[实用新型]用于通用管理介质的安全管理装置及安全管理系统

说明书

技术领域

本实用新型涉及信息安全领域，尤其是涉及一种用于通用管理介质的安全管理装置以及一种基于该装置的安全管理系统。

背景技术

各种存储介质的使用，给个人及组织内的日常生活和工作带来了极大的方便，但是其安全性问题也日益突出，一些不规范的使用行为常常会造成个人隐私的泄露或组织内信息资产的泄密。因此需要一种措施来保护个人及组织内敏感存储介质的安全，防止敏感信息泄露导致的损失。

目前已经存在一种采用硬件方式的解决方法，即在传统的存储设备上附加安全装置的解决方法，如加密U盘、指纹移动硬盘。这种方法的优点是安全性好且使用方便，其缺点在于：1.只能作为专用的存储设备使用，无法保证读写主机的安全；2.对于一个组织来讲，无法通过实施统一的存储安全管理策略来实现集中式安全管理。

目前还存在一种采用软件方式的解决方法，即在操作系统内核层安装一种特定的驱动程序，实现“整盘加密”或者对特定文件进行加密。这种方法的优点是可适用于通用的存储介质，其缺点在于容易与其他同样运行在操作系统内核层的安全应用程序(如防病毒软件、个人防火墙软件)发生冲突从而产生兼容性和稳定性方面的诸多问题，因此这种解决方法不适合在组织内实施大规模的应用。

实用新型内容

本实用新型的目的就是为了克服上述现有技术存在的缺陷而提供一种用于通用管理介质的安全管理装置以及一种基于该装置的安全管理系统，该方案兼容性好、安全可靠、简便易用，并且支持对读写主机进行集中式安全管理。

本实用新型的目的可以通过以下技术方案来实现：

一种用于通用管理介质的安全管理装置，读写主机通过所述安全管理装置连接于通用存储介质，所述的安全管理装置包括所述的安全管理装置包括主模式接口组件、从模式接口组件以及连接于上述两者之间数据安全控制组件，所述的主模式接口组件连接连接于通用存储介质，所述的从模式接口组件连接读写主机。

所述的主模式接口组件包括SATA接口模块和USB接口模块，所述的从模式接口组件包括eSATA接口模块、USB接口模块和以太网接口模块。

所述的SATA接口模块包括SATA物理接口以及与其连接的SATA控制器和RAID控制器，USB接口模块包括USB物理接口以及与其连接的USB控制器，eSATA接口模块包括eSATA物理接口以及与其连接的eSATA控制器，以太网接口模块包括以太网物理接口以及与其连接的以太网控制器。

所述的数据安全控制组件包括Flash存储器、数据过滤处理器、读写控制处理器、加密处理器、身份认证处理器和生物特征采集器，所述的Flash存储器分别与数据过滤处理器、读写控制处理器、加密处理器、身份认证处理器连接，所述的生物特征采集器连接身份认证处理器。

所述的生物特征采集器包括指纹采集器。

一种上述安全管理装置的读写主机安全管理系统，包括安全管理策略服务器以及多个与所述安全管理策略服务器连接的安全管理装置，安全管理策略服务器向所有安全管理装置发送安全控制指令，进行统一的数据安全管理。

与现有技术相比，本实用新型在通用存储介质与读写主机之间搭建了一个透明的代理桥，实现了对读写主机的安全管理，工作时不依赖于通用存储介质的软件环境，支持在组织内实施统一的存储安全管理策略以实现对存储介质进行集中式的安全管理。

附图说明

图1为安全管理装置的结构示意图；

图2为安全管理系统安全控制策略的工作原理图。

具体实施方式

下面结合附图和具体实施例对本实用新型进行详细说明。

实施例

如图1所示，一种用于通用管理介质的安全管理装置，连接于读写主机和通用存储介质之间，具体包括主模式接口组件1、从模式接口组件2、数据安全控制组件3三个部分。其中，主模式接口组件1连接于通用存储介质，被通用存储介质识别为读写主机，而从模式接口组件2连接于读写主机，被读写主机识别为标准的通用存储介质，从而在通用存储介质与读写主机之间搭建了一个透明的代理桥。然后通过连接于主模式接口组件1和从模式接口组件2之间的数据安全控制组件3，进行数据交互时的安全认证，实现读写主机的数据安全管理。

其中，主模式接口组件1包括SATA接口模块和USB接口模块，而从模式接口组件2包括eSATA接口模块、USB接口模块和以太网接口模块。这些接口模块具体为：