CN111248653A - 一种基于tpcm可信平台的多重安全保密文件柜 - Google Patents
一种基于tpcm可信平台的多重安全保密文件柜 Download PDFInfo
- Publication number
- CN111248653A CN111248653A CN202010025853.6A CN202010025853A CN111248653A CN 111248653 A CN111248653 A CN 111248653A CN 202010025853 A CN202010025853 A CN 202010025853A CN 111248653 A CN111248653 A CN 111248653A
- Authority
- CN
- China
- Prior art keywords
- file
- tpcm
- rfid
- control system
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- A—HUMAN NECESSITIES
- A47—FURNITURE; DOMESTIC ARTICLES OR APPLIANCES; COFFEE MILLS; SPICE MILLS; SUCTION CLEANERS IN GENERAL
- A47B—TABLES; DESKS; OFFICE FURNITURE; CABINETS; DRAWERS; GENERAL DETAILS OF FURNITURE
- A47B63/00—Cabinets, racks or shelf units, specially adapted for storing books, documents, forms, or the like
-
- G—PHYSICS
- G01—MEASURING; TESTING
- G01S—RADIO DIRECTION-FINDING; RADIO NAVIGATION; DETERMINING DISTANCE OR VELOCITY BY USE OF RADIO WAVES; LOCATING OR PRESENCE-DETECTING BY USE OF THE REFLECTION OR RERADIATION OF RADIO WAVES; ANALOGOUS ARRANGEMENTS USING OTHER WAVES
- G01S19/00—Satellite radio beacon positioning systems; Determining position, velocity or attitude using signals transmitted by such systems
- G01S19/38—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system
- G01S19/39—Determining a navigation solution using signals transmitted by a satellite radio beacon positioning system the satellite radio beacon positioning system transmitting time-stamped messages, e.g. GPS [Global Positioning System], GLONASS [Global Orbiting Navigation Satellite System] or GALILEO
- G01S19/42—Determining position
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00563—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys using personal physical data of the operator, e.g. finger prints, retinal images, voicepatterns
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Radar, Positioning & Navigation (AREA)
- Remote Sensing (AREA)
- Mathematical Physics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种基于TPCM可信平台的多重安全保密文件柜。包括柜门、柜体、组合锁模块、文件主控系统,所述柜体包括文件存储区和设备安装区,所述文件存储区位于设备安装区和柜门之间;所述组合锁模块设于所述柜门顶部,组合锁模块包括:机械锁装置和指纹电磁锁装置;所述文件存储区从上至下设有多个文件单元格;所述文件主控系统包括:RFID文件识别装置和TPCM文件管理装置。本发明采用的组合安全锁,可保障文件在存储期间的安全,防止内部及外部人员的窃密;采用TPCM保护内部数据库存储数据安全,同时实现保密文件全生命周期数字化规范化存取的目的,有效提高管理的效率;可实时监控借出文件情况,防止保密文件借出后失控。
Description
技术领域
本发明涉及涉密文件、档案管理与识别技术领域,具体来说,涉及一种基于TPCM可信平台的多重安全保密文件柜。
背景技术
军队、政府机关及军工企业拥有大量事关军队安全、国家利益、国防建设和企业生存发展的涉密文件,涉密层次高,保密责任大。随着国家保密法规标准对保密工作提出了更加严格和规范的要求, 保密管理的对象、内容、手段、数量、环境、难度和要求发生了很大变化,保密监督管理工作量和工作难度不断加大,失泄密风险和隐患不断增加给以上单位保密工作带来了严峻挑战。目前,保密文件的管理主要依靠人工记录台帐的低效方式,存在日常管理和运行维护不规范的问题,极易造成失泄密问题的发生。如何利用信息化手段,将涉密文件管理的系统化、规范化、精细化成为确保国家秘密安全必须认真面对和研究解决的重要课题。
发明内容
针对相关技术中的问题,本发明提出一种基于TPCM可信平台的多重安全保密文件柜,以克服现有相关技术所存在的上述技术问题。
有鉴于此,本发明要解决的一个技术问题是利用信息化手段及多种安全措施提供采用多重安全机制的保密文件柜,采用多重安全机制的保密文件柜可实现对保密文件的定位管理、智能存取、智能盘库、在线定位监控、RFID自动识别等功能。
本发明的技术方案为:一种基于TPCM可信平台的多重安全保密文件柜,包括:柜门、柜体、组合锁模块、文件主控系统,所述柜体包括文件存储区和设备安装区,所述文件存储区位于设备安装区和柜门之间;
所述组合锁模块设于所述柜门顶部,组合锁模块包括:机械锁装置和指纹电磁锁装置,指纹电磁锁装置与嵌入式主控系统电连接,机械锁装置用于控制柜门的开合,指纹电磁锁装置根据嵌入式主控系统发送的指纹校验通过命令控制机械锁装置解锁和锁定;
所述文件存储区从上至下设有多个文件单元格,所述文件单元格包括隔板、文件架,所述隔板上设有文件架;
所述文件主控系统包括:RFID文件识别装置和TPCM文件管理装置;
所述RFID文件识别装置包括:RFID扫描仪、RFID天线、RFID读卡模块,所述RFID文件识别装置通过扫描RFID标签可以获取保密文件的编号信息,所述RFID读卡模块分别与RFID扫描仪、两个RFID天线电连接;
所述TPCM文件管理装置通过控制总线与RFID读卡模块连接,所述TPCM文件管理装置包括:中央处理器、数据存储装置、通信模块、LCD触摸屏、监控计算机、指纹识别装置、TPCM可信平台控制模块,中央处理器通过导线分别与数据存储装置、TPCM可信平台控制模块、通信模块和LCD触摸屏双向连接,所述通信模块还与监控计算机相连;所述中央处理器的信号输入端与RFID读卡模块的信号输出端相连,所述中央处理器的信号输入端还连接有指纹识别装置。
进一步的,所述文件架内放置多个文件夹,所述文件夹内放置文件袋,所述文件袋表面安装RFID标签。
本发明的有益效果:
1. 采用的组合安全锁,可保障文件在存储期间的安全,防止内部及外部人员的窃密;
2. 基于TPCM可信平台的嵌入式文件主控系统内部采用TPCM芯片保护嵌入式主控系统及其内部数据库存储数据安全,同时实现保密文件全生命周期数字化规范化存取的目的,有效提高管理的效率,让管理更加智能化、规范化、自动化,防止人工记录台帐疏忽或被篡改造成的泄密;
3.基于北斗定位技术的文件定位系统,可实时监控借出文件位置,当文件位置超出安全区域立即告警,防止保密文件借出后失控。
附图说明
图1为本发明的结构示意图;
图2为本发明的内部结构示意图;
图3为本发明文件主控系统的结构框图。
具体实施方式
下面将结合本具体实施方式,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1-3所示,本发明提供一种基于TPCM可信平台的多重安全保密文件柜,包括:柜门1、柜体2、组合锁模块5、文件主控系统,柜体2包括文件存储区3和设备安装区4,文件存储区3位于设备安装区4和柜门1之间,柜门1为双开柜门。
所述组合锁模块3设于所述柜门1顶部,用于保护文件锁住柜门1,组合锁模块5包括:机械锁装置和指纹电磁锁装置,指纹电磁锁装置与嵌入式主控系统电连接,机械锁装置可以为安全钥匙机械锁机构,机械锁装置用于控制柜门1的开合,指纹电磁锁装置根据嵌入式主控系统发送的指纹校验通过命令控制机械锁装置解锁和锁定,如果机械锁装置被解锁,则可以通过机械锁装置控制柜门1的打开或关闭,如果机械锁装置被锁定,则机械锁装置无法正常使用,不能通过机械锁装置控制柜门1的打开或关闭。
文件存储区3从上至下设有多个文件单元格6,所述文件单元格6包括隔板、文件架,所述隔板上设文件架,文件架内放置多个文件夹,所述文件夹内放置文件袋,所述文件袋表面安装RFID标签,RFID标签具有唯一的电子编码,附着在保密文件袋上,以便于对其进行自动盘点等操作。
文件主控系统包括:RFID文件识别装置和TPCM文件管理装置。
所述RFID文件识别装置包括:RFID扫描仪7、RFID天线8、RFID读卡模块9,所述RFID文件识别装置通过扫描RFID标签可以获取保密文件的编号信息,在放入文件柜的每一份文件上都贴有RFID标签,文件在放入文件柜的过程中被文件单元格各层RFID天线8感知并读取文件编号,取出文件时文件同样能被RFID天线8检测到,此时RFID读卡模块9可以识别文件类型并记录文件的放入和取出状态,并将操作记录传至中央处理器10,进行数据处理,所述RFID天线8和RFID读卡模块9设置在单元格6两侧,所述RFID天线每层两个,RFID天线8的信号输出端与RFID读卡模块9通过控制总线相连。
