一种带多通道切换电路的一机双网物理隔离计算的制造方法
【专利摘要】本发明属于计算机【技术领域】,涉及一种一机双网物理隔离计算机,尤其涉及一种带多通道切换电路的双主机卫星定位安全保密计算机,包括主控系统(包括智能主控单元和切换单元)、主机、电源和机壳。主机有两个,分别为主机1和主机2,两主机之间实行物理屏蔽隔离,主机1和主机2的键盘和鼠标接口分别连接到智能主控制系统的多通道切换单元,由智能主控系统实现双机切换使用。本发明可用于一体化台式计算机产业化生产,具有三重防非法启动功能、单向信息转化功能、防断电主动防护红能、主动与被动自毁功能等,在计算机【技术领域】有良好的应用前景,而且将为党政机关、军队、国防事业、科研机构及企事业等单位做出贡献。
【专利说明】-种带多通道切换电路的一机双网物理隔离计算机
【技术领域】
[0001] 本发明属于计算机【技术领域】,涉及一种安全、保密计算机,尤其涉及一种一机双网 物理隔离计算机。本发明既可用于一体化台式计算机产业化生产,也可用于一体机和笔记 本的产业化生产。
【背景技术】
[0002] 随着互联网的飞速发展,计算机网络泄密日趋严重,涉密计算机中机密数据丢失 问题,己成为令党政机关、军队、国防事业、科研机构和公民基本信息资料集中的公共服务 机构非常头痛的难题。据有关资料显示,在目前保密工作中,计算机网络和计算机丢失数据 造成的泄密事件,己占到泄密总数的70%以上,并呈逐年增长趋势。
[0003] 计算机信息系统己成为泄露国家秘密的主渠道,严重威胁国家安全和利益,威胁 企业的专利技术和公民的隐私安全,迫切需要新的技术未有效防止计算机网络泄密及计算 机丢失、被盗造成的泄密问题,确保计算机信息的安全。根据国家保密制度的相关规定,为 了防止计算机使用的泄密发生,当前我国采取的防止泄密的主要方式是采用两台计算机通 过转换器共享一个显示器实行物理隔离,两台计算机分别接入内网和外网。此种方式虽然 可以有效地起到防止使用者的无意问泄密事件的发生,但使用操作不便、设备主机之间连 接多,同时由于两台计算机使用的网卡接口型号相同,容易发生内、外网接错问题,保密性 能比较弱。另一种是在一台计算机内设置用隔离卡隔离的两个主板,分别接入内网和外网, 一个主板工作,另一个主板就要关闭,使得实际操作既繁琐也不便捷。现有安全保密计算机 仍然要依赖正常运行时才能起到保密功能,如果盗贼在断电情况下,拆机后将涉密硬盘接 入其他计算机再进行解密,则仍然会导致泄密的情况发生。所以现有一体化保密计算机的 安全保密功能明显不够完善,使用效能仍存在着显著缺陷。
[0004] 那么如何提供一种可以综合有效地解决目前双网办公计算机的安全,提高双网办 公计算机的安全性和易用性,成为亟待解决的技术问题。
【发明内容】
[0005] 针对现有技术的上述诸多缺陷,本发明提供了一种带多通道切换电路的一机双网 物理隔离计算机,即在一个机箱(或机壳)内将两台各自互相独立运行的电脑,通过一体化 设计后,利用嵌入式智能主控制系统与物理切换装置协调组合在一起,既能各自独立运行, 独立显示,也可以同时运行切换显示并实现真正物理隔离状态的计算机组合体。
[0006] 为实现上述发明目的,本发明采用如下的技术方案:一种带多通道切换电路的一 机双网物理隔离计算机,包括主机和机壳,主机有两个,分别为主机1和主机2 (命名为第一 主机和第二主机,当然也可以命名为涉密主机和非涉密主机),主机1和主机2分别连接到 主控系统的多通道切换单元,多通道切换电路连接有智能主控制单元。两台主机的运行、关 闭和切换由智能控制系统的液晶面板或按键进行控制,智能控制系统通过内部总线控制多 通道切换电路,从而控制切换两台主机的输入系统和显示系统,实现双主机同时运行、随时 切换操作的功能。同时内网、外网接口采用互不相同的接口模式,既能同时接入各自对应的 网络,又能防止接入错误,防止有意或无意的泄密行为发生。使用者在切换内、外网工作环 境时计算机主机、硬盘、内、外网卡等也进行相应连接的切换,保证相应的运行计算机主机 与内、外网间的物理隔离。
