CN101924765A - 一种单系统单网络计算机通讯方法 - Google Patents
一种单系统单网络计算机通讯方法 Download PDFInfo
- Publication number
- CN101924765A CN101924765A CN 201010258827 CN201010258827A CN101924765A CN 101924765 A CN101924765 A CN 101924765A CN 201010258827 CN201010258827 CN 201010258827 CN 201010258827 A CN201010258827 A CN 201010258827A CN 101924765 A CN101924765 A CN 101924765A
- Authority
- CN
- China
- Prior art keywords
- port
- usb port
- safety
- built
- communication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种单系统单网络计算机通讯方法,包括如下步骤:步骤一,主板内置3G通讯模块和USB端口,USB端口连接内置的安全加密芯片加密;步骤二,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;步骤三,系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;步骤四,如果安全加密芯片正常工作,则进入步骤五;步骤五,系统从硬盘启动,保留一个VGA接口和内置的USB接口,关闭其它端口;步骤六,通过3G网络连接内网,对硬盘进行加密设置。本发明通过内置安全加密芯片和关闭外部端口,保证了内网的信息安全,可广泛应用到内网信息安全要求高的政府机构、企业、事业单位等机构。
Description
技术领域
本发明涉及一种计算机通讯方法,具体涉及一种单系统单网络计算机通讯方法。
背景技术
随着计算机的普及和网络的发展,计算机在人们工作、生活中的作用也越来越大,互联网上的信息安全问题也越来越受到关注。为了保护内部的信息安全,很多单位禁止内网办公电脑连接互联网,但是一旦某台内网上的办公电脑连接了互联网或通过外部端口拷贝数据,就很容易导致信息泄露,感染病毒及木马等具有安全威胁的黑客软件,再内接办公网络(即内网),导致给办公网络带来安全威胁。
发明内容
本发明的目的在于提供一种单系统单网络计算机通讯方法,通过内置安全加密芯片和关闭外部端口,保证了内网的信息安全。
本发明采用以下技术方案:
一种单系统单网络计算机通讯方法,包括如下步骤:
步骤一,主板内置3G通讯模块和USB端口,USB端口连接内置的安全加密芯片加密;
步骤二,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;
步骤三,系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;
步骤四,如果安全加密芯片正常工作,则进入步骤五;
步骤五,系统从硬盘启动,保留一个VGA接口和内置的USB接口,关闭其它端口;
步骤六,通过3G网络连接内网,对硬盘进行加密设置。
作为本发明的一种优选方式,步骤五中,端口的关闭是通过物理硬件方式进行,即通过在主板上取消该设备的硬件连接端口,同时在整机系统的外部机构将该端口的开孔处进行物理永久封闭。
作为本发明的另一优选方式,在BIOS中进行设置,屏蔽关闭端口的硬件地址和中断。
本发明的有益效果是:
本发明设置了安全加密芯片,通过该加密芯片对系统进行加密管理,分别实现系统通讯数据加密,系统网络连接加密。有效防止了办公电脑外接互联网而导致信息泄露,感染病毒及木马等具有安全威胁的黑客软件,再内接办公网络,导致给办公网络带来安全威胁。同时为了保证用户硬件系统信息的保密安全,本发明还取消相应的外部硬件设备通讯及连接端口,以保证用户硬盘的信息数据不泄漏。
本发明通过在软件层级Bios里对系统外接硬件设备的端口禁用及中断控制和在物理层级对系统的外接硬件设备端口实行裁减,外部端口部分永久封闭,实现了办公环境下的信息安全,信息无法被非法获得、截取。并且通过Bios特殊设置,计算机只能从指定USB端口的安全加密芯片启动,无法从其他USB端口的USB启动设备启动。本发明基于3G网络连接,通过加密芯片进行数据通讯加密;仅可接入用户的办公网络,如电力行业的办公内网,无法连接外部的Internet网络。 本发明可在电力系统内部使用,也可广泛应用到内网信息安全要求较高的政府机构、企业、事业单位等机构。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书或者附图中所特别指出的结构来实现和获得。
附图说明
图1是本发明的系统启动原理图。
具体实施方式
下面结合附图和实施例对本发明作进一步描述:
主板内置3G通讯模块(EVDO/WCDMA/TD-SCDMA),确保所有对外通信只能通过上述无线通信模块。采用内置USB端口,连接内置的安全加密芯片进行加密管理。
如图1所示,本发明包括如下步骤:
步骤一,主板内置3G通讯模块和USB端口,USB端口连接内置的安全加密芯片加密;
