一种可配置的计算机保护系统及保护方法

一种可配置的计算机保护系统及保护方法
【专利摘要】本发明公开了一种可配置的计算机保护系统及方法，其中可配置的计算机保护系统包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块；多个环境传感器用于采集环境信息；多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态；监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；响应模块用于在接收到环境异常信号后执行异常响应操作；采用本发明的一种计算机保护系统及方法，可以选择性地使用某些环境传感器，以实现计算机系统在多种应用环境下的物理安全。
【专利说明】一种可配置的计算机保护系统及保护方法
【技术领域】
[0001]本发明涉及计算机领域，尤其涉及一种可配置的计算机保护系统及保护方法。
【背景技术】
[0002]随着信息技术的高速发展，计算机在生产和生活中得到了普遍和广泛的应用。对计算机以及存储于其中的敏感信息的保护已成为国民经济有序发展的重要基础。在计算机系统安全中，实现计算机的物理安全是至关重要的一项内容。
[0003]计算机包括中央处理器、内存、硬盘及其它外围设备。所有这些设备都可能遭到诸如地震、洪水、火灾等自然灾害以及盗窃、爆破、非授权访问等人为因素破坏。针对以上威胁的保护即为物理安全保护。
[0004]计算机所处的物理环境直接影响到计算机系统的可靠性。强电磁、火光、/K、高温、震动、碰撞都可能使得计算机无法运行或运行错误，导致信息的生成、处理、传输、存储发生错误。计算机应当能够及时应对各种环境异常，从而维护信息的完整性和可用性。
[0005]计算机在很多应用中，例如金融交易、安全通信及数据管理等，需要实现一些安全方法用于保护敏感数据。实现物理安全是保护敏感数据中的重要保障。现有的安全方法(例如，口令、防火墙、入侵检测系统等)能够防范来自于网络的攻击，但是不能阻止物理攻击。例如，攻击者可以直接拆卸硬盘、内存或者存储芯片，然后安装到攻击者的计算机上，攻击者就可以获得敏感数据。
[0006]实现计算机物理安全是为了让其安全可靠运行，从而确保计算机在对信息进行生成、处理、传输、存储过程中，不致受到自然或人为因素的危害，而使信息丢失、泄漏或破坏。
[0007]现有的保护计算机物理安全的装置功能单一，没有同时考虑自然灾害和人为破坏双重环境因素，因此，覆盖的保护范围不够广泛；另外，现有的装置是固定装配的，只能在特定的环境中实现保护，当移至其它环境中保护作用可能会失效，适用性较差。对计算机系统实现全面保护，需要同时监测响应多种环境因素，因此，不可避免地要装配多种功能的环境传感器。然而，计算机在不同的应用环境中所需要的环境传感器是不同的，保护装置应该兼备适用性和可扩展性，用户应当可以选择性地使用某些环境传感器，以实现计算机在多种应用环境下的物理安全。进一步地，在考虑适用性和可扩展性的同时，还需要确保某些特定环境传感器启用之后，不会被攻击者恶意地关闭。

【发明内容】

[0008]本发明提供了一种计算机保护系统及保护方法，以解决计算机的物理安全问题，应对可能发生的自然灾害，并重点限制对计算机内容的非授权物理访问，阻止对已安装组件的非授权使用或修改，从而实现对计算机内所有硬件、软件、固件以及敏感信息的安全保护。
[0009]为解决上述问题，本发明提供一种可配置的计算机保护系统，包括多个环境传感器、与多个环境传感器 对应的使能开关、监测模块以及响应模块；[0010]其中，所述多个环境传感器用于采集环境信息；
[0011]所述多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态；
[0012]所述监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；
[0013]所述响应模块用于在接收到环境异常信号后执行异常响应操作。
[0014]进一步，所述使能开关为选通不可逆开关。
[0015]进一步，所述环境信息包括环境参数值和/或中断信号。
[0016]进一步，所述监测模块用于当获取的环境信息为环境参数值时，根据预设的环境参数阈值判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；以及，所述监测模块用于当获取的环境信息为中断信号时，向响应模块发出环境异常信号。
[0017]进一步,所述响应模块进一步包括计数单元和执行单元；
[0018]其中，所述计数单元用于对接收的所述环境异常信号的次数进行计数，并将计数值发送至执行单元，以及当收到执行单元发送的计数清零指令时清零计数值；
