[发明专利]一种U盘数据安全摆渡方法

说明书

技术领域

本发明涉及内外网数据安全交互，尤其涉及一种使用USB存储器(以下简称U盘)的数据安全摆渡方法，实现涉密网络的内网和外网的数据安全交互，属于信息安全和计算机软件技术领域。

背景技术

数据摆渡是指将数据从隔离的内部网络带出到外部网络，或将外部网络的数据带入内部网络。前者被称为“向外摆渡”(或简称“外摆渡”)，后者称为“向内摆渡”(或简称为“内摆渡”)。在内、外部网络互相隔离的情况下，光盘刻录、U盘拷贝成为数据摆渡的最主要工具。光盘刻录和U盘拷贝各有优、劣势：比起光盘刻录来，U盘的摆渡显得更为简捷、方便；但U盘的可读写性给摆渡带来了很多安全隐患。

隐患之一，和光盘不同，U盘是随时可以写入的。如果用户将机密文件存放在U盘上，一旦U盘在外部使用时，外部网络上的木马程序就有机会将U盘中的机密文件扩散出去，造成泄密。隐患之二，U盘在内、外部交叉使用，很容易感染病毒，并将病毒带到内部网络。隐患之三，也是最难以防范的，是木马程序利用U盘作为跳板，通过三个简单的步骤，窃取内部网络的机密信息：①当U盘在外部使用的时候，悄悄潜入U盘；②当该U盘在内部使用时，收集内部网络里的机密文件，将之存入U盘中；③当该U盘在外部使用时，驻留在该U盘的木马将U盘上的机密文件发送到指定的目标服务器上。木马程序的这种窃密行为具有很强的隐蔽性和针对性，其危害很大。

在已知的现有技术中，一般都是通过硬件级的方法实现对U盘的只读控制。例如，实用新型专利“防摆渡U盘存储器”(200720305553.3)在普通的U盘上，加装了一个写保护开关装置，对U盘中写入的数据进行控制，从而解决了U盘摆渡泄密的问题。然而，由于其方便性，人们更多使用的还是普通的U盘，并经常在没有防范的情况下进行数据摆渡，使内部网络遭受病毒攻击，不经意间造成了大量泄密，给党政机关、军队和军工企业和其他企事业单位造成巨大损失，也对个人隐私构成严重威胁。所以，提供一种安全的、通用性更强的基于U盘的数据摆渡方法具有重大而紧迫的现实意义。

发明内容

针对上面提到的几种隐患，本发明的目的在于提供一种安全的基于U盘的数据摆渡方法。本发明方法进一步利用嵌入在U盘上的COS程序及安装在内部网络主机上的代理程序，实现U盘和内部网络主机的双向认证，并完成对U盘的只读与写入控制。所述COS是Chip Operating System的简称，是嵌入在安全芯片中固件(firm ware)的操作系统，基于COS开发的应用程序叫COS程序。

为了实现上述技术目的，本发明采用如下技术方案。

一种U盘数据安全摆渡方法，所述方法实现内网和外网之间的数据摆渡，其特征在于，

内摆渡U盘工作于预带入和带入状态，在预带入状态下，所述U盘在外网可读写，在内网不可读写；在带入状态下，所述U盘在内外网均可读不可写；

外摆渡U盘工作于预带出和带出状态，在预带出状态下，所述U盘在外网不可读写，在内网可读写；在带出状态下，所述U盘在内外网均可读不可写；

所述内摆渡U盘和外摆渡U盘经过审批后在各自的两种状态之间转变，所述审批过程包括修改U盘的读写权限。

所述审批过程还可包括：记录U盘上所有文件的文件基线，以及删除扫描U盘上的所有文件发现的病毒。

优选地，本发明在所述U盘中安装一COS程序，所述COS程序获得数据的读取和写入请求，并根据U盘所处的工作状态和内外网环境决定是否接受所述读取和写入请求。

进一步，所述COS程序接受写入请求后，按设定的加密方式将数据加密后写入；所述COS程序接受读取请求后，按设定的解密方式将加密的数据解密后读出。

进一步，当U盘处于内网时，所述COS程序仅接受设定的进程的写入请求。

优选地，在内网的每个主机上安装一代理程序，所述代理程序仅允许经过授权的U盘和内网主机建立数据连接。所述经过授权的U盘内置COS安全芯片。

下面对本发明技术方案作进一步说明。

本发明主要基于以下构思：

一、对U盘的读取进行控制。本发明对U盘所处的内外网环境进行判断(比如通过COS程序)，在特定的时候，U盘只有读的权限，木马等病毒程序就不能潜入U盘，木马程序也无法将敏感数据悄悄写到U盘上从而引起泄密，消除了一大泄密隐患。