一种安全增强计算机系统的制作方法
【专利摘要】本发明涉及计算机领域,尤其涉及一种安全增强计算机系统,包括:中央处理器、存储设备、显示设备、内存模块,上述存储设备、显示设备、内存模块通过各自数据线均与中央处理器连接,其特征在于还包括:安全机箱、USB安全端口系统、BIOS三级用户账户控制系统,所述安全机箱包括:后部接口保护锁、后部接口保护盖、行程开关。能够做到使计算机更加安全、保密性更强。
【专利说明】一种安全增强计算机系统
【技术领域】
[0001]本发明涉及计算机领域,特别涉及一种安全增强计算机系统。
【背景技术】
[0002]计算机系统由计算机硬件和软件两部分组成。硬件包括中央处理机、存储器和外部设备等;软件是计算机的运行程序和相应的文档。计算机系统具有接收和存储信息、按程序快速计算和判断并输出处理结果等功能。计算机是20世纪最伟大的科学技术发明之一,它的
【发明者】是约翰?阿塔那索夫教授。它是一种不需要人工直接干预,能够快速对各种数字信息进行算术和逻辑运算的电子设备,以微处理器为核心,配上大容量的半导体存储器及功能强大的可编程接口芯片,连上外部设备及电源所组成的计算机,称为微型计算机简称微型机或微机,有时又称为PC。微机加上系统软件,就构成了整个微型计算机系统。在计算机领域,BIOS是Basic Input Output System的缩略语,译为基本输入和输出系统,它是一组固化到计算机内主板上一个ROM芯片上的程序,它保存着计算机最重要的基本输入和输出的程序、系统设置信息、开机后自检程序和系统自启动程序。其主要功能是为计算机提供最底层的、最直接的硬件设置和控制。计算机用户在使用计算机的过程中,都会从开机就接触到BIOS。它在计算机系统中起着非常重要的作用。一块主板性能优越与否,很大程度上取决于主板上的BIOS管理功能是否先进。CMOS是用来保存BIOS的硬件配置和用户对某些参数的设定。用户帐户控制系统是Windows中一组基础结构技术,可以帮助阻止恶意程序损坏系统,同时也可以帮助组织部署更易于管理的平台。使用用户账户控制系统,应用程序和任务总是在非管理员用户帐户中运行,用户账户控制系统会阻止未经授权应用程序的自动安装,防止无意中对系统设置进行更改。USB是英文Universal Serial BUS的缩写,而其中文简称为通串线,是一个外部总线标准,用于规范计算机与外部设备的连接和通讯,是应用在计算机领域的端口技术,USB端口支持设备的即插即用和热插拔功能。机箱作为计算机配件中的一部分,它起的主要作用是放置和固定各计算机配件,起到一个承托和保护作用,由于机箱不像CPU、显卡、`主板等配件能迅速提高整机性能,所以在机箱的安全性能一直没有被关注,计算机机箱已逐渐成为不法分子主要的窃听目标。搭线窃听是一种窃取计算机信息的主要手段,由于窃听装置可安装在计算机机箱内,很难控制和被发现,对于计算机信息保密安全,计算机机箱的安全有着不可忽视的重要地位。不法操作者可以通过将计算机机箱上的USB端口连接到智能设备以夺取对计算机的控制权。目前,市场上传统的计算机仅可对USB总线进行整体的开关设定,无法开启部分USB端口或根据登录用户级别而设定USB端口的开放性,对于保密计算机,开放性USB端口的安全性存在着很大的安全隐患。用户账户控制系统是Windows的核心安全功能,但是市面上的用户账户控制系统仅为二级用户账户控制系统,即管理员账户和普通用户,用户账户密码的采用为输入式密码保护,在计算机管理过程中BIOS日志的查看及导出、BIOS设置项的更改情况查看都需要使用管理员身份登录,管理员用户账户的频繁登录使得管理员用户账户的信息容易泄露,管理员用户账户没有相应的监管检查体系,对于系统的保密性与安全性存在着很大的安全隐患。[0003]为解决上述技术问题,本发明提供了一种安全增强计算机系统,包括:中央处理器、存储设备、显示设备、内存模块,上述存储设备、显示设备、内存模块通过各自数据线均与中央处理器连接,其特征在于还包括:安全机箱、USB安全端口系统、BIOS三级用户账户控制系统,所述安全机箱包括:后部接口保护锁、后部接口保护盖、行程开关,所述后部接口保护盖安装在所述安全机箱主体后部,通过所述后部接口保护锁与安全机箱主体锁紧,所述行程开关安装在安全机箱主体内,所述USB安全端口系统包括:管理员用户账户认证单元,用于授权普通用户账户的USB端口使用权限;USB设备认证单元,用于认证普通用户连接于端口的USB设备的连接权限,所述BIOS三级用户控制系统包括;用户账户识别单元,用于区分用户账户与非用户账户;三级用户账户控制单元,用于区分操作权限;所述用户账户识别单元包括指纹识别子单元、密码识别子单元,所述三级用户账户控制单元包括普通用户账户子单元、管理员用户账户子单元、审计员用户账户子单元,所述普通用户账户子单元拥有进入操作系统、进入BIOS更改自身密码的权限,没有在BIOS中查阅日志、更改BIOS中除自身登录密码以外设置的权限。所述管理员用户账户子单元拥有进入操作系统、进入BIOS更改自身密码及普通用户账户子单元密码、更改BIOS设置的权限,没有在BIOS中查看日志的权限,所述审计员用户账户子单元有进入BIOS更改自身密码及查看日志的权限,没有进入操作系统、更改BIOS中除自身登录密码以外设置的权限。
