专利名称:低泄射安全保密计算机的制作方法
技术领域:
本发明涉及一种计算机制造技术领域, 具体地说是一种低泄射安全保密计算机。
2、背景技术随着个人电脑和互联网应用的迅速普及,PC的安全性问题日益凸显。从传统的“老三样”信息安全防御系统来看,无论是防火墙、入侵监测还是病毒防范,都是基于软件和网络层面的安全防御体系,忽视了从硬件角度考虑如何加强防御的手段和方式,真正意义上实现PC安全保护必须是硬件、软件、网络三个层面共同构筑安全防御系统,目前,计算机的安全保密技术还不能很好地满足用户的实际需要。
3、发明内容本发明的目的是提供低泄射安全保密计算机及其防泄密方法,是根据行业客户的安全需求,在多年开发特种计算机的基础上研制出低泄射安全保密计算机,该机包含了从硬件到软件、从软件到网络的立体化安全防御体系,能有效地消除或杜绝内部泄密、网络泄密等各种安全隐患,最大程度上防止信息泄露,帮助用户保护知识产权、国家机密等。
本发明的低泄射安全保密计算机,主要是由防电磁辐射泄漏、双网信息隔离、TPM安全芯片加密三部分组成(1)防止信息通过电磁辐射泄漏对主机、显示器两部分进行防信息泄漏处理,该处理包括运用屏蔽技术、滤波技术以及电磁兼容技术,为达到所需的屏蔽效能,首先确定辐射源,明确频率范围,再根据各个频段的辐射特性,确定控制要素,恰当选取屏蔽体、屏蔽结构、屏蔽材料等来设计屏蔽壳体;采用滤波器对产生接收和辐射天线的作用电缆进行屏蔽处理,切断电磁干扰沿信号线或电源线传播的路径;(2)双网信息隔离①网络安全隔离卡在多种布线的网络环境下使用的数据安全设备,它使用各自独立硬盘分别对应多种布线的网络环境,每个网络环境分别拥有独立的操作系统,并能通过各自的专用接口与网络连接;②使用继电器控制系统之间的转换和网络连接,能够保证绝对物理隔离,彻底堵塞黑客进入未授权区域的通路,防止信息泄漏和被破坏,同时,用户可以根据需要自如方便地进行网络之间的转换;(3)TPM安全芯片软硬件加密①采用含有密码运算部件和存储部件的TPM片上系统,对用户身份、应用环境、网络环境等不同底层认证,彻底防止恶意盗取信息;通过TPM对CPU处理的数据流进行加密,同时监测系统底层的状态;②通过TPM开发出唯一身份识别、系统登录加密、文件夹加密、网络通讯加密各个环节的安全应用,生成加密的密钥并对数据加密或还原;③TPM片上系统作为BIOS和OS不被修改的辅助处理器。通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构,用户即使硬盘被盗也不会造成数据泄漏。
有益效果低泄射安全保密计算机从硬件、软件、网络三个方面构建安全防护系统,彻底解决了普通PC的安全隐患问题,有效保证了计算机信息安全。
图1是的机箱箱体与侧板之间的缝隙屏蔽结构示意图;图2是机箱与前装饰面板和后部接口安装板之间缝隙屏蔽结构示意图;图3是网络安全隔离卡系统的防泄密隔离步骤示意图。
附图标记说明机箱1;机箱侧板、装饰面板或后挡板;3屏蔽材料。
5、实施方式本发明的低泄射安全保密计算机主要通过防信息泄漏、双网隔离、TPM安全芯片三部分措施实现计算机信息数据的安全防护(1)改进硬件防止信息通过电磁辐射泄漏对主机、显示器两部分进行防信息泄漏处理,该处理包括运用屏蔽技术、滤波技术以及电磁兼容技术,为达到所需的屏蔽效能,首先确定辐射源,明确频率范围,再根据各个频段的辐射特性,确定控制要素,恰当选取屏蔽体、屏蔽结构、屏蔽材料等来设计屏蔽壳体;具体措施是对机箱1与机箱侧板2之间,机箱1与机箱前装饰面板2或后挡板之间采用弯角结构并在弯角之间加设屏蔽材料3;采用滤波器对产生接收和辐射天线的作用电缆进行屏蔽处理,切断电磁干扰沿信号线或电源线传播的路径;(2)双网隔离阻止信息泄漏
