專利名稱:安全平板計算機的制作方法
技術領域:
本實用新型涉及計算機領域,更具體地講,本實用新型涉及保護重要信息安全的一種特定的計算機,尤其是指一種安全平板計算機。在國際專利分類表中,本實用新型應該分為G06大類。
背景技術:
隨著信息的飛速發(fā)展,移動辦公已成為一項重要工作,幾乎隨時隨地在辦公。因為移動辦公的興起,自然對信息的安全、方便及舒適性也提出了新的要求,因此由便攜式計算機逐漸發(fā)展為平板計算機,從而解決平板計算機信息安全的問題,成為移動辦公信息安全的關鍵。因為其便攜性,如果對之沒有保護措施,往往會產(chǎn)生不可估量的后果。
實用新型內(nèi)容本實用新型的目的在于針對目前平板計算機對信息安全防護的不足,在原有平板計算機技術的基礎上提供一種結構簡單、成本低廉、攜帶方便、易于操作的安全平板計算機。本實用新型的目的是通過下述技術方案實現(xiàn)的所述的計算機包括主板、內(nèi)網(wǎng)加密硬盤HDl、外網(wǎng)硬盤HD2 ;主要特點在于所述的計算機還包括硬盤加密設備B0ARD1、內(nèi)外網(wǎng)隔離切換器B0ARD2和光纖單向導入設備B0ARD3 ;所述的硬盤加密設備BOARDl位于所述的主板的SATA總線控制芯片與所述的內(nèi)網(wǎng)加密硬盤HDl之間,通過所述的主板的SATA接口 CONl與所述的硬盤加密設備BOARDl的輸入SATA接口相連,從硬盤加密設備BOARDl加密過的數(shù)據(jù)再通過另外一個SATA接口連接到內(nèi)網(wǎng)加密硬盤HDl上,所述的硬盤加密設備BOARDl的電源和內(nèi)網(wǎng)加密硬盤HDl的電源是從主板上的SATA接口 CONl引入的+5V、+3V ;在所述的硬盤加密設備BOARDl上附有一個密鑰E-Key ;所述的內(nèi)外網(wǎng)隔離切換器B0ARD2位于所述的內(nèi)網(wǎng)加密硬盤HDl與所述的外網(wǎng)硬盤HD2之間,所述的內(nèi)外網(wǎng)隔離切換器B0ARD2通過C0N2與所述的主板相連接;所述的外網(wǎng)硬盤HD2通過SATA接口 C0N3與主板相連接;所述的光纖單向導入設備B0ARD3通過一個標準的USB2. 0總線接口 C0N4與主板連接。由于本實用新型采用了上述的技術方案,該計算機主要包括硬盤加密設備 BOARDl、內(nèi)外網(wǎng)隔離切換器B0ARD2和光纖單向導入設備B0ARD3。本實用新型的貢獻在于對涉密硬盤里面的數(shù)據(jù)加密及安全認證,在對數(shù)據(jù)加密的處理上占用CPU的資源相當少,不影響計算機的數(shù)據(jù)處理速度。在設計上采用純硬件電路來實現(xiàn)。如果硬盤丟失或被盜,將加密硬盤放到其它計算機上,沒有硬件加密電路和密鑰就不能將數(shù)據(jù)讀出。此外,內(nèi)網(wǎng)和外網(wǎng)兩個硬盤完全物理隔離,即使外網(wǎng)受到攻擊,內(nèi)網(wǎng)里面的信息不受任何影響。再者,利用光信號單向傳輸技術,實現(xiàn)USB存儲設備中的數(shù)據(jù)信息到計算機的單向傳輸,從根本上解決了涉密數(shù)據(jù)通過USB存儲設備被竊取的問題,確保了重要信息的安全。
以下結合附圖對本實用新型進行說明,其中附
圖1為本實用新型的總體電路方框圖。附圖2為本實用新型硬盤加密設備BOARDl的電路方框圖。附圖3為本實用新型內(nèi)外網(wǎng)隔離切換器B0ARD2的電路方框圖。附圖4為本實用新型光纖單向導入設備B0ARD3的電路方框圖。
