專(zhuān)利名稱(chēng):信息安全計(jì)算機(jī)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種信息安全計(jì)算機(jī),屬于計(jì)算機(jī)信息安全技術(shù)領(lǐng)域���,特別適合于計(jì)算機(jī)信息安全保密性極強(qiáng)的用戶(hù)使用���。
背景技術(shù):
現(xiàn)有的計(jì)算機(jī)信息保密技術(shù)措施,主要考慮下述安全威脅1�����、病毒問(wèn)題�。這是已經(jīng)存在的最為廣泛的計(jì)算機(jī)安全問(wèn)題。由于計(jì)算機(jī)病毒程序很容易制作和傳遞�����,因此,計(jì)算機(jī)病毒有極大的破壞性��。
2�、非法訪問(wèn)和破壞(黑客攻擊)����。目前的計(jì)算機(jī)安全技術(shù)還缺乏針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪卓有成效的反擊和跟蹤手段,“黑客”攻擊是計(jì)算機(jī)信息安全的主要威脅���。
3�����、管理手段的欠缺���,包括內(nèi)部人員泄露計(jì)算機(jī)上的安全信息,外部人員通過(guò)非法手段截獲而導(dǎo)致計(jì)算機(jī)上的安全信息的泄露����,在計(jì)算機(jī)系統(tǒng)中對(duì)需要保密的信息缺乏有效的監(jiān)控。
4���、計(jì)算機(jī)網(wǎng)絡(luò)的缺陷及計(jì)算機(jī)軟件的漏洞��。特別是英特網(wǎng)的共享性和開(kāi)放性使網(wǎng)上的信息安全存在先天的不足�,其賴(lài)以生存的TCP/IP計(jì)算機(jī)通信協(xié)議缺乏相應(yīng)的安全機(jī)制。
為了解決和改善計(jì)算機(jī)信息的安全威脅的問(wèn)題����,現(xiàn)有的安全措施包括以計(jì)算機(jī)軟件的方式來(lái)實(shí)現(xiàn)計(jì)算機(jī)上的信息的安全保護(hù),其中包括加入防火墻軟件���,入侵檢測(cè)�����,防病毒軟件等�,這種計(jì)算機(jī)安全方式在處理方法上與計(jì)算機(jī)操作系統(tǒng)軟件有較為密切的關(guān)聯(lián)���,但是入侵者仍然可以通過(guò)操縱操作系統(tǒng)的漏洞進(jìn)入計(jì)算機(jī)�����,從而繞過(guò)防護(hù)軟件����。另外�,防護(hù)軟件本身也存在容易被他人攻破的缺點(diǎn)�����,這種安全保護(hù)方式是建立在計(jì)算機(jī)操作系統(tǒng)的上層應(yīng)用程序的基礎(chǔ)上的保護(hù)措施�����,當(dāng)入侵者經(jīng)過(guò)簡(jiǎn)單的身份驗(yàn)證后即可以進(jìn)入系統(tǒng),并可以任意的對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行任意操作���,而計(jì)算機(jī)合法用戶(hù)卻無(wú)法對(duì)計(jì)算機(jī)系統(tǒng)各個(gè)重要部分進(jìn)行有效管理和控制��,無(wú)法從根本上解決計(jì)算機(jī)系統(tǒng)的信息安全問(wèn)題����。
發(fā)明內(nèi)容
本實(shí)用新型的目的在于���,為解決和改善克服現(xiàn)有的計(jì)算機(jī)系統(tǒng)存在的信息安全問(wèn)題��,提供一種信息安全計(jì)算機(jī)及其保護(hù)方法����,旨在解決通用計(jì)算機(jī)的安全性能問(wèn)題���,以通用計(jì)算機(jī)系統(tǒng)的主板為基礎(chǔ),加入安全管理單元�����,它可以是嵌入式安全模塊(ESM)�。從硬件底層開(kāi)始對(duì)計(jì)算機(jī)系統(tǒng)信息進(jìn)行安全保護(hù)��,以軟硬件相結(jié)合的形式保障計(jì)算機(jī)系統(tǒng)的信息安全���。
