CN1588841A - 安全防护涉密服务器 - Google Patents
安全防护涉密服务器 Download PDFInfo
- Publication number
- CN1588841A CN1588841A CN 200410080592 CN200410080592A CN1588841A CN 1588841 A CN1588841 A CN 1588841A CN 200410080592 CN200410080592 CN 200410080592 CN 200410080592 A CN200410080592 A CN 200410080592A CN 1588841 A CN1588841 A CN 1588841A
- Authority
- CN
- China
- Prior art keywords
- dialing
- circuit
- frequency
- secrete
- safety protective
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及安全防护涉密服务器,其特点是:该服务器有一个防信息泄漏部分,其包括:帧同步信号源、有源振荡电路、中心控制电路及可编程芯片、低频放大电路、低频耦合电路、高频放大电路、高频耦合电路和外置高低频天线。该服务器有一个指纹管理部分,其包括光电扫描单元和计算机图象处理单元。本发明还有一个数据加密部分,其包括USB接口、USB控制芯片MCU、EEPROM1、ROM+RAM、密码算法CPU、EEPROM2、闪存器件和硬盘/光驱/CF卡。该服务器有一个拨号监控部分,其包括拨号探测端、拨号监视端、数据库、手机短信报警平台、浏览器和管理器。本发明工作稳定,制作成本低,是一种可靠的安全防护涉密服务器。
Description
技术领域
本发明涉及一种计算机的部件,更具体地讲,本发明涉及一种安全防护涉密服务器,是涉及一种多项安全防护的综合技术,在国际专利分类表中本发明应该分为G06大类。
背景技术
众所周知,目前信息安全和网络安全的形势相当严峻,网络攻击事件正以每年10倍的速度增长,利用计算机网络进行的各类违法行为也正以每年30%的速度递增,如何确保信息的安全成为保密工作所面临的头等问题。此外,电磁泄漏也是影响计算机信息安全的一个大问题;只要服务器和计算机一工作,势必会产生电磁辐射,而电磁辐射必然会将所处理的信息携带出去,窃收者通过一定的技术手段就可以把所述的的信息还原,虽然建立屏蔽室可以防止信息泄漏,但是其造价太高,且电磁污染严重、对人体有害、也影响通讯。普通服务器内的数据存于一般的硬盘中,一旦硬盘丢失或被盗,硬盘内的数据可以直接读出,造成的危害相当严重。此外,在一般的涉密网中,终端计算机可以无限制地通过拨号进入internet中,这样就等于将整个涉密网连入internet中,整个涉密信息直接公布于众,造成信息的泄露。
发明内容
本发明的目的在于:针对上述已有技术的不足,提供一种结构简单成本低廉的、能够防止信息泄漏被接收还原而造成泄密的、增强身份认证的、加密传输的以及带有拨号监控功能的、集多种安全防护于一身的安全防护涉密服务器。
本发明的目的是通过下述技术方案实现的:
所述的安全防护涉密服务器有一个防信息泄漏部分,所述的防信息泄漏部分包括:帧同步信号源、有源振荡电路、中心控制电路及可编程芯片、低频放大电路、低频耦合电路、高频放大电路、高频耦合电路和外置高低频天线;
所述的安全防护涉密服务器有一个指纹管理部分,所述的指纹管理部分包括光电扫描单元和计算机图象处理单元;
所述的安全防护涉密服务器有一个数据加密部分,所述的数据加密部分包括USB接口、USB控制芯片MCU、EEPROM1、ROM+RAM、密码算法CPU、EEPROM2、闪存器件和硬盘/光驱/CF卡;
所述的安全防护涉密服务器有一个拨号监控部分,所述的拨号监控部分包括拨号探测端、拨号监视端、数据库、手机短信报警平台、浏览器和管理器。
在所述的防信息泄漏部分中,所述的帧同步信号源与所述的中心控制电路及可编程芯片连接;
所述的有源振荡电路与所述的中心控制电路及可编程芯片连接;
所述的中心控制电路及可编程芯片与所述的低频放大电路连接,所述的低频放大电路连接所述的外置高低频天线的低频输入端;
在所述的低频放大电路与所述的外置高低频天线之间连接有所述的低频耦合电路;
所述的中心控制电路及可编程芯片与所述的高频放大电路连接,所述的高频放大电路连接所述的外置高低频天线的高频输入端;
在所述的高频放大电路与所述的外置高低频天线之间连接有所述的高频耦合电路。
所述的中心控制电路及可编程芯片包括:可编程逻辑器件、像素时钟产生器和多路可变序列产生器;
在所述的可编程逻辑器件上分别接有帧同步信号和时钟频率信号;
在所述的可编程逻辑器件上还别接有像素时钟产生器和多路可变序列产生器;
所述的像素时钟产生器连接多路可变序列产生器;
所述的帧同步信号还连接所述的多路可变序列产生器。
在所述的指纹管理部分中,所述的光电扫描单元连接所述的计算机图象处理单元。
在所述的数据加密部分中:
所述的USB接口与所述的USB控制芯片MCU连接;
所述的EEPROM2与所述的密码算法CPU连接,所述的密码算法CPU与所述的USB控制芯片MCU连接;
所述的USB控制芯片MCU分别连接所述的EEPROM1和ROM+RAM;
所述的所述的USB控制芯片MCU通过系统总线与所述的闪存器件连接;
所述的所述的USB控制芯片MCU通过ATA/IDE与所述的硬盘/光驱/CF卡连接。
在所述的拨号监控部分中,所述的拨号探测端通过拨号数据连接所述的拨号监视端,所述的拨号监视端再分发回至所述的拨号探测端;
所述的拨号监视端连接所述的数据库,所述的数据库连接所述的浏览器;
所述的拨号监视端连接所述的手机短信报警平台,所述的手机短信报警平台连接所述的管理器;
所述的数据库连接手机短信报警平台。
所述的外置高低频天线为向上螺旋天线。
由于本发明采用了上述的技术方案,效果相当明显,现扼要叙述效果如下:在防护信息泄漏方面该服务器的各项技术指标达到保密标准BMB4一级技术要求。在指纹认证方面,从安全性和方便性上讲,都优于口令。由于采用了数据加密,确保了数据信息的安全保密性。因为采用了拨号监管措施,可以禁止局域网中客户机通过普通电话拨号上网。在系统保护部分,对各种病毒、黑客、或人为破坏的数据,可以在几秒内快速无损的恢复,且不占用硬盘实用空间。
附图说明
下面结合附图对本发明进行说明,其中:
附图1是本发明的防信息泄漏部分的原理框图。
附图2是附图1中的中心控制电路及可编程芯片的更为具体的原理框图。
附图3是本发明的指纹管理部分的原理框图。
附图4是本发明的数据加密部分的原理框图。
附图5是本发明的拨号监控部分的原理框图。
从附图1中可以清楚地看到在本发明中的所述的防信息泄漏部分中包括:帧同步信号源、有源振荡电路、中心控制电路及可编程芯片、低频放大电路、低频耦合电路、高频放大电路、高频耦合电路和外置高低频天线。
从附图2中可以清楚地看到所述的中心控制电路及可编程芯片包括:可编程逻籍器件、像素时钟产生器和多路可变序列产生器。
从附图3中可以清楚地看到本发明的指纹管理部分包括光电扫描单元和图象处理单元。
从附图4中可以清楚地看到本发明的数据加密部分包括USB接口、USB控制芯片MCU、EEPROM1、ROM+RAM、密码算法CPU、EEPROM2、闪存器件和硬盘/光驱/CF卡。
从附图5中也可以清楚地看到本发明的所述的拨号监控部分包括拨号探测端、拨号监视端、数据库、手机短信报警平台、浏览器和管理器。
具体实施方式
下面结合附图和实施例对本发明进一步说明:如前所述,从图1可以看到,本发明的所述的防信息泄漏部分包括:帧同步信号源、有源振荡电路、中心控制电路及可编程芯片、低频放大电路、低频耦合电路、高频放大电路、高频耦合电路和外置高低频天线。更为具体地讲,在所述的防信息泄漏部分中,所述的帧同步信号源与所述的中心控制电路及可编程芯片连接。所述的有源振荡电路与所述的中心控制电路及可编程芯片连接。所述的中心控制电路及可编程芯片与所述的低频放大电路连接,所述的低频放大电路连接所述的外置高低频天线的低频输入端。在所述的低频放大电路与所述的外置高低频天线之间连接有所述的低频耦合电路。所述的中心控制电路及可编程芯片与所述的高频放大电路连接,所述的高频放大电路连接所述的外置高低频天线的高频输入端。在所述的高频放大电路与所述的外置高低频天线之间连接有所述的高频耦合电路。
所述的天线采用多副改进型法,为向上螺旋天线,可以在不同频段互补。天线可以小型化,可以便于安装使用。
从附图2中可以看到,所述的中心控制电路及可编程芯片包括:可编程逻籍器件、像素时钟产生器和多路可变序列产生器。
在所述的可编程逻辑器件上分别接有帧同步信号和时钟频率信号。在所述的可编程逻辑器件上还别接有像素时钟产生器和多路可变序列产生器。所述的像素时钟产生器连接所述的多路可变序列产生器。所述的帧同步信号还连接所述的多路可变序列产生器。
所述的像素时钟产生器由晶体振荡器、压控振荡器及时序电路与组合逻辑电路构成。频率高的像素时钟由晶振电路产生,低时钟由压控振荡器产生,TTL电平。
对于可编程逻辑器件,将帧同步信号利用谱相关技术,将三种特殊频点在可编程逻辑器件内合成,生成与视频点相关的频谱。
对于多路可变序列产生器,每个时钟产生多路干扰序列,序列长度初始状态可变。帧同步变化的时间间隔随机不等,由MCU的时间表控制。电路由现场可编程器件或功能可编程器件(FPGA或CPLD)实现。
从附图3可以看到,本发明的指纹管理部分包括光电扫描单元和图象处理单元。所述的光电扫描单元连接所述的图象处理单元。
指纹管理部分利用人类指纹的特性,通过光电扫描单元(也可以称谓指纹采集器)采集指纹特征数据并形成指纹图象,然后传入图象处理单元,对指纹进行分析和对比,可以自动、迅速、准确地鉴别出个人的身份。
