專利名稱:一種具有安全防失密的便攜式電腦終端的制作方法
技術(shù)領(lǐng)域:
一種具有安全防失密的便攜式電腦終端技術(shù)領(lǐng)域[0001]本實(shí)用新型涉及一種電子產(chǎn)品領(lǐng)域��,特別涉及一種具有安全防失密的便攜式電腦終端����。
背景技術(shù):
[0002]隨著信息技術(shù)的迅猛發(fā)展,以計(jì)算機(jī)為核心的信息處理的電子設(shè)備���,廣泛應(yīng)用于黨�、政、軍�、企等重要部門。信息安全不僅已經(jīng)成為關(guān)乎國家安全�、戰(zhàn)爭勝負(fù)的重要因素,同時(shí)也直接涉及到企業(yè)商業(yè)信息的安全與公民個(gè)人隱私的泄漏�����。一方面���,計(jì)算機(jī)以其信息存儲(chǔ)量大、信息處理速度快等特點(diǎn)�����,為政府管理�、科技研發(fā)、軍隊(duì)建設(shè)和企業(yè)發(fā)展插上了騰飛的翅膀��。另一方面��,隨著互聯(lián)網(wǎng)的飛速發(fā)展�,計(jì)算機(jī)網(wǎng)絡(luò)泄密日益嚴(yán)重,涉密計(jì)算機(jī)和涉密載體的丟失、非授權(quán)使用����、非安全區(qū)使用等情況導(dǎo)致的失密、泄密事件����,已經(jīng)成為黨政機(jī)關(guān)、 軍隊(duì)�、國防事業(yè)、科研機(jī)構(gòu)和其他私密數(shù)據(jù)公共管理�����、服務(wù)機(jī)構(gòu)以及企業(yè)商業(yè)秘密與公民個(gè)人隱私非常頭痛的難題����。[0003]據(jù)有關(guān)資料顯示,在目前的保密工作中�����,計(jì)算機(jī)網(wǎng)絡(luò)和便攜式電腦這類電子設(shè)備的丟失所造成的泄密事件����,已經(jīng)占到泄密總數(shù)的70%以上���,并呈逐年增長的趨勢。計(jì)算機(jī)信息安全已經(jīng)上升成為關(guān)系到國家安全����、經(jīng)濟(jì)和社會(huì)安全的大事,迫切需要新的安全技術(shù)��,確保電子設(shè)備信息的安全��。[0004]便攜式電腦終端的信息安全是一個(gè)系統(tǒng)問題�,涉及到身份識(shí)別與認(rèn)證、涉密載體監(jiān)控�����、涉密載體自毀等核心安全問題���。目前計(jì)算機(jī)信息安全類產(chǎn)品較多,每類產(chǎn)品都實(shí)現(xiàn)了一部分的信息安全技術(shù)����。但是對(duì)于終端信息安全沒有一個(gè)整體的解決方案。[0005]那么如何提供一種可以有效地解決目前便攜式電腦終端所存在的上述安全隱患��, 提高公民個(gè)人用機(jī)的安全性和私密性,成為亟待解決的技術(shù)問題����。實(shí)用新型內(nèi)容[0006]本實(shí)用新型要解決的技術(shù)問題是如何提供一種便攜式電腦終端,能夠有效解決便攜式電腦終端所存在的安全隱患的問題��,進(jìn)而提高個(gè)人用機(jī)的安全性和私密性��。[0007]為解決上述技術(shù)問題���,本實(shí)用新型提供一種具有安全防失密的便攜式電腦終端��, 包括嵌入式防護(hù)控制板和與所述嵌入式防護(hù)控制板無線連接的遠(yuǎn)程控制中心���;所述嵌入式防護(hù)控制板包括數(shù)字處理器DSP和定位模塊;所述定位模塊���,定時(shí)將采集到便攜式電腦終端定位信息發(fā)送給所述數(shù)字處理器DSP��,所述數(shù)字處理器DSP將所述定位信息通過無線鏈路發(fā)送給所述遠(yuǎn)程控制中心�,所述遠(yuǎn)程控制中心根據(jù)所述定位信息啟動(dòng)操作控制�����。[0008]優(yōu)選地,所述定位模塊為雙站式定位模塊��,包括GPS定位模塊和/或GPRS定位模塊��;所述GPS定位模塊用于對(duì)便攜式電腦終端進(jìn)行全球衛(wèi)星導(dǎo)航定位�����;所述GPRS定位模塊用于無線基站進(jìn)行定位��。