专利名称:安全平板计算机的制作方法
技术领域:
本发明涉及计算机领域,更具体地讲,本发明涉及保护重要信息安全的一种特定的计算机,尤其是指一种安全平板计算机。在国际专利分类表中,本发明应该分为G06大类。
背景技术:
随着信息的飞速发展,移动办公已成为一项重要工作,几乎随时随地在办公。因为移动办公的兴起,自然对信息的安全、方便及舒适性也提出了新的要求,因此由便携式计算机逐渐发展为平板计算机,从而解决平板计算机信息安全的问题,成为移动办公信息安全的关键。因为其便携性,如果对之没有保护措施,往往会产生不可估量的后果。
发明内容
本发明的目的在于针对目前平板计算机对信息安全防护的不足,在原有平板计算机技术的基础上提供一种结构简单、成本低廉、携带方便、易于操作的安全平板计算机。本发明的目的是通过下述技术方案实现的所述的计算机包括主板、内网加密硬盘HDl、外网硬盘HD2 ;主要特点在于所述的计算机还包括硬盘加密设备BOARD 1、内外网隔离切换器B0ARD2和光纤单向导入设备B0ARD3 ;所述的硬盘加密设备BOARD 1位于所述的主板的SATA总线控制芯片与所述的内网加密硬盘HDl之间,通过所述的主板的SATA接口 CONl与所述的硬盘加密设备BOARDl的输入SATA接口相连,从硬盘加密设备BOARD 1加密过的数据再通过另外一个SATA接口连接到内网加密硬盘HDl上,所述的硬盘加密设备BOARD 1的电源和内网加密硬盘HDl的电源是从主板上的SATA接口 CONl引入的+5V、+3V ;在所述的硬盘加密设备BOARD 1上附有一个密钥Ε-Key ;所述的内外网隔离切换器B0ARD2位于所述的内网加密硬盘HDl与所述的外网硬盘HD2之间,所述的内外网隔离切换器B0ARD2通过CON 2与所述的主板相连接;所述的外网硬盘HD2通过SATA接口 CON 3与主板相连接;所述的光纤单向导入设备B0ARD3通过一个标准的USB 2. 0总线接口 C0N4与主板连接。由于本发明采用了上述的技术方案,该计算机主要包括硬盘加密设备BOARD 1、内外网隔离切换器B0ARD2和光纤单向导入设备B0ARD3。本发明的贡献在于对涉密硬盘里面的数据加密及安全认证,在对数据加密的处理上占用CPU的资源相当少,不影响计算机的数据处理速度。在设计上采用纯硬件电路来实现。如果硬盘丢失或被盗,将加密硬盘放到其它计算机上,没有硬件加密电路和密钥就不能将数据读出。此外,内网和外网两个硬盘完全物理隔离,即使外网受到攻击,内网里面的信息不受任何影响。再者,利用光信号单向传输技术,实现USB存储设备中的数据信息到计算机的单向传输,从根本上解决了涉密数据通过USB存储设备被窃取的问题,确保了重要信息的安全。
下面结合附图对本发明进行说明,其中附图1为本发明的总体电路方框图。附图2为本发明硬盘加密设备BOARD 1的电路方框图。附图3为本发明内外网隔离切换器B0ARD2的电路方框图。附图4为本发明光纤单向导入设备B0ARD3的电路方框图。
具体实施例方式下面结合附图和实施例对本发明进一步说明,其中附图1为本发明一个实施例的总体电路方框图。从附图中可以看到,该计算机包括主板、内网加密硬盘HD1、外网硬盘 HD2。本发明最突出的特点在于所述的计算机还包括硬盘加密设备BOARD 1、内外网隔离切换器B0ARD2和光纤单向导入设备B0ARD3。其中所述的硬盘加密设备BOARD 1位于所述的主板的SATA总线控制芯片与所述的内网加密硬盘HDl之间,通过所述的主板的SATA 接口 CONl与所述的硬盘加密设备BOARDl的输入SATA接口相连,从硬盘加密设备BOARD 1 加密过的数据再通过另外一个输出SATA接口连接到内网加密硬盘HDl上,所述的硬盘加密设备BOARD 1的电源和内网加密硬盘HDl的电源是从主板上的SATA接口 CONl引入的+5V、 +3V。在所述的硬盘加密设备BOARD 1上还有一个密钥E-Key的认证。所述的内外网隔离切换器B0ARD2位于所述的内网加密硬盘HDl与所述的外网硬盘HD2之间,所述的内外网隔离切换器B0ARD2通过CON 2与所述的主板相连接。所述的外网硬盘HD2通过SATA接口 CON 3与主板相连接。所述的光纤单向导入备B0ARD3通过一个标准的USB 2. 0总线接口 C0N4 与主板连接。附图2为本发明硬盘加密设备BOARD 1的电路方框图,这也是一个最佳实施例的方框图。