【技术实现步骤摘要】
一种基于双处理器KVM切换与密码隔离的安全计算机架构
本专利技术涉及网络安全传输
,尤其涉及一种基于双处理器KVM切换与密码隔离的安全计算机架构。
技术介绍
在现有的基于单处理器设计的计算机架构内,操作系统与各种应用软件都在同一套内存中运行,敌手利用互联网协议、文件传输与拷贝、USB连接任何一个环节中存在的安全漏洞都可能侵入计算机系统,窃取重要的敏感信息。各种未知的网络安全威胁层出不穷、网络安全事件频发的形势,迫使处理敏感信息的安全计算机都绝对不允许接入公共互联网,敏感文件的传递要么必须依赖于VPN加密机的保护,在应用场景上受到了很大的限制,要么由可靠人员携带传递或以机要途径传递,不能充分利用本来随处可用的移动互联网带来的数据通信便利,客观上形成了以低效率工作为代价来保障信息安全的现状。因此迫切需要一种新型的安全计算架构,能够在随时随地接入、访问与应用互联网的同时,也能够为敏感信息文件的处理与存储提供一个与外网严格安全隔离、安全完全受控的运行环境,并且能够基于互联网通信来实现敏感信息文件的安全传输。
【技术保护点】
1.一种基于双处理器KVM切换与密码隔离的安全计算机架构,其特征在于,计算机包括外网处理器板、内网处理器板以及安全隔离控制板,/n所述外网处理器板用于提供连接公共互联网的普通运行环境,内网处理器板用于提供一个与敏感文件处理相关的所有操作的安全运行环境;外网处理器板与内网处理器板通过安全隔离控制板进行通信;所述安全隔离控制板包括KVM接口切换模块、切换控制逻辑电路模块以及密码网闸模块;所述切换控制逻辑电路模块接收内网、外网处理器命令,对KVM接口切换模块下达执行KVM接口切换命令;KVM接口切换模块通过KVM接口切换控制实现普通运行环境与安全运行环境的人机操作界面的安全隔离;...
【技术特征摘要】
1.一种基于双处理器KVM切换与密码隔离的安全计算机架构,其特征在于,计算机包括外网处理器板、内网处理器板以及安全隔离控制板,
所述外网处理器板用于提供连接公共互联网的普通运行环境,内网处理器板用于提供一个与敏感文件处理相关的所有操作的安全运行环境;外网处理器板与内网处理器板通过安全隔离控制板进行通信;所述安全隔离控制板包括KVM接口切换模块、切换控制逻辑电路模块以及密码网闸模块;所述切换控制逻辑电路模块接收内网、外网处理器命令,对KVM接口切换模块下达执行KVM接口切换命令;KVM接口切换模块通过KVM接口切换控制实现普通运行环境与安全运行环境的人机操作界面的安全隔离;密码网闸模块设置在内网处理器板与外网处理器板之间实现严格的安全隔离控制,并建立一条基于密码防护的内部安全通信链路,通过安全TFTP协议实现密态文件的双向安全交换;采用密码保护及数据块密态哈希标签机制确保文件拷贝安全,并且对内网处理器的USB设备HID接口实施严格的单一功能限制以防御来自USB接口的攻击。
2.根据权利要求1所述的基于双处理器KVM切换与密码隔离的安全计算机架构,其特征在于,所述KVM接口切换控制使得用户可以在处理非敏感应用的外网运算环境与处理敏感应用的内网计算环境之间任意地快速地按需切换,当用户需要处理敏感/机密文件时,将人机界面接口切换连接到内网处理器人机接口,使用户可以立即在内网处理器的人机界面上操作。
3.根据权利要求2所述的基于双处理器KVM切换与密码隔离的安全计算机架构,其特征在于,所述密码网闸隔离控制机制工作在内部安全通信链路上,针对内网处理器发送的每个安全TFTP协议报文密态数据块基于哈希标签密钥执行哈希标签运算填充,并且针对内网处理器接收的每个安全TFTP报文内的数据块与哈希标签值域执行分组解密和哈希标签运算验证,阻止针对内网处理器的任何伪造与篡改安全TFTP协议报文的攻击;密码网闸基于有限状态机,针对安全TFTP协议的每个递增的控制序号执行一报文一应答的严格流量控制。
4.根据权利要求3所述的基于双处理器KVM切换与密码隔离的安全计算机架构,其特征在于,所述密码网闸对于接收到的每个安全TFTP报文的密态数据块与数据块哈希标签值域,在进行分组解密后,只有通过了基于哈希标签密钥的哈希标签一致性验证才能中继转发给内网处理器;对于未通过哈希标签一致性验证的所有非法的安全TFTP报文全部滤除掉;
密码网闸对于内网处理器发送的正确规范的写请求报文和确认报文不进行过滤,也不填充哈希标签值,但需要检查其文件名是否合规,数据块序号是否合规,滤除不符合安全TFTP协议流程的、可能具有安全风险的写请求报文和确认报文。