[0009]優(yōu)選地����,還包括認(rèn)證模塊;所述嵌入式防護(hù)控制板還包括存儲(chǔ)模塊和存儲(chǔ)加密模塊��;所述認(rèn)證模塊����,用于根據(jù)用戶輸入的認(rèn)證信息判斷該用戶是否為授權(quán)用戶�����,如果是��,啟動(dòng)操作系統(tǒng)并將所述認(rèn)證信息發(fā)送給所述數(shù)字處理器DSP,如果否�,所述數(shù)字處理器DSP 判斷輸入的認(rèn)證信息是否超過預(yù)定次數(shù)或時(shí)間,如果是��,則關(guān)機(jī)����;如果否,則重新認(rèn)證�;所述數(shù)字處理器DSP,用于接收所述認(rèn)證模塊發(fā)送的所述認(rèn)證信息���,并根據(jù)該認(rèn)證信息啟動(dòng)所述存儲(chǔ)加密模塊���;所述存儲(chǔ)模塊,用于存儲(chǔ)用戶的私密文件����;所述存儲(chǔ)加密模塊,用于根據(jù)所述認(rèn)證信息對(duì)所述私密文件加密��。[0010]優(yōu)選地��,指紋識(shí)別模塊�,用于根據(jù)用戶輸入的指紋信息判斷該用戶是否為授權(quán)用戶���。[0011]優(yōu)選地,所述認(rèn)證模塊還包括人臉識(shí)別模塊���,用于在所述指紋識(shí)別模塊的判斷結(jié)果為是之后��,用戶進(jìn)行登錄系統(tǒng)時(shí)���,判斷預(yù)先存儲(chǔ)的人臉信息與所述人臉識(shí)別模塊采集的人臉信息是否匹配;如果匹配����,用戶進(jìn)入操作系統(tǒng)桌面且所述人臉識(shí)別模塊將所述匹配信息發(fā)送給所述數(shù)字處理器DSP,以便所述數(shù)字處理器DSP根據(jù)該匹配信息啟動(dòng)所述存儲(chǔ)加密模塊�����;如果不匹配�����,則電腦終端自動(dòng)關(guān)機(jī)�����。[0012]優(yōu)選地�����,所述人臉識(shí)別模塊還包括人臉適時(shí)比對(duì)單元���;[0013]所述人臉適時(shí)比對(duì)單元�����,用于用戶登錄后將所述人臉適時(shí)比對(duì)單元采集到的人臉信息與所述電腦預(yù)存授權(quán)用戶的人臉信息進(jìn)行比對(duì)���,并將比對(duì)結(jié)果發(fā)送至所述數(shù)字處理器 DSP,所述數(shù)字處理器DSP根據(jù)該比對(duì)結(jié)果進(jìn)行判斷���,如果是����,電腦正常工作��;如果否�����,所述數(shù)字處理器DSP判斷比對(duì)次數(shù)或時(shí)間是否超過預(yù)先設(shè)定的值,如果是�,則所述人臉適時(shí)比對(duì)單元鎖定終端屏幕且當(dāng)鎖定屏幕超過預(yù)設(shè)時(shí)間,則關(guān)閉電腦終端�����;如果否�,則正常工作。[0014]優(yōu)選地��,還包括自毀硬盤模塊��;所述自毀硬盤模塊與電腦主板連接����;所述自毀硬盤模塊用于根據(jù)所述遠(yuǎn)程控制中心發(fā)送的操作控制指令,啟動(dòng)所述自毀硬盤模塊��,以便銷毀所述主板上的硬盤數(shù)據(jù)或者所述存儲(chǔ)模塊內(nèi)數(shù)據(jù)�����。[0015]優(yōu)選地���,所述嵌入式防護(hù)控制板還包括插拔檢測模塊�����;用于檢測所述嵌入式防護(hù)控制板是否與電腦主板斷開�����,并將檢測結(jié)果發(fā)送給所述數(shù)字處理器DSP��,所述數(shù)字處理器 DSP進(jìn)行插拔判斷��,如果是非授權(quán)拔出��,所述數(shù)字處理器DSP��,則發(fā)送非授權(quán)破拆信息給所述遠(yuǎn)程控制中心�,所述遠(yuǎn)程控制中心發(fā)送所述操作控制指令�����,所述自毀硬盤模塊銷毀數(shù)據(jù)��。[0016]優(yōu)選地���,所述嵌入式防護(hù)控制板還包括端口轉(zhuǎn)換模塊�,用于移動(dòng)存儲(chǔ)設(shè)備與嵌入式防護(hù)控制板連接。[0017]優(yōu)選地�����,所述嵌入式防護(hù)控制板還包括電源監(jiān)控模塊和備用電池模塊���;所述電源監(jiān)控模塊用于監(jiān)控便攜式電腦終端的電源狀態(tài)�,并將監(jiān)控結(jié)果發(fā)送給所述數(shù)字處理器 DSP�,所述數(shù)字處理器DSP進(jìn)行電源情況判斷,如果電源狀態(tài)為斷開則啟動(dòng)所述備用電池模塊�,由所述備用電池模塊為所述嵌入式安全防護(hù)控制板提供電力,反之����,則所述數(shù)字處理器 DSP關(guān)閉所述備用電池模塊,由備用電池模塊為備用電源充電�����。