專利名稱:一種安全交換計算機數(shù)據(jù)的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)安全產(chǎn)品���,準(zhǔn)確地說是應(yīng)用于計算機系統(tǒng)與網(wǎng)絡(luò)信息交換之間的確保信息安全準(zhǔn)確交換的交換計算機數(shù)據(jù)的方法及裝置��。
背景技術(shù):
網(wǎng)絡(luò)的應(yīng)用給我們現(xiàn)在的生活工作帶來極大的方便��,譬如及時的信息傳遞�����、電子支付�,但是由于互聯(lián)網(wǎng)存在諸多安全隱患,我國國家保密部門要求政府辦公網(wǎng)必須與互聯(lián)網(wǎng)物理隔離�����,這雖然保證了內(nèi)部網(wǎng)絡(luò)的安全性��,但如何保證在兩個網(wǎng)絡(luò)之間進(jìn)行安全���、迅速��、準(zhǔn)確地數(shù)據(jù)交換���,就成了一個亟待解決的問題。目前���,一般單位通用的方法就是人工使用軟盤作為內(nèi)外網(wǎng)之間文件交換的工具,這種方法最大的局限性就是一旦文件較大�����,超過軟盤的存儲空間��,就沒有辦法利用軟盤交換數(shù)據(jù)了��。
為此,作為用軟盤交換數(shù)據(jù)的改進(jìn)���,一些用戶考慮用容量較大的USB盤來代替軟盤���,這雖然在一定程度上解決了數(shù)據(jù)的存儲量的問題,但是人工的數(shù)據(jù)交換方式有很多操作不便���,需要將文件進(jìn)行多次轉(zhuǎn)移���,還需要到指定的設(shè)備上才能進(jìn)行傳輸,且由于文件交換是分散進(jìn)行�����,無法集中管理��,出了問題責(zé)任不好認(rèn)定���;操作人員業(yè)務(wù)或技術(shù)水平的參差不齊�����,會造成對所交換的數(shù)據(jù)內(nèi)容的審查寬嚴(yán)無度�����,誤操作不易控制���;而最重要的是它無法做到定期自動地完成文件交換工作�,在需要頻繁交換數(shù)據(jù)的電子政務(wù)�、網(wǎng)頁的更新方面,顯然不是一個好的�、成熟的解決方案。
近來一些公司也相繼推出了解決隔離網(wǎng)絡(luò)間文件交換或訪問的整套方案����,如利用隔離防火墻加上入侵檢測等一些輔助手段來進(jìn)行內(nèi)外網(wǎng)之間的數(shù)據(jù)交換,但由于其自身的交換平臺存在被攻擊的可能�����,同時�����,由于其設(shè)計上的缺陷����,一些特殊設(shè)計的木馬程序也可能通過該類系統(tǒng)竊取敏感信息。
發(fā)明內(nèi)容
為了解決現(xiàn)有數(shù)據(jù)交換過程中存在的問題�����,本發(fā)明提供了一種安全交換計算機數(shù)據(jù)的方法及裝置��,該方法及裝置能夠?qū)?nèi)部及外部的網(wǎng)絡(luò)連接完全物理隔斷����,并且能夠有效地進(jìn)行二者之間的數(shù)據(jù)傳輸和交換。
本發(fā)明的另一個目的是提供一種能夠只交換指定數(shù)據(jù)的安全的計算機數(shù)據(jù)交換方法及裝置����,該方法和裝置能設(shè)置獨特的身份認(rèn)證系統(tǒng),防止無意泄密�,使現(xiàn)有的病毒和黑客無法攻擊網(wǎng)絡(luò)交換平臺。
本發(fā)明是這樣實現(xiàn)的一種安全交換計算機數(shù)據(jù)的方法��,計算機系統(tǒng)有內(nèi)部計算機系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)����,其特征在于在內(nèi)部計算機系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間設(shè)置有能夠?qū)⑸鲜龆咄耆锢砀魯嗟臄?shù)據(jù)安全交換裝置,數(shù)據(jù)交換步驟為a啟動數(shù)據(jù)安全交換裝置�,b數(shù)據(jù)安全交換裝置連接內(nèi)部計算機系統(tǒng),此時,數(shù)據(jù)安全交換裝置只與內(nèi)部計算機系統(tǒng)連接�����,c選定需要交換的數(shù)據(jù)���,并將其轉(zhuǎn)移到數(shù)據(jù)安全交換裝置�,d中斷與內(nèi)部計算機系統(tǒng)的連接���,e連接外部網(wǎng)絡(luò)系統(tǒng)���,f將數(shù)據(jù)傳輸?shù)酵獠烤W(wǎng)絡(luò)系統(tǒng),g中斷數(shù)據(jù)安全交換裝置與外部網(wǎng)絡(luò)系統(tǒng)的連接�����。
