CN104217177A - 一种带切换电路的一机双网物理隔离双显计算机 - Google Patents
一种带切换电路的一机双网物理隔离双显计算机 Download PDFInfo
- Publication number
- CN104217177A CN104217177A CN201310215465.4A CN201310215465A CN104217177A CN 104217177 A CN104217177 A CN 104217177A CN 201310215465 A CN201310215465 A CN 201310215465A CN 104217177 A CN104217177 A CN 104217177A
- Authority
- CN
- China
- Prior art keywords
- concerning security
- security matters
- main frame
- master control
- computing machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims description 16
- 230000009977 dual effect Effects 0.000 claims description 16
- DMBHHRLKUKUOEG-UHFFFAOYSA-N diphenylamine Chemical compound C=1C=CC=CC=1NC1=CC=CC=C1 DMBHHRLKUKUOEG-UHFFFAOYSA-N 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 3
- 239000007787 solid Substances 0.000 claims description 3
- 238000006243 chemical reaction Methods 0.000 abstract 1
- 230000007123 defense Effects 0.000 abstract 1
- 238000009776 industrial production Methods 0.000 abstract 1
- 230000006378 damage Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 230000003628 erosive effect Effects 0.000 description 4
- 230000007547 defect Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 206010019233 Headaches Diseases 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005422 blasting Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 231100000869 headache Toxicity 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000004088 simulation Methods 0.000 description 1
- 239000002904 solvent Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
- G06F21/53—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
- G06F21/575—Secure boot
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于计算机技术领域,涉及一种安全保密计算机,尤其涉及一种带切换电路的双主机物理隔离双显计算机,包括主控系统(包括智能主控单元和切换单元),主机和机壳,主机有两个,分别为涉密主机和非涉密主机,两主机之间实行物理屏蔽隔离,涉密主机和非涉密主机的键盘和鼠标部分分别连接到智能主控制系统的切换电路,由智能主控制系统实现双机切换使用。本发明可用于一体化台式计算机产业化生产,具有三重防非法启动功能、单向信息转化功能、防断电主动或被动白毁功能等,在计算机技术领域有良好的应用前景,而且将为党政机关、军队、国防事业、科研机构等单位做出贡献。
