一种u盘数据安全切换方法
【技术领域】
[0001 ] 本发明涉及一种U盘数据安全切换方法,尤其涉及一种使用USB存储器(以下简称 U盘)的数据安全切换方法,实现涉密网络的内网和外网的数据安全交互,属于信息安全和 计算机软件技术领域。
【背景技术】
[0002] 数据切换可以理解为将数据从隔离的内部网络带出到外部网络,或将外部网络的 数据带入内部网络。前者被称为"向外切换"(或简称"外切换"),后者称为"向内切换"(或 简称为"内切换")。在内、外部网络互相隔离的情况下,光盘刻录、U盘拷贝成为数据切换的 最主要工具。光盘刻录和U盘拷贝各有优、劣势:比起光盘刻录来,U盘的切换显得更为简 捷、方便;但U盘的可读写性给切换带来了很多安全隐患。隐患之一,和光盘不同,U盘是随 时可以写入的。如果用户将机密文件存放在U盘上,一旦U盘在外部使用时,外部网络上的 木马程序就有机会将U盘中的机密文件扩散出去,造成泄密。隐患之二,U盘在内、外部交 叉使用,很容易感染病毒,并将病毒带到内部网络。隐患之三,也是最难以防范的,是木马程 序利用U盘作为跳板,通过三个简单的步骤,窃取内部网络的机密信息:①当U盘在外部使 用的时候,悄悄潜入U盘;②当该U盘在内部使用时,收集内部网络里的机密文件,将之存入 U盘中;③当该U盘在外部使用时,驻留在该U盘的木马将U盘上的机密文件发送到指定的 目标服务器上。木马程序的这种窃密行为具有很强的隐蔽性和针对性,其危害很大。
[0003] 在已知的现有技术中,一般都是通过硬件级的方法实现对U盘的只读控制。然 而,由于其方便性,人们更多使用的还是普通的U盘,并经常在没有防范的情况下进行数据 切换,使内部网络遭受病毒攻击,不经意间造成了大量泄密,给党政机关、军队和军工企业 和其他企事业单位造成巨大损失,也对个人隐私构成严重威胁。所以,提供一种安全的、通 用性更强的基于U盘的数据切换方法具有重大而紧迫的现实意义。
[0004] 因此,现有技术有待于改进。
【发明内容】
[0005] 本发明为了解决现有技术的不足,提供一种U盘数据安全切换方法,进一步利用 嵌入在U盘上的C0S程序及安装在内部网络主机上的代理程序,实现U盘和内部网络主机 的双向认证,并完成对U盘的只读与写入控制。
[0006] 为解决上述技术问题,本发明实施例提供的一种U盘数据安全切换方法,采用如 下技术方案: 一种U盘数据安全切换方法,其特征在于,包括如下步骤: 内切换U盘工作于预带入和带入状态,在预带入状态下,所述U盘在外网可读写,在内 网不可读写;在带入状态下,所述U盘在内外网均可读不可写:外切换U盘工作于预带出和 带出状态,在预带出状态下,所述U盘在外网不可读写,在内网可读写;在带出状态下,所述 U盘在内外网均可读不可写;所述内切换U盘和外切换U盘经过审批后在各自的两种状态 之间转变,所述审批过程包括修改U盘的读写权限。
[0007] 具体地,所述审批过程还包括记录U盘上所有文件的文件基线。
[0008] 具体地,所述审批过程还包括删除扫描U盘上的所有文件发现的病毒。
[0009] 具体地,在所述U盘中安装-C0S程序,所述C0S程序获得数据的读取和写入请求, 并根据U盘所处的工作状态和内外网环境决定是否接受所述读取和写入请求。
[0010] 具体地,所述cos程序接受写入请求后,按设定的加密方式将数据加密后写入;所 述cos程序接受读取请求后,按设定的解密方式将加密的数据解密后读出。
[0011] 具体地,当u盘处于内网时,所述cos程序仅接受设定的进程的写入请求。
[0012] 具体地,在内网的每个主机上安装一代理程序,所述代理程序仅允许经过授权的U 盘和内网主机建立数据连接。
[0013] 具体地,所述经过授权的U盘内置C0S安全芯片。
[0014] 本发明提供的一种U盘数据安全切换方法,防止内外部交叉感染,提高了数据切 换的安全性。
【附图说明】
[0015] 图1表实施例切换系统的系统结构图: 图2表示实施例切换系统中U盘的分类图; 图3表示实施例内切换U盘状态转换图; 图4表示实施例外切换U盘状态转换图;
【具体实施方式】
[0016] 下面结合附图对本发明实施例提供给的U盘数据安全切换方法进行详细描述。
[0017] 如图1、2、3、4所示,本发明实施例提供的一种U盘数据安全切换方法,其特征在 于,包括如下步骤: 内切换U盘工作于预带入和带入状态,在预带入状态下,所述U盘在外网可读写,在内 网不可读写;在带入状态下,所述U盘在内外网均可读不可写:外切换U盘工作于预带出和 带出状态,在预带出状态下,所述U盘在外网不可读写,在内网可读写;在带出状态下,所述 U盘在内外网均可读不可写;所述内切换U盘和外切换U盘经过审批后在各自的两种状态 之间转变,所述审批过程包括修改U盘的读写权限。