从附图4可以看到,本发明的数据加密部分包括USB接口、USB控制芯片MCU、EEPROM1、ROM+RAM、密码算法CPU、EEPROM2、闪存器件和硬盘/光驱/CF卡。所述的USB接口与所述的USB控制芯片MCU连接。所述的EEPROM2与所述的密码算法CPU连接,所述的密码算法CPU与所述的USB控制芯片MCU连接。所述的USB控制芯片MCU分别连接所述的EEPROM1和ROM+RAM。所述的USB控制芯片MCU通过系统总线与所述的闪存器件连接。所述的USB控制芯片MCU通过ATA/IDE与所述的硬盘/光驱/CF卡连接。其硬件主要由带MCU的USB2.0接口芯片、串行EEPROM、SSF08密码算法芯片、相关辅助器件和大容量通用硬盘、智能IC卡组成。按照附图4的方框结构,本领域的技术人员利用该领域的专业知识就可以实现。
从附图5可以看到,本发明的拨号监控部分包括拨号探测端、拨号监视端、数据库、手机短信报警平台、浏览器和管理器。在所述的拨号监控部分中,所述的拨号探测端通过拨号数据连接所述的拨号监视端,所述的拨号监视端再分发回至拨号探测端。所述的拨号监视端连接数据库,所述的数据库连接浏览器。所述的拨号监视端连接手机短信报警平台,所述的手机短信报警平台连接管理器。所述的数据库连接手机短信报警平台。
在服务器上安装手机短信报警平台和相关硬件设备,拨号监视端收到非法拨号数据后通知手机短信报警平台将相关信息向指定管理器(员)发短信报警,以便进行非法拨号快速处理。
实践证明,由于安全防护涉密服务器采用谱相关干扰技术、管理员指纹认证技术、数据加密技术、拨号监管技术,解决了服务器信息安全保密的问题,可以处理、存储、传输高密级的信息,是一种可靠的安全防护涉密服务器。
Claims (7)
1.一种安全防护涉密服务器,其特征在于:所述的安全防护涉密服务器有一个防信息泄漏部分,所述的防信息泄漏部分包括:帧同步信号源、有源振荡电路、中心控制电路及可编程芯片、低频放大电路、低频耦合电路、高频放大电路、高频耦合电路和外置高低频天线;
所述的安全防护涉密服务器有一个指纹管理部分,所述的指纹管理部分包括光电扫描单元和计算机图象处理单元;
所述的安全防护涉密服务器有一个数据加密部分,所述的数据加密部分包括USB接口、USB控制芯片MCU、EEPROM1、ROM+RAM、密码算法CPU、EEPROM2、闪存器件和硬盘/光驱/CF卡;
所述的安全防护涉密服务器有一个拨号监控部分,所述的拨号监控部分包括拨号探测端、拨号监视端、数据库、手机短信报警平台、浏览器和管理器。
2.根据权利要求1所述的安全防护涉密服务器,其特征在于:在所述的防信息泄漏部分中,所述的帧同步信号源与所述的中心控制电路及可编程芯片连接;
所述的有源振荡电路与所述的中心控制电路及可编程芯片连接;
所述的中心控制电路及可编程芯片与所述的低频放大电路连接,所述的低频放大电路连接所述的外置高低频天线的低频输入端;
在所述的低频放大电路与所述的外置高低频天线之间连接有所述的低频耦合电路;
所述的中心控制电路及可编程芯片与所述的高频放大电路连接,所述的高频放大电路连接所述的外置高低频天线的高频输入端;
在所述的高频放大电路与所述的外置高低频天线之间连接有所述的高频耦合电路。
3.根据权利要求1、2所述的安全防护涉密服务器,其特征在于:所述的中心控制电路及可编程芯片包括:可编程逻辑器件、像素时钟产生器和多路可变序列产生器;
在所述的可编程逻辑器件上分别接有帧同步信号和时钟频率信号;
在所述的可编程逻辑器件上还别接有像素时钟产生器和多路可变序列产生器;
所述的像素时钟产生器连接所述的多路可变序列产生器;
所述的帧同步信号还连接所述的多路可变序列产生器。
4.根据权利要求1所述的安全防护涉密服务器,其特征在于:在所述的指纹管理部分中,所述的光电扫描单元连接所述的计算机图象处理单元。
5.根据权利要求1所述的安全防护涉密服务器,其特征在于:在所述的数据加密部分中:
所述的USB接口与所述的USB控制芯片MCU连接;
所述的EEPROM2与所述的密码算法CPU连接,所述的密码算法CPU与所述的USB控制芯片MCU连接;
所述的USB控制芯片MCU分别连接所述的EEPROM1和ROM+RAM;
所述的所述的USB控制芯片MCU通过系统总线与所述的闪存器件连接;
所述的所述的USB控制芯片MCU通过ATA/IDE与所述的硬盘/光驱/CF卡连接。
6.根据权利要求1所述的安全防护涉密服务器,其特征在于:在所述的拨号监控部分中,所述的拨号探测端通过拨号数据连接所述的拨号监视端,所述的拨号监视端再分发回至所述的拨号探测端;
所述的拨号监视端连接所述的数据库,所述的数据库连接所述的浏览器;
所述的拨号监视端连接所述的手机短信报警平台,所述的手机短信报警平台连接所述的管理器;
所述的数据库连接所述的手机短信报警平台。
7.根据权利要求1所述的安全防护涉密服务器,其特征在于:所述的外置高低频天线为向上螺旋天线。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410080592 CN1588841A (zh) | 2004-10-08 | 2004-10-08 | 安全防护涉密服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410080592 CN1588841A (zh) | 2004-10-08 | 2004-10-08 | 安全防护涉密服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1588841A true CN1588841A (zh) | 2005-03-02 |
