CN106355076A - 一种计算机安全控制系统 - Google Patents
一种计算机安全控制系统 Download PDFInfo
- Publication number
- CN106355076A CN106355076A CN201610744337.2A CN201610744337A CN106355076A CN 106355076 A CN106355076 A CN 106355076A CN 201610744337 A CN201610744337 A CN 201610744337A CN 106355076 A CN106355076 A CN 106355076A
- Authority
- CN
- China
- Prior art keywords
- module
- terminal
- authentication
- hard disk
- control system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/80—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in storage media based on magnetic or optical technology, e.g. disks with sectors
Abstract
本发明公开了一种计算机安全控制系统,包括计算机终端和移动终端;计算机终端与移动终端之间采用无线通讯方式进行数据的传输;计算机终端内设有外接接口、入侵检测模块、控制模块、登陆身份验证模块、无线通讯模块、低安全等级硬盘、中安全等级硬盘、高安全等级硬盘;登陆身份验证模块包括低安全等级身份验证单元、中安全等级身份验证单元、高安全等级身份验证单元。本发明有效的确保了计算机终端内数据的安全性,避免出现数据泄露,此外,计算机终端与移动终端之间能够进行无线通讯,便于用户了解其计算机终端是否存在非法入侵,进一步的保证了安全性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种计算机安全控制系统。
背景技术
随着计算机技术的进步,计算机以其独有的功能和强大的工作能力,计算机已经成为人们生活工作必须的工具。现有的计算机存在如下不足:信息保密性不好,尤其涉及工作信息或者商业信息,如这些信息被窃取,会对企业或用户造成了极大的影响。
发明内容
本发明所要解决的技术问题是提供一种安全性高、数据保密性好的计算机安全控制系统。
本发明解决上述技术问题的技术方案如下:一种计算机安全控制系统,包括计算机终端和移动终端;计算机终端与移动终端之间采用无线通讯方式进行数据的传输;计算机终端内设有外接接口、入侵检测模块、控制模块、登陆身份验证模块、无线通讯模块、低安全等级硬盘、中安全等级硬盘、高安全等级硬盘;
控制模块与入侵检测模块、登陆身份验证模块相连接,用于接收检测信息以及身份验证信息;
入侵检测模块与外接接口相连,用于检测外接接口所接设备是否向计算机终端传输病毒;
登陆身份验证模块用于验证登陆者的身份,确定是否有权访问计算机终端内硬盘所存储信息;登陆身份验证模块包括低安全等级身份验证单元、中安全等级身份验证单元、高安全等级身份验证单元;低安全等级身份验证单元、中安全等级身份验证单元、高安全等级身份验证单元分别对应的与低安全等级硬盘、中安全等级硬盘、高安全等级硬盘连接,根据不同等级的身份验证来打开对应等级的硬盘;
控制模块与无线通讯模块相连接,用于将接收到的检测信息以及身份验证是否通过的信息传输到与计算机终端相绑定的移动终端上。
本发明的有益效果是:通过采用不同安全等级身份验证和不同安全等级身份验证打开不同安全等级硬盘,以及增设入侵检测模块,双重结合,从而有效的确保了计算机终端内数据的安全性,避免出现数据泄露,此外,计算机终端与移动终端之间能够进行无线通讯,便于用户了解其计算机终端是否存在非法入侵,进一步的保证了安全性。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,计算机终端内还设有病毒防护及修复模块;病毒防护及修复模块与入侵检测模块相连接,用于对入侵检测模块所检测的病毒进行防护以及对入侵检测模块进行修复。
进一步,计算机终端内还设有关机模块;关机模块与控制模块相连接,用于在登陆身份验证模块对身份验证失败后关闭计算机终端。
进一步,计算机终端内还设有报警模块;报警模块与控制模块相连接,用于在登陆身份验证模块对身份验证失败后进行报警提示。
进一步,计算机终端内还设有系统硬件完整性度量模块;系统硬件完整性度量模块与控制模块相连接,用于对计算机终端内的硬件进行完整性的度量,并将度量信息传输到控制模块,再由无线通讯模块将硬件完整性度量信息传输到与计算机终端相绑定的移动终端上。
