本發明(ming)涉(she)及一種(zhong)可用(yong)于(yu)數據安全應用(yong)的通(tong)信鏈(lian)路。

背景技術：

1、惡意的軟(ruan)件(jian)或簡稱惡意軟(ruan)件(jian)是當(dang)今的嚴重威脅(xie)。網(wang)絡犯罪者使用(yong)諸如鍵盤記錄器、屏幕捕獲(huo)器等(deng)間諜軟(ruan)件(jian)來(lai)偷窺計算機用(yong)戶并竊取諸如個人憑證(zheng)、登錄密碼、信用(yong)卡號、財務文(wen)件(jian)等(deng)重要數據(ju)。勒索軟(ruan)件(jian)攻(gong)擊近年來(lai)也在上升。在這些攻(gong)擊中，網(wang)絡罪犯獲(huo)得對(dui)計算機用(yong)戶的數據(ju)的非法訪(fang)問，并威脅(xie)公開或出售這些數據(ju)或永久(jiu)阻止對(dui)關鍵數據(ju)的訪(fang)問，除(chu)非受害者支(zhi)付贖金。

2、檢(jian)測(ce)惡(e)(e)意(yi)軟(ruan)件變得越(yue)來(lai)越(yue)困難，因為(wei)復雜的惡(e)(e)意(yi)軟(ruan)件可以偽裝為(wei)合法軟(ruan)件以逃避基于惡(e)(e)意(yi)軟(ruan)件簽名或行(xing)為(wei)的檢(jian)測(ce)。還有惡(e)(e)意(yi)軟(ruan)件利用操(cao)作系統或應(ying)用軟(ruan)件中的零日漏洞來(lai)繞過安全措(cuo)施。

3、期望提供一種(zhong)保護數據免(mian)受(shou)惡意軟件影響的(de)有效且(qie)可靠的(de)方法。

技術實現思路

1、在(zai)第(di)一方面，提供了一種(zhong)用于(yu)在(zai)計(ji)算機(ji)(ji)(ji)系統(tong)和(he)用于(yu)計(ji)算機(ji)(ji)(ji)系統(tong)的(de)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)處(chu)(chu)理(li)(li)設(she)備(bei)之(zhi)間傳(chuan)送(song)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)的(de)通(tong)信(xin)(xin)鏈(lian)(lian)(lian)路(lu)。通(tong)信(xin)(xin)鏈(lian)(lian)(lian)路(lu)包括(kuo)第(di)一單(dan)向(xiang)鏈(lian)(lian)(lian)路(lu)和(he)第(di)二單(dan)向(xiang)鏈(lian)(lian)(lian)路(lu)，第(di)一單(dan)向(xiang)鏈(lian)(lian)(lian)路(lu)用于(yu)將(jiang)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)從(cong)計(ji)算機(ji)(ji)(ji)系統(tong)傳(chuan)送(song)到(dao)(dao)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)處(chu)(chu)理(li)(li)設(she)備(bei)，并且包括(kuo)硬(ying)(ying)件加(jia)密設(she)備(bei)以在(zai)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)在(zai)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)處(chu)(chu)理(li)(li)設(she)備(bei)處(chu)(chu)被(bei)接收之(zhi)前對數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)進行加(jia)密，第(di)二單(dan)向(xiang)鏈(lian)(lian)(lian)路(lu)用于(yu)將(jiang)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)從(cong)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)處(chu)(chu)理(li)(li)設(she)備(bei)傳(chuan)送(song)到(dao)(dao)計(ji)算機(ji)(ji)(ji)系統(tong)。通(tong)過采用單(dan)向(xiang)鏈(lian)(lian)(lian)路(lu)和(he)硬(ying)(ying)件加(jia)密設(she)備(bei)，通(tong)信(xin)(xin)鏈(lian)(lian)(lian)路(lu)可以使數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)處(chu)(chu)理(li)(li)設(she)備(bei)能夠向(xiang)計(ji)算機(ji)(ji)(ji)系統(tong)提供抗惡(e)意軟(ruan)(ruan)件的(de)數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)處(chu)(chu)理(li)(li)服務(例如，數(shu)(shu)(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)的(de)存儲和(he)/或(huo)輸(shu)出)，而不需要惡(e)意軟(ruan)(ruan)件檢測。

2、第一單向鏈路可(ke)以(yi)將(jiang)第一數據(ju)從計(ji)算機(ji)(ji)系統傳(chuan)送到(dao)數據(ju)處(chu)理(li)設(she)(she)備，并且第二(er)單向鏈路可(ke)以(yi)將(jiang)第二(er)數據(ju)從數據(ju)處(chu)理(li)設(she)(she)備傳(chuan)送到(dao)計(ji)算機(ji)(ji)系統。優(you)選(xuan)地(di)，硬件(jian)加(jia)(jia)密(mi)(mi)(mi)設(she)(she)備包括用于生(sheng)成(cheng)加(jia)(jia)密(mi)(mi)(mi)密(mi)(mi)(mi)鑰的隨機(ji)(ji)數生(sheng)成(cheng)器。在(zai)具體實施(shi)例中，硬件(jian)加(jia)(jia)密(mi)(mi)(mi)設(she)(she)備被(bei)配置為(wei)從數據(ju)處(chu)理(li)設(she)(she)備接收隨機(ji)(ji)位以(yi)在(zai)硬件(jian)加(jia)(jia)密(mi)(mi)(mi)設(she)(she)備處(chu)用作加(jia)(jia)密(mi)(mi)(mi)密(mi)(mi)(mi)鑰。優(you)選(xuan)地(di)，硬件(jian)加(jia)(jia)密(mi)(mi)(mi)設(she)(she)備被(bei)配置為(wei)不向計(ji)算機(ji)(ji)系統提供所生(sheng)成(cheng)或(huo)接收的加(jia)(jia)密(mi)(mi)(mi)密(mi)(mi)(mi)鑰。

3、在具(ju)體實施(shi)例中(zhong)，第一和(he)第二(er)單向鏈(lian)路(lu)包括通用異步接收器發(fa)送器(uart)接口鏈(lian)路(lu)。

4、有利(li)地，第(di)(di)一(yi)單(dan)向(xiang)鏈路還包括(kuo)第(di)(di)一(yi)數據二(er)極(ji)管(guan)(guan)，并(bing)且(qie)第(di)(di)二(er)單(dan)向(xiang)鏈路包括(kuo)第(di)(di)二(er)數據二(er)極(ji)管(guan)(guan)。具體地，第(di)(di)一(yi)數據二(er)極(ji)管(guan)(guan)可以(yi)位于計(ji)算機系統和硬(ying)件加(jia)密設備(bei)之間。

5、在(zai)具體實(shi)施(shi)例(li)中，硬(ying)件加(jia)密設(she)(she)備包(bao)括(kuo)集成電路。優(you)選地，硬(ying)件加(jia)密設(she)(she)備包(bao)括(kuo)異或(xor)邏(luo)輯門。有利(li)地，硬(ying)件加(jia)密設(she)(she)備被(bei)配置(zhi)為(wei)優(you)選地基于高級加(jia)密標準(zhun)(aes)計數(shu)器模式或一次(ci)一密加(jia)密經由xor運(yun)算對接收(shou)的數(shu)據執行加(jia)密操作。

6、設(she)想(xiang)(xiang)第二(er)單(dan)向鏈路可(ke)以包(bao)括(kuo)硬件(jian)(jian)解密設(she)備(bei)，以在數(shu)據在計算機系統(tong)處被接收之前(qian)對(dui)數(shu)據進行解密。有(you)利(li)地，第二(er)數(shu)據二(er)極(ji)管(guan)(如果存在)位于數(shu)據處理設(she)備(bei)和硬件(jian)(jian)解密設(she)備(bei)之間。設(she)想(xiang)(xiang)硬件(jian)(jian)解密設(she)備(bei)可(ke)以包(bao)括(kuo)集成電路。

7、在具體(ti)實施例中(zhong)，通(tong)信(xin)鏈路(lu)(lu)還包(bao)括(kuo)與計算(suan)機系(xi)統進(jin)行第一單(dan)向通(tong)信(xin)并(bing)與數(shu)據處(chu)(chu)理設(she)(she)備進(jin)行第二單(dan)向通(tong)信(xin)的(de)網絡接口(kou)，其中(zhong)第一單(dan)向鏈路(lu)(lu)被配置(zhi)為(wei)(wei)將數(shu)據從網絡接口(kou)傳送(song)到(dao)計算(suan)機系(xi)統，并(bing)且(qie)其中(zhong)第二單(dan)向鏈路(lu)(lu)被配置(zhi)為(wei)(wei)將數(shu)據從數(shu)據處(chu)(chu)理設(she)(she)備傳送(song)到(dao)網絡接口(kou)。

8、在(zai)第二(er)(er)方(fang)面，提供了一(yi)(yi)(yi)種計(ji)(ji)(ji)算(suan)(suan)(suan)裝置(zhi)，包括(kuo)(kuo)：至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)用(yong)(yong)(yong)(yong)戶計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)；用(yong)(yong)(yong)(yong)于至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)用(yong)(yong)(yong)(yong)戶計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)的(de)(de)(de)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)；以(yi)(yi)及(ji)至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)通(tong)信(xin)鏈(lian)(lian)(lian)路(lu)(lu)，用(yong)(yong)(yong)(yong)于在(zai)計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)和(he)(he)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)之(zhi)間(jian)傳(chuan)送(song)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)。通(tong)信(xin)鏈(lian)(lian)(lian)路(lu)(lu)包括(kuo)(kuo)第一(yi)(yi)(yi)單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)(lian)(lian)路(lu)(lu)和(he)(he)第二(er)(er)單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)(lian)(lian)路(lu)(lu)，第一(yi)(yi)(yi)單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)(lian)(lian)路(lu)(lu)用(yong)(yong)(yong)(yong)于將數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)用(yong)(yong)(yong)(yong)戶計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)傳(chuan)送(song)到數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)，并且包括(kuo)(kuo)硬件加(jia)密(mi)設(she)(she)(she)(she)備(bei)以(yi)(yi)在(zai)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)在(zai)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)處(chu)(chu)(chu)被接收(shou)之(zhi)前(qian)對數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)進(jin)行加(jia)密(mi)，第二(er)(er)單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)(lian)(lian)路(lu)(lu)用(yong)(yong)(yong)(yong)于將數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)傳(chuan)送(song)到用(yong)(yong)(yong)(yong)戶計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)。優選(xuan)地，計(ji)(ji)(ji)算(suan)(suan)(suan)裝置(zhi)僅包括(kuo)(kuo)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)和(he)(he)至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)用(yong)(yong)(yong)(yong)戶計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)之(zhi)間(jian)的(de)(de)(de)至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)通(tong)信(xin)鏈(lian)(lian)(lian)路(lu)(lu)，即(ji)，數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)和(he)(he)至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)之(zhi)間(jian)沒有其他通(tong)信(xin)連接。還(huan)設(she)(she)(she)(she)想(xiang)至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)用(yong)(yong)(yong)(yong)戶計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)可以(yi)(yi)被配(pei)置(zhi)為僅經由至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)通(tong)信(xin)鏈(lian)(lian)(lian)路(lu)(lu)的(de)(de)(de)第一(yi)(yi)(yi)單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)(lian)(lian)路(lu)(lu)將數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)傳(chuan)送(song)出(chu)至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)用(yong)(yong)(yong)(yong)戶計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)。此外(wai)，設(she)(she)(she)(she)想(xiang)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)可以(yi)(yi)被配(pei)置(zhi)為除(chu)了經由至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)通(tong)信(xin)鏈(lian)(lian)(lian)路(lu)(lu)的(de)(de)(de)第一(yi)(yi)(yi)單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)(lian)(lian)路(lu)(lu)之(zhi)外(wai)不(bu)將傳(chuan)送(song)的(de)(de)(de)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)接收(shou)到數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)中。還(huan)進(jin)一(yi)(yi)(yi)步(bu)設(she)(she)(she)(she)想(xiang)，至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)用(yong)(yong)(yong)(yong)戶計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)可以(yi)(yi)被配(pei)置(zhi)為僅經由至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)通(tong)信(xin)鏈(lian)(lian)(lian)路(lu)(lu)的(de)(de)(de)第二(er)(er)單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)(lian)(lian)路(lu)(lu)將傳(chuan)送(song)的(de)(de)(de)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)接收(shou)到至(zhi)(zhi)(zhi)少(shao)(shao)(shao)(shao)(shao)(shao)一(yi)(yi)(yi)個(ge)(ge)計(ji)(ji)(ji)算(suan)(suan)(suan)機(ji)系(xi)(xi)(xi)(xi)統(tong)中。

9、應(ying)當理解(jie)，數據處理設備和至(zhi)少一個(ge)用(yong)戶計算機系統中的(de)一者(zhe)或兩(liang)者(zhe)可(ke)以被配置(zhi)為(wei)接收直(zhi)接的(de)用(yong)戶輸入。

10、在(zai)具體實施例(li)中(zhong)(zhong)，計(ji)算裝(zhuang)置可以(yi)(yi)包(bao)括(kuo)：第(di)(di)一(yi)(yi)用(yong)(yong)戶(hu)(hu)(hu)計(ji)算機(ji)(ji)系(xi)(xi)(xi)(xi)統(tong)；第(di)(di)二用(yong)(yong)戶(hu)(hu)(hu)計(ji)算機(ji)(ji)系(xi)(xi)(xi)(xi)統(tong)；用(yong)(yong)于第(di)(di)一(yi)(yi)用(yong)(yong)戶(hu)(hu)(hu)計(ji)算機(ji)(ji)系(xi)(xi)(xi)(xi)統(tong)和(he)第(di)(di)二用(yong)(yong)戶(hu)(hu)(hu)計(ji)算機(ji)(ji)系(xi)(xi)(xi)(xi)統(tong)的(de)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)處理(li)設(she)(she)(she)備；用(yong)(yong)于在(zai)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)處理(li)設(she)(she)(she)備和(he)第(di)(di)一(yi)(yi)用(yong)(yong)戶(hu)(hu)(hu)計(ji)算機(ji)(ji)系(xi)(xi)(xi)(xi)統(tong)之間傳送數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)的(de)第(di)(di)一(yi)(yi)通(tong)信鏈(lian)路(lu)，以(yi)(yi)及用(yong)(yong)于在(zai)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)處理(li)設(she)(she)(she)備和(he)第(di)(di)一(yi)(yi)用(yong)(yong)戶(hu)(hu)(hu)計(ji)算機(ji)(ji)系(xi)(xi)(xi)(xi)統(tong)之間傳送數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)的(de)第(di)(di)二通(tong)信鏈(lian)路(lu)。第(di)(di)一(yi)(yi)通(tong)信鏈(lian)路(lu)和(he)第(di)(di)二通(tong)信鏈(lian)路(lu)中(zhong)(zhong)的(de)每一(yi)(yi)個包(bao)括(kuo)第(di)(di)一(yi)(yi)單向(xiang)鏈(lian)路(lu)和(he)第(di)(di)二單向(xiang)鏈(lian)路(lu)，第(di)(di)一(yi)(yi)單向(xiang)鏈(lian)路(lu)用(yong)(yong)于將(jiang)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)從相應(ying)(ying)的(de)用(yong)(yong)戶(hu)(hu)(hu)計(ji)算機(ji)(ji)系(xi)(xi)(xi)(xi)統(tong)傳送到數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)處理(li)設(she)(she)(she)備，并且包(bao)括(kuo)硬件加密設(she)(she)(she)備，以(yi)(yi)在(zai)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)在(zai)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)處理(li)設(she)(she)(she)備處被接收之前(qian)對數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)進行加密，第(di)(di)二單向(xiang)鏈(lian)路(lu)用(yong)(yong)于將(jiang)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)從數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)(ju)處理(li)設(she)(she)(she)備傳送到相應(ying)(ying)的(de)用(yong)(yong)戶(hu)(hu)(hu)計(ji)算機(ji)(ji)系(xi)(xi)(xi)(xi)統(tong)。