[0019]所述执行单元用于预先定义报警等级和分别对应不同报警等级的异常响应操作，建立所述计数单元的计数值与报警等级的对应关系，以及用于获取计数单元的计数值，根据所述计数值确定报警等级，根据报警等级执行对应的异常响应操作，并根据预订时间内所述计数单元的计数值判断是否误判，在误判时向计数单元发送计数清零指令。
[0020]进一步，所述执行单元进一步预设有第一计数阈值和第二计数阈值，以及与第一计数阈值对应的低级报警等级和与第二计数阈值对应的高级报警等级，其中第一计数阈值小于第二计数阈值；当计数值等于第一计数阈值时，所述执行单元确定报警等级为低级报警等级，并执行与低级报警等级对应的异常响应操作，包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；当计数值等于第二计数阈值时，所述执行单元将报警等级由低级报警等级上调至高级报警等级，并执行与高级报警等级对应的异常响应操作，包括发出异常警报、清除高速存储设备中的数据、清除低速存储设备中的数据以及记录异常日
志 。
[0021]进一步，所述执行单元进一步用于当判断为误判时，停止清除数据，并恢复低速存储设备中的数据。
[0022]进一步，环境传感器包括光敏传感器、声音传感器、震动传感器、火光传感器、红外传感器、倾角传感器、温度传感器和湿度传感器中的一种或多种组合。
[0023]本发明还提供了一种可配置的计算机保护方法，包括:
[0024]环境传感器采集环境信息的步骤；
[0025]利用使能开关控制对应环境传感器的使能状态或非使能状态的步骤；
[0026]监测模块读取处于使能状态的环境传感器采集的环境信息，判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号的步骤；
[0027]以及，响应模块接收环境异常信号后执行异常响应操作的步骤。
[0028]进一步，所述使能开关为选通不可逆开关。
[0029]进一步，所述环境信息包括环境参数值和/或中断信号。
[0030]进一步，当获取的环境信息为环境参数值时，所述监测模块根据预设的环境参数阈值判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；当获取的环境信息为中断信号时，所述监测模块向响应模块发出环境异常信号。
[0031]进一步，所述响应模块包括计数单元和执行单元，响应模块接收环境异常信号后执行异常响应操作的步骤包括:
[0032]通过执行单元预先定义报警等级和分别对应不同报警等级的异常响应操作，建立计数单元的计数值与报警等级的对应关系；
[0033]通过计数单元对接收的所述环境异常信号的次数进行计数，并将计数值发送至执行单元；
[0034]执行单元获取计数单元的计数值，根据所述计数值确定报警等级，根据报警等级执行对应的异常响应操作，并根据预订时间内所述计数单元的计数值判断是否误判，在误判时执行单元向计数单元发送计数清零指令；
[0035]当计数单元收到执行单元发送的计数清零指令时，清零计数值。
[0036]进一步，预先定义报警等级和分别对应不同报警等级的异常响应操作，建立计数单元的计数值与报警等级的对应关系包括:
[0037]预设第一计数阈值和第二计数阈值，以及与第一计数阈值对应的低级报警等级和与第二计数阈值对应的高级报警等级，其中第一计数阈值小于第二计数阈值；当计数值等于第一计数阈值时，所述执行单元确定报警等级为低级报警等级；当计数值等于第二计数阈值时，所述执行单元将报警等级由低级报警等级上调至高级报警等级，并执行与高级报警等级对应的异常响应操作；
[0038]其中，与低级报警等级对应的异常响应操作包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；与高级报警等级对应的异常响应操作包括发出异常警报、清除高速存储设备中的数据、清除低速存储设备中的数据以及记录异常日志。
[0039]进一步，在误判时执行单元向计数单元发送计数清零指令后，还包括停止清除数据，并恢复低速存储设备中的数据的步骤。
[0040]采用本发明提供的可配置的计算机保护系统及方法，可以选择性地使用某些环境传感器，以实现计算机系统在多种应用环境下的物理安全。
【专利附图】

【附图说明】
[0041]图1为本发明可配置的计算机保护方法流程示意图；
[0042]图2为本发明中使能开关的结构示意图；
[0043]图3为本发明响应模块接收环境异常信号后执行异常响应操作的流程示意图；
[0044]图4为本发明可配置的计算机保护的结构示意图。
【具体实施方式】
[0045]为了使本发明的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本发明作进一步详细说明。
[0046]本发明提供了一种计算机保护系统及方法，作为本发明计算机保护方法的一种实施例，包括如下步骤:
[0047]环境传感器采集环境信息的步骤；
[0048]利用使能开关控制对应环境传感器的使能状态或非使能状态的步骤；[0049]监测模块读取处于使能状态的环境传感器采集的环境信息，判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号的步骤；
