CN2553439Y - 具有专有用户身份信息输入设备的安全计算机 - Google Patents
具有专有用户身份信息输入设备的安全计算机 Download PDFInfo
- Publication number
- CN2553439Y CN2553439Y CN 01252717 CN01252717U CN2553439Y CN 2553439 Y CN2553439 Y CN 2553439Y CN 01252717 CN01252717 CN 01252717 CN 01252717 U CN01252717 U CN 01252717U CN 2553439 Y CN2553439 Y CN 2553439Y
- Authority
- CN
- China
- Prior art keywords
- computer
- circuit unit
- fail
- performance element
- safe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型涉及一种具有专有用户身份信息输入设备的安全计算机,属于计算机信息安全技术领域,特别适合于计算机信息安全保密性极强的用户使用。所述的本实用新型具有用户身份信息输入设备的安全计算机,它包括计算机的***设备,中央处理器,存储器,专有用户身份信息输入设备,安全计算机主板。其优点在于:具有自检功能,从底层开始对计算机进行保护,可以全面防范非法使用和病毒的入侵,广泛应用于金融、政府机关及***门。
Description
技术领域
本实用新型涉及一种具有专有用户身份信息输入设备的安全计算机,属于计算机信息安全技术领域,特别适合于计算机信息安全保密性极强的用户使用。
背景技术
现有的计算机信息保密技术措施,主要考虑下述安全威胁:
1、病毒问题。这是已经存在的最为广泛的计算机安全问题。由于计算机病毒程序很容易制作和传递,因此,计算机病毒有极大的破坏性。
2、非法访问和破坏(黑客攻击)。目前的计算机安全技术还缺乏针对计算机网络犯罪卓有成效的反击和跟踪手段,“黑客”攻击是计算机信息安全的主要威胁。
3、管理手段的欠缺,包括内部人员泄露计算机上的安全信息,外部人员通过非法手段截获而导致计算机上的安全信息的泄露,在计算机***中对需要保密的信息缺乏有效的监控。
4、计算机网络的缺陷及计算机软件的漏洞。特别是英特网的共享性和开放性使网上的信息安全存在先天的不足,其赖以生存的TCP/IP计算机通信协议缺乏相应的安全机制。
为了解决和改善计算机信息的安全威胁的问题,现有的安全措施包括:以计算机软件的方式来实现计算机上的信息的安全保护,其中包括:加入防火墙软件,入侵检测,防病毒软件等,这种计算机安全方式在处理方法上与计算机操作***软件有较为密切的关联,但是入侵者仍然可以通过操纵操作***的漏洞进入计算机,从而绕过防护软件。另外,防护软件本身也存在容易被他人攻破的缺点,这种安全保护方式是建立在计算机操作***的上层应用程序的基础上的保护措施,当入侵者经过简单的身份验证后即可以进入***,并可以任意的对计算机***进行任意操作,而计算机合法用户却无法对计算机***各个重要部分进行有效管理和控制,无法从根本上解决计算机***的信息安全问题。
发明内容
本实用新型的目的在于,为解决和改善克服现有的计算机***存在的信息安全问题,提供一种具有用户身份信息输入设备的安全计算机,旨在解决通用计算机的安全性能问题,以通用计算机***的主板为基础,加入身份信息输入设备,对计算机***信息进行安全保护。
本实用新型的具有用户身份信息输入设备的安全计算机的技术方案是:它包括计算机的***设备6,中央处理器(CPU),存储器,专有用户身份信息输入设备1,安全计算机主板;该安全计算机主板包括:一个能连接专有用户身份信息输入设备1的安全控制执行单元3;一个根据安全控制执行单元3输出的执行控制信号决定是否准许用户启动计算机***的开机电路单元5;一个根据安全控制执行单元3输出的用户信息相关的执行控制信号决定该用户可以使用的相关***设备6的使用权限的计算机外设开关电路单元7;一个受开机电路单元5和计算机外设开关电路单元7控制是否开启或关闭计算机和是否开启相关***设备6的通用计算机主板单元4。
本实用新型的工作原理如图1所示:
1、当用户按动安全计算机***的用户开机按钮2时,首先进行上电的是安全控制执行单元3。安全控制执行单元3会检测***设备6,如果***设备6有异常,则由安全控制执行单元3进行报警;
2、当安全控制执行单元3对专用用户身份信息输入设备1读取用户的身份信息进行识别后。由安全控制执行单元3设置用户对该***使用范围和权限。
3、安全控制执行单元3发出的安全控制信号发送给计算机外设开关电路单元7,由计算机外设开关电路单元7对要控制的通用计算机主板单元4的相关的各个部分进行控制。
4、当控制信号发出后,再由安全控制执行单元3发出通用计算机主板单元4的开机信号给开机电路单元5,此时才由开机电路单元5打开通用计算机主板单元4。也就是说,在计算机***正式启动之前,已经有安全控制执行单元3对计算机的用户可能访问的部分进行了硬件的控制,而这些控制信号完全来自于安全控制执行单元3。那么用户在进入计算机操作***后,无法通过***的上层应用软件对控制电路进行操作,也就无法修改自己所拥有的访问权限和访问范围。
