CN102594827A - 一种基于卫星系统的双主机安全保密计算机 - Google Patents
一种基于卫星系统的双主机安全保密计算机 Download PDFInfo
- Publication number
- CN102594827A CN102594827A CN2012100453106A CN201210045310A CN102594827A CN 102594827 A CN102594827 A CN 102594827A CN 2012100453106 A CN2012100453106 A CN 2012100453106A CN 201210045310 A CN201210045310 A CN 201210045310A CN 102594827 A CN102594827 A CN 102594827A
- Authority
- CN
- China
- Prior art keywords
- concerning security
- security matters
- main frame
- computer
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 17
- DMBHHRLKUKUOEG-UHFFFAOYSA-N diphenylamine Chemical compound C=1C=CC=CC=1NC1=CC=CC=C1 DMBHHRLKUKUOEG-UHFFFAOYSA-N 0.000 claims description 10
- 238000012546 transfer Methods 0.000 claims description 5
- 238000001514 detection method Methods 0.000 claims description 3
- 239000007787 solid Substances 0.000 claims description 3
- 238000002955 isolation Methods 0.000 abstract description 7
- 238000004519 manufacturing process Methods 0.000 abstract description 5
- 238000011160 research Methods 0.000 abstract description 3
- 230000009466 transformation Effects 0.000 abstract description 3
- 230000007123 defense Effects 0.000 abstract 1
- 230000006378 damage Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000003628 erosive effect Effects 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 235000016936 Dendrocalamus strictus Nutrition 0.000 description 1
- 206010019233 Headaches Diseases 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005422 blasting Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007797 corrosion Effects 0.000 description 1
- 238000005260 corrosion Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 231100000869 headache Toxicity 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000010076 replication Effects 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
- 239000002904 solvent Substances 0.000 description 1
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 239000003832 thermite Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于计算机技术领域,涉及一种安全保密计算机,尤其涉及一种基于卫星系统的双主机安全保密计算机,包括主机和机壳,主机有两个,分别为涉密主机和非涉密主机,两主机之间实行物理屏蔽隔离,涉密主机和非涉密主机分别连接有物理切换器,物理切换器连接有智能板,智能板通过PCI-E总线控制部件互连和数据传输。本发明既可用于一体化台式计算机产业化生产,也可用于便携式计算机产业化生产,具有三重防非法启动功能、单向信息转化功能、防断电主动或被动自毁功能等,在计算机技术领域有良好的应用前景,而且将为党政机关、军队、国防事业、科研机构等单位做出贡献。