將外部網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)交換到內(nèi)部計算機系統(tǒng)時��,其步驟為a數(shù)據(jù)安全交換裝置連接外部網(wǎng)絡(luò)系統(tǒng)����,(此時其只與外部網(wǎng)絡(luò)系統(tǒng)連接),b選定需要交換的數(shù)據(jù)���,并將其轉(zhuǎn)移到數(shù)據(jù)安全交換裝置��,c中斷與外部網(wǎng)絡(luò)系統(tǒng)的連接����,d數(shù)據(jù)安全交換裝置連接內(nèi)部計算機系統(tǒng)e將數(shù)據(jù)傳輸?shù)絻?nèi)部計算機系統(tǒng)��,f中斷數(shù)據(jù)安全交換裝置與內(nèi)部計算機系統(tǒng)的連接�。
所述的內(nèi)部計算機系統(tǒng)需要向外部網(wǎng)絡(luò)系統(tǒng)交換數(shù)據(jù)時,先對交換到該裝置的數(shù)據(jù)的合法性進(jìn)行認(rèn)證��,認(rèn)證結(jié)束后該裝置重新啟動��,進(jìn)行數(shù)據(jù)交換��,數(shù)據(jù)交換完成后��,數(shù)據(jù)安全交換裝置立即清空其所存儲的數(shù)據(jù)�,然后檢索有無外部網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)需要交換到內(nèi)部計算機系統(tǒng),若有�����,將所需要交換的數(shù)據(jù)發(fā)送到數(shù)據(jù)安全交換裝置����,并對交換到該裝置的數(shù)據(jù)進(jìn)行合法性認(rèn)證����,認(rèn)證后重新啟動該裝置����,再將數(shù)據(jù)傳輸?shù)絻?nèi)部計算機系統(tǒng)。
所述的控制數(shù)據(jù)安全交換裝置啟動及進(jìn)行數(shù)據(jù)交換的操作系統(tǒng)及應(yīng)用程序固化在該裝置中���。
所述的可對數(shù)據(jù)的傳輸進(jìn)行加密處理�,數(shù)據(jù)安全交換裝置只對進(jìn)行正確加密處理的數(shù)據(jù)進(jìn)行解密傳輸�����,并將其它沒有加密或者加密不正確的數(shù)據(jù)刪除�����。
上述的數(shù)據(jù)傳輸?shù)暮戏ㄐ哉J(rèn)證信息存儲在數(shù)據(jù)安全交換裝置的特定存儲區(qū)域�����,且每次啟動只能識別一次�����。該信息在外部網(wǎng)絡(luò)系統(tǒng)和內(nèi)部計算機系統(tǒng)中的任何一臺計算機上都沒有備份,使得只有授權(quán)用戶才有資格交換數(shù)據(jù)����。
一種安全交換計算機數(shù)據(jù)的裝置�����,計算機系統(tǒng)有內(nèi)部計算機系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)��,其特征在于在內(nèi)部計算機系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間設(shè)置有能夠?qū)⑸鲜龆咄耆锢砀魯嗟臄?shù)據(jù)安全交換裝置����。
所述的數(shù)據(jù)安全交換裝置中設(shè)置有固化其操作系統(tǒng)及應(yīng)用程序的硬卡。
