專利名稱:一種安全隔離與監(jiān)控信息終端的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及信息安全與保密��、信息處理與傳輸(通信)�����,是一種安全隔離與監(jiān)控信息終端。
背景技術(shù):
信息可分為公開信息和非公開信息��,計(jì)算機(jī)和通信網(wǎng)絡(luò)可分為內(nèi)網(wǎng)與外網(wǎng)�。內(nèi)網(wǎng)可分為涉密網(wǎng)和非涉密網(wǎng),涉密網(wǎng)又可分為不同密級(jí)的網(wǎng)���。外網(wǎng)主要指國(guó)際互聯(lián)網(wǎng)(Internet)�,國(guó)際互聯(lián)網(wǎng)覆蓋全世界�,面向大眾。由于國(guó)際互聯(lián)網(wǎng)的開放性�����,使得與國(guó)際互聯(lián)網(wǎng)聯(lián)通的設(shè)備容易遭到安全攻擊和泄露信息���,包括與內(nèi)網(wǎng)聯(lián)通過的信息終端又與外網(wǎng)聯(lián)通時(shí)��,導(dǎo)致信息終端中殘余的內(nèi)網(wǎng)信息被泄露����。可是國(guó)際互聯(lián)網(wǎng)非常豐富的信息資源�����,使得與國(guó)際互聯(lián)網(wǎng)聯(lián)通的需求非常強(qiáng)烈��。因此網(wǎng)間隔離是信息安全與保密重要的一個(gè)方面���。
目前的網(wǎng)間隔離技術(shù)主要有隔離網(wǎng)閘、雙硬盤或單硬盤分區(qū)網(wǎng)絡(luò)隔離卡�����。一個(gè)信息處理設(shè)備��,例如個(gè)人計(jì)算機(jī)(PC)����,通過網(wǎng)絡(luò)隔離設(shè)備,分時(shí)使用內(nèi)網(wǎng)與外網(wǎng)���,使內(nèi)網(wǎng)與外網(wǎng)物理上隔離��,內(nèi)網(wǎng)與外網(wǎng)的信息分別存于兩個(gè)硬盤或者一個(gè)硬盤的兩個(gè)分區(qū)���。網(wǎng)絡(luò)切換時(shí)����,通過重新冷啟動(dòng)來清除PC機(jī)內(nèi)存隨機(jī)存儲(chǔ)器中的殘余信息�����。
一般情況下�,PC機(jī)內(nèi)存中的非易失存儲(chǔ)器或使用備用電池的易失存儲(chǔ)器容量很有限。例如����,PC機(jī)中使用備用電池供電的CMOS存儲(chǔ)器,僅用來保存PC機(jī)的系統(tǒng)配置數(shù)據(jù)���。當(dāng)在PC機(jī)中插入一塊電可改寫非易失存儲(chǔ)器卡�,或者使用備用電池的易失存儲(chǔ)器卡��,PC機(jī)斷電不會(huì)使這些存儲(chǔ)器中的信息丟失���,從而成為信息安全隱患�。
在嵌入式設(shè)備�����、模塊和部件中,大量使用電可改寫非易失存儲(chǔ)器或有備用電池的易失存儲(chǔ)器�。涉及過非公開信息的嵌入式設(shè)備、模塊和部件在斷電后可能繼續(xù)保存有這些非公開信息�����。當(dāng)它們與外網(wǎng)聯(lián)通時(shí)��,可能泄露這些非公開信息����,成為信息安全隱患�。
PC機(jī)的軟驅(qū)軟盤、光驅(qū)光盤����、移動(dòng)存儲(chǔ)器都是非易失存儲(chǔ)介質(zhì),也是信息安全隱患����。并行接口、串行接口�、USB接口也存在信息安全隱患。由于沒有經(jīng)過嚴(yán)格檢測(cè)的中央處理單元(CPU)或微控制器MCU和操作系統(tǒng)的安全可信度不高,可能存在“后門”�����,在使用過程中可能感染計(jì)算機(jī)病毒��,引入“特洛伊木馬”程序����。因此,通過PC機(jī)的中央處理單元(CPU)或/和操作系統(tǒng)來檢查PC機(jī)的存儲(chǔ)設(shè)備和接口能力存在可信度問題��。
目前的網(wǎng)絡(luò)隔離設(shè)備不具備獨(dú)立檢查PC機(jī)中存儲(chǔ)設(shè)備和接口的能力�。因此,目前的網(wǎng)絡(luò)隔離設(shè)備不具備設(shè)備隔離能力����。網(wǎng)絡(luò)隔離設(shè)備也不能獨(dú)立完成口令等用戶身份鑒別檢測(cè)。因此���,不具備用戶隔離能力�����。
一種安全保密智能信息終端(專利3202666.8)��,以公眾通信網(wǎng)絡(luò)和通用信息處理資源為基礎(chǔ)����,實(shí)現(xiàn)本地信息存儲(chǔ)安全保密和端對(duì)端的通信安全保密。它由信息安全與主控子系統(tǒng)���、信息處理子系統(tǒng)�����、信息存儲(chǔ)子系統(tǒng)、信息傳輸子系統(tǒng)組成�����。信息安全與主控子系統(tǒng)分別與其它各部分相連接�����,實(shí)現(xiàn)其它各部分物理上與邏輯上的相互隔離���。信息安全與主控子系統(tǒng)可接受合法用戶的控制��,自主決定安全保密方式和等級(jí)����,并負(fù)責(zé)協(xié)調(diào)其它各部分,監(jiān)測(cè)它們的工作狀態(tài)��。
當(dāng)這種信息終端工作在加密方式時(shí)���,信息處理子系統(tǒng)工作在明文信息區(qū)�����,涉及明文信息��。信息存儲(chǔ)子系統(tǒng)��、信息傳輸子系統(tǒng)工作在密文信息區(qū)����,不涉及明文信息����。這種信息終端可與內(nèi)網(wǎng)聯(lián)通,也可與外網(wǎng)聯(lián)通�����。由于外網(wǎng)不具備加密解密能力。因此��,與外網(wǎng)聯(lián)通主要是利用外網(wǎng)作為信息傳輸通道����,實(shí)現(xiàn)端對(duì)端或端對(duì)內(nèi)網(wǎng)(包括涉密網(wǎng))的信息安全通道。
當(dāng)這種信息終端工作在非加密方式時(shí)���,各子系統(tǒng)都工作在明文信息區(qū)����,可分別與內(nèi)網(wǎng)和外網(wǎng)聯(lián)通�����。
當(dāng)信息處理子系統(tǒng)不具備殘余信息滯留能力����,例如它使用信息存儲(chǔ)子系統(tǒng)中的存儲(chǔ)器�����,沒有獨(dú)立的存儲(chǔ)器�����,或者有獨(dú)立的不帶備用電池的易失存儲(chǔ)器,在斷電后���,信息丟失��,可實(shí)現(xiàn)網(wǎng)間隔離���。
當(dāng)信息處理子系統(tǒng)具備殘余信息滯留能力時(shí),可在加密工作方式接入內(nèi)網(wǎng)(可以外網(wǎng)作為安全通道)�����,內(nèi)網(wǎng)完成加密和解密以及信息過慮�����,內(nèi)網(wǎng)通過隔離網(wǎng)閘與外網(wǎng)聯(lián)通��,實(shí)現(xiàn)網(wǎng)間隔離��。
IEEE1149.1標(biāo)準(zhǔn)是聯(lián)合測(cè)試工作組(JTAGJoint Test Action Group)基于邊界掃描測(cè)試的基本思想����,測(cè)試印刷電路板中器件的好壞以及器件之間相互連接的正確性�,廣泛用于電子信息產(chǎn)品研究開發(fā)���、制造與維修過程中�。