Description
技术领域
本发明属于计算机技术领域,涉及一种安全、保密计算机,尤其涉及一种基于卫星系统的双主机安全保密计算机。本发明既可用于一体化台式计算机产业化生产,也可用于便携式计算机产业化生产。
背景技术
计算机以其信息存储量大及信息处理速度迅捷,为政府管理、科技研发、军队建设以及企业发展插上了腾飞的翅膀,特别是便携式计算机为人们在办公室以外进行信息处理和异地办公创造了无与伦比的便捷条件,现在我们很难想象一个没有计算机的政府部门或现代公司会如何运转。但是,随着互联网的飞速发展,计算机网络泄密也日趋严重,涉密便携式计算机经常丢失问题,已成为令党政机关、军队、国防事业、科研机构和公民基本信息资料集中的公共服务机构非常头痛的难题。据有关资料显示,在目前保密工作中,计算机网络和便携式计算机丢失造成的泄密事件,已占到泄密总数的70%以上,并呈逐年增长趋势。计算机信息系统已成为泄露国家秘密的主渠道,严重威胁国家安全和利益,威胁企业的专利技术和公民的隐私安全,迫切需要新的技术来有效防止计算机网络泄密及计算机丢失、被盗造成的泄密问题,确保计算机信息的安全。
根据国家保密制度的相关规定,为了防止计算机使用的泄密发生,当前我国采取的防止泄密的主要方式是采用两台计算机通过转换器共享一个显示器实行物理隔离,两台计算机分别接入内网和外网。此种方式虽然可以有效地起到防止使用者的无意间泄密事件的发生,但使用操作不便、设备主机之间连接多,只适用于台式电脑,无法作为移动办公使用等诸多问题。同时由于两台计算机使用的网卡接口型号相同,容易发生内、外网接错问题,保密性能比较弱。另一种是在一台计算机内设置用隔离卡隔离的两个主板,分别接入内网和外网,一个主板工作,另一个主板就要关闭,使得实际操作既繁琐也不便捷。
而便携式计算机由于只有一个网络接口,不具有物理隔离性能,作为保密使用的便携式计算机根据保密制度是严禁接入公用信息网络使用的,这就很大程度制约其使用的便捷性。同时,作为保密使用的便携式计算机外出携带一旦被盗或丢失,就会造成重大甚至是无可估量的损失,严重限制了其使用的范围,致使便携式计算机不能“便携”。
由于上述缺点,人们研发了一些具有保密功能的计算机,比如申请号为201120054986.2的中国专利,公开了一体化保密计算机,包括电源、显示器、鼠标、键盘、内网接口、外网接口,还包括涉密主机、非涉密主机、转换器,所述的内网接口与涉密主机相连接,外网接口与非涉密主机相连接,所述的显示器、鼠标、键盘、涉密主机、非涉密主机均与转换器相连接。还包括指纹对比、定时人像采集系统,内置于涉密主机的防复制系统、卫星定位芯片、硬盘自毁装置。虽然这种一体化保密计算机具有一体化结构,使用方便,而且独具适时影像对比、卫星定位、保密硬盘自毁、访问功能限制等安全保护功能,能自动辨别使用者、能安全进行数据传递、具有较强的处理失窃引发的泄密问题的能力,但是仍然要依赖正常运行时才能起到保密功能。如果盗贼在断电情况下,拆机后将涉密硬盘接入其他计算机再进行解密,则仍然会导致泄密的情况发生。同时由于不间断的适时活动人像采集的大量信息需要两台主机进行分析计算,将会严重影响计算机的运行速度,降低计算机的使用效能。所以该一体化保密计算机的安全保密功能明显不够完善,使用效能仍存在着显著缺陷。
发明内容
针对现有技术的上述诸多缺陷,本发明提供了一种基于卫星系统的双主机安全保密计算机,在一个机箱(或机壳)内将两台各自互相独立运行的电脑,通过适当简化后利用嵌入式智能板与物理切换装置协调组合在一起,既能各自独立运行,也可以同时运行并实现真正物理隔离状态的计算机组合体。
为实现上述发明目的,本发明采用如下的技术方案:
一种基于卫星系统的双主机安全保密计算机,包括主机和机壳,主机有两个,分别为涉密主机和非涉密主机(命名为涉密主机和非涉密主机,当然也可以命名为第一主机和第二主机),涉密主机和非涉密主机分别连接有物理切换器,物理切换器连接有智能板,智能板通过PCI-E总线控制部件互连和数据传输。两台主机的运行由物理转换器控制选择性运行显示,同一时刻只有一台主机及其硬盘对应于相应的网络工作,所有运行的结果只有通过物理转换器进行切换才能从显示屏上观看。切换操作既可通过键盘上的功能切换键进行切换,台式机也可通过机箱上的切换键进行切换。同时内网、外网接口采用互不相同的接口模式,既能同时接入各自对应的网络,又能防止接入错误,防止有意或无意的泄密行为发生。使用者在切换内、外网工作环境时计算机主机、硬盘、内、外网卡等也进行相应连接的切换,保证相应的运行计算机主机与内、外网间的物理隔离。