所述的當(dāng)內(nèi)部計算機系統(tǒng)采用內(nèi)部網(wǎng)絡(luò)服務(wù)器���,外部網(wǎng)絡(luò)系統(tǒng)采用外部網(wǎng)絡(luò)服務(wù)器時����,數(shù)據(jù)安全交換裝置可采用安全交換服務(wù)器�;當(dāng)內(nèi)部計算機系統(tǒng)采用單獨的計算機時,數(shù)據(jù)安全交換裝置可設(shè)置為獨立的硬盤��,且固化其操作系統(tǒng)及應(yīng)用程序的硬卡直接插接在計算機的PC插槽中。
所述的該裝置還設(shè)置有確保數(shù)據(jù)準(zhǔn)確傳輸?shù)募用芙饷苣K����。
所述的該裝置還可以設(shè)置木馬及未知病毒阻擋模塊,對可能攜帶木馬或病毒的三種數(shù)據(jù)文件可執(zhí)行文件�����、可攜帶宏病毒的WORD文件���、可利用瀏覽器或VB運行的腳本文件進(jìn)行設(shè)置攔截���。
為防止用戶無意中泄漏內(nèi)部計算機系統(tǒng)中的涉密信息,該裝置還可以設(shè)置關(guān)鍵字檢查模塊�,用戶可根據(jù)具體情況自行設(shè)置需要檢查的關(guān)鍵字信息,在對需要交換的數(shù)據(jù)進(jìn)行加密之前����,自動對數(shù)據(jù)文件進(jìn)行關(guān)鍵字搜索,對包含有關(guān)鍵字的文件可根據(jù)設(shè)定拒絕傳送����,或者提示用戶審查后重新傳送。
所述的該裝置還可設(shè)置信息審計模塊�����,通過設(shè)置該模塊,可記錄交換數(shù)據(jù)時數(shù)據(jù)目錄�����,了解數(shù)據(jù)文件的傳輸情況�����。
本發(fā)明的核心是利用一個中間數(shù)據(jù)安全交換裝置作為數(shù)據(jù)交換的過渡工具�,該裝置以單線程操作系統(tǒng)為平臺�,利用網(wǎng)絡(luò)協(xié)議與安裝有NT或WINDOWS2000SERVER版本的內(nèi)部計算機系統(tǒng)或外部網(wǎng)絡(luò)系統(tǒng)(通常是網(wǎng)絡(luò)服務(wù)器)連接,然后與這些服務(wù)器中的指定共享文件夾建立網(wǎng)絡(luò)影射�,最后對欲交換的數(shù)據(jù)進(jìn)行交換操作。在交換過程中�,該中間數(shù)據(jù)安全交換裝置始終只與內(nèi)部計算機系統(tǒng)、外部網(wǎng)絡(luò)系統(tǒng)中的一個保持連接��,確保內(nèi)部計算機系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間任何時候都是物理隔離的��,且能夠有效地進(jìn)行二者之間的數(shù)據(jù)傳輸和交換��,本發(fā)明可適用于內(nèi)部計算機系統(tǒng)任意一臺計算機或多臺計算機實現(xiàn)與外部網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)交換��。
該方法和裝置能設(shè)置獨特的身份認(rèn)證系統(tǒng),防止無意泄密����,使現(xiàn)有的病毒和黑客無法攻擊網(wǎng)絡(luò)交換平臺。
圖1為本發(fā)明連接內(nèi)����、外網(wǎng)絡(luò)服務(wù)器的結(jié)構(gòu)示意圖,圖2為本發(fā)明進(jìn)行數(shù)據(jù)交換的控制流程圖����,圖3為本發(fā)明PCI插卡的電路圖,圖4為RJ45口的電路圖���。
具體實施例方式
如圖1所示��,內(nèi)部的計算機系統(tǒng)是通過內(nèi)網(wǎng)服務(wù)器連接���,外部網(wǎng)絡(luò)系統(tǒng)是通過外網(wǎng)服務(wù)器連接,二者中間設(shè)置進(jìn)行數(shù)據(jù)交換的安全交換服務(wù)器����。