进一步,计算机终端内还设有系统软件完整性度量模块;系统软件完整性度量模块与控制模块相连接,用于对计算机终端内的软件进行完整性的度量,并将度量信息传输到控制模块,再由无线通讯模块将软件完整性度量信息传输到与计算机终端相绑定的移动终端上。
进一步,登陆身份验证模块还包括计数模块,计数模块与低安全等级身份验证单元、中安全等级身份验证单元、高安全等级身份验证单元均相连接,用于记录身份验证的次数。
附图说明
图1为本发明所述计算机安全控制系统的原理框图。
附图中,各标号所代表的部件列表如下:
1、移动终端,2、计算机终端,201、外接接口,202、入侵检测模块,203、控制模块,204、登陆身份验证模块,2041、低安全等级身份验证单元,2042、中安全等级身份验证单元,2043、高安全等级身份验证单元,2044、计数模块,205、无线通讯模块,206、低安全等级硬盘,207、中安全等级硬盘,208、高安全等级硬盘,209、病毒防护及修复模块,210、关机模块,211、报警模块,212、系统硬件完整性度量模块,213、系统软件完整性度量模块。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
如图1所示,一种计算机安全控制系统,包括计算机终端2和移动终端1;计算机终端2与移动终端1之间采用无线通讯方式进行数据的传输;计算机终端2内设有外接接口201、入侵检测模块202、控制模块203、登陆身份验证模块204、无线通讯模块205、低安全等级硬盘206、中安全等级硬盘207、高安全等级硬盘208;
控制模块203与入侵检测模块202、登陆身份验证模块204相连接,用于接收检测信息以及身份验证信息;
入侵检测模块202与外接接口201相连,用于检测外接接口201所接设备是否向计算机终端2传输病毒;
登陆身份验证模块204用于验证登陆者的身份,确定是否有权访问计算机终端2内硬盘所存储信息;登陆身份验证模块204包括低安全等级身份验证单元2041、中安全等级身份验证单元2042、高安全等级身份验证单元2043;低安全等级身份验证单元2041、中安全等级身份验证单元2042、高安全等级身份验证单元2043分别对应的与低安全等级硬盘206、中安全等级硬盘207、高安全等级硬盘208连接,根据不同等级的身份验证来打开对应等级的硬盘;低安全等级身份验证单元2041只需要进行一种身份的验证便可,验证合格便可登陆计算机终端2,同时可以访问低安全等级硬盘206内的信息;中安全等级身份验证单元2042需要进行三种身份的验证,只有三种身份验证均合格,便可登陆计算机终端2,同时可以访问中安全等级硬盘207内的信息,若三种身份验证中的一种出现错误,则验证不通过,同时中安全等级身份验证单元2042会将信息发送到控制模块203,控制模块203再将信息进行相应传送;高安全等级身份验证单元2043需要进行五种身份的验证,只有五种身份验证均合格,便可登陆计算机终端2,同时可以访问高安全等级硬盘208内的信息,若五种身份验证中的一种出现错误,则验证不通过,同时高安全等级身份验证单元2043会将信息发送到控制模块203,控制模块203再将信息进行相应传送;
控制模块203与无线通讯模块205相连接,用于将接收到的检测信息以及身份验证是否通过的信息传输到与计算机终端2相绑定的移动终端1上。
计算机终端2内还设有病毒防护及修复模块209;病毒防护及修复模块209与入侵检测模块202相连接,用于对入侵检测模块202所检测的病毒进行防护以及对入侵检测模块202进行修复。
计算机终端2内还设有关机模块210;关机模块210与控制模块203相连接,用于在登陆身份验证模块204对身份验证失败后关闭计算机终端2。
计算机终端2内还设有报警模块211;报警模块211与控制模块203相连接,用于在登陆身份验证模块204对身份验证失败后进行报警提示。
计算机终端2内还设有系统硬件完整性度量模块212;系统硬件完整性度量模块212与控制模块203相连接,用于对计算机终端2内的硬件进行完整性的度量,并将度量信息传输到控制模块203,再由无线通讯模块205将硬件完整性度量信息传输到与计算机终端2相绑定的移动终端1上。
计算机终端2内还设有系统软件完整性度量模块213;系统软件完整性度量模块213与控制模块203相连接,用于对计算机终端2内的软件进行完整性的度量,并将度量信息传输到控制模块203,再由无线通讯模块205将软件完整性度量信息传输到与计算机终端2相绑定的移动终端1上。
登陆身份验证模块204还包括计数模块2044,计数模块2044与低安全等级身份验证单元2041、中安全等级身份验证单元2042、高安全等级身份验证单元2043均相连接,用于记录身份验证的次数。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (7)
