專利名稱:多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)環(huán)境中單臺計算機(jī)數(shù)據(jù)安全防護(hù)方法和裝置����,特別涉及需加密數(shù)據(jù)與普通數(shù)據(jù)的物理及系統(tǒng)隔離,硬件處理式��、延時小����、保密性高的數(shù)據(jù)加密安全防護(hù)方法和裝置。
背景技術(shù):
目前計算機(jī)隔離技術(shù)僅限于單純隔離�,只能防止網(wǎng)絡(luò)上的攻擊,對內(nèi)部盜竊無能為力����。另外���,目前通常采用的算法芯片級的“硬件”加密,對計算機(jī)軟硬件要求較多�,局限性大,如對操作系統(tǒng)���、硬件平臺的要求等���,往往難以達(dá)到實(shí)時性的速度要求。
并行數(shù)據(jù)處理要求的帶寬比較大����,如果使用DSP等處理器,目前的技術(shù)條件下����,幾乎不可能以大規(guī)模商業(yè)化的價格實(shí)現(xiàn)。而且��,由于普通軟件處理的方法�,將引入較大的延時,還將極大的影響接口帶寬����,影響用戶正常的使用����,其通用性和實(shí)用性不能達(dá)到要求�。
目前流行的算法芯片�����,基本是基于DSP架構(gòu)����。使用過程一般是三步首先,向算法芯片寫入密鑰��;其次�,向算法芯片寫入明文和加密指令(或者是密文和解密指令);由于加���、解密計算需要一定的時間�����,一般的等待時間是微秒(μs)級�����;其三�,DSP處理完成之后,將發(fā)出轉(zhuǎn)換結(jié)束信號���,此時才能得到加密后(或者解密后)的數(shù)據(jù)�。
因此���,可以看出基于上述架構(gòu)的系統(tǒng)����,其處理帶寬是相當(dāng)有限的���,一般僅僅適用于低速的實(shí)時通訊或高速的存儲轉(zhuǎn)發(fā)通訊等���。對于IDE接口這類高速率又要求實(shí)時性的應(yīng)用,目前通用的算法芯片是無法勝任的�。
還有,以往的數(shù)據(jù)加密只注重數(shù)據(jù)本身��,其存儲格式和存儲器空間安排沒有改變,一旦發(fā)生盜竊��,盜竊者多花一點(diǎn)時間就能破解�;而且對存儲介質(zhì)在網(wǎng)絡(luò)環(huán)境下抵抗黑客入侵也沒有根本的解決辦法。
發(fā)明內(nèi)容
本發(fā)明為克服現(xiàn)有技術(shù)的上述不足之處�,提出一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法及裝置,采用網(wǎng)絡(luò)隔離系統(tǒng)�,將被保護(hù)信息與網(wǎng)絡(luò)物理隔離���,使非法用戶從網(wǎng)絡(luò)攻擊涉密信息成功的可能性為零���;對內(nèi)采用保護(hù)卡,在非法用戶使用本機(jī)時或硬盤丟失時���,涉密文件被破解的可能性降為最低����。對被保護(hù)硬盤內(nèi)信息進(jìn)行有效保護(hù)�����,非法用戶無法讀取被保護(hù)硬盤內(nèi)文件或邏輯結(jié)構(gòu)���。主硬盤系統(tǒng)與被保護(hù)硬盤系統(tǒng)物理隔離���,由網(wǎng)絡(luò)隔離系統(tǒng)開關(guān)控制�����;被保護(hù)系統(tǒng)無法登陸局域網(wǎng)(自動控制)��,系統(tǒng)切換時����,網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測所有存儲介質(zhì)���,異常情況下阻止切換�����。
本發(fā)明還采用多重認(rèn)證方式�����,并采用反跟蹤和反攻擊設(shè)計��,對操作系統(tǒng)和硬件平臺透明�����,即插即用����,適用于任何種類、版本的計算機(jī)數(shù)據(jù)或文件���,被保護(hù)硬盤��、讀卡器��、IC卡、SAM卡��、保護(hù)卡一一對應(yīng)��,根據(jù)需要��,可嵌入用戶自選的加解密算法或加裝算法芯片��,非法用戶不可進(jìn)入本地系統(tǒng)或登錄指定系統(tǒng)���,傳輸速度大于24Mbit/s�。
