一种安全平板计算机,该计算机包括硬盘加密设备BOARD1、内外网隔离切换器BOARD2和光纤单向导入设备BOARD3;通过主板的SATA接口CON1与硬盘加密设备BOARD1的输入SATA接口相连,从硬盘加密设备BOARD1加密过的数据再通过另外一个SATA接口连接到内网加密硬盘HD1上;在硬盘加密设备BOARD1上附有一个密钥E-Key;内外网隔离切换器BOARD2通过CON2与主板相连接;外网硬盘HD2通过SATA接口CON3与主板相连接;光纤单向导入设备BOARD3通过一个标准的USB2.0总线接口CON4与主板连接。该产品性能优良,而且具有操作方便、兼容性强的优点,可在移动办公中处理重要的信息。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及计算机领域,更具体地讲,本技术涉及保护重要信息安全的一种特定的计算机,尤其是指一种安全平板计算机。在国际专利分类表中,本技术应该分为G06大类。
技术介绍
随着信息的飞速发展,移动办公已成为一项重要工作,几乎随时随地在办公。因为移动办公的兴起,自然对信息的安全、方便及舒适性也提出了新的要求,因此由便携式计算机逐渐发展为平板计算机,从而解决平板计算机信息安全的问题,成为移动办公信息安全的关键。因为其便携性,如果对之没有保护措施,往往会产生不可估量的后果。
技术实现思路
本技术的目的在于针对目前平板计算机对信息安全防护的不足,在原有平板计算机技术的基础上提供一种结构简单、成本低廉、携带方便、易于操作的安全平板计算机。本技术的目的是通过下述技术方案实现的所述的计算机包括主板、内网加密硬盘HDl、外网硬盘HD2 ;主要特点在于所述的计算机还包括硬盘加密设备B0ARD1、内外网隔离切换器B0ARD2和光纤单向导入设备B0ARD3 ;所述的硬盘加密设备BOARDl位于所述的主板的SATA总线控制芯片与所述的内网加密硬盘HDl之间,通过所述的主板的SATA接口 CONl与所述的硬盘加密设备BOARDl的输入SATA接口相连,从硬盘加密设备BOARDl加密过的数据再通过另外一个SATA接口连接到内网加密硬盘HDl上,所述的硬盘加密设备BOARDl的电源和内网加密硬盘HDl的电源是从主板上的SATA接口 CONl引入的+5V、+3V ;在所述的硬盘加密设备BOARDl上附有一个密钥E-Key ;所述的内外网隔离切换器B0ARD2位于所述的内网加密硬盘HDl与所述的外网硬盘HD2之间,所述的内外网隔离切换器B0ARD2通过C0N2与所述的主板相连接;所述的外网硬盘HD2通过SATA接口 C0N3与主板相连接;所述的光纤单向导入设备B0ARD3通过一个标准的USB2. 0总线接口 C0N4与主板连接。由于本技术采用了上述的技术方案,该计算机主要包括硬盘加密设备 BOARDl、内外网隔离切换器B0ARD2和光纤单向导入设备B0ARD3。本技术的贡献在于对涉密硬盘里面的数据加密及安全认证,在对数据加密的处理上占用CPU的资源相当少,不影响计算机的数据处理速度。在设计上采用纯硬件电路来实现。如果硬盘丢失或被盗,将加密硬盘放到其它计算机上,没有硬件加密电路和密钥就不能将数据读出。此外,内网和外网两个硬盘完全物理隔离,即使外网受到攻击,内网里面的信息不受任何影响。再者,利用光信号单向传输技术,实现USB存储设备中的数据信息到计算机的单向传输,从根本上解决了涉密数据通过USB存储设备被窃取的问题,确保了重要信息的安全。以下结合附图对本技术进行说明,其中附附图说明图1为本技术的总体电路方框图。附图2为本技术硬盘加密设备BOARDl的电路方框图。附图3为本技术内外网隔离切换器B0ARD2的电路方框图。附图4为本技术光纤单向导入设备B0ARD3的电路方框图。具体实施方式以下结合附图和实施例对本技术进一步说明,其中附图1为本技术一个实施例的总体电路方框图。从附图中可以看到,该计算机包括主板、内网加密硬盘HD1、外网硬盘HD2。本技术最突出的特点在于所述的计算机还包括硬盘加密设备BOARDl、内外网隔离切换器B0ARD2和光纤单向导入设备B0ARD3。其中所述的硬盘加密设备BOARDl 位于所述的主板的SATA总线控制芯片与所述的内网加密硬盘HDl之间,通过所述的主板的SATA接口 CONl与所述的硬盘加密设备BOARDl的输入SATA接口相连,从硬盘加密设备 BOARDl加密过的数据再通过另外一个输出SATA接口连接到内网加密硬盘HDl上,所述的硬盘加密设备BOARDl的电源和内网加密硬盘HDl的电源是从主板上的SATA接口 CONl弓丨入的+5V、+3V。在所述的硬盘加密设备BOARDl上还有一个密钥E-Key的认证。所述的内外网隔离切换器B0ARD2位于所述的内网加密硬盘HDl与所述的外网硬盘HD2之间,所述的内外网隔离切换器B0ARD2通过C0N2与所述的主板相连接。