一种数据泄露防护终端的制作方法

本实用新型涉及通讯技术领域，尤其涉及一种数据泄露防护终端。

背景技术：

随着信息技术的飞速发展，信息系统已成为日常办公、通讯交流和协作互动的必备工具和途径，但是信息系统在提高人们工作效率的同时，也对信息的存储、访问控制及信息系统中的终端及服务器的访问控制提出了安全需求，目前信息系统对内外安全的解决方案，往往还停留在防火墙、入侵检测、网络防病毒等被动防护手段上。据国家计算机信息安全测评中心的调查数据显示，在互联网接入单位由于内部重要机密通过网络泄露而造成重大损失的事件中，有90％左右都是由于内部人员有意或无意之间泄露导致的，目前还缺少一种能够有效防止数据泄露的信息系统终端。

技术实现要素：

鉴以此，本实用新型的目的在于提供一种数据泄露防护终端，以至少解决以上问题。

本实用新型所采用的技术方案如下：

一种数据泄露防护终端，所述终端内部设有主板、存储模块和电源，所述主板上设有处理芯片和扩展插槽，所述扩展插槽内安插有数据加密卡，所述处理芯片与日志记录芯片电连接，所述主板上还设有M.2接口和USB接口，所述存储模块通过M.2接口与主板相连接；主板与USB接口之间设有外设管控模块，所述电源为所述终端提供电能。

进一步的，所述终端外部还连接有触控式显示屏。

进一步的，所述终端连接有身份识别器，所述身份识别器为面容识别器和/或指纹识别器。

进一步的，所述电源包括电池组、稳压器和逆变器，所述稳压器的一端和市电相连，另一端连接所述逆变器，所述电池组分别与所述稳压器和逆变器相连接，所述逆变器与所述主板相连接。

进一步的，所述存储模块为固态硬盘，所述固态硬盘与处理芯片相连接并由所述电源供应电能。

进一步的，所述存储模块与所述电源相连的线路上设有自毁控制器。

与现有技术相比，本实用新型的有益效果是：

本实用新型所提供的一种数据泄密防护终端，能够自动识别并限值各种移动存储设备的使用，避免机密数据由于随意拷贝而泄露；能够强制对终端数据进行自动加密；通过身份识别严控使用者的操作权限；当遭受恶意破坏时存储模块会进行自毁以保证机密数据不会流失，大大提高了企业数据的安全性。

附图说明

为了更清楚地说明本实用新型实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本实用新型实施例1的终端整体结构示意图。

图2是本实用新型实施例2的终端整体结构示意图。

图中，1是主板，2是存储模块，3是电源，11是处理芯片，12是扩展插槽，13是数据加密卡，14是日志记录芯片，15是M.2接口，16是USB接口，17是外设管控模块，18是触控式显示屏，19是身份识别器，20是自毁控制器，31是电池组，32是稳压器，33是逆变器。

具体实施方式

以下结合附图对本实用新型的原理和特征进行描述，所列举实施例只用于解释本实用新型，并非用于限定本实用新型的范围。

实施例1

参照图1，本实用新型提供一种数据泄露防护终端。

所述终端内部设有主板1、存储模块2和电源3。所述主板1上设有处理芯片11和扩展插槽12，所述扩展插槽12内插有数据加密卡13，所述数据加密卡13会对所述终端内的文档数据自动进行加密。所述处理芯片11与日志记录芯片14电连接，所述日志记录芯片14会记录下用户在所述数据泄露防护终端上执行的所有操作，生成管理日志，运维人员可以查询、导出、备份日志，以对用户的操作进行审计。所述主板上还设有M.2接口15和USB接口16，所述M.2接口15连接所述存储模块2，所述USB接口16用于所述终端与外部的存储设备进行数据交互。

具体的，所述主板1与USB接口16的连接电路中间设有外设管控模块17，所述外设管控模块17能够自动识别接入USB接口16的外部移动存储设备，包括U盘、移动硬盘、刻录机、存储卡等，外设管控模块17会对移动存储设备设置读写权限，只有授权的移动存储设备才可在所述终端上使用，且不同的数据泄露防护终端可以对同一移动存储设备设置不同的读写权限，灵活方便。

所述数据泄露防护终端外部接有触控式显示屏18，用户可以通过触控式显示屏18在所述终端上进行操作。通过使用所述终端，严控数据的流通，可以有效提高企业的信息安全等级，保护企业的机密数据不被外泄。

实施例2

参照图2，本实施例与实施例1的区别之处在于，所述终端还连接有身份识别器19。所述身份识别器19为面容识别器和/或指纹识别器，通过身份识别器19认证用户的身份以及操作权限，认证通过后用户才可以操作所述终端，避免所述终端内的重要数据被窃取。同时根据用户的权限等级不同，在所述终端的可操作范围也不同，严控用户的使用权限。

另一方面，所述存储模块2为固态硬盘，所述存储模块2与处理芯片11相连接并由电源3提供电能。固态硬盘相较于常用的机械硬盘读写速度更快，同时存储模块2与电源3相连的线路上设有自毁控制器20，当自毁控制器20检测到在未经确认的情况下存储模块2将被强行断开与M.2接口15的连接时，瞬间放大电源3向存储模块2输送的电流，使存储模块2的存储单元电路被过高的电流击穿，保证机密数据不会由于终端被恶意破坏而泄露，进一步提高数据的安全性。

所述电源3包括电池组、逆变器和稳压器，所述稳压器的一端和市电相连，另一端连接所述逆变器，所述电池组分别与所述稳压器和逆变器相连接，所述逆变器与所述主板相连接。一般情况下所述电源3接入市电，经由稳压器为所述终端供应电能，并向电池组充电；在突发停电时，电池组内的直流电经由逆变器转换为220V交流电为所述终端供应电能，避免由于突发停电导致终端数据未能及时保存而丢失，大大保护了企业机密数据的完整性。

以上所述仅为本实用新型的较佳实施例，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。