步骤二,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;
步骤三,系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;
步骤四,如果安全加密芯片正常工作,则进入步骤五;
步骤五,系统从硬盘启动,保留一个VGA接口和内置的USB接口,关闭其它端口;
步骤六,通过3G网络连接内网,对硬盘进行加密设置。
取消的外部端口包括:网卡设备,无线网卡设备,串口,1394接口,读卡器接口,HDMI接口,Displayport接口,Esata接口,PCMCIA接口等。保留的端口:VGA(连接外解显示器/投影设备)和内置的USB端口。通过Bios特殊设置,使电脑只能从指定USB端口的安全加密芯片启动,无法从其他USB端口的USB启动设备启动。
以上所有取消的端口,是通过在主板上取消该设备的硬件连接端口,同时在整机系统的外部机构将该端口的开孔处进行物理永久封闭,以保证外部设备无法通过以上的端口连接到主机,侵入读取数据。通过主机的BIOS硬件管理系统,在BIOS中进行设置,将以上所有端口的硬件地址和中断屏蔽,在上层操作系统中该端口无法被识别并使用。本发明是分别通过物理硬件方式及软件方式将外部端口屏蔽以防止硬盘信息的泄漏。
Claims (3)
1.一种单系统单网络计算机通讯方法,其特征在于:包括如下步骤:
步骤一,主板内置3G通讯模块和USB端口,USB端口连接内置的安全加密芯片加密;
步骤二,设置BIOS,使系统只能从指定USB端口的安全加密芯片启动;
步骤三,系统开机,判断安全加密芯片是否正常工作,如不能正常工作,则系统自动关机;
步骤四,如果安全加密芯片正常工作,则进入步骤五;
步骤五,系统从硬盘启动,保留一个VGA接口和内置的USB接口,关闭其它端口;
步骤六,通过3G网络连接内网,对硬盘进行加密设置。
2.根据权利要求1所述的一种单系统单网络计算机通讯方法,其特征在于:步骤五中,端口的关闭是通过物理硬件方式进行,即通过在主板上取消该设备的硬件连接端口,同时在整机系统的外部机构将该端口的开孔处进行物理永久封闭。
3.根据权利要求2所述的一种单系统单网络计算机通讯方法,其特征在于:在BIOS中进行设置,屏蔽关闭端口的硬件地址和中断。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010258827 CN101924765B (zh) | 2010-08-20 | 2010-08-20 | 一种单系统单网络计算机通讯方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010258827 CN101924765B (zh) | 2010-08-20 | 2010-08-20 | 一种单系统单网络计算机通讯方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101924765A true CN101924765A (zh) | 2010-12-22 |
| CN101924765B CN101924765B (zh) | 2013-04-17 |
Family
ID=43339409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010258827 Expired - Fee Related CN101924765B (zh) | 2010-08-20 | 2010-08-20 | 一种单系统单网络计算机通讯方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101924765B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302409A (zh) * | 2016-07-30 | 2017-01-04 | 国网河南省电力公司南阳供电公司 | 跨安全区的电力数据传输方法 |
| CN106411498A (zh) * | 2016-12-23 | 2017-02-15 | 艾体威尔电子技术(北京)有限公司 | 一种实现国密算法的方法 |
| CN111966407A (zh) * | 2020-07-16 | 2020-11-20 | 芯发威达电子(上海)有限公司 | 一种开机管理方法、系统及其存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030226015A1 (en) * | 2002-05-31 | 2003-12-04 | Neufeld E. David | Method and apparatus for configuring security options in a computer system |
| CN1687861A (zh) * | 2005-06-06 | 2005-10-26 | 李大东 | 便携式涉密计算机 |
| CN1928881A (zh) * | 2006-09-26 | 2007-03-14 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
-
2010