本實(shí)用新型的信息安全計(jì)算機(jī)的技術(shù)方案是它包括計(jì)算機(jī)的外圍設(shè)備�����,中央處理器(CPU)��,存儲(chǔ)器�,安全計(jì)算機(jī)主板�;該安全計(jì)算機(jī)主板包括一個(gè)能連接專(zhuān)有用戶(hù)身份信息輸入設(shè)備1的身份信息輸入設(shè)備接口2;一個(gè)對(duì)上述身份信息輸入接口2的信息進(jìn)行驗(yàn)證�����,并由其中的控制信號(hào)發(fā)生單元5.3輸出和身份信息相關(guān)的控制信號(hào)的信息安全管理單元5�;一個(gè)對(duì)上述信息安全管理單元5輸出的和身份信息相關(guān)的控制信號(hào)進(jìn)行執(zhí)行的安全控制執(zhí)行單元6���;一個(gè)根據(jù)安全控制執(zhí)行單元6輸出的執(zhí)行控制信號(hào)決定是否準(zhǔn)許用戶(hù)啟動(dòng)計(jì)算機(jī)系統(tǒng)的開(kāi)機(jī)電路單元7;一個(gè)根據(jù)安全控制執(zhí)行單元6輸出的用戶(hù)信息相關(guān)的執(zhí)行控制信號(hào)決定該用戶(hù)可以使用的相關(guān)外圍設(shè)備11的使用權(quán)限的計(jì)算機(jī)外設(shè)開(kāi)關(guān)電路單元9�;一個(gè)受開(kāi)機(jī)電路單元7和計(jì)算機(jī)外設(shè)開(kāi)關(guān)電路單元9控制是否開(kāi)啟或關(guān)閉計(jì)算機(jī)和是否開(kāi)啟相關(guān)外圍設(shè)備11的通用計(jì)算機(jī)主板單元8。
本實(shí)用新型的工作原理如圖1所示1���、當(dāng)用戶(hù)按動(dòng)安全計(jì)算機(jī)系統(tǒng)的開(kāi)機(jī)按鈕4時(shí)�����,首先進(jìn)行上電的是信息安全管理單元5,如模塊(ESM)部分�。信息安全管理單元5首先啟動(dòng)并進(jìn)行自檢,并且由信息安全管理單元5的自身操縱系統(tǒng)對(duì)安全模塊進(jìn)行初始化操作�����,然后對(duì)外部設(shè)備進(jìn)行檢測(cè)����。如果外部設(shè)備有異常,則由安全模塊進(jìn)行報(bào)警��。
2�、當(dāng)信息安全管理單元5自檢并由自身的操作系統(tǒng)對(duì)信息安全管理單元5進(jìn)行初始化完成后����,再由專(zhuān)用用戶(hù)身份信息輸入設(shè)備1讀取用戶(hù)的身份信息����。用戶(hù)的身份信息將由信息安全管理單元5中的密碼和身份校驗(yàn)部分對(duì)用戶(hù)的密碼和權(quán)限進(jìn)行檢測(cè),在獲得正確的信息后�����,由信息安全管理單元5設(shè)置用戶(hù)對(duì)該系統(tǒng)使用范圍和權(quán)限����。
3、信息安全管理單元5發(fā)出的安全控制信號(hào)發(fā)送給安全控制執(zhí)行單元6���,由安全控制執(zhí)行單元6對(duì)要控制的通用計(jì)算機(jī)主板單元8的相關(guān)的各個(gè)部分進(jìn)行控制�����。
4���、當(dāng)控制信號(hào)發(fā)出后,再由信息安全管理單元5給安全控制執(zhí)行單元6發(fā)出通用計(jì)算機(jī)主板單元8的開(kāi)機(jī)信號(hào),此時(shí)才打開(kāi)通用計(jì)算機(jī)主板單元8���。也就是說(shuō)�,在計(jì)算機(jī)系統(tǒng)正式啟動(dòng)之前��,已經(jīng)有信息安全管理單元5對(duì)計(jì)算機(jī)的用戶(hù)訪問(wèn)部分進(jìn)行了硬件的控制��,而這些控制信號(hào)完全來(lái)自于信息安全管理單元5��。那么用戶(hù)在進(jìn)入計(jì)算機(jī)操作系統(tǒng)后�����,無(wú)法通過(guò)系統(tǒng)的上層應(yīng)用軟件對(duì)控制電路進(jìn)行操作��,也就無(wú)法修改自己所擁有的訪問(wèn)權(quán)限和訪問(wèn)范圍���。
5、安全控制執(zhí)行單元6對(duì)計(jì)算機(jī)外圍設(shè)備11如鍵盤(pán)��、鼠標(biāo)�����、打印機(jī)等的控制�,以確保沒(méi)有權(quán)限的用戶(hù)無(wú)法通過(guò)外圍設(shè)備傳遞所需要保密而他自己又無(wú)權(quán)帶走的重要文件�����。
