安全防護涉密伺服器的製作方法
2023-09-21 07:14:05 1
專利名稱:安全防護涉密伺服器的製作方法
技術領域:
本發明涉及一種計算機的部件,更具體地講,本發明涉及一種安全防護涉密伺服器,是涉及一種多項安全防護的綜合技術,在國際專利分類表中本發明應該分為G06大類。
背景技術:
眾所周知,目前信息安全和網絡安全的形勢相當嚴峻,網絡攻擊事件正以每年10倍的速度增長,利用計算機網絡進行的各類違法行為也正以每年30%的速度遞增,如何確保信息的安全成為保密工作所面臨的頭等問題。此外,電磁洩漏也是影響計算機信息安全的一個大問題;只要伺服器和計算機一工作,勢必會產生電磁輻射,而電磁輻射必然會將所處理的信息攜帶出去,竊收者通過一定的技術手段就可以把所述的的信息還原,雖然建立屏蔽室可以防止信息洩漏,但是其造價太高,且電磁汙染嚴重、對人體有害、也影響通訊。普通伺服器內的數據存於一般的硬碟中,一旦硬碟丟失或被盜,硬碟內的數據可以直接讀出,造成的危害相當嚴重。此外,在一般的涉密網中,終端計算機可以無限制地通過撥號進入internet中,這樣就等於將整個涉密網連入internet中,整個涉密信息直接公布於眾,造成信息的洩露。
發明內容
本發明的目的在於針對上述已有技術的不足,提供一種結構簡單成本低廉的、能夠防止信息洩漏被接收還原而造成洩密的、增強身份認證的、加密傳輸的以及帶有撥號監控功能的、集多種安全防護於一身的安全防護涉密伺服器。
本發明的目的是通過下述技術方案實現的所述的安全防護涉密伺服器有一個防信息洩漏部分,所述的防信息洩漏部分包括幀同步信號源、有源振蕩電路、中心控制電路及可編程晶片、低頻放大電路、低頻耦合電路、高頻放大電路、高頻耦合電路和外置高低頻天線;所述的安全防護涉密伺服器有一個指紋管理部分,所述的指紋管理部分包括光電掃描單元和計算機圖象處理單元;所述的安全防護涉密伺服器有一個數據加密部分,所述的數據加密部分包括USB接口、USB控制晶片MCU、EEPROM1、ROM+RAM、密碼算法CPU、EEPROM2、快閃記憶體器件和硬碟/光碟機/CF卡;所述的安全防護涉密伺服器有一個撥號監控部分,所述的撥號監控部分包括撥號探測端、撥號監視端、資料庫、手機簡訊報警平臺、瀏覽器和管理器。
在所述的防信息洩漏部分中,所述的幀同步信號源與所述的中心控制電路及可編程晶片連接;所述的有源振蕩電路與所述的中心控制電路及可編程晶片連接;所述的中心控制電路及可編程晶片與所述的低頻放大電路連接,所述的低頻放大電路連接所述的外置高低頻天線的低頻輸入端;在所述的低頻放大電路與所述的外置高低頻天線之間連接有所述的低頻耦合電路;所述的中心控制電路及可編程晶片與所述的高頻放大電路連接,所述的高頻放大電路連接所述的外置高低頻天線的高頻輸入端;在所述的高頻放大電路與所述的外置高低頻天線之間連接有所述的高頻耦合電路。
所述的中心控制電路及可編程晶片包括可編程邏輯器件、像素時鐘產生器和多路可變序列產生器;在所述的可編程邏輯器件上分別接有幀同步信號和時鐘頻率信號;在所述的可編程邏輯器件上還別接有像素時鐘產生器和多路可變序列產生器;所述的像素時鐘產生器連接多路可變序列產生器;所述的幀同步信號還連接所述的多路可變序列產生器。
在所述的指紋管理部分中,所述的光電掃描單元連接所述的計算機圖象處理單元。
