本实用新型专利技术涉及一种保证信息安全的计算机系统,其包括组成个人计算机的通用部件,该计算机的硬盘集成了一个嵌入式智能处理系统,包括处理器、微内核操作系统和存储器,且硬盘驱动电路中还集成了硬件逻辑加密电路模块,对数据加解密过程是由处理器和微内核操作系统的指令下调用硬件逻辑加密电路完成。本实用新型专利技术的保证信息安全的计算机系统在使用过程中用户只需要按照开机过程的操作提示进行初始功能设置即可实现硬盘保护、硬盘隔离、网络隔离、数据加密、密钥安全存储、用户身份强制认证、运行过程中身份保护、用户权限管理、电磁防护等功能,简单易用。适用于对计算机数据安全比较迫切的用户,如科研院所、金融和政府以及国防等需求。(*该技术在2014年保护过期,可自由使用*)
【技术实现步骤摘要】
一种保证信息安全的计算机系统
本技术涉及一种计算机系统,尤其涉及一种保证信息安全的计算机系统。
技术介绍
现有的计算机体系结构不完善从而造成了信息安全的漏洞。目前,PC机的文件加密技术通常是经过软件和操作系统的参与来完成,即PC机内的加密软件对文件进行软件或加密卡加密后,通过操作系统(软件),存入到永久存储介质(如硬盘)中,这种加密方法不安全,例如,藏于系统中的黑客程序能将加密前后的文件比较处理后,得到密钥,将全部文档解密。因此出现了一种通过介质加密的方法,例如专利号为ZL99113164.9,技术名称为一种计算机硬盘加密装置的中国专利文献,其公开了一种计算机硬盘加密方法及装置,在常规的计算机基础上,通过加密芯片而组成加密电路,加密芯片是由控制单元电路、加解密单元电路、RAM存储器及控制开关K组成,对进出硬盘的数据流选择性的硬件加密,从而实现了所谓的介质加密。即使非法得到硬盘,没有合法的密钥,也只能读到加密后的文件,无法破译;有合法密钥,但不同组,虽然能看到D:盘,亦由于解码方式不同,仍不能得到有用信息。实现了计算机硬盘加密,增加了计算机的保密性。但此类型的加密算法是不能更改的,因此其安全性也不高。
技术实现思路
本技术所要解决的技术问题在于提供一种加强对硬盘的数据进行加解密的保证信息安全的计算机系统。本技术进一步要解决的技术问题在于提供一种具有硬盘保护的保证信息安全的计算机系统。本技术进一步要解决的技术问题在于提供一种具有-->网络隔离的保证信息安全的计算机系统。为解决上述技术问题,本技术所采用的技术方案是:提供一种保证信息安全的计算机系统,其包括组成个人计算机的通用部件,该计算机的硬盘集成了一个嵌入式智能处理系统,包括处理器、微内核操作系统和存储器,且硬盘驱动电路中还集成了硬件逻辑加密电路模块,对数据加解密过程是由处理器和微内核操作系统的指令下调用硬件逻辑加密电路完成。该计算机系统通过硬件电路强制硬盘的磁头偏置,将硬盘划分为保护区和对应的镜像区两个部分,保护区在负磁道,用户无法访问。该计算机系统还配置有外部的网络隔离卡,硬盘驱动电路引出一排物理连接信号线连接到该网络隔离卡。本技术的有益效果是:由于本技术的计算机的硬盘集成了一个嵌入式智能处理系统,包括处理器、微内核操作系统和存储器,因此其加密算法可以更改,因此本技术既有介质加密,又可以更改加密算法,因此其安全系数高,即使计算机出现机器被盗,也不会使数据内容呈解密状态,达到硬盘数据保密目的,和专用硬盘数据加密卡比较,集成设计技术增加了系统可靠性、稳定性和兼容性;加解密操作绕过主板和BIOS直接对硬盘的出入口控制,大大降低密码被截获破解和绕道开通的几率,增强了保密性;本技术的保证信息安全的计算机系统在使用过程中用户只需要按照开机过程的操作提示进行初始功能设置即可实现数据加密、硬盘保护、网络隔离等功能,简单易用。满足对计算机数据安全比较迫切的用户,如科研院所、金融和政府以及国防等需求。附图说明图1是本技术的保证信息安全的计算机系统工作流程图。图2是本技术的保证信息安全的计算机系统的标准保护模式和灵活保护模式的实现方法流程图。-->图3是本技术的保证信息安全的计算机系统的保护区分区与镜像区实现原理示意图。图4是本技术的保证信息安全的计算机系统的加密示意图。图5是本技术的保证信息安全的计算机系统的硬盘物理隔离分区示意图。图6是本技术的保证信息安全的计算机系统的网络隔离卡与不同用户连接的连接关系拓扑结构图。图7是本技术的保证信息安全的计算机系统的硬盘隔离区和物理隔离卡的对应关系示意图。图8是本技术的保证信息安全的计算机系统的USB驱动电路与对用户接口拓扑联结图。图9是本技术的保证信息安全的计算机系统的KEY与系统建立通讯的流程图。具体实施方式本技术的保证信息安全的计算机系统包括(1)防止电磁泄露的可屏蔽机壳和外部连接数据线缆;(2)具有数据镜像、数据加密专用电路的硬盘;(3)硬盘驱动电路提供的USB设备的连线与接口;(4)用户身份强制认证的智能USB KEY;(5)网络隔离卡以及组成个人计算机的其它通用部件。