專利名稱:一種網(wǎng)絡(luò)安全系統(tǒng)及安全方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種網(wǎng)絡(luò)安全系統(tǒng)��,具體地說(shuō)���,涉及一種如何利用隔離方法及安全操作系統(tǒng)等手段���,同時(shí)實(shí)現(xiàn)安全性與通用易用性合二為一的系統(tǒng)。
目前在計(jì)算機(jī)信息安全中����,出于安全考慮實(shí)行內(nèi)部網(wǎng)(辦公網(wǎng)或機(jī)密網(wǎng))與外部網(wǎng)(例如,因特網(wǎng))進(jìn)行物理隔離�����;或者在家用電腦中�����,需要內(nèi)部網(wǎng)(私密數(shù)據(jù)���,不一定連網(wǎng))與外部網(wǎng)(例如��,因特網(wǎng))進(jìn)行物理隔離�����。解決的方法有所謂的單硬盤方案及雙硬盤方案單硬盤方案是將單一的PC物理隔離成兩個(gè)虛擬工作站�����,分別有自己獨(dú)立的硬盤分區(qū)和操作系統(tǒng)����,并能通過各自的專用接口與網(wǎng)絡(luò)連接��。它通過有效而全面地控制計(jì)算機(jī)的硬盤數(shù)據(jù)線�����,使得計(jì)算機(jī)一次只能訪問及使用其中的一個(gè)硬盤分區(qū)���,從而最大限度地保證了安全(內(nèi)網(wǎng))與非安全(外網(wǎng))之間的物理隔離���。根據(jù)需要�����,還可以創(chuàng)建一個(gè)數(shù)據(jù)交換區(qū)��;雙硬盤方案是指在一臺(tái)計(jì)算機(jī)中安裝兩個(gè)硬盤���,當(dāng)需要使用內(nèi)部網(wǎng)時(shí),用對(duì)應(yīng)于內(nèi)部網(wǎng)的硬盤啟動(dòng)���,并接通對(duì)應(yīng)于內(nèi)部網(wǎng)的網(wǎng)絡(luò)聯(lián)接(或不與網(wǎng)絡(luò)連接)�����;當(dāng)需要使用外部網(wǎng)時(shí)����,用對(duì)應(yīng)于外部網(wǎng)的硬盤啟動(dòng)����,并接通對(duì)應(yīng)于外部網(wǎng)的網(wǎng)絡(luò)聯(lián)接。顯然�,為了安全當(dāng)外部網(wǎng)(或內(nèi)部網(wǎng))啟動(dòng)后,使得內(nèi)部網(wǎng)(或外部網(wǎng))所使用的硬盤及網(wǎng)絡(luò)聯(lián)接���,從物理上被隔離(即絕對(duì)不可使用��,或不能有效地讀寫)����。這樣實(shí)現(xiàn)了一臺(tái)計(jì)算機(jī)可以分時(shí)共用地使用內(nèi)部網(wǎng)及外部網(wǎng)����,同時(shí)保證內(nèi)外網(wǎng)物理隔離及內(nèi)部數(shù)據(jù)安全。本發(fā)明中把采用上述單��、雙硬盤隔離方案的計(jì)算機(jī)稱之為分時(shí)共用隔離計(jì)算機(jī)�����。
網(wǎng)絡(luò)之間的物理隔離解決了網(wǎng)絡(luò)世界里黑客攻擊內(nèi)部網(wǎng)絡(luò)的問題����。但是,內(nèi)部網(wǎng)絡(luò)比較大��、結(jié)點(diǎn)計(jì)算機(jī)比較多以后����,內(nèi)部網(wǎng)絡(luò)并不能防止內(nèi)部人員的攻擊�。例如�����,可能的攻擊方法是攻擊網(wǎng)絡(luò)內(nèi)部中重要的計(jì)算機(jī)��、竊取重要計(jì)算機(jī)的CA證書����、瀏覽重要計(jì)算機(jī)硬盤中的信息、瀏覽重要計(jì)算機(jī)顯示器上的信息����。由于重要計(jì)算機(jī)使用者的計(jì)算機(jī)信息安全水平相對(duì)不高,所以內(nèi)部人員的攻擊比較容易成功����。解決的方法可以采用信息加密等技術(shù)手段。但是�,解密后的重要信息是明文,還會(huì)出現(xiàn)在與網(wǎng)絡(luò)連接的計(jì)算機(jī)硬盤中或顯示器上�。否則,重要計(jì)算機(jī)的使用者也不能使用這些信息�。
