CN107851171A - 具有安全功能的终端机 - Google Patents

具有安全功能的终端机 Download PDF

Info

Publication number
CN107851171A
CN107851171A CN201680042312.6A CN201680042312A CN107851171A CN 107851171 A CN107851171 A CN 107851171A CN 201680042312 A CN201680042312 A CN 201680042312A CN 107851171 A CN107851171 A CN 107851171A
Authority
CN
China
Prior art keywords
drive division
online
terminating machine
security function
memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201680042312.6A
Other languages
English (en)
Other versions
CN107851171B (zh
Inventor
金泽震
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Publication of CN107851171A publication Critical patent/CN107851171A/zh
Application granted granted Critical
Publication of CN107851171B publication Critical patent/CN107851171B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及具有安全功能的终端机,在一个箱内同时具备能够进行在线作业的驱动部(以下称在线驱动部)和无需进行在线作业的驱动部(以下称非在线驱动部),通过存储器来连接这些驱动部且所述存储器不同时连接到多个驱动部而有选择地连接到其中一个,从而能够防止黑客攻击等的具有安全功能的终端机。

Description

具有安全功能的终端机
技术领域
本发明涉及具有安全功能的终端机,更具体地说,在一个箱内同时具备能够进行在线作业的驱动部和只需进行离线作业的驱动部,通过存储器来连接这些驱动部且所述存储器不同时连接到多个驱动部而有选择地连接到其中一个,从而能够防止黑客攻击等的具有安全功能的终端机。
背景技术
最近,因电子通信技术的发展和电子通信设备的普遍化,在生活的大部分领域使用台式电脑、笔记本电脑、智能手机、智能平板电脑等具有各种演算功能的终端机,且能够通过互联网等通信网来将已生成或获得并保存到这些终端机中的各种数据或可通过终端机实时获取的数据(视频数据、语音数据等)随时随地移动到其他终端机,因此提高了业务上的便利性。
但是,以不正当的目的利用这种便利性的,即未经允许而擅自访问他人的终端机中保存的或可通过终端机获取的数据而恶意利用相应数据的黑客技术也在不断发展,因此用于保护终端机数据的安全技术也在快速发展。
但是,通过这些安全技术也无法实现绝对的安全,为了能够从源头上防止非法的数据使用,同时使用不能进行通信连接的离线终端机和可进行通信连接的在线终端机且当需要向外部传送数据时才使用可进行通信连接的终端机而其余作业仅通过不能进行通信连接的离线终端机执行,所述离线终端机的数据只有通过USB等移动式存储手段才能移动到在线终端机,因此每次移动数据时,都需要移动USB存储器,在使用方面非常不便。
因此,具备多个终端机会造成占据较多空间的问题,用于解决这种问题的在先技术即注册实用新型20-0288715号中公开了一种台式电脑技术,将主体的内部划分为两个区域而具备功能上分离的两个板来提高空间利用率,使用KVM开关来共同使用显示器、键盘等,从而通过一个台式电脑即可实时地同时进行向外部互联网的连接和向具有安全要求的内部行政网的连接。
但是,所述在先技术中各个板具备USB端口来作为多个板之间移动资料所需的手段,这种情况下,为了传送数据而必需通过USB端口来连接两个板,从而在这种连接状态下,多个板中具备的资料都有可能通过外部互联网遭受黑客攻击,因此仍然存在安全措施薄弱的问题。
发明内容