本技术的改进集中在硬盘和USB KEY两个关键部件上,两个部件中分别集成了一个嵌入式智能处理系统,包括处理器(CPU)、微内核操作系统(COS)和存储器。目的是确保两个息息相关的子系统能安全通讯,并在各自功能架构基础上为用户提供更容易操作交互平台。主要包括以下几个方面的改进:(1).硬盘驱动电路中集成了硬件逻辑加密电路模块,所有写入硬盘的数据都经过加密,反之,读出的数据也进行解密操作;(2).在固件(Firmware)中增加了密码认证程序,未通过认证不可以访问硬盘数据;-->(3).通过硬件电路使硬盘区域隔离和虚拟管理系统,构造虚拟镜像操作区域;(4).硬盘内部存储区域隔离,构造多用户主引导区;(5).硬盘驱动电路板设计出一根短程USB连线与接口;(6).一个智能USB Key系统;(7).外部网络联结隔离卡;(8).防止电磁泄露的可屏蔽机壳和外部连接线缆;机壳与外部连接线缆增加了防止EMI无线电磁波信息泄露的屏蔽处理;电源增强了防止传导的EMI电路。请参阅图1,本技术的保证信息安全的计算机系统工作流程包括以下步骤:101.计算机主机开机并自检;102.HDD初始化;103.判断是否插入USB KEY,若是,则执行步骤104,若不是,则执行步骤111;104.USB KEY密钥识别;105.HDD工作模式配置;106.读取MBR;107.OS启动;108.OS正常运行;109.判断USB KEY是否正常,若正常,则返回步骤108,若不正常,则执行步骤110;110.等待USB KEY正常,停止系统运行,然后返回步骤109;111.用户身份密码识别,然后执行步骤105至108;本技术的计算机信息安全系统主要有以下技术。1.硬盘保护技术本技术实现硬盘保护的方法是利用硬盘加电磁头归零的特性,通过硬件电路强制磁头偏置,将硬盘划分为保护区和对应的镜像区两个部分,保护区在负磁道,用户无法访问;用虚拟硬盘存储管理系统,让用户按正常条件下的读写操作的数据区实际上是镜像区,并没有触及到真实保护区;当有权限-->执行“备份”操作时才可以写入保护区;执行“恢复”操作就可以将当前的系统整个“刷新”。保护区的存在可以防止任何删除、病毒破坏、格式化甚至低级格式化操作破坏,达到保护硬盘数据目的。硬盘保护有标准保护模式和灵活保护模式两种。这两种模式实现方法是由授权用户在系统初始设置确定的,详细步骤和设置操作流程图如图2所示。标准保护模式和灵活保护模式的实现方法包括以下步骤:201.计算机主机开机并自检;202.和硬盘建立握手信号;203.硬盘微内核程序获得控制权;204.弹出用户功能设置操作组合热键;205.判断是否执行初始设置,若是,则执行步骤206,若不是,则检测用户身份,然后判断身份是否正确,若正确,则读取硬盘MBR信息,然后加载操作系统OS,若不正确,则返回检测用户身份;206.弹出设置菜单;207.输入口令;208.判断口令是否正确,若不正确,则重新执行步骤208,若本文档来自技高网...
【技术保护点】
一种保证信息安全的计算机系统,其包括组成个人计算机的通用部件,其特征在于:该计算机的硬盘集成了一个嵌入式智能处理系统,包括处理器、微内核操作系统和存储器,且硬盘驱动电路中还集成了硬件逻辑加密电路模块,对数据加解密过程是由处理器和微内核操作系统的指令下调用硬件逻辑加密电路完成。
【技术特征摘要】
1、一种保证信息安全的计算机系统,其包括组成个人计算机的通用部件,其特征在于:该计算机的硬盘集成了一个嵌入式智能处理系统,包括处理器、微内核操作系统和存储器,且硬盘驱动电路中还集成了硬件逻辑加密电路模块,对数据加解密过程是由处理器和微内核操作系统的指令下调用硬件逻辑加密电路完成。2.如权利要求1所述的保证信息安全的计算机系统,其特征在于:该计算机系统通过硬件电路强制硬盘的磁头偏置,将硬盘划分为保护区和对应的镜像区两个部分。3.如权利要求1所述的保证信息安全的计算机系统,其特征在于:该计算机还包括一个智能USB Key系统,其是一个带有数据处理器、存储器和微操作内核与加密算法程序的系统。4.如权利要求1所述的保证信息安全的计算机系统,其特征在于:该计算机系统还配置有外部的网络隔离卡,硬盘驱动电路引出一排物理连接信号线连接到该网络隔离卡。5.如权利要求4所述的保证信息安全的计算机系统,其特征在于:不同...
【专利技术属性】
技术研发人员:孙治成,石明,贾兵,童广胜,
申请(专利权)人:中国长城计算机深圳股份有限公司,
类型:实用新型
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。