安全交換服務(wù)器設(shè)置有固化其操作系統(tǒng)及應(yīng)用程序的硬卡,即該安全交換服務(wù)器主要由一塊PCI插卡(其結(jié)構(gòu)如圖3所示)集成在一臺PC服務(wù)器上組成,它用來完成以下工作(1)在服務(wù)器啟動時能夠自動執(zhí)行卡上的引導(dǎo)程序���,(2)該PCI插卡應(yīng)至少提供4M以上的存貯空間以存放操作系統(tǒng)及應(yīng)用程序�,(3)能夠?qū)OS操作系統(tǒng)嵌入卡中����,并作為引導(dǎo)程序在服務(wù)器啟動后引導(dǎo)系統(tǒng)進(jìn)入DOS操作系統(tǒng),(4)提供靈活方便的方法寫入及修改卡上的應(yīng)用程序����,(5)卡上的程序存貯空間可根據(jù)需要用手動開關(guān)方式設(shè)置成可讀可寫或只讀方式,(6)卡上設(shè)置一特殊區(qū)域�,該區(qū)域的數(shù)據(jù)必須通過特殊調(diào)用才能讀取����,且系統(tǒng)啟動后只能讀取一次,該區(qū)域用來存放連網(wǎng)信息�、加密口令等敏感數(shù)據(jù),(7)該PCI插卡集成網(wǎng)卡功能�����,并且有兩個RJ45口����,如圖4所示�����,分別連接內(nèi)外網(wǎng)��,進(jìn)入卡中的內(nèi)外網(wǎng)信號物理隔離�����,由軟件控制網(wǎng)卡與哪一條網(wǎng)絡(luò)線路通訊�。
安全交換服務(wù)器上還設(shè)置有加密解密模塊��、木馬及未知病毒阻擋模塊�、關(guān)鍵字檢查模塊、信息審計模塊��,以加強對病毒和外來黑客的防范��、傳輸信息的準(zhǔn)確性���、安全性管理�。
安全交換服務(wù)器內(nèi)置固化在硬卡上的DOS操作系統(tǒng)和所有的應(yīng)用程序��,該服務(wù)器上的硬盤在開機初始沒有任何文件,僅僅用來交換數(shù)據(jù)����。所交換的數(shù)據(jù)可通過事先的設(shè)定自動完成交換。
當(dāng)系統(tǒng)硬件連接完畢后�����,將安全交換服務(wù)器的設(shè)置開關(guān)設(shè)定����,接通其電源,系統(tǒng)會自動進(jìn)入設(shè)置界面��,設(shè)置內(nèi)容包括內(nèi)網(wǎng)域名及機器名�、內(nèi)網(wǎng)PWL文件密碼、外網(wǎng)域名及機器名����、外網(wǎng)用戶名����、外網(wǎng)PWL文件密碼、內(nèi)網(wǎng)服務(wù)器發(fā)送數(shù)據(jù)目錄���、內(nèi)網(wǎng)服務(wù)器接收數(shù)據(jù)目錄�、內(nèi)網(wǎng)發(fā)送數(shù)據(jù)文件名特征、文件加密密碼����、外網(wǎng)服務(wù)器發(fā)送數(shù)據(jù)目錄、外網(wǎng)服務(wù)器接收數(shù)據(jù)目錄���、外網(wǎng)發(fā)送數(shù)據(jù)文件名特征�、外網(wǎng)發(fā)往內(nèi)網(wǎng)數(shù)據(jù)是否加密����、接收內(nèi)網(wǎng)數(shù)據(jù)運行時間、接收外網(wǎng)數(shù)據(jù)運行時間�����。
設(shè)置完上述參數(shù)后��,安全交換服務(wù)器的系統(tǒng)將該部分信息加密后保留在特定的區(qū)域內(nèi)��,該區(qū)域在設(shè)置狀態(tài)下是可讀寫的���,但在交換狀態(tài)下是只能讀不能寫的���;完成上述信息的保留后�,就可以進(jìn)行數(shù)據(jù)交換操作����。
交換系統(tǒng)的軟件部分主要由用戶身份認(rèn)證、文件交換及信息審計等三部分組成���,其基本設(shè)計為(1)對要進(jìn)行文件交換的文件先調(diào)用身份認(rèn)證模塊用只有授權(quán)用戶才知道的口令對其加密��,加密后的文件存放在服務(wù)器的指定發(fā)送目錄��。
(2)交換服務(wù)器定時分別與內(nèi)外兩個服務(wù)器連通��,連接后���,先將硬盤中的文件復(fù)制到內(nèi)或外服務(wù)器中的數(shù)據(jù)接收目錄,刪除硬盤中的所有文件�。
(3)將內(nèi)或外服務(wù)器中發(fā)送數(shù)據(jù)目錄中的所有文件復(fù)制到交換服務(wù)器。
(4)斷開網(wǎng)絡(luò)連接���,將硬盤中的文件解密,刪除用錯誤口令加密的文件����。
(5)重新啟動交換服務(wù)器����,與另外一個網(wǎng)絡(luò)服務(wù)器連接�����,重復(fù)以上工作��。
下面我們分別介紹這三個部分的實現(xiàn)方法
