CN103049715A - 外设可控制使能的计算机 - Google Patents
外设可控制使能的计算机 Download PDFInfo
- Publication number
- CN103049715A CN103049715A CN2013100005941A CN201310000594A CN103049715A CN 103049715 A CN103049715 A CN 103049715A CN 2013100005941 A CN2013100005941 A CN 2013100005941A CN 201310000594 A CN201310000594 A CN 201310000594A CN 103049715 A CN103049715 A CN 103049715A
- Authority
- CN
- China
- Prior art keywords
- controlled
- peripheral
- peripheral hardware
- computing machine
- control module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及外设可控制使能的计算机,属于计算机信息安全技术领域。该计算机包括计算机主板,位于主板上的计算机待控外设,外设连接模块,连接计算机待控外设与外设连接模块的待控外设端口总线,在待控外设端口总线中间接入一个控制总线接通或断开的外设使能控制模块。本发明的优点有:由于在待控外设的端口总线上加入了外设使能控制模块,使得外设端口的接通与断开可以得到主动的控制,这样就可以做到对于不同级别或者不同权限的使用者主动的做出相应的外设的允许与禁止的控制,从而使得计算机的使用安全得到保证,同时也可以方便的管理计算机的使用。
Description
技术领域
本发明涉及外设可控制使能的计算机,属于计算机信息安全技术领域,特别适合于计算机信息安全要求严格的场合使用。
背景技术
常用的计算机***架构中,对任何标准外设的访问都是完全开放的(如图1),外设默认都是打开连通的,像串口,并口,键盘,鼠标,硬盘,USB接口,网口以及PCI总线接口等。这些外设的读写方式和通讯协议都是公开的,默认情况下,它允许任何用户直接访问这些外部设备。由于这种开放式的架构使得任何人都可以直接访问这些外设,这样就会存在一些安全问题,如未被允许的使用者可以通过USB外设读取计算机内部的数据与资料等,这样必然存在很大的计算机安全隐患。对于计算机的使用者来讲,要么可以使用,要么不可以使用,没有办法实现合理的管理控制,也就是无法做到对于某些权限高的使用者可以使用全部外设,对于某些权限低的使用者可以使用部分外设,有些外设对于它们是禁止的。
现有的一些解决方案是通过在计算机的操作***中设置用户权限,根据不同的权限实现对不同外设的不同层次的控制与操作,但是这种做法存在的问题是,第一这是纯软件的做法,很容易被破解掉,安全等级非常低,第二这种所谓的不同层次的控制与操作也仅仅是一些配置上的权限的设置,譬如不可以配置网口,但是还是可以在原来基础上使用的,并不能完全做到某些外设对某些用户从根本意义上的禁止使用。
发明内容
本发明的目的在于,提供一种外设可控制使能的计算机,可以根据使用者身份等级的的不同实现对计算机各种外设的允许或禁止操作,从而保证计算机的使用安全以及合理方便的管理。
为实现上述发明目的,本发明的技术方案为:
一种外设可控制使能的计算机,包括计算机主板,位于主板上的计算机待控外设1,外设连接模块2,连接计算机待控外设1与外设连接模块2的待控外设端口总线3,在待控外设端口总线3中间接入一个控制总线接通或断开的外设使能控制模块4。
以下是上述本发明进一步的技术方案:
优选的,所述的外设使能控制模块4包括一个门控电路41和控制该门控电路接通或断开的控制单元42;所述的门控电路41至少有三个端口,其中两个端口串接在待控外设端口总线3中间,所述的门控电路41还有另外一端口与控制单元42连接。
优选的,所述的门控电路41为开关三极管电路,所述控制单元42控制开关三极管电路接通或者断开外设端口总线。
优选的,所述的门控电路41为两输入一输出与门开关电路,所述控制单元42驱动与门的一个输入端,用于控制与门的接通与断开;所述与门的另外一个输入端和输出端串接在外设端口总线3中。
优选的,所述的控制单元42为一带通用输入/输出(GPIO)驱动接口的可信平台模块,所述可信模块用于驱动GPIO输出控制所述门控电路的接通与断开。
优选的,所述的可信平台模块内部设有安全芯片,所述安全芯片用于识别计算机使用者身份并控制所述待控外设1的接通和断开。
优选的,所述的待控外设1是串口设备,并口设备,键盘,鼠标,硬盘,USB接口设备,网口设备或PCI总线接口设备。
本发明的有益效果主要有:
由于在待控外设的端口总线上加入了外设使能控制模块,使得外设端口的接通与断开可以得到主动的控制,这样就可以做到对于不同级别或者不同权限的使用者主动的做出相应的外设的允许与禁止的控制,从而使得计算机的使用安全得到保证,同时也可以方便的管理计算机的使用。
附图说明
图1为常用的计算机主板上外设的连接结构;
图2为本发明所描述的计算机主板上外设的连接结构;
图3为本发明所描述的门控电路为开关三极管电路的连接结构图;
图4为本发明所描述的门控电路为与门开关电路的连接结构图;
图5为本发明所描述的可信计算平台模块驱动GPIO控制门控电路的连接结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例对本发明作进一步详细说明。
实施例1:
本发明提供一种外设可控制使能的计算机,其基本实施例是:
如附图2所示,一种外设可控制使能的计算机,它包括计算机主板,位于主板上的计算机待控外设1,外设连接模块2,连接计算机待控外设1与外设连接模块2的待控外设端口总线3,在待控外设端口总线3中间接入一个控制总线接通或断开的外设使能控制模块4。
实施例2:
如附图2所示,与上述实施例1不同的是,所述的外设使能控制模块4包括一个门控电路41和控制该门控电路接通或断开的控制单元42;所述的门控电路41至少有三个端口,其中两个端口串接在待控外设端口总线3中间,所述的门控电路41还有另外一端口与控制单元42连接。
实施例3:
如附图3所示,与上述实施例2不同的是,所述的门控电路41为开关三极管电路,所述控制单元42控制开关三极管电路接通或者断开外设端口总线;附图3中仅画出了部分三极管电路,其它的电阻电容未画出。
实施例4:
如附图4所示,与上述实施例2不同的是,所述的门控电路41为两输入一输出与门开关电路,所述控制单元42驱动与门的一个输入端,用于控制与门的接通与断开;所述与门的另外一个输入端和输出端串接在外设端口总线3中。
实施例5:
如附图5所示,与上述实施例4不同的是,所述的控制单元42为一带GPIO驱动接口的可信平台模块,所述可信模块用于驱动GPIO输出控制所述门控电路的接通与断开。
实施例6:
与上述实施例5不同的是,所述的可信平台模块内部设有安全芯片,所述安全芯片用于识别计算机使用者身份并控制所述待控外设1的接通和断开。
实施例7:
与上述实施例6不同的是,所述的待控外设1是串口设备。
实施例8:
与上述实施例7不同的是,所述的待控外设1是并口设备。
实施例9:
与上述实施例8不同的是,所述的待控外设1是键盘。
实施例10:
与上述实施例9不同的是,所述的待控外设1是鼠标。
实施例11:
与上述实施例10不同的是,所述的待控外设1是硬盘。
实施例12:
与上述实施例11不同的是,所述的待控外设1是USB接口设备。
实施例13:
与上述实施例12不同的是,所述的待控外设1是网口设备。
实施例14:
与上述实施例13不同的是,所述的待控外设1是PCI总线接口设备。
本发明权利要求保护范围不限于上述实施例。
Claims (7)
1.一种外设可控制使能的计算机,包括计算机主板,位于主板上的计算机待控外设(1),外设连接模块(2),连接计算机待控外设(1)与外设连接模块(2)的待控外设端口总线(3),其特征在于:在待控外设端口总线(3)中间接入一个控制总线接通或断开的外设使能控制模块(4)。
2.如权利要求1所述的计算机,其特征在于:所述的外设使能控制模块(4)包括一个门控电路(41)和控制该门控电路接通或断开的控制单元(42);所述的门控电路(41)至少有三个端口,其中两个端口串接在待控外设端口总线(3)中间,所述的门控电路(41)还有另外一端口与控制单元(42)连接。
3.如权利要求2所述的计算机,其特征在于:所述的门控电路(41)为开关三极管电路,所述控制单元(42)控制开关三极管电路接通或者断开外设端口总线。
4.如权利要求2所述的计算机,其特征在于:所述的门控电路(41)为两输入一输出与门开关电路,所述控制单元(42)驱动与门的一个输入端,用于控制与门的接通与断开;所述与门的另外一个输入端和输出端串接在外设端口总线(3)中。
5.如权利要求2至4之一所述的计算机,其特征在于:所述的控制单元(42)为一带GPIO驱动接口的可信平台模块,所述可信模块用于驱动GPIO输出控制所述门控电路的接通与断开。
6.如权利要求5所述的计算机,其特征在于:所述的可信平台模块内部设有安全芯片,所述安全芯片用于识别计算机使用者身份并控制所述待控外设(1)的接通和断开。
7.如权利要求6所述的计算机,其特征在于,所述的待控外设(1)是串口设备,并口设备,键盘,鼠标,硬盘,USB接口设备,网口设备或PCI总线接口设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100005941A CN103049715A (zh) | 2013-01-04 | 2013-01-04 | 外设可控制使能的计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013100005941A CN103049715A (zh) | 2013-01-04 | 2013-01-04 | 外设可控制使能的计算机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103049715A true CN103049715A (zh) | 2013-04-17 |
Family
ID=48062348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013100005941A Pending CN103049715A (zh) | 2013-01-04 | 2013-01-04 | 外设可控制使能的计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103049715A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105631364A (zh) * | 2015-05-20 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 安全属性切换方法、安全属性切换装置和终端 |
| CN106462689A (zh) * | 2014-05-13 | 2017-02-22 | 日本电信电话株式会社 | 安全***、管理装置、许可装置、终端装置、安全方法以及程序 |
