专利名称:集中式计算机安全监控系统的制作方法
技术领域:
本发明涉及计算机安全技术,具体地说,涉及一种可集中对多台电脑的状态进行实时传感检测并可对其进行相应控制的集中式计算机安全监控系统。
电脑随其普及而愈显其重要性,为避免电脑系统资源(如软盘、光驱、网卡)被不正当利用,传统的做法是设置口令字或采用硬件装置锁住软盘驱动器使得其不可被非法利用,其不足是安全效果并不理想。另一方面,计算机机箱被非正常打开或硬驱被非法拆卸,也会给系统带来安全方面的隐患,可能造成意想不到的损失,而传统设计却不能解决该机箱被打开或外部传感状态的检测问题。
本发明的目的在于提供一种集中式计算机安全监控系统,利用这种系统,可以克服现有技术以分散式为特征的低效率的安全措施,可以通过一个集中的装置对多台计算机系统的安全性进行监控并具有实时报告被检测状态以及对被检测计算机内部资源、传感器及外部目标进行控制的功能。
本发明的目的是这样实现的,构造一种集中式计算机安全监控系统,包括一个监测控制器和多个通过线路与所述监测控制器连接、分别插在计算机主板上的安全监测卡,所述线路包括双工传输的数据线和电源线,所述监测控制器包括一个或多个监测卡通信/供电接口单元、与监测卡通信/供电接口单元连接的CPU单元以及分别与所述CPU单元连接的网管模块单元、数字通信/报警接口单元、模拟报警/通信接口单元,所述安全监测卡包括可分别通过所述数据线、电源线与所述监测控制器接口单元通信、供电的通信接口单元和集中供电单元、与上述两个单元连接的CPU单元以及与所述CPU单元连接的硬盘电源控制单元、软驱电源控制单元、光驱电源控制单元、网络开关控制单元、机箱传感接收单元以及外部传感器控制器单元。
在按照本发明提供的集中式计算机安全监控系统中,所述安全监测卡中的CPU单元在待机状态通过通信接口单元接收来自监测控制器的信号或接收来自传感器的信号,根据信号的不同进行相应处理1)如果收到控制器的数据时,则分析该数据类型,对控制信号产生相应控制动作,对数据参数信号,执行相应操作;2)收到报警信号时,根据存储的参数作出相应处理并将报警信号发送给监测控制器;3)在收到用户控制信号时,根据分析出的信号意义,进行关机或开机。
在按照本发明提供的集中式计算机安全监控系统中,所述收到控制器的数据,包括立刻或定时检测并报告硬盘电源控制单元、软驱电源控制单元、光驱电源控制单元、网络开关控制单元、机箱传感接收单元以及外部传感动作单元的状态。
在按照本发明提供的集中式计算机安全监控系统中,所述收到控制器的数据,包括通过控制硬盘、软驱、光驱的电源来实现对硬盘、软驱、光驱进行控制。
在按照本发明提供的集中式计算机安全监控系统中,监测控制器中的供电单元通过电源线向安全监控卡供电。
在按照本发明提供的集中式计算机安全监控系统中,所述电源线和双工信号线分别通过RJ45座连接到监测控制器上和安全监测卡上。
在按照本发明提供的集中式计算机安全监控系统中,所述安全监测卡上的CPU通过监测卡上的继电器控制网络的通断。
在按照本发明提供的集中式计算机安全监控系统中,所述监测控制器在待机状态根据收到的命令、数据、当时状态和收到的信号进行相应操作1)收到网管终端命令时,存储或传送给命令参数;2)收到监测卡数据时,根据监测卡数据进行报警处理。
在按照本发明提供的集中式计算机安全监控系统中,所述监测控制器在待机状态还包括以下操作3)在定时器/任务管理状态,在分析出有任务时执行预定任务;4)在收到远程系统管理信号时,根据信号类型,进行相应处理。
在按照本发明提供的集中式计算机安全监控系统中,所述监测控制器在待机状态收到的所述监测卡数据包括报警信号和数据信号,其中数据信号包括开机请求、关机信号、传感器信号等。
