CN2643555Y - 一种安全保密智能信息终端 - Google Patents
一种安全保密智能信息终端 Download PDFInfo
- Publication number
- CN2643555Y CN2643555Y CN 03202666 CN03202666U CN2643555Y CN 2643555 Y CN2643555 Y CN 2643555Y CN 03202666 CN03202666 CN 03202666 CN 03202666 U CN03202666 U CN 03202666U CN 2643555 Y CN2643555 Y CN 2643555Y
- Authority
- CN
- China
- Prior art keywords
- subsystem
- information
- safe
- master control
- secret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种安全保密智能信息终端,由信息安全与主控子系统1、信息处理子系统2、信息存储子系统3、信息传输子系统4组成。子系统1分别与子系统2、3、4相连接,对子系统2、3、4进行物理上与逻辑上的相互隔离。子系统1自主决定安全保密方式和等级,不受其它子系统的控制。并可协调其它子系统,监测其它子系统状态,在物理上可作为一个模块,在逻辑上可作为一个防火墙,对子系统2与3、3与4、2与4之间的信息流进行加密与解密。子系统2、3、4分别可以是各种通用或专用的信息处理、信息存储、信息传输设备或器件、模块组件、软件与硬件等,安全保密性不受限制。对于安全的子系统2、3、4,信息安全与主控子系统1可以和它们合并。解决了将大量丰富而便利的各种信息处理、存储和传输资源用于安全保密业务中的安全与保密问题。
Description
技术领域
本实用新型涉及信息安全与保密、信息处理与传输(通信),是一种安全保密智能信息终端。
背景技术
公众通信网络资源和通用信息处理资源(包括系统资源、硬件资源和软件资源等)非常丰富而且便利。但是,公众通信网和通用信息处理设备来源复杂,安全与保密性差,安全与保密可靠性差。专用保密与安全通信网和信息处理设备开发周期长,投资大,使用效率低,更新换代困难。
发明内容
本实用新型是一种安全保密智能信息终端,以公众通信网络和通用信息处理资源为基础,实现本地信息存储安全保密和端对端的通信安全保密。
本实用新型由信息安全与主控子系统(1)、信息处理子系统(2)、信息存储子系统(3)、信息传输子系统(4)组成。信息安全与主控子系统(1)分别与信息处理子系统(2)、信息存储子系统(3)、信息传输子系统(4)相连接,实现信息处理子系统(2)、信息存储子系统(3)、信息传输子系统(4)的物理上与逻辑上的相互隔离。接口可以是并行接口或串行接口等多种接口形式,当采用BLUETOOTH等短距离无线接口时,还需要考虑接口的信息安全。
信息安全与主控子系统(1)将信息处理子系统(2)、信息存储子系统(3)、信息传输子系统(4)进行物理上与逻辑上的相互隔离,是安全保密的核心部件。它的安全保密等级决定了整个信息终端的安全保密等级。在物理上可作为一个模块,在逻辑上可作为一个防火墙。安全保密智能信息终端的信息安全与主控子系统可由权威机构提供并进行最后的系统集成。
信息安全与主控子系统(1)可接受合法用户的控制,例如密码或指纹控制,不受其它子系统的控制,自主决定安全保密方式和等级。并负责协调信息处理子系统(2)、信息存储子系统(3)与信息传输子系统(4),监测它们的工作状态。
信息处理子系统(2)可以是各种通用或专用的信息处理设备或器件、模块组件、软件与硬件等,其安全保密性不受限制。包括桌面电脑、个人电脑、笔记本电脑、掌上电脑以及支持JAVA、BREW、WINDOWS、LINUX各种信息处理设备等。
信息存储子系统(3)可以是各种通用或专用信息存储设备或器件、模块组件等,其安全保密性不受限制。包括磁盘存储、光盘存储、光磁盘存储、半导体存储器及其各种组合等。
信息传输子系统(4)可以是各种通用或专用信息传输设备或器件、模块组件等,其安全保密性不受限制。包括GSM/GPRS、CDMA2000、WCDMA等各种制式公众蜂窝移动通信,各种制式集群移动通信,BLUETOOTH、红外线等短距离无线通信,局域网、互联网通信,网络通信或点对点通信、有线通信或无线通信等各种通信及其组合。
对于安全的子系统2、或/和子系统3、或/和子系统4,信息安全与主控子系统1可以和子系统2、或/和子系统3、或/和子系统4合并。