1.一种计算机安全控制系统,其特征在于,包括计算机终端(2)和移动终端(1);所述计算机终端(2)与移动终端(1)之间采用无线通讯方式进行数据的传输;所述计算机终端(2)内设有外接接口(201)、入侵检测模块(202)、控制模块(203)、登陆身份验证模块(204)、无线通讯模块(205)、低安全等级硬盘(206)、中安全等级硬盘(207)、高安全等级硬盘(208);
所述控制模块(203)与入侵检测模块(202)、登陆身份验证模块(204)相连接,用于接收检测信息以及身份验证信息;
所述入侵检测模块(202)与外接接口(201)相连,用于检测外接接口(201)所接设备是否向计算机终端(2)传输病毒;
所述登陆身份验证模块(204)用于验证登陆者的身份,确定是否有权访问计算机终端(2)内硬盘所存储信息;所述登陆身份验证模块(204)包括低安全等级身份验证单元(2041)、中安全等级身份验证单元(2042)、高安全等级身份验证单元(2043);所述低安全等级身份验证单元(2041)、中安全等级身份验证单元(2042)、高安全等级身份验证单元(2043)分别对应的与低安全等级硬盘(206)、中安全等级硬盘(207)、高安全等级硬盘(208)连接,根据不同等级的身份验证来打开对应等级的硬盘;
所述控制模块(203)与无线通讯模块(205)相连接,用于将接收到的检测信息以及身份验证是否通过的信息传输到与计算机终端(2)相绑定的移动终端(1)上。
2.根据权利要求1所述的一种计算机安全控制系统,其特征在于,所述计算机终端(2)内还设有病毒防护及修复模块(209);所述病毒防护及修复模块(209)与入侵检测模块(202)相连接,用于对入侵检测模块(202)所检测的病毒进行防护以及对入侵检测模块(202)进行修复。
3.根据权利要求2所述的一种计算机安全控制系统,其特征在于,所述计算机终端(2)内还设有关机模块(210);所述关机模块(210)与控制模块(203)相连接,用于在登陆身份验证模块(204)对身份验证失败后关闭计算机终端(2)。
4.根据权利要求3所述的一种计算机安全控制系统,其特征在于,所述计算机终端(2)内还设有报警模块(211);所述报警模块(211)与控制模块(203)相连接,用于在登陆身份验证模块(204)对身份验证失败后进行报警提示。
5.根据权利要求4所述的一种计算机安全控制系统,其特征在于,所述计算机终端(2)内还设有系统硬件完整性度量模块(212);所述系统硬件完整性度量模块(212)与控制模块(203)相连接,用于对计算机终端(2)内的硬件进行完整性的度量,并将度量信息传输到控制模块(203),再由无线通讯模块(205)将硬件完整性度量信息传输到与计算机终端(2)相绑定的移动终端(1)上。
6.根据权利要求5所述的一种计算机安全控制系统,其特征在于,所述计算机终端(2)内还设有系统软件完整性度量模块(213);所述系统软件完整性度量模块(213)与控制模块(203)相连接,用于对计算机终端(2)内的软件进行完整性的度量,并将度量信息传输到控制模块(203),再由无线通讯模块(205)将软件完整性度量信息传输到与计算机终端(2)相绑定的移动终端(1)上。
7.根据权利要求6所述的一种计算机安全控制系统,其特征在于,所述登陆身份验证模块(204)还包括计数模块(2044),所述计数模块(2044)与低安全等级身份验证单元(2041)、中安全等级身份验证单元(2042)、高安全等级身份验证单元(2043)均相连接,用于记录身份验证的次数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610744337.2A CN106355076A (zh) | 2016-08-28 | 2016-08-28 | 一种计算机安全控制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610744337.2A CN106355076A (zh) | 2016-08-28 | 2016-08-28 | 一种计算机安全控制系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106355076A true CN106355076A (zh) | 2017-01-25 |
Family
ID=57855896
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610744337.2A Pending CN106355076A (zh) | 2016-08-28 | 2016-08-28 | 一种计算机安全控制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106355076A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108090357A (zh) * | 2017-12-14 | 2018-05-29 | 湖南财政经济学院 | 一种计算机信息安全控制方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102904864A (zh) * | 2011-07-29 | 2013-01-30 | 龚华清 | 防网络被动泄密的个人计算机系统及其方法 |