支持IEEE1149.1 JTAG標(biāo)準(zhǔn)的器件都具有JTAG基本硬件���,包括測(cè)試接入端口(TAP)�����、TAP控制器��、指令寄存器(IR)�、測(cè)試數(shù)據(jù)寄存器(TDR)�,還可有擴(kuò)展的專用寄存器。測(cè)試接入端口有測(cè)試時(shí)鐘輸入線(TCK)��、測(cè)試方式選擇輸入線(TMS)�、測(cè)試數(shù)據(jù)輸入線(TDI)���、測(cè)試數(shù)據(jù)輸出線(TDO)�����、測(cè)試復(fù)位輸入線(TRST)�。TAP控制器是一個(gè)硬件狀態(tài)機(jī),用來將指令裝入指令寄存器���,將測(cè)試數(shù)據(jù)移入移位寄存器�����,將測(cè)試結(jié)果從移位寄存器移出�����,執(zhí)行測(cè)試�����、捕獲���、移位、更新測(cè)試數(shù)據(jù)等���。測(cè)試數(shù)據(jù)寄存器有旁路寄存器(BR)����、邊界掃描寄存器(BSR)、器件標(biāo)識(shí)寄存器�����。邊界掃描寄存器由一串邊界掃描單元(BSC)組成��,它受TAP控制器控制���,對(duì)應(yīng)芯片的每個(gè)引腳都有一個(gè)邊界掃描單元����,按引腳類型分別實(shí)現(xiàn)輸入���、二態(tài)輸出���、三態(tài)輸出、輸入輸出雙向引腳��,它們一起構(gòu)成一個(gè)邊界掃描移位寄存器��。器件標(biāo)識(shí)寄存器提供芯片生產(chǎn)廠的名稱����、器件類型、器件序列號(hào)���、版本號(hào)等信息���。
JTAG指令分為公用指令和專用指令。公用指令有旁路指令�����、采樣/預(yù)裝指令�、外部測(cè)試指令、內(nèi)部測(cè)試指令����、運(yùn)行內(nèi)建自測(cè)試指令(RUNBIST)、組件指令(CLAMP)�、器件標(biāo)識(shí)指令、高阻態(tài)指令�。旁路指令使該芯片旁路。采樣指令在不影響芯片核心邏輯的正常運(yùn)行情況下��,對(duì)芯片引腳采樣����,采樣結(jié)果通過邊界掃描移位寄存器移位輸出����。預(yù)裝指令用來更改邊界掃描單元輸出引腳上鎖存的數(shù)據(jù)��。外部測(cè)試指令使芯片引腳與芯片的核心邏輯物理上相互隔離���,芯片引腳與邊界掃描移位寄存器相互連通����,以便芯片輸出引腳完全受預(yù)裝指令的數(shù)據(jù)控制����,而不受芯片核心邏輯的影響。從芯片輸入引腳捕獲芯片外部連接或外部電路在芯片輸出引腳信號(hào)激勵(lì)下的響應(yīng)����,實(shí)現(xiàn)外部測(cè)試。內(nèi)部測(cè)試指令使芯片的核心邏輯與芯片引腳物理上相互隔離���,與邊界掃描移位寄存器相互連通��,以便芯片核心邏輯從邊界掃描移位寄存器獲得激勵(lì)��,芯片核心邏輯的響應(yīng)輸出到邊界掃描移位寄存器移位輸出�,實(shí)現(xiàn)芯片核心邏輯的低速運(yùn)行,達(dá)到測(cè)試目的�。運(yùn)行內(nèi)建自測(cè)試指令實(shí)現(xiàn)芯片核心邏輯的高速運(yùn)行�,測(cè)試結(jié)果被捕獲到邊界掃描移位寄存器,并從TDO移出�����。組件指令用來向芯片輸出引腳輸出固定的電平���,器件標(biāo)識(shí)指令用來從TDO移位輸出器件標(biāo)識(shí)���。對(duì)于用戶可編程器件,用戶代碼指令把用戶可編程的標(biāo)識(shí)代碼裝入器件標(biāo)識(shí)寄存器�。高阻態(tài)指令強(qiáng)制芯片的所有輸出引腳為高阻態(tài)。
由于芯片封裝和表面貼裝工藝的需要�����,中央處理單元(CPU)�����、微控制器(MCU)、數(shù)字信號(hào)處理器(DSP)���、現(xiàn)場(chǎng)可編程陣列(FPGA)����、單片無線收發(fā)信機(jī)等功能復(fù)雜的芯片都支持IEEE1149.1 JTAG標(biāo)準(zhǔn)��。如Intel的80486微處理器�、PXA250 xScal微控制器,TI的TMS320C6000 DSP���,Xilinx的FPGA等�。
微控制器�����、數(shù)字信號(hào)處理器一般都擴(kuò)展了JTAG專用寄存器和專用指令�����,嵌入了在線調(diào)試模塊(ICE)��,并以JTAG TAP作為在線調(diào)試接口��。JTAG ICE專用指令用來設(shè)置硬件斷點(diǎn)和觀察點(diǎn),檢查修改芯片核心邏輯的狀態(tài)寄存器和存儲(chǔ)器內(nèi)容�。Intel PXA250 xScal微控制器芯片還嵌入了在線跟蹤宏單元(ETMEmbeddedTrace Macrocell),ETM用來監(jiān)視芯片內(nèi)核總線��,并將壓縮后的信息實(shí)時(shí)傳送到嵌入式跟蹤緩沖區(qū)(ETBEmbedded Trace Buffer)��,JTAG ICE控制器使用JTAG專用指令��,通過JTAG端口訪問ETB中的數(shù)據(jù)����。
發(fā)明內(nèi)容
本實(shí)用新型是一種安全隔離與監(jiān)控信息終端���,通過加密與解密����、開關(guān)網(wǎng)絡(luò)��、JTAG與ICE來隔離控制與監(jiān)測(cè)���,實(shí)現(xiàn)網(wǎng)絡(luò)隔離(信息傳輸隔離)控制與監(jiān)測(cè)�����、存儲(chǔ)隔離控制與監(jiān)測(cè)����、端口隔離控制與監(jiān)測(cè)、設(shè)備隔離控制與監(jiān)測(cè)��、用戶隔離控制與監(jiān)測(cè)���。
本實(shí)用新型由安全隔離與監(jiān)控子系統(tǒng)(1)���、信息處理子系統(tǒng)(2)、信息存儲(chǔ)子系統(tǒng)(3)�����、信息傳輸子系統(tǒng)(4)�����、用戶身份鑒別檢測(cè)(5)����、外設(shè)輸入輸出接口(6)、鍵盤與觸摸屏筆寫輸入(7)����、顯示及接口(8)����、麥克風(fēng)與音頻輸入(9)���、音頻輸出與喇叭(10)�、攝像頭輸入(11)各部分組成��。安全隔離與監(jiān)控子系統(tǒng)(1)的開關(guān)網(wǎng)絡(luò)(25)開關(guān)端與各組成部分相連接�,或/和安全隔離與監(jiān)控子系統(tǒng)(1)分別與各組成部分連接成一個(gè)或多個(gè)JTAG菊花鏈����,將它們物理上相互連通或斷開隔離。
安全隔離與監(jiān)控子系統(tǒng)(1)由微控制器(21)��、存儲(chǔ)器(22)����、JTAG控制與JTAGICE控制器(23)、加密與解密(24)�����、開關(guān)網(wǎng)絡(luò)(25)、輸入輸出接口(26)組成�,微控制器(21)分別與其它各組成部分相連接,還與開關(guān)網(wǎng)絡(luò)(25)的控制端相連接��,JTAG控制與JTAG ICE控制器(23)��、加密與解密(24)可以是集成電路芯片或者是微控制器(21)軟件的一部分�。
安全隔離與監(jiān)控子系統(tǒng)(1)動(dòng)態(tài)連接與斷開隔離各組成部分,重構(gòu)為各種不同安全等級(jí)的信息終端�����。
安全隔離與監(jiān)控子系統(tǒng)(1)是安全隔離與監(jiān)控信息終端的核心部件��,它的安全保密等級(jí)決定了整個(gè)信息終端的安全保密等級(jí)��,其它各部分的安全保密性不受限制�。根據(jù)安全保密等級(jí)要求選用符合要求的部件,進(jìn)行相應(yīng)安全保密檢測(cè)��,采用硬件和封裝保護(hù)防改寫防跟蹤解剖分析��,敏感數(shù)據(jù)可自行銷毀����。JTAG控制與JTAG ICE控制器(23)可內(nèi)置也可外置�����。
信息處理子系統(tǒng)(2)由控制器(31)��、存儲(chǔ)器(32)�、輸入輸出接口(33)組成����,控制器(31)是與JTAG兼容的中央處理單元(CPU)或微控制器(MCU)或/和數(shù)字信號(hào)處理器(DSP),分別與存儲(chǔ)器(32)���、輸入輸出接口(33)相連接����,控制器(31)的存儲(chǔ)器接口����、輸入輸出接口(33)的另一端可與開關(guān)網(wǎng)絡(luò)(25)的開關(guān)端相連接��,控制器(31)與微控制器(21)可用并行接口或串行接口相連接����。
信息存儲(chǔ)子系統(tǒng)(3)可以是一個(gè)或多個(gè)物理上相互隔離的存儲(chǔ)器��,存儲(chǔ)器接口和微控制器(21)或者和開關(guān)網(wǎng)絡(luò)(25)的開關(guān)端相連接�。
