[发明专利]安全信息系统

说明书

本安全信息系统包括本地计算机1、远程计算机2，本地计算机1包括计算机主机3、安全信息交互触摸显示器4，安全信息交互触摸显示器4设置有加密模块9、显示像素产生模块8、触摸屏7、显示驱动板6、显示面板5；加密模块9、远程计算机2中分别设置加密算法和密钥；安全信息交互触摸显示器4与计算机主机3设置有四种工作模式：正常触摸、电子签名、虚拟键盘、主机数据加密。本安全信息系统，功能实现完整性好、安全性高、密钥管理简单、成本低、使用体念好、容易实施，提升金融、政务、医药等行业的信息安全性及普及性。

技术领域

本发明涉及一种安全信息系统，属于信息安全领域。

背景技术

随着计算机技术及互联网技术发展的日新月异，计算机本身安全及网络安全越来越重要、越来越残酷。

在一些应用场合，本地计算机与远程计算机之间以公共广域网络连接且之间传输数据为明文数据，存在显著安全问题，不适用于有一定安全要求的应用；

在一些应用场合，例如各个地方社保网、各个银行业务网采用本地计算机与远程计算机之间以专网连接，安全性压力有所缓解，但一方面安全性还不够、存在被监听风险，且因为是专网则其本地计算机布设地点及数量都受局限，不利于以经济方式扩展业务；

在一些应用场合，虽然本地计算机与远程计算机之间敏感数据是以符合标准的加密方式传输，但密钥及加密算法以及加密过程在开放式操作系统的计算机主机中，存在显然的安全漏洞；

加密机是一种网络安全解决方式，但是加密机价格过高，从经济及体积上都很难普及用于众多本地计算机；

现有虚拟键盘在windows等开放式操作系统的计算主机中产生键值，安全性显然不够；或者在计算机主机外部的安全环境产生键值及加密，但功能单一，其密钥仅为虚拟键盘所用，存在本地计算机加密不同功能敏感数据需要不同部件的管理密钥，存在管理复杂、管理困难的问题；

现有电子签名为了触摸签名时实时显示签名轨迹，需要在在windows等开放式操作系统计算机主机中有签名轨迹明文数据以驱动主机显卡来显示签名轨迹，安全性显然漏洞；或者在计算机主机外部的部件中实施电子签名、虚拟键盘功能，但因为方案缺陷而存在使用体念差的问题，以及存在本地计算机加密不同功能敏感数据需要不同部件来管理密钥的问题，存在管理复杂、管理困难的问题。

发明内容

本发明的目的在于克服现有技术存在的上述问题，提供一种安全信息系统，实现触摸及显示，安全实现电子签名、安全实现虚拟键盘，安全接收和发送计算机主机敏感数据，并在同一的安全部件中管理本地计算机密钥甚至可使用同一套密钥及在同一的安全部件中引用加密算法实施本地计算机多敏感数据加密，功能实现完整性好、安全性高、密钥管理简单、成本低、使用体念好、容易实施，提升金融、政务、医药行业等的信息安全性及普及性。

为实现上述目的，本发明采用的技术方案如下：

本安全信息系统包括本地计算机、远程计算机，所述本地计算机包括计算机主机、安全信息交互触摸显示器，所述安全信息交互触摸显示器包括显示面板、显示驱动板、加密模块；计算机主机与远程计算机以网络相连，显示驱动板分别与显示面板、计算机主机相连，加密模块与计算机主机相连；加密模块和远程计算机中设置加密算法和密钥。

其工作方法是：远程计算机将密文数据通过网络传输至计算机主机，然后由计算机主机传输至加密模块，加密模块通过预先设置的密钥及调用所选择的加密算法将接收到的密文数据解密成明文数据、然后将明文数据传输至计算机主机，这样完成了远程计算机敏感数据以密文数据方式安全传输至计算机主机；计算机主机将本机敏感数据传输至加密模块，加密模块通过预先设置的密钥及调用所选择的加密算法将接收到的敏感数据加密成密文数据、然后将密文数据传输至计算机主机，计算机主机将密文数据以网络传输至远程计算机，根据需要远程计算机通过预设密钥及所用加密算法将密文数据解密成明文数据，这样完成了计算机主机将敏感数据以密文数据方式安全传输至远程计算机。