一種u盤數(shù)據(jù)安全切換方法
【技術領域】
[0001 ] 本發(fā)明涉及一種U盤數(shù)據(jù)安全切換方法����,尤其涉及一種使用USB存儲器(以下簡稱 U盤)的數(shù)據(jù)安全切換方法��,實現(xiàn)涉密網(wǎng)絡的內(nèi)網(wǎng)和外網(wǎng)的數(shù)據(jù)安全交互���,屬于信息安全和 計算機軟件技術領域�����。
【背景技術】
[0002] 數(shù)據(jù)切換可以理解為將數(shù)據(jù)從隔離的內(nèi)部網(wǎng)絡帶出到外部網(wǎng)絡����,或?qū)⑼獠烤W(wǎng)絡的 數(shù)據(jù)帶入內(nèi)部網(wǎng)絡�����。前者被稱為"向外切換"(或簡稱"外切換")���,后者稱為"向內(nèi)切換"(或 簡稱為"內(nèi)切換")�����。在內(nèi)����、外部網(wǎng)絡互相隔離的情況下�,光盤刻錄、U盤拷貝成為數(shù)據(jù)切換的 最主要工具���。光盤刻錄和U盤拷貝各有優(yōu)���、劣勢:比起光盤刻錄來,U盤的切換顯得更為簡 捷���、方便�;但U盤的可讀寫性給切換帶來了很多安全隱患�����。隱患之一�,和光盤不同��,U盤是隨 時可以寫入的�����。如果用戶將機密文件存放在U盤上���,一旦U盤在外部使用時,外部網(wǎng)絡上的 木馬程序就有機會將U盤中的機密文件擴散出去���,造成泄密��。隱患之二����,U盤在內(nèi)�����、外部交 叉使用�����,很容易感染病毒����,并將病毒帶到內(nèi)部網(wǎng)絡�����。隱患之三,也是最難以防范的�,是木馬程 序利用U盤作為跳板,通過三個簡單的步驟��,竊取內(nèi)部網(wǎng)絡的機密信息:①當U盤在外部使 用的時候��,悄悄潛入U盤����;②當該U盤在內(nèi)部使用時,收集內(nèi)部網(wǎng)絡里的機密文件�,將之存入 U盤中;③當該U盤在外部使用時�����,駐留在該U盤的木馬將U盤上的機密文件發(fā)送到指定的 目標服務器上�����。木馬程序的這種竊密行為具有很強的隱蔽性和針對性,其危害很大�����。
[0003] 在已知的現(xiàn)有技術中�����,一般都是通過硬件級的方法實現(xiàn)對U盤的只讀控制�����。然 而��,由于其方便性�,人們更多使用的還是普通的U盤,并經(jīng)常在沒有防范的情況下進行數(shù)據(jù) 切換��,使內(nèi)部網(wǎng)絡遭受病毒攻擊��,不經(jīng)意間造成了大量泄密�����,給黨政機關、軍隊和軍工企業(yè) 和其他企事業(yè)單位造成巨大損失�����,也對個人隱私構(gòu)成嚴重威脅�。所以,提供一種安全的��、通 用性更強的基于U盤的數(shù)據(jù)切換方法具有重大而緊迫的現(xiàn)實意義����。
[0004] 因此�����,現(xiàn)有技術有待于改進�。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明為了解決現(xiàn)有技術的不足,提供一種U盤數(shù)據(jù)安全切換方法��,進一步利用 嵌入在U盤上的C0S程序及安裝在內(nèi)部網(wǎng)絡主機上的代理程序���,實現(xiàn)U盤和內(nèi)部網(wǎng)絡主機 的雙向認證��,并完成對U盤的只讀與寫入控制�。
[0006] 為解決上述技術問題��,本發(fā)明實施例提供的一種U盤數(shù)據(jù)安全切換方法,采用如 下技術方案: 一種U盤數(shù)據(jù)安全切換方法�,其特征在于,包括如下步驟: 內(nèi)切換U盤工作于預帶入和帶入狀態(tài)����,在預帶入狀態(tài)下,所述U盤在外網(wǎng)可讀寫�,在內(nèi) 網(wǎng)不可讀寫;在帶入狀態(tài)下����,所述U盤在內(nèi)外網(wǎng)均可讀不可寫:外切換U盤工作于預帶出和 帶出狀態(tài),在預帶出狀態(tài)下�,所述U盤在外網(wǎng)不可讀寫,在內(nèi)網(wǎng)可讀寫�;在帶出狀態(tài)下,所述 U盤在內(nèi)外網(wǎng)均可讀不可寫��;所述內(nèi)切換U盤和外切換U盤經(jīng)過審批后在各自的兩種狀態(tài) 之間轉(zhuǎn)變���,所述審批過程包括修改U盤的讀寫權限�。
[0007] 具體地�����,所述審批過程還包括記錄U盤上所有文件的文件基線。
[0008] 具體地���,所述審批過程還包括刪除掃描U盤上的所有文件發(fā)現(xiàn)的病毒���。
