專(zhuān)利名稱(chēng):低泄射安全保密計(jì)算機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)制造技術(shù)領(lǐng)域, 具體地說(shuō)是一種低泄射安全保密計(jì)算機(jī)。
2、背景技術(shù)隨著個(gè)人電腦和互聯(lián)網(wǎng)應(yīng)用的迅速普及,PC的安全性問(wèn)題日益凸顯。從傳統(tǒng)的“老三樣”信息安全防御系統(tǒng)來(lái)看,無(wú)論是防火墻、入侵監(jiān)測(cè)還是病毒防范,都是基于軟件和網(wǎng)絡(luò)層面的安全防御體系,忽視了從硬件角度考慮如何加強(qiáng)防御的手段和方式,真正意義上實(shí)現(xiàn)PC安全保護(hù)必須是硬件、軟件、網(wǎng)絡(luò)三個(gè)層面共同構(gòu)筑安全防御系統(tǒng),目前,計(jì)算機(jī)的安全保密技術(shù)還不能很好地滿(mǎn)足用戶(hù)的實(shí)際需要。
3、發(fā)明內(nèi)容本發(fā)明的目的是提供低泄射安全保密計(jì)算機(jī)及其防泄密方法,是根據(jù)行業(yè)客戶(hù)的安全需求,在多年開(kāi)發(fā)特種計(jì)算機(jī)的基礎(chǔ)上研制出低泄射安全保密計(jì)算機(jī),該機(jī)包含了從硬件到軟件、從軟件到網(wǎng)絡(luò)的立體化安全防御體系,能有效地消除或杜絕內(nèi)部泄密、網(wǎng)絡(luò)泄密等各種安全隱患,最大程度上防止信息泄露,幫助用戶(hù)保護(hù)知識(shí)產(chǎn)權(quán)、國(guó)家機(jī)密等。
本發(fā)明的低泄射安全保密計(jì)算機(jī),主要是由防電磁輻射泄漏、雙網(wǎng)信息隔離、TPM安全芯片加密三部分組成(1)防止信息通過(guò)電磁輻射泄漏對(duì)主機(jī)、顯示器兩部分進(jìn)行防信息泄漏處理,該處理包括運(yùn)用屏蔽技術(shù)、濾波技術(shù)以及電磁兼容技術(shù),為達(dá)到所需的屏蔽效能,首先確定輻射源,明確頻率范圍,再根據(jù)各個(gè)頻段的輻射特性,確定控制要素,恰當(dāng)選取屏蔽體、屏蔽結(jié)構(gòu)、屏蔽材料等來(lái)設(shè)計(jì)屏蔽殼體;采用濾波器對(duì)產(chǎn)生接收和輻射天線(xiàn)的作用電纜進(jìn)行屏蔽處理,切斷電磁干擾沿信號(hào)線(xiàn)或電源線(xiàn)傳播的路徑;(2)雙網(wǎng)信息隔離①網(wǎng)絡(luò)安全隔離卡在多種布線(xiàn)的網(wǎng)絡(luò)環(huán)境下使用的數(shù)據(jù)安全設(shè)備,它使用各自獨(dú)立硬盤(pán)分別對(duì)應(yīng)多種布線(xiàn)的網(wǎng)絡(luò)環(huán)境,每個(gè)網(wǎng)絡(luò)環(huán)境分別擁有獨(dú)立的操作系統(tǒng),并能通過(guò)各自的專(zhuān)用接口與網(wǎng)絡(luò)連接;②使用繼電器控制系統(tǒng)之間的轉(zhuǎn)換和網(wǎng)絡(luò)連接,能夠保證絕對(duì)物理隔離,徹底堵塞黑客進(jìn)入未授權(quán)區(qū)域的通路,防止信息泄漏和被破壞,同時(shí),用戶(hù)可以根據(jù)需要自如方便地進(jìn)行網(wǎng)絡(luò)之間的轉(zhuǎn)換;(3)TPM安全芯片軟硬件加密①采用含有密碼運(yùn)