实施本发明的集中式计算机安全监控系统,通过四线将多台计算机连接到监测控制器上,每台计算机上安装有安全监测卡,使得监测控制器可对各台计算机的资源状态进行有效的检测和控制,不但可以对诸如硬盘、软驱、光驱、网卡之类的外部设备进行监控,还可以通过传感器和继电器对机箱是否被(可)打开及外部连接的被控制物进行检测/控制。同时,所述的监测控制器与被监控计算机之间的连接可以利用其间已有的网络连接线和RJ45接口,由于安全监测卡上的电源是由监测控制器提供的,即监测控制器与计算机的接线除了实现了监测控制器对多个计算机监测卡和通信,还实现了统一的供电,保证了在任何情况下对计算机资源设备状态的检测和控制,从而提高了系统的安全性,同时本发明也特别适合于在已完成综合布线的系统基础上实现多个计算机的安全保护和报警。
下面,结合附图和实施例,进一步说明本发明的特点,附图中
图1是本发明集中式电脑安全系统的基本结构示意图;图2示出本发明系统中安全监测卡的逻辑结构;图3示出本发明系统中的监测控制器的逻辑结构;图4是本发明系统中的安全监测卡的电路原理示意图;图5是本发明系统中的监测控制器的第一部分电路原理示意图。
图6是本发明系统中的监测控制器的第二部分电路原理示意图。
图7是本发明系统中的监测控制器的第二部分电路原理示意图。
图8是本发明系统中监测控制器的工作流程示意图。
图9是本发明系统中安全监测卡的工作流程示意图。
如图1所示,在应用本发明的一个实施例中,有一个监测控制器101,与监测控制器101连接有多个插有安全监测卡的被监测计算机102和其它被监测设备103,监测控制器101与被监测计算机102上的安全监测卡之间有包括供电线、双工通信线在内的网络线或其它专用线路连接,其中,供电线用于由监测控制器向安全监测卡供电,双工线用于监测控制器向安全监测卡发出检测和控制指令,同时也用于将安全监测卡检测到的信息传输给监测控制器101。监测控制器101通过RS232接口还连接有网管终端105,通过电话线与PSTN电话网104连接,与PSTN电话网104连接的还可以有电话机106、移动电话机108、传呼台107和远程管理终端109。
图2示出了本发明一个实施例系统中安全监测卡的逻辑结构情况,如图所示,所述安全监测卡包括通过电源线(VCC)、地线(GND)与监测控制器中电源输出端口连接的集中供电单元201、可通过数据线(RX、TX)与所述监测控制器101通信的通信接口单元202、与通信接口单元202连接的CPU单元203以及与所述CPU单元203连接的硬盘电源控制单元204、软驱电源控制单元205、光驱电源控制单元206、网络开关控制单元207、机箱传感接收单元208以及外部传感器控制器209。其中,硬盘电源控制单元204通过电源线与插监测卡的计算机上的硬盘210连接,软驱电源控制单元205通过电源线与插监测卡的计算机上的软驱211连接,光驱电源控制单元206通过电源线与插监测卡的计算机上的光驱212连接,网络开关控制单元207分别通过网络线与网卡213和RJ45接口214连接,机箱传感器接收单元208以通过信号线与插监测卡的计算机机箱上的传感器215连接,外部传感器控制器209通过信号线与插监测卡的计算机上的外部传感器控制器216连接。其中,CPU单元203通过通信接口单元202接收来自监测控制器101的命令,并根据该命令通过其输入/出端口立刻或定时检测硬盘电源控制单元204、软驱电源控制单元205、光驱电源控制单元206、网络开关控制单元207、机箱传感接收单元208以及外部传感器控制器209的状态或根据通信接口单元202接收到的CPU单元指示,通过控制硬盘210、软驱211、光驱212的电源来实现对上述存储设备的控制,网络开关控制单元207通过网络线实现对网卡213的监测和控制,机箱传感器接收单元208通过信号线监测机箱传感器215的状态,外部传感器控制器209通过信号线检测外部传感器216的状态,此时,安全监测卡上通信接口单元202的的双工信号线直接连接到监测控制器的通信端口上。