Description
技术领域
本发明属于计算机技术领域,涉及一种安全、保密计算机,尤其涉及一种带卫星系统的双主机安全保密计算机。本发明可用于一体化台式计算机产业化生产。
背景技术
随着互联网的飞速发展,计算机网络泄密日趋严重,涉密计算机中机密数据丢失问题,已成为令党政机关、军队、国防事业、科研机构和公民基本信息资料集中的公共服务机构非常头痛的难题。据有关资料显示,在目前保密工作中,计算机网络和计算机丢失数据造成的泄密事件,已占到泄密总数的70%以上,并呈逐年增长趋势。
计算机信息系统已成为泄露国家秘密的主渠道,严重威胁国家安全和利益,威胁企业的专利技术和公民的隐私安全,迫切需要新的技术未有效防止计算机网络泄密及计算机丢失、被盗造成的泄密问题,确保计算机信息的安全。根据国家保密制度的相关规定,为了防止计算机使用的泄密发生,当前我国采取的防止泄密的主要方式是采用两台计算机通过转换器共享一个显示器实行物理隔离,两台计算机分别接入内网和外网。此种方式虽然可以有效地起到防止使用者的无意问泄密事件的发生,但使用操作不便、设备主机之间连接多,同时由于两台计算机使用的网卡接口型号相同,容易发生内、外网接错问题,保密性能比较弱。另一种是在一台计算机内设置用隔离卡隔离的两个主板,分别接入内网和外网,一个主板工作,另一个主板就要关闭,使得实际操作既繁琐也不便捷。现有安全保密计算机仍然要依赖正常运行时才能起到保密功能,如果盗贼在断电情况下,拆机后将涉密硬盘接入其他计算机再进行解密,则仍然会导致泄密的情况发生。所以现有一体化保密计算机的安全保密功能明显不够完善,使用效能仍存在着显著缺陷。
那么如何提供一种可以综合有效地解决目前安全保密计算机存在的上述安全隐患和使用不便,提高安全保密计算机的安全性和易用性,成为亟待解决的技术问题。
发明内容
针对现有技术的上述诸多缺陷,本发明提供了一种带切换电路的一机双网物理隔离双显计算机,在一个机箱(或机壳)内将两台各自互相独立运行的电脑,通过适当简化后利用嵌入式智能主控制系统与物理切换装置协调组合在一起,既能各自独立运行,独立显示,也可以同时运行同时显示并实现真正物理隔离状态的计算机组合体。
为实现上述发明目的,本发明采用如下的技术方案:一种带切换电路的一机双网物理隔离双显计算机,包括主机和机壳,主机有两个,分别为涉密主机和非涉密主机(命名为涉密主机和非涉密主机,当然也可以命名为第一主机和第二主机),涉密主机和非涉密主机分别连接有切换电路,切换电路连接有智能主控制系统。两台主机的运行、关闭和切换由智能主控制系统液晶面板进行控制,智能主控制系统通过内部总线控制切换电路,从而控制两台主机的输入系统,两台主机由各自连接的显示器显示运行界面。同时内网、外网接口采用互不相同的接口模式,既能同时接入各自对应的网络,又能防止接入错误,防止有意或无意的泄密行为发生。使用者在切换内、外网工作环境时计算机主机、硬盘、内、外网卡等也进行相应连接的切换,保证相应的运行计算机主机与内、外网间的物理隔离。
由于在本发明的计算机中增加了嵌入式智能主控制系统,适时人像采集系统采集到的大量活动人像分析计算数据,则完全交由其智能主控制系统上的嵌入式CPU来完成,从而可以有效地提高涉密主机和非涉密主机的运行效能。因此,智能主控制系统是实现本发明的计算机的安全、保密、高效功能的基本核心。开机时计算机首先要检查智能主控制系统是否正常,然后智能主控制系统要对计算机本身的安全功能进行自检、对使用者身份进行多重识别。本发明的计算机运行过程中对信息的传输进行监控,需要保密的信息的单向传输,而且有主动和被动自毁系统,彻底保证信息的安全性。
因为采用切换电路,完全杜绝了任何形式的数据通道,不但保证了输入系统的专用性,也对两台主机在机箱内的唯一交集实现了完全意义上的物理隔离。
作为优选,智能主控制系统连接有后备电源。在本发明的计算机关机状态下,智能主控制系统仍然可以在后备电源的供电下运行,实现保密功能,避免人为的泄密。开机时智能主控制系统在后备电源的供电下先进行智能识别,确认本发明的计算机安全不泄密的状态下,才控制主机正常开机。如果本发明的计算机被盗,可以远程控制计算机自毁或者计算机自动启动自毁系统进行自毁。由于有后备电源,就可以保证自毁系统能够及时启动,从而保证不会泄密。
