亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法及裝置的制作方法

文檔序號:6583300閱讀:282來源:國知局
專利名稱:多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法及裝置的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及網(wǎng)絡(luò)環(huán)境中單臺計算機(jī)數(shù)據(jù)安全防護(hù)方法和裝置,特別涉及需加密數(shù)據(jù)與普通數(shù)據(jù)的物理及系統(tǒng)隔離,硬件處理式、延時小、保密性高的數(shù)據(jù)加密安全防護(hù)方法和裝置。
背景技術(shù)
目前計算機(jī)隔離技術(shù)僅限于單純隔離,只能防止網(wǎng)絡(luò)上的攻擊,對內(nèi)部盜竊無能為力。另外,目前通常采用的算法芯片級的“硬件”加密,對計算機(jī)軟硬件要求較多,局限性大,如對操作系統(tǒng)、硬件平臺的要求等,往往難以達(dá)到實時性的速度要求。
并行數(shù)據(jù)處理要求的帶寬比較大,如果使用DSP等處理器,目前的技術(shù)條件下,幾乎不可能以大規(guī)模商業(yè)化的價格實現(xiàn)。而且,由于普通軟件處理的方法,將引入較大的延時,還將極大的影響接口帶寬,影響用戶正常的使用,其通用性和實用性不能達(dá)到要求。
目前流行的算法芯片,基本是基于DSP架構(gòu)。使用過程一般是三步首先,向算法芯片寫入密鑰;其次,向算法芯片寫入明文和加密指令(或者是密文和解密指令);由于加、解密計算需要一定的時間,一般的等待時間是微秒(μs)級;其三,DSP處理完成之后,將發(fā)出轉(zhuǎn)換結(jié)束信號,此時才能得到加密后(或者解密后)的數(shù)據(jù)。
因此,可以看出基于上述架構(gòu)的系統(tǒng),其處理帶寬是相當(dāng)有限的,一般僅僅適用于低速的實時通訊或高速的存儲轉(zhuǎn)發(fā)通訊等。對于IDE接口這類高速率又要求實時性的應(yīng)用,目前通用的算法芯片是無法勝任的。
還有,以往的數(shù)據(jù)加密只注重數(shù)據(jù)本身,其存儲格式和存儲器空間安排沒有改變,一旦發(fā)生盜竊,盜竊者多花一點時間就能破解;而且對存儲介質(zhì)在網(wǎng)絡(luò)環(huán)境下抵抗黑客入侵也沒有根本的解決辦法。

發(fā)明內(nèi)容
本發(fā)明為克服現(xiàn)有技術(shù)的上述不足之處,提出一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法及裝置,采用網(wǎng)絡(luò)隔離系統(tǒng),將被保護(hù)信息與網(wǎng)絡(luò)物理隔離,使非法用戶從網(wǎng)絡(luò)攻擊涉密信息成功的可能性為零;對內(nèi)采用保護(hù)卡,在非法用戶使用本機(jī)時或硬盤丟失時,涉密文件被破解的可能性降為最低。對被保護(hù)硬盤內(nèi)信息進(jìn)行有效保護(hù),非法用戶無法讀取被保護(hù)硬盤內(nèi)文件或邏輯結(jié)構(gòu)。主硬盤系統(tǒng)與被保護(hù)硬盤系統(tǒng)物理隔離,由網(wǎng)絡(luò)隔離系統(tǒng)開關(guān)控制;被保護(hù)系統(tǒng)無法登陸局域網(wǎng)(自動控制),系統(tǒng)切換時,網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測所有存儲介質(zhì),異常情況下阻止切換。
本發(fā)明還采用多重認(rèn)證方式,并采用反跟蹤和反攻擊設(shè)計,對操作系統(tǒng)和硬件平臺透明,即插即用,適用于任何種類、版本的計算機(jī)數(shù)據(jù)或文件,被保護(hù)硬盤、讀卡器、IC卡、SAM卡、保護(hù)卡一一對應(yīng),根據(jù)需要,可嵌入用戶自選的加解密算法或加裝算法芯片,非法用戶不可進(jìn)入本地系統(tǒng)或登錄指定系統(tǒng),傳輸速度大于24Mbit/s。
