一種數據安全擺渡的方法及系統的制作方法

專利名稱：一種數據安全擺渡的方法及系統的制作方法
技術領域：
本發明涉及數據傳輸領域，尤其涉及一種數據安全擺渡的方法及系統。
背景技術：
擺渡攻擊是一種專門針對移動存儲設備，從與互聯網物理隔離的內部網絡中竊取數據的攻擊手段。如政府機關、軍隊、銀行、科研機構等重要部門和涉密單位出于信息安全的考慮，一般將單位自建的內部網絡與互聯網之間實施嚴格的物理隔離，移動存儲設備成為內、外網離線交換數據的首選工具。擺渡攻擊就是利用移動存儲設備作為“渡船”，間接達到從內網中竊取數據的目的。為了保證內網安全，通常從外網拷入內網的數據都要經過擺渡機進行木馬、病毒查殺處理，才能拷入內網的涉密主機上。但是，現有的擺渡過程存在如下問題一是在擺渡機或涉密主機上交叉泄密，如一移動存儲設備將數據拷貝到擺渡機上后，沒有刪除，非法的另一移動存儲設備將留在擺渡機上的數據拷貝至外網，造成泄密；二是移動存儲設備一旦遺失，會造成數據泄密；三是人為的從后臺數據庫中添加移動存儲設備的注冊信息，會使非法移動存儲設備接入到涉密網絡而造成數據泄密。

發明內容
本發明提供一種數據安全擺渡的方法及系統，解決非法移動存儲設備從擺渡機或涉密主機上拷貝數據，造成泄密的問題。為解決上述技術問題，本發明采用以下技術方案一種數據安全擺渡的方法，包括將用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備在涉密主機上注冊成具有只讀功能或讀寫功能，在擺渡機上注冊成具有讀寫功能；所述第一移動存儲設備在所述擺渡機和所述涉密主機之間進行數據擺渡。還包括將用于擺渡機與外網之間數據擺渡的第二移動存儲設備在所述擺渡機上注冊成具有讀寫功能；未在擺渡機上注冊的移動存儲設備在所述擺渡機上具有只讀功能。數據從涉密主機擺渡到外網時，將所述第一移動存儲設備在涉密主機上注冊成具有讀寫功能；數據從外網擺渡到涉密主機時，將所述第一移動存儲設備在涉密主機上注冊成具有只讀功能。在涉密主機和擺渡機上對第一移動存儲設備進行注冊的過程包括先在所述涉密主機上對第一移動存儲設備進行注冊；再在所述擺 渡機上對在所述涉密主機上注冊成功的第一移動存儲設備進行注冊。在所述涉密主機上對第一移動存儲設備進行注冊的過程包括將所述第一移動存儲設備接入所述涉密主機；在所述第一移動存儲設備的可信計算模塊的非易失性存儲空間的涉密主機注冊標識位寫入所述涉密主機的注冊標識，并利用所述涉密主機的可信計算模塊的平臺身份密鑰(PIK)或平臺身份證書(PEK證書)對所述涉密主機的注冊標識進行簽名。在所述擺渡機上對在所述涉密主機上注冊成功的第一移動存儲設備進行注冊的過程包括將所述第一移動存儲設備接入所述擺渡機；檢測所述第一移動存儲設備的非易失性存儲空間中是否寫入涉密主機的注冊標識；若已寫入，則解析所述涉密主機的注冊標識以獲取所述涉密主機的可信計算模塊的PIK或PEK ;利用所述PIK或PEK對所述涉密主機的注冊標識進行簽名驗證；驗證通過后在所述第一移動存儲設備的非易失性存儲空間中的擺渡機注冊標識位寫入所述擺渡機的注冊標識，并利用所述擺渡機的可信計算模塊的PIK或PEK對所述擺渡機的注冊標識進行簽名。解析所述涉密主 機的注冊標識以獲取所述涉密主機的可信計算模塊的PIK或PEK的過程包括預先將涉密主機的可信計算模塊產生的所有PIK或PEK以列表的形式保存在所述擺渡機上；解析所述涉密主機的注冊標識，從所述列表中選擇所述涉密主機的注冊標識相應的PIK或PEK。還包括設置登錄移動存儲設備的密碼，所述密碼保存在所述移動存儲設備的可信計算模塊中。所述第一移動存儲設備從擺渡機上拷貝的數據為經過所述擺渡機加密后的數據，經過所述擺渡機加密后的數據拷貝至涉密主機之后，由所述涉密主機進行解密。