[发明专利]一种基于双硬盘冷切换运行的安全计算机架构

说明书

本发明提供了一种基于双硬盘冷切换运行的安全计算机架构，这种安全计算机基于双硬盘冷切换机制实现普通硬盘软件系统和安全硬盘软件系统两个运行环境的安全隔离，采用数据块密态哈希标签防护机制实现两个系统之间的密态文件的安全交换，采用文件随机分割加密确保敏感文件在互联网中的安全传输，USB HID接口实施严格的单一设备功能的限制以防御来自USB接口的攻击。能够实现一种可以接入互联网应用的安全计算机，其双系统运行环境隔离机制能够保障敏感文件的存储安全、处理安全、拷贝安全，其基于文件加密与数据块密态哈希标签机制能够保障敏感文件在互联网中的传输安全。

技术领域

本发明涉及网络安全传输技术领域，尤其涉及一种基于双硬盘冷切换运行的安全计算机架构及方法。

背景技术

在现有的计算机架构内，敌手利用互联网协议、文件传输与拷贝、USB接口中任何一个环节存在的安全漏洞都可能侵入计算机系统，窃取重要的敏感信息。各种未知的网络安全威胁层出不穷、网络安全事件频发的形势，迫使处理敏感信息的计算机都绝对不允许接入公共互联网，敏感文件的传递受到了很大的限制，要么必须依赖于VPN加密机的保护，要么由可靠人员携带传递或以机要途径传递，不能充分利用本来随处可用的公共互联网带来的数据通信便利，客观上形成了以低效率工作为代价来保障敏感文件安全的现状。

因此迫切需要设计新型的安全计算架构，它既能够为敏感文件的处理与存储提供一个与互联网严格安全隔离、安全完全受控的运行环境，而且也能够基于互联网的通信便利来实现密态敏感文件的安全传输。

发明内容

针对现有技术存在的问题，提供了既能够为涉及敏感文件的所有处理环节提供一个安全的运算环境，同时也能够抵御各种可能的恶意攻击的安全计算机架构。

本发明采用的技术方案如下：一种基于双硬盘冷切换运行的安全计算机架构方法，计算机基于双硬盘冷切换机制实现普通硬盘软件系统和安全硬盘软件系统两个运行环境的安全隔离，普通硬盘软件系统能够任意访问公共互联网，使得计算机之间能够以电子邮件或即时通信的方式相互传送密态文件；安全硬盘软件系统运算环境裁减了网络接口驱动、TCP/IP协议栈及其上层的所有互联网应用协议功能，采用数据块密态哈希标签防护机制实现两个系统之间的密态文件的安全交换，采用文件随机分割加密确保敏感文件在互联网中的安全传输，USB HID接口实施严格的单一设备功能的限制以防御来自USB接口的攻击。

进一步的，双硬盘冷切换机制通过电磁阻断开关实现，当电磁阻断开关上电时，通过线圈产生的电磁力吸入金属插销开关，以此阻止硬盘电源供电连接开关的人工转动切换；当电磁阻断开关断电后，线圈失去电磁吸引力，金属插销脱开，可人工转动切换硬盘的电源供电连接开关；

当硬盘电源连接开关冷切换到A位置时，只给普通硬盘供电，安全硬盘不可访问，上电时启动普通硬盘中的普通硬盘软件系统搭建普通运算环境；当硬盘电源连接开关冷切换到B位置时，只给安全硬盘供电，普通硬盘不可访问，上电时启动安全硬盘中的安全硬盘软件系统搭建安全运算环境。

进一步的，所述密态哈希标签防护机制工作在安全硬盘与普通硬盘之间，基于USB存储器实现安全的文件交换，在经由USB储器进行密态文件的安全交换过程中，通过密态哈希标签防护机制为每个数据块嵌入哈希标签，以哈希标签验证阻断来源于公共互联网的网络攻击，在拷贝输出敏感文件时，实施基于密态哈希标签的嵌入保护；在拷贝输入敏感文件时，通过密态哈希标签验证严格阻断威胁数据块进入安全硬盘，密态哈希标签防护机制使得安全计算机的普通硬盘与安全硬盘之间能够基于USB存储器实现安全的文件交换，是安全硬盘软件系统阻断互联网攻击入侵的核心安全机制。

数据块密态哈希标签发送嵌入与接收验证过滤机制与分组加密防护机制密切配合，实现了两个硬盘软件系统之间安全性极高的隔离功能，使得任何网络攻击都无法通过USB存储器渗透到安全计算机中，因此能够防御对安全运行环境的任何网络攻击。数据块密态哈希标签嵌入机制也能够防止出现明文数据传输的现象。