在所述的數據加密部分中所述的USB接口與所述的USB控制晶片MCU連接;所述的EEPROM2與所述的密碼算法CPU連接,所述的密碼算法CPU與所述的USB控制晶片MCU連接;所述的USB控制晶片MCU分別連接所述的EEPROM1和ROM+RAM;所述的所述的USB控制晶片MCU通過系統總線與所述的快閃記憶體器件連接;所述的所述的USB控制晶片MCU通過ATA/IDE與所述的硬碟/光碟機/CF卡連接。
在所述的撥號監控部分中,所述的撥號探測端通過撥號數據連接所述的撥號監視端,所述的撥號監視端再分發回至所述的撥號探測端;
所述的撥號監視端連接所述的資料庫,所述的資料庫連接所述的瀏覽器;所述的撥號監視端連接所述的手機簡訊報警平臺,所述的手機簡訊報警平臺連接所述的管理器;所述的資料庫連接手機簡訊報警平臺。
所述的外置高低頻天線為向上螺旋天線。
由於本發明採用了上述的技術方案,效果相當明顯,現扼要敘述效果如下在防護信息洩漏方面該伺服器的各項技術指標達到保密標準BMB4一級技術要求。在指紋認證方面,從安全性和方便性上講,都優於口令。由於採用了數據加密,確保了數據信息的安全保密性。因為採用了撥號監管措施,可以禁止區域網中客戶機通過普通電話撥號上網。在系統保護部分,對各種病毒、黑客、或人為破壞的數據,可以在幾秒內快速無損的恢復,且不佔用硬碟實用空間。
下面結合附圖對本發明進行說明,其中附圖1是本發明的防信息洩漏部分的原理框圖。
附圖2是附圖1中的中心控制電路及可編程晶片的更為具體的原理框圖。
附圖3是本發明的指紋管理部分的原理框圖。
附圖4是本發明的數據加密部分的原理框圖。
附圖5是本發明的撥號監控部分的原理框圖。
從附圖1中可以清楚地看到在本發明中的所述的防信息洩漏部分中包括幀同步信號源、有源振蕩電路、中心控制電路及可編程晶片、低頻放大電路、低頻耦合電路、高頻放大電路、高頻耦合電路和外置高低頻天線。
從附圖2中可以清楚地看到所述的中心控制電路及可編程晶片包括可編程邏籍器件、像素時鐘產生器和多路可變序列產生器。
從附圖3中可以清楚地看到本發明的指紋管理部分包括光電掃描單元和圖象處理單元。
從附圖4中可以清楚地看到本發明的數據加密部分包括USB接口、USB控制晶片MCU、EEPROM1、ROM+RAM、密碼算法CPU、EEPROM2、快閃記憶體器件和硬碟/光碟機/CF卡。
從附圖5中也可以清楚地看到本發明的所述的撥號監控部分包括撥號探測端、撥號監視端、資料庫、手機簡訊報警平臺、瀏覽器和管理器。
具體實施例方式
下面結合附圖和實施例對本發明進一步說明如前所述,從圖1可以看到,本發明的所述的防信息洩漏部分包括幀同步信號源、有源振蕩電路、中心控制電路及可編程晶片、低頻放大電路、低頻耦合電路、高頻放大電路、高頻耦合電路和外置高低頻天線。更為具體地講,在所述的防信息洩漏部分中,所述的幀同步信號源與所述的中心控制電路及可編程晶片連接。所述的有源振蕩電路與所述的中心控制電路及可編程晶片連接。所述的中心控制電路及可編程晶片與所述的低頻放大電路連接,所述的低頻放大電路連接所述的外置高低頻天線的低頻輸入端。在所述的低頻放大電路與所述的外置高低頻天線之間連接有所述的低頻耦合電路。所述的中心控制電路及可編程晶片與所述的高頻放大電路連接,所述的高頻放大電路連接所述的外置高低頻天線的高頻輸入端。在所述的高頻放大電路與所述的外置高低頻天線之間連接有所述的高頻耦合電路。
所述的天線採用多副改進型法,為向上螺旋天線,可以在不同頻段互補。天線可以小型化,可以便於安裝使用。
從附圖2中可以看到,所述的中心控制電路及可編程晶片包括可編程邏籍器件、像素時鐘產生器和多路可變序列產生器。