[0004]所述行程开关为两个,分别紧靠两侧机箱盖。
[0005]所述后部接口保护盖与所述安全机箱主体铰接。
[0006]所述管理员用户账户认证单元包括管理员用户账户认证开启USB端口子单元和管理员用户账户认证关闭USB端口子单元。
[0007]所述USB设备认证单元认证USB设备需管理员用户账户操作。
[0008]所述USB设备认证单元包括USB设备认证启用子单元和USB设备认证关闭子单
J Li o
[0009]所述普通用户账户子单元开机登录验证方式为:无密码;密码识别;密码识别加指纹识别。
[0010]所述管理员用户账户子单元开机登录验证方式为:密码识别、密码加指纹识别。
[0011]所述审计员用户账户子单元开机登录验证方式为:密码识别、密码识别加指纹识别。
[0012]本发明的有益效果为:Intel PCH内RTC内部电路的特性,即:当RTCRST#信号拉低时,PCH处于RESET状态,不能工作,当RTCRST#为高时,PCH可以工作。行程开关有开与关的两个逻辑,利用行程开关的开与关控制PCH是否可以工作,打开机箱盖时行程开关不再受到机箱盖挤压,进而实现通过行程开关控制PCH使计算机达到无法开机的状态,进入计算机拆盖保护状态,BIOS锁定,需要盖好机箱盖之后由管理员确认安全并输入密码解锁B10S,才能恢复计算机的使用功能,防止计算机操作者未经允许开启机箱盖的现象发生,避免了在机箱内安装窃听装置的可能,使计算机更加稳定保密性更强。后部接口保护盖与后部接口保护锁起到了作为后部接口中USB端口和网络端口的物理锁的作用,保护了计算机端口不受非法入侵,使得系统更加稳定的运行,保密性更强。本发明中所有的USB端口均可在BIOS中由管理员用户账户通过管理员用户账户认证单元分别认证开启、关闭端口,实现对各端口进行独立的开关设定,可以限定普通用户账户的USB端口使用,降低病毒攻击从USB端口进入计算机的风险,普通用户未经过USB设备认证单元认证启用的USB设备数据无法连接到USB端口,这样就从根本上杜绝了通过陌生USB设备从USB端口攻击计算机的可能。开机登录指纹验证模式的加入,从根本上杜绝了木马盗取登录密码的可能,为计算机的安全级别提升了一个等级,普通计算机被攻击后CMOS信息丢失保护,本发明须由管理员指纹验证确认安全后才能恢复主机的使用功能,所以即使CMOS信息丢失后依然可保障系统安全不会丢失硬盘数据信息。采用三级用户账户控制系统,其核心的审计员账户控制BIOS日志查看机制,审计员有权限对BIOS日志进行监控与导出,但没有权限更改BIOS设置中除自身登录密码外的其他BIOS设置,就像是一双监控着双手的眼睛,普通用户账户有操作系统和更改自己的登陆密码的权限,但不能查看BIOS日志和更改BIOS中的其他设置信息,确保了不会因为普通用户账户密码泄露而导致计算机内重要信息泄露,管理员用户账户有权限更改自身登录密码、普通用户账户登录密码和BIOS中的设置,但缺无法浏览BIOS日志,避免了操作者使用管理员用户账户登录更改BIOS后掩盖操作信息的可能,每一次的BIOS数据更改都会被审计员记录,保证了计算机内信息的安全。
【专利附图】
【附图说明】
[0013]图1、图2为本发明结构示意图;
图3为本发明管理员用户账户认证单元结构示意图;
图4为本发明USB设备认证单元结构示意图;
图5为本发明用户账户识别单元结构示意图;
图6为本发明三级用户账户控制单元结构示意图。
【具体实施方式】
[0014]根据以上技术问题本发明进行进一步说明:
如图1,中央处理器_1、存储设备_2、显不设备-3、内存模块-4 ;
如图2,安全机箱-5、机箱盖-6、后部接口保护锁-7、后部接口保护盖-8、行程开关-9 ;如图3,管理员用户账户认证开启USB端口子单元-10、管理员用户账户认证关闭USB端口子单元-11、管理员用户账户认证单元-12;
如图4, USB设备认证启用子单元-13、USB设备认证关闭子单元-14、USB设备认证单元-15 ;
如图5,用户账户识别单元-16、密码识别子单元-17、指纹识别子单元-18 ;
如图6,三级用户账户控制单元-19、普通用户账户子单元-20、审计员用户账户子单元-21、管理员用户账户子单元-22。
[0015]如图1、图2所示,存储设备2、显示设备3、内存模块4通过各自数据线均与中央处理器I连接,安装在安全机箱5后部的后部接口保护盖8通过后部接口保护锁7锁紧在安全机箱5上,机箱盖6压紧行程开关9,开起机箱盖6后紧压在行程开关9上的压力消失,行程开关9弹起,防拆卸保护模式启动。