| CN104298939A (zh) * | 2014-10-29 | 2015-01-21 | 四川智诚天逸科技有限公司 | 一种移动硬盘 |
| CN105005720A (zh) * | 2015-06-24 | 2015-10-28 | 青岛大学 | 计算机安全控制系统 |
| CN204946014U (zh) * | 2015-09-16 | 2016-01-06 | 李俊 | 一种计算机安全控制系统 |
-
2016
- 2016-08-28 CN CN201610744337.2A patent/CN106355076A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102904864A (zh) * | 2011-07-29 | 2013-01-30 | 龚华清 | 防网络被动泄密的个人计算机系统及其方法 |
| CN104298939A (zh) * | 2014-10-29 | 2015-01-21 | 四川智诚天逸科技有限公司 | 一种移动硬盘 |
| CN105005720A (zh) * | 2015-06-24 | 2015-10-28 | 青岛大学 | 计算机安全控制系统 |
| CN204946014U (zh) * | 2015-09-16 | 2016-01-06 | 李俊 | 一种计算机安全控制系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108090357A (zh) * | 2017-12-14 | 2018-05-29 | 湖南财政经济学院 | 一种计算机信息安全控制方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105099705B (zh) | 一种基于usb协议的安全通信方法及其系统 | |
| CN107438230A (zh) | 安全无线测距 | |
| CN106131072A (zh) | 一种计算机信息安全系统 | |
| US10983157B2 (en) | Verification of sensor data | |
| CN108023873A (zh) | 信道建立方法及终端设备 | |
| CN107038391A (zh) | 用于通过嵌入式系统保护数据完整性的方法和设备 | |
| CN103970540B (zh) | 关键函数安全调用方法及装置 | |
| CN107636668A (zh) | 用于设备认证的系统 | |
| CN103607281A (zh) | 一种安全设备的解锁方法和系统 | |
| CN112291222A (zh) | 一种电力边缘计算安全防护系统及方法 | |
| CN106292646A (zh) | 一种电网控制端数据端口监控系统及方法 | |
| CN102893578B (zh) | 用于动态地授权移动通信设备的方法 | |
| CN107944307A (zh) | 一种计算机安全防护管理系统 | |
| CN104850467A (zh) | 一种计算机自我保护系统及方法 | |
| CN104580356B (zh) | 列车车间信号传输方法及装置 | |
| CN101645124A (zh) | 一种解锁pin码的方法和智能密钥设备 | |
| CN106355076A (zh) | 一种计算机安全控制系统 | |
| CN104247326B (zh) | 现场总线数据传输 | |
| CN104579673A (zh) | Rfid卡与读卡器之间的交互认证方法 | |
| CN101122988B (zh) | 一种网络税控系统中的安全处理方法 | |
| Braband | What's Security Level got to do with Safety Integrity Level? | |
| CN107911500B (zh) | 基于态势感知定位用户的方法、设备、装置及存储介质 | |
| CN112631177B (zh) | 一种基于硬件加密传输的农业数据采集装置 | |
| CN106709379A (zh) | PCIe网桥的转换装置及其方法 | |
| CN105847218A (zh) | 一种控制用户权限的方法、业务平台及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170125 |