所述的外网硬盘HD2通过SATA接口 C0N3与主板相连接。所述的光纤单向导入备B0ARD3通过一个标准的USB2. 0总线接口 C0N4与主板连接。附图2为本技术硬盘加密设备BOARDl的电路方框图,这也是一个最佳实施例的方框图。从附图中可以看到所述的硬盘加密设备BOARDl包括接主板SATA接口、加密芯片、接硬盘SATA接口、电压转换模块、电子密钥、状态指示模块、工作模式设置模块、时钟源模块。所述的接主板SATA接口与所述的加密芯片相互连接,所述的加密芯片与所述的接硬盘SATA接口相互连接,所述的电子密钥接向所述的加密芯片,所述的加密芯片接向所述的状态指示模块,所述的电压转换模块接向所述的加密芯片,所述的工作模式设置模块接向所述的加密芯片,所述的时钟源模块接向所述的加密芯片。其中接主板SATA接口是主板的SATA总线与硬盘加密芯片之间的数据传输通道及电源通道,该计算机主板的SATA总线通过该通道将待加密的数据输入到加密芯片内;反之,该计算机主板的SATA总线通过该通道读取加密芯片解密的数据。对于加密芯片该计算机主板的SATA总线将待加密的数据输入到加密芯片内,通过加密芯片的加密换算,将明文换算成密文的形式,将密文保存到加密硬盘内。在读取数据的时候,通过该计算机向硬盘加密设备发读取指令,读取到的数据经过加密芯片时将原来的密文形式换算成明文形式。对于电压转换模块将+5V的电压转换成 VDD3-3和VDD1-8的电压,供整个硬盘加密设备使用。对于电子密钥是存放硬盘加密设备密码的钥匙,它是与硬盘加密设备分离的,电子密钥里面封装的是一片存储芯片,用来存放4由随机数产生器(Random Generator)所产生出来的密码。对于状态指示模块是硬盘加密设备的工作指示电路,包括错误指示、电源指示和硬盘读写指示等。对于工作模式设置模块是对硬盘加密设备工作状态设置的电路,可以进行是否对硬盘加密的设置。对于时钟源模块是为加密芯片提供工作时钟的。对于接硬盘SATA接口 是加密芯片和硬盘之间的数据传输通道,来完成加密芯片和硬盘之间的数据传输。 硬盘加密设备BOARDl的工作原理当计算机硬盘加密设备检测到上电Power-on 或Reset信号时,加密芯片内部的拦截机anterceptor)会先判别在硬盘加密设备上工作模式设置状态是By pass或是Encryption,这是加密芯片提供的一个通过跳线(Jumper) 来选择的功能。当跳线(Jumper)调到By I^ass时就是虽然有硬盘加密设备但没有加密的功能;如果跳线(Jumper)是调到Encryption时,硬盘加密设备就会对电子密钥Security Key)发出“密码输送”的要求。当电子密钥接收到来自加密芯片的密码输送要求时,便会将这组密码传送给内部的暂存器再转送给密码运算引擎,由密码运算引擎所具备的DES/TDES 演算法根据这组密码演算出加密值,在硬盘做分区时写入到硬盘的0磁道,当硬盘的分区完成时,加密认证功能也就跟着完成了。以后使用者要使用计算本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全平板计算机,所述的计算机包括主板、内网加密硬盘HD1、外网硬盘HD2 ;其特征在于所述的计算机还包括硬盘加密设备B0ARD1、内外网隔离切换器B0ARD2和光纤单向导入设备B0ARD3 ;所述的硬盘加密设备BOARDl位于所述的主板的SATA总线控制芯片与所述的内网加密硬盘HDl之间,通过所述的主板的SATA接口 CONl与所述的硬盘加密设备BOARDl的输入 SATA接口相连,从硬盘加密设备BOARDl加密过的数据再通过另外一个SATA接口连接到内网加密硬盘HDl上,所述的硬盘加密设备BOARDl的电源和内网加密硬盘HDl的电源是从主板上的SATA接口 CONl引入的+5V、+3V ;在所述的硬盘加密设备BOARDl上附有一个密钥E-Key ;所述的内外网隔离切换器B0ARD2位于所述的内网加密硬盘HDl与所述的外网硬盘HD2 之间,所述的内外网隔离切换器B0ARD2通过C0N2与所述的主板相连接; 所述的外网硬盘HD2通过SATA接口 C0N3与主板相连接;所述的光纤单向导入设备B0ARD3通过一个标准的USB2. 0总线接口 C0N4与主板连接。2.根据权利要求1所述的安全平板计算机,其特征在于所述的硬盘加密设备BOARDl包括接主板SATA接口、加密芯片、接硬盘SATA接口、电压转换模块、电子密钥、状态指示模块、工作模式设置模块、时钟源模块;所述的接主板SATA接口与所述...
【专利技术属性】
技术研发人员:李大东,季刚,
申请(专利权)人:深圳市中威讯安科技开发有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。