Family
ID=34605098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200410080592 Pending CN1588841A (zh) | 2004-10-08 | 2004-10-08 | 安全防护涉密服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1588841A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100392555C (zh) * | 2005-04-04 | 2008-06-04 | 李大东 | 安全防护显示器 |
CN1968471B (zh) * | 2005-10-17 | 2012-10-10 | Lg电子株式会社 | 具有增强型数据管理功能的移动通信终端 |
-
2004
- 2004-10-08 CN CN 200410080592 patent/CN1588841A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100392555C (zh) * | 2005-04-04 | 2008-06-04 | 李大东 | 安全防护显示器 |
CN1968471B (zh) * | 2005-10-17 | 2012-10-10 | Lg电子株式会社 | 具有增强型数据管理功能的移动通信终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108780485B (zh) | 基于模式匹配的数据集提取 | |
US11146572B2 (en) | Automated runtime detection of malware | |
CN1229705C (zh) | 基于生物统计的装置和系统以及相关的安全系统 | |
US8549649B2 (en) | Systems and methods for sensitive data remediation | |
CN116488939B (zh) | 计算机信息安全监测方法、系统及存储介质 | |
CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
CN113542253B (zh) | 一种网络流量检测方法、装置、设备及介质 | |
CN1741475A (zh) | 客户机装置、服务器装置以及权限控制方法 | |
Xu et al. | Data-provenance verification for secure hosts | |
CN114365128A (zh) | 用于数据自保护的方法和系统 | |
Sevier et al. | Analyzing the security of Bluetooth low energy | |
CN109726578B (zh) | 一种动态二维码防伪解决办法 | |
CN111147447A (zh) | 一种数据的保护方法及系统 | |
CN110532293B (zh) | 一种基于区块链技术的数据流生命周期管理方法及系统 | |
CN1588841A (zh) | 安全防护涉密服务器 | |
CN110995717B (zh) | 报文处理方法、装置、电子设备及漏洞扫描系统 | |
CN110933028B (zh) | 报文传输方法、装置、网络设备及存储介质 | |
CN111191259A (zh) | 一种科技成果加密传输方法及装置 | |
CN1317649C (zh) | 一种基于安全芯片的计算机终端安全系统 | |
CN108093078B (zh) | 一种文档的安全流转方法 | |
CN116192383B (zh) | 基于erp加密的物联网监控方法、装置、设备及存储介质 | |
Jakobsson et al. | Mobile malware: Why the traditional AV paradigm is doomed, and how to use physics to detect undesirable routines | |
CN210605707U (zh) | 一种数据安全防护系统 | |
Bari et al. | NoiseHopper: Emission Hopping Air-Gap Covert Side Channel with Lower Probability of Detection | |
CN113886782A (zh) | 一种基于ueba和可信认证的身份认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |