亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

計算機安全控制模塊的制作方法

文檔序號:6652030閱讀:151來源:國知局
專利名稱:計算機安全控制模塊的制作方法
技術(shù)領(lǐng)域
本實用新型涉及一種計算機安全控制模塊,尤其是一種基于PCI總線接口的嵌入式計算機安全控制模塊。
背景技術(shù)
隨著時代的發(fā)展,計算機的使用非常普遍,因此對于計算機的依賴性越來越強。一旦計算機出現(xiàn)問題將會是非常嚴(yán)重致命的,所以確保計算機的安全也和顯得越來越重要?,F(xiàn)有的計算機安全設(shè)備非常多,包括硬件安全設(shè)備和安全軟件。
但是現(xiàn)有的安全設(shè)備存在以下不足第一、現(xiàn)有的安全設(shè)備解決的只是某一方面的安全問題,因此,系統(tǒng)而完整的解決計算機的安全問題就需要同時使用多種安全設(shè)備。例如防火墻解決的只是網(wǎng)絡(luò)安全,磁盤加密卡解決的只是數(shù)據(jù)安全的問題。當(dāng)需要為計算機安全提供一套完整解決方案的時候,就需要使用多種安全設(shè)備。但是這些安全設(shè)備間的互聯(lián)與互動非常困難,而且即使實現(xiàn)了這些安全設(shè)備的聯(lián)動,這種松散的耦合結(jié)構(gòu)也必然降低了整個系統(tǒng)的安全性;同時,使用多種安全設(shè)備還導(dǎo)致了用戶在統(tǒng)一管理上的復(fù)雜性,使得易用性大大降低。
第二、現(xiàn)有安全設(shè)備缺乏對被保護計算機主機系統(tǒng)的監(jiān)視與控制。例如防火墻設(shè)備能保證計算機上與防火墻相連的網(wǎng)絡(luò)通道受到保護,但是當(dāng)這臺計算機啟動另一條網(wǎng)絡(luò)通道(比如撥號、無線網(wǎng)卡、USB接口網(wǎng)卡)不通過防火墻與互聯(lián)網(wǎng)相連,那這臺計算機上的網(wǎng)絡(luò)安全就失去了控制。防火墻設(shè)備是無法發(fā)現(xiàn)主機系統(tǒng)還有另一條網(wǎng)絡(luò)通道,更無法對主機系統(tǒng)上的不安全的網(wǎng)絡(luò)通道采取關(guān)閉或其他相應(yīng)措施。
第三、缺乏可信平臺對計算機外設(shè)的控制管理?,F(xiàn)有的計算機系統(tǒng)架構(gòu)中,對任何標(biāo)準(zhǔn)外設(shè)的訪問都是開放的,如硬盤驅(qū)動器、USB等等。這些設(shè)備的讀寫方式和通訊協(xié)議都是公開的,它允許任何用戶直接訪問這些設(shè)備,并可直接從這些設(shè)備中讀取信息。由于這種開放式的架構(gòu),使得一些惡意的攻擊者有可能通過重新編寫底層驅(qū)動程序來直接訪問這些硬件設(shè)備。顯然,這種情況下,使用軟件控制計算機外設(shè)的方法是不可行的。現(xiàn)有的用硬件來控制計算機外設(shè)的方法是,在計算機啟動之前根據(jù)用戶的權(quán)限,通過使用電路開關(guān)來開啟或關(guān)閉某個外設(shè)。但是,這種方法只能在計算機啟動前啟動關(guān)閉外設(shè),在計算機運行中想重新開啟或關(guān)閉非即插即用的設(shè)備就很不方便了。
第四、現(xiàn)有設(shè)備無法解決惡意攻擊者通過編寫底層驅(qū)動程序來直接訪問或破壞存儲器。不管用戶的權(quán)限如何,在正常計算機系統(tǒng)運行時,都需要訪問存儲器。而只要有訪問存儲器的權(quán)限,通過底層驅(qū)動程序就可以完全控制該存儲器。所以,現(xiàn)有開放的計算機系統(tǒng)架構(gòu)是一個不可信的平臺,為了做到真正的安全,需要提供一個可信的平臺來進行計算機外設(shè)的控制管理。
實用新型內(nèi)容本實用新型的目的是在單設(shè)備上全方位解決計算機主機的系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的問題,提高設(shè)備的易用性。
