CN104463042A - 一种国产计算机上对外接口加密方法 - Google Patents
一种国产计算机上对外接口加密方法 Download PDFInfo
- Publication number
- CN104463042A CN104463042A CN201410786397.1A CN201410786397A CN104463042A CN 104463042 A CN104463042 A CN 104463042A CN 201410786397 A CN201410786397 A CN 201410786397A CN 104463042 A CN104463042 A CN 104463042A
- Authority
- CN
- China
- Prior art keywords
- interface
- password
- external interface
- computing machine
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种国产计算机上对外接口加密方法,在Linux系统下向指定文件中写入密码,当对外接口连接到相应设备时,内核驱动程序中读取该密码值,比较写入值和设定值是否相符,从而决定该接口功能是否正常使用。本发明通过Linux系统下一条简单的命令实现密码的输入,操作均在操作系统内核中实现,充分利用了现有资源,密码输入更具隐蔽性且无须单独开发加密软件,方法简单有效,增强了计算机存储数据的安全性。
Description
技术领域
本发明涉及计算机加密技术领域,具体涉及一种国产计算机上对外接口加密方法。
技术背景
随着国民经济的迅速发展,计算机已经成为政府部门、金融证券、企事业单位不可缺少的办公设备,保证计算机上存储的大量信息安全、防止信息泄露已成为至关重要的任务。计算机主要通过对外接口如USB接口、网口与外界进行数据交换。目前主要采取物理堵塞对外接口、下载加密软件的方法,限制计算机与外界进行非正常数据交换,前者方法效果较差,且容易对计算机造成硬件损伤,后者需要依赖于加密软件,增加了成本,且安全性不能保证。
发明内容
本发明要解决的技术问题是:本发明提出一种新的计算机对外接口加密方法,充分利用计算机资源,通过对计算机上对外接口如网口、USB接口的加密,保证计算机上存储信息的安全。
本发明所采用的技术方案为:
一种国产计算机上对外接口加密方法,在Linux系统下向指定文件中写入密码,当对外接口连接到相应设备时,内核驱动程序中读取该密码值,比较写入值和设定值是否相符,从而决定该接口功能是否正常使用,适用于笔记本、台式机、服务器等计算机设备中对外接口的加密。
所述方法的实现流程如下:
1)开始,初始化,保证计算机已经上电且正常进入操作系统;
2)用户密码输入,利用Linux系统终端下的命令向指定文件中写入开机密码,在进行此操作前,计算机接口插接相关接口设备,接口功能均无法正常使用;
3)判断接口设备是否插入;
4)当处理器检测到接口设备已经插上时,执行相应接口驱动程序,此时驱动程序读取指定文件中写入的开机密码,然后判断改密码值与实际密码设定值是否相同,如果相同则对相应接口控制器中的寄存器进行操作,使能该接口功能,并执行相应接口的数据传输协议,至此该接口即可正常使用;如果不相同,则驱动蜂鸣器发出滴滴声音,提示用户密码输入错误,需重新输入;
5)如果未插入接口设备,则结束流程。
一种国产计算机上对外接口加密系统,所述加密系统结构包括对外接口、蜂鸣器、数据通讯线路和处理器,其中:
对外接口包括USB接口和RJ45接口,做为计算机上对外进行数据交换的基本通道;
数据通讯线路包括顺次连接的南桥芯片、PCIE-PCI桥接器、北桥芯片、和连接到北桥芯片的网络控制器,其中南桥芯片另一端连接USB接口,网络控制器另一端连接RJ-45接口;
处理器连接于北桥芯片,通过此数据通讯线路完成与外接设备之间的数据交换;
蜂鸣器连接于南桥芯片,用于指示当用户输入密码值不正确时,蜂鸣器会发出滴滴响声,提示用户密码输入错误。
所述处理器选用国产处理器,主要负责执行内核程序,通过南桥芯片判断是否有USB设备连接到计算机上,通过北桥芯片读取网络控制器的信息,判断是否有网线连接到计算机上,根据实际连接,决定是否读取用户输入密码,调用程序进行相应操作。
本发明的有益效果为:本发明通过Linux系统下一条简单的命令实现密码的输入,操作均在操作系统内核中实现,充分利用了现有资源,密码输入更具隐蔽性且无须单独开发加密软件,方法简单有效,增强了计算机存储数据的安全性。
附图说明
图1为本发明系统结构示意图;
图2为本发明对外接口加密方法实现流程图。
具体实施方式
下面参照附图所示,通过具体实施方式对本发明进一步说明:
一种国产计算机上对外接口加密方法,在Linux系统下向指定文件中写入密码,当对外接口连接到相应设备时,内核驱动程序中读取该密码值,比较写入值和设定值是否相符,从而决定该接口功能是否正常使用,适用于笔记本、台式机、服务器等计算机设备中对外接口的加密。
如图2所示,所述方法的实现流程如下:
1)开始,初始化,保证计算机已经上电且正常进入操作系统;
2)用户密码输入,利用Linux系统终端下的命令向指定文件中写入开机密码,在进行此操作前,计算机接口插接相关接口设备,接口功能均无法正常使用;
3)判断接口设备是否插入;
4)当处理器检测到接口设备已经插上时,执行相应接口驱动程序,此时驱动程序读取指定文件中写入的开机密码,然后判断改密码值与实际密码设定值是否相同,如果相同则对相应接口控制器中的寄存器进行操作,使能该接口功能,并执行相应接口的数据传输协议,至此该接口即可正常使用;如果不相同,则驱动蜂鸣器发出滴滴声音,提示用户密码输入错误,需重新输入;
5)如果未插入接口设备,则结束流程。