作为优选,智能主控制系统连接有防拆机被动自毁系统。涉密主机上连有的涉密硬盘具有自动销毁装置,用于安全保密保密计算机泄密危险状态下的实现硬盘物理自毁,以确保硬盘的保密数据和资料不泄露。当出现外力非法拆机时,保密计算机将发出和执行自毁指令;当保密计算机被盗无法找回时,能执行监控中心发出的自毁命令,自动启动涉密主机的硬盘自毁功能。硬盘自毁成功后,安全保密计算机将通过卫星向监控中心发出自毁成功信号。为降低计算机的生产成本,提高涉密硬盘的自毁可靠性,涉密硬盘为固态硬盘SSD。在非法开机无果的情况下,本发明的计算机一旦检测到有非法拆机现象,计算机将自动启动报警系统,同时智能主控制系统启动计算机的高级保护程序,自动物理损毁涉密硬盘,以确保计算机在被盗、丢失、遭外力破坏、强行拆解等高危情况下,计算机内部资料无泄密发生。
作为优选,智能主控制系统连接有卫星定位系统模块,卫星定位系统模块为GPS卫星定位系统模块或北斗卫星定位系统模块。党政军机关和涉及国家机密的研究机构使用的安全保密计算机为北斗卫星定位系统模块,商用安全保密计算机为GPS卫星定位系统模块。卫星定位系统用于确定本发明的计算机的位置、接受监控中心的销毁指令和向监控中心发送涉密硬盘自动销毁后的信号。一旦出现失窃,保密机关和安全人员可以及时锁定失窃的本发明的计算机的位置,尽快找到失窃的计算机,对防止泄密的发生起到积极的保障作用。卫星定位芯片具有唯一识别编码,实现自动定位和跟踪功能。每次开机,本发明的计算机都会把开机时计算机的位置、开机时间、开机者的身份等信息反馈给智能主控制系统,智能主控制系统再根据收到的信息进行智能控制。本发明的计算机不论是否开机,都会自动走时把自身位置信息反馈给智能主控制系统,智能主控制系统会对计算机的安全状态进行判断,并将计算机的使用状态、有无非法开机、有无非法外连、密码更换是否符合规定、计算机的位置等管理信息由加密模块加密后经卫星系统传送至管理中心。
计算机在启用之前首先要根据使用单位的地理位置进行初始化卫星定位,明确计算机的使用方位。计算机通过内置具有唯一识别编码的卫星定位芯片,实现自动定位和跟踪功能,用于确定计算机的使用位置。一旦出现计算机失窃、丢失,使用者叛逃、被俘、被绑架,保密机关和安全人员可以及时锁定失窃计算机的位置,尽快寻找到失窃的计算机或及时发出计算机自毁的指令。自动定位、跟踪和发出自毁指令的监控功能,将会对叛逃的计算机使用者形成震慑,使之不敢、不能启动和使用计算机。
作为优选,智能主控制系统上集成有人像识别模块、指纹识别模块、涉密硬盘主动自毁模块和防复制系统模块,智能主控制系统包括嵌入式智能主控制系统CPU、智能主控制系统RAM,FLASH、检测控制电路、触发控制电路、外连接口总线、板内总线接口和板卡电源接口。本发明具有防范非法开机的自我保护功能。本发明的计算机具有三重防非法启动的保护功能。本发明的计算机的开机系统采用的是普通密码、指纹识别和人像比对三重保护系统。如果操作者不是计算机使用者本人操作,计算机的安全保护系统将确保计算机无法启动。在使用过程中如果计算机适时人像对比系统无法采集到活动中的合法使用者的人像,计算机将进入黑屏待机状态并同时限制所有功能的使用。如果10分钟后仍采集不到合法的使用者,计算机将自动进入关机状态。如果在黑屏状态下适时人像对比系统采集到的活动人像不是合法使用者的人像时,而该人像又在对本发明的计算机进行非法操作时,计算机将向控制中心发出报警信息。在非法开机无果的情况下,计算机一旦检测到有非法拆机现象,计算机将自动启动高级保护程序,自动物理损毁涉密硬盘,以确保计算机在被盗、丢失的情况下计算机内部资料无泄密。当本发明的计算机刚加电时,操作系统启动之前,从智能主控制系统读入使用者的指纹信息。只有通过指纹验证的用户才能够正常开启计算机。当本发明的计算机加电完毕,操作系统正常启动。此时需要进行人像识别,识别正确后,计算机进入正常的操作界面,同时适时人像采集技术启动并进入后台自运行。在使用过程中一旦发现人像采集结果不衍,则说明当前使用者身份不对,计算机主动关闭保密计算机,并向控制中心发出进行报警信息。涉密主机因为连接的为只读光驱,防止涉密数据通过光驱进行复制拷贝,可以有效地避免内外网交替使用过程中,非涉密硬盘或U盘带有病毒入侵到涉密硬盘,导致涉密硬盘泄密的情况发生,具有更强的自我保护功能。