6��、為了防止不同用戶(hù)彼此之間的文件安全���,本實(shí)用新型中還可以有一個(gè)文件加密系統(tǒng),用戶(hù)可以對(duì)自己認(rèn)為重要的文件進(jìn)行加密處理�。而加密的原則是將要加密的文件通過(guò)加密通道3傳遞給信息安全管理單元5,讓文件在信息安全管理單元5中進(jìn)行加密處理���,加密的密鑰保留在信息安全管理單元5中����,加密好的文件再傳送回通用計(jì)算機(jī)主板單元8中保存����。其他用戶(hù)無(wú)法進(jìn)入安全模塊獲取密鑰,也就無(wú)法正確打開(kāi)已經(jīng)加密的文件�。
7、當(dāng)用戶(hù)自己要打開(kāi)已經(jīng)加密的文件時(shí)��,加密文件的解密過(guò)程也是在信息安全管理單元5中進(jìn)行。而密鑰的傳送通道則埋藏在硬件主板的內(nèi)層����,其他人員也就無(wú)法通過(guò)測(cè)量的手段獲取別人的密鑰。
8�、當(dāng)用戶(hù)在進(jìn)入操作系統(tǒng)后,如果進(jìn)行復(fù)位計(jì)算機(jī)系統(tǒng)的操作����,則該操作先對(duì)安全系統(tǒng)接收,安全系統(tǒng)先要判斷該信號(hào)是否是正常給出的�����,否則不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行復(fù)位操作��。如果是����,則先校驗(yàn)系統(tǒng)后再對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行復(fù)位的操作,以避免用戶(hù)先進(jìn)入系統(tǒng)�,再進(jìn)行復(fù)位操作后避開(kāi)安全系統(tǒng)對(duì)計(jì)算機(jī)系統(tǒng)的安全檢測(cè)和控制功能�����。
本實(shí)用新型的優(yōu)點(diǎn)在于1、由于采用了信息安全管理單元5對(duì)計(jì)算機(jī)進(jìn)行管理��,從底層開(kāi)始對(duì)計(jì)算機(jī)進(jìn)行保護(hù)�,使入侵者無(wú)法通過(guò)軟件方式解密;2�、信息安全管理單元5可以是安全模塊(ESM),具有自檢功能��,即在計(jì)算機(jī)啟動(dòng)之前����,先行啟動(dòng)信息安全管理單元(ESM)5。信息安全管理單元5除執(zhí)行自檢操作外���,還檢測(cè)用戶(hù)的身份信息���,判斷該用戶(hù)是否為合法用戶(hù),另外還檢測(cè)計(jì)算機(jī)的外部設(shè)備是否正常�����。當(dāng)用戶(hù)身份得到驗(yàn)證后�����,信息安全管理單元5還指令多個(gè)設(shè)備自我驗(yàn)證,只有當(dāng)全部驗(yàn)證完后�,信息安全管理單元5才指令打開(kāi)相應(yīng)的硬件設(shè)備。
3����、在合法的用戶(hù)群體中,其通過(guò)合法專(zhuān)有用戶(hù)的身份信息輸入接口2輸入給信息安全管理單元5的身份信息中��,將包括其使用權(quán)限和級(jí)別�����,對(duì)于不同的權(quán)限的用戶(hù)��,安全系統(tǒng)將打開(kāi)不同的外圍設(shè)備11�����,供其使用�����。由于此時(shí)外圍設(shè)備11的關(guān)斷與打開(kāi)��,完全由硬件進(jìn)行����,所以,即使不同權(quán)限和級(jí)別的用戶(hù)進(jìn)入系統(tǒng)�,也無(wú)法進(jìn)入其他權(quán)限和級(jí)別的用戶(hù)使用區(qū)域進(jìn)行操作。
4���、信息安全管理單元5自檢成功和用戶(hù)的身份校驗(yàn)完成后��,安全管理單元5才輸出通用計(jì)算機(jī)主板單元8的啟動(dòng)命令�����,通用計(jì)算機(jī)主板單元8進(jìn)行自檢和啟動(dòng)操作系統(tǒng)�����。
5���、由于本實(shí)用新型中各個(gè)外圍設(shè)備11是可以通過(guò)底層硬件進(jìn)行物理方式和外界進(jìn)行隔離,因此可以全面的防范非法使用和病毒的入侵���。