①网络安全隔离卡在多种布线的网络环境下使用的数据安全设备,它使用各自独立硬盘分别对应多种布线的网络环境,每个网络环境分别拥有独立的操作系统,并能通过各自的专用接口与网络连接;②使用继电器控制系统之间的转换和网络连接,能够保证绝对物理隔离,彻底堵塞黑客进入未授权区域的通路,防止信息泄漏和被破坏,同时,用户可以根据需要自如方便地进行网络之间的转换;(3)设置TPM安全芯片通过软硬件加强文件保密①采用含有密码运算部件和存储部件的TPM片上系统,对用户身份、应用环境、网络环境等不同底层认证,彻底防止恶意盗取信息;通过TPM对CPU处理的数据流进行加密,同时监测系统底层的状态;②通过TPM开发出唯一身份识别、系统登录加密、文件夹加密、网络通讯加密各个环节的安全应用,生成加密的密钥并对数据加密或还原;③TPM片上系统作为BIOS和OS不被修改的辅助处理器。通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构,用户即使硬盘被盗也不会造成数据泄漏。
通过硬件改进防止信息泄漏,具体措施如下模块屏蔽模块屏蔽是指将一些辐射大或抗干扰能力差的单板或模块,单独安装在屏蔽盒中以减弱单板或模块之间的相互干扰,实现系统内部模块之间的电磁兼容具体步骤4)主机中接口滤波电路被封闭在屏蔽盒中;5)显示器中电源、背光逆变器、VGA板都被封闭在屏蔽盒中;6)主机壳体和显示器壳体的外表面喷涂屏蔽涂料;缝隙屏蔽在机箱设计中要充分考虑各种缝隙的结构屏蔽与材料屏蔽,箱体与箱盖的接触面设计成相互吻合的凹凸或曲线,并在相互接触的缝隙中设置电磁屏蔽材料,如导电泡棉、簧片、铝铂、导电泥等。
①信号的滤波处理信号滤波器是由电感和电容组成低通滤波电路,设置在各种信号线包括直流电源线上用以滤除导线上各种工作所不需要的高频干扰成份,它允许有用信号的电流通过,对频率较高的干扰信号进行有效衰减;②电源的滤波处理1)利用电容通高频隔低频的特性,将火线、零线高频干扰电流导入地线或将火线高频干扰电流导入零线;2)利用电感线圈的阻抗特性,将高频干扰电流反射回干扰源。
3)利用干扰抑制铁氧体可将一定频段的干扰信号吸收转化为热量的特性,针对某干扰信号的频段选择合适的干扰抑制铁氧体磁环、磁珠直接套在需要滤波的电缆上即可。
加强文件的安全保密,具体措施如下加装网络安全隔离卡网络安全隔离卡被设置在PC机中最低的物理层上,通过继电器控制内网状态硬盘和外网状态硬盘与内、外网络及相应系统的连接,数据只能通往一个状态系统;1)设置隔离卡将单一的PC机从物理上分割多台虚拟计算机,它们分别有自己独立的硬盘和操作系统,并能通过各自的专用接口与网络连接,从而保证了各个网络之间的物理隔开;2)控制隔离卡安装在主板和硬盘之间,控制硬盘通道,并通过继电器来控制硬盘转换和网络的连接,保证其工作状态的稳定性及可靠性;3)设置网络安全隔离卡,用户根据需要在任何时间任何系统中方便自如地进行转换;4)网络安全隔离卡不依赖于操作系统,应用于所有使用IDE-ATA硬盘或者SATA硬盘的PC系统;5)网络安全隔离卡对网络技术、协议完全透明;加装TPM安全芯片设置TPM安全芯片,加强文件安全管理;管理范围有(1)身份认证功能当用户打开电脑的第一时间内,系统自动启动身份识别,当输入用户的密码之后,就可以使用用户之前所隐藏的敏感信息了。如果是其它人登陆您的PC上时,无法输入认证密码,因此也就无法进行身份验证,这样用户所保存的敏感数据就不会被别的用户所看到。