本實用新型的另一目的是實現(xiàn)對被保護計算機主機系統(tǒng)的監(jiān)視與控制。
本實用新型的再一目的是在被控計算機內(nèi)部建立可信的計算平臺,提供被控主機除人機界面以外的所有功能,全權(quán)接管計算機主機除了鍵盤、鼠標(biāo)和顯卡外的其他所有外部設(shè)備。而且用戶透明訪問外部設(shè)備,但是底層無法直接訪問外部設(shè)備,計算機安全控制模塊關(guān)閉主機上不可信的外部設(shè)備和外部設(shè)備接口,并由主機上的后臺監(jiān)控進程來實時監(jiān)控其狀態(tài),并對主機系統(tǒng)進行控制。
本實用新型的還一目的是實現(xiàn)芯片加密,數(shù)據(jù)被寫入磁盤時經(jīng)過了加密存儲,防止磁盤被盜,計算機主機不能直接訪問磁盤,只有通過計算機安全控制模塊提供的驅(qū)動接口才能訪問磁盤,防止惡意用戶從底層非法訪問磁盤,保證了數(shù)據(jù)的安全性。
為實現(xiàn)上述目的,本實用新型提供了一種計算機安全控制模塊,包括中央處理器,其特征在于中央處理器連接有用于存儲信息的存儲器;中央處理器還連接有用來與計算機連接的連接器;中央處理器連接用于磁盤/數(shù)據(jù)加密和防火墻硬件的加速的安全協(xié)處理器;中央處理器還連接有一般磁盤接口的IDE控制器和小型機存儲設(shè)備接口的SCSI控制器;中央處理器還連接身份權(quán)限識別器。
所述中央處理器是基于X86內(nèi)核的處理器,或ARM、MIPS、POWER PC內(nèi)核的處理器。所述存儲器為隨機存儲器、電可擦寫的存儲器和只讀存儲器的一種或幾種。所述連接器為用于計算機安全控制模塊與計算機主機間交換信息的PCI橋。所述身份權(quán)限識別器為USB識別器、IC卡識別器所述中央處理器還連接有指紋識別器、聲音識別器或虹膜識別器,或者其任意組合。所述計算機安全控制模塊還具有IC卡插口、USB插口、串口、并口和網(wǎng)絡(luò)接口外設(shè)接口。
因此,本實用新型具有以下優(yōu)點1、在單設(shè)備上全方位解決了計算機主機的系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的問題,提高了設(shè)備的易用性。
2、實了現(xiàn)對被保護計算機主機系統(tǒng)的監(jiān)視與控制。
3、在被控計算機內(nèi)部建立可信的計算平臺(軟件、硬件),計算機安全控制模塊可提供被控主機除人機界面以外的所有功能,全權(quán)接管計算機主機除了鍵盤、鼠標(biāo)和顯卡外的其他所有外部設(shè)備,而且用戶透明訪問外部設(shè)備,但是底層無法直接訪問外部設(shè)備,必須通過計算機安全控制模塊提供的驅(qū)動接口才可以訪問,計算機安全控制模塊關(guān)閉主機上不可信的外部設(shè)備和外部設(shè)備接口,并由主機上的后臺監(jiān)控進程來實時監(jiān)控其狀態(tài),并對主機系統(tǒng)進行控制。
4、實現(xiàn)了芯片加密,數(shù)據(jù)被寫入磁盤時經(jīng)過了加密存儲,防止磁盤被盜;計算機主機不能直接訪問磁盤,只有通過計算機安全控制模塊提供的驅(qū)動接口才能訪問磁盤,防止惡意用戶從底層非法訪問磁盤,保證了數(shù)據(jù)的安全性。
以下結(jié)合附圖和實施例,對本實用新型的技術(shù)方案做進一步的詳細(xì)描述。


圖1為本實用新型計算機安全控制模塊的結(jié)構(gòu)示意圖。
圖2為本實用新型計算機安全控制模塊應(yīng)用于計算機的結(jié)構(gòu)示意圖。
圖3為本實用新型計算機安全保護控制方法的流程示意圖。
圖4為本實用新型計算機安全保護控制方法的用戶權(quán)限獲取流程圖具體實施方式