如图1所示,一种国产计算机上对外接口加密系统,所述加密系统结构包括对外接口、蜂鸣器、数据通讯线路和处理器,其中:
对外接口包括USB接口和RJ45接口,做为计算机上对外进行数据交换的基本通道;
数据通讯线路包括顺次连接的南桥芯片、PCIE-PCI桥接器、北桥芯片、和连接到北桥芯片的网络控制器,其中南桥芯片另一端连接USB接口,网络控制器另一端连接RJ-45接口;
处理器连接于北桥芯片,通过此数据通讯线路完成与外接设备之间的数据交换;
蜂鸣器连接于南桥芯片,用于指示当用户输入密码值不正确时,蜂鸣器会发出滴滴响声,提示用户密码输入错误。
所述处理器选用国产处理器,主要负责执行内核程序,通过南桥芯片判断是否有USB设备连接到计算机上,通过北桥芯片读取网络控制器的信息,判断是否有网线连接到计算机上,根据实际连接,决定是否读取用户输入密码,调用程序进行相应操作。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (4)
1.一种国产计算机上对外接口加密方法,其特征在于:在Linux系统下向指定文件中写入密码,当对外接口连接到相应设备时,内核驱动程序中读取该密码值,比较写入值和设定值是否相符,从而决定该接口功能是否正常使用。
2.根据权利要求1所述的一种国产计算机上对外接口加密方法,其特征在于,所述方法的实现流程如下:
1)开始,初始化,保证计算机已经上电且正常进入操作系统;
2)用户密码输入,利用Linux系统终端下的命令向指定文件中写入开机密码,在进行此操作前,计算机接口插接相关接口设备,接口功能均无法正常使用;
3)判断接口设备是否插入;
4)当处理器检测到接口设备已经插上时,执行相应接口驱动程序,此时驱动程序读取指定文件中写入的开机密码,然后判断改密码值与实际密码设定值是否相同,如果相同则对相应接口控制器中的寄存器进行操作,使能该接口功能,并执行相应接口的数据传输协议,至此该接口即可正常使用;如果不相同,则驱动蜂鸣器发出滴滴声音,提示用户密码输入错误,需重新输入;
5)如果未插入接口设备,则结束流程。
3.根据权利要求1或2所述的一种国产计算机上对外接口加密系统,其特征在于:所述加密系统结构包括对外接口、蜂鸣器、数据通讯线路和处理器,其中:
对外接口包括USB接口和RJ45接口,做为计算机上对外进行数据交换的基本通道;
数据通讯线路包括顺次连接的南桥芯片、PCIE-PCI桥接器、北桥芯片、和连接到北桥芯片的网络控制器,其中南桥芯片另一端连接USB接口,网络控制器另一端连接RJ-45接口;
处理器连接于北桥芯片,通过此数据通讯线路完成与外接设备之间的数据交换;
蜂鸣器连接于南桥芯片,用于指示当用户输入密码值不正确时,蜂鸣器会发出滴滴响声,提示用户密码输入错误。
4.根据权利要求3所述的一种国产计算机上对外接口加密系统,其特征在于:所述处理器选用国产处理器,主要负责执行内核程序,通过南桥芯片判断是否有USB设备连接到计算机上,通过北桥芯片读取网络控制器的信息,判断是否有网线连接到计算机上,根据实际连接,决定是否读取用户输入密码,调用程序进行相应操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410786397.1A CN104463042A (zh) | 2014-12-18 | 2014-12-18 | 一种国产计算机上对外接口加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410786397.1A CN104463042A (zh) | 2014-12-18 | 2014-12-18 | 一种国产计算机上对外接口加密方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104463042A true CN104463042A (zh) | 2015-03-25 |
Family
ID=52909059
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410786397.1A Pending CN104463042A (zh) | 2014-12-18 | 2014-12-18 | 一种国产计算机上对外接口加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104463042A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110555323A (zh) * | 2019-07-31 | 2019-12-10 | 深圳震有科技股份有限公司 | 一种串口的控制方法及装置、计算机设备、可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236588A (zh) * | 2007-01-31 | 2008-08-06 | 同方股份有限公司 | 一种电脑端口使用权限的控制方法 |
| CN101770556A (zh) * | 2008-12-30 | 2010-07-07 | 纬创资通股份有限公司 | 用于一计算机系统的接口管理方法及其相关接口管理装置 |
| CN201780792U (zh) * | 2010-09-20 | 2011-03-30 | 谢坦 | 基于Linux内核的自启动多功能安全U盘 |
| US20120058726A1 (en) * | 2009-05-14 | 2012-03-08 | Hiromu Kato | Information processing device, external device extension system, external device extension method, external device extension program, and program recording medium |
