[发明专利]一种基于多容器分离处理的安全计算架构方法及装置

权利要求书

1.一种基于多容器分离处理的安全计算架构方法，其特征在于包括：

安全计算机设置步骤：安全计算机设置有四个独立运行的处理容器，分别为面向应用的弹性防御容器C1、面向TCP/IP协议栈的弹性防御容器C2、安全隔离容器以及安全存储容器，C1和C2通过内部的第一高速通信总线与安全隔离容器连接，安全存储容器通过内部的第二高速通信总线与安全隔离容器连接，基于内部通信协议格式实现高速通信；安全计算机的C1容器连接显卡、光驱、鼠标、USB以及232串口，C2容器连接网络接口，安全隔离容器连接键盘，安全存储容器设置有硬盘和敏感文件FLASH盘、USBKey接口以及生物认证接口，此外每个容器都设置有本地系统软件FLASH盘；

安全隔离容器隔离步骤：安全隔离容器作为计算机协同防御的管控核心，实施对所有应用的处理实施全流程的安全管控，在弹性防御容器与安全存储容器之间执行安全隔离控制，阻断对安全存储容器的攻击渗透；

安全防护与管控步骤：安全计算机设置有外部接口锁、外部物理锁以及内部逻辑锁，用于联合实施安全防护与管控；

安全监管步骤：安全计算机各处理容器都设置有一个软件行为独立监控模块，安全隔离容器单独设置有一个安全管控模块，它们通过安全控制总线连接，用于实施安全运行监管控制；

外部物理锁和内部逻辑锁的联合管控步骤：安全计算机通过关闭外部接口锁阻断计算机的外部连接，通过关闭FLASH盘的外部物理锁阻断对其写入，通过内部逻辑锁防止用户关闭外部物理锁的安全疏漏，共同实现防软件篡改、防数据窃取；

用户对外部物理锁的管控步骤：软件不能开/关系统软件FLASH和敏感文件FLASH的外部物理锁、外部接口锁，只有计算机用户才能直接以手动方式开/关这些外部物理/接口锁，对FLASH的写/读实施绝对权限的控制；

物理锁状态监测步骤：各容器的软件行为独立监控模块负责监测其FLASH外部物理锁、外部接口锁的开/关状态，并通过安全控制总线向安全管控模块报告，安全隔离容器通过安全管控模块获取计算机的所有外部接口锁、系统软件FLASH外部物理锁和敏感文件FLASH外部物理锁的开/关状态；

逻辑锁管控步骤：各容器通过软件行为独立监控模块接受安全隔离容器在工作流程需要时通过安全控制总线发出的开/关FLASH内部逻辑锁的指令，并通过本地控制电路执行相应的开/关控制操作；

软件行为独立监视步骤：各容器的软件行为独立监控模块对本容器实施软件异常行为监视，若监测到软件出现异常的运行状态，或监测到在FLASH外部物理锁与内部逻辑锁都关闭的状态下存在不正常的写操作，则通过安全控制总线向安全管控模块报告；

安全防护管控步骤：安全隔离容器基于安全管控模块实时监测其它容器的运行状态，在接收到C1或C2或安全存储容器软件运行异常的状态指示后，根据当前的安全工作流程，确定是否需要通过安全管控模块发出容器重启系统软件的安全管控指令；必要时，以容器重启来强制终止网络攻击，通过清洗内存清除掉恶意代码。

2.根据权利要求1所述的安全计算架构方法，其特征在于：

当安全计算机开机时，各处理容器独自完成自己的启动过程，即首先清洗整个动态内存后，再将系统软件FLASH盘中的系统软件代码拷贝到其预置的动态内存中去执行启动过程，然后进入正常工作状态；安全隔离容器的软件启动后，首先立即关闭各个容器的系统软件FLASH逻辑锁和敏感文件FLASH逻辑锁，再基于安全管控模块通过安全控制总线获取计算机的系统软件FLASH外部物理锁、敏感文件FLASH外部物理锁、外部接口锁的状态；若安全隔离容器判断出系统软件FLASH外部物理锁未关闭、敏感文件FLASH外部物理锁未关闭或者外部接口锁未打开，则在C1界面上向用户发出关闭/打开相应外部锁的提示。

3.根据权利要求1所述的安全计算架构方法，其特征在于：

当安装或升级应用软件时，在安全存储容器中进行应用软件“注册”、将应用软件文件可执行代码写入大容量硬盘；即安全隔离容器接收到应用软件安装的请求后，向安全存储容器发出应用软件安装的命令消息；安全存储容器在应用软件注册表中记录该应用软件名称信息，并记录在硬盘中为该应用软件执行代码文件分配的存储空间；

安全存储容器将该应用软件可执行代码文件写入分配的硬盘存储空间，删除下载的压缩软件包和解压缩的安装软件文件，完成软件安装。