专利名称:安全防护计算机的制作方法
技术领域:
本发明涉及一种计算机,更具体地讲,本发明涉及一种保护信息安全的计算机,是涉及一种多项安全防护的综合技术。在国际专利分类表中应该分为G06类。
背景技术:
众所周知,计算机和附属设备只要开始工作就会产生电磁泄漏发射,所述的电磁泄漏发射通过空间场和导体会产生辐射和传导发射。而上述的电磁泄漏发射必然会将设备所处理的信息携带出去,并且在一定的距离内通过接收设备能够把所处理的信息恢复。如果所处理的信息是涉密信息势必造成泄密!为了防止电磁泄漏发射,通常的手段是采取电磁屏蔽措施,即是把整个计算机系统置于屏蔽室里。上述措施行之有效,但也有不足之处投资太大,使用不方便,在屏蔽室的大笼子内工作环境欠佳。另外,普通计算机一般采用数字进行身份鉴别或加密,也有一定的优点,但也有一些缺点容易遗忘,容易被破解造成信息被盗或丢失。
发明内容
及
具体实施例方式
本发明的发明目的在于针对已有技术的不足,在一机双网、保证内外网物理隔离的前提下,进一步提供一种能够防止信息泄漏被接收还原造成泄密的、带有增强身份鉴别和加密的安全防护计算机。
本发明的发明目的是通过下述技术方案实现的所述安全防护计算机包括内网接口、外网接口、CPU、I/O接口,所述安全防护计算机有一个硬盘1和一个硬盘2、一个ATX电源、一个UPS,所述安全防护计算机还包括一个网络开关,所述网络开关附有内网开机键N和外网开机键W;通过内网开机键N和网络开关控制硬盘1与数据总线连接,通过数据总线分别与CPU、RAM、I/O接口相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接内网接口;在另一时刻,通过外网开机键W和网络开关控制硬盘2与数据总线连接,通过数据总线分别与CPU、RAM、I/O接口相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接外网接口;其特征在于所述安全防护计算机有一个防信息泄漏部分。
所述的防信息泄漏部分有一个在系统可编程逻辑器件,有一个宽频功放级,还含有报警部分,所述在系统可编程逻辑器件有三个连接端口,其中一个端口连接滤波电源端,另一个端口连接宽频功放级,第三个端口连接报警部分;在所述的在系统可编程逻辑器件和报警部分之间有一个接显卡的端口;在所述宽频功放级的输出端接天线T。
有一个指纹身份认证部分。
所述指纹身份认证部分包括指纹传感器和指纹认证方法。
所述网络开关包括控制电路(1)、两组开关电路(2)和(8)、两个网络/网段端口(3)和(7)、一个通讯端口(5)、两个网卡端口(4)和(9)及一组选择开关(6);其中,控制电路(1)的输入接通讯端口(5),控制电路(1)的两路输出分别接两组开关电路(2)和(8)的控制端;开关电路(2)和(8)分别串接在网络/网段端口(3)和(7)与对应的网卡端口(4)和(9)之间;选择开关(6)接在两个网卡端口(4)和(9)之间。
在所述的在系统可编程逻辑器件和宽频功放级之间接有耦合电容,所述的耦合电容为相互并联的电容C2和C3。
所述的在系统可编程逻辑器件接有干扰器,所述的干扰器为晶振1、晶振2和晶振3。
所述的报警部分包括声报警和光报警二部分。
所述的声报警部分有一个报警电路,所述报警电路有一个端口接向在系统可编程逻辑器件,并且通过电阻R2接向显卡,所述报警电路还接有晶体管T1和报警灯BJD1;所述的光报警部分包括级连的晶体管T2和T3、发光二极管D和报警灯BJD2;在所述的晶体管T3的集电极上接有报警灯BJD2,在所述的晶体管T2的基极上接发光二极管D的负极,所述发光二极管D的正极通过电容C5和电感L3接向宽频功放级。