在計(jì)算機(jī)信息安全中���,我們總是要假定什么是安全的,什么是不安全的�����,只有這樣才能談到安全?��,F(xiàn)在普遍的安全共識(shí)是計(jì)算機(jī)硬件能夠滿足其功能,并且沒有嚴(yán)重危及安全的錯(cuò)誤�;計(jì)算機(jī)軟件,特別是操作系統(tǒng)有嚴(yán)重危及安全的錯(cuò)誤�。也就是說(shuō),我們相信計(jì)算機(jī)硬件���,而不相信計(jì)算機(jī)操作系統(tǒng)等軟件���。當(dāng)操作系統(tǒng)不可信后,任何出現(xiàn)在用戶計(jì)算機(jī)中的信息均不可能絕對(duì)相信����。
例如,當(dāng)操作系統(tǒng)被黑客控制后��,用戶用于表明身份的CA證書就有可能被盜竊。這樣網(wǎng)絡(luò)系統(tǒng)的任何安全手段就失去了一個(gè)最重要的基礎(chǔ)�。一個(gè)可能的解決方案是,可以把CA證書做成一個(gè)固定的硬件(黑盒子)�,來(lái)保證它本身的安全。這樣���,CA證書的確是不可能被盜竊的�。但是���,由于操作系統(tǒng)的不安全�����,CA證書顯然還是可以被盜用����,即黑客控制操作系統(tǒng)進(jìn)行非授權(quán)使用��。所以�����,有人提出采取只有需要使用時(shí),才使CA證書與計(jì)算機(jī)連接的方案��,即把CA證書放入SMART卡中��,使用時(shí)才插入計(jì)算機(jī)����。由于操作系統(tǒng)的不安全,顯然這個(gè)方法也不是絕對(duì)安全的��,即在用戶使用時(shí)�����,黑客仍然可能進(jìn)行盜用---中間人攻擊����。
另外��,在電子政務(wù)和商務(wù)中��,我們需要驗(yàn)證網(wǎng)站的數(shù)字證書���。對(duì)計(jì)算機(jī)使用者而言���,只是需要一個(gè)計(jì)算機(jī)屏幕顯示的結(jié)果證書是否合法����。但是��,由于操作系統(tǒng)的不安全�����,黑客完全可以偽造一個(gè)結(jié)果給計(jì)算機(jī)用戶�����,誤導(dǎo)計(jì)算機(jī)用戶��。計(jì)算機(jī)用戶所見的結(jié)果�,可能是不真實(shí)的,發(fā)明人稱之為視覺詐騙�。要使計(jì)算機(jī)用戶絕對(duì)相信屏幕上的信息,放心地進(jìn)行數(shù)字簽名����,必須使用絕對(duì)安全操作系統(tǒng)。但是��,現(xiàn)實(shí)表明絕對(duì)安全的操作系統(tǒng)功能單一、不通用易用���;而通用易用且功能多的操作系統(tǒng)則不可能安全����。
所以����,徹底解決內(nèi)部網(wǎng)絡(luò)信息安全和安全數(shù)字簽名的方法必須是使用兩臺(tái)計(jì)算機(jī)一臺(tái)計(jì)算機(jī)與網(wǎng)絡(luò)連接,通過網(wǎng)絡(luò)與其他計(jì)算機(jī)交換信息����,并使用通常的操作系統(tǒng)�,該操作系統(tǒng)可能有安全漏洞;另外一臺(tái)計(jì)算機(jī)不與任何網(wǎng)絡(luò)連接����,它把與網(wǎng)絡(luò)連接的計(jì)算機(jī)所得到的信息進(jìn)行解密并使用,該臺(tái)計(jì)算機(jī)可以使用特殊的安全操作系統(tǒng)�����。顯然��,為了節(jié)約安全成本,可以使用分時(shí)共用隔離計(jì)算機(jī)來(lái)實(shí)現(xiàn)兩臺(tái)或多臺(tái)計(jì)算機(jī)的功能���。
本發(fā)明的目的是使用兩臺(tái)計(jì)算機(jī)���,在解決與網(wǎng)絡(luò)連接的信息交換問題后,解決保證機(jī)密及隱私信息加密����、解密和使用的安全問題。與網(wǎng)絡(luò)連接的計(jì)算機(jī)解決通用易用的問題�����,而用另一臺(tái)計(jì)算機(jī)專門解決安全問題����,以達(dá)到通用易用與安全的統(tǒng)一。
