[发明专利]一种基于TCM的涉密信息移植系统

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种基于TCM的涉密信息移植系统。

背景技术

目前比较传统且安全的涉密信息的移植方法是通过人工手动输入信息，该方法耗费大量时间与精力，且无法保证信息的完整性与准确性。为了提高移植效率，部分涉密信息系统在文件传输过程(包括上传和下载过程)中采用SSL传输加密协议进行传输，从而进行涉密信息移植。该系统采用物理控制的方法实现对信息载体的防控，任何信息载体必须通过审批程序后才能获准被带出。在此基础上，已有的比较先进的技术是使用RFID即无线射频识别，利用无线电波对一种标记媒体进行读写、识别，当载体在非正常情况下离开时，将档案信息无线传回管理系统，监控模块把这一异常信息立即发送给警报模块，警报模块接受到信息后联动发出警报信号。该系统的安全性是建立在网络安全的基础上，但是就目前无线技术的发展，网络安全很难得到保障，因此无法保证涉密信息移植的安全性。

本发明通过配备USB涉密模块、USB非涉密模块、TCM(可信密码模块)芯片、FLASH ROM模块、LED报警模块，并通过涉密机的涉密ID处理模块和U盘路径分类机制，提供安全快速的U盘信息移植功能，高效移植涉密信息的同时，保证信息的安全性与完整性。U盘路径分类机制使得U盘之间信息移植更为安全与快速。

发明内容

本发明的目的是针对目前无法保证涉密信息移植的高效、完整问题，提出一种基于TCM的涉密信息移植系统，能够快捷、安全地移植涉密信息。

为了解决上述技术问题，本发明提供一种基于TCM的涉密信息移植系统，包括内置于涉密计算机的涉密ID处理模块、外置的模块化硬件平台、U盘；涉密计算机与模块化硬件平台之间通过接口进行通信；所述U盘包括涉密U盘和非涉密U盘，涉密U盘为已经涉密计算机对其ID进行存储的U盘，非涉密U盘为普通U盘；所述涉密ID处理模块用于读取、存储涉密U盘的ID信息；所述模块化硬件平台用于实现涉密信息移植，包括微处理器、USB涉密模块、USB非涉密模块、TCM芯片、FLASH ROM模块；所述微处理器负责任务处理与事件调度，U盘之间的信息移植；所述USB涉密模块用于识别插入的U盘是否为涉密U盘，处理涉密U盘的信息移植；所述USB非涉密模块用于识别非涉密U盘，处理非涉密U盘之间信息移植；所述TCM芯片用于计算U盘ID的散列值；所述FLASH ROM模块存储涉密U盘ID的散列值。

本发明与现有技术相比，其显著优点在于，本发明通过敏感信息路径分类机制、USB涉密模块和USB非涉密模块实现涉密U盘之间敏感信息移植、非涉密U盘之间信息移植与涉密非涉密U盘之间信息移植，并通过TCM芯片对U盘进行可信校验，实现敏感信息的快速安全移植。

附图说明

图1是本发明基于TCM的涉密信息移植系统的原理结构框图。

图2是本发明基于TCM的涉密信息移植系统的工作流程图。

具体实施方式

如图1所示，本发明基于TCM的涉密信息移植系统，包括内置于涉密计算机的涉密ID处理模块、外置的模块化硬件平台、U盘。涉密计算机与模块化硬件平台之间通过接口进行通信，接口类型可以为USB接口、串行接口等。

所述U盘包括涉密U盘和非涉密U盘，涉密U盘为已经涉密计算机对其ID(身份识别信息)进行存储的U盘，非涉密U盘为普通U盘。

所述涉密ID处理模块用于读取、存储涉密U盘的ID信息。

所述模块化硬件平台用于实现涉密信息移植，包括微处理器、USB涉密模块、USB非涉密模块、TCM(可信密码模块)芯片、FLASH ROM模块、LED报警模块，其中：

所述微处理器负责任务处理与事件调度，以及涉密U盘与涉密U盘之间、非涉密U盘与非涉密U盘之间、涉密U盘与非涉密U盘之间的信息移植；

所述的USB涉密模块用于识别插入的U盘是否为涉密U盘，处理涉密U盘的信息移植，拒绝与非涉密U盘交互信息。该模块包括涉密IP核模块、第一涉密USB接口和第二涉密USB接口，第一涉密USB接口用于插接涉密源U盘，第二涉密USB接口用于插接涉密目的U盘，涉密IP核模块用以识别插入的U盘是否为涉密U盘，处理涉密U盘之间的信息移植，并拒绝与非涉密U盘交互信息；