涉密計算機(jī)PCI信息安全防護(hù)卡及系統(tǒng)技術(shù)方案

本實(shí)用新型專利技術(shù)提供了一種PCI信息安全防護(hù)卡，包括中央處理器、FLASH存儲器、USB接口電路、信號監(jiān)測接口電路、數(shù)據(jù)通信接口芯片。通過應(yīng)用該P(yáng)CI信息安全防護(hù)卡及相應(yīng)系統(tǒng)，如果計算機(jī)系統(tǒng)的安防軟件沒有啟動，則USB接口將被PCI信息安全防護(hù)卡所立即被封閉，可以有效的防止涉密信息泄露。同時PCI信息安全防護(hù)卡可以監(jiān)視計算機(jī)的使用情況，包括開機(jī)次數(shù)、開機(jī)時間、關(guān)機(jī)時間，機(jī)箱是否開啟以及PCI信息安全防護(hù)卡是否被拔出，便于對涉密計算機(jī)的以上使用情況進(jìn)行記錄、監(jiān)控、管理和報警。（*該技術(shù)在2022年保護(hù)過期，可自由使用*）

【技術(shù)實(shí)現(xiàn)步驟摘要】

涉密計算機(jī)pci信息安全防護(hù)卡及系統(tǒng)
本技術(shù)涉及涉密計算機(jī)的信息防泄露技術(shù)，更具體地，涉及一種涉密計算機(jī) PCI信息安全防護(hù)卡及相關(guān)系統(tǒng)。
技術(shù)介紹
隨著辦公自動化技術(shù)的廣泛應(yīng)用，網(wǎng)絡(luò)系統(tǒng)的日益普及，涉密計算機(jī)系統(tǒng)的安全 保密問題日益突出。涉密計算機(jī)的泄密途徑主要有以下四種硬件泄密、軟件泄密、網(wǎng)絡(luò)泄 密和系統(tǒng)防范體系漏洞。雖然為了保護(hù)涉密信息的安全，管理者們采用了各種技術(shù)手段，包 括安裝各類安防軟件、通過網(wǎng)絡(luò)設(shè)備進(jìn)行實(shí)時監(jiān)控等，防止入侵和數(shù)據(jù)泄露。但是，有一些 情況僅憑軟件和網(wǎng)絡(luò)是無法監(jiān)控和防范的。因為雖然計算機(jī)在正常啟動之后，各種外設(shè)接 口會由安防軟件進(jìn)行監(jiān)控或封閉，從而防止信息泄露，但是在計算機(jī)的操作系統(tǒng)啟動之前， 安防軟件是無法監(jiān)控計算機(jī)外設(shè)接口的?，F(xiàn)在大部分計算機(jī)都可以從USB 口啟動，這樣就 可以將涉密計算機(jī)斷開網(wǎng)絡(luò)，用USB 口啟動并將通過串行接口直接將硬盤的信息從計算機(jī) 中拷貝出來，或者關(guān)機(jī)后拔掉硬盤進(jìn)行數(shù)據(jù)拷貝，完成后再把硬盤安裝回計算機(jī)，造成涉密 信息的泄露。由于上述泄密的方式?jīng)]有通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，網(wǎng)絡(luò)監(jiān)控的方式對此也無 能為力。
技術(shù)實(shí)現(xiàn)思路
針對現(xiàn)有技術(shù)的上述不足，本技術(shù)提供了一種涉密計算機(jī)PCI信息安全防護(hù) 卡及相關(guān)系統(tǒng)；通過在涉密計算機(jī)內(nèi)安裝所述PCI信息安全防護(hù)卡，可以在計算機(jī)硬件上 電時刻立即封閉外設(shè)接口，而只有在計算機(jī)合法操作系統(tǒng)啟動并且處于安防軟件的正常監(jiān) 控之后，再打開計算機(jī)的外設(shè)接口，交由安防軟件進(jìn)行監(jiān)控，從而防止信息的泄露。而且，通 過所述PCI信息安全防護(hù)卡還對計算機(jī)的開機(jī)時間、機(jī)箱是否被開啟過及開啟時間、斷開 網(wǎng)絡(luò)超時等進(jìn)行監(jiān)控并自動記錄在信息存儲器中。