評估對象描述

安全辦公U盤是一種基于USB接口建立用戶與可信網或非可信網中PC機之間的連接，實現應用功能及安全功能的移動存儲介質，如用戶與PC機之間的信息交換、用戶認證、安全審計、信息加密、信息存儲等。運行過程中，管理員對安全辦公U盤實施管理，確保其數據的可用性、完整性及保密性。運行環境如圖1所示：

安全辦公 U 盤包括主機接口、USB 控制器、存儲區三大部分，目的在于滿足一定程度辦公要求的前 提下防止信息泄露，其整體內部邏輯結構描述如圖 2 所示：

其中，各部分的功能包括：

a) 主機接口：提供安全辦公U盤與PC機建立連接的接口；

b) USB控制器：

1) 提供讀寫接口控制模塊：此模塊作用一是當用戶試圖建立安全辦公U盤與PC機之間的連接時，USB控制器中的讀寫接口控制模塊首先得到響應，對安全辦公U盤身份及用戶需求進行識別。作用二是當識別結束后，建立用戶與不同存儲區之間的連接。

2) 提供用戶認證與鑒別模塊：當讀寫模塊對安全辦公U盤識別成功后，如用戶需要對保護存儲區進行操作，則U盤中的用戶認證和鑒別模塊得到響應，提供認證和初始化服務，對用戶身份進行識別。

3) 提供密碼模塊：此模塊作用一是在身份識別過程中，提供相關密碼機制以認證用戶權限，最終賦予合法用戶使用安全辦公U盤的能力，獲取權限的用戶通過讀寫接口控制模塊和加密模塊對存儲區進行操作。作用二在于對保護存儲區中的數據進行加密保護。

4) 提供審計模塊：此模塊作用是將TOE運行過程中與安全功能相關的信息進行審計，并將其存儲在加密存儲區。

c) 存儲區：存儲需被TSF保護的數據，此區域須在取得合法用戶認證的情況下，方可使用。

1) 公共存儲區域：存儲辦公程序（如office、adobe等等）。

2) 保護存儲區：存儲用戶數據、TSF數據。