本發(fā)明的目的可以這樣來達(dá)到本發(fā)明提供了一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法,包括操作系統(tǒng)對通用計算機(jī)硬件的控制���,以及對于數(shù)據(jù)存取的加密���、解密的方法。其中在含有通用計算機(jī)結(jié)構(gòu)的系統(tǒng)中�,加設(shè)一個或多個加密式外部存儲器;將所述加密式外部存儲器空間的尋址方式設(shè)置為間接尋址�����,采用可逆地址變換映射函數(shù)F(c��,h�,s),按照F(c����,h,s)=ccp+hhp+ssp安排數(shù)據(jù)存儲物理地址���;式中c是柱面號��,h是磁頭號�����,s是扇區(qū)號�,表示模2加運(yùn)算,cp��、hp�����、sp是三組隨機(jī)數(shù)����;將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻,第一組數(shù)據(jù)P1與初值函數(shù)N(c��,h�����,s)模2加���,即P1“N”,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入�;式中�����,N(c�����,h�,s)=ccp+hhp+ssp�����。在本申請中�,F(xiàn)為地址變換,N為變形存儲�,二者描述不同的函數(shù)式,以下相同��。
本發(fā)明還提供了一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)裝置���,包括主板和經(jīng)IDE總線連接的第一外存儲器及其內(nèi)設(shè)置的第一操作系統(tǒng)��。其中還設(shè)置有與所述主板相連的IDE隔離切換開關(guān)�����。第一外存儲器位于該隔離切換開關(guān)的一個切換位��。
加密外存儲器位于該隔離切換開關(guān)另一個切換位�����。該加密外存儲器內(nèi)設(shè)置有第二操作系統(tǒng)���,將所述加密式外部存儲器空間的尋址方式設(shè)置為間接尋址����,采用可逆地址變換映射函數(shù)F(c�����,h��,s)�,按照F(c,h�����,s)=ccp+hhp+ssp的方式安排數(shù)據(jù)存儲物理地址�����。式中c是柱面號���,h是磁頭號�����,s是扇區(qū)號�����,表示模2加運(yùn)算���,cp、hp���、sp是三組隨機(jī)數(shù)�����。
將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻�,第一組數(shù)據(jù)P1與初值函數(shù)N(c����,h���,s)模2加,即P1“N”�����,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入����;式中,N(c���,h�,s)=ccp+hhp+ssp���。
本發(fā)明所涉及的網(wǎng)絡(luò)環(huán)境中單臺計算機(jī)數(shù)據(jù)安全防護(hù)技術(shù)���,其中需加密數(shù)據(jù)與普通數(shù)據(jù)的物理及系統(tǒng)隔離,具有硬件處理式���、延時小��、對加密數(shù)據(jù)文件防止非法訪問和拷貝����、保密強(qiáng)度高的特點(diǎn)��,可隨用戶需要設(shè)置不同的算法及選用不同的密鑰長度����,而且該數(shù)據(jù)加密安全防護(hù)系統(tǒng)不會成為數(shù)據(jù)文件傳輸速度的瓶頸和障礙。
圖1是本發(fā)明的計算機(jī)數(shù)據(jù)安全防護(hù)裝置的總體結(jié)構(gòu)示意圖�����;圖2是本發(fā)明的安全防護(hù)裝置隔離切換開關(guān)的連接狀態(tài)示意圖�;圖3是本發(fā)明安全防護(hù)裝置硬件邏輯示意圖。
將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻�,第一組數(shù)據(jù)P1與初值函數(shù)N(c,h�����,s)模2加�����,即P1“N”,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入�;式中,N(c��,h��,s)=ccp+hhp+ssp�。
加密式外部存儲器可以與系統(tǒng)原外部存儲器處于同一存儲介質(zhì)的不同分區(qū)內(nèi),也可以是加裝的另一存儲器���;加密式外部存儲器可以是帶傳統(tǒng)驅(qū)動器的硬盤式結(jié)構(gòu)�����,也可以是電子式外部存儲器���。
另外設(shè)立隔離系統(tǒng)切換開關(guān),控制所述加密式外部存儲器與系統(tǒng)原外部存儲器分別從網(wǎng)絡(luò)隔離系統(tǒng)取電�����,并使被保護(hù)系統(tǒng)無法登錄局域網(wǎng)�。系統(tǒng)切換時,網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測所有存儲介質(zhì),阻止異常情況下的切換操作���。
