專利名稱：多存儲(chǔ)器式物理隔離型計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)環(huán)境中單臺(tái)計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法和裝置，特別涉及需加密數(shù)據(jù)與普通數(shù)據(jù)的物理及系統(tǒng)隔離，硬件處理式、延時(shí)小、保密性高的數(shù)據(jù)加密安全防護(hù)方法和裝置。
背景技術(shù)：
目前計(jì)算機(jī)隔離技術(shù)僅限于單純隔離，只能防止網(wǎng)絡(luò)上的攻擊，對(duì)內(nèi)部盜竊無(wú)能為力。另外，目前通常采用的算法芯片級(jí)的“硬件”加密，對(duì)計(jì)算機(jī)軟硬件要求較多，局限性大，如對(duì)操作系統(tǒng)、硬件平臺(tái)的要求等，往往難以達(dá)到實(shí)時(shí)性的速度要求。
并行數(shù)據(jù)處理要求的帶寬比較大，如果使用DSP等處理器，目前的技術(shù)條件下，幾乎不可能以大規(guī)模商業(yè)化的價(jià)格實(shí)現(xiàn)。而且，由于普通軟件處理的方法，將引入較大的延時(shí)，還將極大的影響接口帶寬，影響用戶正常的使用，其通用性和實(shí)用性不能達(dá)到要求。
目前流行的算法芯片，基本是基于DSP架構(gòu)。使用過(guò)程一般是三步首先，向算法芯片寫入密鑰；其次，向算法芯片寫入明文和加密指令(或者是密文和解密指令)；由于加、解密計(jì)算需要一定的時(shí)間，一般的等待時(shí)間是微秒(μs)級(jí)；其三，DSP處理完成之后，將發(fā)出轉(zhuǎn)換結(jié)束信號(hào)，此時(shí)才能得到加密后(或者解密后)的數(shù)據(jù)。
因此，可以看出基于上述架構(gòu)的系統(tǒng)，其處理帶寬是相當(dāng)有限的，一般僅僅適用于低速的實(shí)時(shí)通訊或高速的存儲(chǔ)轉(zhuǎn)發(fā)通訊等。對(duì)于IDE接口這類高速率又要求實(shí)時(shí)性的應(yīng)用，目前通用的算法芯片是無(wú)法勝任的。
還有，以往的數(shù)據(jù)加密只注重?cái)?shù)據(jù)本身，其存儲(chǔ)格式和存儲(chǔ)器空間安排沒(méi)有改變，一旦發(fā)生盜竊，盜竊者多花一點(diǎn)時(shí)間就能破解；而且對(duì)存儲(chǔ)介質(zhì)在網(wǎng)絡(luò)環(huán)境下抵抗黑客入侵也沒(méi)有根本的解決辦法。

發(fā)明內(nèi)容
本發(fā)明為克服現(xiàn)有技術(shù)的上述不足之處，提出一種多存儲(chǔ)器式物理隔離型計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法及裝置，采用網(wǎng)絡(luò)隔離系統(tǒng)，將被保護(hù)信息與網(wǎng)絡(luò)物理隔離，使非法用戶從網(wǎng)絡(luò)攻擊涉密信息成功的可能性為零；對(duì)內(nèi)采用保護(hù)卡，在非法用戶使用本機(jī)時(shí)或硬盤丟失時(shí)，涉密文件被破解的可能性降為最低。對(duì)被保護(hù)硬盤內(nèi)信息進(jìn)行有效保護(hù)，非法用戶無(wú)法讀取被保護(hù)硬盤內(nèi)文件或邏輯結(jié)構(gòu)。主硬盤系統(tǒng)與被保護(hù)硬盤系統(tǒng)物理隔離，由網(wǎng)絡(luò)隔離系統(tǒng)開(kāi)關(guān)控制；被保護(hù)系統(tǒng)無(wú)法登陸局域網(wǎng)(自動(dòng)控制)，系統(tǒng)切換時(shí)，網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測(cè)所有存儲(chǔ)介質(zhì)，異常情況下阻止切換。
本發(fā)明還采用多重認(rèn)證方式，并采用反跟蹤和反攻擊設(shè)計(jì)，對(duì)操作系統(tǒng)和硬件平臺(tái)透明，即插即用，適用于任何種類、版本的計(jì)算機(jī)數(shù)據(jù)或文件，被保護(hù)硬盤、讀卡器、IC卡、SAM卡、保護(hù)卡一一對(duì)應(yīng)，根據(jù)需要，可嵌入用戶自選的加解密算法或加裝算法芯片，非法用戶不可進(jìn)入本地系統(tǒng)或登錄指定系統(tǒng)，傳輸速度大于24Mbit/s。