(2)虚拟分区功能其原理是从已存在分区划出一块空间虚拟成一个分区(拥有独立盘符),比如你现在拥有C、D、E、F共4个分区,使用虚拟分区能获得G、H、I等更多的分区,它们不修改硬盘分区表,不破坏硬盘的物理分区结构,而且在不需要的时候可以随意删除。而安全PC的虚拟分区加入了保护功能,由TPM的安全芯片对虚拟分区的镜像文件进行加密,因此即使镜像文件被窃取,也无法破解。
(3)加密文件系统提供了一个与Windows文件加密系统(EFS)无缝连接的解决方案,加密密钥由底层TPM芯片提供强大的硬件加密保护,上层应用软件充分与Windows操作系统集成,符合用户的使用习惯,用户只需通过鼠标右键菜单就能实现文件与文件夹的加解密功能,方便灵活;(4)设置专业密码、帐号管理密码箱,存储独立的由TPM安全芯片加密的密码数据文件,并支持数据文件在不同操作平台的平滑移植,另外还具有热键自动保存密码、填写密码、树状分类目录管理、支持记录、支持目录的拖放、自动密码生成器、密码安全强度测试等功能,方便实用。
权利要求
1.低泄射安全保密计算机,其特征在于低泄射安全保密计算机由防信息泄漏、双网隔离、TPM安全芯片三部分组成(1)改进硬件防止信息通过电磁辐射泄漏对主机、显示器两部分进行防信息泄漏处理,该处理包括运用屏蔽技术、滤波技术以及电磁兼容技术,为达到所需的屏蔽效能,首先确定辐射源,明确频率范围,再根据各个频段的辐射特性,确定控制要素,具体措施是对机箱与机箱侧板之间,机箱前装饰面板和后挡板之间采用弯角结构和在弯角之间加设屏蔽材料设计;采用滤波器对产生接收和辐射天线的作用电缆进行屏蔽处理,切断电磁干扰沿信号线或电源线传播的路径;(2)双网隔离阻止信息泄漏①网络安全隔离卡在多种布线的网络环境下使用的数据安全设备,它使用各自独立硬盘分别对应多种布线的网络环境,每个网络环境分别拥有独立的操作系统,并能通过各自的专用接口与网络连接;②使用继电器控制系统之间的转换和网络连接,能够保证绝对物理隔离,彻底堵塞黑客进入未授权区域的通路,防止信息泄漏和被破坏,同时,用户可以根据需要自如方便地进行网络之间的转换;(3)设置TPM安全芯片通过软硬件加强文件保密①采用含有密码运算部件和存储部件的TPM片上系统,对用户身份、应用环境、网络环境等不同底层认证,彻底防止恶意盗取信息;通过TPM对CPU处理的数据流进行加密,同时监测系统底层的状态;②通过TPM开发出唯一身份识别、系统登录加密、文件夹加密、网络通讯加密各个环节的安全应用,生成加密的密钥并对数据加密或还原;③TPM片上系统作为BIOS和OS不被修改的辅助处理器,通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构,用户即使硬盘被盗也不会造成数据泄漏。
2.根据权利要求1所述的低泄射安全保密计算机,其特征在于通过硬件改进防止信息泄漏,具体措施如下A.模块屏蔽模块屏蔽是指将一些辐射大或抗干扰能力差的单板或模块,单独安装在屏蔽盒中以减弱单板或模块之间的相互干扰,实现系统内部模块之间的电磁兼容;具体步骤1)主机中接口滤波电路被封闭在屏蔽盒中;2)显示器中电源、背光逆变器、VGA板都被封闭在屏蔽盒中;3)主机壳体和显示器壳体的外表面喷涂屏蔽涂料;B.缝隙屏蔽在机箱设计中要充分考虑各种缝隙的结构屏蔽与材料屏蔽,箱体与箱盖的接触面设计成相互吻合的凹凸或曲线,并在相互接触的缝隙中设置电磁屏蔽材料,如导电泡棉、簧片、铝铂、导电泥等;具体措施是对机箱与机箱侧板之间,机箱前装饰面板和后挡板之间采用弯角结构和在弯角之间加设屏蔽材料设计;C.①信号的滤波处理信号滤波器是由电感和电容组成低通滤波电路,设置在各种信号线包括直流电源线上用以滤除导线上各种工作所不需要的高频干扰成份,它允许有用信号的电流通过,对频率较高的干扰信号进行有效衰减;②电源的滤波处理1)利用电容通高频隔低频的特性,将火线、零线高频干扰电流导入地线或将火线高频干扰电流导入零线;2)利用电感线圈的阻抗特性,将高频干扰电流反射回干扰源;3)利用干扰抑制铁氧体可将一定频段的干扰信号吸收转化为热量的特性,针对某干扰信号的频段选择合适的干扰抑制铁氧体磁环、磁珠直接套在需要滤波的电缆上即可。
