[实用新型]安全咨询系统

说明书

技术领域

所公开的技术涉及安全咨询系统的领域。

背景技术

设计集成电路复杂且困难。电子设计自动化软件提供了用来辅助集成电路设计者的设计自动化工具。这些工具辅助设计者来创建可能最终体现在集成电路中的(用于电路设计模块的)设计数据。电子设计自动化(EDA)软件试图在电路设计的第一个集成电路的实际制造之前，对该设计进行建模和确认。使用EDA软件而生成的设计数据包含设计者的知识产权。该知识产权非常有价值并且受到特别的保护，其被设计者认为是其最为机密和私有的数据，因此是敏感数据。如果知识产权被人获知，则竞争者将可能很快地进行市场竞争。

EDA软件是复杂的，即使是富有使用经验的设计者，有时也需要向EDA软件的开发者或者向具有设计者所使用的设计数据的库的人员进行咨询。然而，从咨询实体获得所有者关于涉及给定设计的EDA软件(和/或其他应用程序)的问题的辅助，经常需要设计的所有者实体向咨询实体的技术团队披露其由EDA软件使用或者生成的敏感数据。

这种披露增加了设计可能被盗用的风险。如果敏感数据被邮寄、速递或者通过网络传输，则可能通过截取该敏感数据来进行盗用，而通过与咨询实体或所有者实体相关联的不法分子对数据的未授权访问同样可能发生盗用。在某些情况下，这种披露可以被认为是公共公开，并由此损害关于设计的商业秘密声明。因此，需要某种机制使得咨询实体能够针对所有者的问题来辅助所有者实体，同时对所有者实体的敏感数据进行保密，由此使所有者实体的风险最小化。

然而，通常，咨询实体服务于多个所有者实体。由此，咨询实体必须确保每个所有者实体的敏感数据对其他所有者实体完全地、可验证地保密。必须针对源自咨询实体内的威胁以及源自咨询实体外的威胁来保护每个所有者实体的敏感数据。例如，即使是针对受信站点管理员、系统管理员或者咨询实体的其他特权用户，也必须保护所有者实体的敏感数据。

在咨询实体危及敏感数据安全的情况下，尽管所有者实体与咨询实体之间的合同可以为所有者实体规定损害赔偿，但是证明如何、谁以及何时损害是困难的，而且可以获得的任何损害赔偿经常是长时间延迟的。

实用新型内容

根据本实用新型的一方面，提供一种安全咨询系统，该系统可以包括：安全网络；本地防火墙，其与本地网络和所述安全网络进行通信，所述本地防火墙配置用于使得在所述本地网络和所述安全网络之间的虚拟专用网络通信得以通过；入侵检测装置，其与所述安全网络进行通信，并配置用于检测所述安全网络中的未授权网络操作；加密密钥服务器，其与所述安全网络进行通信，并配置用于提供所述安全网络内的一个或多个加密服务；敏感数据存储，其与所述安全网络进行通信，并配置用于将敏感数据存储在所述敏感数据存储上的所有者挂载点内，所述敏感数据在被存储到所述敏感数据存储中时被加密；应用程序存储器，其与所述安全网络进行通信，并配置用于存储应用程序；计算服务器，其与所述安全网络进行通信，并配置用于从所述应用程序存储器获取和执行所述应用程序，所述应用程序配置用于处理所述敏感数据，所述计算服务器还配置有虚拟网络计算服务器，所述应用程序配置用于在被已认证和已授权用户调用时处理所述敏感数据；以及虚拟专用网络网关，其与所述安全网络进行通信，并配置用于通过所述本地防火墙来扩展所述安全网络，以支持所述安全网络之外的虚拟网络计算客户端与所述虚拟网络计算服务器进行通信。

根据本发明的一个实施例，该安全咨询系统还可以包括：加密装置，其配置用于在所述敏感数据被发送至所述敏感数据存储时加密所述敏感数据。

根据本发明的一个实施例，所述计算服务器还包括用于在对所述敏感数据存储进行写入时加密所述敏感数据的装置。

根据本发明的一个实施例，安全咨询系统还包括安全递送系统。所述安全递送系统可以包括：加密服务器，其与所述本地网络进行通信，并配置用于使用安全通信协议来接收所述敏感数据，所述加密服务器还配置用于在所述敏感数据存储在所述安全网络外部时加密所述敏感数据；以及所述加密服务器包括用于将所述敏感数据可验证地拷贝到所述敏感数据存储器的装置，所述敏感数据存储器上存储的所述敏感数据由所述加密装置加密。

根据本发明的一个实施例，所述计算服务器是多个计算服务器之一。

根据本发明的一个实施例，所述入侵检测装置包括用于禁止将所述敏感数据传输到所述安全网络之外的装置。

根据本发明的一个实施例，所述入侵检测装置、所述加密密钥服务器、所述敏感数据存储、所述应用程序存储以及所述计算服务器位于安全控制的访问区域之内。