在計算機(jī)正常啟動之后可以由相關(guān)軟件 讀取所記錄的信息并存儲在計算機(jī)的硬盤中，利用這些信息經(jīng)過分析處理，可以對計算機(jī) 是否經(jīng)過非法啟動或非法開啟機(jī)箱等情況進(jìn)行核實(shí)判斷，并且與相應(yīng)的系統(tǒng)相配合實(shí)現(xiàn)報 警和管理。所述PCI信息安全防護(hù)卡，包括中央處理器、FLASH存儲器、USB接口電路、信號監(jiān) 測接口電路、數(shù)據(jù)通信接口芯片，其中所述信號監(jiān)測接口電路連接所述中央處理器并將采 集的機(jī)箱開蓋信號、計算機(jī)上電信號或PCI拔卡信號傳送給中央處理器進(jìn)行處理；所述中央處理器連接FLASH存儲器并根據(jù)上述信號寫入相應(yīng)的記錄數(shù)據(jù)，連接并 通過數(shù)據(jù)通信接口芯片與計算機(jī)進(jìn)行通信，接收計算機(jī)的控制指令并向計算機(jī)傳輸所述記 錄數(shù)據(jù)，以及根據(jù)所述控制指令控制USB接口電路打開或封閉；所述數(shù)據(jù)通信接口芯片執(zhí)行與計算機(jī)的通信。優(yōu)選地，所述PCI信息安全防護(hù)卡進(jìn)一步包括供電電池，檢測電池電壓并判斷是 否充電的電池檢測電路，以及對供電電池充電的電池充電電路。其中，所述電池檢測電路為電阻分壓采樣電路，所述電池充電電路為集成穩(wěn)壓器組成的恒流充電電路。優(yōu)選地，所述USB接口電路包括用于擴(kuò)充接口的USB集線器芯片。優(yōu)選地，所述USB接口電路包括用于接通和斷開USB接口的繼電器。優(yōu)選地，所述PCI信息安全防護(hù)卡進(jìn)一步包括作為鍵盤接口的PS2接口。優(yōu)選地，所述PCI信息安全防護(hù)卡進(jìn)一步包括實(shí)時時鐘電路。優(yōu)選地，所述PCI信息安全防護(hù)卡進(jìn)一步包括濾波電容和隔離二級管組成的抗干 擾電路。本技術(shù)還提供了應(yīng)用上述涉密計算機(jī)PCI信息安全防護(hù)卡的涉密計算機(jī)安 全防護(hù)系統(tǒng)，包括PCI信息安全防護(hù)卡，連接到計算機(jī)的PCI插槽，包括中央處理器、FLASH存儲器、 USB接口電路、信號監(jiān)測接口電路、數(shù)據(jù)通信接口芯片；其中所述信號監(jiān)測接口電路采集機(jī) 箱開蓋信號、計算機(jī)上電信號或PCI拔卡信號并傳送給中央處理器進(jìn)行處理；所述中央處 理器根據(jù)上述信號在FLASH存儲器中生成相應(yīng)記錄數(shù)據(jù)，通過數(shù)據(jù)通信接口芯片與計算機(jī) 進(jìn)行通信，接收計算機(jī)的控制指令并向計算機(jī)傳輸所述記錄數(shù)據(jù)，以及根據(jù)所述控制指令 控制USB接口電路打開或封閉；所述數(shù)據(jù)通信接口芯片執(zhí)行與計算機(jī)的通信；計算機(jī)，封閉外設(shè)接口并通過PCI插槽連接所述PCI信息安全防護(hù)卡，向所述PCI 信息安全防護(hù)卡發(fā)送所述控制指令，以及接收所述記錄數(shù)據(jù)；服務(wù)器，通過網(wǎng)絡(luò)連接所述計算機(jī)并接收和存儲計算機(jī)上傳的所述記錄數(shù)據(jù)，以 及根據(jù)所述記錄數(shù)據(jù)進(jìn)行監(jiān)控報警。優(yōu)選地，所述系統(tǒng)還包括用于打開和關(guān)閉所述PCI信息安全防護(hù)卡的USB接口電 路的手持器。通過應(yīng)用本技術(shù)所述的PCI信息安全防護(hù)卡及相應(yīng)系統(tǒng)，如果計算機(jī)系統(tǒng)的 安防軟件沒有啟動，則USB接口將被PCI信息安全防護(hù)卡所立即被封閉，可以有效的防止涉 密信息泄露。