一种具有自身安全防御功能的数据安全网关设备的制造方法
【专利摘要】本实用新型提供具有自身安全防御功能的数据安全网关设备,包括装有物理锁的机箱,网关包括:SoC芯片,SoC芯片用于数据处理;数据安全网关设备主机,与SoC芯片相连接;开箱传感器,与SoC芯片相连接,用于检测机箱是否被非法开启;报警器,与SoC芯片相连接,用于在数据安全网关设备处于不安全状态时发出报警;USBKey,通过USB接口与SoC芯片相连接,用于身份验证;网络接口,与SoC芯片相连接,用于与外部网络相连接;网口锁,设置网络接口上,与SoC芯片相连接,用于保护网络接口的安全;供电单元,与SoC芯片和数据安全网关设备主机相连接;密码卡,用于提供基础密码能力。根据本实用新型的数据安全网关设备,即使某一层防御机制被攻破,更内层的防御机制会立即触发并发挥作用,会更好的保障数据安全网关设备的自身安全,尤其是密钥安全。
【专利说明】
一种具有自身安全防御功能的数据安全网关设备
技术领域
[0001]本实用新型涉及网络设备,特别是涉及一种具有自身安全防御功能的数据安全网关设备。【背景技术】
[0002]随着云计算(Cloud Computing)的出现,计算机网络的应用出现很大的变化,通过云计算系统,即使很复杂的计算,只要由本地计算机通过互联网发送一个需求信息到远端的云计算系统,云计算系统就会完成所需的计算,并将结果返回到本地计算机上。这样,本地计算机几乎不需要什么计算能力,所有的处理都可由远端的云计算系统来完成,把计算压力从本地计算机移到远端的云计算系统。数据安全网关系统是云计算所必须的设备,但是现有的数据安全网关系统存在如下缺陷。常规的数据安全网关系统没有完整的考虑到纵深防御性的设计,各个方面只做一层防御,任何一个单点一旦被攻破,安全性立马丧失;并且没有考虑到各个模块安全设计之间的联动性,未能将具有层次性的防御设计成环环相扣,彼此呼应。
[0003]—、未授权人员可随意操作设备,被这些人员操作可能会对设备造成误操作,甚至会对设备中的核心组件,例如对加密卡进行滥用,造成用户数据泄露。
[0004]二、人员误操作,机器在不处于熟练运维人员管理下的时候被其他无关人员所接触可能会产生一些意料之外的结果,即使是顶级企业的专业化机房也不能完全保证一定不会发生此类低级错误,例如机器被误插拔网线。
[0005]三、断电维护,计算机断电几乎失去一切防护能力,这是一个几乎无法规避的问题,断电后直接读硬盘获取计算机的数据是一个成本风险极高但也一定有所得的手段。
[0006]四、进场维护,进场维护时通常唯一的身份验证就是用户口令,口令丢失,口令泄露,也就将计算机置于风险之中,而口令是由人直接维护的,这也就造成特定的风险。而且, 运维人员通常拥有过高的权限,一般情况下负责维护网络的运维人员与负责维护系统人员有同样的权限,部分泄露会导致全部系统权限泄露,因此,维护只需要用户名和密码,存在暴力破解的可能,容易被黑客攻击。
[0007]五、容易被周边恶意人员破坏,例如拔网线或增加拦截设备;特殊事件下泄露数据,例如停电。
[0008]在现有技术中,并不存在如此周祥地考虑安全问题的网络设备。例如,在现有技术文献1(CN104331675A)中公开了一种电子设备的自毁装置,其包括:自毁触发装置,其设置在电子设备的壳体上,用于在电子设备的壳体被非法开启或破壳时,触发一自毁信号,并将其输出至自毁执行装置;自毁执行装置,其在检测到所述自毁触发装置输出的所述自毁信号后,利用脉冲高压对所述电子设备的数据存储芯片和/或数据存储介质进行物理损坏;电池供电系统:用于为电子设备和所述自毁装置供电。在现有技术文献1所公开的电子设备的自毁装置中,在特定的异常情况下会进行物理自毁,而经过物理自毁之后的电子设备变得不能再次使用,此时如果其中存在重要的数据或者文件,那么就会丢失这些数据或者文件。因此,采用这种电子设备的自毁装置,对于用户而言,尽管能解决设备数据安全的问题,但是安全是建立在存在完全丢失这些数据的前提之下的,对于用户而言,无论是成本还是风险都很高。其次,上述电子设备的自毁装置仅仅考虑了电子设备的壳体被非法开启或破壳这样的异常情况,并没有考虑其他的异常的情况,比如非法身份访问的情况,对于整个网络系统而言,并没有形成环环相扣的、具有纵深式的硬件安全防御设计功能的安全网关系统。【实用新型内容】
