專利名稱:一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域,涉及一種安全����、保密計(jì)算機(jī)�����,尤其涉及一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)�。本發(fā)明既可用于一體化臺(tái)式計(jì)算機(jī)產(chǎn)業(yè)化生產(chǎn)��,也可用于便攜式計(jì)算機(jī)產(chǎn)業(yè)化生產(chǎn)��。
背景技術(shù):
計(jì)算機(jī)以其信息存儲(chǔ)量大及信息處理速度迅捷��,為政府管理�、科技研發(fā)、軍隊(duì)建設(shè)以及企業(yè)發(fā)展插上了騰飛的翅膀�,特別是便攜式計(jì)算機(jī)為人們?cè)谵k公室以外進(jìn)行信息處理和異地辦公創(chuàng)造了無與倫比的便捷條件,現(xiàn)在我們很難想象一個(gè)沒有計(jì)算機(jī)的政府部門或現(xiàn)代公司會(huì)如何運(yùn)轉(zhuǎn)��。但是����,隨著互聯(lián)網(wǎng)的飛速發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)泄密也日趨嚴(yán)重��,涉密便攜式計(jì)算機(jī)經(jīng)常丟失問題����,已成為令黨政機(jī)關(guān)�����、軍隊(duì)���、國防事業(yè)、科研機(jī)構(gòu)和公民基本信息資料集中的公共服務(wù)機(jī)構(gòu)非常頭痛的難題����。據(jù)有關(guān)資料顯示,在目前保密工作中����,計(jì)算機(jī)網(wǎng)絡(luò)和便攜式計(jì)算機(jī)丟失造成的泄密事件,已占到泄密總數(shù)的70%以上���,并呈逐年增長(zhǎng)趨勢(shì)��。 計(jì)算機(jī)信息系統(tǒng)已成為泄露國家秘密的主渠道����,嚴(yán)重威脅國家安全和利益�,威脅企業(yè)的專利技術(shù)和公民的隱私安全���,迫切需要新的技術(shù)來有效防止計(jì)算機(jī)網(wǎng)絡(luò)泄密及計(jì)算機(jī)丟失��、 被盜造成的泄密問題�,確保計(jì)算機(jī)信息的安全。
根據(jù)國家保密制度的相關(guān)規(guī)定��,為了防止計(jì)算機(jī)使用的泄密發(fā)生����,當(dāng)前我國采取的防止泄密的主要方式是采用兩臺(tái)計(jì)算機(jī)通過轉(zhuǎn)換器共享一個(gè)顯示器實(shí)行物理隔離,兩臺(tái)計(jì)算機(jī)分別接入內(nèi)網(wǎng)和外網(wǎng)���。此種方式雖然可以有效地起到防止使用者的無意間泄密事件的發(fā)生��,但使用操作不便�、設(shè)備主機(jī)之間連接多��,只適用于臺(tái)式電腦��,無法作為移動(dòng)辦公使用等諸多問題�。同時(shí)由于兩臺(tái)計(jì)算機(jī)使用的網(wǎng)卡接口型號(hào)相同,容易發(fā)生內(nèi)�����、外網(wǎng)接錯(cuò)問題,保密性能比較弱�。另一種是在一臺(tái)計(jì)算機(jī)內(nèi)設(shè)置用隔離卡隔離的兩個(gè)主板,分別接入內(nèi)網(wǎng)和外網(wǎng)���,一個(gè)主板工作��,另一個(gè)主板就要關(guān)閉���,使得實(shí)際操作既繁瑣也不便捷。而便攜式計(jì)算機(jī)由于只有一個(gè)網(wǎng)絡(luò)接口�,不具有物理隔離性能,作為保密使用的便攜式計(jì)算機(jī)根據(jù)保密制度是嚴(yán)禁接入公用信息網(wǎng)絡(luò)使用的�����,這就很大程度制約其使用的便捷性���。同時(shí)�,作為保密使用的便攜式計(jì)算機(jī)外出攜帶一旦被盜或丟失�,就會(huì)造成重大甚至是無可估量的損失,嚴(yán)重限制了其使用的范圍,致使便攜式計(jì)算機(jī)不能“便攜”���。由于上述缺點(diǎn)����,人們研發(fā)了一些具有保密功能的計(jì)算機(jī),比如申請(qǐng)?zhí)枮?201120054986. 2的中國專利,公開了一體化保密計(jì)算機(jī)�����,包括電源�����、顯示器��、鼠標(biāo)�����、鍵盤���、內(nèi)網(wǎng)接口�、外網(wǎng)接口,還包括涉密主機(jī)��、非涉密主機(jī)����、轉(zhuǎn)換器,所述的內(nèi)網(wǎng)接口與涉密主機(jī)相連接���,外網(wǎng)接口與非涉密主機(jī)相連接����,所述的顯示器����、鼠標(biāo)、鍵盤�、涉密主機(jī)、非涉密主機(jī)均與轉(zhuǎn)換器相連接�����。還包括指紋對(duì)比����、定時(shí)人像采集系統(tǒng),內(nèi)置于涉密主機(jī)的防復(fù)制系統(tǒng)、衛(wèi)星定位芯片�、硬盤自毀裝置。雖然這種一體化保密計(jì)算機(jī)具有一體化結(jié)構(gòu)���,使用方便�����,而且獨(dú)具適時(shí)影像對(duì)比��、衛(wèi)星定位、保密硬盤自毀����、訪問功能限制等安全保護(hù)功能,能自動(dòng)辨別使用者�����、能安全進(jìn)行數(shù)據(jù)傳遞�、具有較強(qiáng)的處理失竊引發(fā)的泄密問題的能力,但是仍然要依賴正常運(yùn)行時(shí)才能起到保密功能���。