專利名稱:Usb嵌入式可信賴私有信息處理裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種私有信息處理裝置及系統(tǒng)�,具體涉及一種USB嵌入式可信賴私有信息處理裝置及一種可攜帶式可信賴私有信息處理系統(tǒng)��。
背景技術(shù):
私有信息的安全性日益成為單位����、企業(yè)和個人關(guān)注的熱點安全問題。用戶總是希望能在一個可信賴的計算環(huán)境下進(jìn)行敏感信息的處理����,如單位公文信息處理、商務(wù)信息處理�、個人理財和個人信息(如圖片、視頻和文檔)等���。但在絕大多數(shù)情況下��,處理私有信息的計算平臺軟硬件環(huán)境由于結(jié)構(gòu)簡化�,導(dǎo)致資源的任意使用,尤其執(zhí)行代碼可修改�、惡意程序可被植入,木馬��、病毒��、黑客等安全威脅始終存在�;更為嚴(yán)重的是,對合法的用戶沒有進(jìn)行嚴(yán)格的訪問控制��,造成越權(quán)訪問�,從而造成敏感信息泄露或關(guān)鍵數(shù)據(jù)丟失。因此���,為私有信息系統(tǒng)提供一個安全可信賴的計算環(huán)境顯得尤為重要。目前為計算環(huán)境安全提供的各種安全防護(hù)手段包括防火墻�����、入侵檢測系統(tǒng)�、安全路由器、安全網(wǎng)關(guān)�����、殺毒軟件等。上述安全防護(hù)模式多為被動防御模式�,面對層出不窮的系統(tǒng)攻擊方式,傳統(tǒng)的安全防護(hù)手段并不能從根本上解決問題����,所發(fā)揮的安全效能也大打折扣。而且�,僅僅依靠一種或幾種安全防護(hù)軟件無法從根本上構(gòu)造可信賴的計算環(huán)境�����,保證私有信息系統(tǒng)的安全�。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有安全產(chǎn)品被動防御模式的不足,造成處理私有信息時會面臨各種安全威脅而提供一種可攜帶式的可信賴私有信息處理系統(tǒng)����。該系統(tǒng)為單位、企業(yè)或個人處理私有信息提供了可信賴的計算環(huán)境����。該系統(tǒng)物理外形和普通的USB存儲盤相似,用戶可以在任意一臺帶有計算資源(CPU)的PC機(jī)或筆記本電腦上插入并運(yùn)行該系統(tǒng)�����, 就可切換到一個可信賴的計算環(huán)境,即使本人不攜帶任何電腦����,也可以在其他人的計算機(jī)上放心的進(jìn)行敏感的私有信息處理,不再擔(dān)心木馬�、病毒的侵入和破壞,即使系統(tǒng)丟失也不會造成敏感信息的泄漏�����。本發(fā)明采用以下技術(shù)方案
一種可攜帶式可信賴私有信息處理系統(tǒng)����,以USB嵌入式可信賴私有信息處理裝置作為整個系統(tǒng)的硬件基礎(chǔ)和安全支撐,以自裁剪的LINUX操作系統(tǒng)和私有信息處理組件作為整個系統(tǒng)的軟件基礎(chǔ)�����。根據(jù)本發(fā)明的第一方面�����,提供一種USB嵌入式可信賴私有信息處理裝置��,I 其物理組成包括安全芯片,用于抵御物理攻擊����,且具有用于與計算機(jī)USB接口連接以實現(xiàn)與計算機(jī)終端之間通信的USB接口 ;Flash存儲芯片�,通過存儲器接口與安全芯片連接,以用于數(shù)據(jù)的安全存儲��;以及安全COS���,用于實現(xiàn)邏輯上的安全功能�����,其邏輯組成包括啟動區(qū), 用于對計算機(jī)終端進(jìn)行啟動引導(dǎo)���; USB智能鑰匙區(qū)����,提供密碼服務(wù)及提供標(biāo)準(zhǔn)的可信密碼模塊�����,并用于存儲和管理密鑰以及通過口令機(jī)制實現(xiàn)權(quán)限管理;隱藏區(qū)���,用于存儲安全管理策略和密鑰材料�;加密區(qū)�����,用于作為加密U盤���,以加密文件����。