本发明专利技术提出了一种利用物理隔离方法及安全操作系统等手段,实现了安全与通用易用合二为一的系统。它采用两台计算机及信息交换手段,用连接网络的计算机主机处理不涉及机密及隐私的信息,或通过网络收发涉及机密信息及隐私信息的加密形式;不与网络连接的安全计算机处理涉及机密及隐私的信息。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及的是一种网络安全系统,具体地说,涉及一种如何利用隔离方法及安全操作系统等手段,同时实现安全性与通用易用性合二为一的系统。目前在计算机信息安全中,出于安全考虑实行内部网(办公网或机密网)与外部网(例如,因特网)进行物理隔离;或者在家用电脑中,需要内部网(私密数据,不一定连网)与外部网(例如,因特网)进行物理隔离。解决的方法有所谓的单硬盘方案及双硬盘方案单硬盘方案是将单一的PC物理隔离成两个虚拟工作站,分别有自己独立的硬盘分区和操作系统,并能通过各自的专用接口与网络连接。它通过有效而全面地控制计算机的硬盘数据线,使得计算机一次只能访问及使用其中的一个硬盘分区,从而最大限度地保证了安全(内网)与非安全(外网)之间的物理隔离。根据需要,还可以创建一个数据交换区;双硬盘方案是指在一台计算机中安装两个硬盘,当需要使用内部网时,用对应于内部网的硬盘启动,并接通对应于内部网的网络联接(或不与网络连接);当需要使用外部网时,用对应于外部网的硬盘启动,并接通对应于外部网的网络联接。显然,为了安全当外部网(或内部网)启动后,使得内部网(或外部网)所使用的硬盘及网络联接,从物理上被隔离(即绝对不可使用,或不能有效地读写)。这样实现了一台计算机可以分时共用地使用内部网及外部网,同时保证内外网物理隔离及内部数据安全。本专利技术中把采用上述单、双硬盘隔离方案的计算机称之为分时共用隔离计算机。网络之间的物理隔离解决了网络世界里黑客攻击内部网络的问题。但是,内部网络比较大、结点计算机比较多以后,内部网络并不能防止内部人员的攻击。例如,可能的攻击方法是攻击网络内部中重要的计算机、窃取重要计算机的CA证书、浏览重要计算机硬盘中的信息、浏览重要计算机显示器上的信息。由于重要计算机使用者的计算机信息安全水平相对不高,所以内部人员的攻击比较容易成功。解决的方法可以采用信息加密等技术手段。但是,解密后的重要信息是明文,还会出现在与网络连接的计算机硬盘中或显示器上。否则,重要计算机的使用者也不能使用这些信息。在计算机信息安全中,我们总是要假定什么是安全的,什么是不安全的,只有这样才能谈到安全。现在普遍的安全共识是计算机硬件能够满足其功能,并且没有严重危及安全的错误;计算机软件,特别是操作系统有严重危及安全的错误。也就是说,我们相信计算机硬件,而不相信计算机操作系统等软件。当操作系统不可信后,任何出现在用户计算机中的信息均不可能绝对相信。例如,当操作系统被黑客控制后,用户用于表明身份的CA证书就有可能被盗窃。这样网络系统的任何安全手段就失去了一个最重要的基础。一个可能的解决方案是,可以把CA证书做成一个固定的硬件(黑盒子),来保证它本身的安全。这样,CA证书的确是不可能被盗窃的。但是,由于操作系统的不安全,CA证书显然还是可以被盗用,即黑客控制操作系统进行非授权使用。所以,有人提出采取只有需要使用时,才使CA证书与计算机连接的方案,即把CA证书放入SMART卡中,使用时才插入计算机。由于操作系统的不安全,显然这个方法也不是绝对安全的,即在用户使用时,黑客仍然可能进行盗用---中间人攻击。另外,在电子政务和商务中,我们需要验证网站的数字证书。对计算机使用者而言,只是需要一个计算机屏幕显示的结果证书是否合法。但是,由于操作系统的不安全,黑客完全可以伪造一个结果给计算机用户,误导计算机用户。计算机用户所见的结果,可能是不真实的,专利技术人称之为视觉诈骗。要使计算机用户绝对相信屏幕上的信息,放心地进行数字签名,必须使用绝对安全操作系统。但是,现实表明绝对安全的操作系统功能单一、不通用易用;而通用易用且功能多的操作系统则不可能安全。