具有电子密级标识的电子设备、基于电子密级标识的信息交换流向控制方法、系统及移动存储器,所述电子设备的存储器中存储有电子形式的密级标识,系统中包括计算机、移动存储器及控制软件,计算机存储有电子密级标识,控制软件为信息交换流向控制程序、移动存储器注册授权及电子密级标识管理软件,当该计算机与其它具有存储介质的电子设备连接时,流向控制程序运行并读取计算机内的电子密级标识,然后根据该电子密级标识的属性值来判断当前计算机的密级属性,并根据计算机的密级属性、按照安全要求设置上述电子设备的存储介质的工作状态,从而对该计算机与其它具有存储介质的电子设备之间的信息交换流向进行控制。
【技术实现步骤摘要】
本专利技术属于IT
,特别涉及一种具有存储器的电子设备及基于电子密级标识、在具有存储介质的电子设备(如计算机、移动存储器、消费电子等)与计算机之间进行信息交换流向控制的方法、系统及移动存储器。
技术介绍
对于具有存储介质的电子设备如计算机,根据保密要求,需要依据其涉及的秘密等级进行标识,以便于保密管理和保护涉密信息。目前,将上述电子设备进行密级标识的手段通常是在其表面张贴密级标签(或称为密级标识),以表征该电子设备的密级,实现密级管理。但上述情况下,密级标签仅提供了一种密级管理上的明示标识,完全依靠人为视觉注意到该标签,才能意识到其密级,即人为因素的影响很大,不能从技术上进行密级管理。从非密计算机(尤其是连接互联网的计算机)向涉密计算机传入非密信息(简称导入操作,比如自写文档、网上查询的资料、网页、电子邮件、病毒库、系统补丁、实用软件工具以至娱乐信息等等),是一种使用需求最迫切、使用人员最多、使用频率最高、使用量最大的信息流转活动。如果使用普通移动存储器,不采取安全防护技术措施,将面临严重的“摆渡木马窃密”风险,所以国家明令禁止在没有防护措施的情况下将国际互联网等公共信息网络上数据拷贝到涉密信息系统。另外,利用移动存储介质从涉密计算机向其它计算机进行信息交换流出操作(简称流出操作)时,面临将存储器插入非密计算机导致泄密的威胁,所以国家明确规定移动存储设备不得在涉密信息系统和非涉密信息系统间交叉使用,涉密移动存储设备不得在非涉密信息系统中使用。在涉密计算机上利用移动存储介质进行信息流出操作时应严格受控,使这种介质在涉密计算机上可自由读写,在非密计算机上却不能使用(禁用),保证涉密信息存储介质不能接入非密计算机。涉密计算机和非密计算机之间互连进行信息交换时同样存在上述问题。但对上述信息流转操作需求仅简单采取禁止使用移动存储器的方式,使人们工作起来不方便,不但不能满足工作需要,还可能出现迫使部分人员违规操-->作,而存在潜在风险;对导入操作而言,采取只读光盘刻录方式,操作不便,成本偏高,且不环保;采取摆渡机方式,工作量太大,运行成本太高,不方便,且不能消除所有风险;采用纯软件单向导入控制方式,存在信息流向单向控制机制被失效的残余风险;采用光传输单向导入装置,成本太高,使用不便。对于流出操作,使用现有普通优盘或安全优盘,存在诸多安全隐患,且操作使用不方便,不能完全满足安全保密管理需要。专利技术目的本专利技术的目的之一是解决现有技术存在的问题,提供一种具有电子密级标识的电子设备,通过电子设备内可识别的电子密级标识,通过技术手段表征电子设备的密级,可减少人为因素的影响,更有利于密级管理。本专利技术的另一个目的是提供在存储器与计算机之间进行信息交换流向控制的系统、方法及上述系统或方法中应用的移动存储器,使得可以通过检测计算机内的特定电子密级标识(比如计算机密级标识),并根据该电子密级标识控制存储介质与计算机之间的信息交换流转方向(即流向),实现从非密计算机向涉密计算机导入非密信息时,可避免涉密计算机上的信息被“摆渡木马”或其它软件隐秘地流转到非密计算机而导致泄密的隐患;或者利用移动存储器从涉密计算机向外进行信息流出操作时,被接入非密计算机而导致泄密的隐患;还可以实现其它所需要的信息流向自动控制,从而保证涉密计算机上信息的安全。这里所说的涉密计算机,是指需要进行保护和控制使用的计算机,这种计算机上存储、处理有隐秘或者敏感的信息(比如涉及国家秘密、商业秘密、技术秘密、个人隐私、资产等等方面的信息或其它敏感信息,可简称为涉密信息),这些信息不能被无权得到的人得到或者查看;这里所说的非密计算机,是指不存储、处理隐秘或者敏感信息的计算机,这种非密计算机可能被接入国际互联网或其它公众信息网络,也可能被随意使用。本专利技术的目的通过下述技术方案来实现:具有电子密级标识的电子设备,该电子设备内设置有存储器,所述存储器内存储有电子密级标识,该电子密级标识为承载有表征所述电子设备密级信息并可被软件或程序识别的电子标识。所述电子密级标识为采用添加注册表值、系统变量、环境变量、文本文件、系统标志、建立计算机进程方式中的任一种方式建立的电子标识。