本发明的计算机一旦启动成功处于运行状态,其内置的适时人像采集对比系统就自动启动并进入后台对比运行模式。如果操作者与计算机中预先留存的影像与现场所采集的人像不一致,计算机将自动启动涉密主机保护程序,关闭进入涉密主机操作指令,确保计算机运行中不被外人操作,防止泄密发生。人像识别模块还具有识别使用者发出的特殊表情或动作的预警防范功能。在使用者携带计算机被俘和被绑架的特殊情况下,当敌方强迫我方使用者开启计算机时,使用者可按照程序约定,及时向适时人像采集对比系统发出指定表情或动作,内置的适时人像采集对比系统接到使用者发出的危险指令后立即启动自毁装置,并将计算机自毁原因回馈于监控中心的控制,从而保证机密和使用者的双重安全。
作为优选,涉密主机包括第一主板、第一CPU、第一RAM、第一声卡、第一网卡、第一显卡和只读光驱,涉密主机上连有涉密硬盘,涉密硬盘为固态硬盘,非涉密主机包括第二主板、第二CPU、第二RAM、第二声卡、第二网卡、第二显卡和读写光驱,非涉密主机上连有非涉密硬盘。本发明的计算机中的涉密主机中的涉密硬盘与非涉密主机中的非涉密硬盘之间的信息,只能通过非涉密主机通过读写光驱刻录功能,将信息刻录在光盘里,再通过涉密主机的只读光驱读取来进行单向数据传递。
如果操作者不是本发明的计算机使用者本人,计算机进行三重防非法启动的安全识别系统识别后,计算机将进入黑屏待机状态并同时限制所有功能的使用,以确保涉密主机无法启动。此时计算机只具备在非涉密主机状态下的常用浏览功能,计算机本身所有的复制、拷贝、打印、电子邮件等基本功能都无法使用,如果此时括入U盘、SD卡等存储设备,计算机将提示进入格式化警告,如果5秒后仍未及时拔出存储设备,格式化程序将自动启动,直接格式化括入的存储设备。如果此时使用者使用转换开关,强行进入涉密主机中的涉密硬盘,本发明的计算机的智能主控制系统将启动自动关机指令,在关闭整个计算机电源的同时向监控中心发送非法操作报警信息。
作为优选,机壳内侧有防拆线路网,防拆线路网与防拆机被动自毁系统模块通过智能主控板连接。本发明的计算机严禁私自拆卸,机壳一旦被暴力破坏,防拆线路网就会产生缺口,计算机就能检测到有外力非法或暴力拆解的信息,计算机将向监控中心发出报警信息并启动涉密硬盘自毁程序,智能主控制系统将后备电源与涉密主机中的涉密硬盘接通,高压击毁或者通过介质炸毁、蚀毁、烧毁涉密硬盘,并在自毁成功后向卫星反馈自毁成功信息。
作为优选,机壳内侧有紧固螺丝计数器,紧固螺丝计数器与防拆机被动自毁系统模块连接。本发明的计算机严禁私自拆卸,紧固螺丝计数器对机壳上的紧固螺丝数进行计数,一旦被私自拧松的螺丝达到设定的数量,紧固螺丝计数器就会向防拆机被动自毁系统发出危险报告,计算机就能检测到有外力非法或暴力拆解的信息,计算机将向监控中心发出报警信息并启动涉密硬盘自毁程序,智能主控制系统将后备电源与涉密主机中的涉密硬盘接通,高压击毁或者通过介质炸毁、蚀毁、烧毁涉密硬盘,并在自毁成功后向卫星反馈自毁成功信息。
作为优选,卫星定位系统模块连接有信息加密/解密模块和信息传输模块,信息加密/解密模块与信息传输模块相连,信息传输模块与机壳上的卫星接口连接,卫星接口与外置的北斗卫星天线连接。
作为优选,涉密主机、涉密硬盘、切换电路、智能主控制系统、卫星定位系统模块、后备电源、防拆机被动自毁系统模块、信息加密/解密模块和信息传输模块均设置在电磁屏蔽罩之内。为了确保涉密主机的信息安全,机箱内的涉密主机、涉密硬盘、智能主控制系统、卫星定位系统模块、切换电路、后备电源、防拆机被动自毁系统模块、信息加密/解密模块和信息传输模块在机箱内实施物理屏蔽隔离,防止涉密主机通过电磁波外泄和外部电磁波对涉密主机进行干扰控制,从而真正实现两个主机处于完全的物理屏蔽隔离模式下的安全运行。
本发明的有益效果包括:
1、本发明的计算机具有防范非法开机的自我保护功能,具有三重防非法启动的安全识别系统,采用的是普通密码、指纹识别和头像比对三重保护系统。
2、本发明的计算机具有在运行状态下防止非法进入涉密主机以及其所接的涉密硬盘的功能。
3、本发明的计算机具有使用者被俘和被绑架后防范强迫开机的自我保护功
能。
4、本发明的计算机具备自动定位和跟踪功能,并向监控中心发送计算机自身信息的主动汇报功能,如使用状态、非法外连、密码更换、开关机时间等保密机关需要监督管理的信息。