由于在本发明的计算机中增加了嵌入式智能板,适时人像采集系统采集到的大量活动人像分析计算数据,则完全交由其智能板上的嵌入式CPU来完成,从而可以有效地提高涉密主机和非涉密主机的运行效能。因此,智能板是实现本发明的计算机的安全、保密、高效功能的基本核心。开机时计算机首先要检查智能板是否正常,然后智能板要对计算机本身的安全功能进行自检、对使用者身份进行多重识别。本发明的计算机运行过程中对信息的传输进行监控,需要保密的信息的单向传输,而且有主动和被动自毁系统,彻底保证信息的安全性。
PCI是Peripheral Component Interconnect(外设部件互连标准)的缩写,PCI-E(PCI Express)总线是一种完全不同于过去PCI总线的一种全新总线规范,与PCI总线共享并行架构相比,PCI-E总线是一种点对点串行连接的设备连接方式,点对点意味着每一个PCI Express设备都拥有自己独立的数据连接,各个设备之间并发的数据传输互不影响,而对于过去PCI那种共享总线方式,PCI总线上只能有一个设备进行通信,一旦PCI总线上挂接的设备增多,每个设备的实际传输速率就会下降,性能得不到保证。现在,PCI Express以点对点的方式处理通信,每个设备在要求传输数据的时候各自建立自己的传输通道,对于其他设备这个通道是封闭的,这样的操作保证了通道的专有性,避免其他设备的干扰。
作为优选,智能板连接有后备电源。在本发明的计算机关机状态下,智能板仍然可以在后备电源的供电下运行,实现保密功能,避免人为的泄密。开机时智能板在后备电源的供电下先进行智能识别,确认本发明的计算机安全不泄密的状态下,才控制主机正常开机。如果本发明的计算机被盗,可以远程控制计算机自毁或者计算机自动启动自毁系统进行自毁。由于有后备电源,就可以保证自毁系统能够及时启动,从而保证不会泄密。
作为优选,智能板连接有防拆机被动自毁系统。涉密主机上连有的涉密硬盘具有自动销毁装置,用于安全保密保密计算机泄密危险状态下的实现硬盘物理自毁,以确保硬盘的保密数据和资料不泄露。当出现外力非法拆机时,保密计算机将发出和执行自毁指令;当保密计算机被盗无法找回时,能执行监控中心发出的自毁命令,自动启动涉密主机的硬盘自毁功能。硬盘自毁成功后,安全保密计算机将通过卫星向监控中心发出自毁成功信号。为降低计算机的生产成本,提高涉密硬盘的自毁可靠性,涉密硬盘为固态硬盘SSD。在非法开机无果的情况下,本发明的计算机一旦检测到有非法拆机现象,计算机将自动启动报警系统,同时智能板启动计算机的高级保护程序,自动物理损毁涉密硬盘,以确保计算机在被盗、丢失、遭外力破坏、强行拆解等高危情况下,计算机内部资料无泄密发生。
作为优选,智能板连接有卫星定位系统模块,卫星定位系统模块为GPS卫星定位系统模块或北斗卫星定位系统模块。党政军机关和涉及国家机密的研究机构使用的安全保密计算机为北斗卫星定位系统模块,商用安全保密计算机为GPS卫星定位系统模块。卫星定位系统用于确定本发明的计算机的位置、接受监控中心的销毁指令和向监控中心发送涉密硬盘自动销毁后的信号。一旦出现失窃,保密机关和安全人员可以及时锁定失窃的本发明的计算机的位置,尽快找到失窃的计算机,对防止泄密的发生起到积极的保障作用。卫星定位芯片具有唯一识别编码,实现自动定位和跟踪功能。每次开机,本发明的计算机都会把开机时计算机的位置、开机时间、开机者的身份等信息反馈给智能板,智能板再根据收到的信息进行智能控制。本发明的计算机不论是否开机,都会自动定时把自身位置信息反馈给智能板,智能板会对计算机的安全状态进行判断,并将计算机的使用状态、有无非法开机、有无非法外连、密码更换是否符合规定、计算机的位置等管理信息由加密模块加密后经卫星系统传送至管理中心。
计算机在启用之前首先要根据使用单位的地理位置进行初始化卫星定位,明确计算机的使用方位。计算机通过内置具有唯一识别编码的卫星定位芯片,实现自动定位和跟踪功能,用于确定计算机的使用位置。一旦出现计算机失窃、丢失,使用者叛逃、被俘、被绑架,保密机关和安全人员可以及时锁定失窃计算机的位置,尽快寻找到失窃的计算机或及时发出计算机自毁的指令。自动定位、跟踪和发出自毁指令的监控功能,将会对叛逃的计算机使用者形成震慑,使之不敢、不能启动和使用计算机。
作为优选,智能板上集成有人像识别模块、指纹识别模块、涉密硬盘主动自毁模块和防复制系统模块,智能板包括嵌入式智能板CPU、智能板RAM、FLASH、检测控制电路、触发控制电路、外连接口总线、板内总线接口和板卡电源接口。本发明具有防范非法开机的自我保护功能。本发明的计算机具有三重防非法启动的保护功能。本发明的计算机的开机系统采用的是普通密码、指纹识别和人像比对三重保护系统。如果操作者不是计算机使用者本人操作,计算机的安全保护系统将确保计算机无法启动。在使用过程中如果计算机适时人像对比系统无法采集到活动中的合法使用者的人像,计算机将进入黑屏待机状态并同时限制所有功能的使用。如果10分钟后仍采集不到合法的使用者,计算机将自动进入关机状态。如果在黑屏状态下适时人像对比系统采集到的活动人像不是合法使用者的人像时,而该人像又在对本发明的计算机进行非法操作时,计算机将向控制中心发出报警信息。