根據(jù)本發(fā)明的一個(gè)方面�,一種網(wǎng)絡(luò)安全系統(tǒng)它包括用于連接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī);不與網(wǎng)絡(luò)直接連接的安全計(jì)算機(jī)�;安全計(jì)算機(jī)與計(jì)算機(jī)主機(jī)之間的信息交換裝置;其中���,計(jì)算機(jī)主機(jī)處理不涉及機(jī)密及隱私的信息�����,或通過網(wǎng)絡(luò)收發(fā)涉及機(jī)密及隱私信息的加密形式��;安全計(jì)算機(jī)處理涉及機(jī)密及隱私的信息��。
一般地����,安全計(jì)算機(jī)中還有密碼系統(tǒng)及密鑰。使用安全計(jì)算機(jī)處理涉及機(jī)密及隱私的信息是進(jìn)行身份認(rèn)證����、驗(yàn)證數(shù)字證書(CA)、形成數(shù)字簽名信息���、解密從網(wǎng)絡(luò)傳來(lái)的信息��、形成加密請(qǐng)求、顯示解密信息���、保存解密信息及打印解密信息����。
較佳地,可以使用分時(shí)共用單硬盤隔離計(jì)算機(jī)來(lái)代替所述兩臺(tái)計(jì)算機(jī)��。
可選地����,可以使用分時(shí)共用雙硬盤隔離計(jì)算機(jī)來(lái)代替所述兩臺(tái)計(jì)算機(jī)。
更好地�,可以使用物理隔離、實(shí)時(shí)在線切換計(jì)算機(jī)來(lái)代替所述兩臺(tái)計(jì)算機(jī)�����。
根據(jù)本發(fā)明的一個(gè)方面����,一種安全使用信息的方法,它包括通過連接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)從網(wǎng)絡(luò)獲得信息�;通過連接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)與安全計(jì)算機(jī)的信息交換裝置,把信息交換到安全計(jì)算機(jī)��;通過安全計(jì)算機(jī)使用或處理信息���。
根據(jù)本發(fā)明的一個(gè)方面�����,一種安全發(fā)送信息的方法���,它包括通過安全計(jì)算機(jī)加密需要發(fā)送的信息���;通過連接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)與安全計(jì)算機(jī)的信息交換裝置,把信息交換到連接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)�;連接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)把加密信息通過網(wǎng)絡(luò)發(fā)送。
下面參照附圖�,描繪本發(fā)明。(雙機(jī)安全系統(tǒng))根據(jù)本發(fā)明第一種實(shí)施方式��,用雙計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)安全的系統(tǒng)如
圖1所示��。其中1為信息網(wǎng)站(或網(wǎng)絡(luò)中其他計(jì)算機(jī))�;2為網(wǎng)絡(luò),包括網(wǎng)線����、路由及交換機(jī)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施,它是網(wǎng)絡(luò)中計(jì)算機(jī)信息交流的中介����;3為網(wǎng)絡(luò)安全系統(tǒng)�,其中31為連接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)�����,它可以使用普通的操作系統(tǒng)�,32為安全計(jì)算機(jī)�����,可以使用專用的安全操作系統(tǒng)����,它不與網(wǎng)絡(luò)直接連接,但與計(jì)算機(jī)主機(jī)連接并可交換信息���;321為安全計(jì)算機(jī)32中的密碼系統(tǒng)��;322為安全計(jì)算機(jī)32中的密鑰�,它與密碼系統(tǒng)321一起用于加密及解密信息�����。
