本发明涉及一种数据保护系统及方法,尤其涉及一种计算机关键数据保护系统及方法。
背景技术:
关键数据的安全保护广泛存在于计算机及网络系统中,对于保存在计算机及网络系统中的关键数据,通常是通过基于软件的管理方式来进行保护,通过对来访者的权限设置来保护关键数据的被读取。但是,基于软件的管理方式对关键数据进行保护,不能防止他人采用线路监听的方法来非法获得关键数据。而通过将保护管理软件与关键数据安装保存在同一片芯片上,虽然可以防止他人通过线路监听的方式非法获得关键数据,但其费用太高同时也无法阻止他人通过钻孔探测、芯片打磨、电子显微镜拍照等方式获取关键数据。
目前也有许多方法对关键数据及其线路进行保护,但主要基于电信号或电磁波反射信号的检测。这些方法易产生误操作,在受到电磁干扰或碰撞导致外部保护壳发生形变时,会产生误判断导致关键数据被清除而丢失。对此,人们需要一种简单便捷、误操作少的计算机关键数据保护系统。
技术实现要素:
本发明所提供的一种计算机关键数据保护系统及方法,旨在解决目前关键数据保护系统操作错误率高,无法避免破坏式非法获取关键数据的问题,实现了对破坏式非法获取关键数据的监控。
本发明所述一种计算机关键数据保护系统,包括:
摄像头,拍摄保护线路的实时视频图像,发送视频图像发给图像处理模块;
图像处理模块,接收视频图像信号,处理生成图像信息转发至控制处理模块;
控制处理模块,接收图像处理模块传送的实时图像信息,转发图像信息至存储比对模块,接收比对结果判断是否存在异常,根据判断结果控制关键数据存储模块的信息存储情况;
图像存储比对模块,接收控制处理模块发出的指令和图像信息,保存历史标准图像,接收新的实时图像信息比将其与历史标准图像进行比较,将比较结果返回给控制处理模块;
关键数据存储模块,保存计算机及网络系统的关键数据,通过控制处理模块和通讯模块为外部线路提供数据读取和存储,可以清除其内存储的关键数据;
通讯模块,负责与外部线路连接,接受外部线路发送的约定指令传送给控制处理模块,接收控制处理模块发送的指令,转发相关信息至外部线路。
本发明所述一种计算机关键数据保护系统,利用摄像头监控需保护线路的情况,图像处理模块对接收到的视频图像进行处理得到实时的图像信息,图像存储比对模块比较实施图像信息与原本保存的历史标准图像进行对比,必将比对结果发送至控制处理模块,控制处理模块根据比对结果判断是否异常,如果异常则控制关键数据存储模块清除所存储的关键数据,以此避免计算机的关键数据被窃取。此系统中通过图像信息显示需保护线路的情况,如在被保护线路中出现如钻孔探测、芯片打磨、电子显微镜拍照等破坏原本电路结构的方式窃取关键信息,则通过比对图像信息的不同可以检测出需保护线路是否有被破坏式方式窃取关键数据。此系统中控制处理模块可以通过切断关键数据存储模块的供电,即通过掉电方式使得关键数据存储模块内存储的关键信息全部消除,也可以通过发送控制指令控制关键数据存储模块自行清除存储的数据,优选的是采用受处理控制模块控制的电源模块为关键数据存储模块供电,该电源模块可存续电能,在外部电源停止供电时为关键数据模块继续供电,避免了意外断电导致的关键数据消失。更进一步的,由于芯片内部运行程序量的大小会直观的反应到芯片外部温度上,故而,如果有人在用植入木马的软件式方法意欲窃取关键数据信息,则必然在芯片内运行木马程序,在芯片外部上则会表现为芯片表面温度升高,对此,可采用红外摄像头探测包括红外信息的视频图像,图像处理模块处理视频图像可得到具有红外信息的图像,利用红外信息表征芯片表面的问题,对比实时获取的图像和原本存储的历史图像,即可判断芯片表面温度的变化,可由此判断芯片内部是否有异常程序运行,如有存在异常则可以消除关键数据存储模块内存储的关键信息全部,以保证关键数据不被窃取,实现对计算机关键数据的保护。本系统通过设置摄像头,利用获取的平面图像信息判断需保护电路是否存在异常,无需增设特殊的检测装置即可判断需保护电路是否存在破坏方式的信息窃取,较之目前通过检测反射信号来判断是否存在破坏方式的信息窃取更为简单,并且不存在反射信号受干扰而导致的操作,大大减少了错误清除关键数据的情况,有着比传统检测系统更为准确高效的保护效果。同时,该摄像头还可以采用能探测温度情况的红外摄像头,由于其表征了芯片表面的温度,可通过芯片温度的变化,判断芯片内部是否存在异常程序运行,这种通过外部检测判断程序运行情况的检测方法更是前所未有的,通过设置摄像头更是可以同时检测需保护线路是否存在破坏式窃取和软件式窃取的情况,真正全面的检测了需保护线路的情况,保证了需保护电路内的关键数据。