在非法开机无果的情况下,计算机一旦检测到有非法拆机现象,计算机将自动启动高级保护程序,自动物理损毁涉密硬盘,以确保计算机在被盗、丢失的情况下计算机内部资料无泄密。当本发明的计算机刚加电时,操作系统启动之前,从智能板读入使用者的指纹信息。只有通过指纹验证的用户才能够正常开启计算机。当本发明的计算机加电完毕,操作系统正常启动。此时需要进行人像识别,识别正确后,计算机进入正常的操作界面,同时适时人像采集技术启动并进入后台自运行。在使用过程中一旦发现人像采集结果不符,则说明当前使用者身份不对,计算机主动关闭保密计算机,并向控制中心发出进行报警信息。防复制系统模块仅允许通过单向信息转化光驱进行数据复制。禁止涉密硬盘、非涉密硬盘之间数据的直接复制以及非使用单向信息转化光驱的光盘作为媒介的所有复制拷贝。可以有效地避免内外网交替使用过程中,非涉密硬盘或U盘带有病毒入侵到涉密硬盘,导致涉密硬盘泄密的情况发生,具有更强的自我保护功能。
本发明的计算机一旦启动成功处于运行状态,其内置的适时人像采集对比系统就自动启动并进入后台对比运行模式。如果操作者与计算机中预先留存的影像与现场所采集的人像不一致,计算机将自动启动涉密主机保护程序,关闭进入涉密主机操作指令,确保计算机运行中不被外人操作,防止泄密发生。人像识别模块还具有识别使用者发出的特殊表情或动作的预警防范功能。在使用者携带计算机被俘和被绑架的特殊情况下,当敌方强迫我方使用者开启计算机时,使用者可按照程序约定,及时向适时人像采集对比系统发出指定表情或动作,内置的适时人像采集对比系统接到使用者发出的危险指令后立即启动自毁装置,并将计算机自毁原因回馈于监控中心的控制,从而保证机密和使用者的双重安全。
作为优选,涉密主机包括第一主板、第一CPU、第一RAM、第一声卡、第一网卡和第一显卡,涉密主机上连有涉密硬盘,涉密硬盘为固态硬盘,非涉密主机包括第二主板、第二CPU、第二RAM、第二声卡、第二网卡和第二显卡,非涉密主机上连有非涉密硬盘,涉密硬盘和非涉密硬盘分别与单向信息转化光驱连接。当使用者需要将外网信息资料复制到内网使用时,为保证涉密主机及涉密硬盘的安全,只能通过单向信息转化光驱进行。本发明的计算机中的涉密主机中的涉密硬盘与非涉密主机中的非涉密硬盘之间的信息,只能通过单向信息转化光驱进行非涉密硬盘数据向涉密硬盘进行单向复制。通过单向信息转化光驱的自动刻录功能、自动转存功能、自动抹除信息功能,实现涉密硬盘、非涉密硬盘之间数据的自动、安全和快速复制。
如果操作者不是本发明的计算机使用者本人,计算机进行三重防非法启动的安全识别系统识别后,计算机将进入黑屏待机状态并同时限制所有功能的使用,以确保涉密主机无法启动。此时计算机只具备在非涉密主机状态下的常用浏览功能,计算机本身所有的复制、拷贝、打印、电子邮件等基本功能都无法使用,如果此时插入U盘、SD卡等存储设备,计算机将提示进入格式化警告,如果5秒后仍未及时拔出存储设备,格式化程序将自动启动,直接格式化插入的存储设备。如果此时使用者使用转换开关,强行进入涉密主机中的涉密硬盘,本发明的计算机的智能板将启动自动关机指令,在关闭整个计算机电源的同时向监控中心发送非法操作报警信息。
作为优选,机壳内侧有防拆线路网,防拆线路网与防拆机被动自毁系统模块连接。本发明的计算机严禁私自拆卸,机壳一旦被暴力破坏,防拆线路网就会产生缺口,计算机就能检测到有外力非法或暴力拆解的信息,计算机将向监控中心发出报警信息并启动涉密硬盘自毁程序,智能板将后备电源与涉密主机中的涉密硬盘接通,高压击毁或者通过介质炸毁、蚀毁、烧毁涉密硬盘,并在自毁成功后向卫星反馈自毁成功信息。
作为优选,机壳内侧有紧固螺丝计数器,紧固螺丝计数器与防拆机被动自毁系统模块连接。本发明的计算机严禁私自拆卸,紧固螺丝计数器对机壳上的紧固螺丝数进行计数,一旦被私自拧松的螺丝达到设定的数量,紧固螺丝计数器就会向防拆机被动自毁系统发出危险报告,计算机就能检测到有外力非法或暴力拆解的信息,计算机将向监控中心发出报警信息并启动涉密硬盘自毁程序,智能板将后备电源与涉密主机中的涉密硬盘接通,高压击毁或者通过介质炸毁、蚀毁、烧毁涉密硬盘,并在自毁成功后向卫星反馈自毁成功信息。
作为优选,卫星定位系统模块连接有信息加密/解密模块和信息传输模块,信息加密/解密模块与信息传输模块相连,信息传输模块与机壳上的卫星接口连接,卫星接口与外置的北斗卫星天线连接。
作为优选,涉密主机、涉密硬盘、单向信息转化光驱、物理切换器、智能板、卫星定位系统模块、后备电源、防拆机被动自毁系统模块、信息加密/解密模块和信息传输模块均设置在电磁屏蔽罩之内。为了确保涉密主机的信息安全,机箱内的涉密主机、涉密硬盘、智能板、卫星定位系统模块、单向信息转化光驱、物理切换器、后备电源、防拆机被动自毁系统模块、信息加密/解密模块和信息传输模块在机箱内实施物理屏蔽隔离,防止涉密主机通过电磁波外泄和外部电磁波对涉密主机进行干扰控制,从而真正实现两个主机处于完全的物理屏蔽隔离模式下的安全运行。
本发明的有益效果包括:
1、本发明的计算机具有防范非法开机的自我保护功能,具有三重防非法启动的安全识别系统,采用的是普通密码、指纹识别和头像比对三重保护系统。
2、本发明的计算机具有在运行状态下防止非法进入涉密主机以及其所接的涉密硬盘的功能。
3、本发明的计算机具有使用者被俘和被绑架后防范强迫开机的自我保护功能。
4、本发明的计算机具备自动定位和跟踪功能,并向监控中心发送计算机自身信息的主动汇报功能,如使用状态、非法外连、密码更换、开关机时间等保密机关需要监督管理的信息。
5、本发明的计算机具有防止涉密主机信息通过电磁波外泄和外部电磁波对涉密主机进行干扰、控制的安全应用功能。
6、本发明的计算机具有内、外网同时在网物理隔离的安全应用功能。
7、本发明的计算机具有涉密主机与非涉密主机相互独立运行的便捷应用功能。涉密主机和非涉密主机,既可单一运行,也可同时运行。
8、本发明的计算机具有非法拆机的报警功能和被动自毁功能。
9、本发明的计算机既可以用于一体化的计算机制造,也可以用于便携式计算机的制造,应用范围广,适应性强。
10、本发明可以根据具体应用环境的不同灵活删减、增加扩展使用功能。
附图说明
图1是本发明所述一种基于卫星系统的双主机安全保密计算机实施例的结构示意图;
图2是本发明所述PCI-E总线的连接线路示意图;
图3是本发明所述基于PCI-E总线的智能板架构图;
图4是本发明所述涉密硬盘主动自毁工作原理图;
图5是本发明所述计算机开机及运行保护原理图;
图6是本发明所述计算机的主机与公用信息网及内部网络切换原理图。
具体实施方式
下面结合附图1至6与实施例对本发明作进一步详细描述。
实施例
一种基于卫星系统的双主机安全保密计算机,如图1至6所示:包括主机和机壳1,主机有两个,分别为涉密主机3和非涉密主机5(命名为涉密主机3和非涉密主机5,当然也可以命名为第一主机3和第二主机5),涉密主机3和非涉密主机5分别连接有物理切换器8,物理切换器8连接有智能板10,智能板10通过PCI-E总线控制部件互连和数据传输。涉密主机3包括第一主板、第一CPU、第一RAM、第一声卡、第一网卡和第一显卡,涉密主机3上连有涉密硬盘4,涉密硬盘4为固态硬盘,非涉密主机5包括第二主板、第二CPU、第二RAM、第二声卡、第二网卡和第二显卡,非涉密主机5上连有非涉密硬盘6,涉密硬盘4和非涉密硬盘6分别与单向信息转化光驱7连接。智能板10连接有后备电源12、防拆机被动自毁系统模块13和卫星定位系统模块11,卫星定位系统模块11为北斗卫星定位系统模块。卫星定位系统模块11连接有信息加密/解密模块14和信息传输模块15,信息加密/解密模块14与信息传输模块15相连,信息传输模块15与机壳1上的卫星接口16连接,卫星接口16与外置的北斗卫星天线17连接。智能板10上连有人像识别模块、指纹识别模块、涉密硬盘主动自毁模块和防复制系统模块,智能板10包括嵌入式智能板CPU、智能板RAM、FLASH、检测控制电路、触发控制电路、外连接口总线、板内总线接口和板卡电源接口。
涉密主机3、涉密硬盘4、单向信息转化光驱7、物理切换器8、智能板10、卫星定位系统模块11、后备电源12、防拆机被动自毁系统模块13、信息加密/解密模块14和信息传输模块15均设置在电磁屏蔽罩18之内。
机壳1内侧有防拆线路网2和紧固螺丝计数器9,防拆线路网2和紧固螺丝计数器9分别与防拆机被动自毁系统模块13连接。
开机之前的过程与指纹识别类似。涉密主机3接通电源,输入密码进行自检, 并且检测智能板10是否存在,以及能否正常初始化。如果智能板10存在且能够正常初始化,则由智能板10读如用户指纹信息、人像脸部识别信息等并进行比对:比对成功开机;比对失败执行预定义操作。如果智能板10不存在或不能正常初始化,则执行预定义操作。开机完成之后,操作系统启动完毕,则可以由操作系统(结合智能板10)进行人像数据采集与识别。识别完成之后,利用操作系统内核安全增强模块(安全增强驱动)执行预定义操作。在正常使用过程中,人像采集系统采集的活动人像与计算机内部存储的影像资料不符或采集不到活动影像,智能板10自动关闭计算机上所有涉密主机3的操作功能,此时只能使用非涉密主机5进行常规的上网浏览功能。如果在正常使用过程中,人像采集系统采集的活动人像与计算机内部存储的影像资料相符,则可以成功进入涉密主机3的运行状态。切换功能禁止使用强制操作切换,如果进行强制操作切换,计算机会自动发出报警信号。
涉密主机3处于被盗、丢失和移离监控范围等高危状态时,使用者或监控中心通过卫星向北斗芯片发送自毁消息。北斗芯片接收自毁消息。智能板10通过主动自毁逻辑向自毁电路发送自毁信号。自毁电路被自毁信号激活,实施主动自毁,例如小型炸药包炸毁、高腐蚀化学溶剂蚀毁、铝热剂烧毁或高电压击毁等。北斗芯片将执行自毁的信息发送监控中心。
本发明的计算机严禁私自拆卸,紧固螺丝计数器9对机壳1上的紧固螺丝数进行计数,机壳一旦被暴力破坏,防拆线路网2就会产生缺口,或者机壳1被私自拧松的螺丝达到设定的数量,紧固螺丝计数器9就会向防拆机被动自毁系统发出危险报告,计算机都能检测到有外力非法或暴力拆解的信息,计算机将向监控中心发出报警信息并启动涉密硬盘4自毁程序,智能板10将后备电源12与涉密主机3中的涉密硬盘4接通,高压击毁或者通过介质炸毁、蚀毁、烧毁涉密硬盘4,并在自毁成功后向卫星反馈自毁成功信息。
