一種u盤數(shù)據(jù)安全切換方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及一種U盤數(shù)據(jù)安全切換方法���,尤其涉及一種使用USB存儲器(以下簡稱 U盤)的數(shù)據(jù)安全切換方法,實(shí)現(xiàn)涉密網(wǎng)絡(luò)的內(nèi)網(wǎng)和外網(wǎng)的數(shù)據(jù)安全交互�����,屬于信息安全和 計(jì)算機(jī)軟件技術(shù)領(lǐng)域���。
【背景技術(shù)】
[0002] 數(shù)據(jù)切換可以理解為將數(shù)據(jù)從隔離的內(nèi)部網(wǎng)絡(luò)帶出到外部網(wǎng)絡(luò)����,或?qū)⑼獠烤W(wǎng)絡(luò)的 數(shù)據(jù)帶入內(nèi)部網(wǎng)絡(luò)。前者被稱為"向外切換"(或簡稱"外切換")�����,后者稱為"向內(nèi)切換"(或 簡稱為"內(nèi)切換")����。在內(nèi)、外部網(wǎng)絡(luò)互相隔離的情況下���,光盤刻錄�����、U盤拷貝成為數(shù)據(jù)切換的 最主要工具�����。光盤刻錄和U盤拷貝各有優(yōu)���、劣勢:比起光盤刻錄來,U盤的切換顯得更為簡 捷����、方便��;但U盤的可讀寫性給切換帶來了很多安全隱患����。隱患之一����,和光盤不同���,U盤是隨 時可以寫入的����。如果用戶將機(jī)密文件存放在U盤上�,一旦U盤在外部使用時,外部網(wǎng)絡(luò)上的 木馬程序就有機(jī)會將U盤中的機(jī)密文件擴(kuò)散出去���,造成泄密��。隱患之二�����,U盤在內(nèi)���、外部交 叉使用��,很容易感染病毒��,并將病毒帶到內(nèi)部網(wǎng)絡(luò)���。隱患之三,也是最難以防范的�,是木馬程 序利用U盤作為跳板,通過三個簡單的步驟����,竊取內(nèi)部網(wǎng)絡(luò)的機(jī)密信息:①當(dāng)U盤在外部使 用的時候,悄悄潛入U(xiǎn)盤�����;②當(dāng)該U盤在內(nèi)部使用時����,收集內(nèi)部網(wǎng)絡(luò)里的機(jī)密文件,將之存入 U盤中���;③當(dāng)該U盤在外部使用時���,駐留在該U盤的木馬將U盤上的機(jī)密文件發(fā)送到指定的 目標(biāo)服務(wù)器上�。木馬程序的這種竊密行為具有很強(qiáng)的隱蔽性和針對性���,其危害很大��。
[0003] 在已知的現(xiàn)有技術(shù)中�,一般都是通過硬件級的方法實(shí)現(xiàn)對U盤的只讀控制�����。然 而�����,由于其方便性�,人們更多使用的還是普通的U盤����,并經(jīng)常在沒有防范的情況下進(jìn)行數(shù)據(jù) 切換,使內(nèi)部網(wǎng)絡(luò)遭受病毒攻擊�����,不經(jīng)意間造成了大量泄密,給黨政機(jī)關(guān)����、軍隊(duì)和軍工企業(yè) 和其他企事業(yè)單位造成巨大損失,也對個人隱私構(gòu)成嚴(yán)重威脅��。所以�����,提供一種安全的�、通 用性更強(qiáng)的基于U盤的數(shù)據(jù)切換方法具有重大而緊迫的現(xiàn)實(shí)意義。
[0004] 因此����,現(xiàn)有技術(shù)有待于改進(jìn)。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明為了解決現(xiàn)有技術(shù)的不足����,提供一種U盤數(shù)據(jù)安全切換方法,進(jìn)一步利用 嵌入在U盤上的C0S程序及安裝在內(nèi)部網(wǎng)絡(luò)主機(jī)上的代理程序�,實(shí)現(xiàn)U盤和內(nèi)部網(wǎng)絡(luò)主機(jī) 的雙向認(rèn)證,并完成對U盤的只讀與寫入控制���。
