本实用新型专利技术涉及一种具有专有用户身份信息输入设备的安全计算机,属于计算机信息安全技术领域,特别适合于计算机信息安全保密性极强的用户使用。所述的本实用新型专利技术具有用户身份信息输入设备的安全计算机,它包括计算机的外围设备,中央处理器,存储器,专有用户身份信息输入设备,安全计算机主板。其优点在于:具有自检功能,从底层开始对计算机进行保护,可以全面防范非法使用和病毒的入侵,广泛应用于金融、政府机关及安全部门。(*该技术在2011年保护过期,可自由使用*)
【技术实现步骤摘要】
具有专有用户身份信息输入设备的安全计算机
本技术涉及一种具有专有用户身份信息输入设备的安全计算机,属于计算机信息安全
,特别适合于计算机信息安全保密性极强的用户使用。
技术介绍
现有的计算机信息保密技术措施,主要考虑下述安全威胁:1、病毒问题。这是已经存在的最为广泛的计算机安全问题。由于计算机病毒程序很容易制作和传递,因此,计算机病毒有极大的破坏性。2、非法访问和破坏(黑客攻击)。目前的计算机安全技术还缺乏针对计算机网络犯罪卓有成效的反击和跟踪手段,“黑客”攻击是计算机信息安全的主要威胁。3、管理手段的欠缺,包括内部人员泄露计算机上的安全信息,外部人员通过非法手段截获而导致计算机上的安全信息的泄露,在计算机系统中对需要保密的信息缺乏有效的监控。4、计算机网络的缺陷及计算机软件的漏洞。特别是英特网的共享性和开放性使网上的信息安全存在先天的不足,其赖以生存的TCP/IP计算机通信协议缺乏相应的安全机制。为了解决和改善计算机信息的安全威胁的问题,现有的安全措施包括:以计算机软件的方式来实现计算机上的信息的安全保护,其中包括:加入防火墙软件,入侵检测,防病毒软件等,这种计算机安全方式在处理方法上与计算机操作系统软件有较为密切的关联,但是入侵者仍然可以通过操纵操作系统的漏洞进入计算机,从而绕过防护软件。另外,防护软件本身也存在容易被他人攻破的缺点,这种安全保护方式是建立在计算机操作系统的上层应用程序的基础上的保护措施,当入侵者经过简单的身份验证后即可以进入系统,并可以任意的对计算机系统进行任意操作,而计算机合法用户却无法对计算机系统各个重-->要部分进行有效管理和控制,无法从根本上解决计算机系统的信息安全问题。
技术实现思路
本技术的目的在于,为解决和改善克服现有的计算机系统存在的信息安全问题,提供一种具有用户身份信息输入设备的安全计算机,旨在解决通用计算机的安全性能问题,以通用计算机系统的主板为基础,加入身份信息输入设备,对计算机系统信息进行安全保护。本技术的具有用户身份信息输入设备的安全计算机的技术方案是:它包括计算机的外围设备6,中央处理器(CPU),存储器,专有用户身份信息输入设备1,安全计算机主板;该安全计算机主板包括:一个能连接专有用户身份信息输入设备1的安全控制执行单元3;一个根据安全控制执行单元3输出的执行控制信号决定是否准许用户启动计算机系统的开机电路单元5;一个根据安全控制执行单元3输出的用户信息相关的执行控制信号决定该用户可以使用的相关外围设备6的使用权限的计算机外设开关电路单元7;一个受开机电路单元5和计算机外设开关电路单元7控制是否开启或关闭计算机和是否开启相关外围设备6的通用计算机主板单元4。本技术的工作原理如图1所示:1、当用户按动安全计算机系统的用户开机按钮2时,首先进行上电的是安全控制执行单元3。安全控制执行单元3会检测外围设备6,如果外围设备6有异常,则由安全控制执行单元3进行报警;2、当安全控制执行单元3对专用用户身份信息输入设备1读取用户的身份信息进行识别后。由安全控制执行单元3设置用户对该系统使用范围和权限。3、安全控制执行单元3发出的安全控制信号发送给计算机外设开关电路单元7,由计算机外设开关电路单元7对要控制的通用计算机主板单元4的相关的各个部分进行控制。4、当控制信号发出后,再由安全控制执行单元3发出通用计算机主板单元4的开机信号给开机电路单元5,此时才由开机电路单元5打开通用计算机主板单元4。也就是说,在计算机系统正式启动之前,已经有安全控制执行单-->元3对计算机的用户可能访问的部分进行了硬件的控制,而这些控制信号完全来自于安全控制执行单元3。那么用户在进入计算机操作系统后,无法通过系统的上层应用软件对控制电路进行操作,也就无法修改自己所拥有的访问权限和访问范围。5、安全控制执行单元3对计算机外围设备6如键盘、鼠标、打印机等的控制,以确保没有权限的用户无法通过外围设备传递所需要保密而他自己又无权带走的重要文件8、当用户在进入操作系统后,如果进行复位计算机系统的操作。则该操作先对安全控制执行单元3复位,安全控制执行单元3先要判断该信号是否是正常给出的,否则不会对计算机系统进行复位操作。