[0018]與優(yōu)選地����,現(xiàn)有技術(shù)相比�����,本實(shí)用新型的特點(diǎn)在于本實(shí)用新型可以使得便攜式電腦終端設(shè)備的安全實(shí)現(xiàn)六個(gè)方面的強(qiáng)防護(hù)一是進(jìn)不來���,非法用戶無法開啟電腦終端設(shè)備����; 二是看不到,非法用戶禁止讀取電腦終端中的私密文件����;三是毀不掉,非法用戶禁止刪除�、 修改、復(fù)制����、拷貝私密文件;四是可定位��,便攜式電腦終端設(shè)備被遺失時(shí)可以快速定位遺失方位�����,迅速找回;五是可追蹤��,便攜式電腦終端一旦失竊��,可迅速定位追蹤被盜逃逸路線���,為公安機(jī)關(guān)提供破案線索��;六是可銷毀����,當(dāng)便攜式電腦終端設(shè)備處于高?�;虿豢煽氐沫h(huán)境時(shí)���, 可以利用移動(dòng)設(shè)備通過遠(yuǎn)程控制中心發(fā)出操作控制指令���,迅速銷毀電腦終端內(nèi)硬盤中存儲(chǔ)5的數(shù)據(jù)。[0019]因此�,本實(shí)用新型提高了便攜式電腦終端的安全性以及用戶使用該便攜式電腦終端的私密性,有效防止了非法用戶的進(jìn)入��。
[0020]為了更清楚地說明本實(shí)用新型實(shí)施例和現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對(duì)實(shí)施例和現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地���,下面描述中的附圖僅僅是本實(shí)用新型的一些實(shí)施例��,對(duì)于本領(lǐng)域普通技術(shù)人員來講�����,在不付出創(chuàng)造性勞動(dòng)的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖。[0021]圖I是本實(shí)用新型的一種具有安全防失密的便攜式電腦終端結(jié)構(gòu)原理圖�����。[0022]圖2是本實(shí)用新型的一種具有安全防失密的便攜式電腦終端結(jié)構(gòu)示意圖��;[0023]圖3是本實(shí)用新型的一種具有安全防失密的便攜式電腦終端的認(rèn)證識(shí)別的流程圖�。
具體實(shí)施方式
[0024]下面將接合本實(shí)用新型實(shí)施例中的附圖,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述,顯然��,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例,而不是全部的實(shí)施例���?���;诒緦?shí)用新型中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本實(shí)用新型保護(hù)的范圍��。[0025]請參考圖I所示�����,圖I是本實(shí)用新型的一種具有安全防失密的便攜式電腦終端結(jié)構(gòu)原理圖��。[0026]本實(shí)用新型提供的一種具有安全防失密的便攜式電腦終端�����,包括嵌入式防護(hù)控制板I和與所述嵌入式防護(hù)控制板I無線連接的遠(yuǎn)程控制中心2 ;所述嵌入式防護(hù)控制板 I包括數(shù)字處理器DSPll和定位模塊12 ;所述定位模塊12���,定時(shí)將采集到便攜式電腦終端定位信息發(fā)送給所述數(shù)字處理器DSPl I��,所述數(shù)字處理器DSPl I將所述定位信息通過無線鏈路發(fā)送給所述遠(yuǎn)程控制中心2遠(yuǎn)程控制中心2數(shù)字處理器DSP11�����。[0027]所述遠(yuǎn)程控制中心2部署在一臺(tái)連接互聯(lián)網(wǎng)的遠(yuǎn)程計(jì)算機(jī)或其他移動(dòng)設(shè)備上�����,實(shí)現(xiàn)對(duì)所有安全防失密便攜式電腦終端的遠(yuǎn)程監(jiān)視和安全控制�����。