如果盜賊在斷電情況下���,拆機(jī)后將涉密硬盤接入其他計(jì)算機(jī)再進(jìn)行解密�����,則仍然會(huì)導(dǎo)致泄密的情況發(fā)生��。同時(shí)由于不間斷的適時(shí)活動(dòng)人像采集的大量信息需要兩臺(tái)主機(jī)進(jìn)行分析計(jì)算�,將會(huì)嚴(yán)重影響計(jì)算機(jī)的運(yùn)行速度�����,降低計(jì)算機(jī)的使用效能���。所以該一體化保密計(jì)算機(jī)的安全保密功能明顯不夠完善���,使用效能仍存在著顯著缺陷。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)的上述諸多缺陷����,本發(fā)明提供了一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī),在一個(gè)機(jī)箱(或機(jī)殼)內(nèi)將兩臺(tái)各自互相獨(dú)立運(yùn)行的電腦�,通過適當(dāng)簡(jiǎn)化后利用嵌入式智能板與物理切換裝置協(xié)調(diào)組合在一起,既能各自獨(dú)立運(yùn)行�,也可以同時(shí)運(yùn)行并實(shí)現(xiàn)真正物理隔離狀態(tài)的計(jì)算機(jī)組合體��。為實(shí)現(xiàn)上述發(fā)明目的�,本發(fā)明采用如下的技術(shù)方案
一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)���,包括主機(jī)和機(jī)殼��,主機(jī)有兩個(gè)��,分別為涉密主機(jī)和非涉密主機(jī)(命名為涉密主機(jī)和非涉密主機(jī)�����,當(dāng)然也可以命名為第一主機(jī)和第二主機(jī))�,涉密主機(jī)和非涉密主機(jī)分別連接有物理切換器�,物理切換器連接有智能板����,智能板通過PCI-E總線控制部件互連和數(shù)據(jù)傳輸。兩臺(tái)主機(jī)的運(yùn)行由物理轉(zhuǎn)換器控制選擇性運(yùn)行顯示���,同一時(shí)刻只有一臺(tái)主機(jī)及其硬盤對(duì)應(yīng)于相應(yīng)的網(wǎng)絡(luò)工作��,所有運(yùn)行的結(jié)果只有通過物理轉(zhuǎn)換器進(jìn)行切換才能從顯示屏上觀看��。切換操作既可通過鍵盤上的功能切換鍵進(jìn)行切換��,臺(tái)式機(jī)也可通過機(jī)箱上的切換鍵進(jìn)行切換�。同時(shí)內(nèi)網(wǎng)、外網(wǎng)接口采用互不相同的接口模式���,既能同時(shí)接入各自對(duì)應(yīng)的網(wǎng)絡(luò)�,又能防止接入錯(cuò)誤�,防止有意或無意的泄密行為發(fā)生。 使用者在切換內(nèi)�����、外網(wǎng)工作環(huán)境時(shí)計(jì)算機(jī)主機(jī)�、硬盤、內(nèi)���、外網(wǎng)卡等也進(jìn)行相應(yīng)連接的切換��, 保證相應(yīng)的運(yùn)行計(jì)算機(jī)主機(jī)與內(nèi)���、外網(wǎng)間的物理隔離。由于在本發(fā)明的計(jì)算機(jī)中增加了嵌入式智能板���,適時(shí)人像采集系統(tǒng)采集到的大量活動(dòng)人像分析計(jì)算數(shù)據(jù)���,則完全交由其智能板上的嵌入式CPU來完成�����,從而可以有效地提高涉密主機(jī)和非涉密主機(jī)的運(yùn)行效能�����。因此����,智能板是實(shí)現(xiàn)本發(fā)明的計(jì)算機(jī)的安全����、保密、 高效功能的基本核心����。開機(jī)時(shí)計(jì)算機(jī)首先要檢查智能板是否正常����,然后智能板要對(duì)計(jì)算機(jī)本身的安全功能進(jìn)行自檢��、對(duì)使用者身份進(jìn)行多重識(shí)別���。本發(fā)明的計(jì)算機(jī)運(yùn)行過程中對(duì)信息的傳輸進(jìn)行監(jiān)控,需要保密的信息的單向傳輸���,而且有主動(dòng)和被動(dòng)自毀系統(tǒng)��,徹底保證信息的安全性���。PCI 是 Peripheral Component Interconnect (外設(shè)部件互連標(biāo)準(zhǔn))的縮寫,PCI-E (PCI Express)總線是一種完全不同于過去PCI總線的一種全新總線規(guī)范���,與PCI總線共享并行架構(gòu)相比���,PCI-E總線是一種點(diǎn)對(duì)點(diǎn)串行連接的設(shè)備連接方式,點(diǎn)對(duì)點(diǎn)意味著每一個(gè) PCI Express設(shè)備都擁有自己獨(dú)立的數(shù)據(jù)連接�����,各個(gè)設(shè)備之間并發(fā)的數(shù)據(jù)傳輸互不影響�,而對(duì)于過去PCI那種共享總線方式,PCI總線上只能有一個(gè)設(shè)備進(jìn)行通信����,一旦PCI總線上掛接的設(shè)備增多����,每個(gè)設(shè)備的實(shí)際傳輸速率就會(huì)下降�,性能得不到保證。現(xiàn)在�,PCI Express以點(diǎn)對(duì)點(diǎn)的方式處理通信,每個(gè)設(shè)備在要求傳輸數(shù)據(jù)的時(shí)候各自建立自己的傳輸通道��,對(duì)于其他設(shè)備這個(gè)通道是封閉的�,這樣的操作保證了通道的專有性,避免其他設(shè)備的干擾�。作為優(yōu)選,智能板連接有后備電源�����。在本發(fā)明的計(jì)算機(jī)關(guān)機(jī)狀態(tài)下�����,智能板仍然可以在后備電源的供電下運(yùn)行��,實(shí)現(xiàn)保密功能����,避免人為的泄密。開機(jī)時(shí)智能板在后備電源的供電下先進(jìn)行智能識(shí)別����,確認(rèn)本發(fā)明的計(jì)算機(jī)安全不泄密的狀態(tài)下,才控制主機(jī)正常開機(jī)����。如果本發(fā)明的計(jì)算機(jī)被盜,可以遠(yuǎn)程控制計(jì)算機(jī)自毀或者計(jì)算機(jī)自動(dòng)啟動(dòng)自毀系統(tǒng)進(jìn)行自毀����。由于有后備電源,就可以保證自毀系統(tǒng)能夠及時(shí)啟動(dòng)��,從而保證不會(huì)泄密�����。作為優(yōu)選�����,智能板連接有防拆機(jī)被動(dòng)自毀系統(tǒng)。涉密主機(jī)上連有的涉密硬盤具有自動(dòng)銷毀裝置��,用于安全保密保密計(jì)算機(jī)泄密危險(xiǎn)狀態(tài)下的實(shí)現(xiàn)硬盤物理自毀���,以確保硬盤的保密數(shù)據(jù)和資料不泄露����。當(dāng)出現(xiàn)外力非法拆機(jī)時(shí)����,保密計(jì)算機(jī)將發(fā)出和執(zhí)行自毀指令; 當(dāng)保密計(jì)算機(jī)被盜無法找回時(shí),能執(zhí)行監(jiān)控中心發(fā)出的自毀命令���,自動(dòng)啟動(dòng)涉密主機(jī)的硬盤自毀功能��。硬盤自毀成功后����,安全保密計(jì)算機(jī)將通過衛(wèi)星向監(jiān)控中心發(fā)出自毀成功信號(hào)�。 為降低計(jì)算機(jī)的生產(chǎn)成本,提高涉密硬盤的自毀可靠性�����,涉密硬盤為固態(tài)硬盤SSD。在非法開機(jī)無果的情況下�,本發(fā)明的計(jì)算機(jī)一旦檢測(cè)到有非法拆機(jī)現(xiàn)象,計(jì)算機(jī)將自動(dòng)啟動(dòng)報(bào)警系統(tǒng)�����,同時(shí)智能板啟動(dòng)計(jì)算機(jī)的高級(jí)保護(hù)程序��,自動(dòng)物理損毀涉密硬盤�����,以確保計(jì)算機(jī)在被盜���、丟失、遭外力破壞���、強(qiáng)行拆解等高危情況下��,計(jì)算機(jī)內(nèi)部資料無泄密發(fā)生�。作為優(yōu)選���,智能板連接有衛(wèi)星定位系統(tǒng)模塊���,衛(wèi)星定位系統(tǒng)模塊為GPS衛(wèi)星定位系統(tǒng)模塊或北斗衛(wèi)星定位系統(tǒng)模塊�����。黨政軍機(jī)關(guān)和涉及國家機(jī)密的研究機(jī)構(gòu)使用的安全保密計(jì)算機(jī)為北斗衛(wèi)星定位系統(tǒng)模塊�����,商用安全保密計(jì)算機(jī)為GPS衛(wèi)星定位系統(tǒng)模塊���。衛(wèi)星定位系統(tǒng)用于確定本發(fā)明的計(jì)算機(jī)的位置、接受監(jiān)控中心的銷毀指令和向監(jiān)控中心發(fā)送涉密硬盤自動(dòng)銷毀后的信號(hào)��。一旦出現(xiàn)失竊����,保密機(jī)關(guān)和安全人員可以及時(shí)鎖定失竊的本發(fā)明的計(jì)算機(jī)的位置,盡快找到失竊的計(jì)算機(jī)���,對(duì)防止泄密的發(fā)生起到積極的保障作用���。衛(wèi)星定位芯片具有唯一識(shí)別編碼,實(shí)現(xiàn)自動(dòng)定位和跟蹤功能��。每次開機(jī),本發(fā)明的計(jì)算機(jī)都會(huì)把開機(jī)時(shí)計(jì)算機(jī)的位置��、開機(jī)時(shí)間��、開機(jī)者的身份等信息反饋給智能板����,智能板再根據(jù)收到的信息進(jìn)行智能控制��。本發(fā)明的計(jì)算機(jī)不論是否開機(jī)��,都會(huì)自動(dòng)定時(shí)把自身位置信息反饋給智能板���,智能板會(huì)對(duì)計(jì)算機(jī)的安全狀態(tài)進(jìn)行判斷�����,并將計(jì)算機(jī)的使用狀態(tài)����、有無非法開機(jī)���、 有無非法外連�����、密碼更換是否符合規(guī)定���、計(jì)算機(jī)的位置等管理信息由加密模塊加密后經(jīng)衛(wèi)星系統(tǒng)傳送至管理中心����。計(jì)算機(jī)在啟用之前首先要根據(jù)使用單位的地理位置進(jìn)行初始化衛(wèi)星定位�,明確計(jì)算機(jī)的使用方位。計(jì)算機(jī)通過內(nèi)置具有唯一識(shí)別編碼的衛(wèi)星定位芯片���,實(shí)現(xiàn)自動(dòng)定位和跟蹤功能��,用于確定計(jì)算機(jī)的使用位置����。一旦出現(xiàn)計(jì)算機(jī)失竊�����、丟失��,使用者叛逃�����、被俘、被綁架�,保密機(jī)關(guān)和安全人員可以及時(shí)鎖定失竊計(jì)算機(jī)的位置,盡快尋找到失竊的計(jì)算機(jī)或及時(shí)發(fā)出計(jì)算機(jī)自毀的指令���。