5、安全控制执行单元3对计算机***设备6如键盘、鼠标、打印机等的控制,以确保没有权限的用户无法通过***设备传递所需要保密而他自己又无权带走的重要文件
8、当用户在进入操作***后,如果进行复位计算机***的操作。则该操作先对安全控制执行单元3复位,安全控制执行单元3先要判断该信号是否是正常给出的,否则不会对计算机***进行复位操作。如果是,则先校验***后再对计算机***进行复位的操作,以避免用户先进入***,再进行复位操作后避开安全***对计算机***的安全检测和控制功能。
本实用新型的优点在于:
1、由于采用了安全控制执行单元3对计算机进行管理,从底层开始对计算机进行保护,使入侵者无法通过软件方式获取安全信息;
2、安全控制执行单元3可以是安全模块,具有自检功能,即在计算机启动之前,先行启动安全控制执行单元3,安全控制执行单元3除执行自检操作外,还检测用户的身份信息,判断该用户是否为合法用户,另外还检测计算机的外部设备是否正常。当用户身份得到验证后,安全控制执行单元3还指令多个设备自我验证,只有当全部验证完后,安全控制执行单元3才指令打开相应的硬件设备。
3、在合法的用户群体中,其通过合法专有用户的身份信息输入设备输入给安全控制执行单元3的身份信息中,将包括其使用权限和级别,对于不同的权限的用户,安全***将打开不同的外部设备,供其使用。由于此时外部设备的关断与打开,完全由硬件进行,所以,即使不同权限和级别的用户进入***后,也无法进入其他权限和级别的用户使用区域进行操作。
4、安全控制执行单元3自检成功和用户的身份校验完成后,安全控制执行单元3才输出通用计算机主板单元8的启动命令给开机电路单元5,通用计算机主板单元4进行自检和启动操作***。
5、由于本实用新型中各个外部设备是可以通过底层硬件进行物理方式和外界进行隔离,因此可以全面的防范非法使用和病毒的入侵。
由于本实用新型的上述优点,使本安全计算机可以广泛应用于金融、政府机关以及***门。
附图说明
图1为具有专有用户身份信息输入设备的安全计算机的构架示意图。
图中各图号对应名称为:1、专有用户身份信息输入设备,2、用户开机按钮,3、安全控制执行单元,4、通用计算机主板单元,5、开机电路单元,6、计算机***设备,7、计算机外设开关电路单元,8、安全计算机主板。
具体实施方式
实施例1:
本实用新型安全计算机,它有计算机的***设备6和用户身份信息输入设备1,该设备1是IC卡;安全控制执行单元3与用户身份信息输入设备1连接;还有根据安全控制单元3输出的执行信号决定是否准许用户启动计算机***的开机电路单元5,外设开关电路单元7是一个根据安全控制执行单元3输出的用户信息相关的执行控制信号,决定该用户可以使用的相关***设备6的使用权限的计算机外设开关电路单元7,还有一个受开机电路单元5和计算机外设开关电路单元7控制是否开启或关闭计算机和是否开启相关***设备6的通用计算机主板单元4。
本实用新型实施例2:如图1所示在实施例1的基础上,其专有用户身份信息输入设备1还可以是指纹的、声音的、图象的、虹膜的采样设备,或智能卡等信息存储设备,为其中的一种或多种。
所示的安全控制执行单元3还有实时时钟电路或/和报警单或/元和看门狗电路单元。
所示的开机电路单元5是用于控制通用计算机主板单元4开关通用计算机主板单元的开关电路单元;计算机外设开关电路单元7是控制计算机其他***设备6运行的开关电路单元。
所示的计算机外设开关电路单元7主要由三极管等至少一个开关元件组成,与所示的外设包括可以是键盘、鼠标、打印机、串行口、硬盘、PCI槽等的一种或多种相连接。
本实用新型安全计算机是在通用计算机上嵌入安全控制执行单元3来处理和安全相关的所有安全操作。
计算机***设备6可以是各种标准的和计算机相连的外部设备,比如,打印机,磁带机等。
本实用新型安全计算机另一实施例是在实施例1基础上,它的安全控制执行单元3是安全管理模块,该模块具有自检单元和安全控制执行单元。
Claims (7)
1、一种具有专有用户身份信息输入设备的安全计算机,其特征在于,它包括计算机的***设备(6),中央处理器(CPU),存储器,专有用户身份信息输入设备(1),安全计算机主板;该安全计算机主板包括:一个能连接专有用户身份信息输入设备(1)的安全控制执行单元(3);一个根据安全控制执行单元(3)输出的执行控制信号决定是否准许用户启动计算机***的开机电路单元(5);一个根据安全控制执行单元(3)输出的用户信息相关的执行控制信号决定该用户可以使用的相关***设备(6)的使用权限的计算机外设开关电路单元(7);一个受开机电路单元(5)和计算机外设开关电路单元(7)控制是否开启或关闭计算机和是否开启相关***设备(6)的通用计算机主板单元(4)。
2、根据权利要求1所述的安全计算机,其特征在于,所述的专有用户身份信息输入设备(1)是IC卡,还可以指纹的、声音的、图象的、虹膜的采样设备,或智能卡等信息存储设备,为其中的一种或多种。
3、根据权利要求1所述的安全计算机,其特征在于,所述的安全控制执行单元(3)还包括有实时时钟电路单元,或/和报警电路单元,或/和看门狗电路单元。
4、根据权利要求1所述的安全计算机,其特征在于,所述的开机电路单元(5)是用于控制通用计算机主板单元(4)开关通用计算机主板单元的开关电路单元;计算机外设开关电路单元(7)是控制计算机其他***设备(6)运行的开关电路单元。
