專(zhuān)利名稱(chēng):高可靠性安全隔離與信息交換方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種增強(qiáng)安全的安全隔離與信息交換平臺(tái)�����,用于保障可靠的信息隔離
與交互過(guò)程,屬于信息安全技術(shù)領(lǐng)域��。
背景技術(shù):
安全隔離與信息交換設(shè)備是隨著電子政務(wù)和無(wú)紙化辦公發(fā)展起來(lái)的一種網(wǎng)絡(luò)安 全設(shè)備�����,用于實(shí)現(xiàn)不同密級(jí)的網(wǎng)絡(luò)或內(nèi)外網(wǎng)之間的數(shù)據(jù)通訊�����,其與網(wǎng)絡(luò)防火墻的不同主要 有以下幾點(diǎn) 1.網(wǎng)絡(luò)防火墻屬于黑名單設(shè)備����,即網(wǎng)絡(luò)防火墻禁止不允許的應(yīng)用,不在禁止之列 的應(yīng)用允許其通過(guò)防火墻����,安全隔離與信息交換設(shè)備屬于白名單設(shè)備,即只有允許通過(guò)的 應(yīng)用能夠通過(guò)安全隔離與信息交換設(shè)備 2.安全隔離與信息交換設(shè)備可以實(shí)現(xiàn)對(duì)穿越設(shè)備的數(shù)據(jù)流進(jìn)行格式或內(nèi)容檢測(cè)�, 防止非法或危害到網(wǎng)絡(luò)安全的數(shù)據(jù)進(jìn)入政府或企業(yè)內(nèi)部網(wǎng)絡(luò)。 3.安全隔離與信息交換設(shè)備往往可以實(shí)現(xiàn)數(shù)據(jù)的定向傳輸�����,例如數(shù)據(jù)只能由低密 級(jí)網(wǎng)絡(luò)發(fā)送到高密級(jí)網(wǎng)絡(luò)中,而數(shù)據(jù)不允許由高密級(jí)網(wǎng)絡(luò)發(fā)往低密級(jí)網(wǎng)絡(luò)���,從而避免泄密 情況的發(fā)生�����。 現(xiàn)有的安全隔離與信息交換設(shè)備著重考慮數(shù)據(jù)傳輸?shù)目煽啃约案袷桨踩珯z查方 面的設(shè)計(jì),例如湯云革����,張宇寧,湯金華等發(fā)表的"基于網(wǎng)絡(luò)的物理隔離體系結(jié)構(gòu)研究"及尹 勇等發(fā)表的"一種物理隔離系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)"側(cè)重點(diǎn)都在于上層軟件的實(shí)現(xiàn)����,并未涉及如 何保障整個(gè)平臺(tái)安全。 目前���,安全隔離與信息交換的研究與專(zhuān)利均集中在內(nèi)外網(wǎng)信息交換機(jī)制及 系統(tǒng)構(gòu)成方面����,例如�����,專(zhuān)利"有指導(dǎo)無(wú)反饋光纖單向傳輸?shù)奈锢砀綦x方法"(申請(qǐng)?zhí)?200610145834. 7)、專(zhuān)利"一種無(wú)反饋單向傳輸?shù)奈锢砀綦x方法"(申請(qǐng)?zhí)?00610140541. X)闡述了如何實(shí)現(xiàn)內(nèi)外網(wǎng)主機(jī)或設(shè)備之間的數(shù)據(jù)通信���,而尹勇等發(fā)表的"一種物理隔離系 統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)"���,專(zhuān)利"網(wǎng)絡(luò)中單向協(xié)議隔離方法及其裝置"(申請(qǐng)?zhí)?00610109673. 