所述的指纹认证方法通过下述步骤完成安装指纹身份识别系统程序,启动程序,进入新建用户、修改用户、删除用户、选择登录用户方式主界面,新建用户输入指纹,进行指纹验证;如果指纹验证正确重新启动计算机,进入Windows登录界面;如果指纹验证错误返回主界面重新建立;在Windows登录界面,输入指纹,进行指纹验证;如果指纹验证正确进入计算机,启动程序,对文件进行加密或解密;如果指纹验证错误返回Windows登录界面,重新输入;登录方式分为指纹登录和标准登录,如果选用指纹登录,重新启动计算机,进入Windows登录界面,输入指纹,进行指纹验证;如果指纹验证正确进入计算机,启动程序;如果指纹验证错误返回Windows登录界面,重新输入;进入计算机启动程序后,对文件加密或解密;如果对文件进行加密选定文件,输入指纹,通过指纹验证;如果指纹验证正确,加密完成,关闭程序;如果指纹验证错误,返回选定文件,重新输入指纹;如果对文件进行解密选定文件,输入指纹,通过指纹验证;如果指纹验证错误,返回选定文件,重新输入指纹;如果指纹验证正确,解密完成,关闭程序。
所述的宽频功放级通过串联的电感L3和电容C4接向天线T。
在所述的宽频功放级的一个端口上接有功率调节电位器W1。
所述的指纹传感器安装在指纹鼠标上。
所述的指纹传感器也可以安装在键盘上。
由于本发明采用了上述技术方案,本发明实现了一机双网、内外网物理隔离的目的,可以保证内网保密。由于采用了UPS技术,在断电及无市电的情况下计算机仍可以长时间地工作,而且数据不会丢失。本发明不使用任何屏蔽措施而可以有效地防止涉密信息的泄漏。因为省去了屏蔽室,不但明显地节约了投资,而且使用起来更为方便,改善了工作环境。由于使用了指纹身份认证技术,增强了鉴别和加密的安全性。
下面结合附图和实施例对本发明进一步说明,其中附
图1是本发明的防信息泄漏部分的原理框图。
附图2是本发明的防信息泄漏部分的电路原理框图。
附图3是本发明的防信息泄漏部分与主机显示器的连接框图。
附图4是本发明的内、外网转换工作原理图。
附图5是本发明的网络开关的框图。
附图6是本发明的指纹认证方法的流程图。
附图7是本发明的防信息泄漏部分的电路原理图。
在附图1中示出了本发明的防信息泄漏部分的原理框图,该附图是本发明的关键技术之一,其主要包括控制器、像素时钟产生器、多路可变序列产生器、宽带输出电路和宽带天线T。工作中控制器对计算机输入的fV和fH进行检测(fV,fH为干扰器所连接的计算机显卡的帧、行同步信号),判定计算机工作的显示模式。通过S0-S7控制总线控制像素时钟产生器产生与该显示模式相关的像素时钟。多路可变序列产生器输出与泄漏信息结构相关的干扰信号。控制器随机产生的D0-D1控制信号,使多路可变序列随机变化,加大干扰信号的自身保密性。宽带输出电路增强10KHz-1000MHz的干扰信号并通过宽带天线辐射输出。
附图2是本发明的防信息泄漏部分的电路原理框图。从中可以看出共有三个主要部分,所述三个主要部分包括一个在系统可编程逻辑器件,一个宽频功放级,一个报警部分。主要特点在于所述在系统可编程逻辑器件有三个连接端口,其中一个端口连接滤波电源端,另一个端口连接宽频功放级,第三个端口连接报警部分。在所述的在系统可编程逻辑器件和报警部分之间有一个连接显卡的端口。在所述宽频功放级的输出端接天线T,所述天线T为宽带天线,其中也含盖干扰信号。
附图7是本发明的防信息泄漏部分的电路原理图。从中可以进一步看到本发明的结构特征。其中在所述的在系统可编程逻辑器件和宽频功放级之间接有耦合电容。所述的耦合电容为相互并联的电容C2和C3。所述的在系统可编程逻辑器件接有干扰器。所述的干扰器为晶振1、晶振2和晶振3。所述的报警部分包括声报警和光报警二部分。所述的声报警部分有一个报警电路,所述报警电路有一个端口接向在系统可编程逻辑器件,并且通过电阻R2接向显卡,所述报警电路还接有晶体管T1和报警灯BJD1。所述的光报警部分包括级连的晶体管T2和T3、发光二极管D和报警灯BJD2。在所述的晶体管L的集电极上接有报警灯BJD2,在所述的晶体管T2的基极上接发光二极管D的负极,所述发光二极管D的正极通过电容C5和电感L3接向宽频功放级。所述的宽频功放级通过串联的电感L3和电容C4接向天线T。在所述的宽频功放级的一个端口上接有功率调节电位器W1,以调节功率的大小。
