本发明专利技术涉及信息安全技术领域,具体涉及的是一种USB数据安全导入装置、系统及方法。本发明专利技术提供的一种USB数据安全导入装置,包括主处理芯片,主处理芯片包括:与U盘连接的主接口、与PC芯片连接的从接口、与调试模块连接的串口、和主处理芯片双向信号传输的Flash模块和内存芯片,Flash模块嵌入linux系统。本发明专利技术还提供了一种USB数据安全接入系统及方法,本发明专利技术可以取得当前在移动存储介质安全管理领域中,使大数据安全、快速的单向导入,且通过采用身份认证、行为审计、木马病毒防范以及权限控制等技术措施,在保证内网安全的前提下,有效提高了外网数据安全导入内网的效率,满足了信息化应用中信息安全需求。
【技术实现步骤摘要】
【专利摘要】本专利技术涉及信息安全
,具体涉及的是一种USB数据安全导入装置、系统及方法。本专利技术提供的一种USB数据安全导入装置,包括主处理芯片,主处理芯片包括:与U盘连接的主接口、与PC芯片连接的从接口、与调试模块连接的串口、和主处理芯片双向信号传输的Flash模块和内存芯片,Flash模块嵌入linux系统。本专利技术还提供了一种USB数据安全接入系统及方法,本专利技术可以取得当前在移动存储介质安全管理领域中,使大数据安全、快速的单向导入,且通过采用身份认证、行为审计、木马病毒防范以及权限控制等技术措施,在保证内网安全的前提下,有效提高了外网数据安全导入内网的效率,满足了信息化应用中信息安全需求。【专利说明】—种USB数据安全导入装置、系统及方法
本专利技术涉及信息安全
,具体涉及的是一种USB数据安全导入装置、系统及方法。
技术介绍
现有技术中,USB数据安全导入装置用于数据安全交换的产品,当前针对数据安全交换问题国内外进行了一定的研究,针对中国涉密计算机国家保密局在三合一产品提出了光单向导入设备,通过该产品可通过U盘将外网数据单向导入到涉密计算机内。该产品成本相对比较高,而且传输效率上有一定的局限性。针对敏感的行业网数据安全交换问题,提出了专用安全U盘,专用安全U盘采用数据加密、身份认证等技术手段来保证其数据在交换过程中的安全性,但由于安全U盘受Flash工艺的限制,目前最大容量为1TB,随着信息化的发展,很难满足大数据的需求,而且安全U盘为了提高其安全性,采用了大量的安全技术手段,使得读写性能方面大大降低。
技术实现思路
为了克服现有技术中的缺陷,本专利技术提供了一种USB安全导入装置、系统及方法,其用于USB类移动存储介质上数据的安全导入,实现将外网数据单向导入到内网,在技术上实现准入控制、数据安全导入、操作审计、权限策略等方面。通过严格控制数据的流向,使得数据在内网上只进不出,防止内部数据流出,同时提供U盘木马病毒防护和日志记录功能,解决了当前数据安全交换过程中的数据安全导入问题。 本专利技术是通过如下技术方案实现的:一种USB数据安全导入装置,包括主处理芯片,所述主处理芯片包括:与U盘连接的主接口、与PC芯片连接的从接口、与调试模块连接的串口、和所述主处理芯片双向信号传输的Flash模块和内存芯片,所述Flash模块嵌入Iinux系统。 进一步地,所述主处理芯片为AT91SAM9G45芯片。 进一步地,所述Flash模块为K9F2G08U0B芯片。 进一步地,所述内存芯片为两个D9JLN芯片。 进一步地,本专利技术还提供了一种USB数据安全导入系统,所述系统包括PC机,所述PC机设有WINDOW系统,所述WINDOW系统设置为按照定制USB设备协议进行驱动加载的CDROM驱动系统,所述CDROM驱动系统按照定制文件系统解析器进行操作解析,所述定制文件系统解析器配置有定制浏览器和配置管理程序,所述定制浏览器与UI连接,所述定制文件系统解析器按照应用程序配置的启动脚本进行启动设置和参数配置,所述启动脚本启动USB数据安全导入装置,所述USB数据安全导入装置包括:嵌入式⑶ROM虚拟驱动、嵌入式主USB设备驱动、嵌入式定制介质设备驱动和嵌入式从USB设备驱动; 所述⑶ROM驱动系统与嵌入式⑶ROM虚拟驱动通过移动光驱挂导,移动光驱设置为只读的功能,所述定制USB设备协议与所述嵌入式定制介质设备驱动进行用户数据读取,所述嵌入式从USB设备驱动与外接U盘进行数据交换; 所述系统还设有USB单向导入器,所述USB单向导入器设置在嵌入式Iinux系统内,所述嵌入式Iinux系统对所述嵌入式⑶ROM虚拟驱动、嵌入式主USB设备驱动、嵌入式定制介质设备驱动和嵌入式从USB设备驱动加载。 