总之,以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所作的均等变化与修饰,根据应用环境进行的功能性的部分取舍皆应属本发明专利的涵盖范围。
Claims (10)
1.一种基于卫星系统的双主机安全保密计算机,包括主机和机壳(1),其特征在于:主机有两个,分别为涉密主机(3)和非涉密主机(5),涉密主机(3)和非涉密主机(5)分别连接有物理切换器(8),物理切换器(8)连接有智能板(10),智能板(10)通过PCI-E总线控制部件互连和数据传输。
2.根据权利要求1所述的一种基于卫星系统的双主机安全保密计算机,其特征在于:智能板(10)连接有后备电源(12)。
3.根据权利要求1所述的一种基于卫星系统的双主机安全保密计算机,其特征在于:智能板(10)连接有防拆机被动自毁系统模块(13)。
4.根据权利要求1所述的一种基于卫星系统的双主机安全保密计算机,其特征在于:智能板(10)连接有卫星定位系统模块(11),卫星定位系统模块(11)为GPS卫星定位系统模块或北斗卫星定位系统模块。
5.根据权利要求1所述的一种基于卫星系统的双主机安全保密计算机,其特征在于:智能板(10)上集成有人像识别模块、指纹识别模块、涉密硬盘主动自毁模块和防复制系统模块,智能板(10)包括嵌入式智能板CPU、智能板RAM、FLASH、检测控制电路、触发控制电路、外连接口总线、板内总线接口和板卡电源接口。
6.根据权利要求1所述的一种基于卫星系统的双主机安全保密计算机,其特征在于:涉密主机(3)包括第一主板、第一CPU、第一RAM、第一声卡、第一网卡和第一显卡,涉密主机(3)上连有涉密硬盘(4),涉密硬盘(4)为固态硬盘,非涉密主机(5)包括第二主板、第二CPU、第二RAM、第二声卡、第二网卡和第二显卡,非涉密主机(5)上连有非涉密硬盘(6),涉密硬盘(4)和非涉密硬盘(6)分别与单向信息转化光驱(7)连接。
7.根据权利要求3所述的一种基于卫星系统的双主机安全保密计算机,其特征在于:机壳(1)内侧有防拆线路网(2),防拆线路网(2)与防拆机被动自毁系统模块(13)连接。
8.根据权利要求3所述的一种基于卫星系统的双主机安全保密计算机,其特征在于:机壳(1)内侧有紧固螺丝计数器(9),紧固螺丝计数器(9)与防拆机被动自毁系统模块(13)连接。
9.根据权利要求4所述的一种基于卫星系统的双主机安全保密计算机,其特征在于:卫星定位系统模块(11)连接有信息加密/解密模块(14)和信息传输模块(15),信息加密/解密模块(14)与信息传输模块(15)相连,信息传输模块(15)与机壳(1)上的卫星接口(16)连接,卫星接口(16)与外置的北斗卫星天线(17)连接。
10.根据权利要求9所述的一种基于卫星系统的双主机安全保密计算机,其特征在于:涉密主机(3)、涉密硬盘(4)、单向信息转化光驱(7)、物理切换器(8)、智能板(10)、卫星定位系统模块(11)、后备电源(12)、防拆机被动自毁系统模块(13)、信息加密/解密模块(14)和信息传输模块(15)均设置在电磁屏蔽罩(18)之内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210045310.6A CN102594827B (zh) | 2012-02-27 | 2012-02-27 | 一种基于卫星系统的双主机安全保密计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210045310.6A CN102594827B (zh) | 2012-02-27 | 2012-02-27 | 一种基于卫星系统的双主机安全保密计算机 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594827A true CN102594827A (zh) | 2012-07-18 |
| CN102594827B CN102594827B (zh) | 2014-12-17 |
Family
ID=46483028
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210045310.6A Expired - Fee Related CN102594827B (zh) | 2012-02-27 | 2012-02-27 | 一种基于卫星系统的双主机安全保密计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594827B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103699857A (zh) * | 2013-12-20 | 2014-04-02 | 广东威创视讯科技股份有限公司 | 电子设备防剽窃装置和电子设备 |