算部件和存儲(chǔ)部件的TPM片上系統(tǒng),對(duì)用戶(hù)身份、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境等不同底層認(rèn)證,徹底防止惡意盜取信息;通過(guò)TPM對(duì)CPU處理的數(shù)據(jù)流進(jìn)行加密,同時(shí)監(jiān)測(cè)系統(tǒng)底層的狀態(tài);②通過(guò)TPM開(kāi)發(fā)出唯一身份識(shí)別、系統(tǒng)登錄加密、文件夾加密、網(wǎng)絡(luò)通訊加密各個(gè)環(huán)節(jié)的安全應(yīng)用,生成加密的密鑰并對(duì)數(shù)據(jù)加密或還原;③TPM片上系統(tǒng)作為BIOS和OS不被修改的輔助處理器。通過(guò)TSS與TPM的結(jié)合來(lái)構(gòu)建跨平臺(tái)與軟硬件系統(tǒng)的可信計(jì)算體系結(jié)構(gòu),用戶(hù)即使硬盤(pán)被盜也不會(huì)造成數(shù)據(jù)泄漏。
有益效果低泄射安全保密計(jì)算機(jī)從硬件、軟件、網(wǎng)絡(luò)三個(gè)方面構(gòu)建安全防護(hù)系統(tǒng),徹底解決了普通PC的安全隱患問(wèn)題,有效保證了計(jì)算機(jī)信息安全。
圖1是的機(jī)箱箱體與側(cè)板之間的縫隙屏蔽結(jié)構(gòu)示意圖;圖2是機(jī)箱與前裝飾面板和后部接口安裝板之間縫隙屏蔽結(jié)構(gòu)示意圖;圖3是網(wǎng)絡(luò)安全隔離卡系統(tǒng)的防泄密隔離步驟示意圖。
附圖標(biāo)記說(shuō)明機(jī)箱1;機(jī)箱側(cè)板、裝飾面板或后擋板;3屏蔽材料。
5、實(shí)施方式本發(fā)明的低泄射安全保密計(jì)算機(jī)主要通過(guò)防信息泄漏、雙網(wǎng)隔離、TPM安全芯片三部分措施實(shí)現(xiàn)計(jì)算機(jī)信息數(shù)據(jù)的安全防護(hù)(1)改進(jìn)硬件防止信息通過(guò)電磁輻射泄漏對(duì)主機(jī)、顯示器兩部分進(jìn)行防信息泄漏處理,該處理包括運(yùn)用屏蔽技術(shù)、濾波技術(shù)以及電磁兼容技術(shù),為達(dá)到所需的屏蔽效能,首先確定輻射源,明確頻率范圍,再根據(jù)各個(gè)頻段的輻射特性,確定控制要素,恰當(dāng)選取屏蔽體、屏蔽結(jié)構(gòu)、屏蔽材料等來(lái)設(shè)計(jì)屏蔽殼體;具體措施是對(duì)機(jī)箱1與機(jī)箱側(cè)板2之間,機(jī)箱1與機(jī)箱前裝飾面板2或后擋板之間采用彎角結(jié)構(gòu)并在彎角之間加設(shè)屏蔽材料3;采用濾波器對(duì)產(chǎn)生接收和輻射天線(xiàn)的作用電纜進(jìn)行屏蔽處理,切斷電磁干擾沿信號(hào)線(xiàn)或電源線(xiàn)傳播的路徑;(2)雙網(wǎng)隔離阻止信息泄漏