[0016]如图3、图4所示,管理员用户在管理员用户账户认证单元12通过管理员用户账户认证开启端口子单元10授予普通用户账户使用各个端口的使用权限,通过管理员用户账户认证关闭端口子单元11结束普通用户账户各个端口的使用权限。管理员在USB设备认证单元15通过USB设备认证启用子单元13授予普通用户账户的USB设备建立数据连接权限,通过USB设备认证关闭子单元14结束USB设备数据连接的权限。
[0017]如图5、图6所示,用户通过用户账户识别单元16中的指纹识别子单元18和密码识别子单元17验证身份登陆后进入三级用户控制单元19,即普通用户账户子单元20、管理员用户账户子单元22、审计员用户账户子单元21,普通用户账户子单元20通过身份验证后,有操作系统和更改自身登陆密码的权限,但不能查看BIOS日志更改BIOS中的其他设置信息,管理员用户账户子单元22有权限更改自身登录密码、普通用户账户子单元5登录密码和BIOS中的设置,但无法浏览BIOS日志,审计员用户账户子单元7有权限对BIOS日志进行监控与导出,但没有权限更改BIOS设置中除自身登录密码外的其他BIOS设置。
[0018]以上对本发明的一个实施例进行了详细说明,但所述内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围。
【权利要求】
1.一种安全增强计算机系统,包括:中央处理器(I)、存储设备(2)、显示设备(3)、内存模块(4),上述存储设备(2)、显示设备(3)、内存模块(4)通过各自数据线均与中央处理器(I)连接,其特征在于还包括:安全机箱(5)、USB安全端口系统、BIOS三级用户账户控制系统,所述安全机箱(5)包括:后部接口保护锁(7)、后部接口保护盖(8)、行程开关(9),所述后部接口保护盖(8)安装在所述安全机箱(5)主体后部,通过所述后部接口保护锁(7)与安全机箱(5)主体锁紧,所述行程开关(9)安装在安全机箱(5)主体内,所述USB安全端口系统包括:管理员用户账户认证单元(12),用于授权普通用户账户的USB端口使用权限;USB设备认证单元(15),用于认证普通用户连接于端口的USB设备的连接权限,所述BIOS三级用户控制系统包括;用户账户识别单元(16),用于区分用户账户与非用户账户;三级用户账户控制单元(19),用于区分操作权限;所述用户账户识别单元(16)包括指纹识别子单元(18)、密码识别子单元(17),所述三级用户账户控制单元(19)包括普通用户账户子单元(20)、管理员用户账户子单元(22)、审计员用户账户子单元(21),所述普通用户账户子单元(20)拥有进入操作系统、进入BIOS更改自身密码的权限,没有在BIOS中查阅日志、更改BIOS中除自身登录密码以外设置的权限。
2.所述管理员用户账户子单元(22)拥有进入操作系统、进入BIOS更改自身密码及普通用户账户子单元(20)密码、更改BIOS设置的权限,没有在BIOS中查看日志的权限,所述审计员用户账户子单元(21)有进入BIOS更改自身密码及查看日志的权限,没有进入操作系统、更改BIOS中除自身登录密码以外设置的权限。
3.根据权利要求1所述的安全增强计算机系统,其特征在于所述行程开关(9)为两个,分别紧靠两侧机箱盖(6)。
4.根据权利要求1所述的安全增强计算机系统,其特征在于所述后部接口保护盖(8)与所述安全机箱(5)主体铰接。
5.根据权利要求1所述的安全增强计算机系统,其特征在于所述管理员用户账户认证单元(12)包括管理员用户账户认证开启端口子单元(10)和管理员用户账户认证关闭USB端口子单元(11) 根据权利要求1所述的安全增强计算机系统,其特征在于所述USB设备认证单元(15)认证USB设备需管理员用户账户操作。
6.根据权利要求1所述的安全增强计算机系统,其特征在于所述USB设备认证单元(15)包括USB设备认证启用子单元(13)和USB设备认证关闭子单元(14)。
7.根据权利要求1所述的安全增强计算机系统,其特征在于所述普通用户账户子单元(20)开机登录验证方式为:无密码;密码识别;密码识别加指纹识别。
8.根据权利要求1所述的安全增强计算机系统,其特征在于所述管理员用户账户子单元(22)开机登录验证方式为:密码识别、密码加指纹识别。
9.根据权利要求1所述的安全增强计算机系统,其特征在于所述审计员用户账户子单元(21)开机登录验证方式为:密码识别、密码识别加指纹识别。
【文档编号】G06F21/71GK103778388SQ201310002835
【公开日】2014年5月7日 申请日期:2013年1月5日 优先权日:2013年1月5日
【发明者】李琦, 徐宏业, 张燚, 周博 申请人:天津七所精密机电技术有限公司