从附图中可以看到所述的硬盘加密设备BOARD 1包括接主板SATA接口、加密芯片、接硬盘SATA接口、电压转换模块、电子密钥、状态指示模块、工作模式设置模块、时钟源模块。所述的接主板SATA接口与所述的加密芯片相互连接,所述的加密芯片与所述的接硬盘SATA接口相互连接,所述的电子密钥接向所述的加密芯片,所述的加密芯片接向所述的状态指示模块,所述的电压转换模块接向所述的加密芯片,所述的工作模式设置模块接向所述的加密芯片,所述的时钟源模块接向所述的加密芯片。其中接主板SATA接口是主板的SATA总线与硬盘加密芯片之间的数据传输通道及电源通道,该计算机主板的SATA总线通过该通道将待加密的数据输入到加密芯片内;反之,该计算机主板的SATA总线通过该通道读取加密芯片解密的数据。对于加密芯片该计算机主板的SATA总线将待加密的数据输入到加密芯片内,通过加密芯片的加密换算,将明文换算成密文的形式,将密文保存到加密硬盘内。在读取数据的时候,通过该计算机向硬盘加密设备发读取指令,读取到的数据经过加密芯片时将原来的密文形式换算成明文形式。对于电压转换模块将+5V的电压转换成 VDD3-3和VDD1-8的电压,供整个硬盘加密设备使用。对于电子密钥是存放硬盘加密设备密码的钥匙,它是与硬盘加密设备分离的,电子密钥里面封装的是一片存储芯片,用来存放由随机数产生器(Random Generator)所产生出来的密码。对于状态指示模块是硬盘加密设备的工作指示电路,包括错误指示、电源指示和硬盘读写指示等。对于工作模式设置模块是对硬盘加密设备工作状态设置的电路,可以进行是否对硬盘加密的设置。对于时钟源模块是为加密芯片提供工作时钟的。对于接硬盘SATA接口 是加密芯片和硬盘之间的数据传输通道,来完成加密芯片和硬盘之间的数据传输。硬盘加密设备BOARD 1的工作原理当计算机硬盘加密设备检测到上电Power-on 或Reset信号时,加密芯片内部的拦截机anterc印tor)会先判别在硬盘加密设备上工作模式设置状态是By pass或是Encryption,这是加密芯片提供的一个通过跳线(Jumper) 来选择的功能。当跳线(Jumper)调到By I^ass时就是虽然有硬盘加密设备但没有加密的功能;如果跳线(Jumper)是调到Encryption时,硬盘加密设备就会对电子密钥Security Key)发出“密码输送”的要求。当电子密钥接收到来自加密芯片的密码输送要求时,便会将这组密码传送给内部的暂存器再转送给密码运算引擎,由密码运算引擎所具备的DES/TDES 演算法根据这组密码演算出加密值,在硬盘做分区时写入到硬盘的0磁道,当硬盘的分区完成时,加密认证功能也就跟着完成了。以后使用者要使用计算机时要把电子密钥插上去才能找到加密硬盘,开完计算机后便可以将钥匙拔掉。当计算机关掉电源(Power-off)后重新上电开机(Power-on)即硬开机,需要再插上钥匙,如果是Windows的“重新开机”或是 “退出使用者”再重新登入即软开机,则不需要重新插上电子密钥。在此特别强调,通过硬盘加密设备给硬盘做分区时把运算出来的加密值写入到硬盘的第0磁道.所以一开始使用硬盘加密设备的时候,便要用干净的硬盘(没有资料的硬盘),如果是有资料的硬盘则必须先做资料的备份,否则在做分区格式化的时候硬盘上的资料会全部丢失,且不能够再恢复。附图3为本发明内外网隔离切换器B0ARD2的电路方框图,这也是一个最佳实施例的方框图。所述的内外网隔离切换器B0ARD2包括USBtoRS232转换模块、看门狗模块、微控制器模块、电源控制模块。所述的USBtoRS232转换模块与所述的微控制器模块相互连接, 所述的微控制器模块连接所述的电源控制模块,所述的微控制器模块连接所述的看门狗模块,所述的电源控制模块附有内网硬盘或外网硬盘。所述的USBtoRS232转换模块附有USB 总线。所述的电源控制模块附有网卡。对于USBto RS232转换模块由于51系列微控制器不支持USB总线,无法与计算机直接进行通信,因此需要进行总线接口的转换,将USB总线接口转换为RS232总线接口。这样,当内外网隔离切换器通过USB总线与计算机相连后, 对于计算机端来说,将会识别到一个RS232串口,此时计算机就可以像操作主板本身串口一样对其进行操作。对于看门狗模块看门狗模块主要由看门狗芯片及外围电路组成。