[发明专利]一种基于TCM的涉密信息移植系统

权利要求书

1.一种基于TCM的涉密信息移植系统，其特征在于，包括内置于涉密计算机的涉密ID处理模块、外置的模块化硬件平台、U盘；涉密计算机与模块化硬件平台之间通过接口进行通信；

所述U盘包括涉密U盘和非涉密U盘，涉密U盘为已经涉密计算机对其ID进行存储的U盘，非涉密U盘为普通U盘；

所述涉密ID处理模块用于读取、存储涉密U盘的ID信息；

所述模块化硬件平台用于实现涉密信息移植，包括微处理器、USB涉密模块、USB非涉密模块、TCM芯片、FLASH ROM模块；所述微处理器负责任务处理与事件调度，U盘之间的信息移植；所述USB涉密模块用于识别插入的U盘是否为涉密U盘，处理涉密U盘的信息移植；所述USB非涉密模块用于识别非涉密U盘，处理非涉密U盘之间信息移植；

所述TCM芯片用于计算U盘ID的散列值；

所述FLASH ROM模块存储涉密U盘ID的散列值。

2.如权利要求1所述的基于TCM的涉密信息移植系统，其特征在于，

所述USB涉密模块包括涉密IP核模块、第一涉密USB接口和第二涉密USB接口，第一涉密USB接口用于插接涉密源U盘，第二涉密USB接口用于插接涉密目的U盘，涉密IP核模块用以识别插入的U盘是否为涉密U盘，处理涉密U盘之间的信息移植，并拒绝与非涉密U盘交互信息；

所述USB非涉密模块包括非涉密IP核模块、第一非涉密USB接口和第二非涉密USB接口，第一非涉密USB接口用于插接非涉密源U盘，第二非涉密USB接口用于插接非涉密目的U盘，非涉密IP核模块用以识别插入的U盘是否为非涉密U盘，处理非涉密U盘之间的信息移植，并拒绝与涉密U盘交互信息。

3.如权利要求2所述的基于TCM的涉密信息移植系统，其特征在于，在进行信息移植之前，先采集涉密U盘的的ID信息，采集过程为：

将涉密U盘插入涉密计算机，涉密计算机的涉密ID处理模块读取和存储涉密U盘的ID信息，涉密计算机通过接口将涉密U盘的ID信息发送至模块化硬件平台的TCM芯片，TCM芯片对涉密U盘的ID信息进行散列化处理并将散列结果发送至FLASHROM进行存储。

4.如权利要求2所述的基于TCM的涉密信息移植系统，其特征在于，所述U盘的路径分为A、B、C三类，A路径用于存储涉密U盘之间可移植的涉密信息，B路径用于存储非涉密U盘之间可移植的涉密信息，C路径用于存储涉密U盘与非涉密U盘之间可移植的非涉密信息；

U盘之间进行三类信息移植：涉密U盘之间的涉密信息移植、非涉密U盘之间的信息移植、涉密与非涉密U盘之间的信息移植。

5.如权利要求4所述的基于TCM的涉密信息移植系统，其特征在于，在涉密U盘与涉密U盘之间进行信息移植的过程为：

将涉密信息源U盘插接到第一涉密USB接口，将涉密信息目的U盘插接到第二涉密USB接口，TCM芯片对此时插入的两个U盘的ID信息进行散列，并将散列值与FLASH ROM模块中预先存储的涉密U盘ID信息散列值进行比较，如果此时插入的两个U盘的ID信息散列值与FLASH ROM中存储的涉密U盘ID信息散列值相等，则涉密IP核模块将涉密源U盘A目录的信息拷贝至涉密目的U盘的A目录；如果此时插入的两个U盘的ID信息散列值中有一个与FLASH ROM中存储的涉密U盘ID信息散列值不相等，则涉密IP核模块拒绝在两个U盘之间进行涉密信息移植。

6.如权利要求4所述的基于TCM的涉密信息移植系统，其特征在于，在非涉密U盘与非涉密U盘之间进行信息移植的过程为：

将非涉密信息源U盘插接到第一非涉密USB接口，将非涉密信息目的U盘插接到第二非涉密USB接口，TCM芯片对此时插入的两个U盘的ID信息进行散列，并将散列值与FLASH ROM模块中存储的涉密U盘ID信息散列值进行比较，当两个U盘的ID号散列值与存储的散列值均不相等时，则非涉密IP核模块将非涉密源U盘B目录的信息拷贝至非涉密目的U盘的B目录；当插入的两个U盘的ID信息散列值中有一个与FLASH ROM中存储的涉密U盘ID信息散列值相等，则非涉密IP核模块拒绝在两个U盘之间进行涉密信息移植。