5、根据权利要求1所述的安全计算机,其特征在于,所述的计算机外设开关电路单元(7)主要由三极管等至少一个开关元件组成,与所述的***设备(6)包括可以是键盘、鼠标、打印机、串行口、硬盘、PCI槽等的一种或多种相连接。
6、根据上述任何一种权利要求所述的安全计算机,其特征在于,安全控制执行单元(3)是嵌入在通用安全计算机上用来处理和安全相关的所有安全操作。
7、根据权利要求1所述的安全计算机,其特征在于,所述的安全计控制执行单元(3)是一个安全管理模块;该模块具有自检单元和安全控制执行单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01252717 CN2553439Y (zh) | 2001-12-05 | 2001-12-05 | 具有专有用户身份信息输入设备的安全计算机 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 01252717 CN2553439Y (zh) | 2001-12-05 | 2001-12-05 | 具有专有用户身份信息输入设备的安全计算机 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2553439Y true CN2553439Y (zh) | 2003-05-28 |
Family
ID=33662358
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 01252717 Expired - Lifetime CN2553439Y (zh) | 2001-12-05 | 2001-12-05 | 具有专有用户身份信息输入设备的安全计算机 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2553439Y (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100432890C (zh) * | 2005-07-12 | 2008-11-12 | 中国长城计算机深圳股份有限公司 | 计算机开机身份认证***及其认证方法 |
-
2001
- 2001-12-05 CN CN 01252717 patent/CN2553439Y/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100432890C (zh) * | 2005-07-12 | 2008-11-12 | 中国长城计算机深圳股份有限公司 | 计算机开机身份认证***及其认证方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Mijwil et al. | Towards artificial intelligence-based cybersecurity: The practices and ChatGPT generated ways to combat cybercrime | |
| Locasto et al. | Flips: Hybrid adaptive intrusion prevention | |
| Xu et al. | Data-provenance verification for secure hosts | |
| CN111787001B (zh) | 网络安全信息的处理方法、装置、电子设备和存储介质 | |
| CN108810035A (zh) | 一种可实时监控的网络安全设备 | |
| CN1208728C (zh) | 具有信息安全管理单元的安全计算机 | |
| CN2526907Y (zh) | 信息安全计算机 | |
| Peisert et al. | Dynamic, flexible, and optimistic access control | |
| CN2553439Y (zh) | 具有专有用户身份信息输入设备的安全计算机 | |
| EP1378813A2 (en) | Security policy enforcement systems | |
| Kaczmarek et al. | Modern approaches to file system integrity checking | |
| CN115549950A (zh) | 一种基于虚拟化的工业控制设备的安全防护*** | |
| Ling et al. | A Double Circular Chain Intrusion Detection for Cloud Computing Based on AdjointVM Approach. | |
| Zhang et al. | Research on the Application of Network Security Technologies in the Network Security Operations and Maintenance Process | |
| Wu et al. | Industrial control trusted computing platform for power monitoring system | |
| RU200051U1 (ru) | Защищенная аппаратная платформа универсального назначения с модульной архитектурой | |