在所述兩存儲器上分設(shè)不同的操作系統(tǒng)�。兩套操作系統(tǒng)分別啟動���,由隔離系統(tǒng)切換開關(guān)控制;其中一個操作系統(tǒng)用于連接局域網(wǎng)或互聯(lián)網(wǎng)��,當(dāng)切換到另一操作系統(tǒng)時����,計算機(jī)與網(wǎng)絡(luò)物理隔絕。
在所述計算機(jī)內(nèi)設(shè)立硬件加密系統(tǒng)���,包括一個保護(hù)卡���、一張IC卡和IC卡讀卡器,并使用該硬件加密系統(tǒng)進(jìn)行身份認(rèn)證�。保護(hù)卡和IC卡已經(jīng)過一一對應(yīng)的綁定操作;所述綁定不可逆�����,且一個保護(hù)卡只能被綁定一次;保護(hù)卡檢測本保護(hù)卡的ID號�����,并檢測板內(nèi)的綁定存儲器的數(shù)據(jù)格式和標(biāo)志����;確認(rèn)ID號無誤且板內(nèi)綁定存儲器的內(nèi)容處于原始狀態(tài),則對IC卡進(jìn)行規(guī)定操作����,將綁定信息按加密格式存儲于保護(hù)卡上。
用所述保護(hù)卡對保密數(shù)據(jù)進(jìn)行變形存儲與換位存儲操作����。保護(hù)卡上存有對加密存儲器讀寫、授權(quán)等操作和特殊操作的管理體系��。IC卡讀卡器內(nèi)的裝置�,使得IC卡插入時,斷開串聯(lián)在主板與網(wǎng)線之間的信號����,達(dá)到插卡斷網(wǎng)功能。
根據(jù)本發(fā)明�,加設(shè)密碼鍵盤�,用以進(jìn)行輔助身份認(rèn)證��;該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接�,是保護(hù)卡與使用者之間唯一的信息交換渠道。使用者輸入必要信息后���,由卡上CPU進(jìn)行判斷和動作����。
本發(fā)明還提供了一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)裝置�����,包括主板和經(jīng)IDE總線連接的第一外存儲器及其內(nèi)設(shè)置的第一操作系統(tǒng)�。其中還設(shè)置有與所述主板相連的IDE隔離切換開關(guān)�����,第一外存儲器位于該隔離切換開關(guān)的一個切換位�����。加密外存儲器位于該隔離切換開關(guān)另一個切換位���,該加密外存儲器內(nèi)設(shè)置有第二操作系統(tǒng)���。將所述加密式外部存儲器空間的尋址方式設(shè)置為間接尋址�,采用可逆地址變換映射函數(shù)F(c�����,h�,s),按照F(c�����,h�,s)=ccp+hhp+ssp安排數(shù)據(jù)存儲物理地址。式中c是柱面號�����,h是磁頭號�����,s是扇區(qū)號��,表示模2加運(yùn)算cp、hp�、sp是三組隨機(jī)數(shù)。將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻��,第一組數(shù)據(jù)P1與初值函數(shù)N(c���,h�����,s)模2加�,即P1“N”��,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入�����。式中���,N(c,h�,s)=ccp+hhp+ssp。
在本發(fā)明的安全防護(hù)裝置內(nèi)設(shè)立有硬件加密系統(tǒng)�����,包括一個保護(hù)卡、一張IC卡和IC卡讀卡器����。保護(hù)卡通過IDE接口與計算機(jī)主板相連,并通過硬盤接口與加密外存儲器相連�。該保護(hù)卡完成從IDE命令解釋到存儲器管理的全過程,并具備全套完整的ATA通信協(xié)議解釋能力����。
保護(hù)卡和IC卡已經(jīng)過一一對應(yīng)的綁定操作,所述綁定不可逆��,且一個保護(hù)卡只能被綁定一次���。
用所述保護(hù)卡對保密數(shù)據(jù)進(jìn)行變形存儲與換位存儲操作�����。所述IC卡讀卡器內(nèi)的裝置�,使得IC卡插入時��,斷開串聯(lián)在主板與網(wǎng)線之間的信號�����,達(dá)到插卡斷網(wǎng)功能。
所述安全防護(hù)裝置還包括用以進(jìn)行輔助身份認(rèn)證的密碼鍵盤�����;該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接�����,是保護(hù)卡與使用者之間唯一的信息交換渠道��。使用者輸入必要信息后�,由卡上CPU進(jìn)行判斷和響應(yīng)。
下面結(jié)合附圖��,詳細(xì)描述本發(fā)明�。
