本实用新型专利技术公开了一种可携带式可信赖私有信息处理系统。该系统物理组成包括安全芯片、Flash存储芯片及安全COS;其逻辑组成包括启动区、USB智能钥匙区、隐藏区和加密区。当计算机终端设置为从USB端口引导并通过本系统启动运行时,通过可信引导与度量,确保整个计算环境是可信赖的;当计算机终端不从本系统启动引导时,本系统可单独作为加密U盘使用。本实用新型专利技术解决了个人私有信息处理的安全问题,构建出可信赖的计算环境。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及一种私有信息处理系统,具体涉及一种可携带式可信赖私有信息处理系统。
技术介绍
私有信息的安全性日益成为单位、企业和个人关注的热点安全问题。用户总是希望能在一个可信赖的计算环境下进行敏感信息的处理,如单位公文信息处理、商务信息处理、个人理财和个人信息(如图片、视频和文档)等。但在绝大多数情况下,处理私有信息的计算平台软硬件环境由于结构简化,导致资源的任意使用,尤其执行代码可修改、恶意程序可被植入,木马、病毒、黑客等安全威胁始终存在;更为严重的是,对合法的用户没有进行严格的访问控制,造成越权访问,从而造成敏感信息泄露或关键数据丢失。因此,为私有信息系统提供一个安全可信赖的计算环境显得尤为重要。目前为计算环境安全提供的各种安全防护手段包括防火墙、入侵检测系统、安全路由器、安全网关、杀毒软件等。上述安全防护模式多为被动防御模式,面对层出不穷的系统攻击方式,传统的安全防护手段并不能从根本上解决问题,所发挥的安全效能也大打折扣。而且,仅仅依靠一种或几种安全防护软件无法从根本上构造可信赖的计算环境,保证私有信息系统的安全。
技术实现思路
本技术的目的在于克服现有安全产品被动防御模式的不足,造成处理私有信息时会面临各种安全威胁而提供一种可携带式的可信赖私有信息处理系统。该系统为单位、企业或个人处理私有信息提供了可信赖的计算环境。该系统物理外形和普通的USB存储盘相似,用户可以在任意一台带有计算资源(CPU)的PC机或笔记本电脑上插入并运行该系统,就可切换到一个可信赖的计算环境,即使本人不携带任何电脑,也可以在其他人的计算机上放心的进行敏感的私有信息处理,不再担心木马、病毒的侵入和破坏,即使系统丢失也不会造成敏感信息的泄漏。本技术采用以下技术方案根据本技术,提供一种可携带式可信赖私有信息处理系统,其物理组成包括安全芯片,用于抵御物理攻击,且具有用于与计算机USB 接口连接以实现与计算机终端之间通信的USB接口 ;Flash存储芯片,通过存储器接口与安全芯片连接,以用于数据的安全存储;以及安全COS,用于实现逻辑上的安全功能。本技术的有益效果是根据本技术,在系统启动和运行过程中对重要进程、组件进行可信度量,保证系统不被恶意篡改和使用,保证敏感、私有信息的数据安全,为用户提供可信赖的私有信息处理环境。同时,还提供各种私有信息处理软件,包括文字处理、图片、视频处理、PDF文档处理、浏览器、邮件客户端等,并提供的银行标准的智能钥匙 KEY功能,方便用户安全开展网上银行业务。本技术可解决电子政务、电子商务、网上银行和个人敏感信息处理的安全问题。本技术基于自裁剪的安全Linux操作系统,可方便存储在USB接口的固件中,微型便携。使用者需要处理私有或敏感信息时,仅需将该系统插入到任意一台带有计算资源 (CPU)的PC机或笔记本电脑上,就可切换到一个可信赖的计算环境,即使本人不携带任何电脑,也可以在其他人的计算机上放心的进行信息处理。本技术的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本专利技术的实践中得到教导。本技术的目标和其他优点可以通过下面的说明书或者附图中所特别指出的结构来实现和获得。附图说明图1为可携带式可信赖私有信息处理系统物理组成图。图2为可携带式可信赖私有信息处理系统功能组成图。图3为可信引导与度量流程图。具体实施方式以下结合附图和实施例对本技术做进一步描述如图1所示,可携带式可信赖私有信息处理系统物理组成包括安全芯片、Flash存储芯片及安全COS。安全芯片通过 USB接口与计算机的USB端口连接,完成与计算机之间的高速通信。