如圖1所示,為本實用新型計算機安全控制模塊的結(jié)構(gòu)示意圖。計算機安全控制模塊具有一個中央處理器(CPU)10,CPU10上連接有存儲器11、軟盤驅(qū)動器12和IDE控制器13與SCSI控制器14。該計算機安全控制模塊是硬件模塊,也可以是包含計算機安全控制模塊的芯片,或包含計算機安全控制模塊的其他形式的器件,計算機安全控制模塊通過PCI接口對計算機實施安全控制,也可以通過其他外掛在計算機外;CPU10它是基于X86內(nèi)核的處理器,還可以是ARM、MIPS、POWER PC內(nèi)核的處理器,或其他專用處理器;存儲器11包括隨機存儲器和電可擦寫的存儲器或/和只讀存儲器;IDE控制器13和SCSI控制器14連接硬盤,硬盤不再直接與計算機主機相連接,而是直接接到計算機安全控制模塊上,并且所有的磁盤訪問都經(jīng)過了加解密處理,就算磁盤丟失,數(shù)據(jù)也不會泄密。
CPU10上還連接有安全協(xié)議處理器15、PCI橋16和用于用戶身份控制的USB識別器17、IC卡識別器18、指紋識別器19、聲音識別器20、虹膜識別器21,還可以連接其他計算機外設(shè)。PCI橋16用于連接計算機安全控制模塊與計算機中央處理器2,供其兩者交換信息;安全協(xié)處理器15用于磁盤/數(shù)據(jù)加密和防火墻硬件的如速;計算機安全控制模塊還具有IC卡插口22、USB插口23、串口24、并口25和網(wǎng)絡(luò)接口26等外設(shè)接口。計算機上除鍵盤、鼠標(biāo)和顯卡外的所有設(shè)備都連接到計算機安全控制模塊上1,由計算機安全控制模塊全權(quán)控制。
圖2為本實用新型計算機安全控制模塊應(yīng)用于計算機的結(jié)構(gòu)示意圖。計算機的中央處理器2通過PCI通道與計算機安全控制模塊1連接。計算機安全控制模塊1作為計算機安全保護控制的核心部分,在其上提供了計算機除人機界面以外的各種外部設(shè)備接口,計算機主機除了鍵盤5、鼠標(biāo)6和顯卡3外的其他所有外設(shè)都不再與主機連接,而直接連接到計算機安全控制模塊1上。顯卡3直接與中央處理器2相連,而鍵盤5和鼠標(biāo)6通過多功能IO模塊4與中央處理器2相連。
本實用新型的計算機安全控制模塊配套的計算機主機或類似設(shè)備包括至少一個PCI插槽,或與其類似的系統(tǒng)擴充接口。其他的外設(shè),可以只保留鍵盤、鼠標(biāo)和顯卡。將計算機安全控制模塊插入到主機的PCI插槽上,計算機主機訪問各種外設(shè)都是通過該PCI通道與計算機安全控制模塊上的設(shè)備代理后臺進程通信。
主機主板上提供的各種外設(shè)接口將由計算機安全控制模塊進行統(tǒng)一管理,計算機安全控制模塊將關(guān)閉這些不可信的外部設(shè)備和外部設(shè)備接口,并由主機上的后臺監(jiān)控進程來實時監(jiān)控其狀態(tài),一旦發(fā)現(xiàn)非法啟動這些外部設(shè)備(比如說網(wǎng)口)計算機安全控制模塊可以拒絕主機訪問所有外部設(shè)備甚至采取關(guān)機等措施;同時,主機上的后臺監(jiān)控進程將定時與計算機安全控制模塊通信,告知主機的各種運行狀況,其通信過程不可被冒充或替代,一旦發(fā)現(xiàn)后臺監(jiān)控進程被關(guān)閉,計算機安全控制模塊可以拒絕主機訪問其上的外部設(shè)備,從而鎖定系統(tǒng)。
用戶在計算機主機上要訪問計算機安全控制模塊上相應(yīng)的外部設(shè)備,上層對用戶來說是透明的,底層則通過計算機安全控制模塊的主機驅(qū)動接口,由計算機安全控制模塊根據(jù)用戶的權(quán)限來實際訪問外部設(shè)備,在主機上是無法直接訪問這些外部設(shè)備的,從而保證了外部設(shè)備的合法使用。
磁盤不再與主機相連,而是直接連接到計算機安全控制模塊上。計算機安全控制模塊上有加密芯片提供了磁盤/數(shù)據(jù)加密功能,數(shù)據(jù)在寫入/讀出硬盤的時候,數(shù)據(jù)將被硬件加密/解密,這樣,磁盤就算被盜,不通過計算機安全控制模塊直接連接到計算機主機上,數(shù)據(jù)是不能被讀出來的,從而保證了數(shù)據(jù)的安全性。主機只有通過計算機安全控制模塊提供的驅(qū)動接口才能訪問磁盤,防止了惡意用戶通過編寫底層驅(qū)動非法訪問磁盤的可能性。
