專(zhuān)利名稱(chēng):一種信息安全傳輸方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全技術(shù)��,具體涉及一種信息安全傳輸方法及系統(tǒng)��。
背景技術(shù):
為了將信息與外界隔離�,防止相關(guān)信息外泄,通常設(shè)置一臺(tái)不連任何外部網(wǎng)絡(luò)的 獨(dú)立計(jì)算機(jī)(簡(jiǎn)稱(chēng)中間機(jī))�����,若用戶(hù)需要將外界信息與內(nèi)網(wǎng)進(jìn)行交互時(shí)�,必須首先通過(guò)中間 機(jī)將信息轉(zhuǎn)移到具有“只讀性質(zhì)”的中間介質(zhì)上,再通過(guò)中間介質(zhì)進(jìn)行第二次信息轉(zhuǎn)移����,以 達(dá)到杜絕信息外泄的目的。其中��,中間介質(zhì)必須為“只讀”���,否則無(wú)法防范特種木馬病毒的 “擺渡”功能��,如圖1所示���。目前,常用的中間機(jī)為一臺(tái)不連內(nèi)網(wǎng)的帶有刻錄機(jī)的獨(dú)立計(jì)算機(jī)���,如圖2所示���。用 戶(hù)與外界的信息交互需要在中間機(jī)上刻錄光盤(pán)���,通過(guò)只讀光盤(pán)完成單向傳輸。例如用戶(hù)如 果需要將外單位優(yōu)盤(pán)中的信息復(fù)制進(jìn)入內(nèi)網(wǎng)�,則需通過(guò)一系列的操作鏈才能完成外部信息 導(dǎo)入至內(nèi)網(wǎng),具體為先將外單位優(yōu)盤(pán)接入中間機(jī)���,通過(guò)中間機(jī)殺毒后刻錄為只讀光盤(pán)����,再 將光盤(pán)接入內(nèi)網(wǎng)計(jì)算機(jī)的光驅(qū)�����。上述中間機(jī)在實(shí)際操作中�,存在如下缺點(diǎn)(1)操作困難中間機(jī)的操作要求使用者必須熟悉刻錄軟件,能夠獨(dú)立進(jìn)行光盤(pán) 的刻錄�,但實(shí)際工作中,限于用戶(hù)的計(jì)算機(jī)操作水平�,大多數(shù)用戶(hù)不會(huì)操作光盤(pán)刻錄。(2)浪費(fèi)資源每一次信息的交互�����,都需要額外刻錄一張光盤(pán)���,造成資源的大量浪 費(fèi)����。此外���,由于頻繁刻錄光盤(pán)���,刻錄機(jī)損耗巨大。(3)效率低由于光盤(pán)刻錄的時(shí)間較長(zhǎng)�����,用戶(hù)即使傳輸一份文檔通常需要消耗較 長(zhǎng)的時(shí)間�,據(jù)統(tǒng)計(jì),95%以上的內(nèi)外信息交互數(shù)據(jù)量都在IM字節(jié)左右��。(4)無(wú)法有效防范木馬病毒中間機(jī)對(duì)于木馬病毒的防護(hù)僅僅依靠殺毒軟件�,而 目前市面上的殺毒軟件并不能完全防護(hù)特種木馬的攻擊。使用光盤(pán)刻錄方式雖然可以防止 木馬病毒“擺渡”����,但無(wú)法防止內(nèi)網(wǎng)被感染�����,因此光盤(pán)刻錄方式仍然存在較大的防護(hù)漏洞�����。(5)難以查詢(xún)?cè)假Y料如果要在多張光盤(pán)中����,很難查找某一份文件的內(nèi)容�、傳輸 時(shí)間、用戶(hù)信息等����。
發(fā)明內(nèi)容
