一種基於bios的雙硬碟安全計算機的實現方法
2023-06-07 22:59:51
一種基於bios的雙硬碟安全計算機的實現方法
【專利摘要】本發明公開了一種基於BIOS的雙硬碟安全計算機的實現方法;屬於一種安全計算機【技術領域】;要解決如何做到安全計算機數據安全保密機制強且能很好的滿足工作便利性的問題;技術方案為:安全計算機設置有兩塊硬碟,一塊作為安全保密硬碟;另一塊作為日常辦公硬碟;基於兩塊硬碟分別對應兩套作業系統;在BIOS設計中添加兩條通道,一條通道用於啟動安全保密硬碟作業系統,一條通道用於啟動日常辦公硬碟作業系統;對於日常工作硬碟作業系統,在BIOS中屏蔽安全計算機上的除安全保密硬碟以外的所有的存儲外設接口或網絡接口;對於日常辦公硬碟作業系統,在BIOS中開啟安全計算機上的除安全保密硬碟以外的所有存儲外設接口和網絡接口。
【專利說明】-種基於BIOS的雙硬碟安全計算機的實現方法
【技術領域】
[0001] 本發明涉及一種安全計算機【技術領域】,具體地說是一種基於BIOS的雙硬碟安全 計算機的實現方法。
【背景技術】
[0002] 處理涉及秘密信息數據的計算機通常稱為安全計算機。無線鍵盤、無線滑鼠、無線 網卡等都是具有無線互聯功能的計算機外圍設備。這些設備與計算機之間是通過無線方式 連接的,處理、傳輸信息的信號完全暴露在空中,無關人員可以通過相關技術設備接受這些 信號,並作信號還原處理。因此,安全計算機不能使用具有無線互聯功能的計算機外圍設 備。
[0003] 安全計算機由於數據安全的原因不能使用網絡、不能使用常用的存儲外設接口, 造成計算機資源的浪費;並且在商務活動中不僅需要保密信息,但同時也需要對外聯絡,這 使得不能使用網絡也不能使用存儲外設接口的安全計算機工作便利性差。
[0004] 現在技術通過虛擬化技術和grub技術來解決工作便利性差的問題,使一臺計算 機上安裝啟動兩個作業系統,一套作業系統為安全保密系統,另一套作業系統為對外聯絡 系統。但由於兩個系統間存在訪問接口,對於安全保密來說存在風險。
【發明內容】
[0005] 本發明的技術任務是針對以上不足之處,提供一種數據安全保密機制強且能很好 的滿足工作便利性的一種基於BIOS的雙硬碟安全計算機的實現方法。
[0006] 本發明解決其技術問題所採用的技術方案是: 一種基於BIOS的雙硬碟安全計算機的實現方法,安全計算機設置有兩塊硬碟及對應 的兩套硬碟作業系統,通過對BIOS的設計控制安全計算機對硬碟作業系統的選擇,並在各 自的作業系統下完全隔離兩塊硬碟的數據,包括如下步驟: (1 )、安全計算機設置有兩塊硬碟,一塊硬碟存放保密數據,作為安全保密硬碟;另一塊 硬碟存放工作數據,作為日常辦公硬碟; (2) 、基於兩塊硬碟分別對應兩套硬碟作業系統; (3) 、在BIOS設計中添加兩條通道,一條通道用於啟動安全保密硬碟作業系統,一條通 道用於啟動日常辦公硬碟作業系統; (4) 、對於日常工作硬碟作業系統,在BIOS中屏蔽安全計算機上的除安全保密硬碟以 外的所有的存儲外設接口或網絡接口;對於日常辦公硬碟作業系統,在BIOS中開啟安全計 算機上的除安全保密硬碟以外的所有存儲外設接口和網絡接口。
[0007] 在安全計算機系統開機的階段,能夠選擇是啟動安全保密硬碟作業系統或者是啟 動日常辦公硬碟作業系統。
[0008] 若選擇啟動安全保密硬碟作業系統,在系啟動後能夠通過BIOS權限設置的方法 來選擇使用USB功能或光碟機功能或網絡功能;若選擇啟用日常辦公硬碟作業系統,BIOS為 屏蔽安全保密硬碟的訪問接口,開啟所有其餘的外設功能。