計算機安全控制模塊上將提供操作系統(tǒng),在操作系統(tǒng)上可以提供各種安全應(yīng)用程序(防火墻、入侵檢測(IDS)、虛擬專用網(wǎng)(VPN)、數(shù)據(jù)/磁盤加密、主機系統(tǒng)監(jiān)控等),從而用單設(shè)備全方位解決了計算機主機的系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的問題,提高了設(shè)備的易用性。
如圖3所示,為利用本實用新型計算機安全控制模塊的安全控制方法的第一實施例,其硬件設(shè)備如上述計算機安全控制模塊的實施例所述,計算機安全保護控制方法包括如下步驟步驟1、計算機安全模塊啟動,執(zhí)行自檢程序,如果自檢出現(xiàn)異常情況,則報警等待用戶處理;如果自檢正常,則執(zhí)行下一步;報警等待時間可以設(shè)置,如1-10分鐘,如果仍然沒有處理,則記錄到日志文件中,計算機安全控制模塊自行關(guān)閉。
步驟2、計算機主機BIOS程序啟動,計算機主機進行初始化;步驟3、調(diào)用計算機安全控制模塊PCI擴展ROM程序,在BIOS級關(guān)閉主機上的不安全的硬件設(shè)備;步驟4.1、用戶將USB Key插入USB識別器中;步驟4.2、計算機安全控制模塊驗證USB Key(USB鑰匙)的合法性,如果不合法,則計算機安全控制模塊報警,等待用戶處理,如果合法則執(zhí)行下一步;報警持續(xù)一定時間(如1-10分鐘)而無人處理,則記錄到日志文件中,計算安全控制模塊自行關(guān)閉。
步驟4.3、用戶輸入密碼;步驟4.4、計算機安全控制模塊將密碼與USB Key中的密碼信息進行驗證,如果認(rèn)證錯誤,則要求用戶重新輸入密碼,如果認(rèn)證正確,則執(zhí)行下一步;用戶可以重新輸入幾次密碼(如1-10次),如果密碼仍然不正確,則計算機安全控制模塊自行關(guān)閉。
步驟4.5、計算機安全控制模塊從USB Key中取出用戶權(quán)限數(shù)據(jù);步驟5、計算機安全控制模塊依據(jù)權(quán)限數(shù)據(jù)開啟其上的相關(guān)硬件設(shè)備;步驟6、計算機進入操作系統(tǒng),后臺監(jiān)控程序開始監(jiān)控主機上的系統(tǒng)狀況,并定時向計算機安全控制模塊報告系統(tǒng)狀況,當(dāng)計算機安全控制模塊發(fā)現(xiàn)有非法操作或后臺監(jiān)控程序被關(guān)閉時,計算機安全控制模塊進行安全處理。即計算機安全控制模塊將報警,并將異常情況做詳細(xì)的記錄寫到硬盤中,并根據(jù)異常的情況采取拒絕訪問硬件設(shè)備、關(guān)機等相應(yīng)的措施,或者鎖定系統(tǒng)等待用戶進行處理。
USB Key即為USB鑰匙,是一種USB接口的智能存儲設(shè)備,可用于存放密鑰、證書等對安全性要求高的信息,內(nèi)有cpu芯片,可進行數(shù)字簽名和簽名驗證的運算,外形小巧,可方便的插在USB接口中使用。
USB鑰匙的優(yōu)點是1.安全性高可有效防止黑客或他人盜取密鑰或證書。證書一旦下載到USB Key中,便無法復(fù)制、導(dǎo)出。USB Key有密碼保護,且密碼有輸錯次數(shù)限制,一旦連續(xù)輸錯次數(shù)超過限制,USB Key自動鎖死。密鑰、證書等信息存放在USB Key中,不受電腦硬盤格式化、重裝系統(tǒng)等的影響,可有效防止密鑰、證書的損毀、丟失。
2.使用方便體積小,重量輕,可隨身攜帶)也可以用IC卡代替上述實施例的USB鑰匙,則步驟4為步驟4.1、用戶將將IC卡插入IC卡識別器中;步驟4.2、計算機安全控制模塊驗證IC卡的合法性,如果不合法,則計算機安全控制模塊報警,等待用戶處理,如果合法則執(zhí)行下一步;報警持續(xù)一定時間(如1-10分鐘)而無人處理,則記錄到日志文件中,計算安全控制模塊自行關(guān)閉。