(1)身份認(rèn)證部分我們通過對文件用用戶輸入的口令進(jìn)行加密�,然后用管理員設(shè)定的口令進(jìn)行加密,然后判斷兩個文件是否相符的方法來判斷一個文件是否是合法的交換文件�,在選用及設(shè)計文件加密算法時我們考慮到了以下問題·加密的強度高,不易被黑客及木馬程序破解�����。
·加密速度快�����。
·文件加密口令不存在于對文件加密的任何一臺服務(wù)器及客戶端中���,也不存在于加密文件本身�,但加密文件到達(dá)中間服務(wù)器時,中間服務(wù)器的解密模塊應(yīng)能判斷該加密口令是否正確�����。
出于安全的考慮�����,在內(nèi)網(wǎng)端對文件的加密和從外網(wǎng)端對文件加密其處理過程稍有不同在內(nèi)網(wǎng)時���,用戶要交換出去的文件首先應(yīng)該保證不能攜帶涉密信息��,為了防止用戶無意中泄密���,在對文件加密前,系統(tǒng)會首先調(diào)用內(nèi)容檢查模塊對該文件進(jìn)行關(guān)鍵字檢查�。而在外網(wǎng)端時,首先應(yīng)該考慮的是要交換進(jìn)內(nèi)網(wǎng)的文件是否含有病毒���,因此����,在交換前系統(tǒng)會調(diào)用病毒檢測程序?qū)υ撐募M(jìn)行病毒檢查�����。
(2)文件交換部分該部分運行在交換服務(wù)器上����,主要完成以下方面的工作·控制交換服務(wù)器的硬件與指定的網(wǎng)絡(luò)連接。
·從特定區(qū)域讀取控制信息�����。
·用指定的用戶登錄到相應(yīng)的服務(wù)器����。
·與指定的服務(wù)器交換數(shù)據(jù)。
·斷開網(wǎng)絡(luò)�����,將硬盤中的數(shù)據(jù)文件解密����,刪除用錯誤口令加密的文件。
·重新啟動服務(wù)器�。
下面我們分別介紹以上所介紹各部分的實現(xiàn)情況。
a.與不同的網(wǎng)絡(luò)連接是通過前面所介紹的PCI卡來實現(xiàn)的���,該卡可通過一個中斷調(diào)用來設(shè)置網(wǎng)絡(luò)連接狀態(tài)��,但只有在機器重新啟動后�����,該設(shè)置才能生效��,這樣確保服務(wù)器的一次啟動只能連接一個網(wǎng)絡(luò)�����。
b.在交換服務(wù)器與內(nèi)或外網(wǎng)服務(wù)器連接上以后��,交換服務(wù)器以指定的用戶用NETBUI協(xié)議登錄到內(nèi)或外網(wǎng)服務(wù)器�。
c.在用來交換數(shù)據(jù)的內(nèi)或外網(wǎng)服務(wù)器上各設(shè)立兩個共享目錄,分別用作發(fā)送數(shù)據(jù)及接收數(shù)據(jù)����。在交換服務(wù)器與該服務(wù)器連接后,交換服務(wù)器首先將其硬盤中的所有數(shù)據(jù)(初始為空��,以后都是從另外一個服務(wù)器的發(fā)送目錄中復(fù)制得到)復(fù)制到接收數(shù)據(jù)目錄中�����,刪除硬盤中的所有文件,然后從發(fā)送數(shù)據(jù)目錄中復(fù)制所有文件到交換服務(wù)器的硬盤中��,并在內(nèi)存中建立這些文件的文件名表�。
d.由于本系統(tǒng)采用的是固化的操作系統(tǒng)及應(yīng)用程序��,因此中間服務(wù)器上硬盤的唯一功能就是用來存放交換文件���,也就是說硬盤上除了存放要交換的數(shù)據(jù)文件以外�����,其它任何文件都是非法數(shù)據(jù)���。利用這一特點,在文件交換過程中���,我們可以對硬盤中的所有文件進(jìn)行合法性檢查��,確保只有要交換的文件才能被交換出�����。在發(fā)送目錄中的所有文件復(fù)制到硬盤后�,從硬件上斷開網(wǎng)絡(luò),此時直到重新啟動前�����,特別設(shè)計的硬件都不允許系統(tǒng)再連接上任何一個網(wǎng)絡(luò)��,此時�����,中間服務(wù)器成為一個封閉的單機環(huán)境���。之后我們就可以采用一種類似于“關(guān)起門來打狗”的方法來檢查硬盤中是否存在非法數(shù)據(jù)�����。首先將硬盤中的所有文件與先前建立在內(nèi)存中的文件名表進(jìn)行比較�����,凡不在文件名表中的文件�,都不是由系統(tǒng)復(fù)制過來的文件��,我們認(rèn)定它為非法數(shù)據(jù),將其刪除�。然后對硬盤中的所有文件進(jìn)行解密處理,只有正確加密的文件才能最終保留在硬盤上���,最后系統(tǒng)還會根據(jù)管理員的設(shè)定決定是否對可執(zhí)行文件���、可攜帶宏病毒的WORD文件、可利用IE瀏覽器或VB運行的腳本文件進(jìn)行檢查��,以防止木馬程序被交換���。