[0009] 若選擇啟動安全保密硬碟作業系統,在BIOS啟動過程中輸入權限密碼設置使用 光碟機。
[0010] 所述安全計算機為安全筆記本電腦。
[0011] 本發明的一種基於BIOS的雙硬碟安全計算機的實現方法和現有技術相比,具有 以下優點: 1、 具有單獨的安全保密硬碟,並對應單獨的安全保密硬碟作業系統,通過BIOS權限設 置外設功能使用,具有很強的數據安全保密性; 2、 具有單獨的日常辦公硬碟,並對應單獨的日常辦公硬碟作業系統,屏蔽安全保密硬 盤的訪問接口,開啟所有其餘的外設功能,很好的滿足了工作便利性。
【專利附圖】
【附圖說明】
[0012] 下面結合附圖對本發明進一步說明。
[0013] 附圖1為一種基於BIOS的雙硬碟安全計算機的實現方法的流程圖。
【具體實施方式】
[0014] 下面結合附圖和具體實施例對本發明作進一步說明。
[0015] 實施例1 : 本發明的一種基於BIOS的雙硬碟安全計算機的實現方法,安全計算機設置有兩塊硬 盤及對應的兩套硬碟作業系統,通過對BIOS的設計控制安全計算機對硬碟作業系統的選 擇,並在各自的作業系統下完全隔離兩塊硬碟的數據,包括如下步驟: (1 )、安全計算機設置有兩塊硬碟,一塊硬碟存放保密數據,作為安全保密硬碟;另一塊 硬碟存放工作數據,作為日常辦公硬碟; (2) 、基於兩塊硬碟分別對應兩套硬碟作業系統; (3) 、在BIOS設計中添加兩條通道,一條通道用於啟動安全保密硬碟作業系統,一條通 道用於啟動日常辦公硬碟作業系統; (4) 、對於日常工作硬碟作業系統,在BIOS中屏蔽安全計算機上的除安全保密硬碟以 外的所有的存儲外設接口或網絡接口;對於日常辦公硬碟作業系統,在BIOS中開啟安全計 算機上的除安全保密硬碟以外的所有存儲外設接口和網絡接口。
[0016] 在安全計算機系統開機的階段,能夠選擇是啟動安全保密硬碟作業系統或者是啟 動日常辦公硬碟作業系統。
[0017] 若選擇啟動安全保密硬碟作業系統,在系啟動後能夠通過BIOS權限設置的方法 來選擇使用USB功能或光碟機功能或網絡功能;若選擇啟用日常辦公硬碟作業系統,BIOS為 屏蔽安全保密硬碟的訪問接口,開啟所有其餘的外設功能。
[0018] 實施例2: 本發明的一種基於BIOS的雙硬碟安全計算機的實現方法,安全計算機設置有兩塊硬 盤及對應的兩套硬碟作業系統,通過對BIOS的設計控制安全計算機對硬碟作業系統的選 擇,並在各自的作業系統下完全隔離兩塊硬碟的數據,包括如下步驟: (1 )、安全計算機設置有兩塊硬碟,一塊硬碟存放保密數據,作為安全保密硬碟;另一塊 硬碟存放工作數據,作為日常辦公硬碟; (2) 、基於兩塊硬碟分別對應兩套硬碟作業系統; (3) 、在BIOS設計中添加兩條通道,一條通道用於啟動安全保密硬碟作業系統,一條通 道用於啟動日常辦公硬碟作業系統; (4) 、對於日常工作硬碟作業系統,在BIOS中屏蔽安全計算機上的除安全保密硬碟以 外的所有的存儲外設接口或網絡接口;對於日常辦公硬碟作業系統,在BIOS中開啟安全計 算機上的除安全保密硬碟以外的所有存儲外設接口和網絡接口。
[0019] 在安全計算機系統開機的階段,能夠選擇是啟動安全保密硬碟作業系統或者是啟 動日常辦公硬碟作業系統。
[0020] 若選擇啟用日常辦公硬碟作業系統,BIOS為屏蔽安全保密硬碟的訪問接口,開啟 所有其餘的外設功能。