| CN103728629A (zh) * | 2012-10-12 | 2014-04-16 | 成都众易通科技有限公司 | 防爆力拆卸的gps终端 |
| CN104217177A (zh) * | 2013-05-31 | 2014-12-17 | 中晟国计科技有限公司 | 一种带切换电路的一机双网物理隔离双显计算机 |
| CN104217178A (zh) * | 2013-05-31 | 2014-12-17 | 中晟国计科技有限公司 | 一种带多通道切换电路的一机双网物理隔离计算机 |
| CN104751085A (zh) * | 2015-03-10 | 2015-07-01 | 深圳市前海安测信息技术有限公司 | 电子产品保护装置和方法 |
| CN108388810A (zh) * | 2018-01-31 | 2018-08-10 | 山东华芯半导体有限公司 | 一种带电子围栏功能的移动加密硬盘及加密方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1461985A (zh) * | 2002-05-27 | 2003-12-17 | 联想(北京)有限公司 | 一种健康型计算机及电源 |
| CN101237665A (zh) * | 2008-03-14 | 2008-08-06 | 深圳华为通信技术有限公司 | 一种统计设备拆卸次数的方法和装置 |
| CN201716732U (zh) * | 2010-06-24 | 2011-01-19 | 王泽峰 | 一种计算机防盗防泄密的智能自毁系统 |
| CN102130808A (zh) * | 2010-01-15 | 2011-07-20 | 张建华 | 一种增强级混合物理隔离方法 |
| CN201946004U (zh) * | 2011-03-04 | 2011-08-24 | 李予温 | 一体化保密计算机 |
| CN201993771U (zh) * | 2011-04-17 | 2011-09-28 | 李予温 | 便携式保密计算机 |
-
2012
- 2012-02-27 CN CN201210045310.6A patent/CN102594827B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1461985A (zh) * | 2002-05-27 | 2003-12-17 | 联想(北京)有限公司 | 一种健康型计算机及电源 |
| CN101237665A (zh) * | 2008-03-14 | 2008-08-06 | 深圳华为通信技术有限公司 | 一种统计设备拆卸次数的方法和装置 |
| CN102130808A (zh) * | 2010-01-15 | 2011-07-20 | 张建华 | 一种增强级混合物理隔离方法 |
| CN201716732U (zh) * | 2010-06-24 | 2011-01-19 | 王泽峰 | 一种计算机防盗防泄密的智能自毁系统 |
| CN201946004U (zh) * | 2011-03-04 | 2011-08-24 | 李予温 | 一体化保密计算机 |
| CN201993771U (zh) * | 2011-04-17 | 2011-09-28 | 李予温 | 便携式保密计算机 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103728629A (zh) * | 2012-10-12 | 2014-04-16 | 成都众易通科技有限公司 | 防爆力拆卸的gps终端 |
| CN104217177A (zh) * | 2013-05-31 | 2014-12-17 | 中晟国计科技有限公司 | 一种带切换电路的一机双网物理隔离双显计算机 |
| CN104217178A (zh) * | 2013-05-31 | 2014-12-17 | 中晟国计科技有限公司 | 一种带多通道切换电路的一机双网物理隔离计算机 |
| CN103699857A (zh) * | 2013-12-20 | 2014-04-02 | 广东威创视讯科技股份有限公司 | 电子设备防剽窃装置和电子设备 |
| CN103699857B (zh) * | 2013-12-20 | 2016-07-27 | 广东威创视讯科技股份有限公司 | 电子设备防剽窃装置和电子设备 |
| CN104751085A (zh) * | 2015-03-10 | 2015-07-01 | 深圳市前海安测信息技术有限公司 | 电子产品保护装置和方法 |
| WO2016141617A1 (zh) * | 2015-03-10 | 2016-09-15 | 深圳市贝沃德克生物技术研究院有限公司 | 电子产品保护装置和方法 |
