專利名稱:一種具有自安全特性的網(wǎng)絡(luò)計算機(jī)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種具有自安全特性的網(wǎng)絡(luò)計算機(jī)系統(tǒng)及其實現(xiàn)方法。
我們知道,internet在全球的迅速普及將會給全人類的生活方式帶來根本性的變化,但是,由于現(xiàn)有internet網(wǎng)絡(luò)在安全方面具有很大的缺陷,因此,各國計算機(jī)盜賊可以方便地在internet網(wǎng)絡(luò)上從事各種犯罪活動,據(jù)統(tǒng)計,internet網(wǎng)絡(luò)上的絕大多數(shù)犯罪活動都不能被抓獲,這種現(xiàn)狀將會給當(dāng)前的internet網(wǎng)絡(luò)帶來極大的隱患,尤其是internet網(wǎng)絡(luò)上用戶數(shù)量的急劇增加,一旦internet網(wǎng)絡(luò)上發(fā)生較大規(guī)模的犯罪活動必將給各國帶來嚴(yán)重的經(jīng)濟(jì)損失及社會動蕩,鑒于此,研究一種具有自安全特性的網(wǎng)絡(luò)計算機(jī)將是極為必要的。
本發(fā)明的目的就是提供一種具有自安全特性的網(wǎng)絡(luò)計算機(jī)系統(tǒng)及其實現(xiàn)方法,該系統(tǒng)為了達(dá)到理想的安全性能應(yīng)至少具有如下幾種特征。
<1>安全的網(wǎng)絡(luò)計算機(jī)系統(tǒng)應(yīng)具有“與技術(shù)無關(guān)性”特征。這種特征是指在建立安全的計算機(jī)網(wǎng)絡(luò)時,應(yīng)從根本上避免以技術(shù)為中心的技術(shù)解決方案,因為這種解決方案帶有太大的不確定性、不安全性、不可靠性、及高成本。
<2>安全的網(wǎng)絡(luò)計算機(jī)系統(tǒng)應(yīng)具有“社會的全息仿真”特征,這種特征是指將來的計算機(jī)網(wǎng)絡(luò)必將發(fā)展為“虛擬社會網(wǎng)”,即,人類社會中的各種“產(chǎn)物”都將在“虛擬社會網(wǎng)”中存在一個相對應(yīng)的“虛擬產(chǎn)物”,而且這種對應(yīng)關(guān)系是一種“同構(gòu)映射”關(guān)系,如此,我們就可以得到一個結(jié)論,即只要人類社會的結(jié)構(gòu)是安全的,那么,“虛擬社會網(wǎng)”也將是安全的,如此,我們就可以仿真人類社會的結(jié)構(gòu)來構(gòu)造一種安全的計算機(jī)網(wǎng)絡(luò)系統(tǒng)。
下面,我們就按照上述的思想來構(gòu)造一種全新的網(wǎng)絡(luò)計算機(jī)系統(tǒng)。
我們知道,在人類社會中,人類是采用法律來保障自己的安全的,而法律之所以能夠有效,其根本原因在于人類的各種犯罪活動在邏輯上是可判定的,即人類在犯罪的過程中,會留下一系列可判定的證據(jù),這樣,我們就可以根據(jù)這些證據(jù)將犯罪人員抓獲,而現(xiàn)有的internet網(wǎng)絡(luò)在結(jié)構(gòu)上很難判斷犯罪人員的犯罪事實,因此,雖然各國都已制定internet網(wǎng)絡(luò)方面的犯罪法規(guī),但由于現(xiàn)有的internet網(wǎng)絡(luò)上的犯罪是難以判定的,因此,internet網(wǎng)絡(luò)上的犯罪就極難被抓獲,這樣,有關(guān)internet網(wǎng)絡(luò)方面的犯罪法規(guī)就如同虛設(shè),當(dāng)然對犯罪分子也就難于起到強大的威懾作用,所以,構(gòu)造安全的internet網(wǎng)絡(luò)的關(guān)鍵在于應(yīng)該讓人類在internet 網(wǎng)絡(luò)上的各種行動都要留下一系列的可判定的證據(jù),按照這種設(shè)想,我們就可得到如圖<1>所示的“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”和如圖<2>所示的“半分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”。
具有自安全特性的“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”的工作原理是這樣的<一>文件的發(fā)送過程注本文中的文件是指計算機(jī)系統(tǒng)中傳輸?shù)母鞣N數(shù)據(jù),包括計算機(jī)程序、命令、聲音、圖象、文本等都統(tǒng)稱為文件。
a.當(dāng)用戶想進(jìn)入internet網(wǎng)絡(luò)時,計算機(jī)將首先要求用戶將他的“用戶身份卡”(1)插入“用戶身份卡檢測驅(qū)動電路”(3),若用戶沒有將他的“用戶身份卡”(1)插入“用戶身份卡檢測驅(qū)動電路”(3),系統(tǒng)將拒絕用戶進(jìn)入網(wǎng)絡(luò)操作系統(tǒng),只有當(dāng)用戶將他的“用戶身份卡”(1)插入“用戶身份卡檢測驅(qū)動電路”(3)后,而且,用戶插入的身份卡又符合系統(tǒng)要求時,系統(tǒng)這時將容許用戶進(jìn)入網(wǎng)絡(luò)操作系統(tǒng)。
b.用戶在網(wǎng)絡(luò)操作系統(tǒng)中若想發(fā)送文件或命令給internet網(wǎng)絡(luò)中的其他用戶時,“用戶身份卡檢測驅(qū)動電路”(3)將把用戶身份卡中的個人特征信息傳送給“中央控制電路”(9),若接受方的計算機(jī)系統(tǒng)安全級別較高時,本系統(tǒng)還將要求用戶通過“用戶生理特征檢測電路”(4)掛接的各種設(shè)備輸入他的動態(tài)生理特征信息,例如,簽名、指紋、用戶當(dāng)時的動態(tài)圖象等等,本系統(tǒng)的“用戶生理特征檢測電路”(4)接受到這些動態(tài)生理特征信息后,將把這些信息經(jīng)過處理后也送往“中央控制電路”(9)。
