專利名稱:一種可攜帶式可信賴私有信息處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種私有信息處理系統(tǒng),具體涉及一種可攜帶式可信賴私有信息處理系統(tǒng)��。
背景技術(shù):
私有信息的安全性日益成為單位���、企業(yè)和個人關(guān)注的熱點(diǎn)安全問題����。用戶總是希望能在一個可信賴的計算環(huán)境下進(jìn)行敏感信息的處理���,如單位公文信息處理���、商務(wù)信息處理、個人理財和個人信息(如圖片���、視頻和文檔)等�����。但在絕大多數(shù)情況下�����,處理私有信息的計算平臺軟硬件環(huán)境由于結(jié)構(gòu)簡化�����,導(dǎo)致資源的任意使用�,尤其執(zhí)行代碼可修改、惡意程序可被植入��,木馬��、病毒���、黑客等安全威脅始終存在�;更為嚴(yán)重的是�����,對合法的用戶沒有進(jìn)行嚴(yán)格的訪問控制���,造成越權(quán)訪問����,從而造成敏感信息泄露或關(guān)鍵數(shù)據(jù)丟失��。因此����,為私有信息系統(tǒng)提供一個安全可信賴的計算環(huán)境顯得尤為重要。目前為計算環(huán)境安全提供的各種安全防護(hù)手段包括防火墻�、入侵檢測系統(tǒng)、安全路由器�、安全網(wǎng)關(guān)、殺毒軟件等��。上述安全防護(hù)模式多為被動防御模式�����,面對層出不窮的系統(tǒng)攻擊方式����,傳統(tǒng)的安全防護(hù)手段并不能從根本上解決問題,所發(fā)揮的安全效能也大打折扣�����。而且,僅僅依靠一種或幾種安全防護(hù)軟件無法從根本上構(gòu)造可信賴的計算環(huán)境�����,保證私有信息系統(tǒng)的安全��。
發(fā)明內(nèi)容本實(shí)用新型的目的在于克服現(xiàn)有安全產(chǎn)品被動防御模式的不足��,造成處理私有信息時會面臨各種安全威脅而提供一種可攜帶式的可信賴私有信息處理系統(tǒng)��。該系統(tǒng)為單位����、企業(yè)或個人處理私有信息提供了可信賴的計算環(huán)境。該系統(tǒng)物理外形和普通的USB存儲盤相似����,用戶可以在任意一臺帶有計算資源(CPU)的PC機(jī)或筆記本電腦上插入并運(yùn)行該系統(tǒng),就可切換到一個可信賴的計算環(huán)境�����,即使本人不攜帶任何電腦����,也可以在其他人的計算機(jī)上放心的進(jìn)行敏感的私有信息處理,不再擔(dān)心木馬���、病毒的侵入和破壞�,即使系統(tǒng)丟失也不會造成敏感信息的泄漏�。本實(shí)用新型采用以下技術(shù)方案根據(jù)本實(shí)用新型,提供一種可攜帶式可信賴私有信息處理系統(tǒng)��,其物理組成包括安全芯片�,用于抵御物理攻擊,且具有用于與計算機(jī)USB 接口連接以實(shí)現(xiàn)與計算機(jī)終端之間通信的USB接口 ���;Flash存儲芯片���,通過存儲器接口與安全芯片連接,以用于數(shù)據(jù)的安全存儲�����;以及安全COS��,用于實(shí)現(xiàn)邏輯上的安全功能�����。本實(shí)用新型的有益效果是根據(jù)本實(shí)用新型,在系統(tǒng)啟動和運(yùn)行過程中對重要進(jìn)程、組件進(jìn)行可信度量,保證系統(tǒng)不被惡意篡改和使用�����,保證敏感、私有信息的數(shù)據(jù)安全��,為用戶提供可信賴的私有信息處理環(huán)境�����。同時����,還提供各種私有信息處理軟件,包括文字處理�、圖片、視頻處理��、PDF文檔處理��、瀏覽器、郵件客戶端等��,并提供的銀行標(biāo)準(zhǔn)的智能鑰匙 KEY功能����,方便用戶安全開展網(wǎng)上銀行業(yè)務(wù)���。本實(shí)用新型可解決電子政務(wù)����、電子商務(wù)����、網(wǎng)上銀行和個人敏感信息處理的安全問題。本實(shí)用新型基于自裁剪的安全Linux操作系統(tǒng)�����,可方便存儲在USB接口的固件中�,微型便攜。使用者需要處理私有或敏感信息時���,僅需將該系統(tǒng)插入到任意一臺帶有計算資源 (CPU)的PC機(jī)或筆記本電腦上����,就可切換到一個可信賴的計算環(huán)境,即使本人不攜帶任何電腦��,也可以在其他人的計算機(jī)上放心的進(jìn)行信息處理��。本實(shí)用新型的其他優(yōu)點(diǎn)����、目標(biāo)和特征在某種程度上將在隨后的說明書中進(jìn)行闡述,并且在某種程度上�����,基于對下文的考察研究對本領(lǐng)域技術(shù)人員而言將是顯而易見的����,或者可以從本發(fā)明的實(shí)踐中得到教導(dǎo)。本實(shí)用新型的目標(biāo)和其他優(yōu)點(diǎn)可以通過下面的說明書或者附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得�����。
圖1為可攜帶式可信賴私有信息處理系統(tǒng)物理組成圖��。圖2為可攜帶式可信賴私有信息處理系統(tǒng)功能組成圖���。圖3為可信引導(dǎo)與度量流程圖�。
具體實(shí)施方式
以下結(jié)合附圖和實(shí)施例對本實(shí)用新型做進(jìn)一步描述如圖1所示,可攜帶式可信賴私有信息處理系統(tǒng)物理組成包括安全芯片���、Flash存儲芯片及安全COS�����。安全芯片通過 USB接口與計算機(jī)的USB端口連接,完成與計算機(jī)之間的高速通信�。同時安全芯片通過存儲器接口與Flash存儲芯片連接,實(shí)現(xiàn)安全存儲功能�。安全芯片在物理上能夠抵御物理攻擊, 在邏輯上所述可攜帶式可信賴私有信息處理系統(tǒng)的安全功能由安全COS實(shí)現(xiàn)�����。如圖2所示��,所述可攜帶式可信賴私有信息處理系統(tǒng)邏輯組成包括四個分區(qū)��,啟動區(qū)����、USB智能鑰匙區(qū)、隱藏區(qū)和加密區(qū)。啟動區(qū)為用戶提供可信賴的計算環(huán)境����,包含所述的自裁剪的LINUX操作系統(tǒng)及所述私有信息處理組件;USB智能鑰匙區(qū)為用戶提供密碼服務(wù)功能以及提供標(biāo)準(zhǔn)的可信密碼模塊TPM (可信度量����、可信存儲與可信報告)功能;隱藏區(qū)用于存放安全管理策略和密鑰材料���;加密區(qū)實(shí)現(xiàn)物理加密的加密U盤功能���,存儲加密文件。設(shè)置計算機(jī)終端的BIOS�����,使計算機(jī)終端只能從指定USB端口引導(dǎo)啟動�;插入所述可攜帶式可信賴私有信息處理系統(tǒng)插入至計算機(jī)指定的USB端口 ;如圖3所示��,計算機(jī)終端開機(jī)加電����,系統(tǒng)從USB端口啟動����。用戶輸入身份保護(hù)PIN碼����,如正確,所述可攜帶式可信賴私有信息處理系統(tǒng)釋放出USB嵌入式可信系統(tǒng)啟動區(qū)的LINUX操作系統(tǒng)�;如連續(xù)三次錯誤, 系統(tǒng)鎖死���;在安全COS的支持下�,所述可攜帶式可信賴私有信息處理系統(tǒng)依次度量操作系統(tǒng)內(nèi)核����、系統(tǒng)重要進(jìn)程以及私有信息處理組件的完整性���,如完整���,安全引導(dǎo)LINUX操作系統(tǒng)至安全可靠的環(huán)境,并轉(zhuǎn)入步驟六��;如不完整��,停止引導(dǎo)和啟動操作系統(tǒng);可攜帶式可信賴私有信息處理系統(tǒng)正常運(yùn)行���,用戶使用系統(tǒng)提供加密U盤功能��,安全存儲私有信息���;并利用提供的智能鑰匙、私有信息處理組件等�,放心進(jìn)行網(wǎng)上銀行交易以及處理各種文字、圖片��、 視頻等私有文檔信息��。如果計算機(jī)終端不設(shè)置為從USB端口啟動�,當(dāng)計算機(jī)終端自身所帶的操作系統(tǒng)啟動運(yùn)行后,再插入所述可攜帶式可信賴私有信息處理系統(tǒng)����,這時可攜帶式可信賴私有信息處理系統(tǒng)的提供的功能僅為加密U盤,插入時系統(tǒng)會自動安裝加密U盤管理軟件�,輸入用戶口令,如果用戶認(rèn)證通過����,加密U盤區(qū)方可使用�。自裁剪的LINUX操作系統(tǒng)和私有信息處理組件集成在可攜帶式可信賴私有信息處理系統(tǒng)啟動區(qū)���,私有信息處理組件提供銀行標(biāo)準(zhǔn)智能鑰匙的密碼服務(wù)和處理私有信息的各種應(yīng)用組件(字處理�����、圖片處理��、PDF閱讀器�、瀏覽器�����、郵件客戶端等)��。 盡管已經(jīng)參考優(yōu)選實(shí)施例對本發(fā)明進(jìn)行闡述�,本領(lǐng)域技術(shù)人員應(yīng)該理解�,可以針
對本發(fā)明進(jìn)行不同的修改和變形而不脫離本實(shí)用新型的范圍。
權(quán)利要求1. 一種可攜帶式可信賴私有信息處理系統(tǒng)���,其特征在于其物理組成包括安全芯片����, 用于抵御物理攻擊,且具有用于與計算機(jī)USB接口連接以實(shí)現(xiàn)與計算機(jī)終端之間通信的 USB接口 �;Flash存儲芯片,通過存儲器接口與安全芯片連接��,以用于數(shù)據(jù)的安全存儲����;以及安全COS,用于實(shí)現(xiàn)邏輯上的安全功能���。
專利摘要本實(shí)用新型公開了一種可攜帶式可信賴私有信息處理系統(tǒng)���。該系統(tǒng)物理組成包括安全芯片、Flash存儲芯片及安全COS��;其邏輯組成包括啟動區(qū)�����、USB智能鑰匙區(qū)���、隱藏區(qū)和加密區(qū)����。當(dāng)計算機(jī)終端設(shè)置為從USB端口引導(dǎo)并通過本系統(tǒng)啟動運(yùn)行時,通過可信引導(dǎo)與度量�,確保整個計算環(huán)境是可信賴的;當(dāng)計算機(jī)終端不從本系統(tǒng)啟動引導(dǎo)時���,本系統(tǒng)可單獨(dú)作為加密U盤使用���。本實(shí)用新型解決了個人私有信息處理的安全問題,構(gòu)建出可信賴的計算環(huán)境�。
文檔編號G06F21/22GK202093522SQ20112013097
公開日2011年12月28日 申請日期2011年4月28日 優(yōu)先權(quán)日2011年4月28日
發(fā)明者董建強(qiáng) 申請人:鄭州信大捷安信息技術(shù)股份有限公司