自動(dòng)定位��、跟蹤和發(fā)出自毀指令的監(jiān)控功能��,將會(huì)對(duì)叛逃的計(jì)算機(jī)使用者形成震懾,使之不敢�、不能啟動(dòng)和使用計(jì)算機(jī)。作為優(yōu)選�,智能板上集成有人像識(shí)別模塊、指紋識(shí)別模塊��、涉密硬盤主動(dòng)自毀模塊和防復(fù)制系統(tǒng)模塊�,智能板包括嵌入式智能板CPU、智能板RAM�、FLASH、檢測(cè)控制電路����、觸發(fā)控制電路����、外連接口總線���、板內(nèi)總線接口和板卡電源接口����。本發(fā)明具有防范非法開機(jī)的自我保護(hù)功能����。本發(fā)明的計(jì)算機(jī)具有三重防非法啟動(dòng)的保護(hù)功能。本發(fā)明的計(jì)算機(jī)的開機(jī)系統(tǒng)采用的是普通密碼�、指紋識(shí)別和人像比對(duì)三重保護(hù)系統(tǒng)。如果操作者不是計(jì)算機(jī)使用者本人操作��,計(jì)算機(jī)的安全保護(hù)系統(tǒng)將確保計(jì)算機(jī)無法啟動(dòng)�。在使用過程中如果計(jì)算機(jī)適時(shí)人像對(duì)比系統(tǒng)無法采集到活動(dòng)中的合法使用者的人像,計(jì)算機(jī)將進(jìn)入黑屏待機(jī)狀態(tài)并同時(shí)限制所有功能的使用�����。如果10分鐘后仍采集不到合法的使用者���,計(jì)算機(jī)將自動(dòng)進(jìn)入關(guān)機(jī)狀態(tài)�����。如果在黑屏狀態(tài)下適時(shí)人像對(duì)比系統(tǒng)采集到的活動(dòng)人像不是合法使用者的人像時(shí)�����,而該人像又在對(duì)本發(fā)明的計(jì)算機(jī)進(jìn)行非法操作時(shí)����,計(jì)算機(jī)將向控制中心發(fā)出報(bào)警信息。在非
5法開機(jī)無果的情況下�����,計(jì)算機(jī)一旦檢測(cè)到有非法拆機(jī)現(xiàn)象�����,計(jì)算機(jī)將自動(dòng)啟動(dòng)高級(jí)保護(hù)程序����,自動(dòng)物理損毀涉密硬盤���,以確保計(jì)算機(jī)在被盜�����、丟失的情況下計(jì)算機(jī)內(nèi)部資料無泄密�����。 當(dāng)本發(fā)明的計(jì)算機(jī)剛加電時(shí)�����,操作系統(tǒng)啟動(dòng)之前����,從智能板讀入使用者的指紋信息。只有通過指紋驗(yàn)證的用戶才能夠正常開啟計(jì)算機(jī)�。當(dāng)本發(fā)明的計(jì)算機(jī)加電完畢,操作系統(tǒng)正常啟動(dòng)�����。此時(shí)需要進(jìn)行人像識(shí)別���,識(shí)別正確后���,計(jì)算機(jī)進(jìn)入正常的操作界面�,同時(shí)適時(shí)人像采集技術(shù)啟動(dòng)并進(jìn)入后臺(tái)自運(yùn)行��。在使用過程中一旦發(fā)現(xiàn)人像采集結(jié)果不符���,則說明當(dāng)前使用者身份不對(duì)���,計(jì)算機(jī)主動(dòng)關(guān)閉保密計(jì)算機(jī),并向控制中心發(fā)出進(jìn)行報(bào)警信息�����。防復(fù)制系統(tǒng)模塊僅允許通過單向信息轉(zhuǎn)化光驅(qū)進(jìn)行數(shù)據(jù)復(fù)制����。禁止涉密硬盤、非涉密硬盤之間數(shù)據(jù)的直接復(fù)制以及非使用單向信息轉(zhuǎn)化光驅(qū)的光盤作為媒介的所有復(fù)制拷貝���?���?梢杂行У乇苊鈨?nèi)外網(wǎng)交替使用過程中����,非涉密硬盤或U盤帶有病毒入侵到涉密硬盤,導(dǎo)致涉密硬盤泄密的情況發(fā)生�����,具有更強(qiáng)的自我保護(hù)功能����。本發(fā)明的計(jì)算機(jī)一旦啟動(dòng)成功處于運(yùn)行狀態(tài),其內(nèi)置的適時(shí)人像采集對(duì)比系統(tǒng)就自動(dòng)啟動(dòng)并進(jìn)入后臺(tái)對(duì)比運(yùn)行模式�。如果操作者與計(jì)算機(jī)中預(yù)先留存的影像與現(xiàn)場(chǎng)所采集的人像不一致,計(jì)算機(jī)將自動(dòng)啟動(dòng)涉密主機(jī)保護(hù)程序��,關(guān)閉進(jìn)入涉密主機(jī)操作指令���,確保計(jì)算機(jī)運(yùn)行中不被外人操作���,防止泄密發(fā)生。人像識(shí)別模塊還具有識(shí)別使用者發(fā)出的特殊表情或動(dòng)作的預(yù)警防范功能�。在使用者攜帶計(jì)算機(jī)被俘和被綁架的特殊情況下,當(dāng)敵方強(qiáng)迫我方使用者開啟計(jì)算機(jī)時(shí)����,使用者可按照程序約定���,及時(shí)向適時(shí)人像采集對(duì)比系統(tǒng)發(fā)出指定表情或動(dòng)作,內(nèi)置的適時(shí)人像采集對(duì)比系統(tǒng)接到使用者發(fā)出的危險(xiǎn)指令后立即啟動(dòng)自毀裝置����,并將計(jì)算機(jī)自毀原因回饋于監(jiān)控中心的控制,從而保證機(jī)密和使用者的雙重安全�����。