具體實施方式
以下結合附圖和實施例對本實用新型進一步說明,其中附圖1為本實用新型一個實施例的總體電路方框圖。從附圖中可以看到,該計算機包括主板、內(nèi)網(wǎng)加密硬盤HD1、外網(wǎng)硬盤HD2。本實用新型最突出的特點在于所述的計算機還包括硬盤加密設備BOARDl、內(nèi)外網(wǎng)隔離切換器B0ARD2和光纖單向導入設備B0ARD3。其中所述的硬盤加密設備BOARDl 位于所述的主板的SATA總線控制芯片與所述的內(nèi)網(wǎng)加密硬盤HDl之間,通過所述的主板的SATA接口 CONl與所述的硬盤加密設備BOARDl的輸入SATA接口相連,從硬盤加密設備 BOARDl加密過的數(shù)據(jù)再通過另外一個輸出SATA接口連接到內(nèi)網(wǎng)加密硬盤HDl上,所述的硬盤加密設備BOARDl的電源和內(nèi)網(wǎng)加密硬盤HDl的電源是從主板上的SATA接口 CONl弓丨入的+5V、+3V。在所述的硬盤加密設備BOARDl上還有一個密鑰E-Key的認證。所述的內(nèi)外網(wǎng)隔離切換器B0ARD2位于所述的內(nèi)網(wǎng)加密硬盤HDl與所述的外網(wǎng)硬盤HD2之間,所述的內(nèi)外網(wǎng)隔離切換器B0ARD2通過C0N2與所述的主板相連接。所述的外網(wǎng)硬盤HD2通過SATA接口 C0N3與主板相連接。所述的光纖單向導入備B0ARD3通過一個標準的USB2. 0總線接口 C0N4與主板連接。附圖2為本實用新型硬盤加密設備BOARDl的電路方框圖,這也是一個最佳實施例的方框圖。從附圖中可以看到所述的硬盤加密設備BOARDl包括接主板SATA接口、加密芯片、接硬盤SATA接口、電壓轉換模塊、電子密鑰、狀態(tài)指示模塊、工作模式設置模塊、時鐘源模塊。所述的接主板SATA接口與所述的加密芯片相互連接,所述的加密芯片與所述的接硬盤SATA接口相互連接,所述的電子密鑰接向所述的加密芯片,所述的加密芯片接向所述的狀態(tài)指示模塊,所述的電壓轉換模塊接向所述的加密芯片,所述的工作模式設置模塊接向所述的加密芯片,所述的時鐘源模塊接向所述的加密芯片。其中接主板SATA接口是主板的SATA總線與硬盤加密芯片之間的數(shù)據(jù)傳輸通道及電源通道,該計算機主板的SATA總線通過該通道將待加密的數(shù)據(jù)輸入到加密芯片內(nèi);反之,該計算機主板的SATA總線通過該通道讀取加密芯片解密的數(shù)據(jù)。對于加密芯片該計算機主板的SATA總線將待加密的數(shù)據(jù)輸入到加密芯片內(nèi),通過加密芯片的加密換算,將明文換算成密文的形式,將密文保存到加密硬盤內(nèi)。在讀取數(shù)據(jù)的時候,通過該計算機向硬盤加密設備發(fā)讀取指令,讀取到的數(shù)據(jù)經(jīng)過加密芯片時將原來的密文形式換算成明文形式。對于電壓轉換模塊將+5V的電壓轉換成 VDD3-3和VDD1-8的電壓,供整個硬盤加密設備使用。對于電子密鑰是存放硬盤加密設備密碼的鑰匙,它是與硬盤加密設備分離的,電子密鑰里面封裝的是一片存儲芯片,用來存放
