国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種信息安全傳輸系統(tǒng)的制作方法

      文檔序號:6642838閱讀:294來源:國知局
      一種信息安全傳輸系統(tǒng)的制作方法
      【專利摘要】本實用新型提供了一種信息安全傳輸系統(tǒng),包括第一存儲介質(zhì)、易失性臨時存儲器、存儲介質(zhì)讀寫電路、NFC收發(fā)器、第二存儲介質(zhì)、讀寫電路、CPU單元、內(nèi)存、無線或有線網(wǎng)卡;其中,第一存儲介質(zhì)連接存儲介質(zhì)讀寫電路,并且存儲介質(zhì)讀寫電路的數(shù)據(jù)輸出端口連接所述易失性臨時存儲器;NFC收發(fā)器連接存儲介質(zhì)讀寫電路的使能控制端及數(shù)據(jù)輸入端口;CPU單元連接第二存儲介質(zhì)的讀寫電路、內(nèi)存、無線或有線網(wǎng)卡,并且CPU單元的串行只讀數(shù)據(jù)端口連接所述非易失性臨時存儲器。本實用新型在實現(xiàn)物理隔離的基礎(chǔ)上,能夠在具有令牌的情況下使相應(yīng)敏感信息快速、可控、可清除地由CPU訪問,使敏感信息應(yīng)用更加方便迅速,同時仍然保證了信息擁有高度的保密性和安全性。
      【專利說明】一種信息安全傳輸系統(tǒng)
      【技術(shù)領(lǐng)域】
      [0001]本實用新型涉及信息安全技術(shù),更具體地,涉及一種信息安全傳輸系統(tǒng)。
      【背景技術(shù)】
      [0002]計算機存儲介質(zhì)中往往保存有金融資產(chǎn)、技術(shù)機密、個人隱私等方面的敏感信息,這些敏感信息要求具有較高的安全保障。信息安全包括信息保密和信息保護兩大方面。信息保密要求保證只有具有訪問權(quán)限的人才能夠讀取敏感信息,而不具有權(quán)限者則無法找到或讀取相關(guān)信息。信息保護要求敏感信息無法被施以篡改、刪除等非法操作。
      [0003]保證敏感信息安全目前比較有效的手段是采用物理隔離,即將敏感信息存儲在一臺與外界不具有任何物理連接的計算機上。由于不存在與外界之間的信息通道,敏感數(shù)據(jù)不會外泄;而且,外界也不可能向該計算機傳遞任何程序和指令,因此數(shù)據(jù)不會因受到外部操縱或攻擊而被破壞。該物理隔離的計算機與外界進(jìn)行信息交換的手段是通過存儲介質(zhì)進(jìn)行信息數(shù)據(jù)的復(fù)制轉(zhuǎn)存,所使用的存儲介質(zhì)也必須經(jīng)過安全性方面的檢查。
      [0004]雖然物理隔離能夠為敏感信息提供比較高的安全保障,但是也會使敏感信息的應(yīng)用變得相當(dāng)不便。顯然,使用存儲介質(zhì)進(jìn)行復(fù)制轉(zhuǎn)存的訪問方式不但操作繁瑣,而且效率低下。事實上,敏感信息往往也是計算機系統(tǒng)需要頻繁讀取和訪問的信息,而且只有被經(jīng)常訪問才能發(fā)揮信息本身的作用。例如,用戶的賬號、密碼等金融信息固然屬于敏感信息,但是在網(wǎng)上購物等交易活動中需要經(jīng)常性地被讀取,如果采用物理隔離的方案,會使基于金融賬戶進(jìn)行的網(wǎng)上交易無法實現(xiàn)。因此,在實際的系統(tǒng)中真正采用物理隔離的計算機設(shè)備非常有限,多數(shù)涉及敏感信息的計算機系統(tǒng)也接入網(wǎng)絡(luò),同時采用防火墻、病毒查殺等手段來維護信息安全。但是,相應(yīng)地,接入網(wǎng)絡(luò)的計算機系統(tǒng)受到網(wǎng)絡(luò)攻擊、病毒入侵、遠(yuǎn)程控制而危及敏感信息的可能性就大大增加。因此,現(xiàn)有技術(shù)中迫切需要一種既能夠為敏感信息提供較高安全保障,同時又方便對其進(jìn)行訪問的技術(shù)方案。