①網(wǎng)絡(luò)安全隔離卡在多種布線(xiàn)的網(wǎng)絡(luò)環(huán)境下使用的數(shù)據(jù)安全設(shè)備,它使用各自獨(dú)立硬盤(pán)分別對(duì)應(yīng)多種布線(xiàn)的網(wǎng)絡(luò)環(huán)境,每個(gè)網(wǎng)絡(luò)環(huán)境分別擁有獨(dú)立的操作系統(tǒng),并能通過(guò)各自的專(zhuān)用接口與網(wǎng)絡(luò)連接;②使用繼電器控制系統(tǒng)之間的轉(zhuǎn)換和網(wǎng)絡(luò)連接,能夠保證絕對(duì)物理隔離,徹底堵塞黑客進(jìn)入未授權(quán)區(qū)域的通路,防止信息泄漏和被破壞,同時(shí),用戶(hù)可以根據(jù)需要自如方便地進(jìn)行網(wǎng)絡(luò)之間的轉(zhuǎn)換;(3)設(shè)置TPM安全芯片通過(guò)軟硬件加強(qiáng)文件保密①采用含有密碼運(yùn)算部件和存儲(chǔ)部件的TPM片上系統(tǒng),對(duì)用戶(hù)身份、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境等不同底層認(rèn)證,徹底防止惡意盜取信息;通過(guò)TPM對(duì)CPU處理的數(shù)據(jù)流進(jìn)行加密,同時(shí)監(jiān)測(cè)系統(tǒng)底層的狀態(tài);②通過(guò)TPM開(kāi)發(fā)出唯一身份識(shí)別、系統(tǒng)登錄加密、文件夾加密、網(wǎng)絡(luò)通訊加密各個(gè)環(huán)節(jié)的安全應(yīng)用,生成加密的密鑰并對(duì)數(shù)據(jù)加密或還原;③TPM片上系統(tǒng)作為BIOS和OS不被修改的輔助處理器。通過(guò)TSS與TPM的結(jié)合來(lái)構(gòu)建跨平臺(tái)與軟硬件系統(tǒng)的可信計(jì)算體系結(jié)構(gòu),用戶(hù)即使硬盤(pán)被盜也不會(huì)造成數(shù)據(jù)泄漏。
通過(guò)硬件改進(jìn)防止信息泄漏,具體措施如下模塊屏蔽模塊屏蔽是指將一些輻射大或抗干擾能力差的單板或模塊,單獨(dú)安裝在屏蔽盒中以減弱單板或模塊之間的相互干擾,實(shí)現(xiàn)系統(tǒng)內(nèi)部模塊之間的電磁兼容具體步驟4)主機(jī)中接口濾波電路被封閉在屏蔽盒中;5)顯示器中電源、背光逆變器、VGA板都被封閉在屏蔽盒中;6)主機(jī)殼體和顯示器殼體的外表面噴涂屏蔽涂料;縫隙屏蔽在機(jī)箱設(shè)計(jì)中要充分考慮各種縫隙的結(jié)構(gòu)屏蔽與材料屏蔽,箱體與箱蓋的接觸面設(shè)計(jì)成相互吻合的凹凸或曲線(xiàn),并在相互接觸的縫隙中設(shè)置電磁屏蔽材料,如導(dǎo)電泡棉、簧片、鋁鉑、導(dǎo)電泥等。
①信號(hào)的濾波處理信號(hào)濾波器是由電感和電容組成低通濾波電路,設(shè)置在各種信號(hào)線(xiàn)包括直流電源線(xiàn)上用以濾除導(dǎo)線(xiàn)上各種工作所不需要的高頻干擾成份,它允許有用信號(hào)的電流通過(guò),對(duì)頻率較高的干擾信號(hào)進(jìn)行有效衰減;②電源的濾波處理1)利用電容通高頻隔低頻的特性,將火線(xiàn)、零線(xiàn)高頻干擾電流導(dǎo)入地線(xiàn)或?qū)⒒鹁€(xiàn)高頻干擾電流導(dǎo)入零線(xiàn);2)利用電感線(xiàn)圈的阻抗特性,將高頻干擾電流反射回干擾源。
3)利用干擾抑制鐵氧體可將一定頻段的干擾信號(hào)吸收轉(zhuǎn)化為熱量的特性,針對(duì)某干擾信號(hào)的頻段選擇合適的干擾抑制鐵氧體磁環(huán)、磁珠直接套在需要濾波的電纜上即可。