进一步地,所述Iinux系统内部定义一个对应的⑶ROM虚拟设备把获取到的WINDOWS端读写⑶ROM设备指令转换为读USB存储设备的指令。 进一步地,所述定制文件系统解析器只被WINDOWS端的定制浏览器和Iinux系统端的CDROM虚拟设备解析; 进一步地,所述系统还包括防止木马病毒感染和窃取用户数据系统,所述防止木马病毒感染和窃取用户数据系统以只读CD驱动器方式加载所述USB数据安全导入装置。 进一步地,本专利技术还提供了一种USB数据安全导入方法,所述方法包括以下步骤: 步骤一:计算机内设置Iinux操作系统,在内嵌的Iinux操作系统内虚拟一个⑶R0M,USB从接口将所述USB安全数据安全导入装置以只读光驱的方式加载到计算机内设备,设定识别为只读CD-ROM属性,容量为设定的指定容量,将存放所述USB数据安全导入装置的程序文件,设定可用空间为零; 步骤二:对所述USB主接口导入的移动存储设备加载,定制Iinux操作系统的文件系统解析设备的存储的用户数据,将解析的用户数据通过所述USB从接口将所述USB数据安全导入装置加载到计算机内的自带资源浏览器程序进行加载显示,设定用户只能通过该资源浏览器进行数据拷贝操作; 步骤三:在计算机操作系统应用层面,设定用户只能通过所述USB数据安全导入装置自带专用资源浏览器进行文件操作,在程序实现过程中,对自带专用资源浏览器的导入区窗体的写权限进行拦截,实现所述USB数据安全导入装置对所述USB主接口加载的移动存储介质的写保护; 步骤四:在所述USB数据安全导入装置操作系统层面,对内嵌的Iinux操作系统进行定制开发,首先删除过时的目标文件、然后对系统内核模块进行重新设置,裁剪原有其他无关的服务,根据所述USB数据安全导入装置功能需求,对嵌入的Iinux系统内核功能模块进行裁剪,其裁剪内容主要包括网络服务功能、ftp服务以及设备I/O管理方面,裁剪掉系统对无线设备、蓝牙、红外功能支持,并提升系统文件和进程的访问权限,控制其访问,保证用户能够在满足功能需求的情况下,实现权限控制机制; 步骤五:采用消息过滤方法对USB消息总线进行滤过,过滤其向所述USB主接口上导入的移动存储设备写消息,对系统层面的移动存储设备设定只读控制,实现对移动存储介质的写保护; 步骤六:对所述USB数据安全导入装置主控COS程序进行定制开发,增加合法性验证,对于读指令将对其操作进行合法性验证,所述验证过程包括如下步骤: I)自带专用浏览器程序与所述USB数据安全导入装置主控通信时,首先发送一个通信请求; 2)所述USB数据安全导入装置主控芯片随机生成一个字符串,并发送给自带专用浏览器程序; 3)双方采用相同的加密算法对字符串进行加密运算; 4)自带专用浏览器程序将加密后的结果发送给所述USB数据安全导入装置主控,所述USB数据安全导入装置主控将两个加密结果进行比较,相同则验证通过; 5)通过消息过滤,从硬件层面实现对所述USB主接口加载的移动存储介质的写保护,通过合法性认证机制,使得由自带专用资源浏览器发起的读取操作指令为唯一合法操作,且该验证指令是一次有效,即自带专用浏览器程序每通过所述USB数据安全导入装置主控读取64KB,需重启认证一次,该防护机制防止攻击者通过监听根据总线获得的USB指令发起重放攻击和窃取所述USB主接口导在的移动本文档来自技高网...
【技术保护点】
一种USB数据安全导入装置,包括主处理芯片,所述主处理芯片包括:与U盘连导的主接口(2)、与PC芯片连导的从接口(1)、与调试模块连接的串口(3)、和所述主处理芯片双向信号传输的Flash模块和内存芯片,其特征在于,所述Flash模块嵌入linux系统。
【技术特征摘要】
【专利技术属性】
技术研发人员:李锁雷,孙论强,蒋勇,杨卫军,赵利,李恒训,苏烈华,赵鑫,王晨,刘艳,温万造,尹丹,
申请(专利权)人:公安部第一研究所,北京中盾安全技术开发公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。