6���、當(dāng)用戶(hù)進(jìn)入計(jì)算機(jī)系統(tǒng)后��,可以對(duì)需要加密的重要文件�,通過(guò)數(shù)據(jù)傳輸加密通道3����,傳送到信息安全管理單元5中,由信息安全管理單元5中的加密部分對(duì)該文件進(jìn)行完全加密后����,再傳送回存儲(chǔ)單元5.2存儲(chǔ),其他用戶(hù)在沒(méi)有得到允許的情況下將無(wú)法正確打開(kāi)該文件��。只有合法的用戶(hù)在擁有密碼的情況下����,再由信息安全管理單元5進(jìn)行解密后才可以正確打開(kāi)該文件。由于本實(shí)用新型的上述優(yōu)點(diǎn)���,使本安全計(jì)算機(jī)可以廣泛應(yīng)用于金融���、政府機(jī)關(guān)以及安全部門(mén)。
圖1為安全計(jì)算機(jī)的構(gòu)架示意圖�����。
圖2為信息安全管理單元原理框圖。
圖中各圖號(hào)對(duì)應(yīng)名稱(chēng)為1���、專(zhuān)有用戶(hù)身份信息輸入設(shè)備����,2����、專(zhuān)有用戶(hù)身份信息輸入設(shè)備接口�,3、加密通道����,4、用戶(hù)開(kāi)機(jī)按鈕����,5、信息安全管理單元(ESM)����,5.1、中央處理器(CPU)��,5.2、存儲(chǔ)單元��,5.3�����、控制信號(hào)發(fā)生單元�,5.4、密碼處理器及協(xié)處理器�,6、安全控制執(zhí)行單元�����,(可在安全模塊ESM內(nèi))�,7、開(kāi)機(jī)電路單元��,8���、通用計(jì)算機(jī)主板單元��,9���、計(jì)算機(jī)外設(shè)開(kāi)關(guān)電路單元�,10���、安全計(jì)算機(jī)主板��,11��、計(jì)算機(jī)外圍設(shè)備�����。
具體實(shí)施方式
本實(shí)用新型安全計(jì)算機(jī)實(shí)施例1如圖1、圖2所示�,它有外圍設(shè)備,中央處理器����,存儲(chǔ)器,安全計(jì)算機(jī)主板����;它的專(zhuān)有用戶(hù)身份信息輸入設(shè)備1是IC卡,還可以是指紋的���、聲音的�����、圖象的��、虹膜的采樣設(shè)備���,或智能卡等信息存儲(chǔ)設(shè)備���,為其中的一種或多種;專(zhuān)有用戶(hù)身份信息輸入設(shè)備接口2是與專(zhuān)有用戶(hù)身份信息輸入設(shè)備1連接��。信息安全管理單元5包括一個(gè)用于安全管理的中央處理器(CPU)5.1�����;一個(gè)存儲(chǔ)單元5.2它包括自身運(yùn)行程序����,該存儲(chǔ)單元5.2是可擦寫(xiě)存儲(chǔ)器,還可以是只讀存儲(chǔ)器以及一個(gè)數(shù)據(jù)處理的存儲(chǔ)器�,該存儲(chǔ)器可以是隨機(jī)存儲(chǔ)器;一個(gè)控制信號(hào)發(fā)生單元5.3�����。
如圖1、圖2所示�,本實(shí)用新型實(shí)施例2,它的信息安全管理單元5還有在實(shí)施例1基礎(chǔ)上增加下述部件實(shí)時(shí)時(shí)鐘電路單元��,或/和報(bào)警電路單元��,或/和看門(mén)狗電路單元��。信息安全管理單元5還有密碼處理及協(xié)處理單元5.4���;信息安全管理單元5為獨(dú)立安全模塊(ESM)���,該模塊為嵌入式模塊��。
另一實(shí)施例信息安全管理單元5為獨(dú)立的安全模塊(ESM)���,該模塊還包括安全控制執(zhí)行單元6�����,為嵌入式模塊����。
如圖所示上述實(shí)施例,開(kāi)機(jī)電路單元7是用于控制通用計(jì)算機(jī)主板單元8開(kāi)關(guān)通用計(jì)算機(jī)系統(tǒng)的開(kāi)關(guān)電路單元��;計(jì)算機(jī)外設(shè)開(kāi)關(guān)電路單元9是控制計(jì)算機(jī)其他外圍設(shè)備11運(yùn)行的開(kāi)關(guān)電路單元��;計(jì)算機(jī)外設(shè)開(kāi)關(guān)電路單元9主要由至少一個(gè)開(kāi)關(guān)元件組成�����,與所述的外圍設(shè)備11包括可以是鍵盤(pán)���、鼠標(biāo)����、打印機(jī)��、串行口���、硬盤(pán)�、PCI槽等的一種或多種相連接�����;身份信息輸入設(shè)備接口2還與通用計(jì)算機(jī)主板單元8之間以加密通道3連通,該通道采用的是PCI通道����,還可以是USB通道,通用輸入�����、輸出端口等的一種或多種��。