存儲(chǔ)器可以是各種通用或?qū)S眯畔⒋鎯?chǔ)設(shè)備或器件�、模塊組件等,包括磁盤存儲(chǔ)��、光盤存儲(chǔ)���、光磁盤存儲(chǔ)��、半導(dǎo)體存儲(chǔ)器����、固定或活動(dòng)或移動(dòng)存儲(chǔ)介質(zhì)��、易失存儲(chǔ)器或非易失存儲(chǔ)器及其各種組合等��。
信息傳輸子系統(tǒng)(4)可以是一個(gè)或多個(gè)物理上相互隔離的信息傳輸通道�,它們的接口和微控制器(21)或者和開關(guān)網(wǎng)絡(luò)(25)的開關(guān)端相連接,它們的JTAG器件和JTAG控制與JTAG ICE控制器(23)連接成JTAG菊花鏈��。
信息傳輸通道可以是各種通用或?qū)S眯畔鬏斣O(shè)備或器件���、模塊組件等�����,包括各種制式公眾蜂窩移動(dòng)通信�����,各種制式集群移動(dòng)通信����,BLUETOOTH、紅外線等短距離無線通信���,無線或有線局域網(wǎng)���、城域網(wǎng),接入網(wǎng)或點(diǎn)對(duì)點(diǎn)通信�����、有線通信或無線通信等各種通信及其組合�。
安全隔離與監(jiān)控信息終端的各組成部分可以是自治子系統(tǒng)����,可具有設(shè)備身份鑒別算法或設(shè)備身份鑒別碼����,電源控制端與微控制器(21)相連接�。
根據(jù)信息終端安全保密等級(jí)要求,用戶身份鑒別檢測(cè)(5)可以是半導(dǎo)體指紋檢測(cè)部件或/和可插拔的IC身份鑒別卡或/和口令�����。外設(shè)輸入輸出接口(6)可以是并行接口��、串行接口�����、USB接口等��。
安全隔離與監(jiān)控子系統(tǒng)(1)可以隔離斷開自治子系統(tǒng)的控制器��,和自治子系統(tǒng)的存儲(chǔ)器�、外圍器件與外圍設(shè)備相連接,或者隔離斷開自治子系統(tǒng)的存儲(chǔ)器���、外圍器件與外圍設(shè)備�����,與控制器相連接��,或者與自治子系統(tǒng)控制器嵌入式跟蹤與內(nèi)核接入單元相連接��,或者與自治子系統(tǒng)控制器各個(gè)輸入輸出引腳邊界掃描單元相連接����。
JTAG的外部測(cè)試指令使芯片引腳與芯片的核心邏輯物理上相互隔離,從芯片輸入引腳捕獲芯片外部電路在芯片輸出引腳信號(hào)激勵(lì)下的響應(yīng)�。因此,微控制器(21)通過JTAG控制與JTAG ICE控制器(23)生成JTAG外部測(cè)試指令和預(yù)裝指令�����,能夠?qū)⒆灾巫酉到y(tǒng)的控制器(包括中央處理單元�、微處理器、微控制器����、數(shù)字信號(hào)處理器)隔離,不使用自治子系統(tǒng)的軟件�����,卻能夠深入該自治子系統(tǒng)內(nèi)部���,行使該自治子系統(tǒng)控制器的職能�����,例如接入存儲(chǔ)器���、外圍器件與外圍設(shè)備、加載可編程邏輯陣列等�����。生成采樣指令�,實(shí)時(shí)監(jiān)視自治子系統(tǒng)輸入輸出數(shù)據(jù)流。生成內(nèi)部測(cè)試指令與運(yùn)行內(nèi)建自測(cè)試指令��,檢查自治子系統(tǒng)控制器芯片核心邏輯的工作狀態(tài)���,例如是否出現(xiàn)故障��,是否更換芯片�,芯片內(nèi)部安全性是否發(fā)生了變化等��。生成JTAG ICE專用指令檢查修改芯片核心邏輯的狀態(tài)、寄存器�、存儲(chǔ)器的內(nèi)容,監(jiān)視芯片內(nèi)核總線����。因此,實(shí)現(xiàn)了對(duì)自治子系統(tǒng)物理上連通或斷開隔離��、監(jiān)測(cè)與控制����。
當(dāng)用戶選擇工作方式或啟動(dòng)網(wǎng)絡(luò)切換、輸入或修改口令時(shí)����,微控制器(21)控制開關(guān)網(wǎng)絡(luò)(25),將鍵盤與觸摸屏筆寫輸入(7)與微控制器(21)連通�,與其它部分?jǐn)嚅_隔離?;蛘呶⒖刂破?21)使JTAG控制與JTAG ICE控制器(23)生成外部測(cè)試指令,通過JTAG端口��,將鍵盤與觸摸屏筆寫輸入(7)���、顯示及接口(8)與其相接的微控制器(微控制器(21)除外)物理上隔離���,并驅(qū)動(dòng)它們����,返回響應(yīng)�����。用戶根據(jù)顯示器的提示���,通過鍵盤與觸摸屏筆寫輸入修改口令或選擇工作方式、啟動(dòng)網(wǎng)絡(luò)切換�。
在本地用戶身份鑒別或者經(jīng)信息傳輸子系統(tǒng)(4)和服務(wù)器加密通信,通過網(wǎng)絡(luò)進(jìn)行用戶身份鑒別���。在系統(tǒng)啟動(dòng)過程中的身份鑒別及其它檢查正確后���,進(jìn)入正常工作狀態(tài),并繼續(xù)實(shí)時(shí)鑒別檢測(cè)用戶身份��。例如用戶指紋身份檢測(cè)鑒別���,在規(guī)定的時(shí)間間隔內(nèi)�,如果用戶手指離開指紋檢測(cè)部件或者指紋身份檢測(cè)鑒別不正確,安全隔離與監(jiān)控子系統(tǒng)(1)向用戶提示�����。如果提示數(shù)次后��,身份檢測(cè)鑒別仍然不正確����,安全隔離與監(jiān)控子系統(tǒng)(1)保存安全事務(wù)記錄,停止正常工作��,銷毀有關(guān)信息�,實(shí)現(xiàn)用戶隔離控制與監(jiān)測(cè)。安全隔離與監(jiān)控子系統(tǒng)(1)還能接受網(wǎng)絡(luò)服務(wù)器的指令����,停止正常工作,銷毀有關(guān)信息����,實(shí)現(xiàn)遠(yuǎn)程用戶隔離控制與監(jiān)測(cè)。
在系統(tǒng)啟動(dòng)過程中���,安全隔離與監(jiān)控子系統(tǒng)(1)對(duì)其它各部分進(jìn)行設(shè)備身份鑒別與安全測(cè)試��。采用密碼算法進(jìn)行設(shè)備身份鑒別或生成JTAG器件標(biāo)識(shí)指令進(jìn)行設(shè)備身份鑒別����。根據(jù)信息終端工作方式,微控制器(21)控制開關(guān)網(wǎng)絡(luò)(25)或生成JTAG指令將各部分連接或斷開����,生成JTAG指令�����,測(cè)試各子系統(tǒng)的控制器��、軟件�����、存儲(chǔ)器�����、外圍器件���、外圍設(shè)備接口與外圍設(shè)備等器件設(shè)備的類型規(guī)格�、操作能力、殘余信息滯留能力��、可讀寫性�����、數(shù)據(jù)流向等安全測(cè)試���。如果發(fā)現(xiàn)子系統(tǒng)與信息終端工作方式不相符����,則向用戶提示��,保存安全事務(wù)記錄��,停止正常工作����,實(shí)現(xiàn)設(shè)備隔離控制與監(jiān)測(cè)。
在信息終端處于加密工作方式時(shí)�,微控制器(21)控制開關(guān)網(wǎng)絡(luò)(25),使信息處理子系統(tǒng)(2)分別與信息傳輸子系統(tǒng)(4)���、外設(shè)輸入輸出接口(6)物理隔離����。使信息存儲(chǔ)子系統(tǒng)(3)的電可改寫非易失存儲(chǔ)器與信息處理子系統(tǒng)(2)物理隔離,或者控制與信息處理子系統(tǒng)(2)相連的電可改寫非易失存儲(chǔ)器的寫控制端(寫保護(hù)端)���、編程電壓端�,使其不可改寫�。或者控制電可改寫非易失存儲(chǔ)器的雙向數(shù)據(jù)總線為只讀單向數(shù)據(jù)總線�����。
當(dāng)信息處理子系統(tǒng)(2)需要將信息存儲(chǔ)到信息存儲(chǔ)子系統(tǒng)(3)中的非易失存儲(chǔ)器時(shí)�����,該信息首先交付給微控制器(21)進(jìn)行加密�����,加密后的信息由微控制器(21)存于信息存儲(chǔ)子系統(tǒng)(3)中����。反之,當(dāng)信息處理子系統(tǒng)(2)需要讀取存儲(chǔ)在信息存儲(chǔ)子系統(tǒng)(3)的加密信息時(shí)��,信息處理子系統(tǒng)(2)首先通知微控制器(21)讀取存儲(chǔ)在信息存儲(chǔ)子系統(tǒng)(3)的信息并解密��,解密后的信息由微控制器(21)交付給信息處理子系統(tǒng)(2)����。