本發(fā)明的目的可以這樣來達(dá)到本發(fā)明提供了一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法,包括操作系統(tǒng)對通用計算機(jī)硬件的控制,以及對于數(shù)據(jù)存取的加密、解密的方法。其中在含有通用計算機(jī)結(jié)構(gòu)的系統(tǒng)中,加設(shè)一個或多個加密式外部存儲器;將所述加密式外部存儲器空間的尋址方式設(shè)置為間接尋址,采用可逆地址變換映射函數(shù)F(c,h,s),按照F(c,h,s)=ccp+hhp+ssp安排數(shù)據(jù)存儲物理地址;式中c是柱面號,h是磁頭號,s是扇區(qū)號,表示模2加運算,cp、hp、sp是三組隨機(jī)數(shù);將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻,第一組數(shù)據(jù)P1與初值函數(shù)N(c,h,s)模2加,即P1“N”,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入;式中,N(c,h,s)=ccp+hhp+ssp。在本申請中,F(xiàn)為地址變換,N為變形存儲,二者描述不同的函數(shù)式,以下相同。
本發(fā)明還提供了一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)裝置,包括主板和經(jīng)IDE總線連接的第一外存儲器及其內(nèi)設(shè)置的第一操作系統(tǒng)。其中還設(shè)置有與所述主板相連的IDE隔離切換開關(guān)。第一外存儲器位于該隔離切換開關(guān)的一個切換位。
加密外存儲器位于該隔離切換開關(guān)另一個切換位。該加密外存儲器內(nèi)設(shè)置有第二操作系統(tǒng),將所述加密式外部存儲器空間的尋址方式設(shè)置為間接尋址,采用可逆地址變換映射函數(shù)F(c,h,s),按照F(c,h,s)=ccp+hhp+ssp的方式安排數(shù)據(jù)存儲物理地址。式中c是柱面號,h是磁頭號,s是扇區(qū)號,表示模2加運算,cp、hp、sp是三組隨機(jī)數(shù)。
將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻,第一組數(shù)據(jù)P1與初值函數(shù)N(c,h,s)模2加,即P1“N”,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入;式中,N(c,h,s)=ccp+hhp+ssp。
本發(fā)明所涉及的網(wǎng)絡(luò)環(huán)境中單臺計算機(jī)數(shù)據(jù)安全防護(hù)技術(shù),其中需加密數(shù)據(jù)與普通數(shù)據(jù)的物理及系統(tǒng)隔離,具有硬件處理式、延時小、對加密數(shù)據(jù)文件防止非法訪問和拷貝、保密強(qiáng)度高的特點,可隨用戶需要設(shè)置不同的算法及選用不同的密鑰長度,而且該數(shù)據(jù)加密安全防護(hù)系統(tǒng)不會成為數(shù)據(jù)文件傳輸速度的瓶頸和障礙。


圖1是本發(fā)明的計算機(jī)數(shù)據(jù)安全防護(hù)裝置的總體結(jié)構(gòu)示意圖;圖2是本發(fā)明的安全防護(hù)裝置隔離切換開關(guān)的連接狀態(tài)示意圖;圖3是本發(fā)明安全防護(hù)裝置硬件邏輯示意圖。
將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻,第一組數(shù)據(jù)P1與初值函數(shù)N(c,h,s)模2加,即P1“N”,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入;式中,N(c,h,s)=ccp+hhp+ssp。
加密式外部存儲器可以與系統(tǒng)原外部存儲器處于同一存儲介質(zhì)的不同分區(qū)內(nèi),也可以是加裝的另一存儲器;加密式外部存儲器可以是帶傳統(tǒng)驅(qū)動器的硬盤式結(jié)構(gòu),也可以是電子式外部存儲器。
另外設(shè)立隔離系統(tǒng)切換開關(guān),控制所述加密式外部存儲器與系統(tǒng)原外部存儲器分別從網(wǎng)絡(luò)隔離系統(tǒng)取電,并使被保護(hù)系統(tǒng)無法登錄局域網(wǎng)。系統(tǒng)切換時,網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測所有存儲介質(zhì),阻止異常情況下的切換操作。