当信息处理子系统(2)为专用设备(或器件、模块组件等)时,信息安全与主控子系统(1)与信息处理子系统(2)可合并,实现信息安全与主控和信息处理功能。当信息存储子系统(3)为专用设备(或器件、模块组件等)时,信息安全与主控子系统(1)与信息存储子系统(3)可合并,实现信息安全与主控和信息存储功能,当信息传输子系统(4)为专用设备(或器件、模块组件等)时,信息安全与主控子系统(1)与信息传输子系统(3)可合并,实现信息安全与主控和信息传输功能。当信息处理子系统(2)和信息存储子系统(3)或者信息处理子系统(2)和信息传输子系统(4)或者信息存储子系统(3)和信息传输子系统(4)或者信息处理子系统(2)与信息存储子系统(3)和信息传输子系统(4)为专用设备(或器件、模块组件等)时,信息安全与主控子系统(1)与这些子系统可合并,实现相应功能。
信息安全与主控子系统(1)可方便实现其它三个子系统的相互隔离,不管它们是专用的还是通用的,根据各子系统的安全保密等级和智能信息终端的安全保密等级的要求来决定。
信息安全与主控子系统(1)、信息处理子系统(2)、信息存储子系统(3)、信息传输子系统(4)可作为安全保密智能信息终端的主板或/和插卡,特别是信息安全与主控子系统(1)和信息存储子系统(3),根据需要可作为插卡,便于携带、安装、拆卸等处理。
由于本实用新型能够将大量丰富而便利的各种信息处理、存储和传输资源用于安全保密业务中。因此,还可以充分利用现有信息终端,特别是具有信息处理、存储和传输的现有信息终端,甚至现有信息终端的机身,通过适当改造成为安全保密智能信息终端。
在信息安全与主控子系统1的控制与协调下,子系统1对子系统2与子系统3、子系统3与子系统4、子系统2与子系统4之间的信息流进行加密与解密。
当信息处理子系统(2)需要将信息存储到信息存储子系统(3)时,该信息首先交付给信息安全与主控子系统(1)进行加密,信息安全与主控子系统(1)将加密后的信息交付给信息存储子系统(3)存储。反之,当信息处理子系统(2)需要读取存储在信息存储子系统(3)的信息时,信息处理子系统(2)首先通知信息安全与主控子系统(1)读取存储在信息存储子系统(3)的信息并解密,信息安全与主控子系统(1)将解密后的信息交付给信息处理子系统(2)。
当信息传输子系统(4)需要将信息存储到信息存储子系统(3)时,该信息首先交付给信息安全与主控子系统(1)进行加密,信息安全与主控子系统(1)将加密后的信息交付给信息存储子系统(3)存储。反之,当信息传输子系统(4)需要读取存储在信息存储子系统(3)的信息时,信息传输子系统(4)首先通知信息安全与主控子系统(1)读取存储在信息存储子系统(3)的信息并解密,信息安全与主控子系统(1)将解密后的信息交付给信息传输子系统(4)。
当信息处理子系统(2)需要发送信息时,该信息首先交付给信息安全与主控子系统(1)进行加密,信息安全与主控子系统(1)将加密后的信息交付给信息传输子系统(3)发送。反之,信息传输子系统(4)将收到的信息交付给信息安全与主控子系统(1)解密,信息安全与主控子系统(1)将解密后的信息交付给信息处理子系统(2)继续进行信息处理。
信息处理子系统(2)、信息安全与主控子系统(1)和信息传输子系统(4)联合实现通信协议,例如ISO的OSI七层协议栈。信息安全与主控子系统(1)可实现通信协议栈中的安全保密功能,也可以在通信协议栈中增加一个新的安全保密层,即端对端之间对等地插入一个新的安全保密层。为了在通用公众通信网上实现端对端安全保密功能,新增加的安全保密层应在通信子网通信协议栈之上。
为了实现与其它通用信息终端进行非保密通信,信息安全与主控子系统(1)能够根据合法用户的控制(例如密码或指纹等)进入明文模式,并给出相应的提示。
信息安全与主控子系统(1)负责密钥管理,包括密钥分配、更新、保密和销毁等。
除控制、加密与解密外,信息安全与主控子系统(1)还实现防火墙的功能。
本实用新型的有益效果:
本实用新型能够将大量丰富而便利的非安全与保密或者安全与保密性差、安全与保密可靠性差的各种信息处理资源、信息存储资源和信息传输资源用于安全保密业务中。
附图说明
下面结合附图和实施例对本实用新型进一步说明。
图1为本实用新型的结构原理图。在图1中,1为信息安全与主控子系统,2为信息处理子系统,3为信息存储子系统,4为信息传输子系统。信息安全与主控子系统(1)分别与信息处理子系统(2)、信息存储子系统(3)、信息传输子系统(4)相连接,连接应能够根据需要确保实现信息处理子系统(2)、信息存储子系统(3)、信息传输子系统(4)在物理上与逻辑上的相互隔离。
图2为本实用新型的通信协议栈模型图。在图2中,5为信息处理部分,6为安全保密部分,7为信息传输部分,8为通信子网。信息处理部分与安全保密部分、信息传输部分联合实现通信协议,例如ISO的OSI七层协议栈。信息安全与主控子系统(1)可实现通信协议栈中的安全保密功能,也可以在通信协议栈中增加一个新的安全保密层,即端端之间对等地插入一个新的安全保密层。为了在通用公众通信网上实现端对端安全保密功能,新增加的安全保密层应在通信子网的通信协议栈之上。
