阅读说明：本技术 一种移动硬盘多密级交互方法及系统 (Mobile hard disk multi-security-level interaction method and system ) 是由 邓丰赣 于 2021-05-28 设计创作，主要内容包括：本发明涉及移动硬盘多密级交互技术领域,且公开了一种移动硬盘多密级交互系统,包括：内嵌在移动硬盘芯片上的交互通信模块,该交互通信模块上的移动硬盘交互应用程序运行在计算机终端上；所述移动硬盘交互应用程序,包括：用于管理不同密级计算机终端受控访问权限的安全控制模块、用于管理操作用户密钥的密钥管理模块、用于验证操作用户操作权限的权限验证模块；当操作用户请求在安全控制模块上设置移动硬盘的受控访问策略时,权限验证模块对权限验证模块的操作权限进行验证,并且只有验证成功,才允许操作用户设置移动硬盘的受控访问策略。本发明解决了如何阻止移动硬盘在不同密级主机间交叉使用时造成信息泄露的技术问题。(The invention relates to the technical field of mobile hard disk multi-secret level interaction, and discloses a mobile hard disk multi-secret level interaction system, which comprises: the interactive communication module is embedded on the mobile hard disk chip, and a mobile hard disk interactive application program on the interactive communication module runs on the computer terminal; the mobile hard disk interactive application program comprises: the security control module is used for managing the controlled access authority of different security computer terminals, the key management module is used for managing the key of the operation user, and the authority verification module is used for verifying the operation authority of the operation user; when the operation user requests to set the controlled access policy of the mobile hard disk on the security control module, the authority verification module verifies the operation authority of the authority verification module, and only if the verification is successful, the operation user is allowed to set the controlled access policy of the mobile hard disk. The invention solves the technical problem of how to prevent the information leakage caused by the cross use of the mobile hard disk between different security level hosts.)

一种移动硬盘多密级交互方法及系统

技术领域

本发明涉及移动硬盘多密级交互

技术领域

，具体为一种移动硬盘多密级交互方法及系统。

背景技术

移动存储设备(如U盘、移动硬盘)以其速度快、使用方便等特点，在数据存储和数据交换中得到了广泛应用。然而，随着国家信息安全等级保护相关政策的出台，数据等级保护意识逐渐加强，移动存储设备在不同密级主机间交叉使用可能造成高密级信息向下泄漏的安全隐患。为了解决这一安全问题，一般措施是设置移动存储设备的秘密级别，并禁止设备在不同密级的主机之间交叉使用。显然，这不仅违背了移动存储设备使用方便的初衷，而且由于是从非技术角度进行的管理，所以有意或无意的交叉使用导致的安全问题依然客观存在。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种移动硬盘多密级交互方法及系统，以解决如何阻止移动硬盘在不同密级主机间交叉使用时造成信息泄露的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种移动硬盘多密级交互系统，包括：内嵌在移动硬盘Mhd芯片上的交互通信模块Icm，该交互通信模块Icm上的移动硬盘交互应用程序运行在计算机终端Pct的操作系统上。

进一步的，所述移动硬盘交互应用程序，包括：用于管理不同密级计算机终端Pct受控访问权限的安全控制模块、用于管理操作用户密钥的密钥管理模块、用于验证操作用户操作权限的权限验证模块。

一种移动硬盘多密级交互方法，包括以下步骤：

步骤一，当移动硬盘Mhd通过I/O请求包与计算机终端Pct进行通信连接之后，交互通信模块Icm上的移动硬盘交互应用程序即刻开始在计算机终端PCTi的操作系统上运行；

步骤二，操作用户OUi在密钥管理模块上进行操作权限注册，以获取合法操作移动硬盘Mhd的交互权限的密钥；

步骤三，当操作用户OUi请求在安全控制模块上设置移动硬盘Mhd的受控访问策略时，权限验证模块开始对权限验证模块的操作权限进行验证；

并且只有验证成功，才允许操作用户OUi设置移动硬盘Mhd的受控访问策略；

步骤四，操作用户OUi在安全控制模块上设置移动硬盘Mhd的受控访问策略。

进一步的，所述受控访问策略包括：

步骤S1，定义计算机终端Pct的主机权限为低、中、高三级；

步骤S2，定义移动硬盘Mhd上存储文件和目录进行各项操作的权限为低、中、高三级；

步骤S3，建立移动硬盘Mhd上存储文件的受控访问规则。

(三)有益的技术效果

与现有技术相比，本发明具备以下有益的技术效果：

本发明当操作用户请求在安全控制模块上设置移动硬盘的受控访问策略时，权限验证模块开始对权限验证模块的操作权限进行验证，并且只有验证成功，才允许操作用户设置移动硬盘的受控访问策略；