當(dāng)信息處理子系統(tǒng)(2)需要發(fā)送信息時(shí),該信息首先交付給微控制器(21)進(jìn)行加密���,加密后的信息由微控制器(21)交付給信息傳輸子系統(tǒng)(4)發(fā)送��。反之�,信息傳輸子系統(tǒng)(4)將收到的信息交付給微控制器(21)解密�����,解密后的信息由微控制器(21)交付給信息處理子系統(tǒng)(2)繼續(xù)進(jìn)行信息處理����。
信息處理子系統(tǒng)(2)還可通過安全隔離與監(jiān)控子系統(tǒng)(1)對(duì)信息加密與解密與外設(shè)輸入輸出接口(6)交換信息。微控制器(21)還可通過信息傳輸子系統(tǒng)(4)接收未加密信息��,或從多媒體存儲(chǔ)卡(MMC)讀取未加密信息����,或從USB外設(shè)讀取未加密信息����,送到信息處理子系統(tǒng)(2)處理����。
安全隔離與監(jiān)控子系統(tǒng)(1)與信息處理子系統(tǒng)(2)、信息存儲(chǔ)子系統(tǒng)(3)���、信息傳輸子系統(tǒng)(4)之間的通信�����,采用內(nèi)部協(xié)議��,IP分組數(shù)據(jù)處理可在信息傳輸子系統(tǒng)(4)完成����。
如果信息處理子系統(tǒng)(2)有獨(dú)立的電可改寫非易失存儲(chǔ)器�,寫控制端(寫保護(hù)端)����、編程電壓端�,或者雙向數(shù)據(jù)總線都不可控制����,或/和有獨(dú)立的外設(shè)輸入輸出接口,則生成JTAG采樣指令實(shí)時(shí)監(jiān)視電可改寫非易失存儲(chǔ)器的讀寫控制端��、編程電壓端及存儲(chǔ)器其它接口�、外設(shè)輸入輸出接口(如USB接口、移動(dòng)存儲(chǔ)器接口��、并行接口�����、串行接口等)�����,發(fā)現(xiàn)越權(quán)�����,就停止正常工作��,保存安全事務(wù)記錄�����,銷毀有關(guān)信息。并可實(shí)時(shí)監(jiān)視控制器輸入輸出引腳的數(shù)據(jù)流�����,形成“黑盒子”數(shù)據(jù)�����,用于安全審計(jì)跟蹤�。對(duì)具有嵌入式跟蹤緩沖的芯片,生成JTAG跟蹤緩沖專用指令�,啟動(dòng)芯片內(nèi)部跟蹤緩沖,通過JTAG訪問跟蹤緩沖結(jié)果����,實(shí)施比JTAG采樣指令更高速的內(nèi)核總線監(jiān)視。
當(dāng)信息終端工作完畢或工作方式切換(包括網(wǎng)絡(luò)切換)�,根據(jù)安全要求,微控制器(21)控制各子系統(tǒng)中易失存儲(chǔ)器和可能含有易失存儲(chǔ)器的芯片��、部件��、模塊組件斷電����,或者用JTAG指令將它們清零、對(duì)電可改寫非易失存儲(chǔ)器重新在線編程��,清空殘余信息�。
因此,實(shí)現(xiàn)了網(wǎng)絡(luò)隔離控制與監(jiān)測(cè)�����、存儲(chǔ)隔離控制與監(jiān)測(cè)�、設(shè)備隔離控制與監(jiān)測(cè)、用戶隔離控制與監(jiān)測(cè)��。
信息加密是一種非常重要的信息安全技術(shù)��,對(duì)未涉密的非公開信息也可采用加密存儲(chǔ)���,當(dāng)接收端具備解密能力時(shí)���,可采用加密傳輸。
根據(jù)安全要求����,信息終端的內(nèi)網(wǎng)工作方式可以類似加密工作方式處理���。或者使用內(nèi)網(wǎng)專用的傳輸通道和電可改寫非易失存儲(chǔ)器�。即通過微控制器(21)控制開關(guān)網(wǎng)絡(luò)(25),使信息處理子系統(tǒng)(2)分別與信息傳輸子系統(tǒng)(4)中內(nèi)網(wǎng)專用的傳輸通道��、信息存儲(chǔ)子系統(tǒng)(3)中內(nèi)網(wǎng)專用的電可改寫非易失存儲(chǔ)器連通�����,與外網(wǎng)專用的傳輸通道����、外網(wǎng)專用的電可改寫非易失存儲(chǔ)器物理隔離,內(nèi)外網(wǎng)也可分區(qū)使用一個(gè)電可改寫非易失存儲(chǔ)器�。或者使用內(nèi)外網(wǎng)共用的電可改寫非易失存儲(chǔ)器�,開關(guān)網(wǎng)絡(luò)(25)使該存儲(chǔ)器只讀。
如果信息處理子系統(tǒng)(2)����、信息傳輸子系統(tǒng)(4)有獨(dú)立的電可改寫非易失存儲(chǔ)器,或/和有獨(dú)立的外設(shè)輸入輸出接口以及信息終端工作完畢或工作方式切換時(shí)的殘余信息清空�,可類似加密工作方式中的殘余信息清空來處理。
信息終端的外網(wǎng)工作方式或者使用外網(wǎng)專用的傳輸通道和電可改寫非易失存儲(chǔ)器。即通過微控制器(21)控制開關(guān)網(wǎng)絡(luò)(25)�����,使信息處理子系統(tǒng)(2)分別與信息傳輸子系統(tǒng)(4)中外網(wǎng)專用的傳輸通道�����、信息存儲(chǔ)子系統(tǒng)(3)中外網(wǎng)專用的電可改寫非易失存儲(chǔ)器連通���,與內(nèi)網(wǎng)專用的傳輸通道、內(nèi)網(wǎng)專用的電可改寫非易失存儲(chǔ)器物理隔離����,內(nèi)外網(wǎng)也可分區(qū)使用一個(gè)電可改寫非易失存儲(chǔ)器?����;蛘呤褂脙?nèi)外網(wǎng)共用的電可改寫非易失存儲(chǔ)器����,開關(guān)網(wǎng)絡(luò)(25)使該存儲(chǔ)器只寫。
信息終端工作完畢或工作方式切換時(shí)殘余信息清空����,可類似加密工作方式時(shí)的殘余信息清空來處理�����。
本實(shí)用新型的有益效果本實(shí)用新型可以動(dòng)態(tài)連通或隔離各部分資源���,動(dòng)態(tài)重構(gòu)滿足各種安全等級(jí)的信息終端;可以深入自治子系統(tǒng)內(nèi)部�,隔離它的控制器,獨(dú)立行使該控制器的職能�����;可以實(shí)時(shí)監(jiān)視自治子系統(tǒng)的運(yùn)行�����,并形成“黑盒子”數(shù)據(jù)�����,用于安全審計(jì)跟蹤����;能夠?qū)⒋罅控S富而便利的信息安全能力差����、網(wǎng)絡(luò)隔離�、端口隔離、存儲(chǔ)隔離能力差的設(shè)備����、模塊組件����、器件、軟件用于信息安全業(yè)務(wù)中����,實(shí)現(xiàn)網(wǎng)絡(luò)隔離、端口隔離����、存儲(chǔ)隔離、設(shè)備隔離���、用戶隔離控制與監(jiān)測(cè)�。
以下結(jié)合附圖和實(shí)施例對(duì)本實(shí)用新型進(jìn)一步說明�����。
圖1、圖2為本實(shí)用新型的結(jié)構(gòu)原理圖�。
圖3為本實(shí)用新型JTAG菊花鏈的連接圖。
圖4為實(shí)施方式1安全隔離與監(jiān)控子系統(tǒng)(1)的結(jié)構(gòu)原理圖�。
圖5為實(shí)施方式1信息處理子系統(tǒng)(2)的結(jié)構(gòu)原理圖。
在圖中��,1為安全隔離與監(jiān)控子系統(tǒng)����,2為信息處理子系統(tǒng),3為信息存儲(chǔ)子系統(tǒng)�,4為信息傳輸子系統(tǒng),5為用戶身份鑒別檢測(cè)��,6為外設(shè)輸入輸出接口�����,7為鍵盤與觸摸屏筆寫輸入���,8為顯示及接口�����,9為麥克風(fēng)與音頻輸入�����,10為音頻輸出與喇叭���,11為攝像頭輸入部分�。
21-26為安全隔離與監(jiān)控子系統(tǒng)(1)的各組成部分�����,其中21為微控制器��,22為存儲(chǔ)器���,23為JTAG控制與JTAG ICE控制器,24為加密與解密����,25為開關(guān)網(wǎng)絡(luò),26為輸入輸出接口�����。