5.根据权利要求4所述的基于双处理器KVM切换与密码隔离的安全计算机架构,其特征在于,在密码网闸隔离执行接收过滤时,对于非UDP指定端口、安全TFTP协议值域填充不正确以及没有通过数据块哈希标签验证的安全TFTP报文,采取将其接收内存全部清零并释放的防范措施,不再传送到内网处理器的接收内存中,防止其中搭载的恶意代码字节进入内网处理器。
6.根据权利要求5所述的基于双处理器KVM切换与密码隔离的安全计算机架构,其特征在于,还包括防御外网通过互联网协议对内网攻击的安全机制:
计算机将内部安全通信链路定义为一条以太网链路,为其设置了一个仅限于内部使用的IP地址段,内、外网处理器为链路两端设置了指定的IP地址和MAC地址,并且在初始化时分别在两端以静态方式各自设置了ARP解析表项;以太网链路两端都不启动ARP协议,避免了来自外网处理器的ARP攻击;
在密码网闸进行接收过滤时,对于接收到的非安全TFTP报文,首先将整个报文全部内容字节清零,然后予以丢弃;同时,也过滤掉向外网发送的所有非安全TFTP报文,防止内网隐藏木马通过非安全TFTP协议报文途径泄露敏感信息。
7.根据权利要求6所述的基于双处理器KVM切换与密码隔离的安全计算机架构,其特征在于,还包括防御USBHID对内网攻击的安全机制:在内网处理器的USB的驱动软件系统中,增加若干安全控制机制,只允许具备单一功能的HIDUSB接口设备接入内网处理器,包括:
对USBHID接口接收的HID报表数据执行严格的过滤控制,当键鼠USB设备经过枚举进入正常工作状态后,不允许产生批量输出/输入的事务;
禁止通过拓展键鼠USB设备的端点存储功能使键鼠USB设备具备复合型USB设备的功能,即禁止键盘、鼠标USB设备同时具备USB存储设备的功能,若键鼠USB的配置描述符内含的端点描述符中出现了USB存储设备的描述符,则禁止其接入;
禁止USB存储设备具备键盘、鼠标的功能,若USB存储设备的配置描述符内含的端点描述符中出现了键鼠设备的描述符,则禁止其接入;
禁止键盘输入的报表数据长度超过8个字节,禁止鼠标输入的报表数据长度超过4个字节,禁止键鼠USB接口输出帧的字节长度超过规定的字节数,其中IN帧内容为3字节,ACK帧内容为1字节。
8.根据权利要求7所述的基于双处理器KVM切换与密码隔离的安全计算机架构,其特征在于,还包括密态文件在公网上传输的安全机制:
计算机联合采取文件随机化分割与随机化掩盖、两个随机化分割文件基于不同的文件传输保护密钥分别实施数据加密的传输保护机制,为经由互联网传输的敏感文件提供了四重密钥空间的加密保护,随机化分割加密保护的两个文件在移动互联网上分别采取电子邮件和即时通信两种不同的通信方式传输。
9.根据权利要求8所述的基于双处理器KVM切换与密码隔离的安全计算机架构,其特征在于,所述密态文件在公网上具体传输过程为:
发送过程:
在明文态的敏感文件传输之前,从密码算法运算套件获得实时产生的与文件等长的随机数,通过随机化分割机制将其分割为两个随机化的碎片文件,再基于USBkey中加密存储的两个1GB长的随机数掩码文件数据对这两个随机化碎片文件进行逐字节的异或掩码计算,若文件数据内容长度超过1GB,则重复使用随机数掩码进行异或掩盖运算,获得两个随机化分割文件;再以USBKey内加密存储的两个文件传输保护密钥分别对这两个随机化分割文件数据进行分组加密运算与哈希值运算,将32字节哈希值附加在随机化分割文件末尾,最后由形成两个独立的随机化分割密态传输文件,分别经由安全TFTP协议传输到外网处理器,再经由互联网电子邮件或微信等即时通信手段传输到目的地计算机,最后通过安全TFTP协议传送到目的地计算机的内网处理器;
接收过程:
当目的地内网处理器接收到这两个关联的随机化分割密态传输文件后,对这两个随机化分割传输文件数据进行哈希运算与一致性验证后,去掉文件末尾的32字节哈希值,以USBKey内加密存储的两个文件传输保护密钥分别基于分组算法进行文件数据解密运算,获得两个独立的随机化分割文件,再以其USBkey中加密存储的两个1GB长的随机数掩码文件数据分别对...
【专利技术属性】
技术研发人员:李大双,张德治,吴开均,曹云飞,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。