6)、 專(zhuān)利"基于物理隔離和數(shù)據(jù)交換監(jiān)控的網(wǎng)絡(luò)安全控制設(shè)備"(申請(qǐng)?zhí)?1131559. 8)等專(zhuān)利 從不同角度上闡述了安全隔離與信息交換的系統(tǒng)構(gòu)成����。 現(xiàn)有的安全隔離與信息交換系統(tǒng)框架,并沒(méi)有考慮確認(rèn)數(shù)據(jù)發(fā)送方與接收方身份 的問(wèn)題�����,并對(duì)數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)安全保護(hù)沒(méi)有涉及�,一旦惡意用戶(hù)或黑客能夠獲得兩 主機(jī)或設(shè)備間的傳輸數(shù)據(jù),將危害數(shù)據(jù)安全�。
發(fā)明內(nèi)容
本技術(shù)方案提出一種高可靠性安全隔離與信息交換方法,用于實(shí)現(xiàn)不同主機(jī)及設(shè) 備之間可信的數(shù)據(jù)傳輸�。在需要通信的設(shè)備或主機(jī)上電自檢完成后,雙方將進(jìn)行身份驗(yàn)證��, 并傳遞相關(guān)識(shí)別信息����,其后雙方通訊的所有信息都將基于識(shí)別信息進(jìn)行加密��,即使惡意用 戶(hù)通過(guò)修改信道�,截獲雙方通訊信息�,也無(wú)法解開(kāi)加密后的信息。同時(shí)在設(shè)備或主機(jī)中��,系
4統(tǒng)將對(duì)運(yùn)行的程序做完整性校驗(yàn)�,以保證發(fā)送端和接收端程序的未被惡意修改。
本技術(shù)方案包括兩種工作模式信息雙向交換模式�、信息單向傳輸模式����。 在信息雙向交換模式下時(shí),通信雙方可以實(shí)現(xiàn)雙向的數(shù)據(jù)通信����,在信息單向傳輸
模式下時(shí),數(shù)據(jù)只能從發(fā)送方主機(jī)或設(shè)備流向接收方主機(jī)或設(shè)備��,單向傳輸可以通過(guò)發(fā)送
方與接收方主機(jī)或設(shè)備之間的特殊信道或連接方式實(shí)現(xiàn)����; 高可靠性安全隔離與信息交換方法,其信息單向傳輸模式包括如下步驟
步驟一.初始化認(rèn)證 1.發(fā)送方根據(jù)其主機(jī)或設(shè)備的硬件信息產(chǎn)生唯一的密鑰���,密鑰可以依據(jù)硬件特征由RSA算法產(chǎn)生或只是簡(jiǎn)單的硬件信息��,例如網(wǎng)卡的MAC地址�;
2.發(fā)送方將該密鑰及發(fā)送方的身份信息發(fā)送給接收方; 3.為了保證所收到的密鑰及發(fā)送方的身份信息的安全���,接收方將收到的密鑰及發(fā)送方的身份信息保存在特定的芯片或只讀存儲(chǔ)區(qū)域中�����。 4.接收方和發(fā)送方分別將各自系統(tǒng)中各進(jìn)程的程序特征保存在特定的芯片或只讀存儲(chǔ)區(qū)域中��;即雙方都要保證自身系統(tǒng)的程序特征��,這個(gè)特征用于防止程序被篡改�;
步驟二.數(shù)據(jù)通信 當(dāng)發(fā)送方和接收方之間進(jìn)行單向通信時(shí)�,發(fā)送方采用密鑰對(duì)需要發(fā)送給對(duì)方的數(shù)據(jù)進(jìn)行加密,接收方收到后使用初始化認(rèn)證步驟中所獲得的發(fā)送方密鑰進(jìn)行解密�����;
發(fā)送方的工作流程如下 1.將發(fā)送方的身份信息嵌入需要進(jìn)行安全發(fā)送的數(shù)據(jù),嵌入方式可以采用添加數(shù)據(jù)報(bào)頭或簽名等方式; 2.使用初始化認(rèn)證步驟中發(fā)送的發(fā)送方密鑰對(duì)嵌入了發(fā)送方身份信息的數(shù)據(jù)進(jìn)行加密����; 3.發(fā)送方通過(guò)信道發(fā)送已加密的數(shù)據(jù)����; 4.在上述步驟中,發(fā)送方的主機(jī)始終對(duì)各進(jìn)程的程序做特征提取�����,并與初始化認(rèn)
