[实用新型]一种安全移动存储设备

说明书

技术领域

本实用新型属于信息安全领域，具体涉及一种安全移动存储设备，本实用新型保障了存储设备间信息传输的安全性与机密性。

背景技术

近年来，随着我国信息化建设步伐的加快，“电子政务”应运而生，并以前所未有的速度发展。电子政务体现在社会生活的各个方面：工商注册申报、网上报税、网上报关、基金项目申报等等。电子政务与国家和个人的利益密切相关，在我国电子政务系统建设中，外部网络连接着广大民众，内部网络连接着政府公务员桌面办公系统，专网连接着各级政府的信息系统，在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下，实现从民众到政府的网络畅通、资源共享、方便快捷是电子政务系统建设中必须解决的技术问题。一般采取的方法是在内网与外网之间实行防火墙的逻辑隔离，在内网与专网之间实行物理隔离。物理隔离网闸成为电子政务信息系统必须配置的设备，由此开始，物理隔离网闸产品与技术在我国快速兴起，成为我国信息安全产业发展的一个新的增长点。

物理隔离网闸是使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备。由于物理隔离网闸所连接的两个独立主机系统之间，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令。所以，物理隔离网闸从物理上隔离、阻断了具有潜在攻击可能的一切连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。

由于物理隔离的安全内网间需要交换共享的数据越来越多，网间信息共享结构越来越复杂，移动存储设备因使用灵活、携带方便，使其在网间信息流通应用中迅速得到普及。越来越多的敏感信息、私密数据和档案资料通过无保护的移动存储设备进行存储和中转，尤其在政府、军队等对信息安全有着特殊要求的部门中绝大部分的泄密事件都和移动存储设备的滥用和管理不善有关。移动存储设备已经成为在内外网物理隔离的绝对安全的条件下进行数据交换的重要手段，但其本身的“匿名性”给设备安全管理带来了巨大挑战，身份认证难、信息易泄露、常携带病毒等问题一直困扰着用户和计算机系统安全人员。

发明内容

本实用新型的目的在于提供一种安全移动存储设备，该设备能够实现在存储介质间进行无协议的数据安全传输，有效的防止了由移动存储设备带来的安全隐患，并且具有成本低的特点。

本实用新型所采用的技术方案是：一种安全移动存储设备，包括内网安全设备和移动存储装置，移动存储装置接入内网安全设备。

所述的设备，内网安全设备包括相连的认证服务器和内网主机终端，内网主机终端与移动存储装置相接。

所述的设备，移动存储装置包括USB接口、数据交换模块和私密存储器，它们依次相连，并均与智能卡芯片相接。

所述的设备，数据交换模块内设有电子开关，电子开关两端分别与USB接口和私密存储器相连。数据交换区与其外部或数据交换区与私密区的连接状态通过电子开关进行切换。

所述的设备，智能卡芯片包括CPU、认证模块、加解密模块和通信模块，认证模块、加解密模块和通信模块均与CPU相连，认证模块还接有指纹识别处理模块，智能卡芯片通过通信模块与USB接口、数据交换模块和私密存储器相连。

本实用新型的效果：本实用新型从三个方面保证了内网以及移动设备中数据的安全，首先是信任域的划分，根据各内网的安全级别制定相应的信任域；其次，通过用户、内网主机和移动设备三方身份认证，特别是内网主机和移动设备间进行的双向认证，进一步保证了保密数据只有授权的用户在安全的环境中才能进行读取；最后，通过用户授权的数据摆渡实现了每次摆渡操作都是符合用户意愿的，对保密数据进行安全的中转与保存，有效的防止了病毒和木马的攻击。

附图说明

图1为本实用新型所使用的安全移动存储设备的内部结构示意图。

图2为信息安全传输过程的总体流程图。

图3为用户、内网主机和安全移动存储设备的身份认证流程。

图4为内网主机与移动设备间数据摆渡的示意图。

图5为用户授权数据摆渡的流程图。

图6为本实用新型系统的结构示意图。

图7为智能卡芯片的一种具体实现方式的模块结构功能图。

具体实施方式