本發(fā)明的目的可以這樣來(lái)達(dá)到本發(fā)明提供了一種多存儲(chǔ)器式物理隔離型計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法，包括操作系統(tǒng)對(duì)通用計(jì)算機(jī)硬件的控制，以及對(duì)于數(shù)據(jù)存取的加密、解密的方法。其中在含有通用計(jì)算機(jī)結(jié)構(gòu)的系統(tǒng)中，加設(shè)一個(gè)或多個(gè)加密式外部存儲(chǔ)器；將所述加密式外部存儲(chǔ)器空間的尋址方式設(shè)置為間接尋址，采用可逆地址變換映射函數(shù)F(c，h，s)，按照F(c，h，s)＝ccp+hhp+ssp安排數(shù)據(jù)存儲(chǔ)物理地址；式中c是柱面號(hào)，h是磁頭號(hào)，s是扇區(qū)號(hào)，表示模2加運(yùn)算，cp、hp、sp是三組隨機(jī)數(shù)；將欲存入所述加密式外部存儲(chǔ)器的數(shù)據(jù)進(jìn)行如下變形在變形存儲(chǔ)的第一時(shí)刻，第一組數(shù)據(jù)P1與初值函數(shù)N(c，h，s)模2加，即P1“N”，結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入；式中，N(c，h，s)＝ccp+hhp+ssp。在本申請(qǐng)中，F(xiàn)為地址變換，N為變形存儲(chǔ)，二者描述不同的函數(shù)式，以下相同。
本發(fā)明還提供了一種多存儲(chǔ)器式物理隔離型計(jì)算機(jī)數(shù)據(jù)安全防護(hù)裝置，包括主板和經(jīng)IDE總線連接的第一外存儲(chǔ)器及其內(nèi)設(shè)置的第一操作系統(tǒng)。其中還設(shè)置有與所述主板相連的IDE隔離切換開(kāi)關(guān)。第一外存儲(chǔ)器位于該隔離切換開(kāi)關(guān)的一個(gè)切換位。
加密外存儲(chǔ)器位于該隔離切換開(kāi)關(guān)另一個(gè)切換位。該加密外存儲(chǔ)器內(nèi)設(shè)置有第二操作系統(tǒng)，將所述加密式外部存儲(chǔ)器空間的尋址方式設(shè)置為間接尋址，采用可逆地址變換映射函數(shù)F(c，h，s)，按照F(c，h，s)＝ccp+hhp+ssp的方式安排數(shù)據(jù)存儲(chǔ)物理地址。式中c是柱面號(hào)，h是磁頭號(hào)，s是扇區(qū)號(hào)，表示模2加運(yùn)算，cp、hp、sp是三組隨機(jī)數(shù)。
將欲存入所述加密式外部存儲(chǔ)器的數(shù)據(jù)進(jìn)行如下變形在變形存儲(chǔ)的第一時(shí)刻，第一組數(shù)據(jù)P1與初值函數(shù)N(c，h，s)模2加，即P1“N”，結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入；式中，N(c，h，s)＝ccp+hhp+ssp。
本發(fā)明所涉及的網(wǎng)絡(luò)環(huán)境中單臺(tái)計(jì)算機(jī)數(shù)據(jù)安全防護(hù)技術(shù)，其中需加密數(shù)據(jù)與普通數(shù)據(jù)的物理及系統(tǒng)隔離，具有硬件處理式、延時(shí)小、對(duì)加密數(shù)據(jù)文件防止非法訪問(wèn)和拷貝、保密強(qiáng)度高的特點(diǎn)，可隨用戶需要設(shè)置不同的算法及選用不同的密鑰長(zhǎng)度，而且該數(shù)據(jù)加密安全防護(hù)系統(tǒng)不會(huì)成為數(shù)據(jù)文件傳輸速度的瓶頸和障礙。


圖1是本發(fā)明的計(jì)算機(jī)數(shù)據(jù)安全防護(hù)裝置的總體結(jié)構(gòu)示意圖；圖2是本發(fā)明的安全防護(hù)裝置隔離切換開(kāi)關(guān)的連接狀態(tài)示意圖；圖3是本發(fā)明安全防護(hù)裝置硬件邏輯示意圖。
將欲存入所述加密式外部存儲(chǔ)器的數(shù)據(jù)進(jìn)行如下變形在變形存儲(chǔ)的第一時(shí)刻，第一組數(shù)據(jù)P1與初值函數(shù)N(c，h，s)模2加，即P1“N”，結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入；式中，N(c，h，s)＝ccp+hhp+ssp。
加密式外部存儲(chǔ)器可以與系統(tǒng)原外部存儲(chǔ)器處于同一存儲(chǔ)介質(zhì)的不同分區(qū)內(nèi)，也可以是加裝的另一存儲(chǔ)器；加密式外部存儲(chǔ)器可以是帶傳統(tǒng)驅(qū)動(dòng)器的硬盤式結(jié)構(gòu)，也可以是電子式外部存儲(chǔ)器。
另外設(shè)立隔離系統(tǒng)切換開(kāi)關(guān)，控制所述加密式外部存儲(chǔ)器與系統(tǒng)原外部存儲(chǔ)器分別從網(wǎng)絡(luò)隔離系統(tǒng)取電，并使被保護(hù)系統(tǒng)無(wú)法登錄局域網(wǎng)。系統(tǒng)切換時(shí)，網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測(cè)所有存儲(chǔ)介質(zhì)，阻止異常情況下的切換操作。