3.根据权利要求1所述的低泄射安全保密计算机,其特征在于加强文件的安全保密,具体措施如下A.加装网络安全隔离卡网络安全隔离卡被设置在PC机中最低的物理层上,通过继电器控制内网状态硬盘和外网状态硬盘与内、外网络及相应系统的连接,数据只能通往一个状态系统;1)设置隔离卡将单一的PC机从物理上分割多台虚拟计算机,它们分别有自己独立的硬盘和操作系统,并能通过各自的专用接口与网络连接,从而保证了各个网络之间的物理隔开;2)控制隔离卡安装在主板和硬盘之间,控制硬盘通道,并通过继电器来控制硬盘转换和网络的连接,保证其工作状态的稳定性及可靠性;3)设置网络安全隔离卡,用户根据需要在任何时间任何系统中方便自如地进行转换;4)网络安全隔离卡不依赖于操作系统,应用于所有使用IDE-ATA硬盘或者SATA硬盘的PC系统;5)网络安全隔离卡对网络技术、协议完全透明;B.加装TPM安全芯片;设置TPM安全芯片,加强文件安全管理管理范围有(1)身份认证功能当用户打开电脑的第一时间内,系统自动启动身份识别,当输入用户的密码之后,就可以使用用户之前所隐藏的敏感信息了。如果是其它人登陆您的PC上时,无法输入认证密码,因此也就无法进行身份验证,这样用户所保存的敏感数据就不会被别的用户所看到;(2)虚拟分区功能其原理是从已存在分区划出一块空间虚拟成一个分区(拥有独立盘符),比如你现在拥有C、D、E、F共4个分区,使用虚拟分区能获得G、H、I等更多的分区,它们不修改硬盘分区表,不破坏硬盘的物理分区结构,而且在不需要的时候可以随意删除。而安全PC的虚拟分区加入了保护功能,由TPM的安全芯片对虚拟分区的镜像文件进行加密,因此即使镜像文件破窃取,也无法破解;(3)加密文件系统提供了一个与Windows文件加密系统(EFS)无缝连接的解决方案,加密密钥由底层TPM芯片提供强大的硬件加密保护,上层应用软件充分与Windows操作系统集成,符合用户的使用习惯,用户只需通过鼠标右键菜单就能实现文件与文件夹的加解密功能,方便灵活;(4)设置专业密码、帐号管理密码箱,存储独立的由TPM安全芯片加密的密码数据文件,并支持数据文件在不同操作平台的平滑移植,另外还具有热键自动保存密码、填写密码、树状分类目录管理、支持记录、支持目录的拖放、自动密码生成器、密码安全强度测试等功能,方便实用。
全文摘要
本发明涉及一种低泄射安全保密计算机及其防泄密方法,该低泄射安全保密计算机,主要是由防电磁辐射泄漏、双网信息隔离、TPM安全芯片加密三部分组成是根据行业客户的安全需求,在多年开发特种计算机的基础上研制出低泄射安全保密计算机,该机包含了从硬件到软件、从软件到网络的立体化安全防御体系,能有效地消除或杜绝内部泄密、网络泄密等各种安全隐患,最大程度上防止信息泄露,帮助用户保护知识产权、国家机密等。
文档编号G06F1/18GK1996322SQ200610146229
公开日2007年7月11日 申请日期2006年12月15日 优先权日2006年12月15日
发明者于明江, 李洪亮, 柴萍萍, 杨贵永, 黄菁菁, 赵华, 孟宪鹏, 张文平, 朱海霞, 肖海峰, 窦守德 申请人:山东超越数控电子有限公司