图3示出了本发明一个实施例系统中监测控制器的逻辑结构情况,如图所示,监测控制器包括给安全监测卡供电和通信的的通信/供电单元302、CPU单元301以及分别与所述CPU单元301连接的网管模块303、数字通信/报警接口单元304、模拟报警和通信接口单元305,网管模块303与网管控制终端105通过RS232接口与网管终端105连接,数字通信/报警接口单元304通过PSTN网连接到远程管理终端109,模拟报警/通信接口单元305通过PSTN网连接到电话机106、传呼机107和移动电话108,所述CPU单元301还连接有命令输入单元和状态显示单元(未示出),分别用于操作者输入控制命令的显示被监控计算机状态。其中,与监测卡通信和供电接口单元302用于通过双工线与监控卡进行数据交换和提供电源。
图4示出了本发明系统中的安全监测卡的电路原理图。在图4中,U1是CPU,U13是看门狗,JP1是与监测控制器连接的RJ45插座(8线),JP2是计算机状态信号插口,JP3是计算机电源插口,JP4插口接传感器,U14、U3、U4、U5、U6是三态锁存器,U7、U8、U9是驱动电流放大器,LED1-LED12是指示灯,RELAY1是控制网络的继电器,JP5是与网卡RJ45插座(4线),RELAY4是控制硬盘电源的继电器,JP9是硬盘电源插座,RELAY5是控制光盘电源的继电器,JP10是光盘电源插座,RELAY6是控制软驱电源的继电器,JP11是软驱电源插座。
图5-7示出了本发明系统中的监测控制器的电路原理图。图5中,U1、U3、U4和U6组成CPU单元,U5是网管接口,U7是数字报警接口,U2是通信接口。在图6示出的包括模拟报警单元的电路原理图中,U8是电源单元,U6是DTMF处理单元,U4是电话控制单元,D3是语音处理单元,U9是主叫显示模块,U1是振铃单元,U7是模拟报警部分的CPU,J2、J5是继电器,J7是测试插座。如图7所示的数字报警单元的电路原理图中,U3是MODEM控制器单元,U1、U2是驱动电路。
图8和图9分别示出本发明系统中监测控制器和安全监测卡的工作流程。
如图8所示,在框701中,监测控制器待机状态,如果1)收到网管终端指令(框702),则在框706中,分析指令内容,根据指令内容或者在框710中,将所需数据传送给网管终端,或者在框711中存储控制参数,然后返回到框701;
2)收到监测卡的数据(框703),则在框707中分析数据的类型,如在框712中判断出收到报警信号,则在框717中分析收到的报警信号,并在框722中进行报警处理,具体有通过程序自动通知网管终端(框721)、自动拨打预定电话进行语音通知(框726)、自动拨打传呼进行通知(框727)、自动拨打移动电话进行通知(框728),如在框707中分析数据类型为收到状态数据信号(框713),则在框718中分析收到的数据信号,对开机请求(框723),在框732进行控制参数匹配,如果参数匹配则在框729中允许开机,如果参数不匹配,则在框731中拒绝开机,如在框718中分析出是关机信号(框723),则在框730中记录状态并返回框701,如在框718中分析出是传感器数据(框724),则在框733中分析数据参数,根据分析结果或者存储数据(框734)或者发送指令(框735);3)定时器/任务管理(框704),在框708分析是否有任务,如没有任务,则在框730中记录状态并返回框701,如果有任务,则在框714中执行预定任务,同样在框730中记录状态并返回框701。
4)收到远程系统管理的信号(框705),则在框709中分析信号类型,如果分析出是模拟信号(框715),则在框719播放语音并进行DTMF识别,如果分析出是数字信号(框716),则在框720中命令MODEM进行数据接收,无论是模拟信号还是数字信号,均在框725中处理指令,并在框730中记录状态并返回框701。
如图9所示,监测卡的工作流程是这样进行的,在框801中监测卡处于待机状态,有以下三种情形1)如在框802中收到控制器的数据,则在框805中分析数据的类型,如收到控制信号(框808)则在框810中产生控制动作,如收到数据参数信号(框809),则在框811存储相应的数据参数,并返回框801;2)如在框803中收到报警信号,则在框806中根据存储的参数作出相应处理并将报警信号发送给控制器,返回框801;3)如在框804中收到用户控制信号,则在框807中分析数据类型,如果是开机选择状态(框812),则在框814中,请求控制器授权;如数据类型为关机(框813),则在框815中通知控制器。
