本实用新型专利技术涉及一种信息安全计算机。所述安全计算机包括身份信息输入设备接口,信息安全管理单元,安全控制执行单元,开机电路单元,计算机外设开关电路单元,以及计算机主板单元,安全计算机中的安全管理单元还可做成安全模块(ESM)。其优点在于:具有自检,验证,从底层硬件控制管理信息,从而解决和改善了计算机信息的安全保护问题。(*该技术在2011年保护过期,可自由使用*)
【技术实现步骤摘要】
信息安全计算机
本技术涉及一种信息安全计算机,属于计算机信息安全
,特别适合于计算机信息安全保密性极强的用户使用。
技术介绍
现有的计算机信息保密技术措施,主要考虑下述安全威胁:1、病毒问题。这是已经存在的最为广泛的计算机安全问题。由于计算机病毒程序很容易制作和传递,因此,计算机病毒有极大的破坏性。2、非法访问和破坏(黑客攻击)。目前的计算机安全技术还缺乏针对计算机网络犯罪卓有成效的反击和跟踪手段,“黑客”攻击是计算机信息安全的主要威胁。3、管理手段的欠缺,包括内部人员泄露计算机上的安全信息,外部人员通过非法手段截获而导致计算机上的安全信息的泄露,在计算机系统中对需要保密的信息缺乏有效的监控。4、计算机网络的缺陷及计算机软件的漏洞。特别是英特网的共享性和开放性使网上的信息安全存在先天的不足,其赖以生存的TCP/IP计算机通信协议缺乏相应的安全机制。为了解决和改善计算机信息的安全威胁的问题,现有的安全措施包括:以计算机软件的方式来实现计算机上的信息的安全保护,其中包括:加入防火墙软件,入侵检测,防病毒软件等,这种计算机安全方式在处理方法上与计算机操作系统软件有较为密切的关联,但是入侵者仍然可以通过操纵操作系统的漏洞进入计算机,从而绕过防护软件。另外,防护软件本身也存在容易被他人攻破的缺点,这种安全保护方式是建立在计算机操作系统的上层应用程序的基础上的保护措施,当入侵者经过简单的身份验证后即可以进入系统,并可以任意的对计算机系统进行任意操作,而计算机合法用户却无法对计算机系统各个重要部分进行有效-->管理和控制,无法从根本上解决计算机系统的信息安全问题。
技术实现思路
本技术的目的在于,为解决和改善克服现有的计算机系统存在的信息安全问题,提供一种信息安全计算机及其保护方法,旨在解决通用计算机的安全性能问题,以通用计算机系统的主板为基础,加入安全管理单元,它可以是嵌入式安全模块(ESM)。从硬件底层开始对计算机系统信息进行安全保护,以软硬件相结合的形式保障计算机系统的信息安全。本技术的信息安全计算机的技术方案是:它包括计算机的外围设备,中央处理器(CPU),存储器,安全计算机主板;该安全计算机主板包括:一个能连接专有用户身份信息输入设备1的身份信息输入设备接口2;一个对上述身份信息输入接口2的信息进行验证,并由其中的控制信号发生单元5.3输出和身份信息相关的控制信号的信息安全管理单元5;一个对上述信息安全管理单元5输出的和身份信息相关的控制信号进行执行的安全控制执行单元6;一个根据安全控制执行单元6输出的执行控制信号决定是否准许用户启动计算机系统的开机电路单元7;一个根据安全控制执行单元6输出的用户信息相关的执行控制信号决定该用户可以使用的相关外围设备11的使用权限的计算机外设开关电路单元9;一个受开机电路单元7和计算机外设开关电路单元9控制是否开启或关闭计算机和是否开启相关外围设备11的通用计算机主板单元8。本技术的工作原理如图1所示:1、当用户按动安全计算机系统的开机按钮4时,首先进行上电的是信息安全管理单元5,如模块(ESM)部分。信息安全管理单元5首先启动并进行自检,并且由信息安全管理单元5的自身操纵系统对安全模块进行初始化操作,然后对外部设备进行检测。如果外部设备有异常,则由安全模块进行报警。2、当信息安全管理单元5自检并由自身的操作系统对信息安全管理单元5进行初始化完成后,再由专用用户身份信息输入设备1读取用户的身份信息。用户的身份信息将由信息安全管理单元5中的密码和身份校验部分对用户的密码和权限进行检测,在获得正确的信息后,由信息安全管理单元5设置用户对该系-->统使用范围和权限。3、信息安全管理单元5发出的安全控制信号发送给安全控制执行单元6,由安全控制执行单元6对要控制的通用计算机主板单元8的相关的各个部分进行控制。4、当控制信号发出后,再由信息安全管理单元5给安全控制执行单元6发出通用计算机主板单元8的开机信号,此时才打开通用计算机主板单元8。也就是说,在计算机系统正式启动之前,已经有信息安全管理单元5对计算机的用户访问部分进行了硬件的控制,而这些控制信号完全来自于信息安全管理单元5。那么用户在进入计算机操作系统后,无法通过系统的上层应用软件对控制电路进行操作,也就无法修改自己所拥有的访问权限和访问范围。5、安全控制执行单元6对计算机外围设备11如键盘、鼠标、打印机等的控制,以确保没有权限的用户无法通过外围设备传递所需要保密而他自己又无权带走的重要文件。6、为了防止不同用户彼此之间的文件安全,本技术中还可以有一个文件加密系统,用户可以对自己认为重要的文件进行加密处理。