本發(fā)明克服了現(xiàn)有技術(shù)中的不足,提供了一種安全傳輸信息的方法及系統(tǒng)�,信息 傳輸安全系數(shù)高。本發(fā)明的技術(shù)方案是一種信息安全傳輸方法��,其步驟包括1)設(shè)置一臺(tái)獨(dú)立的中間機(jī)和一連接內(nèi)網(wǎng)的計(jì)算機(jī)����,兩者之間通過(guò)KVM切換器相連 接�,上述獨(dú)立中間機(jī)和連接內(nèi)網(wǎng)計(jì)算機(jī)共享一顯示器����、一 USB存儲(chǔ)設(shè)備和一鍵盤(pán)��;2)將上述USB存儲(chǔ)設(shè)備設(shè)定為可讀��、寫(xiě)狀態(tài)��,通過(guò)中間機(jī)或連接內(nèi)網(wǎng)計(jì)算機(jī)的操 作�,將信息導(dǎo)入上述USB存儲(chǔ)設(shè)備中;3)當(dāng)用戶(hù)確認(rèn)已將信息全部導(dǎo)入上述USB存儲(chǔ)設(shè)備后�,給上述USB存儲(chǔ)設(shè)備加鎖,并設(shè)定為只讀狀態(tài)���;4)通過(guò)KVM切換器����,用戶(hù)操作另一臺(tái)計(jì)算機(jī)���,將USB存儲(chǔ)設(shè)備內(nèi)的信息傳輸?shù)街付ㄎ恢?。所述步驟3)中��,對(duì)導(dǎo)入到上述USB存儲(chǔ)設(shè)備內(nèi)的信息進(jìn)行檢查,判斷是否有木馬病毒���。一種信息傳輸系統(tǒng)�����,包括一臺(tái)獨(dú)立的中間機(jī)和一連接內(nèi)網(wǎng)的計(jì)算機(jī)�����,其特征在于���, 兩者之間通過(guò)KVM切換器相連接,上述獨(dú)立中間機(jī)和連接內(nèi)網(wǎng)計(jì)算機(jī)共享一顯示器�、一可 加解鎖的USB存儲(chǔ)設(shè)備和一鍵盤(pán)。進(jìn)一步���,所述中間機(jī)的操作系統(tǒng)安裝在一帶硬件鎖的大容量存儲(chǔ)卡上����。進(jìn)一步����,所述連接內(nèi)網(wǎng)計(jì)算機(jī)的操作系統(tǒng)安裝在一帶硬件鎖的大容量存儲(chǔ)卡上��。還包括一監(jiān)控模塊�����,用于監(jiān)測(cè)USB存儲(chǔ)設(shè)備中的存儲(chǔ)信息�,并在相應(yīng)的數(shù)據(jù)庫(kù)中 記錄當(dāng)前操作時(shí)間����、當(dāng)前登錄操作系統(tǒng)的用戶(hù)�,以及輸入、輸出和保存在USB存儲(chǔ)設(shè)備中的 存儲(chǔ)信息�。還包括一木馬識(shí)別模塊,用于判斷USB存儲(chǔ)設(shè)備中的存儲(chǔ)信息是否帶有木馬病與現(xiàn)有技術(shù)相比����,本發(fā)明的有益效果是本發(fā)明在硬件上采用可加解鎖的USB存儲(chǔ)設(shè)備作為中間介質(zhì),根據(jù)信息傳輸流程 控制USB存儲(chǔ)設(shè)備加解鎖����,并通過(guò)KVM切換器,對(duì)中間機(jī)與鏈接內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行整合�,可 杜絕信息外泄,有效防范木馬病毒,使信息傳輸?shù)陌踩禂?shù)更高���,且可監(jiān)控信息傳輸?shù)恼麄€(gè) 過(guò)程���;通過(guò)軟、硬件的相互結(jié)合���,使信息傳輸操作更便捷��、更規(guī)范和更有效�。
