【技术实现步骤摘要】
一种基于双硬盘冷切换运行的安全计算机架构
本专利技术涉及网络安全传输
,尤其涉及一种基于双硬盘冷切换运行的安全计算机架构及方法。
技术介绍
在现有的计算机架构内,敌手利用互联网协议、文件传输与拷贝、USB接口中任何一个环节存在的安全漏洞都可能侵入计算机系统,窃取重要的敏感信息。各种未知的网络安全威胁层出不穷、网络安全事件频发的形势,迫使处理敏感信息的计算机都绝对不允许接入公共互联网,敏感文件的传递受到了很大的限制,要么必须依赖于VPN加密机的保护,要么由可靠人员携带传递或以机要途径传递,不能充分利用本来随处可用的公共互联网带来的数据通信便利,客观上形成了以低效率工作为代价来保障敏感文件安全的现状。因此迫切需要设计新型的安全计算架构,它既能够为敏感文件的处理与存储提供一个与互联网严格安全隔离、安全完全受控的运行环境,而且也能够基于互联网的通信便利来实现密态敏感文件的安全传输。
技术实现思路
针对现有技术存在的问题,提供了既能够为涉及敏感文件的所有处理环节提供一个安全的运算环境,同时也能够抵御各...
【技术保护点】
1.一种基于双硬盘冷切换运行的安全计算机架构,其特征在于,安全计算机基于双硬盘冷切换机制实现普通硬盘软件系统和安全硬盘软件系统两个运行环境的安全隔离,普通硬盘软件系统能够任意访问公共互联网,使得安全计算机之间能够以电子邮件或即时通信的方式相互传送密态文件;安全硬盘软件系统运算环境裁减了网络接口驱动、TCP/IP协议栈及其上层的所有互联网应用协议功能,采用数据块密态哈希标签防护机制实现两个系统之间的密态文件的安全交换,采用文件随机分割加密确保敏感文件在互联网中的安全传输,USB HID接口实施严格的单一设备功能的限制以防御来自USB接口的攻击。/n
【技术特征摘要】
1.一种基于双硬盘冷切换运行的安全计算机架构,其特征在于,安全计算机基于双硬盘冷切换机制实现普通硬盘软件系统和安全硬盘软件系统两个运行环境的安全隔离,普通硬盘软件系统能够任意访问公共互联网,使得安全计算机之间能够以电子邮件或即时通信的方式相互传送密态文件;安全硬盘软件系统运算环境裁减了网络接口驱动、TCP/IP协议栈及其上层的所有互联网应用协议功能,采用数据块密态哈希标签防护机制实现两个系统之间的密态文件的安全交换,采用文件随机分割加密确保敏感文件在互联网中的安全传输,USBHID接口实施严格的单一设备功能的限制以防御来自USB接口的攻击。
2.根据权利要求1所述的基于双硬盘冷切换运行的安全计算机架构,其特征在于,双硬盘冷切换机制通过电磁阻断开关实现,当电磁阻断开关上电时,通过线圈产生的电磁力吸入金属插销开关,以此阻止硬盘电源供电连接开关的人工转动切换;当电磁阻断开关断电后,线圈失去电磁吸引力,金属插销脱开,可人工转动切换硬盘的电源供电连接开关;
当硬盘电源连接开关冷切换到A位置时,只给普通硬盘供电,安全硬盘不可访问,上电时启动普通硬盘中的普通硬盘软件系统搭建普通运算环境;当硬盘电源连接开关冷切换到B位置时,只给安全硬盘供电,普通硬盘不可访问,上电时启动安全硬盘中的安全硬盘软件系统搭建安全运算环境。
3.根据权利要求2所述的基于双硬盘冷切换运行的安全计算机架构,其特征在于,所述密态哈希标签防护机制工作在安全硬盘与普通硬盘之间,基于USB存储器实现安全的文件交换,在经由USB储器进行密态文件的安全交换过程中,通过密态哈希标签防护机制为每个数据块嵌入哈希标签,以哈希标签验证阻断来源于公共互联网的网络攻击,在拷贝输出敏感文件时,实施基于密态哈希标签的嵌入保护;在拷贝输入敏感文件时,通过密态哈希标签验证严格阻断威胁数据块进入安全硬盘。
4.根据权利要求3所述的基于双硬盘冷切换运行的安全计算机架构,其特征在于,在安全硬盘软件系统中,增加若干安全控制机制,安全硬盘软件系统不允许USBHID接口接入复合功能的USB设备,只允许具备单一功能的USB设备接口接入,具体包括:
对USBHID接口接收的HID报表数据执行严格的过滤控制,当键鼠USB设备经过枚举进入正常工作状态后,不允许产生批量输出/输入的事务;
禁止键盘、鼠标USB设备同时具备USB存储设备的功能,若键鼠USB的配置描述符内含的端点描述符中出现了USB存储设备的描述符,则禁止其接入;
禁止USB存储设备具备键盘、鼠标的功能,若USB存储设备的配置描述符内含的端点描述符中出现键鼠设备的描述符,则禁止其接入;
禁止键盘输入的报表数据长度超过8个字节,禁止鼠标输入的报表数据长度超过4个字节,禁止键鼠USB接口输出帧的字节长度超过规定的字节数,其中,IN帧内容为3字节,ACK帧内容为1字节。
5.根据权利要求1所述的基于双硬盘冷切换运行的安全计算机架构,其特征在于,还包括密态文件在移动互联网上传输的安全机制:
安全计算机联合采取了文件随机化分割与随机化掩盖、两个随机化分割文件基于不同的文件传输保护密钥分别实施数据加密的传输保护机制,还采取了文件密态数据块哈希标签嵌入与分组加密保护,为经由互联网传输的敏感文件提供了五重密钥空间的加密保护;随机化分割加密保护的两个关联的密态文件在公共互联网上分别采取电子邮件和即时通信两种不同的通信方式传输。
6.根据权利要求5所述的基于双硬盘冷切换运行的安全计算机架构,其特征在于,所述密态文件在移动互联网上具体传输过程为:
发送过程:
在安全运行环境中,传输明文态敏感文件之前,将安全计算机当前的时间值字节串与安全硬盘中预存的随机数块进行串接,经哈希运算后再重复复制串接,形成与文件等长的时变随机数;基于时变随机数执行随机化分割机制,将明文文件分割为两个随机化的与原文件等长的碎片文件;再基于USBkey中加密存储的两个1GB长的随机数掩码文件数据对这两个随机化碎片文件进行逐字节的异或掩码计算,若随机化碎片文件数据内容长度超过1GB,则重复使用随机数掩码进行异或掩盖,获得两个随机化分割文件;再以USBKey内加密存储的两个文件传输保护密钥和文件哈希密钥分别对这两个随机化分割文件数据进行分组加密运算与哈希值运算,将32字节哈希值附加在随机化分割文件末尾,最后由形成两个独立的随机化分割密态传输文件,经由USB存储器拷贝交换到普通硬盘,再经由互联网电子邮件或即时通信手段传输到目的地安全计算机,通过USB存储器交换保存到其安全硬盘中;
接收过程:
当目的地安全计算机接收到这两个随机化分割密态传输文件后,由其安全运行环境中执行的文件安全传输控制软件对这两个随机化分割传输文件数据进行哈希运算与一致性验证后,去掉文件末尾的32字节哈希值,以USBKey内加密存储的两个文件传输保护密钥分别基于分组算法进行文件数据解密运算,获得两个关联的随机化分割文件,再以其USBkey中加密存储的两个1GB长的随机数掩码文件数据分别对它们进行逐字节的“异或”解密计算(若随机化分割文件数据内容长度超过1GB,则重复使用随机数掩码文件数据进行“异或”解密),获得两个关联的随机化碎片文件;最后将这两个关联的随机化碎片文件的数据内容进行逐字节的“或”合并运算,恢复出原来的明文态文件,并以当前产生的文件存储保护密钥对解密获得的整个明文文件进行加密,再保存到本地硬盘中。
7.根据权利要求1所述的基于双硬盘冷切换运行的安全计算机架构,其特征在于,还包括基于密态哈希标签防护的文件拷贝安全机制:
当需要通过安全USB接口拷贝输出敏感文件时,首先基于文件拷贝密钥初值与用户在人机界面输入的安全拷贝密码串接后的哈希运算值形成文件拷贝保护密钥,对敏感文件明文实施文件加密,基于文件哈希密钥对加密后的文件密态数据执行哈...
【专利技术属性】
技术研发人员:李大双,曹云飞,吴开均,张海燕,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。