例如所述遠(yuǎn)程控制中心2 有一個(gè)基于電子地圖的界面���,可以實(shí)時(shí)顯示安全防失密的便攜式電腦終端的位置地點(diǎn),所以�����,當(dāng)具安全防失密的便攜式電腦終端被遺失時(shí)可以快速定位遺失方位��,迅速找回�����,以及在電腦被盜情況下也可以迅速通過定位追蹤被盜逃逸路線,為公安機(jī)關(guān)提供破案線索��。[0028]上述的遠(yuǎn)程控制中心2有一個(gè)基于電子地圖的界面��,僅為為了實(shí)現(xiàn)安全防失密的便攜式電腦終端地點(diǎn)位置實(shí)現(xiàn)的一種方式而已���,并不用來限制遠(yuǎn)程控制中心2的具體結(jié)構(gòu)���,只要能夠?qū)崿F(xiàn)具體位置體現(xiàn),都屬于本申請范圍����。[0029]所述定位模塊12,包括GPS定位模塊和/或GPRS定位模塊�����;所述GPS定位模塊用于對(duì)便攜式電腦終端進(jìn)行全球衛(wèi)星導(dǎo)航定位����;所述GPRS定位模塊用于無線基站進(jìn)行定位。[0030]所述的定位模塊12可以為GPS/GPRS(WCDMA)的雙站定位模塊��,實(shí)現(xiàn)GPS衛(wèi)星定位、GPRS (WCDMA)基站定位��,支持與遠(yuǎn)程控制中心2的透明數(shù)據(jù)傳輸����。GPS定位精度10米, GPRS (WCDMA)基站定位精度50米(最終指標(biāo)以所配模塊指標(biāo)為準(zhǔn))���。[0031]如圖2所示����,圖2是本實(shí)用新型的一種具有安全防失密的便攜式電腦終端結(jié)構(gòu)示意圖���。[0032]本實(shí)用新型的具有安全防失密的便攜式電腦終端�,還包括認(rèn)證模塊3 ;所述嵌入式防護(hù)控制板I還包括存儲(chǔ)模塊14和存儲(chǔ)加密模塊13 ;所述認(rèn)證模塊3���,用于根據(jù)用戶輸入的認(rèn)證信息判斷該用戶是否為授權(quán)用戶����,如果是����,啟動(dòng)操作系統(tǒng)并將所述認(rèn)證信息發(fā)送給所述數(shù)字處理器DSP11,如果否��,所述數(shù)字處理器DSPll判斷輸入的認(rèn)證信息是否超過預(yù)定次數(shù)或時(shí)間����,如果是,則關(guān)機(jī)�;如果否,則重新認(rèn)證���;[0033]所述數(shù)字處理器DSP11�����,用于接收所述認(rèn)證模塊3發(fā)送的所述認(rèn)證信息�����,并根據(jù)該認(rèn)證信息啟動(dòng)所述存儲(chǔ)加密模塊13 ;所述存儲(chǔ)模塊14�����,用于存儲(chǔ)用戶的私密文件��;所述存儲(chǔ)加密模塊13�,用于根據(jù)所述認(rèn)證信息對(duì)所述私密文件加密。[0034]所述認(rèn)證模塊包括指紋識(shí)別模塊31��,用于根據(jù)用戶輸入的指紋信息判斷該用戶是否為授權(quán)用戶���。[0035]當(dāng)用戶需要使用該安全防失密的便攜式電腦終端時(shí)�,開啟電腦終端電源開關(guān)后�����, 首先進(jìn)行指紋識(shí)別�����,根據(jù)用戶輸入的指紋信息判斷該用戶是否為授權(quán)用戶����;如果指紋識(shí)別失敗(即輸入指紋的用戶為本機(jī)未授權(quán)用戶),則關(guān)機(jī)�。如果指紋識(shí)別成功,則啟動(dòng)操作系統(tǒng)并將所述指紋信息發(fā)送給所述數(shù)字處理器DSPl I�����,所述數(shù)字處理器DSPl I根據(jù)該指紋信息啟動(dòng)所述存儲(chǔ)加密模塊13���,所述存儲(chǔ)加密模塊13將該指紋信息作為所述存儲(chǔ)模塊14中私密文件的密碼�����,實(shí)現(xiàn)私密文件讀寫��。也就是說���,當(dāng)用戶打開所述存儲(chǔ)模塊14內(nèi)私密文件時(shí),首先需要通過指紋識(shí)別方可打開該私密文件�,換句話說,該指紋識(shí)別作為開啟私密文件的密碼��。[0036]本實(shí)用新型提供的一種具有安全防失密的便攜式電腦終端�,首先需要通過認(rèn)證方可啟動(dòng)操作系統(tǒng);之后����,用戶的私密文件可以存儲(chǔ)在所述嵌入式防護(hù)控制板1,并且通過所述嵌入式防護(hù)控制板I中的存儲(chǔ)加密模塊13將所述認(rèn)證信息作為私密文件的密碼����,因此, 達(dá)到了非法用戶無法開啟電腦終端設(shè)備的目的�����;另外,也使得非法用戶禁止讀取電腦終端中的私密文件��;進(jìn)一步的非法用戶也無法刪除����、修改、復(fù)制����、拷貝私密文件。