专利名称:安全防护涉密服务器的制作方法
技术领域:
本发明涉及一种计算机的部件,更具体地讲,本发明涉及一种安全防护涉密服务器,是涉及一种多项安全防护的综合技术,在国际专利分类表中本发明应该分为G06大类。
背景技术:
众所周知,目前信息安全和网络安全的形势相当严峻,网络攻击事件正以每年10倍的速度增长,利用计算机网络进行的各类违法行为也正以每年30%的速度递增,如何确保信息的安全成为保密工作所面临的头等问题。此外,电磁泄漏也是影响计算机信息安全的一个大问题;只要服务器和计算机一工作,势必会产生电磁辐射,而电磁辐射必然会将所处理的信息携带出去,窃收者通过一定的技术手段就可以把所述的的信息还原,虽然建立屏蔽室可以防止信息泄漏,但是其造价太高,且电磁污染严重、对人体有害、也影响通讯。普通服务器内的数据存于一般的硬盘中,一旦硬盘丢失或被盗,硬盘内的数据可以直接读出,造成的危害相当严重。此外,在一般的涉密网中,终端计算机可以无限制地通过拨号进入internet中,这样就等于将整个涉密网连入internet中,整个涉密信息直接公布于众,造成信息的泄露。
发明内容
本发明的目的在于针对上述已有技术的不足,提供一种结构简单成本低廉的、能够防止信息泄漏被接收还原而造成泄密的、增强身份认证的、加密传输的以及带有拨号监控功能的、集多种安全防护于一身的安全防护涉密服务器。
本发明的目的是通过下述技术方案实现的所述的安全防护涉密服务器有一个防信息泄漏部分,所述的防信息泄漏部分包括帧同步信号源、有源振荡电路、中心控制电路及可编程芯片、低频放大电路、低频耦合电路、高频放大电路、高频耦合电路和外置高低频天线;所述的安全防护涉密服务器有一个指纹管理部分,所述的指纹管理部分包括光电扫描单元和计算机图象处理单元;所述的安全防护涉密服务器有一个数据加密部分,所述的数据加密部分包括USB接口、USB控制芯片MCU、EEPROM1、ROM+RAM、密码算法CPU、EEPROM2、闪存器件和硬盘/光驱/CF卡;所述的安全防护涉密服务器有一个拨号监控部分,所述的拨号监控部分包括拨号探测端、拨号监视端、数据库、手机短信报警平台、浏览器和管理器。
在所述的防信息泄漏部分中,所述的帧同步信号源与所述的中心控制电路及可编程芯片连接;所述的有源振荡电路与所述的中心控制电路及可编程芯片连接;所述的中心控制电路及可编程芯片与所述的低频放大电路连接,所述的低频放大电路连接所述的外置高低频天线的低频输入端;在所述的低频放大电路与所述的外置高低频天线之间连接有所述的低频耦合电路;所述的中心控制电路及可编程芯片与所述的高频放大电路连接,所述的高频放大电路连接所述的外置高低频天线的高频输入端;在所述的高频放大电路与所述的外置高低频天线之间连接有所述的高频耦合电路。
所述的中心控制电路及可编程芯片包括可编程逻辑器件、像素时钟产生器和多路可变序列产生器;在所述的可编程逻辑器件上分别接有帧同步信号和时钟频率信号;在所述的可编程逻辑器件上还别接有像素时钟产生器和多路可变序列产生器;所述的像素时钟产生器连接多路可变序列产生器;所述的帧同步信号还连接所述的多路可变序列产生器。
在所述的指纹管理部分中,所述的光电扫描单元连接所述的计算机图象处理单元。
在所述的数据加密部分中所述的USB接口与所述的USB控制芯片MCU连接;所述的EEPROM2与所述的密码算法CPU连接,所述的密码算法CPU与所述的USB控制芯片MCU连接;所述的USB控制芯片MCU分别连接所述的EEPROM1和ROM+RAM;所述的所述的USB控制芯片MCU通过系统总线与所述的闪存器件连接;所述的所述的USB控制芯片MCU通过ATA/IDE与所述的硬盘/光驱/CF卡连接。
在所述的拨号监控部分中,所述的拨号探测端通过拨号数据连接所述的拨号监视端,所述的拨号监视端再分发回至所述的拨号探测端;
所述的拨号监视端连接所述的数据库,所述的数据库连接所述的浏览器;所述的拨号监视端连接所述的手机短信报警平台,所述的手机短信报警平台连接所述的管理器;所述的数据库连接手机短信报警平台。
所述的外置高低频天线为向上螺旋天线。
由于本发明采用了上述的技术方案,效果相当明显,现扼要叙述效果如下在防护信息泄漏方面该服务器的各项技术指标达到保密标准BMB4一级技术要求。在指纹认证方面,从安全性和方便性上讲,都优于口令。由于采用了数据加密,确保了数据信息的安全保密性。因为采用了拨号监管措施,可以禁止局域网中客户机通过普通电话拨号上网。在系统保护部分,对各种病毒、黑客、或人为破坏的数据,可以在几秒内快速无损的恢复,且不占用硬盘实用空间。