加強(qiáng)文件的安全保密,具體措施如下加裝網(wǎng)絡(luò)安全隔離卡網(wǎng)絡(luò)安全隔離卡被設(shè)置在PC機(jī)中最低的物理層上,通過(guò)繼電器控制內(nèi)網(wǎng)狀態(tài)硬盤(pán)和外網(wǎng)狀態(tài)硬盤(pán)與內(nèi)、外網(wǎng)絡(luò)及相應(yīng)系統(tǒng)的連接,數(shù)據(jù)只能通往一個(gè)狀態(tài)系統(tǒng);1)設(shè)置隔離卡將單一的PC機(jī)從物理上分割多臺(tái)虛擬計(jì)算機(jī),它們分別有自己獨(dú)立的硬盤(pán)和操作系統(tǒng),并能通過(guò)各自的專(zhuān)用接口與網(wǎng)絡(luò)連接,從而保證了各個(gè)網(wǎng)絡(luò)之間的物理隔開(kāi);2)控制隔離卡安裝在主板和硬盤(pán)之間,控制硬盤(pán)通道,并通過(guò)繼電器來(lái)控制硬盤(pán)轉(zhuǎn)換和網(wǎng)絡(luò)的連接,保證其工作狀態(tài)的穩(wěn)定性及可靠性;3)設(shè)置網(wǎng)絡(luò)安全隔離卡,用戶(hù)根據(jù)需要在任何時(shí)間任何系統(tǒng)中方便自如地進(jìn)行轉(zhuǎn)換;4)網(wǎng)絡(luò)安全隔離卡不依賴(lài)于操作系統(tǒng),應(yīng)用于所有使用IDE-ATA硬盤(pán)或者SATA硬盤(pán)的PC系統(tǒng);5)網(wǎng)絡(luò)安全隔離卡對(duì)網(wǎng)絡(luò)技術(shù)、協(xié)議完全透明;加裝TPM安全芯片設(shè)置TPM安全芯片,加強(qiáng)文件安全管理;管理范圍有(1)身份認(rèn)證功能當(dāng)用戶(hù)打開(kāi)電腦的第一時(shí)間內(nèi),系統(tǒng)自動(dòng)啟動(dòng)身份識(shí)別,當(dāng)輸入用戶(hù)的密碼之后,就可以使用用戶(hù)之前所隱藏的敏感信息了。如果是其它人登陸您的PC上時(shí),無(wú)法輸入認(rèn)證密碼,因此也就無(wú)法進(jìn)行身份驗(yàn)證,這樣用戶(hù)所保存的敏感數(shù)據(jù)就不會(huì)被別的用戶(hù)所看到。
(2)虛擬分區(qū)功能其原理是從已存在分區(qū)劃出一塊空間虛擬成一個(gè)分區(qū)(擁有獨(dú)立盤(pán)符),比如你現(xiàn)在擁有C、D、E、F共4個(gè)分區(qū),使用虛擬分區(qū)能獲得G、H、I等更多的分區(qū),它們不修改硬盤(pán)分區(qū)表,不破壞硬盤(pán)的物理分區(qū)結(jié)構(gòu),而且在不需要的時(shí)候可以隨意刪除。而安全PC的虛擬分區(qū)加入了保護(hù)功能,由TPM的安全芯片對(duì)虛擬分區(qū)的鏡像文件進(jìn)行加密,因此即使鏡像文件被竊取,也無(wú)法破解。
(3)加密文件系統(tǒng)提供了一個(gè)與Windows文件加密系統(tǒng)(EFS)無(wú)縫連接的解決方案,加密密鑰由底層TPM芯片提供強(qiáng)大的硬件加密保護(hù),上層應(yīng)用軟件充分與Windows操作系統(tǒng)集成,符合用戶(hù)的使用習(xí)慣,用戶(hù)只需通過(guò)鼠標(biāo)右鍵菜單就能實(shí)現(xiàn)文件與文件夾的加解密功能,方便靈活;(4)設(shè)置專(zhuān)業(yè)密碼、帳號(hào)管理密碼箱,存儲(chǔ)獨(dú)立的由TPM安全芯片加密的密碼數(shù)據(jù)文件,并支持?jǐn)?shù)據(jù)文件在不同操作平臺(tái)的平滑移植,另外還具有熱鍵自動(dòng)保存密碼、填寫(xiě)密碼、樹(shù)狀分類(lèi)目錄管理、支持記錄、支持目錄的拖放、自動(dòng)密碼生成器、密碼安全強(qiáng)度測(cè)試等功能,方便實(shí)用。