一种计算机关键数据保护方法,包括以下步骤:
s1,摄像头拍摄保护线路的实时视频图像,发送视频图像发给图像处理模块;
s2,图像处理模块接收视频图像信号,处理生成图像信息转发至控制处理模块;
s3,控制处理模块接收图像处理模块传送的实时图像信息,转发图像信息至存储比对模块;
s4,图像存储比对模块接收控制处理模块发出的指令和图像信息,保存历史标准图像,接收新的实时图像信息比将其与历史标准图像进行比较,将比较结果返回给控制处理模块;
s5,控制处理模块接收比对结果判断是否存在异常,判断结构为存在异常则进入步骤s6,断结构为存在不存在异常则进入返回步骤s1;
s6,关键数据存储模块清除其内保存的计算机及网络系统的关键数据。
本发明所述一种计算机关键数据保护方法,利用摄像头监控需保护线路的情况,图像处理模块对接收到的视频图像进行处理得到实时的图像信息,图像存储比对模块比较实施图像信息与原本保存的历史标准图像进行对比,必将比对结果发送至控制处理模块,控制处理模块根据比对结果判断是否异常,如果异常则控制关键数据存储模块清除所存储的关键数据,以此避免计算机的关键数据被窃取。此系统中通过图像信息显示需保护线路的情况,如在被保护线路中出现如钻孔探测、芯片打磨、电子显微镜拍照等破坏原本电路结构的方式窃取关键信息,则通过比对图像信息的不同可以检测出需保护线路是否有被破坏式方式窃取关键数据。此方法中控制处理模块可以通过切断关键数据存储模块的供电,即通过掉电方式使得关键数据存储模块内存储的关键信息全部消除,也可以通过发送控制指令控制关键数据存储模块自行清除存储的数据,优选的是采用受处理控制模块控制的电源模块为关键数据存储模块供电,该电源模块可存续电能,在外部电源停止供电时为关键数据模块继续供电,避免了意外断电导致的关键数据消失。更进一步的,由于芯片内部运行程序量的大小会直观的反应到芯片外部温度上,故而,如果有人在用植入木马的软件式方法意欲窃取关键数据信息,则必然在芯片内运行木马程序,在芯片外部上则会表现为芯片表面温度升高,对此,可采用红外摄像头探测包括红外信息的视频图像,图像处理模块处理视频图像可得到具有红外信息的图像,利用红外信息表征芯片表面的问题,对比实时获取的图像和原本存储的历史图像,即可判断芯片表面温度的变化,可由此判断芯片内部是否有异常程序运行,如有存在异常则可以消除关键数据存储模块内存储的关键信息全部,以保证关键数据不被窃取,实现对计算机关键数据的保护。本方法通过设置获取的平面图像信息判断需保护电路是否存在异常,无需增设特殊的检测装置即可判断需保护电路是否存在破坏方式的信息窃取,较之目前通过检测反射信号来判断是否存在破坏方式的信息窃取更为简单,并且不存在反射信号受干扰而导致的操作,大大减少了错误清除关键数据的情况,有着比传统检测系统更为准确高效的保护效果。同时,该摄像头还可以采用能探测温度情况的红外摄像头,由于其表征了芯片表面的温度,可通过芯片温度的变化,判断芯片内部是否存在异常程序运行,这种通过外部检测判断程序运行情况的检测方法更是前所未有的,通过设置摄像头更是可以同时检测需保护线路是否存在破坏式窃取和软件式窃取的情况,真正全面的检测了需保护线路的情况,保证了需保护电路内的关键数据。
附图说明
图1为一种计算机关键数据保护系统的系统框图;
图2为一种计算机关键数据保护系统的结构示意图;
图3为一种计算机关键数据保护方法的流程框图。
具体实施方式
如图1所示,一种计算机关键数据保护系统,包括:摄像头,拍摄保护线路的实时视频图像,发送视频图像发给图像处理模块;图像处理模块,接收视频图像信号,处理生成图像信息转发至控制处理模块;控制处理模块,接收图像处理模块传送的实时图像信息,转发图像信息至存储比对模块,接收比对结果判断是否存在异常,根据判断结果控制关键数据存储模块的信息存储情况;图像存储比对模块,接收控制处理模块发出的指令和图像信息,保存历史标准图像,接收新的实时图像信息比将其与历史标准图像进行比较,将比较结果返回给控制处理模块;关键数据存储模块,保存计算机及网络系统的关键数据,通过控制处理模块和通讯模块为外部线路提供数据读取和存储,可以清除其内存储的关键数据;通讯模块,负责与外部线路连接,接受外部线路发送的约定指令传送给控制处理模块,接收控制处理模块发送的指令,转发相关信息至外部线路。本系统利用摄像头监控需保护线路的情况,图像处理模块对接收到的视频图像进行处理得到实时的图像信息,图像存储比对模块比较实时图像信息与原本保存的历史标准图像进行对比,必将比对结果发送至控制处理模块,控制处理模块根据比对结果判断是否异常,如果异常则控制关键数据存储模块清除所存储的关键数据,以此避免计算机的关键数据被窃取。此系统中通过图像信息显示需保护线路的情况,如在被保护线路中出现如钻孔探测、芯片打磨、电子显微镜拍照等破坏原本电路结构的方式窃取关键信息,则通过比对图像信息的不同可以检测出需保护线路是否有被破坏式方式窃取关键数据。