c.“中央控制電路”(9)將把接受到的用戶個人特征信息和用戶動態(tài)生理特征信息通過某種算法變換成一有序的數(shù)字序列,然后,“中央控制電路”(9)將把該有序數(shù)字序列通過“自動加載模塊”(11)自動加載到要輸往internet網(wǎng)絡(luò)的文件中去,最后,本系統(tǒng)的“網(wǎng)絡(luò)通信模塊”(13)將把帶有用戶多種特征信息的文件通過MODEM發(fā)往聯(lián)結(jié)本機(jī)的“宿主機(jī)”(15),“宿主機(jī)”(15)接受到帶有用戶特征信息的文件后,將把該文件“打包”后,按照某種通信協(xié)議(例如TCP/IP協(xié)議)發(fā)往internet網(wǎng)絡(luò)。<二>文件的接受過程a.若Internet網(wǎng)絡(luò)中的其他用戶要訪問本系統(tǒng)時,本系統(tǒng)中的“網(wǎng)絡(luò)通信模塊”(13)將把接受到的訪問請求文件,送往本系統(tǒng)中的“合法性檢查模塊”(12),“合法性檢查模塊”(12)將首先檢測接受到的文件是否包含訪問者的特征信息,若接受到的文件不包含訪問者的特征信息,那么,本系統(tǒng)將拒絕接受該訪問者訪問本系統(tǒng)。若接受到的文件包含了該訪問者的多種特征信息,那么,本系統(tǒng)將進(jìn)一步檢測具有這種特征信息的用戶是否有權(quán)訪問本系統(tǒng),若該訪問者有權(quán)訪問本系統(tǒng),那么,本系統(tǒng)的“合法性檢查模塊”(12)將接受訪問者的全部文件,并從訪問者的文件本身分離出該用戶的特征信息和源文件,然后,本系統(tǒng)一方面將把分離出的源文件送往“當(dāng)前計算機(jī)系統(tǒng)”(10),另一方面,本系統(tǒng)將把接受到的全部文件送往“中央控制電路”(9),由“中央控制電路”(9)根據(jù)訪問者的用戶特征信息和源文件自動生成一個和源文件對應(yīng)的“標(biāo)記文件”,最后,“中央控制電路”(9)將把該“標(biāo)記文件”自動送給“備錄模塊”(14)存儲起來。
b.由于“中央控制電路”(9)生成的“標(biāo)記文件”主要將包含源文件的特征和訪問者的個人特征信息,而且,用戶或系統(tǒng)對源文件的任何讀寫操作,“中央控制電路”都將在相應(yīng)的“標(biāo)記文件”中反映出來,因此,只要我們在網(wǎng)絡(luò)中能夠接受到帶有個人特征信息的文件,我們就可以通過該文件對應(yīng)的“標(biāo)記文件”來查出該源文件作者和讀者的個人特征信息。
通過上述描述,我們顯然可以看到在本系統(tǒng)中,無論犯罪人員具有多大的技術(shù)天才,只要犯罪分子在網(wǎng)絡(luò)中從事任何犯罪活動,(例如施放惡性病毒、散發(fā)反動宣言、非法入侵機(jī)密系統(tǒng)等等),那么,我們都可以通過犯罪源文件及其相應(yīng)的“標(biāo)記文件”查出該犯罪分子詳細(xì)的特征信息,如此,我們也就很容易將該犯罪分子抓獲歸案,這樣,我們?nèi)祟愔贫ǖ姆刹拍軌驅(qū)Ψ缸锓肿悠鸬綇姶蟮耐亓Γ浣Y(jié)果是由于網(wǎng)絡(luò)犯罪絕大部分都能被抓獲,網(wǎng)絡(luò)犯罪分子都將受到法律的嚴(yán)厲制裁,那么,絕大部分的用戶也將不敢從事網(wǎng)絡(luò)犯罪活動!絕大部分的犯罪也都將消滅于萌芽之中!這樣,我們才能從根本上減輕網(wǎng)絡(luò)犯罪對人類社會造成的巨大破壞力。
下面我們將結(jié)合附圖和具體實施方式
對“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”和“半分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”作進(jìn)一步詳細(xì)的說明。
圖1是“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”的工作原理框圖。
圖2是“半分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”的工作原理框圖。
圖3是“安全宿主機(jī)”的工作原理框圖。
如圖<1>所示,“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”由“用戶身份卡檢測驅(qū)動電路”(3)、“用戶生理特征檢測電路”(4)、“中央控制電路”(9)、“自動加載電路”(11)、“合法性檢查電路”(12)、“備錄模塊”(14)、“網(wǎng)絡(luò)模塊”(13)、“安全網(wǎng)絡(luò)系統(tǒng)軟件”、“當(dāng)前計算機(jī)系統(tǒng)”(10)及“當(dāng)前宿主機(jī)”(15)共10部分組成,其中“用戶身份卡檢測驅(qū)動電路”(3)主要的工作原理是1. 檢測用戶是否正確插入“用戶身份卡”(1),若用戶沒有正確地插入“用戶身份卡”(1),則本電路將發(fā)送“拒絕指令”給“中央控制電路”(9),否則,本電路將發(fā)送“接受指令”給“中央控制電路”(9)。
2.檢測用戶輸入的“用戶身份卡”(1)密碼是否正確,若用戶輸入的“用戶身份卡”(1)密碼不正確,則本電路將提供最多9次的重新輸入機(jī)會,若用戶連續(xù)10次輸入的密碼不正確,則“用戶身份卡檢測驅(qū)動電路”(3)將自動把該用戶身份卡鎖死,這樣,該用戶身份卡將無法繼續(xù)使用。這時,用戶若想解除用戶身份卡的鎖死狀態(tài),用戶就必須到“虛擬警察局”登記,由“虛擬警察局”來決定是否解除該用戶身份卡的鎖死狀態(tài)。
3.不間斷地檢測用戶身份卡的有效性,若用戶在使用網(wǎng)絡(luò)過程中不經(jīng)本系統(tǒng)容許就非法取走“用戶身份卡”(1),本電路將發(fā)送拒絕指令給“中央控制電路”(9)。
4.接受“中央控制電路”(9)送來的口令控制指令,并在這些指令的控制下對用戶身份卡的口令字作各種讀寫操作。
注本系統(tǒng)中的“用戶身份卡”(1)是一種電子存儲裝置(類似于目前的智能卡),該裝置存儲用戶的靜態(tài)特征信息,例如“用戶身份卡”(1)既可以是“個人身份卡”,也可以是“公司身份卡”,“個人身份卡”存儲的是用戶個人的身份特征信息,例如個人姓名、出生年月日、性別、國別、族別、家庭地址以及照片等個人的身份特征信息,“公司身份卡”存儲的是用戶公司的特征信息,例如公司的名稱、注冊年月、注冊地址、法人代表、等信息。
“用戶生理特征檢測電路”(4)主要的工作原理是1.接受從“電子簽字板”(5)、“指紋掃描器”(6)、“攝象機(jī)”(7)、“話筒”(8)等電子裝置傳輸過來的“筆跡”、“指紋”、“動態(tài)用戶圖象”、“語音”等用戶的生理特征信息,并將這些信息進(jìn)行處理后送往“中央控制電路”(9)。
“中央控制電路”(9)主要的工作原理是1.當(dāng)本系統(tǒng)中的用戶要求進(jìn)入網(wǎng)絡(luò)操作系統(tǒng)時,本電路首先發(fā)送一指令給“用戶身份卡檢測驅(qū)動電路(3),啟動該電路正常工作,并提示用戶插入他(她)的用戶身份卡。