證步驟中存儲(chǔ)的程序特征實(shí)時(shí)對(duì)比���,進(jìn)行程序完整性校驗(yàn)�����, 一旦發(fā)現(xiàn)當(dāng)前程序特征與保存
的特征不同則立即告警,并中斷通訊���; 接收方的工作流程如下 1.接收方收到對(duì)方發(fā)來(lái)的數(shù)據(jù)�; 2.接收方利用初始化認(rèn)證時(shí)獲得的發(fā)送方的密鑰對(duì)數(shù)據(jù)進(jìn)行解密��; 3.從解密后的數(shù)據(jù)中提取發(fā)送方的身份信息���,并與初始化認(rèn)證步驟中獲得的對(duì)方
身份信息對(duì)比����,如果一致,則將解密后的數(shù)據(jù)進(jìn)行下一步處理���;如果不一致���,則立即關(guān)閉接
收方的接收信道,并告警����; 4.將去掉發(fā)送方身份信息的解密數(shù)據(jù)發(fā)送給接收方主機(jī); 5.在上述過(guò)程中����,接收方的主機(jī)始終對(duì)各進(jìn)程的程序做特征提取,并與初始化認(rèn)證步驟中存儲(chǔ)的程序特征實(shí)時(shí)對(duì)比���,進(jìn)行程序完整性校驗(yàn)��,一旦發(fā)現(xiàn)當(dāng)前程序特征值與保存的特征不同則立即告警��,并中斷通訊���; 上述描述為數(shù)據(jù)從發(fā)送方到接收方的單向傳輸流程���,對(duì)處于信息雙向交換模式的雙方主機(jī)或設(shè)備,初始化認(rèn)證步驟中通信雙方分別根據(jù)各自主機(jī)或設(shè)備的硬件信息產(chǎn)生唯一的密鑰�,雙方通過(guò)交換獲得對(duì)方所產(chǎn)生的密鑰及對(duì)方身份信息,并將收到的密鑰和對(duì)方身份信息保存在特定的芯片或只讀存儲(chǔ)區(qū)域內(nèi)�,初始化認(rèn)證中,通訊雙方將各自系統(tǒng)中各進(jìn)程的程序特征保存在只讀區(qū)域或芯片中����;進(jìn)行數(shù)據(jù)通信的過(guò)程與信息單向傳輸模式下的數(shù)據(jù)通信步驟相同,通信雙方互為發(fā)送方與接收方���;在通信過(guò)程中通信雙方的主機(jī)始終對(duì)各自系統(tǒng)中各進(jìn)程的程序做特征提取����,并與存儲(chǔ)的程序特征實(shí)時(shí)對(duì)比����,進(jìn)行程序完整性校驗(yàn)�����,一旦發(fā)現(xiàn)程序特征值與保存的程序特征不同立即告警,并中斷通訊��。 對(duì)比現(xiàn)有技術(shù)���,本技術(shù)方案的有益效果在于���,通過(guò)利用初始化認(rèn)證步驟中保存的身份信息,確保了通信雙方身份可靠性�,一旦通訊過(guò)程中通訊的任何一方更換設(shè)備后,將導(dǎo)致通信無(wú)法完成�。同時(shí),由于通信雙方發(fā)送的通信數(shù)據(jù)經(jīng)過(guò)加密�����,加密密鑰依賴(lài)于具體硬件����,進(jìn)一步增強(qiáng)了通訊安全性和保密性。為了防止惡意用戶(hù)攻擊���,系統(tǒng)不斷校驗(yàn)初始化時(shí)生成的程序特征��,從而防止程序被修改���,如植入不可靠的操作等���。
