专利名称:一种安全交换计算机数据的方法及装置的制作方法
技术领域:
本发明涉及网络安全产品,准确地说是应用于计算机系统与网络信息交换之间的确保信息安全准确交换的交换计算机数据的方法及装置。
背景技术:
网络的应用给我们现在的生活工作带来极大的方便,譬如及时的信息传递、电子支付,但是由于互联网存在诸多安全隐患,我国国家保密部门要求政府办公网必须与互联网物理隔离,这虽然保证了内部网络的安全性,但如何保证在两个网络之间进行安全、迅速、准确地数据交换,就成了一个亟待解决的问题。目前,一般单位通用的方法就是人工使用软盘作为内外网之间文件交换的工具,这种方法最大的局限性就是一旦文件较大,超过软盘的存储空间,就没有办法利用软盘交换数据了。
为此,作为用软盘交换数据的改进,一些用户考虑用容量较大的USB盘来代替软盘,这虽然在一定程度上解决了数据的存储量的问题,但是人工的数据交换方式有很多操作不便,需要将文件进行多次转移,还需要到指定的设备上才能进行传输,且由于文件交换是分散进行,无法集中管理,出了问题责任不好认定;操作人员业务或技术水平的参差不齐,会造成对所交换的数据内容的审查宽严无度,误操作不易控制;而最重要的是它无法做到定期自动地完成文件交换工作,在需要频繁交换数据的电子政务、网页的更新方面,显然不是一个好的、成熟的解决方案。
近来一些公司也相继推出了解决隔离网络间文件交换或访问的整套方案,如利用隔离防火墙加上入侵检测等一些辅助手段来进行内外网之间的数据交换,但由于其自身的交换平台存在被攻击的可能,同时,由于其设计上的缺陷,一些特殊设计的木马程序也可能通过该类系统窃取敏感信息。
发明内容
为了解决现有数据交换过程中存在的问题,本发明提供了一种安全交换计算机数据的方法及装置,该方法及装置能够将内部及外部的网络连接完全物理隔断,并且能够有效地进行二者之间的数据传输和交换。
本发明的另一个目的是提供一种能够只交换指定数据的安全的计算机数据交换方法及装置,该方法和装置能设置独特的身份认证系统,防止无意泄密,使现有的病毒和黑客无法攻击网络交换平台。
本发明是这样实现的一种安全交换计算机数据的方法,计算机系统有内部计算机系统与外部网络系统,其特征在于在内部计算机系统与外部网络系统之间设置有能够将上述二者完全物理隔断的数据安全交换装置,数据交换步骤为a启动数据安全交换装置,b数据安全交换装置连接内部计算机系统,此时,数据安全交换装置只与内部计算机系统连接,c选定需要交换的数据,并将其转移到数据安全交换装置,d中断与内部计算机系统的连接,e连接外部网络系统,f将数据传输到外部网络系统,g中断数据安全交换装置与外部网络系统的连接。
将外部网络系统的数据交换到内部计算机系统时,其步骤为a数据安全交换装置连接外部网络系统,(此时其只与外部网络系统连接),b选定需要交换的数据,并将其转移到数据安全交换装置,c中断与外部网络系统的连接,d数据安全交换装置连接内部计算机系统e将数据传输到内部计算机系统,f中断数据安全交换装置与内部计算机系统的连接。
所述的内部计算机系统需要向外部网络系统交换数据时,先对交换到该装置的数据的合法性进行认证,认证结束后该装置重新启动,进行数据交换,数据交换完成后,数据安全交换装置立即清空其所存储的数据,然后检索有无外部网络系统的数据需要交换到内部计算机系统,若有,将所需要交换的数据发送到数据安全交换装置,并对交换到该装置的数据进行合法性认证,认证后重新启动该装置,再将数据传输到内部计算机系统。
所述的控制数据安全交换装置启动及进行数据交换的操作系统及应用程序固化在该装置中。
所述的可对数据的传输进行加密处理,数据安全交换装置只对进行正确加密处理的数据进行解密传输,并将其它没有加密或者加密不正确的数据删除。