在所述的可編程邏輯器件上分別接有幀同步信號和時鐘頻率信號。在所述的可編程邏輯器件上還別接有像素時鐘產生器和多路可變序列產生器。所述的像素時鐘產生器連接所述的多路可變序列產生器。所述的幀同步信號還連接所述的多路可變序列產生器。
所述的像素時鐘產生器由晶體振蕩器、壓控振蕩器及時序電路與組合邏輯電路構成。頻率高的像素時鐘由晶振電路產生,低時鐘由壓控振蕩器產生,TTL電平。
對於可編程邏輯器件,將幀同步信號利用譜相關技術,將三種特殊頻點在可編程邏輯器件內合成,生成與視頻點相關的頻譜。
對於多路可變序列產生器,每個時鐘產生多路幹擾序列,序列長度初始狀態可變。幀同步變化的時間間隔隨機不等,由MCU的時間表控制。電路由現場可編程器件或功能可編程器件(FPGA或CPLD)實現。
從附圖3可以看到,本發明的指紋管理部分包括光電掃描單元和圖象處理單元。所述的光電掃描單元連接所述的圖象處理單元。
指紋管理部分利用人類指紋的特性,通過光電掃描單元(也可以稱謂指紋採集器)採集指紋特徵數據並形成指紋圖象,然後傳入圖象處理單元,對指紋進行分析和對比,可以自動、迅速、準確地鑑別出個人的身份。
從附圖4可以看到,本發明的數據加密部分包括USB接口、USB控制晶片MCU、EEPROM1、ROM+RAM、密碼算法CPU、EEPROM2、快閃記憶體器件和硬碟/光碟機/CF卡。所述的USB接口與所述的USB控制晶片MCU連接。所述的EEPROM2與所述的密碼算法CPU連接,所述的密碼算法CPU與所述的USB控制晶片MCU連接。所述的USB控制晶片MCU分別連接所述的EEPROM1和ROM+RAM。所述的USB控制晶片MCU通過系統總線與所述的快閃記憶體器件連接。所述的USB控制晶片MCU通過ATA/IDE與所述的硬碟/光碟機/CF卡連接。其硬體主要由帶MCU的USB2.0接口晶片、串行EEPROM、SSF08密碼算法晶片、相關輔助器件和大容量通用硬碟、智能IC卡組成。按照附圖4的方框結構,本領域的技術人員利用該領域的專業知識就可以實現。
從附圖5可以看到,本發明的撥號監控部分包括撥號探測端、撥號監視端、資料庫、手機簡訊報警平臺、瀏覽器和管理器。在所述的撥號監控部分中,所述的撥號探測端通過撥號數據連接所述的撥號監視端,所述的撥號監視端再分發回至撥號探測端。所述的撥號監視端連接資料庫,所述的資料庫連接瀏覽器。所述的撥號監視端連接手機簡訊報警平臺,所述的手機簡訊報警平臺連接管理器。所述的資料庫連接手機簡訊報警平臺。
在伺服器上安裝手機簡訊報警平臺和相關硬體設備,撥號監視端收到非法撥號數據後通知手機簡訊報警平臺將相關信息向指定管理器(員)發簡訊報警,以便進行非法撥號快速處理。
實踐證明,由於安全防護涉密伺服器採用譜相關幹擾技術、管理員指紋認證技術、數據加密技術、撥號監管技術,解決了伺服器信息安全保密的問題,可以處理、存儲、傳輸高密級的信息,是一種可靠的安全防護涉密伺服器。
權利要求
1.一種安全防護涉密伺服器,其特徵在於所述的安全防護涉密伺服器有一個防信息洩漏部分,所述的防信息洩漏部分包括幀同步信號源、有源振蕩電路、中心控制電路及可編程晶片、低頻放大電路、低頻耦合電路、高頻放大電路、高頻耦合電路和外置高低頻天線;所述的安全防護涉密伺服器有一個指紋管理部分,所述的指紋管理部分包括光電掃描單元和計算機圖象處理單元;所述的安全防護涉密伺服器有一個數據加密部分,所述的數據加密部分包括USB接口、USB控制晶片MCU、EEPROM1、ROM+RAM、密碼算法CPU、EEPROM2、快閃記憶體器件和硬碟/光碟機/CF卡;所述的安全防護涉密伺服器有一個撥號監控部分,所述的撥號監控部分包括撥號探測端、撥號監視端、資料庫、手機簡訊報警平臺、瀏覽器和管理器。