[0050]以及，响应模块接收环境异常信号后执行异常响应操作的步骤。
[0051]作为该实施例的典型流程，如图1所示，具体包括:
[0052]环境传感器获取环境信息，并利用使能开关控制对应环境传感器的使能状态或非使能状态；具体的，使能开关为选通不可逆开关，即当使能开关打开后，将无法关闭该使能开关，作为举例，如图2所示，使能开关可包括一段焊线，该焊线一端通过分压电阻与高电平连接，另一端连接低电平；其中，监测模块与分压电阻靠近焊线的一端连接，一个拉环设置于该焊线上用以拉断该焊线；当焊线未被拉断时，监测模块将持续收到一个低电平信号，此时使能开关处于闭合状态，其对应的环境传感器处于非使能状态；当通过拉环拉断该焊线时，监测模块将持续收到一个高电平信号，此时使能开关处于打开状态，其对应的环境传感器处于使能状态。
[0053]监测模块获取环境传感器中环境传感器的使能状态信息，其中，环境信息包括环境参数值和/或中断信号，例如当使用温度传感器时，温度传感器所采集的为环境温度参数值，当使用红外传感器时，红外传感器所采集反馈的是中断信号。
[0054]当使能状态信息为使能状态时，监测模块读取该使能状态信息对应的环境传感器获取的环境信息；监测模块判断是否存在环境异常，具体的，针对环境信息可能包括环境参数值和/或中断信号的情况，当获取的环境信息为环境参数值时，监测模块根据预设的环境参数阈值判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；当获取的环境信息为中断信号时，监测模块直接向响应模块发出环境异常信号；
[0055]监测模块在环境异常时向响应模块发出环境异常信号；
[0056]响应模块对接收的环境异常信号的次数进行计数，并根据计数值确定报警等级；
[0057]响应模块根据报警等级执行对应的异常响应操作。
[0058]其中，在响应模块中包括计数单元和执行单元，响应模块接收环境异常信号后执行异常响应操作的步骤如图3所示，包括:
[0059]通过执行单元预先定义报警等级和分别对应不同报警等级的异常响应操作，建立计数单元的计数值与报警等级的对应关系；
[0060]通过计数单元对接收的所述环境异常信号的次数进行计数，并将计数值发送至执行单元；
[0061]执行单元获取计数单元的计数值，根据所述计数值确定报警等级，根据报警等级执行对应的异常响应操作，并根据预订时间内所述计数单元的计数值判断是否误判，在误判时执行单元向计数单元发送计数清零指令；
[0062]当计数单元收到执行单元发送的计数清零指令时，清零计数值。
[0063]作为一种实现方式，可预设第一计数阈值和第二计数阈值，以及与第一计数阈值对应的低级报警等级和与第二计数阈值对应的高级报警等级，其中第一计数阈值小于第二计数阈值；当计数值等于第一计数阈值时，执行单元确定报警等级为低级报警等级；当计数值等于第二计数阈值时，执行单元将报警等级由低级报警等级上调至高级报警等级，并执行与高级报警等级对应的异常响应操作；
[0064]与低级报警等级对应的异常响应操作包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；与高级报警等级对应的异常响应操作包括发出异常警报、清除高速存储设备中的数据、清除低速存储设备中的数据以及记录异常日志。由于清除低速存储设备中的数据所需时间大于清除高速存储设备中数据的时间，因此，在低级报警等级时优先清除低速存储设备中的数据，当报警等级提高到高级报警等级时再清除高速存储设备中的数据，由此保证能够及时的清除受保护的信息数据。
[0065]例如，将第一计数阈值设置为1，第二计数阈值设置为10，当计数单元接收到一次由监测模块发出的环境异常信号时，计数单元计数值为1，与第一计数阈值相等，此时，执行单元确定报警等级为低级报警等级，并开始执行与低级报警等级对应的异常响应操作包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；
[0066]当计数单元连续接收到十次由监测模块发出的环境异常信号时，计数单元计数值为10，与第二计数阈值相等，此时，执行单元确定报警等级由低级报警等级上调为高级报警等级，并开始执行与高级报警等级对应的异常响应操作包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；
[0067]在本实施例中，当计数单元接收到第一次由监测模块发出的环境异常信号时，执行单元开始计时，当在预订时间内计数单元的计数值到达了第三计数阈值时，则认为不存在误判，当在预订时间内计数单元的计数值没有到达第三计数阈值时，则认为存在误判，此时，执行单元向计数单元发送计数清零指令，清零计数模块的计数值，并且停止清除数据，并恢复低速存储设备中的数据。