11、在具體實(shi)施(shi)例(li)中(zhong)，計(ji)(ji)(ji)(ji)算(suan)(suan)裝置(zhi)還包(bao)括聯(lian)(lian)(lian)網(wang)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)系(xi)統(tong)；第(di)(di)三(san)(san)單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)路(lu)，用于將(jiang)數(shu)據(ju)(ju)(ju)從聯(lian)(lian)(lian)網(wang)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)系(xi)統(tong)傳(chuan)(chuan)送(song)到(dao)(dao)至少(shao)一(yi)(yi)個用戶計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)系(xi)統(tong)；以及第(di)(di)四單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)路(lu)，用于將(jiang)數(shu)據(ju)(ju)(ju)從數(shu)據(ju)(ju)(ju)處理(li)設(she)備傳(chuan)(chuan)送(song)到(dao)(dao)聯(lian)(lian)(lian)網(wang)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)系(xi)統(tong)。優(you)選地，在聯(lian)(lian)(lian)網(wang)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)系(xi)統(tong)和數(shu)據(ju)(ju)(ju)處理(li)設(she)備之(zhi)間(jian)僅提(ti)供(gong)(gong)第(di)(di)四單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)路(lu)，并且(qie)其(qi)中(zhong)在至少(shao)一(yi)(yi)個用戶計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)系(xi)統(tong)和聯(lian)(lian)(lian)網(wang)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)系(xi)統(tong)之(zhi)間(jian)僅提(ti)供(gong)(gong)第(di)(di)三(san)(san)單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)路(lu)，即，在它們之(zhi)間(jian)不提(ti)供(gong)(gong)其(qi)他直接(jie)通信連接(jie)。設(she)想(xiang)計(ji)(ji)(ji)(ji)算(suan)(suan)裝置(zhi)還可以包(bao)括與聯(lian)(lian)(lian)網(wang)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)系(xi)統(tong)雙向(xiang)(xiang)(xiang)通信的(de)網(wang)絡(luo)接(jie)口(kou)(kou)，并且(qie)第(di)(di)四單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)路(lu)可操(cao)作(zuo)以將(jiang)數(shu)據(ju)(ju)(ju)從數(shu)據(ju)(ju)(ju)處理(li)設(she)備傳(chuan)(chuan)送(song)到(dao)(dao)網(wang)絡(luo)接(jie)口(kou)(kou)，并且(qie)第(di)(di)三(san)(san)單(dan)(dan)向(xiang)(xiang)(xiang)鏈(lian)路(lu)可操(cao)作(zuo)以將(jiang)數(shu)據(ju)(ju)(ju)從網(wang)絡(luo)接(jie)口(kou)(kou)傳(chuan)(chuan)送(song)到(dao)(dao)至少(shao)一(yi)(yi)個計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)系(xi)統(tong)。

12、在(zai)具體實施例中，計算裝(zhuang)置可(ke)以包括連接(jie)到外部(bu)網(wang)(wang)絡的聯(lian)網(wang)(wang)計算機(ji)(ji)系(xi)統和(he)用于(yu)在(zai)聯(lian)網(wang)(wang)計算機(ji)(ji)系(xi)統和(he)數(shu)(shu)據(ju)處(chu)理(li)設(she)(she)備之間傳送數(shu)(shu)據(ju)的通(tong)信鏈(lian)路，通(tong)信鏈(lian)路包括第(di)(di)一單向(xiang)(xiang)鏈(lian)路和(he)第(di)(di)二單向(xiang)(xiang)鏈(lian)路，第(di)(di)一單向(xiang)(xiang)鏈(lian)路用于(yu)將數(shu)(shu)據(ju)從聯(lian)網(wang)(wang)計算機(ji)(ji)系(xi)統傳送到數(shu)(shu)據(ju)處(chu)理(li)設(she)(she)備并且包括硬件加密(mi)(mi)設(she)(she)備以在(zai)數(shu)(shu)據(ju)在(zai)數(shu)(shu)據(ju)處(chu)理(li)設(she)(she)備處(chu)被接(jie)收之前(qian)對數(shu)(shu)據(ju)進行加密(mi)(mi)，第(di)(di)二單向(xiang)(xiang)鏈(lian)路用于(yu)將數(shu)(shu)據(ju)從數(shu)(shu)據(ju)處(chu)理(li)設(she)(she)備傳送到聯(lian)網(wang)(wang)計算機(ji)(ji)系(xi)統。設(she)(she)想一個(ge)或(huo)多個(ge)用戶計算機(ji)(ji)系(xi)統本身(shen)可(ke)以連接(jie)到與外部(bu)網(wang)(wang)絡隔離的網(wang)(wang)絡，即內(nei)聯(lian)網(wang)(wang)。

13、在(zai)(zai)第(di)三方(fang)(fang)面，提供了一(yi)種在(zai)(zai)計(ji)算(suan)(suan)(suan)(suan)裝(zhuang)置中處(chu)(chu)理(li)(li)(li)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)的(de)方(fang)(fang)法。計(ji)算(suan)(suan)(suan)(suan)裝(zhuang)置包括(kuo)(kuo)(kuo)至(zhi)少(shao)(shao)一(yi)個用(yong)(yong)(yong)戶(hu)計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)(ji)系統(tong)；用(yong)(yong)(yong)于(yu)至(zhi)少(shao)(shao)一(yi)個用(yong)(yong)(yong)戶(hu)計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)(ji)系統(tong)的(de)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)理(li)(li)(li)設(she)(she)備(bei)(bei)；以及至(zhi)少(shao)(shao)一(yi)個通(tong)信(xin)鏈路(lu)(lu)(lu)，用(yong)(yong)(yong)于(yu)在(zai)(zai)用(yong)(yong)(yong)戶(hu)計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)(ji)系統(tong)和數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)理(li)(li)(li)設(she)(she)備(bei)(bei)之間傳(chuan)送數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)。通(tong)信(xin)鏈路(lu)(lu)(lu)包括(kuo)(kuo)(kuo)第(di)一(yi)單向(xiang)鏈路(lu)(lu)(lu)和第(di)二單向(xiang)鏈路(lu)(lu)(lu)，第(di)一(yi)單向(xiang)鏈路(lu)(lu)(lu)用(yong)(yong)(yong)于(yu)將(jiang)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)用(yong)(yong)(yong)戶(hu)計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)(ji)系統(tong)傳(chuan)送到(dao)(dao)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)理(li)(li)(li)設(she)(she)備(bei)(bei)，并且包括(kuo)(kuo)(kuo)硬件加(jia)密(mi)設(she)(she)備(bei)(bei)以在(zai)(zai)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)在(zai)(zai)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)理(li)(li)(li)設(she)(she)備(bei)(bei)處(chu)(chu)被接(jie)收(shou)之前對數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)進行(xing)加(jia)密(mi)，第(di)二單向(xiang)鏈路(lu)(lu)(lu)用(yong)(yong)(yong)于(yu)將(jiang)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)理(li)(li)(li)設(she)(she)備(bei)(bei)傳(chuan)送到(dao)(dao)用(yong)(yong)(yong)戶(hu)計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)(ji)系統(tong)。方(fang)(fang)法包括(kuo)(kuo)(kuo)：在(zai)(zai)聯網計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)(ji)系統(tong)處(chu)(chu)從(cong)網絡接(jie)收(shou)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)；將(jiang)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)傳(chuan)送到(dao)(dao)至(zhi)少(shao)(shao)一(yi)個用(yong)(yong)(yong)戶(hu)計(ji)算(suan)(suan)(suan)(suan)機(ji)(ji)(ji)系統(tong)以顯(xian)示給用(yong)(yong)(yong)戶(hu)；經(jing)由至(zhi)少(shao)(shao)一(yi)個通(tong)信(xin)鏈路(lu)(lu)(lu)將(jiang)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)傳(chuan)送到(dao)(dao)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)理(li)(li)(li)設(she)(she)備(bei)(bei)；以及將(jiang)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)存儲在(zai)(zai)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)理(li)(li)(li)設(she)(she)備(bei)(bei)中或存儲在(zai)(zai)連接(jie)到(dao)(dao)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)(chu)理(li)(li)(li)設(she)(she)備(bei)(bei)的(de)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)存儲設(she)(she)備(bei)(bei)中。

14、在(zai)第(di)四(si)方(fang)面，提供了一(yi)(yi)(yi)種使用(yong)(yong)(yong)(yong)(yong)(yong)計(ji)(ji)(ji)算(suan)(suan)裝置向(xiang)網絡(luo)(luo)發(fa)送(song)(song)(song)(song)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)的(de)方(fang)法。計(ji)(ji)(ji)算(suan)(suan)裝置包(bao)(bao)括(kuo)(kuo)(kuo)至少(shao)一(yi)(yi)(yi)個(ge)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)；用(yong)(yong)(yong)(yong)(yong)(yong)于(yu)(yu)至少(shao)一(yi)(yi)(yi)個(ge)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)的(de)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)理(li)設(she)(she)(she)(she)備(bei)(bei)；至少(shao)一(yi)(yi)(yi)個(ge)通(tong)信鏈(lian)路(lu)(lu)(lu)，用(yong)(yong)(yong)(yong)(yong)(yong)于(yu)(yu)在(zai)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)和數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)理(li)設(she)(she)(she)(she)備(bei)(bei)之間傳送(song)(song)(song)(song)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)；第(di)三(san)單(dan)(dan)向(xiang)鏈(lian)路(lu)(lu)(lu)，用(yong)(yong)(yong)(yong)(yong)(yong)于(yu)(yu)將(jiang)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)(cong)聯(lian)(lian)網計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)傳送(song)(song)(song)(song)到(dao)(dao)至少(shao)一(yi)(yi)(yi)個(ge)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)；以(yi)及第(di)四(si)單(dan)(dan)向(xiang)鏈(lian)路(lu)(lu)(lu)，用(yong)(yong)(yong)(yong)(yong)(yong)于(yu)(yu)將(jiang)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)(cong)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)理(li)設(she)(she)(she)(she)備(bei)(bei)傳送(song)(song)(song)(song)到(dao)(dao)聯(lian)(lian)網計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)。通(tong)信鏈(lian)路(lu)(lu)(lu)包(bao)(bao)括(kuo)(kuo)(kuo)第(di)一(yi)(yi)(yi)單(dan)(dan)向(xiang)鏈(lian)路(lu)(lu)(lu)，第(di)一(yi)(yi)(yi)單(dan)(dan)向(xiang)鏈(lian)路(lu)(lu)(lu)用(yong)(yong)(yong)(yong)(yong)(yong)于(yu)(yu)將(jiang)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)(cong)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)傳送(song)(song)(song)(song)到(dao)(dao)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)理(li)設(she)(she)(she)(she)備(bei)(bei)，并且包(bao)(bao)括(kuo)(kuo)(kuo)硬(ying)(ying)件(jian)加密(mi)設(she)(she)(she)(she)備(bei)(bei)，硬(ying)(ying)件(jian)加密(mi)設(she)(she)(she)(she)備(bei)(bei)用(yong)(yong)(yong)(yong)(yong)(yong)于(yu)(yu)在(zai)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)在(zai)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)理(li)設(she)(she)(she)(she)備(bei)(bei)處(chu)被(bei)接收之前對數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)進(jin)行加密(mi)；以(yi)及第(di)二單(dan)(dan)向(xiang)鏈(lian)路(lu)(lu)(lu)，用(yong)(yong)(yong)(yong)(yong)(yong)于(yu)(yu)將(jiang)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)(cong)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)理(li)設(she)(she)(she)(she)備(bei)(bei)傳送(song)(song)(song)(song)到(dao)(dao)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)。該方(fang)法包(bao)(bao)括(kuo)(kuo)(kuo)在(zai)至少(shao)一(yi)(yi)(yi)個(ge)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)處(chu)接收指示要發(fa)送(song)(song)(song)(song)的(de)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)的(de)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)輸(shu)(shu)入(ru)；經(jing)由至少(shao)一(yi)(yi)(yi)個(ge)通(tong)信鏈(lian)路(lu)(lu)(lu)將(jiang)要發(fa)送(song)(song)(song)(song)的(de)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)(cong)至少(shao)一(yi)(yi)(yi)個(ge)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)傳送(song)(song)(song)(song)到(dao)(dao)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)理(li)設(she)(she)(she)(she)備(bei)(bei)；將(jiang)要發(fa)送(song)(song)(song)(song)的(de)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)(cong)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)理(li)設(she)(she)(she)(she)備(bei)(bei)傳送(song)(song)(song)(song)到(dao)(dao)聯(lian)(lian)網計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)；以(yi)及將(jiang)要發(fa)送(song)(song)(song)(song)的(de)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)從(cong)(cong)聯(lian)(lian)網計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)傳送(song)(song)(song)(song)到(dao)(dao)網絡(luo)(luo)。在(zai)具體實(shi)施例(li)中，在(zai)至少(shao)一(yi)(yi)(yi)個(ge)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)處(chu)接收用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)輸(shu)(shu)入(ru)包(bao)(bao)括(kuo)(kuo)(kuo)在(zai)數(shu)(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)處(chu)理(li)設(she)(she)(she)(she)備(bei)(bei)處(chu)接收用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)輸(shu)(shu)入(ru)并將(jiang)其中繼到(dao)(dao)至少(shao)一(yi)(yi)(yi)個(ge)用(yong)(yong)(yong)(yong)(yong)(yong)戶(hu)(hu)(hu)計(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)系(xi)統(tong)(tong)(tong)。