系統(tǒng)連接方式如圖1-3所示�����。該系統(tǒng)采用兩塊存儲器或硬盤���,IDE1為主硬盤�,用于安裝操作系統(tǒng)I和應(yīng)用程序以及放置普通信息。IDE2為加密外存儲器或稱被保護(hù)硬盤����,用于安裝操作系統(tǒng)II和存儲敏感數(shù)據(jù),其與主板之間串聯(lián)計算機(jī)數(shù)據(jù)文件保護(hù)卡�����。身份認(rèn)證采用用戶IC卡和密碼鍵盤雙重方式�����;所述用戶IC卡簡稱IC卡��,其讀寫器具有插卡斷網(wǎng)功能����。兩塊硬盤均從一塊隔離切換裝置取電。隔離切換裝置上的切換開關(guān)控制兩塊硬盤分別啟動�。在要啟動被保護(hù)硬盤時,用戶插入IC卡讀卡器��,將切換開關(guān)撥到單機(jī)狀態(tài)��,并且鍵入口令,系統(tǒng)可以啟動被保護(hù)硬盤��,同時斷開本機(jī)與局域網(wǎng)聯(lián)系�,使本機(jī)處于單機(jī)安全狀態(tài)。此時被保護(hù)硬盤對計算機(jī)平臺與操作系統(tǒng)完全透明���,因?yàn)楸槐Wo(hù)硬盤上裝有獨(dú)立的操作系統(tǒng)��,且與局域網(wǎng)斷開�,IDE1不工作��,從網(wǎng)絡(luò)上不會有被攻擊的可能��。另外���,由于采用網(wǎng)絡(luò)切換裝置����,所以不法分子采用利用系統(tǒng)殘留信息攻擊成功的可能性為零����。當(dāng)身份認(rèn)證未通過時�,計算機(jī)無法找到被保護(hù)硬盤。由于對被保護(hù)硬盤的文件存儲采用地址變換和變形存儲方式,將被保護(hù)硬盤安裝在其他計算機(jī)上時���,會被認(rèn)為是一塊未進(jìn)行初始化的硬盤��,從而保證信息安全���。當(dāng)需要瀏覽網(wǎng)絡(luò)信息時,將切換開關(guān)撥到網(wǎng)絡(luò)狀態(tài)��,IDE1正常啟動�����,同時本機(jī)與局域網(wǎng)重新連接����,可以瀏覽。但是���,IDE2不工作���,黑客無法威脅被保護(hù)硬盤的數(shù)據(jù),同樣保證信息安全�。
如前所述,IDE2與主板無直接關(guān)系,它與主板之間串聯(lián)著IDE數(shù)據(jù)文件保護(hù)卡�。
通過IC卡讀卡器內(nèi)的裝置,使得IC卡插入時����,斷開串聯(lián)在主板與網(wǎng)線之間的信號,達(dá)到插卡斷網(wǎng)功能���。
本發(fā)明的一個重要安全措施是綁定���,即相關(guān)硬件識別信息之間的一一對應(yīng)。
一個基本的保護(hù)卡系統(tǒng)�����,包括一個保護(hù)卡���,一張IC卡和IC卡讀卡器�。
為了保護(hù)用戶數(shù)據(jù)安全����,一張IC卡與一個保護(hù)卡唯一對應(yīng)。IC卡制造商已經(jīng)確保每張IC卡都不相同�,但是保護(hù)卡是普通批量生產(chǎn)的����,從生產(chǎn)線上制作出來時是相同的��。因此���,必須對保護(hù)卡和IC卡進(jìn)行一一對應(yīng)的綁定。
保護(hù)卡檢測本卡的ID號�����,并檢測卡內(nèi)的綁定存儲器�,通常是非易失存儲器的數(shù)據(jù)存儲格式和標(biāo)志。如果ID號無誤�,且板內(nèi)綁定存儲器的內(nèi)容處于原始狀態(tài),則對IC卡進(jìn)行操作���,然后將綁定信息按加密格式存儲于保護(hù)卡上��。綁定是不可逆的�����,一個保護(hù)卡只能被綁定一次���。
對所述加密存儲器需要進(jìn)行以下地址變換對所述加密存儲器空間的尋址采用間接尋址�,一般通過分別訪問柱面寄存器(其值記為c)�����、磁頭寄存器(h)和扇區(qū)寄存器(s)來實(shí)現(xiàn)�。可逆的地址變換映射F(c�,h,s)將正常的存儲物理地址擾亂���,這樣�����,杜絕攻擊者進(jìn)行數(shù)據(jù)對比攻擊的隱患�����。
函數(shù)F(c�,h�����,s)=ccp+hhp+ssp
其中,c是柱面號����,h是磁頭號,s是扇區(qū)號����,是模2加運(yùn)算���;cp����、hp和sp都是與保護(hù)卡的綁定信息相關(guān)的隨機(jī)數(shù)���。
為保證高的訪問速度���,須進(jìn)行IDE數(shù)據(jù)截流。IDE協(xié)議的底層是一套寄存器組�����,假設(shè)此寄存器組的基地址是Base��,則地址是Base+7的寄存器是IDE命令寄存器;地址是Base+6的寄存器是磁頭寄存器���;地址是Base+5的寄存器是柱面之一寄存器����;地址是Base+4的寄存器是柱面之二寄存器���;地址是Base+3的寄存器是扇區(qū)寄存器�����;地址是Base+2的寄存器是扇區(qū)數(shù)寄存器�����;地址是Base+1的寄存器是狀態(tài)寄存器���;地址是Base+0的寄存器是數(shù)據(jù)寄存器。