附图3是本发明的防信息泄漏部分与主机显示器的连接框图。从该附图中可以清楚地看到,防信息泄漏设备是通过主机显卡和显示器相连的。计算机工作时发出的信号,通过干扰器的处理,干扰信号自动跟踪显示信息的帧结构,可以有效对抗窃收后数字相关接收技术。通过上述技术,可以有效地防止信息被窃收后,复原出原有信号,达到安全防护的效果。
附图4是本发明的内、外网转换工作原理图。包括内网接口、外网接口、CPU、RAM、I/O接口和数据总线,主要特点在于还含有一个硬盘1和一个硬盘2、一个ATX电源、一个UPS,另外还包括一个网络开关,所述网络开关附有内网开机键N和外网开机键W;通过内网开机键N和网络开关控制硬盘1与数据总线连接,通过数据总线分别与CPU、RAM、I/O接口相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接内网接口;在另一时刻,通过外网开机键W和网络开关控制硬盘2与数据总线连接,通过数据总线分别与CPU、RAM、I/O接口相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接外网接口。
附图5是本发明的网络开关的框图。所述网络开关的框图包括控制电路(1)、两组开关电路(2)和(8)、两个网络/网段端口(3)和(7)、一个通讯端口(5)、两个网卡端口(4)和(9)及一组选择开关(6)。其中,控制电路(1)的输入接通讯端口(5),控制电路(1)的两路输出分别接两组开关电路(2)和(8)的控制端;开关电路(2)和(8)分别串接在网络/网段端口(3)和(7)与对应的网卡端口(4)和(9)之间;选择开关(6)接在两个网卡端口(4)和(9)之间。
当用于双网卡微机环境时,将选择开关(6)设在关断位置,当控制电路(1)断开开关电路(2)接通开关电路(8)时,仅网卡端口与(9)与网络/网段端口(7)连通可以设定内网卡与内网连接;当控制电路(1)断开开关电路(8)接通开关电路(2)时,仅网卡端口与(4)与网络/网段端口(3)连通可以设定外网卡与外网连接。
附图6是本发明的指纹认证方法的流程图。如前所述,所述指纹身份认证部分包括指纹传感器和指纹认证方法。指纹传感器可以安装在指纹鼠标上,也可以安装在键盘上。指纹传感器用于采集指纹信息,指纹识别方法通过在计算机中的运行完成图象的捕获、处理、加密、伪指印检测、注册、指纹样板管理、验证、识别和通信。指纹识别是通过指纹活体进行身份鉴别和加密来保证其安全性和可靠性的。指纹活体认证是充分利用指纹的唯一性,通过本发明可以保护重要的数据资料,可对用户登录、文件处理等进行指纹加密和认证。
实验证明,通过本发明的上述技术方案,可以有效地防止涉密信息的泄漏;因为省去了屏蔽室,不但明显地节约了投资,而且使用起来更为方便,改善了工作环境。可以保证内外、网实现可靠的物理隔离。充分利用指纹的唯一性和其相关的认证技术,可靠地保证计算机的安全性。
权利要求
1.一种安全防护计算机,所述安全防护计算机包括内网接口、外网接口、CPU、I/O接口,所述安全防护计算机有一个硬盘1和一个硬盘2、一个ATX电源、一个UPS,所述安全防护计算机还包括一个网络开关,所述网络开关附有内网开机键N和外网开机键W;通过内网开机键N和网络开关控制硬盘1与数据总线连接,通过数据总线分别与CPU、RAM、I/O接口相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接内网接口;在另一时刻,通过外网开机键W和网络开关控制硬盘2与数据总线连接,通过数据总线分别与CPU、RAM、I/O接口相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接外网接口;其特征在于所述安全防护计算机有一个防信息泄漏部分;所述的防信息泄漏部分有一个在系统可编程逻辑器件,有一个宽频功放级,还含有报警部分,所述在系统可编程逻辑器件有三个连接端口,其中一个端口连接滤波电源端,另一个端口连接宽频功放级,第三个端口连接报警部分;在所述的在系统可编程逻辑器件和报警部分之间有一个接显卡的端口;在所述宽频功放级的输出端接天线T;有一个指纹身份认证部分,所述指纹身份认证部分包括指纹传感器和指纹认证方法。