權(quán)利要求
1.低泄射安全保密計(jì)算機(jī),其特征在于低泄射安全保密計(jì)算機(jī)由防信息泄漏、雙網(wǎng)隔離、TPM安全芯片三部分組成(1)改進(jìn)硬件防止信息通過(guò)電磁輻射泄漏對(duì)主機(jī)、顯示器兩部分進(jìn)行防信息泄漏處理,該處理包括運(yùn)用屏蔽技術(shù)、濾波技術(shù)以及電磁兼容技術(shù),為達(dá)到所需的屏蔽效能,首先確定輻射源,明確頻率范圍,再根據(jù)各個(gè)頻段的輻射特性,確定控制要素,具體措施是對(duì)機(jī)箱與機(jī)箱側(cè)板之間,機(jī)箱前裝飾面板和后擋板之間采用彎角結(jié)構(gòu)和在彎角之間加設(shè)屏蔽材料設(shè)計(jì);采用濾波器對(duì)產(chǎn)生接收和輻射天線(xiàn)的作用電纜進(jìn)行屏蔽處理,切斷電磁干擾沿信號(hào)線(xiàn)或電源線(xiàn)傳播的路徑;(2)雙網(wǎng)隔離阻止信息泄漏①網(wǎng)絡(luò)安全隔離卡在多種布線(xiàn)的網(wǎng)絡(luò)環(huán)境下使用的數(shù)據(jù)安全設(shè)備,它使用各自獨(dú)立硬盤(pán)分別對(duì)應(yīng)多種布線(xiàn)的網(wǎng)絡(luò)環(huán)境,每個(gè)網(wǎng)絡(luò)環(huán)境分別擁有獨(dú)立的操作系統(tǒng),并能通過(guò)各自的專(zhuān)用接口與網(wǎng)絡(luò)連接;②使用繼電器控制系統(tǒng)之間的轉(zhuǎn)換和網(wǎng)絡(luò)連接,能夠保證絕對(duì)物理隔離,徹底堵塞黑客進(jìn)入未授權(quán)區(qū)域的通路,防止信息泄漏和被破壞,同時(shí),用戶(hù)可以根據(jù)需要自如方便地進(jìn)行網(wǎng)絡(luò)之間的轉(zhuǎn)換;(3)設(shè)置TPM安全芯片通過(guò)軟硬件加強(qiáng)文件保密①采用含有密碼運(yùn)算部件和存儲(chǔ)部件的TPM片上系統(tǒng),對(duì)用戶(hù)身份、應(yīng)用環(huán)境、網(wǎng)絡(luò)環(huán)境等不同底層認(rèn)證,徹底防止惡意盜取信息;通過(guò)TPM對(duì)CPU處理的數(shù)據(jù)流進(jìn)行加密,同時(shí)監(jiān)測(cè)系統(tǒng)底層的狀態(tài);②通過(guò)TPM開(kāi)發(fā)出唯一身份識(shí)別、系統(tǒng)登錄加密、文件夾加密、網(wǎng)絡(luò)通訊加密各個(gè)環(huán)節(jié)的安全應(yīng)用,生成加密的密鑰并對(duì)數(shù)據(jù)加密或還原;③TPM片上系統(tǒng)作為BIOS和OS不被修改的輔助處理器,通過(guò)TSS與TPM的結(jié)合來(lái)構(gòu)建跨平臺(tái)與軟硬件系統(tǒng)的可信計(jì)算體系結(jié)構(gòu),用戶(hù)即使硬盤(pán)被盜也不會(huì)造成數(shù)據(jù)泄漏。