| Abdullah et al. | File integrity monitor scheduling based on file security level classification | |
| Kaur | A secure and smart framework for preventing ransomware attack | |
| Luo | Research and Development of Deep Protection Model for Computer Network Information Security | |
| McIntosh | RanDeter: using novel statistical and physical controls to deter ransomware attacks: a thesis presented in partial fulfillment of the requirements for the degree of Master of Information Sciences in Software Engineering at Massey University, Auckland, New Zealand | |
| Kedia et al. | A Unique Approach for Detection and Removal of Key Loggers | |
| Petrovych et al. | ANALYSIS OF CYBER SECURITY ASPECTS IN COMPUTER NETWORKS | |
| Sun | Security Vulnerability and Key Points of Encryption Technology of Computer Information Technology Data | |
| Upadhyaya | Real-time intrusion detection with emphasis on insider attacks | |
| Wang et al. | Introduction to Computer Architecture and Organization |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: WUHAN RUIDA INFORMATION SAFETY INDUSTRY CO., LTD. Free format text: FORMER NAME OR ADDRESS: RUIDA ELECTRONICS CO., LTD., WUHAN |
|
| CP03 | Change of name, title or address |
Address after: Hubei province Wuhan city Wuchang District Wuluo Road No. 628 A Asia Trade Plaza, 27 floor Patentee after: Ruida Electronics Co., Ltd., Wuhan Address before: Hubei province Wuhan city Wuchang District Wuluo Road No. 628 A Asia Trade Plaza, 28 floor Patentee before: Wuhan Ruida Electronic Co., Ltd. |
|
| C56 | Change in the name or address of the patentee |
Owner name: JETWAY INFORMATION SECURITY INDUSTRY CO., LTD. Free format text: FORMER NAME: WUHAN JETWAY INFORMATION SECURITY INDUSTRY CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 430070 Hubei Province, Wuhan city Wuchang District Wuluo Road No. 628 A Asia Trade Plaza, 27 floor Patentee after: JETWAY Information Security Industry Co., Ltd. Address before: 430070 Hubei Province, Wuhan city Wuchang District Wuluo Road No. 628 A Asia Trade Plaza, 27 floor Patentee before: Ruida Electronics Co., Ltd., Wuhan |
|
| C17 | Cessation of patent right | ||
| CX01 | Expiry of patent term |
Expiration termination date: 20111205 Granted publication date: 20030528 |