圖1為實(shí)施例中一種利用本技術(shù)方案的高可靠性安全隔離與信息交換平臺(tái)示意圖; 圖2為實(shí)施例中初始化認(rèn)證步驟流程 圖3為實(shí)施例中數(shù)據(jù)通信過(guò)程流程圖���。
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例進(jìn)一步描述本發(fā)明 本實(shí)施例為利用本技術(shù)方案的一種高可靠性安全隔離與信息交換平臺(tái)����,進(jìn)行信息交換的通訊雙方主機(jī)中均還包括程序完整性校驗(yàn)?zāi)K���、數(shù)據(jù)加解密模塊����,收發(fā)模塊��、收發(fā)端認(rèn)證模塊��、數(shù)據(jù)獲取和發(fā)送模塊���,見(jiàn)附圖l�����,各模塊功能如下 程序完整性校驗(yàn)?zāi)K用于校驗(yàn)自身系統(tǒng)中各模塊的完整性���,當(dāng)發(fā)現(xiàn)各模塊中一個(gè)或多個(gè)模塊的進(jìn)程數(shù)據(jù)被修改時(shí),發(fā)出告警信息����,并使收發(fā)模塊和數(shù)據(jù)獲取模塊停止運(yùn)行,完整性校驗(yàn)可以基于md5算法或某些Hash算法�。
該模塊有兩種模式 1.授權(quán)模式用于計(jì)算需校驗(yàn)程序的特征值,并將該特征值保存在特定位置或指定硬件內(nèi)(例如��,TPM芯片或TCM芯片內(nèi))�,計(jì)算采用md5算法, 2.校驗(yàn)?zāi)J筋?lèi)似于某些軟件的授權(quán)檢測(cè)機(jī)制�,檢測(cè)模塊將每個(gè)一段時(shí)間對(duì)已計(jì)算md5特征值的程序進(jìn)行驗(yàn)證,確保系統(tǒng)中指定文件的md5值在系統(tǒng)運(yùn)行過(guò)程中不發(fā)生改變����。 校驗(yàn)?zāi)K作為一種保障機(jī)制,確保整個(gè)系統(tǒng)中的程序及其運(yùn)行庫(kù)可信�����,未被惡意
修改����,當(dāng)發(fā)現(xiàn)異常情況下����,將終止系統(tǒng)運(yùn)行�,保證傳輸數(shù)據(jù)的安全。
數(shù)據(jù)加解密模塊提供數(shù)據(jù)加解密功能��,用于對(duì)收發(fā)數(shù)據(jù)進(jìn)行加解密��; 收發(fā)端認(rèn)證模塊提供通訊雙方的身份認(rèn)證�����,利用RSA算法生成數(shù)據(jù)加解密證書(shū)�; 收發(fā)模塊用于實(shí)現(xiàn)通訊雙方的數(shù)據(jù)交換,收發(fā)模塊將調(diào)用數(shù)據(jù)加密模塊以實(shí)現(xiàn)
對(duì)收發(fā)數(shù)據(jù)的加解密工作�����; 數(shù)據(jù)獲取和發(fā)送模塊當(dāng)工作于接收模式時(shí)�����,用于從收發(fā)模塊獲取解密后的數(shù)據(jù)�;當(dāng)工作于發(fā)送模式時(shí)�,將需要進(jìn)行安全隔離與信息交換的數(shù)據(jù)通過(guò)收發(fā)模塊發(fā)送出去���。
利用本技術(shù)方案的整個(gè)平臺(tái)應(yīng)用在兩種模式下信息雙向交換模式及信息單向傳 輸模式。當(dāng)處于在信息雙向交換模式下時(shí)����,設(shè)備或主機(jī)可以實(shí)現(xiàn)雙向的通信,當(dāng)工作在信息 單向傳輸模式下時(shí)��,數(shù)據(jù)只能從發(fā)送主機(jī)或設(shè)備流向接收主機(jī)或設(shè)備�,信息單向傳輸可以 通過(guò)兩主機(jī)或設(shè)備之間特殊的信道或連接方式實(shí)現(xiàn)。收發(fā)端認(rèn)證模塊可以采用安全芯片���, 例如TPM或TCM芯片��,但不限于這兩種安全芯片����,或是采用相關(guān)軟件實(shí)現(xiàn)�。這里給出使用安 全芯片的實(shí)施示例。 步驟一 .初始化認(rèn)證����,見(jiàn)附圖2 :