上述的数据传输的合法性认证信息存储在数据安全交换装置的特定存储区域,且每次启动只能识别一次。该信息在外部网络系统和内部计算机系统中的任何一台计算机上都没有备份,使得只有授权用户才有资格交换数据。
一种安全交换计算机数据的装置,计算机系统有内部计算机系统与外部网络系统,其特征在于在内部计算机系统与外部网络系统之间设置有能够将上述二者完全物理隔断的数据安全交换装置。
所述的数据安全交换装置中设置有固化其操作系统及应用程序的硬卡。
所述的当内部计算机系统采用内部网络服务器,外部网络系统采用外部网络服务器时,数据安全交换装置可采用安全交换服务器;当内部计算机系统采用单独的计算机时,数据安全交换装置可设置为独立的硬盘,且固化其操作系统及应用程序的硬卡直接插接在计算机的PC插槽中。
所述的该装置还设置有确保数据准确传输的加密解密模块。
所述的该装置还可以设置木马及未知病毒阻挡模块,对可能携带木马或病毒的三种数据文件可执行文件、可携带宏病毒的WORD文件、可利用浏览器或VB运行的脚本文件进行设置拦截。
为防止用户无意中泄漏内部计算机系统中的涉密信息,该装置还可以设置关键字检查模块,用户可根据具体情况自行设置需要检查的关键字信息,在对需要交换的数据进行加密之前,自动对数据文件进行关键字搜索,对包含有关键字的文件可根据设定拒绝传送,或者提示用户审查后重新传送。
所述的该装置还可设置信息审计模块,通过设置该模块,可记录交换数据时数据目录,了解数据文件的传输情况。
本发明的核心是利用一个中间数据安全交换装置作为数据交换的过渡工具,该装置以单线程操作系统为平台,利用网络协议与安装有NT或WINDOWS2000SERVER版本的内部计算机系统或外部网络系统(通常是网络服务器)连接,然后与这些服务器中的指定共享文件夹建立网络影射,最后对欲交换的数据进行交换操作。在交换过程中,该中间数据安全交换装置始终只与内部计算机系统、外部网络系统中的一个保持连接,确保内部计算机系统与外部网络系统之间任何时候都是物理隔离的,且能够有效地进行二者之间的数据传输和交换,本发明可适用于内部计算机系统任意一台计算机或多台计算机实现与外部网络系统的数据交换。
该方法和装置能设置独特的身份认证系统,防止无意泄密,使现有的病毒和黑客无法攻击网络交换平台。
图1为本发明连接内、外网络服务器的结构示意图,图2为本发明进行数据交换的控制流程图,图3为本发明PCI插卡的电路图,图4为RJ45口的电路图。
具体实施例方式
如图1所示,内部的计算机系统是通过内网服务器连接,外部网络系统是通过外网服务器连接,二者中间设置进行数据交换的安全交换服务器。安全交换服务器设置有固化其操作系统及应用程序的硬卡,即该安全交换服务器主要由一块PCI插卡(其结构如图3所示)集成在一台PC服务器上组成,它用来完成以下工作(1)在服务器启动时能够自动执行卡上的引导程序,(2)该PCI插卡应至少提供4M以上的存贮空间以存放操作系统及应用程序,(3)能够将DOS操作系统嵌入卡中,并作为引导程序在服务器启动后引导系统进入DOS操作系统,(4)提供灵活方便的方法写入及修改卡上的应用程序,(5)卡上的程序存贮空间可根据需要用手动开关方式设置成可读可写或只读方式,(6)卡上设置一特殊区域,该区域的数据必须通过特殊调用才能读取,且系统启动后只能读取一次,该区域用来存放连网信息、加密口令等敏感数据,(7)该PCI插卡集成网卡功能,并且有两个RJ45口,如图4所示,分别连接内外网,进入卡中的内外网信号物理隔离,由软件控制网卡与哪一条网络线路通讯。
安全交换服务器上还设置有加密解密模块、木马及未知病毒阻挡模块、关键字检查模块、信息审计模块,以加强对病毒和外来黑客的防范、传输信息的准确性、安全性管理。