在所述兩存儲器上分設(shè)不同的操作系統(tǒng)。兩套操作系統(tǒng)分別啟動,由隔離系統(tǒng)切換開關(guān)控制;其中一個操作系統(tǒng)用于連接局域網(wǎng)或互聯(lián)網(wǎng),當(dāng)切換到另一操作系統(tǒng)時,計算機(jī)與網(wǎng)絡(luò)物理隔絕。
在所述計算機(jī)內(nèi)設(shè)立硬件加密系統(tǒng),包括一個保護(hù)卡、一張IC卡和IC卡讀卡器,并使用該硬件加密系統(tǒng)進(jìn)行身份認(rèn)證。保護(hù)卡和IC卡已經(jīng)過一一對應(yīng)的綁定操作;所述綁定不可逆,且一個保護(hù)卡只能被綁定一次;保護(hù)卡檢測本保護(hù)卡的ID號,并檢測板內(nèi)的綁定存儲器的數(shù)據(jù)格式和標(biāo)志;確認(rèn)ID號無誤且板內(nèi)綁定存儲器的內(nèi)容處于原始狀態(tài),則對IC卡進(jìn)行規(guī)定操作,將綁定信息按加密格式存儲于保護(hù)卡上。
用所述保護(hù)卡對保密數(shù)據(jù)進(jìn)行變形存儲與換位存儲操作。保護(hù)卡上存有對加密存儲器讀寫、授權(quán)等操作和特殊操作的管理體系。IC卡讀卡器內(nèi)的裝置,使得IC卡插入時,斷開串聯(lián)在主板與網(wǎng)線之間的信號,達(dá)到插卡斷網(wǎng)功能。
根據(jù)本發(fā)明,加設(shè)密碼鍵盤,用以進(jìn)行輔助身份認(rèn)證;該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接,是保護(hù)卡與使用者之間唯一的信息交換渠道。使用者輸入必要信息后,由卡上CPU進(jìn)行判斷和動作。
本發(fā)明還提供了一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)裝置,包括主板和經(jīng)IDE總線連接的第一外存儲器及其內(nèi)設(shè)置的第一操作系統(tǒng)。其中還設(shè)置有與所述主板相連的IDE隔離切換開關(guān),第一外存儲器位于該隔離切換開關(guān)的一個切換位。加密外存儲器位于該隔離切換開關(guān)另一個切換位,該加密外存儲器內(nèi)設(shè)置有第二操作系統(tǒng)。將所述加密式外部存儲器空間的尋址方式設(shè)置為間接尋址,采用可逆地址變換映射函數(shù)F(c,h,s),按照F(c,h,s)=ccp+hhp+ssp安排數(shù)據(jù)存儲物理地址。式中c是柱面號,h是磁頭號,s是扇區(qū)號,表示模2加運算cp、hp、sp是三組隨機(jī)數(shù)。將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻,第一組數(shù)據(jù)P1與初值函數(shù)N(c,h,s)模2加,即P1“N”,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入。式中,N(c,h,s)=ccp+hhp+ssp。
在本發(fā)明的安全防護(hù)裝置內(nèi)設(shè)立有硬件加密系統(tǒng),包括一個保護(hù)卡、一張IC卡和IC卡讀卡器。保護(hù)卡通過IDE接口與計算機(jī)主板相連,并通過硬盤接口與加密外存儲器相連。該保護(hù)卡完成從IDE命令解釋到存儲器管理的全過程,并具備全套完整的ATA通信協(xié)議解釋能力。
保護(hù)卡和IC卡已經(jīng)過一一對應(yīng)的綁定操作,所述綁定不可逆,且一個保護(hù)卡只能被綁定一次。
用所述保護(hù)卡對保密數(shù)據(jù)進(jìn)行變形存儲與換位存儲操作。所述IC卡讀卡器內(nèi)的裝置,使得IC卡插入時,斷開串聯(lián)在主板與網(wǎng)線之間的信號,達(dá)到插卡斷網(wǎng)功能。
所述安全防護(hù)裝置還包括用以進(jìn)行輔助身份認(rèn)證的密碼鍵盤;該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接,是保護(hù)卡與使用者之間唯一的信息交換渠道。使用者輸入必要信息后,由卡上CPU進(jìn)行判斷和響應(yīng)。