所述第一移動存儲設備從涉密主機上拷貝的數據為經過所述涉密主機加密后的數據，經過所述涉密主機加密后的數據拷貝至擺渡機之后，由所述擺渡機進行解密。移動存儲設備的注冊信息保存在涉密主機和擺渡機各自的可信計算模塊中。一種數據安全擺渡的系統，所述系統包括涉密主機、擺渡機和用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備，其中，所述涉密主機用于將所述第一移動存儲設備注冊成在其上具有只讀功能或讀寫功能；所述擺渡機用于將所述第一移動存儲設備注冊成在其上具有讀寫功能；所述用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備用于在所述擺渡機和所述涉密主機之間進行數據擺渡。還包括用于擺渡機與外網之間數據擺渡的第二移動存儲設備，所述擺渡機還用于將所述第二移動存儲設備注冊成具有讀寫功能；未在擺渡機上注冊的移動存儲設備在所述擺渡機上具有只讀功能。所述移動存儲設備包括可信計算模塊，所述可信計算模塊用于保存登錄所述移動存儲設備的密碼；所述擺渡機和涉密主機中包括密碼驗證模塊，所述密碼驗證模塊用于獲取所述可信計算模塊中的密碼，并根據所述密碼驗證外部輸入密碼。所述擺渡機和涉密主機中包括可信計算模塊，所述可信計算模塊用于保存移動存儲設備的注冊信息。本發明提供一種數據安全擺渡的方法及系統，將用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備在涉密主機上注冊成具有只讀功能或讀寫功能，在擺渡機上注冊成具有讀寫功能，注冊后的移動存儲設備在擺渡機和涉密主機之間進行數據擺渡，未注冊的移動存儲設備不允許從擺渡機和涉密主機上拷貝數據，杜絕了非法移動存儲設備從擺渡機或涉密主機上拷貝數據，造成泄密的問題。
進一步，先在涉密主機上對第一移動存儲設備進行注冊，再在擺渡機上對在涉密主機上注冊成功的第一移動存儲設備進行注冊，只有在涉密主機上注冊成功的第一移動存儲設備才可以在擺渡機上完成注冊，進一步提高了第一移動存儲設備的安全性。進一步，設置登錄移動存儲設備(第一移動存儲設備和/或第二移動存儲設備)的密碼，用戶通過輸入該密碼訪問移動存儲設備，杜絕移動存儲設備遺失后，他人竊取該移動存儲設備中的數據的隱患。進一步，第一移動存儲設備從擺渡機上拷貝的數據為經過擺渡機加密后的數據，和/或第一移動存儲設備從涉密主機上拷貝的數據為經過涉密主機加密后的數據，進一步杜絕第一移動存儲設備遺失后，他人竊取該第一移動存儲設備中的數據的隱患。進一步，在涉密主機、擺渡機上注冊成功的移動存儲設備的注冊信息保存在涉密主機和擺渡機各自的可信計算模塊中，避免現有技術中，將注冊信息保存在后臺數據庫，容易人為的從后臺數據庫中添加移動存儲設備的注冊信息，導致非法移動存儲設備接入到涉密網絡而造成數據泄密的問題。注冊信息包括移動存儲設備的讀寫屬性，還可包括用戶信息、注冊時間、使用權限等信息。


圖1為本發明實施例一種數據安全擺渡方法中經過擺渡機將數據從外網擺渡到涉密主機的流程圖；圖2為本發明實施例一種數據安全擺渡方法中經過擺渡機將數據從涉密主機擺渡到外網的流程圖；圖3為本發明實施例一種數據安全擺渡的系統的框架圖。