總之�����,圖1����、圖2所示實(shí)施例的上述本實(shí)用新型安全計(jì)算機(jī)是在通用安全計(jì)算機(jī)上嵌入安全模塊(ESM)來(lái)處理和安全相關(guān)的所有安全操作。該安全模塊包括中央處理器���、存儲(chǔ)單元、用戶(hù)身份信息輸入單元����、控制出口和密碼通道和文件傳輸通道��。另外��,該安全模塊有自己相對(duì)于操作系統(tǒng)而言的獨(dú)立的操作系統(tǒng)�。
圖2所示是信息安全管理單元5的原理框圖�����,以下作進(jìn)一步說(shuō)明��。
該安全模塊(ESM)是將信息安全管理單元5獨(dú)立制成一個(gè)模塊����,該模塊包含有中央處理器5.1,存儲(chǔ)器單元5.2�,控制信號(hào)發(fā)生單元5.3,密碼通道3���,密碼處理器及協(xié)處理器5.4�。中央處理器可以是各種和X86兼容的處理器����。安全控制端口可以是PCI通道,USB通道���,通用輸入輸出端口���。加密通道3可以是PCI通道�,USB通道����,通用輸入輸出端口。專(zhuān)有用戶(hù)的身份信息輸入設(shè)備可以是IC卡�����,智能卡���,指紋識(shí)別系統(tǒng)以及相應(yīng)的圖象識(shí)別系統(tǒng)����。
計(jì)算機(jī)外圍設(shè)備11可以是各種標(biāo)準(zhǔn)的和計(jì)算機(jī)相連的外部設(shè)備�����,比如�����,打印機(jī)���,磁帶機(jī)等�����。信息安全管理單元5功能可以是從專(zhuān)有用戶(hù)身份信息輸入設(shè)備1中讀取用戶(hù)身份信息并加以信息處理以判斷是否啟動(dòng)計(jì)算機(jī)和控制計(jì)算機(jī)系統(tǒng)中響應(yīng)的單元�����。
權(quán)利要求1.一種信息安全計(jì)算機(jī)��,其特征在于它包括計(jì)算機(jī)的外部設(shè)備��,中央處理器(CPU)�����,存儲(chǔ)器�,安全計(jì)算機(jī)主板����;該安全計(jì)算機(jī)主板包括一個(gè)能連接專(zhuān)有用戶(hù)身份信息輸入設(shè)備(1)的身份信息輸入設(shè)備接口(2);一個(gè)對(duì)上述身份信息輸入接口(2)的信息進(jìn)行驗(yàn)證����,并由其中的控制信號(hào)發(fā)生單元(5.3)輸出和身份信息相關(guān)的控制信號(hào)的信息安全管理單元(5)��;一個(gè)對(duì)上述信息安全管理單元(5)輸出的和身份信息相關(guān)的控制信號(hào)進(jìn)行執(zhí)行的安全控制執(zhí)行單元(6)����;一個(gè)根據(jù)安全控制執(zhí)行單元(6)輸出的執(zhí)行控制信號(hào)決定是否準(zhǔn)許用戶(hù)啟動(dòng)計(jì)算機(jī)系統(tǒng)的開(kāi)機(jī)電路單元(7)��;一個(gè)根據(jù)安全控制執(zhí)行單元(6)輸出的用戶(hù)信息相關(guān)的執(zhí)行控制信號(hào)決定該用戶(hù)可以使用的相關(guān)外圍設(shè)備(11)的使用權(quán)限的計(jì)算機(jī)外設(shè)開(kāi)關(guān)電路單元(9)一個(gè)受開(kāi)機(jī)電路單元(7)和計(jì)算機(jī)外設(shè)開(kāi)關(guān)電路單元(9)控制是否開(kāi)啟或關(guān)閉計(jì)算機(jī)和是否開(kāi)啟相關(guān)外圍設(shè)備(11)的通用計(jì)算機(jī)主板單元(8)����。