权利要求
1.一种集中式计算机安全监控系统,其特征在于,包括一个监测控制器和多个通过线路与所述监测控制器连接、分别插在计算机主板上的安全监测卡,所述线路包括双工传输的数据线的电源线,所述监测控制器包括一个或多个监测卡通信/供电接口单元、与监测卡通信/供电接口单元连接的CPU单元以及分别与所述CPU单元连接的网管模块单元,所述安全监测卡包括可分别通过所述数据线、电源线与所述监测控制器接口单元通信、供电的通信接口单元和集中供电单元、与上述两个单元连接的CPU单元以及与所述CPU单元连接的多个被监测对象。
2.根据权利要求1所述集中式计算机安全监控系统,其特征在于,所述监测控制器还包括数字通信/报警接口单元和模拟报警/通信接口单元,所述被监测对象包括硬盘电源控制单元、软驱电源控制单元、光驱电源控制单元、网络开关控制单元、机箱传感接收单元以及外部传感器控制器单元。
3.根据权利要求2所述的集中式计算机安全监控系统,其特征在于,所述安全监测卡中的CPU单元在待机状态通过通信接口单元接收来自监测控制器的信号或接收来自传感器的信号,根据信号的不同进行相应处理1)如果收到控制器的数据时,则分析该数据类型,对控制信号产生相应控制动作,对数据参数信号,执行相应操作;2)收到报警信号时,根据存储的参数作出相应处理并将报警信号发送给监测控制器;3)在收到用户控制信号时,根据分析出的信号意义,进行关机或开机。
4.根据权利要求3所述的集中式计算机安全监控系统,其特征在于,所述收到控制器的数据,包括立刻或定时检测并报告硬盘电源控制单元、软驱电源控制单元、光驱电源控制单元、网络开关控制单元、机箱传感接收单元以及外部传感动作单元的状态。
5.根据权利要求3所述的集中式计算机安全监控系统,其特征在于,所述收到控制器的数据,包括通过控制硬盘、软驱、光驱的电源来实现对硬盘、软驱、光驱进行控制。
6.根据权利要求1所述的集中式计算机安全监控系统,其特征在于,监测控制器中的供电单元通过电源线向安全监控卡供电。
7.根据权利要求1所述的集中式计算机安全监控系统,其特征在于,所述电源线和双工信号线分别通过RJ45座连接到监测控制器上和安全监测卡上。
8.根据权利要求1所述的集中式计算机安全监控系统,其特征在于,所述安全监测卡上的CPU通过监测卡上的继电器控制网络的通断。
9.根据权利要求2所述的集中式计算机安全监控系统,其特征在于,所述监测控制器在待机状态根据收到的命令、数据、当时状态和收到的信号进行相应操作1)收到网管终端命令时,存储或传送给命令参数;2)收到监测卡数据时,根据监测卡数据进行报警处理;3)在定时器/任务管理状态,在分析出有任务时执行预定任务;4)在收到远程系统管理信号时,根据信号类型,进行相应处理。
10.根据权利要求9所述的集中式计算机安全监控系统,其特征在于,所述监测控制器在待机状态收到的所述监测卡数据包括报警信号和数据信号,其中数据信号包括开机请求、关机信号、传感器信号等。
全文摘要
一种集中式计算机安全监控系统,包括一个监测控制器和多个通过双工数据线和供电线之连接并插在计算机主板上的安全监测卡,监测控制器包括监测卡通信/供电接口单元、CPU单元以及网管模块单元,而安全监测卡包括通信接口单元和集中供电单元、CPU单元以及硬盘、软驱、光驱电源控制单元,以及网络开关控制、机箱传感接收以及外部传感器控制器单元等。实施本发明的集中式计算机安全监控系统,可集中对各计算机资源状态进行有效的检测和控制。
文档编号G06F11/30GK1307279SQ0011404
公开日2001年8月8日 申请日期2000年1月26日 优先权日2000年1月26日
发明者苏毅 申请人:苏毅