專利名稱：一種采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的裝置及其方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種密碼裝置，尤其是涉及一種采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的密碼裝置。本發(fā)明還涉及一種基于所述密碼裝置的非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的方法。
背景技術(shù)：
近年來，網(wǎng)絡(luò)安全問題日益突出，黑客入侵以及網(wǎng)絡(luò)攻擊現(xiàn)象日益增多，而隨著計算機網(wǎng)絡(luò)技術(shù)的不斷普及，公眾使用計算機的次數(shù)越來越多，特別是公用信息基礎(chǔ)設(shè)施建設(shè)推動了政府、企業(yè)日益依賴各種信息系統(tǒng)，一些涉及國計民生的業(yè)務(wù)、系統(tǒng)受到了前所未有的安全挑戰(zhàn)，如維基解密網(wǎng)站泄漏了大量政府的機密信息；花旗集團受黑客攻擊導致36多萬的客戶賬戶信息被竊取；CSDN網(wǎng)站被攻擊導致600余萬用戶資料被泄漏等。這些事故充分說明網(wǎng)絡(luò)安全對國家、政府和企業(yè)的重要性。 國家、政府、企業(yè)的信息系統(tǒng)涉及到國家的安全、企業(yè)機密及公民的切身利益，其數(shù)據(jù)的安全性、準確性必須得到充分的保障。為了加強信息系統(tǒng)的安全保護，國家、政府、企業(yè)大量使用專網(wǎng)、局域網(wǎng)、VPN等技術(shù)進行防護，起到了良好的效果。由于國家、政府、企業(yè)的信息系統(tǒng)大多和互聯(lián)網(wǎng)有數(shù)據(jù)交互，特別是現(xiàn)有的信息系統(tǒng)大部分采用總部一分支(即主站一終端)的工作模式，在主站和終端之間的通信鏈路存在數(shù)據(jù)易竊聽泄漏、終端用戶易冒充、易受重放攻擊等安全風險，給國家、政府、企業(yè)的信息系統(tǒng)構(gòu)成了極大的威脅，因此必須對使用網(wǎng)絡(luò)的信息系統(tǒng)進行安全保護。信息系統(tǒng)的主站和終端之間一般通過網(wǎng)絡(luò)方式連接，主站和終端存在網(wǎng)絡(luò)連接關(guān)系，為黑客的入侵提供了通道，為此本專利提出一種密碼裝置的非網(wǎng)絡(luò)方式隔離數(shù)據(jù)處理方法，通過非網(wǎng)絡(luò)方式隔離切斷黑客網(wǎng)絡(luò)入侵的通道，切實保護信息系統(tǒng)的安全，本發(fā)明中的非網(wǎng)絡(luò)方式隔離數(shù)據(jù)處理方法的實現(xiàn)載體為密碼裝置。到目前為止(2011年12月29號)，國家知識產(chǎn)權(quán)局(http://www. sipo. gov. cn/)的技術(shù)發(fā)明專利和實用新型專利中尚未檢索到“非網(wǎng)絡(luò)方式隔離數(shù)據(jù)處理方法”相關(guān)的發(fā)明專利。

發(fā)明內(nèi)容
本發(fā)明所要解決的第一個技術(shù)問題，就是提供一種采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的密
碼裝置。本發(fā)明所要解決的第二個技術(shù)問題，就是提供一種基于所述的密碼裝置采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的處理方法。通過所述的密碼裝置和非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的處理方法，本發(fā)明可實現(xiàn)信息系統(tǒng)的非網(wǎng)絡(luò)方式隔離，消除信息系統(tǒng)易入侵，特別是易受網(wǎng)絡(luò)攻擊等安全隱患，切斷黑客攻擊的通道，防止黑客入侵導致的安全事故。解決上述第一個技術(shù)問題，本發(fā)明采用的技術(shù)方案是