[0009] 具體地,在所述U盤中安裝-C0S程序�����,所述C0S程序獲得數(shù)據(jù)的讀取和寫入請求����, 并根據(jù)U盤所處的工作狀態(tài)和內(nèi)外網(wǎng)環(huán)境決定是否接受所述讀取和寫入請求�。
[0010] 具體地,所述cos程序接受寫入請求后����,按設定的加密方式將數(shù)據(jù)加密后寫入;所 述cos程序接受讀取請求后�����,按設定的解密方式將加密的數(shù)據(jù)解密后讀出。
[0011] 具體地���,當u盤處于內(nèi)網(wǎng)時����,所述cos程序僅接受設定的進程的寫入請求����。
[0012] 具體地,在內(nèi)網(wǎng)的每個主機上安裝一代理程序�,所述代理程序僅允許經(jīng)過授權的U 盤和內(nèi)網(wǎng)主機建立數(shù)據(jù)連接。
[0013] 具體地��,所述經(jīng)過授權的U盤內(nèi)置C0S安全芯片��。
[0014] 本發(fā)明提供的一種U盤數(shù)據(jù)安全切換方法��,防止內(nèi)外部交叉感染���,提高了數(shù)據(jù)切 換的安全性�����。
【附圖說明】
[0015] 圖1表實施例切換系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖: 圖2表示實施例切換系統(tǒng)中U盤的分類圖��; 圖3表示實施例內(nèi)切換U盤狀態(tài)轉(zhuǎn)換圖��; 圖4表示實施例外切換U盤狀態(tài)轉(zhuǎn)換圖���;
【具體實施方式】
[0016] 下面結(jié)合附圖對本發(fā)明實施例提供給的U盤數(shù)據(jù)安全切換方法進行詳細描述�。
[0017] 如圖1��、2����、3、4所示��,本發(fā)明實施例提供的一種U盤數(shù)據(jù)安全切換方法���,其特征在 于����,包括如下步驟: 內(nèi)切換U盤工作于預帶入和帶入狀態(tài)����,在預帶入狀態(tài)下����,所述U盤在外網(wǎng)可讀寫�����,在內(nèi) 網(wǎng)不可讀寫��;在帶入狀態(tài)下�����,所述U盤在內(nèi)外網(wǎng)均可讀不可寫:外切換U盤工作于預帶出和 帶出狀態(tài)����,在預帶出狀態(tài)下��,所述U盤在外網(wǎng)不可讀寫�,在內(nèi)網(wǎng)可讀寫;在帶出狀態(tài)下��,所述 U盤在內(nèi)外網(wǎng)均可讀不可寫�����;所述內(nèi)切換U盤和外切換U盤經(jīng)過審批后在各自的兩種狀態(tài) 之間轉(zhuǎn)變���,所述審批過程包括修改U盤的讀寫權限�����。
[0018] 具體地��,所述審批過程還包括記錄U盤上所有文件的文件基線����。
[0019] 具體地,所述審批過程還包括刪除掃描U盤上的所有文件發(fā)現(xiàn)的病毒�����。
[0020] 具體地�,在所述U盤中安裝-cos程序,所述cos程序獲得數(shù)據(jù)的讀取和寫入請求���, 并根據(jù)U盤所處的工作狀態(tài)和內(nèi)外網(wǎng)環(huán)境決定是否接受所述讀取和寫入請求����。
[0021] 具體地����,所述C0S程序接受寫入請求后,按設定的加密方式將數(shù)據(jù)加密后寫入�;所 述C0S程序接受讀取請求后,按設定的解密方式將加密的數(shù)據(jù)解密后讀出��。
[0022] 具體地�,當U盤處于內(nèi)網(wǎng)時,所述C0S程序僅接受設定的進程的寫入請求�。
[0023] 具體地,在內(nèi)網(wǎng)的每個主機上安裝一代理程序����,所述代理程序僅允許經(jīng)過授權的U 盤和內(nèi)網(wǎng)主機建立數(shù)據(jù)連接。
[0024] 具體地��,所述經(jīng)過授權的U盤內(nèi)置C0S安全芯片����。
[0025] 本發(fā)明主要基于以下構(gòu)思: 一、對U盤的讀取進行控制��。本發(fā)明對U盤所處的內(nèi)外網(wǎng)環(huán)境進行判斷(比如通過cos 程序)���,在特定的時候����,U盤只有讀的權限,木馬等病毒程序就不能潛入U盤�,木馬程序也無 法將敏感數(shù)據(jù)悄悄寫到U盤上從而引起泄密,消除了一大泄密隱患����。
[0026] 二、對U盤的寫入進行控制�����。進行數(shù)據(jù)切換的時候�,若只有經(jīng)過驗證的專用進程才 能將數(shù)據(jù)寫入U盤,且該專用進程須由用戶操作�,則木馬程序所對應的進程不可能將數(shù)據(jù) 寫入U盤,也不能盜取用戶權限啟動該進程�,有效地杜絕了木馬程序?qū)懭險盤的機會。即使 U盤使用的環(huán)境中存在木馬��,也不可能造成泄密�����。