作為優(yōu)選���,涉密主機(jī)包括第一主板���、第一 CPU、第一 RAM����、第一聲卡、第一網(wǎng)卡和第一顯卡��,涉密主機(jī)上連有涉密硬盤����,涉密硬盤為固態(tài)硬盤,非涉密主機(jī)包括第二主板�����、第二 CPU����、第二 RAM、第二聲卡���、第二網(wǎng)卡和第二顯卡��,非涉密主機(jī)上連有非涉密硬盤�,涉密硬盤和非涉密硬盤分別與單向信息轉(zhuǎn)化光驅(qū)連接��。當(dāng)使用者需要將外網(wǎng)信息資料復(fù)制到內(nèi)網(wǎng)使用時(shí)����,為保證涉密主機(jī)及涉密硬盤的安全,只能通過單向信息轉(zhuǎn)化光驅(qū)進(jìn)行�����。本發(fā)明的計(jì)算機(jī)中的涉密主機(jī)中的涉密硬盤與非涉密主機(jī)中的非涉密硬盤之間的信息,只能通過單向信息轉(zhuǎn)化光驅(qū)進(jìn)行非涉密硬盤數(shù)據(jù)向涉密硬盤進(jìn)行單向復(fù)制��。通過單向信息轉(zhuǎn)化光驅(qū)的自動(dòng)刻錄功能、自動(dòng)轉(zhuǎn)存功能�、自動(dòng)抹除信息功能,實(shí)現(xiàn)涉密硬盤���、非涉密硬盤之間數(shù)據(jù)的自動(dòng)�����、安全和快速復(fù)制�����。如果操作者不是本發(fā)明的計(jì)算機(jī)使用者本人��,計(jì)算機(jī)進(jìn)行三重防非法啟動(dòng)的安全識(shí)別系統(tǒng)識(shí)別后��,計(jì)算機(jī)將進(jìn)入黑屏待機(jī)狀態(tài)并同時(shí)限制所有功能的使用�����,以確保涉密主機(jī)無法啟動(dòng)���。此時(shí)計(jì)算機(jī)只具備在非涉密主機(jī)狀態(tài)下的常用瀏覽功能,計(jì)算機(jī)本身所有的復(fù)制�、拷貝����、打印�����、電子郵件等基本功能都無法使用��,如果此時(shí)插入U(xiǎn)盤��、SD卡等存儲(chǔ)設(shè)備��, 計(jì)算機(jī)將提示進(jìn)入格式化警告�,如果5秒后仍未及時(shí)拔出存儲(chǔ)設(shè)備��,格式化程序?qū)⒆詣?dòng)啟動(dòng)��,直接格式化插入的存儲(chǔ)設(shè)備����。如果此時(shí)使用者使用轉(zhuǎn)換開關(guān),強(qiáng)行進(jìn)入涉密主機(jī)中的涉密硬盤�,本發(fā)明的計(jì)算機(jī)的智能板將啟動(dòng)自動(dòng)關(guān)機(jī)指令,在關(guān)閉整個(gè)計(jì)算機(jī)電源的同時(shí)向監(jiān)控中心發(fā)送非法操作報(bào)警信息�。作為優(yōu)選�����,機(jī)殼內(nèi)側(cè)有防拆線路網(wǎng)�����,防拆線路網(wǎng)與防拆機(jī)被動(dòng)自毀系統(tǒng)模塊連接�。 本發(fā)明的計(jì)算機(jī)嚴(yán)禁私自拆卸�����,機(jī)殼一旦被暴力破壞�,防拆線路網(wǎng)就會(huì)產(chǎn)生缺口,計(jì)算機(jī)就能檢測(cè)到有外力非法或暴力拆解的信息�����,計(jì)算機(jī)將向監(jiān)控中心發(fā)出報(bào)警信息并啟動(dòng)涉密硬盤自毀程序����,智能板將后備電源與涉密主機(jī)中的涉密硬盤接通,高壓擊毀或者通過介質(zhì)炸毀�����、蝕毀、燒毀涉密硬盤�,并在自毀成功后向衛(wèi)星反饋?zhàn)詺С晒π畔ⅰW鳛閮?yōu)選����,機(jī)殼內(nèi)側(cè)有緊固螺絲計(jì)數(shù)器,緊固螺絲計(jì)數(shù)器與防拆機(jī)被動(dòng)自毀系統(tǒng)模塊連接�����。本發(fā)明的計(jì)算機(jī)嚴(yán)禁私自拆卸�,緊固螺絲計(jì)數(shù)器對(duì)機(jī)殼上的緊固螺絲數(shù)進(jìn)行計(jì)數(shù)���,一旦被私自擰松的螺絲達(dá)到設(shè)定的數(shù)量�,緊固螺絲計(jì)數(shù)器就會(huì)向防拆機(jī)被動(dòng)自毀系統(tǒng)發(fā)出危險(xiǎn)報(bào)告�,計(jì)算機(jī)就能檢測(cè)到有外力非法或暴力拆解的信息,計(jì)算機(jī)將向監(jiān)控中心發(fā)出報(bào)警信息并啟動(dòng)涉密硬盤自毀程序���,智能板將后備電源與涉密主機(jī)中的涉密硬盤接通��, 高壓擊毀或者通過介質(zhì)炸毀�、蝕毀、燒毀涉密硬盤��,并在自毀成功后向衛(wèi)星反饋?zhàn)詺С晒π偶?��、O作為優(yōu)選�����,衛(wèi)星定位系統(tǒng)模塊連接有信息加密/解密模塊和信息傳輸模塊�,信息加密/解密模塊與信息傳輸模塊相連��,信息傳輸模塊與機(jī)殼上的衛(wèi)星接口連接����,衛(wèi)星接口與外置的北斗衛(wèi)星天線連接。作為優(yōu)選�����,涉密主機(jī)��、涉密硬盤�、單向信息轉(zhuǎn)化光驅(qū)、物理切換器���、智能板�����、衛(wèi)星定位系統(tǒng)模塊����、后備電源、防拆機(jī)被動(dòng)自毀系統(tǒng)模塊��、信息加密/解密模塊和信息傳輸模塊均設(shè)置在電磁屏蔽罩之內(nèi)�。為了確保涉密主機(jī)的信息安全,機(jī)箱內(nèi)的涉密主機(jī)�����、涉密硬盤�、智能板�、衛(wèi)星定位系統(tǒng)模塊、單向信息轉(zhuǎn)化光驅(qū)����、物理切換器、后備電源�����、防拆機(jī)被動(dòng)自毀系統(tǒng)模塊、信息加密/解密模塊和信息傳輸模塊在機(jī)箱內(nèi)實(shí)施物理屏蔽隔離�����,防止涉密主機(jī)通過電磁波外泄和外部電磁波對(duì)涉密主機(jī)進(jìn)行干擾控制��,從而真正實(shí)現(xiàn)兩個(gè)主機(jī)處于完全的物理屏蔽隔離模式下的安全運(yùn)行��。 本發(fā)明的有益效果包括