e.設(shè)定下一次啟動的網(wǎng)絡(luò)狀態(tài),重新啟動計算機����,重復(fù)以上循環(huán)。
(3)信息審計部分審計軟件運行在用來發(fā)送及接收數(shù)據(jù)的服務(wù)器端�����,用于記錄所有對發(fā)送數(shù)據(jù)目錄進(jìn)行文件讀寫的操作�,同時記錄該文件是否已經(jīng)被文件交換系統(tǒng)成功交換。另外�����,該系統(tǒng)還根據(jù)交換服務(wù)器回傳的信息生成一個加密操作日志表,方便客戶端用戶查詢其文件傳輸操作是否成功��。該軟件可運行在NT及WINDOWS 2000 SERVER端下�。
如圖2所示,數(shù)據(jù)交換的具體過程如下1.安全交換服務(wù)器系統(tǒng)將其與內(nèi)網(wǎng)服務(wù)器連接�����,同時與外網(wǎng)服務(wù)器隔離����;2.上述系統(tǒng)自檢完畢后進(jìn)入DOS,自動執(zhí)行系統(tǒng)交換程序����;3.首先從特定區(qū)域讀取系統(tǒng)設(shè)置信息,讀取完畢后該區(qū)域連同系統(tǒng)在系統(tǒng)重新啟動之前都是不可讀寫的����,這樣每次服務(wù)器啟動后系統(tǒng)都先讀取該區(qū)域信息,有效地保證了設(shè)置信息的安全���;4.安全交換服務(wù)器系統(tǒng)用設(shè)置信息中的用戶名連接到內(nèi)網(wǎng)服務(wù)器的指定域����;5.上述系統(tǒng)檢查安全交換服務(wù)器的硬盤上有無數(shù)據(jù),若有將其復(fù)制到內(nèi)網(wǎng)服務(wù)器的指定接收目錄�����,然后刪除硬盤上的所有數(shù)據(jù)�����,若無��,執(zhí)行下一步操作��;6.上述系統(tǒng)將內(nèi)網(wǎng)服務(wù)器指定傳送數(shù)據(jù)目錄中的所有數(shù)據(jù)復(fù)制到安全交換服務(wù)器的硬盤中���,傳輸前將所有的數(shù)據(jù)加密;7.斷開與內(nèi)網(wǎng)的網(wǎng)絡(luò)連接����,此后直到重新啟動前,都不允許安全交換服務(wù)器與內(nèi)網(wǎng)���、外網(wǎng)的任何一端連接��;8.檢查安全交換服務(wù)器硬盤上的數(shù)據(jù)��,確認(rèn)硬盤上的所有數(shù)據(jù)是交換系統(tǒng)從指定區(qū)域讀取過來的�����,對不是上述渠道交換來的數(shù)據(jù)���,系統(tǒng)認(rèn)為是非法的��,將自動將其從硬盤上刪除���;9.對上述硬盤上的數(shù)據(jù)進(jìn)行解密,用固定密碼加密的字符串(通常是8個字節(jié))和文件的長度信息(4個字節(jié))以及文件的前8個字節(jié)�,及設(shè)置信息中指定的加密密碼進(jìn)行解密,系統(tǒng)先用固定密碼解密文件的前8個字節(jié)����,然后判斷文件長度是否與加密前符合,若不符合���,則生成錯誤日志����,并刪除該文件;然后系統(tǒng)從設(shè)置信息中得到的指定密碼對文件進(jìn)行解密�����,將解密后得到的8個字節(jié)數(shù)據(jù)與由固定密碼解密后得到的8個字節(jié)數(shù)據(jù)比較���,若相同���,則認(rèn)為是正確的加密文件,否則刪除該文件���,并生成錯誤日志���;10.