同時PCI信息安全防護(hù)卡可以監(jiān)視計算機(jī)的使用情況，包括開機(jī)次數(shù)、開機(jī)時 間、關(guān)機(jī)時間，機(jī)箱是否開啟以及PCI信息安全防護(hù)卡是否被拔出，便于對涉密計算機(jī)的以 上使用情況進(jìn)行記錄、監(jiān)控、管理和報警。附圖說明以下結(jié)合附圖和具體實(shí)施方式對本技術(shù)作進(jìn)一步詳細(xì)的說明圖1是本技術(shù)實(shí)施例的PCI信息安全防護(hù)卡電路結(jié)構(gòu)示意圖；圖2是本技術(shù)實(shí)施例的計算機(jī)功能流程圖；圖3是本技術(shù)實(shí)施例的服務(wù)器記錄功能流程圖；圖4是本技術(shù)實(shí)施例的服務(wù)器報警功能流程圖。具體實(shí)施方式為了使本
的人員更好地理解本技術(shù)的技術(shù)方案，并使本技術(shù)的 上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂，下面結(jié)合實(shí)施例及實(shí)施例附圖對本技術(shù)作 進(jìn)一步詳細(xì)的說明。本技術(shù)以PCI信息安全防護(hù)卡為核心，通過硬件架構(gòu)實(shí)現(xiàn)涉密計算機(jī)安全防護(hù)系統(tǒng)，在計算機(jī)硬件上電時刻立即封閉外設(shè)接口，而只有在計算機(jī)合法操作系統(tǒng)啟動并 且處于安防軟件的正常監(jiān)控之后，再打開計算機(jī)的外設(shè)接口，同時通過所述PCI信息安全 防護(hù)卡對計算機(jī)的開機(jī)時間、機(jī)箱是否被開啟過及開啟時間、斷開網(wǎng)絡(luò)超時等進(jìn)行監(jiān)控并 自動記錄在信息存儲器中，彌補(bǔ)了單純依靠安防軟件維護(hù)信息安全的不足。所述涉密計算 機(jī)安全防護(hù)系統(tǒng)劃分為PCI信息安全防護(hù)卡、計算機(jī)以及服務(wù)器三大部分。圖1是本技術(shù)實(shí)施例的PCI信息安全防護(hù)卡電路結(jié)構(gòu)示意圖。經(jīng)過對各種 PC計算機(jī)內(nèi)部結(jié)構(gòu)的觀察和分析，無論是兼容計算機(jī)或是品牌計算機(jī)內(nèi)部都有PCI標(biāo)準(zhǔn)插 槽，為了安裝方便、簡潔，將信息安全防護(hù)卡的硬件部分設(shè)計在一塊PCI卡上，將該防護(hù)卡 連接到計算機(jī)的PCI插槽，通過PCI插槽從計算機(jī)獲得供電并且實(shí)現(xiàn)二者的數(shù)據(jù)通信。參見圖1，所述PCI信息安全防護(hù)卡包括中央處理器1、FLASH存儲器2、USB接口 電路3、信號監(jiān)測接口電路4、數(shù)據(jù)通信接口芯片5、實(shí)時時鐘電路6、供電電池7、電池檢測電 路8以及電池充電電路9。其中，所述信號監(jiān)測接口電路4連接防護(hù)卡的外設(shè)檢測電路，外 設(shè)檢測電路采用高品質(zhì)、高阻值的電阻檢測機(jī)箱開蓋信號和PCI拔卡信號，從而盡可能減 少電池消耗。信號監(jiān)測接口電路4采集上述機(jī)箱開蓋信號和PCI拔卡信號，同時采集計算 機(jī)上電信號，將上述信號傳送給中央處理器進(jìn)行處理。所述中央處理器I采用低功耗的單片機(jī)芯片，芯片選型應(yīng)遵循以下原則工作狀 態(tài)的電流值為微安級，即小于ImA ;具有休眠功能，通過I/0端口可以喚醒；具有完善的內(nèi)部 通訊接口功能，具備AD模擬電壓采集功能，完善的在線仿真調(diào)試功能(能縮短研發(fā)周期)； 程序存儲器可以實(shí)現(xiàn)2萬次的擦寫功能。在本實(shí)施例中經(jīng)過篩選確定使用美國TI公司的 430系列超低功耗Flash型微控本文檔來自技高網(wǎng)...