如果是,则先校验系统后再对计算机系统进行复位的操作,以避免用户先进入系统,再进行复位操作后避开安全系统对计算机系统的安全检测和控制功能。本技术的优点在于:1、由于采用了安全控制执行单元3对计算机进行管理,从底层开始对计算机进行保护,使入侵者无法通过软件方式获取安全信息;2、安全控制执行单元3可以是安全模块,具有自检功能,即在计算机启动之前,先行启动安全控制执行单元3,安全控制执行单元3除执行自检操作外,还检测用户的身份信息,判断该用户是否为合法用户,另外还检测计算机的外部设备是否正常。当用户身份得到验证后,安全控制执行单元3还指令多个设备自我验证,只有当全部验证完后,安全控制执行单元3才指令打开相应的硬件设备。3、在合法的用户群体中,其通过合法专有用户的身份信息输入设备输入给安全控制执行单元3的身份信息中,将包括其使用权限和级别,对于不同的权限的用户,安全系统将打开不同的外部设备,供其使用。由于此时外部设备的关断与打开,完全由硬件进行,所以,即使不同权限和级别的用户进入系统后,也无法进入其他权限和级别的用户使用区域进行操作。4、安全控制执行单元3自检成功和用户的身份校验完成后,安全控制执-->行单元3才输出通用计算机主板单元8的启动命令给开机电路单元5,通用计算机主板单元4进行自检和启动操作系统。5、由于本技术中各个外部设备是可以通过底层硬件进行物理方式和外界进行隔离,因此可以全面的防范非法使用和病毒的入侵。由于本技术的上述优点,使本安全计算机可以广泛应用于金融、政府机关以及安全部门。 附图说明图1为具有专有用户身份信息输入设备的安全计算机的构架示意图。图中各图号对应名称为:1、专有用户身份信息输入设备,2、用户开机按钮,3、安全控制执行单元,4、通用计算机主板单元,5、开机电路单元,6、计算机外围设备,7、计算机外设开关电路单元,8、安全计算机主板。 具体实施方式实施例1:本技术安全计算机,它有计算机的外围设备6和用户身份信息输入设备1,该设备1是IC卡;安全控制执行单元3与用户身份信息输入设备1连接;还有根据安全控制单元3输出的执行信号决定是否准许用户启动计算机系统的开机电路单元5,外设开关电路单元7是一个根据安全控制执行单元3输出的用户信息相关的执行控制信号,决定该用户可以使用的相关外围设备6的使用权限的计算机外设开关电路单元7,还有一个受开机电路单元5和计算机外设开关电路单元7控制是否开启或关闭计算机和是否开启相关外围设备6的通用计算机主板单元4。本技术实施例2:如图1所示在实施例1的基础上,其专有用户身份信息输入设备1还可以是指纹的、声音的、图象的、虹膜的采样设备,或智本文档来自技高网...
【技术保护点】
一种具有专有用户身份信息输入设备的安全计算机,其特征在于,它包括计算机的外围设备(6),中央处理器(CPU),存储器,专有用户身份信息输入设备(1),安全计算机主板;该安全计算机主板包括:一个能连接专有用户身份信息输入设备(1)的安全控制执行单元(3);一个根据安全控制执行单元(3)输出的执行控制信号决定是否准许用户启动计算机系统的开机电路单元(5);一个根据安全控制执行单元(3)输出的用户信息相关的执行控制信号决定该用户可以使用的相关外围设备(6)的使用权限的计算机外设开关电路单元(7);一个受开机电路单元(5)和计算机外设开关电路单元(7)控制是否开启或关闭计算机和是否开启相关外围设备(6)的通用计算机主板单元(4)。
【技术特征摘要】
1、一种具有专有用户身份信息输入设备的安全计算机,其特征在于,它包括计算机的外围设备(6),中央处理器(CPU),存储器,专有用户身份信息输入设备(1),安全计算机主板;该安全计算机主板包括:一个能连接专有用户身份信息输入设备(1)的安全控制执行单元(3);一个根据安全控制执行单元(3)输出的执行控制信号决定是否准许用户启动计算机系统的开机电路单元(5);一个根据安全控制执行单元(3)输出的用户信息相关的执行控制信号决定该用户可以使用的相关外围设备(6)的使用权限的计算机外设开关电路单元(7);一个受开机电路单元(5)和计算机外设开关电路单元(7)控制是否开启或关闭计算机和是否开启相关外围设备(6)的通用计算机主板单元(4)。2、根据权利要求1所述的安全计算机,其特征在于,所述的专有用户身份信息输入设备(1)是IC卡,还可以指纹的、声音的、图象的、虹膜的采样设备,或智能卡等信息存储设备,为其中的一种或多种。3、根据权利要求1所...
【专利技术属性】
技术研发人员:刘毅,吕永康,张焕国,
申请(专利权)人:武汉瑞达电子有限公司,
类型:实用新型
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。