圖1為非“只讀”中間介質(zhì)被特種木馬病毒“擺渡”文件的流程圖���;圖2為現(xiàn)有帶有刻錄機(jī)的中間機(jī)的信息傳輸示意圖���;圖3為本發(fā)明外部信息導(dǎo)入內(nèi)網(wǎng)示意圖;圖4為本發(fā)明內(nèi)網(wǎng)信息安全導(dǎo)出示意圖�;圖5為本發(fā)明外部信息導(dǎo)入內(nèi)網(wǎng)的流程圖;圖6為本發(fā)明內(nèi)網(wǎng)信息安全導(dǎo)出的流程圖����。
具體實(shí)施例方式下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述參考圖3、圖4�,本發(fā)明傳輸系統(tǒng)包括一中間機(jī)和一連接內(nèi)網(wǎng)的計(jì)算機(jī)�����,該中間機(jī) 與連接內(nèi)網(wǎng)的計(jì)算機(jī)分別與KVM切換器連接�,這兩臺(tái)計(jì)算機(jī)共用一顯示器��、一 USB存儲(chǔ)設(shè)備
和一鍵盤(pán)���。其中���,KVM切換器根據(jù)切換控制模塊發(fā)出的控制信號(hào),為用戶(hù)選擇適當(dāng)?shù)挠?jì)算機(jī) (獨(dú)立中間機(jī)或連接內(nèi)網(wǎng)計(jì)算機(jī))進(jìn)行操作��,具體過(guò)程為信息由外部進(jìn)入內(nèi)網(wǎng)時(shí)����,用戶(hù)在中間機(jī)上進(jìn)行操作�����,將需要傳入內(nèi)網(wǎng)的數(shù)據(jù)復(fù)制 到USB存儲(chǔ)設(shè)備后�����,中間機(jī)通過(guò)切換控制模塊向KVM切換器發(fā)出一信號(hào),KVM切換器收到信 號(hào)后�����,為用戶(hù)選擇連接內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行操作�����,并等待用戶(hù)將USB存儲(chǔ)設(shè)備中的信息通過(guò)網(wǎng)絡(luò)復(fù)制到用戶(hù)指定地點(diǎn)����。信息由內(nèi)網(wǎng)輸出到外部時(shí),用戶(hù)在連接內(nèi)網(wǎng)的計(jì)算機(jī)上進(jìn)行操作��,將需要從內(nèi)網(wǎng)輸出的數(shù)據(jù)復(fù)制到USB存儲(chǔ)設(shè)備中�����,連接內(nèi)網(wǎng)的計(jì)算機(jī)通過(guò)切換控制模塊向KVM切換器發(fā) 出一信號(hào)����,KVM切換器收到信號(hào)后,為用戶(hù)選擇中間機(jī)進(jìn)行操作��,并等待用戶(hù)將USB存儲(chǔ)設(shè) 備中的信息復(fù)制到外來(lái)的存儲(chǔ)介質(zhì)中���。在每次KVM切換時(shí)���,通過(guò)加解鎖模塊將USB存儲(chǔ)設(shè)備分別設(shè)定為只讀狀態(tài)或可讀���、 寫(xiě)狀態(tài)。使USB存儲(chǔ)設(shè)備都會(huì)與用戶(hù)當(dāng)前操作的計(jì)算機(jī)進(jìn)行連接��,并斷開(kāi)與非操作計(jì)算機(jī) 的連接��,完成中間介質(zhì)的自動(dòng)轉(zhuǎn)移�。中間機(jī),為普通PC計(jì)算機(jī)配件組裝而成����,所有硬件功能與普通PC計(jì)算機(jī)一致,但 安裝操作系統(tǒng)的存儲(chǔ)設(shè)備不是硬盤(pán)�����,而是帶硬件鎖的大容量存儲(chǔ)卡����。管理員在計(jì)算機(jī)模塊 中安裝操作系統(tǒng)及應(yīng)用的軟件后���,將存儲(chǔ)卡調(diào)整為只讀狀態(tài)�,防止木馬病毒對(duì)計(jì)算機(jī)操作 系統(tǒng)的侵害和攻擊。