具体实施方式
实施方式1:
实施方式1是一种手持式安全保密无线智能信息终端。在实施方式1中,信息安全与主控子系统(1)由国家授权的权威机构提供。信息处理子系统(2)为掌上电脑,是市场上普遍使用的一种通用掌上型信息处理设备,配有通用嵌入式操作系统,例如WINDOWS CE、LINUX等,拥有大量丰富、实用、便利和优秀的通用应用软件,例如多媒体处理软件、网页浏览器、电子邮件、文件管理软件、文件传输与下载、文字处理软件WORD、表格处理软件EXECL、POWERPOINT、FLASH、图形软件等。信息存储子系统(3)为多媒体存储卡(MMC),是市场上普遍使用的一种通用的大容量半导体信息存储卡。信息传输子系统(4)为GSM/GPRS无线通信模块,是市场上普遍使用的一种公众蜂窝移动通信终端。通信网络是覆盖全国和全球大部分地区的GSM/GPRS制式公众蜂窝移动通信网络,支持话音通信、电路交换数据通信和分组交换数据通信。
信息安全与主控子系统分别与掌上电脑、多媒体存储卡、GSM/GPRS无线通信模块以串行接口方式相连接。
掌上电脑主要负责信息处理,GSM/GPRS无线通信模块主要负责无线信息传输。在信息安全与主控子系统的控制与协调下,本实用新型实施例1可实现各种安全保密等级或普通的移动通信业务,包括话音通信、短信息、补充业务、实时数据通信、无线上网、网页浏览、电子邮件、文件传输与下载、远程接入与访问等各种电信业务和增值业务。
实施方式2:
实施方式2是一种便携式安全保密有线智能信息终端。在实施方式2中,信息安全与主控子系统(1)由国家授权的权威机构提供。信息处理子系统(2)为笔记本电脑,是市场上普遍使用的一种通用便携式信息处理设备,和掌上电脑相比,笔记本电脑处理能力更强大,软件更丰富。信息存储子系统(3)为保密数据存储卡(SD),是市场上普遍使用的一种通用的具有保密功能的大容量半导体信息存储卡。信息传输子系统(4)为调制解调器,是市场上普遍使用的通用调制解调器。通信网络为PSTN网,并可接入覆盖全球的INTERNET互联网。
信息安全与主控子系统分别与笔记本电脑、调制解调器、保密数据存储卡(SD)以串行接口方式相连接。
笔记本电脑主要负责信息处理,调制解调器主要负责信息传输。在信息安全与主控子系统的控制与协调下,本实用新型实施例2可实现各种安全保密等级或普通的数据业务和互联网业务,包括话音通信、上网、网页浏览、电子邮件、文件传输与下载、远程接入与访问等各种电信业务和增值业务。
Claims (8)
1、一种安全保密智能信息终端,由信息安全与主控子系统1、信息处理子系统
2、信息存储子系统3、信息传输子系统4组成。其特征在于信息安全与主控子系统1分别与信息处理子系统2、信息存储子系统3、信息传输子系统4相连接,对信息处理子系统2、信息存储子系统3、信息传输子系统4进行物理上与逻辑上的相互隔离。
2、根据权利要求1所述的一种安全保密智能信息终端,其特征在于信息安全与主控子系统1可接受合法用户的控制,自主决定安全保密方式和等级,不受其它子系统的控制。并可协调其它子系统,监测其它子系统状态,在物理上可作为一个模块,在逻辑上可作为一个防火墙。
3、根据权利要求1所述的一种安全保密智能信息终端,其特征在于信息处理子系统2可以是各种通用或专用的信息处理设备或器件、模块组件、软件与硬件等,其安全保密性不受限制。
4、根据权利要求1所述的一种安全保密智能信息终端,其特征在于信息存储子系统3可以是各种通用或专用信息存储设备或器件、模块组件等,其安全保密性不受限制。
5、根据权利要求1所述的一种安全保密智能信息终端,其特征在于信息传输子系统4可以是各种通用或专用信息传输设备或器件、模块组件等,其安全保密性不受限制。
6、根据权利要求1所述的一种安全保密智能信息终端,其特征在于对于安全的子系统2、或/和子系统3、或/和子系统4,信息安全与主控子系统1可以和子系统2、或/和子系统3、或/和子系统4合并。
7、根据权利要求1、2、3、4、5、6所述的一种安全保密智能信息终端,其特征在于在信息安全与主控子系统1的控制与协调下,子系统1对子系统2与子系统3、子系统3与子系统4、子系统2与子系统4之间的信息流进行加密与解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03202666 CN2643555Y (zh) | 2003-01-30 | 2003-01-30 | 一种安全保密智能信息终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 03202666 CN2643555Y (zh) | 2003-01-30 | 2003-01-30 | 一种安全保密智能信息终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2643555Y true CN2643555Y (zh) | 2004-09-22 |