I��、本發(fā)明的計(jì)算機(jī)具有防范非法開機(jī)的自我保護(hù)功能����,具有三重防非法啟動(dòng)的安全識(shí)別系統(tǒng),采用的是普通密碼�、指紋識(shí)別和頭像比對(duì)三重保護(hù)系統(tǒng)。2����、本發(fā)明的計(jì)算機(jī)具有在運(yùn)行狀態(tài)下防止非法進(jìn)入涉密主機(jī)以及其所接的涉密硬盤的功能。3��、本發(fā)明的計(jì)算機(jī)具有使用者被俘和被綁架后防范強(qiáng)迫開機(jī)的自我保護(hù)功能����。4����、本發(fā)明的計(jì)算機(jī)具備自動(dòng)定位和跟蹤功能����,并向監(jiān)控中心發(fā)送計(jì)算機(jī)自身信息的主動(dòng)匯報(bào)功能,如使用狀態(tài)�����、非法外連����、密碼更換、開關(guān)機(jī)時(shí)間等保密機(jī)關(guān)需要監(jiān)督管理的信息�����。5���、本發(fā)明的計(jì)算機(jī)具有防止涉密主機(jī)信息通過電磁波外泄和外部電磁波對(duì)涉密主機(jī)進(jìn)行干擾、控制的安全應(yīng)用功能�。6����、本發(fā)明的計(jì)算機(jī)具有內(nèi)���、外網(wǎng)同時(shí)在網(wǎng)物理隔離的安全應(yīng)用功能����。7���、本發(fā)明的計(jì)算機(jī)具有涉密主機(jī)與非涉密主機(jī)相互獨(dú)立運(yùn)行的便捷應(yīng)用功能����。涉密主機(jī)和非涉密主機(jī)�����,既可單一運(yùn)行�,也可同時(shí)運(yùn)行。8��、本發(fā)明的計(jì)算機(jī)具有非法拆機(jī)的報(bào)警功能和被動(dòng)自毀功能�����。9、本發(fā)明的計(jì)算機(jī)既可以用于一體化的計(jì)算機(jī)制造�����,也可以用于便攜式計(jì)算機(jī)的制造����,應(yīng)用范圍廣,適應(yīng)性強(qiáng)��。10�、本發(fā)明可以根據(jù)具體應(yīng)用環(huán)境的不同靈活刪減、增加擴(kuò)展使用功能���。
圖I是本發(fā)明所述一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)實(shí)施例的結(jié)構(gòu)示意圖2是本發(fā)明所述PCI-E總線的連接線路示意圖3是本發(fā)明所述基于PCI-E總線的智能板架構(gòu)圖4是本發(fā)明所述涉密硬盤主動(dòng)自毀工作原理圖5是本發(fā)明所述計(jì)算機(jī)開機(jī)及運(yùn)行保護(hù)原理圖6是本發(fā)明所述計(jì)算機(jī)的主機(jī)與公用信息網(wǎng)及內(nèi)部網(wǎng)絡(luò)切換原理圖�����。
具體實(shí)施例方式下面結(jié)合附圖I至6與實(shí)施例對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述�。
實(shí)施例一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)���,如圖I至6所示包括主機(jī)和機(jī)殼 1,主機(jī)有兩個(gè)��,分別為涉密主機(jī)3和非涉密主機(jī)5 (命名為涉密主機(jī)3和非涉密主機(jī)5,當(dāng)然也可以命名為第一主機(jī)3和第二主機(jī)5)�,涉密主機(jī)3和非涉密主機(jī)5分別連接有物理切換器8,物理切換器8連接有智能板10�����,智能板10通過PCI-E總線控制部件互連和數(shù)據(jù)傳輸�。涉密主機(jī)3包括第一主板、第一 CPU���、第一 RAM�����、第一聲卡��、第一網(wǎng)卡和第一顯卡���,涉密主機(jī)3上連有涉密硬盤4,涉密硬盤4為固態(tài)硬盤����,非涉密主機(jī)5包括第二主板、第二 CPU����、第二 RAM����、第二聲卡�、第二網(wǎng)卡和第二顯卡,非涉密主機(jī)5上連有非涉密硬盤6����,涉密硬盤4和非涉密硬盤6分別與單向信息轉(zhuǎn)化光驅(qū)7連接。智能板10連接有后備電源12�����、防拆機(jī)被動(dòng)自毀系統(tǒng)模塊13和衛(wèi)星定位系統(tǒng)模塊11��,衛(wèi)星定位系統(tǒng)模塊11為北斗衛(wèi)星定位系統(tǒng)模塊�����。衛(wèi)星定位系統(tǒng)模塊11連接有信息加密/解密模塊14和信息傳輸模塊15����,信息加密/ 解密模塊14與信息傳輸模塊15相連,信息傳輸模塊15與機(jī)殼I上的衛(wèi)星接口 16連接,衛(wèi)星接口 16與外置的北斗衛(wèi)星天線17連接�����。智能板10上連有人像識(shí)別模塊���、指紋識(shí)別模塊、 涉密硬盤主動(dòng)自毀模塊和防復(fù)制系統(tǒng)模塊��,智能板10包括嵌入式智能板CPU��、智能板RAM�、 FLASH、檢測(cè)控制電路�����、觸發(fā)控制電路�、外連接口總線、板內(nèi)總線接口和板卡電源接口���。