4由隨機數(shù)產(chǎn)生器(Random Generator)所產(chǎn)生出來的密碼。對于狀態(tài)指示模塊是硬盤加密設備的工作指示電路,包括錯誤指示、電源指示和硬盤讀寫指示等。對于工作模式設置模塊是對硬盤加密設備工作狀態(tài)設置的電路,可以進行是否對硬盤加密的設置。對于時鐘源模塊是為加密芯片提供工作時鐘的。對于接硬盤SATA接口 是加密芯片和硬盤之間的數(shù)據(jù)傳輸通道,來完成加密芯片和硬盤之間的數(shù)據(jù)傳輸。 硬盤加密設備BOARDl的工作原理當計算機硬盤加密設備檢測到上電Power-on 或Reset信號時,加密芯片內(nèi)部的攔截機anterceptor)會先判別在硬盤加密設備上工作模式設置狀態(tài)是By pass或是Encryption,這是加密芯片提供的一個通過跳線(Jumper) 來選擇的功能。當跳線(Jumper)調到By I^ass時就是雖然有硬盤加密設備但沒有加密的功能;如果跳線(Jumper)是調到Encryption時,硬盤加密設備就會對電子密鑰Security Key)發(fā)出“密碼輸送”的要求。當電子密鑰接收到來自加密芯片的密碼輸送要求時,便會將這組密碼傳送給內(nèi)部的暫存器再轉送給密碼運算引擎,由密碼運算引擎所具備的DES/TDES 演算法根據(jù)這組密碼演算出加密值,在硬盤做分區(qū)時寫入到硬盤的0磁道,當硬盤的分區(qū)完成時,加密認證功能也就跟著完成了。以后使用者要使用計算機時要把電子密鑰插上去才能找到加密硬盤,開完計算機后便可以將鑰匙拔掉。當計算機關掉電源(Power-off)后重新上電開機(Power-on)即硬開機,需要再插上鑰匙,如果是Windows的“重新開機”或是 “退出使用者”再重新登入即軟開機,則不需要重新插上電子密鑰。在此特別強調,通過硬盤加密設備給硬盤做分區(qū)時把運算出來的加密值寫入到硬盤的第0磁道.所以一開始使用硬盤加密設備的時候,便要用干凈的硬盤(沒有資料的硬盤),如果是有資料的硬盤則必須先做資料的備份,否則在做分區(qū)格式化的時候硬盤上的資料會全部丟失,且不能夠再恢復。 附圖3為本實用新型內(nèi)外網(wǎng)隔離切換器B0ARD2的電路方框圖,這也是一個最佳實施例的方框圖。所述的內(nèi)外網(wǎng)隔離切換器B0ARD2包括USBtoRS232轉換模塊、看門狗模塊、 微控制器模塊、電源控制模塊。所述的USBtoRS232轉換模塊與所述的微控制器模塊相互連接,所述的微控制器模塊連接所述的電源控制模塊,所述的微控制器模塊連接所述的看門狗模塊,所述的電源控制模塊附有內(nèi)網(wǎng)硬盤或外網(wǎng)硬盤。所述的USBtoRS232轉換模塊附有 USB總線。所述的電源控制模塊附有網(wǎng)卡。對于USBto RS232轉換模塊由于51系列微控制器不支持USB總線,無法與計算機直接進行通信,因此需要進行總線接口的轉換,將USB 總線接口轉換為RS232總線接口。這樣,當內(nèi)外網(wǎng)隔離切換器通過USB總線與計算機相連后,對于計算機端來說,將會識別到一個RS232串口,此時計算機就可以像操作主板本身串口一樣對其進行操作。對于看門狗模塊看門狗模塊主要由看門狗芯片及外圍電路組成。 看門狗模塊在電路上電時為微處理器提供復位脈沖,微處理器內(nèi)程序出現(xiàn)異常的時候,可以發(fā)出復位脈沖,使系統(tǒng)強行復位,以保證微控制器工作的可靠性;同時看門狗芯片內(nèi)置的 E2PROM存儲了內(nèi)外網(wǎng)切換的狀態(tài)數(shù)據(jù),以保證計算機關機或重啟后進入已經(jīng)設置過的切換狀態(tài),其內(nèi)部E2PROM數(shù)據(jù)的讀寫,由微控制器通過SPI總線控制。