連接內(nèi)網(wǎng)計(jì)算機(jī)�����,為普通PC計(jì)算機(jī)配件組裝而成��,所有硬件功能與普通PC計(jì)算機(jī) 一致���,但安裝操作系統(tǒng)的存儲(chǔ)設(shè)備不是硬盤(pán)��,而是帶硬件鎖的大容量存儲(chǔ)卡���。管理員在計(jì)算 機(jī)模塊中安裝操作系統(tǒng)及應(yīng)用的軟件后,將存儲(chǔ)卡調(diào)整為只讀狀態(tài)���,防止木馬病毒對(duì)計(jì)算 機(jī)操作系統(tǒng)的侵害和攻擊���。進(jìn)一步,還包括一監(jiān)控模塊��,用于記錄審計(jì)日志����。自動(dòng)分析目前USB存儲(chǔ)設(shè)備中存 儲(chǔ)的信息����,并在相應(yīng)的數(shù)據(jù)庫(kù)中記錄當(dāng)前操作時(shí)間�、當(dāng)前登錄操作系統(tǒng)的用戶(hù)、用戶(hù)所作為 操作是信息傳入內(nèi)網(wǎng)還是信息從內(nèi)網(wǎng)傳出以及USB存儲(chǔ)設(shè)備中存儲(chǔ)的信息(用戶(hù)需要傳入 內(nèi)網(wǎng)或從內(nèi)網(wǎng)輸出的電子信息或文件)���。如圖5所示���,當(dāng)用戶(hù)要將外部信息傳輸?shù)絻?nèi)網(wǎng)時(shí),具體步驟如下1)系統(tǒng)首先判斷中間機(jī)是否為操作狀態(tài)��,如目前中間機(jī)不是操作狀態(tài)���,系統(tǒng)向 KVM切換器發(fā)出切換信號(hào)��,為用戶(hù)選擇中間機(jī)操作���。2)系統(tǒng)將USB存儲(chǔ)設(shè)備設(shè)定為可讀、寫(xiě)狀態(tài)��,同時(shí)清空USB存儲(chǔ)設(shè)備中所有文件���, 處于等待用戶(hù)操作狀態(tài)��;3)用戶(hù)將外部信息拷入U(xiǎn)SB存儲(chǔ)設(shè)備中����,并確認(rèn)完成�;4)系統(tǒng)發(fā)出鎖定USB存儲(chǔ)設(shè)備的信息,USB存儲(chǔ)設(shè)備為只讀狀態(tài)����;5)系統(tǒng)判斷USB存儲(chǔ)設(shè)備中是否可能被注入了木馬病毒(根據(jù)USB存儲(chǔ)設(shè)備中是 否含有AUT0RUN文件以及相應(yīng)的WINDOWS可執(zhí)行文件),如發(fā)現(xiàn)���,則向用戶(hù)發(fā)出警告��;6)系統(tǒng)由中間機(jī)向KVM切換器發(fā)出切換信號(hào)����,切換到連接內(nèi)網(wǎng)的計(jì)算機(jī)操作�����,登 錄內(nèi)網(wǎng),將外部信息傳輸?shù)街付ㄎ恢茫?)軟件監(jiān)控模塊自動(dòng)運(yùn)行�,對(duì)本次操作的所有相關(guān)信息進(jìn)行記錄。8)用戶(hù)使用完畢后��,連接內(nèi)網(wǎng)的計(jì)算機(jī)向KVM切換器發(fā)出切換信號(hào)��,切換到中間 機(jī)操作狀態(tài)�����,自動(dòng)重復(fù)第二步的操作等待下一位用戶(hù)操作�。參考圖6,用戶(hù)將內(nèi)網(wǎng)信息導(dǎo)出的具體操作如下1)系統(tǒng)首先判斷連接內(nèi)網(wǎng)計(jì)算機(jī)是否為操作狀態(tài)���,如目前連接內(nèi)網(wǎng)計(jì)算機(jī)不是操 作狀態(tài)����,系統(tǒng)向KVM切換器發(fā)出切換信號(hào)��,為用戶(hù)選擇連接內(nèi)網(wǎng)計(jì)算機(jī)操作����;2)系統(tǒng)將USB存儲(chǔ)設(shè)備設(shè)定為可讀、寫(xiě)狀態(tài)�����,同時(shí)清空USB存儲(chǔ)設(shè)備中所有文件�����, 處于等待用戶(hù)操作狀態(tài)���;