[0021] 若選擇啟動安全保密硬碟作業系統,在BIOS啟動過程中輸入權限密碼設置使用 光碟機。
[0022] 通過對BIOS程序設計控制安全計算機對硬碟作業系統的選擇,並在各自的操作 系統下完全隔離兩塊硬碟的數據。
[0023] 所述安全計算機為安全筆記本電腦。
[0024] BIOS程序設計內容: BI0SFLAG=SELCETBI0S ;// 讀取用戶的 BIOS 選擇標誌 swich(BI0SFLAG) { case SAFESYSTEM //安全保密系統 readconfigO ;//讀取用戶對USB,光碟機等接口的權限配置信息,根據 //配置信息對外設進行權限操作 CloseUSBlO ; openCDROMO ; CloseLANO ; Break ; case N0RSYSYTEM//日常辦公系統 CloseSafeDiskO ;//屏蔽安全保密系統硬碟 OpenUSBlO ; 0penUSB2; OpenLAN ; Break ; }
[0025] 上述【具體實施方式】僅是本發明的具體個案,本發明的專利保護範圍包括但不限於 上述【具體實施方式】,任何符合本發明的一種基於BIOS的雙硬碟安全計算機的實現方法的 權利要求書的且任何所屬【技術領域】的普通技術人員對其所做的適當變化或替換,皆應落入 本發明的專利保護範圍。
【權利要求】
1. 一種基於BIOS的雙硬碟安全計算機的實現方法,其特徵在於安全計算機設置有兩 塊硬碟及對應的兩套硬碟作業系統,通過對BIOS的設計控制安全計算機對硬碟作業系統 的選擇,並在各自的作業系統下完全隔離兩塊硬碟的數據,包括如下步驟: (1 )、安全計算機設置有兩塊硬碟,一塊硬碟存放保密數據,作為安全保密硬碟;另一塊 硬碟存放工作數據,作為日常辦公硬碟; (2) 、基於兩塊硬碟分別對應兩套硬碟作業系統; (3) 、在BIOS設計中添加兩條通道,一條通道用於啟動安全保密硬碟作業系統,一條通 道用於啟動日常辦公硬碟作業系統; (4) 、對於日常工作硬碟作業系統,在BIOS中屏蔽安全計算機上的除安全保密硬碟以 外的所有的存儲外設接口或網絡接口;對於日常辦公硬碟作業系統,在BIOS中開啟安全計 算機上的除安全保密硬碟以外的所有存儲外設接口和網絡接口。
2. 根據權利要求1所述的一種基於BIOS的雙硬碟安全計算機的實現方法,其特徵在於 在安全計算機系統開機的階段,能夠選擇是啟動安全保密硬碟作業系統或者是啟動日常辦 公硬碟作業系統。
3. 根據權利要求2所述的一種基於BIOS的雙硬碟安全計算機的實現方法,其特徵在於 若選擇啟動安全保密硬碟作業系統,在系啟動後能夠通過BIOS權限設置的方法來選擇使 用USB功能或光碟機功能或網絡功能;若選擇啟用日常辦公硬碟作業系統,BIOS為屏蔽安全 保密硬碟的訪問接口,開啟所有其餘的外設功能。
4. 根據權利要求2所述的一種基於BIOS的雙硬碟安全計算機的實現方法,其特徵在於 若選擇啟動安全保密硬碟作業系統,在BIOS啟動過程中輸入權限密碼設置使用光碟機。
5. 根據權利要求1所述的一種基於BIOS的雙硬碟安全計算機的實現方法,其特徵在於 所述安全計算機為安全筆記本電腦。
【文檔編號】G06F21/71GK104217176SQ201410429733
【公開日】2014年12月17日 申請日期:2014年8月28日 優先權日:2014年8月28日
【發明者】孫超, 吳登勇 申請人:山東超越數控電子有限公司