| CN109902513A (zh) * | 2019-03-05 | 2019-06-18 | 黄冈职业技术学院 | 一种智能化计算机安全*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1423202A (zh) * | 2001-12-05 | 2003-06-11 | 武汉瑞达电子有限公司 | 嵌入式安全模块及其安全保护方法 |
| CN202495044U (zh) * | 2012-01-06 | 2012-10-17 | 北京奇策科技有限公司 | 一种多安全域计算机的usb接口隔离控制*** |
| CN203054850U (zh) * | 2013-01-04 | 2013-07-10 | 上海瑞达安全集成电路有限公司 | 一种外设可控制使能的计算机 |
-
2013
- 2013-01-04 CN CN2013100005941A patent/CN103049715A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1423202A (zh) * | 2001-12-05 | 2003-06-11 | 武汉瑞达电子有限公司 | 嵌入式安全模块及其安全保护方法 |
| CN202495044U (zh) * | 2012-01-06 | 2012-10-17 | 北京奇策科技有限公司 | 一种多安全域计算机的usb接口隔离控制*** |
| CN203054850U (zh) * | 2013-01-04 | 2013-07-10 | 上海瑞达安全集成电路有限公司 | 一种外设可控制使能的计算机 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106462689A (zh) * | 2014-05-13 | 2017-02-22 | 日本电信电话株式会社 | 安全***、管理装置、许可装置、终端装置、安全方法以及程序 |
| CN106462689B (zh) * | 2014-05-13 | 2019-06-14 | 日本电信电话株式会社 | 安全***、管理装置、许可装置、终端装置、安全方法以及记录介质 |
| CN105631364A (zh) * | 2015-05-20 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 安全属性切换方法、安全属性切换装置和终端 |
| CN109902513A (zh) * | 2019-03-05 | 2019-06-18 | 黄冈职业技术学院 | 一种智能化计算机安全*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111742315B (zh) | 安全红-黑气隙便携式计算机 | |
| DE112016002895T5 (de) | Authentifizierung einer Mehrprotokollverbindung | |
| US10395044B2 (en) | Method and apparatus for securing computer mass storage data | |
| CN101944074B (zh) | 一种基于通用usb插座实现otg的方法和装置 | |
| CN205103825U (zh) | 一种计算机信息安全控制装置 | |
| CN107678997A (zh) | Pcie插卡的热插拔方法、***、装置和可读存储介质 | |
| CN107368442A (zh) | 一种硬盘转接板及计算机装置 | |
| CN103049715A (zh) | 外设可控制使能的计算机 | |
| CN204117142U (zh) | 提供主机即时切换分享通用串行总线电子设备的电子装置 | |
| CN103632068B (zh) | 电力信息***防违规外联装置 | |
| CN203054850U (zh) | 一种外设可控制使能的计算机 | |
| CN211427340U (zh) | 基于国产芯片平台的存储加密***及计算机 | |
| TWM471621U (zh) | 電腦裝置及其中之識別裝置 | |
| CN208569614U (zh) | 一种双控制器存储*** | |
| CN207382349U (zh) | 基于fpga的网闸隔离卡及包含该隔离卡的网络安全隔离装置 | |
| CN201681383U (zh) | Usb隔离控制器 | |
| CN210629540U (zh) | 一种安全隔离控制计算机*** | |
| CN109992129A (zh) | 一种通过usb数据线共享手机键盘的方法与*** | |
| US20190278724A1 (en) | Keyboard-video-mouse switch, signal processing method, and non-transitory computer-readable storage medium | |
| CN205318283U (zh) | 基于申威410处理器和申威套片的专用隔离设备主板 | |
| CN101149769A (zh) | 限制管理计算机信息传输的装置与方法 | |
| CN103532977A (zh) | 内外网安全接入设备 | |
| CN207690076U (zh) | 飞腾计算机功能接口的控制装置 | |
| CN206619144U (zh) | 一种计算机网络安全隔离卡 | |
| CN205377929U (zh) | 一种信息安全设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130417 |