設(shè)定設(shè)備進(jìn)入初始化認(rèn)證�����; 1.發(fā)送方根據(jù)其主機(jī)或設(shè)備的硬件信息產(chǎn)生唯一的密鑰�,根據(jù)安全芯片的唯一 ID���,產(chǎn)生加密密鑰�����,并將安全芯片ID作為雙方身份識(shí)別信息���;具體來(lái)說(shuō),生成通信加密密 鑰通信加密密鑰可以簡(jiǎn)單的使用安全芯片的ID號(hào)�,或是由系統(tǒng)硬件的某些唯一性信息 (例如,安全芯片ID��,CPU序列號(hào)�����,網(wǎng)卡MAC硬件地址等)�����,通過(guò)RSA算法產(chǎn)生的密鑰;
如果只是簡(jiǎn)單的采用安全芯片的ID號(hào)作為加密密鑰����,可以將需要加密的信息與 自身安全芯片的ID做與運(yùn)算,接收方將接收到的數(shù)據(jù)與初始化過(guò)程中獲得的通信密鑰進(jìn) 行相反運(yùn)算����,即可獲得加密前的數(shù)據(jù)�����。 2.密鑰的獲取及身份信息交互由于系統(tǒng)存在兩種應(yīng)用模式�����,這兩種應(yīng)用模式下 密鑰的獲取及身份信息交換存在著差異 信息雙向交換模式雙方通過(guò)交換獲得對(duì)方所產(chǎn)生的密鑰及對(duì)方身份信息����;
單向傳輸模式由于數(shù)據(jù)傳輸單向的限制,發(fā)送方將該密鑰及發(fā)送方的身份信息 發(fā)送給接收方����;。 3.為了保證所收到的密鑰的安全���,收到的密鑰及身份信息將保存在安全芯片的指 定存儲(chǔ)區(qū)域�。該安全芯片具有權(quán)限保護(hù),只有得到授權(quán)的用戶(hù)才運(yùn)行向該芯片中寫(xiě)入數(shù)據(jù)����。
4.接收方和發(fā)送方分別將各自系統(tǒng)中各進(jìn)程的程序特征保存在特定的芯片或只 讀存儲(chǔ)區(qū)域中;即雙方都要保證自身系統(tǒng)的程序特征�,這個(gè)特征用于防止程序被篡改;本 實(shí)施例中�����,程序完整性校驗(yàn)?zāi)K在初始化認(rèn)證階段以授權(quán)模式運(yùn)行�,在得到授權(quán)后,從某一 指定文件中讀取需要校驗(yàn)的文件列表����,依次計(jì)算文件列表中各個(gè)文件的md5值,并將這些 值經(jīng)過(guò)處理后�����,保存在某一只讀區(qū)域或芯片中����;
步驟二 .數(shù)據(jù)通信過(guò)程�����,見(jiàn)附圖3 當(dāng)兩設(shè)備或主機(jī)A與B之間進(jìn)行通信時(shí)���,采用加密密鑰對(duì)需要發(fā)送給對(duì)方的數(shù)據(jù) 進(jìn)行加密,接收方收到數(shù)據(jù)后����,使用初始化認(rèn)證過(guò)程中所獲得的密鑰進(jìn)行解密����,發(fā)送方A的 具體工作過(guò)程如下 1.發(fā)送方A將安全芯片信息嵌入需發(fā)送的數(shù)據(jù)。嵌入方式可以采用添加數(shù)據(jù)報(bào)頭
方式�;例如,可以采用如下格式帶有身份信息的數(shù)據(jù)報(bào)頭+需要傳輸?shù)臄?shù)據(jù) 2.調(diào)用數(shù)據(jù)加解密模塊�,使用初始化認(rèn)證過(guò)程中發(fā)送的發(fā)送方密鑰對(duì)嵌入了發(fā)送