所述TPCM文件管理装置通过控制总线与RFID读卡模块9连接,主要完成对保密文件的管理工作用于查阅、检索所需文件信息,完成借阅归还销毁等功能。所述TPCM文件管理装置包括:中央处理器10、数据存储装置11、通信模块12、LCD触摸屏13、监控计算机14、指纹识别装置15、TPCM可信平台控制模块16,中央处理器10通过导线分别与数据存储装置11、TPCM可信平台控制模块16、通信模块12和LCD触摸屏13双向连接,所述通信模块12还与监控计算机14相连;所述中央处理器10的信号输入端与RFID读卡模块9的信号输出端相连。所述中央处理器10的信号输入端还连接有指纹识别装置15。所述中央处理器10上还设置有外部设备接口,包括硬盘接口,U盘接口,网卡接口。
所述中央处理器10采用的芯片型号为i.mx6ull。该芯片具有丰富的IO接口和各类通信接口,可直接连接LCD触摸屏13、数据存储装置11、通信模块12。
所述通信模块12具备有线和北斗通信功能,其中,北斗通信装置可以实现与文件定位芯片的通信,获取借出文件位置信息;通信模块12可通过网线接入公网或建立的局域网中,与监控计算机14连接。
所述LCD触摸屏13,既作输入设备,也作为信息显示窗口,作为本地文件管理的可视化窗口,用于本地操作。
所述TPCM可信平台控制模块16作为安全功能芯片集成到嵌入式文件主控系统主板当中,它将硬件信息与操作系统核心组件的度量值存储到其平台配置寄存器中,并在系统启动时根据此度量值建立信任链,另外,TPCM芯片还提供提供数字签名,身份识别及密码功能等相关支持。嵌入式文件主控系统加电保证TPCM首先加电,TPCM加电后进行自检,完成状态检查;TPCM读取BIOS代码、对BIOS进行度量,度量结果存储在TPCM中;TPCM将控制权交给CPU,TPCM变为一个控制设备,为计算过程提供密码服务或者可信服务。TPCM可信平台控制模块可防止数据存储装置8内保密文件相关信息受到来自外部的威胁,还可防止内部人员的越权访问。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (2)
1.一种基于TPCM可信平台的多重安全保密文件柜,其特征在于,包括:柜门、柜体、组合锁模块、文件主控系统,所述柜体包括文件存储区和设备安装区,所述文件存储区位于设备安装区和柜门之间;
所述组合锁模块设于所述柜门顶部,组合锁模块包括:机械锁装置和指纹电磁锁装置,指纹电磁锁装置与嵌入式主控系统电连接,机械锁装置用于控制柜门的开合;
所述文件存储区从上至下设有多个文件单元格,所述文件单元格包括隔板、文件架,所述隔板上设有文件架;
所述文件主控系统包括:RFID文件识别装置和TPCM文件管理装置;
所述RFID文件识别装置包括:RFID扫描仪、RFID天线、RFID读卡模块,所述RFID文件识别装置通过扫描RFID标签可以获取保密文件的编号信息,所述RFID读卡模块分别与RFID扫描仪、两个RFID天线电连接;
所述TPCM文件管理装置通过控制总线与RFID读卡模块连接,所述TPCM文件管理装置包括:中央处理器、数据存储装置、通信模块、LCD触摸屏、监控计算机、指纹识别装置、TPCM可信平台控制模块,中央处理器通过导线分别与数据存储装置、TPCM可信平台控制模块、通信模块和LCD触摸屏双向连接,所述通信模块还与监控计算机相连;所述中央处理器的信号输入端与RFID读卡模块的信号输出端相连,所述中央处理器的信号输入端还连接有指纹识别装置。
2.根据权利要求1所述的基于TPCM可信平台的多重安全保密文件柜,其特征在于,所述文件架内放置多个文件夹,所述文件夹内放置文件袋,所述文件袋表面安装RFID标签。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010025853.6A CN111248653A (zh) | 2020-01-10 | 2020-01-10 | 一种基于tpcm可信平台的多重安全保密文件柜 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010025853.6A CN111248653A (zh) | 2020-01-10 | 2020-01-10 | 一种基于tpcm可信平台的多重安全保密文件柜 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111248653A true CN111248653A (zh) | 2020-06-09 |
Family
ID=70945081
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010025853.6A Pending CN111248653A (zh) | 2020-01-10 | 2020-01-10 | 一种基于tpcm可信平台的多重安全保密文件柜 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111248653A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115012765A (zh) * | 2022-05-30 | 2022-09-06 | 北京航天长城卫星导航科技有限公司 | 一种基于tpcm可信平台的安全保密文件柜 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104751552A (zh) * | 2015-04-02 | 2015-07-01 | 中国航天科工集团第二研究院七〇六所 | 基于物联网的文件实时监控柜 |