[0068]需要说明的是，对于上述第一、第二、第三计数阈值和预订时间的具体数值，本领域技术人员可通过具体的环境、环境传感器的工作特点等因素自由选择，但是，为了保障是否误判的判断及相应操作与各报警等级对应的异常响应操作均能实现，优选的第三计数阈值大于等于第一计数阈值，小于第二计数阈值，并且考虑到低级报警等级对应的异常响应操作为清除低速存储设备(如硬盘)中的数据，因此，上述预订时间应小于低速存储设备完全清除其中的数据的时间，若存在误判，在低速存储设备中正在删除的数据仍可以利用一些现有技术进行恢复，例如，若出现误判时，根据上述条件当发生判断发生误判时高速存储设备(如内存)中的数据尚未被清除，还保存了这些数据，所以可以从高速存储设备将数据写入低速存储设备中。
[0069]对应于本发明提供的计算机保护方法，本发明还提供了一种可配置的计算机保护系统，图4为系统的硬件框架，具体的:
[0070]一种可配置的计算机保护系统，包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块；
[0071]其中，所述多个环境传感器用于采集环境信息；
[0072]所述多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态；
[0073]所述监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；
[0074]所述响应模块用于在接收到环境异常信号后执行异常响应操作。
[0075]进一步，所述使能开关为选通不可逆开关。
[0076]进一步，所述环境信息包括环境参数值和/或中断信号。
[0077]进一步，所述监测模块用于当获取的环境信息为环境参数值时，根据预设的环境参数阈值判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；以及，所述监测模块用于当获取的环境信息为中断信号时，向响应模块发出环境异常信号。
[0078]进一步,所述响应模块进一步包括计数单元和执行单元；
[0079]其中，所述计数单元用于对接收的所述环境异常信号的次数进行计数，并将计数值发送至执行单元，以及当收到执行单元发送的计数清零指令时清零计数值；
[0080]所述执行单元用于预先定义报警等级和分别对应不同报警等级的异常响应操作，建立所述计数单元的计数值与报警等级的对应关系，以及用于获取计数单元的计数值，根据所述计数值确定报警等级，根据报警等级执行对应的异常响应操作，并根据预订时间内所述计数单元的计数值判断是否误判，在误判时向计数单元发送计数清零指令。
[0081]进一步，所述执行单元进一步预设有第一计数阈值和第二计数阈值，以及与第一计数阈值对应的低级报警等级和与第二计数阈值对应的高级报警等级，其中第一计数阈值小于第二计数阈值；当计数值等于第一计数阈值时，所述执行单元确定报警等级为低级报警等级，并执行与低级报警等级对应的异常响应操作，包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；当计数值等于第二计数阈值时，所述执行单元将报警等级由低级报警等级上调至高级报警等级，并执行与高级报警等级对应的异常响应操作，包括发出异常警报、清除高速存储设备中的数据、清除低速存储设备中的数据以及记录异常日
O
[0082]进一步，所述执行单元进一步用于当判断为误判时，停止清除数据，并恢复低速存储设备中的数据。
[0083]进一步，环境传感器包括光敏传感器、声音传感器、震动传感器、火光传感器、红外传感器、倾角传感器、温度传感器和湿度传感器中的一种或多种组合。
[0084]在这里需要说明的`是，在本申请的上述两种计算机保护系统中的各模块，本领域技术人员可通过在硬件基础上通过计算机软件的方式实现；进一步，对于各模块所执行的多种操作，可理解为各模块相应的子模块，在此不再赘述。
[0085]以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。
【权利要求】
1.一种可配置的计算机保护系统，其特征在于，包括多个环境传感器、与多个环境传感器一一对应的使能开关、监测模块以及响应模块； 其中，所述多个环境传感器用于采集环境信息； 所述多个使能开关用于分别控制对应环境传感器的使能状态或非使能状态； 所述监测模块用于获取处于使能状态的环境传感器采集的环境信息，并判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号； 所述响应模块用于在接收到环境异常信号后执行异常响应操作。
2.根据权利要求1所述的系统，其特征在于，所述使能开关为选通不可逆开关。
3.根据权利要求2所述的系统，其特征在于，所述环境信息包括环境参数值和/或中断信号。