在所述兩存儲(chǔ)器上分設(shè)不同的操作系統(tǒng)。兩套操作系統(tǒng)分別啟動(dòng)，由隔離系統(tǒng)切換開(kāi)關(guān)控制；其中一個(gè)操作系統(tǒng)用于連接局域網(wǎng)或互聯(lián)網(wǎng)，當(dāng)切換到另一操作系統(tǒng)時(shí)，計(jì)算機(jī)與網(wǎng)絡(luò)物理隔絕。
在所述計(jì)算機(jī)內(nèi)設(shè)立硬件加密系統(tǒng)，包括一個(gè)保護(hù)卡、一張IC卡和IC卡讀卡器，并使用該硬件加密系統(tǒng)進(jìn)行身份認(rèn)證。保護(hù)卡和IC卡已經(jīng)過(guò)一一對(duì)應(yīng)的綁定操作；所述綁定不可逆，且一個(gè)保護(hù)卡只能被綁定一次；保護(hù)卡檢測(cè)本保護(hù)卡的ID號(hào)，并檢測(cè)板內(nèi)的綁定存儲(chǔ)器的數(shù)據(jù)格式和標(biāo)志；確認(rèn)ID號(hào)無(wú)誤且板內(nèi)綁定存儲(chǔ)器的內(nèi)容處于原始狀態(tài)，則對(duì)IC卡進(jìn)行規(guī)定操作，將綁定信息按加密格式存儲(chǔ)于保護(hù)卡上。
用所述保護(hù)卡對(duì)保密數(shù)據(jù)進(jìn)行變形存儲(chǔ)與換位存儲(chǔ)操作。保護(hù)卡上存有對(duì)加密存儲(chǔ)器讀寫、授權(quán)等操作和特殊操作的管理體系。IC卡讀卡器內(nèi)的裝置，使得IC卡插入時(shí)，斷開(kāi)串聯(lián)在主板與網(wǎng)線之間的信號(hào)，達(dá)到插卡斷網(wǎng)功能。
根據(jù)本發(fā)明，加設(shè)密碼鍵盤，用以進(jìn)行輔助身份認(rèn)證；該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接，是保護(hù)卡與使用者之間唯一的信息交換渠道。使用者輸入必要信息后，由卡上CPU進(jìn)行判斷和動(dòng)作。
本發(fā)明還提供了一種多存儲(chǔ)器式物理隔離型計(jì)算機(jī)數(shù)據(jù)安全防護(hù)裝置，包括主板和經(jīng)IDE總線連接的第一外存儲(chǔ)器及其內(nèi)設(shè)置的第一操作系統(tǒng)。其中還設(shè)置有與所述主板相連的IDE隔離切換開(kāi)關(guān)，第一外存儲(chǔ)器位于該隔離切換開(kāi)關(guān)的一個(gè)切換位。加密外存儲(chǔ)器位于該隔離切換開(kāi)關(guān)另一個(gè)切換位，該加密外存儲(chǔ)器內(nèi)設(shè)置有第二操作系統(tǒng)。將所述加密式外部存儲(chǔ)器空間的尋址方式設(shè)置為間接尋址，采用可逆地址變換映射函數(shù)F(c，h，s)，按照F(c，h，s)＝ccp+hhp+ssp安排數(shù)據(jù)存儲(chǔ)物理地址。式中c是柱面號(hào)，h是磁頭號(hào)，s是扇區(qū)號(hào)，表示模2加運(yùn)算cp、hp、sp是三組隨機(jī)數(shù)。將欲存入所述加密式外部存儲(chǔ)器的數(shù)據(jù)進(jìn)行如下變形在變形存儲(chǔ)的第一時(shí)刻，第一組數(shù)據(jù)P1與初值函數(shù)N(c，h，s)模2加，即P1“N”，結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入。式中，N(c，h，s)＝ccp+hhp+ssp。
在本發(fā)明的安全防護(hù)裝置內(nèi)設(shè)立有硬件加密系統(tǒng)，包括一個(gè)保護(hù)卡、一張IC卡和IC卡讀卡器。保護(hù)卡通過(guò)IDE接口與計(jì)算機(jī)主板相連，并通過(guò)硬盤接口與加密外存儲(chǔ)器相連。該保護(hù)卡完成從IDE命令解釋到存儲(chǔ)器管理的全過(guò)程，并具備全套完整的ATA通信協(xié)議解釋能力。
保護(hù)卡和IC卡已經(jīng)過(guò)一一對(duì)應(yīng)的綁定操作，所述綁定不可逆，且一個(gè)保護(hù)卡只能被綁定一次。
用所述保護(hù)卡對(duì)保密數(shù)據(jù)進(jìn)行變形存儲(chǔ)與換位存儲(chǔ)操作。所述IC卡讀卡器內(nèi)的裝置，使得IC卡插入時(shí)，斷開(kāi)串聯(lián)在主板與網(wǎng)線之間的信號(hào)，達(dá)到插卡斷網(wǎng)功能。
所述安全防護(hù)裝置還包括用以進(jìn)行輔助身份認(rèn)證的密碼鍵盤；該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接，是保護(hù)卡與使用者之間唯一的信息交換渠道。使用者輸入必要信息后，由卡上CPU進(jìn)行判斷和響應(yīng)。
下面結(jié)合附圖，詳細(xì)描述本發(fā)明。