15、設(she)(she)(she)(she)(she)想(xiang)該(gai)(gai)方法(fa)還(huan)可(ke)以(yi)(yi)包(bao)括將(jiang)(jiang)數(shu)(shu)據(ju)(ju)(ju)的(de)(de)預(yu)期接(jie)(jie)收者(zhe)的(de)(de)公鑰和(he)會(hui)話(hua)(hua)密(mi)(mi)鑰從(cong)數(shu)(shu)據(ju)(ju)(ju)處(chu)理(li)(li)設(she)(she)(she)(she)(she)備(bei)發(fa)(fa)(fa)送(song)(song)到至(zhi)少(shao)一(yi)(yi)個(ge)用(yong)(yong)戶(hu)計(ji)(ji)算機(ji)系統(tong)；在(zai)至(zhi)少(shao)一(yi)(yi)個(ge)用(yong)(yong)戶(hu)計(ji)(ji)算機(ji)系統(tong)處(chu)用(yong)(yong)會(hui)話(hua)(hua)密(mi)(mi)鑰對要(yao)(yao)發(fa)(fa)(fa)送(song)(song)的(de)(de)數(shu)(shu)據(ju)(ju)(ju)進(jin)行加(jia)(jia)(jia)密(mi)(mi)，并且用(yong)(yong)預(yu)期接(jie)(jie)收者(zhe)的(de)(de)公鑰對會(hui)話(hua)(hua)密(mi)(mi)鑰進(jin)行加(jia)(jia)(jia)密(mi)(mi)；經由至(zhi)少(shao)一(yi)(yi)個(ge)通(tong)信鏈路將(jiang)(jiang)加(jia)(jia)(jia)密(mi)(mi)的(de)(de)要(yao)(yao)發(fa)(fa)(fa)送(song)(song)的(de)(de)數(shu)(shu)據(ju)(ju)(ju)和(he)加(jia)(jia)(jia)密(mi)(mi)的(de)(de)會(hui)話(hua)(hua)密(mi)(mi)鑰從(cong)至(zhi)少(shao)一(yi)(yi)個(ge)用(yong)(yong)戶(hu)計(ji)(ji)算機(ji)系統(tong)傳(chuan)送(song)(song)到數(shu)(shu)據(ju)(ju)(ju)處(chu)理(li)(li)設(she)(she)(she)(she)(she)備(bei)；以(yi)(yi)及(ji)從(cong)聯網計(ji)(ji)算機(ji)系統(tong)向網絡發(fa)(fa)(fa)送(song)(song)加(jia)(jia)(jia)密(mi)(mi)的(de)(de)要(yao)(yao)發(fa)(fa)(fa)送(song)(song)的(de)(de)數(shu)(shu)據(ju)(ju)(ju)和(he)加(jia)(jia)(jia)密(mi)(mi)的(de)(de)會(hui)話(hua)(hua)密(mi)(mi)鑰。優選地，該(gai)(gai)方法(fa)還(huan)包(bao)括由硬件(jian)加(jia)(jia)(jia)密(mi)(mi)設(she)(she)(she)(she)(she)備(bei)移除聯網計(ji)(ji)算機(ji)系統(tong)處(chu)的(de)(de)至(zhi)少(shao)一(yi)(yi)個(ge)通(tong)信鏈路的(de)(de)硬件(jian)加(jia)(jia)(jia)密(mi)(mi)。在(zai)具體實施例中，可(ke)以(yi)(yi)在(zai)數(shu)(shu)據(ju)(ju)(ju)處(chu)理(li)(li)設(she)(she)(she)(she)(she)備(bei)處(chu)將(jiang)(jiang)要(yao)(yao)發(fa)(fa)(fa)送(song)(song)的(de)(de)數(shu)(shu)據(ju)(ju)(ju)的(de)(de)硬件(jian)加(jia)(jia)(jia)密(mi)(mi)從(cong)第(di)一(yi)(yi)加(jia)(jia)(jia)密(mi)(mi)類型轉換為(wei)第(di)二加(jia)(jia)(jia)密(mi)(mi)類型。設(she)(she)(she)(she)(she)想(xiang)該(gai)(gai)方法(fa)還(huan)可(ke)以(yi)(yi)包(bao)括在(zai)至(zhi)少(shao)一(yi)(yi)個(ge)用(yong)(yong)戶(hu)計(ji)(ji)算機(ji)系統(tong)處(chu)用(yong)(yong)標(biao)簽(qian)(qian)標(biao)記要(yao)(yao)發(fa)(fa)(fa)送(song)(song)的(de)(de)數(shu)(shu)據(ju)(ju)(ju)，并在(zai)數(shu)(shu)據(ju)(ju)(ju)處(chu)理(li)(li)設(she)(she)(she)(she)(she)備(bei)處(chu)識別標(biao)簽(qian)(qian)以(yi)(yi)確定在(zai)數(shu)(shu)據(ju)(ju)(ju)處(chu)理(li)(li)設(she)(she)(she)(she)(she)備(bei)處(chu)如何(he)處(chu)理(li)(li)要(yao)(yao)發(fa)(fa)(fa)送(song)(song)的(de)(de)數(shu)(shu)據(ju)(ju)(ju)。

16、在(zai)(zai)第(di)五方面，提供了(le)一(yi)種使用(yong)(yong)(yong)(yong)(yong)計(ji)(ji)(ji)(ji)算(suan)(suan)裝置認(ren)證(zheng)用(yong)(yong)(yong)(yong)(yong)戶(hu)的(de)方法。該計(ji)(ji)(ji)(ji)算(suan)(suan)裝置包括至(zhi)少一(yi)個(ge)(ge)用(yong)(yong)(yong)(yong)(yong)戶(hu)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)系統(tong)；用(yong)(yong)(yong)(yong)(yong)于至(zhi)少一(yi)個(ge)(ge)用(yong)(yong)(yong)(yong)(yong)戶(hu)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)系統(tong)的(de)數(shu)據處(chu)(chu)理設(she)(she)備(bei)；以及至(zhi)少一(yi)個(ge)(ge)通(tong)信(xin)鏈路。通(tong)信(xin)鏈路包括第(di)一(yi)單向鏈路，第(di)一(yi)單向鏈路用(yong)(yong)(yong)(yong)(yong)于將數(shu)據從(cong)用(yong)(yong)(yong)(yong)(yong)戶(hu)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)系統(tong)傳送到數(shu)據處(chu)(chu)理設(she)(she)備(bei)，并且(qie)包括硬件(jian)加密設(she)(she)備(bei)，硬件(jian)加密設(she)(she)備(bei)用(yong)(yong)(yong)(yong)(yong)于在(zai)(zai)數(shu)據在(zai)(zai)數(shu)據處(chu)(chu)理設(she)(she)備(bei)處(chu)(chu)被接收(shou)之前對(dui)數(shu)據進(jin)行加密；以及第(di)二單向鏈路，用(yong)(yong)(yong)(yong)(yong)于將數(shu)據從(cong)數(shu)據處(chu)(chu)理設(she)(she)備(bei)傳送到用(yong)(yong)(yong)(yong)(yong)戶(hu)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)系統(tong)。認(ren)證(zheng)用(yong)(yong)(yong)(yong)(yong)戶(hu)的(de)方法包括在(zai)(zai)至(zhi)少一(yi)個(ge)(ge)用(yong)(yong)(yong)(yong)(yong)戶(hu)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)系統(tong)處(chu)(chu)從(cong)驗證(zheng)器接收(shou)隨機(ji)(ji)(ji)數(shu)；在(zai)(zai)至(zhi)少一(yi)個(ge)(ge)用(yong)(yong)(yong)(yong)(yong)戶(hu)計(ji)(ji)(ji)(ji)算(suan)(suan)機(ji)(ji)(ji)系統(tong)處(chu)(chu)將其顯示給用(yong)(yong)(yong)(yong)(yong)戶(hu)；

17、由(you)用戶在數據(ju)處理設(she)備處輸入隨機數；

18、在(zai)數(shu)據(ju)處(chu)(chu)理(li)設(she)備處(chu)(chu)使(shi)用(yong)隨機數(shu)和用(yong)戶(hu)(hu)密(mi)碼執(zhi)行密(mi)碼操作(zuo)，并將密(mi)碼操作(zuo)的輸出(chu)發送到驗證器(qi)以用(yong)于用(yong)戶(hu)(hu)的認證。在(zai)具(ju)體實施例中(zhong)(zhong)，該方法還(huan)包(bao)括(kuo)(kuo)由(you)用(yong)戶(hu)(hu)在(zai)數(shu)據(ju)處(chu)(chu)理(li)設(she)備處(chu)(chu)輸入密(mi)碼。在(zai)另一具(ju)體實施例中(zhong)(zhong)，數(shu)據(ju)處(chu)(chu)理(li)設(she)備包(bao)括(kuo)(kuo)數(shu)據(ju)存儲(chu)設(she)備，并且該方法還(huan)包(bao)括(kuo)(kuo)由(you)數(shu)據(ju)處(chu)(chu)理(li)設(she)備從數(shu)據(ju)存儲(chu)設(she)備取(qu)得(de)密(mi)碼。

19、在第(di)六(liu)方面，提供了一種計(ji)(ji)(ji)算裝置，包(bao)括：聯(lian)網(wang)(wang)(wang)計(ji)(ji)(ji)算機系(xi)(xi)統(tong)；用(yong)戶(hu)計(ji)(ji)(ji)算機系(xi)(xi)統(tong)；第(di)一單(dan)向(xiang)通(tong)信鏈路(lu)(lu)，用(yong)于將數(shu)(shu)(shu)據(ju)從聯(lian)網(wang)(wang)(wang)計(ji)(ji)(ji)算機系(xi)(xi)統(tong)傳送(song)到(dao)用(yong)戶(hu)計(ji)(ji)(ji)算機系(xi)(xi)統(tong)；數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)；數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理通(tong)信鏈路(lu)(lu)，數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理通(tong)信鏈路(lu)(lu)在用(yong)戶(hu)計(ji)(ji)(ji)算機系(xi)(xi)統(tong)和數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)之(zhi)間并且被配(pei)置為(wei)(wei)在用(yong)戶(hu)計(ji)(ji)(ji)算機系(xi)(xi)統(tong)和數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)之(zhi)間傳送(song)數(shu)(shu)(shu)據(ju)；第(di)二單(dan)向(xiang)通(tong)信鏈路(lu)(lu)，用(yong)于將數(shu)(shu)(shu)據(ju)從數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)傳送(song)到(dao)聯(lian)網(wang)(wang)(wang)計(ji)(ji)(ji)算機系(xi)(xi)統(tong)；以(yi)(yi)及與數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)通(tong)信連(lian)接的(de)至少一個外(wai)圍(wei)輸入設(she)(she)(she)(she)備(bei)(bei)(bei)。優選地(di)，數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)被配(pei)置為(wei)(wei)僅(jin)響應于在外(wai)圍(wei)輸入設(she)(she)(she)(she)備(bei)(bei)(bei)處(chu)(chu)(chu)(chu)(chu)(chu)接收(shou)到(dao)的(de)命令而從用(yong)戶(hu)計(ji)(ji)(ji)算機系(xi)(xi)統(tong)接收(shou)數(shu)(shu)(shu)據(ju)。在具體(ti)實施(shi)例中(zhong)，數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)被配(pei)置為(wei)(wei)在數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)處(chu)(chu)(chu)(chu)(chu)(chu)以(yi)(yi)加密(mi)形(xing)式存儲(chu)接收(shou)的(de)數(shu)(shu)(shu)據(ju)。可(ke)替代地(di)或另外(wai)地(di)，計(ji)(ji)(ji)算裝置還包(bao)括連(lian)接到(dao)數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)的(de)存儲(chu)設(she)(she)(she)(she)備(bei)(bei)(bei)，并且數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)被配(pei)置為(wei)(wei)將由數(shu)(shu)(shu)據(ju)處(chu)(chu)(chu)(chu)(chu)(chu)理設(she)(she)(she)(she)備(bei)(bei)(bei)接收(shou)的(de)數(shu)(shu)(shu)據(ju)以(yi)(yi)加密(mi)形(xing)式發送(song)到(dao)存儲(chu)設(she)(she)(she)(she)備(bei)(bei)(bei)以(yi)(yi)存儲(chu)在存儲(chu)設(she)(she)(she)(she)備(bei)(bei)(bei)中(zhong)。

20、有利地，數據(ju)處(chu)(chu)(chu)理(li)設備(bei)被(bei)配置為僅響應于在(zai)(zai)至少一個(ge)外圍輸入設備(bei)處(chu)(chu)(chu)接(jie)收(shou)到另外的(de)命令而將數據(ju)傳送出數據(ju)處(chu)(chu)(chu)理(li)設備(bei)。在(zai)(zai)具體實施例(li)中(zhong)，數據(ju)處(chu)(chu)(chu)理(li)設備(bei)被(bei)配置為僅響應于在(zai)(zai)至少一個(ge)外圍輸入設備(bei)處(chu)(chu)(chu)接(jie)收(shou)到解密(mi)(mi)密(mi)(mi)鑰傳送命令而從數據(ju)處(chu)(chu)(chu)理(li)設備(bei)傳送解密(mi)(mi)密(mi)(mi)鑰。

21、優選地，數據(ju)處(chu)(chu)理通信鏈(lian)(lian)路包括用(yong)于在用(yong)戶計算機系(xi)統和數據(ju)處(chu)(chu)理設備之間傳送(song)數據(ju)的雙(shuang)向(xiang)通信鏈(lian)(lian)路，并且計算裝置被配(pei)置為使用(yong)加密(mi)密(mi)鑰對數據(ju)處(chu)(chu)理設備經由(you)雙(shuang)向(xiang)通信鏈(lian)(lian)路從用(yong)戶計算機系(xi)統接收的所有數據(ju)進行加密(mi)，并且其(qi)中用(yong)戶計算機系(xi)統不能訪問加密(mi)密(mi)鑰。

22、在第七方面，提供了一(yi)種(zhong)聯(lian)網(wang)計算(suan)機(ji)(ji)系統；數(shu)(shu)據(ju)(ju)(ju)處理設(she)(she)備(bei)(bei)(bei)(bei)；至少(shao)一(yi)個(ge)外(wai)圍(wei)輸(shu)入設(she)(she)備(bei)(bei)(bei)(bei)，至少(shao)一(yi)個(ge)外(wai)圍(wei)輸(shu)入設(she)(she)備(bei)(bei)(bei)(bei)與數(shu)(shu)據(ju)(ju)(ju)處理設(she)(she)備(bei)(bei)(bei)(bei)通(tong)信連接(jie)；雙向(xiang)通(tong)信鏈路(lu)，用于在聯(lian)網(wang)計算(suan)機(ji)(ji)系統和數(shu)(shu)據(ju)(ju)(ju)處理設(she)(she)備(bei)(bei)(bei)(bei)之(zhi)間(jian)傳送數(shu)(shu)據(ju)(ju)(ju)，其中計算(suan)裝置(zhi)被配置(zhi)為(wei)使(shi)用加密(mi)密(mi)鑰對由(you)數(shu)(shu)據(ju)(ju)(ju)處理設(she)(she)備(bei)(bei)(bei)(bei)經(jing)由(you)雙向(xiang)通(tong)信鏈路(lu)從聯(lian)網(wang)計算(suan)機(ji)(ji)系統接(jie)收的所有數(shu)(shu)據(ju)(ju)(ju)進行加密(mi)，并(bing)(bing)且其中聯(lian)網(wang)計算(suan)機(ji)(ji)系統不能訪問加密(mi)密(mi)鑰，并(bing)(bing)且進一(yi)步(bu)地，其中數(shu)(shu)據(ju)(ju)(ju)處理設(she)(she)備(bei)(bei)(bei)(bei)被配置(zhi)為(wei)僅響應于在至少(shao)一(yi)個(ge)外(wai)圍(wei)輸(shu)入設(she)(she)備(bei)(bei)(bei)(bei)處接(jie)收到(dao)命令而將數(shu)(shu)據(ju)(ju)(ju)從數(shu)(shu)據(ju)(ju)(ju)處理設(she)(she)備(bei)(bei)(bei)(bei)傳送到(dao)聯(lian)網(wang)計算(suan)機(ji)(ji)系統。

23、在(zai)第八(ba)方(fang)面，提供了一(yi)種(zhong)數(shu)(shu)據(ju)(ju)(ju)傳送方(fang)法(fa)。該方(fang)法(fa)包括經(jing)由兩個(ge)單向數(shu)(shu)據(ju)(ju)(ju)傳送鏈路(lu)(lu)在(zai)兩個(ge)計(ji)算(suan)設備之間沿相反(fan)方(fang)向傳送數(shu)(shu)據(ju)(ju)(ju)，其中單向數(shu)(shu)據(ju)(ju)(ju)傳送鏈路(lu)(lu)中的一(yi)個(ge)是加(jia)密鏈路(lu)(lu)，該加(jia)密鏈路(lu)(lu)包含對通過它的所有數(shu)(shu)據(ju)(ju)(ju)進行加(jia)密的硬件。

24、在(zai)(zai)(zai)(zai)具體實施例中(zhong)，加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)密(mi)(mi)鑰可(ke)以(yi)在(zai)(zai)(zai)(zai)硬件加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)模塊(kuai)內生成，或(huo)者由連(lian)接(jie)到硬件加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)模塊(kuai)的(de)外(wai)部隨機位生成器提(ti)供(gong)，或(huo)者由接(jie)收加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)數(shu)(shu)據(ju)的(de)計算設(she)備提(ti)供(gong)。另外(wai)，優(you)選(xuan)地，發(fa)送(song)數(shu)(shu)據(ju)的(de)計算設(she)備不能訪問加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)密(mi)(mi)鑰和解密(mi)(mi)密(mi)(mi)鑰。解密(mi)(mi)密(mi)(mi)鑰可(ke)以(yi)保(bao)(bao)存在(zai)(zai)(zai)(zai)接(jie)收加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)數(shu)(shu)據(ju)的(de)計算設(she)備中(zhong)，例如保(bao)(bao)存在(zai)(zai)(zai)(zai)數(shu)(shu)據(ju)存儲(chu)(chu)驅動器中(zhong)，或(huo)者保(bao)(bao)存在(zai)(zai)(zai)(zai)可(ke)移(yi)除存儲(chu)(chu)器設(she)備中(zhong)。