[0009]本实用新型的目的就是为了弥补上述现有技术中的缺陷,提供了一种具有自身安全防御功能的数据安全网关设备,在该具有自身安全防御功能的数据安全网关设备中,设置多重不同的防护措施,从而形成环环相扣的、具有纵深式的硬件安全防御设计功能。
[0010]本实用新型提供的具有自身安全防御功能的数据安全网关设备,包括机箱,同时还包括SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;开箱传感器,与所述SoC芯片相连接,用于检测所述机箱是否被非法开启;报警器,与所述SoC芯片相连接,用于在所述开箱传感器检测到所述机箱被非法开启时发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。根据该具有自身安全防御功能的数据安全网关设备,能够防止机箱被非法开启安全网关设备。
[0011]本实用新型提供的具有自身安全防御功能的数据安全网关设备,包括机箱,同时还包括SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;网络接口,与所述SoC芯片相连接,用于与外部网络相连接;网口锁,设置所述网络接口上,与所述SoC芯片相连接,用于保护所述网络接口的安全;以及报警器,与所述SoC芯片相连接,用于在所述网口锁处于异常状态时发出报警。根据该具有自身安全防御功能的数据安全网关设备,能够防止网络接口被非法利用,从而保护网关的安全。
[0012]本实用新型提供的具有自身安全防御功能的数据安全网关设备,包括机箱,同时还包括SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;USBKey,通过USB接口与所述SoC芯片相连接,用于身份验证;壳体物理锁,设置在所述数据安全网关设备的壳体上,与所述SoC芯片相连接,用于开启或者锁上在所述数据安全网关设备的壳体,在借助所述USBKey通过身份验证的情况下,所述壳体物理锁开启;报警器,与所述SoC芯片相连接,用于在借助所述USBKey未通过身份验证而所述壳体物理锁被开启的情况下发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。根据该具有自身安全防御功能的数据安全网关设备,能够防止网关壳体被物理非法开启,从而保护网关的安全。
[0013]本实用新型提供的具有自身安全防御功能的数据安全网关设备,包括机箱,同时还包括SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;USBKey,通过USB接口与所述SoC芯片相连接,用于身份验证;报警器,与所述SoC芯片相连接,用于在所述身份验证未通过的情况下发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。根据该具有自身安全防御功能的数据安全网关设备,能够防止网关被身份不明的人破解,从而保护网关的安全。
[0014]本实用新型提供的具有自身安全防御功能的数据安全网关设备,包括机箱,同时还包括SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;USBKey,通过USB接口与所述SoC芯片相连接,用于身份验证;USBKey物理锁,所述USBKey 设置在所述USBKey物理锁上,所述USBKey物理锁与所述SoC芯片相连接,用于开启或者锁住所述USBKey,在借助所述USBKey通过身份验证的情况下,所述USBKey物理锁开启;报警器, 与所述SoC芯片相连接,用于在所述身份验证未通过的情况下发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。根据该具有自身安全防御功能的数据安全网关设备,同时利用物理锁和USBKey,能够使用物理锁和身份认证的双重防护,从而保护网关的安全。
