模式发出阅信请求,接着传递密信给安全模式去显示,然后返回显示列表。写信则需输入收信人的电话号码,查号则需向安全模式发出查号请求,等候接收安全模式反馈的电话号码。在电话号码确定之后,根据所选择或预设的发信方式,若是普通短信,则直接编写短信;若是保密短信,则向安全模式发出写信请求,等候接收安全模式反馈的密信。无论是普通短信,还是保密短信,在确定短信文本(明文或密文)之后,都一样执行短信传输过程,通过外部通信发送给收信人,然后结束。图11描述安全模式下运行的处理流程,是前面图9中标记为入口 A的分支。对于查号请求,已在图9中阐述。进入本流程之后,触屏已经切换到位,保证了操作输入和显示输出都处在安全模式下,所以是安全保密的。对于阅信请求,先接收常规模式经内部交换传来的密信,解密(包括先去可视化编码)还原短信原文,再显示内容;对于写信请求,先编写短信,再加密(包括随后可视化编码,如采用BASE-64编码算法),生成短信的密文文本,然后经内部交换传给常规模式。对于其他请求,则转去入口 C的流程去处理(见图13)。本次请求处理完毕,都转回入口 B(见图9),在那里将切去触屏,让用户回到常规模式下操作使用。
[0044]图12和图13,是本发明设备实施例中,通讯录管理的处理流程,其中也反映上述图2所述保密协同框架的一种应用具体化。图12描述常规模式下运行的处理流程。由于通讯录实际存储在安全模式下,所以常规模式下的处理比较简单,只需向安全模式发出编录请求,然后等候编录完成。实质上是把用户自然地引导去安全模式,在那里安全地操作管理通讯录。图13描述安全模式下运行的处理流程,是前面图11中标记为入口 C的分支。进入本流程之后,触屏已经切换到位,保证了操作输入和显示输出都处在安全模式下,所以是安全保密的。对于编录请求,先打开通讯录,然后进行编辑过程,通常包括对记录的增加、删除、查询和修改。另外,还包括切换键请求,与通讯录无关,是由用户操作外置的切换键,产生的中断请求所触发,从而打开设置界面,操作管理系统设置。对于其他请求,则转去入口 D的流程去处理(见图15)。本次请求处理完毕,都转回入口 B(见图9),在那里将切去触屏,让用户回到常规模式下操作使用。
[0045]图14和图15,是本发明设备实施例中,文件管理的处理流程,其中也反映上述图2所述保密协同框架的一种应用具体化。图14描述常规模式下运行的处理流程。开始之后,列表显示文件目录。根据用户的操作,滚动则更新列表显示,点击(通常双击)文件目录则先辨别文件的属性(一般通过文件名后缀、文件头格式),是明文就直接打开显示内容,进行编辑,关闭后返回显示列表;对密文则向安全模式发出文件请求,接着传递文件密文给安全模式去显示和编辑,等候接收安全模式反馈的新文件密文,必要时在常规模式下存储,然后返回显示列表。新建则先创建一空文件,根据所选择或预设的文件方式,若是普通文件,则直接去编辑文件;若是保密文件,则如同上述点击密文后一样处理。对其它操作,则如常处理,如改文件名,移动、复制或删除文件,等等。返回则结束。图15描述安全模式下运行的处理流程,是前面图13中标记为入口 D的分支。进入本流程之后,触屏已经切换到位,保证了操作输入和显示输出都处在安全模式下,所以是安全保密的。对于文件请求,先接收常规模式经内部交换传来的密文,解密还原文件原文,再打开和编辑文件,接着加密新文件,然后经内部交换传给常规模式。对于其他请求,则转去入口 E的流程去处理(见图17)。本次请求处理完毕,都转回入口 B(见图9),在那里将切去触屏,让用户回到常规模式下操作使用。
[0046]图16和图17,是本发明设备实施例中,身份认证的处理流程,其中也反映上述图2所述保密协同框架的一种应用具体化。图16描述常规模式下运行的处理流程。先根据认证方式,对密码方式,贝向安全模式发出密码请求,等候接收反馈的密码(密文);对签名方式,则明确目标凭证,向安全模式发出签名请求,接着交换凭证,即先传递凭证,再等候接收反馈的凭证和签名。交换接收的密码密文或凭证签名,必要时可直接通过外部通信传输出去。图17描述安全模式下运行的处理流程,是前面图15中标记为入口 E的分支。进入本流程之后,触屏已经切换到位,保证了操作输入和显示输出都处在安全模式下,所以是安全保密的。对于密码请求,先输入密码,附加上时间,连同密码一块加密成密码的密文,然后经内部交换传给常规模式。附加时间的目的,是为了防止密码密文被用于重放攻击。密码加密的目的是为了外部传输时的保密,这就要求将加密所用密钥在验证方(通常是网上服务器)登记,而且验证时除了比对密码外,还须检验时间的一致性。对于签名请求,先接收凭证,附加上时间,再显示出来供用户决策。用户看过凭证,既可拒绝对不实凭证签名,也可选择在通过指纹或刷脸识别之后签名凭证。若选择了指纹识别,则先切来指纹器,接着输入指纹进行比对,再切去指纹器;若选择了刷脸识别,则先切来摄像头,接着拍照面像进行比对,再切去摄像头。切换指纹器和摄像头的目的,就是为了保证用户的指纹和面像特征数据只限于在安全模式内提取和验证,而不会被窃取。无论哪种方式识别,若不符合,则允许重试有限次数;若符合,则签名凭证,然后经内部交换传给常规模式。上述识别流程还可优化,无须每次重试都要切换指纹器或摄像头。对于其他请求,则不予处理,留待以后扩展。本次请求处理完毕,都转回入口 B (见图9),在那里将切去触屏,让用户回到常规模式下操作使用。