下面結(jié)合附圖,詳細(xì)描述本發(fā)明。
系統(tǒng)連接方式如圖1-3所示。該系統(tǒng)采用兩塊存儲器或硬盤,IDE1為主硬盤,用于安裝操作系統(tǒng)I和應(yīng)用程序以及放置普通信息。IDE2為加密外存儲器或稱被保護(hù)硬盤,用于安裝操作系統(tǒng)II和存儲敏感數(shù)據(jù),其與主板之間串聯(lián)計算機(jī)數(shù)據(jù)文件保護(hù)卡。身份認(rèn)證采用用戶IC卡和密碼鍵盤雙重方式;所述用戶IC卡簡稱IC卡,其讀寫器具有插卡斷網(wǎng)功能。兩塊硬盤均從一塊隔離切換裝置取電。隔離切換裝置上的切換開關(guān)控制兩塊硬盤分別啟動。在要啟動被保護(hù)硬盤時,用戶插入IC卡讀卡器,將切換開關(guān)撥到單機(jī)狀態(tài),并且鍵入口令,系統(tǒng)可以啟動被保護(hù)硬盤,同時斷開本機(jī)與局域網(wǎng)聯(lián)系,使本機(jī)處于單機(jī)安全狀態(tài)。此時被保護(hù)硬盤對計算機(jī)平臺與操作系統(tǒng)完全透明,因為被保護(hù)硬盤上裝有獨立的操作系統(tǒng),且與局域網(wǎng)斷開,IDE1不工作,從網(wǎng)絡(luò)上不會有被攻擊的可能。另外,由于采用網(wǎng)絡(luò)切換裝置,所以不法分子采用利用系統(tǒng)殘留信息攻擊成功的可能性為零。當(dāng)身份認(rèn)證未通過時,計算機(jī)無法找到被保護(hù)硬盤。由于對被保護(hù)硬盤的文件存儲采用地址變換和變形存儲方式,將被保護(hù)硬盤安裝在其他計算機(jī)上時,會被認(rèn)為是一塊未進(jìn)行初始化的硬盤,從而保證信息安全。當(dāng)需要瀏覽網(wǎng)絡(luò)信息時,將切換開關(guān)撥到網(wǎng)絡(luò)狀態(tài),IDE1正常啟動,同時本機(jī)與局域網(wǎng)重新連接,可以瀏覽。但是,IDE2不工作,黑客無法威脅被保護(hù)硬盤的數(shù)據(jù),同樣保證信息安全。
如前所述,IDE2與主板無直接關(guān)系,它與主板之間串聯(lián)著IDE數(shù)據(jù)文件保護(hù)卡。
通過IC卡讀卡器內(nèi)的裝置,使得IC卡插入時,斷開串聯(lián)在主板與網(wǎng)線之間的信號,達(dá)到插卡斷網(wǎng)功能。
本發(fā)明的一個重要安全措施是綁定,即相關(guān)硬件識別信息之間的一一對應(yīng)。
一個基本的保護(hù)卡系統(tǒng),包括一個保護(hù)卡,一張IC卡和IC卡讀卡器。
為了保護(hù)用戶數(shù)據(jù)安全,一張IC卡與一個保護(hù)卡唯一對應(yīng)。IC卡制造商已經(jīng)確保每張IC卡都不相同,但是保護(hù)卡是普通批量生產(chǎn)的,從生產(chǎn)線上制作出來時是相同的。因此,必須對保護(hù)卡和IC卡進(jìn)行一一對應(yīng)的綁定。
保護(hù)卡檢測本卡的ID號,并檢測卡內(nèi)的綁定存儲器,通常是非易失存儲器的數(shù)據(jù)存儲格式和標(biāo)志。如果ID號無誤,且板內(nèi)綁定存儲器的內(nèi)容處于原始狀態(tài),則對IC卡進(jìn)行操作,然后將綁定信息按加密格式存儲于保護(hù)卡上。綁定是不可逆的,一個保護(hù)卡只能被綁定一次。
對所述加密存儲器需要進(jìn)行以下地址變換對所述加密存儲器空間的尋址采用間接尋址,一般通過分別訪問柱面寄存器(其值記為c)、磁頭寄存器(h)和扇區(qū)寄存器(s)來實現(xiàn)??赡娴牡刂纷儞Q映射F(c,h,s)將正常的存儲物理地址擾亂,這樣,杜絕攻擊者進(jìn)行數(shù)據(jù)對比攻擊的隱患。
函數(shù)F(c,h,s)=ccp+hhp+ssp
其中,c是柱面號,h是磁頭號,s是扇區(qū)號,是模2加運算;cp、hp和sp都是與保護(hù)卡的綁定信息相關(guān)的隨機(jī)數(shù)。
為保證高的訪問速度,須進(jìn)行IDE數(shù)據(jù)截流。IDE協(xié)議的底層是一套寄存器組,假設(shè)此寄存器組的基地址是Base,則地址是Base+7的寄存器是IDE命令寄存器;地址是Base+6的寄存器是磁頭寄存器;地址是Base+5的寄存器是柱面之一寄存器;地址是Base+4的寄存器是柱面之二寄存器;地址是Base+3的寄存器是扇區(qū)寄存器;地址是Base+2的寄存器是扇區(qū)數(shù)寄存器;地址是Base+1的寄存器是狀態(tài)寄存器;地址是Base+0的寄存器是數(shù)據(jù)寄存器。