一般而言�����,硬盤操作總是首先發(fā)送目標(biāo)磁盤空間地址����,即發(fā)送柱面����、磁頭和扇區(qū)等寄存器數(shù)值��,然后發(fā)送命令寄存器�����,接著查詢相關(guān)狀態(tài)或等待中斷����,最后進(jìn)行數(shù)據(jù)讀或?qū)懖僮?����。IDE命令可以大致分為三大類1��、有數(shù)據(jù)的狀態(tài)設(shè)置���,例如讀取磁盤參數(shù)���、設(shè)置特殊性能指標(biāo)等命令��;2���、無數(shù)據(jù)的狀態(tài)設(shè)置,例如復(fù)位����、設(shè)置空閑等命令;3��、磁盤數(shù)據(jù)操作��,例如讀盤�����、寫盤等命令���。
除了第2類外�����,第1和3類都涉及數(shù)據(jù)操作�����,而其中���,第1類的數(shù)據(jù)是不可以被改變的�����,否則影響硬盤的正常操作�,并且����,這類數(shù)據(jù)與用戶無關(guān),無須進(jìn)行加解密處理�����。用戶關(guān)心的是必須保證在響應(yīng)第3類命令時��,磁盤數(shù)據(jù)的安全和完整�。
為了保證處理的實(shí)時性�����,使用純硬件來解析IDE時序和命令,根據(jù)命令的類別做相關(guān)處理�,并使用管道FIFO存儲數(shù)據(jù)。
對第1類命令��,由硬件狀態(tài)機(jī)自動設(shè)置“旁路加解密管道”���,數(shù)據(jù)可以直接寫入或讀出磁盤�����;對第2類命令��,由于沒有數(shù)據(jù)操作�����,硬件狀態(tài)機(jī)可以不作任何操作�;對第3類命令��,也是最頻繁的操作����,硬件狀態(tài)機(jī)根據(jù)讀或?qū)憳?biāo)志,把數(shù)據(jù)饋入讀操作管道FIFO或?qū)懖僮鞴艿繤IFO����,從而實(shí)現(xiàn)截取IDE數(shù)據(jù)�����,提供給下一級硬件狀態(tài)機(jī)進(jìn)行變形存儲處理�����。
從ISO七層系統(tǒng)層次模型的角度來看����,保護(hù)卡在物理層(IDE接口)實(shí)現(xiàn)數(shù)據(jù)保護(hù)����,對應(yīng)用層(操作系統(tǒng)和應(yīng)用軟件)是完全透明的,軟件兼容是100%��。這樣的優(yōu)點(diǎn)是明顯的�,即不依賴特定的軟件平臺���,不需要驅(qū)動程序��,系統(tǒng)的通用性強(qiáng)��,維護(hù)和升級的代價比較小�����。
從電氣接口的角度來看�,由于使用硬件解析IDE協(xié)議,幾乎沒有插入延時和等待����,實(shí)時處理IDE時序;嚴(yán)格按照IDE規(guī)范����,保證電路接口的電平、驅(qū)動��、阻抗和容抗等等指標(biāo)符合協(xié)議和標(biāo)準(zhǔn)�����,硬件兼容是98%以上�����。說明本發(fā)明所述的方法和裝置的兼容性是很高的���。
本發(fā)明所述的方法和裝置還具有很高的抗攻擊性�����。因?yàn)橐牍羲霰Wo(hù)卡的變形存儲的數(shù)據(jù)��,有三個硬件前提���。第一�����,必須擁有保護(hù)卡����;第二����,必須擁有與此保護(hù)卡對應(yīng)的IC卡;第三��,必須擁有與此保護(hù)卡和IC卡對應(yīng)的硬盤�。而由于被保護(hù)的磁盤的數(shù)據(jù)存儲格式完全不同于目前市場上任意一種存儲格式���,因此�,把被保護(hù)的磁盤直接接在PC的IDE接口上,只能讀到密文代碼���。攻擊者可以嘗試使用扇區(qū)數(shù)據(jù)比較法����,來逆向確定密鑰�。但是,由于磁盤空間的尋址進(jìn)行了地址變換��,使得這種數(shù)據(jù)比較毫無意義�。
此外,在變形存儲的第一時刻����,第一組數(shù)據(jù)P1與初值全“0”模2加,P1“0”����,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入。如果需要進(jìn)一步增強(qiáng)保護(hù)卡的性能���,還可以把這個初值進(jìn)行地址相關(guān)處理�,即在第一時刻,第一組數(shù)據(jù)P1與初值函數(shù)N(c��,h���,s)模2加�,P1“N”�,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入。N(c����,h,s)函數(shù)與地址變換函數(shù)F(c���,h����,s)同理���。這樣����,攻擊者為了逆向確定密鑰,必須對每個扇區(qū)的數(shù)據(jù)初值進(jìn)行額外的遍歷計算和驗(yàn)證����。大家知道�,這幾乎是不可能的。