信息可以在信息網(wǎng)站1中加密(或已經(jīng)加密的信息)��,通過網(wǎng)絡(luò)2傳送到計(jì)算機(jī)主機(jī)31��,然后從計(jì)算機(jī)主機(jī)31傳送到安全計(jì)算機(jī)32。安全計(jì)算機(jī)32用存儲(chǔ)于其上的密碼系統(tǒng)321及密鑰322解密傳送過來(lái)的信息����。最后,安全計(jì)算機(jī)可以正常處理加密后的信息(顯示�����、保存及打印)��。
需要傳送到信息網(wǎng)站1的機(jī)密信息�����,可以在安全計(jì)算機(jī)中生成或利用已經(jīng)生成的信息����,通過安全計(jì)算機(jī)32用存儲(chǔ)于其上的密碼系統(tǒng)321及密鑰322加密傳送該信息。并把該信息傳送到計(jì)算機(jī)主機(jī)31�����,通過網(wǎng)絡(luò)2傳送到信息網(wǎng)站1��。
由于安全計(jì)算機(jī)中的操作系統(tǒng)是以絕對(duì)安全為設(shè)計(jì)目標(biāo),又不與網(wǎng)絡(luò)連接����,所做的工作相當(dāng)簡(jiǎn)單�,所以非常安全。顯然�,加密解密系統(tǒng)可以采用密碼學(xué)中的各種體制、算法及協(xié)議���?����?傊?����,就是把加密解密的運(yùn)算都讓安全計(jì)算機(jī)在安全操作系統(tǒng)的管理下執(zhí)行���。從現(xiàn)在來(lái)說(shuō)���,安全加密解密的工作可以是,CA簽名認(rèn)證���、CA簽名生成��、信息加密解密(單密鑰體制或雙密鑰體制)���。顯然��,在安全計(jì)算機(jī)中顯示解密后的信息是比較合理的安全方法���。通過這種系統(tǒng)和方法,可以把與安全不相關(guān)的工作(如網(wǎng)絡(luò)信息交換)交給計(jì)算機(jī)主機(jī)�����,而把與安全相關(guān)的工作及信息交給安全計(jì)算機(jī)�����。例如加密解密的算法程序�����、加密解密的硬件模塊���、加密解密的密鑰及解密后的信息均只能出現(xiàn)在安全計(jì)算機(jī)中��,而連網(wǎng)的計(jì)算機(jī)主機(jī)中不出現(xiàn)機(jī)密信息的明文��,所以該系統(tǒng)是非常安全的安全系統(tǒng)�����。
這樣的系統(tǒng)構(gòu)成需要兩臺(tái)計(jì)算機(jī)��。雖然保證了安全�,但是成本較高����。而且,對(duì)某些用戶來(lái)說(shuō)����,機(jī)密及隱私信息的使用并不頻繁。因此���,可以采用分時(shí)共用計(jì)算機(jī)�,達(dá)到既安全又經(jīng)濟(jì)的目的�。據(jù)此,可以得到下面的實(shí)施例���。(單硬盤安全系統(tǒng))根據(jù)本發(fā)明第二種實(shí)施方式��,用分時(shí)共用計(jì)算機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)安全的系統(tǒng)如圖2所示����。其中1為信息網(wǎng)站(或網(wǎng)絡(luò)中其他計(jì)算機(jī));2為網(wǎng)絡(luò)包括網(wǎng)線�����、路由及交換機(jī)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施��,是網(wǎng)絡(luò)中計(jì)算機(jī)信息交流的中介�����;3為網(wǎng)絡(luò)安全系統(tǒng)其中31為計(jì)算機(jī)主板���,32為分時(shí)共用計(jì)算機(jī)的選擇切換裝置�����;33為安全硬盤區(qū)域可以使用專用的安全操作系統(tǒng)����;331為安全硬盤區(qū)域32中的密碼系統(tǒng);332為安全硬盤區(qū)域32中的密鑰��,它與密碼系統(tǒng)331一起用于加密及加密信息�����;34為安全硬盤區(qū)域與連網(wǎng)公共硬盤區(qū)域信息交換的交換區(qū)����;35為連網(wǎng)公共硬盤區(qū)域可以使用普通操作系統(tǒng)��,該區(qū)域可以與網(wǎng)絡(luò)2相連接���。