對于微控制器模塊微控制器模塊主要由微控制器及相關外圍電路組成。微控制器用于接收計算機發(fā)送過來的內(nèi)外網(wǎng)切換狀態(tài)數(shù)據(jù),同時微控制器可及時把接收到的內(nèi)外網(wǎng)切換狀態(tài)數(shù)據(jù)通過SPI總線保存在看門狗芯片的E2PROM中;微控制器Pl. O外接有LED指示燈,用于指示內(nèi)外網(wǎng)的狀態(tài)(外網(wǎng)時常亮,內(nèi)網(wǎng)時滅)。對于電源控制模塊電源控制模塊主要用于控制內(nèi)外網(wǎng)硬盤電源的通斷。微控制器的P1.6、P1.7端分別用于控制外網(wǎng)硬盤電源、內(nèi)網(wǎng)硬盤電源。當內(nèi)外網(wǎng)切
5換狀態(tài)數(shù)據(jù)為外網(wǎng)時,微控制器的Pl. 6輸出為0 (低電平)、P1. 7輸出為1 (高電平)、P1. 0 輸出為0(低電平),此時接外網(wǎng)硬盤電源的MOSFET導通,接內(nèi)網(wǎng)硬盤電源的MOSFET截止, 外網(wǎng)硬盤電源開啟,內(nèi)網(wǎng)硬盤電源關閉,LED指示燈點亮;內(nèi)外網(wǎng)切換狀態(tài)數(shù)據(jù)為內(nèi)網(wǎng)時, 微控制器?1.6輸出為1(高電平),?1.7輸出為0(低電平),?1.0輸出為1(高電平),此時接內(nèi)網(wǎng)硬盤電源的MOSFET導通,接外網(wǎng)硬盤電源的MOSFET截止,內(nèi)網(wǎng)硬盤電源開啟,外網(wǎng)硬盤電源關閉,LED指示燈滅。內(nèi)外網(wǎng)隔離切換器B0ARD2主要解決了在同一臺計算機上,不但可以上互聯(lián)網(wǎng),也可以處理重要的涉密信息。在實現(xiàn)的方法上采用兩塊硬盤,一塊專供處理重要信息使用的內(nèi)網(wǎng)硬盤,另外一塊作為上外部互聯(lián)網(wǎng)使用的外網(wǎng)硬盤,兩個硬盤分別使用兩個操作系統(tǒng), 彼此沒有物理連接,即使外網(wǎng)硬盤遭到了黑客的攻擊,其拿到的也只是從外網(wǎng)上下載的公用的信息,不存在重要的涉密信息。計算機在內(nèi)網(wǎng)硬盤工作的時候,互聯(lián)網(wǎng)連接功能都不能使用,因此保證了不管黑客使用什么方法都不能攻擊到內(nèi)網(wǎng)硬盤的數(shù)據(jù),而外網(wǎng)可以通過任意方式登陸到互聯(lián)網(wǎng)上。在同一時間只有一個硬盤是連通的,保證了內(nèi)網(wǎng)重要信息的安全性。計算機在進行內(nèi)外網(wǎng)切換時,會自動刷新計算機的內(nèi)存和顯存,并且會檢查光驅和USB接口上的移動存儲設備,如果有光盤和USB存儲設備,系統(tǒng)會提示你將此存儲設備取出,然后才能進行轉換。附圖4為本實用新型光纖單向導入設備B0ARD3的電路方框圖,這也是一個最佳實施例的方框圖。從該圖可以看到所述的光纖單向導入設備B0ARD3包括嵌入式模塊、光纖單向傳輸模塊、USBtoLAN轉換模塊和電源控制模塊。所述的嵌入式模塊與所述的光纖單向傳輸模塊相互連接,所述的嵌入式模塊連接所述的電源控制模塊。所述的光纖單向傳輸模塊與所述的USBtoLAN轉換模塊相互連接。