【技術(shù)保護(hù)點(diǎn)】
一種PCI信息安全防護(hù)卡，其特征在于，包括中央處理器、FLASH存儲器、USB接口電路、信號監(jiān)測接口電路、數(shù)據(jù)通信接口芯片，其中：所述信號監(jiān)測接口電路連接所述中央處理器并將采集的機(jī)箱開蓋信號、計算機(jī)上電信號或PCI拔卡信號傳送給中央處理器進(jìn)行處理；所述中央處理器連接FLASH存儲器并根據(jù)上述信號寫入相應(yīng)的記錄數(shù)據(jù)，連接并通過數(shù)據(jù)通信接口芯片與計算機(jī)進(jìn)行通信，接收計算機(jī)的控制指令并向計算機(jī)傳輸所述記錄數(shù)據(jù)，以及根據(jù)所述控制指令控制USB接口電路打開或封閉；所述數(shù)據(jù)通信接口芯片執(zhí)行與計算機(jī)的通信。

【技術(shù)特征摘要】
1.一種PCI信息安全防護(hù)卡，其特征在于，包括中央處理器、FLASH存儲器、USB接口電路、信號監(jiān)測接口電路、數(shù)據(jù)通信接口芯片，其中所述信號監(jiān)測接口電路連接所述中央處理器并將采集的機(jī)箱開蓋信號、計算機(jī)上電信號或PCI拔卡信號傳送給中央處理器進(jìn)行處理； 所述中央處理器連接FLASH存儲器并根據(jù)上述信號寫入相應(yīng)的記錄數(shù)據(jù)，連接并通過數(shù)據(jù)通信接口芯片與計算機(jī)進(jìn)行通信，接收計算機(jī)的控制指令并向計算機(jī)傳輸所述記錄數(shù)據(jù)，以及根據(jù)所述控制指令控制USB接口電路打開或封閉； 所述數(shù)據(jù)通信接口芯片執(zhí)行與計算機(jī)的通信。2.根據(jù)權(quán)利要求1所述的PCI信息安全防護(hù)卡，其特征在于，所述PCI信息安全防護(hù)卡進(jìn)一步包括供電電池,檢測電池電壓并判斷是否充電的電池檢測電路，以及對供電電池充電的電池充電電路。3.根據(jù)權(quán)利要求2所述的PCI信息安全防護(hù)卡，其特征在于，所述電池檢測電路為電阻分壓采樣電路，所述電池充電電路為集成穩(wěn)壓器組成的恒流充電電路。4.根據(jù)權(quán)利要求1所述的PCI信息安全防護(hù)卡，其特征在于，所述USB接口電路包括用于擴(kuò)充接口的USB集線器芯片。5.根據(jù)權(quán)利要求1所述的PCI信息安全防護(hù)卡，其特征在于，所述USB接口電路包括用于接通和斷開USB接口的繼電器。6.根據(jù)權(quán)利要求1所述的PCI信息安全防護(hù)卡，其特征在于，所述PCI信息安全防護(hù)卡進(jìn)一步包括作為鍵盤接口...

【專利技術(shù)屬性】
技術(shù)研發(fā)人員：李建民，鄭偉，謝洪濤，邯剛，楊寶祥，劉穎莉，
申請(專利權(quán))人：包頭市萬佳信息工程有限公司，
類型：實(shí)用新型
國別省市：