所以����,本實(shí)用新型提供的一種具有安全防失密的便攜式電腦終端更有效的對(duì)便攜式電腦終端加以保護(hù)。[0037]基于上述�,結(jié)合圖2配合圖3所示,圖3是本實(shí)用新型的一種具有安全防失密的便攜式電腦終端的認(rèn)證識(shí)別的流程圖����。[0038]本實(shí)用新型提供的一種具有安全防失密的便攜式電腦終端,在所述指紋識(shí)別模塊 31判斷結(jié)果為是之后�,用戶進(jìn)入操作系統(tǒng)桌面之前,需要進(jìn)行基于人臉識(shí)別的登錄身份驗(yàn)證�����。通過人臉識(shí)別模塊32,進(jìn)一步加強(qiáng)對(duì)便攜式電腦終端的保護(hù)�。判斷預(yù)先存儲(chǔ)的人臉信息與所述人臉識(shí)別模塊32采集的人臉信息是否匹配�����;如果匹配���,則正常進(jìn)入操作系統(tǒng)桌面�����;如果不匹配�,則提示匹配失敗(即��,非法用戶無法登錄進(jìn)入桌面)����。人臉識(shí)別模塊32將所述比對(duì)信息(無論是否比對(duì)成功)發(fā)送給所述數(shù)字處理器DSP11,并進(jìn)行日志記錄��。如果是授權(quán)用戶來說����,啟動(dòng)所述存儲(chǔ)加密模塊13�����,采用授權(quán)用戶認(rèn)證信息(生物特征數(shù)據(jù)信息)向所述存儲(chǔ)模塊14寫的數(shù)據(jù)進(jìn)行加密�����;采用授權(quán)用戶生物特征數(shù)據(jù)對(duì)從所述存儲(chǔ)模塊14讀的數(shù)據(jù)進(jìn)行解密����。本實(shí)用新型用人臉識(shí)別模塊32替換了現(xiàn)有登錄系統(tǒng)時(shí)的文字輸入����,更進(jìn)一步加強(qiáng)了電腦終端的安全性。[0039]本實(shí)用新型提供的一種具有安全防失密的便攜式電腦終端���,所述認(rèn)證模塊3人臉識(shí)別模塊32還包括人臉適時(shí)比對(duì)單元321 ;所述人臉適時(shí)比對(duì)單元321�,用于用戶登錄后將所述人臉適時(shí)比對(duì)單元321采集到的人臉信息與所述電腦預(yù)存儲(chǔ)的人臉信息進(jìn)行比對(duì)���,并將比對(duì)結(jié)果發(fā)送至所述數(shù)字處理器DSPl I����,所述數(shù)字處理器DSPl I根據(jù)該比對(duì)結(jié)果進(jìn)行判斷,如果是��,電腦正常工作�����;如果否����,所述數(shù)字處理器DSPll啟動(dòng)關(guān)機(jī)程序���。這樣�,雖然在進(jìn)入電腦終端時(shí)為授權(quán)用戶����,但后續(xù)如果有非法用戶對(duì)電腦終端進(jìn)行操作時(shí),通過人臉適時(shí)比對(duì)��,更進(jìn)一步的防止了在電腦終端應(yīng)用過程中非法用戶的使用�����,進(jìn)而提高了該電腦終端的安全性�。[0040]另外����,本實(shí)用新型的指紋識(shí)別模塊可以設(shè)定指紋識(shí)別操作的次數(shù)����,如果識(shí)別失敗 (本機(jī)未授權(quán)用戶),則安全防失密便攜式電腦終端記錄失敗次數(shù)����,并提示重新輸入。如N次未通過�,則進(jìn)行關(guān)機(jī)。如果識(shí)別通過���,安全防失密便攜式電腦終端正常加電啟動(dòng)�,啟動(dòng)操作系統(tǒng)�����。[0041]以及��,所述人臉識(shí)別模塊32�����,可以設(shè)定采集人臉信息的精度和時(shí)間,如果視頻監(jiān)控連續(xù)N分鐘采集不到合法的授權(quán)用戶人臉信息�,終端設(shè)備將自動(dòng)進(jìn)入黑屏待機(jī)狀態(tài),超過M 分鐘仍采集不到合法的授權(quán)人臉信息�,則電腦終端自動(dòng)關(guān)機(jī)。