專利名稱:涉密計(jì)算機(jī)pci信息安全防護(hù)卡及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
涉密計(jì)算機(jī)pci信息安全防護(hù)卡及系統(tǒng)技術(shù)領(lǐng)域[0001]本實(shí)用新型涉及涉密計(jì)算機(jī)的信息防泄露技術(shù)��,更具體地����,涉及一種涉密計(jì)算機(jī) PCI信息安全防護(hù)卡及相關(guān)系統(tǒng)�����。
背景技術(shù):
[0002]隨著辦公自動(dòng)化技術(shù)的廣泛應(yīng)用����,網(wǎng)絡(luò)系統(tǒng)的日益普及��,涉密計(jì)算機(jī)系統(tǒng)的安全 保密問(wèn)題日益突出��。涉密計(jì)算機(jī)的泄密途徑主要有以下四種硬件泄密���、軟件泄密、網(wǎng)絡(luò)泄 密和系統(tǒng)防范體系漏洞�。雖然為了保護(hù)涉密信息的安全,管理者們采用了各種技術(shù)手段����,包 括安裝各類(lèi)安防軟件、通過(guò)網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控等�����,防止入侵和數(shù)據(jù)泄露���。但是�,有一些 情況僅憑軟件和網(wǎng)絡(luò)是無(wú)法監(jiān)控和防范的。因?yàn)殡m然計(jì)算機(jī)在正常啟動(dòng)之后���,各種外設(shè)接 口會(huì)由安防軟件進(jìn)行監(jiān)控或封閉����,從而防止信息泄露�����,但是在計(jì)算機(jī)的操作系統(tǒng)啟動(dòng)之前�, 安防軟件是無(wú)法監(jiān)控計(jì)算機(jī)外設(shè)接口的。現(xiàn)在大部分計(jì)算機(jī)都可以從USB 口啟動(dòng)��,這樣就 可以將涉密計(jì)算機(jī)斷開(kāi)網(wǎng)絡(luò)�,用USB 口啟動(dòng)并將通過(guò)串行接口直接將硬盤(pán)的信息從計(jì)算機(jī) 中拷貝出來(lái),或者關(guān)機(jī)后拔掉硬盤(pán)進(jìn)行數(shù)據(jù)拷貝��,完成后再把硬盤(pán)安裝回計(jì)算機(jī)�����,造成涉密 信息的泄露�����。由于上述泄密的方式?jīng)]有通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸,網(wǎng)絡(luò)監(jiān)控的方式對(duì)此也無(wú) 能為力�。實(shí)用新型內(nèi)容[0003]針對(duì)現(xiàn)有技術(shù)的上述不足,本實(shí)用新型提供了一種涉密計(jì)算機(jī)PCI信息安全防護(hù) 卡及相關(guān)系統(tǒng)����;通過(guò)在涉密計(jì)算機(jī)內(nèi)安裝所述PCI信息安全防護(hù)卡,可以在計(jì)算機(jī)硬件上 電時(shí)刻立即封閉外設(shè)接口�,而只有在計(jì)算機(jī)合法操作系統(tǒng)啟動(dòng)并且處于安防軟件的正常監(jiān) 控之后���,再打開(kāi)計(jì)算機(jī)的外設(shè)接口��,交由安防軟件進(jìn)行監(jiān)控����,從而防止信息的泄露���。而且�,通 過(guò)所述PCI信息安全防護(hù)卡還對(duì)計(jì)算機(jī)的開(kāi)機(jī)時(shí)間����、機(jī)箱是否被開(kāi)啟過(guò)及開(kāi)啟時(shí)間�����、斷開(kāi) 網(wǎng)絡(luò)超時(shí)等進(jìn)行監(jiān)控并自動(dòng)記錄在信息存儲(chǔ)器中�����。在計(jì)算機(jī)正常啟動(dòng)之后可以由相關(guān)軟件 讀取所記錄的信息并存儲(chǔ)在計(jì)算機(jī)的硬盤(pán)中��,利用這些信息經(jīng)過(guò)分析處理�����,可以對(duì)計(jì)算機(jī) 是否經(jīng)過(guò)非法啟動(dòng)或非法開(kāi)啟機(jī)箱等情況進(jìn)行核實(shí)判斷����,并且與相應(yīng)的系統(tǒng)相配合實(shí)現(xiàn)報(bào) 警和管理����。[0004]所述PCI信息安全防護(hù)卡,包括中央處理器���、FLASH存儲(chǔ)器���、USB接口電路��、信號(hào)監(jiān) 測(cè)接口電路�、數(shù)據(jù)通信接口芯片�,其中所述信號(hào)監(jiān)測(cè)接口電路連接所述中央處理器并將采 集的機(jī)箱開(kāi)蓋信號(hào)、計(jì)算機(jī)上電信號(hào)或PCI拔卡信號(hào)傳送給中央處理器進(jìn)行處理�;[0005]所述中央處理器連接FLASH存儲(chǔ)器并根據(jù)上述信號(hào)寫(xiě)入相應(yīng)的記錄數(shù)據(jù),連接并 通過(guò)數(shù)據(jù)通信接口芯片與計(jì)算機(jī)進(jìn)行通信����,接收計(jì)算機(jī)的控制指令并向計(jì)算機(jī)傳輸所述記 錄數(shù)據(jù),以及根據(jù)所述控制指令控制USB接口電路打開(kāi)或封閉�����;[0006]所述數(shù)據(jù)通信接口芯片執(zhí)行與計(jì)算機(jī)的通信��。[0007]優(yōu)選地�,所述PCI信息安全防護(hù)卡進(jìn)一步包括供電電池�����,檢測(cè)電池電壓并判斷是 否充電的電池檢測(cè)電路��,以及對(duì)供電電池充電的電池充電電路�����。其中,所述電池檢測(cè)電路為電阻分壓采樣電路��,所述電池充電電路為集成穩(wěn)壓器組成的恒流充電電路�。[0008]優(yōu)選地,所述USB接口電路包括用于擴(kuò)充接口的USB集線器芯片�。[0009]優(yōu)選地,所述USB接口電路包括用于接通和斷開(kāi)USB接口的繼電器��。[0010]優(yōu)選地��,所述PCI信息安全防護(hù)卡進(jìn)一步包括作為鍵盤(pán)接口的PS2接口�����。[0011]優(yōu)選地����,所述PCI信息安全防護(hù)卡進(jìn)一步包括實(shí)時(shí)時(shí)鐘電路。[0012]優(yōu)選地�,所述PCI信息安全防護(hù)卡進(jìn)一步包括濾波電容和隔離二級(jí)管組成的抗干 擾電路。[0013]本實(shí)用新型還提供了應(yīng)用上述涉密計(jì)算機(jī)PCI信息安全防護(hù)卡的涉密計(jì)算機(jī)安 全防護(hù)系統(tǒng)����,包括[0014]PCI信息安全防護(hù)卡���,連接到計(jì)算機(jī)的PCI插槽,包括中央處理器�����、FLASH存儲(chǔ)器����、 USB接口電路、信號(hào)監(jiān)測(cè)接口電路�、數(shù)據(jù)通信接口芯片;其中所述信號(hào)監(jiān)測(cè)接口電路采集機(jī) 箱開(kāi)蓋信號(hào)����、計(jì)算機(jī)上電信號(hào)或PCI拔卡信號(hào)并傳送給中央處理器進(jìn)行處理;所述中央處 理器根據(jù)上述信號(hào)在FLASH存儲(chǔ)器中生成相應(yīng)記錄數(shù)據(jù)�,通過(guò)數(shù)據(jù)通信接口芯片與計(jì)算機(jī) 進(jìn)行通信,接收計(jì)算機(jī)的控制指令并向計(jì)算機(jī)傳輸所述記錄數(shù)據(jù)�,以及根據(jù)所述控制指令 控制USB接口電路打開(kāi)或封閉�����;所述數(shù)據(jù)通信接口芯片執(zhí)行與計(jì)算機(jī)的通信;[0015]計(jì)算機(jī)�����,封閉外設(shè)接口并通過(guò)PCI插槽連接所述PCI信息安全防護(hù)卡��,向所述PCI 信息安全防護(hù)卡發(fā)送所述控制指令�����,以及接收所述記錄數(shù)據(jù)����;[0016]服務(wù)器,通過(guò)網(wǎng)絡(luò)連接所述計(jì)算機(jī)并接收和存儲(chǔ)計(jì)算機(jī)上傳的所述記錄數(shù)據(jù)��,以 及根據(jù)所述記錄數(shù)據(jù)進(jìn)行監(jiān)控報(bào)警�。[0017]優(yōu)選地,所述系統(tǒng)還包括用于打開(kāi)和關(guān)閉所述PCI信息安全防護(hù)卡的USB接口電 路的手持器��。[0018]通過(guò)應(yīng)用本實(shí)用新型所述的PCI信息安全防護(hù)卡及相應(yīng)系統(tǒng)���,如果計(jì)算機(jī)系統(tǒng)的 安防軟件沒(méi)有啟動(dòng)����,則USB接口將被PCI信息安全防護(hù)卡所立即被封閉,可以有效的防止涉 密信息泄露����。同時(shí)PCI信息安全防護(hù)卡可以監(jiān)視計(jì)算機(jī)的使用情況,包括開(kāi)機(jī)次數(shù)�����、開(kāi)機(jī)時(shí) 間�����、關(guān)機(jī)時(shí)間�,機(jī)箱是否開(kāi)啟以及PCI信息安全防護(hù)卡是否被拔出,便于對(duì)涉密計(jì)算機(jī)的以 上使用情況進(jìn)行記錄�����、監(jiān)控�、管理和報(bào)警。
[0019]
以下結(jié)合附圖和具體實(shí)施方式
對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)的說(shuō)明[0020]圖1是本實(shí)用新型實(shí)施例的PCI信息安全防護(hù)卡電路結(jié)構(gòu)示意圖�;[0021]圖2是本實(shí)用新型實(shí)施例的計(jì)算機(jī)功能流程圖;[0022]圖3是本實(shí)用新型實(shí)施例的服務(wù)器記錄功能流程圖��;[0023]圖4是本實(shí)用新型實(shí)施例的服務(wù)器報(bào)警功能流程圖�����。
具體實(shí)施方式
[0024]為了使本技術(shù)領(lǐng)域的人員更好地理解本實(shí)用新型的技術(shù)方案�,并使本實(shí)用新型的 上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂�����,下面結(jié)合實(shí)施例及實(shí)施例附圖對(duì)本實(shí)用新型作 進(jìn)一步詳細(xì)的說(shuō)明�����。[0025]本實(shí)用新型以PCI信息安全防護(hù)卡為核心���,通過(guò)硬件架構(gòu)實(shí)現(xiàn)涉密計(jì)算機(jī)安全防護(hù)系統(tǒng)�����,在計(jì)算機(jī)硬件上電時(shí)刻立即封閉外設(shè)接口���,而只有在計(jì)算機(jī)合法操作系統(tǒng)啟動(dòng)并 且處于安防軟件的正常監(jiān)控之后,再打開(kāi)計(jì)算機(jī)的外設(shè)接口���,同時(shí)通過(guò)所述PCI信息安全 防護(hù)卡對(duì)計(jì)算機(jī)的開(kāi)機(jī)時(shí)間�、機(jī)箱是否被開(kāi)啟過(guò)及開(kāi)啟時(shí)間、斷開(kāi)網(wǎng)絡(luò)超時(shí)等進(jìn)行監(jiān)控并 自動(dòng)記錄在信息存儲(chǔ)器中��,彌補(bǔ)了單純依靠安防軟件維護(hù)信息安全的不足����。所述涉密計(jì)算 機(jī)安全防護(hù)系統(tǒng)劃分為PCI信息安全防護(hù)卡、計(jì)算機(jī)以及服務(wù)器三大部分�����。[0026]圖1是本實(shí)用新型實(shí)施例的PCI信息安全防護(hù)卡電路結(jié)構(gòu)示意圖����。經(jīng)過(guò)對(duì)各種 PC計(jì)算機(jī)內(nèi)部結(jié)構(gòu)的觀察和分析,無(wú)論是兼容計(jì)算機(jī)或是品牌計(jì)算機(jī)內(nèi)部都有PCI標(biāo)準(zhǔn)插 槽�����,為了安裝方便���、簡(jiǎn)潔���,將信息安全防護(hù)卡的硬件部分設(shè)計(jì)在一塊PCI卡上,將該防護(hù)卡 連接到計(jì)算機(jī)的PCI插槽�����,通過(guò)PCI插槽從計(jì)算機(jī)獲得供電并且實(shí)現(xiàn)二者的數(shù)據(jù)通信�。[0027]參見(jiàn)圖1,所述PCI信息安全防護(hù)卡包括中央處理器1�����、FLASH存儲(chǔ)器2����、USB接口 電路3、信號(hào)監(jiān)測(cè)接口電路4��、數(shù)據(jù)通信接口芯片5��、實(shí)時(shí)時(shí)鐘電路6��、供電電池7��、電池檢測(cè)電 路8以及電池充電電路9�。其中,所述信號(hào)監(jiān)測(cè)接口電路4連接防護(hù)卡的外設(shè)檢測(cè)電路�����,外 設(shè)檢測(cè)電路采用高品質(zhì)、高阻值的電阻檢測(cè)機(jī)箱開(kāi)蓋信號(hào)和PCI拔卡信號(hào)���,從而盡可能減 少電池消耗�����。信號(hào)監(jiān)測(cè)接口電路4采集上述機(jī)箱開(kāi)蓋信號(hào)和PCI拔卡信號(hào)�����,同時(shí)采集計(jì)算 機(jī)上電信號(hào)�,將上述信號(hào)傳送給中央處理器進(jìn)行處理�����。[0028]所述中央處理器I采用低功耗的單片機(jī)芯片�����,芯片選型應(yīng)遵循以下原則工作狀 態(tài)的電流值為微安級(jí)��,即小于ImA ;具有休眠功能�,通過(guò)I/0端口可以喚醒;具有完善的內(nèi)部 通訊接口功能,具備AD模擬電壓采集功能����,完善的在線仿真調(diào)試功能(能縮短研發(fā)周期); 程序存儲(chǔ)器可以實(shí)現(xiàn)2萬(wàn)次的擦寫(xiě)功能�。在本實(shí)施例中經(jīng)過(guò)篩選確定使用美國(guó)TI公司的 430系列超低功耗Flash型微控制器,是目前業(yè)界所有內(nèi)部集成Flash存儲(chǔ)器產(chǎn)品中功耗最 低的一種����,應(yīng)用在電池供電的系統(tǒng)中��,已被市場(chǎng)接受和認(rèn)可����。中央處理器I是PCI信息安全 防護(hù)卡的中央控制單元和數(shù)據(jù)處理單元,中央處理器I根據(jù)上述機(jī)箱開(kāi)蓋信號(hào)����、PCI拔卡信 號(hào)或計(jì)算機(jī)上電信號(hào),在FLASH存儲(chǔ)器2中生成相應(yīng)記錄數(shù)據(jù)��;并且中央處理器I通過(guò)數(shù)據(jù) 通信接口芯片5與計(jì)算機(jī)進(jìn)行通信���,從而接收計(jì)算機(jī)的控制指令�����,在控制指令的操作下向 計(jì)算機(jī)傳輸所述記錄數(shù)據(jù)�����,以及控制USB接口電路3的打開(kāi)或封閉���。[0029]所述FLASH存儲(chǔ)器2采用超低功耗�����,存儲(chǔ)容量大���,擦寫(xiě)次數(shù)2萬(wàn)以上的存儲(chǔ)芯片。 本實(shí)施例選用SST25VF032B型FLASH存儲(chǔ)器���,一次記錄信息可以在5年以上���,10萬(wàn)次擦寫(xiě)。[0030]所述數(shù)據(jù)通信接口芯片5執(zhí)行與計(jì)算機(jī)的通信���,從而接收計(jì)算機(jī)發(fā)送給PCI信息 安全防護(hù)卡的指令�����,以及向計(jì)算機(jī)上傳PCI信息安全防護(hù)卡獲得的記錄數(shù)據(jù)���。數(shù)據(jù)通信接 口芯片5選用可以與中央處理器I所選用的430系列微控制器直接接口的芯片���,同時(shí)又可 以與計(jì)算機(jī)實(shí)現(xiàn)直接硬件接口,減少外圍電路���,增加系統(tǒng)的可靠性�����。[0031]在應(yīng)用本系統(tǒng)之后,計(jì)算機(jī)原有的其它外設(shè)接口均已補(bǔ)封閉�,計(jì)算機(jī)僅依靠PCI 信息安全防護(hù)卡提供的USB接口電路3作為外設(shè)接口,實(shí)現(xiàn)與外部設(shè)備的連接和通信�。而 USB接口電路3的打開(kāi)和封閉受到中央處理器I的控制,中央處理器I根據(jù)收到的計(jì)算機(jī)的 指令�,打開(kāi)和封閉所述USB接口電路3。在計(jì)算機(jī)正常啟動(dòng)并運(yùn)行安防軟件之前�,USB接口 電路3處于封閉狀態(tài);在計(jì)算機(jī)正常啟動(dòng)并運(yùn)行安防軟件之后�,中央處理器I根據(jù)接收到的 指令打開(kāi)USB接口電路3,從而防止了他人利用USB接口不經(jīng)過(guò)正常啟動(dòng)系統(tǒng)和安防軟件就 進(jìn)入計(jì)算機(jī)讀取涉密數(shù)據(jù)的情況。所述USB接口電路3包括用于擴(kuò)充接口的USB集線器芯 片�����。由于使用本PCI防護(hù)卡后�,計(jì)算機(jī)的其它外設(shè)接口都以封閉,為了擴(kuò)充USB端口��,使用一片USB集線器芯片完成接口的擴(kuò)充�����,該芯片的兼容性好��,可以盡量兼容大多數(shù)計(jì)算機(jī)接口���。 并且�,所述USB接口電路3包括用于接通和斷開(kāi)USB接口的繼電器���,為了保證USB接口的物 理隔離斷開(kāi)�����,采用小型低功耗繼電器完成接口的接通與斷開(kāi)控制���。[0032]實(shí)時(shí)時(shí)鐘電路6為PCI信息安全防護(hù)卡的各電路提供精確的時(shí)鐘信號(hào)����。并且中央 處理器I可根據(jù)接收的控制指令�,對(duì)實(shí)時(shí)時(shí)鐘電路6的時(shí)鐘偏差進(jìn)行校準(zhǔn)。[0033]供電電池7采用高容量鋰電池2000mAh���,充電次數(shù)在500次以上�����,以確保系統(tǒng)充足 的供電�����,延長(zhǎng)PCI卡的使用期限。由于CPU內(nèi)部基準(zhǔn)電壓的限制���,AD模擬量采集范圍有限��, 所以電池檢測(cè)電路8用高精度的電阻分壓采樣電路來(lái)測(cè)量����,同時(shí)可以降低采用電路功耗又 可用保證采樣精度。為了保證高質(zhì)量的充電效率和兼顧電池使用時(shí)間��,電池充電電路9用 集成穩(wěn)壓器組成一個(gè)恒流充電電路�����,與電池電壓檢測(cè)電路配合起來(lái)����,可以保證穩(wěn)定的充電 狀態(tài)和電池不被過(guò)充電。[0034]所述PCI信息安全防護(hù)卡進(jìn)一步包括作為鍵盤(pán)接口的PS2接口��。設(shè)計(jì)此接口的目 的是給那些沒(méi)有此口的計(jì)算機(jī)提供鍵盤(pán)接口�。由于這個(gè)接口是無(wú)法啟動(dòng)系統(tǒng)的,所以此接 口不進(jìn)行控制�����。[0035]為了提高系統(tǒng)的抗干擾性能����,所述PCI信息安全防護(hù)卡進(jìn)一步包括濾波電容和隔 離二級(jí)管組成的抗干擾電路。所有芯片的電源端加所述濾波電容�����,從PCI插槽上獲取的電 壓增加一個(gè)隔離二極管。根據(jù)PCI卡上硬件芯片供電電源的需要���,從計(jì)算機(jī)PCI插槽上獲 取+5V供電和+12V供電����。+5V共給繼電器和外圍芯片���,+12V共給電池充電電路�。[0036]硬盤(pán)中具有涉密信息的計(jì)算機(jī)封閉外設(shè)接口�����,并通過(guò)PCI插槽連接本實(shí)用新型所 述的PCI信息安全防護(hù)卡����。計(jì)算機(jī)向所述PCI信息安全防護(hù)卡發(fā)送所述控制指令,控制其 USB接口電路的打開(kāi)和封閉��,從而通過(guò)在系統(tǒng)正常啟動(dòng)前封閉USB接口��,保障了信息安全�����。 計(jì)算機(jī)還利用控制指令接收所述記錄數(shù)據(jù)�����,從而對(duì)機(jī)蓋打開(kāi)����、PCI卡拔出、開(kāi)關(guān)機(jī)時(shí)間等情 況進(jìn)行必要的登記和監(jiān)控�;計(jì)算機(jī)還通過(guò)控制指令對(duì)PCI信息安全防護(hù)卡執(zhí)行時(shí)鐘校準(zhǔn)等 操作。圖2示出了計(jì)算機(jī)功能流程圖��。在計(jì)算機(jī)的操作系統(tǒng)正常啟動(dòng)時(shí)�����,計(jì)算機(jī)進(jìn)入正常 的工作流程��,通過(guò)向PCI卡發(fā)送控制指令打開(kāi)封閉的USB接口�,然后利用接通的2個(gè)USB端 連接U盾和鼠標(biāo);讀取PCI卡上實(shí)時(shí)時(shí)鐘�,與涉密網(wǎng)絡(luò)系統(tǒng)時(shí)鐘進(jìn)行對(duì)比,如果超差立即進(jìn) 行校準(zhǔn)�,使兩個(gè)時(shí)鐘保持一致;讀取電池電壓和CPU供電電壓���,緩存到變量中�����;讀取IP地址 緩存到變量中���;讀取Flash中的其它信息(PC機(jī)上電���、關(guān)機(jī)、正常工作��、網(wǎng)絡(luò)中斷�、機(jī)箱開(kāi)蓋 和發(fā)生以上事件對(duì)應(yīng)的時(shí)間)緩存到變量中;讀取數(shù)據(jù)庫(kù)表中的原有數(shù)據(jù)�����,確定本次應(yīng)該 保存地址范圍��,將以上緩存到變量中的數(shù)據(jù)按照地址順序進(jìn)行保存����,保存時(shí)對(duì)代碼進(jìn)行翻 譯,這種存儲(chǔ)方式是為了分析、查找問(wèn)題的方便����,每一臺(tái)計(jì)算機(jī)都有唯一的IP地址�;檢測(cè)計(jì) 算機(jī)是否在連接網(wǎng)絡(luò)上,測(cè)試IP地址是否聯(lián)通函數(shù)進(jìn)行判斷�,延時(shí)時(shí)間設(shè)定為2分鐘,如果 出現(xiàn)超時(shí)情況���,通過(guò)寫(xiě)代碼的方式及時(shí)保存在PCI卡的Flash中��;判斷Flash地址是否寫(xiě)到 尾部�����,如果到尾部���,擦除Flash重新保存客戶機(jī)的基本信息,復(fù)位Flash地址重新開(kāi)始記錄、 保存信息����。[0037]計(jì)算機(jī)要與PCI卡的中央處理器的通信設(shè)定為主從工作方式,一方為中斷等待方 式��,一方為定時(shí)發(fā)送指令方式,這種方式可以使系統(tǒng)穩(wěn)定的工作���,不易造成混亂��。根據(jù)計(jì)算 機(jī)的實(shí)際情況設(shè)置通信時(shí)間間隔�����,滿足用戶的正常工作要求����。任何計(jì)算機(jī)操作系統(tǒng)都有可 能發(fā)生意外錯(cuò)誤��,造成軟件的中斷�����、或錯(cuò)誤溢出���,從而使軟件停止工作�。另一方面�����,計(jì)算機(jī)或PCI卡收到意外干擾時(shí),也可能產(chǎn)生錯(cuò)誤��,影響軟件的正常運(yùn)行����,為了最大地降低軟件中斷 的可能�����,在每一個(gè)模塊及每一個(gè)子程序中都加入了錯(cuò)誤陷阱處理程序����,使之遇到意外錯(cuò)誤 時(shí),能自行處理���,程序不會(huì)中斷����。[0038]在中央處理器的控制下����,PCI信息安全防護(hù)卡所執(zhí)行的操作可以包括1.初始化 中央處理器的CPU端口,使接口使能與外設(shè)芯片聯(lián)通�����。2.初始化外設(shè)芯片,使之處于正常工 作狀態(tài)����。3.設(shè)置芯片內(nèi)部基本參數(shù),包括實(shí)時(shí)時(shí)鐘���,內(nèi)部基準(zhǔn)電壓�,模擬量采集方式��,串行口 通信參數(shù)�,休眠方式等。4.進(jìn)入掃描工作����,如果是計(jì)算機(jī)供電狀態(tài),中央處理器喚醒記錄本 次計(jì)算機(jī)上電時(shí)間和對(duì)應(yīng)代碼�����,繼續(xù)查詢是否有其它工作標(biāo)識(shí)���。如果計(jì)算機(jī)未供電����,設(shè)置端 口的工作狀態(tài),進(jìn)入休眠狀態(tài)使系統(tǒng)處于低功耗狀態(tài)�,但實(shí)時(shí)時(shí)鐘還在繼續(xù)工作,如果發(fā)生 異常(客戶機(jī)被開(kāi)箱)����,立即記錄發(fā)生的時(shí)間和對(duì)應(yīng)的代碼。如果客戶機(jī)從供電狀態(tài)轉(zhuǎn)變?yōu)?停電狀態(tài)�,自動(dòng)記錄計(jì)算機(jī)關(guān)機(jī)時(shí)間和對(duì)應(yīng)的代碼����。5.中斷程序自動(dòng)檢測(cè)計(jì)算機(jī)開(kāi)箱動(dòng) 作,如果發(fā)生此事件立即標(biāo)識(shí)���。自動(dòng)檢測(cè)PCI卡是否被拔出����,如果發(fā)生此事件立即標(biāo)識(shí)�。中 央處理器I隨時(shí)接收計(jì)算機(jī)發(fā)出的以下指令[0039]1.讀取PCI卡時(shí)鐘指令,收到立即將時(shí)鐘回發(fā)計(jì)算機(jī)����。2.校準(zhǔn)PCI卡時(shí)鐘指令��, 以計(jì)算機(jī)時(shí)鐘對(duì)PCI卡的時(shí)鐘進(jìn)行校準(zhǔn)���。3.讀取FLASH信息指令,所讀取的信息內(nèi)容包括 PC機(jī)開(kāi)機(jī)時(shí)間��;PC機(jī)關(guān)機(jī)時(shí)間���;PCI卡拔出時(shí)間��;機(jī)箱開(kāi)蓋時(shí)間4.將服務(wù)器與計(jì)算機(jī)超時(shí) 通信等信息發(fā)送到PCI卡進(jìn)行存儲(chǔ)���。5.放開(kāi)/關(guān)閉USB 口指令,根據(jù)計(jì)算機(jī)的上述指令PCI 卡打開(kāi)/關(guān)閉其USB接口��。6.判斷電池是否進(jìn)行充電�,根據(jù)設(shè)置電壓范圍確定是否充電,設(shè) 定范圍是根據(jù)電池供應(yīng)商提供電池供電參數(shù)進(jìn)行設(shè)定��。7. CPU內(nèi)部看門(mén)狗為了防止系統(tǒng) 死機(jī)�����,軟件工作后立即啟動(dòng)看門(mén)狗����,看門(mén)狗定時(shí)器可以根據(jù)系統(tǒng)掃面周期和子程序的執(zhí)行 時(shí)間來(lái)確定����。[0040]服務(wù)器���,通過(guò)網(wǎng)絡(luò)連接一臺(tái)或多臺(tái)所述計(jì)算機(jī)��,并接收和存儲(chǔ)計(jì)算機(jī)上傳的所述 記錄數(shù)據(jù)�,以及根據(jù)所述記錄數(shù)據(jù)進(jìn)行監(jiān)控報(bào)警�����。圖3和圖4示出了服務(wù)器的記錄功能流 程圖和報(bào)警功能流程圖�����。服務(wù)器對(duì)從各計(jì)算機(jī)接收的記錄信息按照IP地址和Flash地址 排序�����,這樣就將不同客戶機(jī)的記錄信息分離開(kāi)����,便于查詢分析。計(jì)算機(jī)的信息內(nèi)容上傳到服 務(wù)器內(nèi)部的信息表后�����,需要對(duì)信息代碼進(jìn)行翻譯�����、分離����、合并保存,這個(gè)任務(wù)由接口軟件完 成�。信息代碼的對(duì)應(yīng)關(guān)系編寫(xiě)在程序中,由程序完成注釋工作����,為服務(wù)器報(bào)警平臺(tái)軟件提供 完整的信息記錄。服務(wù)器報(bào)警的主要工作任務(wù)是1.實(shí)時(shí)顯示網(wǎng)絡(luò)中的所有計(jì)算機(jī)工作狀 態(tài)(開(kāi)機(jī)/關(guān)機(jī))�����。2.分析���、判斷是否有違規(guī)操作的信息�����,如果有立即報(bào)警����。3.報(bào)警時(shí)從對(duì) 應(yīng)的設(shè)備管理表中提取單位名稱、部門(mén)名稱����。4.管理人員處理完后,將處理結(jié)果標(biāo)識(shí)���,永久 保存��。5.提供歷史數(shù)據(jù)查詢功能�。服務(wù)器報(bào)警時(shí)有聲音和圖形閃爍���。平時(shí)正常情況沒(méi)有報(bào) 警時(shí),界面自動(dòng)刷屏顯示����,也可以由人工操作,選擇顯示�����。服務(wù)器還要包括設(shè)備管理的基本 信息表,信息表需要及時(shí)的維護(hù)和更新��,以確保在報(bào)警時(shí)準(zhǔn)確無(wú)誤����。[0041]本系統(tǒng)投入使用后,計(jì)算機(jī)的其它外設(shè)接口已被封閉����,如果計(jì)算機(jī)的操作系統(tǒng)出 現(xiàn)故障不能正常啟動(dòng),此時(shí)PCI卡的USB接口又無(wú)法由計(jì)算機(jī)控制打開(kāi)��,會(huì)造成無(wú)法安裝 的情況���,為了能繼續(xù)對(duì)計(jì)算機(jī)的操作系統(tǒng)進(jìn)行維護(hù)�,設(shè)計(jì)一個(gè)手持器�,用于放開(kāi)PCI卡上的 USB接口,實(shí)現(xiàn)安裝操作系統(tǒng)��,操作完成后�����,使用手持器再關(guān)閉Cl卡上的USB接口,使計(jì)算機(jī) 又處于安全監(jiān)控狀態(tài)��。[0042]通過(guò)應(yīng)用本實(shí)用新型所述的PCI信息安全防護(hù)卡及相應(yīng)系統(tǒng)���,如果計(jì)算機(jī)系統(tǒng)的安防軟件沒(méi)有啟動(dòng)����,則USB接口將被PCI信息安全防護(hù)卡所立即被封閉��,可以有效的防止涉 密信息泄露�����。同時(shí)PCI信息安全防護(hù)卡可以監(jiān)視計(jì)算機(jī)的使用情況�,包括開(kāi)機(jī)次數(shù)、開(kāi)機(jī)時(shí) 間�����、關(guān)機(jī)時(shí)間����,機(jī)箱是否開(kāi)啟以及PCI信息安全防護(hù)卡是否被拔出,便于對(duì)涉密計(jì)算機(jī)的以 上使用情況進(jìn)行記錄���、監(jiān)控�、管理和報(bào)警��。[0043]以上所述�,僅為本實(shí)用新型的具體實(shí)施方式
,本實(shí)用新型還可以應(yīng)用在其它設(shè)備 中�����;以上描述中的尺寸和數(shù)量均僅為參考性的�,本領(lǐng)域技術(shù)人員可根據(jù)實(shí)際需要選擇適當(dāng) 的應(yīng)用尺寸,而不脫離本實(shí)用新型的范圍����。本實(shí)用新型的保護(hù)范圍并不局限于此,任何熟悉 本技術(shù)領(lǐng)域的技術(shù)人員在本實(shí)用新型揭露的技術(shù)范圍內(nèi)�����,可輕易想到的變化或替換����,都應(yīng) 涵蓋在本實(shí)用新型的保護(hù)范圍之內(nèi)���。因此,本實(shí)用新型的保護(hù)范圍應(yīng)該以權(quán)利要求所界定 的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求1.一種PCI信息安全防護(hù)卡,其特征在于����,包括中央處理器、FLASH存儲(chǔ)器�、USB接口電路、信號(hào)監(jiān)測(cè)接口電路��、數(shù)據(jù)通信接口芯片����,其中所述信號(hào)監(jiān)測(cè)接口電路連接所述中央處理器并將采集的機(jī)箱開(kāi)蓋信號(hào)、計(jì)算機(jī)上電信號(hào)或PCI拔卡信號(hào)傳送給中央處理器進(jìn)行處理�; 所述中央處理器連接FLASH存儲(chǔ)器并根據(jù)上述信號(hào)寫(xiě)入相應(yīng)的記錄數(shù)據(jù),連接并通過(guò)數(shù)據(jù)通信接口芯片與計(jì)算機(jī)進(jìn)行通信���,接收計(jì)算機(jī)的控制指令并向計(jì)算機(jī)傳輸所述記錄數(shù)據(jù)�,以及根據(jù)所述控制指令控制USB接口電路打開(kāi)或封閉��; 所述數(shù)據(jù)通信接口芯片執(zhí)行與計(jì)算機(jī)的通信。
2.根據(jù)權(quán)利要求1所述的PCI信息安全防護(hù)卡�,其特征在于��,所述PCI信息安全防護(hù)卡進(jìn)一步包括供電電池,檢測(cè)電池電壓并判斷是否充電的電池檢測(cè)電路���,以及對(duì)供電電池充電的電池充電電路�。
3.根據(jù)權(quán)利要求2所述的PCI信息安全防護(hù)卡��,其特征在于����,所述電池檢測(cè)電路為電阻分壓采樣電路,所述電池充電電路為集成穩(wěn)壓器組成的恒流充電電路�����。
4.根據(jù)權(quán)利要求1所述的PCI信息安全防護(hù)卡��,其特征在于���,所述USB接口電路包括用于擴(kuò)充接口的USB集線器芯片���。
5.根據(jù)權(quán)利要求1所述的PCI信息安全防護(hù)卡�����,其特征在于��,所述USB接口電路包括用于接通和斷開(kāi)USB接口的繼電器�。
6.根據(jù)權(quán)利要求1所述的PCI信息安全防護(hù)卡�����,其特征在于�,所述PCI信息安全防護(hù)卡進(jìn)一步包括作為鍵盤(pán)接口的PS2接口。
7.根據(jù)權(quán)利要求1所述的PCI信息安全防護(hù)卡�����,其特征在于�,所述PCI信息安全防護(hù)卡進(jìn)一步包括實(shí)時(shí)時(shí)鐘電路。
8.根據(jù)權(quán)利要求1所述的PCI信息安全防護(hù)卡����,其特征在于,所述PCI信息安全防護(hù)卡進(jìn)一步包括濾波電容和隔離二級(jí)管組成的抗干擾電路����。
9.一種涉密計(jì)算機(jī)安全防護(hù)系統(tǒng)�,其特征在于����,包括 PCI信息安全防護(hù)卡,連接到計(jì)算機(jī)的PCI插槽���,包括中央處理器、FLASH存儲(chǔ)器���、USB接口電路�、信號(hào)監(jiān)測(cè)接口電路���、數(shù)據(jù)通信接口芯片����;其中所述信號(hào)監(jiān)測(cè)接口電路采集機(jī)箱開(kāi)蓋信號(hào)����、計(jì)算機(jī)上電信號(hào)或PCI拔卡信號(hào)并傳送給中央處理器進(jìn)行處理;所述中央處理器根據(jù)上述信號(hào)在FLASH存儲(chǔ)器中生成相應(yīng)記錄數(shù)據(jù)��,通過(guò)數(shù)據(jù)通信接口芯片與計(jì)算機(jī)進(jìn)行通信���,接收計(jì)算機(jī)的控制指令并向計(jì)算機(jī)傳輸所述記錄數(shù)據(jù)���,以及根據(jù)所述控制指令控制USB接口電路打開(kāi)或封閉��;所述數(shù)據(jù)通信接口芯片執(zhí)行與計(jì)算機(jī)的通信���; 計(jì)算機(jī),封閉外設(shè)接口并通過(guò)PCI插槽連接所述PCI信息安全防護(hù)卡���,向所述PCI信息安全防護(hù)卡發(fā)送所述控制指令����,以及接收所述記錄數(shù)據(jù)�����; 服務(wù)器�����,通過(guò)網(wǎng)絡(luò)連接所述計(jì)算機(jī)并接收和存儲(chǔ)計(jì)算機(jī)上傳的所述記錄數(shù)據(jù)�,以及根據(jù)所述記錄數(shù)據(jù)進(jìn)行監(jiān)控報(bào)警。
10.根據(jù)權(quán)利要求9所述的涉密計(jì)算機(jī)安全防護(hù)系統(tǒng),其特征在于����,所述系統(tǒng)還包括用于打開(kāi)和關(guān)閉所述PCI信息安全防護(hù)卡的USB接口電路的手持器。
專利摘要本實(shí)用新型提供了一種PCI信息安全防護(hù)卡���,包括中央處理器���、FLASH存儲(chǔ)器、USB接口電路�����、信號(hào)監(jiān)測(cè)接口電路�����、數(shù)據(jù)通信接口芯片��。通過(guò)應(yīng)用該P(yáng)CI信息安全防護(hù)卡及相應(yīng)系統(tǒng)�����,如果計(jì)算機(jī)系統(tǒng)的安防軟件沒(méi)有啟動(dòng)�����,則USB接口將被PCI信息安全防護(hù)卡所立即被封閉�����,可以有效的防止涉密信息泄露�����。同時(shí)PCI信息安全防護(hù)卡可以監(jiān)視計(jì)算機(jī)的使用情況�,包括開(kāi)機(jī)次數(shù)、開(kāi)機(jī)時(shí)間��、關(guān)機(jī)時(shí)間���,機(jī)箱是否開(kāi)啟以及PCI信息安全防護(hù)卡是否被拔出�,便于對(duì)涉密計(jì)算機(jī)的以上使用情況進(jìn)行記錄���、監(jiān)控����、管理和報(bào)警��。
文檔編號(hào)G06F21/71GK202870836SQ20122057593
公開(kāi)日2013年4月10日 申請(qǐng)日期2012年11月5日 優(yōu)先權(quán)日2012年11月5日
發(fā)明者李建民, 鄭偉, 謝洪濤, 邯?jiǎng)? 楊寶祥, 劉穎莉 申請(qǐng)人:包頭市萬(wàn)佳信息工程有限公司