2.根據權利要求1所述的安全防護涉密伺服器,其特徵在於在所述的防信息洩漏部分中,所述的幀同步信號源與所述的中心控制電路及可編程晶片連接;所述的有源振蕩電路與所述的中心控制電路及可編程晶片連接;所述的中心控制電路及可編程晶片與所述的低頻放大電路連接,所述的低頻放大電路連接所述的外置高低頻天線的低頻輸入端;在所述的低頻放大電路與所述的外置高低頻天線之間連接有所述的低頻耦合電路;所述的中心控制電路及可編程晶片與所述的高頻放大電路連接,所述的高頻放大電路連接所述的外置高低頻天線的高頻輸入端;在所述的高頻放大電路與所述的外置高低頻天線之間連接有所述的高頻耦合電路。
3.根據權利要求1、2所述的安全防護涉密伺服器,其特徵在於所述的中心控制電路及可編程晶片包括可編程邏輯器件、像素時鐘產生器和多路可變序列產生器;在所述的可編程邏輯器件上分別接有幀同步信號和時鐘頻率信號;在所述的可編程邏輯器件上還別接有像素時鐘產生器和多路可變序列產生器;所述的像素時鐘產生器連接所述的多路可變序列產生器;所述的幀同步信號還連接所述的多路可變序列產生器。
4.根據權利要求1所述的安全防護涉密伺服器,其特徵在於在所述的指紋管理部分中,所述的光電掃描單元連接所述的計算機圖象處理單元。
5.根據權利要求1所述的安全防護涉密伺服器,其特徵在於在所述的數據加密部分中所述的USB接口與所述的USB控制晶片MCU連接;所述的EEPROM2與所述的密碼算法CPU連接,所述的密碼算法CPU與所述的USB控制晶片MCU連接;所述的USB控制晶片MCU分別連接所述的EEPROM1和ROM+RAM;所述的所述的USB控制晶片MCU通過系統總線與所述的快閃記憶體器件連接;所述的所述的USB控制晶片MCU通過ATA/IDE與所述的硬碟/光碟機/CF卡連接。
6.根據權利要求1所述的安全防護涉密伺服器,其特徵在於在所述的撥號監控部分中,所述的撥號探測端通過撥號數據連接所述的撥號監視端,所述的撥號監視端再分發回至所述的撥號探測端;所述的撥號監視端連接所述的資料庫,所述的資料庫連接所述的瀏覽器;所述的撥號監視端連接所述的手機簡訊報警平臺,所述的手機簡訊報警平臺連接所述的管理器;所述的資料庫連接所述的手機簡訊報警平臺。
7.根據權利要求1所述的安全防護涉密伺服器,其特徵在於所述的外置高低頻天線為向上螺旋天線。
全文摘要
本發明涉及安全防護涉密伺服器,其特點是該伺服器有一個防信息洩漏部分,其包括幀同步信號源、有源振蕩電路、中心控制電路及可編程晶片、低頻放大電路、低頻耦合電路、高頻放大電路、高頻耦合電路和外置高低頻天線。該伺服器有一個指紋管理部分,其包括光電掃描單元和計算機圖象處理單元。本發明還有一個數據加密部分,其包括USB接口、USB控制晶片MCU、EEPROM1、ROM+RAM、密碼算法CPU、EEPROM2、快閃記憶體器件和硬碟/光碟機/CF卡。該伺服器有一個撥號監控部分,其包括撥號探測端、撥號監視端、資料庫、手機簡訊報警平臺、瀏覽器和管理器。本發明工作穩定,製作成本低,是一種可靠的安全防護涉密伺服器。
文檔編號H04L9/00GK1588841SQ20041008059
公開日2005年3月2日 申請日期2004年10月8日 優先權日2004年10月8日
發明者李大東 申請人:李大東