| CN108388810A (zh) * | 2018-01-31 | 2018-08-10 | 山东华芯半导体有限公司 | 一种带电子围栏功能的移动加密硬盘及加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102594827B (zh) | 2014-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102646177B (zh) | 一种基于卫星系统的单主机安全保密计算机 | |
| CN202584138U (zh) | 一种安全保密计算机 | |
| CN102594827B (zh) | 一种基于卫星系统的双主机安全保密计算机 | |
| CN102855451A (zh) | 一种具有安全防失密的便携式电脑终端 | |
| CN101706853B (zh) | 基于固态硬盘的防失密自毁系统 | |
| CN103198263B (zh) | 借助个人计算机的外设密钥建立加/解密存储空间的方法 | |
| US20150244778A1 (en) | Assembling of Isolated Remote Data | |
| CN101149685A (zh) | 从移动存储设备启动多操作系统的组合装置及其方法 | |
| CN102664036A (zh) | 指纹加密的智能数字u盘 | |
| CN202815852U (zh) | 一种具有安全防失密的便携式电脑终端 | |
| CN104217177A (zh) | 一种带切换电路的一机双网物理隔离双显计算机 | |
| CN102279814B (zh) | 加密防拷贝系统及其防拷贝方法 | |
| CN201397508Y (zh) | 单机终端安全登录与监控装置 | |
| CN103902934A (zh) | 一种机箱防拆机侦测方法和装置 | |
| CN201993771U (zh) | 便携式保密计算机 | |
| CN104268469A (zh) | 一种移动终端及其信息安全保护方法和装置 | |
| CN107798224A (zh) | 一种终端控制方法及装置、用户终端 | |
| CN105631366A (zh) | 一种加密芯片及其加密方法 | |
| CN108388810A (zh) | 一种带电子围栏功能的移动加密硬盘及加密方法 | |
| CN107169368A (zh) | 一种保证信息安全的计算机系统 | |
| CN201854302U (zh) | 基于主动防泄密的网络安全系统 | |
| CN101699456A (zh) | 一种计算机安全系统及其方法 | |
| CN205451069U (zh) | 一种保证信息安全的计算机系统 | |
| CN201812500U (zh) | 移动存储设备 | |
| CN102768646A (zh) | 串口硬盘加解密装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Li Minrong Inventor after: Li Yuwen Inventor after: Li Chenxing Inventor after: Li Mengchen Inventor before: Li Minrong Inventor before: Li Yuwen Inventor before: Li Chenxing Inventor before: Li Mengxing |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: LI MINRONG LI YUWEN LI CHENXING LI MENGXING TO: LI MINRONG LI YUWEN LI CHENXING LI MENGCHEN |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180321 Address after: Hangzhou City, Zhejiang province 311202 Xiaoshan District Court 34 building 3 Beigan Beigan Street unit 501 Patentee after: Yan Xiaohong Address before: Hangzhou City, Zhejiang province 311202 Xiaoshan District Court 34 building 3 Beigan Beigan Street unit 501 Patentee before: Li Yuwen |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141217 Termination date: 20210227 |