[0007] 由于在本发明的计算机中增加了嵌入式智能控制系统,适时人像采集系统采集到 的大量活动人像分析计算数据,则完全交由其智能主控制系统上的嵌入式CPU来完成,从 而可以有效地提高主机1和非主机2的运行效能。因此,智能控制系统是实现本发明的计算 机的安全、保密、高效功能的基本核心。开机时计算机首先要检查智能控制系统是否正常, 然后智能控制系统要对计算机本身的安全功能进行自检、对使用者身份进行多重识别。本 发明的计算机运行过程中对信息的传输进行监控,需要保密的信息的单向传输,而且有主 动和被动自毁系统,彻底保证信息的安全性。
[0008] 因为采用多通道切换电路,完全杜绝了任何形式的数据通道,不但保证了输入系 统的专用性,也对两台主机在机箱内的唯一交集实现了完全意义上的物理隔离。
[0009] 作为优选,智能控制系统连接有后备电源。在本发明的计算机关机状态下,智能控 制系统仍然可以在后备电源的供电下运行,实现安全保密功能,避免人为的泄密。开机时智 能控制系统在后备电源的供电下先进行智能识别,确认本发明的计算机安全不泄密的状态 下,才控制主机正常开机。如果本发明的计算机被盗,可以远程控制计算机自毁或者计算机 自动启动自毁系统进行自毁。由于有后备电源,就可以保证自毁系统能够及时启动,从而保 证不会泄密。
[0010] 作为优选,智能控制系统接有防拆机自毁系统。涉密主机上连有的涉密硬盘具有 自动销毁装置,用于一机双网物理隔离计算机在泄密危险状态下的实现硬盘自毁,以确保 硬盘的保密数据和资料不泄露。当出现外力非法拆机时,一机双网物理隔离计算机智能控 制系统将发出和执行自毁指令;当保密计算机被盗无法找回时,能执行监控中心发出的自 毁命令,自动启动涉密主机的硬盘自毁功能。硬盘自毁成功后,一机双网物理隔离计算机将 通过卫星向监控中心发出自毁成功信号。为提高涉密硬盘的自毁可靠性,涉密硬盘为固态 硬盘SSD。在非法开机无果的情况下,本发明的计算机一旦检测到有非法拆机现象,计算机 将自动启动报警系统,同时智能主控制系统启动计算机的高级保护程序,自动损毁涉密硬 盘,以确保计算机在被盗、丢失、遭外力破坏、强行拆解等高危情况下,计算机内部资料无泄 密发生。
[0011] 作为优选,智能控制系统连接有卫星定位系统模块,卫星定位系统模块为GPS卫 星定位系统模块或北斗卫星定位系统模块。党政军机关和涉及国家机密的研究机构使用 的安全保密计算机为北斗卫星定位系统模块,商用安全保密计算机为GPS卫星定位系统模 块。卫星定位系统用于确定本发明的计算机的位置、接受监控中心的销毁指令和向监控中 心发送涉密硬盘自动销毁后的信号。一旦出现失窃,保密机关和安全人员可以及时锁定失 窃的本发明的计算机的位置,尽快找到失窃的计算机,对防止泄密的发生起到积极的保障 作用。卫星定位芯片具有唯一识别编码,实现自动定位和跟踪功能。每次开机,本发明的计 算机都会把开机时计算机的位置、开机时间、开机者的身份等信息反馈给智能主控制系统, 智能主控制系统再根据收到的信息进行智能控制。本发明的计算机不论是否开机,都会自 动走时把自身位置信息反馈给智能主控制系统,智能主控制系统会对计算机的安全状态进 行判断,并将计算机的使用状态、有无非法开机、有无非法外连、密码更换是否符合规定、计 算机的位置等管理信息由加密模块加密后经卫星系统传送至管理中心。