系統(tǒng)連接方式如圖1-3所示。該系統(tǒng)采用兩塊存儲(chǔ)器或硬盤，IDE1為主硬盤，用于安裝操作系統(tǒng)I和應(yīng)用程序以及放置普通信息。IDE2為加密外存儲(chǔ)器或稱被保護(hù)硬盤，用于安裝操作系統(tǒng)II和存儲(chǔ)敏感數(shù)據(jù)，其與主板之間串聯(lián)計(jì)算機(jī)數(shù)據(jù)文件保護(hù)卡。身份認(rèn)證采用用戶IC卡和密碼鍵盤雙重方式；所述用戶IC卡簡(jiǎn)稱IC卡，其讀寫器具有插卡斷網(wǎng)功能。兩塊硬盤均從一塊隔離切換裝置取電。隔離切換裝置上的切換開(kāi)關(guān)控制兩塊硬盤分別啟動(dòng)。在要啟動(dòng)被保護(hù)硬盤時(shí)，用戶插入IC卡讀卡器，將切換開(kāi)關(guān)撥到單機(jī)狀態(tài)，并且鍵入口令，系統(tǒng)可以啟動(dòng)被保護(hù)硬盤，同時(shí)斷開(kāi)本機(jī)與局域網(wǎng)聯(lián)系，使本機(jī)處于單機(jī)安全狀態(tài)。此時(shí)被保護(hù)硬盤對(duì)計(jì)算機(jī)平臺(tái)與操作系統(tǒng)完全透明，因?yàn)楸槐Ｗo(hù)硬盤上裝有獨(dú)立的操作系統(tǒng)，且與局域網(wǎng)斷開(kāi)，IDE1不工作，從網(wǎng)絡(luò)上不會(huì)有被攻擊的可能。另外，由于采用網(wǎng)絡(luò)切換裝置，所以不法分子采用利用系統(tǒng)殘留信息攻擊成功的可能性為零。當(dāng)身份認(rèn)證未通過(guò)時(shí)，計(jì)算機(jī)無(wú)法找到被保護(hù)硬盤。由于對(duì)被保護(hù)硬盤的文件存儲(chǔ)采用地址變換和變形存儲(chǔ)方式，將被保護(hù)硬盤安裝在其他計(jì)算機(jī)上時(shí)，會(huì)被認(rèn)為是一塊未進(jìn)行初始化的硬盤，從而保證信息安全。當(dāng)需要瀏覽網(wǎng)絡(luò)信息時(shí)，將切換開(kāi)關(guān)撥到網(wǎng)絡(luò)狀態(tài)，IDE1正常啟動(dòng)，同時(shí)本機(jī)與局域網(wǎng)重新連接，可以瀏覽。但是，IDE2不工作，黑客無(wú)法威脅被保護(hù)硬盤的數(shù)據(jù)，同樣保證信息安全。
如前所述，IDE2與主板無(wú)直接關(guān)系，它與主板之間串聯(lián)著IDE數(shù)據(jù)文件保護(hù)卡。
通過(guò)IC卡讀卡器內(nèi)的裝置，使得IC卡插入時(shí)，斷開(kāi)串聯(lián)在主板與網(wǎng)線之間的信號(hào)，達(dá)到插卡斷網(wǎng)功能。
本發(fā)明的一個(gè)重要安全措施是綁定，即相關(guān)硬件識(shí)別信息之間的一一對(duì)應(yīng)。
一個(gè)基本的保護(hù)卡系統(tǒng)，包括一個(gè)保護(hù)卡，一張IC卡和IC卡讀卡器。
為了保護(hù)用戶數(shù)據(jù)安全，一張IC卡與一個(gè)保護(hù)卡唯一對(duì)應(yīng)。IC卡制造商已經(jīng)確保每張IC卡都不相同，但是保護(hù)卡是普通批量生產(chǎn)的，從生產(chǎn)線上制作出來(lái)時(shí)是相同的。因此，必須對(duì)保護(hù)卡和IC卡進(jìn)行一一對(duì)應(yīng)的綁定。
保護(hù)卡檢測(cè)本卡的ID號(hào)，并檢測(cè)卡內(nèi)的綁定存儲(chǔ)器，通常是非易失存儲(chǔ)器的數(shù)據(jù)存儲(chǔ)格式和標(biāo)志。如果ID號(hào)無(wú)誤，且板內(nèi)綁定存儲(chǔ)器的內(nèi)容處于原始狀態(tài)，則對(duì)IC卡進(jìn)行操作，然后將綁定信息按加密格式存儲(chǔ)于保護(hù)卡上。綁定是不可逆的，一個(gè)保護(hù)卡只能被綁定一次。
對(duì)所述加密存儲(chǔ)器需要進(jìn)行以下地址變換對(duì)所述加密存儲(chǔ)器空間的尋址采用間接尋址，一般通過(guò)分別訪問(wèn)柱面寄存器(其值記為c)、磁頭寄存器(h)和扇區(qū)寄存器(s)來(lái)實(shí)現(xiàn)?？赡娴牡刂纷儞Q映射F(c，h，s)將正常的存儲(chǔ)物理地址擾亂，這樣，杜絕攻擊者進(jìn)行數(shù)據(jù)對(duì)比攻擊的隱患。
函數(shù)F(c，h，s)＝ccp+hhp+ssp
其中，c是柱面號(hào)，h是磁頭號(hào)，s是扇區(qū)號(hào)，是模2加運(yùn)算；cp、hp和sp都是與保護(hù)卡的綁定信息相關(guān)的隨機(jī)數(shù)。
為保證高的訪問(wèn)速度，須進(jìn)行IDE數(shù)據(jù)截流。IDE協(xié)議的底層是一套寄存器組，假設(shè)此寄存器組的基地址是Base，則地址是Base+7的寄存器是IDE命令寄存器；地址是Base+6的寄存器是磁頭寄存器；地址是Base+5的寄存器是柱面之一寄存器；地址是Base+4的寄存器是柱面之二寄存器；地址是Base+3的寄存器是扇區(qū)寄存器；地址是Base+2的寄存器是扇區(qū)數(shù)寄存器；地址是Base+1的寄存器是狀態(tài)寄存器；地址是Base+0的寄存器是數(shù)據(jù)寄存器。