所述的電源控制模塊分別連接所述的嵌入式模塊、所述的光纖單向傳輸模塊和所述的USBtoLAN轉換模塊。在所述的嵌入式模塊上附有連接USB存儲設備的接口。在所述的USBtoLAN轉換模塊上附有連接PC的接口。對于嵌入式模塊其是光纖單向導入設備B0ARD3的控制處理中心,負責自動檢測USB存儲設備的插拔動作,并自動讀取USB存儲設備中的內(nèi)容,然后將此數(shù)據(jù)通過潛入式部分的LAN網(wǎng)絡模塊將數(shù)據(jù)傳送到光纖單向傳輸模塊。同時在無USB存儲設備插入時,控制電源控制模塊關閉部分電源輸出。對于光纖單向傳輸模塊其是光纖單向導入設備B0ARD3的核心,它從物理鏈路上保證了信號的單向傳輸。其主要負責將網(wǎng)卡電信號轉換為光信號,構建單向的光信號傳輸途徑,保證光信號的絕對單向傳輸,并將光信號恢復為電信號,傳送至USBtoLAN轉換模塊。對于USBtoLAN轉換模塊其負責局域網(wǎng)LAN總線數(shù)據(jù)到USB總線數(shù)據(jù)的轉換,便于光纖單向導入設備與客戶計算機的連接。對于電源控制模塊其為整個計算機提供電源支持,使其能夠穩(wěn)定工作。并能在無數(shù)據(jù)傳輸時,接受嵌入式模塊的指令切斷部分模塊的供 H1^ ο光纖單向導入設備B0ARD3的工作過程為USB存儲設備中數(shù)據(jù)通過USB接口傳送至嵌入式模塊,嵌入式模塊通過USB總線讀取此數(shù)據(jù)并使用UDP協(xié)議打包后通過其網(wǎng)絡接口輸出LAN網(wǎng)絡信號;LAN網(wǎng)絡信號將通過其網(wǎng)絡接口傳送至光纖單向傳輸模塊,光纖單向傳輸模塊主要實現(xiàn)信號的電光轉換和光電轉換,并實現(xiàn)光信號的單向傳輸,然后通過其另一個網(wǎng)絡接口輸出LAN網(wǎng)絡信號;LAN網(wǎng)絡信號將通過網(wǎng)絡接口傳送至USBtoLAN轉換模塊,USBtoLAN轉換模塊實現(xiàn)LAN網(wǎng)絡信號到USB信號的轉換,并通過其USB接口輸出USB信號;USBtoLAN轉換模塊通過其USB接口與PC計算機連接,USB信號將傳送至PC,經(jīng)過PC的解包處理后,存儲在PC的硬盤中,最終完成從USB存儲設備到PC計算機的單向數(shù)據(jù)傳輸。 本實用新型具有硬盤數(shù)據(jù)加密功能、內(nèi)外網(wǎng)物理隔離切換功能、光纖單向導入功能,產(chǎn)品具有先進性、可靠性、安全性、經(jīng)濟性,而且具有操作方便兼容性強的優(yōu)點,可在移動辦公中處理重要的信息。
權利要求1.一種安全平板計算機,所述的計算機包括主板、內(nèi)網(wǎng)加密硬盤HD1、外網(wǎng)硬盤HD2 ;其特征在于所述的計算機還包括硬盤加密設備B0ARD1、內(nèi)外網(wǎng)隔離切換器B0ARD2和光纖單向導入設備B0ARD3 ;所述的硬盤加密設備BOARDl位于所述的主板的SATA總線控制芯片與所述的內(nèi)網(wǎng)加密硬盤HDl之間,通過所述的主板的SATA接口 CONl與所述的硬盤加密設備BOARDl的輸入 SATA接口相連,從硬盤加密設備BOARDl加密過的數(shù)據(jù)再通過另外一個SATA接口連接到內(nèi)網(wǎng)加密硬盤HDl上,所述的硬盤加密設備BOARDl的電源和內(nèi)網(wǎng)加密硬盤HDl的電源是從主板上的SATA接口 CONl引入的+5V、+3V ;在所述的硬盤加密設備BOARDl上附有一個密鑰E-Key ;所述的內(nèi)外網(wǎng)隔離切換器B0ARD2位于所述的內(nèi)網(wǎng)加密硬盤HDl與所述的外網(wǎng)硬盤HD2 之間,所述的內(nèi)外網(wǎng)隔離切換器B0ARD2通過C0N2與所述的主板相連接; 所述的外網(wǎng)硬盤HD2通過SATA接口 C0N3與主板相連接;所述的光纖單向導入設備B0ARD3通過一個標準的USB2. 0總線接口 C0N4與主板連接。