一般而言,硬盤操作總是首先發(fā)送目標(biāo)磁盤空間地址,即發(fā)送柱面、磁頭和扇區(qū)等寄存器數(shù)值,然后發(fā)送命令寄存器,接著查詢相關(guān)狀態(tài)或等待中斷,最后進(jìn)行數(shù)據(jù)讀或?qū)懖僮鳌DE命令可以大致分為三大類1、有數(shù)據(jù)的狀態(tài)設(shè)置,例如讀取磁盤參數(shù)、設(shè)置特殊性能指標(biāo)等命令;2、無數(shù)據(jù)的狀態(tài)設(shè)置,例如復(fù)位、設(shè)置空閑等命令;3、磁盤數(shù)據(jù)操作,例如讀盤、寫盤等命令。
除了第2類外,第1和3類都涉及數(shù)據(jù)操作,而其中,第1類的數(shù)據(jù)是不可以被改變的,否則影響硬盤的正常操作,并且,這類數(shù)據(jù)與用戶無關(guān),無須進(jìn)行加解密處理。用戶關(guān)心的是必須保證在響應(yīng)第3類命令時,磁盤數(shù)據(jù)的安全和完整。
為了保證處理的實時性,使用純硬件來解析IDE時序和命令,根據(jù)命令的類別做相關(guān)處理,并使用管道FIFO存儲數(shù)據(jù)。
對第1類命令,由硬件狀態(tài)機(jī)自動設(shè)置“旁路加解密管道”,數(shù)據(jù)可以直接寫入或讀出磁盤;對第2類命令,由于沒有數(shù)據(jù)操作,硬件狀態(tài)機(jī)可以不作任何操作;對第3類命令,也是最頻繁的操作,硬件狀態(tài)機(jī)根據(jù)讀或?qū)憳?biāo)志,把數(shù)據(jù)饋入讀操作管道FIFO或?qū)懖僮鞴艿繤IFO,從而實現(xiàn)截取IDE數(shù)據(jù),提供給下一級硬件狀態(tài)機(jī)進(jìn)行變形存儲處理。
從ISO七層系統(tǒng)層次模型的角度來看,保護(hù)卡在物理層(IDE接口)實現(xiàn)數(shù)據(jù)保護(hù),對應(yīng)用層(操作系統(tǒng)和應(yīng)用軟件)是完全透明的,軟件兼容是100%。這樣的優(yōu)點是明顯的,即不依賴特定的軟件平臺,不需要驅(qū)動程序,系統(tǒng)的通用性強(qiáng),維護(hù)和升級的代價比較小。
從電氣接口的角度來看,由于使用硬件解析IDE協(xié)議,幾乎沒有插入延時和等待,實時處理IDE時序;嚴(yán)格按照IDE規(guī)范,保證電路接口的電平、驅(qū)動、阻抗和容抗等等指標(biāo)符合協(xié)議和標(biāo)準(zhǔn),硬件兼容是98%以上。說明本發(fā)明所述的方法和裝置的兼容性是很高的。
本發(fā)明所述的方法和裝置還具有很高的抗攻擊性。因為要想攻擊所述保護(hù)卡的變形存儲的數(shù)據(jù),有三個硬件前提。第一,必須擁有保護(hù)卡;第二,必須擁有與此保護(hù)卡對應(yīng)的IC卡;第三,必須擁有與此保護(hù)卡和IC卡對應(yīng)的硬盤。而由于被保護(hù)的磁盤的數(shù)據(jù)存儲格式完全不同于目前市場上任意一種存儲格式,因此,把被保護(hù)的磁盤直接接在PC的IDE接口上,只能讀到密文代碼。攻擊者可以嘗試使用扇區(qū)數(shù)據(jù)比較法,來逆向確定密鑰。但是,由于磁盤空間的尋址進(jìn)行了地址變換,使得這種數(shù)據(jù)比較毫無意義。
此外,在變形存儲的第一時刻,第一組數(shù)據(jù)P1與初值全“0”模2加,P1“0”,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入。如果需要進(jìn)一步增強(qiáng)保護(hù)卡的性能,還可以把這個初值進(jìn)行地址相關(guān)處理,即在第一時刻,第一組數(shù)據(jù)P1與初值函數(shù)N(c,h,s)模2加,P1“N”,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入。N(c,h,s)函數(shù)與地址變換函數(shù)F(c,h,s)同理。這樣,攻擊者為了逆向確定密鑰,必須對每個扇區(qū)的數(shù)據(jù)初值進(jìn)行額外的遍歷計算和驗證。大家知道,這幾乎是不可能的。