[0015]优选地,所述开箱传感器为多个;更优选地,所述开箱传感器为4个,分别设置在所述机箱的四个角上;优选地,所述网络接口设置在所述机箱上,在插入网线时所述SoC芯片控制所述网口锁自动锁紧;优选地,当从网络接口中拔出网线时,所述SoC芯片对所述 USBKey进行验证,验证通过后所述网口锁打开,否则,所述SoC芯片控制所述报警器发出报警;优选地,当所述报警器工作时,所述SoC芯片触发所数据安全网关设备中的密码卡进入自毁程序,擦除所述密码卡中存储的密钥;优选地,还包括供电单元,所述供电单元与所述 SoC芯片和所述数据安全网关设备的主机相连接,所述供电单元包括外部电源,以及与所述外部电源相连接的主电池和备用电池;优选地,当所述外部电源断电时,使用主电池或备用电池对所述SoC芯片供电;更优选地,所述SoC芯片记录网络接口的状态以及设备中的异常操作日志,上传备份到远端服务器中。
[0016]本实用新型的优点在于:提供了一套提供了多组件层层联动的纵深式的硬件安全防御设计,将层层硬件安全防护设计成环环相扣的,即使某一层防御机制被攻破,更内层的防御机制会立即触发并发挥作用。最外层双因素物理防护被暴力攻破,再内一层设备中的核心加密卡中密钥会自毁,自毁之后会向相应人员发出报警,整个过程即使外部电源被断电也会有备用电池组供电,所有异常操作会被上传到远端服务器,便于追踪。在这样防御层层触发的设计下,会更好的保障数据安全网关设备的自身安全,尤其是密钥安全,从而进一步保护用户的数据安全。【附图说明】
[0017]图1为本实用新型的数据安全网关设备的结构图;
[0018]图2为本实用新型的供电单元的结构图;【具体实施方式】
[0019]图1示出了本实用新型的一种数据安全网关设备,包括机箱8,该数据安全网关设备还包括:SoC芯片(System-on-a-Chip:系统级芯片)1,所述SoC芯片1用于数据处理;数据安全网关设备主机2,与所述SoC芯片1相连接;开箱传感器3,与所述SoC芯片1相连接,用于检测所述机箱8是否被非法开启;报警器4,与所述SoC芯片1相连接,用于在所述数据安全网关设备处于不安全状态时发出报警;USBKey 6,通过USB接口 7与所述SoC芯片1相连接,用于身份验证;网络接口 10,与所述SoC芯片1相连接,用于与外部网络相连接;网口锁11,设置所述网络接口 10上,与所述SoC芯片1相连接,用于保护所述网络接口 10的安全;供电单元9,与所述SoC芯片1和数据安全网关设备主机2相连接;壳体物理锁(对应于附图1中的主锁5),设置在数据安全网关设备的壳体上,与SoC芯片1相连接,用于开启或者锁上在数据安全网关设备的壳体,在借助USBKey 1通过身份验证的情况下,壳体物理锁5开启;USBKey物理锁(对应于附图1中的物理锁8),USBKey设置在USBKey物理锁8上,USBKey物理锁8与SoC芯片1相连接,用于开启或者锁住USBKey 1,在借助USBKey 1通过身份验证的情况下,USBKey物理锁1开启。
[0020]为保证机箱8的安全,所述开箱传感器3为多个,一般来说,所述开箱传感器3设为4 个,分别设置在所述机箱8的四个角上,当暴力从机箱8的四个角打开时,将会发出报警。报警的方式不限,在本实用新型中,可以是向相应人员发出短信、邮件或电话报警,或者直接采用声光报警装置,通知相应人员紧急处理。[〇〇21]开箱传感器3在本实用新型中可以采用压力传感器,检测机箱压力异常,如果机箱所承受的压力超过一定的阈值就判断为有人正在暴力开启机箱,从而判断为机箱正在被非法开启。[〇〇22]所述数据安全网关设备包括的与所述SoC芯片1相连接的物理锁5,用于保护机箱8 安全。当开启所述物理锁5时,所述SoC芯片1对所述USBKey 6进行验证,验证通过后允许打开所述物理锁5,否则,所述SoC芯片1控制报警器4发出报警。报警可以与上述机箱被非法开启时发出的异常相同,或者也可以采用其他的报警方式。[〇〇23]换而言之,在本实用新型中,只有USBKey 6接入时并且拥有物理锁5钥匙时才可开启机箱8进行设备维护,否则会触发密钥自毁流程。该物理锁5是物理锁,需要同时具有钥匙以及USBKey 6才能开启,缺一打开不可。[〇〇24]此外,所述数据安全网关设备包括的与所述SoC芯片1相连接的USBKey物理锁8,用于保护USBKey6的安全。当开启所述USBKey物理锁8时,所述SoC芯片1对所述USBKey 6进行验证,验证通过后允许打开所述USBKey物理锁8,否则,所述SoC芯片1控制报警器4发出报警。报警可以与上述机箱被非法开启时发出的异常相同,或者也可以采用其他的报警方式。