该种计算机关键数据保护系统还可以设置电源模块,检测外部电源存在,则接收外部电源供电并对内部电池充电,检测外部电源关闭则使用内部电池供电,根据控制处理模块的控制改变关键数据存储模块的供电情况。所述电源模块采用受处理控制模块控制的电源模块为关键数据存储模块供电,如需要清除关键数据存储模块内的数据,只需要控制处理模块发送指令至电源模块,电源模块停止对关键数据处理模块的供电即可清除其内的关键数据,并且该电源模块可存续电能,在外部电源停止供电时为关键数据模块继续供电,避免了意外断电导致的关键数据消失。
如图2所示,该种计算机关键数据保护系统还可以设置外壳,该外壳将计算机关键数据保护系统的全部模块包裹其中,隔离外部环境对视频图像的干扰。该外壳密封,将需保护电路及本系统各个模块包裹其中,可以避免外部环境的影响,保证获得的视频图像的准确性,避免因外部环境影响而导致的错误清除关键数据的情况。
该种计算机关键数据保护系统的摄像头可以设置为能探测温度情况的感温红外成像摄像头,拍摄保护线路具有温度信息的实时视频图像,发送视频图像发给图像处理模块。由于芯片内部运行程序量的大小会直观的反应到芯片外部温度上,故而,如果有人在用植入木马的软件式方法意欲窃取关键数据信息,则必然在芯片内运行木马程序,在芯片外部上则会表现为芯片表面温度升高,对此,可采用红外摄像头探测包括红外信息的视频图像,图像处理模块处理视频图像可得到具有红外信息的图像,利用红外信息表征芯片表面的问题,对比实时获取的图像和原本存储的历史图像,即可判断芯片表面温度的变化,可由此判断芯片内部是否有异常程序运行,如有存在异常则可以消除关键数据存储模块内存储的关键信息全部,以保证关键数据不被窃取,实现对计算机关键数据的保护。
如图3所示,一种计算机关键数据保护方法,包括以下步骤:s1,摄像头拍摄保护线路的实时视频图像,发送视频图像发给图像处理模块;s2,图像处理模块接收视频图像信号,处理生成图像信息转发至控制处理模块;s3,控制处理模块接收图像处理模块传送的实时图像信息,转发图像信息至存储比对模块;s4,图像存储比对模块接收控制处理模块发出的指令和图像信息,保存历史标准图像,接收新的实时图像信息比将其与历史标准图像进行比较,将比较结果返回给控制处理模块;s5,控制处理模块接收比对结果判断是否存在异常,判断结构为存在异常则进入步骤s6,断结构为存在不存在异常则进入返回步骤s1;s6,关键数据存储模块清除其内保存的计算机及网络系统的关键数据。本方法,利用摄像头监控需保护线路的情况,图像处理模块对接收到的视频图像进行处理得到实时的图像信息,图像存储比对模块比较实施图像信息与原本保存的历史标准图像进行对比,必将比对结果发送至控制处理模块,控制处理模块根据比对结果判断是否异常,如果异常则控制关键数据存储模块清除所存储的关键数据,以此避免计算机的关键数据被窃取。此系统中通过图像信息显示需保护线路的情况,如在被保护线路中出现如钻孔探测、芯片打磨、电子显微镜拍照等破坏原本电路结构的方式窃取关键信息,则通过比对图像信息的不同可以检测出需保护线路是否有被破坏式方式窃取关键数据。
前述步骤s1所述的视频图像信号为包括温度信息的实时视频图像,由于芯片内部运行程序量的大小会直观的反应到芯片外部温度上,故而,如果有人在用植入木马的软件式方法意欲窃取关键数据信息,则必然在芯片内运行木马程序,在芯片外部上则会表现为芯片表面温度升高,对此,可采用红外摄像头探测包括红外信息的视频图像,图像处理模块处理视频图像可得到具有红外信息的图像,利用红外信息表征芯片表面的问题,对比实时获取的图像和原本存储的历史图像,即可判断芯片表面温度的变化,可由此判断芯片内部是否有异常程序运行,如有存在异常则可以消除关键数据存储模块内存储的关键信息全部,以保证关键数据不被窃取,实现对计算机关键数据的保护。
该计算机关键数据保护方法中还可以增加步骤s7,根据控制处理模块的指令通过通讯模块向外部电路发送报警信息。该步骤可提醒需保护电路正在遭受信息窃取,系统将自动清除关键数据,可以提醒相关人员主动备份关键数据,且另一方面如需保护电路正遭受破坏式的窃取,也可以在一定程度上震慑实施人员停止破坏动作。