本发明专利技术涉及外设可控制使能的计算机,属于计算机信息安全技术领域。该计算机包括计算机主板,位于主板上的计算机待控外设,外设连接模块,连接计算机待控外设与外设连接模块的待控外设端口总线,在待控外设端口总线中间接入一个控制总线接通或断开的外设使能控制模块。本发明专利技术的优点有:由于在待控外设的端口总线上加入了外设使能控制模块,使得外设端口的接通与断开可以得到主动的控制,这样就可以做到对于不同级别或者不同权限的使用者主动的做出相应的外设的允许与禁止的控制,从而使得计算机的使用安全得到保证,同时也可以方便的管理计算机的使用。
【技术实现步骤摘要】
本专利技术涉及外设可控制使能的计算机,属于计算机信息安全
,特别适合于计算机信息安全要求严格的场合使用。
技术介绍
常用的计算机系统架构中,对任何标准外设的访问都是完全开放的(如图1 ),外设默认都是打开连通的,像串口,并口,键盘,鼠标,硬盘,USB接口,网口以及PCI总线接口等。这些外设的读写方式和通讯协议都是公开的,默认情况下,它允许任何用户直接访问这些外部设备。由于这种开放式的架构使得任何人都可以直接访问这些外设,这样就会存在一些安全问题,如未被允许的使用者可以通过USB外设读取计算机内部的数据与资料等,这样必然存在很大的计算机安全隐患。对于计算机的使用者来讲,要么可以使用,要么不可以使用,没有办法实现合理的管理控制,也就是无法做到对于某些权限高的使用者可以使用全部外设,对于某些权限低的使用者可以使用部分外设,有些外设对于它们是禁止的。现有的一些解决方案是通过在计算机的操作系统中设置用户权限,根据不同的权限实现对不同外设的不同层次的控制与操作,但是这种做法存在的问题是,第一这是纯软件的做法,很容易被破解掉,安全等级非常低,第二这种所谓的不同层次的控制与操作也仅仅是一些配置上的权限的设置,譬如不可以配置网口,但是还是可以在原来基础上使用的,并不能完全做到某些外设对某些用户从根本意义上的禁止使用。
技术实现思路
本专利技术的目的在于,提供一种外设可控制使能的计算机,可以根据使用者身份等级的的不同实现对计算机各种外设的允许或禁止操作,从而保证计算机的使用安全以及合理方便的管理。为实现上述专利技术目的,本专利技术的技术方案为 一种外设可控制使能的计算机,包括计算机主板,位于主板上的计算机待控外设1,外设连接模块2,连接计算机待控外设I与外设连接模块2的待控外设端口总线3,在待控外设端口总线3中间接入一个控制总线接通或断开的外设使能控制模块4。以下是上述本专利技术进一步的技术方案 优选的,所述的外设使能控制模块4包括一个门控电路41和控制该门控电路接通或断开的控制单元42 ;所述的门控电路41至少有三个端口,其中两个端口串接在待控外设端口总线3中间,所述的门控电路41还有另外一端口与控制单元42连接。优选的,所述的门控电路41为开关三极管电路,所述控制单元42控制开关三极管电路接通或者断开外设端口总线。优选的,所述的门控电路41为两输入一输出与门开关电路,所述控制单元42驱动与门的一个输入端,用于控制与门的接通与断开;所述与门的另外一个输入端和输出端串接在外设端口总线3中。优选的,所述的控制单元42为一带通用输入/输出(GPIO)驱动接口的可信平台模块,所述可信模块用于驱动GPIO输出控制所述门控电路的接通与断开。优选的,所述的可信平台模块内部设有安全芯片,所述安全芯片用于识别计算机使用者身份并控制所述待控外设I的接通和断开。优选的,所述的待控外设I是串口设备,并口设备,键盘,鼠标,硬盘,USB接口设备,网口设备或PCI总线接口设备。本专利技术的有益效果主要有 由于在待控外设的端口总线上加入了外设使能控制模块,使得外设端口的接通与断开可以得到主动的控制,这样就可以做到对于不同级别或者不同权限的使用者主动的做出相应的外设的允许与禁止的控制,从而使得计算机的使用安全得到保证,同时也可以方便的管理计算机的使用。