[0025]在本实用新型中,只要判断为所述数据安全网关设备处于危险状态下,例如,由开箱传感器3检测到暴力开锁(非法开锁),或者USBKey物理锁8或者主锁5要被非法开启时,所述SoC芯片1就触发密钥自毁逻辑,首先生成数组随机数对密钥存储区域进行随机写入,覆盖掉密钥存储区域的数据,反复多次,确保数据不可恢复,然后执行密钥初始化。
[0026]经过密钥自毁逻辑处理后的数据安全网关设备本身还可以再次使用,但是将会丧失原先设置的密钥,通过重新生成密钥或者把之前备份的密钥恢复进去,就能重新使用数据安全网关设备。由于数据安全网关设备物理功能没有丧失,因此对于用户而言,不用重新购置数据安全网关设备,数据安全网关设备中存储的其他的用户数据或者文件也没有丢失,对于用户而言,无论是成本还是风险都是最小的。
[0027]所述网络接口 10设置在所述机箱8上,在插入网线后,所述SoC芯片1控制所述网口锁11弹片自动弹出,将网线头锁紧。[〇〇28] 当从网络接口 10中拔出网线时,所述SoC芯片1对所述USBKey 6进行验证,验证通过后所述网口锁11弹片自动打开,网线可以正常拔出;否则,强力拔出网线或直接截断网线断网时,所述SoC芯片1控制报警器4发出报警。
[0029]为更好的维护设备,所述SoC芯片1记录网络接口 10的状态以及设备中的异常操作日志,实时上传备份到远端服务器中。远端服务器可以是云服务器等。[〇〇3〇]图2示出了供电单元9的结构,其包括外部电源12,以及与所述外部电源12相连接的主电池14和备用电池13。外部电源12通常为市电通过变压器变压后的电源,一般为12V、 5A的电源。外部电源12对主电池14和备用电池13充电,当外部电源断电时,使用主电池14或备用电池13对所述SoC芯片1供电,确保机箱8的安全,即在断电时,开箱传感器3、报警器4、 物理锁5等处于工作状态,只有在验证通过后才能打开机箱,否则报警,确保了机箱8在断电状态下的安全。报警的方式可以是向相应人员发出短信或电话报警,通知相应人员紧急处理。
[0031]在本实用新型中,不要求同时在数据安全网关设备中同时包括基于开箱传感器3、 USBKey6、主锁5以及物理锁8等的安全纵深防御措施,可以是仅仅具备他们中的任一种或者全部。
[0032]对于本领域技术人员而言,显然本实用新型不限于上述示范性实施例的细节,而且在不背离本实用新型的精神或基本特征的情况下,能够以其他的具体形式实现本实用新型。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本实用新型的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本实用新型内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
【主权项】
1.一种具有自身安全防御功能的数据安全网关设备,包括机箱,其特征在于,该数据安 全网关设备还包括:SoC芯片,所述SoC芯片用于数据处理;数据主机,与所述SoC芯片相连接;开箱传感器,与所述SoC芯片相连接,用于检测所述机箱是否被非法开启;报警器,与所述SoC芯片相连接,用于在所述开箱传感器检测到所述机箱被非法开启时 发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。2.根据权利要求1所述的具有自身安全防御功能的数据安全网关设备,其特征在于,所 述开箱传感器为多个。3.