2.接受“用戶身份卡檢測驅(qū)動電路”(3)送來的狀態(tài)信息,若“用戶身份卡檢測驅(qū)動電路”(3)送來的是接受指令,則本電路將發(fā)送一指令給當(dāng)前計算機(jī)系統(tǒng)(10),容許用戶進(jìn)入網(wǎng)絡(luò)操作系統(tǒng),若“用戶身份卡檢測驅(qū)動電路”(3)送來的是拒絕指令,則本電路將發(fā)送一指令給“當(dāng)前計算機(jī)系統(tǒng)”(10),拒絕用戶進(jìn)入網(wǎng)絡(luò)操作系統(tǒng)。
3.當(dāng)本電路檢測到用戶要將某文件發(fā)往internet網(wǎng)絡(luò)時,本電路將提示用戶插入其“用戶身份卡”(1),若“用戶身份卡檢測驅(qū)動電路”確認(rèn)用戶已插好“用戶身份卡”后,本電路將發(fā)送一指令給“用戶身份卡檢測驅(qū)動電路”(3),讓該電路將檢測到的用戶身份卡中的特征信息送給本電路,本電路接受到這些信息后,將自動把“用戶身份卡”(1)中的各種特征信息按照某種算法變換成有序的數(shù)字序列,然后,系統(tǒng)將把該有序數(shù)字序列自動送往“自動加載模塊”(11)。
4.若本系統(tǒng)要訪問的其他internet網(wǎng)絡(luò)用戶具有較高的安全級別時,本電路還應(yīng)發(fā)出一指令給“用戶生理特征檢測電路”(4),并啟動該電路正常工作,然后,“用戶生理特征檢測電路”(4)將把該用戶的生理特征信息送往本電路,本電路接受到“用戶生理特征檢測電路”送來的用戶生理特征信息后,將自動把該用戶當(dāng)時的生理特征信息(例如指紋、筆跡、語音、實時照片等)按照某種算法變換成某一有序的數(shù)字序列,然后,本電路將把該有序數(shù)字序列也送往“自動加載模塊”(11)。
5.當(dāng)internet網(wǎng)絡(luò)中的其他用戶要訪問本系統(tǒng)時,本電路將把有權(quán)訪問本系統(tǒng)的用戶特征信息送往“合法性檢查模塊”(12),由“合法性檢查模塊”(12)來判斷訪問者是否有權(quán)訪問本系統(tǒng),若訪問者有權(quán)訪問本系統(tǒng),本電路將接受“合法性檢查模塊”(12)送來的訪問者的用戶特征信息和源文件,并根據(jù)“合法性檢查模塊”(12)送來的用戶特征信息和源文件自動生成一個和該源文件對應(yīng)的“標(biāo)記文件”,然后,本電路將把該“標(biāo)記文件”送往“備錄模塊”(14)儲存起來。
6.若當(dāng)前的計算機(jī)系統(tǒng)(10)需要用戶的特征信息時,本電路將把接受到的“用戶身份卡檢測驅(qū)動電路”(3)、“用戶生理特征檢測電路”(4)送來的用戶各種特征信息送往“當(dāng)前計算機(jī)系統(tǒng)”(10),由“當(dāng)前計算機(jī)系統(tǒng)”(10)來決定如何使用。
7.對本系統(tǒng)中的任一個文件,本電路都將自動生成一個該文件對應(yīng)的“標(biāo)記文件”,該“標(biāo)記文件主要由“寫操作區(qū)、讀操作區(qū)、用戶源文件特征區(qū)”共三大部分組成,其中,“標(biāo)記文件”中的寫操作區(qū)將加載數(shù)個最新對該源文件實行過寫操作的用戶特征信息,“標(biāo)記文件”中的讀操作區(qū)將加載數(shù)個最新對該源文件實行過讀操作的用戶特征信息,“標(biāo)記文件”中的用戶源文件特征區(qū)將加載該源文件的特征信息,例如,該源文件的名稱、大小、等特征信息。
8.將本電路生成的“標(biāo)記文件”送往“備錄模塊”(14)儲存起來,其中對于本系統(tǒng)中的“標(biāo)記文件”,任何用戶都無權(quán)刪除或修改。
“自動加載模塊”(11)主要的工作原理是1.自動形成一個具有“寫操作區(qū)、讀操作區(qū)、文本區(qū)”共三個區(qū)的“用戶特征文件”,其中,本電路將把待發(fā)送的源文件加載到“用戶特征文件”中的“文本區(qū)”。
2.若用戶最新讀過待發(fā)送的文件,本電路將自動把該用戶的特征信息(其形式為“中央控制電路”(9)送來的有序數(shù)字序列)加載到“用戶特征信息”中的“讀操作區(qū)”。
3.若用戶最新寫過待發(fā)送的文件,本電路將自動把該用戶的特征信息(其形式為“中央控制電路”(9)送來的有序數(shù)字序列)加載到“用戶特征信息”中的“寫操作區(qū)”。
4.若用戶發(fā)往internet網(wǎng)絡(luò)的文件,用戶既沒有讀過也沒有寫過(例如用戶待發(fā)的文件是用軟盤或硬盤拷貝過來的),那么,本電路將把“用戶身份卡”(1)中的用戶特征信息加載到“用戶特征文件”的第二“寫操作區(qū)”。
5.將生成的“用戶特征文件”送往“網(wǎng)絡(luò)通信模塊”(13)。
“網(wǎng)絡(luò)通信模塊”(13)主要的工作原理是1.接受“自動加載模塊”(11)送來的“用戶特征文件”,并將該文件通過MODEM送往與本機(jī)相連接的“宿主機(jī)”(15)。
2.接受本機(jī)以外的用戶訪問本系統(tǒng)的請求(文件),并將該請求(文件)送往“合法性檢查”電路(12)。
“合法性檢查電路”(12)主要的工作原理是1.檢測訪問本系統(tǒng)的文件是否包含訪問者的特征信息,若訪問本系統(tǒng)的文件沒有包含訪問者的特征信息,本系統(tǒng)將拒絕訪問者的訪問請求。若訪問本系統(tǒng)的文件包含了訪問者的特征信息,那么,本系統(tǒng)將進(jìn)一步檢測該訪問者是否有權(quán)訪問本系統(tǒng)。
2.若該訪問者有權(quán)訪問本系統(tǒng),那么,本系統(tǒng)的“合法性檢查模塊”(12)將接受訪問者的全部文件,并從訪問者的文件本身分離出該用戶的特征信息和源文件,之后,本電路一方面將把分離出的源文件送往“當(dāng)前計算機(jī)系統(tǒng)”(10),另一方面,本電路將把接受到的文件送往“中央控制電路”(9),由“中央控制電路”(9)根據(jù)訪問者的用戶特征信息和源文件自動生成一個和源文件對應(yīng)的“標(biāo)記文件”。
3.若該訪問者無權(quán)訪問本系統(tǒng),而該訪問者又試圖三次以上非法訪問本系統(tǒng),本系統(tǒng)將把該訪問者的特征信息自動送往“中央控制電路”(9),“中央控制電路”(9)將把該非法訪問者的用戶特征信息送往“備錄模塊”(14)儲存起來。
“備錄模塊”(14)主要的工作原理是1.接受“中央控制電路”(9)送來的“標(biāo)記文件”,并將其儲存起來。
2.對試圖三次非法訪問本系統(tǒng)的訪問者,本電路將接受“中央控制電路”(9)送來的非法訪問者的特征信息,并將該訪問者的用戶特征信息連同訪問者的地址及訪問時間詳細(xì)備錄下來,供本機(jī)用戶參考或發(fā)送到“虛擬警察局”備案。
實施例1某犯罪分子在網(wǎng)絡(luò)中施放病毒、或者傳播色情圖象等通過本系統(tǒng)的工作流程,我們可以看到,某犯罪分子若想把惡性病毒或色情圖象輸入網(wǎng)絡(luò),那么,第一步該犯罪分子必須在“用戶身份卡檢測電路”中插入他的個人身份卡,否則,系統(tǒng)將拒絕該用戶進(jìn)入網(wǎng)絡(luò)操作系統(tǒng),同時,由于個人身份卡十分重要,因此,該用戶一般很難獲取他人的個人身份卡,即使該用戶獲取了他人的個人身份卡,但由于不知他人用戶卡的打開密碼,故該犯罪分子也不能使用他人的個人身份卡,再加上用戶身份卡最多只容許10次連續(xù)鑒別,因此,犯罪分子用他人的身份卡犯罪的可能性很小。
第二步若犯罪分子插入他的身份卡,這時,該犯罪分子雖然可以在自己的系統(tǒng)中制造病毒或色情圖象,但是,當(dāng)該犯罪分子要將其制造的病毒或色情圖象傳輸?shù)骄W(wǎng)絡(luò)時,本系統(tǒng)將自動把該犯罪分子的個人特征信息加載到要傳輸?shù)奈募腥?,由于該過程完全由硬件實現(xiàn),因此,該犯罪分子不可能用軟件篡改其信息。
第三步網(wǎng)絡(luò)中的用戶接受到帶有個人特征信息的病毒或色情圖象后,用戶可以直接將該病毒或色情圖象文件及其相應(yīng)的標(biāo)記文件一起送往“虛擬法院”,或者,若用戶系統(tǒng)在遭受病毒攻擊后,由于病毒在攻擊其它文件后,該病毒是在對其它的文件進(jìn)行寫操作,因此,被病毒攻擊過的文件,“中央控制電路”將自動在遭受病毒攻擊的源文件對應(yīng)的“標(biāo)記文件”中的寫操作區(qū)將自動加載成該病毒制造者的個人特征信息,這樣,用戶只需將相應(yīng)受到破壞的文件和該源文件對應(yīng)的“標(biāo)記文件”一起送給“虛擬警察局”即可。
第四步“虛擬警察局”接受到相應(yīng)的文件后,該局的工作人員只需將色情圖象或受到破壞的源文件及其“標(biāo)記文件”中提取相應(yīng)的用戶特征信息后,即可判斷出該犯罪分子詳細(xì)的個人特征信息,這樣,“虛擬警察局”只需根據(jù)這些信息就可輕易將該犯罪分子抓獲歸案。
實施例2犯罪分子非法訪問某機(jī)密計算機(jī)系統(tǒng),并對該系統(tǒng)進(jìn)行各種非法的破壞性操作。(例如非法拷貝、非法刪除、非法修改等)。
根據(jù)本系統(tǒng)的工作原理可知,犯罪分子要想訪問某機(jī)密計算機(jī)系統(tǒng),那么第一步機(jī)密計算機(jī)系統(tǒng)的“合法性檢查模塊”將首先檢查訪問者的訪問命令文件是否具有“用戶特征信息”,若訪問者的訪問命令文件不具有“用戶特征信息”,則機(jī)密計算機(jī)系統(tǒng)將拒絕該用戶非法訪問本系統(tǒng)。
第二步若訪問者的訪問命令文件具有“用戶特征信息”,那么,機(jī)密計算機(jī)系統(tǒng)將檢測該訪問者是否有權(quán)訪問本系統(tǒng),若訪問者的用戶特征信息無權(quán)訪問本系統(tǒng),則本系統(tǒng)將同樣拒絕該訪問者的訪問請求,若該訪問者試圖3次以上非法訪問本系統(tǒng),本系統(tǒng)將自動將該訪問者的個人特征信息存儲起來并報警,這樣,機(jī)密計算機(jī)系統(tǒng)的用戶收到該報警信息后可將非法訪問本系統(tǒng)的訪問者的個人特征信息送往“虛擬警察局”舉報。
第三步若訪問者有權(quán)訪問本系統(tǒng),則本系統(tǒng)將容許該訪問者進(jìn)入本系統(tǒng),并容許對本系統(tǒng)的文件進(jìn)行有權(quán)限的讀寫操作,同時,本系統(tǒng)將把該訪問者的個人特征信息存儲到訪問日志中。
第四步該訪問者對本系統(tǒng)中的任何文件(以下簡稱源文件)實行寫操作后,本系統(tǒng)都將自動生成一個該源文件相對應(yīng)的“標(biāo)記文件”,然后,本系統(tǒng)將把該訪問者的個人特征信息自動添加到相應(yīng)“標(biāo)記文件”中的寫操作區(qū),同理,訪問者對本系統(tǒng)中的任何文件實行讀操作后,本系統(tǒng)都將自動把該訪問者的個人特征信息添加到被讀文件對應(yīng)的“標(biāo)記文件”中的讀操作區(qū)。
注本文把文件的拷貝都看成是對該文件實行寫操作。
第五步用戶只需每天查看每個源文件對應(yīng)的“標(biāo)記文件”,就可知曉本系統(tǒng)的文件是否被非法讀取、非法拷貝、或者是非法刪除、非法修改等等,或者,系統(tǒng)也可以直接從訪問日志得到非法入侵本系統(tǒng)的犯罪分子的個人特征信息。
以上我們介紹了“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,下面我們再介紹另外一種“半分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,該系統(tǒng)與上述系統(tǒng)最大的不同是本系統(tǒng)把“合法性檢查模塊”、“備錄模塊”“中央控制電路”安裝在“安全宿主機(jī)”里面,而用戶系統(tǒng)則無需安裝“合法性檢查模塊”和“備錄模塊”,這樣,我們就可以較大降低用戶安全計算機(jī)系統(tǒng)的復(fù)雜性和高成本。
在介紹“半分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”之前,我們先介紹“安全宿主機(jī)”的工作原理。
“安全宿主機(jī)”的工作原理如圖<3>所示<一>文件發(fā)送過程與“當(dāng)前的宿主機(jī)”工作原理基本一致。<二>文件的接受過程a.若Internet網(wǎng)絡(luò)中的用戶要訪問“安全宿主機(jī)”時,“安全宿主機(jī)”(16)將首先把接受到訪問文件送往“安全宿主機(jī)”(16)中的“合法性檢查模塊”(18),“合法性檢查模塊”(18)將首先檢測接受到的文件是否包含訪問者的特征信息,若接受到的文件不包含訪問者的特征信息,那么,“安全宿主機(jī)”(16)將判斷被訪問的系統(tǒng)是否具有安全要求,若被訪問的系統(tǒng)無安全要求,那么,“安全宿主機(jī)”(16)將把接受到的文件直接送往被訪問的系統(tǒng),若被訪問的系統(tǒng)有安全要求,那么,“安全宿主機(jī)”(16)將拒絕接受該訪問者的訪問請求。