要解决的技术问题
用于解决所述技术问题的本发明的目的在于,提供一种具有安全功能的终端机,在一个箱内同时具备能够进行在线作业的驱动部(以下称在线驱动部)和无需进行在线作业的驱动部(以下称非在线驱动部),通过存储器来连接这些驱动部且所述存储器不同时连接到多个驱动部而有选择地连接到其中一个,从而能够彻底防止黑客攻击等,同时消除为了移动数据而需要移动连接外部存储器的不便,通过简单的开关操作控制所述存储器的连接,从而提高了使用上的便利性。
并且,本发明的另一目的在于,除所述在线驱动部及非在线驱动部之外,另外具备利用网络电话或公共电话网实现通话的电话通话部,从而在尝试通话时,电话通话部与在线驱动部被程序性地阻断而在线驱动部无法对通话时产生的信号录音,需要录音时,在非在线驱动部上设置录音程序并由用户选择是否通过非在线驱动部录音。
解决问题的手段
用于达成所述目的的本发明的特征在于,一种具有安全功能的终端机,在一个箱内同时具备在线驱动部和非在线驱动部,通过存储器来连接所述多个驱动部且所述存储器通过物理上控制连接的第一切换部而不同时连接到多个驱动部而有选择地连接到其中一个,从而能够防止黑客攻击等。
除所述在线驱动部及非在线驱动部之外,另外具备利用网络电话或公共电话网实现通话的电话通话部,从而在尝试通话时,电话通话部与在线驱动部被程序性地阻断而在线驱动部无法对通话时产生的信号录音,需要录音时,在非在线驱动部上设置录音程序并由用户操作录音切换部而通过非在线驱动部录音。
并且,所述终端机所使用的包括摄像头、传声器的外部信息取得手段被控制为通过第二切换部与所述多个驱动部连接,尤其,在线驱动部驱动时,使得所述外部信息取得手段不与在线驱动部程序性地连接,所述摄像头或传声器中的其中一个或全部在所述电话通话部驱动时通过第三切换部而有选择地连接到电话通话部,从而无法从外部对传声器或摄像头所获取的电信号非法进行录音。
并且,所述外部信息取得手段还具备物理阻断罩,因此与电性连接与否无关地,从源头上防止取得外部信息。
所述第一至第三切换部及录音切换部可以是由用户物理上操作的硬件开关、终端机的显示器上显示的软件开关、程序性地执行或结束任意的程序时自动结束连接功能即程序化为能够控制连接的开关或者从中选择的其中一个。
并且,当操作所述在线驱动部和非在线驱动部、电话通话部中包括的任意的程序,或者切换部、阻断罩中的其中一个时,相应的功能将同时被操作(执行或阻断)。
这种具有安全功能的终端机包括普通的台式电脑、笔记本电脑、智能手机、智能平板电脑等。
发明的效果
如所述构成的本发明中,从源头上阻断用于记录需保证安全的数据的非在线驱动部的在线连接,当需要向外部传送相应数据时,仅通过第一切换部的操作来实现数据传送,从而具有使用便利、不占据较多空间、能够彻底维持安全的效果。
并且,除了已生成的数据之外,还能杜绝通过摄像头、传声器等实时获取外部信息,从而具有能够安心使用终端机的效果。
同时,在通话过程中,从源头上杜绝在线驱动部的非法录音和其数据的泄露。
附图说明
图1是示出本发明的具有安全功能的终端机的框图。
图2示出本发明的具有安全功能的终端机的实施例。
符号说明
10:在线驱动部 20:非在线驱动部
30:存储器 40:第一切换部
70:第二切换部 80:外部信息取得手段
92,94:阻断罩
具体实施方式
以下参照附图来说明本发明的实施例。
本发明的具有安全功能的终端机在一个箱(未图示)内同时具备能够进行在线作业的驱动部10和无需进行在线作业而记录需保证安全的数据的非在线驱动部20,通过存储器30来连接所述多个驱动部10、20,且所述存储器30不同时连接到多个驱动部10、20而有选择地连接到其中一个。
所述终端机为普通的台式电脑、笔记本电脑、智能手机、智能平板电脑等,所述终端机除了多个驱动部10、20还可分别具备键盘、显示器、鼠标、扬声器等不可获取外部信息的外部输入输出手段50,但这种情况会占据较多空间,因此将KVM开关60设置在箱内部以使用一个外部输入输出手段50。
并且,所述驱动部10、20为具有CPU、硬盘驱动器、随机存储器(RAM)等的演算装置,在线驱动部10能够连接到互联网,指能够传送和接收邮件、驱动浏览器、与其他终端机进行网上聊天或进行远程连接等的,设置有能够通过互联网等在线连接来与外部终端机进行数据的传送和接收的程序和通信模块的部分,电话通话部除外。
