本实用新型专利技术提供了一种PCI信息安全防护卡,包括中央处理器、FLASH存储器、USB接口电路、信号监测接口电路、数据通信接口芯片。通过应用该PCI信息安全防护卡及相应系统,如果计算机系统的安防软件没有启动,则USB接口将被PCI信息安全防护卡所立即被封闭,可以有效的防止涉密信息泄露。同时PCI信息安全防护卡可以监视计算机的使用情况,包括开机次数、开机时间、关机时间,机箱是否开启以及PCI信息安全防护卡是否被拔出,便于对涉密计算机的以上使用情况进行记录、监控、管理和报警。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
涉密计算机pci信息安全防护卡及系统
本技术涉及涉密计算机的信息防泄露技术,更具体地,涉及一种涉密计算机 PCI信息安全防护卡及相关系统。
技术介绍
随着办公自动化技术的广泛应用,网络系统的日益普及,涉密计算机系统的安全 保密问题日益突出。涉密计算机的泄密途径主要有以下四种硬件泄密、软件泄密、网络泄 密和系统防范体系漏洞。虽然为了保护涉密信息的安全,管理者们采用了各种技术手段,包 括安装各类安防软件、通过网络设备进行实时监控等,防止入侵和数据泄露。但是,有一些 情况仅凭软件和网络是无法监控和防范的。因为虽然计算机在正常启动之后,各种外设接 口会由安防软件进行监控或封闭,从而防止信息泄露,但是在计算机的操作系统启动之前, 安防软件是无法监控计算机外设接口的。现在大部分计算机都可以从USB 口启动,这样就 可以将涉密计算机断开网络,用USB 口启动并将通过串行接口直接将硬盘的信息从计算机 中拷贝出来,或者关机后拔掉硬盘进行数据拷贝,完成后再把硬盘安装回计算机,造成涉密 信息的泄露。由于上述泄密的方式没有通过网络进行数据传输,网络监控的方式对此也无 能为力。
技术实现思路
针对现有技术的上述不足,本技术提供了一种涉密计算机PCI信息安全防护 卡及相关系统;通过在涉密计算机内安装所述PCI信息安全防护卡,可以在计算机硬件上 电时刻立即封闭外设接口,而只有在计算机合法操作系统启动并且处于安防软件的正常监 控之后,再打开计算机的外设接口,交由安防软件进行监控,从而防止信息的泄露。而且,通 过所述PCI信息安全防护卡还对计算机的开机时间、机箱是否被开启过及开启时间、断开 网络超时等进行监控并自动记录在信息存储器中。在计算机正常启动之后可以由相关软件 读取所记录的信息并存储在计算机的硬盘中,利用这些信息经过分析处理,可以对计算机 是否经过非法启动或非法开启机箱等情况进行核实判断,并且与相应的系统相配合实现报 警和管理。所述PCI信息安全防护卡,包括中央处理器、FLASH存储器、USB接口电路、信号监 测接口电路、数据通信接口芯片,其中所述信号监测接口电路连接所述中央处理器并将采 集的机箱开盖信号、计算机上电信号或PCI拔卡信号传送给中央处理器进行处理;所述中央处理器连接FLASH存储器并根据上述信号写入相应的记录数据,连接并 通过数据通信接口芯片与计算机进行通信,接收计算机的控制指令并向计算机传输所述记 录数据,以及根据所述控制指令控制USB接口电路打开或封闭;所述数据通信接口芯片执行与计算机的通信。优选地,所述PCI信息安全防护卡进一步包括供电电池,检测电池电压并判断是 否充电的电池检测电路,以及对供电电池充电的电池充电电路。其中,所述电池检测电路为电阻分压采样电路,所述电池充电电路为集成稳压器组成的恒流充电电路。优选地,所述USB接口电路包括用于扩充接口的USB集线器芯片。优选地,所述USB接口电路包括用于接通和断开USB接口的继电器。优选地,所述PCI信息安全防护卡进一步包括作为键盘接口的PS2接口。优选地,所述PCI信息安全防护卡进一步包括实时时钟电路。优选地,所述PCI信息安全防护卡进一步包括滤波电容和隔离二级管组成的抗干 扰电路。本技术还提供了应用上述涉密计算机PCI信息安全防护卡的涉密计算机安 全防护系统,包括PCI信息安全防护卡,连接到计算机的PCI插槽,包括中央处理器、FLASH存储器、 USB接口电路、信号监测接口电路、数据通信接口芯片;其中所述信号监测接口电路采集机 箱开盖信号、计算机上电信号或PCI拔卡信号并传送给中央处理器进行处理;所述中央处 理器根据上述信号在FLASH存储器中生成相应记录数据,通过数据通信接口芯片与计算机 进行通信,接收计算机的控制指令并向计算机传输所述记录数据,以及根据所述控制指令 控制USB接口电路打开或封闭;所述数据通信接口芯片执行与计算机的通信;计算机,封闭外设接口并通过PCI插槽连接所述PCI信息安全防护卡,向所述PCI 信息安全防护卡发送所述控制指令,以及接收所述记录数据;服务器,通过网络连接所述计算机并接收和存储计算机上传的所述记录数据,以 及根据所述记录数据进行监控报警。优选地,所述系统还包括用于打开和关闭所述PCI信息安全防护卡的USB接口电 路的手持器。通过应用本技术所述的PCI信息安全防护卡及相应系统,如果计算机系统的 安防软件没有启动,则USB接口将被PCI信息安全防护卡所立即被封闭,可以有效的防止涉 密信息泄露。同时PCI信息安全防护卡可以监视计算机的使用情况,包括开机次数、开机时 间、关机时间,机箱是否开启以及PCI信息安全防护卡是否被拔出,便于对涉密计算机的以 上使用情况进行记录、监控、管理和报警。附图说明以下结合附图和具体实施方式对本技术作进一步详细的说明图1是本技术实施例的PCI信息安全防护卡电路结构示意图;图2是本技术实施例的计算机功能流程图;图3是本技术实施例的服务器记录功能流程图;图4是本技术实施例的服务器报警功能流程图。具体实施方式为了使本