一種采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的裝置，其特征是包括內(nèi)網(wǎng)主機和外網(wǎng)主機，所述的內(nèi)網(wǎng)主機和外網(wǎng)主機通過串口、并口或者自定義私有總線協(xié)議等其它非網(wǎng)絡(luò)方式連接，所述的內(nèi)網(wǎng)主機和內(nèi)網(wǎng)信息系統(tǒng)內(nèi)部的服務(wù)器和/或應(yīng)用系統(tǒng)直接相連，是內(nèi)網(wǎng)信息系統(tǒng)發(fā)送數(shù)據(jù)的第一道出口 ；所述的外網(wǎng)主機和互聯(lián)網(wǎng)相連，是內(nèi)網(wǎng)信息系統(tǒng)接收數(shù)據(jù)的第一道入□。所述的裝置除非網(wǎng)絡(luò)方式隔離的功能以外，還具有加解密等功能。其采用非對稱密碼算法實現(xiàn)通信雙方身份認證及會話密鑰的協(xié)商；采用對稱密碼算法實現(xiàn)業(yè)務(wù)數(shù)據(jù)的加解密。從裝置的安全性考慮，將在內(nèi)網(wǎng)主機上實現(xiàn)數(shù)據(jù)的加解密功能，設(shè)備的密鑰不出現(xiàn)在外網(wǎng)主機，防止外網(wǎng)主機被劫持以后，密鑰被竊取。也即，在上述基礎(chǔ)上，本發(fā)明還可以作如下的改進
1)裝置的加解密模塊部署在內(nèi)網(wǎng)主機；
2)裝置的私鑰保存在內(nèi)網(wǎng)主機的非易失存儲區(qū)，這樣不會因為設(shè)備掉電而丟失； 3)會話密鑰動態(tài)協(xié)商產(chǎn)生并保存在內(nèi)網(wǎng)主機的易失存儲區(qū)，會話密鑰在通信結(jié)束、連接端口斷開、設(shè)備斷電情況下自動銷毀；
4)外網(wǎng)主機根據(jù)會話密鑰更新觸發(fā)條件發(fā)起會話密鑰更新請求，內(nèi)網(wǎng)主機生成會話密鑰，外網(wǎng)主機調(diào)用內(nèi)網(wǎng)主機的密碼運算服務(wù)對會話密鑰進行安全性處理；
上述第二個技術(shù)問題的解決，本發(fā)明采用的技術(shù)方案是
一種基于所述的裝置采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的處理方法，對進入信息系統(tǒng)的數(shù)據(jù)采用以下步驟
SI外網(wǎng)主機對數(shù)據(jù)進行網(wǎng)絡(luò)層過濾；
S2外網(wǎng)主機對網(wǎng)絡(luò)層過濾后的數(shù)據(jù)進行數(shù)據(jù)和協(xié)議剝離，提取出有效的應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息；
S3外網(wǎng)主機將提取的應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息通過串口、并口或者自定義私有協(xié)議的非網(wǎng)絡(luò)方式發(fā)送到內(nèi)網(wǎng)主機；
S4內(nèi)網(wǎng)主機對外網(wǎng)主機發(fā)送的應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息進行數(shù)據(jù)源驗證，確認應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息的有效性；
S5內(nèi)網(wǎng)主機對應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息進行解密，并根據(jù)解密結(jié)果再次進行身份驗證，最后發(fā)送給信息系統(tǒng)。對出信息系統(tǒng)的數(shù)據(jù)采用以下步驟
SI內(nèi)網(wǎng)主機對信息系統(tǒng)需要發(fā)送的數(shù)據(jù)進行網(wǎng)絡(luò)層加密；
S2內(nèi)網(wǎng)主機將網(wǎng)絡(luò)層加密的數(shù)據(jù)發(fā)送給外網(wǎng)主機；
S3外網(wǎng)主機將網(wǎng)絡(luò)層加密的數(shù)據(jù)發(fā)送出去。(對出信息系統(tǒng)的數(shù)據(jù)亦可以不加密，采用內(nèi)網(wǎng)主機發(fā)送至外網(wǎng)主機，外網(wǎng)主機發(fā)送至外網(wǎng)的處理方式)
有益效果本發(fā)明通過所述的裝置和非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的處理方法，可實現(xiàn)信息系統(tǒng)的非網(wǎng)絡(luò)方式隔離，消除信息系統(tǒng)易入侵，特別是易受網(wǎng)絡(luò)攻擊等安全隱患，切斷黑客攻擊的通道，防止黑客入侵導致的安全事故。本發(fā)明非網(wǎng)絡(luò)方式隔離數(shù)據(jù)處理方法的裝置可以用于電力系統(tǒng)、電子政務(wù)系統(tǒng)、金融系統(tǒng)等使用主站一終端模式的信息系統(tǒng)中，具有很強的實用性。


下面結(jié)合附圖和具體實施方式
對本發(fā)明做進一步的詳細說明。圖I為密碼裝置非網(wǎng)絡(luò)方式隔離示意 圖2為非網(wǎng)絡(luò)方式隔離方法數(shù)據(jù)處理過程示意圖。
