信息安全技术 安全办公U盘安全技术要求 GBT 37091-2018.pdf

GB/T37091-20184评估对象描述安全办公U盘用于实现用户与PC机之间的信息交换、用户认证、安全审计、信息加密、信息存储等功能。运行过程中，管理员对安全办公U盘实施管理，确保其数据的可用性、完整性及保密性。运行环境如图1所示。使用TOE用户PC机（可信网）目TOE:安全办公U盘管理员PC机（非可信网）图1T0E运行环境示意图安全办公U盘包括主机接口、USB控制器、存储区三大部分，目的在于满足一定程度办公要求的前提下防止信息泄露，其整体内部逻辑结构描述如图？所示。TOEUSB控制播主机接口读写接口控制公共存储区(可选)PC机用户认证和鉴别主机系统保护存储区密码棋块审计模块图2TOE逻辑结构其中，各部分的功能包括：a)主机接口：提供安全办公U盘与PC机建立连接的接口。b)USB控制器：1)提供读写接口控制模块：此模块作用一是当用户试图建立安全办公U盘与P机之间的连接时，USB控制器中的读写接口控制模块首先得到响应，对安全办公U盘身份及用户需求进行识别。作用二是当识别结束后，建立用户与不同存储区之间的连接。2)提供用户认证与鉴别模块：当读写模块对安全办公U盘识别成功后，如用户需要对保护2