而加密的原则是将要加密的文件通过加密通道3传递给信息安全管理单元5,让文件在信息安全管理单元5中进行加密处理,加密的密钥保留在信息安全管理单元5中,加密好的文件再传送回通用计算机主板单元8中保存。其他用户无法进入安全模块获取密钥,也就无法正确打开已经加密的文件。7、当用户自己要打开已经加密的文件时,加密文件的解密过程也是在信息安全管理单元5中进行。而密钥的传送通道则埋藏在硬件主板的内层,其他人员也就无法通过测量的手段获取别人的密钥。8、当用户在进入操作系统后,如果进行复位计算机系统的操作,则该操作先对安全系统接收,安全系统先要判断该信号是否是正常给出的,否则不会对计算机系统进行复位操作。如果是,则先校验系统后再对计算机系统进行复位的操作,以避免用户先进入系统,再进行复位操作后避开安全系统对计算机系统的安全检测和控制功能。-->本技术的优点在于:1、由于采用了信息安全管理单元5对计算机进行管理,从底层开始对计算机进行保护,使入侵者无法通过软件方式解密;2、信息安全管理单元5可以是安全模块(ESM),具有自检功能,即在计算机启动之前,先行启动信息安全管理单元(ESM)5。信息安全管理单元5除执行自检操作外,还检测用户的身份信息,判断该用户是否为合法用户,另外还检测计算机的外部设备是否正常。当用户身份得到验证后,信息安全管理单元5还指令多个设备自我验证,只有当全部验证完后,信息安全管理单元5才指令打开相应的硬件设备。3、在合法的用户群体中,其通过合法专有用户的身份信息输入接口2输入给信息安全管理单元5的身份信息中,将包括其使用权限和级别,对于不同的权限的用户,安全系统将打开不同的外围设备11,供其使用。由于此时外围设备11的关断与打开,完全由硬件进行,所以,即使不同权限和级别的用户进入系统,也无法进入其他权限和级别的用户使用区域进行操作。4、信息安全管理单元5自检成功和用户的身份校验完成后,安全管理单元5才输出通用计算机主板单元8的启动命令,通用计算机主板单元8进行自检和启动操作系统。5、由于本技术中各个外围设备11是可以通过底层硬件进行物理方式和外界进行隔离,因此可以全面的防范非法使用和病毒的入侵。6、当用户进入计算机系统后,可以对需要加密的重要文件,通过数据传输加密通道3,传送到信息安全管理单元5中,由信息安全管理单元5中的加本文档来自技高网...
【技术保护点】
一种信息安全计算机,其特征在于:它包括计算机的外部设备,中央处理器(CPU),存储器,安全计算机主板;该安全计算机主板包括: 一个能连接专有用户身份信息输入设备(1)的身份信息输入设备接口(2); 一个对上述身份信息输入接口(2)的信息进行验证,并由其中的控制信号发生单元(5.3)输出和身份信息相关的控制信号的信息安全管理单元(5); 一个对上述信息安全管理单元(5)输出的和身份信息相关的控制信号进行执行的安全控制执行单元(6); 一个根据安全控制执行单元(6)输出的执行控制信号决定是否准许用户启动计算机系统的开机电路单元(7); 一个根据安全控制执行单元(6)输出的用户信息相关的执行控制信号决定该用户可以使用的相关外围设备(11)的使用权限的计算机外设开关电路单元(9); 一个受开机电路单元(7)和计算机外设开关电路单元(9)控制是否开启或关闭计算机和是否开启相关外围设备(11)的通用计算机主板单元(8)。
【技术特征摘要】
1、一种信息安全计算机,其特征在于:它包括计算机的外部设备,中央处理器(CPU),存储器,安全计算机主板;该安全计算机主板包括:一个能连接专有用户身份信息输入设备(1)的身份信息输入设备接口(2);一个对上述身份信息输入接口(2)的信息进行验证,并由其中的控制信号发生单元(5.3)输出和身份信息相关的控制信号的信息安全管理单元(5);一个对上述信息安全管理单元(5)输出的和身份信息相关的控制信号进行执行的安全控制执行单元(6);一个根据安全控制执行单元(6)输出的执行控制信号决定是否准许用户启动计算机系统的开机电路单元(7);一个根据安全控制执行单元(6)输出的用户信息相关的执行控制信号决定该用户可以使用的相关外围设备(11)的使用权限的计算机外设开关电路单元(9):一个受开机电路单元(7)和计算机外设开关电路单元(9)控制是否开启或关闭计算机和是否开启相关外围设备(11)的通用计算机主板单元(8)。2、根据权利要求1所述的安全计算机,其特征在于:所述的专有用户身份信息输入设备(1)可以是指纹的、声音的、图象的、虹膜的采样设备,或智能卡、IC卡等数字信息存储设备,为其中的一种或多种,所述的专有身份信息输入接口(2)与身份信息输入设备(1)连接。3、根据权利要求1所述的安全计算机,其特征在于:所述的信息安全管理单元(5)包括:一个用于安全管理的中央处理器(5.1);一个存储单元(5.2)包括自身运行程序的存储器,该存储器可以是电可擦写存储器,或只读...
【专利技术属性】
技术研发人员:刘毅,吕永康,张焕国,
申请(专利权)人:武汉瑞达电子有限公司,
类型:实用新型
国别省市:83[中国|武汉]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。