—种具有自身安全防御功能的数据安全网关设备,包括机箱,其特征在于,该数据安 全网关设备还包括:SoC芯片,所述SoC芯片用于数据处理;数据主机,与所述SoC芯片相连接;网络接口,与所述SoC芯片相连接,用于与外部网络相连接;网口锁,设置所述网络接口上,与所述SoC芯片相连接,用于保护所述网络接口的安全; 以及报警器,与所述SoC芯片相连接,用于在所述网口锁处于异常状态时发出报警。4.根据权利要求3所述的具有自身安全防御功能的数据安全网关设备,其特征在于,所 述网络接口设置在所述机箱上,在插入网线时所述SoC芯片控制所述网口锁自动锁紧。5.—种具有自身安全防御功能的数据安全网关设备,包括机箱,其特征在于,该数据安 全网关设备还包括:SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;USBKey,通过USB接口与所述SoC芯片相连接,用于身份验证;壳体物理锁,设置在所述数据安全网关设备的壳体上,与所述SoC芯片相连接,用于开 启或者锁上在所述数据安全网关设备的壳体,在借助所述USBKey通过身份验证的情况下, 所述壳体物理锁开启;报警器,与所述SoC芯片相连接,用于在借助所述USBKey未通过身份验证而所述壳体物 理锁被开启的情况下发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。6.根据权利要求5所述的具有自身安全防御功能的数据安全网关设备,其特征在于,当 从网络接口中拔出网线时,所述SoC芯片对所述USBKey进行验证,验证通过后所述网络接口 的网口锁打开,否则,所述SoC芯片控制所述报警器发出报警。7.—种具有自身安全防御功能的数据安全网关设备,包括机箱,其特征在于,该数据安 全网关设备还包括:SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;USBKey,通过USB接口与所述SoC芯片相连接,用于身份验证;报警器,与所述SoC芯片相连接,用于在所述身份验证未通过的情况下发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。8.—种具有自身安全防御功能的数据安全网关设备,包括机箱,其特征在于,该数据安 全网关设备还包括:SoC芯片,所述SoC芯片用于数据处理;数据安全网关设备主机,与所述SoC芯片相连接;USBKey,通过USB接口与所述SoC芯片相连接,用于身份验证;USBKey物理锁,所述USBKey设置在所述USBKey物理锁上,所述USBKey物理锁与所述SoC 芯片相连接,用于开启或者锁住所述USBKey,在借助所述USBKey通过身份验证的情况下,所 述USBKey物理锁开启;报警器,与所述SoC芯片相连接,用于在所述身份验证未通过的情况下发出报警;以及网络接口,与所述SoC芯片相连接,用于与外部网络相连接。9.根据权利要求1至8中任一项所述的具有自身安全防御功能的数据安全网关设备,其 特征在于,当所述报警器工作时,所述SoC芯片触发所数据安全网关设备中的密码卡进入 自毁程序,擦除所述密码卡中存储的密钥,所述SoC芯片记录网络接口的状态以及设备中的 异常操作日志,上传备份到远端服务器中。10.根据权利要求1至8中任一项所述的具有自身安全防御功能的数据安全网关设备, 其特征在于,还包括供电单元,所述供电单元与所述SoC芯片和所述数据安全网关设备的主 机相连接,所述供电单元包括外部电源,以及与所述外部电源相连接的主电池和备用电池, 当所述外部电源断电时,使用主电池或备用电池对所述SoC芯片供电。
【文档编号】H04L29/06GK205681457SQ201620331295
【公开日】2016年11月9日
【申请日】2016年4月19日 公开号201620331295.5, CN 201620331295, CN 205681457 U, CN 205681457U, CN-U-205681457, CN201620331295, CN201620331295.5, CN205681457 U, CN205681457U
【发明人】白小勇, 钱晶, 马涛
【申请人】北京炼石网络技术有限公司