3)用戶(hù)登錄連接內(nèi)網(wǎng)計(jì)算機(jī)后����,將內(nèi)網(wǎng)信息拷入U(xiǎn)SB存儲(chǔ)設(shè)備中���,并確認(rèn)完成��;4)系統(tǒng)發(fā)出鎖定USB存儲(chǔ)設(shè)備的信息��,USB存儲(chǔ)設(shè)備為只讀狀態(tài)�����;5)軟件監(jiān)控模塊自動(dòng)運(yùn)行�����,對(duì)本次操作的所有相關(guān)信息進(jìn)行記錄���。6)系統(tǒng)由連接內(nèi)網(wǎng)的計(jì)算機(jī)向KVM切換器發(fā)出切換信號(hào)����,切換到獨(dú)立中間機(jī)操 作��,用戶(hù)再將外來(lái)介質(zhì)接入中間機(jī)����,將信息導(dǎo)出,即使外來(lái)介質(zhì)含有木馬病毒���,也無(wú)法感染 中間機(jī)和當(dāng)前具有只讀屬性的USB存儲(chǔ)設(shè)備��,更無(wú)法感染連接內(nèi)網(wǎng)的計(jì)算機(jī)�,直接保障了 用戶(hù)內(nèi)網(wǎng)的安全��;7)用戶(hù)使用完畢后���,系統(tǒng)由中間機(jī)向KVM切換器發(fā)出切換信號(hào)���,切換到連接內(nèi)網(wǎng) 的計(jì)算機(jī)操作狀態(tài)����,自動(dòng)重復(fù)第二步的操作等待下一位用戶(hù)操作����。盡管為說(shuō)明目的公開(kāi)了本發(fā)明的具體實(shí)施方法和附圖,其目的在于幫助理解本發(fā) 明的內(nèi)容并據(jù)以實(shí)施�����,但是本領(lǐng)域的技術(shù)人員可以理解在不脫離本發(fā)明及所附的權(quán)利要 求的精神和范圍內(nèi)����,各種替換��、變化和修改都是可能的��。本發(fā)明不應(yīng)局限于本說(shuō)明書(shū)和附圖 所公開(kāi)的內(nèi)容����,本發(fā)明要求保護(hù)的范圍以權(quán)利要求書(shū)界定的范圍為準(zhǔn)����。
權(quán)利要求
一種信息安全傳輸方法���,其步驟包括1)設(shè)置一臺(tái)獨(dú)立的中間機(jī)和一連接內(nèi)網(wǎng)的計(jì)算機(jī),兩者之間通過(guò)KVM切換器相連接��,上述獨(dú)立中間機(jī)和連接內(nèi)網(wǎng)計(jì)算機(jī)共享一顯示器、一USB存儲(chǔ)設(shè)備和一鍵盤(pán)��;2)將上述USB存儲(chǔ)設(shè)備設(shè)定為可讀、寫(xiě)狀態(tài)�,通過(guò)中間機(jī)或連接內(nèi)網(wǎng)計(jì)算機(jī)的操作�,將信息導(dǎo)入上述USB存儲(chǔ)設(shè)備中;3)當(dāng)用戶(hù)確認(rèn)已將信息全部導(dǎo)入上述USB存儲(chǔ)設(shè)備后��,給上述USB存儲(chǔ)設(shè)備加鎖,并設(shè)定為只讀狀態(tài)�;4)通過(guò)KVM切換器����,用戶(hù)操作另一臺(tái)計(jì)算機(jī)����,將USB存儲(chǔ)設(shè)備內(nèi)的信息傳輸?shù)街付ㄎ恢谩?br>