2.根據(jù)權(quán)利要求1所述的低泄射安全保密計(jì)算機(jī),其特征在于通過(guò)硬件改進(jìn)防止信息泄漏,具體措施如下A.模塊屏蔽模塊屏蔽是指將一些輻射大或抗干擾能力差的單板或模塊,單獨(dú)安裝在屏蔽盒中以減弱單板或模塊之間的相互干擾,實(shí)現(xiàn)系統(tǒng)內(nèi)部模塊之間的電磁兼容;具體步驟1)主機(jī)中接口濾波電路被封閉在屏蔽盒中;2)顯示器中電源、背光逆變器、VGA板都被封閉在屏蔽盒中;3)主機(jī)殼體和顯示器殼體的外表面噴涂屏蔽涂料;B.縫隙屏蔽在機(jī)箱設(shè)計(jì)中要充分考慮各種縫隙的結(jié)構(gòu)屏蔽與材料屏蔽,箱體與箱蓋的接觸面設(shè)計(jì)成相互吻合的凹凸或曲線(xiàn),并在相互接觸的縫隙中設(shè)置電磁屏蔽材料,如導(dǎo)電泡棉、簧片、鋁鉑、導(dǎo)電泥等;具體措施是對(duì)機(jī)箱與機(jī)箱側(cè)板之間,機(jī)箱前裝飾面板和后擋板之間采用彎角結(jié)構(gòu)和在彎角之間加設(shè)屏蔽材料設(shè)計(jì);C.①信號(hào)的濾波處理信號(hào)濾波器是由電感和電容組成低通濾波電路,設(shè)置在各種信號(hào)線(xiàn)包括直流電源線(xiàn)上用以濾除導(dǎo)線(xiàn)上各種工作所不需要的高頻干擾成份,它允許有用信號(hào)的電流通過(guò),對(duì)頻率較高的干擾信號(hào)進(jìn)行有效衰減;②電源的濾波處理1)利用電容通高頻隔低頻的特性,將火線(xiàn)、零線(xiàn)高頻干擾電流導(dǎo)入地線(xiàn)或?qū)⒒鹁€(xiàn)高頻干擾電流導(dǎo)入零線(xiàn);2)利用電感線(xiàn)圈的阻抗特性,將高頻干擾電流反射回干擾源;3)利用干擾抑制鐵氧體可將一定頻段的干擾信號(hào)吸收轉(zhuǎn)化為熱量的特性,針對(duì)某干擾信號(hào)的頻段選擇合適的干擾抑制鐵氧體磁環(huán)、磁珠直接套在需要濾波的電纜上即可。
3.根據(jù)權(quán)利要求1所述的低泄射安全保密計(jì)算機(jī),其特征在于加強(qiáng)文件的安全保密,具體措施如下A.加裝網(wǎng)絡(luò)安全隔離卡網(wǎng)絡(luò)安全隔離卡被設(shè)置在PC機(jī)中最低的物理層上,通過(guò)繼電器控制內(nèi)網(wǎng)狀態(tài)硬盤(pán)和外網(wǎng)狀態(tài)硬盤(pán)與內(nèi)、外網(wǎng)絡(luò)及相應(yīng)系統(tǒng)的連接,數(shù)據(jù)只能通往一個(gè)狀態(tài)系統(tǒng);1)設(shè)置隔離卡將單一的PC機(jī)從物理上分割多臺(tái)虛擬計(jì)算機(jī),它們分別有自己獨(dú)立的硬盤(pán)和操作系統(tǒng),并能通過(guò)各自的專(zhuān)用接口與網(wǎng)絡(luò)連接,從而保證了各個(gè)網(wǎng)絡(luò)之間的物理隔開(kāi);2)控制隔離卡安裝在主板和硬盤(pán)之間,控制硬盤(pán)通道,并通過(guò)繼電器來(lái)控制硬盤(pán)轉(zhuǎn)換和網(wǎng)絡(luò)的連接,保證其工作狀態(tài)的穩(wěn)定性及可靠性;3)設(shè)置網(wǎng)絡(luò)安全隔離卡,用戶(hù)根據(jù)需要在任何時(shí)間任何系統(tǒng)中方便自如地進(jìn)行轉(zhuǎn)換;4)網(wǎng)絡(luò)安全隔離卡不依賴(lài)于操作系統(tǒng),應(yīng)用于所有使用IDE-ATA硬盤(pán)或者SATA硬盤(pán)的PC系統(tǒng);5)網(wǎng)絡(luò)安全隔離卡對(duì)網(wǎng)絡(luò)技術(shù)、協(xié)議完全透明;B.