具體實施例方式本發明提供的一種數據安全擺渡的方法，主要包括將用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備在涉密主機上注冊成具有只讀功能或讀寫功能，在擺渡機上注冊成具有讀寫功能；該第一移動存儲設備在該擺渡機和該涉密主機之間進行數據擺渡。該方法包括經過擺渡機將數據從外網擺渡到涉密主機的過程和經過擺渡機將數據從涉密主機擺渡到外網的過程，其中，經過擺渡機將數據從外網擺渡到涉密主機的過程主要包括步驟一用于擺渡機與外網之間數據擺渡的第二移動存儲設備接入擺渡機，將其數據拷貝到擺渡機上，該步驟中的第二移動存儲設備可以是在擺渡機上已注冊或未注冊的移動存儲設備，未在擺渡機上注冊的移動存儲設備在擺渡機上具有只讀功能；步驟二 在涉密主機和擺渡機上已注冊的用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備接入擺渡機，將擺渡機上的數據拷貝到該第一移動存儲設備中；步驟三 該第一移動存儲設備接入涉密主機，將其上的數據拷貝到涉密主機中。上述經過擺渡機將數據從外網擺渡到涉密主機的過程中，用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備預先在擺渡機上注冊成具有讀寫功能，在涉密主機上注冊成具有只讀功能。經過擺渡機將數據從涉密主機擺渡到外網的過程主要包括
步驟一在涉密主機和擺渡機上已注冊的用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備接入涉密主機，將涉密主機上的數據拷貝到該第一移動存儲設備上；步驟二 該第一移動存儲設備接入擺渡機，將其上的數據拷貝到該擺渡機上；步驟三在擺渡機上已注冊成具有讀寫功能的用于擺渡機與外網之間數據擺渡的第二移動存儲設備接入該擺渡機，將該擺渡機上的數據拷貝到自身。經過擺渡機將數據從涉密主機擺渡到外網的過程中，用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備預先在涉密主機上注冊成具有讀寫功能，再在擺渡機上注冊成具有讀寫功能。下面以具體實施例結合附圖對該方法作進一步詳細說明。圖1為本發明實施例一種數據安全擺渡方法中經過擺渡機將外網數據傳輸到內網的流程圖，請參考圖1 :S11、將用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備在涉密主機上注冊成具有只讀功能，再在擺渡機上注冊成具有讀寫功能，并設置登錄該移動存儲設備的密碼。將第一移動存儲設備在涉密主機上注冊成具有只讀功能，即表示第一移動存儲設備只能將移動存儲設備自身的數據拷貝到涉密主機上，而無法將涉密主機上的數據拷貝到自身；將第一移動存儲設備在擺渡機上注冊成具有讀寫功能，即表示第一移動存儲設備能夠將移動存儲設備自身的數據拷貝到擺渡機上，也能夠將擺渡機上的數據拷貝到自身。設置密碼的過程可以包括將移動存儲設備初始化，設置密碼為移動存儲設備內可信計算模塊所有者的口令，并將該密碼保存在該移動存儲設備的可信計算模塊中。通過可信計算模塊的安全性來保證移動存儲設備的登錄密碼的安全性。先在涉密主機上對該第一移動存儲設備進行注冊，再在擺渡機上對在涉密主機上注冊成功的第一移動存儲設備進行注冊，具體過程可以包括先將第一移動存儲設備接入涉密主機；在該第一移動存儲設備的可信計算模塊的非易失性存儲空間的涉密主機注冊標識位寫入該涉密主機的注冊標識，并利用該涉密主機的可信計算模塊的PIK或PEK對該涉密主機的注冊標識進行簽名，以完成在涉密主機上對該第一移動存儲設備進行注冊的過程；再將該第一移動存儲設備接入擺渡機；檢測該第一移動存儲設備的非易失性存儲空間中是否寫入涉密主機的注冊標識；若已寫入，則解析該涉密主機的注冊標識以獲取擺渡機上該涉密主機的可信計算模塊的PIK或PEK ;利用該PIK或PEK對該涉密主機的注冊標識進行簽名驗證；驗證通過后對該第一移動存儲設備的非易失性存儲空間中的擺渡機注冊標識位寫入該擺渡機的注冊標識，并利用該擺渡機的可信計算模塊的PIK或PEK對該擺渡機的注 冊標識進行簽名，以完成在擺渡機上對在涉密主機上注冊成功的第一移動存儲設備進行注冊的過程。