发明名称 |
主动仲裁的安全隔离与信息交换系统 |
摘要 |
本实用新型公开了一种安全隔离与信息交换系统,包括:两端机,其分别包含,一通信端口,一数据处理模块,以及一自定义协议模块;一仲裁机,其包含,一规则下载模块,一策略库,两自定义协议模块,以及一调度模块;所述三机分别包含TPM模块,仲裁机要求两端机的TPM模块对其做可信报告,如果通过验证则生成控制标志。本实用新型自身抗攻击能力极大提高,隐蔽通道带宽极大降低,使得多级网络间数据传输的安全性显著增强。 |
申请公布号 |
CN201821379U |
申请公布日期 |
2011.05.04 |
申请号 |
CN201020230827.9 |
申请日期 |
2010.06.11 |
申请人 |
上海金电网安科技有限公司 |
发明人 |
蔡智勇;吴益清;沈民 |
分类号 |
H04L29/06(2006.01)I;H04L12/04(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京思海天达知识产权代理有限公司 11203 |
代理人 |
吴荫芳 |
主权项 |
一种安全隔离与信息交换系统,为三机系统,其特征在于,包括:两端机(110,130),其分别包含,一通信端口(112,132),与外端机连接,用于从外端机接收数据;一数据处理模块(114,134),与所述通信端口连接,用于处理所述接收的数据;以及一自定义协议模块(113,133),与所述数据处理模块连接,用于根据自定义协议与仲裁机(120)建立通信链路;一仲裁机(120),其包含,一规则下载模块(126),与跨域管理中心(140)连接,用于从所述跨域管理中心下载策略;一策略库(125),与所述规则下载模块连接,用于存储所述下载的策略;两自定义协议模块(121,123),用于根据自定义协议分别与所述两端机建立通信链路;以及一调度模块(124),与所述策略库连接,用于从策略库调出策略,通过所述两自定义协议模块控制与所述两端机间通信链路的连通与断开;所述三机分别包含TPM模块(111,121,131),仲裁机要求两端机的TPM模块对其做可信报告,如果通过验证则生成会话标志。 |
地址 |
201203 上海市浦东新区郭守敬路498号8号楼502-506室 |