31-33為信息處理子系統(tǒng)(2)的各組成部分,其中31為控制器�����,32為存儲(chǔ)器�,33為輸入輸出接口。
TCK-1����、TMS-1、TDI-1�����、TDO-1�、TRST-1分別為安全隔離與監(jiān)控子系統(tǒng)(1)JTAG控制與JTAG ICE控制器的測(cè)試時(shí)鐘輸出線、測(cè)試方式選擇輸出線��、測(cè)試數(shù)據(jù)輸入線�、測(cè)試數(shù)據(jù)輸出線、測(cè)試復(fù)位輸出線�。
TCK-2、TMS-2����、TDI-2�、TDO-2�����、TRST-2分別為信息處理子系統(tǒng)(2)的JTAG測(cè)試時(shí)鐘輸入線�����、測(cè)試方式選擇輸入線�、測(cè)試數(shù)據(jù)輸入線、測(cè)試數(shù)據(jù)輸出線��、測(cè)試復(fù)位輸入線��。
TCK-4��、TMS-4�����、TDI-4��、TDO-4�����、TRST-4分別為信息傳輸子系統(tǒng)(4)的JTAG測(cè)試時(shí)鐘輸入線�、測(cè)試方式選擇輸入線、測(cè)試數(shù)據(jù)輸入線�����、測(cè)試數(shù)據(jù)輸出線���、測(cè)試復(fù)位輸入線�����。
MCU21-1和MCU21-2為微控制器(21)的串行接口�����,MCU21-3和MCU21-4分別為微控制器(21)的多媒體存儲(chǔ)卡(MMC)接口和USB接口�,IO26為輸入輸出接口(26)的端口���。
K1�、K2�����、K3、K4分別為微控制器(21)的并行輸出端口���。SW1�����、SW2分別為開關(guān)網(wǎng)絡(luò)(25)的單刀雙擲模擬開關(guān)���,SW1-1、SW1-2為開關(guān)SW1的兩個(gè)動(dòng)點(diǎn)開關(guān)端�,SW1-3為開關(guān)SW1的定點(diǎn)開關(guān)端,SW2-1���、SW2-2為開關(guān)SW2的兩個(gè)動(dòng)點(diǎn)開關(guān)端��,SW2-3為開關(guān)SW2的定點(diǎn)開關(guān)端���。MCU31-1�、MCU31-2分別為控制器(31)的串行接口、多媒體存儲(chǔ)卡(MMC)接口��,IO33-1為輸入輸出接口(33)的USB接口端。
具體實(shí)施方式
在圖中1中��,安全隔離與監(jiān)控子系統(tǒng)(1)分別與信息處理子系統(tǒng)(2)����、信息存儲(chǔ)子系統(tǒng)(3)、信息傳輸子系統(tǒng)(4)����、用戶身份鑒別檢測(cè)(5)、外設(shè)輸入輸出接口(6)��、鍵盤與觸摸屏筆寫輸入(7)�����、顯示及接口(8)���、麥克風(fēng)與音頻輸入(9)��、音頻輸出與喇叭(10)��、攝像頭輸入(11)相連接��,包括JTAG連接���。安全隔離與監(jiān)控子系統(tǒng)(1)對(duì)其它各部分進(jìn)行物理隔離�����。
每個(gè)JTAG兼容的芯片都有JTAG測(cè)試時(shí)鐘輸入線TCK�����、測(cè)試方式選擇輸入線TMS�����、測(cè)試數(shù)據(jù)輸入線TDI��、測(cè)試數(shù)據(jù)輸出線TDO和測(cè)試復(fù)位輸入線TRST��。在圖3中����,信息處理子系統(tǒng)(2)的第一個(gè)JTAG芯片的TDO與第二個(gè)JTAG芯片的TDI相連接����,以此類推,串聯(lián)成一個(gè)JTAG鏈��。信息處理子系統(tǒng)(2)JTAG的TDI-2與JTAG鏈第一個(gè)JTAG芯片的TDI相連接�,TDO-2與JTAG鏈最后一個(gè)JTAG芯片的TDO相連接,JTAG插座上的TCK-2��、TMS-2�、TRST-2和JTAG鏈上所有JTAG芯片的TCK、TMS���、TRST分別相互并聯(lián)����。信息傳輸子系統(tǒng)(4)JTAG的TCK-4����、TMS-4、TRST-4��、TDI-4����、TDO-4與此類似。在圖3中����,僅以信息處理子系統(tǒng)(2)和信息傳輸子系統(tǒng)(4)為例�。安全隔離與監(jiān)控子系統(tǒng)(1)的JTAG控制與JTAG ICE控制器的TDO-1與信息處理子系統(tǒng)(2)JTAG的TDI-2相連接�,信息處理子系統(tǒng)(2)JTAG的TDO-2與信息傳輸子系統(tǒng)(4)JTAG的TDI-4相連接,信息傳輸子系統(tǒng)(4)JTAG的TDO-4與安全隔離與監(jiān)控子系統(tǒng)(1)的JTAG控制與JTAG ICE控制器的TDI-1相連接����,組成JTAG菊花鏈。信息處理子系統(tǒng)(2)JTAG的TCK-2����、TMS-2、TRST-2分別與信息傳輸子系統(tǒng)(4)JTAG的TCK-4���、TMS-4�、TRST-4相互并聯(lián)后�����,再分別與安全隔離與監(jiān)控子系統(tǒng)(1)的JTAG控制與JTAG ICE控制器的TCK-1����、TMS-1、TRST-1相連接��。
實(shí)施方式1實(shí)施方式1是一種手持式安全隔離與監(jiān)控移動(dòng)加密信息終端���。在實(shí)施方式1中����,安全隔離與監(jiān)控子系統(tǒng)(1)由具有相應(yīng)資質(zhì)的機(jī)構(gòu)提供����,信息處理子系統(tǒng)(2)為掌上電腦。信息存儲(chǔ)子系統(tǒng)(3)為一個(gè)多媒體存儲(chǔ)卡(MMC)��,是一種大容量半導(dǎo)體信息存儲(chǔ)卡�,具有串行通信接口,包括片選輸入線MMCCS���、命令輸入線MMCCMD�、時(shí)鐘輸入線MMCCLK�����、數(shù)據(jù)輸入輸出線MMCDAT��、卡檢測(cè)線MMCDETECT���。信息傳輸子系統(tǒng)(4)為CDMA2000 1X無線通信模塊�,是一種公眾蜂窩移動(dòng)通信終端,具有串行接口和JTAG接口TCK-4���、TMS-4�����、TRST-4�、TDI-4���、TDO-4���。用戶身份鑒別檢測(cè)(5)是半導(dǎo)體指紋識(shí)別檢測(cè)模塊,外設(shè)輸入輸出接口(6)為USB接口�,顯示及接口(8)為TFT LCD顯示器模塊,攝像頭(11)為CMOS半導(dǎo)體攝像頭模塊��。具有鍵盤與觸摸屏筆寫輸入(7)���、麥克風(fēng)與音頻輸入(9)����、音頻輸出與喇叭(10)�����。各部分的連接關(guān)系如圖中2示。
在圖中2中�,安全隔離與監(jiān)控子系統(tǒng)(1)分別與信息處理子系統(tǒng)(2)、信息存儲(chǔ)子系統(tǒng)(3)�、信息傳輸子系統(tǒng)(4)、用戶身份鑒別檢測(cè)(5)����、外設(shè)輸入輸出接口(6)相連接�����,安全隔離與監(jiān)控子系統(tǒng)(1)實(shí)現(xiàn)了對(duì)它們的物理隔離��。信息處理子系統(tǒng)(2)還與鍵盤與觸摸屏筆寫輸入(7)�、顯示及接口(8)、麥克風(fēng)與音頻輸入(9)���、音頻輸出與喇叭(10)��、攝像頭輸入(11)相連接��,鍵盤與觸摸屏筆寫輸入(7)�����、顯示及接口(8)���、麥克風(fēng)與音頻輸入(9)�、音頻輸出與喇叭(10)����、攝像頭輸入(11)是信息處理子系統(tǒng)(2)的基本配置和基本人機(jī)接口,現(xiàn)有大量這樣的設(shè)備�、模塊或組件,安全隔離與監(jiān)控子系統(tǒng)(1)的JTAG對(duì)它們進(jìn)行安全隔離與監(jiān)控��。