對解密后的數(shù)據(jù)進(jìn)行文件結(jié)構(gòu)檢查,確認(rèn)其是否是可執(zhí)行文件�����、可攜帶宏病毒的WORD文件�����、可利用IE瀏覽器或VB允許的腳本文件���,并根據(jù)事先設(shè)定�,確認(rèn)是否刪除以上這部分類型文件��;11.將安全交換服務(wù)器的網(wǎng)絡(luò)連接設(shè)為與外網(wǎng)服務(wù)器相連�����,使在安全交換服務(wù)器重新啟動后自動與外網(wǎng)服務(wù)器相連��;12.檢查系統(tǒng)從啟動到現(xiàn)在的總允許時間���,若不到設(shè)置信息中指定的時間則繼續(xù)等待��,否則重新啟動系統(tǒng)���;13.安全交換服務(wù)器與外網(wǎng)服務(wù)器相連,并與內(nèi)網(wǎng)隔離��;
14.上述系統(tǒng)自檢完畢后進(jìn)入DOS����,自動執(zhí)行系統(tǒng)交換程序;15.從特定區(qū)域讀取系統(tǒng)設(shè)置信息���;16.安全交換服務(wù)器系統(tǒng)用設(shè)置信息中的用戶名連接到外網(wǎng)服務(wù)器的指定域�����;17.上述系統(tǒng)檢查安全交換服務(wù)器的硬盤上數(shù)據(jù)����,并將其復(fù)制到外網(wǎng)服務(wù)器的指定接收數(shù)據(jù)目錄,然后刪除硬盤上的所有數(shù)據(jù)�;18.如果外網(wǎng)服務(wù)器上有數(shù)據(jù)需要交換到內(nèi)網(wǎng),上一步結(jié)束后將外網(wǎng)中要交換的數(shù)據(jù)復(fù)制到安全交換服務(wù)器的硬盤�����,并自動刪除硬盤上的原有的數(shù)據(jù)���;19.然后安全交換服務(wù)器再重新啟動��,將數(shù)據(jù)傳輸?shù)絻?nèi)網(wǎng)����。
權(quán)利要求
1一種安全交換計算機數(shù)據(jù)的方法���,計算機系統(tǒng)有內(nèi)部計算機系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)��,其特征在于在內(nèi)部計算機系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間設(shè)置有能夠?qū)⑸鲜龆咄耆锢砀魯嗟臄?shù)據(jù)安全交換裝置���,數(shù)據(jù)交換步驟為a啟動數(shù)據(jù)安全交換裝置,b數(shù)據(jù)安全交換裝置連接內(nèi)部計算機系統(tǒng)��,c選定需要交換的數(shù)據(jù)���,并將其轉(zhuǎn)移到數(shù)據(jù)安全交換裝置����,d中斷與內(nèi)部計算機系統(tǒng)的連接����,e連接外部網(wǎng)絡(luò)系統(tǒng),f將數(shù)據(jù)傳輸?shù)酵獠烤W(wǎng)絡(luò)系統(tǒng)���,g中斷數(shù)據(jù)安全交換裝置與外部網(wǎng)絡(luò)系統(tǒng)的連接����。
2如權(quán)利要求1所述的安全交換計算機數(shù)據(jù)的方法��,其特征在于將外部網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)交換到內(nèi)部計算機系統(tǒng)時,其步驟為a數(shù)據(jù)安全交換裝置連接外部網(wǎng)絡(luò)系統(tǒng)���,b選定需要交換的數(shù)據(jù)�,并將其轉(zhuǎn)移到數(shù)據(jù)安全交換裝置�,c中斷與外部網(wǎng)絡(luò)系統(tǒng)的連接,d數(shù)據(jù)安全交換裝置連接內(nèi)部計算機系統(tǒng)���,e將數(shù)據(jù)傳輸?shù)絻?nèi)部計算機系統(tǒng)�,f中斷數(shù)據(jù)安全交換裝置與內(nèi)部計算機系統(tǒng)的連接����。