并且,非在线驱动部20不具有任何用于在线连接的通信模块而无法通过在线连接来向外部终端机传送数据且终端机本身设置有能够实施文档作业、图片作业等作业的程序,只能与直接连接的外部输入输出手段(鼠标、键盘、显示器等)及后述的电话通话部进行通信,通常适用于需要保证安全的业务。
另外,除所述在线驱动部10及非在线驱动部20之外,还另外具备利用网络电话或公共电话网来实现通话的电话通话部82,所述电话通话部82仅具备满足通话所需的小容量的存储器,不具备用于保存通话数据的大容量的存储器。
并且,所述终端机还包括有选择地连接到在线驱动部、非在线驱动部及电话通话部的外部信息取得手段80,所述外部信息取得手段80只要是包括传声器和扬声器而能够直接取得外部信息的手段即可。
通过切换部来控制这种在线驱动部与存储器部,存储器部与非在线驱动部,电话通话部与外部信息取得手段及非在线驱动部,外部信息取得手段与在线驱动部及电话通话部之间的连接,所述切换部包括:第一切换部,控制存储器与在线驱动部或离线驱动部的连接;第二切换部,控制外部信息取得手段与在线驱动部及离线驱动部的连接;第三切换部,控制外部信息取得手段与电话通话部的连接;以及录音切换部,控制电话通话部与非在线驱动部的连接。
并且,这种多个切换部可同时使用由用户物理上操作的硬件开关、终端机的显示器上显示的软件开关、程序性地执行或结束任意的程序时自动结束连接功能即程序化为能够控制连接的开关或者从中选择的其中一个,且确定所述硬件或软件开关和程序化开关的优先级,最优先的开关优先于其他开关的动作。
并且,所述外部信息取得手段80还具备物理阻断罩92、94,与电性连接与否无关地,从源头上防止取得外部信息。
为此,摄像头的镜头前方具备镜头阻断罩92,可根据所需,通过简单的操作来阻断所述镜头,由此从源头上阻断外部影像的获取,或者在传声器设置阻断罩94来防止外部影像的获取。
这种镜头阻断罩92或传声器阻断罩94与所述终端机不同地另外制造为配件形态,也可在制作所述终端机时制作为一体式,尤其,智能手机或智能平板电脑的情况为箱中以内置型一体式具备所述传声器和摄像头,因此可在制作终端机时一体形成所述阻断罩。
这种本发明的具有安全功能的终端机的操作例如下。
首先,用户通过不需要安全连接的非在线终端机来执行文档、图片作业等并将其记录到非在线终端机,需要向外部传送已完成作业的数据时,用户通过操作第一切换部40来连接非在线驱动部与存储器,从而将非在线驱动部的数据传送到存储器30,完成数据传送后,通过控制第一切换部40的驱动来连接存储器30与在线驱动部10,将存储器30中保存的数据移动到在线驱动部10之后,将其传送到外部。
这种在线驱动部10运转时,第二切换部70使得传声器和摄像头等外部信息取得手段不与所述在线驱动部10连接,从而无法通过外部终端机实时收集数据即窃听及监听,也可根据用户的选择,使所述在线驱动部10运转时驱动所述外部信息取得手段。
具体地说,当通过互联网进行单纯的邮件交换等通过互联网来交换文件等数据时,所述外部信息取得手段80与互联网驱动部10的连接将被阻断,但根据用户的选择而认为有必要时,即进行网络广播、视频聊天或语音聊天等时,可与互联网驱动部10连接,可通过第二切换部70的操作来设定这种外部信息取得手段80与互联网驱动部10的连接与否,这种情况下,依据硬件或软件开关的连接限制优先于依据程序的连接限制。
并且,从源头上阻断电话通话部82与在线驱动部10,在通过网络电话尝试通话的过程中,也程序性地阻断所述电话通话部82与在线驱动部10,从而在线驱动部10无法对通话时产生的信号进行录音,只有在需要录音的情况下,在非在线驱动部20设置录音程序而通过录音切换部84来将电话通话部82获取的数据记录到非在线驱动部20,所述录音切换部84是程序化的开关即根据通话按钮的选择而连接或中断呼叫时,可从软件或硬件上具备的录音按钮中选择一个以上。
另外,为了所述电话通话部82的驱动而应连接外部信息取得手段,这种电话通话部与外部信息取得手段之间的连接由第三切换部控制,可由用于通话的“通话”或“结束”按钮来替代所述第三切换部86。
另外,对于所述在线驱动部与非在线驱动部、电话通话部中包括的任意的程序来说,当操作所述多个切换部或阻断罩中的其中一个时,相应的连接程序将同时被操作(执行或阻断)。
即,通过电话通话部尝试通话时,若利用阻断罩阻断外部信息取得手段,通话将自动结束,当驱动录音按钮,所述电话通话部将与离线驱动部连接而执行离线驱动部的对应连接功能即录音程序而实现录音。