[0042]結(jié)合圖I配合圖2所示�,本實(shí)用新型提供的一種具有安全防失密的便攜式電腦終中所述嵌入式防護(hù)控制板I還包括還包括自毀硬盤模塊4 ;[0043]所述自毀硬盤模塊4與電腦主板5連接�;所述自毀硬盤模塊4用于根據(jù)所述遠(yuǎn)程控制中心2發(fā)送的操作控制指令,啟動(dòng)所述自毀硬盤模塊4���,以便銷毀所述主板5上的硬盤數(shù)據(jù)或者所述存儲(chǔ)模塊14內(nèi)數(shù)據(jù)。(可自毀硬盤模塊4是具備軟自毀和硬自毀能力的SSD 固態(tài)硬盤)只要接收到遠(yuǎn)程控制中心2發(fā)出的主動(dòng)數(shù)據(jù)操作控制指令��,終端設(shè)備都將立即啟動(dòng)自毀硬盤模塊4��,對(duì)嵌入式防護(hù)控制板I上存儲(chǔ)模塊14內(nèi)的數(shù)據(jù)進(jìn)行清除的操作��,也就是軟銷毀�。另外,根據(jù)該操作控制指令�,控制板還將啟動(dòng)SSD固態(tài)硬盤的自毀程序,迅速銷毀物理硬盤���。[0044]本實(shí)用新型提供的一種具有安全防失密的便攜式電腦終中的所述嵌入式防護(hù)控制板I還包括插拔檢測模塊15 ;用于檢測所述嵌入式防護(hù)控制板I是否與電腦主板5斷開�,并將檢測結(jié)果發(fā)送給所述數(shù)字處理器DSP11,所述數(shù)字處理器DSPll進(jìn)行插拔判斷��,并將判斷結(jié)果發(fā)送給所述遠(yuǎn)程控制中心2�����,所述遠(yuǎn)程控制中心2發(fā)送所述銷毀控制指令����,所述自毀硬盤模塊4銷毀數(shù)據(jù)。[0045]所述數(shù)字處理器DSPll進(jìn)行插拔判斷��,如果是非授權(quán)拔出����,所述數(shù)字處理器 DSP11,則發(fā)送非授權(quán)破拆信息給所述遠(yuǎn)程控制中心2�����,所述遠(yuǎn)程控制中心2發(fā)送所述操作控制指令��,所述自毀硬盤模塊4銷毀數(shù)據(jù)����。如果嵌入式防護(hù)控制板I在管理模式下�����,關(guān)閉了嵌入式防護(hù)控制板1����,可以允許拔下該防護(hù)控制板����,此時(shí)屬于授權(quán)拔出;如果在普通運(yùn)行模式下拔下嵌入式防護(hù)控制板I則屬于非授權(quán)拔出�。[0046]本實(shí)用新型的所述嵌入式防護(hù)控制板I還包括端口轉(zhuǎn)換模塊16,用于移動(dòng)存儲(chǔ)設(shè)備與嵌入式防護(hù)控制板I連接���。實(shí)現(xiàn)電子盤USB磁盤映射,作為移動(dòng)存儲(chǔ)介質(zhì)掛載到 Windows操作系統(tǒng)中����,支持用戶存儲(chǔ)個(gè)人私密、涉密數(shù)據(jù)����。[0047]另外,所述嵌入式防護(hù)控制板I還包括電源監(jiān)控模塊17和備用電池模塊18 ;所述電源監(jiān)控模塊17用于監(jiān)控便攜式電腦終端的電源狀態(tài),并將監(jiān)控結(jié)果發(fā)送給所述數(shù)字處理器DSPl I���,所述數(shù)字處理器DSPl I進(jìn)行電源情況判斷�,如果電源狀態(tài)為斷開則啟動(dòng)所述8備用電池模塊18�����,由所述備用電池模塊18為所述嵌入式安全防護(hù)控制板提供電力��,反之����, 則所述數(shù)字處理器DSPll關(guān)閉所述備用電池模塊18,由備用電池模塊18為備用電源充電�。[0048]所述電源監(jiān)控模塊17,實(shí)現(xiàn)嵌入式安全防護(hù)控制板的電源管理�,以及電池充放電管理。[0049]所述備用電池模塊18��,可以為大容量板狀電池����,在外部電源無電時(shí)負(fù)責(zé)對(duì)嵌入式安全防護(hù)控制板供電。[0050]另外���,本實(shí)用新型嵌入式安全防護(hù)控制板中的存儲(chǔ)模塊14可以為FLASH (板上電子盤)�,基于單芯片封裝的大容量存儲(chǔ)芯片,不小于32GB�����,用于存儲(chǔ)加密數(shù)據(jù)����。電子盤驅(qū)動(dòng)實(shí)現(xiàn)電子盤讀寫和數(shù)據(jù)擦除功能,支持電子盤數(shù)據(jù)可控銷毀�。[0051]本實(shí)用新型中的所述嵌入式安全防護(hù)控制板可以通過SATA (USB)端口與筆記本電腦主板5的指紋識(shí)別模塊、人臉識(shí)別模塊32����、自毀硬盤模塊4進(jìn)行控制和通信。