[0012] 计算机在启用之前首先要根据使用单位的地理位置进行初始化卫星定位,明确计 算机的使用方位。计算机通过内置具有唯一识别编码的卫星定位芯片,实现自动定位和跟 踪功能,用于确定计算机的使用位置。一旦出现计算机失窃、丢失,使用者叛逃、被俘、被绑 架,保密机关和安全人员可以及时锁定失窃计算机的位置,尽快寻找到失窃的计算机或及 时发出计算机自毁的指令。自动定位、跟踪和发出自毁指令的监控功能,将会对叛逃的计算 机使用者形成震慑,使之不敢、不能启动和使用计算机。
[0013] 作为优选,智能控制系统上集成有人像识别模块、指纹识别模块、涉密硬盘主动自 毁模块和防复制系统模块,智能主控制系统包括嵌入式智能主控制系统CPU、智能主控制系 统RAM,FLASH、检测控制电路、触发控制电路、外连接口总线、板内总线接口和板卡电源接 口。本发明具有防范非法开机的自我保护功能。本发明的计算机具有三重防非法启动的保 护功能。本发明的计算机的开机系统采用的是普通密码、指纹识别和人像比对三重保护系 统。如果操作者不是计算机使用者本人操作,计算机的安全保护系统将确保计算机无法启 动。在使用过程中如果计算机适时人像对比系统无法采集到活动中的合法使用者的人像, 计算机将进入黑屏待机状态并同时限制所有功能的使用。如果10分钟后仍采集不到合法 的使用者,计算机将自动进入关机状态。如果在黑屏状态下适时人像对比系统采集到的活 动人像不是合法使用者的人像时,而该人像又在对本发明的计算机进行非法操作时,计算 机将向控制中心发出报警信息。在非法开机无果的情况下,计算机一旦检测到有非法拆机 现象,计算机将自动启动高级保护程序,自动损毁涉密硬盘,以确保计算机在被盗、丢失的 情况下计算机内部资料无泄密。当本发明的计算机刚加电时,操作系统启动之前,从智能主 控制系统读入使用者的指纹信息。只有通过指纹验证的用户才能够正常开启计算机。当本 发明的计算机加电完毕,操作系统正常启动。此时需要进行人像识别,识别正确后,计算机 进入正常的操作界面,同时适时人像采集技术启动并进入后台自运行。在使用过程中一旦 发现人像采集结果不附,则说明当前使用者身份不对,计算机主动关闭保密计算机,并向控 制中心发出进行报警信息。涉密主机因为连接的为只读光驱,防止涉密数据通过光驱进行 复制拷贝,可以有效地避免内外网交替使用过程中,非涉密硬盘或U盘带有病毒入侵到涉 密硬盘,导致涉密硬盘泄密的情况发生,具有更强的自我保护功能。
[0014] 本发明的计算机一旦启动成功处于运行状态,其内置的适时人像采集对比系统就 自动启动并进入后台对比运行模式。如果操作者与计算机中预先留存的影像与现场所采集 的人像不一致,计算机将自动启动涉密主机保护程序,关闭进入涉密主机操作指令,确保计 算机运行中不被外人操作,防止泄密发生。人像识别模块还具有识别使用者发出的特殊表 情或动作的预警防范功能。在使用者携带计算机被俘和被绑架的特殊情况下,当敌方强迫 我方使用者开启计算机时,使用者可按照程序约定,及时向适时人像采集对比系统发出指 定表情或动作,内置的适时人像采集对比系统接到使用者发出的危险指令后立即启动自毁 装置,并将计算机自毁原因回馈于监控中心的控制,从而保证机密和使用者的双重安全。
[0015] 作为优选,涉密主机包括第一主板、第一 CPU、第一 RAM、第一声卡、第一网卡、第一 显卡和只读光驱,涉密主机上连有涉密硬盘,涉密硬盘为固态硬盘,非涉密主机包括第二主 板、第二CPU、第二RAM、第二声卡、第二网卡、第二显卡和读写光驱,非涉密主机上连有非涉 密硬盘。本发明的计算机中的涉密主机中的涉密硬盘与非涉密主机中的非涉密硬盘之间的 信息,只能通过非涉密主机通过读写光驱刻录功能,将信息刻录在光盘里,再通过涉密主机 的只读光驱读取来进行单向数据传递。