所以,彻底解决内部网络信息安全和安全数字签名的方法必须是使用两台计算机一台计算机与网络连接,通过网络与其他计算机交换信息,并使用通常的操作系统,该操作系统可能有安全漏洞;另外一台计算机不与任何网络连接,它把与网络连接的计算机所得到的信息进行解密并使用,该台计算机可以使用特殊的安全操作系统。显然,为了节约安全成本,可以使用分时共用隔离计算机来实现两台或多台计算机的功能。本专利技术的目的是使用两台计算机,在解决与网络连接的信息交换问题后,解决保证机密及隐私信息加密、解密和使用的安全问题。与网络连接的计算机解决通用易用的问题,而用另一台计算机专门解决安全问题,以达到通用易用与安全的统一。根据本专利技术的一个方面,一种网络安全系统它包括用于连接网络的计算机主机;不与网络直接连接的安全计算机;安全计算机与计算机主机之间的信息交换装置;其中,计算机主机处理不涉及机密及隐私的信息,或通过网络收发涉及机密及隐私信息的加密形式;安全计算机处理涉及机密及隐私的信息。一般地,安全计算机中还有密码系统及密钥。使用安全计算机处理涉及机密及隐私的信息是进行身份认证、验证数字证书(CA)、形成数字签名信息、解密从网络传来的信息、形成加密请求、显示解密信息、保存解密信息及打印解密信息。较佳地,可以使用分时共用单硬盘隔离计算机来代替所述两台计算机。可选地,可以使用分时共用双硬盘隔离计算机来代替所述两台计算机。更好地,可以使用物理隔离、实时在线切换计算机来代替所述两台计算机。根据本专利技术的一个方面,一种安全使用信息的方法,它包括通过连接网络的计算机主机从网络获得信息;通过连接网络的计算机主机与安全计算机的信息交换装置,把信息交换到安全计算机;通过安全计算机使用或处理信息。根据本专利技术的一个方面,一种安全发送信息的方法,它包括通过安全计算机加密需要发送的信息;通过连接网络的计算机主机与安全计算机的信息交换装置,把信息交换到连接网络的计算机主机;连接网络的计算机主机把加密信息通过网络发送。下面参照附图,描绘本专利技术。(双机安全系统)根据本专利技术第一种实施方式,用双计算机实现网络安全的系统如附图说明图1所示。其中1为信息网站(或网络中其他计算机);2为网络,包括网线、路由及交换机等网络基础设施,它是网络中计算机信息交流的中介;3为网络安全系统,其中31为连接网络的计算机主机,它可以使用普通的操作系统,32为安全计算机,可以使用专用的安全操作系统,它不与网络直接连接,但与计算机主机连接并可交换信息;321为安全计算机32中的密码系统;322为安全计算机32中的密钥,它与密码系统321一起用于加密及解密信息。信息可以在信息网站1中加密(或已经加密的信息),通过网络2传送到计算机主机31,然后从计算机主机31传送到安全计算机32。安全计算机32用存储于其上的密码系统321及密钥322解密传送过来的信息。最后,安全计算机可以正常处理加密后的信息(显示、保存及打印)。需要传送到信息网站1的机密信息,可以在安全计算机中生成或利用已经生成的信息,通过安全计算机32用存储于其上的密码系统321及密钥322加密传送该信息。并把该信息传送到计算机主机31,通过网络2传送到信息网站1。由于安全计算机中的操作系统是以绝对安全为设计目标,又不与网络连接,所做的工作相当简单,所以非常安全。显然,加密解密系统可以采用密码学中的各种体制、算法及协议。总之,就是把加密解密的运算都让安全计算机在安全操作系统的管理下执行。从现在来说,安全加密解密的工作可以是,CA签名认证、CA签名生成、信息加密解密(本文档来自技高网...
【技术保护点】
一种网络安全系统,它包括用于连接网络的计算机主机;不与网络直接连接的安全计算机;计算机主机安全计算机之间的信息交换装置;其中,计算机主机处理不涉及机密及隐私的信息,或通过网络收发涉及机密信息及隐私信息的加密形 式;安全计算机处理涉及机密及隐私的信息。
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:邵通,
申请(专利权)人:南京易思克网络安全技术有限责任公司,
类型:发明
国别省市:84[中国|南京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。