看门狗模块在电路上电时为微处理器提供复位脉冲,微处理器内程序出现异常的时候,可以发出复位脉冲,使系统强行复位,以保证微控制器工作的可靠性;同时看门狗芯片内置的 E2PROM存储了内外网切换的状态数据,以保证计算机关机或重启后进入已经设置过的切换状态,其内部E2PROM数据的读写,由微控制器通过SPI总线控制。对于微控制器模块微控制器模块主要由微控制器及相关外围电路组成。微控制器用于接收计算机发送过来的内外网切换状态数据,同时微控制器可及时把接收到的内外网切换状态数据通过SPI总线保存在看门狗芯片的E2PROM中;微控制器Pl. O外接有LED指示灯,用于指示内外网的状态(外网时常亮,内网时灭)。对于电源控制模块电源控制模块主要用于控制内外网硬盘电源的通断。微控制器的P1.6、P1.7端分别用于控制外网硬盘电源、内网硬盘电源。当内外网切换状态数据为外网时,微控制器的Pl. 6输出为O (低电平)、P1. 7输出为1 (高电平)、P1. O输出为0(低电平),此时接外网硬盘电源的MOSFET导通,接内网硬盘电源的MOSFET截止, 外网硬盘电源开启,内网硬盘电源关闭,LED指示灯点亮;内外网切换状态数据为内网时, 微控制器?1.6输出为1(高电平),?1.7输出为0(低电平),? 1.0输出为1(高电平),此时接内网硬盘电源的MOSFET导通,接外网硬盘电源的MOSFET截止,内网硬盘电源开启,外网硬盘电源关闭,LED指示灯灭。内外网隔离切换器B0ARD2主要解决了在同一台计算机上,不但可以上互联网,也可以处理重要的涉密信息。在实现的方法上采用两块硬盘,一块专供处理重要信息使用的内网硬盘,另外一块作为上外部互联网使用的外网硬盘,两个硬盘分别使用两个操作系统, 彼此没有物理连接,即使外网硬盘遭到了黑客的攻击,其拿到的也只是从外网上下载的公用的信息,不存在重要的涉密信息。计算机在内网硬盘工作的时候,互联网连接功能都不能使用,因此保证了不管黑客使用什么方法都不能攻击到内网硬盘的数据,而外网可以通过任意方式登陆到互联网上。在同一时间只有一个硬盘是连通的,保证了内网重要信息的安全性。计算机在进行内外网切换时,会自动刷新计算机的内存和显存,并且会检查光驱和USB接口上的移动存储设备,如果有光盘和USB存储设备,系统会提示你将此存储设备取出,然后才能进行转换。附图4为本发明光纤单向导入设备B0ARD3的电路方框图,这也是一个最佳实施例的方框图。从该图可以看到所述的光纤单向导入设备B0ARD3包括嵌入式模块、光纤单向传输模块、USBtoLAN转换模块和电源控制模块。所述的嵌入式模块与所述的光纤单向传输模块相互连接,所述的嵌入式模块连接所述的电源控制模块。所述的光纤单向传输模块与所述的USBtoLAN转换模块相互连接。所述的电源控制模块分别连接所述的嵌入式模块、所述的光纤单向传输模块和所述的USBtoLAN转换模块。在所述的嵌入式模块上附有连接USB 存储设备的接口。在所述的USBtoLAN转换模块上附有连接PC的接口。对于嵌入式模块: 其是光纤单向导入设备B0ARD3的控制处理中心,负责自动检测USB存储设备的插拔动作, 并自动读取USB存储设备中的内容,然后将此数据通过潜入式部分的LAN网络模块将数据传送到光纤单向传输模块。同时在无USB存储设备插入时,控制电源控制模块关闭部分电源输出。对于光纤单向传输模块其是光纤单向导入设备B0ARD3的核心,它从物理链路上保证了信号的单向传输。其主要负责将网卡电信号转换为光信号,构建单向的光信号传输途径,保证光信号的绝对单向传输,并将光信号恢复为电信号,传送至USBtoLAN转换模块。 对于USBtoLAN转换模块其负责局域网LAN总线数据到USB总线数据的转换,便于光纤单向导入设备与客户计算机的连接。对于电源控制模块其为整个计算机提供电源支持,使其能够稳定工作。并能在无数据传输时,接受嵌入式模块的指令切断部分模块的供电。光纤单向导入设备B0ARD3的工作过程为USB存储设备中数据通过USB接口传送至嵌入式模块,嵌入式模块通过USB总线读取此数据并使用UDP协议打包后通过其网络接口输出LAN网络信号;LAN网络信号将通过其网络接口传送至光纤单向传输模块,光纤单向传输模块主要实现信号的电光转换和光电转换,并实现光信号的单向传输,然后通过其另一个网络接口输出LAN网络信号;LAN网络信号将通过网络接口传送至USBtoLAN转换模块,USBtoLAN转换模块实现LAN网络信号到USB信号的转换,并通过其USB接口输出USB信号;USBtoLAN转换模块通过其USB接口与PC计算机连接,USB信号将传送至PC,经过PC的解包处理后,存储在PC的硬盘中,最终完成从USB存储设备到PC计算机的单向数据传输。
