一种安全移动存储设备及利用其实现数据安全交换的方法技术

本发明专利技术公开了一种安全移动存储设备及利用其实现数据安全交换的方法。本发明专利技术以移动存储设备为存储介质，以资源管理器为辅助工具，通过移动存储设备的多分区特点，在内网安全环境域内，使用资源管理导出数据到移动存储设备的交换区，在外网环境使用身份认证程序身份认证通过以后，将数据从移动存储设备的交换区导出到外网主机，实现数据在内网与外网之间的交换。这种方法不但保证了数据交换过程中的安全，同时移动存储介质采用整盘加密技术，又防止数据因设备丢失、被盗造成的丢失泄密，保证了数据整个生命周期。

【技术实现步骤摘要】

本专利技术属于信息安全和计算机软件
，具体涉及一种安全移动存储设备及 利用其实现数据在内网与外网之间进行安全交换的方法。
技术介绍
移动存储设备，如U盘、移动硬盘等，因其使用灵活、方便的特性使得它在单位信 息化过程中迅速得到了广泛的应用，越来越多的敏感信息、秘密数据和档案资料被随意的 拷贝、存贮在移动存储介质里。但是移动存储设备为信息传递带来便捷的同时，也给信息 安全保密工作带来严重的威胁。单位和个人持有的移动存储设备不区分，单位信息和个人 信息同时存储在同一个存储设备中，秘密信息保管不善或恶意木马病毒带入单位计算机网 络，这都给单位的信息资源带来了巨大的安全隐患，例如移动存储设备交叉使用、木马摆 渡、病毒传播、丢失泄密等导致了信息的严重泄露，给政府、军队和企业带来了重大的损失。为了保证政府机关、军队以及保密企业内部信息的安全，国家对于政府机关、军队 以及保密企业不得不采取网络物理隔离，然而网络的物理隔离使其信息的安全性得到了一 定的保障， 却给数据交换带来了一道屏障，使得数据安全交换成为难点，因此数据隔离与数 据交换成为当前的一个矛盾。因此，在保证政府、军队和企业网络安全隔本文档来自技高网...

【技术保护点】
一种安全移动存储设备，用于实现数据在内外网主机间的安全移动，该安全移动存储设备包括：认证处理模块，用于对内外网主机与安全移动存储设备进行双向身份认证；加密模块，用于加解密所有存储于磁盘分区上的数据，实现磁盘的整盘加解密；存储模块，用于数据存储，该存储模块分为软件区、安全区和交换区，其中，所述软件区以只读的存储区域模式加载，用于存储交换区的身份认证程序；所述安全区只允许在内网通过双向身份认证以后才能被加载，该安全区的数据通过加密模块进行加密存储，以提供机密数据存储功能；所述交换区允许在所述安全移动存储设备在外网通过身份认证后由软件区自动切换到该交换区；主控芯片，其根据协议指令进行所述安全移动存储...

【技术特征摘要】

【专利技术属性】
技术研发人员：熊彩辉，饶伟，
申请(专利权)人：武汉天喻信息产业股份有限公司，
类型：发明
国别省市：83[中国|武汉]