      實用新型內(nèi)容
      [0005]為了克服現(xiàn)有技術(shù)中的上述缺陷,本實用新型提供了一種信息安全傳輸系統(tǒng),該系統(tǒng)對保存敏感信息的存儲介質(zhì)依然采用物理隔離的手段,同時,利用轉(zhuǎn)發(fā)機制,使物理隔離的存儲介質(zhì)上的敏感信息在權(quán)限許可的前提下易于進(jìn)行網(wǎng)絡(luò)訪問,從而兼顧信息安全性和信息應(yīng)用便利性。
      [0006]本實用新型所述的信息安全傳輸系統(tǒng),其特征在于,包括第一存儲介質(zhì)、易失性臨時存儲器、存儲介質(zhì)讀寫電路、NFC收發(fā)器、第二存儲介質(zhì)、讀寫電路、CPU單元、內(nèi)存、無線或有線網(wǎng)卡;其中,所述第一存儲介質(zhì)連接存儲介質(zhì)讀寫電路,并且所述存儲介質(zhì)讀寫電路的數(shù)據(jù)輸出端口連接所述易失性臨時存儲器;NFC收發(fā)器連接存儲介質(zhì)讀寫電路的使能控制端及數(shù)據(jù)輸入端口 ;所述CPU單元連接第二存儲介質(zhì)的讀寫電路、內(nèi)存、無線或有線網(wǎng)卡,并且CPU單元的串行只讀數(shù)據(jù)端口連接所述非易失性臨時存儲器。
      [0007]優(yōu)選的是,所述易失性臨時存儲器的電源接口連接獨立電源,并且所述NFC收發(fā)器還連接所述獨立電源的使能控制端子。
      [0008]優(yōu)選的是,所述NFC收發(fā)器為無源RFID收發(fā)電路。
      [0009]或者,優(yōu)選的是,所述NFC收發(fā)器為紅外信號收發(fā)器。
      [0010]優(yōu)選的是,所述易失性臨時存儲器為DRAM。
      [0011]本實用新型的所述第一存儲介質(zhì)用于保存敏感信息,并且該第一存儲介質(zhì)與系統(tǒng)中用于運行常規(guī)程序和實現(xiàn)聯(lián)網(wǎng)的CPU單元、內(nèi)存、無線或有線網(wǎng)卡、第二存儲介質(zhì)及其讀寫電路等實現(xiàn)了物理隔離,因此CPU單元等無法對第一存儲介質(zhì)中的敏感信息進(jìn)行直接讀取和修改;NFC收發(fā)器近距離取得作為令牌的無線標(biāo)簽中的權(quán)限信息,在取得權(quán)限信息后,控制將第一存儲介質(zhì)中所涉及的敏感數(shù)據(jù)拷貝到易失性臨時存儲器;(PU可以以只讀的形式訪問該易失性臨時存儲器取得相關(guān)敏感數(shù)據(jù);一旦令牌從NFC收發(fā)器的有效距離中消失,則該易失性臨時存儲器立即斷電清零,因此敏感信息只能在具有令牌的情況下才能被讀取訪問。本實用新型在實現(xiàn)物理隔離的基礎(chǔ)上,能夠在具有令牌的情況下使相應(yīng)敏感信息快速、可控、可清除地由CPU訪問,使敏感信息應(yīng)用更加方便迅速,同時仍然保證了信息擁有高度的保密性和安全性。
      【專利附圖】

      【附圖說明】
      [0012]下面結(jié)合附圖和【具體實施方式】對本實用新型作進(jìn)一步詳細(xì)的說明:
      [0013]圖1是本實用新型實施例的系統(tǒng)電路結(jié)構(gòu)示意圖。
      【具體實施方式】
      [0014]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本實用新型的技術(shù)方案,并使本實用新型的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合實施例及實施例附圖對本實用新型作進(jìn)一步詳細(xì)的說明。
      [0015]圖1是本實用新型實施例所述的信息安全傳輸系統(tǒng)。該系統(tǒng)產(chǎn)品化后可以是一臺具有特殊功用的計算機,例如可安裝于銀行、科研機構(gòu)或者企業(yè)。該系統(tǒng)在執(zhí)行不涉及敏感信息的程序任務(wù)時可以作為普通計算機一樣加以使用,包括可以聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸,以及對不存儲敏感信息的存儲介質(zhì)進(jìn)行讀、寫等訪問。但當(dāng)所執(zhí)行的任務(wù)涉及對敏感信息進(jìn)行訪問時,系統(tǒng)需要讀、寫一個專門用于存儲敏感信息的物理獨立的存儲介質(zhì),此時必須經(jīng)過令牌驗證,確認(rèn)權(quán)限后方能進(jìn)行訪問。而且,為了防止在對敏感信息的訪問中進(jìn)行篡改等非法操作,并不是直接訪問該存儲介質(zhì),而是將存儲介質(zhì)中的所涉及的敏感信息臨時拷貝到了一個易失性存儲器中進(jìn)行訪問;一旦令牌驗證的權(quán)限失效,敏感信息立即清零,最大程度的避免了信息外泄。
      [0016]如圖1所示,本實用新型的信息安全傳輸系統(tǒng)包括第一存儲介質(zhì)1、存儲介質(zhì)讀寫電路2、作為易失性臨時存儲器的DRAM3、NFC收發(fā)器4、CPU單元5、第二存儲介質(zhì)6,用于對第二存儲介質(zhì)進(jìn)行訪問的讀寫電路7、內(nèi)存8、無線或有線制式的網(wǎng)卡9。其中,所述CPU單元5連接第二存儲介質(zhì)的讀寫電路7、內(nèi)存8、網(wǎng)卡9,從而實現(xiàn)普通計算機設(shè)備的基本功能,如文本處理、程序運行、上網(wǎng)瀏覽等,這些操作均不涉及敏感信息。所述第一存儲介質(zhì)I是與上述部件物理隔離的一個存儲設(shè)備,用于保存敏感信息,例如金融賬戶信息等;由于物理隔離,沒有任何數(shù)據(jù)通道,因此CPU單元5等部件均不能直接訪問該第一存儲介質(zhì)I進(jìn)行任何讀、寫;第一存儲介質(zhì)I連接存儲介質(zhì)讀寫電路2,并且所述存儲介質(zhì)讀寫電路2的數(shù)據(jù)輸出端口 OUT連接所述DRAM3 ;NFC收發(fā)器4是近場通信單元,在其有效距離內(nèi)(如I米)可以與電子標(biāo)簽或無線收發(fā)器進(jìn)行單向和雙向的數(shù)據(jù)傳輸;NFC收發(fā)器4可以采用無源RFID收發(fā)電路或者紅外收發(fā)電路實現(xiàn)。NFC收發(fā)器4連接存儲介質(zhì)讀寫電路的使能控制端EN及數(shù)據(jù)輸入端口 IN,可以通過EN端口控制存儲介質(zhì)讀寫電路允許或禁止對第一存儲介質(zhì)I的讀、寫操作,并且可通過IN端口將數(shù)據(jù)通過存儲介質(zhì)讀寫電路寫入第一存儲介質(zhì)I。這樣,如果需要訪問敏感信息,用戶首先要持有存儲權(quán)限的令牌,將該令牌標(biāo)簽放置于NFC收發(fā)器4的有效范圍以內(nèi)后,NFC收發(fā)器4通過EN端口控制存儲介質(zhì)讀寫電路允許讀取和寫入,此時將第一存儲介質(zhì)I中的敏感信息拷貝到DRAM3。DRAM3只有通電時才能保存信息,因此使DRAM3的電源接口連接獨立電源,并且所述NFC收發(fā)器4還連接所述獨立電源的使能控制端子,在NFC收發(fā)器4讀取到令牌標(biāo)簽的權(quán)限信息的情況下對DRAM3供電,以便使它能夠保存所拷貝的敏感信息。并且CPU單元5的串行只讀數(shù)據(jù)端口連接所述非易失性臨時存儲器DRAM3,從而可以訪問其暫存的敏感信息。CPU單元的并行端口一般是讀、寫雙向的,但是大多數(shù)CPU芯片具有只讀的串行端口,故采用該端口作為敏感信息的讀取通道可以避免該信息被非法篡改。當(dāng)對敏感信息的讀取訪問結(jié)束后,用戶可立即拿走令牌標(biāo)簽,這時由于權(quán)限失效,DRAM3的供電中斷,因而其中的敏感信息會立即清零,終止了 CPU單元的訪問,保證了信息的安全性。而如果需要更新敏感信息,不通過CPU單元執(zhí)行對第一存儲介質(zhì)I的寫入,而是直接由具有權(quán)限的無線收發(fā)器向NFC收發(fā)器4進(jìn)行數(shù)據(jù)傳遞。
      [0017]可見,本實用新型在實現(xiàn)物理隔離的基礎(chǔ)上,能夠在具有令牌的情況下使相應(yīng)敏感信息快速、可控、可清除地由CPU訪問,使敏感信息應(yīng)用更加方便迅速,同時仍然保證了信息擁有高度的保密性和安全性。
      [0018]以上所述,僅為本實用新型的【具體實施方式】,本實用新型還可以應(yīng)用在其它設(shè)備中;以上描述中的尺寸和數(shù)量均僅為參考性的,本領(lǐng)域技術(shù)人員可根據(jù)實際需要選擇適當(dāng)?shù)膽?yīng)用尺寸,而不脫離本實用新型的范圍。本實用新型的保護范圍并不局限于此,任何熟悉本【技術(shù)領(lǐng)域】的技術(shù)人員在本實用新型揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本實用新型的保護范圍之內(nèi)。因此,本實用新型的保護范圍應(yīng)該以權(quán)利要求所界定的保護范圍為準(zhǔn)。
      【權(quán)利要求】
      1.一種信息安全傳輸系統(tǒng),其特征在于,包括第一存儲介質(zhì)、易失性臨時存儲器、存儲介質(zhì)讀寫電路、NFC收發(fā)器、第二存儲介質(zhì)、讀寫電路、CPU單元、內(nèi)存、無線或有線網(wǎng)卡;其中,所述第一存儲介質(zhì)連接存儲介質(zhì)讀寫電路,并且所述存儲介質(zhì)讀寫電路的數(shù)據(jù)輸出端口連接所述易失性臨時存儲器;NFC收發(fā)器連接存儲介質(zhì)讀寫電路的使能控制端及數(shù)據(jù)輸入端口 ;所述CPU單元連接第二存儲介質(zhì)的讀寫電路、內(nèi)存、無線或有線網(wǎng)卡,并且CPU單元的串行只讀數(shù)據(jù)端口連接所述非易失性臨時存儲器。
      2.根據(jù)權(quán)利要求1所述的信息安全傳輸系統(tǒng),其特征在于,所述易失性臨時存儲器的電源接口連接獨立電源,并且所述NFC收發(fā)器還連接所述獨立電源的使能控制端子。
      3.根據(jù)權(quán)利要求2所述的信息安全傳輸系統(tǒng),其特征在于,所述NFC收發(fā)器為無源RFID收發(fā)電路。
      4.根據(jù)權(quán)利要求2所述的信息安全傳輸系統(tǒng),其特征在于,所述NFC收發(fā)器為紅外信號收發(fā)器。
      5.根據(jù)權(quán)利要求3或4所述的信息安全傳輸系統(tǒng),其特征在于,所述易失性臨時存儲器為 DRAM。
      【文檔編號】G06F21/78GK203759705SQ201420145711
      【公開日】2014年8月6日 申請日期:2014年3月28日 優(yōu)先權(quán)日:2014年3月28日
      【發(fā)明者】楊瀛 申請人:杭州新百銳基業(yè)科技有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1