[发明专利]一种采用非网络方式隔离数据的密码装置及其方法有效
| 申请号: | 201210320163.9 | 申请日: | 2012-09-03 |
| 公开(公告)号: | CN102882850A | 公开(公告)日: | 2013-01-16 |
| 发明(设计)人: | 苏扬;胡朝辉;徐展强;邓大为;梁智强;江泽鑫;梁志宏;周强峰 | 申请(专利权)人: | 广东电网公司电力科学研究院;广东省电力调度中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 广州知友专利商标代理有限公司 44104 | 代理人: | 周克佑 |
| 地址: | 510080 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 采用 网络 方式 隔离 数据 密码 装置 及其 方法 | ||
1.一种采用非网络方式隔离数据的密码装置,其特征是:包括内网主机和外网主机,所述的内网主机和外网主机通过串口、并口或者其它自定义私有总线协议的非网络方式连接,内网主机主要负责数据的加解密。
2.根据权利要求1所述的采用非网络方式隔离数据的密码装置,其特征是:
1)密码装置设有加解密模块并部署在内网主机;
2)密码装置设有的设备私钥保存在内网主机的非易失存储区,并设有保护措施,防止任何方式的导出;
3)密码装置的会话密钥动态协商产生并保存在内网主机的易失存储区;
4)外网主机根据会话密钥更新触发条件发起会话密钥更新请求,内网主机生成会话密钥,外网主机调用内网主机的密码运算服务对会话密钥进行安全性处理。
3.一种基于如权利要求1或2所述的密码装置采用非网络方式隔离数据的方法:
对进入的数据采用以下步骤:
S1外网主机对数据进行网络层过滤;
S2外网主机对网络层过滤后的数据进行网络层剥离,提取出数据包的四层及以上的信息;
S3外网主机将剥离后的数据包的四层及以上的信息通过串口、并口或者自定义私有协议的非网络方式发送到内网主机;
S4内网主机对外网主机发送的数据包的四层及以上的信息进行数据源验证和审查,;
S5内网主机对接收到的数据包的四层及以上的信息进行解密;
S6内网主机根据解密结果判断数据包的四层及以上的信息的合法性
S7内网主机将解密后合法的数据发送给内网主机;
对出口数据采用以下步骤:
S1内网主机对信息系统需要发送的数据进行网络层加密;
S2内网主机将网络层加密的数据发送给外网主机;
S3外网主机将网络层加密的数据发送出去。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网公司电力科学研究院;广东省电力调度中心,未经广东电网公司电力科学研究院;广东省电力调度中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210320163.9/1.html,转载请声明来源钻瓜专利网。