2.如權(quán)利要求1所述的方法���,其特征在于���,所述步驟3)中��,對(duì)導(dǎo)入到上述USB存儲(chǔ)設(shè)備 內(nèi)的信息進(jìn)行檢查�,判斷是否有木馬病毒��。
3.一種信息傳輸系統(tǒng)�,包括一臺(tái)獨(dú)立的中間機(jī)和一連接內(nèi)網(wǎng)的計(jì)算機(jī)����,其特征在于,兩 者之間通過(guò)KVM切換器相連接�,上述獨(dú)立中間機(jī)和連接內(nèi)網(wǎng)計(jì)算機(jī)共享一顯示器����、一可加 解鎖的USB存儲(chǔ)設(shè)備和一鍵盤(pán)。
4.如權(quán)利要求3所述的信息傳輸系統(tǒng)��,其特征在于,所述中間機(jī)的操作系統(tǒng)安裝在一 帶硬件鎖的大容量存儲(chǔ)卡上��。
5.如權(quán)利要求3或4所述的信息傳輸系統(tǒng),其特征在于�����,所述連接內(nèi)網(wǎng)計(jì)算機(jī)的操作系 統(tǒng)安裝在一帶硬件鎖的大容量存儲(chǔ)卡上。
6.如權(quán)利要求3所述的信息傳輸系統(tǒng)�,其特征在于�����,還包括一監(jiān)控模塊���,用于監(jiān)測(cè)USB 存儲(chǔ)設(shè)備中的存儲(chǔ)信息,并在相應(yīng)的數(shù)據(jù)庫(kù)中記錄當(dāng)前操作時(shí)間��、當(dāng)前登錄操作系統(tǒng)的用 戶(hù)��,以及輸入��、輸出和保存在USB存儲(chǔ)設(shè)備中的存儲(chǔ)信息�����。
7.如權(quán)利要求3所述的信息傳輸系統(tǒng)���,其特征在于,還包括一木馬識(shí)別模塊���,用于判斷 USB存儲(chǔ)設(shè)備中的存儲(chǔ)信息是否帶有木馬病毒�����。
全文摘要
本發(fā)明公開(kāi)了一種信息安全傳輸方法及系統(tǒng)�,屬于信息安全技術(shù)領(lǐng)域。本發(fā)明設(shè)置一臺(tái)獨(dú)立的中間機(jī)和一連接內(nèi)網(wǎng)的計(jì)算機(jī)�,兩者之間通過(guò)KVM切換器相連接,獨(dú)立中間機(jī)和連接內(nèi)網(wǎng)計(jì)算機(jī)共享一顯示器�����、一可加解鎖的USB存儲(chǔ)設(shè)備和一鍵盤(pán)���。通過(guò)在硬件上采用USB存儲(chǔ)設(shè)備作為中間介質(zhì)�,根據(jù)信息傳輸流程控制USB存儲(chǔ)設(shè)備加解鎖�����,并通過(guò)KVM切換器��,對(duì)中間機(jī)與鏈接內(nèi)網(wǎng)的計(jì)算機(jī)進(jìn)行整合�����,可杜絕信息外泄,有效防范木馬病毒�,使信息傳輸?shù)陌踩禂?shù)更高,且可監(jiān)控信息傳輸?shù)恼麄€(gè)過(guò)程���;通過(guò)軟���、硬件的相互結(jié)合,使信息傳輸操作更便捷���、更規(guī)范和更有效����。
文檔編號(hào)H04L9/00GK101997672SQ20091009119
公開(kāi)日2011年3月30日 申請(qǐng)日期2009年8月14日 優(yōu)先權(quán)日2009年8月14日
發(fā)明者趙屹 申請(qǐng)人:北京新風(fēng)機(jī)械廠