一般而言，硬盤操作總是首先發(fā)送目標(biāo)磁盤空間地址，即發(fā)送柱面、磁頭和扇區(qū)等寄存器數(shù)值，然后發(fā)送命令寄存器，接著查詢相關(guān)狀態(tài)或等待中斷，最后進(jìn)行數(shù)據(jù)讀或?qū)懖僮?。IDE命令可以大致分為三大類1、有數(shù)據(jù)的狀態(tài)設(shè)置，例如讀取磁盤參數(shù)、設(shè)置特殊性能指標(biāo)等命令；2、無(wú)數(shù)據(jù)的狀態(tài)設(shè)置，例如復(fù)位、設(shè)置空閑等命令；3、磁盤數(shù)據(jù)操作，例如讀盤、寫盤等命令。
除了第2類外，第1和3類都涉及數(shù)據(jù)操作，而其中，第1類的數(shù)據(jù)是不可以被改變的，否則影響硬盤的正常操作，并且，這類數(shù)據(jù)與用戶無(wú)關(guān)，無(wú)須進(jìn)行加解密處理。用戶關(guān)心的是必須保證在響應(yīng)第3類命令時(shí)，磁盤數(shù)據(jù)的安全和完整。
為了保證處理的實(shí)時(shí)性，使用純硬件來(lái)解析IDE時(shí)序和命令，根據(jù)命令的類別做相關(guān)處理，并使用管道FIFO存儲(chǔ)數(shù)據(jù)。
對(duì)第1類命令，由硬件狀態(tài)機(jī)自動(dòng)設(shè)置“旁路加解密管道”，數(shù)據(jù)可以直接寫入或讀出磁盤；對(duì)第2類命令，由于沒(méi)有數(shù)據(jù)操作，硬件狀態(tài)機(jī)可以不作任何操作；對(duì)第3類命令，也是最頻繁的操作，硬件狀態(tài)機(jī)根據(jù)讀或?qū)憳?biāo)志，把數(shù)據(jù)饋入讀操作管道FIFO或?qū)懖僮鞴艿繤IFO，從而實(shí)現(xiàn)截取IDE數(shù)據(jù)，提供給下一級(jí)硬件狀態(tài)機(jī)進(jìn)行變形存儲(chǔ)處理。
從ISO七層系統(tǒng)層次模型的角度來(lái)看，保護(hù)卡在物理層(IDE接口)實(shí)現(xiàn)數(shù)據(jù)保護(hù)，對(duì)應(yīng)用層(操作系統(tǒng)和應(yīng)用軟件)是完全透明的，軟件兼容是100％。這樣的優(yōu)點(diǎn)是明顯的，即不依賴特定的軟件平臺(tái)，不需要驅(qū)動(dòng)程序，系統(tǒng)的通用性強(qiáng)，維護(hù)和升級(jí)的代價(jià)比較小。
從電氣接口的角度來(lái)看，由于使用硬件解析IDE協(xié)議，幾乎沒(méi)有插入延時(shí)和等待，實(shí)時(shí)處理IDE時(shí)序；嚴(yán)格按照IDE規(guī)范，保證電路接口的電平、驅(qū)動(dòng)、阻抗和容抗等等指標(biāo)符合協(xié)議和標(biāo)準(zhǔn)，硬件兼容是98％以上。說(shuō)明本發(fā)明所述的方法和裝置的兼容性是很高的。
本發(fā)明所述的方法和裝置還具有很高的抗攻擊性。因?yàn)橐牍羲霰Ｗo(hù)卡的變形存儲(chǔ)的數(shù)據(jù)，有三個(gè)硬件前提。第一，必須擁有保護(hù)卡；第二，必須擁有與此保護(hù)卡對(duì)應(yīng)的IC卡；第三，必須擁有與此保護(hù)卡和IC卡對(duì)應(yīng)的硬盤。而由于被保護(hù)的磁盤的數(shù)據(jù)存儲(chǔ)格式完全不同于目前市場(chǎng)上任意一種存儲(chǔ)格式，因此，把被保護(hù)的磁盤直接接在PC的IDE接口上，只能讀到密文代碼。攻擊者可以嘗試使用扇區(qū)數(shù)據(jù)比較法，來(lái)逆向確定密鑰。但是，由于磁盤空間的尋址進(jìn)行了地址變換，使得這種數(shù)據(jù)比較毫無(wú)意義。
此外，在變形存儲(chǔ)的第一時(shí)刻，第一組數(shù)據(jù)P1與初值全“0”模2加，P1“0”，結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入。如果需要進(jìn)一步增強(qiáng)保護(hù)卡的性能，還可以把這個(gè)初值進(jìn)行地址相關(guān)處理，即在第一時(shí)刻，第一組數(shù)據(jù)P1與初值函數(shù)N(c，h，s)模2加，P1“N”，結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入。N(c，h，s)函數(shù)與地址變換函數(shù)F(c，h，s)同理。這樣，攻擊者為了逆向確定密鑰，必須對(duì)每個(gè)扇區(qū)的數(shù)據(jù)初值進(jìn)行額外的遍歷計(jì)算和驗(yàn)證。大家知道，這幾乎是不可能的。