步驟4.3、用戶輸入密碼;步驟4.4、計算機安全控制模塊將密碼與IC卡中的密碼信息進行驗證,如果認(rèn)證錯誤,則要求用戶重新輸入密碼,如果認(rèn)證正確,則執(zhí)行下一步;用戶可以重新輸入幾次密碼(如1-10次),如果密碼仍然不正確,則計算機安全控制模塊自行關(guān)閉。
步驟4.5、計算機安全控制模塊從IC卡中取出用戶權(quán)限數(shù)據(jù);其他步驟與計算機安全控制方法的第一實施例相同,不再贅述。
在本實施例中,可以利用指紋識別器、聲音識別器或虹膜識別器對用戶進行用戶權(quán)限識別,而不是實施例2利用用戶輸入的密碼。如圖4所示步驟4具體為步驟4.1、用戶將USB Key插入USB識別器中;步驟4.2、計算機安全控制模塊驗證USB Key的合法性,如果不合法,則計算機安全控制模塊報警,等待用戶處理,如果合法則執(zhí)行下一步;報警持續(xù)一定時間(如1-10分鐘)而無人處理,則記錄到日志文件中,計算安全控制模塊自行關(guān)閉。
步驟4.3、計算機安全控制模塊的指紋識別器(也可以是聲音識別器或虹膜識別器)對用戶進行用戶權(quán)限識別;步驟4.4、計算機安全控制模塊將從指紋識別器、聲音識別器或虹膜識別器中所獲取的用戶人體特征數(shù)據(jù)與USB Key中存儲的相應(yīng)特征數(shù)據(jù)信息進行驗證,如果認(rèn)證錯誤,則要求用戶重新進行指紋、聲音或虹膜的用戶權(quán)限識別,如果認(rèn)證正確,則執(zhí)行下一步;用戶可以重新進行一次以上(如1-10次)指紋(或者聲音和虹膜)的用戶權(quán)限識別,本實施例為5次,如果認(rèn)證仍然錯誤,則計算機安全控制模塊自行關(guān)閉。
步驟4.5、計算機安全控制模塊從USB Key中取出相應(yīng)用戶的用戶權(quán)限數(shù)據(jù);其他步驟與計算機安全控制方法的第一實施例相同,不再贅述。
本實施例中將上述實施例中的USB鑰匙用IC卡來代替,則步驟4為步驟4.1、用戶將IC插入IC卡識別器中;步驟4.2、計算機安全控制模塊驗證IC卡的合法性,如果不合法,則計算機安全控制模塊報警,等待用戶處理,如果合法則執(zhí)行下一步;報警持續(xù)一定時間(如1-10分鐘)而無人處理,則記錄到日志文件中,計算安全控制模塊自行關(guān)閉。
步驟4.3、計算機安全控制模塊的指紋識別器、聲音識別器或虹膜識別器對用戶進行用戶權(quán)限識別;步驟4.4、計算機安全控制模塊將從指紋識別器(也可以是聲音識別器或虹膜識別器)中所獲取的用戶人體特征數(shù)據(jù)與IC卡中存儲的相應(yīng)特征數(shù)據(jù)信息進行驗證,如果認(rèn)證錯誤,則要求用戶重新進行指紋、聲音或虹膜的用戶權(quán)限識別,如果認(rèn)證正確,則執(zhí)行下一步;用戶可以重新進行一次以上(如1-10次)指紋(或者聲音和虹膜)的用戶權(quán)限識別,本實施例為5次,如果認(rèn)證仍然錯誤,則計算機安全控制模塊自行關(guān)閉。
步驟4.5、計算機安全控制模塊從IC卡中取出相應(yīng)用戶的用戶權(quán)限數(shù)據(jù);其他步驟與計算機安全控制方法的第一實施例相同,不再贅述。
因此,本實用新型具有以下優(yōu)點
1、在單設(shè)備上全方位解決了計算機主機的系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的問題,提高了設(shè)備的易用性。
2、實了現(xiàn)對被保護計算機主機系統(tǒng)的監(jiān)視與控制。
3、在被控計算機內(nèi)部建立可信的計算平臺(軟件、硬件),計算機安全控制模塊可提供被控主機除人機界面以外的所有功能,全權(quán)接管計算機主機除了鍵盤、鼠標(biāo)和顯卡外的其他所有外部設(shè)備,而且用戶透明訪問外部設(shè)備,但是底層無法直接訪問外部設(shè)備,必須通過計算機安全控制模塊提供的驅(qū)動接口才可以訪問,計算機安全控制模塊關(guān)閉主機上不可信的外部設(shè)備和外部設(shè)備接口,并由主機上的后臺監(jiān)控進程來實時監(jiān)控其狀態(tài),并對主機系統(tǒng)進行控制。