25、在具(ju)體實(shi)施(shi)例(li)中(zhong)，數(shu)(shu)據(ju)傳送方(fang)法的單向數(shu)(shu)據(ju)傳送鏈(lian)路可以(yi)用uart(通(tong)用異步接收器發送器)接口來(lai)實(shi)現。也可以(yi)使用其(qi)他單向數(shu)(shu)據(ju)傳送協議，例(li)如udp(用戶(hu)數(shu)(shu)據(ju)報協議)。

26、在具體實施例中，諸如光(guang)耦合器或(huo)光(guang)隔離器的數據二極管(guan)可以(yi)用于強制執(zhi)行數據傳送的嚴格單向性(xing)。

27、在具體實施(shi)例中(zhong)，硬件加(jia)密模(mo)塊可(ke)以(yi)用集成電路實現，例如fpga(現場可(ke)編程(cheng)門陣(zhen)列)。加(jia)密操作(zuo)可(ke)以(yi)用xor(異或)門來實現，其中(zhong)隨機位用作(zuo)一(yi)次一(yi)密加(jia)密的密鑰(yao)。也可(ke)以(yi)使(shi)用其他(ta)形式的數據加(jia)密，諸如aes(高級加(jia)密標(biao)準)。

28、在具體實施例(li)中，不(bu)包(bao)含(han)硬(ying)件加密(mi)(mi)模(mo)塊的單向鏈路可以包(bao)含(han)硬(ying)件解(jie)密(mi)(mi)模(mo)塊(hdm)。在從數(shu)據(ju)(ju)發送(song)計算設(she)備接(jie)收(shou)到加密(mi)(mi)數(shu)據(ju)(ju)和解(jie)密(mi)(mi)密(mi)(mi)鑰時(shi)，hdm在將解(jie)密(mi)(mi)數(shu)據(ju)(ju)傳送(song)到數(shu)據(ju)(ju)接(jie)收(shou)計算設(she)備之(zhi)前執行數(shu)據(ju)(ju)的解(jie)密(mi)(mi)。hdm可以用集成電路實現，例(li)如fpga。

29、優選地，在使用(yong)數(shu)據(ju)二極(ji)管的(de)(de)單向數(shu)據(ju)傳送(song)鏈路上，硬件(jian)加密模(mo)(mo)塊或硬件(jian)解密模(mo)(mo)塊相對(dui)于數(shu)據(ju)流(liu)的(de)(de)方向被放置在數(shu)據(ju)二極(ji)管之后(hou)，以防止(zhi)行進到硬件(jian)加密模(mo)(mo)塊或硬件(jian)解密模(mo)(mo)塊的(de)(de)數(shu)據(ju)重新(xin)進入數(shu)據(ju)發送(song)計(ji)算設備(bei)。在不關注這種(zhong)風險的(de)(de)實施方式中(zhong)，可以交換它們的(de)(de)位置。

30、在(zai)第(di)(di)(di)(di)(di)九方(fang)(fang)面(mian)，提(ti)供了一種包括第(di)(di)(di)(di)(di)一計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)和(he)第(di)(di)(di)(di)(di)二(er)(er)(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)的(de)(de)方(fang)(fang)法。兩個計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)通(tong)過第(di)(di)(di)(di)(di)八(ba)方(fang)(fang)面(mian)的(de)(de)數(shu)(shu)(shu)據(ju)傳送(song)方(fang)(fang)法連(lian)接。第(di)(di)(di)(di)(di)一計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)可以(yi)僅經(jing)由單向鏈路(lu)從第(di)(di)(di)(di)(di)二(er)(er)(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)和(he)其他計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)接收數(shu)(shu)(shu)據(ju)。第(di)(di)(di)(di)(di)二(er)(er)(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)可僅經(jing)由單向鏈路(lu)將(jiang)數(shu)(shu)(shu)據(ju)發(fa)送(song)到第(di)(di)(di)(di)(di)一計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)或其它(ta)計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)。第(di)(di)(di)(di)(di)二(er)(er)(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)可以(yi)僅經(jing)由單向加密鏈路(lu)從第(di)(di)(di)(di)(di)一計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)接收數(shu)(shu)(shu)據(ju)。該方(fang)(fang)法可以(yi)防止數(shu)(shu)(shu)據(ju)從第(di)(di)(di)(di)(di)一計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)泄漏并保(bao)(bao)護(hu)存儲(chu)在(zai)第(di)(di)(di)(di)(di)二(er)(er)(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)中的(de)(de)數(shu)(shu)(shu)據(ju)。更(geng)具體地，可以(yi)保(bao)(bao)護(hu)其中可以(yi)解密和(he)顯示數(shu)(shu)(shu)據(ju)的(de)(de)第(di)(di)(di)(di)(di)一計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)免(mian)受間(jian)諜軟(ruan)件的(de)(de)影響(xiang)，并且(qie)可以(yi)保(bao)(bao)護(hu)其中可以(yi)存儲(chu)關(guan)鍵(jian)數(shu)(shu)(shu)據(ju)的(de)(de)第(di)(di)(di)(di)(di)二(er)(er)(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)備(bei)免(mian)受勒索軟(ruan)件的(de)(de)影響(xiang)。

31、在(zai)具體(ti)實施例中，第(di)一計(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)從連接(jie)(jie)到(dao)外(wai)(wai)部網絡的(de)(de)第(di)三計(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)接(jie)(jie)收加密(mi)(mi)數(shu)(shu)(shu)據，例如(ru)加密(mi)(mi)的(de)(de)電子郵件或(huo)消息(xi)(xi)。第(di)一計(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)對接(jie)(jie)收到(dao)的(de)(de)加密(mi)(mi)數(shu)(shu)(shu)據進行解(jie)密(mi)(mi)，并在(zai)計(ji)算(suan)(suan)機屏(ping)幕上顯示解(jie)密(mi)(mi)數(shu)(shu)(shu)據。第(di)二計(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)接(jie)(jie)收用戶指令以向外(wai)(wai)部網絡的(de)(de)接(jie)(jie)收者(zhe)發送數(shu)(shu)(shu)據，例如(ru)電子郵件或(huo)消息(xi)(xi)。第(di)二計(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)對數(shu)(shu)(shu)據進行加密(mi)(mi)并將加密(mi)(mi)數(shu)(shu)(shu)據發送到(dao)第(di)三計(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)或(huo)連接(jie)(jie)到(dao)外(wai)(wai)部網絡的(de)(de)另(ling)一計(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)，以使其將數(shu)(shu)(shu)據發送到(dao)外(wai)(wai)部網絡。

32、在具(ju)體實施例(li)中，第(di)(di)一(yi)計(ji)算(suan)(suan)設(she)備和第(di)(di)二計(ji)算(suan)(suan)設(she)備都可以經由外(wai)圍輸(shu)入(ru)(ru)設(she)備接(jie)收(shou)諸(zhu)如命令的(de)(de)用戶輸(shu)入(ru)(ru)數據。替代地，從(cong)連(lian)接(jie)到(dao)第(di)(di)二計(ji)算(suan)(suan)設(she)備的(de)(de)外(wai)圍輸(shu)入(ru)(ru)設(she)備接(jie)收(shou)的(de)(de)用戶輸(shu)入(ru)(ru)數據可以被中繼到(dao)第(di)(di)一(yi)計(ji)算(suan)(suan)設(she)備。

33、在第(di)十方(fang)面(mian)，提供了又(you)一(yi)種包括第(di)一(yi)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)和第(di)二(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)的方(fang)法(fa)(fa)。兩個計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)通過第(di)八方(fang)面(mian)的數(shu)據(ju)(ju)傳送方(fang)法(fa)(fa)連接(jie)。第(di)一(yi)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)可(ke)以(yi)(yi)經(jing)由單向(xiang)鏈(lian)路僅(jin)(jin)從(cong)第(di)二(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)接(jie)收(shou)(shou)數(shu)據(ju)(ju)。第(di)二(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)可(ke)僅(jin)(jin)經(jing)由單向(xiang)鏈(lian)路將數(shu)據(ju)(ju)發送到(dao)第(di)一(yi)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)或(huo)其它計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)。第(di)二(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)可(ke)以(yi)(yi)僅(jin)(jin)經(jing)由單向(xiang)加密鏈(lian)路從(cong)第(di)一(yi)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)和其他(ta)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)接(jie)收(shou)(shou)數(shu)據(ju)(ju)。該方(fang)法(fa)(fa)可(ke)以(yi)(yi)是(shi)特別安全的，因為第(di)一(yi)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)僅(jin)(jin)從(cong)第(di)二(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)接(jie)收(shou)(shou)數(shu)據(ju)(ju)而不從(cong)其他(ta)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)接(jie)收(shou)(shou)數(shu)據(ju)(ju)，從(cong)而減(jian)少其攻(gong)擊面(mian)。其次，這種布置促進到(dao)第(di)二(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)的多個連接(jie)，第(di)二(er)(er)計(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)備(bei)(bei)(bei)(bei)(bei)(bei)現(xian)在可(ke)以(yi)(yi)充(chong)當到(dao)多個用戶的集線器或(huo)橋接(jie)器的角色(se)。

34、在(zai)具體(ti)實(shi)施例中，第(di)(di)二(er)計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)從(cong)連接(jie)(jie)到(dao)(dao)外(wai)部(bu)網絡(luo)的第(di)(di)三計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)接(jie)(jie)收(shou)(shou)加(jia)密(mi)數(shu)(shu)據(ju)(ju)，例如加(jia)密(mi)的電子(zi)郵件或消息(xi)(xi)。第(di)(di)二(er)計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)將加(jia)密(mi)數(shu)(shu)據(ju)(ju)轉(zhuan)發到(dao)(dao)第(di)(di)一計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)。第(di)(di)一計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)對接(jie)(jie)收(shou)(shou)到(dao)(dao)的加(jia)密(mi)數(shu)(shu)據(ju)(ju)進行(xing)解(jie)密(mi)，并在(zai)計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)機屏幕(mu)上(shang)顯示解(jie)密(mi)數(shu)(shu)據(ju)(ju)。第(di)(di)二(er)計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)從(cong)連接(jie)(jie)到(dao)(dao)第(di)(di)二(er)計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)的外(wai)圍輸入(ru)設(she)(she)(she)備(bei)接(jie)(jie)收(shou)(shou)用戶輸入(ru)數(shu)(shu)據(ju)(ju)。從(cong)外(wai)圍輸入(ru)設(she)(she)(she)備(bei)接(jie)(jie)收(shou)(shou)的用戶輸入(ru)數(shu)(shu)據(ju)(ju)可以被中繼到(dao)(dao)第(di)(di)一計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)以在(zai)計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)機屏幕(mu)上(shang)顯示。第(di)(di)二(er)計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)從(cong)用戶接(jie)(jie)收(shou)(shou)指(zhi)令以向外(wai)部(bu)網絡(luo)的接(jie)(jie)收(shou)(shou)者發送數(shu)(shu)據(ju)(ju)，例如電子(zi)郵件或消息(xi)(xi)，第(di)(di)二(er)計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)對數(shu)(shu)據(ju)(ju)進行(xing)加(jia)密(mi)并將加(jia)密(mi)數(shu)(shu)據(ju)(ju)發送到(dao)(dao)第(di)(di)三計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)或連接(jie)(jie)到(dao)(dao)外(wai)部(bu)網絡(luo)的另一計(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)，以使其將數(shu)(shu)據(ju)(ju)發送到(dao)(dao)外(wai)部(bu)網絡(luo)。

35、在(zai)具體實施例中，第(di)一計(ji)算設備(bei)和第(di)二計(ji)算設備(bei)都可(ke)以經(jing)由外圍輸(shu)入設備(bei)接收諸如命令的用戶輸(shu)入數據(ju)(ju)。替代地，從(cong)連(lian)接到(dao)(dao)第(di)二計(ji)算設備(bei)的外圍輸(shu)入設備(bei)接收的用戶輸(shu)入數據(ju)(ju)可(ke)以被中繼(ji)到(dao)(dao)第(di)一計(ji)算設備(bei)。

36、在(zai)第(di)(di)九方面或第(di)(di)十方面的(de)具體實施例中，第(di)(di)二(er)計(ji)算(suan)設(she)備可(ke)以(yi)(yi)在(zai)沒有(you)單向(xiang)加密的(de)情(qing)況下經由雙(shuang)向(xiang)數(shu)據傳送鏈路連接(jie)到(dao)其他計(ji)算(suan)設(she)備，只要其他計(ji)算(suan)設(she)備既不連接(jie)到(dao)外(wai)部(bu)網(wang)(wang)絡，也(ye)不連接(jie)到(dao)連接(jie)到(dao)外(wai)部(bu)網(wang)(wang)絡的(de)其他計(ji)算(suan)設(she)備，也(ye)不對任(ren)何(he)數(shu)據進(jin)(jin)行(xing)解密。例如(ru)，第(di)(di)二(er)計(ji)算(suan)設(she)備可(ke)以(yi)(yi)在(zai)沒有(you)單向(xiang)加密的(de)情(qing)況下經由雙(shuang)向(xiang)數(shu)據傳送鏈路連接(jie)到(dao)私有(you)文件(jian)服(fu)務(wu)器(qi)，該私有(you)文件(jian)服(fu)務(wu)器(qi)沒有(you)到(dao)外(wai)部(bu)網(wang)(wang)絡的(de)連接(jie)。只要文件(jian)服(fu)務(wu)器(qi)不連接(jie)到(dao)外(wai)部(bu)網(wang)(wang)絡或除第(di)(di)二(er)計(ji)算(suan)設(she)備之(zhi)外(wai)的(de)計(ji)算(suan)設(she)備，并且它不對任(ren)何(he)數(shu)據進(jin)(jin)行(xing)解密，它就可(ke)以(yi)(yi)具有(you)與第(di)(di)二(er)計(ji)算(suan)設(she)備相同的(de)安全級別(bie)。

37、設(she)(she)(she)(she)想可以存在僅通過第(di)(di)八方(fang)面的數據傳送方(fang)法連接到第(di)(di)二(er)計算設(she)(she)(she)(she)備(bei)的多(duo)于一個(ge)的計算設(she)(she)(she)(she)備(bei)。這些計算設(she)(she)(she)(she)備(bei)中的每一個(ge)可以執(zhi)行不同的功能。例如，第(di)(di)一計算設(she)(she)(she)(she)備(bei)可以用于對從第(di)(di)三計算設(she)(she)(she)(she)備(bei)接收的電子郵(you)件和(he)消息(xi)進行解密，而第(di)(di)四計算設(she)(she)(she)(she)備(bei)可以用于起(qi)草機密文檔。

