一种信息安全传输系统的制作方法
【专利摘要】本实用新型提供了一种信息安全传输系统,包括第一存储介质、易失性临时存储器、存储介质读写电路、NFC收发器、第二存储介质、读写电路、CPU单元、内存、无线或有线网卡;其中,第一存储介质连接存储介质读写电路,并且存储介质读写电路的数据输出端口连接所述易失性临时存储器;NFC收发器连接存储介质读写电路的使能控制端及数据输入端口;CPU单元连接第二存储介质的读写电路、内存、无线或有线网卡,并且CPU单元的串行只读数据端口连接所述非易失性临时存储器。本实用新型在实现物理隔离的基础上,能够在具有令牌的情况下使相应敏感信息快速、可控、可清除地由CPU访问,使敏感信息应用更加方便迅速,同时仍然保证了信息拥有高度的保密性和安全性。
【专利说明】一种信息安全传输系统
【技术领域】
[0001]本实用新型涉及信息安全技术,更具体地,涉及一种信息安全传输系统。
【背景技术】
[0002]计算机存储介质中往往保存有金融资产、技术机密、个人隐私等方面的敏感信息,这些敏感信息要求具有较高的安全保障。信息安全包括信息保密和信息保护两大方面。信息保密要求保证只有具有访问权限的人才能够读取敏感信息,而不具有权限者则无法找到或读取相关信息。信息保护要求敏感信息无法被施以篡改、删除等非法操作。
[0003]保证敏感信息安全目前比较有效的手段是采用物理隔离,即将敏感信息存储在一台与外界不具有任何物理连接的计算机上。由于不存在与外界之间的信息通道,敏感数据不会外泄;而且,外界也不可能向该计算机传递任何程序和指令,因此数据不会因受到外部操纵或攻击而被破坏。该物理隔离的计算机与外界进行信息交换的手段是通过存储介质进行信息数据的复制转存,所使用的存储介质也必须经过安全性方面的检查。
[0004]虽然物理隔离能够为敏感信息提供比较高的安全保障,但是也会使敏感信息的应用变得相当不便。显然,使用存储介质进行复制转存的访问方式不但操作繁琐,而且效率低下。事实上,敏感信息往往也是计算机系统需要频繁读取和访问的信息,而且只有被经常访问才能发挥信息本身的作用。例如,用户的账号、密码等金融信息固然属于敏感信息,但是在网上购物等交易活动中需要经常性地被读取,如果采用物理隔离的方案,会使基于金融账户进行的网上交易无法实现。因此,在实际的系统中真正采用物理隔离的计算机设备非常有限,多数涉及敏感信息的计算机系统也接入网络,同时采用防火墙、病毒查杀等手段来维护信息安全。但是,相应地,接入网络的计算机系统受到网络攻击、病毒入侵、远程控制而危及敏感信息的可能性就大大增加。因此,现有技术中迫切需要一种既能够为敏感信息提供较高安全保障,同时又方便对其进行访问的技术方案。
实用新型内容
[0005]为了克服现有技术中的上述缺陷,本实用新型提供了一种信息安全传输系统,该系统对保存敏感信息的存储介质依然采用物理隔离的手段,同时,利用转发机制,使物理隔离的存储介质上的敏感信息在权限许可的前提下易于进行网络访问,从而兼顾信息安全性和信息应用便利性。
[0006]本实用新型所述的信息安全传输系统,其特征在于,包括第一存储介质、易失性临时存储器、存储介质读写电路、NFC收发器、第二存储介质、读写电路、CPU单元、内存、无线或有线网卡;其中,所述第一存储介质连接存储介质读写电路,并且所述存储介质读写电路的数据输出端口连接所述易失性临时存储器;NFC收发器连接存储介质读写电路的使能控制端及数据输入端口 ;所述CPU单元连接第二存储介质的读写电路、内存、无线或有线网卡,并且CPU单元的串行只读数据端口连接所述非易失性临时存储器。
[0007]优选的是,所述易失性临时存储器的电源接口连接独立电源,并且所述NFC收发器还连接所述独立电源的使能控制端子。
[0008]优选的是,所述NFC收发器为无源RFID收发电路。
[0009]或者,优选的是,所述NFC收发器为红外信号收发器。
[0010]优选的是,所述易失性临时存储器为DRAM。
[0011]本实用新型的所述第一存储介质用于保存敏感信息,并且该第一存储介质与系统中用于运行常规程序和实现联网的CPU单元、内存、无线或有线网卡、第二存储介质及其读写电路等实现了物理隔离,因此CPU单元等无法对第一存储介质中的敏感信息进行直接读取和修改;NFC收发器近距离取得作为令牌的无线标签中的权限信息,在取得权限信息后,控制将第一存储介质中所涉及的敏感数据拷贝到易失性临时存储器;(PU可以以只读的形式访问该易失性临时存储器取得相关敏感数据;一旦令牌从NFC收发器的有效距离中消失,则该易失性临时存储器立即断电清零,因此敏感信息只能在具有令牌的情况下才能被读取访问。本实用新型在实现物理隔离的基础上,能够在具有令牌的情况下使相应敏感信息快速、可控、可清除地由CPU访问,使敏感信息应用更加方便迅速,同时仍然保证了信息拥有高度的保密性和安全性。
【专利附图】
【附图说明】
[0012]下面结合附图和【具体实施方式】对本实用新型作进一步详细的说明:
[0013]图1是本实用新型实施例的系统电路结构示意图。
【具体实施方式】
[0014]为了使本【技术领域】的人员更好地理解本实用新型的技术方案,并使本实用新型的上述目的、特征和优点能够更加明显易懂,下面结合实施例及实施例附图对本实用新型作进一步详细的说明。