保護(hù)卡本板也有較強(qiáng)的自我保護(hù)。板內(nèi)的核心微碼使用加密算法處理，壓縮后存儲(chǔ)在EPROM或FLASH里，保護(hù)卡啟動(dòng)后，進(jìn)行自解密、解壓操作，再拷貝到SRAM內(nèi)執(zhí)行。
使用多個(gè)超時(shí)計(jì)數(shù)器設(shè)置軟件陷阱，避免被單步跟蹤和靜態(tài)分析代碼流程。實(shí)時(shí)監(jiān)視本板狀態(tài)，如果判定當(dāng)前存在人為的非法操作，則首先破壞本板SRAM存儲(chǔ)器內(nèi)容和綁定存儲(chǔ)器內(nèi)容，然后擾亂IC卡部分信息區(qū)格式，并且封閉保護(hù)卡上相關(guān)的硬件通道。
實(shí)施本方法后，由于計(jì)算機(jī)文件、數(shù)據(jù)保護(hù)卡所保護(hù)的是單機(jī)狀態(tài)下的硬盤數(shù)據(jù)，而不是用于遠(yuǎn)程傳輸?shù)臄?shù)據(jù)保護(hù)，所以盜竊者不可能從網(wǎng)上獲得被保護(hù)的數(shù)據(jù)。
攻擊保護(hù)卡的變形存儲(chǔ)的數(shù)據(jù)，有三個(gè)硬件前提。第一，必須擁有保護(hù)卡；第二，必須擁有與此保護(hù)卡對(duì)應(yīng)的IC卡系統(tǒng)；第三，必須擁有與此保護(hù)卡和IC卡系統(tǒng)對(duì)應(yīng)的硬盤。
由于被保護(hù)硬盤的數(shù)據(jù)存儲(chǔ)格式完全不同于目前市場(chǎng)上任意一種存儲(chǔ)格式，因此，把被保護(hù)硬盤直接接在PC的IDE接口上，讀不到分區(qū)和數(shù)據(jù)信息，被保護(hù)硬盤未初始化。高級(jí)攻擊者可以嘗試使用扇區(qū)數(shù)據(jù)比較法，但是，由于磁盤空間的尋址進(jìn)行了地址變換，使得這種數(shù)據(jù)比較毫無(wú)意義；攻擊者必須對(duì)每個(gè)扇區(qū)的數(shù)據(jù)初值進(jìn)行額外的遍歷計(jì)算和驗(yàn)證，工作量將極其龐大。破譯的難度在于破譯者必須完全準(zhǔn)確地?fù)碛杏脩鬒C卡中2K的信息、獲得用戶口令和IC卡ID號(hào)，并且每一系統(tǒng)此3項(xiàng)參數(shù)的信息均不同。非法用戶要攔截用戶這些信息幾乎是辦不到的。首先我們?cè)陂_(kāi)始時(shí)已經(jīng)介紹過(guò)，用戶IC卡是CPU智能卡，無(wú)法復(fù)制；其次用戶IC卡的每次認(rèn)證使用的隨機(jī)數(shù)不同，沒(méi)有保護(hù)卡及對(duì)應(yīng)的用戶IC卡以及用戶口令，認(rèn)證不可能通過(guò)。另外，由于IC卡具有自鎖功能，非法卡插入讀寫器3次，系統(tǒng)將自動(dòng)鎖住保護(hù)卡，使其不能工作，從一定程度上保證了信息的安全。
關(guān)鍵在于計(jì)算機(jī)主板將其認(rèn)為是硬盤，硬盤將其認(rèn)為是主板，對(duì)第三方軟硬件完全透明。本產(chǎn)品完全兼容標(biāo)準(zhǔn)IDE接口協(xié)議，在硬件上完全兼容普通PC機(jī)和其他類型計(jì)算機(jī)的標(biāo)準(zhǔn)IDE接口，不須安裝驅(qū)動(dòng)程序，不依賴于任何操作系統(tǒng)和兼容幾乎所有主流硬件平臺(tái)。采用高速80C186EB為核心的嵌入式系統(tǒng)，微碼存儲(chǔ)在外部存儲(chǔ)器EPROM/FLASH，數(shù)據(jù)存儲(chǔ)器為16K的SRAM；使用大規(guī)模CPLD構(gòu)造硬件狀態(tài)機(jī)，管理IDE主機(jī)接口的接口時(shí)序、數(shù)據(jù)緩沖區(qū)讀寫時(shí)序，保證實(shí)時(shí)處理能力；采用高速雙口RAM作為主機(jī)和CPU之間的數(shù)據(jù)緩沖區(qū)。板載EEPROM作為IC卡與保護(hù)卡綁定信息存儲(chǔ)器。
所以說(shuō)，本系統(tǒng)的優(yōu)點(diǎn)在于，在具有較強(qiáng)安全性的同時(shí)，實(shí)現(xiàn)了兼容性、速度的較高水平，由于采取信道加密的方式，使得破解者盜走硬盤后只有通過(guò)窮舉法來(lái)計(jì)算密鑰，其工作量無(wú)法估計(jì)。本系統(tǒng)靈活性也很強(qiáng)，可以采用其他加密算法，實(shí)現(xiàn)不同客戶的不同需求。
權(quán)利要求