并且通过对访问权限的控制实现具有不同秘密级别的计算机终端对移动硬盘的受控访问，实现移动硬盘在不同秘密级别的计算机终端之间的安全交叉使用。

具体实施方式

下面将结合本发明实施例，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

一种移动硬盘多密级交互系统，包括：内嵌在移动硬盘Mhd芯片上的交互通信模块Icm，该交互通信模块Icm上的移动硬盘交互应用程序运行在计算机终端Pct的操作系统上；

所述移动硬盘交互应用程序，包括：用于管理不同密级计算机终端Pct受控访问权限的安全控制模块、用于管理操作用户密钥的密钥管理模块、用于验证操作用户操作权限的权限验证模块，该安全控制模块与密钥管理模块进行相互之间的数据交互，密钥管理模块与安全控制模块进行相互之间的数据交互；

一种移动硬盘多密级交互方法，包括以下步骤：

步骤一，当移动硬盘Mhd通过I/O请求包与计算机终端Pct进行通信连接之后，交互通信模块Icm上的移动硬盘交互应用程序即刻开始在计算机终端PCTi的操作系统上运行；

步骤二，操作用户OUi在密钥管理模块上进行操作权限注册，以获取合法操作移动硬盘Mhd的交互权限的密钥，其操作权限注册的具体执行步骤包括：

步骤S1，操作用户OUi将自己的身份信息IDoui输入到密钥管理模块上；

步骤S2，密钥管理模块在二进制域F₂ ^m上选定一条椭圆曲线E_p(a,b)，在该椭圆曲线E_p(a,b)上随机选取一点Y作为基点，之后将椭圆曲线E_p(a,b)、基点Y向操作用户OUi公开；

步骤S3，操作用户OUi选择一个在二进制域F₂ ^m上的密钥u，生成在二进制域F₂ ^m上的公钥v，且使v＝(u)Y成立，之后将公钥v传输给密钥管理模块；

步骤三，当操作用户OUi请求在安全控制模块上设置移动硬盘Mhd的受控访问策略时，权限验证模块开始对权限验证模块的操作权限进行验证，其操作权限进行验证的具体执行步骤包括：

步骤S1，操作用户OUi随机选取一个在二进制域F₂ ^m上的数值y，计算K＝(y)Y，并且使K在椭圆曲线E_p(a,b)上，之后将K向安全控制模块传输；

步骤S2，安全控制模块自动生成在二进制域F₂ ^m上的随机数k，之后将随机数k向操作用户OUi传输；

步骤S3，操作用户OUi计算O＝y+(k)(u)，并将O传输给安全控制模块；

步骤S4，安全控制模块验证等式(O)Y＝K+(k)(v)是否成立，如果成立，则说明操作用户OUi的操作权限验证成功；

并且只有验证成功，才允许操作用户OUi设置移动硬盘Mhd的受控访问策略；

步骤四，操作用户OUi在安全控制模块上设置移动硬盘Mhd的受控访问策略，该受控访问策略包括：

步骤S1，定义计算机终端Pct的主机权限为低、中、高三级；

步骤S2，定义移动硬盘Mhd上存储文件和目录进行各项操作的权限为低、中、高三级；

步骤S3，建立移动硬盘Mhd上存储文件的受控访问规则，具体包括：

当计算机终端Pct的主机权限高于移动硬盘Mhd上存储文件的目录密级时，则访问权限返回只读；

当计算机终端Pct的主机权限低于移动硬盘Mhd上存储文件的目录密级时，则操作用户OUi访问权限返回拒绝访问；

当计算机终端Pct的主机权限等于移动硬盘Mhd上存储文件的目录密级时，则操作用户OUi访问权限返回可正常读写；

其中，通过对访问权限的控制实现具有不同秘密级别的计算机终端Pct对移动硬盘Mhd的受控访问，实现移动硬盘Mhd在不同秘密级别的计算机终端Pct之间的安全交叉使用；

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。