发明内容
针对现有技术的上安全缺陷,本发明提供了一种基于卫星系统的单主机安全保密计算机,基于PCI-E总线的智能板架构,即设计具有计算功能的嵌入式智能板,利用智能板与计算机主板协同工作的方式;利用专用的非标网络接口确保安全保密计算机不被误接入公用信息网络,防止泄密发生;利用安全技术模块等功能禁止无关人员使用,或强制更改接口接入公用信息网防止泄密发生;利用北斗定位系统及自毁保护装置,防止丢失或被盗后强制进入后的泄密行为发生;利用电磁屏蔽功能,防止涉密主机通过电磁波外泄和外部电磁波对涉密主机进行干扰控制。
为实现上述发明目的,本发明采用如下的技术方案:
一种基于卫星系统的单主机安全保密计算机,包括主机和机壳,机壳内侧加装电磁屏蔽装置,主机连接有智能板,智能板通过PCI-E总线控制部件互连和数据传输。智能板实现本发明的计算机的保密功能,开机时对使用者身份进行多重识别,本发明的计算机运行过程中对信息的传输进行监控,需要保密的信息的单向传输,而且有主动和被动自毁系统,彻底保证信息的安全性。PCI是Peripheral Component Interconnect(外设部件互连标准)的缩写,PCI-E(PCI Express)总线是一种完全不同于过去PCI总线的一种全新总线规范,与PCI总线共享并行架构相比,PCI-E总线是一种点对点串行连接的设备连接方式,点对点意味着每一个PCI Express设备都拥有自己独立的数据连接,各个设备之间并发的数据传输互不影响,而对于过去PCI那种共享总线方式,PCI总线上只能有一个设备进行通信,一旦PCI总线上挂接的设备增多,每个设备的实际传输速率就会下降,性能得不到保证。现在,PCI Express以点对点的方式处理通信,每个设备在要求传输数据的时候各自建立自己的传输通道,对于其他设备这个通道是封闭的,这样的操作保证了通道的专有性,避免其他设备的干扰。
作为优选,智能板连接有后备电源。在本发明的计算机关机状态下,智能板仍然可以在后备电源的供电下运行,实现安全保密功能,避免人为的泄密。开机时智能板在后备电源的供电下先进行智能识别,确认本发明的计算机安全不泄密的状态下,才控制主机正常开机。如果本发明的计算机被盗,可以远程控制计算机自毁或者计算机自动启动自毁系统进行自毁。由于有后备电源,就可以保证自毁系统能够及时启动,从而保证不会泄密。
作为优选,智能板连接有防拆机被动自毁系统模块。计算机上连接的硬盘具有自动销毁装置,用于安全保密计算机泄密危险状态下的实现硬盘物理自毁,以确保硬盘的保密数据和资料不泄露。所谓被动自毁,是相对于主动自毁而言的,主动自毁是指计算机的合法使用者主动操作对硬盘进行损毁,被动自毁是指在计算机被非法入侵时对硬盘进行损毁。当出现外力非法拆机时,安全保密计算机将发出和执行自毁指令;当保密计算机被盗无法找回时,能执行监控中心发出的自毁命令,自动启动安全保密计算机的硬盘自毁功能。硬盘自毁成功后,安全保密计算机将通过卫星向监控中心发出自毁成功信号。为降低计算机的生产成本,提高涉密硬盘的自毁可靠性,涉密硬盘为固态硬盘(SSD)。
作为优选,智能板连接有卫星定位系统模块,卫星定位系统模块为GPS卫星定位系统模块或北斗卫星定位系统模块。党政军机关和涉及国家机密的研究机构使用的安全保密计算机为北斗卫星定位系统模块,商用安全保密计算机为GPS卫星定位系统模块。卫星定位系统用于确定本发明的计算机的位置、接受监控中心的销毁指令和向监控中心发送硬盘自动销毁后的信号。如果定位发现计算机无法及时取回(如在国外等),则控制中心通过卫星发送自毁命令,使得计算机主动进行硬盘物理自毁,并对自毁动作进行检验,在自毁完成之后返回自毁成功信息给卫星到控制中心。北斗卫星定位芯片通过内置具有唯一识别编码的北斗卫星定位芯片,实现自动定位和跟踪功能,用于本发明的计算机的使用位置。通过内置的北斗芯片,一旦计算机丢失、被盗,则控制中心通过卫星发送定位请求,使得主机利用内置的北斗芯片主动报告自身位置。每次开机,本发明的计算机都会把开机时计算机的位置、开机时间、开机者的身份等信息汇报给控制中心;本发明的计算机不论是否开机,都会自动定时把自身位置信息汇报给控制中心。