38、進一步(bu)設(she)想，第(di)(di)(di)(di)九(jiu)方(fang)(fang)面和(he)第(di)(di)(di)(di)十方(fang)(fang)面可(ke)(ke)以組合到(dao)包括第(di)(di)(di)(di)一計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)和(he)第(di)(di)(di)(di)四(si)計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)的(de)系統中，第(di)(di)(di)(di)一計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)和(he)第(di)(di)(di)(di)四(si)計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)僅(jin)通(tong)過第(di)(di)(di)(di)八方(fang)(fang)面的(de)數(shu)(shu)據(ju)傳送(song)方(fang)(fang)法連接(jie)(jie)到(dao)第(di)(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)。第(di)(di)(di)(di)一計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)可(ke)(ke)以僅(jin)經(jing)由(you)單向鏈(lian)路(lu)從第(di)(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)和(he)諸如第(di)(di)(di)(di)三計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)的(de)其(qi)他計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)接(jie)(jie)收(shou)數(shu)(shu)據(ju)。第(di)(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)可(ke)(ke)僅(jin)經(jing)由(you)單向鏈(lian)路(lu)將數(shu)(shu)據(ju)發送(song)到(dao)第(di)(di)(di)(di)一計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)、第(di)(di)(di)(di)四(si)計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)及(ji)其(qi)他計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)(例如第(di)(di)(di)(di)三計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei))。第(di)(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)可(ke)(ke)以僅(jin)經(jing)由(you)單向加密(mi)鏈(lian)路(lu)從第(di)(di)(di)(di)一計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)和(he)第(di)(di)(di)(di)四(si)計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)接(jie)(jie)收(shou)數(shu)(shu)據(ju)。第(di)(di)(di)(di)四(si)計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)可(ke)(ke)以經(jing)由(you)單向鏈(lian)路(lu)僅(jin)從第(di)(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)接(jie)(jie)收(shou)數(shu)(shu)據(ju)。這(zhe)可(ke)(ke)以使第(di)(di)(di)(di)一計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)從第(di)(di)(di)(di)三計(ji)(ji)(ji)算(suan)(suan)設(she)備(bei)(bei)(bei)接(jie)(jie)收(shou)數(shu)(shu)據(ju)更高效。

39、在(zai)(zai)第(di)十一(yi)(yi)方(fang)面(mian)，提供了又一(yi)(yi)種(zhong)方(fang)法，其(qi)中(zhong)第(di)一(yi)(yi)計(ji)(ji)(ji)(ji)算(suan)(suan)設(she)(she)備通過(guo)第(di)八(ba)方(fang)面(mian)的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)傳送方(fang)法連(lian)(lian)接(jie)(jie)(jie)到(dao)(dao)第(di)一(yi)(yi)網(wang)(wang)(wang)(wang)絡(luo)(luo)接(jie)(jie)(jie)口(kou)(kou)，其(qi)中(zhong)從第(di)一(yi)(yi)網(wang)(wang)(wang)(wang)絡(luo)(luo)接(jie)(jie)(jie)口(kou)(kou)接(jie)(jie)(jie)收(shou)的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)在(zai)(zai)它們(men)可(ke)(ke)以(yi)進入第(di)一(yi)(yi)計(ji)(ji)(ji)(ji)算(suan)(suan)設(she)(she)備之前由(you)硬件(jian)加密(mi)(mi)模塊(kuai)加密(mi)(mi)。第(di)一(yi)(yi)網(wang)(wang)(wang)(wang)絡(luo)(luo)接(jie)(jie)(jie)口(kou)(kou)還連(lian)(lian)接(jie)(jie)(jie)到(dao)(dao)具有到(dao)(dao)外(wai)部(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)(de)連(lian)(lian)接(jie)(jie)(jie)的(de)(de)(de)(de)(de)一(yi)(yi)個(ge)或多(duo)(duo)個(ge)計(ji)(ji)(ji)(ji)算(suan)(suan)設(she)(she)備，使得多(duo)(duo)個(ge)用(yong)戶可(ke)(ke)以(yi)通過(guo)連(lian)(lian)接(jie)(jie)(jie)到(dao)(dao)第(di)一(yi)(yi)網(wang)(wang)(wang)(wang)絡(luo)(luo)接(jie)(jie)(jie)口(kou)(kou)同時利用(yong)第(di)一(yi)(yi)計(ji)(ji)(ji)(ji)算(suan)(suan)設(she)(she)備的(de)(de)(de)(de)(de)功能(neng)。另(ling)外(wai)，第(di)一(yi)(yi)計(ji)(ji)(ji)(ji)算(suan)(suan)設(she)(she)備可(ke)(ke)以(yi)通過(guo)第(di)八(ba)方(fang)面(mian)的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)傳送方(fang)法連(lian)(lian)接(jie)(jie)(jie)到(dao)(dao)第(di)二網(wang)(wang)(wang)(wang)絡(luo)(luo)接(jie)(jie)(jie)口(kou)(kou)，其(qi)中(zhong)從第(di)二網(wang)(wang)(wang)(wang)絡(luo)(luo)接(jie)(jie)(jie)口(kou)(kou)接(jie)(jie)(jie)收(shou)的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)在(zai)(zai)它們(men)可(ke)(ke)以(yi)進入第(di)一(yi)(yi)計(ji)(ji)(ji)(ji)算(suan)(suan)設(she)(she)備之前由(you)硬件(jian)加密(mi)(mi)模塊(kuai)加密(mi)(mi)。第(di)二網(wang)(wang)(wang)(wang)絡(luo)(luo)接(jie)(jie)(jie)口(kou)(kou)還連(lian)(lian)接(jie)(jie)(jie)到(dao)(dao)沒有到(dao)(dao)外(wai)部(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)(de)連(lian)(lian)接(jie)(jie)(jie)的(de)(de)(de)(de)(de)一(yi)(yi)個(ge)或多(duo)(duo)個(ge)計(ji)(ji)(ji)(ji)算(suan)(suan)設(she)(she)備。來自(zi)用(yong)戶的(de)(de)(de)(de)(de)加密(mi)(mi)數(shu)據(ju)(ju)可(ke)(ke)以(yi)在(zai)(zai)沒有連(lian)(lian)接(jie)(jie)(jie)到(dao)(dao)外(wai)部(bu)(bu)網(wang)(wang)(wang)(wang)絡(luo)(luo)的(de)(de)(de)(de)(de)計(ji)(ji)(ji)(ji)算(suan)(suan)設(she)(she)備之一(yi)(yi)中(zhong)被(bei)解密(mi)(mi)和處理(li)，并且(qie)數(shu)據(ju)(ju)可(ke)(ke)以(yi)被(bei)傳送到(dao)(dao)第(di)一(yi)(yi)計(ji)(ji)(ji)(ji)算(suan)(suan)設(she)(she)備并以(yi)加密(mi)(mi)形式存(cun)儲在(zai)(zai)連(lian)(lian)接(jie)(jie)(jie)到(dao)(dao)第(di)一(yi)(yi)計(ji)(ji)(ji)(ji)算(suan)(suan)設(she)(she)備的(de)(de)(de)(de)(de)存(cun)儲設(she)(she)備中(zhong)。

40、在具體實施例中(zhong)(zhong)(zhong)，中(zhong)(zhong)(zhong)繼(ji)(ji)(ji)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)接(jie)(jie)(jie)收(shou)經由(you)(you)(you)外(wai)(wai)圍輸(shu)(shu)入(ru)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)輸(shu)(shu)入(ru)的(de)(de)(de)用戶輸(shu)(shu)入(ru)數(shu)(shu)據(ju)(ju)。中(zhong)(zhong)(zhong)繼(ji)(ji)(ji)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)通過(guo)輸(shu)(shu)入(ru)接(jie)(jie)(jie)口(kou)將(jiang)所(suo)接(jie)(jie)(jie)收(shou)的(de)(de)(de)用戶輸(shu)(shu)入(ru)數(shu)(shu)據(ju)(ju)饋送到(dao)(dao)(dao)第(di)一(yi)(yi)計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)中(zhong)(zhong)(zhong)。另外(wai)(wai)，僅(jin)允(yun)許經由(you)(you)(you)中(zhong)(zhong)(zhong)繼(ji)(ji)(ji)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)接(jie)(jie)(jie)收(shou)的(de)(de)(de)命(ming)(ming)令(ling)(ling)處理或傳送存(cun)儲(chu)在第(di)一(yi)(yi)計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)的(de)(de)(de)存(cun)儲(chu)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)中(zhong)(zhong)(zhong)的(de)(de)(de)數(shu)(shu)據(ju)(ju)。另外(wai)(wai)，連接(jie)(jie)(jie)到(dao)(dao)(dao)第(di)二網絡(luo)接(jie)(jie)(jie)口(kou)的(de)(de)(de)第(di)二計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)可(ke)以(yi)接(jie)(jie)(jie)收(shou)通過(guo)第(di)一(yi)(yi)計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)和中(zhong)(zhong)(zhong)繼(ji)(ji)(ji)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)中(zhong)(zhong)(zhong)繼(ji)(ji)(ji)的(de)(de)(de)命(ming)(ming)令(ling)(ling)。另外(wai)(wai)，僅(jin)允(yun)許經由(you)(you)(you)連接(jie)(jie)(jie)到(dao)(dao)(dao)第(di)二計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)的(de)(de)(de)外(wai)(wai)圍輸(shu)(shu)入(ru)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)或經由(you)(you)(you)通過(guo)第(di)一(yi)(yi)計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)和中(zhong)(zhong)(zhong)繼(ji)(ji)(ji)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)的(de)(de)(de)中(zhong)(zhong)(zhong)繼(ji)(ji)(ji)接(jie)(jie)(jie)收(shou)的(de)(de)(de)命(ming)(ming)令(ling)(ling)將(jiang)數(shu)(shu)據(ju)(ju)傳送到(dao)(dao)(dao)第(di)二計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)中(zhong)(zhong)(zhong)和從(cong)第(di)二計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)傳送出(chu)。另外(wai)(wai)，連接(jie)(jie)(jie)到(dao)(dao)(dao)第(di)一(yi)(yi)網絡(luo)接(jie)(jie)(jie)口(kou)的(de)(de)(de)第(di)三計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)可(ke)以(yi)直接(jie)(jie)(jie)從(cong)連接(jie)(jie)(jie)到(dao)(dao)(dao)第(di)三計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)的(de)(de)(de)外(wai)(wai)圍輸(shu)(shu)入(ru)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)或者(zhe)經由(you)(you)(you)中(zhong)(zhong)(zhong)繼(ji)(ji)(ji)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)和第(di)一(yi)(yi)計(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)接(jie)(jie)(jie)收(shou)命(ming)(ming)令(ling)(ling)。另外(wai)(wai)，從(cong)外(wai)(wai)圍輸(shu)(shu)入(ru)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)行進到(dao)(dao)(dao)中(zhong)(zhong)(zhong)繼(ji)(ji)(ji)設(she)(she)(she)備(bei)(bei)(bei)(bei)(bei)的(de)(de)(de)數(shu)(shu)據(ju)(ju)可(ke)以(yi)被加密。

41、在另一具體實(shi)施例中，第一計(ji)算設備可以直接從外圍輸入設備接收用戶輸入數據，而不需要中繼設備。

42、在(zai)另(ling)一(yi)(yi)具(ju)體(ti)實(shi)施例中(zhong)(zhong)，第(di)(di)(di)一(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)和第(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)通(tong)過第(di)(di)(di)八方(fang)面的(de)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)傳(chuan)送方(fang)法連(lian)(lian)接(jie)(jie)(jie)(jie)(jie)(jie)，其中(zhong)(zhong)來自(zi)第(di)(di)(di)一(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)的(de)所有數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)在(zai)它們可(ke)(ke)以進入第(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)之前由硬件加密模塊加密。另(ling)外，網(wang)絡(luo)(luo)(luo)(luo)接(jie)(jie)(jie)(jie)(jie)(jie)口(kou)(kou)(kou)通(tong)過單向(xiang)(xiang)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)傳(chuan)送鏈路連(lian)(lian)接(jie)(jie)(jie)(jie)(jie)(jie)到第(di)(di)(di)一(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)和第(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)，使得網(wang)絡(luo)(luo)(luo)(luo)接(jie)(jie)(jie)(jie)(jie)(jie)口(kou)(kou)(kou)僅可(ke)(ke)以向(xiang)(xiang)第(di)(di)(di)一(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)發(fa)送數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)并且僅從第(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)接(jie)(jie)(jie)(jie)(jie)(jie)收(shou)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)。網(wang)絡(luo)(luo)(luo)(luo)接(jie)(jie)(jie)(jie)(jie)(jie)口(kou)(kou)(kou)連(lian)(lian)接(jie)(jie)(jie)(jie)(jie)(jie)到第(di)(di)(di)一(yi)(yi)網(wang)絡(luo)(luo)(luo)(luo)開關(guan)(guan)(guan)，使得多個(ge)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)可(ke)(ke)以經(jing)由第(di)(di)(di)一(yi)(yi)網(wang)絡(luo)(luo)(luo)(luo)開關(guan)(guan)(guan)連(lian)(lian)接(jie)(jie)(jie)(jie)(jie)(jie)到網(wang)絡(luo)(luo)(luo)(luo)接(jie)(jie)(jie)(jie)(jie)(jie)口(kou)(kou)(kou)，以向(xiang)(xiang)第(di)(di)(di)一(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)發(fa)送數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)或(huo)從第(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)接(jie)(jie)(jie)(jie)(jie)(jie)收(shou)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)。第(di)(di)(di)二(er)網(wang)絡(luo)(luo)(luo)(luo)開關(guan)(guan)(guan)將(jiang)(jiang)計(ji)(ji)(ji)算(suan)(suan)機屏(ping)幕數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)發(fa)送到相應的(de)用(yong)戶(hu)，而第(di)(di)(di)三網(wang)絡(luo)(luo)(luo)(luo)開關(guan)(guan)(guan)將(jiang)(jiang)用(yong)戶(hu)輸(shu)入數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)中(zhong)(zhong)繼到第(di)(di)(di)二(er)計(ji)(ji)(ji)算(suan)(suan)設(she)(she)(she)備(bei)(bei)。優(you)選地，為了安全起見，對由所有網(wang)絡(luo)(luo)(luo)(luo)開關(guan)(guan)(guan)處理的(de)數(shu)(shu)(shu)據(ju)(ju)(ju)(ju)進行加密。