涉密主機(jī)3��、涉密硬盤4���、單向信息轉(zhuǎn)化光驅(qū)7����、物理切換器8����、智能板10、衛(wèi)星定位系統(tǒng)模塊11�����、后備電源12�����、防拆機(jī)被動(dòng)自毀系統(tǒng)模塊13�����、信息加密/解密模塊14和信息傳輸模塊15均設(shè)置在電磁屏蔽罩18之內(nèi)�。機(jī)殼I內(nèi)側(cè)有防拆線路網(wǎng)2和緊固螺絲計(jì)數(shù)器9,防拆線路網(wǎng)2和緊固螺絲計(jì)數(shù)器 9分別與防拆機(jī)被動(dòng)自毀系統(tǒng)模塊13連接����。開機(jī)之前的過程與指紋識(shí)別類似����。涉密主機(jī)3接通電源��,輸入密碼進(jìn)行自檢����,并且檢測(cè)智能板10是否存在���,以及能否正常初始化����。如果智能板10存在且能夠正常初始化����, 則由智能板10讀如用戶指紋信息、人像臉部識(shí)別信息等并進(jìn)行比對(duì)比對(duì)成功開機(jī)����;比對(duì)失敗執(zhí)行預(yù)定義操作。如果智能板10不存在或不能正常初始化��,則執(zhí)行預(yù)定義操作����。開機(jī)完成之后�,操作系統(tǒng)啟動(dòng)完畢����,則可以由操作系統(tǒng)(結(jié)合智能板10)進(jìn)行人像數(shù)據(jù)采集與識(shí)別。識(shí)別完成之后����,利用操作系統(tǒng)內(nèi)核安全增強(qiáng)模塊(安全增強(qiáng)驅(qū)動(dòng))執(zhí)行預(yù)定義操作。在正常使用過程中����,人像采集系統(tǒng)采集的活動(dòng)人像與計(jì)算機(jī)內(nèi)部存儲(chǔ)的影像資料不符或采集不到活動(dòng)影像,智能板10自動(dòng)關(guān)閉計(jì)算機(jī)上所有涉密主機(jī)3的操作功能�,此時(shí)只能使用非涉密主機(jī)5進(jìn)行常規(guī)的上網(wǎng)瀏覽功能。如果在正常使用過程中�,人像采集系統(tǒng)采集的活動(dòng)人像與計(jì)算機(jī)內(nèi)部存儲(chǔ)的影像資料相符,則可以成功進(jìn)入涉密主機(jī)3的運(yùn)行狀態(tài)��。切換功能禁止使用強(qiáng)制操作切換��,如果進(jìn)行強(qiáng)制操作切換���,計(jì)算機(jī)會(huì)自動(dòng)發(fā)出報(bào)警信號(hào)�。涉密主機(jī)3處于被盜、丟失和移離監(jiān)控范圍等高危狀態(tài)時(shí)���,使用者或監(jiān)控中心通過衛(wèi)星向北斗芯片發(fā)送自毀消息����。北斗芯片接收自毀消息��。智能板10通過主動(dòng)自毀邏輯向自毀電路發(fā)送自毀信號(hào)����。自毀電路被自毀信號(hào)激活�����,實(shí)施主動(dòng)自毀����,例如小型炸藥包炸毀、 高腐蝕化學(xué)溶劑蝕毀�、鋁熱劑燒毀或高電壓擊毀等。北斗芯片將執(zhí)行自毀的信息發(fā)送監(jiān)控中心��。本發(fā)明的計(jì)算機(jī)嚴(yán)禁私自拆卸�,緊固螺絲計(jì)數(shù)器9對(duì)機(jī)殼I上的緊固螺絲數(shù)進(jìn)行計(jì)數(shù)���,機(jī)殼一旦被暴力破壞,防拆線路網(wǎng)2就會(huì)產(chǎn)生缺口��,或者機(jī)殼I被私自擰松的螺絲達(dá)到設(shè)定的數(shù)量�,緊固螺絲計(jì)數(shù)器9就會(huì)向防拆機(jī)被動(dòng)自毀系統(tǒng)發(fā)出危險(xiǎn)報(bào)告,計(jì)算機(jī)都能檢測(cè)到有外力非法或暴力拆解的信息�����,計(jì)算機(jī)將向監(jiān)控中心發(fā)出報(bào)警信息并啟動(dòng)涉密硬盤 4自毀程序���,智能板10將后備電源12與涉密主機(jī)3中的涉密硬盤4接通�����,高壓擊毀或者通過介質(zhì)炸毀����、蝕毀��、燒毀涉密硬盤4��,并在自毀成功后向衛(wèi)星反饋?zhàn)詺С晒π畔?��?�?傊?,以上所述僅為本發(fā)明的較佳實(shí)施例,凡依本發(fā)明申請(qǐng)專利范圍所作的均等變化與修飾����,根據(jù)應(yīng)用環(huán)境進(jìn)行的功能性的部分取舍皆應(yīng)屬本發(fā)明專利的涵蓋范圍。
權(quán)利要求
1.一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)�,包括主機(jī)和機(jī)殼(I),其特征在于主機(jī)有兩個(gè)�,分別為涉密主機(jī)(3)和非涉密主機(jī)(5),涉密主機(jī)(3)和非涉密主機(jī)(5)分別連接有物理切換器(8)���,物理切換器(8)連接有智能板(10),智能板(10)通過PCI-E總線控制部件互連和數(shù)據(jù)傳輸����。
2.根據(jù)權(quán)利要求I所述的一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī),其特征在于 智能板(10)連接有后備電源(12)��。
3.根據(jù)權(quán)利要求I所述的一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)�����,其特征在于 智能板(10 )連接有防拆機(jī)被動(dòng)自毀系統(tǒng)模塊(13 )。