| CN203224878U (zh) * | 2013-01-31 | 2013-10-02 | 齐齐哈尔医学院 | 基于外部tpm的计算机安全系统 |
-
2014
- 2014-12-18 CN CN201410786397.1A patent/CN104463042A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236588A (zh) * | 2007-01-31 | 2008-08-06 | 同方股份有限公司 | 一种电脑端口使用权限的控制方法 |
| CN101770556A (zh) * | 2008-12-30 | 2010-07-07 | 纬创资通股份有限公司 | 用于一计算机系统的接口管理方法及其相关接口管理装置 |
| US20120058726A1 (en) * | 2009-05-14 | 2012-03-08 | Hiromu Kato | Information processing device, external device extension system, external device extension method, external device extension program, and program recording medium |
| CN201780792U (zh) * | 2010-09-20 | 2011-03-30 | 谢坦 | 基于Linux内核的自启动多功能安全U盘 |
| CN203224878U (zh) * | 2013-01-31 | 2013-10-02 | 齐齐哈尔医学院 | 基于外部tpm的计算机安全系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110555323A (zh) * | 2019-07-31 | 2019-12-10 | 深圳震有科技股份有限公司 | 一种串口的控制方法及装置、计算机设备、可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2988470B1 (en) | Automatic purposed-application creation | |
| KR20210005871A (ko) | 암호화 카드, 전자 디바이스 및 암호화 서비스 방법 | |
| CN102385671B (zh) | 软件加密方法及系统 | |
| EP3007066A1 (en) | Method for using shared device in apparatus capable of operating two operating systems | |
| TWI703469B (zh) | 安全輸入/輸出裝置管理設備、方法及系統 | |
| CN1996328A (zh) | 一种便携式信息安全设备 | |
| US10049029B1 (en) | Networked multi-interface host debugger | |
| CN102930892A (zh) | 多功能安全u盘 | |
| CN100476851C (zh) | 计算机与磁盘数据安全传输防护系统 | |
| CN103092648B (zh) | 一种镜像升级方法、系统及用户设备和个人计算机 | |
| CN103810440B (zh) | 存取系统及方法 | |
| US10037518B2 (en) | Interception of touch pad events for handling in a secure environment | |
| CN103617127A (zh) | 带分区的存储装置及存储器分区的方法 | |
| CN110008003A (zh) | 一种命令行有效性检测方法及相关装置 | |
| CN103324587A (zh) | 一种nandflash设备加解密实现方法及系统 | |
| CN101425120B (zh) | 读卡器及其执行方法 | |
| CN104361280A (zh) | 一种通过smi中断实现对usb存储设备进行可信认证的方法 | |
| CN104463042A (zh) | 一种国产计算机上对外接口加密方法 | |
| CN107085900B (zh) | 数据处理方法、装置、系统及pos终端 | |
| CN105574425B (zh) | 访问存储数据的方法及装置 | |
| CN110971696B (zh) | 一种实现虚拟电子卡通讯的系统和方法 | |
| EP3007092B1 (en) | Mobile device-based authentication method and authentication apparatus | |
| CN106201938A (zh) | 一种芯片、集线器、电子设备及中断usb信号的方法 | |
| CN109711177A (zh) | 基于生物信息识别的数据安全管理方法及终端设备 | |
| Gao et al. | The research and design of embed RSA encryption algorithm network encryption card driver |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |
|
| RJ01 | Rejection of invention patent application after publication |