[发明专利]一种基于密态哈希标签防护的便携式安全计算机系统

权利要求书

1.一种基于密态哈希标签防护的便携式安全计算机系统，其特征在于，便携式安全计算机基于数据块密态哈希标签防护机制实现与互联网之间的安全隔离，并采用安全TFTP协议实现与移动智能终端之间的密态文件的安全交换，对USB HID接口实施单一设备功能限制以防御来自接口的攻击；

密态哈希标签防护机制工作在便携式安全计算机与移动智能终端之间的USB CDC链路上，针对发送的每个安全TFTP协议数据块，基于哈希标签密钥执行哈希标签运算与填充再进行加密保护，并且针对接收的每个安全TFTP协议报文内的数据块与哈希标签值执行分组解密和哈希标签运算验证，即时发现并过滤掉任何伪造和篡改的安全TFTP协议报文；安全TFTP协议基于有限状态机，针对每个递增的控制序号执行一报文一应答的严格流量控制；

便携式安全计算机上运行有密态哈希标签防护软件模块，密态哈希标签防护软件模块对于接收到的每个安全TFTP协议报文的密态数据块与数据块哈希标签值，在进行分组解密后，只有通过了基于哈希标签密钥的哈希标签一致性验证才能转交给上层协议去作进一步的接收处理；对于未通过哈希标签一致性验证的所有非法的安全TFTP协议报文全部滤除掉，清除接收该报文所使用的内存空间；密态哈希标签防护软件模块对于发送的正确规范的写请求报文和确认报文不进行过滤，也不填充哈希标签值，但需要检查其文件名是否合规，安全TFTP协议相继报文的文件名是否一致，数据块序号是否合规，滤除不符合安全TFTP协议流程的、可能具有安全风险的写请求报文和确认报文；

密态哈希标签防护软件模块在进行接收过滤时，对于接收到的非安全TFTP协议报文，首先将整个报文全部内容字节清零，然后予以丢弃；同时，过滤掉向移动智能终端发送的所有非安全TFTP协议报文，防止便携式安全计算机内的隐藏木马通过非安全TFTP协议报文途径泄露敏感信息；

在USB的驱动软件系统中，增加若干安全控制机制，只允许具备单一功能的USB设备接口接入，包括：对USB设备接口接收的HID报表数据执行严格的过滤控制，当鼠标USB设备经过枚举进入正常工作状态后，不允许产生批量输出/输入的事务确认报文；禁止通过拓展鼠标USB设备的端点存储功能使鼠标USB设备具备复合型USB设备的功能，即禁止鼠标USB设备同时具备USB存储设备的功能，若鼠标USB的配置描述符内含的端点描述符中出现了USB存储设备的描述符，则禁止其接入；禁止USB存储设备具备鼠标的功能，若USB存储设备的配置描述符内含的端点描述符中出现了鼠标设备的描述符，则禁止其接入；禁止接入的USB CDC设备具备键盘或鼠标的功能，若USB存储设备的配置描述符内含的端点描述符中出现了键盘或鼠标设备的描述符，则禁止该设备属性注册；

所述便携式安全计算机系统还包括密态文件在移动互联网上传输的安全机制：便携式安全计算机联合采取了文件随机化分割与随机化掩盖、两个随机化分割文件基于不同的文件传输保护密钥分别实施数据加密的传输保护机制，为经由互联网传输的敏感文件提供四重密钥空间的加密保护，随机化分割加密保护的两个文件在移动互联网上分别采取电子邮件和即时通信两种不同的通信方式传输；

所述便携式安全计算机系统还包括对TFTP协议的安全增强机制：在USB链路上，基于安全TFTP协议来发送/接收经过随机化分割获得的两个随机化分割密态文件；安全TFTP协议严格实施一报文一应答的UDP报文通信控制，并且基于UDP报文序号严格执行一问一答的报文单向通信管制；安全TFTP协议将TFTP的数据块序号扩展为8字节，使得传输的每个随机化分割文件数据块的序号绝对不会出现重复的现象；安全TFTP协议采取对称工作模式，不区分客户端与服务器端，每次文件传输只允许在一个方向上执行文件传递处理过程，即移动智能终端和便携式安全计算机都可以启动安全TFTP协议在内部通信链路上传输随机化分割密态文件，以便于实施严格的文件传输流向管控；安全TFTP协议采取基于每个安全TFTP协议报文确认的严格流控机制，即每发送了一个安全TFTP协议数据块，必须在接收到对端对该序号的数据块的确认后，才发送下一个序号递增1的安全TFTP协议报文；还采取超时重传机制在内部通信接口上提供安全TFTP协议报文传递。