[0052]本實(shí)用新型中的所述嵌入式安全防護(hù)控制板中的數(shù)字處理器DSPll基于嵌入式 Linux操作系統(tǒng)平臺(tái)����,實(shí)現(xiàn)整個(gè)安全防護(hù)控制板的安全防護(hù)、插拔檢測�、位置監(jiān)控����、與筆記本主板5通信��。支持控制指令傳輸功能����,將用戶控制指令傳輸?shù)竭h(yuǎn)程控制中心2�。[0053]需要說明的是,在本文中�����,術(shù)語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程��、方法���、物品或者設(shè)備不僅包括那些要素��,而且還包括沒有明確列出的其他要素�,或者是還包括為這種過程��、方法�、物品或者設(shè)備所固有的要素��。[0054]以上所述僅為本實(shí)用新型提供的一種具有安全防失密的便攜式電腦終端的優(yōu)選實(shí)施方式���,并不構(gòu)成對(duì)本實(shí)用新型保護(hù)范圍的限定。該實(shí)施例中的部件數(shù)量并不局限于實(shí)施例中所采用的方式��,任何在本實(shí)用新型的精神和原則之內(nèi)所作的任何修改����、等同替換和改進(jìn)等,均應(yīng)包含在本實(shí)用新型的權(quán)利要求保護(hù)范圍之內(nèi)�����。
權(quán)利要求1.一種具有安全防失密的便攜式電腦終端�����,其特征在于��,包括嵌入式防護(hù)控制板和與所述嵌入式防護(hù)控制板無線連接的遠(yuǎn)程控制中心�; 所述嵌入式防護(hù)控制板包括數(shù)字處理器DSP和定位模塊;所述定位模塊�����,定時(shí)將采集到便攜式電腦終端定位信息發(fā)送給所述數(shù)字處理器DSP�,所述數(shù)字處理器DSP將所述定位信息通過無線鏈路發(fā)送給所述遠(yuǎn)程控制中心,所述遠(yuǎn)程控制中心根據(jù)所述定位信息啟動(dòng)操作控制��。
2.根據(jù)權(quán)利要求書I所述的便攜式電腦終端�����,其特征在于����,所述定位模塊為雙站式定位模塊,包括GPS定位模塊和/或GPRS定位模塊�;所述GPS定位模塊用于對(duì)便攜式電腦終端進(jìn)行全球衛(wèi)星導(dǎo)航定位;所述GPRS定位模塊用于無線基站進(jìn)行定位�����。
3.根據(jù)權(quán)利要求書I所述的便攜式電腦終端���,其特征在于�����,還包括認(rèn)證模塊���;所述嵌入式防護(hù)控制板還包括存儲(chǔ)模塊和存儲(chǔ)加密模塊���; 所述認(rèn)證模塊,用于根據(jù)用戶輸入的認(rèn)證信息判斷該用戶是否為授權(quán)用戶�,如果是,啟動(dòng)操作系統(tǒng)并將所述認(rèn)證信息發(fā)送給所述數(shù)字處理器DSP����,如果否,所述數(shù)字處理器DSP判斷輸入的認(rèn)證信息是否超過預(yù)定次數(shù)或時(shí)間����,如果是,則關(guān)機(jī)�;如果否,則重新認(rèn)證����; 所述數(shù)字處理器DSP,用于接收所述認(rèn)證模塊發(fā)送的所述認(rèn)證信息�,并根據(jù)該認(rèn)證信息啟動(dòng)所述存儲(chǔ)加密模塊; 所述存儲(chǔ)模塊����,用于存儲(chǔ)用戶的私密文件����; 所述存儲(chǔ)加密模塊����,用于根據(jù)所述認(rèn)證信息對(duì)所述私密文件加密��。
4.根據(jù)權(quán)利要求3所述具有安全防失密的便攜式電腦終端����,其特征在于,所述認(rèn)證模塊包括指紋識(shí)別模塊����,用于根據(jù)用戶輸入的指紋信息判斷該用戶是否為授權(quán)用戶。
5.根據(jù)權(quán)利要求4所述具有安全防失密的便攜式電腦終端�����,其特征在于�����,所述認(rèn)證模塊還包括人臉識(shí)別模塊,用于在所述指紋識(shí)別模塊的判斷結(jié)果為是之后�����,用戶進(jìn)行登錄系統(tǒng)時(shí)�����,判斷預(yù)先存儲(chǔ)的人臉信息與所述人臉識(shí)別模塊采集的人臉信息是否匹配����;如果匹配,用戶進(jìn)入操作系統(tǒng)桌面且所述人臉識(shí)別模塊將所述匹配信息發(fā)送給所述數(shù)字處理器DSP���,以便所述數(shù)字處理器DSP根據(jù)該匹配信息啟動(dòng)所述存儲(chǔ)加密模塊���;如果不匹配,則電腦終端自動(dòng)關(guān)機(jī)��。
