安全移动办公平台技术分析.docx

PAGE 1 PAGE 1

安全移动办公平台技术分析 本文基于如何解决移动办公的安全性问题，提出了一套移动办公正台设计方柔。通过将操作系统以加密的形式存放在U盘，实现数据与操作的安全保密掌握。计算机从USB接口启动加密型操作系统，办公过程中采用加密算法加解密全部流过USB接1:3的数据。平台通过Ukey供应USB接口认证与密钥，并采用USB通道加密和FPGA专用加密芯片等解决方案来满意处理性能需求。 1.引言 　　随着信息化建设的飞速发展，信息安全办公的需求日益显著。在不基于信息安全保护措施下，使用者假如使用自己核心数据的U盘在他人办公正台上进行移动办公，保证工作效率时，信息的安全性没有保障。同样。使用便携办公正台进行办公依旧存在平台丢失等信息安全隐患。采用固定场所进行办公时，使用者同样需要将重要数据的载体进行安全掌握存放，保障信息的安全性。 　　为解决便携办公存在的信息安全性问题，首先从操作系统上占有主动权，在一个受到自主掌握且可信的系统环境下进行办公，同时对核心数据进行加密存储。 　　2.平台概述 　　加密型便携操作系统USB办公正台(后面简称平台)由加密U盘和Ukey(USBKey)组成。加密U盘主要存储加密数据：UKey完成USB通道的安全认证，为加解密算法供应密钥，平台结构如图1所示。加密U盘自带操作系统，WinPE或者LinUx操作系统均可以使用。图1加密型便携操作系统USB办公正台结构图 　　为了保证使用者在任何环境下、任何人的电脑上都是使用自己的操作系统来进行办公。在自己携带的操作系统上办公不用担忧任何黑客行为，也不用担忧来自网络的攻击，更不用担忧在办公过的电脑上留下日志和操作痕迹：同时因为加密U盘是需要外接一个UKey来进行身份识别和加密密钥存储的，U盘上的全部数据都是加密保护存放的f包括操作系统)。 　　在任何一个有USB接口的计算机上，只要通过BIO