本发明专利技术涉及移动硬盘多密级交互技术领域,且公开了一种移动硬盘多密级交互系统,包括:内嵌在移动硬盘芯片上的交互通信模块,该交互通信模块上的移动硬盘交互应用程序运行在计算机终端上;所述移动硬盘交互应用程序,包括:用于管理不同密级计算机终端受控访问权限的安全控制模块、用于管理操作用户密钥的密钥管理模块、用于验证操作用户操作权限的权限验证模块;当操作用户请求在安全控制模块上设置移动硬盘的受控访问策略时,权限验证模块对权限验证模块的操作权限进行验证,并且只有验证成功,才允许操作用户设置移动硬盘的受控访问策略。本发明专利技术解决了如何阻止移动硬盘在不同密级主机间交叉使用时造成信息泄露的技术问题。主机间交叉使用时造成信息泄露的技术问题。
【技术实现步骤摘要】
一种移动硬盘多密级交互方法及系统
[0001]本专利技术涉及移动硬盘多密级交互
,具体为一种移动硬盘多密级交互方法及系统。
技术介绍
[0002]移动存储设备(如U盘、移动硬盘)以其速度快、使用方便等特点,在数据存储和数据交换中得到了广泛应用。然而,随着国家信息安全等级保护相关政策的出台,数据等级保护意识逐渐加强,移动存储设备在不同密级主机间交叉使用可能造成高密级信息向下泄漏的安全隐患。为了解决这一安全问题,一般措施是设置移动存储设备的秘密级别,并禁止设备在不同密级的主机之间交叉使用。显然,这不仅违背了移动存储设备使用方便的初衷,而且由于是从非技术角度进行的管理,所以有意或无意的交叉使用导致的安全问题依然客观存在。
技术实现思路
[0003](一)解决的技术问题
[0004]针对现有技术的不足,本专利技术提供一种移动硬盘多密级交互方法及系统,以解决如何阻止移动硬盘在不同密级主机间交叉使用时造成信息泄露的技术问题。
[0005](二)技术方案
[0006]为实现上述目的,本专利技术提供如下技术方案:
[0007]一种移动硬盘多密级交互系统,包括:内嵌在移动硬盘Mhd芯片上的交互通信模块Icm,该交互通信模块Icm上的移动硬盘交互应用程序运行在计算机终端Pct的操作系统上。
[0008]进一步的,所述移动硬盘交互应用程序,包括:用于管理不同密级计算机终端Pct受控访问权限的安全控制模块、用于管理操作用户密钥的密钥管理模块、用于验证操作用户操作权限的权限验证模块。
[0009]一种移动硬盘多密级交互方法,包括以下步骤:
[0010]步骤一,当移动硬盘Mhd通过I/O请求包与计算机终端Pct进行通信连接之后,交互通信模块Icm上的移动硬盘交互应用程序即刻开始在计算机终端PCTi的操作系统上运行;
[0011]步骤二,操作用户OUi在密钥管理模块上进行操作权限注册,以获取合法操作移动硬盘Mhd的交互权限的密钥;
[0012]步骤三,当操作用户OUi请求在安全控制模块上设置移动硬盘Mhd的受控访问策略时,权限验证模块开始对权限验证模块的操作权限进行验证;
[0013]并且只有验证成功,才允许操作用户OUi设置移动硬盘Mhd的受控访问策略;
[0014]步骤四,操作用户OUi在安全控制模块上设置移动硬盘Mhd的受控访问策略。
[0015]进一步的,所述受控访问策略包括:
[0016]步骤S1,定义计算机终端Pct的主机权限为低、中、高三级;
[0017]步骤S2,定义移动硬盘Mhd上存储文件和目录进行各项操作的权限为低、中、高三
级;
[0018]步骤S3,建立移动硬盘Mhd上存储文件的受控访问规则。
[0019](三)有益的技术效果
[0020]与现有技术相比,本专利技术具备以下有益的技术效果:
[0021]本专利技术当操作用户请求在安全控制模块上设置移动硬盘的受控访问策略时,权限验证模块开始对权限验证模块的操作权限进行验证,并且只有验证成功,才允许操作用户设置移动硬盘的受控访问策略;
[0022]并且通过对访问权限的控制实现具有不同秘密级别的计算机终端对移动硬盘的受控访问,实现移动硬盘在不同秘密级别的计算机终端之间的安全交叉使用。
具体实施方式