b.若被訪問的系統(tǒng)具有安全要求,“安全宿主機(jī)”(16)接受到該訪問者的多種特征信息后,“安全宿主機(jī)”將進(jìn)一步檢測具有這種特征信息的用戶是否有權(quán)訪問被訪問的系統(tǒng),若該訪問者有權(quán)訪問被訪問的系統(tǒng),那么,“安全宿主機(jī)”(16)的“合法性檢查模塊”(18)將接受訪問者的全部文件,并從訪問者的文件本身分離出訪問者的特征信息和源文件,然后,“安全宿主機(jī)”(16)一方面將把分離出的源文件送往被訪問的系統(tǒng),另一方面,“安全宿主機(jī)”(16)將把接受到的全部文件送往“安全宿主機(jī)”(16)的“中央控制電路”(19),由“安全宿主機(jī)”(16)的“中央控制電路”(19)根據(jù)訪問者的用戶特征信息和源文件自動生成一個和源文件對應(yīng)的“標(biāo)記文件”,最后,“安全宿主機(jī)”(16)的“中央控制電路”(19)將把該“標(biāo)記文件”自動送給“安全宿主機(jī)”(16)的“備錄模塊”(20)存儲起來。
以上我們介紹了“安全宿主機(jī)”的工作原理,下面,我們再介紹“半分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”的工作原理,該系統(tǒng)的工作原理如圖<2>所示<一>文件發(fā)送過程與“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”的工作原理基本一致,這里就不在重復(fù)了。<二>文件的接受過程a.若Internet網(wǎng)絡(luò)中的其他用戶要訪問本系統(tǒng)時,那么,該用戶應(yīng)首先訪問與本系統(tǒng)相連接的“安全宿主機(jī)”(16),與本系統(tǒng)相連接的“安全宿主機(jī)”(16)接受到該用戶的訪問請求(文件)時,“安全宿主機(jī)”(16)將把接受到訪問文件送往“安全宿主機(jī)”(16)中的“合法性檢查模塊”(18),“合法性檢查模塊”(18)將首先檢測接受到的文件是否包含訪問者的特征信息,若接受到的文件不包含訪問者的特征信息,那么,“安全宿主機(jī)”(16)將判斷被訪問的系統(tǒng)是否具有安全要求,若被訪問的系統(tǒng)無安全要求,那么,“安全宿主機(jī)”(16)將把接受到的文件直接送往被訪問的系統(tǒng),若被訪問的系統(tǒng)有安全要求,那么,“安全宿主機(jī)”(16)將拒絕接受該訪問者的訪問請求。
b.若被訪問的系統(tǒng)具有安全要求,“安全宿主機(jī)”(16)接受到該訪問者的多種特征信息后,“安全宿主機(jī)”將進(jìn)一步檢測具有這種特征信息的用戶是否有權(quán)訪問被訪問的系統(tǒng),若該訪問者有權(quán)訪問被訪問的系統(tǒng),那么,“安全宿主機(jī)”(16)的“合法性檢查模塊”(18)將接受訪問者的全部文件,并從訪問者的文件本身分離出訪問者的特征信息和源文件,然后,“安全宿主機(jī)”(16)一方面將把分離出的源文件送往被訪問的系統(tǒng),另一方面,“安全宿主機(jī)”(16)將把接受到的全部文件送往“安全宿主機(jī)”(16)的“中央控制電路”(19),由“安全宿主機(jī)”(16)的“中央控制電路”(19)根據(jù)訪問者的用戶特征信息和源文件自動生成一個和源文件對應(yīng)的“標(biāo)記文件”,最后,“安全宿主機(jī)”(16)的“中央控制電路”(19)將把該“標(biāo)記文件”自動送給“安全宿主機(jī)”(16)的“備錄模塊”(20)存儲起來。
c.由于“安全宿主機(jī)”(16)的“中央控制電路”(19)生成的“標(biāo)記文件”主要將包含源文件的特征和訪問者的個人特征信息,因此,用戶接受到“安全宿主機(jī)”(16)送來的源文件后,用戶若發(fā)現(xiàn)接受到文件具有犯罪信息,用戶即可將接受到的犯罪文件送往“安全宿主機(jī)”(16),由“安全宿主機(jī)”(16)將犯罪文件和該文件對應(yīng)的“標(biāo)記文件”一起送往“虛擬警察局”備案即可。
綜上所述,我們可以看到,本發(fā)明具有以下顯著優(yōu)點1.本系統(tǒng)完全采用了“將犯罪消滅于萌芽之中”的“預(yù)防”解決方案,這種解決網(wǎng)絡(luò)安全的方案具有極高的可靠性、極高的穩(wěn)定性、極強的適應(yīng)性和極高的安全性,大規(guī)模使用以后將具有低成本。
2.本系統(tǒng)由于采用了“社會結(jié)構(gòu)仿真”的思想來構(gòu)造本系統(tǒng),因此,由本系統(tǒng)建立的“虛擬社會網(wǎng)”將會具有和人類社會一樣的安全特性,由于我們建立的“虛擬社會網(wǎng)”與現(xiàn)實的人類社會本質(zhì)完全一致,因此,即使將來網(wǎng)絡(luò)犯罪技術(shù)發(fā)生了極大的變化,我們?nèi)匀豢梢酝耆煽康乜刂七@個網(wǎng)絡(luò)(因為本網(wǎng)絡(luò)采用了“與網(wǎng)絡(luò)犯罪技術(shù)無關(guān)”的網(wǎng)絡(luò)安全措施),所以,從廣義上來看,本系統(tǒng)將具有長期安全可靠的特性。
3.本系統(tǒng)將具有良好的“分布式”建造特性,也就是說,本系統(tǒng)可首先建造在安全系數(shù)高的計算機(jī)系統(tǒng)中,然后,可逐步擴(kuò)展到整個internet網(wǎng)絡(luò),這種逐步建造的方式將不影響其他任何計算機(jī)系統(tǒng)的正常運行。
4.本系統(tǒng)具有良好的網(wǎng)絡(luò)通信兼容特性,即本系統(tǒng)可良好兼容現(xiàn)有的TCP/IP協(xié)議。
5.本系統(tǒng)可對一切已知或未知的網(wǎng)絡(luò)犯罪活動都具有強大的預(yù)防能力,因此,本系統(tǒng)將從根本上減輕網(wǎng)絡(luò)犯罪對現(xiàn)有社會的巨大破壞力。
6.以本系統(tǒng)為基礎(chǔ)建造的“虛擬社會網(wǎng)”將會對人類現(xiàn)有的社會發(fā)展方式產(chǎn)生巨大的影響。
權(quán)利要求
(1)一種具有網(wǎng)絡(luò)安全特性的計算機(jī)系統(tǒng),其主要的技術(shù)特征在于①“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”的工作原理是<一>文件的發(fā)送過程a.當(dāng)用戶想進(jìn)入internet網(wǎng)絡(luò)時,計算機(jī)將首先要求用戶將他的“用戶身份卡”(1)插入“用戶身份卡檢測驅(qū)動電路”(3),若用戶沒有將他的“用戶身份卡”(1)插入“用戶身份卡檢測驅(qū)動電路”(3),系統(tǒng)將拒絕用戶進(jìn)入網(wǎng)絡(luò)操作系統(tǒng),只有當(dāng)用戶將他的“用戶身份卡”(1)插入“用戶身份卡檢測驅(qū)動電路”(3)后,而且,用戶插入的身份卡又符合系統(tǒng)要求時,系統(tǒng)這時將容許用戶進(jìn)入網(wǎng)絡(luò)操作系統(tǒng)。b.