43、在(zai)第(di)(di)十二方(fang)(fang)面(mian)(mian)，提(ti)供了一種方(fang)(fang)法，其中(zhong)(zhong)從外(wai)(wai)部(bu)網絡接(jie)(jie)(jie)(jie)收(shou)數(shu)(shu)(shu)(shu)據(ju)(ju)并對(dui)數(shu)(shu)(shu)(shu)據(ju)(ju)進(jin)行(xing)解(jie)(jie)(jie)密(mi)(mi)(mi)由(you)第(di)(di)一計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)執(zhi)行(xing)，而對(dui)數(shu)(shu)(shu)(shu)據(ju)(ju)進(jin)行(xing)加密(mi)(mi)(mi)并將(jiang)加密(mi)(mi)(mi)數(shu)(shu)(shu)(shu)據(ju)(ju)發送(song)到外(wai)(wai)部(bu)網絡由(you)第(di)(di)二計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)執(zhi)行(xing)。兩個計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)僅通過第(di)(di)八(ba)方(fang)(fang)面(mian)(mian)的(de)(de)數(shu)(shu)(shu)(shu)據(ju)(ju)傳(chuan)送(song)方(fang)(fang)法連接(jie)(jie)(jie)(jie)，其中(zhong)(zhong)來(lai)自第(di)(di)一計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)的(de)(de)所(suo)有(you)數(shu)(shu)(shu)(shu)據(ju)(ju)在(zai)它們可以(yi)進(jin)入第(di)(di)二計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)之(zhi)(zhi)前由(you)硬件(jian)加密(mi)(mi)(mi)模塊(kuai)加密(mi)(mi)(mi)。第(di)(di)一計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)經由(you)單向數(shu)(shu)(shu)(shu)據(ju)(ju)傳(chuan)送(song)鏈路(lu)從外(wai)(wai)部(bu)網絡或(huo)從另一計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)接(jie)(jie)(jie)(jie)收(shou)加密(mi)(mi)(mi)數(shu)(shu)(shu)(shu)據(ju)(ju)。第(di)(di)一計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)可以(yi)對(dui)加密(mi)(mi)(mi)數(shu)(shu)(shu)(shu)據(ju)(ju)進(jin)行(xing)解(jie)(jie)(jie)密(mi)(mi)(mi)并在(zai)計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)機屏幕上顯示解(jie)(jie)(jie)密(mi)(mi)(mi)數(shu)(shu)(shu)(shu)據(ju)(ju)。第(di)(di)二計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)從外(wai)(wai)圍輸入設(she)(she)(she)備(bei)(bei)(bei)(bei)接(jie)(jie)(jie)(jie)收(shou)用戶輸入數(shu)(shu)(shu)(shu)據(ju)(ju)或(huo)者從第(di)(di)一計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)接(jie)(jie)(jie)(jie)收(shou)由(you)硬件(jian)加密(mi)(mi)(mi)模塊(kuai)加密(mi)(mi)(mi)的(de)(de)數(shu)(shu)(shu)(shu)據(ju)(ju)。第(di)(di)二計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)可以(yi)對(dui)數(shu)(shu)(shu)(shu)據(ju)(ju)進(jin)行(xing)加密(mi)(mi)(mi)并經由(you)單向數(shu)(shu)(shu)(shu)據(ju)(ju)傳(chuan)送(song)鏈路(lu)將(jiang)加密(mi)(mi)(mi)數(shu)(shu)(shu)(shu)據(ju)(ju)發送(song)到外(wai)(wai)部(bu)網絡或(huo)具(ju)有(you)到外(wai)(wai)部(bu)網絡的(de)(de)連接(jie)(jie)(jie)(jie)的(de)(de)另一計(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)(she)(she)備(bei)(bei)(bei)(bei)。這可以(yi)確保可能(neng)駐留(liu)在(zai)接(jie)(jie)(jie)(jie)收(shou)到的(de)(de)數(shu)(shu)(shu)(shu)據(ju)(ju)中(zhong)(zhong)的(de)(de)任(ren)何惡(e)意軟件(jian)不能(neng)訪問用戶的(de)(de)私(si)有(you)數(shu)(shu)(shu)(shu)據(ju)(ju)，其在(zai)加密(mi)(mi)(mi)之(zhi)(zhi)前可能(neng)是易受攻(gong)擊的(de)(de)。

44、在第(di)(di)(di)(di)十三(san)方(fang)(fang)(fang)面，提供了一(yi)種方(fang)(fang)(fang)法(fa)，其中(zhong)解密(mi)(mi)(mi)數(shu)據(ju)(ju)(ju)的(de)(de)(de)顯示(shi)和處理(li)由第(di)(di)(di)(di)一(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)執行(xing)，并且加(jia)密(mi)(mi)(mi)數(shu)據(ju)(ju)(ju)的(de)(de)(de)存儲(chu)由第(di)(di)(di)(di)二計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)執行(xing)。兩個計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)僅通(tong)過(guo)(guo)第(di)(di)(di)(di)八(ba)方(fang)(fang)(fang)面的(de)(de)(de)數(shu)據(ju)(ju)(ju)傳送(song)方(fang)(fang)(fang)法(fa)連(lian)接，其中(zhong)來自第(di)(di)(di)(di)一(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)的(de)(de)(de)所有(you)數(shu)據(ju)(ju)(ju)在它們可以進入第(di)(di)(di)(di)二計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)之前由硬件加(jia)密(mi)(mi)(mi)模塊加(jia)密(mi)(mi)(mi)。未加(jia)密(mi)(mi)(mi)數(shu)據(ju)(ju)(ju)在第(di)(di)(di)(di)一(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)中(zhong)被處理(li)并被傳送(song)到第(di)(di)(di)(di)二計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)以便以加(jia)密(mi)(mi)(mi)形(xing)式存儲(chu)。加(jia)密(mi)(mi)(mi)密(mi)(mi)(mi)鑰(yao)不(bu)(bu)可由第(di)(di)(di)(di)一(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)訪(fang)(fang)問。具有(you)用于不(bu)(bu)同任務的(de)(de)(de)不(bu)(bu)同計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)，并且兩個計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)僅通(tong)過(guo)(guo)第(di)(di)(di)(di)八(ba)方(fang)(fang)(fang)面的(de)(de)(de)通(tong)信(xin)方(fang)(fang)(fang)法(fa)連(lian)接，可能進入第(di)(di)(di)(di)一(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)的(de)(de)(de)任何惡(e)意(yi)軟件可能無法(fa)直接訪(fang)(fang)問以加(jia)密(mi)(mi)(mi)形(xing)式存儲(chu)在第(di)(di)(di)(di)二計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)備(bei)(bei)(bei)中(zhong)的(de)(de)(de)數(shu)據(ju)(ju)(ju)。

45、在(zai)(zai)具體實(shi)施例(li)中，在(zai)(zai)直接經由第(di)(di)二計(ji)算(suan)(suan)設(she)(she)備(bei)的外圍輸入接口(kou)從用戶接收到(dao)命令時，第(di)(di)二計(ji)算(suan)(suan)設(she)(she)備(bei)可以在(zai)(zai)不解密(mi)所(suo)存(cun)儲(chu)的數(shu)據(ju)的情況下處理所(suo)存(cun)儲(chu)的數(shu)據(ju)或將所(suo)存(cun)儲(chu)的數(shu)據(ju)傳送(song)到(dao)第(di)(di)一計(ji)算(suan)(suan)設(she)(she)備(bei)。解密(mi)所(suo)需的密(mi)鑰與加(jia)密(mi)數(shu)據(ju)一起(qi)被傳送(song)到(dao)第(di)(di)一計(ji)算(suan)(suan)設(she)(she)備(bei)。

46、在(zai)第(di)(di)(di)(di)十四方(fang)(fang)(fang)面(mian)，提供了一(yi)(yi)(yi)種(zhong)方(fang)(fang)(fang)法，包(bao)括僅(jin)通過第(di)(di)(di)(di)八(ba)方(fang)(fang)(fang)面(mian)的(de)數據(ju)(ju)(ju)傳(chuan)(chuan)(chuan)送方(fang)(fang)(fang)法連(lian)接的(de)第(di)(di)(di)(di)一(yi)(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)和第(di)(di)(di)(di)二(er)(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)，其中(zhong)來(lai)自第(di)(di)(di)(di)一(yi)(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)的(de)所有數據(ju)(ju)(ju)在(zai)它(ta)們可(ke)(ke)以(yi)進入第(di)(di)(di)(di)二(er)(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)之前由硬件加(jia)(jia)密模(mo)塊加(jia)(jia)密。第(di)(di)(di)(di)一(yi)(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)向第(di)(di)(di)(di)二(er)(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)發送預定(ding)數量的(de)字(zi)(zi)節的(de)標(biao)(biao)(biao)(biao)(biao)(biao)簽(qian)(qian)(qian)或(huo)(huo)標(biao)(biao)(biao)(biao)(biao)(biao)記(ji)(ji)，其中(zhong)每(mei)個(ge)標(biao)(biao)(biao)(biao)(biao)(biao)簽(qian)(qian)(qian)或(huo)(huo)標(biao)(biao)(biao)(biao)(biao)(biao)記(ji)(ji)表(biao)示(shi)可(ke)(ke)以(yi)根據(ju)(ju)(ju)查找表(biao)的(de)一(yi)(yi)(yi)條信息(xi)(xi)。第(di)(di)(di)(di)二(er)(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)對預定(ding)數量的(de)字(zi)(zi)節進行(xing)解密以(yi)獲得標(biao)(biao)(biao)(biao)(biao)(biao)簽(qian)(qian)(qian)或(huo)(huo)標(biao)(biao)(biao)(biao)(biao)(biao)記(ji)(ji)，并學(xue)習所傳(chuan)(chuan)(chuan)達(da)的(de)信息(xi)(xi)，其可(ke)(ke)以(yi)基于(yu)相同的(de)查找表(biao)。查找表(biao)可(ke)(ke)以(yi)預先安裝在(zai)兩個(ge)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)中(zhong)。設(she)(she)(she)(she)(she)想標(biao)(biao)(biao)(biao)(biao)(biao)簽(qian)(qian)(qian)或(huo)(huo)標(biao)(biao)(biao)(biao)(biao)(biao)記(ji)(ji)的(de)大小可(ke)(ke)以(yi)短至2字(zi)(zi)節，或(huo)(huo)者在(zai)某些情況下更長，例如(ru)256字(zi)(zi)節。第(di)(di)(di)(di)二(er)(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)可(ke)(ke)以(yi)根據(ju)(ju)(ju)由標(biao)(biao)(biao)(biao)(biao)(biao)簽(qian)(qian)(qian)或(huo)(huo)標(biao)(biao)(biao)(biao)(biao)(biao)記(ji)(ji)傳(chuan)(chuan)(chuan)達(da)的(de)信息(xi)(xi)來(lai)執(zhi)行(xing)動作。因此，在(zai)第(di)(di)(di)(di)一(yi)(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)中(zhong)將(jiang)接收到的(de)數據(ju)(ju)(ju)轉換為(wei)短標(biao)(biao)(biao)(biao)(biao)(biao)記(ji)(ji)，并且(qie)僅(jin)將(jiang)短標(biao)(biao)(biao)(biao)(biao)(biao)記(ji)(ji)發送到第(di)(di)(di)(di)二(er)(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)，并且(qie)允許(xu)第(di)(di)(di)(di)二(er)(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)對短標(biao)(biao)(biao)(biao)(biao)(biao)記(ji)(ji)進行(xing)解密以(yi)獲得信息(xi)(xi)。

47、在第(di)(di)(di)十五方(fang)(fang)面(mian)(mian)，提供了(le)一(yi)種(zhong)包括第(di)(di)(di)一(yi)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)和(he)第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)的(de)(de)(de)(de)(de)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)方(fang)(fang)法。兩(liang)個(ge)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)通過(guo)(guo)第(di)(di)(di)八方(fang)(fang)面(mian)(mian)的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)(ju)傳送(song)方(fang)(fang)法連接(jie)，其中來自第(di)(di)(di)一(yi)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)的(de)(de)(de)(de)(de)所有數(shu)據(ju)(ju)(ju)在它們可以(yi)(yi)進入(ru)第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)之前由硬(ying)件(jian)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)模塊加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)。已經以(yi)(yi)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)形式存(cun)儲在第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)中的(de)(de)(de)(de)(de)接(jie)收(shou)者的(de)(de)(de)(de)(de)公鑰(yao)(yao)(yao)與(yu)第(di)(di)(di)一(yi)解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)和(he)會(hui)話(hua)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)一(yi)起(qi)從第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)發(fa)送(song)到(dao)第(di)(di)(di)一(yi)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)。會(hui)話(hua)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)用于加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)要發(fa)送(song)給接(jie)收(shou)者的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)(ju)，其中數(shu)據(ju)(ju)(ju)的(de)(de)(de)(de)(de)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)發(fa)生(sheng)在第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)中。第(di)(di)(di)一(yi)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)通過(guo)(guo)使用第(di)(di)(di)一(yi)解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)進行解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)來獲得接(jie)收(shou)者的(de)(de)(de)(de)(de)公鑰(yao)(yao)(yao)，并(bing)使用接(jie)收(shou)者的(de)(de)(de)(de)(de)公鑰(yao)(yao)(yao)來對(dui)會(hui)話(hua)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)進行加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)。然后，第(di)(di)(di)一(yi)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)將加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)會(hui)話(hua)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)發(fa)送(song)回第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)，在該過(guo)(guo)程中，加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)會(hui)話(hua)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)由硬(ying)件(jian)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)模塊進一(yi)步加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)。第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)將已經由硬(ying)件(jian)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)模塊加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)會(hui)話(hua)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)連同已經由會(hui)話(hua)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)到(dao)接(jie)收(shou)者的(de)(de)(de)(de)(de)數(shu)據(ju)(ju)(ju)和(he)用于解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)由硬(ying)件(jian)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)模塊進行的(de)(de)(de)(de)(de)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)第(di)(di)(di)二(er)解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)一(yi)起(qi)轉發(fa)到(dao)連接(jie)到(dao)外部網絡的(de)(de)(de)(de)(de)第(di)(di)(di)三計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)。第(di)(di)(di)三計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)(suan)設(she)備(bei)(bei)通過(guo)(guo)使用第(di)(di)(di)二(er)解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)進行解(jie)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)來獲得加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)會(hui)話(hua)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)，然后將加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)的(de)(de)(de)(de)(de)會(hui)話(hua)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)鑰(yao)(yao)(yao)與(yu)加(jia)(jia)(jia)(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)(mi)(mi)數(shu)據(ju)(ju)(ju)一(yi)起(qi)發(fa)送(song)給外部網絡的(de)(de)(de)(de)(de)接(jie)收(shou)者。

48、在(zai)(zai)(zai)第(di)十六方(fang)面(mian)，提供了一(yi)(yi)種包括第(di)一(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設備(bei)(bei)和第(di)二(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設備(bei)(bei)的(de)(de)(de)(de)加(jia)(jia)密(mi)(mi)(mi)方(fang)法。兩個計(ji)(ji)(ji)算(suan)(suan)(suan)設備(bei)(bei)通過(guo)第(di)八方(fang)面(mian)的(de)(de)(de)(de)數據(ju)(ju)傳送方(fang)法連接(jie)，其中(zhong)(zhong)來自第(di)一(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設備(bei)(bei)的(de)(de)(de)(de)所有數據(ju)(ju)在(zai)(zai)(zai)它(ta)們可以(yi)(yi)進入第(di)二(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設備(bei)(bei)之前由(you)(you)硬(ying)件加(jia)(jia)密(mi)(mi)(mi)模(mo)塊加(jia)(jia)密(mi)(mi)(mi)。用戶(hu)在(zai)(zai)(zai)第(di)一(yi)(yi)計(ji)(ji)(ji)算(suan)(suan)(suan)設備(bei)(bei)中(zhong)(zhong)具有要加(jia)(jia)密(mi)(mi)(mi)并發送到外(wai)部網絡的(de)(de)(de)(de)接(jie)收者的(de)(de)(de)(de)數據(ju)(ju)。用戶(hu)將(jiang)數據(ju)(ju)傳送到第(di)二(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設備(bei)(bei)。在(zai)(zai)(zai)該過(guo)程中(zhong)(zhong)，數據(ju)(ju)由(you)(you)硬(ying)件加(jia)(jia)密(mi)(mi)(mi)模(mo)塊加(jia)(jia)密(mi)(mi)(mi)。在(zai)(zai)(zai)第(di)二(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設備(bei)(bei)中(zhong)(zhong)，由(you)(you)硬(ying)件加(jia)(jia)密(mi)(mi)(mi)模(mo)塊進行(xing)的(de)(de)(de)(de)加(jia)(jia)密(mi)(mi)(mi)可以(yi)(yi)被轉換為由(you)(you)在(zai)(zai)(zai)第(di)二(er)計(ji)(ji)(ji)算(suan)(suan)(suan)設備(bei)(bei)內生成的(de)(de)(de)(de)會(hui)話密(mi)(mi)(mi)鑰(yao)(yao)進行(xing)的(de)(de)(de)(de)加(jia)(jia)密(mi)(mi)(mi)。通過(guo)第(di)十五方(fang)面(mian)的(de)(de)(de)(de)方(fang)法由(you)(you)接(jie)收者的(de)(de)(de)(de)公(gong)鑰(yao)(yao)進一(yi)(yi)步(bu)加(jia)(jia)密(mi)(mi)(mi)會(hui)話密(mi)(mi)(mi)鑰(yao)(yao)。然后，用戶(hu)可以(yi)(yi)將(jiang)由(you)(you)會(hui)話密(mi)(mi)(mi)鑰(yao)(yao)加(jia)(jia)密(mi)(mi)(mi)的(de)(de)(de)(de)數據(ju)(ju)和由(you)(you)接(jie)收者的(de)(de)(de)(de)公(gong)鑰(yao)(yao)加(jia)(jia)密(mi)(mi)(mi)的(de)(de)(de)(de)會(hui)話密(mi)(mi)(mi)鑰(yao)(yao)發送到外(wai)部網絡。