用戶啟動(dòng)計(jì)算機(jī)�,通過分時(shí)共用計(jì)算機(jī)的選擇切換裝置32選擇啟動(dòng)連網(wǎng)公共硬盤區(qū)域35中的操作系統(tǒng)�。這時(shí)安全硬盤區(qū)域從硬件上是不可讀寫,這保證了安全硬盤區(qū)域中的信息安全(參見發(fā)明專利ZL 94111461)��。信息可以在信息網(wǎng)站1中加密(或已經(jīng)加密的信息)����,通過網(wǎng)絡(luò)2傳送到網(wǎng)絡(luò)安全系統(tǒng)3中,連網(wǎng)公共硬盤區(qū)域35中的操作系統(tǒng)把信息放到交換區(qū)34�����。重新啟動(dòng)計(jì)算機(jī),通過分時(shí)共用計(jì)算機(jī)的選擇切換裝置32選擇啟動(dòng)安全硬盤區(qū)域33中的操作系統(tǒng)����。安全硬盤區(qū)域中的操作系統(tǒng),使用交換區(qū)中的信息�,用存儲(chǔ)于其上的密碼系統(tǒng)331及密鑰332解密傳送過來(lái)的信息。最后安全硬盤區(qū)域33中的操作系統(tǒng)計(jì)算機(jī)可以正常處理加密后的信息(顯示��、保存及打印)�����。
用戶啟動(dòng)計(jì)算機(jī)�,通過分時(shí)共用計(jì)算機(jī)的選擇切換裝置32選擇啟動(dòng)安全硬盤區(qū)域33中的操作系統(tǒng),把需要傳送到信息網(wǎng)站1的機(jī)密信息�����,可以在安全硬盤區(qū)域33中的操作系統(tǒng)中生成或利用已經(jīng)生成的信息��,通過安全硬盤區(qū)域33中的操作系統(tǒng)用存儲(chǔ)于其上的密碼系統(tǒng)331及密鑰332加密傳該信息�。并把該信息傳送到交換區(qū)34。重新啟動(dòng)計(jì)算機(jī)���,通過分時(shí)共用計(jì)算機(jī)的選擇切換裝置32選擇啟動(dòng)連網(wǎng)公共硬盤區(qū)域35中的操作系統(tǒng)���。通過網(wǎng)絡(luò)2傳送到信息網(wǎng)站1�。
由于計(jì)算機(jī)安全硬盤區(qū)域中的操作系統(tǒng)是以絕對(duì)安全為設(shè)計(jì)目標(biāo)���,又不與網(wǎng)絡(luò)連接�,所做的工作相當(dāng)簡(jiǎn)單�����,所以非常安全�����。顯然�����,加密解密系統(tǒng)可以采用密碼學(xué)中的各種體制��、算法及協(xié)議����。總之�,就是把加密解密的運(yùn)算都讓計(jì)算機(jī)安全硬盤區(qū)域在安全操作系統(tǒng)的管理下執(zhí)行。從現(xiàn)在來(lái)說(shuō)����,安全加密解密的工作可以是CA簽名認(rèn)證、CA簽名生成����、信息加密解密(單密鑰體制或雙密鑰體制)。顯然��,在計(jì)算機(jī)安全硬盤區(qū)域中顯示解密后的信息是比較合理的安全方法�。通過這種系統(tǒng)和方法,可以把與安全不相關(guān)的工作(如網(wǎng)絡(luò)信息交換)交給計(jì)算機(jī)公共硬盤區(qū)域��,而把與安全相關(guān)的工作及信息交給計(jì)算機(jī)安全硬盤區(qū)域�����。例如加密解密的算法程序�、加密解密的硬件模塊、加密解密的密鑰及解密后的信息均只能出現(xiàn)在計(jì)算機(jī)安全硬盤區(qū)域中�,而連網(wǎng)的計(jì)算機(jī)公共硬盤區(qū)域中不出現(xiàn)機(jī)密信息的明文,所以該系統(tǒng)是非常安全的安全系統(tǒng)。