其中，在擺渡機上對在涉密主機上注冊成功的第一移動存儲設備進行注冊的過程中，解析第一移動存儲設備中的涉密主機的注冊標識以獲取涉密主機的可信計算模塊的PIK或PEK的方法可以包括預先將涉密主機的可信計算模塊產生的所有P IK或PEK以列表的形式保存在所述擺渡機上；解析該涉密主機的注冊標識，從該列表中選擇該涉密主機的注冊標識相應的PIK或PEK。可以通過更新第一移動存儲設備中涉密主機的注冊標識，來更新移動存儲設備在涉密主機上的只讀或讀寫屬性；可以通過更新第一移動存儲設備中擺渡機的注冊標識(針對第二移動存儲設備，可以采用類似操作)，來更新第一移動存儲設備在擺渡機上的只讀或讀寫屬性。S12、用于擺渡機與外網之間數據擺渡的第二移動存儲設備接入擺渡機，擺渡機對該第二移動存儲設備中的數據進行殺毒、過濾后，將其數據拷貝到擺渡機上。該步驟中的第二移動存儲設備可以是在擺渡機上已注冊或未注冊的移動存儲設備，未注冊的移動存儲設備在擺渡機上具有只讀功能，即表示未注冊的移動存儲設備只能將移動存儲設備自身的數據拷貝到擺渡機上，而無法將擺渡機上的數據拷貝到自身。S13、用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備接入擺渡機，在擺渡機彈出的密碼輸入框中輸入密碼，密碼驗證通過后，檢測所接入的第一移動存儲設備是否已經在該擺渡機上已經注冊，若已注冊，則驗證簽名，簽名驗證通過之后，擺渡機對數據進行加密，將加密后的數據拷貝到該第一移動存儲設備中。該步驟中驗證簽名的過程可以包括解析移動存儲設備中擺渡機的注冊標識以從擺渡機本地的PIK或PEK列表中獲取相應的PEK或PIK，根據該相應的PEK或PIK對該擺渡機的注冊標識進行簽名驗證。S14、用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備接入涉密主機，在涉密主機彈出的密碼輸入框中輸入密碼，密碼驗證通過后，檢測所接入的第一移動存儲設備是否在該涉密主機上已經注冊，若已注冊，則驗證簽名，簽名驗證通過之后，將數據拷貝到該涉密主機上，涉密主機對數據解密，完成了經過擺渡機將數據從外網傳輸到涉密內網中的涉密主機上的過程。

該步驟中驗證簽名的過程可以包括解析移動存儲設備中涉密主機的注冊標識以從涉密主機本地的PIK或PEK列表中獲取相應的PEK或PIK，根據該相應的PEK或PIK對該涉密主機的注冊標識進行簽名驗證。本實施例中，擺渡機可以為獨立的一臺電腦，不與任何網絡相連，不與任何電腦相連；未注冊的移動存儲設備在擺渡機上具有只讀功能，擺渡機對未注冊的移動存儲設備上的數據進行殺毒、過濾后，拷貝到擺渡機上，未注冊的移動存儲設備無法將擺渡機上的數據拷貝出去，避免了在擺渡機上發生的泄密問題；移動存儲設備(包括第一移動存儲設備和/或第二移動存儲設備)設置有登錄密碼，即便該設備丟失，也很難讀取其中存儲的數據；移動存儲設備從擺渡機中拷貝的數據為經過擺渡機加密后的數據，因此，進一步保證了移動存儲設備丟失后，數據的安全性；移動存儲設備在擺渡機和涉密主機上的注冊信息存放在擺渡機和涉密主機各自的可信計算模塊中，避免了人為篡改移動存儲設備的注冊信息，導致涉密網絡中的數據泄密的問題。另外，移動存儲設備在擺渡機和涉密主機上的注冊信息存放在擺渡機和涉密主機各自的可信計算模塊的同時，也可以存放一份在擺渡機和涉密主機的本地數據庫。圖2為本發明實施例一種數據安全擺渡方法中經過擺渡機將數據從涉密主機擺渡到外網的流程圖，請參考圖2 S21、將用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備在涉密主機上注冊成具有讀寫功能，在擺渡機上注冊成具有讀寫功能，并設置登錄該移動存儲設備的密碼。