保護(hù)卡本板也有較強(qiáng)的自我保護(hù)�。板內(nèi)的核心微碼使用加密算法處理,壓縮后存儲在EPROM或FLASH里�,保護(hù)卡啟動后,進(jìn)行自解密����、解壓操作�,再拷貝到SRAM內(nèi)執(zhí)行。
使用多個超時計數(shù)器設(shè)置軟件陷阱����,避免被單步跟蹤和靜態(tài)分析代碼流程��。實(shí)時監(jiān)視本板狀態(tài)�,如果判定當(dāng)前存在人為的非法操作���,則首先破壞本板SRAM存儲器內(nèi)容和綁定存儲器內(nèi)容���,然后擾亂IC卡部分信息區(qū)格式�,并且封閉保護(hù)卡上相關(guān)的硬件通道����。
實(shí)施本方法后,由于計算機(jī)文件�、數(shù)據(jù)保護(hù)卡所保護(hù)的是單機(jī)狀態(tài)下的硬盤數(shù)據(jù),而不是用于遠(yuǎn)程傳輸?shù)臄?shù)據(jù)保護(hù)���,所以盜竊者不可能從網(wǎng)上獲得被保護(hù)的數(shù)據(jù)��。
攻擊保護(hù)卡的變形存儲的數(shù)據(jù)��,有三個硬件前提����。第一�,必須擁有保護(hù)卡;第二�,必須擁有與此保護(hù)卡對應(yīng)的IC卡系統(tǒng);第三��,必須擁有與此保護(hù)卡和IC卡系統(tǒng)對應(yīng)的硬盤���。
由于被保護(hù)硬盤的數(shù)據(jù)存儲格式完全不同于目前市場上任意一種存儲格式����,因此,把被保護(hù)硬盤直接接在PC的IDE接口上��,讀不到分區(qū)和數(shù)據(jù)信息���,被保護(hù)硬盤未初始化。高級攻擊者可以嘗試使用扇區(qū)數(shù)據(jù)比較法�����,但是���,由于磁盤空間的尋址進(jìn)行了地址變換�,使得這種數(shù)據(jù)比較毫無意義�����;攻擊者必須對每個扇區(qū)的數(shù)據(jù)初值進(jìn)行額外的遍歷計算和驗(yàn)證�,工作量將極其龐大。破譯的難度在于破譯者必須完全準(zhǔn)確地?fù)碛杏脩鬒C卡中2K的信息���、獲得用戶口令和IC卡ID號�����,并且每一系統(tǒng)此3項(xiàng)參數(shù)的信息均不同��。非法用戶要攔截用戶這些信息幾乎是辦不到的��。首先我們在開始時已經(jīng)介紹過����,用戶IC卡是CPU智能卡,無法復(fù)制����;其次用戶IC卡的每次認(rèn)證使用的隨機(jī)數(shù)不同,沒有保護(hù)卡及對應(yīng)的用戶IC卡以及用戶口令����,認(rèn)證不可能通過。另外���,由于IC卡具有自鎖功能��,非法卡插入讀寫器3次�����,系統(tǒng)將自動鎖住保護(hù)卡�,使其不能工作,從一定程度上保證了信息的安全����。
關(guān)鍵在于計算機(jī)主板將其認(rèn)為是硬盤,硬盤將其認(rèn)為是主板�����,對第三方軟硬件完全透明���。本產(chǎn)品完全兼容標(biāo)準(zhǔn)IDE接口協(xié)議,在硬件上完全兼容普通PC機(jī)和其他類型計算機(jī)的標(biāo)準(zhǔn)IDE接口�����,不須安裝驅(qū)動程序��,不依賴于任何操作系統(tǒng)和兼容幾乎所有主流硬件平臺���。采用高速80C186EB為核心的嵌入式系統(tǒng)����,微碼存儲在外部存儲器EPROM/FLASH,數(shù)據(jù)存儲器為16K的SRAM����;使用大規(guī)模CPLD構(gòu)造硬件狀態(tài)機(jī),管理IDE主機(jī)接口的接口時序��、數(shù)據(jù)緩沖區(qū)讀寫時序�,保證實(shí)時處理能力;采用高速雙口RAM作為主機(jī)和CPU之間的數(shù)據(jù)緩沖區(qū)���。板載EEPROM作為IC卡與保護(hù)卡綁定信息存儲器�����。
所以說���,本系統(tǒng)的優(yōu)點(diǎn)在于,在具有較強(qiáng)安全性的同時���,實(shí)現(xiàn)了兼容性����、速度的較高水平,由于采取信道加密的方式�����,使得破解者盜走硬盤后只有通過窮舉法來計算密鑰����,其工作量無法估計。本系統(tǒng)靈活性也很強(qiáng)���,可以采用其他加密算法�,實(shí)現(xiàn)不同客戶的不同需求�。
權(quán)利要求