49、在具體實施(shi)例中(zhong)，可以(yi)執行(xing)(xing)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)的(de)轉換。通過硬件加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)模(mo)塊進行(xing)(xing)的(de)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)可以(yi)是基于(yu)一(yi)(yi)(yi)(yi)次(ci)一(yi)(yi)(yi)(yi)密(mi)(mi)(mi)(mi)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)的(de)xor運算。第二(er)計算設(she)備(bei)接(jie)收加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)數(shu)據(ju)和一(yi)(yi)(yi)(yi)次(ci)一(yi)(yi)(yi)(yi)密(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)鑰兩者。在第二(er)計算設(she)備(bei)中(zhong)，使用會(hui)話密(mi)(mi)(mi)(mi)鑰(例如，aes密(mi)(mi)(mi)(mi)鑰)和初(chu)始化向(xiang)量，通過諸(zhu)如aes計數(shu)器模(mo)式的(de)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)方(fang)法再次(ci)對一(yi)(yi)(yi)(yi)次(ci)一(yi)(yi)(yi)(yi)密(mi)(mi)(mi)(mi)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)的(de)數(shu)據(ju)進行(xing)(xing)加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)。隨(sui)后(hou)，使用一(yi)(yi)(yi)(yi)次(ci)一(yi)(yi)(yi)(yi)密(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)鑰對加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)數(shu)據(ju)執行(xing)(xing)另一(yi)(yi)(yi)(yi)xor運算，以(yi)使用會(hui)話密(mi)(mi)(mi)(mi)鑰和初(chu)始化向(xiang)量獲得僅由(you)aes計數(shu)器模(mo)式加(jia)(jia)(jia)密(mi)(mi)(mi)(mi)的(de)數(shu)據(ju)。

50、在(zai)另(ling)一具體(ti)實施(shi)例中，通(tong)過硬(ying)件加(jia)密(mi)(mi)模(mo)塊進行的(de)加(jia)密(mi)(mi)可以是基于aes計數器(qi)模(mo)式的(de)xor運算(suan)。第二(er)計算(suan)設(she)備(bei)從硬(ying)件加(jia)密(mi)(mi)模(mo)塊接(jie)收加(jia)密(mi)(mi)數據(ju)、初始化向量和aes密(mi)(mi)鑰，其可以直接(jie)用作會話密(mi)(mi)鑰(即，不需(xu)要在(zai)第二(er)計算(suan)設(she)備(bei)中進行進一步轉換)。

51、在(zai)(zai)(zai)第(di)(di)(di)十七方(fang)面，提供(gong)了一(yi)種包括(kuo)第(di)(di)(di)一(yi)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)和第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)的(de)(de)用戶(hu)認(ren)證(zheng)(zheng)(zheng)的(de)(de)方(fang)法(fa)(fa)。兩個計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)通過(guo)第(di)(di)(di)八(ba)方(fang)面的(de)(de)數(shu)(shu)據傳送方(fang)法(fa)(fa)連接(jie)(jie)，其中(zhong)來自第(di)(di)(di)一(yi)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)的(de)(de)所有數(shu)(shu)據在(zai)(zai)(zai)它們(men)可(ke)(ke)以(yi)進入第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)之前由硬件加密(mi)(mi)(mi)模塊加密(mi)(mi)(mi)。第(di)(di)(di)一(yi)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)接(jie)(jie)收從驗(yan)證(zheng)(zheng)(zheng)器(qi)發送的(de)(de)隨(sui)(sui)機數(shu)(shu)并(bing)在(zai)(zai)(zai)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)機屏幕上顯示隨(sui)(sui)機數(shu)(shu)。用戶(hu)讀取隨(sui)(sui)機數(shu)(shu)并(bing)使(shi)用連接(jie)(jie)到(dao)(dao)(dao)第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)但(dan)與(yu)第(di)(di)(di)一(yi)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)斷開連接(jie)(jie)的(de)(de)外圍輸(shu)(shu)入設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)將(jiang)(jiang)(jiang)隨(sui)(sui)機數(shu)(shu)和密(mi)(mi)(mi)碼輸(shu)(shu)入到(dao)(dao)(dao)第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)中(zhong)。第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)使(shi)用隨(sui)(sui)機數(shu)(shu)和密(mi)(mi)(mi)碼執行密(mi)(mi)(mi)碼操(cao)作，例(li)如散列函數(shu)(shu)，并(bing)將(jiang)(jiang)(jiang)操(cao)作的(de)(de)結果(guo)發送到(dao)(dao)(dao)驗(yan)證(zheng)(zheng)(zheng)器(qi)。驗(yan)證(zheng)(zheng)(zheng)器(qi)將(jiang)(jiang)(jiang)接(jie)(jie)收到(dao)(dao)(dao)的(de)(de)操(cao)作結果(guo)與(yu)由驗(yan)證(zheng)(zheng)(zheng)器(qi)獨(du)立獲得的(de)(de)預期結果(guo)進行比較。如果(guo)兩個結果(guo)相(xiang)等，則(ze)認(ren)證(zheng)(zheng)(zheng)成(cheng)功。在(zai)(zai)(zai)一(yi)些實施方(fang)式中(zhong)，用戶(hu)的(de)(de)密(mi)(mi)(mi)碼可(ke)(ke)以(yi)存儲在(zai)(zai)(zai)第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)中(zhong)，并(bing)且(qie)可(ke)(ke)以(yi)不(bu)需要(yao)用戶(hu)在(zai)(zai)(zai)認(ren)證(zheng)(zheng)(zheng)期間輸(shu)(shu)入密(mi)(mi)(mi)碼。因(yin)此，可(ke)(ke)以(yi)實現雙因(yin)素認(ren)證(zheng)(zheng)(zheng)，并(bing)且(qie)將(jiang)(jiang)(jiang)隨(sui)(sui)機數(shu)(shu)發送到(dao)(dao)(dao)可(ke)(ke)能不(bu)會(hui)將(jiang)(jiang)(jiang)數(shu)(shu)據泄漏到(dao)(dao)(dao)外部網(wang)絡(luo)的(de)(de)第(di)(di)(di)一(yi)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)，并(bing)且(qie)用戶(hu)將(jiang)(jiang)(jiang)隨(sui)(sui)機數(shu)(shu)和密(mi)(mi)(mi)碼輸(shu)(shu)入到(dao)(dao)(dao)可(ke)(ke)能沒(mei)有惡意軟件的(de)(de)第(di)(di)(di)二(er)計(ji)(ji)(ji)(ji)(ji)算(suan)(suan)(suan)設(she)(she)(she)(she)(she)備(bei)(bei)(bei)(bei)中(zhong)。

52、在一(yi)些實施例中，所公(gong)開的發明可(ke)(ke)以(yi)以(yi)數(shu)據保護(hu)模塊(dpm)的形(xing)式(shi)實現(xian)。dpm可(ke)(ke)以(yi)包括一(yi)個(ge)(ge)或(huo)(huo)多(duo)(duo)(duo)(duo)個(ge)(ge)輸入(ru)處理單(dan)元(yuan)(ipu)一(yi)個(ge)(ge)或(huo)(huo)多(duo)(duo)(duo)(duo)個(ge)(ge)私有計算單(dan)元(yuan)(pcu)一(yi)個(ge)(ge)或(huo)(huo)多(duo)(duo)(duo)(duo)個(ge)(ge)不安全計算單(dan)元(yuan)(ucu)一(yi)個(ge)(ge)或(huo)(huo)多(duo)(duo)(duo)(duo)個(ge)(ge)數(shu)據存(cun)儲單(dan)元(yuan)(dsu)一(yi)個(ge)(ge)或(huo)(huo)多(duo)(duo)(duo)(duo)個(ge)(ge)硬件加密器(qi)、一(yi)個(ge)(ge)或(huo)(huo)多(duo)(duo)(duo)(duo)個(ge)(ge)硬件解密器(qi)、一(yi)個(ge)(ge)或(huo)(huo)多(duo)(duo)(duo)(duo)個(ge)(ge)隨(sui)機數(shu)生成器(qi)(rng)、一(yi)個(ge)(ge)或(huo)(huo)多(duo)(duo)(duo)(duo)個(ge)(ge)非易失性存(cun)儲器(qi)或(huo)(huo)數(shu)據存(cun)儲設備、一(yi)個(ge)(ge)或(huo)(huo)多(duo)(duo)(duo)(duo)個(ge)(ge)單(dan)向鏈路，并且(qie)不限于dpm起作用所必需(xu)的多(duo)(duo)(duo)(duo)個(ge)(ge)支持(chi)子系統、組(zu)件、電纜、輸入(ru)/輸出接(jie)口等。

53、在另(ling)一方面，接(jie)收用戶輸入(ru)(ru)(ru)的外(wai)圍(wei)輸入(ru)(ru)(ru)設(she)備(諸如鍵盤、鼠標、觸摸屏、麥克風、網(wang)絡攝像頭(tou)、傳(chuan)感(gan)器(qi)等(deng))不連(lian)接(jie)到(dao)具有互聯網(wang)連(lian)接(jie)的任(ren)何(he)計算單元(yuan)、設(she)備或系(xi)統。這些(xie)外(wai)圍(wei)輸入(ru)(ru)(ru)設(she)備通過諸如usb、藍(lan)牙等(deng)適當的輸入(ru)(ru)(ru)接(jie)口直(zhi)接(jie)連(lian)接(jie)到(dao)ipu。ipu是由(you)僅從外(wai)圍(wei)輸入(ru)(ru)(ru)設(she)備獲(huo)得輸入(ru)(ru)(ru)的計算單元(yuan)組成的安全輸入(ru)(ru)(ru)空間。這確(que)保不存在惡(e)意軟件(jian)從互聯網(wang)訪問或進入(ru)(ru)(ru)ipu的可(ke)能性。

54、在本發明(ming)的(de)(de)(de)另一方面，ipu經由(you)單向(xiang)鏈(lian)(lian)路(lu)連接到(dao)ucu。ucu是(shi)(shi)用(yong)作用(yong)戶訪問互聯(lian)網(wang)的(de)(de)(de)網(wang)關的(de)(de)(de)計(ji)算單元。ipu和ucu之間的(de)(de)(de)鏈(lian)(lian)路(lu)是(shi)(shi)單向(xiang)的(de)(de)(de)，以確保數據只能(neng)從ipu移動(dong)到(dao)ucu，但不能(neng)在相(xiang)反的(de)(de)(de)方向(xiang)上移動(dong)。這防止惡(e)意(yi)軟件從ucu訪問或進入ipu。重要數據優選地總是(shi)(shi)在它們被(bei)發送到(dao)ucu之前在ipu中被(bei)加(jia)密，ucu是(shi)(shi)不安(an)全的(de)(de)(de)空間。單向(xiang)鏈(lian)(lian)路(lu)可(ke)以利(li)用(yong)數據二極(ji)管(諸如光(guang)(guang)耦合器、光(guang)(guang)鏈(lian)(lian)路(lu)上的(de)(de)(de)光(guang)(guang)隔離(li)器)或利(li)用(yong)實(shi)現相(xiang)同效果的(de)(de)(de)任何其他數據傳送設備、協議或方法來實(shi)現。

55、根據本發明的(de)(de)另一方面，諸(zhu)如(ru)文(wen)本、圖像、音頻等的(de)(de)重(zhong)要數據僅在pcu中(zhong)(zhong)被解密，pcu是(shi)安全(quan)的(de)(de)私有空(kong)間。pcu由計算單(dan)(dan)元組成，該計算單(dan)(dan)元具(ju)有用(yong)于(yu)連接(jie)到監(jian)視器(qi)顯示(shi)器(qi)、耳機或揚聲器(qi)的(de)(de)輸(shu)出接(jie)口，諸(zhu)如(ru)hdmi、usb、藍牙等。pcu經(jing)由單(dan)(dan)向鏈路僅從ipu和ucu獲得輸(shu)入，并(bing)且它沒(mei)有到互聯網(wang)的(de)(de)輸(shu)出路徑。這防(fang)止可能駐留(liu)和隱藏(zang)在pcu中(zhong)(zhong)的(de)(de)惡意軟件連接(jie)到命令(ling)和控制(c&c)服(fu)務器(qi)或將用(yong)戶(hu)的(de)(de)數據傳送回網(wang)絡罪犯。

56、根據(ju)本發明的(de)另(ling)一(yi)(yi)(yi)方面，重要數(shu)(shu)(shu)(shu)(shu)據(ju)優(you)選地總是(shi)從(cong)pcu傳(chuan)送到(dao)dsu以(yi)(yi)進(jin)行安(an)全存(cun)儲(chu)(chu)(chu)(chu)。優(you)選地，重要數(shu)(shu)(shu)(shu)(shu)據(ju)不(bu)保(bao)存(cun)在(zai)pcu中。dsu包(bao)括(kuo)計算單元和(he)形(xing)成安(an)全存(cun)儲(chu)(chu)(chu)(chu)空間的(de)非易失性(xing)存(cun)儲(chu)(chu)(chu)(chu)器(qi)，諸如硬(ying)盤驅動(dong)器(qi)(hdd)、固態驅動(dong)器(qi)(ssd)等。單向(xiang)鏈路使(shi)數(shu)(shu)(shu)(shu)(shu)據(ju)能夠從(cong)pcu傳(chuan)送到(dao)dsu。該鏈路是(shi)硬(ying)件(jian)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)的(de)，使(shi)得穿過(guo)鏈路的(de)所(suo)有數(shu)(shu)(shu)(shu)(shu)據(ju)在(zai)發送期間都被加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)。硬(ying)連線加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)確保(bao)沒有惡意軟件(jian)可以(yi)(yi)更改或(huo)繞過(guo)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)，即使(shi)它被偽裝成合法的(de)軟件(jian)或(huo)數(shu)(shu)(shu)(shu)(shu)據(ju)。用于(yu)硬(ying)件(jian)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)的(de)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)(mi)鑰可以(yi)(yi)從(cong)隨(sui)機數(shu)(shu)(shu)(shu)(shu)生成器(qi)(rng)或(huo)從(cong)用戶(hu)提供(gong)的(de)熵獲得。解密(mi)(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)(mi)鑰可以(yi)(yi)與(yu)加(jia)(jia)密(mi)(mi)(mi)(mi)(mi)(mi)數(shu)(shu)(shu)(shu)(shu)據(ju)一(yi)(yi)(yi)起(qi)存(cun)儲(chu)(chu)(chu)(chu)在(zai)dsu中或(huo)存(cun)儲(chu)(chu)(chu)(chu)在(zai)諸如密(mi)(mi)(mi)(mi)(mi)(mi)碼保(bao)護的(de)拇指驅動(dong)器(qi)的(de)單獨位置中。數(shu)(shu)(shu)(shu)(shu)據(ju)從(cong)不(bu)在(zai)dsu中解密(mi)(mi)(mi)(mi)(mi)(mi)。當用戶(hu)希望查看、編輯或(huo)處理存(cun)儲(chu)(chu)(chu)(chu)在(zai)dsu中的(de)文(wen)件(jian)時，用戶(hu)指示dsu將文(wen)件(jian)與(yu)其相應的(de)解密(mi)(mi)(mi)(mi)(mi)(mi)密(mi)(mi)(mi)(mi)(mi)(mi)鑰一(yi)(yi)(yi)起(qi)傳(chuan)送到(dao)pcu，在(zai)pcu中可以(yi)(yi)對文(wen)件(jian)進(jin)行解密(mi)(mi)(mi)(mi)(mi)(mi)。dsu僅通(tong)過(guo)ipu從(cong)用戶(hu)獲得指令。由于(yu)dsu和(he)ipu都沒有惡意軟件(jian)，因此dsu可以(yi)(yi)整體并入(ru)ipu中而不(bu)損(sun)害安(an)全性(xing)。