附图说明图1为常用的计算机主板上外设的连接结构; 图2为本专利技术所描述的计算机主板上外设的连接结构; 图3为本专利技术所描述的门控电路为开关三极管电路的连接结构 图4为本专利技术所描述的门控电路为与门开关电路的连接结构 图5为本专利技术所描述的可信计算平台模块驱动GPIO控制门控电路的连接结构图。具体实施例方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例对本专利技术作进一步详细说明。实施例1 : 本专利技术提供一种外设可控制使能的计算机,其基本实施例是 如附图2所示,一种外设可控制使能的计算机,它包括计算机主板,位于主板上的计算机待控外设1,外设连接模块2,连接计算机待控外设I与外设连接模块2的待控外设端口总线3,在待控外设端口总线3中间接入一个控制总线接通或断开的外设使能控制模块4。实施例2: 如附图2所示,与上述实施例1不同的是,所述的外设使能控制模块4包括一个门控电路41和控制该门控电路接通或断开的控制单元42 ;所述的门控电路41至少有三个端口,其中两个端口串接在待控外设端口总线3中间,所述的门控电路41还有另外一端口与控制单元42连接。实施例3: 如附图3所示,与上述实施例2不同的是,所述的门控电路41为开关三极管电路,所述控制单元42控制开关三极管电路接通或者断开外设端口总线;附图3中仅画出了部分三极管电路,其它的电阻电容未画出。实施例4: 如附图4所示,与上述实施例2不同的是,所述的门控电路41为两输入一输出与门开关电路,所述控制单元42驱动与门的一个输入端,用于控制与门的接通与断开;所述与门的另外一个输入端和输出端串接在外设端口总线3中。实施例5: 如附图5所示,与上述实施例4不同的是,所述的控制单元42为一带GPIO驱动接口的可信平台模块,所述可信模块用于驱动GPIO输出控制所述门控电路的接通与断开。实施例6 与上述实施例5不同的是,所述的可信平台模块内部设有安全芯片,所述安全芯片用于识别计算机使用者身份并控制所述待控外设I的接通和断开。实施例7: 与上述实施例6不同的是,所述的待控外设I是串口设备。实施例8 与上述实施例7不同的是,所述的待控外设I是并口设备。实施例9 与上述实施例8不同的是,所述的待控外设I是键盘。实施例10 与上述实施例9不同的是,所述的待控外设I是鼠标。实施例11 与上述实施例10不同的是,所述的待控外设I是硬盘。实施例12 与上述实施例11不同的是,所述的待控外设I是USB接口设备。实施例13 与上述实施例12不同的是,所述的待控外设I是网口设备。实施例14 与上述实施例13不同的是,所述的待控外设I是PCI总线接口设备。本专利技术权利要求保护范围不限于上述实施例。本文档来自技高网...
【技术保护点】
一种外设可控制使能的计算机,包括计算机主板,位于主板上的计算机待控外设(1),外设连接模块(2),连接计算机待控外设(1)与外设连接模块(2)的待控外设端口总线(3),其特征在于:在待控外设端口总线(3)中间接入一个控制总线接通或断开的外设使能控制模块(4)。
【技术特征摘要】
1.一种外设可控制使能的计算机,包括计算机主板,位于主板上的计算机待控外设 (I ),外设连接模块(2),连接计算机待控外设(I)与外设连接模块(2)的待控外设端口总线(3),其特征在于在待控外设端口总线(3)中间接入一个控制总线接通或断开的外设使能控制模块(4)。2.如权利要求1所述的计算机,其特征在于所述的外设使能控制模块(4)包括一个门控电路(41)和控制该门控电路接通或断开的控制单元(42);所述的门控电路(41)至少有三个端口,其中两个端口串接在待控外设端口总线(3 )中间,所述的门控电路(41)还有另外一端口与控制单元(42)连接。3.如权利要求2所述的计算机,其特征在于所述的门控电路(41)为开关三极管电路, 所述控制单元(42)控制开关三极管电路接通或者断开外设端口总...
【专利技术属性】
技术研发人员:刘毅,张行健,梅宏勇,王健,
申请(专利权)人:上海瑞达安全集成电路有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。