[0016] 如果操作者不是本发明的计算机使用者本人,计算机进行三重防非法启动的安全 识别系统识别后,计算机将进入黑屏待机状态并同时限制所有功能的使用,以确保涉密主 机无法启动。此时计算机只具备在非涉密主机状态下的常用浏览功能,计算机本身所有的 复制、拷贝、打印、电子邮件等基本功能都无法使用,如果此时括入U盘、SD卡等存储设备, 计算机将提示进入格式化警告,如果5秒后仍未及时拔出存储设备,格式化程序将自动启 动,直接格式化括入的存储设备。如果此时使用者使用转换开关,强行进入涉密主机中的涉 密硬盘,本发明的计算机的智能主控制系统将启动自动关机指令,在关闭整个计算机电源 的同时向监控中心发送非法操作报警信息。
[0017] 作为优选,机壳内侧有防拆线路网,防拆线路网与防拆机被动自毁系统模块通过 智能主控板连接。本发明的计算机严禁私自拆卸,机壳一旦被暴力破坏,防拆线路网就会 产生缺口,计算机就能检测到有外力非法或暴力拆解的信息,计算机将向监控中心发出报 警信息并启动涉密硬盘自毁程序,智能主控制系统将后备电源与涉密主机中的涉密硬盘接 通,高压击毁或者通过介质炸毁、蚀毁、烧毁涉密硬盘,并在自毁成功后向卫星反馈自毁成 功信息。
[0018] 作为优选,机壳内侧有机箱闭合传感器,闭合传感器与防拆机自毁系统模块连接。 本发明的计算机严禁私自拆卸,闭合传感器一旦检测到机箱处于非闭合状态,闭合传感器 就会向防拆机自毁系统发出危险报告,计算机就能检测到有外力非法或暴力拆解的信息, 计算机将向监控中心发出报警信息并启动涉密硬盘自毁程序,智能控制系统将后备电源与 涉密主机中的涉密硬盘接通,高压击毁或者通过介质炸毁、蚀毁、烧毁涉密硬盘,并在自毁 成功后向卫星反馈自毁成功信息。
[0019] 作为优选,卫星定位系统模块连接有信息加密/解密模块和信息传输模块,信息 加密/解密模块与信息传输模块相连,信息传输模块与机壳上的卫星接口连接,卫星接口 与外置的北斗卫星天线连接。
[0020] 作为优选,涉密主机、涉密硬盘、多通道切换电路、智能主控制系统、卫星定位系统 模块、后备电源、防拆机被动自毁系统模块、信息加密/解密模块和信息传输模块均设置在 电磁屏蔽罩之内。为了确保涉密主机的信息安全,机箱内的涉密主机、涉密硬盘、智能主控 制系统、卫星定位系统模块、多通道切换电路、后备电源、防拆机被动自毁系统模块、信息加 密/解密模块和信息传输模块在机箱内实施物理屏蔽隔离,防止涉密主机通过电磁波外泄 和外部电磁波对涉密主机进行干扰控制,从而真正实现两个主机处于完全的物理屏蔽隔离 模式下的安全运行。
[0021] 本发明的有益效果包括:
[0022] 1、本发明的计算机具有防范非法开机的自我保护功能,具有三重防非法启动的安 全识别系统,采用的是普通密码、指纹识别和头像比对三重保护系统。
[0023] 2、本发明的计算机具有在运行状态下防止非法进入涉密主机以及其所接的涉密 硬盘的功能。
[0024] 3、本发明的计算机具有使用者被俘和被绑架后防范强迫开机的自我保护功能。
[0025] 4、本发明的计算机具备自动定位和跟踪功能,并向监控中心发送计算机自身信息 的主动汇报功能,如使用状态、非法外连、密码更换、开关机时间等保密机关需要监督管理 的信息。
[0026] 5、本发明的计算机具有防止涉密主机信息通过电磁波外泄和外部电磁波对涉密 主机进行干扰、控制的安全应用功能。
[0027] 6、本发明的计算机具有内、外网同时在网物理隔离的安全应用功能。