[0027] 三���、對帶入和帶出數(shù)據(jù)進行審批����。在U盤的使用過程中���,經(jīng)常會有意無意地將敏感 數(shù)據(jù)暴露在外部不安全的環(huán)境中��,從而被黑客或木馬程序盜取�����。本發(fā)明在用于切換的U盤 中�,對數(shù)據(jù)進行第三方審批�,防止將重要數(shù)據(jù)拷入U盤,引起泄密�����;即使有泄密事件發(fā)生����,也 有據(jù)可查。
[0028] 四���、區(qū)分內(nèi)外部網(wǎng)絡���。既謂切換�,就應該存在切換的"兩岸"����,因而U盤切換方案必 須具備區(qū)分內(nèi)部網(wǎng)絡和外部網(wǎng)絡的能力。只有區(qū)分內(nèi)外部環(huán)境����,U盤才可能在內(nèi)、外部不同 環(huán)境中設置不同的讀��、寫權限�����。例如�,當U盤從內(nèi)向外切換數(shù)據(jù)時,在內(nèi)部網(wǎng)絡應該是可寫 的��,否則U盤不可能有數(shù)據(jù)進來�����;切換到外部的時候,U盤應當是只讀的�,封鎖寫權限防止木 馬的悄悄注入。反之亦然���。為區(qū)分內(nèi)外網(wǎng)絡���,本發(fā)明采用以下方案:在內(nèi)部網(wǎng)絡中的每臺主 機上安裝一個代理程序�����,在每個在該網(wǎng)絡中使用的U盤上預裝一個C0S程序�。主機上的代 理程序與U盤上的C0S程序通過雙向認證,互相確認身份�。這樣,不僅內(nèi)部網(wǎng)絡中的主機可 以識別合法的U盤并對其進行管理�����,U盤也可以對自己所處的網(wǎng)絡環(huán)境做出合理的判斷并 切換到相應的讀寫控制模式��。
[0029] 使用主機代理程序引發(fā)了很多其它問題����,首先,需要服務器對每臺主機上的代理 程序統(tǒng)一管理、統(tǒng)一下發(fā)策略���,代理程序上的日志要上傳到服務器�����,還需要一個用戶接口用 于人和服務器的交互等等����。其次�����,需要解決偽造代理程序和服務器�,即設備認證的問題,防 止U盤授權的仿冒��,從U盤到代理程序�����,從代理程序到服務器都需要雙向認證���,確保各方的 身份合法�。因此,本發(fā)明的另一目的在于提供了一套完整的切換系統(tǒng)�,用于實現(xiàn)上述的基于 U盤的安全切換方法。
[0030] -套完整的切換系統(tǒng)���,其核心功能是劃分內(nèi)外部網(wǎng)絡邊界��,對所有在內(nèi)部使用的 USB移動存儲器進行全生命周期管理�,并對存儲在其上的數(shù)據(jù)進行加密保護�。本發(fā)明將U盤 切換方案建立在切換系統(tǒng)上,是因為切換系統(tǒng)提供了足夠的區(qū)分內(nèi)外部網(wǎng)絡的能力:經(jīng)過 切換系統(tǒng)授權的磁盤采用了專有的數(shù)據(jù)格式���,只能在內(nèi)部使用,不能在外部使用��,且磁盤上 的數(shù)據(jù)是加密的�����;沒有經(jīng)過切換系統(tǒng)授權的磁盤不能在內(nèi)部使用�,只能在外部使用。 用作切換的U盤���,在經(jīng)過切換系統(tǒng)授權之后�����,采用了切換系統(tǒng)專有的數(shù)據(jù)格式���。并且��, 通過設置切換標識�,系統(tǒng)還將普通的U盤和切換U盤區(qū)別開來��,只有那些擁有"切換標識"的 U盤才可以用作切換�,其它U盤不可以用作數(shù)據(jù)切換。同時系統(tǒng)還規(guī)定���,只有內(nèi)置帶有C0S 安全芯片的特殊U盤才可以用來切換�。為了提高切換的安全性����,切換系統(tǒng)還通過設置標識 位,區(qū)分內(nèi)切換和外切換����,用作內(nèi)切換的磁盤不能用做外切換,反之亦然����。
[0031 ] 外切換目的是將內(nèi)部數(shù)據(jù)切換到外部��,供外部使用���。就是說,外切換U盤首先要具 備從內(nèi)部取得數(shù)據(jù)的能力����,然后才能到外部使用這些數(shù)據(jù)。所以��,外切換U盤在取得授權���、 被設置"切換標識"之后,實際上是U盤取得了從內(nèi)部獲取數(shù)據(jù)的權限(U盤可在內(nèi)部任意 使用)�����,但這時該U盤還不能立即在外部