保護(hù)卡本板也有較強(qiáng)的自我保護(hù)。板內(nèi)的核心微碼使用加密算法處理,壓縮后存儲在EPROM或FLASH里,保護(hù)卡啟動后,進(jìn)行自解密、解壓操作,再拷貝到SRAM內(nèi)執(zhí)行。
使用多個超時計數(shù)器設(shè)置軟件陷阱,避免被單步跟蹤和靜態(tài)分析代碼流程。實時監(jiān)視本板狀態(tài),如果判定當(dāng)前存在人為的非法操作,則首先破壞本板SRAM存儲器內(nèi)容和綁定存儲器內(nèi)容,然后擾亂IC卡部分信息區(qū)格式,并且封閉保護(hù)卡上相關(guān)的硬件通道。
實施本方法后,由于計算機(jī)文件、數(shù)據(jù)保護(hù)卡所保護(hù)的是單機(jī)狀態(tài)下的硬盤數(shù)據(jù),而不是用于遠(yuǎn)程傳輸?shù)臄?shù)據(jù)保護(hù),所以盜竊者不可能從網(wǎng)上獲得被保護(hù)的數(shù)據(jù)。
攻擊保護(hù)卡的變形存儲的數(shù)據(jù),有三個硬件前提。第一,必須擁有保護(hù)卡;第二,必須擁有與此保護(hù)卡對應(yīng)的IC卡系統(tǒng);第三,必須擁有與此保護(hù)卡和IC卡系統(tǒng)對應(yīng)的硬盤。
由于被保護(hù)硬盤的數(shù)據(jù)存儲格式完全不同于目前市場上任意一種存儲格式,因此,把被保護(hù)硬盤直接接在PC的IDE接口上,讀不到分區(qū)和數(shù)據(jù)信息,被保護(hù)硬盤未初始化。高級攻擊者可以嘗試使用扇區(qū)數(shù)據(jù)比較法,但是,由于磁盤空間的尋址進(jìn)行了地址變換,使得這種數(shù)據(jù)比較毫無意義;攻擊者必須對每個扇區(qū)的數(shù)據(jù)初值進(jìn)行額外的遍歷計算和驗證,工作量將極其龐大。破譯的難度在于破譯者必須完全準(zhǔn)確地?fù)碛杏脩鬒C卡中2K的信息、獲得用戶口令和IC卡ID號,并且每一系統(tǒng)此3項參數(shù)的信息均不同。非法用戶要攔截用戶這些信息幾乎是辦不到的。首先我們在開始時已經(jīng)介紹過,用戶IC卡是CPU智能卡,無法復(fù)制;其次用戶IC卡的每次認(rèn)證使用的隨機(jī)數(shù)不同,沒有保護(hù)卡及對應(yīng)的用戶IC卡以及用戶口令,認(rèn)證不可能通過。另外,由于IC卡具有自鎖功能,非法卡插入讀寫器3次,系統(tǒng)將自動鎖住保護(hù)卡,使其不能工作,從一定程度上保證了信息的安全。
關(guān)鍵在于計算機(jī)主板將其認(rèn)為是硬盤,硬盤將其認(rèn)為是主板,對第三方軟硬件完全透明。本產(chǎn)品完全兼容標(biāo)準(zhǔn)IDE接口協(xié)議,在硬件上完全兼容普通PC機(jī)和其他類型計算機(jī)的標(biāo)準(zhǔn)IDE接口,不須安裝驅(qū)動程序,不依賴于任何操作系統(tǒng)和兼容幾乎所有主流硬件平臺。采用高速80C186EB為核心的嵌入式系統(tǒng),微碼存儲在外部存儲器EPROM/FLASH,數(shù)據(jù)存儲器為16K的SRAM;使用大規(guī)模CPLD構(gòu)造硬件狀態(tài)機(jī),管理IDE主機(jī)接口的接口時序、數(shù)據(jù)緩沖區(qū)讀寫時序,保證實時處理能力;采用高速雙口RAM作為主機(jī)和CPU之間的數(shù)據(jù)緩沖區(qū)。板載EEPROM作為IC卡與保護(hù)卡綁定信息存儲器。
所以說,本系統(tǒng)的優(yōu)點在于,在具有較強(qiáng)安全性的同時,實現(xiàn)了兼容性、速度的較高水平,由于采取信道加密的方式,使得破解者盜走硬盤后只有通過窮舉法來計算密鑰,其工作量無法估計。本系統(tǒng)靈活性也很強(qiáng),可以采用其他加密算法,實現(xiàn)不同客戶的不同需求。
權(quán)利要求