安全交换服务器内置固化在硬卡上的DOS操作系统和所有的应用程序,该服务器上的硬盘在开机初始没有任何文件,仅仅用来交换数据。所交换的数据可通过事先的设定自动完成交换。
当系统硬件连接完毕后,将安全交换服务器的设置开关设定,接通其电源,系统会自动进入设置界面,设置内容包括内网域名及机器名、内网PWL文件密码、外网域名及机器名、外网用户名、外网PWL文件密码、内网服务器发送数据目录、内网服务器接收数据目录、内网发送数据文件名特征、文件加密密码、外网服务器发送数据目录、外网服务器接收数据目录、外网发送数据文件名特征、外网发往内网数据是否加密、接收内网数据运行时间、接收外网数据运行时间。
设置完上述参数后,安全交换服务器的系统将该部分信息加密后保留在特定的区域内,该区域在设置状态下是可读写的,但在交换状态下是只能读不能写的;完成上述信息的保留后,就可以进行数据交换操作。
交换系统的软件部分主要由用户身份认证、文件交换及信息审计等三部分组成,其基本设计为(1)对要进行文件交换的文件先调用身份认证模块用只有授权用户才知道的口令对其加密,加密后的文件存放在服务器的指定发送目录。
(2)交换服务器定时分别与内外两个服务器连通,连接后,先将硬盘中的文件复制到内或外服务器中的数据接收目录,删除硬盘中的所有文件。
(3)将内或外服务器中发送数据目录中的所有文件复制到交换服务器。
(4)断开网络连接,将硬盘中的文件解密,删除用错误口令加密的文件。
(5)重新启动交换服务器,与另外一个网络服务器连接,重复以上工作。
下面我们分别介绍这三个部分的实现方法
(1)身份认证部分我们通过对文件用用户输入的口令进行加密,然后用管理员设定的口令进行加密,然后判断两个文件是否相符的方法来判断一个文件是否是合法的交换文件,在选用及设计文件加密算法时我们考虑到了以下问题·加密的强度高,不易被黑客及木马程序破解。
·加密速度快。
·文件加密口令不存在于对文件加密的任何一台服务器及客户端中,也不存在于加密文件本身,但加密文件到达中间服务器时,中间服务器的解密模块应能判断该加密口令是否正确。
出于安全的考虑,在内网端对文件的加密和从外网端对文件加密其处理过程稍有不同在内网时,用户要交换出去的文件首先应该保证不能携带涉密信息,为了防止用户无意中泄密,在对文件加密前,系统会首先调用内容检查模块对该文件进行关键字检查。而在外网端时,首先应该考虑的是要交换进内网的文件是否含有病毒,因此,在交换前系统会调用病毒检测程序对该文件进行病毒检查。
(2)文件交换部分该部分运行在交换服务器上,主要完成以下方面的工作·控制交换服务器的硬件与指定的网络连接。
·从特定区域读取控制信息。
·用指定的用户登录到相应的服务器。
·与指定的服务器交换数据。
·断开网络,将硬盘中的数据文件解密,删除用错误口令加密的文件。
·重新启动服务器。
下面我们分别介绍以上所介绍各部分的实现情况。
a.与不同的网络连接是通过前面所介绍的PCI卡来实现的,该卡可通过一个中断调用来设置网络连接状态,但只有在机器重新启动后,该设置才能生效,这样确保服务器的一次启动只能连接一个网络。
b.在交换服务器与内或外网服务器连接上以后,交换服务器以指定的用户用NETBUI协议登录到内或外网服务器。
c.在用来交换数据的内或外网服务器上各设立两个共享目录,分别用作发送数据及接收数据。在交换服务器与该服务器连接后,交换服务器首先将其硬盘中的所有数据(初始为空,以后都是从另外一个服务器的发送目录中复制得到)复制到接收数据目录中,删除硬盘中的所有文件,然后从发送数据目录中复制所有文件到交换服务器的硬盘中,并在内存中建立这些文件的文件名表。