1.一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法,包括操作系統(tǒng)對通用計算機(jī)硬件的控制���,以及對于數(shù)據(jù)存取的加密、解密的方法�����;其特征在于在含有通用計算機(jī)結(jié)構(gòu)的系統(tǒng)中��,加設(shè)一個或多個加密式外部存儲器��;將所述加密式外部存儲器空間的尋址方式設(shè)置為間接尋址,采用可逆地址變換映射函數(shù)F(c��,h�,s);按照F(c��,h���,s)=ccp+hhp+ssp的方式安排數(shù)據(jù)存儲物理地址���,式中c是柱面號,h是磁頭號��,s是扇區(qū)號�,表示模2加運(yùn)算,cp�����、hp���、sp是三組隨機(jī)數(shù)�;將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻����,第一組數(shù)據(jù)P1與初值函數(shù)N(c�,h����,s)模2加,即P1“N”����,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入,式中���,N(c���,h,s)=ccp+hhp+ssp����,式中c是柱面號,h是磁頭號��,s是扇區(qū)號�,表示模2加運(yùn)算�����,cp、hp���、sp是三組隨機(jī)數(shù)�;其中����,F(xiàn)為變形存儲,N為地址變換��。
2.根據(jù)權(quán)利要求1所述的計算機(jī)數(shù)據(jù)安全防護(hù)方法��,其特征在于所述加密式外部存儲器可以與系統(tǒng)原外部存儲器處于同一存儲介質(zhì)的不同分區(qū)內(nèi)���,也可以是加裝的另一存儲器��;所述加密式外部存儲器可以是帶傳統(tǒng)驅(qū)動器的硬盤式結(jié)構(gòu)���,也可以是電子式外部存儲器。
3.根據(jù)權(quán)利要求1所述的計算機(jī)數(shù)據(jù)安全防護(hù)方法�����,其特征在于設(shè)立隔離系統(tǒng)切換開關(guān),控制所述加密式外部存儲器與系統(tǒng)原外部存儲器分別從網(wǎng)絡(luò)隔離系統(tǒng)取電���;并使被保護(hù)系統(tǒng)無法登陸局域網(wǎng)��;系統(tǒng)切換時���,網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測系統(tǒng)所有存儲介質(zhì),阻止異常情況下的切換操作�����。
4.根據(jù)權(quán)利要求3所述的計算機(jī)數(shù)據(jù)安全防護(hù)方法�,其特征在于在所述兩存儲器上分設(shè)不同的操作系統(tǒng);所述兩套操作系統(tǒng)分別啟動����,由隔離系統(tǒng)切換開關(guān)控制;其中一個操作系統(tǒng)用于連接局域網(wǎng)或互聯(lián)網(wǎng)�����,當(dāng)切換到另一操作系統(tǒng)時���,計算機(jī)與網(wǎng)絡(luò)物理隔絕�����。
5.根據(jù)權(quán)利要求4所述的計算機(jī)數(shù)據(jù)安全防護(hù)方法��,其特征在于在所述計算機(jī)內(nèi)設(shè)立硬件加密系統(tǒng)��,包括一個保護(hù)卡��、一張IC卡和IC卡讀卡器�����,并使用該硬件加密系統(tǒng)進(jìn)行身份認(rèn)證����;所述保護(hù)卡和IC卡已經(jīng)過一一對應(yīng)的綁定操作��;所述綁定不可逆��,且一個保護(hù)卡只能被綁定一次�����;所述保護(hù)卡檢測本保護(hù)卡的ID號,并檢測板內(nèi)的綁定存儲器的數(shù)據(jù)格式和標(biāo)志��;確認(rèn)ID號無誤且板內(nèi)綁定存儲器的內(nèi)容處于原始狀態(tài)��,則對IC卡進(jìn)行規(guī)定操作�����,將綁定信息按加密格式存儲于保護(hù)卡上�;用所述保護(hù)卡對保密數(shù)據(jù)進(jìn)行變形存儲與換位存儲操作;所述保護(hù)卡上存有對加密存儲器讀寫���、授權(quán)等操作和特殊操作的管理體系����;所述IC卡讀卡器內(nèi)的裝置����,使得IC卡插入時,斷開串聯(lián)在主板與網(wǎng)線之間的信號�,達(dá)到插卡斷網(wǎng)功能。
6.根據(jù)權(quán)利要求5所述的計算機(jī)數(shù)據(jù)安全防護(hù)方法�,其特征在于加設(shè)密碼鍵盤,用以進(jìn)行輔助身份認(rèn)證����;該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接��,是保護(hù)卡與使用者之間唯一的信息交換渠道��。使用者輸入必要信息后,由卡上CPU進(jìn)行判斷和動作����。