的人员更好地理解本技术的技术方案,并使本技术的 上述目的、特征和优点能够更加明显易懂,下面结合实施例及实施例附图对本技术作 进一步详细的说明。本技术以PCI信息安全防护卡为核心,通过硬件架构实现涉密计算机安全防护系统,在计算机硬件上电时刻立即封闭外设接口,而只有在计算机合法操作系统启动并 且处于安防软件的正常监控之后,再打开计算机的外设接口,同时通过所述PCI信息安全 防护卡对计算机的开机时间、机箱是否被开启过及开启时间、断开网络超时等进行监控并 自动记录在信息存储器中,弥补了单纯依靠安防软件维护信息安全的不足。所述涉密计算 机安全防护系统划分为PCI信息安全防护卡、计算机以及服务器三大部分。图1是本技术实施例的PCI信息安全防护卡电路结构示意图。经过对各种 PC计算机内部结构的观察和分析,无论是兼容计算机或是品牌计算机内部都有PCI标准插 槽,为了安装方便、简洁,将信息安全防护卡的硬件部分设计在一块PCI卡上,将该防护卡 连接到计算机的PCI插槽,通过PCI插槽从计算机获得供电并且实现二者的数据通信。参见图1,所述PCI信息安全防护卡包括中央处理器1、FLASH存储器2、USB接口 电路3、信号监测接口电路4、数据通信接口芯片5、实时时钟电路6、供电电池7、电池检测电 路8以及电池充电电路9。其中,所述信号监测接口电路4连接防护卡的外设检测电路,外 设检测电路采用高品质、高阻值的电阻检测机箱开盖信号和PCI拔卡信号,从而尽可能减 少电池消耗。信号监测接口电路4采集上述机箱开盖信号和PCI拔卡信号,同时采集计算 机上电信号,将上述信号传送给中央处理器进行处理。所述中央处理器I采用低功耗的单片机芯片,芯片选型应遵循以下原则工作状 态的电流值为微安级,即小于ImA ;具有休眠功能,通过I/0端口可以唤醒;具有完善的内部 通讯接口功能,具备AD模拟电压采集功能,完善的在线仿真调试功能(能缩短研发周期); 程序存储器可以实现2万次的擦写功能。在本实施例中经过筛选确定使用美国TI公司的 430系列超低功耗Flash型微控本文档来自技高网...
【技术保护点】
一种PCI信息安全防护卡,其特征在于,包括中央处理器、FLASH存储器、USB接口电路、信号监测接口电路、数据通信接口芯片,其中:所述信号监测接口电路连接所述中央处理器并将采集的机箱开盖信号、计算机上电信号或PCI拔卡信号传送给中央处理器进行处理;所述中央处理器连接FLASH存储器并根据上述信号写入相应的记录数据,连接并通过数据通信接口芯片与计算机进行通信,接收计算机的控制指令并向计算机传输所述记录数据,以及根据所述控制指令控制USB接口电路打开或封闭;所述数据通信接口芯片执行与计算机的通信。
【技术特征摘要】
1.一种PCI信息安全防护卡,其特征在于,包括中央处理器、FLASH存储器、USB接口电路、信号监测接口电路、数据通信接口芯片,其中所述信号监测接口电路连接所述中央处理器并将采集的机箱开盖信号、计算机上电信号或PCI拔卡信号传送给中央处理器进行处理; 所述中央处理器连接FLASH存储器并根据上述信号写入相应的记录数据,连接并通过数据通信接口芯片与计算机进行通信,接收计算机的控制指令并向计算机传输所述记录数据,以及根据所述控制指令控制USB接口电路打开或封闭; 所述数据通信接口芯片执行与计算机的通信。2.根据权利要求1所述的PCI信息安全防护卡,其特征在于,所述PCI信息安全防护卡进一步包括供电电池,检测电池电压并判断是否充电的电池检测电路,以及对供电电池充电的电池充电电路。3.根据权利要求2所述的PCI信息安全防护卡,其特征在于,所述电池检测电路为电阻分压采样电路,所述电池充电电路为集成稳压器组成的恒流充电电路。4.根据权利要求1所述的PCI信息安全防护卡,其特征在于,所述USB接口电路包括用于扩充接口的USB集线器芯片。5.根据权利要求1所述的PCI信息安全防护卡,其特征在于,所述USB接口电路包括用于接通和断开USB接口的继电器。6.根据权利要求1所述的PCI信息安全防护卡,其特征在于,所述PCI信息安全防护卡进一步包括作为键盘接口...
【专利技术属性】
技术研发人员:李建民,郑伟,谢洪涛,邯刚,杨宝祥,刘颖莉,
申请(专利权)人:包头市万佳信息工程有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。