Family
ID=34287446
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 03202666 Expired - Fee Related CN2643555Y (zh) | 2003-01-30 | 2003-01-30 | 一种安全保密智能信息终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2643555Y (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101263466B (zh) * | 2005-09-12 | 2011-02-09 | 微软公司 | 察觉防火墙穿越的方法和系统 |
-
2003
- 2003-01-30 CN CN 03202666 patent/CN2643555Y/zh not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101263466B (zh) * | 2005-09-12 | 2011-02-09 | 微软公司 | 察觉防火墙穿越的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1156765C (zh) | 对本地保持的数据提供访问控制的保密机制 | |
| US8850610B2 (en) | Mobile device peripherals management system and multi-data stream technology (MdS) | |
| CN1204722C (zh) | 一种用于数据处理系统的无线数据通信方法及装置 | |
| JP4896400B2 (ja) | セキュアなファイルシステムサーバーのアーキテクチャ及び方法 | |
| CN1949765B (zh) | 获得被管设备的ssh主机公开密钥的方法和系统 | |
| US20030081790A1 (en) | System for ensuring data privacy and user differentiation in a distributed file system | |
| CN1745555A (zh) | 保护通信设备上的数据的系统和方法 | |
| CN1831835A (zh) | 保护蓝牙设备的方法及系统 | |
| CN1555643A (zh) | 用于在移动通信设备上支持多证书授权的系统和方法 | |
| CN1795444A (zh) | 机器认证系统 | |
| CN109274647B (zh) | 分布式可信内存交换方法及系统 | |
| JPH09179871A (ja) | データベースへの安全sqlレベル・アクセスを供給するシステム及び方法 | |
| US20050005091A1 (en) | Method and apparatus for data integration security | |
| JPH09179768A (ja) | ファイル暗号化システム及びファイル復号化システム | |
| US9122847B2 (en) | Mobile device peripherals management system and multi-data stream technology (MdS) | |
| CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
| WO2023125152A1 (zh) | 一种应用的统一配置管理方法、系统、装置及存储介质 | |
| CN112307515A (zh) | 基于数据库的数据处理方法、装置、电子设备和介质 | |
| CN101588575B (zh) | 为集团客户提供互联网信息加密传输服务的系统和方法 | |
| CN2643555Y (zh) | 一种安全保密智能信息终端 | |
| CN1284325C (zh) | 一种在网络上提供交易记录安全归档的系统和方法 | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN103023642B (zh) | 一种移动终端及其数字证书功能实现方法 | |
| CN1808457A (zh) | 可远程动态管理的便携式可信平台模块 | |
| CN116232880A (zh) | 一种基于安全隔离的虚拟专用网建立方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |