摆渡式安全数据交换方法与装置

本发明涉及信息安全、数字签名、计算机软件、移动存储介质、硬件设备及网络通信技术，是采用一 个中间装置，通过CA签名认证技术和移动存储介质认证技术，对插入中间装置的移动存储介质进行认证， 只有通过认证过的移动存储介质和通过认证的信息才能通过该发明的中间装置同被保护电脑进行数据交 换操作的方法和装置。

目前，存储介质作为企业核心机密和敏感信息的载体，实现对它们安全、有效的管理是保证企业信息 安全的重要手段。移动存储介质由于具有使用灵活、方便携带和存储量大等优点，使得它在企业信息化的 过程中迅速得到普及。越来越多的敏感信息、秘密数据和档案资料被存贮在移动存储介质里，大量的秘密 文件和资料变为磁道、光学介质，存贮在无保护的移动存储介质中。但是，移动存储介质(如U盘、移动 硬盘等)的普及也给企业的信息安全带来了巨大的隐患，具体表现在：

1.许多企业对计算机存储介质的管理不规范，甚至未被纳入保密管理的范畴，导致无法对内部使用 的移动存储介质进行统一管理；

2.私人的U盘、移动硬盘等，可以在单位的计算机上随意使用，容易造成计算机病毒感染和泛滥， 导致内部网络运行出现故障；

3.使用移动存储介质，怀有恶意的内部人员可以随意将单位内部涉密信息复制出去，容易造成单位 敏感信息泄密；

4.企业内部使用的移动存储介质被随意带出，在外网中使用时容易造成丢失或泄密；

5.企业涉密移动存储介质在使用时，缺乏身份认证和访问控制，导致任何人可以使用任何介质在任 何机器上进行文件拷贝，造成企业文件流失；

6.企业涉密移动存储介质被内部人员在非涉密计算机上使用，容易遭受“轮渡攻击”，导致机密数 据流失；

7.内部人员在使用移动存储介质进行文件交换时，无法对文件流向进行审计和控制，在出现文件流 失时难以对责任人进行追究；

8.企业移动存储介质使用时存在明密不分、公私不分的现象，导致企业的内部文件出现丢失或泄密；

9.企业移动存储介质在被盗或遗失时，会导致内部数据丢失。

这些由于移动存储介质的大量使用而引起的安全问题给企业信息化建设带来了很大的困扰，随着移动 存储介质越来越轻便、存储容量越来越大，这些问题随着信息化建设的逐步深入也会越来越突出、越来越 严重！

因此，企业目前迫切需要一套完整的移动存储介质管理方案，从技术和管理层面对内部使用的移动存 储介质进行严格控制，同时兼顾移动存储介质管理与使用的方便和内部文件交换的安全。针对这些需求， 国内信息安全业者提出了“可信移动存储介质”的概念，并成功推出了企业内部移动存储介质安全管理解 决方案——可信移动存储介质管理系统。该系统根据国家涉密介质管理要求，采用身份认证、访问控制、 磁盘驱动、内核加密和安全审计等核心技术，对企业内部的移动存储介质进行严格、方便的管理，同时确 保企业核心数据的安全。

可信移动存储介质管理系统是内网安全平台的一个子系统。其中，可信网络基础平台为本系统提供计 算机认证信息，可信网络认证授权子系统为可信移动存储介质管理系统提供用户认证信息，基于上述两种 认证信息，可信移动存储介质管理系统将能够实现对移动存储介质使用进行身份认证，同时基于访问控制、 数据加密和安全审计等内置功能，可信移动存储介质管理系统将能够对企业内部移动存储介质进行统一有 效的管理，系统解决目前企业移动存储介质使用中所遇到的各类问题；同时，可信移动存储介质管理系统 通过与认证子系统、桌面管理子系统、网络监控子系统和网络分域管理子系统相结合，能够对企业内网提 供全方位的保护。

但是这种可信移动存储介质管理系统，有如下局限及问题：

1.需要在被保护电脑上安装可信移动存储介质管理系统客户端软件；

2.被保护电脑需要同可信移动存储介质管理系统服务器进行信息交换；

3.移动存储介质需要与被保护电脑接触，对目前单纯采用“网络隔离，专网专用”隔离、无防病毒软件 和补丁升级防护的生产控制系统，移动存储介质的任何病毒软件都会对被保护电脑构成较大的威胁。

国家一些大型的核心企业如发电企业、电网公司、石油化工等工业领域具有设备昂贵、自动化程度高、 生产不间断等特点，确保生产控制系统安全稳定运行是企业和系统承建商的最大目标。按行业惯例，生产 控制系统主机不允许安装除主机操作系统和控制系统之外的任何软件，从而无法安装防病毒软件等安全防 护软件。

这些大型的核心企业的生产控制大区与其它网络分区都必须安全隔离，仅允许生产控制大区向其它网 络分区单向传输必要的生产实时数据。

因而目前单纯的采用软件的可信移动存储介质管理系统对于国家一些大型的核心企业是一个盲区。

本发明是针对接触式移动存储介质管理的缺点而提出的一种通过中间装置对移动存储介质进行管理 的方法。

本发明采用如下技术方案：

一种全新的摆渡式安全数据交换方法，包括以下步骤：

1.使用本发明中的安装在安全防护与安全审计服务器上的软件提供的数字签名工具对移动存储介质进 行设备签名；

2.使用本发明中的安装在安全防护与安全审计服务器上的软件提供的数字签名工具，将待输入DCS系统 或其它被保护电脑的数据和审批人信息进行数字签名；

3.将数字签名后的内容拷贝到已设备签名的移动存储介质上；

4.将移动存储介质插入本发明中的安全数据交换装置；

5.安全数据交换装置将移动存储介质的设备签名上传到本发明的安全防护与安全审计服务器的移动介 质管理软件；

6.安全防护与安全审计服务器上的移动介质管理软件对安全数据交换装置上的移动介质进行设备认证；

7.设备认证通过，安全防护与安全审计服务器上的移动介质管理软件通知安全数据交换装置为可信设备 并向安全数据交换装置发送该设备对应的密钥和签名；

8.安全数据交换装置使用得到你密钥和签名对移动介质上的数据进行认证和解密；

9.安全数据交换装置将通过认证和解密的数据拷贝到安全数据交换装置的安全过渡存储分区；

10.DCS系统主机(Windows、Unix操作系统、Linux系统或Vxworks系统)或其它被保护电脑从安全 数据交换装置的安全过渡存储分区拷出数据；

11.DCS系统主机(Windows、Unix操作系统、Linux系统或Vxworks系统)或其它被保护电脑输出数 据时，首先将数据拷贝到安全数据交换装置的安全过渡存储分区；

12.安全数据交换装置使用从安全防护与安全审计服务器得到你密钥和签名对被拷贝出的数据加密 和签名；

13.安全数据交换装置将加密和签名后的数据拷贝到的移动存储介质上；

14.拷入拷出的数据信息和认证信息明细传送至安全防护与安全审计服务器存储，实现对DCS生产控 制系统或其它电脑系统拷入拷出数据的安全管理和审计。

本发明包括一种全新的摆渡式安全数据交换装置：

安全防护与安全审计服务器，通过网络与安全数据交换装置连接；

安全数据交换装置，为一嵌入式设备，为一独立系统，具有CPU、内存和硬盘，单独供电；具有两个 或以上的USB接口，移动存储介质通过USB与安全数据交换装置连接，安全数据交换装置具有两个或以上 的以太网口，DCS系统或其它被保护电脑通过另一USB或以太网线与安全数据交换装置连接进行数据交换； 安全数据交换装置通过以太网与安全防护与安全审计连接。其特征在于，该装置为一独立设备，能够接入 不同移动存储介质，能够与安全防护与安全审计服务器通信获取密码和签名，能够向安全防护与安全审计 服务器上传信息，能够对移动介质上的数据解密和加密，能够提供安全过渡存储分区，DCS生产控制系统 或其它电脑可以从安全过渡存储分区拷贝数据。

与现有技术相比，本发明具有如下优点：

1.DCS系统或其它被保护电脑不与移动存储介质连接，从而减低病毒侵犯DCS系统或其它被保护电脑的 风险；

2.不需要在DCS系统或其它被保护电脑上安装软件。

图1是本发明中摆渡式安全数据交换装置连接示意图。

图2是本发明中移动存储介质摆渡式安全数据交换装置。

图3是本发明中移动存储介质摆渡式安全数据交换流程图。

下面结合附图对本发明实施作进一步的详细阐述。

如图1所示，是本发明中摆渡式安全数据交换装置连接示意图。图3是本发明中移动存储介质摆渡式 安全数据交换流程图，包括：

首先在该发明中安全防护与安全审计服务器上的采集及控制装置管理软件模块上注册该发明中的采 集及控制装置，可以使用采集及控制装置的MAC地址或硬盘ID号进行注册；

用户将该发明中的采集及控制装置按上述的连接方式连接后，开启装置，该装置通过网络向安全防护 与安全审计服务器进行认证，认证通过后，该设备进入数据采集及控制工作状态；

通过该发明中安全防护与安全审计服务器上的移动介质管理软件模块对用户的移动介质进行注册，通 过移动介质管理软件模块向移动介质中写入只读不能复制的一个加密的移动介质识别文件，该加密文件中 包含了该移动介质的编号、用户名、权限等；

用户将移动介质插入该发明中的采集及控制装置后，采集及控制装置会将该移动介质的识别文件上传 到该发明中的安全防护与安全审计服务器上，安全防护与安全审计服务器通过移动介质管理软件模块对移 动介质识别文件进行解密并读出该移动介质的编号、用户名、权限与安全防护与安全审计服务器的注册信 息核对移动介质为可信移动介质后，安全防护与安全审计服务器将移动介质的权限、移动介质数据文件内 容数字签名密码回传到该发明中的采集及控制装置上；

采集及控制装置接通同DCS的移动介质连接；

采集及控制装置通过从安全防护与安全审计服务器上得到的密钥对移动介质数据文件内容解密和数 字签名核对，DCS可以从采集及控制装置上的可信移动介质复制可信文件；

同时DCS也可以将DCS上的文件复制到可信移动介质，DCS先将文件复制到采集及控制装置上，采集及 控制装置将用从安全防护与安全审计服务器上得到的密钥对被复制文件加密和数字签名，然后将加密和数 字签名后的文件复制到可行移动介质上。

该发明中的采集及控制装置会将以上任何操作连同时间戳上传到安全防护与安全审计服务器；安全防 护与安全审计服务器将上传得信息进行处理存入数据库中，用户可以通过安全防护与安全审计服务器的软 件对所有信息进行展现和查询。

通过以上实施方式的描述，本领域的技术人员可以清楚地了解到本发明可借助软件加硬件的方式来实 现对移动存储介质的管理。基于这样的理解，本发明的技术方案对现有技术做出的贡献部分可以以软件加 硬件产品的形式体现出来。

以上所述的本发明实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所 作的修改、等同替换和改进等，均应包含在本发明的保护范围之内。