7.一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)裝置,包括主板和經(jīng)IDE總線連接的第一外存儲器及其內(nèi)設(shè)置的第一操作系統(tǒng)���;其特征在于還設(shè)置有與所述主板相連的IDE隔離切換開關(guān)����;所述第一外存儲器位于該隔離切換開關(guān)的一個切換位����;位于該隔離切換開關(guān)另一個切換位的加密外存儲器;該加密外存儲器內(nèi)設(shè)置有第二操作系統(tǒng)���;將所述加密式外部存儲器空間的尋址方式設(shè)置為間接尋址�����,采用可逆地址變換映射函數(shù)F(c����,h,s)�;按照F(c,h�����,s)=ccp+hhp+ssp安排數(shù)據(jù)存儲物理地址��;式中c是柱面號����,h是磁頭號,s是扇區(qū)號�,表示模2加運(yùn)算cp、hp��、sp是三組隨機(jī)數(shù)��;將欲存入所述加密式外部存儲器的數(shù)據(jù)進(jìn)行如下變形在變形存儲的第一時刻�����,第一組數(shù)據(jù)P1與初值函數(shù)N(c,h���,s)模2加����,即P1“N”�,結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入;式中����,N(c�����,h�,s)=c cp+h hp+s sp,式中c是柱面號��,h是磁頭號���,s是扇區(qū)號��,表示模2加運(yùn)算cp�、hp、sp是三組隨機(jī)數(shù)���。
8.根據(jù)權(quán)利要求1所述的計算機(jī)數(shù)據(jù)安全防護(hù)裝置�,其特征在于在所述安全防護(hù)裝置內(nèi)設(shè)立有硬件加密系統(tǒng)����,包括一個保護(hù)卡、一張IC卡和IC卡讀卡器���;所述保護(hù)卡通過IDE接口與計算機(jī)主板相連����,并通過硬盤接口與加密外存儲器相連�;該保護(hù)卡完成從IDE命令解釋到存儲器管理的全過程,并具備全套完整的ATA通信協(xié)議解釋能力��;所述保護(hù)卡和IC卡已經(jīng)過一一對應(yīng)的綁定操作��;所述綁定不可逆�,且一個保護(hù)卡只能被綁定一次;用所述保護(hù)卡對保密數(shù)據(jù)進(jìn)行變形存儲與換位存儲操作�;所述IC卡讀卡器內(nèi)的裝置,使得IC卡插入時���,斷開串聯(lián)在主板與網(wǎng)線之間的信號����,達(dá)到插卡斷網(wǎng)功能。
9.根據(jù)權(quán)利要求1所述的計算機(jī)數(shù)據(jù)安全防護(hù)裝置�,其特征在于所述安全防護(hù)裝置還包括用以進(jìn)行輔助身份認(rèn)證的密碼鍵盤;該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接����,是保護(hù)卡與使用者之間唯一的信息交換渠道;使用者輸入必要信息后����,由卡上CPU進(jìn)行判斷和響應(yīng)�����。
全文摘要
一種多存儲器式物理隔離型計算機(jī)數(shù)據(jù)安全防護(hù)方法及裝置���,采用網(wǎng)絡(luò)隔離系統(tǒng)���,將被保護(hù)信息與網(wǎng)絡(luò)物理隔離,使非法用戶從網(wǎng)絡(luò)攻擊涉密信息的可能性為零���。對內(nèi)采用保護(hù)卡���,在非法用戶使用本機(jī)時或硬盤丟失時�,涉密文件被破解的可能性降為最低�����,使非法用戶無法讀取被保護(hù)硬盤內(nèi)文件或邏輯結(jié)構(gòu)�。主硬盤系統(tǒng)與被保護(hù)硬盤系統(tǒng)的物理隔離由網(wǎng)絡(luò)隔離系統(tǒng)開關(guān)控制。被保護(hù)系統(tǒng)無法登陸局域網(wǎng)�,系統(tǒng)切換時,網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測所有存儲介質(zhì)�,異常情況下阻止切換。本發(fā)明具有硬件處理式�、延時小、對加密數(shù)據(jù)文件防止非法訪問和拷貝��、保密強(qiáng)度高�、可隨用戶需要設(shè)置不同的算法及選用不同的密鑰長度且該系統(tǒng)不成為數(shù)據(jù)文件傳輸速度瓶頸的特點(diǎn)。
文檔編號G06F21/78GK1475918SQ0212572
公開日2004年2月18日 申請日期2002年8月14日 優(yōu)先權(quán)日2002年8月14日
發(fā)明者軍 崔, 崔軍, 蔣海濤 申請人:北京唯美星計算機(jī)安全保護(hù)技術(shù)有限公, 北京唯美星計算機(jī)安全保護(hù)技術(shù)有限公司