[發明專利]一種采用非網絡方式隔離數據的密碼裝置及其方法有效
| 申請號: | 201210320163.9 | 申請日: | 2012-09-03 |
| 公開(公告)號: | CN102882850A | 公開(公告)日: | 2013-01-16 |
| 發明(設計)人: | 蘇揚;胡朝輝;徐展強;鄧大為;梁智強;江澤鑫;梁志宏;周強峰 | 申請(專利權)人: | 廣東電網公司電力科學研究院;廣東省電力調度中心 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 廣州知友專利商標代理有限公司 44104 | 代理人: | 周克佑 |
| 地址: | 510080 廣*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 采用 網絡 方式 隔離 數據 密碼 裝置 及其 方法 | ||
1.一種采用非網絡方式隔離數據的密碼裝置,其特征是:包括內網主機和外網主機,所述的內網主機和外網主機通過串口、并口或者其它自定義私有總線協議的非網絡方式連接,內網主機主要負責數據的加解密。
2.根據權利要求1所述的采用非網絡方式隔離數據的密碼裝置,其特征是:
1)密碼裝置設有加解密模塊并部署在內網主機;
2)密碼裝置設有的設備私鑰保存在內網主機的非易失存儲區,并設有保護措施,防止任何方式的導出;
3)密碼裝置的會話密鑰動態協商產生并保存在內網主機的易失存儲區;
4)外網主機根據會話密鑰更新觸發條件發起會話密鑰更新請求,內網主機生成會話密鑰,外網主機調用內網主機的密碼運算服務對會話密鑰進行安全性處理。
3.一種基于如權利要求1或2所述的密碼裝置采用非網絡方式隔離數據的方法:
對進入的數據采用以下步驟:
S1外網主機對數據進行網絡層過濾;
S2外網主機對網絡層過濾后的數據進行網絡層剝離,提取出數據包的四層及以上的信息;
S3外網主機將剝離后的數據包的四層及以上的信息通過串口、并口或者自定義私有協議的非網絡方式發送到內網主機;
S4內網主機對外網主機發送的數據包的四層及以上的信息進行數據源驗證和審查,;
S5內網主機對接收到的數據包的四層及以上的信息進行解密;
S6內網主機根據解密結果判斷數據包的四層及以上的信息的合法性
S7內網主機將解密后合法的數據發送給內網主機;
對出口數據采用以下步驟:
S1內網主機對信息系統需要發送的數據進行網絡層加密;
S2內網主機將網絡層加密的數據發送給外網主機;
S3外網主機將網絡層加密的數據發送出去。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于廣東電網公司電力科學研究院;廣東省電力調度中心,未經廣東電網公司電力科學研究院;廣東省電力調度中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210320163.9/1.html,轉載請聲明來源鉆瓜專利網。