2.根据权利要求1所述的安全防护计算机,其特征在于所述的网络开关包括控制电路(1)、两组开关电路(2)和(8)、两个网络/网段端口(3)和(7)、一个通讯端口(5)、两个网卡端口(4)和(9)及一组选择开关(6);其中,控制电路(1)的输入接通讯端口(5),控制电路(1)的两路输出分别接两组开关电路(2)和(8)的控制端;开关电路(2)和(8)分别串接在网络/网段端口(3)和(7)与对应的网卡端口(4)和(9)之间;选择开关(6)接在两个网卡端口(4)和(9)之间;在所述的在系统可编程逻辑器件和宽频功放级之间接有耦合电容,所述的耦合电容为相互并联的电容C2和C3;所述的在系统可编程逻辑器件接有干扰器,所述的干扰器为晶振1、晶振2和晶振3;所述的报警部分包括声报警和光报警二部分。
3.根据权利要求1所述的安全防护计算机,其特征在于所述的指纹认证方法为安装指纹身份识别系统程序,启动程序,进入新建用户、修改用户、删除用户、选择登录用户方式主界面,新建用户输入指纹,进行指纹验证;如果指纹验证正确重新启动计算机,进入Windows登录界面;如果指纹验证错误返回主界面重新建立;在Windows登录界面,输入指纹,进行指纹验证;如果指纹验证正确进入计算机,启动程序,对文件进行加密或解密;如果指纹验证错误返回Windows登录界面,重新输入;登录方式分为指纹登录和标准登录,如果选用指纹登录,重新启动计算机,进入Windows登录界面,输入指纹,进行指纹验证;如果指纹验证正确进入计算机,启动程序;如果指纹验证错误返回Windows登录界面,重新输入;进入计算机启动程序后,对文件加密或解密;如果对文件进行加密选定文件,输入指纹,通过指纹验证;如果指纹验证正确,加密完成,关闭程序;如果指纹验证错误,返回选定文件,重新输入指纹;如果对文件进行解密选定文件,输入指纹,通过指纹验证;如果指纹验证错误,返回选定文件,重新输入指纹;如果指纹验证正确,解密完成,关闭程序。
4.根据权利要求1、2所述的安全防护计算机,其特征在于所述的声报警部分有一个报警电路,所述报警电路有一个端口接向在系统可编程逻辑器件,并且通过电阻R2接向显卡,所述报警电路还接有晶体管T1和报警灯BJD1;所述的光报警部分包括级连的晶体管T2和T3、发光二极管D和报警灯BJD2;在所述的晶体管T3的集电极上接有报警灯BJD2,在所述的晶体管T2的基极上接发光二极管D的负极,所述发光二极管D的正极通过电容C5和电感L3接向宽频功放级。
5.根据权利要求1所述的安全防护计算机,其特征在于所述的宽频功放级通过串联的电感L3和电容C4接向天线T。
6.根据权利要求1所述的安全防护计算机,其特征在于在所述的宽频功放级的一个端口上接有功率调节电位器W1。
7.根据权利要求1所述的安全防护计算机,其特征在于所述的指纹传感器安装在指纹鼠标上。
8.根据权利要求1所述的安全防护计算机,其特征在于所述的指纹传感器安装在键盘上。
全文摘要
一种安全防护计算机,所述安全防护计算机包括内、外网隔离切换卡。所述安全防护计算机还有一个防信息泄漏部分,所述的防信息泄漏部分有一个在系统可编程逻辑器件,有一个宽频功放级,所述卡式干扰器还含有报警部分。所述在系统可编程逻辑器件有三个连接端口,其中一个端口连接滤波电源端,另一个端口连接宽频功放级,第三个端口连接报警部分;在所述的在系统可编程逻辑器件和报警部分之间有一个接显卡的端口。在所述宽频功放级的输出端接天线T。本发明还有一个指纹身份认证部分。该机可以有效地防止信息泄漏被还原,可以实现一机双网,采用指纹认证技术能够保证计算机的安全性。
文档编号G06F12/14GK1419198SQ0215357
公开日2003年5月21日 申请日期2002年11月28日 优先权日2002年11月28日
发明者李大东 申请人:李大东