基于USB数据单向导入系统安全性设计实现.pdfVIP

第二十三届全国信息保密学术会议（IS2013）论文集 基于USB的数据单向导入系统安全性 设计与实现 1，2 2 2 2 刘 浩 孙德刚 黄伟庆 冯维淼 1 2 北京交通大学计算机与信息技术学院 中国科学院信息工程研究所 摘 单向导入技术用于消除信息交换时数据双向流动的隐患。借助自主设计的光单向硬要： 件传输设备，本文提出并实现了一种基于USB的数据单向导入系统，简要描述了其核心实现算法， 并通过实验验证的方式探讨了拆分数据包大小与传输速率和丢包率的关系。该系统具有成本低、 使用方便、安全可靠性高等优点。 关键词：光单向传输 AirGap技术 Gap技术 基于USB 安全隔离 1 引言 （1）人工拷盘 以人工方式通过刻录光盘，将数据拷贝到目标 物理隔离可以较好地防止不同密级之间信息的 系统中。由于光盘数据读写方式的特殊性，可有效 违规流动，但也会造成信息传输的困难。单向导入 防止敏感数据的泄露。这种方式交换实时性差、资 技术的产生就是为了解决这一矛盾。本文提出并实 源浪费严重，无法适应目前信息系统的发展。 现了一种基于 USB 的数据单向传输系统，可以安 （2）信息摆渡 全便捷地降低密级系统中的文件传输到高密级系统 一般由内网处理单元、外网处理单元以及隔离 中，有效防止数据“回流”。 交换单元组成。内网与外网处理单元分别连接两个 不同的域，通过网络接口设备接收或发送用户数据 ； 1.1 研究现状 隔离单元是内、外网处理单元间唯一的数据通道， 单向导入属于安全隔离与信息交换技术 [1，2] 的 采用“电子开关”的方式控制与两个处理单元的互 一种。安全隔离与信息交换技术在国外也称 AirGap 斥连接，即隔离交换单元在某一时刻只能与二者之 或 Gap 技术，该技术尝试在物理隔离的系统间建立 一连接。用户数据被缓存在隔离交换单元的数据交 “逻辑连接”，在完成信息交换的同时保证“安全隔 换区，再摆渡到目标系统 [4] 。该方式实现了不同域 离”[3] 。目前，常用的安全隔离与信息交换技术分 在隔离条件下的信息摆渡，但依然存在信息双向流 为以下几种。 动的安全隐患。 274 |增刊| 2013年9月 （3）数据泵 端自动读取移动存储介质中的数据，拆分封装后发 也称为“Pump 技术”，核心思想是在双向的物 送给接收端 ；接收端缓存数据并依据其类型进行还 理传输通路上，通过增加“反向确认”机制来控制 原。两者间的传输采用 UDP 协议。 数据流向，从而实现单向数据流传输 [4] 。该技术基 2.1 发送端 于通信协议的控制，但它建立在双向物理传输通路 上，协议的控制信息是双向传递的，若协议本身存 发送端为自主设计的硬件，通过 USB 接口连接 在漏洞，则有可能被攻击者利用构建出反向的数据 移动存储介质，内部的光纤通信模块能够保证传输 通路。 的绝对单向性。主要分为单向信道、低端接口和高 （4）单向通道 端接口三个模块，发送端的硬件结构如图