本发明具有硬盘数据加密功能、内外网物理隔离切换功能、光纤单向导入功能,产品具有先进性、可靠性、安全性、经济性,而且具有操作方便兼容性强的优点,可在移动办公中处理重要的信息。
权利要求
1.一种安全平板计算机,所述的计算机包括主板、内网加密硬盘HD1、外网硬盘HD2 ;其特征在于所述的计算机还包括硬盘加密设备BOARD 1、内外网隔离切换器B0ARD2和光纤单向导入设备B0ARD3 ;所述的硬盘加密设备BOARD 1位于所述的主板的SATA总线控制芯片与所述的内网加密硬盘HDl之间,通过所述的主板的SATA接口 CONl与所述的硬盘加密设备BOARDl的输入 SATA接口相连,从硬盘加密设备BOARD 1加密过的数据再通过另外一个SATA接口连接到内网加密硬盘HDl上,所述的硬盘加密设备BOARD 1的电源和内网加密硬盘HDl的电源是从主板上的SATA接口 CONl引入的+5V、+3V ;在所述的硬盘加密设备BOARD 1上附有一个密钥E-Key ;所述的内外网隔离切换器B0ARD2位于所述的内网加密硬盘HDl与所述的外网硬盘HD2 之间,所述的内外网隔离切换器B0ARD2通过CON 2与所述的主板相连接; 所述的外网硬盘HD2通过SATA接口 CON 3与主板相连接;所述的光纤单向导入设备B0ARD3通过一个标准的USB2. 0总线接口 C0N4与主板连接。
2.根据权利要求1所述的安全平板计算机,其特征在于所述的硬盘加密设备BOARD 1包括接主板SATA接口、加密芯片、接硬盘SATA接口、电压转换模块、电子密钥、状态指示模块、工作模式设置模块、时钟源模块;所述的接主板SATA接口与所述的加密芯片相互连接,所述的加密芯片与所述的接硬盘SATA接口相互连接,所述的电子密钥接向所述的加密芯片,所述的加密芯片接向所述的状态指示模块,所述的电压转换模块接向所述的加密芯片,所述的工作模式设置模块接向所述的加密芯片,所述的时钟源模块接向所述的加密芯片。
3.根据权利要求1所述的安全平板计算机,其特征在于所述的内外网隔离切换器B0ARD2包括USBtoRS232转换模块、看门狗模块、微控制器模块、电源控制模块;所述的USBtoRS232转换模块与所述的微控制器模块相互连接,所述的微控制器模块连接所述的电源控制模块,所述的微控制器模块连接所述的看门狗模块,所述的电源控制模块附有内网硬盘或外网硬盘;所述的USBtoRS232转换模块附有USB总线; 所述的电源控制模块附有网卡。
4.根据权利要求1所述的安全平板计算机,其特征在于所述的光纤单向导入设备B0ARD3包括嵌入式模块、光纤单向传输模块、USBtoLAN转换模块和电源控制模块;所述的嵌入式模块与所述的光纤单向传输模块相互连接,所述的嵌入式模块连接所述的电源控制模块;所述的光纤单向传输模块与所述的USBtoLAN转换模块相互连接; 所述的电源控制模块分别连接所述的嵌入式模块、所述的光纤单向传输模块和所述的 USBtoLAN转换模块;在所述的括嵌入式模块上附有连接USB存储设备的接口 ; 在所述的USBtoLAN转换模块上附有连接PC的接口。
全文摘要
一种安全平板计算机,该计算机包括硬盘加密设备B0ARD 1、内外网隔离切换器BOARD2和光纤单向导入设备BOARD3;通过主板的SATA接口CON1与硬盘加密设备BOARD1的输入SATA接口相连,从硬盘加密设备BOARD 1加密过的数据再通过另外一个SATA接口连接到内网加密硬盘HD1上;在硬盘加密设备BOARD 1上附有一个密钥E-Key;内外网隔离切换器BOARD2通过CON 2与主板相连接;外网硬盘HD2通过SATA接口CON 3与主板相连接;光纤单向导入设备BOARD3通过一个标准的USB2.0总线接口CON4与主板连接。该产品性能优良,而且具有操作方便、兼容性强的优点,可在移动办公中处理重要的信息。
文档编号G06F21/00GK102279916SQ20111026419
公开日2011年12月14日 申请日期2011年9月8日 优先权日2011年9月8日
发明者季刚, 李大东 申请人:深圳市中威讯安科技开发有限公司