第一移動存儲設備在涉密主機上注冊成具有讀寫功能，即表示第一移動存儲設備能夠將移動存儲設備自身的數據拷貝到涉密主機上,也能夠將涉密主機上的數據拷貝到自身。S22、用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備接入涉密主機，在涉密主機彈出的密碼輸入框中輸入密碼，密碼驗證通過后，檢測所接入的第一移動存儲設備是否在該涉密主機上已經注冊，若已注冊，則驗證簽名，簽名驗證通過之后，將需要拷貝到第一移動存儲設備中的數據加密，將加密后的數據拷貝到該第一移動存儲設備上。S23、用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備接入擺渡機，在擺渡機彈出的密碼輸入框中輸入密碼，密碼驗證通過后，檢測所接入的第一移動存儲設備是否已經在該擺渡機上已經注冊，若已注冊，則驗證簽名，簽名驗證通過之后，將數據拷貝到該擺渡機，擺渡機對數據進行解密。S24、用于擺渡機與外網之間數據擺渡的第二移動存儲設備接入擺渡機，在擺渡機彈出的密碼輸入框中輸入密碼，密碼驗證通過后，檢測所接入的第二移動存儲設備是否在該擺渡機上已經注冊，若已注冊，將數據拷貝到該第二移動存儲設備，此時數據是否需要加密，取決于該第二移動存儲設備自身是否有加解密功能，如果自身有加解密功能，則對文件進行加密，如果沒有，則不需要加密。兩者均可以達到對數據保護的功能。前者使用密碼保護和數據加密雙重保護，后者使用密碼保護移動存儲設備。該步驟中，為進一步保證數據安全，可設置該第二移動存儲設備在擺渡機上具有讀寫功能的時限，如將該時限設置成5分鐘，超過5分鐘之后，該第二移動存儲設備在該擺渡機上不具有讀寫功能，或者僅具有只讀功能。

本發明還包括一種數據安全擺渡的系統，該系統包括涉密主機、擺渡機和用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備，其中，涉密主機用于將該用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備注冊成在該涉密主機上具有只讀功能或讀寫功能；擺渡機用于將該用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備注冊成在該擺渡機上具有讀寫功能；該用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備用于在該擺渡機和該涉密主機之間進行數據擺渡。圖3為本發明實施例一種數據安全擺渡的系統的框架圖，請參考圖3 一種數據安全擺渡的系統，該系統包括涉密主機31、擺渡機32、用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備33和用于擺渡機與外網之間數據擺渡的第二移動存儲設備34，其中，涉密主機31和擺渡機32上各設置有數據殺毒模塊、注冊管理模塊、密碼驗證模塊、數據加解密模塊和可信計算模塊，其中，數據殺毒模塊用于對接入涉密主機31或擺渡機32的移動存儲設備中的數據進行殺毒；注冊管理模塊用于檢測接入的移動存儲設備是否已經在該涉密主機31或擺渡機32上注冊，用于對未注冊的移動存儲設備進行注冊，以及用于查詢移動存儲設備的注冊信息，涉密主機31中的注冊管理模塊具體用于將第一移動存儲設備33注冊成具有只讀功能或讀寫功能；擺渡機32中的注冊管理模塊具體用于將第一移動存儲設備33注冊成具有讀寫功能，將第二移動存儲設備34注冊成具有讀寫功能；密碼驗證模塊用于獲取登錄移動存儲設備的密碼，并根據該密碼驗證用戶的輸入密碼；數據加解密模塊用于對移動存儲設備在涉密主機31或擺渡機32上讀出或寫入的數據進行加解密；可信計算模塊用于保存移動存儲設備的注冊信息；用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備33包括可信計算模塊，可信計算模塊用于保存登錄第一移動存儲設備的密碼。