[发明专利]一种涉密数据的访问控制装置及方法

说明书

本发明涉及一种涉密数据的访问控制装置及方法，包括：设置一第一存储介质，所述第一存储介质可以被公开访问；设置一第二存储介质，所述第二存储介质不能被公开访问；设置一移动通信单元、一生物识别单元和一环境识别单元；当所述通信单元接收一授权指令，所述环境识别单元将其所处环境识别为预设的环境，并且所述生物识别单元权限鉴定通过时，所述第二存储介质处于可访问状态。本发明所述的涉密数据的访问控制装置及方法，在访问控制策略上采用授权指令、环境识别、生物识别这三重关卡来对涉密数据进行设防，使得即使是合法用户本人，也仅能在一预设的环境中，并且在远程授权通过后，才能对所述涉密数据访问，大大地提升了涉密数据的安全保障。

技术领域

本发明涉及数据安全领域，特别是涉及一种涉密数据的访问控制装置及方法。

背景技术

对于高价值的数据来说，现今的网络，可谓是四面楚歌。顶尖的黑客时刻注视着机要部门的一举一动，数据一经发出，就会被即时截获，在现代高性能计算机的加持下，破译只是时间的问题。

2005年5月2日，基地三号人物法拉杰·利比被捕，2015年6月12日，基地二号人物纳赛尔·武海希遭无人机打击，均是因为网络泄露了相关信息。先进的量子通讯技术，也未能逃过被破解的命运，2019年3月12日，上海交大研究团队发表的一篇论文显示，量子加密技术存在重大缺陷。因个人信息网络泄密造成伤害的例子，不胜枚举。

2019年8月，美国海军测试了二战时期一种古老的通讯技术——豆袋通讯。一架MH-60海鹰直升机，向两栖攻击舰USS Boxer投下了一个装有秘密信息的豆袋(一种用豆子增重的布袋)，里面是一条来自两栖中队指挥官的指令。在未来与精通技术的对手发生冲突时，美国军方甚至可能发现，其最先进、最安全的通讯手段也被敌人渗透了。安全的数字消息、语音通信、视频会议，甚至聊天都可以被截获并解密其情报价值。

因此，对于涉密数据，避开网络，将数据存放在传统的存储介质中，对该存储介质以人工运送的方式将数据传送到目的地，从而避免数据以电子信号的形式向外发送而被对手截获。然而，存储介质在运送过程中仍存在落入非指定接收方手中的可能性，如果没有对该存储介质设置访问控制策略，该非指定接收方读取了里面的数据，则会发生泄密问题，从而造成损失。

发明内容

基于此，本发明的目的在于，提供一种涉密数据的访问控制装置，在访问控制策略上采用授权指令、环境识别、生物识别、访问口令这四重关卡来对涉密数据进行设防，由此带来的有益效果是：仅在一预设的环境中，并且远程授权通过后，拥有访问口令的合法的用户本人才能对所述涉密数据访问，为涉密数据的数据安全提供了有力的保障。

一种涉密数据的访问控制装置，包括：

包括第一存储介质、第二存储介质以及能够对所述第一存储介质和第二存储介质进行访问切换的存储介质切换单元；

用于接收授权指令的移动通信单元；

用于对其所处的环境进行识别的环境识别单元；

用于通过生物特征的识别来进行权限鉴定的生物识别单元；

用于数据通信的接口单元；以及

用于对所述存储介质及其切换单元、所述移动通信单元、所述环境识别单元以及所述生物识别单元进行控制的主控单元；

默认情况下，所述第一存储介质可以被公开访问，所述第二存储介质不能被公开访问；

所述主控单元依据所述移动通信单元所接收到的授权指令、所述环境识别单元的环境识别结果以及所述生物识别单元的权限鉴定结果来共同决定所述第二存储介质的访问状态；