4.根据权利要求3所述的系统，其特征在于，所述监测模块用于当获取的环境信息为环境参数值时，根据预设的环境参数阈值判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；以及，所述监测模块用于当获取的环境信息为中断信号时，向响应模块发出环境异常信号。
5.根据权利要 求4所述的系统，其特征在于，所述响应模块进一步包括计数单元和执行单元； 其中，所述计数单元用于对接收的所述环境异常信号的次数进行计数，并将计数值发送至执行单元，以及当收到执行单元发送的计数清零指令时清零计数值； 所述执行单元用于预先定义报警等级和分别对应不同报警等级的异常响应操作，建立所述计数单元的计数值与报警等级的对应关系，以及用于获取计数单元的计数值，根据所述计数值确定报警等级，根据报警等级执行对应的异常响应操作，并根据预订时间内所述计数单元的计数值判断是否误判，在误判时向计数单元发送计数清零指令。
6.根据权利要求5所述的系统，其特征在于，所述执行单元进一步预设有第一计数阈值和第二计数阈值，以及与第一计数阈值对应的低级报警等级和与第二计数阈值对应的高级报警等级，其中第一计数阈值小于第二计数阈值；当计数值等于第一计数阈值时，所述执行单元确定报警等级为低级报警等级，并执行与低级报警等级对应的异常响应操作，包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；当计数值等于第二计数阈值时，所述执行单元将报警等级由低级报警等级上调至高级报警等级，并执行与高级报警等级对应的异常响应操作，包括发出异常警报、清除高速存储设备中的数据、清除低速存储设备中的数据以及记录异常日志。
7.根据权利要求6所述的系统，其特征在于，所述执行单元进一步用于当判断为误判时,停止清除数据,并恢复低速存储设备中的数据。
8.根据权利要求1至7任一项权利要求所述的系统，其特征在于，环境传感器包括光敏传感器、声音传感器、震动传感器、火光传感器、红外传感器、倾角传感器、温度传感器和湿度传感器中的一种或多种组合。
9.一种可配置的计算机保护方法，其特征在于，包括: 环境传感器采集环境信息的步骤； 利用使能开关控制对应环境传感器的使能状态或非使能状态的步骤； 监测模块读取处于使能状态的环境传感器采集的环境信息，判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号的步骤； 以及，响应模块接收环境异常信号后执行异常响应操作的步骤。
10.根据权利要求9所述的方法，其特征在于，所述使能开关为选通不可逆开关。
11.根据权利要求10所述的方法，其特征在于，所述环境信息包括环境参数值和/或中断信号。
12.根据权利要求11所述的方法，其特征在于，当获取的环境信息为环境参数值时，所述监测模块根据预设的环境参数阈值判断是否存在环境异常，并在环境异常时向响应模块发出环境异常信号；当获取的环境信息为中断信号时，所述监测模块向响应模块发出环境异常信号。
13.根据权利要求12所述的方法，其特征在于，所述响应模块包括计数单元和执行单元，响应模块接收环境异常信号后执行异常响应操作的步骤包括: 通过执行单元预先定义报警等级和分别对应不同报警等级的异常响应操作，建立计数单元的计数值与报警等级的对应关系； 通过计数单元对接收的所述环境异常信号的次数进行计数，并将计数值发送至执行单元; 执行单元获取计数单元的计数值，根据所述计数值确定报警等级，根据报警等级执行对应的异常响应操作，并根据预订时间内所述计数单元的计数值判断是否误判，在误判时执行单元向计数单元发送计数清零指令； 当计数单元收到执行单 元发送的计数清零指令时，清零计数值。
14.根据权利要求13所述的方法，其特征在于，预先定义报警等级和分别对应不同报警等级的异常响应操作，建立计数单元的计数值与报警等级的对应关系包括: 预设第一计数阈值和第二计数阈值，以及与第一计数阈值对应的低级报警等级和与第二计数阈值对应的高级报警等级，其中第一计数阈值小于第二计数阈值；当计数值等于第一计数阈值时，所述执行单元确定报警等级为低级报警等级；当计数值等于第二计数阈值时，所述执行单元将报警等级由低级报警等级上调至高级报警等级，并执行与高级报警等级对应的异常响应操作； 其中，与低级报警等级对应的异常响应操作包括发出异常警报、清除低速存储设备中的数据以及记录异常日志；与高级报警等级对应的异常响应操作包括发出异常警报、清除高速存储设备中的数据、清除低速存储设备中的数据以及记录异常日志。
15.根据权利要求14所述的方法，其特征在于，在误判时执行单元向计数单元发送计数清零指令后，还包括停止清除数据，并恢复低速存储设备中的数据的步骤。
【文档编号】G06F21/70GK103605597SQ201310587446
【公开日】2014年2月26日 申请日期:2013年11月20日 优先权日:2013年11月20日
【发明者】荆继武, 张嘉纯, 郑昉昱, 刘宗斌, 汪婧, 林璟锵, 王鹏 申请人:中国科学院数据与通信保护研究教育中心, 赞嘉电子科技（北京）有限公司