Claims (5)

1.一种具有安全功能的终端机,其特征在于,
在一个箱(未图示)内同时具备能够进行在线作业的驱动部(10)和无需进行在线作业而记录需保证安全的数据的非在线驱动部(20),通过存储器(30)来连接所述多个驱动部(10,20),且所述存储器(30)不同时连接到多个驱动部(10,20)而有选择地连接到其中一个。
2.根据权利要求1所述的具有安全功能的终端机,其特征在于,
除所述在线驱动部及非在线驱动部之外,另外具备利用网络电话或公共电话网实现通话的电话通话部(82),从而在尝试通话时,电话通话部与在线驱动部被程序性地阻断而在线驱动部无法对通话时产生的信号录音,需要录音时,在非在线驱动部上设置录音程序并根据用户的选择而通过非在线驱动部录音。
3.根据权利要求1或2所述的具有安全功能的终端机,其特征在于,
通过切换部来控制包括摄像头、传声器的外部信息取得手段(80)与所述在线驱动部(10)、离线驱动部(20)或电话通话部(82)的连接。
4.根据权利要求3所述的具有安全功能的终端机,其特征在于,
所述外部信息取得手段(80)还具备物理阻断罩(92,94)。
5.根据权利要求1或2所述的具有安全功能的终端机,其特征在于,
当操作所述在线驱动部和非在线驱动部、电话通话部中包括的任意的程序,切换部、阻断罩中的其中一个时,相应的连接功能将同时被执行或阻断。
CN201680042312.6A 2015-07-21 2016-07-13 具有安全功能的终端机 Expired - Fee Related CN107851171B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
KR1020150103273A KR101718987B1 (ko) 2015-07-21 2015-07-21 보안기능을 갖는 단말기
KR10-2015-0103273 2015-07-21
PCT/KR2016/007607 WO2017014484A1 (ko) 2015-07-21 2016-07-13 보안기능을 갖는 단말기

Publications (2)

Publication Number Publication Date
CN107851171A true CN107851171A (zh) 2018-03-27
CN107851171B CN107851171B (zh) 2018-10-30

Family

ID=57834134

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201680042312.6A Expired - Fee Related CN107851171B (zh) 2015-07-21 2016-07-13 具有安全功能的终端机

Country Status (4)

