本实用新型专利技术公开了一种基于TPCM可信平台的嵌入式文件主控系统。包括:RFID文件识别装置和TPCM文件管理装置:所述RFID文件识别装置包括:RFID扫描仪、RFID天线、RFID读卡模块;所述TPCM文件管理装置通过控制总线与RFID读卡模块连接,所述TPCM文件管理装置包括:中央处理器、数据存储装置、通信模块、LCD触摸屏、监控计算机、指纹识别装置、TPCM可信平台控制模块。本实用新型专利技术采用TPCM芯片保护嵌入式主控系统极其内部数据库存储数据安全,实现保密文件全生命周期数字化规范化存取的目的,有效提高管理的效率;可实时监控借出文件位置,当文件位置超出安全区域立即告警,防止保密文件借出后失控。
【技术实现步骤摘要】
一种基于TPCM可信平台的嵌入式文件主控系统
本技术涉及涉密文件、档案管理与识别
,具体来说,涉及一种基于TPCM可信平台的嵌入式文件主控系统。
技术介绍
军队、政府机关及军工企业拥有大量事关军队安全、国家利益、国防建设和企业生存发展的涉密文件,涉密层次高,保密责任大。随着国家保密法规标准对保密工作提出了更加严格和规范的要求,保密管理的对象、内容、手段、数量、环境、难度和要求发生了很大变化,保密监督管理工作量和工作难度不断加大,失泄密风险和隐患不断增加给以上单位保密工作带来了严峻挑战。目前,保密文件的管理主要依靠人工记录台帐的低效方式,存在日常管理和运行维护不规范的问题,极易造成失泄密问题的发生。如何利用信息化手段,将涉密文件管理的系统化、规范化、精细化成为确保国家秘密安全必须认真面对和研究解决的重要课题。
技术实现思路
针对相关技术中的问题,本技术提出一种基于TPCM可信平台的嵌入式文件主控系统,以克服现有相关技术所存在的上述技术问题。有鉴于此,本技术要解决的一个技术问题是利用信息化手段及多种安全措施提供采用多重安全机制的保密文件柜,采用多重安全机制的保密文件柜可实现对保密文件的定位管理、智能存取、智能盘库、在线定位监控、RFID自动识别等功能。本技术的技术方案为:一种基于TPCM可信平台的嵌入式文件主控系统,包括:RFID文件识别装置和TPCM文件管理装置:所述RFID文件识别装置包括:RFID扫描仪、RFID天线、RFID读卡模块,所述RFID文件识别装置通过扫描RFID标签可以获取保密文件的编号信息,所述RFID读卡模块分别与RFID扫描仪、两个RFID天线电连接;所述TPCM文件管理装置通过控制总线与RFID读卡模块连接,所述TPCM文件管理装置包括:中央处理器、数据存储装置、通信模块、LCD触摸屏、监控计算机、指纹识别装置、TPCM可信平台控制模块,中央处理器通过导线分别与数据存储装置、TPCM可信平台控制模块、通信模块和LCD触摸屏双向连接,所述通信模块还与监控计算机相连;所述中央处理器的信号输入端与RFID读卡模块的信号输出端相连,所述中央处理器的信号输入端还连接有指纹识别装置。进一步的,所述中央处理器上还设置有外部设备接口,包括硬盘接口,U盘接口,网卡接口。进一步的,所述中央处理器采用的芯片型号为i.mx6ull,可直接连接LCD触摸屏、数据存储装置、通信模块。进一步的,所述通信模块具备有线和北斗通信功能,通信模块可通过网线接入公网或建立的局域网中,与监控计算机连接。本技术的有益效果:1.基于TPCM可信平台的嵌入式文件主控系统内部采用TPCM芯片保护嵌入式主控系统极其内部数据库存储数据安全,同时实现保密文件全生命周期数字化规范化存取的目的,有效提高管理的效率,让管理更加智能化、规范化、自动化,防止人工记录台帐疏忽或被篡改造成的泄密;2.基于北斗定位技术的文件定位系统,可实时监控借出文件位置,当文件位置超出安全区域立即告警,防止保密文件借出后失控。附图说明图1为本技术的结构框图。具体实施方式下面将结合本具体实施方式,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本技术保护的范围。如图1所示,本技术所述基于TPCM可信平台的嵌入式文件主控系统包括:RFID文件识别装置5和TPCM文件管理装置6。所述RFID文件识别装置5包括:RFID扫描仪7、RFID天线8、RFID读卡模块9,所述RFID文件识别装置5通过扫描RFID标签可以获取保密文件的编号信息,在放入文件柜的每一份文件上都贴有RFID标签,文件在放入文件柜的过程中被文件单元格各层RFID天线8感知并读取文件编号,取出文件时文件同样能被RFID天线8检测到,此时RFID读卡模块9可以识别文件类型并记录文件的放入和取出状态,并将操作记录传至中央处理器10,进行数据处理。所述TPCM文件管理装置6通过控制总线与RFID读卡模块9连接,主要完成对保密文件的管理工作用于查阅、检索所需文件信息,完成借阅归还销毁等功能。所述TPCM文件管理装置6包括:中央处理器10、数据存储装置11、通信模块12、LCD触摸屏13、监控计算机14、指纹识别装置15、TPCM可信平台控制模块16,中央处理器10通过导线分别与数据存储装置11、TPCM可信平台控制模块16、通信模块12和LCD触摸屏13双向连接,所述通信模块12还与监控计算机14相连;所述中央处理器10的信号输入端与RFID读卡模块9的信号输出端相连。所述中央处理器10的信号输入端还连接有指纹识别装置15。所述中央处理器10上还设置有外部设备接口,包括硬盘接口,U盘接口,网卡接口。所述中央处理器10采用的芯片型号为i.mx6ull。该芯片具有丰富的IO接口和各类通信接口,可直接连接LCD触摸屏13、数据存储装置11、通信模块12。所述通信模块12具备有线和北斗通信功能,其中,北斗通信装置可以实现与文件定位芯片的通信,获取借出文件位置信息;通信模块12可通过网线接入公网或建立的局域网中,与监控计算机14连接。所述LCD触摸屏13,既作输入设备,也作为信息显示窗口,作为本地文件管理的可视化窗口,用于本地操作。所述TPCM可信平台控制模块16作为安全功能芯片集成到嵌入式文件主控系统主板当中,它将硬件信息与操作系统核心组件的度量值存储到其平台配置寄存器中,并在系统启动时根据此度量值建立信任链,另外,TPCM芯片还提供提供数字签名,身份识别及密码功能等相关支持。嵌入式文件主控系统加电保证TPCM首先加电,TPCM加电后进行自检,完成状态检查;TPCM读取BIOS代码、对BIOS进行度量,度量结果存储在TPCM中;TPCM将控制权交给CPU,TPCM变为一个控制设备,为计算过程提供密码服务或者可信服务。TPCM可信平台控制模块可防止数据存储装置8内保密文件相关信息受到来自外部的威胁,还可防止内部人员的越权访问。以上所述仅为本技术的较佳实施例而已,并不用以限制本技术,凡在本技术的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种基于TPCM可信平台的嵌入式文件主控系统,其特征在于,包括:RFID文件识别装置和TPCM文件管理装置:/n所述RFID文件识别装置包括:RFID扫描仪、RFID天线、RFID读卡模块,所述RFID文件识别装置通过扫描RFID标签可以获取保密文件的编号信息,所述RFID读卡模块分别与RFID扫描仪、两个RFID天线电连接;/n所述TPCM文件管理装置通过控制总线与RFID读卡模块连接,所述TPCM文件管理装置包括:中央处理器、数据存储装置、通信模块、LCD触摸屏、监控计算机、指纹识别装置、TPCM可信平台控制模块,中央处理器通过导线分别与数据存储装置、TPCM可信平台控制模块、通信模块和LCD触摸屏双向连接,所述通信模块还与监控计算机相连;所述中央处理器的信号输入端与RFID读卡模块的信号输出端相连,所述中央处理器的信号输入端还连接有指纹识别装置。/n
【技术特征摘要】
1.一种基于TPCM可信平台的嵌入式文件主控系统,其特征在于,包括:RFID文件识别装置和TPCM文件管理装置:
所述RFID文件识别装置包括:RFID扫描仪、RFID天线、RFID读卡模块,所述RFID文件识别装置通过扫描RFID标签可以获取保密文件的编号信息,所述RFID读卡模块分别与RFID扫描仪、两个RFID天线电连接;
所述TPCM文件管理装置通过控制总线与RFID读卡模块连接,所述TPCM文件管理装置包括:中央处理器、数据存储装置、通信模块、LCD触摸屏、监控计算机、指纹识别装置、TPCM可信平台控制模块,中央处理器通过导线分别与数据存储装置、TPCM可信平台控制模块、通信模块和LCD触...
【专利技术属性】
技术研发人员:石岩,王超,张家磊,
申请(专利权)人:蚌埠和能信息科技有限公司,
类型:新型
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。