6.根據(jù)權(quán)利要求5所述具有安全防失密的便攜式電腦終端�,其特征在于,所述人臉識(shí)別模塊還包括人臉適時(shí)比對(duì)單元���; 所述人臉適時(shí)比對(duì)單元�����,用于用戶登錄后將所述人臉適時(shí)比對(duì)單元采集到的人臉信息與所述電腦預(yù)存授權(quán)用戶的人臉信息進(jìn)行比對(duì)�,并將比對(duì)結(jié)果發(fā)送至所述數(shù)字處理器DSP,所述數(shù)字處理器DSP根據(jù)該比對(duì)結(jié)果進(jìn)行判斷��,如果是����,電腦正常工作��;如果否����,所述數(shù)字處理器DSP判斷比對(duì)次數(shù)或時(shí)間是否超過預(yù)先設(shè)定的值,如果是�����,則所述人臉適時(shí)比對(duì)單元鎖定終端屏幕且當(dāng)鎖定屏幕超過預(yù)設(shè)時(shí)間�����,則關(guān)閉電腦終端���;如果否�����,則正常工作��。
7.根據(jù)權(quán)利要求I所述具有安全防失密的便攜式電腦終端���,其特征在于����,還包括自毀硬盤模塊���; 所述自毀硬盤模塊與電腦主板連接��;所述自毀硬盤模塊用于根據(jù)所述遠(yuǎn)程控制中心發(fā)送的操作控制指令�,啟動(dòng)所述自毀硬盤模塊����,以便銷毀所述主板上的硬盤數(shù)據(jù)或者所述存儲(chǔ)模塊內(nèi)數(shù)據(jù)。
8.根據(jù)權(quán)利要求7所述具有安全防失密的便攜式電腦終端�����,其特征在于,所述嵌入式防護(hù)控制板還包括插拔檢測模塊�;用于檢測所述嵌入式防護(hù)控制板是否與電腦主板斷開,并將檢測結(jié)果發(fā)送給所述數(shù)字處理器DSP���,所述數(shù)字處理器DSP進(jìn)行插拔判斷����,如果是非授權(quán)拔出�����,所述數(shù)字處理器DSP��,則發(fā)送非授權(quán)破拆信息給所述遠(yuǎn)程控制中心�����,所述遠(yuǎn)程控制中心發(fā)送所述操作控制指令����,所述自毀硬盤模塊銷毀數(shù)據(jù)��。
9.根據(jù)權(quán)利要求I所述具有安全防失密的便攜式電腦終端����,其特征在于����,所述嵌入式防護(hù)控制板還包括端口轉(zhuǎn)換模塊�����,用于移動(dòng)存儲(chǔ)設(shè)備與嵌入式防護(hù)控制板連接����。
10.根據(jù)權(quán)利要求I所述具有安全防失密的便攜式電腦終端,其特征在于���,所述嵌入式防護(hù)控制板還包括電源監(jiān)控模塊和備用電池模塊���;所述電源監(jiān)控模塊用于監(jiān)控便攜式電腦終端的電源狀態(tài),并將監(jiān)控結(jié)果發(fā)送給所述數(shù)字處理器DSP����,所述數(shù)字處理器DSP進(jìn)行電源情況判斷,如果電源狀態(tài)為斷開則啟動(dòng)所述備用電池模塊�����,由所述備用電池模塊為所述嵌入式安全防護(hù)控制板提供電力,反之��,則所述數(shù)字處理器DSP關(guān)閉所述備用電池模塊�����,由備用電池模塊為備用電源充電���。
專利摘要本實(shí)用新型提供一種具有安全防失密的便攜式電腦終端�����,包括嵌入式防護(hù)控制板和與所述嵌入式防護(hù)控制板無線連接的遠(yuǎn)程控制中心��;所述嵌入式防護(hù)控制板包括數(shù)字處理器DSP和定位模塊����;所述定位模塊����,定時(shí)將采集到便攜式電腦終端定位信息發(fā)送給所述數(shù)字處理器DSP���,所述數(shù)字處理器DSP將所述定位信息通過無線鏈路發(fā)送給所述遠(yuǎn)程控制中心�,所述遠(yuǎn)程控制中心根據(jù)所述定位信息啟動(dòng)操作控制,通過定位可以確定便攜式電腦終端的具體位置信息進(jìn)而提高個(gè)人用機(jī)的安全性���。
文檔編號(hào)G06F21/32GK202815852SQ20122041988
公開日2013年3月20日 申請日期2012年8月22日 優(yōu)先權(quán)日2012年8月22日
發(fā)明者李予溫, 王無敵 申請人:中晟國計(jì)科技有限公司