Country Link
US (1) US10051474B1 (zh)
KR (1) KR101718987B1 (zh)
CN (1) CN107851171B (zh)
WO (1) WO2017014484A1 (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101994138B1 (ko) * 2017-05-29 2019-07-01 한국전력공사 물리적인 망분리 환경의 자료 전달 시스템 및 그 방법
KR102398150B1 (ko) * 2020-08-11 2022-05-17 이청종 격실형 컴퓨팅 모듈을 구비한 모바일 컴퓨팅 디바이스
CN113395381A (zh) * 2021-05-20 2021-09-14 中国航天科工集团第二研究院 一种防止手机在非通话状态被操控的方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050046580A1 (en) * 2003-08-28 2005-03-03 Miranda-Knapp Carlos A. Method and apparatus for detecting loss and location of a portable communications device
KR100651830B1 (ko) * 2005-11-03 2006-12-01 엘지전자 주식회사 안전 모드 동작을 지원하는 이동 통신 단말기 및 이를이용한 안전 모드 구현방법
JP2008053988A (ja) * 2006-08-24 2008-03-06 Funai Electric Co Ltd 携帯電話端末装置
CN102195987A (zh) * 2011-05-31 2011-09-21 成都七巧软件有限责任公司 一种基于软件产品库的分布式可信认证方法和系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002024173A (ja) * 2000-07-11 2002-01-25 Sharp Corp データ通信装置およびデータ通信方法、ならびにデータ通信プログラムを記録したコンピュータ読み取り可能な記録媒体
KR200288715Y1 (ko) 2002-06-21 2002-09-11 오익준 행정 및 보안용 이중보드 데스크탑 컴퓨터
KR20040071553A (ko) 2003-02-06 2004-08-12 삼성전자주식회사 이동통신 단말기에서 무선 송수신 차단 방법
US7594003B2 (en) * 2005-08-02 2009-09-22 Aol Llc Client/server web application architectures for offline usage, data structures, and related methods
KR101181735B1 (ko) 2006-04-07 2012-09-19 삼성전자주식회사 휴대용 단말기에서 안전모드 관리 장치 및 방법
KR20110054256A (ko) * 2009-11-17 2011-05-25 엘지전자 주식회사 이동 단말기 및 그 제어방법
US9430465B2 (en) * 2013-05-13 2016-08-30 Facebook, Inc. Hybrid, offline/online speech translation system
KR20150135936A (ko) * 2014-05-26 2015-12-04 엘지전자 주식회사 이동 단말기

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050046580A1 (en) * 2003-08-28 2005-03-03 Miranda-Knapp Carlos A. Method and apparatus for detecting loss and location of a portable communications device
KR100651830B1 (ko) * 2005-11-03 2006-12-01 엘지전자 주식회사 안전 모드 동작을 지원하는 이동 통신 단말기 및 이를이용한 안전 모드 구현방법
JP2008053988A (ja) * 2006-08-24 2008-03-06 Funai Electric Co Ltd 携帯電話端末装置
CN102195987A (zh) * 2011-05-31 2011-09-21 成都七巧软件有限责任公司 一种基于软件产品库的分布式可信认证方法和系统

Also Published As

Publication number Publication date
WO2017014484A1 (ko) 2017-01-26
US10051474B1 (en) 2018-08-14
CN107851171B (zh) 2018-10-30
KR101718987B1 (ko) 2017-03-22
US20180213404A1 (en) 2018-07-26
KR20170011176A (ko) 2017-02-02

Similar Documents

Publication Publication Date Title
CN104901805B (zh) 一种身份鉴权方法、装置和系统
CN105262756A (zh) 数据的加密和解密方法及加密和解密装置
CN107851171B (zh) 具有安全功能的终端机
CN105631970B (zh) 基于行车记录仪的一键式信息分享方法以及系统
CN108702607A (zh) 一种多设备无线连接方法和设备
CN106502826A (zh) 数据备份及传输方法及移动终端
CN104092823A (zh) 信息安全设备及蓝牙配对方法
CN107861669A (zh) 一种用户系统的切换方法和移动终端
CN102209137A (zh) 一种移动终端私密账户系统及其实现方法
CN101754467A (zh) 双待手机隐私保密的实现方法
CN106557327A (zh) 支付界面调用方法及移动终端
CN103475393A (zh) 一种集成多智能移动设备管理及汽车遥控的方法
CN106569910A (zh) 数据备份及传输方法及移动终端
CN207083085U (zh) 一种多制式数传电台系统
CN103916516B (zh) 一种数据处理方法和设备
CN102883323B (zh) 一种保护移动终端用户私密数据的方法和装置
CN115826897A (zh) 一种双平台双操作系统的桌面智能终端
CN106357875A (zh) 对终端托管、接管的方法及接管终端、托管终端
CN201788511U (zh) 安全性信息交互设备
CN106170794A (zh) 一种信息处理方法和移动终端
CN100413359C (zh) 移动终端
CN106529236A (zh) 解锁方法、装置以及系统
CN107580138A (zh) 基于双系统的即时通信处理方法、移动终端及存储介质
CN201365347Y (zh) 内置有独立数据助理装置的手机
CN105915709A (zh) 一种通信连接建立方法及终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20181030

Termination date: 20200713