5、本发明的计算机具有防止涉密主机信息通过电磁波外泄和外部电磁波对涉密主机进行干扰、控制的安全应用功能。
6、本发明的计算机具有内、外网同时在网物理隔离的安全应用功能。
7、本发明的计算机具有涉密主机与非涉密主机相互独立运行的便捷应用功能。涉密主机和非涉密主机,既可单一运行,也可同时运行。
8、本发明的计算机具有非法拆机的报警功能和被动自毁功能。
9、本发明可以根据具体应用环境的不同灵活删减、增加扩展使用功能。
附图说明
图1是本发明所述一种带切换电路的一机双网物理隔离双显计算机实施例的结构示意图;
图2是本发明所述涉密硬盘主动自毁工作原理图;
图3是本发明所述计算机的主机与公用信息网及内部网络切换原理图。
具体实施方式
下面结合附图1至3与实施例对本发明作进一步详细描述。
实施例
一种带切换电路的一机双网物理隔离双显计算机,如图1至3所示:包括主机和机壳1,主机有两个,分别为涉密主机3和非涉密主机5(命名为涉密主机3和非涉密主机5,当然也可以命名为第一主机3和第二主机5),涉密主机3和非涉密主机5分别连接有切换电路7,切换电路7连接有智能主控制系统9,智能主控制系统9通过控制切换电路9,实现双主机字符输入系统的切换。涉密主机包括第一主板、第一CPU、第一RAM、第一声卡、第一网卡、第一显卡和只读光驱,涉密主机上连有涉密硬盘,涉密硬盘为固态硬盘,非涉密主机包括第二主板、第二CPU、第二RAM、第二声卡、第二网卡、第二显卡和读写光驱,非涉密主机上连有非涉密硬盘。智能主控制系统9连接有后备电源14、防拆机被动自毁系统模块15和卫星定位系统模块12,卫星定位系统模块12为北斗卫星定位系统模块。卫星定位系统模块12连接有信息加密/解密模块11和信息传输模块10,信息加密/解密模块11与信息传输模块10相连,信息传输模块10与外置的北斗卫星天线13连接。智能主控制系统9上连有人像识别模块、指纹识别模块、涉密硬盘主动自毁模块和防复制系统模块,智能主控制系统9包括嵌入式智能主控制系统CPU、智能主控制系统RAM,FLASH、检测控制电路、触发控制电路、外连接口总线、板内总线接口和板卡电源接口。
涉密主机3、涉密硬盘4、切换电路7、智能主控制系统9、卫星定位系统模块12、后备电源14、防拆机被动自毁系统模块15、信息加密/解密模块11、信息传输模块10和放破拆传感器8均设置在电磁屏蔽罩2之内。
机壳1内侧有防拆线路网17和紧固螺丝计数器16,防拆线路网17和紧固螺丝计数器16分别与智能主控板9连接。
开机之前的过程与指纹识别类似。智能主控制系统9接通电源,读入用户指纹信息、人像脸部识别信息等并进行比对:比对成功开机;比对失败执行预定义操作。如果智能主控制系统9不存在或不能正常初始化,则执行预定义操作。开机完成之后,操作系统启动完毕,则可以由操作系统(结合智能主控制系统9)进行人像数据采集与识别。识别完成之后,利用操作系统内核安全增强模块(安全增强驱动)执行预定义操作。在正常使用过程中,人像采集系统采集的活动人像与计算机内部存储的影像资料不符或采集不到活动影像,智能主控制系统9自动关闭计算机上所有涉密主机3的操作功能,此时只能使用非涉密主机5进行常规的上网浏览功能。如果在正常使用过程中,人像采集系统采集的活动人像与计算机内部存储的影像资料相符,则可以成功进入涉密主机3的运行状态。切换功能禁止使用强制操作切换,如果进行强制操作切换,计算机会自动发出报警信号。
涉密主机3处于被盗、丢失和移离监控范围等高危状态时,使用者或监控中心通过卫星向北斗芯片发送自毁消息。北斗芯片接收自毁消息。智能主控制系统9通过主动自毁逻辑向自毁电路发送自毁信号。自毁电路被自毁信号激洁,实施主动自毁,例如小型炸药包炸毁、高腐蚀化学溶剂蚀毁、铝热剂烧毁或高电压击毁等。北斗芯片将执行自毁的信息发送监控中心。
本发明的计算机严禁私自拆卸,紧固螺丝计数器16对机壳1上的紧固螺丝数进行计数,机壳一旦被暴力破坏,防拆线路网2就会产生缺口,或者机壳1被私自拧松的螺丝达到设定的数量,紧固螺丝计数器16就会向防拆机被动自毁系统发出危险报告,计算机都能检测到有外力非法或暴力拆解的信息,计算机将向监控中心发出报警信息并启动涉密硬盘4自毁程序,智能主控制系统9将后备电源14与涉密主机3中的涉密硬盘4接通,高压击毁或者通过介质炸毁、蚀毁、烧毁涉密硬盘4,并在自毁成功后向卫星反馈自毁成功信息。