[0015]图1是本实用新型实施例所述的信息安全传输系统。该系统产品化后可以是一台具有特殊功用的计算机,例如可安装于银行、科研机构或者企业。该系统在执行不涉及敏感信息的程序任务时可以作为普通计算机一样加以使用,包括可以联网进行数据传输,以及对不存储敏感信息的存储介质进行读、写等访问。但当所执行的任务涉及对敏感信息进行访问时,系统需要读、写一个专门用于存储敏感信息的物理独立的存储介质,此时必须经过令牌验证,确认权限后方能进行访问。而且,为了防止在对敏感信息的访问中进行篡改等非法操作,并不是直接访问该存储介质,而是将存储介质中的所涉及的敏感信息临时拷贝到了一个易失性存储器中进行访问;一旦令牌验证的权限失效,敏感信息立即清零,最大程度的避免了信息外泄。
[0016]如图1所示,本实用新型的信息安全传输系统包括第一存储介质1、存储介质读写电路2、作为易失性临时存储器的DRAM3、NFC收发器4、CPU单元5、第二存储介质6,用于对第二存储介质进行访问的读写电路7、内存8、无线或有线制式的网卡9。其中,所述CPU单元5连接第二存储介质的读写电路7、内存8、网卡9,从而实现普通计算机设备的基本功能,如文本处理、程序运行、上网浏览等,这些操作均不涉及敏感信息。所述第一存储介质I是与上述部件物理隔离的一个存储设备,用于保存敏感信息,例如金融账户信息等;由于物理隔离,没有任何数据通道,因此CPU单元5等部件均不能直接访问该第一存储介质I进行任何读、写;第一存储介质I连接存储介质读写电路2,并且所述存储介质读写电路2的数据输出端口 OUT连接所述DRAM3 ;NFC收发器4是近场通信单元,在其有效距离内(如I米)可以与电子标签或无线收发器进行单向和双向的数据传输;NFC收发器4可以采用无源RFID收发电路或者红外收发电路实现。NFC收发器4连接存储介质读写电路的使能控制端EN及数据输入端口 IN,可以通过EN端口控制存储介质读写电路允许或禁止对第一存储介质I的读、写操作,并且可通过IN端口将数据通过存储介质读写电路写入第一存储介质I。这样,如果需要访问敏感信息,用户首先要持有存储权限的令牌,将该令牌标签放置于NFC收发器4的有效范围以内后,NFC收发器4通过EN端口控制存储介质读写电路允许读取和写入,此时将第一存储介质I中的敏感信息拷贝到DRAM3。DRAM3只有通电时才能保存信息,因此使DRAM3的电源接口连接独立电源,并且所述NFC收发器4还连接所述独立电源的使能控制端子,在NFC收发器4读取到令牌标签的权限信息的情况下对DRAM3供电,以便使它能够保存所拷贝的敏感信息。并且CPU单元5的串行只读数据端口连接所述非易失性临时存储器DRAM3,从而可以访问其暂存的敏感信息。CPU单元的并行端口一般是读、写双向的,但是大多数CPU芯片具有只读的串行端口,故采用该端口作为敏感信息的读取通道可以避免该信息被非法篡改。当对敏感信息的读取访问结束后,用户可立即拿走令牌标签,这时由于权限失效,DRAM3的供电中断,因而其中的敏感信息会立即清零,终止了 CPU单元的访问,保证了信息的安全性。而如果需要更新敏感信息,不通过CPU单元执行对第一存储介质I的写入,而是直接由具有权限的无线收发器向NFC收发器4进行数据传递。
[0017]可见,本实用新型在实现物理隔离的基础上,能够在具有令牌的情况下使相应敏感信息快速、可控、可清除地由CPU访问,使敏感信息应用更加方便迅速,同时仍然保证了信息拥有高度的保密性和安全性。
[0018]以上所述,仅为本实用新型的【具体实施方式】,本实用新型还可以应用在其它设备中;以上描述中的尺寸和数量均仅为参考性的,本领域技术人员可根据实际需要选择适当的应用尺寸,而不脱离本实用新型的范围。本实用新型的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本实用新型揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求所界定的保护范围为准。
【权利要求】
1.一种信息安全传输系统,其特征在于,包括第一存储介质、易失性临时存储器、存储介质读写电路、NFC收发器、第二存储介质、读写电路、CPU单元、内存、无线或有线网卡;其中,所述第一存储介质连接存储介质读写电路,并且所述存储介质读写电路的数据输出端口连接所述易失性临时存储器;NFC收发器连接存储介质读写电路的使能控制端及数据输入端口 ;所述CPU单元连接第二存储介质的读写电路、内存、无线或有线网卡,并且CPU单元的串行只读数据端口连接所述非易失性临时存储器。
2.根据权利要求1所述的信息安全传输系统,其特征在于,所述易失性临时存储器的电源接口连接独立电源,并且所述NFC收发器还连接所述独立电源的使能控制端子。
3.根据权利要求2所述的信息安全传输系统,其特征在于,所述NFC收发器为无源RFID收发电路。
4.根据权利要求2所述的信息安全传输系统,其特征在于,所述NFC收发器为红外信号收发器。
5.根据权利要求3或4所述的信息安全传输系统,其特征在于,所述易失性临时存储器为 DRAM。
【文档编号】G06F21/78GK203759705SQ201420145711
【公开日】2014年8月6日 申请日期:2014年3月28日 优先权日:2014年3月28日
【发明者】杨瀛 申请人:杭州新百锐基业科技有限公司