在圖4中�����,安全隔離與監(jiān)控子系統(tǒng)(1)的微控制器(21)分別與存儲(chǔ)器(22)��、加密與解密(24)���、輸入輸出接口(26)相連接����,JTAG控制與JTAG ICE控制器(23)的一端與微控制器(21)相連接,另一端為JTAG控制器的端口TCK-1��、TMS-1��、TRST-1��、TDI-1���、TDO-1��,其中TDI-1為輸入端,TCK-1����、TMS-1、TRST-1�����、TDO-1都為輸出端���。當(dāng)不用JTAG和加密與解密硬件加速芯片時(shí)��,JTAG控制與JTAG ICE控制器(23)��、加密與解密(24)是微控制器(21)軟件的一部分��,JTAG控制器的端口TDI-1為微控制器(21)的并行輸入端口����,TCK-1、TMS-1�����、TRST-1�、TDO-1分別為微控制器(21)的并行輸出端口。SW1���、SW2為模擬開關(guān)��,可分別采用MOTOROLA公司的CC4053或與CC4053相當(dāng)?shù)膰?guó)產(chǎn)CMOS模擬開關(guān)�����,一塊CC4053有三組獨(dú)立的單刀雙擲雙向模擬開關(guān)�����,每個(gè)獨(dú)立的模擬開關(guān)都有一個(gè)控制端��。
在圖5中��,信息處理子系統(tǒng)(2)的控制器(31)為微控制器�����,存儲(chǔ)器(32)為易失的隨機(jī)存儲(chǔ)器SDRAM和非易失的FLASH存儲(chǔ)器���,輸入輸出接口(33)中有USB接口�����。采用嵌入式操作系統(tǒng)WINDOWS CE����,具有大量豐富��、實(shí)用����、便利和優(yōu)秀的通用應(yīng)用軟件����。微控制器和FLASH存儲(chǔ)器選用Intel xScal PXA263�,Intel xScalPXA263是多芯片組件(MCM)封裝���,封裝了Intel xScal PXA250微控制器和32MBFLASH存儲(chǔ)器��,該FLASH存儲(chǔ)器的數(shù)據(jù)總線�、地址總線和大部分控制總線封裝在多芯片組件內(nèi)部���,沒有引腳引出���,在多芯片組件外不可控制。但是��,該FLASH存儲(chǔ)器的寫保護(hù)輸入端nWP�����、擦除與編程和塊鎖定使能輸入端VPEN有引腳引出�。
微控制器(21)的串行接口MCU21-1與微控制器(31)的串行接口MCU31-1相連接,串行接口MCU21-2與信息傳輸子系統(tǒng)(4)的CDMA2000 1X無線通信模塊的串行接口相連接�,開關(guān)網(wǎng)絡(luò)(25)中開關(guān)SW1的SW1-1與微控制器(21)的多媒體存儲(chǔ)卡(MMC)接口MCU21-3相連接,SW1-2與微控制器(31)的多媒體存儲(chǔ)卡(MMC)接口MCU31-2相連接�,SW1-3與信息存儲(chǔ)子系統(tǒng)(3)的多媒體存儲(chǔ)卡(MMC)相連接�����。SW2的SW2-1與信息處理子系統(tǒng)(2)的USB接口IO33-1相連接��,SW2-2與微控制器(21)的USB接口MCU21-4相連接��,SW2-3與外設(shè)輸入輸出接口(6)的USB接口相連接��。微控制器(31)和FLASH存儲(chǔ)器組成的多芯片組件PXA263的寫保護(hù)端nWP與K2相連接���,PXA263的擦除與編程和塊鎖定使能輸入端VPEN與K4相連接。微控制器(21)分別控制電源管理芯片中系統(tǒng)總電源和各部分電源的控制端��。
多媒體存儲(chǔ)卡(MMC)接口中片選輸入線MMCCS�、命令輸入線MMCCMD、時(shí)鐘輸入線MMCCLK�����、數(shù)據(jù)輸入輸出線MMCDAT����、卡檢測(cè)線MMCDETECT共有5線�,USB接口中數(shù)據(jù)正端(USBDP)和數(shù)據(jù)負(fù)端(USBDN)�����、電源檢測(cè)(USBPW)共有3線�。因此���,開關(guān)網(wǎng)絡(luò)(25)需要5個(gè)SW1模擬開關(guān)�、3個(gè)SW2模擬開關(guān)����。每個(gè)模擬開關(guān)SW1的控制端都和K1連接,每個(gè)模擬開關(guān)SW2的控制端都和K3連接���。
系統(tǒng)啟動(dòng)時(shí)�,微控制器(21)通過串行接口MCU21-1/MCU31-1通知微控制器(31)在顯示(8)上提示用戶進(jìn)行身份鑒別����。用戶身份鑒別檢測(cè)(5)將用戶指紋數(shù)據(jù)輸送到微控制器(21),在本地用戶身份鑒別或者經(jīng)串行接口MCU21-2和信息傳輸子系統(tǒng)(4)的CDMA2000 1X無線通信模塊和服務(wù)器加密通信通過網(wǎng)絡(luò)進(jìn)行用戶身份鑒別���。在用戶身份鑒別后����,微控制器(21)通過MCU21-1、MCU21-2���、TCK-1����、TMS-1��、TDI-1�����、TDO-1�����、TRST-1對(duì)各部分進(jìn)行設(shè)備身份鑒別����,檢測(cè)設(shè)備能力,特別是信息輸入輸出通道和殘余信息滯留能力����。
在加密工作方式,微控制器(21)的K1控制開關(guān)網(wǎng)絡(luò)(25)模擬開關(guān)SW1,使信息存儲(chǔ)子系統(tǒng)(3)的多媒體存儲(chǔ)卡(MMC)與微控制器(21)相連接���,與微控制器(31)斷開。K3控制開關(guān)網(wǎng)絡(luò)(25)模擬開關(guān)SW2�����,使外設(shè)輸入輸出接口(6)的USB接口與微控制器(21)相連接�,與信息處理子系統(tǒng)(2)的USB接口IO33-1斷開。K2與K4控制多芯片組件PXA263寫保護(hù)端nWP和擦除與編程和塊鎖定使能輸入端VPEN����,使該FLASH存儲(chǔ)器成為只讀存儲(chǔ)器。因此�����,安全隔離與監(jiān)控子系統(tǒng)(1)通過信息加密解密�����,可接入多媒體存儲(chǔ)卡(MMC)�����,可與USB外圍設(shè)備交換信息��,可經(jīng)信息傳輸子系統(tǒng)(4)接入CDMA2000 1X公眾蜂窩移動(dòng)通信網(wǎng)。信息處理子系統(tǒng)(2)可接入本子系統(tǒng)的易失SDRAM存儲(chǔ)器(32)和非易失只讀FLASH存儲(chǔ)器�。信息處理子系統(tǒng)(2)的信息經(jīng)安全隔離與監(jiān)控子系統(tǒng)(1)加密,可存于多媒體存儲(chǔ)卡(MMC)����,或發(fā)送到USB外設(shè),或通過信息傳輸子系統(tǒng)(4)和CDMA2000 1X公眾蜂窩移動(dòng)通信網(wǎng)傳輸����。反之,通過信息傳輸子系統(tǒng)(4)和CDMA2000 1X公眾蜂窩移動(dòng)通信網(wǎng)傳輸來的或從多媒體存儲(chǔ)卡(MMC)讀取的加密信息��,或從USB外設(shè)讀取的加密信息�����,經(jīng)安全隔離與監(jiān)控子系統(tǒng)(1)解密���,或從多媒體存儲(chǔ)卡(MMC)讀取未加密信息���,或從USB外設(shè)讀取的未加密信息,送到信息處理子系統(tǒng)(2)處理��。
在工作過程中,微控制器(21)生成JTAG采樣指令或/和內(nèi)核總線跟蹤監(jiān)視專用指令��,監(jiān)視各子系統(tǒng)的狀態(tài)和信息流��,形成“黑盒子”��,用于安全審計(jì)�����,特別可監(jiān)視微控制器(31)對(duì)其多芯片組件內(nèi)的FLASH存儲(chǔ)器的寫操作���。
工作完畢,微控制器(21)可生成JTAG內(nèi)核總線跟蹤監(jiān)視專用指令�,接入各子系統(tǒng)中微控制器等芯片內(nèi)部的寄存器、緩沖器���、存儲(chǔ)器�,將它們清空��。生成JTAG外部測(cè)試指令����,接入各子系統(tǒng)中的易失隨機(jī)存儲(chǔ)器,將它們清空?;蛘呶⒖刂破?21)控制各部分電源斷開,使易失存儲(chǔ)器中數(shù)據(jù)丟失��。根據(jù)信息安全等級(jí)的需要���,可由微控制器(21)生成JTAG外部測(cè)試指令���,對(duì)微控制器(31)的多芯片組件內(nèi)的FLASH存儲(chǔ)器全部擦除,重新編程���。