[0047]图18,是本发明架构实施例中,安全网银应用客户端之常规模块的处理流程,其中也反映上述图2所述保密协同框架的一种应用具体化。开始之后,先进行身份认证(如采用上述图16和图17的流程),无效则结束,有效则继续处理用户各种操作。对于支付环节,先生成凭证(即有关支付事务信息的摘要),接着向安全模式发出签名请求,交换凭证,即先传递凭证,再等候接收安全模式反馈的凭证和签名,然后将凭证和签名通过外部通信传输到网银服务器。对于其它处理,包括显示交易结果和存款余额、账务查询等,仍按现有网银相应功能处理。退出则结束。配套的安全模块,可采用本发明设备既有的安全模式功能处理,其处理流程参见上述图17的说明。
[0048]图19和图20,是本发明架构实施例中,安全微信应用的处理流程,其中也反映上述图2所述保密协同框架的一种应用具体化。图19描述常规模块运行的处理流程。开始先进行身份认证(如采用上述图16和图17的流程),无效则结束,有效则列表显示微信预览。根据用户预览时的操作,滚动则更新列表显示;点击一条(某个人或群的)预览记录,则列表显示关联微信记录;其它操作(如发现、搜索、添加、通讯录等),则相应进入其它处理。根据对微信记录列表的操作,滚动则更新列表显示,其它则做其它处理后返回列表显示。点击微信记录则先判断微信内容,是明信(明文微信)就直接显示内容,然后返回显示列表;对密信(保密微信),则向安全模式发出阅信请求,继而传递密信给安全模式去显示,然后返回显示列表。写信则需区分写信方式,普通的则如常编写微信;保密的则向安全模式发出写信请求,等候接收反馈的密信。无论是普通微信,还是保密微信,在确定微信文本(明文或密文)之后,都同样执行微信传输过程,通过外部通信发送出去,然后返回列表显示。图20描述安全模块运行的处理流程。启动后,周而复始地等候接收来自常规模式的应用请求。每当收到请求,首先将切来触屏,导致用户被转换到安全模式下操作察看,然后根据请求功能具体处理。对于阅信请求,先接收常规模式经内部交换传来的密信,解密(包括先去可视化编码)还原微信原文,再显示内容;对于写信请求,先编写微信,再加密(包括随后可视化编码),生成微信的密文文本(即密信),然后经内部交换传递给常规模式。对于其他请求,则执行相应的其它处理。本次请求功能处理完毕,就将切去触屏,以便常规模块继续接受用户操作,然后安全模块转去等候受理常规模式的下次请求。
【具体实施方式】
[0049]本发明的实施例之一,信息安全电脑设备。改进现有的一种台式电脑,硬件方面修改主板设计,软件方面需开发配套应用,从而扩展实现。
[0050]参见图1及其说明。基本采用原有的硬件设计作为常规子系统,即常规模式(1),包括处理器(11)和存储器(12);非信赖操作系统(13)采用Windows XP,仍用磁盘存储;常规应用(14)诸如Office系列等原有软件仍可照常使用,但须提示用户安全风险,为保障安全,需结合新体系结构开发新应用,其常规模块运行于常规模式(参见后面的实施例)。同样,基本采用原有的硬件设计作为安全子系统,即安全模式(2),包括处理器(21)和存储器
(22);可信赖操作系统(23)采用开源的LINLUX操作系统,使用闪存存储器;密钥单元(24)实现对称密码算法AES和非对称密码算法RSA,保留密钥存储区域,生成或导入公私钥对,其中AES用于数据加密与解密,RSA用于AES密钥的加解密和执行数字签名与验证;切换单元(25)是使用处理器的10输出线控制电子开关的选择切换;安全应用(26)根据需要开发设计,后面还将说明。通过USB3.0总线内部连接常规模式(1)与安全模式(2),分别定位为主USB设备和从USB设备,在此基础上设计通信协议,用于两种模式之间的内部高速交换信息。两种模式共用本机的电源和地线。电子切换机构(3),用5片⑶4053和1片MAX4611数控模拟电子开关芯片来组成。输入输出部件(4),触控/键鼠(41)对应键盘和鼠标,显示/投影(42)对应显示器接口,通信传输(4n)对应外向USB接口,加上一个MIC接口,都作为共享输入输出部件。以太网接口不作共享,仍属常规模式(1)专用。主板上还为安全模式
(2)设置一个按钮作为切换键,引至机箱前面,用于将键盘、鼠标和显示器,从常规模式(1)强制切换到安全模式(2)。在作为可信赖操作系统(23)的LINLUX操作系统中,扩展设备文件驱动,实现对电子切换机构(3)的切换控制,归纳提供应用编程接口(API),也作为切换单元(25)的组成部分。在安全模式(2)的桌面,还编制一个系统管理程序,提供操作界面,罗列共享的输入输出部件的名称和状态,允许用户操作管理设置。
[0051]参见图3、图4、图5、图6和图7及其说明。主板上的布线,参照图示设计,将电子开关芯片Cl、C2、C3、C4、C5、C6 —方面连接MIC插座、键盘插座、显示器插座和USB插座,另一方面连接常规模式和安全模式。另增加一片CD4053,按照芯片C1连接键盘插座的方式,一方面连接鼠标插座(也是PS/2标准接口 ),另一方面连接常规模式和安全模式。其中,对USB插座的切换控制,按照图7所示流程策略实现。
[0052]在安全应用软件方面,参见图9、图1