加裝TPM安全芯片;設(shè)置TPM安全芯片,加強(qiáng)文件安全管理管理范圍有(1)身份認(rèn)證功能當(dāng)用戶(hù)打開(kāi)電腦的第一時(shí)間內(nèi),系統(tǒng)自動(dòng)啟動(dòng)身份識(shí)別,當(dāng)輸入用戶(hù)的密碼之后,就可以使用用戶(hù)之前所隱藏的敏感信息了。如果是其它人登陸您的PC上時(shí),無(wú)法輸入認(rèn)證密碼,因此也就無(wú)法進(jìn)行身份驗(yàn)證,這樣用戶(hù)所保存的敏感數(shù)據(jù)就不會(huì)被別的用戶(hù)所看到;(2)虛擬分區(qū)功能其原理是從已存在分區(qū)劃出一塊空間虛擬成一個(gè)分區(qū)(擁有獨(dú)立盤(pán)符),比如你現(xiàn)在擁有C、D、E、F共4個(gè)分區(qū),使用虛擬分區(qū)能獲得G、H、I等更多的分區(qū),它們不修改硬盤(pán)分區(qū)表,不破壞硬盤(pán)的物理分區(qū)結(jié)構(gòu),而且在不需要的時(shí)候可以隨意刪除。而安全PC的虛擬分區(qū)加入了保護(hù)功能,由TPM的安全芯片對(duì)虛擬分區(qū)的鏡像文件進(jìn)行加密,因此即使鏡像文件破竊取,也無(wú)法破解;(3)加密文件系統(tǒng)提供了一個(gè)與Windows文件加密系統(tǒng)(EFS)無(wú)縫連接的解決方案,加密密鑰由底層TPM芯片提供強(qiáng)大的硬件加密保護(hù),上層應(yīng)用軟件充分與Windows操作系統(tǒng)集成,符合用戶(hù)的使用習(xí)慣,用戶(hù)只需通過(guò)鼠標(biāo)右鍵菜單就能實(shí)現(xiàn)文件與文件夾的加解密功能,方便靈活;(4)設(shè)置專(zhuān)業(yè)密碼、帳號(hào)管理密碼箱,存儲(chǔ)獨(dú)立的由TPM安全芯片加密的密碼數(shù)據(jù)文件,并支持?jǐn)?shù)據(jù)文件在不同操作平臺(tái)的平滑移植,另外還具有熱鍵自動(dòng)保存密碼、填寫(xiě)密碼、樹(shù)狀分類(lèi)目錄管理、支持記錄、支持目錄的拖放、自動(dòng)密碼生成器、密碼安全強(qiáng)度測(cè)試等功能,方便實(shí)用。
全文摘要
本發(fā)明涉及一種低泄射安全保密計(jì)算機(jī)及其防泄密方法,該低泄射安全保密計(jì)算機(jī),主要是由防電磁輻射泄漏、雙網(wǎng)信息隔離、TPM安全芯片加密三部分組成是根據(jù)行業(yè)客戶(hù)的安全需求,在多年開(kāi)發(fā)特種計(jì)算機(jī)的基礎(chǔ)上研制出低泄射安全保密計(jì)算機(jī),該機(jī)包含了從硬件到軟件、從軟件到網(wǎng)絡(luò)的立體化安全防御體系,能有效地消除或杜絕內(nèi)部泄密、網(wǎng)絡(luò)泄密等各種安全隱患,最大程度上防止信息泄露,幫助用戶(hù)保護(hù)知識(shí)產(chǎn)權(quán)、國(guó)家機(jī)密等。
文檔編號(hào)G06F1/18GK1996322SQ200610146229
公開(kāi)日2007年7月11日 申請(qǐng)日期2006年12月15日 優(yōu)先權(quán)日2006年12月15日
發(fā)明者于明江, 李洪亮, 柴萍萍, 楊貴永, 黃菁菁, 趙華, 孟憲鵬, 張文平, 朱海霞, 肖海峰, 竇守德 申請(qǐng)人:山東超越數(shù)控電子有限公司