1.一種多存儲(chǔ)器式物理隔離型計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法，包括操作系統(tǒng)對(duì)通用計(jì)算機(jī)硬件的控制，以及對(duì)于數(shù)據(jù)存取的加密、解密的方法；其特征在于在含有通用計(jì)算機(jī)結(jié)構(gòu)的系統(tǒng)中，加設(shè)一個(gè)或多個(gè)加密式外部存儲(chǔ)器；將所述加密式外部存儲(chǔ)器空間的尋址方式設(shè)置為間接尋址，采用可逆地址變換映射函數(shù)F(c，h，s)；按照F(c，h，s)＝ccp+hhp+ssp的方式安排數(shù)據(jù)存儲(chǔ)物理地址，式中c是柱面號(hào)，h是磁頭號(hào)，s是扇區(qū)號(hào)，表示模2加運(yùn)算，cp、hp、sp是三組隨機(jī)數(shù)；將欲存入所述加密式外部存儲(chǔ)器的數(shù)據(jù)進(jìn)行如下變形在變形存儲(chǔ)的第一時(shí)刻，第一組數(shù)據(jù)P1與初值函數(shù)N(c，h，s)模2加，即P1“N”，結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入，式中，N(c，h，s)＝ccp+hhp+ssp，式中c是柱面號(hào)，h是磁頭號(hào)，s是扇區(qū)號(hào)，表示模2加運(yùn)算，cp、hp、sp是三組隨機(jī)數(shù)；其中，F(xiàn)為變形存儲(chǔ)，N為地址變換。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法，其特征在于所述加密式外部存儲(chǔ)器可以與系統(tǒng)原外部存儲(chǔ)器處于同一存儲(chǔ)介質(zhì)的不同分區(qū)內(nèi)，也可以是加裝的另一存儲(chǔ)器；所述加密式外部存儲(chǔ)器可以是帶傳統(tǒng)驅(qū)動(dòng)器的硬盤式結(jié)構(gòu)，也可以是電子式外部存儲(chǔ)器。
3.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法，其特征在于設(shè)立隔離系統(tǒng)切換開(kāi)關(guān)，控制所述加密式外部存儲(chǔ)器與系統(tǒng)原外部存儲(chǔ)器分別從網(wǎng)絡(luò)隔離系統(tǒng)取電；并使被保護(hù)系統(tǒng)無(wú)法登陸局域網(wǎng)；系統(tǒng)切換時(shí)，網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測(cè)系統(tǒng)所有存儲(chǔ)介質(zhì)，阻止異常情況下的切換操作。
4.根據(jù)權(quán)利要求3所述的計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法，其特征在于在所述兩存儲(chǔ)器上分設(shè)不同的操作系統(tǒng)；所述兩套操作系統(tǒng)分別啟動(dòng)，由隔離系統(tǒng)切換開(kāi)關(guān)控制；其中一個(gè)操作系統(tǒng)用于連接局域網(wǎng)或互聯(lián)網(wǎng)，當(dāng)切換到另一操作系統(tǒng)時(shí)，計(jì)算機(jī)與網(wǎng)絡(luò)物理隔絕。
5.根據(jù)權(quán)利要求4所述的計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法，其特征在于在所述計(jì)算機(jī)內(nèi)設(shè)立硬件加密系統(tǒng)，包括一個(gè)保護(hù)卡、一張IC卡和IC卡讀卡器，并使用該硬件加密系統(tǒng)進(jìn)行身份認(rèn)證；所述保護(hù)卡和IC卡已經(jīng)過(guò)一一對(duì)應(yīng)的綁定操作；所述綁定不可逆，且一個(gè)保護(hù)卡只能被綁定一次；所述保護(hù)卡檢測(cè)本保護(hù)卡的ID號(hào)，并檢測(cè)板內(nèi)的綁定存儲(chǔ)器的數(shù)據(jù)格式和標(biāo)志；確認(rèn)ID號(hào)無(wú)誤且板內(nèi)綁定存儲(chǔ)器的內(nèi)容處于原始狀態(tài)，則對(duì)IC卡進(jìn)行規(guī)定操作，將綁定信息按加密格式存儲(chǔ)于保護(hù)卡上；用所述保護(hù)卡對(duì)保密數(shù)據(jù)進(jìn)行變形存儲(chǔ)與換位存儲(chǔ)操作；所述保護(hù)卡上存有對(duì)加密存儲(chǔ)器讀寫、授權(quán)等操作和特殊操作的管理體系；所述IC卡讀卡器內(nèi)的裝置，使得IC卡插入時(shí)，斷開(kāi)串聯(lián)在主板與網(wǎng)線之間的信號(hào)，達(dá)到插卡斷網(wǎng)功能。
6.根據(jù)權(quán)利要求5所述的計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法，其特征在于加設(shè)密碼鍵盤，用以進(jìn)行輔助身份認(rèn)證；該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接，是保護(hù)卡與使用者之間唯一的信息交換渠道。使用者輸入必要信息后，由卡上CPU進(jìn)行判斷和動(dòng)作。