作为优选,智能板上连有人像识别模块、指纹识别模块、硬盘主动自毁模块和防复制系统模块,智能板包括嵌入式智能板CPU、智能板RAM、FLASH、检测控制电路、触发控制电路、外连接口总线、板内总线接口和板卡电源接口。本发明具有防范非法开机的自我保护功能。本发明的计算机具有三重防非法启动的保护功能。本发明的计算机的开机系统采用的是普通密码、指纹识别和开机与人像比对三重保护系统。如果操作者不是计算机使用者本人操作,计算机的安全保护系统将确保计算机无法启动。在使用过程中如果计算机适时人像对比系统无法采集到活动中的合法使用者的人像,计算机将进入黑屏待机状态并同时限制所有功能的使用。如果10分钟后仍采集不到合法的使用者,计算机将自动进入关机状态。如果在黑屏状态下适时人像对比系统采集到的活动人像不是合法使用者的人像时,而该人像又在对本发明的计算机进行非法操作时,计算机将向控制中心发出报警信息。在非法开机无果的情况下,计算机一旦检测到有非法拆机现象,计算机将自动启动高级保护程序,自动物理损毁硬盘,以确保计算机在被盗、丢失的情况下计算机内部资料无泄密。
当本发明的计算机刚加电时,操作系统启动之前,从智能板读入使用者的指纹信息。只有通过指纹验证的用户才能够正常开启计算机。当本发明的计算机加电完毕,操作系统正常启动。此时需要进行人像识别,识别正确后,计算机进入正常的操作界面,同时适时人像采集技术启动并进入后台自运行。在使用过程中一旦发现人像采集结果不符,则说明当前使用者身份不对,计算机主动关闭保密计算机,并向控制中心发出进行报警信息。防复制系统模块仅允许通过单向信息转化光驱进行数据复制。计算机硬盘上的所有数据复制都必须通过光盘刻录作为中间介质进行复制。
作为优选,主机包括主板、CPU、RAM、声卡、网卡和显卡,主机上连有硬盘和单向信息转化光驱,单向信息转化光驱连接硬盘,硬盘为固态硬盘,机壳上有显示屏,显示屏上有摄像头,摄像头与人像识别模块相连。计算机硬盘上的所有数据复制都必须通过光盘刻录作为中间介质进行复制。如果直接采取其他手段强行复制,保密计算机将会直接格式化接入的非法设备,并向监控中心发出非法操作的报警信号。当保密计算机探测不到活动的原始采集人影像时,保密计算机将自动关闭所有的复制、刻录、拷贝功能,强行操作将发出声音报警信号。保密计算机的UBS接口只允许接入保密制式的外接存储、打印机或其它设备,不可接入非保密制式的存储、打印机和其他设备,强行接入将对接入的存储器直接格式化并向监控中心发送非法操作报警信息。通过单向信息转化光驱的自动刻录功能、自动转存功能、自动抹除信息功能,实现数据的自动、安全和快速复制。
作为优选,机壳内侧有防拆线路网,防拆线路网与防拆机被动自毁系统模块连接。本发明的计算机严禁私自拆卸,机壳一旦被暴力破坏,防拆线路网就会产生缺口,计算机就能检测到有外力非法或暴力拆解的信息,计算机将向监控中心发出报警信息并启动硬盘自毁程序,智能板将后备电源与主机中的硬盘接通,高压击毁或者通过介质炸毁、蚀毁、烧毁硬盘,并在自毁成功后向卫星反馈自毁成功信息。
作为优选,机壳内侧有紧固螺丝计数器,紧固螺丝计数器与防拆机被动自毁系统模块连接。本发明的计算机严禁私自拆卸,紧固螺丝计数器对机壳上的紧固螺丝数进行计数,一旦被私自拧松的螺丝达到设定的数量,紧固螺丝计数器就会向防拆机被动自毁系统发出危险报告,计算机就能检测到有外力非法或暴力拆解的信息,计算机将向监控中心发出报警信息并启动硬盘自毁程序,智能板将后备电源与主机中的硬盘接通,高压击毁或者通过介质炸毁、蚀毁、烧毁硬盘,并在自毁成功后向卫星反馈自毁成功信息。
作为优选,卫星定位系统模块连接有信息加密/解密模块和信息传输模块,信息加密/解密模块与信息传输模块相连,信息传输模块与机壳上的卫星接口连接,卫星接口与外置的北斗卫星天线连接。
本发明的有益效果包括:
1、本发明的计算机具有防范非法开机的自我保护功能,具有三重防非法启动的安全识别系统,采用的是普通密码、指纹识别和头像比对三重保护系统。
2、本发明的计算机具有基于内置北斗芯片的安全保密计算机位置定位功能、信息主动汇报功能和硬盘主动自毁功能。
3、本发明的计算机具有针对非法拆机的保密计算机硬盘被动自毁功能。
4、本发明的计算机具有独特的安全使用限制功能。
5、本发明的计算机具有防止涉密主机信息通过电磁波外泄和外部电磁波对涉密主机进行干扰、控制的安全应用功能。
6、本发明的计算机具备自动定位和跟踪功能,并向监控中心发送计算机自身信息的主动汇报功能,如使用状态、非法外连、密码更换、开关机时间等保密机关需要监督管理的信息。
7、本发明的计算机依据实际应用环境可以对其具体功能进行删减或增加。
实施例
一种基于卫星系统的单主机安全保密计算机,如图1至3所示:包括主机3和机壳1,主机3连接有智能板10,智能板10通过PCI-E总线控制部件互连和数据传输。主机3包括主板、CPU、RAM、声卡、网卡和显卡,主机3上连有硬盘4和单向信息转化光驱7,单向信息转化光驱7连接硬盘4,硬盘4为固态硬盘,机壳1上有显示屏,显示屏上有摄像头14,摄像头14与人像识别模块相连。智能板10连接有后备电源12、防拆机被动自毁系统模块13和卫星定位系统模块11,卫星定位系统模块11为北斗卫星定位系统模块,卫星定位系统模块11连接有信息加密/解密模块15和信息传输模块16,信息加密/解密模块15与信息传输模块16相连,信息传输模块16与机壳1上的卫星接口17连接,卫星接口17与外置的北斗卫星天线18连接。智能板10上连有人像识别模块、指纹识别模块、硬盘主动自毁模块和防复制系统模块,智能板10包括嵌入式智能板CPU、智能板RAM、FLASH、检测控制电路、触发控制电路、外连接口总线、板内总线接口和板卡电源接口。
机壳1内侧有防拆线路网2和紧固螺丝计数器9,防拆线路网2和紧固螺丝计数器9分别与防拆机被动自毁系统模块13连接。
开机之前的过程与指纹识别类似。主机3接通电源,输入密码进行自检, 并且检测智能板10是否存在,以及能否正常初始化。如果智能板10存在且能够正常初始化,则由智能板10读入用户指纹信息、人像脸部识别信息等并进行比对:比对成功开机;比对失败执行预定义操作。如果智能板10不存在或不能正常初始化,则执行预定义操作。开机完成之后,操作系统启动完毕,则可以由操作系统(结合智能板10)进行人像数据采集与识别。识别完成之后,利用操作系统内核安全增强模块(安全增强驱动)执行预定义操作。在正常使用过程中,人像采集系统采集的活动人像与计算机内部存储的影像资料不符或采集不到活动影像,智能板10自动关闭计算机上所有主机3的操作功能。
主机3处于被盗、丢失和移离监控范围等高危状态时,使用者或监控中心通过卫星向北斗芯片发送自毁消息。北斗芯片接收自毁消息。智能板10通过主动自毁逻辑向自毁电路发送自毁信号。自毁电路被自毁信号激活,实施主动自毁,例如小型炸药包炸毁、高腐蚀化学溶剂蚀毁、铝热剂烧毁或高电压击毁等。北斗芯片将执行自毁的信息发送监控中心。
总之,以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所作的均等变化与修饰,依据应用环境进行的部分功能的删减皆应属本发明专利的涵盖范围。