d.由于本系统采用的是固化的操作系统及应用程序,因此中间服务器上硬盘的唯一功能就是用来存放交换文件,也就是说硬盘上除了存放要交换的数据文件以外,其它任何文件都是非法数据。利用这一特点,在文件交换过程中,我们可以对硬盘中的所有文件进行合法性检查,确保只有要交换的文件才能被交换出。在发送目录中的所有文件复制到硬盘后,从硬件上断开网络,此时直到重新启动前,特别设计的硬件都不允许系统再连接上任何一个网络,此时,中间服务器成为一个封闭的单机环境。之后我们就可以采用一种类似于“关起门来打狗”的方法来检查硬盘中是否存在非法数据。首先将硬盘中的所有文件与先前建立在内存中的文件名表进行比较,凡不在文件名表中的文件,都不是由系统复制过来的文件,我们认定它为非法数据,将其删除。然后对硬盘中的所有文件进行解密处理,只有正确加密的文件才能最终保留在硬盘上,最后系统还会根据管理员的设定决定是否对可执行文件、可携带宏病毒的WORD文件、可利用IE浏览器或VB运行的脚本文件进行检查,以防止木马程序被交换。
e.设定下一次启动的网络状态,重新启动计算机,重复以上循环。
(3)信息审计部分审计软件运行在用来发送及接收数据的服务器端,用于记录所有对发送数据目录进行文件读写的操作,同时记录该文件是否已经被文件交换系统成功交换。另外,该系统还根据交换服务器回传的信息生成一个加密操作日志表,方便客户端用户查询其文件传输操作是否成功。该软件可运行在NT及WINDOWS 2000 SERVER端下。
如图2所示,数据交换的具体过程如下1.安全交换服务器系统将其与内网服务器连接,同时与外网服务器隔离;2.上述系统自检完毕后进入DOS,自动执行系统交换程序;3.首先从特定区域读取系统设置信息,读取完毕后该区域连同系统在系统重新启动之前都是不可读写的,这样每次服务器启动后系统都先读取该区域信息,有效地保证了设置信息的安全;4.安全交换服务器系统用设置信息中的用户名连接到内网服务器的指定域;5.上述系统检查安全交换服务器的硬盘上有无数据,若有将其复制到内网服务器的指定接收目录,然后删除硬盘上的所有数据,若无,执行下一步操作;6.上述系统将内网服务器指定传送数据目录中的所有数据复制到安全交换服务器的硬盘中,传输前将所有的数据加密;7.断开与内网的网络连接,此后直到重新启动前,都不允许安全交换服务器与内网、外网的任何一端连接;8.检查安全交换服务器硬盘上的数据,确认硬盘上的所有数据是交换系统从指定区域读取过来的,对不是上述渠道交换来的数据,系统认为是非法的,将自动将其从硬盘上删除;9.对上述硬盘上的数据进行解密,用固定密码加密的字符串(通常是8个字节)和文件的长度信息(4个字节)以及文件的前8个字节,及设置信息中指定的加密密码进行解密,系统先用固定密码解密文件的前8个字节,然后判断文件长度是否与加密前符合,若不符合,则生成错误日志,并删除该文件;然后系统从设置信息中得到的指定密码对文件进行解密,将解密后得到的8个字节数据与由固定密码解密后得到的8个字节数据比较,若相同,则认为是正确的加密文件,否则删除该文件,并生成错误日志;10.对解密后的数据进行文件结构检查,确认其是否是可执行文件、可携带宏病毒的WORD文件、可利用IE浏览器或VB允许的脚本文件,并根据事先设定,确认是否删除以上这部分类型文件;11.将安全交换服务器的网络连接设为与外网服务器相连,使在安全交换服务器重新启动后自动与外网服务器相连;12.检查系统从启动到现在的总允许时间,若不到设置信息中指定的时间则继续等待,否则重新启动系统;13.安全交换服务器与外网服务器相连,并与内网隔离;