方身份信息的數(shù)據(jù)進(jìn)行加密;如果使用安全芯片的ID作為加密密鑰的話(huà)�����,則利用該ID與需
發(fā)送的數(shù)據(jù)進(jìn)行必要的運(yùn)算��,以期獲得加密數(shù)據(jù); 3.添加傳輸頭信息�,傳輸頭信息主要包括傳輸?shù)臄?shù)據(jù)大小,如果為保證數(shù)據(jù)在傳 輸過(guò)程中的正確性�,可以在傳輸頭中添加相應(yīng)的校驗(yàn)和,校驗(yàn)算法可以采用常見(jiàn)的奇偶校 驗(yàn)算法��。使用A的收發(fā)模塊通過(guò)信道發(fā)送添加了傳輸頭的加密數(shù)據(jù)�����;
7
4.在通訊過(guò)程中發(fā)送方主機(jī)的程序完整性校驗(yàn)?zāi)K始終對(duì)需保護(hù)的文件(包括 程序��、運(yùn)行庫(kù)����、系統(tǒng)庫(kù)等)做特征提取,并與存儲(chǔ)的程序特征實(shí)時(shí)對(duì)比��,進(jìn)行程序完整性校 驗(yàn)����, 一旦發(fā)現(xiàn)文件特征值與保存的特征不同立即告警,并中斷通訊�����。
接收端B的具體工作流程如下
1. B的收發(fā)模塊獲取發(fā)送過(guò)來(lái)的數(shù)據(jù); 2.依據(jù)傳輸頭信息�,判斷數(shù)據(jù)發(fā)送大小,如果傳輸頭中攜帶有校驗(yàn)和信息�,B需要 對(duì)數(shù)據(jù)進(jìn)行完整性校驗(yàn)。使用初始化時(shí)約定的密鑰對(duì)數(shù)據(jù)進(jìn)行解密��,解密過(guò)程為加密的逆 運(yùn)算��; 3.判斷數(shù)據(jù)中是否攜帶有A的身份信息(安全信息ID)����,如果未攜帶,則終止系統(tǒng) 運(yùn)行����,并告警。如果攜帶有發(fā)送方信息���,比對(duì)發(fā)送方的信息是否與初始化時(shí)獲得的信息一 致。如果一致����,將解密后的數(shù)據(jù)提交給下一流程處理。如果不一致��,關(guān)閉收發(fā)模塊。
4.數(shù)據(jù)獲取和發(fā)送模塊將去掉發(fā)送方身份信息的解密數(shù)據(jù)發(fā)送給接收方主機(jī)���;
5.在通訊過(guò)程中接收方的主機(jī)的程序完整性校驗(yàn)?zāi)K始終對(duì)需保護(hù)的文件(包 括程序�����、運(yùn)行庫(kù)�、系統(tǒng)庫(kù)等)做特征提取��,并與存儲(chǔ)的程序特征實(shí)時(shí)對(duì)比����,進(jìn)行文件完整性 校驗(yàn), 一旦發(fā)現(xiàn)文件特征值與保存的特征不同立即告警���,并中斷通訊�。 當(dāng)系統(tǒng)應(yīng)用于信息單向傳輸模式下����,數(shù)據(jù)只有從A到B的傳輸過(guò)程,本實(shí)施例中采 用單向光纖實(shí)現(xiàn)單向傳輸鏈路����。當(dāng)系統(tǒng)應(yīng)用于信息交換模式下時(shí)����,數(shù)據(jù)流還應(yīng)包括由B發(fā) 送到A的過(guò)程��。 以上所述的具體描述�����,對(duì)發(fā)明的目的�����、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō) 明����,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施例而已�,并不用于限定本發(fā)明的保護(hù)范 圍,凡在本發(fā)明的精神和原則之內(nèi)����,所做的任何修改���、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明 的保護(hù)范圍之內(nèi)���。
