一種適用于內(nèi)網(wǎng)數(shù)據(jù)安全訪問的控制系統(tǒng)，包括系統(tǒng)啟動(dòng)安全認(rèn)證子系統(tǒng)和內(nèi)網(wǎng)連接安全認(rèn)證子系統(tǒng)。系統(tǒng)啟動(dòng)安全認(rèn)證子系統(tǒng)解決了終端設(shè)備在啟動(dòng)階段遇到的安全問題，用引導(dǎo)程序自環(huán)加密防止其被篡改，設(shè)置硬盤讀寫權(quán)限對(duì)內(nèi)網(wǎng)數(shù)據(jù)隔離存儲(chǔ)，終端設(shè)備多次啟動(dòng)失敗時(shí)由數(shù)據(jù)安全控制芯片執(zhí)行本地敏感數(shù)據(jù)擦除；內(nèi)網(wǎng)連接安全認(rèn)證子系統(tǒng)解決了終端設(shè)備與內(nèi)網(wǎng)連接時(shí)遇到的安全問題，用終端設(shè)備固定密鑰建立加密數(shù)據(jù)通道，同步內(nèi)網(wǎng)訪問白名單審計(jì)終端設(shè)備行為，當(dāng)審計(jì)多次未通過時(shí)，由內(nèi)網(wǎng)網(wǎng)關(guān)發(fā)出遠(yuǎn)程敏感數(shù)據(jù)擦除指令。本發(fā)明給出了上述系統(tǒng)的具體邏輯流程和實(shí)踐策略，可用于對(duì)內(nèi)網(wǎng)數(shù)據(jù)安全要求高，且要求終端設(shè)備具有一定數(shù)據(jù)保護(hù)能力的機(jī)構(gòu)組織中。

技術(shù)領(lǐng)域

本發(fā)明屬于網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，特別涉及一種適用于內(nèi)網(wǎng)數(shù)據(jù)安全訪問的控制系統(tǒng)。

背景技術(shù)

網(wǎng)絡(luò)信息技術(shù)的發(fā)展正在孕育新的工業(yè)和技術(shù)革命，但也帶來巨大的安全風(fēng)險(xiǎn)。黑客對(duì)智能汽車、智能家居設(shè)備的入侵事件也屢屢發(fā)生，Mirai僵尸網(wǎng)絡(luò)及變種在全球范圍已控制上千萬的智能攝像頭和智能路由器。

目前，內(nèi)外網(wǎng)物理隔離是最常采用的網(wǎng)絡(luò)安全防衛(wèi)模式。但這種模式無法根據(jù)安全等級(jí)進(jìn)行保護(hù)。由于移動(dòng)辦公已經(jīng)成為日常工作模式，政府、醫(yī)療、金融等并非最高安全等級(jí)的部門與行業(yè)，必須要在外部訪問單位的業(yè)務(wù)內(nèi)網(wǎng)處理日常業(yè)務(wù)，需求量巨大。鑒于內(nèi)網(wǎng)的高安全性要求，常用的安全網(wǎng)關(guān)、VPN等網(wǎng)絡(luò)安全技術(shù)無法保證內(nèi)外網(wǎng)訪問的安全。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)的缺點(diǎn)，從根本上快速解決和緩解上述網(wǎng)絡(luò)安全問題，本發(fā)明的目的在于提供一種適用于內(nèi)網(wǎng)數(shù)據(jù)安全訪問的控制系統(tǒng)(在本發(fā)明中，也可簡稱為內(nèi)網(wǎng)訪問系統(tǒng))，從網(wǎng)絡(luò)通信技術(shù)的底層設(shè)計(jì)做起，對(duì)終端設(shè)備(在本發(fā)明中，也可簡稱為終端)的系統(tǒng)啟動(dòng)安全和內(nèi)網(wǎng)連接安全進(jìn)行了保護(hù)，一方面保護(hù)數(shù)據(jù)資源免于非授權(quán)訪問、篡改，另一方面，建立物理硬件級(jí)安全通信專用通道，實(shí)現(xiàn)數(shù)據(jù)和通道兩個(gè)方面的硬件級(jí)策略化安全隔離，在增加系統(tǒng)安全性的同時(shí)，極大地提高數(shù)據(jù)處理效率，策略化的安全隔離，規(guī)避了以易用性為代價(jià)的簡單物理隔離。

為了實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案是：

一種適用于內(nèi)網(wǎng)數(shù)據(jù)安全訪問的控制系統(tǒng)，部署在終端設(shè)備中，用于實(shí)現(xiàn)終端設(shè)備對(duì)內(nèi)網(wǎng)資源的安全訪問，以保護(hù)內(nèi)網(wǎng)數(shù)據(jù)安全，其特征在于，包括：

系統(tǒng)啟動(dòng)安全認(rèn)證子系統(tǒng)，由引導(dǎo)程序自環(huán)加密模塊、內(nèi)外網(wǎng)數(shù)據(jù)隔離模塊和敏感數(shù)據(jù)擦除模塊一構(gòu)成；

內(nèi)網(wǎng)連接安全認(rèn)證子系統(tǒng)，由加密網(wǎng)絡(luò)通道構(gòu)架模塊、終端行為審計(jì)模塊和敏感數(shù)據(jù)擦除模塊二構(gòu)成；

其中：

引導(dǎo)程序自環(huán)加密模塊用于判斷終端設(shè)備的所述控制系統(tǒng)的引導(dǎo)程序是否被進(jìn)行了修改；

內(nèi)外網(wǎng)數(shù)據(jù)隔離模塊用于對(duì)內(nèi)外網(wǎng)數(shù)據(jù)進(jìn)行隔離存儲(chǔ)；

敏感數(shù)據(jù)擦除模塊一用于在終端設(shè)備多次啟動(dòng)失敗后自動(dòng)擦除本地敏感數(shù)據(jù)；

加密網(wǎng)絡(luò)通道構(gòu)架模塊用于利用組合秘鑰同內(nèi)網(wǎng)網(wǎng)關(guān)建立加密網(wǎng)絡(luò)通道；

終端行為審計(jì)模塊用于同步內(nèi)網(wǎng)訪問白名單對(duì)終端設(shè)備行為進(jìn)行審計(jì)；

敏感數(shù)據(jù)擦除模塊二用于在終端設(shè)備多次違反行為審計(jì)或發(fā)生丟失時(shí)自動(dòng)擦除本地敏感數(shù)據(jù)。

所述引導(dǎo)程序自環(huán)加密模塊中，終端設(shè)備的所述控制系統(tǒng)啟動(dòng)一個(gè)由代碼A，代碼B和代碼C構(gòu)成的引導(dǎo)程序，代碼A，代碼B和代碼C代碼依次執(zhí)行，完成所述控制系統(tǒng)的引導(dǎo)過程，其中：

代碼A為明文代碼，直接加載至終端設(shè)備引導(dǎo)區(qū)的內(nèi)存中執(zhí)行，完成終端設(shè)備狀態(tài)的自檢和代碼B與代碼C的解密、執(zhí)行操作；

代碼B為密文代碼，使用用戶口令key1和代碼C存儲(chǔ)的秘鑰key2進(jìn)行解密，解密后加載入終端設(shè)備引導(dǎo)區(qū)的內(nèi)存中執(zhí)行，完成終端設(shè)備的所述控制系統(tǒng)啟動(dòng)的主體邏輯流程；