14.上述系统自检完毕后进入DOS,自动执行系统交换程序;15.从特定区域读取系统设置信息;16.安全交换服务器系统用设置信息中的用户名连接到外网服务器的指定域;17.上述系统检查安全交换服务器的硬盘上数据,并将其复制到外网服务器的指定接收数据目录,然后删除硬盘上的所有数据;18.如果外网服务器上有数据需要交换到内网,上一步结束后将外网中要交换的数据复制到安全交换服务器的硬盘,并自动删除硬盘上的原有的数据;19.然后安全交换服务器再重新启动,将数据传输到内网。
权利要求
1一种安全交换计算机数据的方法,计算机系统有内部计算机系统与外部网络系统,其特征在于在内部计算机系统与外部网络系统之间设置有能够将上述二者完全物理隔断的数据安全交换装置,数据交换步骤为a启动数据安全交换装置,b数据安全交换装置连接内部计算机系统,c选定需要交换的数据,并将其转移到数据安全交换装置,d中断与内部计算机系统的连接,e连接外部网络系统,f将数据传输到外部网络系统,g中断数据安全交换装置与外部网络系统的连接。
2如权利要求1所述的安全交换计算机数据的方法,其特征在于将外部网络系统的数据交换到内部计算机系统时,其步骤为a数据安全交换装置连接外部网络系统,b选定需要交换的数据,并将其转移到数据安全交换装置,c中断与外部网络系统的连接,d数据安全交换装置连接内部计算机系统,e将数据传输到内部计算机系统,f中断数据安全交换装置与内部计算机系统的连接。
3如权利要求1或2所述的安全交换计算机数据的方法,其特征在于内部计算机系统需要向外部网络系统交换数据时,先对交换到该装置的数据的合法性进行认证,认证结束后该装置重新启动,进行数据交换,数据交换完成后,数据安全交换装置立即清空其所存储的数据,然后检索有无外部网络系统的数据需要交换到内部计算机系统,若有,将所需要交换的数据发送到数据安全交换装置,并对交换到该装置的数据进行合法性认证,认证后重新启动该装置,再将数据传输到内部计算机系统。
4如权利要求1所述的安全交换计算机数据的方法,其特征在于控制数据安全交换装置启动及进行数据交换的操作系统及应用程序固化在该装置中。
5如权利要求1所述的安全交换计算机数据的方法,其特征在于可对数据的传输进行加密处理。
6如权利要求5所述的安全交换计算机数据的方法,其特征在于数据传输的合法性认证信息存储在数据安全交换装置的特定存储区域,且每次启动只能识别一次。
7一种安全交换计算机数据的装置,计算机系统有内部计算机系统与外部网络系统,其特征在于在内部计算机系统与外部网络系统之间设置有能够将上述二者完全物理隔断的数据安全交换装置。
8如权利要求7所述的安全交换计算机数据的装置,其特征在于数据安全交换装置中设置有固化其操作系统及应用程序的硬卡。
9如权利要求7所述的安全交换计算机数据的装置,其特征在于当内部计算机系统采用内部网络服务器,外部网络系统采用外部网络服务器时,数据安全交换装置可采用安全交换服务器;当内部计算机系统采用单独的计算机时,数据安全交换装置可设置为独立的硬盘,且固化其操作系统及应用程序的硬卡直接插接在计算机的PC插槽中。
10如权利要求7所述的安全交换计算机数据的装置,其特征在于该装置还设置有确保数据准确传输的加密解密模块。
全文摘要
本发明提供了一种安全交换计算机数据的方法及装置,该方法及装置是内部计算机系统与外部网络系统之间设置有能够将上述二者完全物理隔离的数据安全交换装置,通过其进行数据的交换,在交换过程中,该中间数据安全交换装置始终只与内部计算机系统、外部物理系统中的一个保持连接,确保内部计算机系统、外部网络系统之间任何时候都是物理隔离的,且能够有效地进行二者之间的数据传输和交换。
文档编号G06F1/00GK1964272SQ20051010127
公开日2007年5月16日 申请日期2005年11月9日 优先权日2005年11月9日
发明者陈宏宪, 黄晓刚, 倪志刚 申请人:陈宏宪