1.一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法,包括操作系統(tǒng)對通用計算機(jī)硬件的控制,以及對于數(shù)據(jù)存取的加密、解密的方法;其特征在于在含有通用計算機(jī)結(jié)構(gòu)的系統(tǒng)中,加設(shè)一個或多個加密式外部存儲器;將所述加密式外部存儲器空間的尋址方式設(shè)置為間接尋址,采用可逆地址變換映射函數(shù)F(c,h,s);按照F(c,h,s)=ccp+hhp+ssp的方式安排數(shù)據(jù)存儲物理地址,式中c是柱面號,h是磁頭號,s是扇區(qū)號,表示模2加運算,cp、hp、sp是三組隨機(jī)數(shù);將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻,第一組數(shù)據(jù)P1與初值函數(shù)N(c,h,s)模2加,即P1“N”,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入,式中,N(c,h,s)=ccp+hhp+ssp,式中c是柱面號,h是磁頭號,s是扇區(qū)號,表示模2加運算,cp、hp、sp是三組隨機(jī)數(shù);其中,F(xiàn)為變形存儲,N為地址變換。
2.根據(jù)權(quán)利要求1所述的計算機(jī)數(shù)據(jù)安全防護(hù)方法,其特征在于所述加密式外部存儲器可以與系統(tǒng)原外部存儲器處于同一存儲介質(zhì)的不同分區(qū)內(nèi),也可以是加裝的另一存儲器;所述加密式外部存儲器可以是帶傳統(tǒng)驅(qū)動器的硬盤式結(jié)構(gòu),也可以是電子式外部存儲器。
3.根據(jù)權(quán)利要求1所述的計算機(jī)數(shù)據(jù)安全防護(hù)方法,其特征在于設(shè)立隔離系統(tǒng)切換開關(guān),控制所述加密式外部存儲器與系統(tǒng)原外部存儲器分別從網(wǎng)絡(luò)隔離系統(tǒng)取電;并使被保護(hù)系統(tǒng)無法登陸局域網(wǎng);系統(tǒng)切換時,網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測系統(tǒng)所有存儲介質(zhì),阻止異常情況下的切換操作。
4.根據(jù)權(quán)利要求3所述的計算機(jī)數(shù)據(jù)安全防護(hù)方法,其特征在于在所述兩存儲器上分設(shè)不同的操作系統(tǒng);所述兩套操作系統(tǒng)分別啟動,由隔離系統(tǒng)切換開關(guān)控制;其中一個操作系統(tǒng)用于連接局域網(wǎng)或互聯(lián)網(wǎng),當(dāng)切換到另一操作系統(tǒng)時,計算機(jī)與網(wǎng)絡(luò)物理隔絕。
5.根據(jù)權(quán)利要求4所述的計算機(jī)數(shù)據(jù)安全防護(hù)方法,其特征在于在所述計算機(jī)內(nèi)設(shè)立硬件加密系統(tǒng),包括一個保護(hù)卡、一張IC卡和IC卡讀卡器,并使用該硬件加密系統(tǒng)進(jìn)行身份認(rèn)證;所述保護(hù)卡和IC卡已經(jīng)過一一對應(yīng)的綁定操作;所述綁定不可逆,且一個保護(hù)卡只能被綁定一次;所述保護(hù)卡檢測本保護(hù)卡的ID號,并檢測板內(nèi)的綁定存儲器的數(shù)據(jù)格式和標(biāo)志;確認(rèn)ID號無誤且板內(nèi)綁定存儲器的內(nèi)容處于原始狀態(tài),則對IC卡進(jìn)行規(guī)定操作,將綁定信息按加密格式存儲于保護(hù)卡上;用所述保護(hù)卡對保密數(shù)據(jù)進(jìn)行變形存儲與換位存儲操作;所述保護(hù)卡上存有對加密存儲器讀寫、授權(quán)等操作和特殊操作的管理體系;所述IC卡讀卡器內(nèi)的裝置,使得IC卡插入時,斷開串聯(lián)在主板與網(wǎng)線之間的信號,達(dá)到插卡斷網(wǎng)功能。
6.根據(jù)權(quán)利要求5所述的計算機(jī)數(shù)據(jù)安全防護(hù)方法,其特征在于加設(shè)密碼鍵盤,用以進(jìn)行輔助身份認(rèn)證;該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接,是保護(hù)卡與使用者之間唯一的信息交換渠道。使用者輸入必要信息后,由卡上CPU進(jìn)行判斷和動作。