2.根據(jù)權(quán)利要求1所述的安全計(jì)算機(jī),其特征在于所述的專(zhuān)有用戶(hù)身份信息輸入設(shè)備(1)可以是指紋的�����、聲音的��、圖象的�����、虹膜的采樣設(shè)備����,或智能卡����、IC卡等數(shù)字信息存儲(chǔ)設(shè)備���,為其中的一種或多種,所述的專(zhuān)有身份信息輸入接口(2)與身份信息輸入設(shè)備(1)連接�。
3.根據(jù)權(quán)利要求1所述的安全計(jì)算機(jī),其特征在于所述的信息安全管理單元(5)包括一個(gè)用于安全管理的中央處理器(5.1)��;一個(gè)存儲(chǔ)單元(5.2)包括自身運(yùn)行程序的存儲(chǔ)器�,該存儲(chǔ)器可以是電可擦寫(xiě)存儲(chǔ)器,或只讀存儲(chǔ)器�����,以及一個(gè)數(shù)據(jù)處理的存儲(chǔ)器���,該存儲(chǔ)器可以是隨機(jī)存儲(chǔ)器�����;一個(gè)控制信號(hào)發(fā)生單元(5.3)�����。
4.根據(jù)權(quán)利要求3所述的安全計(jì)算機(jī)����,其特征在于所述的信息安全管理單元(5)還包括實(shí)時(shí)時(shí)鐘電路單元,或/和報(bào)警電路單元�����,或/和看門(mén)狗電路單元���。
5.根據(jù)權(quán)利要求3所述的安全計(jì)算機(jī)��,其特征在于所述的信息安全管理單元(5)還包括密碼處理及協(xié)處理單元(5.4)��。
6.根據(jù)權(quán)利要求1或3或4或5所述的安全計(jì)算機(jī)���,其特征在于所述的信息安全管理單元(5)為獨(dú)立安全模塊(ESM),該模塊為嵌入式模塊���。
7.根據(jù)權(quán)利要求1�����、或3����、或4、或5所述的安全計(jì)算機(jī)�,其特征在于信息安全管理單元(5)為獨(dú)立的安全模塊(ESM),該模塊還包括安全控制執(zhí)行單元(6)���,為嵌入式模塊。
8.根據(jù)權(quán)利要求1所述的安全計(jì)算機(jī)���,其特征在于所述的開(kāi)機(jī)電路單元(7)是用于控制通用計(jì)算機(jī)主板單元(8)開(kāi)關(guān)計(jì)算機(jī)系統(tǒng)的開(kāi)關(guān)電路單元���;外設(shè)開(kāi)關(guān)電路單元(9)是控制計(jì)算機(jī)其他外圍設(shè)備(11)運(yùn)行的開(kāi)關(guān)電路單元。
9.根據(jù)權(quán)利要求8所述的安全計(jì)算機(jī)�,其特征在于所述的計(jì)算機(jī)外設(shè)開(kāi)關(guān)電路單元(9)主要由至少一個(gè)開(kāi)關(guān)元件組成,與所述的外圍設(shè)備(11)包括可以是鍵盤(pán)����、鼠標(biāo)、打印機(jī)��、串行口�����、硬盤(pán)、PCI槽等的一種或多種相連接��。
10.根據(jù)權(quán)利要求1所述的安全計(jì)算機(jī)�����,其特征在于�,所述的身份信息輸入設(shè)備接口(2)與通用計(jì)算機(jī)主板單元(8)之間還以加密通道(3),它可以是PCI通道����,USB通道,通用輸入輸出端口等的一種或多種��。
專(zhuān)利摘要本實(shí)用新型涉及一種信息安全計(jì)算機(jī)���。所述安全計(jì)算機(jī)包括身份信息輸入設(shè)備接口��,信息安全管理單元�����,安全控制執(zhí)行單元����,開(kāi)機(jī)電路單元,計(jì)算機(jī)外設(shè)開(kāi)關(guān)電路單元���,以及計(jì)算機(jī)主板單元�����,安全計(jì)算機(jī)中的安全管理單元還可做成安全模塊(ESM)��。其優(yōu)點(diǎn)在于具有自檢,驗(yàn)證��,從底層硬件控制管理信息�,從而解決和改善了計(jì)算機(jī)信息的安全保護(hù)問(wèn)題。
文檔編號(hào)G06F12/14GK2526907SQ0125271
公開(kāi)日2002年12月18日 申請(qǐng)日期2001年12月5日 優(yōu)先權(quán)日2001年12月5日
發(fā)明者劉毅, 呂永康, 張煥國(guó) 申請(qǐng)人:武漢瑞達(dá)電子有限公司