| 发明名称 | 多存储器式物理隔离型计算机数据安全防护方法及装置 | ||
| 摘要 | 一种多存储器式物理隔离型计算机数据安全防护方法及装置,采用网络隔离系统,将被保护信息与网络物理隔离,使非法用户从网络攻击涉密信息的可能性为零。对内采用保护卡,在非法用户使用本机时或硬盘丢失时,涉密文件被破解的可能性降为最低,使非法用户无法读取被保护硬盘内文件或逻辑结构。主硬盘系统与被保护硬盘系统的物理隔离由网络隔离系统开关控制。被保护系统无法登陆局域网,系统切换时,网络隔离系统监测所有存储介质,异常情况下阻止切换。本发明具有硬件处理式、延时小、对加密数据文件防止非法访问和拷贝、保密强度高、可随用户需要设置不同的算法及选用不同的密钥长度且该系统不成为数据文件传输速度瓶颈的特点。 | ||
| 申请公布号 | CN1475918A | 申请公布日期 | 2004.02.18 |
| 申请号 | CN02125727.2 | 申请日期 | 2002.08.14 |
| 申请人 | 北京唯美星计算机安全保护技术有限公司 | 发明人 | 崔军;蒋海涛 |
| 分类号 | G06F12/14;G06F12/16 | 主分类号 | G06F12/14 |
| 代理机构 | 北京邦信阳专利商标代理有限公司 | 代理人 | 王昭林 |
| 主权项 | 1.一种多存储器式物理隔离型计算机数据安全防护方法,包括操作系 统对通用计算机硬件的控制,以及对于数据存取的加密、解密的方法;其 特征在于: 在含有通用计算机结构的系统中,加设一个或多个加密式外部存储 器; 将所述加密式外部存储器空间的寻址方式设置为间接寻址,采用可逆 地址变换映射函数F(c,h,s); 按照F(c,h,s)=ccp+hhp+ssp的方式安排数据存储物理地 址,式中c是柱面号,h是磁头号,s是扇区号,表示模2加运算,cp、 hp、sp是三组随机数; 将欲存入所述加密式外部存储器的数据进行如下变形: 在变形存储的第一时刻,第一组数据P1与初值函数N(c,h,s)模2加, 即P1“N”,结果作为正向函数的数据输入,式中,N(c,h,s)=ccp +hhp+ssp,式中c是柱面号,h是磁头号,s是扇区号,表示模2 加运算,cp、hp、sp是三组随机数; 其中,F为变形存储,N为地址变换。 | ||
| 地址 | 100022北京市朝阳区建国路88号现代城A座1911室 | ||