權(quán)利要求
一種高可靠性安全隔離與信息交換方法���,包括兩種工作模式信息雙向交換模式、信息單向傳輸模式��;在信息單向傳輸模式下時(shí)�����,數(shù)據(jù)只能從發(fā)送方主機(jī)或設(shè)備流向接收方主機(jī)或設(shè)備���;在信息雙向交換模式下時(shí)�,通信雙方實(shí)現(xiàn)雙向的數(shù)據(jù)通信�;其特征在于,所述信息單向傳輸模式包括如下步驟步驟一.初始化認(rèn)證(1).發(fā)送方根據(jù)其主機(jī)或設(shè)備的硬件信息產(chǎn)生唯一的密鑰��;(2).發(fā)送方將該密鑰及發(fā)送方的身份信息發(fā)送給接收方����;(3).為了保證所收到的密鑰及發(fā)送方的身份信息的安全,接收方將收到的密鑰及發(fā)送方的身份信息保存在特定的芯片或只讀存儲(chǔ)區(qū)域中�;(4).接收方和發(fā)送方分別將各自系統(tǒng)中各進(jìn)程的程序特征保存在特定的芯片或只讀存儲(chǔ)區(qū)域中��;即雙方都要保證自身系統(tǒng)的程序特征�,這個(gè)特征用于防止程序被篡改�����;步驟二.數(shù)據(jù)通信發(fā)送方的工作流程如下(1).將發(fā)送方的身份信息嵌入需要進(jìn)行安全發(fā)送的數(shù)據(jù)��;(2).使用初始化認(rèn)證過(guò)程中發(fā)送的發(fā)送方密鑰對(duì)嵌入了發(fā)送方身份信息的數(shù)據(jù)進(jìn)行加密���;(3).發(fā)送方通過(guò)信道發(fā)送已加密的數(shù)據(jù)�;(4).在上述步驟中��,發(fā)送方的主機(jī)始終對(duì)各進(jìn)程的程序做特征提取����,并與初始化認(rèn)證過(guò)程中存儲(chǔ)的程序特征實(shí)時(shí)對(duì)比,進(jìn)行程序完整性校驗(yàn)�����,一旦發(fā)現(xiàn)當(dāng)前程序特征與保存的特征不同則立即告警����,并中斷通訊;接收方的工作流程如下(1).接收方收到對(duì)方發(fā)來(lái)的數(shù)據(jù)����;(2).接收方利用初始化認(rèn)證時(shí)獲得的發(fā)送方的密鑰對(duì)數(shù)據(jù)進(jìn)行解密;(3).從解密后的數(shù)據(jù)中提取發(fā)送方的身份信息����,并與初始化認(rèn)證過(guò)程中獲得的對(duì)方身份信息對(duì)比,如果一致����,則將解密后的數(shù)據(jù)進(jìn)行下一步處理;如果不一致���,則立即關(guān)閉接收方的接收信道�����,并告警�;(4).將去掉發(fā)送方身份信息的解密數(shù)據(jù)發(fā)送給接收方主機(jī)���;(5).在上述過(guò)程中���,接收方的主機(jī)始終對(duì)各進(jìn)程的程序做特征提取�,并與初始化認(rèn)證過(guò)程中存儲(chǔ)的程序特征實(shí)時(shí)對(duì)比�,進(jìn)行程序完整性校驗(yàn),一旦發(fā)現(xiàn)當(dāng)前程序特征值與保存的特征不同則立即告警���,并中斷通訊��;所述信息雙向交換模式包括如下步驟處于信息雙向交換模式的雙方主機(jī)或設(shè)備在初始化認(rèn)證步驟中分別根據(jù)各自主機(jī)或設(shè)備的硬件信息產(chǎn)生唯一的密鑰��,雙方通過(guò)交換獲得對(duì)方所產(chǎn)生的密鑰及身份信息�,并將收到的密鑰和對(duì)方身份信息保存在特定的芯片或只讀存儲(chǔ)區(qū)域內(nèi)��;初始化認(rèn)證步驟中���,通信雙方將各自系統(tǒng)中各進(jìn)程的程序特征保存在只讀區(qū)域或芯片中��;信息雙向交換模式下�,通信雙方互為發(fā)送方與接收方����;進(jìn)行數(shù)據(jù)通信的過(guò)程與信息單向傳輸模式下的數(shù)據(jù)通信步驟相同。