CN208425725U (zh) * | 2017-11-02 | 2019-01-25 | 国网山西省电力公司大同供电公司 | 一种智能文件柜 |
CN109875278A (zh) * | 2019-03-22 | 2019-06-14 | 北京融安汇智科技有限公司 | 一种智能文件柜 |
CN110321235A (zh) * | 2019-07-08 | 2019-10-11 | 北京可信华泰信息技术有限公司 | 基于双体系架构的可信计算平台的系统交互方法和装置 |
-
2020
- 2020-01-10 CN CN202010025853.6A patent/CN111248653A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104751552A (zh) * | 2015-04-02 | 2015-07-01 | 中国航天科工集团第二研究院七〇六所 | 基于物联网的文件实时监控柜 |
CN208425725U (zh) * | 2017-11-02 | 2019-01-25 | 国网山西省电力公司大同供电公司 | 一种智能文件柜 |
CN109875278A (zh) * | 2019-03-22 | 2019-06-14 | 北京融安汇智科技有限公司 | 一种智能文件柜 |
CN110321235A (zh) * | 2019-07-08 | 2019-10-11 | 北京可信华泰信息技术有限公司 | 基于双体系架构的可信计算平台的系统交互方法和装置 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115012765A (zh) * | 2022-05-30 | 2022-09-06 | 北京航天长城卫星导航科技有限公司 | 一种基于tpcm可信平台的安全保密文件柜 |
CN115012765B (zh) * | 2022-05-30 | 2024-02-27 | 北京航天长城卫星导航科技有限公司 | 一种基于tpcm可信平台的安全保密文件柜 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN201145918Y (zh) | 一种联网安全门禁装置 | |
US7322048B2 (en) | Control device for a computer and a computer comprising such a control device | |
CN201679288U (zh) | 一种基于压感指纹识别的钥匙集中管理系统 | |
CN115012765B (zh) | 一种基于tpcm可信平台的安全保密文件柜 | |
CN201540602U (zh) | 防尾随安全门禁装置 | |
CN110288783A (zh) | 一种银行尾箱库自动存取识别方法、装置、计算机设备及存储介质 | |
CN102842158A (zh) | 一种二代身份证门禁识别系统 | |
CN210563879U (zh) | 一种指静脉识别验讫章柜 | |
CN111248653A (zh) | 一种基于tpcm可信平台的多重安全保密文件柜 | |
CN201013106Y (zh) | 指纹门锁控制器 | |
CN113326490A (zh) | 一种基于工业互联网平台的身份认证设备及认证方法 | |
CN203217641U (zh) | 一种智能型工器具柜 | |
CN211529155U (zh) | 一种基于tpcm可信平台的嵌入式文件主控系统 | |
CN202217334U (zh) | 基于静脉认证的门禁系统 | |
CN213690417U (zh) | 一种云服务数据安全存储服务器 | |
CN211236999U (zh) | 一种基于em+rfid的区域管控系统及其门禁系统 | |
CN201111193Y (zh) | 一种具有称重识别功能的门禁控制器 | |
CN208954157U (zh) | 一种安全性能高的智能门锁 | |
CN113282152A (zh) | 一种计算机网络信息安全控制装置 | |
CN112854958A (zh) | 一种实现银行尾箱智能化安全管理的保险存储系统 | |
CN205862398U (zh) | 32位门禁控制器 | |
CN111243149A (zh) | 一种基于em+rfid的区域管控系统及其门禁系统的防盗方法 | |
CN115798095A (zh) | 一种核电厂出入控制权限识别系统和方法 | |
CN109389730A (zh) | 一种基于大数据的门禁系统 | |
CN201541398U (zh) | 防盗电子安全防护箱内部结构 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200609 |
|
RJ01 | Rejection of invention patent application after publication |