2.根據(jù)權利要求1所述的安全平板計算機,其特征在于所述的硬盤加密設備BOARDl包括接主板SATA接口、加密芯片、接硬盤SATA接口、電壓轉換模塊、電子密鑰、狀態(tài)指示模塊、工作模式設置模塊、時鐘源模塊;所述的接主板SATA接口與所述的加密芯片相互連接,所述的加密芯片與所述的接硬盤SATA接口相互連接,所述的電子密鑰接向所述的加密芯片,所述的加密芯片接向所述的狀態(tài)指示模塊,所述的電壓轉換模塊接向所述的加密芯片,所述的工作模式設置模塊接向所述的加密芯片,所述的時鐘源模塊接向所述的加密芯片。
3.根據(jù)權利要求1所述的安全平板計算機,其特征在于所述的內(nèi)外網(wǎng)隔離切換器B0ARD2包括USBtoRS232轉換模塊、看門狗模塊、微控制器模塊、電源控制模塊;所述的USBtoRS232轉換模塊與所述的微控制器模塊相互連接,所述的微控制器模塊連接所述的電源控制模塊,所述的微控制器模塊連接所述的看門狗模塊,所述的電源控制模塊附有內(nèi)網(wǎng)硬盤或外網(wǎng)硬盤;所述的USBtoRS232轉換模塊附有USB總線; 所述的電源控制模塊附有網(wǎng)卡。
4.根據(jù)權利要求1所述的安全平板計算機,其特征在于所述的光纖單向導入設備B0ARD3包括嵌入式模塊、光纖單向傳輸模塊、USBtoLAN轉換模塊和電源控制模塊;所述的嵌入式模塊與所述的光纖單向傳輸模塊相互連接,所述的嵌入式模塊連接所述的電源控制模塊;所述的光纖單向傳輸模塊與所述的USBtoLAN轉換模塊相互連接; 所述的電源控制模塊分別連接所述的嵌入式模塊、所述的光纖單向傳輸模塊和所述的 USBtoLAN轉換模塊;在所述的括嵌入式模塊上附有連接USB存儲設備的接口 ; 在所述的USBtoLAN轉換模塊上附有連接PC的接口。
專利摘要一種安全平板計算機,該計算機包括硬盤加密設備BOARD1、內(nèi)外網(wǎng)隔離切換器BOARD2和光纖單向導入設備BOARD3;通過主板的SATA接口CON1與硬盤加密設備BOARD1的輸入SATA接口相連,從硬盤加密設備BOARD1加密過的數(shù)據(jù)再通過另外一個SATA接口連接到內(nèi)網(wǎng)加密硬盤HD1上;在硬盤加密設備BOARD1上附有一個密鑰E-Key;內(nèi)外網(wǎng)隔離切換器BOARD2通過CON2與主板相連接;外網(wǎng)硬盤HD2通過SATA接口CON3與主板相連接;光纖單向導入設備BOARD3通過一個標準的USB2.0總線接口CON4與主板連接。該產(chǎn)品性能優(yōu)良,而且具有操作方便、兼容性強的優(yōu)點,可在移動辦公中處理重要的信息。
文檔編號G06F21/02GK202205189SQ20112033499
公開日2012年4月25日 申請日期2011年9月8日 優(yōu)先權日2011年9月8日
發(fā)明者季剛, 李大東 申請人:深圳市中威訊安科技開發(fā)有限公司