下面结合附图对本发明进行说明,其中附图1是本发明的防信息泄漏部分的原理框图。
附图2是附图1中的中心控制电路及可编程芯片的更为具体的原理框图。
附图3是本发明的指纹管理部分的原理框图。
附图4是本发明的数据加密部分的原理框图。
附图5是本发明的拨号监控部分的原理框图。
从附图1中可以清楚地看到在本发明中的所述的防信息泄漏部分中包括帧同步信号源、有源振荡电路、中心控制电路及可编程芯片、低频放大电路、低频耦合电路、高频放大电路、高频耦合电路和外置高低频天线。
从附图2中可以清楚地看到所述的中心控制电路及可编程芯片包括可编程逻籍器件、像素时钟产生器和多路可变序列产生器。
从附图3中可以清楚地看到本发明的指纹管理部分包括光电扫描单元和图象处理单元。
从附图4中可以清楚地看到本发明的数据加密部分包括USB接口、USB控制芯片MCU、EEPROM1、ROM+RAM、密码算法CPU、EEPROM2、闪存器件和硬盘/光驱/CF卡。
从附图5中也可以清楚地看到本发明的所述的拨号监控部分包括拨号探测端、拨号监视端、数据库、手机短信报警平台、浏览器和管理器。
具体实施例方式
下面结合附图和实施例对本发明进一步说明如前所述,从图1可以看到,本发明的所述的防信息泄漏部分包括帧同步信号源、有源振荡电路、中心控制电路及可编程芯片、低频放大电路、低频耦合电路、高频放大电路、高频耦合电路和外置高低频天线。更为具体地讲,在所述的防信息泄漏部分中,所述的帧同步信号源与所述的中心控制电路及可编程芯片连接。所述的有源振荡电路与所述的中心控制电路及可编程芯片连接。所述的中心控制电路及可编程芯片与所述的低频放大电路连接,所述的低频放大电路连接所述的外置高低频天线的低频输入端。在所述的低频放大电路与所述的外置高低频天线之间连接有所述的低频耦合电路。所述的中心控制电路及可编程芯片与所述的高频放大电路连接,所述的高频放大电路连接所述的外置高低频天线的高频输入端。在所述的高频放大电路与所述的外置高低频天线之间连接有所述的高频耦合电路。
所述的天线采用多副改进型法,为向上螺旋天线,可以在不同频段互补。天线可以小型化,可以便于安装使用。
从附图2中可以看到,所述的中心控制电路及可编程芯片包括可编程逻籍器件、像素时钟产生器和多路可变序列产生器。
在所述的可编程逻辑器件上分别接有帧同步信号和时钟频率信号。在所述的可编程逻辑器件上还别接有像素时钟产生器和多路可变序列产生器。所述的像素时钟产生器连接所述的多路可变序列产生器。所述的帧同步信号还连接所述的多路可变序列产生器。
所述的像素时钟产生器由晶体振荡器、压控振荡器及时序电路与组合逻辑电路构成。频率高的像素时钟由晶振电路产生,低时钟由压控振荡器产生,TTL电平。
对于可编程逻辑器件,将帧同步信号利用谱相关技术,将三种特殊频点在可编程逻辑器件内合成,生成与视频点相关的频谱。
对于多路可变序列产生器,每个时钟产生多路干扰序列,序列长度初始状态可变。帧同步变化的时间间隔随机不等,由MCU的时间表控制。电路由现场可编程器件或功能可编程器件(FPGA或CPLD)实现。
从附图3可以看到,本发明的指纹管理部分包括光电扫描单元和图象处理单元。所述的光电扫描单元连接所述的图象处理单元。
指纹管理部分利用人类指纹的特性,通过光电扫描单元(也可以称谓指纹采集器)采集指纹特征数据并形成指纹图象,然后传入图象处理单元,对指纹进行分析和对比,可以自动、迅速、准确地鉴别出个人的身份。
从附图4可以看到,本发明的数据加密部分包括USB接口、USB控制芯片MCU、EEPROM1、ROM+RAM、密码算法CPU、EEPROM2、闪存器件和硬盘/光驱/CF卡。所述的USB接口与所述的USB控制芯片MCU连接。所述的EEPROM2与所述的密码算法CPU连接,所述的密码算法CPU与所述的USB控制芯片MCU连接。所述的USB控制芯片MCU分别连接所述的EEPROM1和ROM+RAM。所述的USB控制芯片MCU通过系统总线与所述的闪存器件连接。所述的USB控制芯片MCU通过ATA/IDE与所述的硬盘/光驱/CF卡连接。其硬件主要由带MCU的USB2.0接口芯片、串行EEPROM、SSF08密码算法芯片、相关辅助器件和大容量通用硬盘、智能IC卡组成。按照附图4的方框结构,本领域的技术人员利用该领域的专业知识就可以实现。
从附图5可以看到,本发明的拨号监控部分包括拨号探测端、拨号监视端、数据库、手机短信报警平台、浏览器和管理器。在所述的拨号监控部分中,所述的拨号探测端通过拨号数据连接所述的拨号监视端,所述的拨号监视端再分发回至拨号探测端。所述的拨号监视端连接数据库,所述的数据库连接浏览器。所述的拨号监视端连接手机短信报警平台,所述的手机短信报警平台连接管理器。所述的数据库连接手机短信报警平台。