总之,以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所作的均等变化与修饰,根据应用环境进行的功能性的部分取舍皆应属本发明专利的涵盖范围。
Claims (10)
1.一种带切换电路的一机双网物理隔离双显计算机,包括主机和机壳(1),其特征在于:主机有两个,分别为涉密主机(3)和非涉密主机(5),涉密主机(3)和非涉密主机(5)分别连接切换电路(7),主控系统(包括智能主控单元9和切换单元7)通过控制切换电路控制双机切换,通过内部总线实现卫星定位。
2.根据权利要求1所述的一种带切换电路的一机双网物理隔离双显计算机,其特征在于:智能主控制系统(9)连接有后备电源(14)。
3.根据权利要求1所述的一种带切换电路的一机双网物理隔离双显计算机,其特征在于:智能主控制系统(9)连接有切换电路(7)。
4.根据权利要求1所述的一种带切换电路的一机双网物理隔离双显计算机,其特征在于:智能主控制系统(9)连接有放破拆传感器(8)和防拆机被动自毁系统模块(15)。
5.根据权利要求1所述的一种带切换电路的一机双网物理隔离双显计算机,其特征在于:智能主控制系统(9)连接有卫星定位系统模块(12),卫星定位系统模块(12)为GPS卫星定位系统模块或北斗卫星定位系统模块。
6.根据权利要求1所述的一种带切换电路的一机双网物理隔离双显计算机,其特征在于:智能主控制系统(9)上集成有人像识别模块、指纹识别模块、涉密硬盘主动自毁模块和防复制系统模块,智能主控制系统(9)包括嵌入式CPU、RAM,FLASH、检测控制电路、触发控制电路、外连接口总线、板内总线接口和板卡电源接口。
7.根据权利要求1所述的一种带切换电路的一机双网物理隔离双显计算机,其特征在于:涉密主机(3)包括第一主板、第一CPU、第一RAM,第一声卡、第一网卡和第一显卡,涉密主机(3)上连有涉密硬盘(4),涉密硬盘(4)为固态硬盘,非涉密主机(5)包括第二主板、第二CPU、第二RAM、第二声卡、第二网卡和第二显卡,非涉密主机(5)上连有非涉密硬盘(6)。涉密主机(3)和只读光驱相连,非涉密主机(5)和读写光驱相连。
8.根据权利要求4所述的一种带切换电路的一机双网物理隔离双显计算机,其特征在于:机壳(1)内侧有防拆线路网(17),防拆线路网与(17)放破拆传感器(8)连接。
9.根据权利要求5所述的一种带切换电路的一机双网物理隔离双显计算机,其特征在于:卫星定位系统模块(12)连接有信息加密/解密模块(11)和信息传输模块(10),信息加密/解密模块(11)与信息传输模块(10)相连,信息传输模块(10)通过卫星定位系统模块(12)与外置的北斗卫星天线(13)连接。
10.根据权利要求9所述的一种带切换电路的一机双网物理隔离双显计算机,其特征在于:涉密主机(3)、涉密硬盘(4)、切换电路(7)、智能主控制系统(9)、卫星定位系统模块(12)、后备电源(14)、防拆机被动自毁系统模块(15)、放破拆传感器(8)、紧固螺钉计数器(16)、信息加密/解密模块(11)和信息传输棋块(10)均设置在电磁屏蔽罩(2)之内。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310215465.4A CN104217177A (zh) | 2013-05-31 | 2013-05-31 | 一种带切换电路的一机双网物理隔离双显计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310215465.4A CN104217177A (zh) | 2013-05-31 | 2013-05-31 | 一种带切换电路的一机双网物理隔离双显计算机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104217177A true CN104217177A (zh) | 2014-12-17 |
Family
ID=52098650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310215465.4A Pending CN104217177A (zh) | 2013-05-31 | 2013-05-31 | 一种带切换电路的一机双网物理隔离双显计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104217177A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778366A (zh) * | 2017-01-06 | 2017-05-31 | 深圳市永达电子信息股份有限公司 | 一种内、外网可以独立应用的双异质异构的计算机 |