[0006] 為解決上述技術(shù)問題�����,本發(fā)明實(shí)施例提供的一種U盤數(shù)據(jù)安全切換方法���,采用如 下技術(shù)方案: 一種U盤數(shù)據(jù)安全切換方法�����,其特征在于���,包括如下步驟: 內(nèi)切換U盤工作于預(yù)帶入和帶入狀態(tài),在預(yù)帶入狀態(tài)下����,所述U盤在外網(wǎng)可讀寫�,在內(nèi) 網(wǎng)不可讀寫;在帶入狀態(tài)下�����,所述U盤在內(nèi)外網(wǎng)均可讀不可寫:外切換U盤工作于預(yù)帶出和 帶出狀態(tài)�����,在預(yù)帶出狀態(tài)下,所述U盤在外網(wǎng)不可讀寫�����,在內(nèi)網(wǎng)可讀寫�����;在帶出狀態(tài)下����,所述 U盤在內(nèi)外網(wǎng)均可讀不可寫;所述內(nèi)切換U盤和外切換U盤經(jīng)過審批后在各自的兩種狀態(tài) 之間轉(zhuǎn)變�,所述審批過程包括修改U盤的讀寫權(quán)限。
[0007] 具體地��,所述審批過程還包括記錄U盤上所有文件的文件基線�。
[0008] 具體地,所述審批過程還包括刪除掃描U盤上的所有文件發(fā)現(xiàn)的病毒�。
[0009] 具體地,在所述U盤中安裝-C0S程序�,所述C0S程序獲得數(shù)據(jù)的讀取和寫入請求, 并根據(jù)U盤所處的工作狀態(tài)和內(nèi)外網(wǎng)環(huán)境決定是否接受所述讀取和寫入請求��。
[0010] 具體地,所述cos程序接受寫入請求后�����,按設(shè)定的加密方式將數(shù)據(jù)加密后寫入�;所 述cos程序接受讀取請求后,按設(shè)定的解密方式將加密的數(shù)據(jù)解密后讀出���。
[0011] 具體地����,當(dāng)u盤處于內(nèi)網(wǎng)時����,所述cos程序僅接受設(shè)定的進(jìn)程的寫入請求。
[0012] 具體地���,在內(nèi)網(wǎng)的每個主機(jī)上安裝一代理程序�,所述代理程序僅允許經(jīng)過授權(quán)的U 盤和內(nèi)網(wǎng)主機(jī)建立數(shù)據(jù)連接����。
[0013] 具體地��,所述經(jīng)過授權(quán)的U盤內(nèi)置C0S安全芯片。
[0014] 本發(fā)明提供的一種U盤數(shù)據(jù)安全切換方法�,防止內(nèi)外部交叉感染,提高了數(shù)據(jù)切 換的安全性�����。
【附圖說明】
[0015] 圖1表實(shí)施例切換系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖: 圖2表示實(shí)施例切換系統(tǒng)中U盤的分類圖���; 圖3表示實(shí)施例內(nèi)切換U盤狀態(tài)轉(zhuǎn)換圖���; 圖4表示實(shí)施例外切換U盤狀態(tài)轉(zhuǎn)換圖;
【具體實(shí)施方式】
[0016] 下面結(jié)合附圖對本發(fā)明實(shí)施例提供給的U盤數(shù)據(jù)安全切換方法進(jìn)行詳細(xì)描述��。
[0017] 如圖1��、2��、3��、4所示����,本發(fā)明實(shí)施例提供的一種U盤數(shù)據(jù)安全切換方法,其特征在 于���,包括如下步驟: 內(nèi)切換U盤工作于預(yù)帶入和帶入狀態(tài)����,在預(yù)帶入狀態(tài)下,所述U盤在外網(wǎng)可讀寫��,在內(nèi) 網(wǎng)不可讀寫���;在帶入狀態(tài)下�,所述U盤在內(nèi)外網(wǎng)均可讀不可寫:外切換U盤工作于預(yù)帶出和 帶出狀態(tài)���,在預(yù)帶出狀態(tài)下�����,所述U盤在外網(wǎng)不可讀寫�����,在內(nèi)網(wǎng)可讀寫�;在帶出狀態(tài)下�,所述 U盤在內(nèi)外網(wǎng)均可讀不可寫�;所述內(nèi)切換U盤和外切換U盤經(jīng)過審批后在各自的兩種狀態(tài) 之間轉(zhuǎn)變,所述審批過程包括修改U盤的讀寫權(quán)限。
[0018] 具體地�,所述審批過程還包括記錄U盤上所有文件的文件基線。
[0019] 具體地����,所述審批過程還包括刪除掃描U盤上的所有文件發(fā)現(xiàn)的病毒。
[0020] 具體地����,在所述U盤中安裝-cos程序,所述cos程序獲得數(shù)據(jù)的讀取和寫入請求��, 并根據(jù)U盤所處的工作狀態(tài)和內(nèi)外網(wǎng)環(huán)境決定是否接受所述讀取和寫入請求����。
[0021] 具體地,所述C0S程序接受寫入請求后����,按設(shè)定的加密方式將數(shù)據(jù)加密后寫入;所 述C0S程序接受讀取請求后�,按設(shè)定的解密方式將加密的數(shù)據(jù)解密后讀出。
[0022] 具體地�����,當(dāng)U盤處于內(nèi)網(wǎng)時,所述C0S程序僅接受設(shè)定的進(jìn)程的寫入請求�����。
[0023] 具體地�,在內(nèi)網(wǎng)的每個主機(jī)上安裝一代理程序,所述代理程序僅允許經(jīng)過授權(quán)的U 盤和內(nèi)網(wǎng)主機(jī)建立數(shù)據(jù)連接�。
[0024] 具體地,所述經(jīng)過授權(quán)的U盤內(nèi)置C0S安全芯片�。
[0025] 本發(fā)明主要基于以下構(gòu)思: 一、對U盤的讀取進(jìn)行控制���。本發(fā)明對U盤所處的內(nèi)外網(wǎng)環(huán)境進(jìn)行判斷(比如通過cos 程序)����,在特定的時候���,U盤只有讀的權(quán)限����,木馬等病毒程序就不能潛入U(xiǎn)盤����,木馬程序也無 法將敏感數(shù)據(jù)悄悄寫到U盤上從而引起泄密�,消除了一大泄密隱患����。
[0026] 二����、對U盤的寫入進(jìn)行控制。進(jìn)行數(shù)據(jù)切換的時候����,若只有經(jīng)過驗(yàn)證的專用進(jìn)程才 能將數(shù)據(jù)寫入U(xiǎn)盤,且該專用進(jìn)程須由用戶操作���,則木馬程序所對應(yīng)的進(jìn)程不可能將數(shù)據(jù) 寫入U(xiǎn)盤�,也不能盜取用戶權(quán)限啟動該進(jìn)程���,有效地杜絕了木馬程序?qū)懭險(xiǎn)盤的機(jī)會�����。即使 U盤使用的環(huán)境中存在木馬���,也不可能造成泄密��。
[0027] 三���、對帶入和帶出數(shù)據(jù)進(jìn)行審批。在U盤的使用過程中�����,經(jīng)常會有意無意地將敏感 數(shù)據(jù)暴露在外部不安全的環(huán)境中��,從而被黑客或木馬程序盜取�。本發(fā)明在用于切換的U盤 中,對數(shù)據(jù)進(jìn)行第三方審批�,防止將重要數(shù)據(jù)拷入U(xiǎn)盤,引起泄密����;即使有泄密事件發(fā)生,也 有據(jù)可查���。
[0028] 四�、區(qū)分內(nèi)外部網(wǎng)絡(luò)����。既謂切換�����,就應(yīng)該存在切換的"兩岸"���,因而U盤切換方案必 須具備區(qū)分內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的能力�����。只有區(qū)分內(nèi)外部環(huán)境�,U盤才可能在內(nèi)、外部不同 環(huán)境中設(shè)置不同的讀����、寫權(quán)限。例如���,當(dāng)U盤從內(nèi)向外切換數(shù)據(jù)時����,在內(nèi)部網(wǎng)絡(luò)應(yīng)該是可寫 的�����,否則U盤不可能有數(shù)據(jù)進(jìn)來;切換到外部的時候�����,U盤應(yīng)當(dāng)是只讀的����,封鎖寫權(quán)限防止木 馬的悄悄注入。反之亦然����。為區(qū)分內(nèi)外網(wǎng)絡(luò),本發(fā)明采用以下方案:在內(nèi)部網(wǎng)絡(luò)中的每臺主 機(jī)上安裝一個代理程序�,在每個在該網(wǎng)絡(luò)中使用的U盤上預(yù)裝一個C0S程序。主機(jī)上的代 理程序與U盤上的C0S程序通過雙向認(rèn)證����,互相確認(rèn)身份。這樣���,不僅內(nèi)部網(wǎng)絡(luò)中的主機(jī)可 以識別合法的U盤并對其進(jìn)行管理��,U盤也可以對自己所處的網(wǎng)絡(luò)環(huán)境做出合理的判斷并 切換到相應(yīng)的讀寫控制模式�����。
[0029] 使用主機(jī)代理程序引發(fā)了很多其它問題��,首先�,需要服務(wù)器對每臺主機(jī)上的代理 程序統(tǒng)一管理、統(tǒng)一下發(fā)策略�,代理程序上的日志要上傳到服務(wù)器,還需要一個用戶接口用 于人和服務(wù)器的交互等等�。其次,需要解決偽造代理程序和服務(wù)器��,即設(shè)備認(rèn)證的問題��,防 止U盤授權(quán)的仿冒�����,從U盤到代理程序����,從代理程序到服務(wù)器都需要雙向認(rèn)證���,確保各方的 身份合法��。因此�����,本發(fā)明的另一目的在于提供了一套完整的切換系統(tǒng)�,用于實(shí)現(xiàn)上述的基于 U盤的安全切換方法。
[0030] -套完整的切換系統(tǒng)��,其核心功能是劃分內(nèi)外部網(wǎng)絡(luò)邊界��,對所有在內(nèi)部使用的 USB移動存儲器進(jìn)行全生命周期管理���,并對存儲在其上的數(shù)據(jù)進(jìn)行加密保護(hù)���。本發(fā)明將U盤 切換方案建立在切換系統(tǒng)上,是因?yàn)榍袚Q系統(tǒng)提供了足夠的區(qū)分內(nèi)外部網(wǎng)絡(luò)的能力:經(jīng)過 切換系統(tǒng)授權(quán)的磁盤采用了專有的數(shù)據(jù)格式����,只能在內(nèi)部使用,不能在外部使用��,且磁盤上 的數(shù)據(jù)是加密的���;沒有經(jīng)過切換系統(tǒng)授權(quán)的磁盤不能在內(nèi)部使用�����,只能在外部使用����。 用作切換的U盤,在經(jīng)過切換系統(tǒng)授權(quán)之后���,采用了切換系統(tǒng)專有的數(shù)據(jù)格式��。并且���, 通過設(shè)置切換標(biāo)識,系統(tǒng)還將普通的U盤和切換U盤區(qū)別開來���,只有那些擁有"切換標(biāo)識"的 U盤才可以用作切換,其它U盤不可以用作數(shù)據(jù)切換�����。同時系統(tǒng)還規(guī)定���,只有內(nèi)置帶有C0S 安全芯片的特殊U盤才可以用來切換���。為了提高切換的安全性���,切換系統(tǒng)還通過設(shè)置標(biāo)識 位,區(qū)分內(nèi)切換和外切換����,用作內(nèi)切換的磁盤不能用做外切換,反之亦然����。
[0031 ] 外切換目的是將內(nèi)部數(shù)據(jù)切換到外部,供外部使用�����。就是說�,外切換U盤首先要具 備從內(nèi)部取得數(shù)據(jù)的能力,然后才能到外部使用這些數(shù)據(jù)�����。所以��,外切換U盤在取得授權(quán)�、 被設(shè)置"切換標(biāo)識"之后��,實(shí)際上是U盤取得了從內(nèi)部獲取數(shù)據(jù)的權(quán)限(U盤可在內(nèi)部任意 使用)���,但這時該U盤還不能立即在外部