顯然��,可以用雙硬盤分時(shí)共用計(jì)算機(jī)��。但是����,雙硬盤分時(shí)共用計(jì)算機(jī)實(shí)現(xiàn)交換區(qū)需要另外增加存儲(chǔ)設(shè)備,與單硬盤分時(shí)共用計(jì)算機(jī)相比成本較高���。
總的說(shuō)來(lái)�,使用分時(shí)共用計(jì)算機(jī)構(gòu)成網(wǎng)絡(luò)安全系統(tǒng)�����,成本較低����。但是,每次轉(zhuǎn)換均需要重新啟動(dòng)計(jì)算機(jī)����,這非常不方便���。由于很多密碼協(xié)議需要進(jìn)行多次密碼信息交換�����,所以這是一個(gè)應(yīng)該且必須解決的問題�。解決的方法應(yīng)該是采用物理隔離、實(shí)時(shí)在線切換計(jì)算機(jī)---可信計(jì)算機(jī)����、或信息安全計(jì)算機(jī)(參見待批發(fā)明專利ZL 01115545及ZL01117401)。分時(shí)共用計(jì)算機(jī)和物理隔離�、實(shí)時(shí)在線切換計(jì)算機(jī)的實(shí)質(zhì)還是兩臺(tái)計(jì)算機(jī),用兩臺(tái)計(jì)算機(jī)構(gòu)成網(wǎng)絡(luò)安全系統(tǒng)��,進(jìn)行安全信息交換�����、信息加密和信息解密���,可以有多種方法和多種應(yīng)用����。據(jù)此�,可以得到下面的一個(gè)實(shí)施例。在以下的實(shí)施例中,均用計(jì)算機(jī)主機(jī)及安全計(jì)算機(jī)兩臺(tái)計(jì)算機(jī)來(lái)說(shuō)明�。但是,兩臺(tái)計(jì)算機(jī)的實(shí)現(xiàn)方法可以采用兩臺(tái)真實(shí)計(jì)算機(jī)����,分時(shí)共用計(jì)算機(jī),或物理隔離���、實(shí)時(shí)在線切換計(jì)算機(jī)�����。(安全請(qǐng)求���,安全回復(fù))圖3中示出了根據(jù)本發(fā)明的一種流程圖。如圖3所示�����,該方法包括有步驟(1)在計(jì)算機(jī)安全硬盤區(qū)域中��,生成請(qǐng)求信息���;(2)用計(jì)算機(jī)安全硬盤區(qū)域中的密碼系統(tǒng)及密鑰加密該請(qǐng)求信息(或簽名該請(qǐng)求信息);(3)把已經(jīng)過加密的請(qǐng)求信息(或已簽名的請(qǐng)求信息)交換到主機(jī);(4)主機(jī)把經(jīng)過加密的請(qǐng)求信息(或已簽名的請(qǐng)求信息)通過網(wǎng)絡(luò)傳送到信息網(wǎng)站(或連網(wǎng)的其他計(jì)算機(jī))�����;(5)信息網(wǎng)站(或連網(wǎng)的其他計(jì)算機(jī))根據(jù)加密請(qǐng)求信息�,或者根據(jù)加密請(qǐng)求信息的數(shù)字簽名進(jìn)行身份認(rèn)證;(6)根據(jù)身份認(rèn)證�,決定是否回答請(qǐng)求信息;(7)如果信息請(qǐng)求者有權(quán)利獲得信息��,則把該信息加密�,并通過網(wǎng)絡(luò)送回到主機(jī);(8)主機(jī)接收到加密信息后��,把該信息交換到計(jì)算機(jī)安全硬盤區(qū)域����;(9)計(jì)算機(jī)安全硬盤區(qū)域通過其中的密碼系統(tǒng)及密鑰,解密相應(yīng)的信息���,然后計(jì)算機(jī)用戶正常使用解密后的信息�����。
在一個(gè)大的計(jì)算機(jī)網(wǎng)絡(luò)中����,比較好的身份認(rèn)證方法可能是CA。它實(shí)質(zhì)是利用公開密鑰體制密碼系統(tǒng)進(jìn)行身份認(rèn)證�、數(shù)字簽名和信息加密?��?傊?,它有密碼算法及密鑰��,這些信息是不能出現(xiàn)在計(jì)算機(jī)主機(jī)中��,否則無(wú)法保證這些信息的安全��,而這些信息的安全是網(wǎng)絡(luò)安全的核心�����。但是��,保證這些信息的安全���,并不一定能保證信息不被誤用���。例如���,我們可以把密碼算法及密鑰用硬件的方法做成黑盒子,它負(fù)責(zé)加密解密及簽名�����。但是�,它不能自動(dòng)��、或很難決定什么信息是應(yīng)該加密解密及簽名����。
使用兩臺(tái)計(jì)算機(jī),連接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)和不與網(wǎng)絡(luò)連接的安全計(jì)算機(jī)�����,把通用易用與安全統(tǒng)一起來(lái)�。用計(jì)算機(jī)主機(jī)保證通用易用,用安全計(jì)算機(jī)保證安全���。
以上敘述了使用兩臺(tái)計(jì)算機(jī)解決安全問題的系統(tǒng)和方法��。進(jìn)一步���,為了增強(qiáng)安全性�����,可以把加密�、解密的工作放入SMART卡��。把該卡插入安全計(jì)算機(jī)后�,安全計(jì)算機(jī)才能利用存儲(chǔ)于該卡的密碼系統(tǒng)進(jìn)行機(jī)密及隱私信息的處理。顯然也可以利用該卡實(shí)現(xiàn)安全操作系統(tǒng)對(duì)使用者的身份認(rèn)證�。進(jìn)而實(shí)現(xiàn)網(wǎng)絡(luò)管理者對(duì)使用者的身份認(rèn)證。
在網(wǎng)絡(luò)中�����,進(jìn)行身份認(rèn)證的方法可以是利用CA的方法����,對(duì)不同的計(jì)算機(jī)可以給相應(yīng)的CA證書,實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)計(jì)算機(jī)的認(rèn)證���。另外�,還可以對(duì)每個(gè)使用者也發(fā)一個(gè)身份認(rèn)證的CA證書�。這樣�,網(wǎng)絡(luò)管理者可以對(duì)計(jì)算機(jī)及使用計(jì)算機(jī)的人均有可靠的認(rèn)證���,也可以進(jìn)行相應(yīng)的紀(jì)錄�。這顯然是計(jì)算機(jī)審計(jì)的重要信息���。同時(shí)利用CA證書的權(quán)利,就可以實(shí)現(xiàn)分級(jí)的機(jī)密信息管理及分發(fā)�。還可以實(shí)現(xiàn)把機(jī)密信息發(fā)送到指定的計(jì)算機(jī),甚至指定的人���。
雖然本發(fā)明通過實(shí)施例進(jìn)行了描述��,但是本領(lǐng)域技術(shù)人員可在本發(fā)明的精神的范圍內(nèi)���,做出各種變形和改進(jìn),所附的權(quán)利要求應(yīng)包括這些變形和改進(jìn)�����。權(quán)利要求
1.一種網(wǎng)絡(luò)安全系統(tǒng)���,它包括用于連接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)�;不與網(wǎng)絡(luò)直接連接的安全計(jì)算機(jī);計(jì)算機(jī)主機(jī)安全計(jì)算機(jī)之間的信息交換裝置�;其中,計(jì)算機(jī)主機(jī)處理不涉及機(jī)密及隱私的信息��,或通過網(wǎng)絡(luò)收發(fā)涉及機(jī)密信息及隱私信息的加密形式����;安全計(jì)算機(jī)處理涉及機(jī)密及隱私的信息。
2.根據(jù)權(quán)利要求1的系統(tǒng)���,其特征在于使用安全計(jì)算機(jī)處理涉及機(jī)密及隱私的信息是進(jìn)行身份認(rèn)證��、驗(yàn)證數(shù)字證書(CA)���、形成數(shù)字簽名信息、解密從網(wǎng)絡(luò)傳來(lái)的信息����、形成加密請(qǐng)求、顯示解密信息�、保存解密信息及打印解密信息、或其中任意組合�����。
3.根據(jù)權(quán)利要求1,2的系統(tǒng)��,其特征在于安全計(jì)算機(jī)是與計(jì)算機(jī)主機(jī)分時(shí)共用的隔離計(jì)算機(jī)��。
4.根據(jù)權(quán)利要求3的系統(tǒng)��,其特征在于分時(shí)共用的隔離計(jì)算機(jī)是單硬盤隔離計(jì)算機(jī)�����。
5.根據(jù)權(quán)利要求3的系統(tǒng)�����,其特征在于分時(shí)共用的隔離計(jì)算機(jī)是雙硬盤隔離計(jì)算機(jī)���。
6.根據(jù)權(quán)利要求1,4的系統(tǒng)�,其特征在于安全計(jì)算機(jī)與計(jì)算機(jī)主機(jī)之間的信息交換裝置是單硬盤隔離計(jì)算機(jī)中的讀寫交換區(qū)。
7.根據(jù)權(quán)利要求1�����,5的系統(tǒng),其特征在于安全計(jì)算機(jī)與計(jì)算機(jī)主機(jī)之間的信息交換裝置是采用輔助存儲(chǔ)設(shè)備(如UBS硬盤����、USB盤、FLASH內(nèi)存�、內(nèi)存等)連接分時(shí)共用隔離計(jì)算機(jī)。
8.根據(jù)權(quán)利要求1的系統(tǒng)����,其特征在于安全計(jì)算機(jī)與計(jì)算機(jī)主機(jī)之間的信息交換裝置是采用接口連接(如UBS口,串口���,并口���,網(wǎng)卡等)連接兩臺(tái)計(jì)算機(jī)。
9.一種安全使用信息的方法�,它包括(1)通過連網(wǎng)計(jì)算機(jī)主機(jī)從網(wǎng)絡(luò)獲得信息;(2)通過連網(wǎng)計(jì)算機(jī)主機(jī)與安全計(jì)算機(jī)的連接把信息交換到安全計(jì)算機(jī)����;(3)通過安全計(jì)算機(jī)使用信息。
10.根據(jù)權(quán)利要求9的方法�����,所述信息是經(jīng)過加密處理的信息,并在(3)使用之前�����,需要進(jìn)行相應(yīng)的解密步驟���。
11.根據(jù)權(quán)利要求9����,10的方法���,所述通過安全計(jì)算機(jī)使用信息是進(jìn)行身份認(rèn)證��、驗(yàn)證數(shù)字證書(CA)�、解密從網(wǎng)絡(luò)傳來(lái)的信息���、顯示解密信息、保存解密信息及打印解密信息����、或其中任意組合。
12.一種安全發(fā)送信息的方法����,它包括(1)通過安全計(jì)算機(jī)加密需要發(fā)送的信息����;(2)通過連網(wǎng)計(jì)算機(jī)主機(jī)與安全計(jì)算機(jī)的連接把信息交換到連網(wǎng)計(jì)算機(jī)�;(3)連網(wǎng)計(jì)算機(jī)主機(jī)把加密信息通過網(wǎng)絡(luò)發(fā)送。
13.根據(jù)權(quán)利要求12的方法��,所述通過安全計(jì)算機(jī)加密需要發(fā)送的信息形成數(shù)字簽名信息����、形成加密請(qǐng)求、或其中任意組合�����。
全文摘要
本發(fā)明提出了一種利用物理隔離方法及安全操作系統(tǒng)等手段����,實(shí)現(xiàn)了安全與通用易用合二為一的系統(tǒng)。它采用兩臺(tái)計(jì)算機(jī)及信息交換手段���,用連接網(wǎng)絡(luò)的計(jì)算機(jī)主機(jī)處理不涉及機(jī)密及隱私的信息��,或通過網(wǎng)絡(luò)收發(fā)涉及機(jī)密信息及隱私信息的加密形式���;不與網(wǎng)絡(luò)連接的安全計(jì)算機(jī)處理涉及機(jī)密及隱私的信息�����。
文檔編號(hào)G06F21/62GK1503143SQ02138659
公開日2004年6月9日 申請(qǐng)日期2002年11月26日 優(yōu)先權(quán)日2002年11月26日
發(fā)明者通 邵, 邵通 申請(qǐng)人:南京易思克網(wǎng)絡(luò)安全技術(shù)有限責(zé)任公司