[0018] 具体地,所述审批过程还包括记录U盘上所有文件的文件基线。
[0019] 具体地,所述审批过程还包括删除扫描U盘上的所有文件发现的病毒。
[0020] 具体地,在所述U盘中安装-cos程序,所述cos程序获得数据的读取和写入请求, 并根据U盘所处的工作状态和内外网环境决定是否接受所述读取和写入请求。
[0021] 具体地,所述C0S程序接受写入请求后,按设定的加密方式将数据加密后写入;所 述C0S程序接受读取请求后,按设定的解密方式将加密的数据解密后读出。
[0022] 具体地,当U盘处于内网时,所述C0S程序仅接受设定的进程的写入请求。
[0023] 具体地,在内网的每个主机上安装一代理程序,所述代理程序仅允许经过授权的U 盘和内网主机建立数据连接。
[0024] 具体地,所述经过授权的U盘内置C0S安全芯片。
[0025] 本发明主要基于以下构思: 一、对U盘的读取进行控制。本发明对U盘所处的内外网环境进行判断(比如通过cos 程序),在特定的时候,U盘只有读的权限,木马等病毒程序就不能潜入U盘,木马程序也无 法将敏感数据悄悄写到U盘上从而引起泄密,消除了一大泄密隐患。
[0026] 二、对U盘的写入进行控制。进行数据切换的时候,若只有经过验证的专用进程才 能将数据写入U盘,且该专用进程须由用户操作,则木马程序所对应的进程不可能将数据 写入U盘,也不能盗取用户权限启动该进程,有效地杜绝了木马程序写入U盘的机会。即使 U盘使用的环境中存在木马,也不可能造成泄密。
[0027] 三、对带入和带出数据进行审批。在U盘的使用过程中,经常会有意无意地将敏感 数据暴露在外部不安全的环境中,从而被黑客或木马程序盗取。本发明在用于切换的U盘 中,对数据进行第三方审批,防止将重要数据拷入U盘,引起泄密;即使有泄密事件发生,也 有据可查。
[0028] 四、区分内外部网络。既谓切换,就应该存在切换的"两岸",因而U盘切换方案必 须具备区分内部网络和外部网络的能力。只有区分内外部环境,U盘才可能在内、外部不同 环境中设置不同的读、写权限。例如,当U盘从内向外切换数据时,在内部网络应该是可写 的,否则U盘不可能有数据进来;切换到外部的时候,U盘应当是只读的,封锁写权限防止木 马的悄悄注入。反之亦然。为区分内外网络,本发明采用以下方案:在内部网络中的每台主 机上安装一个代理程序,在每个在该网络中使用的U盘上预装一个C0S程序。主机上的代 理程序与U盘上的C0S程序通过双向认证,互相确认身份。这样,不仅内部网络中的主机可 以识别合法的U盘并对其进行管理,U盘也可以对自己所处的网络环境做出合理的判断并 切换到相应的读写控制模式。
[0029] 使用主机代理程序引发了很多其它问题,首先,需要服务器对每台主机上的代理 程序统一管理、统一下发策略,代理程序上的日志要上传到服务器,还需要一个用户接口用 于人和服务器的交互等等。其次,需要解决伪造代理程序和服务器,即设备认证的问题,防 止U盘授权的仿冒,从U盘到代理程序,从代理程序到服务器都需要双向认证,确保各方的 身份合法。因此,本发明的另一目的在于提供了一套完整的切换系统,用于实现上述的基于 U盘的安全切换方法。
[0030] -套完整的切换系统,其核心功能是划分内外部网络边界,对所有在内部使用的 USB移动存储器进行全生命周期管理,并对存储在其上的数据进行加密保护。本发明将U盘 切换方案建立在切换系统上,是因为切换系统提供了足够的区分内外部网络的能力:经过 切换系统授权的磁盘采用了专有的数据格式,只能在内部使用,不能在外部使用,且磁盘上 的数据是加密的;没有经过切换系统授权的磁盘不能在内部使用,只能在外部使用。 用作切换的U盘,在经过切换系统授权之后,采用了切换系统专有的数据格式。并且, 通过设置切换标识,系统还将普通的U盘和切换U盘区别开来,只有那些拥有"切换标识"的 U盘才可以用作切换,其它U盘不可以用作数据切换。同时系统还规定,只有内置带有C0S 安全芯片的特殊U盘才可以用来切换。为了提高切换的安全性,切换系统还通过设置标识 位,区分内切换和外切换,用作内切换的磁盘不能用做外切换,反之亦然。
[0031 ] 外切换目的是将内部数据切换到外部,供外部使用。就是说,外切换U盘首先要具 备从内部取得数据的能力,然后才能到外部使用这些数据。所以,外切换U盘在取得授权、 被设置"切换标识"之后,实际上是U盘取得了从内部获取数据的权限(U盘可在内部任意 使用),但这时该U盘还不能立即在外部