內(nèi)網(wǎng)工作方式和加密工作方式類似��。由于移動(dòng)信息終端一般是以外網(wǎng)作為傳輸通道來接入內(nèi)網(wǎng)的�����。因此���,通過信息加密形成信息安全通道和加密存儲(chǔ)。
在外網(wǎng)工作方式��,微控制器(21)的K1控制開關(guān)網(wǎng)絡(luò)(25)模擬開關(guān)SW1��,使信息存儲(chǔ)子系統(tǒng)(3)的多媒體存儲(chǔ)卡(MMC)與微控制器(31)相連接,與微控制器(21)斷開����。K3控制開關(guān)網(wǎng)絡(luò)(25)模擬開關(guān)SW2,使外設(shè)輸入輸出接口(6)的USB接口與信息處理子系統(tǒng)(2)的USB接口IO33-1相連接�,與微控制器(21)斷開。K2與K4控制多芯片組件PXA263 FLASH存儲(chǔ)器寫保護(hù)端nWP和擦除與編程和塊鎖定使能輸入端VPEN����,使該FLASH存儲(chǔ)器成為電可改寫存儲(chǔ)器���。因此��,安全隔離與監(jiān)控子系統(tǒng)(1)可經(jīng)信息傳輸子系統(tǒng)(4)接入CDMA2000 1X公眾蜂窩移動(dòng)通信網(wǎng)��,再經(jīng)CDMA2000 1X公眾蜂窩移動(dòng)通信網(wǎng)接入國(guó)際互聯(lián)網(wǎng)等外網(wǎng)����。信息處理子系統(tǒng)(2)可接入本子系統(tǒng)的易失SDRAM存儲(chǔ)器(32)和非易失電可改寫FLASH存儲(chǔ)器����、信息存儲(chǔ)子系統(tǒng)(3)的多媒體存儲(chǔ)卡(MMC)和USB外設(shè)。信息處理子系統(tǒng)(2)的信息由安全隔離與監(jiān)控子系統(tǒng)(1)通過信息傳輸子系統(tǒng)(4)和CDMA2000 1X公眾蜂窩移動(dòng)通信網(wǎng)傳輸����。反之�����,通過信息傳輸子系統(tǒng)(4)和CDMA2000 1X公眾蜂窩移動(dòng)通信網(wǎng)傳輸來的信息�,經(jīng)安全隔離與監(jiān)控子系統(tǒng)(1)送到信息處理子系統(tǒng)(2)處理�����。
實(shí)施方式2實(shí)施方式2是一種手持式安全隔離與監(jiān)控移動(dòng)信息終端��。在實(shí)施方式2中���,安全隔離與監(jiān)控子系統(tǒng)(1)由具有相應(yīng)資質(zhì)的機(jī)構(gòu)提供�,信息處理子系統(tǒng)(2)為掌上電腦����。信息存儲(chǔ)子系統(tǒng)(3)為一個(gè)多媒體存儲(chǔ)卡(MMC),具有串行通信接口�。信息傳輸子系統(tǒng)(4)有兩個(gè)獨(dú)立的傳輸通道,一個(gè)傳輸通道(外網(wǎng)通道)為CDMA2000 1X無線通信模塊����,具有串行接口和JTAG接口����,另一個(gè)傳輸通道(內(nèi)網(wǎng)通道)為IEEE 802.11b/g無線局域網(wǎng)通信模塊��,具有USB接口和JTAG接口����。用戶身份鑒別檢測(cè)(5)為鍵盤輸入口令,共用鍵盤與觸摸屏筆寫輸入(7)�����,外設(shè)輸入輸出接口(6)為USB接口���,顯示及接口(8)為TFT LCD顯示器模塊,攝像頭(11)為CMOS半導(dǎo)體攝像頭模塊���。具有鍵盤與觸摸屏筆寫輸入(7)��、麥克風(fēng)與音頻輸入(9)��、音頻輸出與喇叭(10)����。除安全隔離與監(jiān)控子系統(tǒng)(1)之外,信息處理子系統(tǒng)(2)分別與其它各部分相連接���,這是一個(gè)現(xiàn)有的移動(dòng)信息終端��,有獨(dú)立的電可改寫非易失存儲(chǔ)器和獨(dú)立的外設(shè)輸入輸出接口USB��,沒有安全隔離與監(jiān)控能力�����。對(duì)該現(xiàn)有終端不作改動(dòng)�,通過增加安全隔離與監(jiān)控子系統(tǒng)(1)�����,使它具備安全隔離與監(jiān)控能力���。
安全隔離與監(jiān)控子系統(tǒng)(1)和該現(xiàn)有移動(dòng)信息終端的連接��,主要是JTAG接口(連接關(guān)系如圖3)和電源控制線的連接�。安全隔離與監(jiān)控子系統(tǒng)(1)與實(shí)施方式1的類似��,如果現(xiàn)有終端的電源控制線不便引出�����,可用類似圖4中的開關(guān)控制,該開關(guān)為大電流半導(dǎo)體開關(guān)��。
系統(tǒng)啟動(dòng)時(shí)��,微控制器(21)生成外部測(cè)試指令�,通過JTAG端口,將鍵盤與觸摸屏筆寫輸入(7)��、顯示及接口(8)與其相接的微控制器(31)物理上隔離����,并驅(qū)動(dòng)它們,返回響應(yīng)�����。用戶根據(jù)顯示器的提示���,通過鍵盤與觸摸屏筆寫輸入或修改口令、選擇工作方式或啟動(dòng)網(wǎng)絡(luò)切換�。生成JTAG指令對(duì)各部分進(jìn)行設(shè)備身份鑒別,檢測(cè)設(shè)備能力��,特別是信息輸入輸出通道和殘余信息滯留能力。
在內(nèi)網(wǎng)工作方式�,微控制器(21)生成外部測(cè)試指令或者內(nèi)部測(cè)試指令或者高阻態(tài)指令使信息傳輸子系統(tǒng)(4)中CDMA2000 1X無線通信模塊(外網(wǎng)通道)中JTAG器件與外部隔離斷開,IEEE 802.11b/g無線局域網(wǎng)通信模塊(內(nèi)網(wǎng)通道)正常工作�����。生成CLAMP指令使微控制器(31)的FLASH存儲(chǔ)器接口的一部分地址線為一個(gè)固定的電平���,使微控制器(31)使用FLASH存儲(chǔ)器中的一個(gè)分區(qū)(內(nèi)網(wǎng)分區(qū))����。在工作過程中����,微控制器(21)生成JTAG采樣指令實(shí)時(shí)監(jiān)視電可改寫非易失存儲(chǔ)器(特別是外網(wǎng)分區(qū))的讀寫控制端、編程電壓端及存儲(chǔ)器其它接口�、外設(shè)USB接口、多媒體存儲(chǔ)卡(MMC)接口�,發(fā)現(xiàn)越權(quán),就停止正常工作�,保存安全事務(wù)記錄,銷毀有關(guān)信息���。并可實(shí)時(shí)監(jiān)視控制器輸入輸出引腳的數(shù)據(jù)流�����,形成“黑盒子”數(shù)據(jù)����,用于安全審計(jì)跟蹤。生成JTAG跟蹤緩沖專用指令���,啟動(dòng)芯片內(nèi)部跟蹤緩沖�,通過JTAG訪問跟蹤緩沖結(jié)果��,實(shí)施比JTAG采樣指令更高速的內(nèi)核總線監(jiān)視����。
在外網(wǎng)工作方式,微控制器(21)生成外部測(cè)試指令或者內(nèi)部測(cè)試指令或者高阻態(tài)指令使信息傳輸子系統(tǒng)(4)中IEEE 802.11b/g無線局域網(wǎng)通信模塊(內(nèi)網(wǎng)通道)中JTAG器件與外部隔離斷開�����,CDMA2000 1X無線通信模塊(外網(wǎng)通道)正常工作���。生成CLAMP指令使微控制器(31)的FLASH存儲(chǔ)器接口的一部分地址線為一個(gè)固定的電平,使微控制器(31)使用FLASH存儲(chǔ)器中的另一個(gè)分區(qū)(外網(wǎng)分區(qū))�����。在工作過程中,微控制器(21)生成JTAG采樣指令實(shí)時(shí)監(jiān)視電可改寫非易失存儲(chǔ)器(特別是內(nèi)網(wǎng)分區(qū))的讀寫控制端���、編程電壓端及存儲(chǔ)器其它接口�,發(fā)現(xiàn)越權(quán)�,就停止正常工作,保存安全事務(wù)記錄����,銷毀有關(guān)信息。并可實(shí)時(shí)監(jiān)視控制器輸入輸出引腳的數(shù)據(jù)流�����,形成“黑盒子”數(shù)據(jù)���,用于安全審計(jì)跟蹤�����。