具體實施例方式如圖I所示，本發(fā)明的采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的裝置，包括內(nèi)網(wǎng)主機和外網(wǎng)主機，內(nèi)網(wǎng)主機和外網(wǎng)主機通過串口、并口或者自定義私有總線協(xié)議等其它非網(wǎng)絡(luò)方式連接，內(nèi)網(wǎng)主機和內(nèi)網(wǎng)信息系統(tǒng)內(nèi)部的服務(wù)器和/或應(yīng)用系統(tǒng)直接相連，是內(nèi)網(wǎng)信息系統(tǒng)發(fā)送數(shù)據(jù)的第一道出口 ；外網(wǎng)主機和互聯(lián)網(wǎng)相連，是內(nèi)網(wǎng)信息系統(tǒng)接收數(shù)據(jù)的第一道入口。裝置的加解密模塊部署在內(nèi)網(wǎng)主機，私鑰保存在內(nèi)網(wǎng)主機的非易失存儲區(qū)，這樣 不會因為設(shè)備掉電而丟失，會話密鑰動態(tài)協(xié)商產(chǎn)生并保存在內(nèi)網(wǎng)主機的易失存儲區(qū)，會話密鑰在通信結(jié)束、連接端口斷開、設(shè)備斷電情況下自動銷毀，外網(wǎng)主機根據(jù)會話密鑰更新觸發(fā)條件發(fā)起會話密鑰更新請求，內(nèi)網(wǎng)主機生成會話密鑰，外網(wǎng)主機調(diào)用內(nèi)網(wǎng)主機的密碼運算服務(wù)對會話密鑰進行安全性處理。參見圖2，基于上述裝置采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的處理方法，包括以下步驟
SI外網(wǎng)主機對數(shù)據(jù)進行網(wǎng)絡(luò)層過濾；
S2外網(wǎng)主機對網(wǎng)絡(luò)層過濾后的數(shù)據(jù)進行數(shù)據(jù)和協(xié)議剝離，提取出有效的應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息；
S3外網(wǎng)主機將提取的應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息通過串口、并口或者自定義私有協(xié)議的非網(wǎng)絡(luò)方式發(fā)送到內(nèi)網(wǎng)主機；
S4內(nèi)網(wǎng)主機對外網(wǎng)主機發(fā)送的應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息進行數(shù)據(jù)源驗證，確認應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息的有效性；
S5內(nèi)網(wǎng)主機對應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息進行解密，并根據(jù)解密結(jié)果再次進行身份驗證，最后發(fā)送給信息系統(tǒng)。本發(fā)明提出了一種信息系統(tǒng)安全防護方法，有效地切斷了網(wǎng)絡(luò)攻擊的通道。內(nèi)外網(wǎng)主機通過非網(wǎng)絡(luò)方式相連，有效實現(xiàn)信息系統(tǒng)的安全防護，其設(shè)計原則為
1)內(nèi)外網(wǎng)主機的連接方式可以是串口、并口或者自定義私有總線協(xié)議等其它非網(wǎng)絡(luò)方式，但不能是網(wǎng)口 ；
2)內(nèi)外網(wǎng)主機之間的非網(wǎng)絡(luò)方式隔離設(shè)計應(yīng)該能夠有效地防止針對網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)攻擊；
在裝置中，非網(wǎng)絡(luò)方式隔離需對密鑰進行有效的保護，其設(shè)計原則是
1)數(shù)據(jù)加解密功能需部署在內(nèi)網(wǎng)主機；
2)會話密鑰應(yīng)位于內(nèi)網(wǎng)主機，會話密鑰不出現(xiàn)在外網(wǎng)主機。
權(quán)利要求
1.一種采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的裝置，其特征是包括內(nèi)網(wǎng)主機和外網(wǎng)主機，所述的內(nèi)網(wǎng)主機和外網(wǎng)主機通過串口、并口或者自定義私有總線協(xié)議的其它非網(wǎng)絡(luò)方式連接，所述的內(nèi)網(wǎng)主機和內(nèi)網(wǎng)信息系統(tǒng)內(nèi)部的服務(wù)器和/或應(yīng)用系統(tǒng)直接相連，是內(nèi)網(wǎng)信息系統(tǒng)發(fā)送數(shù)據(jù)的第一道出口 ；所述的外網(wǎng)主機和互聯(lián)網(wǎng)相連，是內(nèi)網(wǎng)信息系統(tǒng)接收數(shù)據(jù)的第一道入口。