[0028] 7、本发明的计算机具有涉密主机与非涉密主机相互独立运行的便捷应用功能。涉 密主机和非涉密主机,既可单一运行,也可同时运行。
[0029] 8、本发明的计算机具有非法拆机的报警功能和被动自毁功能。
[0030] 9、本发明可以根据具体应用环境的不同灵活删减、增加扩展使用功能。
【专利附图】
【附图说明】
[0031] 图1是本发明所述一种带多通道切换电路的一机双网物理隔离计算机实施例的 结构示意图;
[0032] 图2是本发明所述涉密硬盘主动自毁工作原理图;
[0033] 图3是本发明所述计算机的主机与公用信息网及内部网络切换原理图。
【具体实施方式】
[0034] 下面结合附图1至3与实施例对本发明作进一步详细描述。
[0035] 实施例
[0036] 一种带多通道切换电路的一机双网物理隔离计算机,如图1至3所示:包括主机 和机壳1,主机有两个,分别为涉密主机3和非涉密主机5 (命名为涉密主机3和非涉密主 机5,当然也可以命名为第一主机3和第二主机5,也可以命名为内网主机3和外网主机5), 涉密主机3和非涉密主机5分别连接有多通道切换单元电路7,多通道切换单元电路7连接 有智能控制系统9,智能控制系统9通过控制其内部的切换单元电路9,实现双主机输出的 切换。涉密主机包括第一主板、第一 CPU、第一 RAM、第一声卡、第一网卡、第一显卡和只读光 驱,涉密主机上连有涉密硬盘,涉密硬盘为固态硬盘,非涉密主机包括第二主板、第二CPU、 第二RAM、第二声卡、第二网卡、第二显卡和读写光驱,非涉密主机上连有非涉密硬盘。智能 主控制系统9连接有后备电源14、防拆机被动自毁系统模块15和卫星定位系统模块12,卫 星定位系统模块12为北斗卫星定位系统模块。卫星定位系统模块12连接有信息加密/解 密模块11和信息传输模块10,信息加密/解密模块11与信息传输模块10相连,信息传输 模块10与外置的北斗卫星天线13连接。智能主控制系统9上连有人像识别模块、指纹识 别模块、涉密硬盘主动自毁模块和防复制系统模块,智能控制系统9包括嵌入式智能主控 制系统CPU、智能主控制系统RAM,FLASH、检测控制电路、触发控制电路、切换单元、外连接 口总线、板内总线接口和板卡电源接口。
[0037] 开机之前的过程与指纹识别类似。智能控制系统9接通电源,读入用户指纹信息、 人像脸部识别信息等并进行比对:比对成功开机;比对失败执行预定义操作。如果智能主 控制系统9不存在或不能正常初始化,则执行预定义操作。开机完成之后,操作系统启动完 毕,则可以由操作系统(结合智能控制系统9)进行人像数据采集与识别。识别完成之后,利 用操作系统内核安全增强模块(安全增强驱动)执行预定义操作。在正常使用过程中,人像 采集系统采集的活动人像与计算机内部存储的影像资料不符或采集不到活动影像,智能控 制系统9自动关闭计算机上所有涉密主机3的操作功能,此时只能使用非涉密主机5进行 常规的上网浏览功能。如果在正常使用过程中,人像采集系统采集的活动人像与计算机内 部存储的影像资料相符,则可以成功进入涉密主机3的运行状态。切换功能禁止使用强制 操作切换,如果进行强制操作切换,计算机会自动发出报警信号。
[0038] 涉密主机3处于被盗、丢失和移离监控范围等高危状态时,使用者或监控中心通 过卫星向北斗芯片发送自毁消息。北斗芯片接收自毁消息。智能主控制系统9通过主动自 毁逻辑向自毁电路发送自毁信号。自毁电路被自毁信号激洁,实施主动自毁,例如小型炸药 包炸毁、高腐蚀化学溶剂蚀毁、铝热剂烧毁或高电压击毁等。北斗芯片将执行自毁的信息发 送监控中心。
