U盘被广泛运用于数据存储和信息交互场合,然而由于其缺乏必要的安全机制,对不同密级信息的保护、控制并无差别,导致军事信息系统分级保护失效,造成泄密。现有安全U盘虽然进行了安全性增强,但只能在单一密级的主机上使用,信息无法跨密级交互。上述缺陷限制了U盘在军事多密级环境中的应用,同时对多密级信息交互安全造成了严重威胁。因此,亟需针对多密级信息交互需求设计安全机制,实现一种多密级信息安全交互U盘,以解决军事信息系统中的多密级信息交互安全问题。依据U盘在军事多密级环境中的安全需求,建立了系统安全模型,明确了系统应具备的安全机制及提供的安全功能。基于该模型,划分了安全功能实现层次,并设计了系统总体结构,为研究实现多密级信息安全交互U盘奠定了理论基础。针对多密级环境无法设立在线的认证中心,现有认证协议未标记主机密级的问题,设计了一种支持离线认证、能够标记并识别主机密级的互认证与密钥协商协议。该协议利用可信第三方为主机和设备分发含有密级标识的身份证书,通过验证证书合法性和协商密钥的正确性实现身份认证与密钥协商。分析表明,协议安全性较高,存储开销小,预共享认证参数次数少,能够较好地满足军事多密级环境下移动存储设备标识主机密级、协商密钥的安全需求。针对现有U盘访问控制方案安全性不高、通用性不强的问题,设计了一种安全策略由用户定义、控制逻辑基于硬件实现的存储器访问控制方案。方案根据NAND Flash结构特点和引脚功能,设计存储器物理隔离与选通逻辑,实现了U盘多分区物理隔离,设计存储器读写控制逻辑,实现了U盘基于安全策略的多分区受控访问。方案安全性高,通用性强,能够满足U盘多分区物理隔离、受控访问的安全需求。针对现有方案无法对多密级信息分级加解密的问题,设计了一种多密级加解密方案。方案利用单向哈希函数构造关系参数、设计密钥推导算法,主机只需要持有本级密钥分量,便可以推导出具有读写权限的目标分区密钥,进而实现多密级加解密。方案在保证密钥安全的前提下,简化了多级密钥管理,实现了多密级加解密,满足了U盘多分区数据分级保护、加密存储的安全需求。结合上述三种安全机制,依据系统总体结构,实现了多密级信息安全交互U盘原型系统,并对其安全功能进行测试。实验结果表明,原型系统能够实现主机密级识别、加密传输、多分区受控访问、多分区分级加密等安全功能,能够满足多密级环境下U盘的安全需求,对加强军事信息系统多密级信息交互安全具有重要意义。