专利名称:一种计算机系统的制作方法
技术领域:
本发明涉及一种计算机,更具体地讲,本发明涉及一种保护信息安全的计算机,是涉及ー种多项安全防护的综合技木。在国际专利分类表中应该分为G06类。
背景技术:
众所周知,计算机和附属设备只要开始工作就会产生电磁泄漏发射,所述的电磁泄漏发射通过空间场和导体会产生辐射和传导发射。而上述的电磁泄漏发射必然会将设备所处理的信息携帯出去,并且在一定的距离内通过接收设备能够把所处理的信息恢复。如果所处理的信息是涉密信息势必造成泄密!为了防止电磁泄漏发射,通常的手段是采取电磁屏蔽措施,即是把整个计算机系统置于屏蔽室里。上述措施行之有效,但也有不足之处 投资太大,使用不方便,在屏蔽室的大笼子内工作环境欠佳。另外,普通计算机一般采用数字进行身份鉴别或加密,也有一定的优点,但也有一些缺点容易遗忘,容易被破解造成信息被盗或丢失。
发明内容
本发明的发明目的在于针对已有技术的不足,在一机双网、保证内外网物理隔离的前提下,进ー步提供一种能够防止信息泄漏被接收还原造成泄密的、带有增强身份鉴别和加密的安全防护计算机。本发明的发明目的是通过下述技术方案实现的所述ー种计算机系统包括内网接 ロ、外网接ロ、CPU、I/O接ロ,所述安全防护计算机有ー个第一硬盘和ー个第二硬盘、ー个 ATX电源、ー个UPS,所述ー种计算机系统还包括一个网络开关,所述网络开关附有内网开机键N和外网开机键W ;通过内网开机键N和网络开关控制第一硬盘与数据总线连接,通过数据总线分別与CPU、RAM、I/O接ロ相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接内网接ロ ;在另ー时刻,通过外网开机键W和网络开关控制第二硬盘与数据总线连接,通过数据总线分別与CPU、RAM、I/O接ロ相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接外网接ロ ;其特征在于所述ー种计算机系统有ー个防信息泄漏部分。所述的防信息泄漏部分有一个可编程逻辑器件,有一个宽频功放级,还含有报警部分,所述可编程逻辑器件有三个连接端ロ,其中一个端ロ连接滤波电源端,另ー个端ロ连接宽频功放级,第三个端ロ连接报警部分;在所述的可编程逻辑器件和报警部分之间有ー 个接显卡的端ロ ;在所述宽频功放级的输出端接天线T。有一个指纹身份认证部分。所述指纹身份认证部分包括指纹传感器。所述网络开关包括控制电路1、两组开关电路2和8、两个网络/网段端ロ 3和7、 一个通讯端ロ 5、两个网卡端ロ 4和9及ー组选择开关6 ;其中,控制电路1的输入接通讯端 ロ 5,控制电路1的两路输出分別接两组开关电路2和8的控制端;开关电路2和8分別串接在网络/网段端ロ 3和7与对应的网卡端ロ 4和9之间;选择开关6接在两个网卡端ロ4禾ロ 9之间。在所述的可编程逻辑器件和宽频功放级之间接有耦合电容,所述的耦合电容为相互并联的电容C2和c3。所述的可编程逻辑器件接有干扰器,所述的干扰器为第一晶振、第二晶振和第三
曰曰振。所述的报警部分包括声报警和光报警二部分。所述的声报警部分有一个报警电路,所述报警电路有ー个端ロ接向可编程逻辑器件,并且通过电阻も接向显卡,所述报警电路还接有晶体管T1和报警灯BJDl ;所述的光报警部分包括级连的晶体管T2和T3、发光二极管D和报警灯BJD2 ;在所述的晶体管T3的集电极上接有报警灯BJD2,在所述的晶体管T2的基极上接发光二极管D的负极,所述发光二极管D的正极通过电容C5和电感L3接向宽频功放级。所述的宽频功放级通过串联的电感L3和电容C4接向天线T。在所述的宽频功放级的ー个端口上接有功率调节电位器も。所述的指纹传感器安装在指纹鼠标上。所述的指纹传感器也可以安装在键盘上。由于本发明采用了上述技术方案,本发明实现了ー机双网、内外网物理隔离的目的,可以保证内网保密。由于采用了 UPS技木,在断电及无市电的情况下计算机仍可以长时间地工作,而且数据不会丢失。本发明不使用任何屏蔽措施而可以有效地防止涉密信息的泄漏。因为省去了屏蔽室,不但明显地节约了投资,而且使用起来更为方便,改善了工作环境。由于使用了指纹身份认证技木,增强了鉴别和加密的安全性。
下面结合附图对本发明进ー步说明,其中附图1是本发明的防信息泄漏部分的原理框图。附图2是本发明的防信息泄漏部分的电路原理框图。附图3是本发明的防信息泄漏部分与主机显示器的连接框图。附图4是本发明的内、外网转换工作原理图。附图5是本发明的网络开关的框图。附图6是本发明的指纹认证方法的流程图。附图7是本发明的防信息泄漏部分的电路原理图。
具体实施例方式在附图1中示出了本发明的防信息泄漏部分的原理框图,该附图是本发明的关键技术之一,其主要包括控制器、像素时钟产生器、多路可变序列产生器、宽带输出电路和宽带天线T。工作中控制器对计算机输入的fv和fH进行检测(fv,fH为干扰器所连接的计算机显卡的帧、行同步信号),判定计算机工作的显示模式。通过も-も控制总线控制像素时钟产生器产生与该显示模式相关的像素时钟。多路可变序列产生器输出与泄漏信息结构相关的干扰信号。控制器随机产生的Dtl-D1控制信号,使多路可变序列随机变化,加大干扰信号的自身保密性。宽带输出电路增强10KHZ-1000MHZ的干扰信号并通过宽带天线辐射输出。
附图2是本发明的防信息泄漏部分的电路原理框图。从中可以看出共有三个主要部分,所述三个主要部分包括一个可编程逻辑器件,一个宽频功放级,ー个报警部分。主要特点在于所述可编程逻辑器件有三个连接端ロ,其中一个端ロ连接滤波电源端,另ー个端 ロ连接宽频功放级,第三个端ロ连接报警部分。在所述的可编程逻辑器件和报警部分之间有一个连接显卡的端ロ。在所述宽频功放级的输出端接天线T,所述天线T为宽带天线,其中也含盖干扰信号。附图7是本发明的防信息泄漏部分的电路原理图。从中可以进一歩看到本发明的结构特征。其中在所述的可编程逻辑器件和宽频功放级之间接有耦合电容。所述的耦合电容为相互并联的电容C2和c3。所述的可编程逻辑器件接有干扰器。所述的干扰器为第一晶振、第二晶振和第三晶振。所述的报警部分包括声报警和光报警二部分。所述的声报警部分有一个报警电路,所述报警电路有ー个端ロ接向可编程逻辑器件,并且通过电阻κ2接向显卡,所述报警电路还接有晶体管T1和报警灯BJDl。所述的光报警部分包括级连的晶体管 T2和T3、发光二极管D和报警灯BJD2。在所述的晶体管T3的集电极上接有报警灯BJD2,在所述的晶体管T2的基极上接发光二极管D的负极,所述发光二极管D的正极通过电容C5和电感L3接向宽频功放级。所述的宽频功放级通过串联的电感L3和电容C4接向天线Τ。在所述的宽频功放级的ー个端口上接有功率调节电位器W1,以调节功率的大小。附图3是本发明的防信息泄漏部分与主机显示器的连接框图。从该附图中可以清楚地看到,防信息泄漏设备是通过主机显卡和显示器相连的。计算机工作时发出的信号,通过干扰器的处理,干扰信号自动跟踪显示信息的帧结构,可以有效对抗窃收后数字相关接收技木。通过上述技木,可以有效地防止信息被窃收后,复原出原有信号,达到安全防护的效果。附图4是本发明的内、外网转换工作原理图。包括内网接ロ、外网接ロ、CPU、RAM、 I/O接口和数据总线,主要特点在干还含有ー个第一硬盘和ー个第二硬盘、ー个ATX电源、 ー个UPS,另外还包括一个网络开关,所述网络开关附有内网开机键N和外网开机键W ;通过内网开机键N和网络开关控制第一硬盘与数据总线连接,通过数据总线分別与CPU、RAM、 I/O接ロ相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接内网接ロ ;在另一时刻,通过外网开机键W和网络开关控制第二硬盘与数据总线连接,通过数据总线分別与 CPU、RAM、I/0接ロ相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接外网接ロ。附图5是本发明的网络开关的框图。所述网络开关的框图包括控制电路1、两组开关电路2和8、两个网络/网段端ロ 3和7、一个通讯端ロ 5、两个网卡端ロ 4和9及ー组选择开关6。其中,控制电路1的输入接通讯端ロ 5,控制电路1的两路输出分别接两组开关电路2和8的控制端;开关电路2和8分別串接在网络/网段端ロ 3和7与对应的网卡端 ロ 4和9之间;选择开关6接在两个网卡端ロ 4和9之间。当用于双网卡微机环境时,将选择开关6设在关断位置,当控制电路1断开开关电路2接通开关电路8吋,仅网卡端ロ与9与网络/网段端ロ 7连通可以设定内网卡与内网连接;当控制电路1断开开关电路8接通开关电路2吋,仅网卡端ロ与4与网络/网段端ロ 3连通可以设定外网卡与外网连接。附图6是本发明的指纹认证方法的流程图。如前所述,所述指纹身份认证部分包括指纹传感器和指纹认证方法。指纹传感器可以安装在指纹鼠标上,也可以安装在键盘上。指纹传感器用于采集指纹信息,指纹识别方法通过在计算机中的运行完成图象的捕获、处理、加密、伪指印检测、注册、指纹样板管理、验证、识别和通信。指纹识别是通过指纹活体进行身份鉴别和加密来保证其安全性和可靠性的。指纹活体认证是充分利用指纹的唯一性, 通过本发明可以保护重要的数据资料,可对用户登录、文件处理等进行指纹加密和认证。
实验证明,通过本发明的上述技术方案,可以有效地防止涉密信息的泄漏;因为省去了屏蔽室,不但明显地节约了投资,而且使用起来更为方便,改善了工作环境。可以保证内外、网实现可靠的物理隔离。充分利用指纹的唯一性和其相关的认证技术,可靠地保证计算机的安全性。
权利要求
1.一种计算机系统,所述ー种计算机系统包括内网接ロ、外网接ロ、CPU、I/O接ロ,所述ー种计算机系统有ー个第一硬盘和ー个第二硬盘、ー个ATX电源、ー个UPS,所述ー种计算机系统还包括一个网络开关,所述网络开关附有内网开机键N和外网开机键W;通过内网开机键N和网络开关控制第一硬盘与数据总线连接,通过数据总线分別与CPU、RAM、I/O接 ロ相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接内网接ロ ;在另ー时刻,通过外网开机键W和网络开关控制第二硬盘与数据总线连接,通过数据总线分別与CPU、RAM、 I/O接ロ相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接外网接ロ ;其特征在于所述ー种计算机系统有ー个防信息泄漏部分;所述的防信息泄漏部分有一个可编程逻辑器件,有一个宽频功放级,还含有报警部分, 所述可编程逻辑器件有三个连接端ロ,其中一个端ロ连接滤波电源端,另ー个端ロ连接宽频功放级,第三个端ロ连接报警部分;在所述的可编程逻辑器件和报警部分之间有ー个接显卡的端ロ ;在所述宽频功放级的输出端接天线T ;有一个指纹身份认证部分,所述指纹身份认证部分包括指纹传感器。
2.根据权利要求1所述的ー种计算机系统,其特征在于所述的网络开关包括控制电路(1)、两组开关电路⑵和(8)、两个网络/网段端ロ(3)和(7)、一个通讯端ロ(5)、两个网卡端ロ⑷和(9)及ー组选择开关(6);其中,控制电路(1)的输入接通讯端ロ(5),控制电路(1)的两路输出分別接两组开关电路⑵和⑶的控制端;开关电路(2)和⑶分別串接在网络/网段端ロ(3)和(7)与对应的网卡端ロ(4)和(9)之间;选择开关(6)接在两个网卡端ロ (4)和(9)之间;在所述的可编程逻辑器件和宽频功放级之间接有耦合电容,所述的耦合电容为相互并联的电容C2和C3;所述的可编程逻辑器件接有干扰器,所述的干扰器为第一晶振、第二晶振和第三晶振;所述的报警部分包括声报警和光报警二部分。
3.根据权利要求1、2所述的ー种计算机系统,其特征在于所述的声报警部分有ー个报警电路,所述报警电路有ー个端ロ接向可编程逻辑器件,并且通过电阻民接向显卡,所述报警电路还接有晶体管T1和报警灯BJDl ;所述的光报警部分包括级连的晶体管T2和T3、发光二极管D和报警灯BJD2 ;在所述的晶体管T3的集电极上接有报警灯BJD2,在所述的晶体管T2的基极上接发光二极管D的负极,所述发光二极管D的正极通过电容C5和电感L3接向宽频功放级。
4.根据权利要求1所述的ー种计算机系统,其特征在于所述的宽频功放级通过串联的电感L3和电容C4接向天线T。
5.根据权利要求1所述的ー种计算机系统,其特征在于在所述的宽频功放级的ー个端ロ上接有功率调节电位器W1。
6.根据权利要求1所述的ー种计算机系统,其特征在于所述的指纹传感器安装在指纹鼠标上。
7.根据权利要求1所述的ー种计算机系统,其特征在于所述的指纹传感器安装在键 ΓΠ.—t ο
全文摘要
一种计算机系统,包括一个网络开关,网络开关附有内网开机键和外网开机键;通过内网开机键和网络开关控制硬盘与数据总线连接,通过数据总线分别与CPU、RAM、I/O相互连接,通过连接数据总线的双硬盘隔离卡和网络开关连接内网;在另一时刻,通过外网开机键和网络开关控制硬盘与数据总线连接,总线分别与CPU、RAM、I/O相互连接;计算机有一个防信息泄漏部分;防信息泄漏部分有一个在系统可编程逻辑器件,有一个宽频功放级,还含有报警部分,系统可编程逻辑器件有三个连接端口,其中一个端口连接滤波电源端,另一个端口连接宽频功放级,第三个端口连接报警部分;在系统可编程逻辑器件和报警部分之间有一个接显卡的端口;宽频功放级的输出端接天线;有一个指纹身份认证部分,指纹身份认证部分包括指纹传感器和指纹认证方法。
文档编号G06F21/00GK102592065SQ20111000739
公开日2012年7月18日 申请日期2011年1月14日 优先权日2011年1月14日
发明者范昌威 申请人:范昌威