[0023]下面将结合本专利技术实施例,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0024]一种移动硬盘多密级交互系统,包括:内嵌在移动硬盘Mhd芯片上的交互通信模块Icm,该交互通信模块Icm上的移动硬盘交互应用程序运行在计算机终端Pct的操作系统上;
[0025]所述移动硬盘交互应用程序,包括:用于管理不同密级计算机终端Pct受控访问权限的安全控制模块、用于管理操作用户密钥的密钥管理模块、用于验证操作用户操作权限的权限验证模块,该安全控制模块与密钥管理模块进行相互之间的数据交互,密钥管理模块与安全控制模块进行相互之间的数据交互;
[0026]一种移动硬盘多密级交互方法,包括以下步骤:
[0027]步骤一,当移动硬盘Mhd通过I/O请求包与计算机终端Pct进行通信连接之后,交互通信模块Icm上的移动硬盘交互应用程序即刻开始在计算机终端PCTi的操作系统上运行;
[0028]步骤二,操作用户OUi在密钥管理模块上进行操作权限注册,以获取合法操作移动硬盘Mhd的交互权限的密钥,其操作权限注册的具体执行步骤包括:
[0029]步骤S1,操作用户OUi将自己的身份信息IDoui输入到密钥管理模块上;
[0030]步骤S2,密钥管理模块在二进制域F
2m
上选定一条椭圆曲线E
p
(a,b),在该椭圆曲线E
p
(a,b)上随机选取一点Y作为基点,之后将椭圆曲线E
p
(a,b)、基点Y向操作用户OUi公开;
[0031]步骤S3,操作用户OUi选择一个在二进制域F
2m
上的密钥u,生成在二进制域F
2m
上的公钥v,且使v=(u)Y成立,之后将公钥v传输给密钥管理模块;
[0032]步骤三,当操作用户OUi请求在安全控制模块上设置移动硬盘Mhd的受控访问策略时,权限验证模块开始对权限验证模块的操作权限进行验证,其操作权限进行验证的具体执行步骤包括:
[0033]步骤S1,操作用户OUi随机选取一个在二进制域F
2m
上的数值y,计算K=(y)Y,并且使K在椭圆曲线E
p
(a,b)上,之后将K向安全控制模块传输;
[0034]步骤S2,安全控制模块自动生成在二进制域F
2m
上的随机数k,之后将随机数k向操作用户OUi传输;
[0035]步骤S3,操作用户OUi计算O=y+(k)(u),并将O传输给安全控制模块;
[0036]步骤S4,安全控制模块验证等式(O)Y=K+(k)(v)是否成立,如果成立,则说明操作用户OUi的操作权限验证成功;
[0037]并且只有验证成功,才允许操作用户OUi设置移动硬盘Mhd的受控访问策略;
[0038]步骤四,操作用户OUi在安全控制模块上设置移动硬盘Mhd的受控访问策略,该受控访问策略包括:
[0039]步骤S1,定义计算机终端Pct的主机权限为低、中、高三级;
[0040]步骤S2,定义移动硬盘Mhd上存储文件和目录进行各项操作的权限为低、中、高三级;
[0041]步骤S3,建立移动硬盘Mhd上存储文件的受控访问规则,具体包括:
[0042]当计算机终端Pct的主机权限高于移动硬盘Mhd上存储文件的目录密级时,则访问权限返回只读;...
【技术保护点】
【技术特征摘要】
1.一种移动硬盘多密级交互系统,其特征在于,包括:内嵌在移动硬盘Mhd芯片上的交互通信模块Icm,该交互通信模块Icm上的移动硬盘交互应用程序运行在计算机终端Pct的操作系统上。2.根据权利要求1所述的移动硬盘多密级交互系统,其特征在于,所述移动硬盘交互应用程序,包括:用于管理不同密级计算机终端Pct受控访问权限的安全控制模块、用于管理操作用户密钥的密钥管理模块、用于验证操作用户操作权限的权限验证模块。3.一种移动硬盘多密级交互方法,其特征在于,包括以下步骤:步骤一,当移动硬盘Mhd通过I/O请求包与计算机终端Pct进行通信连接之后,交互通信模块Icm上的移动硬盘交互应用程序即刻开始在计算机终端PCTi的操作系统上运行;步骤二,操作用户O...
【专利技术属性】
技术研发人员:邓丰赣,
申请(专利权)人:邓丰赣,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。