【技术实现步骤摘要】
本专利技术涉及外设可控制使能的计算机,属于计算机信息安全
,特别适合于计算机信息安全要求严格的场合使用。
技术介绍
常用的计算机系统架构中,对任何标准外设的访问都是完全开放的(如图1 ),外设默认都是打开连通的,像串口,并口,键盘,鼠标,硬盘,USB接口,网口以及PCI总线接口等。这些外设的读写方式和通讯协议都是公开的,默认情况下,它允许任何用户直接访问这些外部设备。由于这种开放式的架构使得任何人都可以直接访问这些外设,这样就会存在一些安全问题,如未被允许的使用者可以通过USB外设读取计算机内部的数据与资料等,这样必然存在很大的计算机安全隐患。对于计算机的使用者来讲,要么可以使用,要么不可以使用,没有办法实现合理的管理控制,也就是无法做到对于某些权限高的使用者可以使用全部外设,对于某些权限低的使用者可以使用部分外设,有些外设对于它们是禁止的。现有的一些解决方案是通过在计算机的操作系统中设置用户权限,根据不同的权限实现对不同外设的不同层次的控制与操作,但是这种做法存在的问题是,第一这是纯软件的做法,很容易被破解掉,安全等级非常低,第二这种所谓的不同层次的控制...
【技术保护点】
一种外设可控制使能的计算机,包括计算机主板,位于主板上的计算机待控外设(1),外设连接模块(2),连接计算机待控外设(1)与外设连接模块(2)的待控外设端口总线(3),其特征在于:在待控外设端口总线(3)中间接入一个控制总线接通或断开的外设使能控制模块(4)。
【技术特征摘要】
1.一种外设可控制使能的计算机,包括计算机主板,位于主板上的计算机待控外设 (I ),外设连接模块(2),连接计算机待控外设(I)与外设连接模块(2)的待控外设端口总线(3),其特征在于在待控外设端口总线(3)中间接入一个控制总线接通或断开的外设使能控制模块(4)。2.如权利要求1所述的计算机,其特征在于所述的外设使能控制模块(4)包括一个门控电路(41)和控制该门控电路接通或断开的控制单元(42);所述的门控电路(41)至少有三个端口,其中两个端口串接在待控外设端口总线(3 )中间,所述的门控电路(41)还有另外一端口与控制单元(42)连接。3.如权利要求2所述的计算机,其特征在于所述的门控电路(41)为开关三极管电路, 所述控制单元(42)控制开关三极管电路接通或者断开外设端口总...
【专利技术属性】
技术研发人员:刘毅,张行健,梅宏勇,王健,
申请(专利权)人:上海瑞达安全集成电路有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。