2. 根據(jù)權(quán)利要 1所述一種高可靠性安全隔離與信息交換方法�����,其特征在于,初始化 認(rèn)證步驟中�,發(fā)送方產(chǎn)生的唯一密鑰的方法包括但不限于依據(jù)發(fā)送方硬件特征由RSA算法產(chǎn)生密鑰,或直接采用發(fā)送方硬件信息作為密鑰�。
3. 根據(jù)權(quán)利要求1所述一種高可靠性安全隔離與信息交換方法�,其特征在于,密鑰及身份信息保存在安全芯片中�。
4. 根據(jù)權(quán)利要求1所述一種高可靠性安全隔離與信息交換方法,其特征在于��,數(shù)據(jù)通信步驟中�,將發(fā)送方的身份信息嵌入需要進(jìn)行安全發(fā)送的數(shù)據(jù),其嵌入方式采用添加數(shù)據(jù)報(bào)頭或簽名方式�。
5. 根據(jù)權(quán)利要求1所述一種高可靠性安全隔離與信息交換方法,其特征在于���,作為一種優(yōu)選���,數(shù)據(jù)通信步驟中,發(fā)送方對(duì)已加密的數(shù)據(jù)添加傳輸頭信息再通過(guò)信道發(fā)送����,所述傳輸頭信息包括但不限于傳輸?shù)臄?shù)據(jù)大小、校驗(yàn)和信息。
6. 根據(jù)權(quán)利要求5所述一種高可靠性安全隔離與信息交換方法��,其特征在于�����,作為一種優(yōu)選�����,數(shù)據(jù)通信步驟中����,接收方依據(jù)接收到的數(shù)據(jù)中的傳輸頭信息,對(duì)接收到的數(shù)據(jù)進(jìn)行完整性校驗(yàn)�。
7. 根據(jù)權(quán)利要求1所述一種高可靠性安全隔離與信息交換方法,其特征在于���,采用單向光纖實(shí)現(xiàn)單向傳輸鏈路����。
全文摘要
本技術(shù)方案公開(kāi)了一種高可靠性安全隔離與信息交換方法�,初始化認(rèn)證步驟中發(fā)送方根據(jù)硬件信息產(chǎn)生密鑰,接收方將收到的密鑰和對(duì)方身份信息保存��;發(fā)送方將身份信息嵌入待發(fā)送數(shù)據(jù)后采用密鑰對(duì)數(shù)據(jù)進(jìn)行加密,接收方收到后使用保存的發(fā)送方密鑰進(jìn)行數(shù)據(jù)解密��,并從中提取發(fā)送方身份信息�,與保存的對(duì)方身份信息對(duì)比,確保了通信雙方身份可靠性�,一旦通訊過(guò)程中通訊的任何一方更換設(shè)備后,將導(dǎo)致通信無(wú)法完成����;在通信過(guò)程中接收方始終對(duì)各進(jìn)程的程序做特征提取�����,并與初始化認(rèn)證步驟存儲(chǔ)的程序特征實(shí)時(shí)對(duì)比�,進(jìn)行程序完整性校驗(yàn),防止惡意用戶(hù)攻擊導(dǎo)致程序被修改�����,如植入不可靠的操作等�。同時(shí)利用加密進(jìn)一步增強(qiáng)了通訊安全性和保密性。
文檔編號(hào)H04L9/28GK101789866SQ201019114009
公開(kāi)日2010年7月28日 申請(qǐng)日期2010年2月3日 優(yōu)先權(quán)日2010年2月3日
發(fā)明者史林港, 孫德剛, 杜華, 杜虹, 王海洋 申請(qǐng)人:國(guó)家保密科學(xué)技術(shù)研究所;北京國(guó)保金泰信息安全技術(shù)有限公司