在服务器上安装手机短信报警平台和相关硬件设备,拨号监视端收到非法拨号数据后通知手机短信报警平台将相关信息向指定管理器(员)发短信报警,以便进行非法拨号快速处理。
实践证明,由于安全防护涉密服务器采用谱相关干扰技术、管理员指纹认证技术、数据加密技术、拨号监管技术,解决了服务器信息安全保密的问题,可以处理、存储、传输高密级的信息,是一种可靠的安全防护涉密服务器。
权利要求
1.一种安全防护涉密服务器,其特征在于所述的安全防护涉密服务器有一个防信息泄漏部分,所述的防信息泄漏部分包括帧同步信号源、有源振荡电路、中心控制电路及可编程芯片、低频放大电路、低频耦合电路、高频放大电路、高频耦合电路和外置高低频天线;所述的安全防护涉密服务器有一个指纹管理部分,所述的指纹管理部分包括光电扫描单元和计算机图象处理单元;所述的安全防护涉密服务器有一个数据加密部分,所述的数据加密部分包括USB接口、USB控制芯片MCU、EEPROM1、ROM+RAM、密码算法CPU、EEPROM2、闪存器件和硬盘/光驱/CF卡;所述的安全防护涉密服务器有一个拨号监控部分,所述的拨号监控部分包括拨号探测端、拨号监视端、数据库、手机短信报警平台、浏览器和管理器。
2.根据权利要求1所述的安全防护涉密服务器,其特征在于在所述的防信息泄漏部分中,所述的帧同步信号源与所述的中心控制电路及可编程芯片连接;所述的有源振荡电路与所述的中心控制电路及可编程芯片连接;所述的中心控制电路及可编程芯片与所述的低频放大电路连接,所述的低频放大电路连接所述的外置高低频天线的低频输入端;在所述的低频放大电路与所述的外置高低频天线之间连接有所述的低频耦合电路;所述的中心控制电路及可编程芯片与所述的高频放大电路连接,所述的高频放大电路连接所述的外置高低频天线的高频输入端;在所述的高频放大电路与所述的外置高低频天线之间连接有所述的高频耦合电路。
3.根据权利要求1、2所述的安全防护涉密服务器,其特征在于所述的中心控制电路及可编程芯片包括可编程逻辑器件、像素时钟产生器和多路可变序列产生器;在所述的可编程逻辑器件上分别接有帧同步信号和时钟频率信号;在所述的可编程逻辑器件上还别接有像素时钟产生器和多路可变序列产生器;所述的像素时钟产生器连接所述的多路可变序列产生器;所述的帧同步信号还连接所述的多路可变序列产生器。
4.根据权利要求1所述的安全防护涉密服务器,其特征在于在所述的指纹管理部分中,所述的光电扫描单元连接所述的计算机图象处理单元。
5.根据权利要求1所述的安全防护涉密服务器,其特征在于在所述的数据加密部分中所述的USB接口与所述的USB控制芯片MCU连接;所述的EEPROM2与所述的密码算法CPU连接,所述的密码算法CPU与所述的USB控制芯片MCU连接;所述的USB控制芯片MCU分别连接所述的EEPROM1和ROM+RAM;所述的所述的USB控制芯片MCU通过系统总线与所述的闪存器件连接;所述的所述的USB控制芯片MCU通过ATA/IDE与所述的硬盘/光驱/CF卡连接。
6.根据权利要求1所述的安全防护涉密服务器,其特征在于在所述的拨号监控部分中,所述的拨号探测端通过拨号数据连接所述的拨号监视端,所述的拨号监视端再分发回至所述的拨号探测端;所述的拨号监视端连接所述的数据库,所述的数据库连接所述的浏览器;所述的拨号监视端连接所述的手机短信报警平台,所述的手机短信报警平台连接所述的管理器;所述的数据库连接所述的手机短信报警平台。
7.根据权利要求1所述的安全防护涉密服务器,其特征在于所述的外置高低频天线为向上螺旋天线。
全文摘要
本发明涉及安全防护涉密服务器,其特点是该服务器有一个防信息泄漏部分,其包括帧同步信号源、有源振荡电路、中心控制电路及可编程芯片、低频放大电路、低频耦合电路、高频放大电路、高频耦合电路和外置高低频天线。该服务器有一个指纹管理部分,其包括光电扫描单元和计算机图象处理单元。本发明还有一个数据加密部分,其包括USB接口、USB控制芯片MCU、EEPROM1、ROM+RAM、密码算法CPU、EEPROM2、闪存器件和硬盘/光驱/CF卡。该服务器有一个拨号监控部分,其包括拨号探测端、拨号监视端、数据库、手机短信报警平台、浏览器和管理器。本发明工作稳定,制作成本低,是一种可靠的安全防护涉密服务器。
文档编号H04L9/00GK1588841SQ20041008059
公开日2005年3月2日 申请日期2004年10月8日 优先权日2004年10月8日
发明者李大东 申请人:李大东