同时安全芯片通过存储器接口与Flash存储芯片连接,实现安全存储功能。安全芯片在物理上能够抵御物理攻击, 在逻辑上所述可携带式可信赖私有信息处理系统的安全功能由安全COS实现。如图2所示,所述可携带式可信赖私有信息处理系统逻辑组成包括四个分区,启动区、USB智能钥匙区、隐藏区和加密区。启动区为用户提供可信赖的计算环境,包含所述的自裁剪的LINUX操作系统及所述私有信息处理组件;USB智能钥匙区为用户提供密码服务功能以及提供标准的可信密码模块TPM (可信度量、可信存储与可信报告)功能;隐藏区用于存放安全管理策略和密钥材料;加密区实现物理加密的加密U盘功能,存储加密文件。设置计算机终端的BIOS,使计算机终端只能从指定USB端口引导启动;插入所述可携带式可信赖私有信息处理系统插入至计算机指定的USB端口 ;如图3所示,计算机终端开机加电,系统从USB端口启动。用户输入身份保护PIN码,如正确,所述可携带式可信赖私有信息处理系统释放出USB嵌入式可信系统启动区的LINUX操作系统;如连续三次错误, 系统锁死;在安全COS的支持下,所述可携带式可信赖私有信息处理系统依次度量操作系统内核、系统重要进程以及私有信息处理组件的完整性,如完整,安全引导LINUX操作系统至安全可靠的环境,并转入步骤六;如不完整,停止引导和启动操作系统;可携带式可信赖私有信息处理系统正常运行,用户使用系统提供加密U盘功能,安全存储私有信息;并利用提供的智能钥匙、私有信息处理组件等,放心进行网上银行交易以及处理各种文字、图片、 视频等私有文档信息。如果计算机终端不设置为从USB端口启动,当计算机终端自身所带的操作系统启动运行后,再插入所述可携带式可信赖私有信息处理系统,这时可携带式可信赖私有信息处理系统的提供的功能仅为加密U盘,插入时系统会自动安装加密U盘管理软件,输入用户口令,如果用户认证通过,加密U盘区方可使用。自裁剪的LINUX操作系统和私有信息处理组件集成在可携带式可信赖私有信息处理系统启动区,私有信息处理组件提供银行标准智能钥匙的密码服务和处理私有信息的各种应用组件(字处理、图片处理、PDF阅读器、浏览器、邮件客户端等)。 尽管已经参考优选实施例对本专利技术进行阐述,本领域技术人员应该理解,可以针对本专利技术进行不同的修改和变形而不脱离本技术的范围。权利要求1. 一种可携带式可信赖私有信息处理系统,其特征在于其物理组成包括安全芯片, 用于抵御物理攻击,且具有用于与计算机USB接口连接以实现与计算机终端之间通信的 USB接口 ;Flash存储芯片,通过存储器接口与安全芯片连接,以用于数据的安全存储;以及安全COS,用于实现逻辑上的安全功能。专利摘要本技术公开了一种可携带式可信赖私有信息处理系统。该系统物理组成包括安全芯片、Flash存储芯片及安全COS;其逻辑组成包括启动区、USB智能钥匙区、隐藏区和加密区。当计算机终端设置为从USB端口引导并通过本系统启动运行时,通过可信引导与度量,确保整个计算环境是可信赖的;当计算机终端不从本系统启动引导时,本系统可单独作为加密U盘使用。本技术解决了个人私有信息处理的安全问题,构建出可信赖的计算环境。文档编号G06F21/22GK202093522SQ20112013097公开日2011年12月28日 申请日期2011年4月28日 优先权日2011年4月28日专利技术者董建强 申请人:郑州信大捷安信息技术股份有限公司本文档来自技高网...
【技术保护点】
1.一种可携带式可信赖私有信息处理系统,其特征在于:其物理组成包括:安全芯片,用于抵御物理攻击,且具有用于与计算机USB接口连接以实现与计算机终端之间通信的USB接口;Flash存储芯片,通过存储器接口与安全芯片连接,以用于数据的安全存储;以及安全COS,用于实现逻辑上的安全功能。
【技术特征摘要】
【专利技术属性】
技术研发人员:董建强,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:实用新型
国别省市:41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。