57、根據(ju)本發(fa)明(ming)的另一(yi)方面，只有(you)通過其輸入接(jie)口(例如鍵盤、鼠標、觸(chu)摸(mo)屏(ping)、麥克風、相機等(deng))直(zhi)接(jie)物理訪(fang)問ipu的用(yong)戶才能發(fa)出(chu)命令以(yi)將文件(jian)傳送(song)到dsu中(zhong)或(huo)從(cong)dsu中(zhong)傳送(song)出(chu)來。在(zai)一(yi)些(xie)實(shi)施例中(zhong)，用(yong)戶可以(yi)由計(ji)(ji)算(suan)(suan)機程序(xu)或(huo)人工智(zhi)能(ai)代替(ti)。在(zai)這種情況下，發(fa)送(song)到輸出(chu)設備的計(ji)(ji)算(suan)(suan)機屏(ping)幕和(he)/或(huo)音(yin)頻數(shu)據(ju)可以(yi)被提(ti)供(gong)給計(ji)(ji)算(suan)(suan)機程序(xu)或(huo)ai，用(yong)于代表人類用(yong)戶進行解釋(shi)、決策和(he)動作。

58、根(gen)據(ju)本發(fa)明的(de)另一方面(mian)，當需要(yao)輸(shu)入、查看或(huo)(huo)編輯私人和(he)敏感(gan)數據(ju)時，用(yong)(yong)戶(hu)可(ke)以(yi)激活作(zuo)為計算機程(cheng)序(xu)或(huo)(huo)軟件(jian)的(de)數據(ju)處(chu)(chu)(chu)理(li)應用(yong)(yong)程(cheng)序(xu)。數據(ju)處(chu)(chu)(chu)理(li)應用(yong)(yong)程(cheng)序(xu)安裝在(zai)ipu、pcu、ucu和(he)dsu上(shang)(shang)，并且(qie)其作(zuo)用(yong)(yong)是解釋(shi)和(he)執行(xing)用(yong)(yong)戶(hu)的(de)命令。數據(ju)處(chu)(chu)(chu)理(li)應用(yong)(yong)程(cheng)序(xu)可(ke)以(yi)在(zai)不(bu)處(chu)(chu)(chu)理(li)重要(yao)數據(ju)的(de)正常(chang)使用(yong)(yong)期間被用(yong)(yong)戶(hu)禁用(yong)(yong)，諸(zhu)如當網上(shang)(shang)沖浪或(huo)(huo)在(zai)ucu上(shang)(shang)玩在(zai)線游戲時。

59、在(zai)勒索(suo)軟(ruan)(ruan)(ruan)件(jian)(jian)攻擊(ji)的(de)(de)情況下，pcu和(he)(he)(he)ucu可(ke)(ke)能被勒索(suo)軟(ruan)(ruan)(ruan)件(jian)(jian)鎖定，但(dan)是存(cun)儲在(zai)dsu中(zhong)的(de)(de)數(shu)據將保(bao)持受保(bao)護(hu)。由于(yu)pcu和(he)(he)(he)ucu不(bu)存(cun)儲重要的(de)(de)數(shu)據，因(yin)此對用(yong)(yong)戶的(de)(de)損害將是最小的(de)(de)。用(yong)(yong)戶可(ke)(ke)以簡單地(di)重新(xin)格(ge)式(shi)化pcu和(he)(he)(he)ucu的(de)(de)硬(ying)盤(pan)驅動器，并重新(xin)安裝操(cao)作系統和(he)(he)(he)應(ying)用(yong)(yong)軟(ruan)(ruan)(ruan)件(jian)(jian)。當關(guan)于(yu)惡意(yi)(yi)軟(ruan)(ruan)(ruan)件(jian)(jian)的(de)(de)信息(xi)變得可(ke)(ke)從(cong)防(fang)病毒軟(ruan)(ruan)(ruan)件(jian)(jian)供應(ying)商或(huo)網(wang)絡(luo)安全(quan)專家獲得時，dsu中(zhong)的(de)(de)文件(jian)(jian)可(ke)(ke)以被復制到干凈的(de)(de)pcu以用(yong)(yong)于(yu)惡意(yi)(yi)軟(ruan)(ruan)(ruan)件(jian)(jian)簽名掃描或(huo)啟發(fa)式(shi)分析。

60、在(zai)不同的(de)(de)(de)實(shi)施(shi)(shi)(shi)例(li)(li)中(zhong)(zhong)(zhong)(zhong)，dpm可(ke)以(yi)(yi)(yi)(yi)(yi)以(yi)(yi)(yi)(yi)(yi)各種各樣的(de)(de)(de)方(fang)式(shi)(shi)實(shi)現。在(zai)一些(xie)實(shi)施(shi)(shi)(shi)例(li)(li)中(zhong)(zhong)(zhong)(zhong)，ucu可(ke)以(yi)(yi)(yi)(yi)(yi)由(you)(you)具有互(hu)聯(lian)網接(jie)入的(de)(de)(de)用(yong)(yong)戶(hu)(hu)(hu)的(de)(de)(de)不安(an)全計(ji)(ji)(ji)(ji)算(suan)設備(bei)代(dai)替，例(li)(li)如臺式(shi)(shi)計(ji)(ji)(ji)(ji)算(suan)機(ji)、膝上型計(ji)(ji)(ji)(ji)算(suan)機(ji)、平板計(ji)(ji)(ji)(ji)算(suan)機(ji)、智能電話等。在(zai)一些(xie)實(shi)施(shi)(shi)(shi)例(li)(li)中(zhong)(zhong)(zhong)(zhong)，pcu可(ke)以(yi)(yi)(yi)(yi)(yi)由(you)(you)未(wei)連(lian)(lian)接(jie)到(dao)(dao)互(hu)聯(lian)網的(de)(de)(de)用(yong)(yong)戶(hu)(hu)(hu)的(de)(de)(de)隔(ge)離計(ji)(ji)(ji)(ji)算(suan)設備(bei)代(dai)替。在(zai)一些(xie)實(shi)施(shi)(shi)(shi)例(li)(li)中(zhong)(zhong)(zhong)(zhong)，ucu和pcu都(dou)可(ke)以(yi)(yi)(yi)(yi)(yi)由(you)(you)用(yong)(yong)戶(hu)(hu)(hu)的(de)(de)(de)計(ji)(ji)(ji)(ji)算(suan)設備(bei)代(dai)替。在(zai)一些(xie)實(shi)施(shi)(shi)(shi)例(li)(li)中(zhong)(zhong)(zhong)(zhong)，可(ke)以(yi)(yi)(yi)(yi)(yi)存在(zai)多(duo)于(yu)一個(ge)pcu，其(qi)中(zhong)(zhong)(zhong)(zhong)每個(ge)pcu具有不同的(de)(de)(de)角色。在(zai)一些(xie)實(shi)施(shi)(shi)(shi)例(li)(li)中(zhong)(zhong)(zhong)(zhong)，ipu可(ke)以(yi)(yi)(yi)(yi)(yi)由(you)(you)未(wei)連(lian)(lian)接(jie)到(dao)(dao)互(hu)聯(lian)網的(de)(de)(de)用(yong)(yong)戶(hu)(hu)(hu)的(de)(de)(de)隔(ge)離計(ji)(ji)(ji)(ji)算(suan)設備(bei)代(dai)替。在(zai)一些(xie)實(shi)施(shi)(shi)(shi)例(li)(li)中(zhong)(zhong)(zhong)(zhong)，dsu可(ke)以(yi)(yi)(yi)(yi)(yi)由(you)(you)連(lian)(lian)接(jie)到(dao)(dao)ipu的(de)(de)(de)用(yong)(yong)戶(hu)(hu)(hu)的(de)(de)(de)一個(ge)或多(duo)個(ge)可(ke)移除存儲設備(bei)代(dai)替。

61、dpm可(ke)以用(yong)于(yu)保(bao)護私人電子(zi)郵(you)件、私人消息傳送、電話會議、遠程工作(zuo)等。它可(ke)以被(bei)實(shi)現為用(yong)于(yu)訪問遠程服(fu)(fu)務(wu)器或云服(fu)(fu)務(wu)的安全(quan)瘦客戶端或安全(quan)胖客戶端。它還可(ke)以用(yong)于(yu)保(bao)護與另一方(諸如密鑰分(fen)發服(fu)(fu)務(wu)提供商(shang))共享或由(you)另一方提供的對稱密鑰。

62、在一些(xie)實施例中，dpm可(ke)以(yi)采用具(ju)有(you)諸如usb、以(yi)太網、sata、pcie等的接口的印刷電路板(ban)的形式，其(qi)可(ke)以(yi)連接到計(ji)算機主(zhu)板(ban)或安(an)裝(zhuang)在計(ji)算機主(zhu)板(ban)上(shang)(shang)并且被封閉(bi)在服(fu)務器(qi)、臺式計(ji)算機或膝上(shang)(shang)型(xing)計(ji)算機的機箱內。

63、在其他實施例中，dpm可以(yi)以(yi)集成芯片(pian)(pian)(ic)或片(pian)(pian)上系統(soc)的形(xing)式(shi)小型化，其可以(yi)嵌入(ru)到便攜(xie)式(shi)計算(suan)設備(諸如膝上型計算(suan)機(ji)、平板計算(suan)機(ji)、智能電話等)中。

64、在一些實施(shi)例中，所公開的(de)發明可(ke)以以將計(ji)(ji)算(suan)機系統或計(ji)(ji)算(suan)網絡分成不(bu)安全(quan)區(qu)域(yu)和安全(quan)區(qu)域(yu)的(de)區(qu)域(yu)分離模塊(kuai)(zsm)的(de)形式實現(xian)。一般(ban)而(er)言，不(bu)安全(quan)區(qu)可(ke)包含連(lian)接到(dao)互聯網的(de)多個不(bu)安全(quan)計(ji)(ji)算(suan)設備(bei)(ucd)不(bu)安全(quan)數(shu)據(ju)(ju)存儲設備(bei)，而(er)安全(quan)區(qu)可(ke)包含未連(lian)接到(dao)互聯網的(de)多個私有計(ji)(ji)算(suan)設備(bei)(pcd)和安全(quan)數(shu)據(ju)(ju)存儲設備(bei)。

65、zsm可以包(bao)括(kuo)一(yi)個(ge)或(huo)多(duo)(duo)個(ge)ipu、一(yi)個(ge)或(huo)多(duo)(duo)個(ge)硬件加密(mi)器、一(yi)個(ge)或(huo)多(duo)(duo)個(ge)硬件解(jie)密(mi)器、一(yi)個(ge)或(huo)多(duo)(duo)個(ge)rng、一(yi)個(ge)或(huo)多(duo)(duo)個(ge)單向(xiang)鏈路(lu)、一(yi)個(ge)或(huo)多(duo)(duo)個(ge)可選的網絡接口卡或(huo)路(lu)由器或(huo)網絡開關(guan)，并且不限(xian)于zsm起作用所必需的多(duo)(duo)個(ge)支持子(zi)系統、組件、電纜、輸(shu)入/輸(shu)出接口等(deng)。

66、使用氣隙的傳統方法(fa)還(huan)將計算機系統或(huo)計算網(wang)絡分成連接到互聯(lian)網(wang)的不安全區(qu)域和與互聯(lian)網(wang)隔(ge)離的安全區(qu)域。與氣隙方法(fa)不同，在本文(wen)公開的實施例中(zhong)，用戶(hu)可以方便(bian)且安全地跨兩個區(qu)域傳送文(wen)件，而不必在文(wen)件傳送之(zhi)(zhi)前或(huo)之(zhi)(zhi)后物理地連接或(huo)斷開任(ren)何(he)設備或(huo)模塊。

67、在一(yi)個實(shi)施例中，zsm可(ke)以(yi)(yi)實(shi)現(xian)(xian)為獨立的(de)安全(quan)數(shu)據存儲(chu)產品，其(qi)可(ke)以(yi)(yi)經由諸如usb、以(yi)(yi)太(tai)網、sata等的(de)接口連接到(dao)用戶的(de)ucd。在另一(yi)個實(shi)施例中，zsm可(ke)以(yi)(yi)實(shi)現(xian)(xian)為安全(quan)數(shu)據存儲(chu)單元，其(qi)可(ke)以(yi)(yi)經由合適的(de)接口(例如pcie、sata等)連接到(dao)或(huo)安裝(zhuang)到(dao)計(ji)算(suan)機主板上，并且封裝(zhuang)在服務器、臺(tai)式計(ji)算(suan)機或(huo)膝(xi)上型計(ji)算(suan)機的(de)機箱內。

68、基于zsm的各種實施方案是(shi)可(ke)(ke)能的。在另一(yi)個實施例(li)中(zhong)，zsm可(ke)(ke)以(yi)(yi)實現(xian)為(wei)安(an)全(quan)網(wang)絡附加存(cun)儲(nas)，使(shi)得多個用戶可(ke)(ke)以(yi)(yi)同(tong)時訪問它(ta)。在另一(yi)實施例(li)中(zhong)，zsm可(ke)(ke)以(yi)(yi)結合路由或交(jiao)換功能，使(shi)得整個模塊(kuai)可(ke)(ke)以(yi)(yi)被感知為(wei)具有安(an)全(quan)數據存(cun)儲的路由器或網(wang)絡開關。在又一(yi)實施例(li)中(zhong)，zsm可(ke)(ke)以(yi)(yi)實現(xian)為(wei)安(an)全(quan)遠程文件服務器并放置在云上。

69、在另一實(shi)(shi)施例(li)中，zsm可被實(shi)(shi)現為(wei)不安(an)(an)(an)全區(qu)計(ji)算(suan)(suan)設(she)備和安(an)(an)(an)全區(qu)計(ji)算(suan)(suan)設(she)備之間的(de)橋(qiao)(qiao)接器(qi)。在另一實(shi)(shi)施例(li)中，zsm可以實(shi)(shi)現為(wei)不安(an)(an)(an)全區(qu)計(ji)算(suan)(suan)網(wang)絡和安(an)(an)(an)全區(qu)計(ji)算(suan)(suan)網(wang)絡之間的(de)橋(qiao)(qiao)接器(qi)。

70、應(ying)當理解，根(gen)據整個系(xi)統的設計(ji)，如(ru)在上(shang)述方面中討論的至少一個外圍輸入(ru)(ru)設備(bei)可(ke)(ke)以(yi)(yi)從(cong)人或計(ji)算機(ji)程序接收命令(ling)。計(ji)算機(ji)程序可(ke)(ke)以(yi)(yi)是基于(yu)規則(ze)的或基于(yu)ai的，例(li)如(ru)在外部處(chu)理器上(shang)運行，從(cong)pcu獲(huo)得數據并在向ipu發(fa)送(song)命令(ling)之前分析數據。外圍輸入(ru)(ru)設備(bei)可(ke)(ke)以(yi)(yi)配(pei)備(bei)有用于(yu)接收數據的輸入(ru)(ru)接口(kou)，并且它(ta)可(ke)(ke)以(yi)(yi)包括(kuo)諸如(ru)印刷電路板上(shang)的fpga的處(chu)理器，該處(chu)理器被配(pei)置為(wei)經(jing)由到ipu的單向uart連接向ipu發(fa)送(song)命令(ling)。

71、應當(dang)理解，與一個方面(mian)相(xiang)關的特征(zheng)可以與其他方面(mian)相(xiang)關。