2.根據(jù)權(quán)利要求I所述的采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的裝置，其特征是 裝置的加解密模塊部署在內(nèi)網(wǎng)主機； 裝置的私鑰保存在內(nèi)網(wǎng)主機的非易失存儲區(qū)； 會話密鑰動態(tài)協(xié)商產(chǎn)生并保存在內(nèi)網(wǎng)主機的易失存儲區(qū)。
3.一種基于如權(quán)利要求I所述的裝置采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的處理方法，對進入的數(shù)據(jù)采用以下步驟 SI外網(wǎng)主機對數(shù)據(jù)進行網(wǎng)絡(luò)層過濾； S2外網(wǎng)主機對網(wǎng)絡(luò)層過濾后的數(shù)據(jù)進行數(shù)據(jù)和協(xié)議剝離，提取出有效的應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息； S3外網(wǎng)主機將提取的應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息通過串口、并口或者自定義私有協(xié)議的非網(wǎng)絡(luò)方式發(fā)送到內(nèi)網(wǎng)主機； S4內(nèi)網(wǎng)主機對外網(wǎng)主機發(fā)送的應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息進行數(shù)據(jù)源驗證，確認應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息的有效性； S5內(nèi)網(wǎng)主機對應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息進行解密，并根據(jù)解密結(jié)果再次進行身份驗證，最后發(fā)送給內(nèi)網(wǎng)信息系統(tǒng)； 對出口數(shù)據(jù)采用以下步驟 SI內(nèi)網(wǎng)主機對內(nèi)網(wǎng)信息系統(tǒng)需要發(fā)送的數(shù)據(jù)進行網(wǎng)絡(luò)層加密； S2內(nèi)網(wǎng)主機將網(wǎng)絡(luò)層加密的數(shù)據(jù)發(fā)送給外網(wǎng)主機； S3外網(wǎng)主機將網(wǎng)絡(luò)層加密的數(shù)據(jù)發(fā)送出去。
全文摘要
一種采用非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的密碼裝置包括內(nèi)網(wǎng)主機和外網(wǎng)主機，內(nèi)網(wǎng)主機和外網(wǎng)主機通過串口、并口或者自定義私有總線協(xié)議等其它非網(wǎng)絡(luò)方式連接，內(nèi)網(wǎng)主機和信息系統(tǒng)內(nèi)部的服務(wù)器和/或應(yīng)用系統(tǒng)直接相連，是信息系統(tǒng)發(fā)送數(shù)據(jù)的第一道出口；外網(wǎng)主機和互聯(lián)網(wǎng)相連，是信息系統(tǒng)接收數(shù)據(jù)的第一道入口?；诿艽a裝置的非網(wǎng)絡(luò)方式隔離數(shù)據(jù)的方法對進入信息系統(tǒng)的數(shù)據(jù)采用以下步驟S1 外網(wǎng)主機進行數(shù)據(jù)網(wǎng)絡(luò)層過濾；S2 外網(wǎng)主機進行數(shù)據(jù)和協(xié)議剝離；S3 外網(wǎng)主機通過串口、并口的非網(wǎng)絡(luò)方式發(fā)送到內(nèi)網(wǎng)主機；S4 內(nèi)網(wǎng)主機進行數(shù)據(jù)源驗證；S5 內(nèi)網(wǎng)主機對應(yīng)用層數(shù)據(jù)信息及網(wǎng)絡(luò)信息進行解密，最后發(fā)送給信息系統(tǒng)。
文檔編號H04L29/06GK102710638SQ20121017441
公開日2012年10月3日 申請日期2012年5月31日 優(yōu)先權(quán)日2012年5月31日
發(fā)明者周強峰, 徐展強, 梁志宏, 梁智強, 江澤鑫, 胡朝輝, 蘇揚, 鄧大為 申請人:廣東電網(wǎng)公司電力科學研究院, 廣東省電力調(diào)度中心