3如權(quán)利要求1或2所述的安全交換計算機數(shù)據(jù)的方法,其特征在于內(nèi)部計算機系統(tǒng)需要向外部網(wǎng)絡(luò)系統(tǒng)交換數(shù)據(jù)時�,先對交換到該裝置的數(shù)據(jù)的合法性進(jìn)行認(rèn)證,認(rèn)證結(jié)束后該裝置重新啟動��,進(jìn)行數(shù)據(jù)交換�����,數(shù)據(jù)交換完成后��,數(shù)據(jù)安全交換裝置立即清空其所存儲的數(shù)據(jù)��,然后檢索有無外部網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)需要交換到內(nèi)部計算機系統(tǒng),若有�����,將所需要交換的數(shù)據(jù)發(fā)送到數(shù)據(jù)安全交換裝置�����,并對交換到該裝置的數(shù)據(jù)進(jìn)行合法性認(rèn)證�,認(rèn)證后重新啟動該裝置���,再將數(shù)據(jù)傳輸?shù)絻?nèi)部計算機系統(tǒng)�����。
4如權(quán)利要求1所述的安全交換計算機數(shù)據(jù)的方法���,其特征在于控制數(shù)據(jù)安全交換裝置啟動及進(jìn)行數(shù)據(jù)交換的操作系統(tǒng)及應(yīng)用程序固化在該裝置中。
5如權(quán)利要求1所述的安全交換計算機數(shù)據(jù)的方法����,其特征在于可對數(shù)據(jù)的傳輸進(jìn)行加密處理。
6如權(quán)利要求5所述的安全交換計算機數(shù)據(jù)的方法�����,其特征在于數(shù)據(jù)傳輸?shù)暮戏ㄐ哉J(rèn)證信息存儲在數(shù)據(jù)安全交換裝置的特定存儲區(qū)域,且每次啟動只能識別一次�����。
7一種安全交換計算機數(shù)據(jù)的裝置��,計算機系統(tǒng)有內(nèi)部計算機系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)���,其特征在于在內(nèi)部計算機系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間設(shè)置有能夠?qū)⑸鲜龆咄耆锢砀魯嗟臄?shù)據(jù)安全交換裝置���。
8如權(quán)利要求7所述的安全交換計算機數(shù)據(jù)的裝置,其特征在于數(shù)據(jù)安全交換裝置中設(shè)置有固化其操作系統(tǒng)及應(yīng)用程序的硬卡����。
9如權(quán)利要求7所述的安全交換計算機數(shù)據(jù)的裝置,其特征在于當(dāng)內(nèi)部計算機系統(tǒng)采用內(nèi)部網(wǎng)絡(luò)服務(wù)器��,外部網(wǎng)絡(luò)系統(tǒng)采用外部網(wǎng)絡(luò)服務(wù)器時�,數(shù)據(jù)安全交換裝置可采用安全交換服務(wù)器;當(dāng)內(nèi)部計算機系統(tǒng)采用單獨的計算機時���,數(shù)據(jù)安全交換裝置可設(shè)置為獨立的硬盤�,且固化其操作系統(tǒng)及應(yīng)用程序的硬卡直接插接在計算機的PC插槽中。
10如權(quán)利要求7所述的安全交換計算機數(shù)據(jù)的裝置�����,其特征在于該裝置還設(shè)置有確保數(shù)據(jù)準(zhǔn)確傳輸?shù)募用芙饷苣K�����。
全文摘要
本發(fā)明提供了一種安全交換計算機數(shù)據(jù)的方法及裝置����,該方法及裝置是內(nèi)部計算機系統(tǒng)與外部網(wǎng)絡(luò)系統(tǒng)之間設(shè)置有能夠?qū)⑸鲜龆咄耆锢砀綦x的數(shù)據(jù)安全交換裝置��,通過其進(jìn)行數(shù)據(jù)的交換�,在交換過程中,該中間數(shù)據(jù)安全交換裝置始終只與內(nèi)部計算機系統(tǒng)��、外部物理系統(tǒng)中的一個保持連接����,確保內(nèi)部計算機系統(tǒng)、外部網(wǎng)絡(luò)系統(tǒng)之間任何時候都是物理隔離的�,且能夠有效地進(jìn)行二者之間的數(shù)據(jù)傳輸和交換。
文檔編號G06F1/00GK1964272SQ20051010127
公開日2007年5月16日 申請日期2005年11月9日 優(yōu)先權(quán)日2005年11月9日
發(fā)明者陳宏憲, 黃曉剛, 倪志剛 申請人:陳宏憲