7.一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)裝置,包括主板和經(jīng)IDE總線連接的第一外存儲器及其內(nèi)設(shè)置的第一操作系統(tǒng);其特征在于還設(shè)置有與所述主板相連的IDE隔離切換開關(guān);所述第一外存儲器位于該隔離切換開關(guān)的一個切換位;位于該隔離切換開關(guān)另一個切換位的加密外存儲器;該加密外存儲器內(nèi)設(shè)置有第二操作系統(tǒng);將所述加密式外部存儲器空間的尋址方式設(shè)置為間接尋址,采用可逆地址變換映射函數(shù)F(c,h,s);按照F(c,h,s)=ccp+hhp+ssp安排數(shù)據(jù)存儲物理地址;式中c是柱面號,h是磁頭號,s是扇區(qū)號,表示模2加運算cp、hp、sp是三組隨機(jī)數(shù);將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻,第一組數(shù)據(jù)P1與初值函數(shù)N(c,h,s)模2加,即P1“N”,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入;式中,N(c,h,s)=c cp+h hp+s sp,式中c是柱面號,h是磁頭號,s是扇區(qū)號,表示模2加運算cp、hp、sp是三組隨機(jī)數(shù)。
8.根據(jù)權(quán)利要求1所述的計算機(jī)數(shù)據(jù)安全防護(hù)裝置,其特征在于在所述安全防護(hù)裝置內(nèi)設(shè)立有硬件加密系統(tǒng),包括一個保護(hù)卡、一張IC卡和IC卡讀卡器;所述保護(hù)卡通過IDE接口與計算機(jī)主板相連,并通過硬盤接口與加密外存儲器相連;該保護(hù)卡完成從IDE命令解釋到存儲器管理的全過程,并具備全套完整的ATA通信協(xié)議解釋能力;所述保護(hù)卡和IC卡已經(jīng)過一一對應(yīng)的綁定操作;所述綁定不可逆,且一個保護(hù)卡只能被綁定一次;用所述保護(hù)卡對保密數(shù)據(jù)進(jìn)行變形存儲與換位存儲操作;所述IC卡讀卡器內(nèi)的裝置,使得IC卡插入時,斷開串聯(lián)在主板與網(wǎng)線之間的信號,達(dá)到插卡斷網(wǎng)功能。
9.根據(jù)權(quán)利要求1所述的計算機(jī)數(shù)據(jù)安全防護(hù)裝置,其特征在于所述安全防護(hù)裝置還包括用以進(jìn)行輔助身份認(rèn)證的密碼鍵盤;該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接,是保護(hù)卡與使用者之間唯一的信息交換渠道;使用者輸入必要信息后,由卡上CPU進(jìn)行判斷和響應(yīng)。
全文摘要
一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法及裝置,采用網(wǎng)絡(luò)隔離系統(tǒng),將被保護(hù)信息與網(wǎng)絡(luò)物理隔離,使非法用戶從網(wǎng)絡(luò)攻擊涉密信息的可能性為零。對內(nèi)采用保護(hù)卡,在非法用戶使用本機(jī)時或硬盤丟失時,涉密文件被破解的可能性降為最低,使非法用戶無法讀取被保護(hù)硬盤內(nèi)文件或邏輯結(jié)構(gòu)。主硬盤系統(tǒng)與被保護(hù)硬盤系統(tǒng)的物理隔離由網(wǎng)絡(luò)隔離系統(tǒng)開關(guān)控制。被保護(hù)系統(tǒng)無法登陸局域網(wǎng),系統(tǒng)切換時,網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測所有存儲介質(zhì),異常情況下阻止切換。本發(fā)明具有硬件處理式、延時小、對加密數(shù)據(jù)文件防止非法訪問和拷貝、保密強(qiáng)度高、可隨用戶需要設(shè)置不同的算法及選用不同的密鑰長度且該系統(tǒng)不成為數(shù)據(jù)文件傳輸速度瓶頸的特點。
文檔編號G06F21/78GK1475918SQ0212572
公開日2004年2月18日 申請日期2002年8月14日 優(yōu)先權(quán)日2002年8月14日
發(fā)明者軍 崔, 崔軍, 蔣海濤 申請人:北京唯美星計算機(jī)安全保護(hù)技術(shù)有限公, 北京唯美星計算機(jī)安全保護(hù)技術(shù)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1