[发明专利]一种实现安全信息导出的装置及方法

说明书

本发明提供一种实现安全信息导出的装置及方法，装置包括验签设备，所述验签设备连接有内网脱敏信息发送服务器和外网脱敏信息接收服务器，内网脱敏信息发送服务器设置在内网，外网脱敏信息接收服务器设置在外网；所述验签设备包括FPGA，FPAG连接有内网通信接口和外网通信接口、管理员KEY接口以及算法芯片；内网通信接口与内网脱敏信息发送服务器连接，外网通信接口与外网脱敏信息接收服务器连接。本发明使用FPGA实现验签设备功能，保证了验签设备无法被黑客攻击和劫持，能有效保证脱敏信息审批节点签名的脱敏信息与导出到外网系统的脱敏信息的一致性，且本发明采用电子化管理，提高办公效率，节省办公成本。

技术领域

本发明属于网络安全领域，具体涉及一种实现安全信息导出的装置及方法。

背景技术

目前很多单位的计算机办公网络系统分为两套，分别为内网系统和外网系统。内网系统用于处理单位内部的敏感信息。外网系统用于对外交流沟通。单位内部敏感信息是需要对外保密，不希望外界获悉的，因此内网系统与外网系统是隔离的，无法互联互通。但当敏感信息已脱敏，需要对外发布时，需要将内网系统的脱敏信息导出到外网系统中。

为防止内网系统敏感信息泄露，目前脱敏信息向外网系统导出的管理方法为：发起人提出脱敏信息导出到外网系统的申请书，并签字；审批人对脱敏信息进行审核，并在申请书上签字；刻录人员将脱敏信息刻录到光盘上，并在申请书上签字；光盘由发起人带走，发布到外网系统中。目前的管理方法基本为纸质化管理，流程繁琐，管理成本高，并且由于审批人无法监控刻录到光盘中的信息，会造成审批信息与刻录信息不一致的情况。因此有敏感信息外泄的风险。

此为现有技术的不足，因此，针对现有技术中的上述缺陷，提供一种实现安全信息导出的装置及方法，是非常有必要的。

发明内容

本发明的目的在于，针对上述现有的内网敏感信息管理方法基本为纸质化管理，流程繁琐，管理成本高，并且由于审批人无法监控刻录到光盘中的信息，会造成审批信息与刻录信息不一致的情况，有敏感信息外泄的风险的缺陷，提供一种实现安全信息导出的装置及方法，以解决上述技术问题。

为实现上述目的，本发明给出以下技术方案：

一种实现安全信息导出的装置，包括验签设备，所述验签设备连接有内网脱敏信息发送服务器和外网脱敏信息接收服务器，

内网脱敏信息发送服务器设置在内网，外网脱敏信息接收服务器设置在外网；

所述验签设备包括FPGA，FPAG连接有内网通信接口和外网通信接口、管理员KEY接口以及算法芯片；

内网通信接口与内网脱敏信息发送服务器连接，外网通信接口与外网脱敏信息接收服务器连接。算法芯片，用于给验签设备提供验签算法；管理员KEY接口，用于提供验签设备启动所需的PKI CA系统根证书；内网通信接口，用于从内网脱敏信息发送服务器获取数据包；外网通信接口，用于向外网脱敏信息接收服务器发送验签通过的脱敏信息；验签设备采用FPGA的数字电路逻辑实现验签功能，而不是像传统服务器那样依靠运行在RAM中的程序，可有效防止验签设备被内网系统中的木马病毒攻击和劫持，保证设备的有效性。

进一步地，所述FPGA包括内网通信接口控制器、外网通信接口控制器、管理员KEY接口控制器以及算法芯片接口控制器，内网通信接口控制器与内网通信接口连接，外网通信接口控制器与外网通信接口连接，管理员KEY接口控制器与管理员KEY接口连接，算法芯片接口控制器与算法芯片连接；

内网通信接口控制器连接有缓存模块，缓存模块连接有管理模块、证书解析模块以及摘要运算模块；

管理模块还与外网通信接口控制器、管理员KEY接口控制器、证书解析模块、摘要运算模块以及验签模块连接；

算法芯片接口控制器连接有验签模块；

验签模块还与证书解析模块和摘要运算模块连接。