| CN108681677A (zh) * | 2018-05-14 | 2018-10-19 | 深圳市永达电子信息股份有限公司 | 基于usb接口安全隔离双网计算机的方法、装置及系统 |
| CN109450939A (zh) * | 2018-12-24 | 2019-03-08 | 厦门德尔微科技有限公司 | 一种内外网物理隔离的一体机 |
| CN110210260A (zh) * | 2019-06-13 | 2019-09-06 | 深圳市风云实业有限公司 | 数据自毁系统及方法 |
| CN112351013A (zh) * | 2020-10-28 | 2021-02-09 | 南京熊猫电子股份有限公司 | 一种带工控机控制系统的内外网隔离有线和无线传输设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101128093A (zh) * | 2007-09-21 | 2008-02-20 | 百富计算机技术(深圳)有限公司 | 安全保护盖 |
| CN101567055A (zh) * | 2009-06-01 | 2009-10-28 | 邓平孝 | 人证密码互锁装置、人证核实装置及系统和人证密码互锁与人证核实方法 |
| CN101739516A (zh) * | 2008-11-20 | 2010-06-16 | 李好 | 多脑安全计算机 |
| CN101782960A (zh) * | 2008-03-18 | 2010-07-21 | 邓平孝 | 用于验真的数据处理方法及该数据处理系统 |
| CN201654793U (zh) * | 2010-03-31 | 2010-11-24 | 飞际控股有限公司 | 一种安全的加密移动储存设备 |
| CN102207911A (zh) * | 2010-03-31 | 2011-10-05 | 飞际控股有限公司 | 一种安全的加密移动储存设备 |
| CN102594827A (zh) * | 2012-02-27 | 2012-07-18 | 李予温 | 一种基于卫星系统的双主机安全保密计算机 |
| CN202584138U (zh) * | 2012-02-27 | 2012-12-05 | 李予温 | 一种安全保密计算机 |
-
2013
- 2013-05-31 CN CN201310215465.4A patent/CN104217177A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101128093A (zh) * | 2007-09-21 | 2008-02-20 | 百富计算机技术(深圳)有限公司 | 安全保护盖 |
| CN101782960A (zh) * | 2008-03-18 | 2010-07-21 | 邓平孝 | 用于验真的数据处理方法及该数据处理系统 |
| CN101739516A (zh) * | 2008-11-20 | 2010-06-16 | 李好 | 多脑安全计算机 |
| CN101567055A (zh) * | 2009-06-01 | 2009-10-28 | 邓平孝 | 人证密码互锁装置、人证核实装置及系统和人证密码互锁与人证核实方法 |
| CN201654793U (zh) * | 2010-03-31 | 2010-11-24 | 飞际控股有限公司 | 一种安全的加密移动储存设备 |
| CN102207911A (zh) * | 2010-03-31 | 2011-10-05 | 飞际控股有限公司 | 一种安全的加密移动储存设备 |
| CN102594827A (zh) * | 2012-02-27 | 2012-07-18 | 李予温 | 一种基于卫星系统的双主机安全保密计算机 |