用戶在網(wǎng)絡(luò)操作系統(tǒng)中若想發(fā)送文件或命令給internet網(wǎng)絡(luò)中的其他用戶時,“用戶身份卡檢測驅(qū)動電路”(3)將把用戶身份卡中的個人特征信息傳送給“中央控制電路”(9),若接受方的計算機(jī)系統(tǒng)安全級別較高時,本系統(tǒng)還將要求用戶通過“用戶生理特征檢測電路”(4)掛接的各種設(shè)備輸入他的動態(tài)生理特征信息,例如,簽名、指紋、用戶當(dāng)時的動態(tài)圖象等等,本系統(tǒng)的“用戶生理特征檢測電路”(4)接受到這些動態(tài)生理特征信息后,將把這些信息經(jīng)過處理后也送往“中央控制電路”(9)。c.“中央控制電路”(9)將把接受到的用戶個人特征信息和用戶動態(tài)生理特征信息通過某種算法變換成一有序的數(shù)字序列,然后,“中央控制電路”(9)將把該有序數(shù)字序列通過“自動加載模塊”(11)自動加載到要輸往internet網(wǎng)絡(luò)的文件中去,最后,本系統(tǒng)的“網(wǎng)絡(luò)通信模塊”(13)將把帶有用戶多種特征信息的文件通過MODEM發(fā)往聯(lián)結(jié)本機(jī)的“宿主機(jī)”(15),“宿主機(jī)”(15)接受到帶有用戶特征信息的文牛后,將把該文件“打包”后,按照某種通信協(xié)議(例如TCP/IP協(xié)議)發(fā)往internet網(wǎng)絡(luò)。<二>文件的接受過程a.若Internet網(wǎng)絡(luò)中的其他用戶要訪問本系統(tǒng)時,本系統(tǒng)中的“網(wǎng)絡(luò)通信模塊”(13)將把接受到的訪問請求文件,送往本系統(tǒng)中的“合法性檢查模塊”(12),“合法性檢查模塊”(12)將首先檢測接受到的文件是否包含訪問者的特征信息,若接受到的文件不包含訪問者的特征信息,那么,本系統(tǒng)將拒絕接受該訪問者訪問本系統(tǒng)。若接受到的文件包含了該訪問者的多種特征信息,那么,本系統(tǒng)將進(jìn)一步檢測具有這種特征信息的用戶是否有權(quán)訪問本系統(tǒng),若該訪問者有權(quán)訪問本系統(tǒng),那么,本系統(tǒng)的“合法性檢查模塊”(12)將接受訪問者的全部文件,并從訪問者的文件本身分離出該用戶的特征信息和源文牛,然后,本系統(tǒng)一方面將把分離出的源文件送往“當(dāng)前計算機(jī)系統(tǒng)”(10),另一方面,本系統(tǒng)將把接受到的全部文件送往“中央控制電路”(9),由“中央控制電路”(9)根據(jù)訪問者的用戶特征信息和源文件自動生成一個和源文件對應(yīng)的“標(biāo)記文件”,最后,“中央控制電路”(9)將把該“標(biāo)記文件”自動送給“備錄模塊”(14)存儲起來。b.由于“中央控制電路”(9)生成的“標(biāo)記文件”主要將包含源文件的特征和訪問者的個人特征信息,而且,用戶對源文件的任何讀寫操作,“中央控制電路”都將在相應(yīng)的“標(biāo)記文件”中反映出來,因此,只要我們在網(wǎng)絡(luò)中能夠接受到帶有個人特征信息的文件,我們就可以通過該文件對應(yīng)的“標(biāo)記文件”來查出該源文件作者的個人特征信息。②“半分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”的工作原理是<一>文件發(fā)送過程與“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”的工作原理基本一致。<二>文件的接受過程a.若Internet網(wǎng)絡(luò)中的其他用戶要訪問本系統(tǒng)時,那么,該用戶應(yīng)首先訪問與本系統(tǒng)相連接的“安全宿主機(jī)”(16),與本系統(tǒng)相連接的“安全宿主機(jī)”(16)接受到該用戶的訪問請求(文件)時,“安全宿主機(jī)”(16)將把接受到訪問文件送往“安全宿主機(jī)”(16)中的“合法性檢查模塊”(18),“合法性檢查模塊”(18)將首先檢測接受到的文件是否包含訪問者的特征信息,若接受到的文件不包含訪問者的特征信息,那么,“安全宿主機(jī)”(16)將判斷被訪問的系統(tǒng)是否具有安全要求,若被訪問的系統(tǒng)無安全要求,那么,“安全宿主機(jī)”(16)將把接受到的文件直接送往被訪問的系統(tǒng),若被訪問的系統(tǒng)有安全要求,那么,“安全宿主機(jī)”(16)將拒絕接受該訪問者的訪問請求。b.若被訪問的系統(tǒng)具有安全要求,“安全宿主機(jī)”(16)接受到該訪問者的多種特征信息后,“安全宿主機(jī)”將進(jìn)一步檢測具有這種特征信息的用戶是否有權(quán)訪問被訪問的系統(tǒng),若該訪問者有權(quán)訪問被訪問的系統(tǒng),那么,“安全宿主機(jī)”(16)的“合法性檢查模塊”(18)將接受訪問者的全部文件,并從訪問者的文件本身分離出訪問者的特征信息和源文件,然后,“安全宿主機(jī)”(16)一方面將把分離出的源文件送往被訪問的系統(tǒng),另一方面,“安全宿主機(jī)”(16)將把接受到的全部文件送往“安全宿主機(jī)”(16)的“中央控制電路”(19),由“安全宿主機(jī)”(16)的“中央控制電路”(19)根據(jù)訪問者的用戶特征信息和源文件自動生成一個和源文件對應(yīng)的“標(biāo)記文件”,最后,“安全宿主機(jī)”(16)的“中央控制電路”(19)將把該“標(biāo)記文件”自動送給“安全宿主機(jī)”(16)的“備錄模塊”(20)存儲起來。
(2)符合權(quán)利要求1所述的“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,其主要的技術(shù)特征在于“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”由“用戶身份卡檢測驅(qū)動電路”(3)、“用戶生理特征檢測電路”(4)、“中央控制電路”(9)、“自動加載電路”(11)、“合法性檢查電路”(12)、“備錄模塊”(14)、“網(wǎng)絡(luò)模塊”(13)、“安全網(wǎng)絡(luò)系統(tǒng)軟件”、“當(dāng)前計算機(jī)系統(tǒng)”(10)及“當(dāng)前宿主機(jī)”(15)共10部分組成。
(3)符合權(quán)利要求1所述的“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,其主要的技術(shù)特征在于“用戶身份卡檢測驅(qū)動電路”(3)主要的工作原理是1.檢測用戶是否正確插入“用戶身份卡”(1),若用戶沒有正確地插入“用戶身份卡”(1),則本電路將發(fā)送“拒絕指令”給“中央控制電路”(9),否則,本電路將發(fā)送“接受指令”給“中央控制電路”(9)。2.檢測用戶輸入的“用戶身份卡”(1)密碼是否正確,若用戶輸入的“用戶身份卡”(1)密碼不正確,則本電路將提供最多9次的重新輸入機(jī)會,若用戶連續(xù)10次輸入的密碼不正確,則“用戶身份卡檢測驅(qū)動電路”(3)將自動把該用戶身份卡鎖死,這樣,該用戶身份卡將無法繼續(xù)使用。這時,用戶若想解除用戶身份卡的鎖死狀態(tài),用戶就必須到“虛擬警察局”登記,由“虛擬警察局”來決定是否解除該用戶身份卡的鎖死狀態(tài)。3.不間斷地檢測用戶身份卡的有效性,若用戶在使用網(wǎng)絡(luò)過程中不經(jīng)本系統(tǒng)容許就非法取走“用戶身份卡”(1),本電路將發(fā)送拒絕指令給“中央控制電路”(9)。4.接受“中央控制電路”(9)送來的口令控制指令,并在這些指令的控制下對用戶身份卡的口令字作各種讀寫操作。
(4)符合權(quán)利要求1所述的“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,其主要的技術(shù)特征在于“用戶生理特征檢測電路”(4)主要的工作原理是1.接受從“電子簽字板”(5)、“指紋掃描器”(6)、“攝象機(jī)”(7)、“話筒”(8)等電子裝置傳輸過來的“筆跡”、“指紋”、“動態(tài)用戶圖象”、“語音”等用戶的生理特征信息,并將這些信息進(jìn)行處理后送往“中央控制電路”(9)。
(5)符合權(quán)利要求1所述的“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,其主要的技術(shù)特征在于“中央控制電路”(9)主要的工作原理是1.當(dāng)本系統(tǒng)中的用戶要求進(jìn)入網(wǎng)絡(luò)操作系統(tǒng)時,本電路首先發(fā)送一指令給“用戶身份卡檢測驅(qū)動電路”(3),啟動該電路正常工作,并提示用戶插入他(她)的用戶特征卡。2.接受“用戶身份卡檢測驅(qū)動電路”(3)送來的狀態(tài)信息,若“用戶身份卡檢測驅(qū)動電路”(3)送來的是接受指令,則本電路將發(fā)送一指令給當(dāng)前計算機(jī)系統(tǒng)(10),容許用戶進(jìn)入網(wǎng)絡(luò)操作系統(tǒng),若“用戶身份卡檢測驅(qū)動電路”(3)送來的是拒絕指令,則本電路將發(fā)送一指令給“當(dāng)前計算機(jī)系統(tǒng)”(10),拒絕用戶進(jìn)入網(wǎng)絡(luò)操作系統(tǒng)。3.當(dāng)本電路檢測到用戶要將某文件發(fā)往internet網(wǎng)絡(luò)時,本電路將提示用戶插入其“用戶身份卡”(1),等“用戶身份卡檢測驅(qū)動電路”確認(rèn)用戶已插好“用戶身份卡”后,本電路將發(fā)送一指令給“用戶身份卡檢測驅(qū)動電路”(3),讓該電路將檢測到的用戶身份卡中的特征信息送給本電路,本電路接受到這些信息后,將自動把“用戶身份卡”(1)中的各種特征信息按照某種算法變換成有序的數(shù)字序列,然后,系統(tǒng)將把該有序數(shù)字序列自動送往“自動加載模塊”(11)。4.若本系統(tǒng)要訪問的其他internet網(wǎng)絡(luò)用戶具有較高的安全級別時,本電路還應(yīng)發(fā)出一指令給“用戶生理特征檢測電路”(4),并啟動該電路正常工作,然后,“用戶生理特征檢測電路”(4)將把該用戶的生理特征信息送往本電路,本電路接受到“用戶生理特征檢測電路”送來的用戶生理特征信息后,將自動把該用戶當(dāng)時的生理特征信息(例如指紋、筆跡、語音、實時照片等)按照某種算法變換成某一有序的數(shù)字序列,然后,本電路將把該有序數(shù)字序列也送往“自動加載模塊”(11)。5.當(dāng)internet網(wǎng)絡(luò)中的其他用戶要訪問本系統(tǒng)時,本電路將把有權(quán)訪問本系統(tǒng)的用戶特征信息送往“合法性檢查模塊(12),由“合法性檢查模塊”(12)來判斷訪問者是否有權(quán)訪問本系統(tǒng),若訪問者有權(quán)訪問本系統(tǒng),本電路將接受“合法性檢查模塊”(12)送來的訪問者的用戶特征信息和源文件,并根據(jù)“合法性檢查模塊”(12)送來的用戶特征信息和源文件自動生成一個和該源文件對應(yīng)的“標(biāo)記文件”,然后,本電路將把該“標(biāo)記文件”送往“備錄模塊”(14)儲存起來。6.若當(dāng)前的計算機(jī)系統(tǒng)(10)需要用戶的特征信息時,本電路將把接受到的“用戶身份卡檢測驅(qū)動電路”(3)、“用戶生理特征檢測電路”(4)送來的用戶各種特征信息送往“當(dāng)前計算機(jī)系統(tǒng)”(10),由“當(dāng)前計算機(jī)系統(tǒng)”(10)來決定如何使用。7.對本系統(tǒng)中的任一個文件,本電路都將自動生成一個該文件對應(yīng)的“標(biāo)記文件”,該“標(biāo)記文件”主要由“寫操作區(qū)、讀操作區(qū)、用戶源文件特征區(qū)”共三大部分組成,其中,“標(biāo)記文件”中的寫操作區(qū)將加載數(shù)個最新對該源文件實行過寫操作的用戶特征信息,“標(biāo)記文件”中的讀操作區(qū)將加載數(shù)個最新對該源文件實行過讀操作的用戶特征信息,“標(biāo)記文件”中的用戶源文件特征區(qū)將加載該源文件的特征信息,例如,該源文件的名稱、大小、等特征信息。8.將本系統(tǒng)中的“標(biāo)記文件送往“備錄模塊”(14)儲存起來,其中對于本系統(tǒng)中的“標(biāo)記文件”,任何用戶都無權(quán)刪除或修改。
(6)符合權(quán)利要求1所述的“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,其主要的技術(shù)特征在于“自動加載模塊”(11)主要的工作原理是1.自動形成一個具有“寫操作區(qū)、讀操作區(qū)、文本區(qū)”共三個區(qū)的“用戶特征文件”,其中,本電路將把待發(fā)送的源文件加載到“用戶特征文件”中的“文本區(qū)”。2.若用戶最新讀過待發(fā)送的文件,本電路將自動把該用戶的特征信息(其形式為“中央控制電路”(9)送來的有序數(shù)字序列)加載到“用戶特征信息”中的“讀操作區(qū)”。3.若用戶最新寫過待發(fā)送的文件,本電路將自動把該用戶的特征信息(其形式為“中央控制電路”(9)送來的有序數(shù)字序列)加載到“用戶特征信息”中的“寫操作區(qū)”。4.若用戶發(fā)往internet網(wǎng)絡(luò)的文件,用戶既沒有讀過也沒有寫過(例如用戶待發(fā)的文件是用軟盤或硬盤拷貝過來的),那么,本電路將把“用戶身份卡”(1)中的用戶特征信息加載到“用戶特征文件”的第二“寫操作區(qū)”。5.將“用戶特征文件”送往“網(wǎng)絡(luò)通信模塊”(13)。
