一种ima处理机系统信息安全管理方法
【技术领域】
[0001]本发明是属于嵌入式计算机系统设计技术领域,尤其涉及一种IMA处理机系统信息安全管理方法。
【背景技术】
[0002]頂A处理机系统具有资源高度共享、数据高度融合和软件高度密集等特点,因而它处理和共享着不同安全级别的信息,带来了不同用户间安全及时的信息共享问题。针对该问题提出了一种MA处理机系统信息安全管理方法,把頂A处理机系统信息分绝密、机密、秘密和普通四个安全等级进行管理,绝密信息密级最高、普通信息密级最低;秘密和普通信息可以在处理机系统中存储,而绝密和机密信息禁止在处理机系统总存储,仅通过数据加载器临时加载;绝密信息、机密信息、秘密信息按等级进行标识和加密;系统应用按对应安全级别进行信息访问权限管理控制,高安全级别用户可以访问低安全级别信息,低安全级别用户禁止访问高安全级别信息。
【发明内容】
[0003]为了解决【背景技术】中所存在的技术问题,本发明提出一种MA处理机系统信息安全管理方法,有效管理信息使用权限,控制信息传输流向,解决MA处理机系统因为资源高度共享、数据高度融合带来的信息安全存储访问问题。
[0004]本发明的技术解决方案是:一种MA处理机系统信息安全管理方法,其特征在于:所述方法包括以下步骤:
[0005]I)信息安全管理总体方法:
[0006]1.1)将MA处理机系统信息分绝密、机密、秘密和普通四个安全等级进行管理;设绝密信息密级最高、普通信息密级最低;
[0007]1.2)设置秘密和普通信息在处理机系统中存储,绝密和机密信息禁止在处理机系统总存储,仅通过数据加载器临时加载;
[0008]1.3)绝密信息、机密信息、秘密信息按等级进行标识和加密;
[0009]1.4)按对应安全级别进行信息访问权限管理控制,高安全级别用户允许访问低安全级别信息,低安全级别用户禁止访问高安全级别信息。
[0010]2)信息存储安全管理:
[0011 ] 2.1)頂A处理机系统按秘密和普通二个级别划分存储体存储信息;
[0012]2.2)秘密信息通过硬件实现64位DES加密算法进行信息加密存储,秘密信息在写入和读出固态存储系统的数据时硬件自动加解密;
[0013]2.3)紧急情况下对存储信息进行电能销毁,将高压大电流销毁电源直接加载到存储体芯片电源管脚上,采用反向高电压大电流冲击,将存储体芯片内部管芯的存储单元损毁。
[0014]3)信息传输安全管理:
[0015]3.1)在系统应用软件和底层网络接口间增加数据分发功能(DSS)安全管理中间件软件实现信息传输安全管理;
[0016]3.2)安全管理中间件软件在网络接口层与DDS核心层,实现身份认证、数据访问控制、数据加解密、消息完整性鉴别、密钥管理功能;
[0017]3.3)安全管理中间件软件须配置应用模块的主密钥、公私钥和四个加密单元,对应四个安全级别的对称密钥,主密钥为对称密钥,加密模块间交换的公钥,应用模块间的安全管理中间件软件共享主密钥,加密单元的对称密钥用来加密消息。
[0018]安全管理中间件软件发送信息控制流程:
[0019]4)应用模块A发送消息给应用模块B,在通信前这两个节点上的安全管理中间件软件间建立连接并交换彼此的公钥;
[0020]5)安全管理中间件软件A先根据HASH算法生成数字指纹,然后用A的私钥对数字指纹进行加密形成数字签名;
[0021]6)安全管理中间件软件A根据消息密级选用相应的对称密钥,用这个多级对称密钥加密所需发送的消息,形成密文;
[0022]7)用安全管理中间件软件B的公钥加密这个对称密钥,形成数字信封,数字签名、数字信封连同加密了的消息一同传输到安全管理中间件软件B。
[0023]安全管理中间件软件接收信息控制流程:
[0024]8)安全管理中间件软件B收到消息后,使用A的公钥解密数字签名生成数字指纹,使用自己的私有密钥解密被加密的多级对称密钥;
[0025]9)再用多级对称密钥解密出真正的消息;调用HASH算法形成数字指纹,两个数字指纹进行比较,如果相同,则身份认证通过并且鉴别消息完整性通过。
[0026]本发明的优点是:
[0027]I)信息分绝密、机密、秘密和普通四个安全等级进行管理,不同应用按相应安全等级方位相应信息。
[0028]2)有效管理信息使用权限,控制信息传输流向。
[0029]3)解决MA处理机系统因为资源高度共享、数据高度融合带来的信息安全存储访问问题。
【附图说明】
[0030]图1是本发明頂A处理机系统安全中间件软件发送信息控制图;
[0031]图2是本发明頂A处理机系统安全中间件软件接收信息控制图;
【具体实施方式】
[0032]本发明提出了一种頂A处理机系统信息安全管理方法,把頂A处理机系统信息分绝密、机密、秘密和普通四个安全等级进行管理,绝密信息密级最高、普通信息密级最低;秘密和普通信息可以在处理机系统中存储,而绝密和机密信息禁止在处理机系统总存储,仅通过数据加载器临时加载;绝密信息、机密信息、秘密信息按等级进行标识和加密;系统应用按对应安全级别进行信息访问权限管理控制,高安全级别用户可以访问低安全级别信息,低安全级别用户禁止访问高安全级别信息。頂A处理机系统中的秘密信息存储通过硬件自动加密,在紧急情况下进行电能销毁。IMA处理机系统中信息传输通过在系统应用软件和底层网络接口间增加数据分发功能(DSS)安全管理中间件软件实现信息安全管理。
[0033]頂A处理机系统信息安全管理方法实施方式如下:
[0034]信息安全管理总体方法:①MA处理机系统信息分绝密、机密、秘密和普通四个安全等级进行管理,绝密信息密级最高、普通信息密级最低;②秘密和普通信息可以在处理机系统中存储,而绝密和机密信