| CN202584138U (zh) * | 2012-02-27 | 2012-12-05 | 李予温 | 一种安全保密计算机 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106778366A (zh) * | 2017-01-06 | 2017-05-31 | 深圳市永达电子信息股份有限公司 | 一种内、外网可以独立应用的双异质异构的计算机 |
| CN108681677A (zh) * | 2018-05-14 | 2018-10-19 | 深圳市永达电子信息股份有限公司 | 基于usb接口安全隔离双网计算机的方法、装置及系统 |
| CN108681677B (zh) * | 2018-05-14 | 2022-08-19 | 深圳市永达电子信息股份有限公司 | 基于usb接口安全隔离双网计算机的方法、装置及系统 |
| CN109450939A (zh) * | 2018-12-24 | 2019-03-08 | 厦门德尔微科技有限公司 | 一种内外网物理隔离的一体机 |
| CN110210260A (zh) * | 2019-06-13 | 2019-09-06 | 深圳市风云实业有限公司 | 数据自毁系统及方法 |
| CN110210260B (zh) * | 2019-06-13 | 2020-12-08 | 深圳市风云实业有限公司 | 数据自毁系统及方法 |
| CN112351013A (zh) * | 2020-10-28 | 2021-02-09 | 南京熊猫电子股份有限公司 | 一种带工控机控制系统的内外网隔离有线和无线传输设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102646177B (zh) | 一种基于卫星系统的单主机安全保密计算机 | |
| CN202584138U (zh) | 一种安全保密计算机 | |
| CN102594827B (zh) | 一种基于卫星系统的双主机安全保密计算机 | |
| CN103902934B (zh) | 一种机箱防拆机侦测方法和装置 | |
| CN104217177A (zh) | 一种带切换电路的一机双网物理隔离双显计算机 | |
| WO2019209630A1 (en) | File processing method and system, and data processing method | |
| CN109063476A (zh) | 一种保证信息安全的计算机系统 | |
| CN102855451A (zh) | 一种具有安全防失密的便携式电脑终端 | |
| CN102289623A (zh) | 防失密笔记本电脑 | |
| CN103413088A (zh) | 一种计算机文档操作安全审计系统 | |
| CN105844181A (zh) | 一种按键指令处理方法及终端 | |
| CN201993771U (zh) | 便携式保密计算机 | |
| CN107169368A (zh) | 一种保证信息安全的计算机系统 | |
| CN116707795A (zh) | 用于安全接入网关的信息保护方法以及一种安全接入网关 | |
| CN111597520B (zh) | 一种计算机usb接口信息安全防控方法及系统 | |
| CN201854302U (zh) | 基于主动防泄密的网络安全系统 | |
| CN109150900A (zh) | 一种计算机网络信息安全系统 | |
| CN102194074A (zh) | 基于进程权限的计算机保护方法 | |
| CN205507772U (zh) | 一种计算机信息防泄漏系统 | |
| CN104217178A (zh) | 一种带多通道切换电路的一机双网物理隔离计算机 | |
| CN204390239U (zh) | 一种具备毁钥功能的智能保密系统 | |
| CN102768646A (zh) | 串口硬盘加解密装置 | |
| CN1208728C (zh) | 具有信息安全管理单元的安全计算机 | |
| CN201946004U (zh) | 一体化保密计算机 | |
| CN202948452U (zh) | 计算机数据信息防窃取装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141217 |