進一步，用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備33的可信計算模塊的非易失性存儲空間還用于設置涉密主機注冊標識位和擺渡機注冊標識位，還可用于保存注冊標識的簽名信息；涉密主機31和擺渡機32上的注冊管理模塊用于在該涉密主機注冊標識位上寫入涉密主機31的注冊標識，在該擺渡機注冊標識位上寫入擺渡機32的注冊標識；涉密主機31上的可信計算模塊還用于產生PIK或PEK，以對該涉密主機31的注冊標識進行簽名；擺渡機32上的可信計算模塊還用于產生PIK或PEK，以對該擺渡機32的注冊標識進行簽名。進一步，涉密主機31和擺渡機32上還可以包括數據過濾模塊和數據審計模塊，其中，數據過濾模塊用于根據預設規則對移動存儲設備在涉密主機31或擺渡機32上讀出或寫入的數據進行過濾；數據審計模塊用于保存和查詢移動存儲設備在涉密主機31或擺渡機32上讀出或寫入數據的操作記錄。進一步，用于擺渡機和外網之間數據擺渡的第二移動存儲設備34可以具有可信計算模塊，也可以不具有可信計算模塊，用于擺渡機和外網之間數據擺渡的第二移動存儲設備34在用于將擺渡機的數據擺渡到外網的時候，需要在擺渡機上進行注冊并設置其具有的權限，注冊的信息保存在擺渡機的本地數據庫中，該第二移動存儲設備插入到擺渡機上的時候，擺渡機會對該第二移動存儲設備進行判別以確定其具有何種權限，然后數據過濾模塊根據其注冊信息以進行對其上面的數據操作進行過濾。以上內容是結合 具體的實施方式對本發明所作的進一步詳細說明，不能認定本發明的具體實施只局限于這些說明。對于本發明所屬技術領域的普通技術人員來說，在不脫離本發明構思的前提下，還可以做出若干簡單推演或替換，都應當視為屬于本發明的保護范圍。
權利要求
1.一種數據安全擺渡的方法，其特征在于，包括 將用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備在涉密主機上注冊成具有只讀功能或讀寫功能，在擺渡機上注冊成具有讀寫功能； 所述第一移動存儲設備在所述擺渡機和所述涉密主機之間進行數據擺渡。
2.如權利要求1所述的方法，其特征在于，還包括將用于擺渡機與外網之間數據擺渡的第二移動存儲設備在所述擺渡機上注冊成具有讀寫功能；未在擺渡機上注冊的移動存儲設備在所述擺渡機上具有只讀功能。
3.如權利要求1所述的方法，其特征在于，數據從涉密主機擺渡到外網時，將所述第一移動存儲設備在涉密主機上注冊成具有讀寫功能；數據從外網擺渡到涉密主機時，將所述第一移動存儲設備在涉密主機上注冊成具有只讀功能。
4.如權利要求1所述的方法，其特征在于，在涉密主機和擺渡機上對所述第一移動存儲設備進行注冊的過程包括先在所述涉密主機上對所述第一移動存儲設備進行注冊；再在所述擺渡機上對在所述涉密主機上注冊成功的第一移動存儲設備進行注冊。
5.如權利要求4所述的方法，其特征在于，在所述涉密主機上對所述第一移動存儲設備進行注冊的過程包括將所述第一移動存儲設備接入所述涉密主機；在所述第一移動存儲設備的可信計算模塊的非易失性存儲空間的涉密主機注冊標識位寫入所述涉密主機的注冊標識，并利用所述涉密主機的可信計算模塊的平臺身份密鑰或平臺身份證書對所述涉密主機的注冊標識進行簽名。
6.如權利要求5所述的方法，其特征在于，在所述擺渡機上對在所述涉密主機上注冊成功的第一移動存儲設備進行注冊的過程包括將所述第一移動存儲設備接入所述擺渡機；檢測所述第一移動存儲設備的非易失性存儲空間中是否寫入涉密主機的注冊標識；若已寫入，則解析所述涉密主機的注冊標識以獲取所述涉密主機的可信計算模塊的平臺身份密鑰或平臺身份證書；利用所述平臺身份密鑰或平臺身份證書對所述涉密主機的注冊標識進行簽名驗證；驗證通過后在所述第一移動存儲設備的非易失性存儲空間中的擺渡機注冊標識位寫入所述擺渡機的注冊標識，并利用所述擺渡機的可信計算模塊的平臺身份密鑰或平臺身份證書對所述擺渡機的注冊標識進行簽名。
7.如權利要求6所述的方法，其特征在于，解析所述涉密主機的注冊標識以獲取所述涉密主機的可信計算模塊的平臺身份密鑰或平臺身份證書的過程包括預先將涉密主機的可信計算模塊產生的所有平臺身份密鑰或平臺身份證書以列表的形式保存在所述擺渡機上；解析所述涉密主機的注冊標識，從所述列表中選擇所述涉密主機的注冊標識相應的平臺身份密鑰或平臺身份證書。
8.如權利要求1至7任一項所述的方法，其特征在于，還包括設置登錄移動存儲設備的密碼，所述密碼保存在所述移動存儲設備的可信計算模塊中。
9.如權利要求1至7任一項所述的方法，其特征在于，所述第一移動存儲設備從擺渡機上拷貝的數據為經過所述擺渡機加密后的數據，經過所述擺渡機加密后的數據拷貝至涉密主機之后，由所述涉密主機進行解密。
10.如權利要求1至7任一項所述的方法，其特征在于，所述第一移動存儲設備從涉密主機上拷貝的數據為經過所述涉密主機加密后的數據,經過所述涉密主機加密后的數據拷貝至擺渡機之后，由所述擺渡機進行解密。
11.如權利要求1至7任一項所述的方法，其特征在于，移動存儲設備的注冊信息保存在涉密主機和擺渡機各自的可信計算模塊中。
12.—種數據安全擺渡的系統，其特征在于，所述系統包括涉密主機、擺渡機和用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備，其中， 所述涉密主機用于將所述第一移動存儲設備注冊成在其上具有只讀功能或讀寫功倉泛; 所述擺渡機用于將所述第一移動存儲設備注冊成在其上具有讀寫功能； 所述用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備用于在所述擺渡機和所述涉密主機之間進行數據擺渡。
13.如權利要求12所述的系統，其特征在于，還包括用于擺渡機與外網之間數據擺渡的第二移動存儲設備，所述擺渡機還用于將所述第二移動存儲設備注冊成具有讀寫功能；未在擺渡機上注冊的移動存儲設備在所述擺渡機上具有只讀功能。
14.如權利要求12或13所述的系統，其特征在于，所述移動存儲設備包括可信計算模塊，所述可信計算模塊用于保存登錄所述移動存儲設備的密碼；所述擺渡機和涉密主機中包括密碼驗證模塊，所述密碼驗證模塊用于獲取所述可信計算模塊中的密碼，并根據所述密碼驗證外部輸入密碼。
15.如權利要求12或13所述的系統，其特征在于，所述擺渡機和涉密主機中包括可信計算模塊，所述可信計算模塊用于保存移動存儲設備的注冊信息。
全文摘要
本發明公開一種數據安全擺渡的方法及系統，該方法包括將用于涉密主機與擺渡機之間數據擺渡的第一移動存儲設備在涉密主機上注冊成具有只讀功能或讀寫功能，在擺渡機上注冊成具有讀寫功能，該第一移動存儲設備在擺渡機和涉密主機之間進行數據擺渡；該系統包括涉密主機、擺渡機和第一移動存儲設備，其中，涉密主機用于將第一移動存儲設備注冊成在其上具有只讀功能或讀寫功能，所述擺渡機用于將第一移動存儲設備注冊成在其上具有讀寫功能，第一移動存儲設備用于在擺渡機和涉密主機之間進行數據擺渡。本發明通過以上技術方案，杜絕了非法移動存儲設備從擺渡機或涉密主機上拷貝數據，造成泄密的問題。
文檔編號H04L29/06GK103051593SQ201110308360
公開日2013年4月17日 申請日期2011年10月12日 優先權日2011年10月12日
發明者付月朋, 艾俊, 王正鵬 申請人:國民技術股份有限公司