7.一種多存儲(chǔ)器式物理隔離型計(jì)算機(jī)數(shù)據(jù)安全防護(hù)裝置，包括主板和經(jīng)IDE總線連接的第一外存儲(chǔ)器及其內(nèi)設(shè)置的第一操作系統(tǒng)；其特征在于還設(shè)置有與所述主板相連的IDE隔離切換開(kāi)關(guān)；所述第一外存儲(chǔ)器位于該隔離切換開(kāi)關(guān)的一個(gè)切換位；位于該隔離切換開(kāi)關(guān)另一個(gè)切換位的加密外存儲(chǔ)器；該加密外存儲(chǔ)器內(nèi)設(shè)置有第二操作系統(tǒng)；將所述加密式外部存儲(chǔ)器空間的尋址方式設(shè)置為間接尋址，采用可逆地址變換映射函數(shù)F(c，h，s)；按照F(c，h，s)＝ccp+hhp+ssp安排數(shù)據(jù)存儲(chǔ)物理地址；式中c是柱面號(hào)，h是磁頭號(hào)，s是扇區(qū)號(hào)，表示模2加運(yùn)算cp、hp、sp是三組隨機(jī)數(shù)；將欲存入所述加密式外部存儲(chǔ)器的數(shù)據(jù)進(jìn)行如下變形在變形存儲(chǔ)的第一時(shí)刻，第一組數(shù)據(jù)P1與初值函數(shù)N(c，h，s)模2加，即P1“N”，結(jié)果作為正向函數(shù)的數(shù)據(jù)輸入；式中，N(c，h，s)＝c cp+h hp+s sp，式中c是柱面號(hào)，h是磁頭號(hào)，s是扇區(qū)號(hào)，表示模2加運(yùn)算cp、hp、sp是三組隨機(jī)數(shù)。
8.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)數(shù)據(jù)安全防護(hù)裝置，其特征在于在所述安全防護(hù)裝置內(nèi)設(shè)立有硬件加密系統(tǒng)，包括一個(gè)保護(hù)卡、一張IC卡和IC卡讀卡器；所述保護(hù)卡通過(guò)IDE接口與計(jì)算機(jī)主板相連，并通過(guò)硬盤接口與加密外存儲(chǔ)器相連；該保護(hù)卡完成從IDE命令解釋到存儲(chǔ)器管理的全過(guò)程，并具備全套完整的ATA通信協(xié)議解釋能力；所述保護(hù)卡和IC卡已經(jīng)過(guò)一一對(duì)應(yīng)的綁定操作；所述綁定不可逆，且一個(gè)保護(hù)卡只能被綁定一次；用所述保護(hù)卡對(duì)保密數(shù)據(jù)進(jìn)行變形存儲(chǔ)與換位存儲(chǔ)操作；所述IC卡讀卡器內(nèi)的裝置，使得IC卡插入時(shí)，斷開(kāi)串聯(lián)在主板與網(wǎng)線之間的信號(hào)，達(dá)到插卡斷網(wǎng)功能。
9.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)數(shù)據(jù)安全防護(hù)裝置，其特征在于所述安全防護(hù)裝置還包括用以進(jìn)行輔助身份認(rèn)證的密碼鍵盤；該密碼鍵盤經(jīng)保護(hù)卡的串口與保護(hù)卡連接，是保護(hù)卡與使用者之間唯一的信息交換渠道；使用者輸入必要信息后，由卡上CPU進(jìn)行判斷和響應(yīng)。
全文摘要
一種多存儲(chǔ)器式物理隔離型計(jì)算機(jī)數(shù)據(jù)安全防護(hù)方法及裝置，采用網(wǎng)絡(luò)隔離系統(tǒng)，將被保護(hù)信息與網(wǎng)絡(luò)物理隔離，使非法用戶從網(wǎng)絡(luò)攻擊涉密信息的可能性為零。對(duì)內(nèi)采用保護(hù)卡，在非法用戶使用本機(jī)時(shí)或硬盤丟失時(shí)，涉密文件被破解的可能性降為最低，使非法用戶無(wú)法讀取被保護(hù)硬盤內(nèi)文件或邏輯結(jié)構(gòu)。主硬盤系統(tǒng)與被保護(hù)硬盤系統(tǒng)的物理隔離由網(wǎng)絡(luò)隔離系統(tǒng)開(kāi)關(guān)控制。被保護(hù)系統(tǒng)無(wú)法登陸局域網(wǎng)，系統(tǒng)切換時(shí)，網(wǎng)絡(luò)隔離系統(tǒng)監(jiān)測(cè)所有存儲(chǔ)介質(zhì)，異常情況下阻止切換。本發(fā)明具有硬件處理式、延時(shí)小、對(duì)加密數(shù)據(jù)文件防止非法訪問(wèn)和拷貝、保密強(qiáng)度高、可隨用戶需要設(shè)置不同的算法及選用不同的密鑰長(zhǎng)度且該系統(tǒng)不成為數(shù)據(jù)文件傳輸速度瓶頸的特點(diǎn)。
文檔編號(hào)G06F21/78GK1475918SQ0212572
公開(kāi)日2004年2月18日 申請(qǐng)日期2002年8月14日 優(yōu)先權(quán)日2002年8月14日
發(fā)明者軍 崔, 崔軍, 蔣海濤 申請(qǐng)人:北京唯美星計(jì)算機(jī)安全保護(hù)技術(shù)有限公, 北京唯美星計(jì)算機(jī)安全保護(hù)技術(shù)有限公司