工作完畢���,微控制器(21)可生成JTAG內(nèi)核總線跟蹤監(jiān)視專用指令����,接入各子系統(tǒng)中微控制器等芯片內(nèi)部的寄存器�����、緩沖器�、存儲(chǔ)器,將它們清空��。生成JTAG外部測(cè)試指令����,接入各子系統(tǒng)中的易失隨機(jī)存儲(chǔ)器,將它們清空�����?;蛘呶⒖刂破?21)控制各部分電源斷開,使易失存儲(chǔ)器中數(shù)據(jù)丟失��。根據(jù)信息安全等級(jí)的需要�,可由微控制器(21)生成JTAG外部測(cè)試指令���,將FLASH存儲(chǔ)器全部擦除�,重新編程。
采用信息加密�����,也可在外網(wǎng)工作方式�����,通過CDMA2000 1X移動(dòng)通信網(wǎng)遠(yuǎn)程接入內(nèi)網(wǎng)或端到端的通信�。在外網(wǎng)工作方式獲取所需要的加密的內(nèi)網(wǎng)信息后,退出外網(wǎng)工作方式��。微控制器(21)生成外部測(cè)試指令或者內(nèi)部測(cè)試指令或者高阻態(tài)指令使信息傳輸子系統(tǒng)(4)�、微控制器(31)都與外部隔離斷開,微控制器(21)生成外部測(cè)試指令接入FLASH存儲(chǔ)器中內(nèi)網(wǎng)分區(qū)和外網(wǎng)分區(qū)��,將外網(wǎng)分區(qū)中的加密信息解密后存于內(nèi)網(wǎng)分區(qū)中�。然后,進(jìn)入內(nèi)網(wǎng)(脫網(wǎng))工作方式����,處理解密后的內(nèi)網(wǎng)信息���。
反之,將內(nèi)網(wǎng)分區(qū)中的信息加密后存于外網(wǎng)分區(qū)中����。然后,進(jìn)入外網(wǎng)工作方式���,將加密后的信息通過外網(wǎng)傳輸給遠(yuǎn)程的內(nèi)網(wǎng)或端到端用戶���。
權(quán)利要求1.一種安全隔離與監(jiān)控信息終端,由安全隔離與監(jiān)控子系統(tǒng)(1)���、信息處理子系統(tǒng)(2)�����、信息存儲(chǔ)子系統(tǒng)(3)���、信息傳輸子系統(tǒng)(4)、用戶身份鑒別檢測(cè)(5)�、外設(shè)輸入輸出接口(6)、鍵盤與觸摸屏筆寫輸入(7)�、顯示及接口(8)����、麥克風(fēng)與音頻輸入(9)��、音頻輸出與喇叭(10)��、攝像頭輸入(11)各部分組成�����,其特征在于安全隔離與監(jiān)控子系統(tǒng)(1)的開關(guān)網(wǎng)絡(luò)(25)開關(guān)端與各組成部分相連接��,或/和安全隔離與監(jiān)控子系統(tǒng)(1)分別與各組成部分連接成一個(gè)或多個(gè)JTAG菊花鏈�,將它們物理上相互連通或斷開隔離���。
2.根據(jù)權(quán)利要求1所述的一種安全隔離與監(jiān)控信息終端��,其特征在于安全隔離與監(jiān)控子系統(tǒng)(1)由微控制器(21)���、存儲(chǔ)器(22)、JTAG控制與JTAG ICE控制器(23)��、加密與解密(24)��、開關(guān)網(wǎng)絡(luò)(25)、輸入輸出接口(26)組成�,微控制器(21)分別與其它各組成部分相連接,還與開關(guān)網(wǎng)絡(luò)(25)的控制端相連接���,JTAG控制與JTAG ICE控制器(23)�����、加密與解密(24)可以是集成電路芯片或者是微控制器(21)軟件的一部分��。
3.根據(jù)權(quán)利要求1所述的一種安全隔離與監(jiān)控信息終端�,其特征在于信息處理子系統(tǒng)(2)��,由控制器(31)��、存儲(chǔ)器(32)���、輸入輸出接口(33)組成����,控制器(31)是與JTAG兼容的中央處理單元(CPU)或微控制器(MCU)或/和數(shù)字信號(hào)處理器(DSP)��,分別與存儲(chǔ)器(32)�、輸入輸出接口(33)相連接�,控制器(31)的存儲(chǔ)器接口����、輸入輸出接口(33)的另一端可與開關(guān)網(wǎng)絡(luò)(25)的開關(guān)端相連接,控制器(31)與微控制器(21)可用并行接口或串行接口相連接�����。
4.根據(jù)權(quán)利要求1所述的一種安全隔離與監(jiān)控信息終端����,其特征在于信息存儲(chǔ)子系統(tǒng)(3)可以是一個(gè)或多個(gè)物理上相互隔離的存儲(chǔ)器�,存儲(chǔ)器接口和微控制器(21)或者和開關(guān)網(wǎng)絡(luò)(25)的開關(guān)端相連接。
5.根據(jù)權(quán)利要求1所述的一種安全隔離與監(jiān)控信息終端�,其特征在于信息傳輸子系統(tǒng)(4)可以是一個(gè)或多個(gè)物理上相互隔離的信息傳輸通道,它們的接口和微控制器(21)或者和開關(guān)網(wǎng)絡(luò)(25)的開關(guān)端相連接�,它們的JTAG器件和JTAG控制與JTAG ICE控制器(23)連接成JTAG菊花鏈。
6.根據(jù)權(quán)利要求1所述的一種安全隔離與監(jiān)控信息終端�,其特征在于它的各組成部分可以是自治子系統(tǒng),可具有設(shè)備身份鑒別算法或設(shè)備身份鑒別碼�,電源控制端與微控制器(21)相連接。
7.根據(jù)權(quán)利要求1所述的一種安全隔離與監(jiān)控信息終端���,其特征在于安全隔離與監(jiān)控子系統(tǒng)(1)動(dòng)態(tài)連接與斷開隔離各組成部分��,重構(gòu)為各種不同安全等級(jí)的信息終端�。
8.根據(jù)權(quán)利要求1所述的一種安全隔離與監(jiān)控信息終端,其特征在于安全隔離與監(jiān)控子系統(tǒng)(1)可以隔離斷開自治子系統(tǒng)的控制器����,和自治子系統(tǒng)的存儲(chǔ)器、外圍器件與外圍設(shè)備相連接����,或者隔離斷開自治子系統(tǒng)的存儲(chǔ)器、外圍器件與外圍設(shè)備�����,與控制器相連接���,或者與自治子系統(tǒng)控制器嵌入式跟蹤與內(nèi)核接入單元相連接��,或者與自治子系統(tǒng)控制器各個(gè)輸入輸出引腳邊界掃描單元相連接����。
專利摘要一種安全隔離與監(jiān)控信息終端由安全隔離與監(jiān)控子系統(tǒng)�、信息處理子系統(tǒng)、信息存儲(chǔ)子系統(tǒng)、信息傳輸子系統(tǒng)��、用戶身份鑒別檢測(cè)����、外設(shè)輸入輸出接口、鍵盤與觸摸屏筆寫輸入���、顯示����、麥克風(fēng)與音頻輸入�、音頻輸出與喇叭、攝像頭輸入各部分組成����。各組成部分可以是自治子系統(tǒng)���,安全隔離與監(jiān)控子系統(tǒng)的開關(guān)網(wǎng)絡(luò)與各組成部分相連接�����,或/和安全隔離與監(jiān)控子系統(tǒng)分別與各組成部分連接成一個(gè)或多個(gè)JTAG菊花鏈�,將它們物理上相互連通或斷開隔離,可以動(dòng)態(tài)重構(gòu)滿足各種安全等級(jí)的信息終端��,深入自治子系統(tǒng)內(nèi)部��,隔離它的控制器���,獨(dú)立行使該控制器的職能�����,可以實(shí)時(shí)監(jiān)視自治子系統(tǒng)的運(yùn)行��,并形成”黑盒子”數(shù)據(jù)����,用于安全審計(jì)跟蹤��,能夠?qū)⒋罅控S富而便利的信息安全能力差����、網(wǎng)絡(luò)隔離、端口隔離���、存儲(chǔ)隔離能力差的設(shè)備�、模塊組件、器件�、軟件用于信息安全業(yè)務(wù)中,實(shí)現(xiàn)網(wǎng)絡(luò)隔離����、端口隔離、存儲(chǔ)隔離����、設(shè)備隔離、用戶隔離控制與監(jiān)測(cè)�。
文檔編號(hào)H04L29/12GK2753062SQ20042009155
公開日2006年1月18日 申請(qǐng)日期2004年9月5日 優(yōu)先權(quán)日2004年9月5日
發(fā)明者劉燕南 申請(qǐng)人:劉燕南