(7)符合權(quán)利要求1所述的“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,其主要的技術(shù)特征在于“網(wǎng)絡(luò)模塊”(13)主要的工作原理是1.接受本系統(tǒng)“自動加載模塊”(11)送來的“用戶特征文件”,并將該文件通過MODEM送往與本機(jī)相連接的“宿主機(jī)”(15)。2.接受本機(jī)以外的用戶訪問本系統(tǒng)的請求(文件),并將該請求(文件)送往“合法性檢查”電路(12)。
(8)符合權(quán)利要求1所述的“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,其主要的技術(shù)特征在于“合法性檢查電路”(12)主要的工作原理是1.檢測訪問本系統(tǒng)的文件是否包含訪問者的特征信息,若訪問本系統(tǒng)的文件沒有包含訪問者的特征信息,本系統(tǒng)將拒絕訪問者的訪問請求。若訪問本系統(tǒng)的文件包含了訪問者的特征信息,那么,本系統(tǒng)將進(jìn)一步檢測該訪問者是否有權(quán)訪問本系統(tǒng)。2.若該訪問者有權(quán)訪問本系統(tǒng),那么,本系統(tǒng)的“合法性檢查模塊”(12)將接受訪問者的全部文件,并從訪問者的文件本身分離出該用戶的特征信息和源文件,之后,本電路一方面將把分離出的源文件送往“當(dāng)前計算機(jī)系統(tǒng)”(10),另一方面,本電路將把接受到的文件送往“中央控制電路”(9),由“中央控制電路”(9)根據(jù)訪問者的用戶特征信息和源文件自動生成一個和源文件對應(yīng)的“標(biāo)記文件”。3.若該訪問者無權(quán)訪問本系統(tǒng),而該訪問者又試圖三次以上非法訪問本系統(tǒng),本系統(tǒng)將把該訪問者的特征信息自動送往“中央控制電路”(9),“中央控制電路”(9)將把該非法訪問者的用戶特征信息送往“備錄模塊”(14)儲存起來。
(9)符合權(quán)利要求1所述的“全分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,其主要的技術(shù)特征在于“備錄模塊”(14)主要的工作原理是1.接受“中央控制電路”(9)送來的“標(biāo)記文件”,并將其儲存起來。2.對試圖三次非法訪問本系統(tǒng)的訪問者,本電路將接受“中央控制電路”(9)送來的非法訪問者的特征信息,并將該訪問者的用戶特征信息連同訪問者的地址及訪問時間詳細(xì)備錄下來,供本機(jī)用戶參考或發(fā)送到“虛擬警察局”備案。
(10)符合權(quán)利要求1所述的“半分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,其主要的技術(shù)特征在于“半分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”由“用戶身份卡檢測驅(qū)動電路”(3)、“用戶生理特征檢測電路”(4)、“中央控制電路”(9)、“自動加載電路”(11)、“網(wǎng)絡(luò)模塊”(13)、安全網(wǎng)絡(luò)系統(tǒng)軟件”、“當(dāng)前計算機(jī)系統(tǒng)”(10)及“安全宿主機(jī)”(16)共8部分組成。
(11)符合權(quán)利要求1所述的“半分布式安全網(wǎng)絡(luò)計算機(jī)系統(tǒng)”,其主要的技術(shù)特征在于“安全宿主機(jī)”的工作原理是<一>文件發(fā)送過程與“當(dāng)前的宿主機(jī)”工作原理基本一致。<二>文件的接受過程a.若Internet網(wǎng)絡(luò)中的用戶要訪問“安全宿主機(jī)”時,“安全宿主機(jī)”(16)將首先把接受到訪問文件送往“安全宿主機(jī)”(16)中的“合法性檢查模塊”(18),“合法性檢查模塊”(18)將首先檢測接受到的文件是否包含訪問者的特征信息,若接受到的文件不包含訪問者的特征信息,那么,“安全宿主機(jī)”(16)將判斷被訪問的系統(tǒng)是否具有安全要求,若被訪問的系統(tǒng)無安全要求,那么,“安全宿主機(jī)”(16)將把接受到的文件直接送往被訪問的系統(tǒng),若被訪問的系統(tǒng)有安全要求,那么,“安全宿主機(jī)”(16)將拒絕接受該訪問者的訪問請求。b.若被訪問的系統(tǒng)具有安全要求,“安全宿主機(jī)”(16)接受到該訪問者的多種特征信息后,“安全宿主機(jī)”將進(jìn)一步檢測具有這種特征信息的用戶是否有權(quán)訪問被訪問的系統(tǒng),若該訪問者有權(quán)訪問被訪問的系統(tǒng),那么,“安全宿主機(jī)”(16)的“合法性檢查模塊”(18)將接受訪問者的全部文件,并從訪問者的文件本身分離出訪問者的特征信息和源文件,然后,“安全宿主機(jī)”(16)一方面將把分離出的源文件送往被訪問的系統(tǒng),另一方面,“安全宿主機(jī)”(16)將把接受到的全部文件送往“安全宿主機(jī)”(16)的“中央控制電路”(19),由“安全宿主機(jī)”(16)的“中央控制電路”(19)根據(jù)訪問者的用戶特征信息和源文件自動生成一個和源文件對應(yīng)的“標(biāo)記文件”,最后,“安全宿主機(jī)”(16)的“中央控制電路”(19)將把該“標(biāo)記文件”自動送給“安全宿主機(jī)”(16)的“備錄模塊”(20)存儲起來。
全文摘要
一種具有自安全特性的網(wǎng)絡(luò)計算機(jī)系統(tǒng),其主要的技術(shù)特征是引入了“社會的全息仿真”的概念,按照這種思想,本文得到了二種具有自安全特性的網(wǎng)絡(luò)計算機(jī)系統(tǒng),該系統(tǒng)可對一切已知或未知的網(wǎng)絡(luò)犯罪都具有強大的預(yù)防能力,除此之外,本系統(tǒng)還可以極大地提高當(dāng)前的internet網(wǎng)絡(luò)的可靠性、穩(wěn)定性、適應(yīng)性和安全性。
文檔編號G06F11/00GK1170903SQ9611016
公開日1998年1月21日 申請日期1996年7月15日 優(yōu)先權(quán)日1996年7月15日
發(fā)明者鄭鋼 申請人:鄭鋼