4.根據(jù)權(quán)利要求I所述的一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)���,其特征在于 智能板(10)連接有衛(wèi)星定位系統(tǒng)模塊(11)�����,衛(wèi)星定位系統(tǒng)模塊(11)為GPS衛(wèi)星定位系統(tǒng)模塊或北斗衛(wèi)星定位系統(tǒng)模塊�����。
5.根據(jù)權(quán)利要求I所述的一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)��,其特征在于 智能板(10)上集成有人像識(shí)別模塊��、指紋識(shí)別模塊�����、涉密硬盤主動(dòng)自毀模塊和防復(fù)制系統(tǒng)模塊����,智能板(10)包括嵌入式智能板CPU����、智能板RAM��、FLASH�����、檢測(cè)控制電路���、觸發(fā)控制電路、外連接口總線�����、板內(nèi)總線接口和板卡電源接口�����。
6.根據(jù)權(quán)利要求I所述的一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)�����,其特征在于 涉密主機(jī)(3)包括第一主板�����、第一 CPU�、第一 RAM、第一聲卡�����、第一網(wǎng)卡和第一顯卡����,涉密主機(jī)(3)上連有涉密硬盤(4),涉密硬盤(4)為固態(tài)硬盤�,非涉密主機(jī)(5)包括第二主板、第二 CPU���、第二 RAM�����、第二聲卡��、第二網(wǎng)卡和第二顯卡�,非涉密主機(jī)(5)上連有非涉密硬盤(6)����,涉密硬盤(4)和非涉密硬盤(6)分別與單向信息轉(zhuǎn)化光驅(qū)(7)連接。
7.根據(jù)權(quán)利要求3所述的一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī),其特征在于 機(jī)殼(I)內(nèi)側(cè)有防拆線路網(wǎng)(2)���,防拆線路網(wǎng)(2)與防拆機(jī)被動(dòng)自毀系統(tǒng)模塊(13)連接�。
8.根據(jù)權(quán)利要求3所述的一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)���,其特征在于 機(jī)殼(I)內(nèi)側(cè)有緊固螺絲計(jì)數(shù)器(9 )�����,緊固螺絲計(jì)數(shù)器(9 )與防拆機(jī)被動(dòng)自毀系統(tǒng)模塊(13) 連接��。
9.根據(jù)權(quán)利要求4所述的一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)�,其特征在于 衛(wèi)星定位系統(tǒng)模塊(11)連接有信息加密/解密模塊(14)和信息傳輸模塊(15)���,信息加密 /解密模塊(14)與信息傳輸模塊(15)相連,信息傳輸模塊(15)與機(jī)殼(I)上的衛(wèi)星接口(16)連接����,衛(wèi)星接口( 16)與外置的北斗衛(wèi)星天線(17)連接�。
10.根據(jù)權(quán)利要求9所述的一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī),其特征在于涉密主機(jī)(3)��、涉密硬盤(4)�、單向信息轉(zhuǎn)化光驅(qū)(7)、物理切換器(8)�����、智能板(10)����、衛(wèi)星定位系統(tǒng)模塊(11)、后備電源(12)����、防拆機(jī)被動(dòng)自毀系統(tǒng)模塊(13)、信息加密/解密模塊(14)和信息傳輸模塊(15)均設(shè)置在電磁屏蔽罩(18)之內(nèi)���。
全文摘要
本發(fā)明屬于計(jì)算機(jī)技術(shù)領(lǐng)域���,涉及一種安全保密計(jì)算機(jī),尤其涉及一種基于衛(wèi)星系統(tǒng)的雙主機(jī)安全保密計(jì)算機(jī)��,包括主機(jī)和機(jī)殼�����,主機(jī)有兩個(gè)��,分別為涉密主機(jī)和非涉密主機(jī),兩主機(jī)之間實(shí)行物理屏蔽隔離����,涉密主機(jī)和非涉密主機(jī)分別連接有物理切換器,物理切換器連接有智能板��,智能板通過PCI-E總線控制部件互連和數(shù)據(jù)傳輸�。本發(fā)明既可用于一體化臺(tái)式計(jì)算機(jī)產(chǎn)業(yè)化生產(chǎn),也可用于便攜式計(jì)算機(jī)產(chǎn)業(yè)化生產(chǎn)�����,具有三重防非法啟動(dòng)功能�����、單向信息轉(zhuǎn)化功能���、防斷電主動(dòng)或被動(dòng)自毀功能等���,在計(jì)算機(jī)技術(shù)領(lǐng)域有良好的應(yīng)用前景,而且將為黨政機(jī)關(guān)�����、軍隊(duì)、國防事業(yè)����、科研機(jī)構(gòu)等單位做出貢獻(xiàn)����。
文檔編號(hào)H04L29/06GK102594827SQ201210045310
公開日2012年7月18日 申請(qǐng)日期2012年2月27日 優(yōu)先權(quán)日2012年2月27日
發(fā)明者李予溫, 李孟星, 李晨星, 李閩榕 申請(qǐng)人:李予溫