所述啟動區(qū)包含自裁剪的LINUX操作系統(tǒng)和私有信息處理組件���。所述可信密碼模塊包括可信度量�、可信存儲以及可信報告����,所述密碼服務(wù)包括基于分組算法的加解密、基于對稱算法的簽名/驗簽�����。私有信息處理組件提供銀行標(biāo)準(zhǔn)智能鑰匙的密碼服務(wù)和處理私有信息的應(yīng)用組件。所述應(yīng)用組件包括字處理組件�、圖片處理組件、PDF閱讀器組件���、瀏覽器組件和郵件客戶端組件���。所述密鑰材料包括密碼卡主控程序、密碼算法代碼和工作密鑰�,所述安全管理策略包括引導(dǎo)啟動安全策略、端口控制策略��、網(wǎng)絡(luò)過濾策略�����。根據(jù)本發(fā)明的第二方面����,提供一種可攜帶式可信賴私有信息處理系統(tǒng)��,其基于根據(jù)本發(fā)明第一方面的所述一種USB嵌入式可信賴私有信息處理裝置以提供硬件基礎(chǔ)和安全支撐����,基于自裁剪的LINUX操作系統(tǒng)和私有信息處理組件作為該系統(tǒng)的軟件基礎(chǔ)����,其中設(shè)置計算機(jī)終端的BIOS�,以使得該計算機(jī)終端指定以USB接口引導(dǎo)啟動;插入所述可攜帶式可信賴私有信息處理裝置���;計算機(jī)終端開機(jī)加電�����;正確輸入身份保護(hù)PIN碼��,所述系統(tǒng)釋放出所述USB嵌入式可信賴私有信息處理裝置啟動區(qū)的自裁剪LINUX操作系統(tǒng)����,在安全COS 的支持下��,系統(tǒng)依次度量操作系統(tǒng)內(nèi)核��、系統(tǒng)重要進(jìn)程以及私有信息處理組件的完整性���,如果完整����,安全引導(dǎo)所述自裁剪的LINUX操作系統(tǒng)至安全可靠的環(huán)境,使用系統(tǒng)提供的加密U 盤功能�����,安全存儲私有信息����,并利用提供的智能鑰匙、私有信息處理組件進(jìn)行網(wǎng)上銀行交易以及私有文檔信息處理��;如果不完整��,停止引導(dǎo)和啟動系統(tǒng)�。其中,加密U盤的存儲區(qū)對用戶不可見�����,通過用戶認(rèn)證�����,將加密后的用戶數(shù)據(jù)存儲于加密U盤的存儲區(qū)�����,并且從該存儲區(qū)導(dǎo)出時���,需要解密����。進(jìn)一步包括計算機(jī)終端不設(shè)置為從USB端口啟動����,則插入計算機(jī)終端的所述系統(tǒng)僅用作為加密U盤,且需要進(jìn)行用戶認(rèn)證���。本發(fā)明的有益效果是
在系統(tǒng)啟動和運(yùn)行過程中對重要進(jìn)程����、組件進(jìn)行可信度量�����,保證系統(tǒng)不被惡意篡改和使用����,保證敏感�����、私有信息的數(shù)據(jù)安全�,為用戶提供可信賴的私有信息處理環(huán)境�。同時,還提供各種私有信息處理軟件��,包括文字處理�����、圖片���、視頻處理�、PDF文檔處理�、瀏覽器、郵件客戶端等�,并提供的銀行標(biāo)準(zhǔn)的智能鑰匙KEY功能,方便用戶安全開展網(wǎng)上銀行業(yè)務(wù)�����。本發(fā)明可解決電子政務(wù)���、電子商務(wù)����、網(wǎng)上銀行和個人敏感信息處理的安全問題�。本發(fā)明基于自裁剪的安全Linux操作系統(tǒng),可方便存儲在USB接口的固件中���,微型便攜��。使用者需要處理私有或敏感信息時����,僅需將該系統(tǒng)插入到任意一臺帶有計算資源(CPU)的PC機(jī)或筆記本電腦上��,就可切換到一個可信賴的計算環(huán)境�����,即使本人不攜帶任何電腦����,也可以在其他人的計算機(jī)上放心的進(jìn)行信息處理。本發(fā)明的其他優(yōu)點����、目標(biāo)和特征在某種程度上將在隨后的說明書中進(jìn)行闡述���,并且在某種程度上,基于對下文的考察研究對本領(lǐng)域技術(shù)人員而言將是顯而易見的�,或者可以從本發(fā)明的實踐中得到教導(dǎo)。本發(fā)明的目標(biāo)和其他優(yōu)點可以通過下面的說明書或者附圖中所特別指出的結(jié)構(gòu)來實現(xiàn)和獲得�����。
圖1為一種USB嵌入式可信賴私有信息處理裝置物理組成圖����。圖2為一種USB嵌入式可信賴私有信息處理裝置功能組成圖。圖3為一種可攜帶式可信賴私有信息處理系統(tǒng)可信引導(dǎo)與度量流程圖����。
具體實施例方式
下面結(jié)合附圖和實施例對本發(fā)明做進(jìn)一步描述
本發(fā)明以作為整個系統(tǒng)的硬件基礎(chǔ)和安全支撐,以自裁剪的LINUX操作系統(tǒng)和私有信息處理組件作為整個系統(tǒng)的軟件基礎(chǔ)��。如圖1所示�����,USB嵌入式可信賴私有信息處理裝置物理組成包括安全芯片�����、Flash 存儲芯片及安全COS。安全芯片通過USB接口與計算機(jī)的USB端口連接�,完成與計算機(jī)之間的高速通信。同時安全芯片通過存儲器接口與Flash存儲芯片連接���,實現(xiàn)安全存儲功能。 安全芯片在物理上能夠抵御物理攻擊����,在邏輯上USB嵌入式可信賴私有信息處理裝置的安全功能由安全COS實現(xiàn)。如圖2所示��,USB嵌入式可信賴私有信息處理裝置邏輯組成包括四個分區(qū)���,啟動區(qū)����、USB智能鑰匙區(qū)����、隱藏區(qū)和加密區(qū)。啟動區(qū)為用戶提供可信賴的計算環(huán)境����,包含所述的自裁剪的LINUX操作系統(tǒng)及所述私有信息處理組件�����;USB智能鑰匙區(qū)為用戶提供密碼服務(wù)功能以及提供標(biāo)準(zhǔn)的可信密碼模塊TPM (可信度量���、可信存儲與可信報告)功能;隱藏區(qū)用于存放安全管理策略和密鑰材料���;加密區(qū)實現(xiàn)物理加密的加密U盤功能��,存儲加密文件���。設(shè)置計算機(jī)終端的BIOS,使計算機(jī)終端只能從指定USB端口引導(dǎo)啟動���; 插入所述可攜帶式可信賴私有信息處理系統(tǒng)插入至計算機(jī)指定的USB端口 �;
如圖3所示�����,計算機(jī)終端開機(jī)加電,系統(tǒng)從USB端口啟動�����。用戶輸入身份保護(hù)PIN碼�����,如正確����,所述可攜帶式可信賴私有信息處理系統(tǒng)釋放出USB嵌入式可信系統(tǒng)啟動區(qū)的LINUX 操作系統(tǒng);如連續(xù)三次錯誤���,系統(tǒng)鎖死;在安全COS的支持下�����,可攜帶式可信賴私有信息處理系統(tǒng)依次度量操作系統(tǒng)內(nèi)核��、系統(tǒng)重要進(jìn)程以及私有信息處理組件的完整性�����,如完整,安全引導(dǎo)LINUX操作系統(tǒng)至安全可靠的環(huán)境�����,如不完整��,停止引導(dǎo)和啟動操作系統(tǒng)�����;
可攜帶式可信賴私有信息處理系統(tǒng)正常運(yùn)行����,用戶使用系統(tǒng)提供加密U盤功能,安全存儲私有信息�;并利用提供的智能鑰匙、私有信息處理組件等����,放心進(jìn)行網(wǎng)上銀行交易以及處理各種文字、圖片��、視頻等私有文檔信息����。如果計算機(jī)終端不設(shè)置為從USB端口啟動�����,當(dāng)計算機(jī)終端自身所帶的操作系統(tǒng)啟動運(yùn)行后���,再插入所述可攜帶式可信賴私有信息處理系統(tǒng),這時可攜帶式可信賴私有信息處理系統(tǒng)的提供的功能僅為加密U盤��,插入時系統(tǒng)會自動安裝加密U盤管理軟件�����,輸入用戶口令���,如果用戶認(rèn)證通過����,加密U盤區(qū)方可使用�。自裁剪的LINUX操作系統(tǒng)和私有信息處理組件集成在USB嵌入式可信賴私有信息處理裝置��,私有信息處理組件提供銀行標(biāo)準(zhǔn)智能鑰匙的密碼服務(wù)和處理私有信息的各種應(yīng)用組件(字處理���、圖片處理�、PDF閱讀器、瀏覽器��、郵件客戶端等)����。盡管已經(jīng)參考優(yōu)選實施例對本發(fā)明進(jìn)行闡述,本領(lǐng)域技術(shù)人員應(yīng)該理解�����,可以針對本發(fā)明進(jìn)行不同的修改和變形而不脫離本發(fā)明的范圍�。
權(quán)利要求
1.一種USB嵌入式可信賴私有信息處理裝置,其特征在于 其物理組成包括安全芯片��,用于抵御物理攻擊����,且具有用于與計算機(jī)USB接口連接以實現(xiàn)與計算機(jī)終端之間通信的USB接口 ;Flash存儲芯片���,通過存儲器接口與安全芯片連接����,以用于數(shù)據(jù)的安全存儲�;以及安全COS���,用于實現(xiàn)邏輯上的安全功能, 其邏輯組成包括啟動區(qū)�����,用于對計算機(jī)終端進(jìn)行啟動引導(dǎo)����;USB智能鑰匙區(qū),提供密碼服務(wù)及提供標(biāo)準(zhǔn)的可信密碼模塊��,并用于存儲和管理密鑰以及通過口令機(jī)制實現(xiàn)權(quán)限管理�����;隱藏區(qū)���,用于存儲安全管理策略和密鑰材料��; 加密區(qū),用于作為加密U盤��,以加密文件���。
2.如權(quán)利要求1所述的裝置�,其中所述啟動區(qū)包含自裁剪的LINUX操作系統(tǒng)和私有信息處理組件。
3.如權(quán)利要求1所述的裝置��,其中所述可信密碼模塊包括可信度量��、可信存儲以及可信報告���,所述密碼服務(wù)包括基于分組算法的加解密�、基于對稱算法的簽名/驗簽���。
4.如權(quán)利要求2所述的裝置����,其中私有信息處理組件提供銀行標(biāo)準(zhǔn)智能鑰匙的密碼服務(wù)和處理私有信息的應(yīng)用組件�����。
5.如權(quán)利要求4所述的裝置����,其中所述應(yīng)用組件包括字處理組件、圖片處理組件��、PDF 閱讀器組件、瀏覽器組件和郵件客戶端組件���。
6.如權(quán)利要求1所述的裝置��,其中所述密鑰材料包括密碼卡主控程序��、密碼算法代碼和工作密鑰��,所述安全管理策略包括引導(dǎo)啟動安全策略���、端口控制策略、網(wǎng)絡(luò)過濾策略���。
