[发明专利]高可靠性安全隔离与信息交换方法

权利要求书

1.一种高可靠性安全隔离与信息交换方法，包括两种工作模式：信息双向 交换模式和信息单向传输模式；

在信息单向传输模式下时，数据只能从发送方主机或设备流向接收方主机 或设备；

在信息双向交换模式下时，通信双方实现双向的数据通信；

其特征在于，所述信息单向传输模式包括如下步骤：

步骤一.初始化认证：

(1).发送方根据其主机或设备的硬件信息产生唯一的密钥；

(2).发送方将该密钥及发送方的身份信息发送给接收方；

(3).为了保证所收到的密钥及发送方的身份信息的安全，接收方将收到 的密钥及发送方的身份信息保存在特定的芯片或只读存储区域中；

(4).接收方和发送方分别将各自系统中各进程的程序特征保存在特定的 芯片或只读存储区域中；即双方都要保存自身系统的程序特征，这个程序特征 用于防止程序被篡改；

步骤二.数据通信：

发送方的工作流程如下：

(1).将发送方的身份信息嵌入需要进行安全发送的数据；

(2).使用初始化认证过程中发送的发送方密钥对嵌入了发送方身份信息 的数据进行加密；

(3).发送方通过信道发送已加密的数据；

(4).在步骤二发送方的工作流程(1)～(3)中，发送方主机或设备始终 对各进程的程序做特征提取，并与初始化认证过程中存储的程序特征实时对比， 进行程序完整性校验，一旦发现当前程序特征与保存的程序特征不同则立即告 警，并中断通讯；

接收方的工作流程如下：

(1).接收方收到对方发来的数据；

(2).接收方利用初始化认证时获得的发送方的密钥对数据进行解密；

(3).从解密后的数据中提取发送方的身份信息，并与初始化认证过程中 获得的对方身份信息对比，如果一致，则将解密后的数据进行下一步处理；如 果不一致，则立即关闭接收方的接收信道，并告警；

(4).去掉解密后的数据中的发送方身份信息；

(5).在步骤二接收方的工作流程(1)～(4)中，接收方主机或设备始终 对各进程的程序做特征提取，并与初始化认证过程中存储的程序特征实时对比， 进行程序完整性校验，一旦发现当前程序特征值与保存的程序特征值不同则立 即告警，并中断通讯；

所述信息双向交换模式包括如下步骤：处于信息双向交换模式的双方主机 或设备在初始化认证步骤中分别根据各自主机或设备的硬件信息产生唯一的密 钥，双方通过交换获得对方所产生的密钥及身份信息，并将收到的密钥和对方 身份信息保存在特定的芯片或只读存储区域内；初始化认证步骤中，通信双方 将各自系统中各进程的程序特征保存在只读存储区域或芯片中；信息双向交换 模式下，通信双方互为发送方与接收方；进行数据通信的过程与信息单向传输 模式下的数据通信步骤相同。

2.根据权利要求1所述一种高可靠性安全隔离与信息交换方法，其特征在 于，初始化认证步骤中，发送方产生唯一密钥的方法包括但不限于依据发送方 硬件特征由RSA算法产生密钥，或直接采用发送方硬件信息作为密钥。

3.根据权利要求1所述一种高可靠性安全隔离与信息交换方法，其特征在 于，密钥及身份信息保存在安全芯片中。

4.根据权利要求1所述一种高可靠性安全隔离与信息交换方法，其特征在 于，数据通信步骤中，将发送方的身份信息嵌入需要进行安全发送的数据，其 嵌入方式采用添加数据报头或签名方式。

5.根据权利要求1所述一种高可靠性安全隔离与信息交换方法，其特征在 于，数据通信步骤中，发送方对已加密的数据添加传输头信息再通过信道发送， 所述传输头信息包括传输的数据大小以及校验和信息。

6.根据权利要求5所述一种高可靠性安全隔离与信息交换方法，其特征在 于，数据通信步骤中，接收方在收到对方发来的数据之后且在进行数据解密之 前，依据接收到的数据中的传输头信息，对接收到的数据进行完整性校验。

7.根据权利要求1所述一种高可靠性安全隔离与信息交换方法，其特征在 于，采用单向光纤实现单向传输链路。