4、實現(xiàn)了芯片加密,數(shù)據(jù)被寫入磁盤時經(jīng)過了加密存儲,防止磁盤被盜;計算機主機不能直接訪問磁盤,只有通過計算機安全控制模塊提供的驅(qū)動接口才能訪問磁盤,防止惡意用戶從底層非法訪問磁盤,保證了數(shù)據(jù)的安全性。
最后所應(yīng)說明的是,以上實施例僅用以說明本實用新型的技術(shù)方案而非限制,盡管參照較佳實施例對本實用新型進行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解,可以對本實用新型的技術(shù)方案進行修改或者等同替換,而不脫離本實用新型技術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本實用新型的權(quán)利要求范圍當(dāng)中。
權(quán)利要求1.一種計算機安全控制模塊,包括中央處理器,其特征在于中央處理器連接有用于存儲信息的存儲器;中央處理器還連接有用來與計算機連接的連接器;中央處理器連接用于磁盤/數(shù)據(jù)加密和防火墻硬件的加速的安全協(xié)處理器;中央處理器還連接有一般磁盤接口的IDE控制器和小型機存儲設(shè)備接口的SCSI控制器;中央處理器還連接身份權(quán)限識別器。
2.根據(jù)權(quán)利要求1所述的計算機安全控制模塊,其特征在于所述中央處理器是基于X86內(nèi)核的處理器,或ARM、MIPS、POWER PC內(nèi)核的處理器。
3.根據(jù)權(quán)利要求1所述的計算機安全控制模塊,其特征在于所述存儲器為隨機存儲器、電可擦寫的存儲器或只讀存儲器,或者它們的任意組合。
4.根據(jù)權(quán)利要求1所述的計算機安全控制模塊,其特征在于所述連接器為用于計算機安全控制模塊與計算機主機間交換信息的PCI橋。
5.根據(jù)權(quán)利要求1所述的計算機安全控制模塊,其特征在于所述身份權(quán)限識別器為USB識別器或IC卡識別器。
6.根據(jù)權(quán)利要求5所述的計算機安全控制模塊,其特征在于所述中央處理器還連接有指紋識別器、聲音識別器或虹膜識別器,或者其任意組合。
7.根據(jù)權(quán)利要求1所述的計算機安全控制模塊,其特征在于所述計算機安全控制模塊還具有IC卡插口、USB插口、串口、并口和網(wǎng)絡(luò)接口外設(shè)接口。
專利摘要本實用新型涉及一種計算機安全控制模塊,包括中央處理器,中央處理器連接有用于存儲信息的存儲器;中央處理器還連接有用來與計算機連接的連接器;中央處理器連接用于磁盤/數(shù)據(jù)加密和防火墻硬件的加速的安全協(xié)處理器;中央處理器還連接有一般磁盤接口的IDE控制器和小型機存儲設(shè)備接口的SCSI控制器;中央處理器還連接身份權(quán)限識別器。因此本實用新型在單設(shè)備上全方位解決了計算機主機的系統(tǒng)安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全的問題,提高了設(shè)備的易用性。實了現(xiàn)對被保護計算機主機系統(tǒng)的監(jiān)視與控制。實現(xiàn)了芯片加密,數(shù)據(jù)被寫入磁盤時經(jīng)過了加密存儲,防止磁盤被盜,保證了數(shù)據(jù)的安全性。在被控計算機內(nèi)部建立可信的計算平臺。
文檔編號G06F1/00GK2771917SQ200520000300
公開日2006年4月12日 申請日期2005年1月10日 優(yōu)先權(quán)日2005年1月10日
發(fā)明者于萬瑞, 李光, 肖飛, 劉金剛, 姜立輝, 牛峰, 黃建軍, 余綜, 甘萌, 賈立宗, 從秀芳, 章文康, 張擁政, 沈涵飛, 李卓, 王雨晨, 鄭宇 , 喬馳, 唐海, 李清俊 申請人:北京太極英泰信息科技有限公司, 中國電子科技集團公司第十五研究所
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1