7.一種可攜帶式可信賴私有信息處理系統(tǒng)����,其特征在于基于如權(quán)利要求1所述一種 USB嵌入式可信賴私有信息處理裝置以提供硬件基礎(chǔ)和安全支撐���,基于自裁剪的LINUX操作系統(tǒng)和私有信息處理組件作為該系統(tǒng)的軟件基礎(chǔ)�,設(shè)置計算機(jī)終端的BIOS�,以使得該計算機(jī)終端指定以USB接口引導(dǎo)啟動; 插入所述可攜帶式可信賴私有信息處理裝置; 計算機(jī)終端開機(jī)加電��;正確輸入身份保護(hù)PIN碼�,所述系統(tǒng)釋放出所述USB嵌入式可信賴私有信息處理裝置啟動區(qū)的自裁剪LINUX操作系統(tǒng)�����,在安全COS的支持下���,該系統(tǒng)依次度量操作系統(tǒng)內(nèi)核���、系統(tǒng)重要進(jìn)程以及私有信息處理組件的完整性,如果完整��,安全引導(dǎo)所述自裁剪的LINUX操作系統(tǒng)至安全可靠的環(huán)境�,使用系統(tǒng)提供的加密U盤功能,安全存儲私有信息�,并利用提供的智能鑰匙、私有信息處理組件進(jìn)行網(wǎng)上銀行交易以及私有文檔信息處理�����;如果不完整�,停止引導(dǎo)和啟動系統(tǒng)。
8.如權(quán)利要求7所述的系統(tǒng)����,其中��,加密U盤的存儲區(qū)對用戶不可見���,通過用戶認(rèn)證,將加密后的用戶數(shù)據(jù)存儲于加密U盤的存儲區(qū)���,并且從該存儲區(qū)導(dǎo)出時�����,需要解密����。
9.如權(quán)利要求7所述的系統(tǒng)��,進(jìn)一步包括計算機(jī)終端不設(shè)置為從USB端口啟動�����,則插入計算機(jī)終端的所述系統(tǒng)僅用作為加密U盤��,且需要進(jìn)行用戶認(rèn)證。
10.如權(quán)利要求7所述的系統(tǒng)���,其中所述可信密碼模塊包括可信度量�����、可信存儲以及可信報告,所述密碼服務(wù)包括基于分組算法的加解密����、基于對稱算法的簽名/驗簽。
11.如權(quán)利要求7所述的系統(tǒng)����,其中私有信息處理組件提供銀行標(biāo)準(zhǔn)智能鑰匙的密碼服務(wù)和處理私有信息的應(yīng)用組件。
12.如權(quán)利要求11所述的系統(tǒng)�,其中所述應(yīng)用組件包括字處理組件、圖片處理組件���、 PDF閱讀器組件�、瀏覽器組件和郵件客戶端組件���。
13.如權(quán)利要求7所述的系統(tǒng)����,其中所述密鑰材料包括密碼卡主控程序、密碼算法代碼和工作密鑰����,所述安全管理策略包括引導(dǎo)啟動安全策略、端口控制策略����、網(wǎng)絡(luò)過濾策略。
全文摘要
本發(fā)明公開了一種USB嵌入式可信賴私有信息處理裝置及系統(tǒng)��。所述系統(tǒng)以USB嵌入式可信賴私有信息處理裝置作為整個系統(tǒng)的硬件基礎(chǔ)和安全支撐���,以自裁剪的LINUX操作系統(tǒng)和私有信息處理組件作為整個系統(tǒng)的軟件基礎(chǔ)����。USB嵌入式可信賴私有信息處理裝置物理組成包括安全芯片����、Flash存儲芯片及安全COS;其邏輯組成包括啟動區(qū)��、USB智能鑰匙區(qū)���、隱藏區(qū)和加密區(qū)�。當(dāng)計算機(jī)終端設(shè)置為從USB端口引導(dǎo)并通過本系統(tǒng)啟動運(yùn)行時,通過可信引導(dǎo)與度量�����,確保整個計算環(huán)境是可信賴的�����;當(dāng)計算機(jī)終端不從本系統(tǒng)啟動引導(dǎo)時��,本系統(tǒng)可單獨作為加密U盤使用���。本發(fā)明解決了個人私有信息處理的安全問題,構(gòu)建出可信賴的計算環(huán)境�。
文檔編號G06F21/00GK102184358SQ20111010869
公開日2011年9月14日 申請日期2011年4月28日 優(yōu)先權(quán)日2011年4月28日
發(fā)明者劉熙胖, 常朝穩(wěn), 梁松濤, 王一寧, 王曙光, 秦晰, 趙國磊, 韓培勝, 韓秀德 申請人:鄭州信大捷安信息技術(shù)有限公司