[0039] 本发明的计算机严禁私自拆卸,机箱被非授权打开或机遭受被暴力破坏时,闭合 传感器检测到机箱处于非授权下的开启或防拆线路网2就会产生缺口,就会向防拆机被动 自毁系统发出危险报告,计算机都能检测到有外力非法或暴力拆解的信息,计算机将向监 控中心发出报警信息并启动涉密硬盘4自毁程序,智能主控制系统9将后备电源14与涉密 主机3中的涉密硬盘4接通,高压击毁或者通过介质炸毁、蚀毁、烧毁涉密硬盘4,并在自毁 成功后向卫星反馈自毁成功信息。
[0040] 总之,以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所作的均等 变化与修饰,根据应用环境进行的功能性的部分取舍皆应属本发明专利的涵盖范围。
【权利要求】
1. 一种带多通道切换电路的一机双网物理隔离计算机,包括主机和机壳(1),其特征 在于:主机有两个,分别为主机1 (3)和主机2 (5),主机1 (3)和主机2 (5)分别连接多 通道切换电路(7 ),主控系统(包括智能主控单元9和切换单元7 )通过控制多通道切换电路 控制双机切换,通过内部总线实现卫星定位。
2. 根据权利要求1所述的一种带多通道切换电路的一机双网物理隔离计算机,其特征 在于:智能王控制系统(9)连接有后备电源(14)。
3. 根据权利要求1所述的一种带多通道切换电路的一机双网物理隔离计算机,其特征 在于:智能主控制系统(9)连接有多通道切换电路(7)。
4. 根据权利要求1所述的一种带多通道切换电路的一机双网物理隔离计算机,其特征 在于:智能主控制系统(9)连接有放破拆传感器(8)和防拆机自毁系统模块(15)。
5. 根据权利要求1所述的一种带多通道切换电路的一机双网物理隔离计算机,其特征 在于:智能主控制系统(9)连接有卫星定位系统模块(12),卫星定位系统模块(12)为GPS 卫星定位系统模块或北斗卫星定位系统模块。
6. 根据权利要求1所述的一种带多通道切换电路的一机双网物理隔离计算机,其特征 在于:智能主控制系统(9)上集成有人像识别模块、指纹识别模块、内网硬盘主动自毁模块 和内网防复制系统模块,智能主控制系统(9)包括嵌入式CPU、RAM,FLASH、检测控制电路、 触发控制电路、外连接口总线、板内总线接口和板卡电源接口。
7. 根据权利要求1所述的一种带多通道切换电路的一机双网物理隔离计算机,其特征 在于:主机1 (3)包括第一主板、第一 CPU、第一 RAM,第一声卡、第一网卡和第一显卡,主机1 (3)上连有内网机硬盘(4),内网硬盘(4)为固态硬盘,主机2 (5)包括第二主板、第二CPU、 第二RAM、第二声卡、第二网卡和第二显卡,主机2 (5)上连有外网机硬盘(6)。主机1 (3) 和只读光驱相连,主机2 (5)和读写光驱相连。
8. 根据权利要求4所述的一种带多通道切换电路的一机双网物理隔离计算机,其特征 在于:机壳(1)内侧有防拆线路网(17),防拆线路网与(17)放破拆传感器(8)连接。
9. 根据权利要求5所述的一种带多通道切换电路的一机双网物理隔离计算机,其特征 在于:卫星定位系统模块(12)连接有信息加密/解密模块(11)和信息传输模块(10),信息 加密/解密模块(11)与信息传输模块(10)相连,信息传输模块(10)通过卫星定位系统模 块(12)与外置的北斗卫星天线(13)连接。
10. 根据权利要求9所述的一种带多通道切换电路的一机双网物理隔离计算机,其特 征在于:主机1 (3)、主机2 (5)、智能主控制系统(9)均设置在机壳(1)之内。
【文档编号】G06F21/74GK104217178SQ201310215591
【公开日】2014年12月17日 申请日期:2013年5月31日 优先权日:2013年5月31日
【发明者】周一民, 赵东杰, 李予温 申请人:中晟国计科技有限公司