-->基于电子密级标识的信息交换流向控制系统,包括计算机及控制软件,所述计算机存储有电子密级标识,所述控制软件为信息交换流向控制程序,当该计算机与其它具有存储介质的电子设备连接时,上述控制程序信息交换流向控制程序读取计算机内的电子密级标识,然后根据该电子密级标识的属性值来判断当前计算机的密级属性,并根据计算机的密级属性、按照安全要求设置上述电子设备的存储介质的工作状态,从而对该计算机与其它具有存储介质的电子设备的信息交换流向进行自动控制。所述控制系统还包括电子密级标识监控程序,当所述计算机连接于网络时,上述存储于管理计算机内的电子密级标识监控程序采取轮寻检查的方式,或者由每台计算机的客户端向管理计算机报告的方式,检查计算机内的电子密级标识,如果发现计算机内的电子密级标识出现变化和/或异常,则发出提示信息。所述控制系统还包括具有存储介质的电子设备,所述控制程序存储于具有存储介质的电子设备中。可进行信息交换流向控制的移动存储器,所述移动存储器内存储有可读取电子密级标识、监视和控制移动存储器的工作状态的信息交换流向控制程序,该控制程序能够按要求的规则根据电子密级标识设定移动存储器的可读写、可修改、只读、禁用工作状态;所述移动存储器内有两个存储区,分别是相互独立的数据存储区和程序存储区;所述控制程序存储在移动存储器的程序存储区中。所述移动存储器内设置有“看门狗”硬件,所述控制程序运行后,定时与移动存储器内的“看门狗”通信,向“看门狗”发送“喂狗”信号;当所述的电子密级标识采用计算机内的进程方式时,所述控制程序通过电子密级标识进程与“看门狗”定时通信,使该“看门狗”硬件与电子密级标识进程、控制程序进程构成一个串行通信链,形成“逻辑与”关系,“看门狗”根据是否按时收到“喂狗”信号判断控制程序进程是否安全;“看门狗”根据判断结果和规则控制移动存储器的工作状态:如果“看门狗”无法按时收到“喂狗”信号,则判断控制程序进程可能遭遇安全威胁,将移动存储器断电或将工作状态设置为禁用。所述移动存储器为优盘。信息交换流向控制的方法,包括如下步骤:-->a.为计算机添加电子密级标识;b.在能够与上述计算机连本文档来自技高网...
【技术保护点】
具有电子密级标识的电子设备,该电子设备内设置有存储器,其特征在于,所述存储器内存储有电子密级标识,该电子密级标识为承载有表征所述电子设备密级信息并可被软件或程序识别的电子标识。
【技术特征摘要】
1、具有电子密级标识的电子设备,该电子设备内设置有存储器,其特
征在于,所述存储器内存储有电子密级标识,该电子密级标识为承载有表
征所述电子设备密级信息并可被软件或程序识别的电子标识。
2、如权利要求1所述具有电子密级标识的电子设备,其特征在于,所
述电子密级标识为采用添加注册表值、系统变量、环境变量、文本文件、
系统标志、建立计算机进程方式中的任一种方式建立的电子标识。
3、基于电子密级标识的信息交换流向控制系统,包括计算机及控制软
件,其特征在于,所述计算机存储有电子密级标识,所述控制软件为信息
交换流向控制程序,当该计算机与其它具有存储介质的电子设备连接时,
上述控制程序信息交换流向控制程序读取计算机内的电子密级标识,然后
根据该电子密级标识的属性值来判断当前计算机的密级属性,并根据计算
机的密级属性、按照安全要求设置上述电子设备的存储介质的工作状态,
从而对该计算机与其它具有存储介质的电子设备的信息交换流向进行自动
控制。
4、如权利要求3所述基于电子密级标识的信息交换流向控制系统,其
特征在于,所述控制系统还包括电子密级标识监控程序,当所述计算机连
接于网络时,上述存储于管理计算机内的电子密级标识监控程序采取轮寻
检查的方式,或者由每台计算机的客户端向管理计算机报告的方式,检查
网络内每台计算机内的当前电子密级标识,如果发现计算机内的电子密级
标识出现变化和/或异常,则发出提示信息。
5、如权利要求3或4所述基于电子密级标识的信息交换流向控制系
统,其特征在于,所述控制系统还包括具有存储介质的电子设备,所述控
制程序存储于具有存储介质的电子设备中。
6、可进行信息交换流向控制的移动存储器,其特征在于,所述移动存
储器内存储有可读取电子密级标识、监视和控制移动存储器的工作状态的
信息交换流向控制程序,该控制程序能够按要求的规则根据电子密级标识
设定移动存储器的可读写、可修改、只读、禁用工作状态;所述移动存储
器内有两个存储区,分别是相互独立的数据存储区和程序存储区;所述控
制程序存储在移动存储器的程序存储区中。
7、如权利要求6所述可进行信息交换流向控制的移动存储器,其特
征在于,所述移动存储器内设置有“看门狗”硬件,所述控制程序运行后,
定时与移动存储器内的“看门狗”通信,向“看门狗”发送“喂狗”信号;
当所述的电子密级标识采用计算机内的进程方式时,所述控制程序通过电
子密级标识进程与“看门狗”...
【专利技术属性】
技术研发人员:汤放鸣,肖素梅,
申请(专利权)人:汤放鸣,
类型:发明
国别省市:51[中国|四川]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。