一种安全的专利申请专用服务器

一种安全的专利申请专用服务器

技术领域

本发明属于计算机领域，尤其是专业服务器领域。

背景技术

专利代理公司的电子申请用的计算机由于需要代理多个实体的专利申请，往往在一台计算机上存放多个实体的申请资料、数字证书、信息。多个公司的专利等重要资料在同一台计算机上无疑该设备成为了黑客攻击的重点目标。

鸡蛋不要放在同一个篮子里，道理显而易见。如果将专利等重要资料分散到多台计算机上可以提升资料的安全性，黑客想要获取资料需要攻击多台计算机。基于成本的考虑，大多数的代理公司都没有因为这个安全原因配置多台计算机，因为直接采购硬件计算机的经济成本太高同时存在很大的管理难度。

常见的获取信息为目的网络攻击的的第一步是进行扫描探嗅。探嗅会扫描网络中的设备。设备之间会通过网络设备的物理地址即MAC地址进行区分和互相识别，如果MAC地址不一样会被认为是不同的设备。

发明内容

一种安全的专利申请专用服务器，将计算机运行维护技术中前沿的虚拟化技术应用于专利申请工具的安全技术提升领域，极大提升了专利申请工具的安全性，降低了被攻击的可能，同时方便了内部的管理，成本可控。

一种安全的专利申请专用服务器其特征是由服务器基础平台、虚拟化环境、镜象源和多个应用源构成；服务器基础平台包括：硬件计算机及能与其适配的操作系统软件；虚拟化环境由各种类型的虚拟机软件构成，其特点是支持虚拟化XP系统同时能运行在服务器基础平台上且虚拟的计算机网络物理地址可变；其中镜象源中包括XP系统、OFFICE和CPC软件部分；应用源由镜象源复制产生；应用源中的XP系统与服务器基础平台之间采用虚拟化环境提供的虚拟的网卡连接；应用源用于日常的电子申请；每个应用源中存放单一专利申请人或者公司的资料如证书、申请文件、通知书等同时用于申请活动的开展。

下面针对日常的使用中的要点进行说明：

1、开展日常申请活动时，只需要通过虚拟化环境打开对应的申请对象的应用源进行申请即可。其他的申请对象的资料由于在其他的应用源中，其他应用源处于关机状态，黑客无法探嗅和攻击。

2、每次打开申请对象的计算机之前通过虚拟化环境为申请对象的计算机生成一个新的网络MAC地址以减少黑客攻击。网络攻击行为只有开机才能入侵，由于每次都是新的网络地址，进一步压缩了黑客入侵的时间窗口。

3、当有需要新的申请对象的需要申请和管理时，通过虚拟化环境复制一个镜象源后标注申请对象的信息后即可使用。

4、当有不再需要管理申请对象的申请和管理时，删除应用源后即可。

安全性方面主要技术要点包括：计算机动态网络地址变换技术、计算机虚拟系统隔离技术。通过计算机网络地址的动态变换，让黑客难以获取计算机的实际地址开展攻击。通过计算机虚拟系统隔离技术将重要的专利申请科技资料和申请过程中产生的通讯文件分散进行管理和使用，即使产生攻击行为也只能获取到单一客户的资料。相对于现有的利用单台计算机直接管理多家公司的专利申请资料和开展专利申请极大提升了安全性。

经济性方面成本相对于投资购买多台设备避免攻击行为成本极低。

附图说明

图1为一种安全的专利申请专用服务器的组成结构示意图，其中1服务器基础平台，2虚拟化环境，3镜像源，4应用源，应用源有多个。

日常使用的是4和其他的应用源完成申请和管理。4和其他的应用源是可以由3复制生成。3已经安装好了操作系统、OFFICE软件、CPC，3只需要安装申请对象的数字证书倒入案卷资料和信息即可完成申请工作。3、4都是运行在2基础上的，通过2中模拟的网卡上网，每次使用的时候利用2修改4的模拟网卡的物理地址MAC地址完成计算机动态网络地址变换。4和其他的应用源中分开管理申请对象的数据，利用2的计算机虚拟系统隔离技术保证系统的安全。

具体实施例

实施例一，李某是某知识产权代理公司的老板，在开展业务的过程中经常碰到客户不信任的问题，客户担心泄密问题的产生。客户希望申请过程尽可能的安全，如能作到单机单系统申请是最好，但是由于成本太高李某也知道只有少量的大公司大集团才单独设置计算机用于申请。李某有时会忽悠客户，但良心常感到不安。

通过引进了一种安全的专利申请专用服务器李某发现除了管理方便、安全性能提高以外，李某居然可以以此为卖点拉更多的业务。

李某公司之前的工作方式是这样的，所有申请人的资料都备份在移动硬盘中，分文件夹存放，要使用的时候拷贝进电脑进行使用，但是因为太麻烦了，经常是每次都把所有的资料都拷贝进电脑使用，下班前再备份拷贝到移动硬盘中。使用的时候计算机一直都是开机状态，还通过这个计算机浏览一些网站。因为一直开机就容易成为了黑客眼中的高价值目标。

李某公司使用了一种安全的专利申请专用服务器后的工作方式是这样的，为所有的客户都单独设置了单独的应用源在专用服务器上。使用前更新一个新的MAC地址，然后打开对应的申请对象的主机进行填报使用，使用完成后关闭该计算机。再重复上面的步骤完成其他客户的工作。分开后单台单客户申请，极大的减少了冲突的产生，比如签名不会签错，减少了区分专利是不是属于某个客户的核对工作量。

由于其他客户的资料文件都存放在其他的应用源中，而应用源的文件非常大，动辄几十个G，如果发现网络流量异常会非常容易发现有人在通过网络拷贝数据。而如果是单计算机全部存放所有的客户资料，由于单个申请对象的文件非常小，对网络影响不大，入侵也很难发现很容易被一锅端。轻的产生纠纷，重的公司倒闭。

黑客A发现窃取代理公司准备申请的专利是个不错的生意，所有公司的专利都在同一台计算机上，如果能成功窃取是个一夜爆富的机会。A打上了李某公司的主意。由于李某公司有固定的，轻易的就到了李某公司的网络地址段。A通过扫描黑客工具扫描并确定了李某公司所有的计算机的网络地址，准备发起攻击。由于XP系统本身的漏洞本来是十拿九稳的事情。本来是一锅端的事情。

由于李某公司及时使用了一种安全的专利申请专用服务器，A每次攻击都发现新的网络主机，A甚至怀疑是自己的电脑中毒了或是工具有问题了。后来好不容易攻击了其中一台计算机发现材料已经提交了，计算机上也没有其他别的公司的资料。