[发明专利]信息保密方法和装置

说明书

本发明涉及在通信期间使信息保密的方法和系统。

使信息保密的方法在本领域中是已知的。常规的方法基于加密，其中根据预定的加密方法或密钥处理保密的数据以提供加密文件。将加密的文件解码回原始信息需要根据该加密或密钥逆向处理该加密文件。

连接到WAN或LAN通信网的计算机易受到试图访问保密文件，下载这些文件和“破解”其加密的越权人或数据病毒的恶意入侵。

对于易于与其中包含的信息一同被偷走的便携计算机，这一问题尤其突出。

另一个主要问题涉及在通过网络进行通信时对数据和设备的保密访问。越权的网络用户可能试图渗透保密系统或尝试发送破坏软件，例如软件病毒。诸如防火墙之类的现有技术的软件系统未提供对这些越权企图的全面保护解决方案。

另一个主要问题涉及保护组织机构的网络和计算机不受病毒程序侵害。近来的许多产品提供了对输入通信的在线扫描，以识别如病毒之类的破坏软件(例如，以色列Netania的Finjan软件公司的网络屏障(WebShield)，加拿大的Santa Clara的McCafee公司的PC防火墙和网络扫描(PCFireWall和WebScan))。可以理解，在通信期间扫描所有输入数据和数据变化要消耗大量资源，并且通常不能实时地以完整的规模进行。

授予David C.Reardon的美国专利No.5,434,562描述了保护诸如硬盘之类的设备免受从网络越权访问的手动用户可操作开关。

在计算机系统中，通常是实施审查记录来记录与系统中的活动有关的安全性。这种情况下，需要保护所记录的记录本身以后不被改变，它欺骗审查员信任伪造的记录。

可以理解，有效的安全性记录需要写在不能被改变的媒体上。一种常用的方法是将记录打印到硬拷贝上。虽然硬拷贝很难改变，但它也难以在计算机化的系统中复制、处理和传送。

另一种方法是将记录写在一次写入多次读取媒体上(例如PinnacleMicro公司的Pinnacle RCD-1000)。可以理解，实际的一次写入多次读取数据存储解决方案在性能和可靠性两方面比常用的读写技术(例如磁硬盘)差。此外，仅用于记录一个记录目的的一次写入设备的安装所需费用很大。

专门的应用软件可检测越权人或数据病毒对计算机资源的恶意入侵。这种情况下，由于怀疑计算机的硬盘驱动器被损害，必须用常被称为挽救软盘的＂干净媒体＂重新启动(引导操作)计算机。这种干净媒体通常包括可移动的媒体，例如软盘或CD-ROM。

在远端将站连接到设备的方法在本技术领域中是已知的。可以理解，为了连接到特定的设备，通常要求用户提供包括一个或多个预定序号的访问信息，例如识别号码、密码等。因此，除访问信息外，接收设备不需要任何其它信息。

一个站与所选择的设备的连接或断开基本上是由机电或电子的继电器在远端的交换设备进行的。

因此，根据本发明提供一种包括连接到该处的每个计算机站并进一步连接到至少两个通信设备的开关元件，连接到该开关元件的滤波器和连接在计算机站与滤波器之间的通信接口的系统。

当根据该连接请求构成所选择的计算机站时，通信接口接收来自计算机站的连接请求，连接到所选择的通信设备中被请求的一个通信设备并向滤波器提供连接命令。

滤波器向把被请求的通信设备连接到所选择的计算机站的开关元件提供连接命令。

此外，滤波器和通信接口在被请求的通信设备和计算机站之间提供数据通信。

根据本发明的一个方面，在连接到被请求的通信设备之前，开关元件将该计算机站与任何通信设备断开。

根据本发明的另一方面，提供一种将至少一个计算机站保密地连接到多个通信设备的系统。该系统包括连接到该处的计算机站中每个所选择的计算机站的一个开关元件。该开关元件还连接到通信设备中至少两个所选择的通信设备，以及连接到该开关元件和所选择的计算机站的控制器。

控制器从计算机站接收连接请求，以便连接至所选择的通信设备中被被请求的一个通信设备。当根据该连接请求构成所选择的计算机站时，控制器向开关元件提供连接命令。据此，开关元件将被请求的通信设备连接到所选择的计算机站。

根据本发明的另一方面，提供一种将预定数量的计算机站通过预定数量的通信线路保密地连接到预定数量的通信设备的系统。通信线路的数量比计算机站的预定数量和通信设备的预定数量中的任何一种少。

该系统包括连接到通信设备的远程交换设备，和连接到计算机站的本地交换设备。远程交换设备和本地交换设备之间经通信线路连接。