- 2010-08-20 CN CN 201010258827 patent/CN101924765B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030226015A1 (en) * | 2002-05-31 | 2003-12-04 | Neufeld E. David | Method and apparatus for configuring security options in a computer system |
| CN1687861A (zh) * | 2005-06-06 | 2005-10-26 | 李大东 | 便携式涉密计算机 |
| CN1928881A (zh) * | 2006-09-26 | 2007-03-14 | 南京擎天科技有限公司 | 一种计算机数据安全防护方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106302409A (zh) * | 2016-07-30 | 2017-01-04 | 国网河南省电力公司南阳供电公司 | 跨安全区的电力数据传输方法 |
| CN106411498A (zh) * | 2016-12-23 | 2017-02-15 | 艾体威尔电子技术(北京)有限公司 | 一种实现国密算法的方法 |
| CN106411498B (zh) * | 2016-12-23 | 2019-07-30 | 艾体威尔电子技术(北京)有限公司 | 一种实现国密算法的方法 |
| CN111966407A (zh) * | 2020-07-16 | 2020-11-20 | 芯发威达电子(上海)有限公司 | 一种开机管理方法、系统及其存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101924765B (zh) | 2013-04-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10061928B2 (en) | Security-enhanced computer systems and methods | |
| CN111742315B (zh) | 安全红-黑气隙便携式计算机 | |
| CN103002445A (zh) | 一种安全的提供应用服务的移动电子设备 | |
| US11269984B2 (en) | Method and apparatus for securing user operation of and access to a computer system | |
| CN102184357B (zh) | 一种可携带式可信赖私有信息处理系统 | |
| KR101403626B1 (ko) | 클라우드 컴퓨팅 환경에서의 스마트 단말 통합 보안 관리 방법 | |
| CN102184358B (zh) | Usb嵌入式可信赖私有信息处理装置及系统 | |
| US20150071442A1 (en) | Data-encrypting method and decrypting method for a mobile phone | |
| CN101924765B (zh) | 一种单系统单网络计算机通讯方法 | |
| CN103873521A (zh) | 一种基于云架构的手机隐私文件保护系统及方法 | |
| CN103049705B (zh) | 一种基于虚拟化的安全存储方法、终端及系统 | |
| CN101799852A (zh) | 用于银行柜面敏感数据保护的硬件密码模块及方法 | |
| CN108287988B (zh) | 用于移动终端文件的安全管理系统及方法 | |
| CN103617128A (zh) | 一种嵌入式系统及安全操作系统的实现方法 | |
| Flynn et al. | Smartphone security | |
| CN1306357C (zh) | 一种保证信息安全的计算机系统 | |
| CN102594815B (zh) | 登录操作系统前设置用户权限并执行相应操作的方法、装置 | |
| CN101950345A (zh) | 一种基于硬件解密的高可靠终端设备及其工作方法 | |
| Müller et al. | Stark: Tamperproof Authentication to Resist Keylogging | |
| CN101504708A (zh) | 计算机安全防护装置及其方法 | |
| CN202067261U (zh) | Usb嵌入式可信赖私有信息处理装置及系统 | |
| CN105975860A (zh) | 一种信任文件管理方法、装置及设备 | |
| CN2754136Y (zh) | 一种保证信息安全的计算机系统 | |
| CN104462885A (zh) | 防止原始代码被获取的方法 | |
| CN115935389A (zh) | 一种个人敏感信息保护方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130417 Termination date: 20140820 |
|
| EXPY | Termination of patent right or utility model |