專利名稱:一種具有安全防失密的便攜式電腦終端的制作方法
技術領域:
本發明涉及一種電子產品領域,特別涉及ー種具有安全防失密的便攜式電腦終端。
背景技術:
隨著信息技術的迅猛發展,以計算機為核心的信息處理的電子設備,廣泛應用于黨、政、軍、企等重要部門。信息安全不僅 已經成為關乎國家安全、戰爭勝負的重要因素,同時也直接涉及到企業商業信息的安全與公民個人隱私的泄漏。一方面,計算機以其信息存儲量大、信息處理速度快等特點,為政府管理、科技研發、軍隊建設和企業發展插上了騰飛的翅膀。另ー方面,隨著互聯網的飛速發展,計算機網絡泄密日益嚴重,涉密計算機和涉密載體的丟失、非授權使用、非安全區使用等情況導致的失密、泄密事件,已經成為黨政機關、軍隊、國防事業、科研機構和其他私密數據公共管理、服務機構以及企業商業秘密與公民個人隱私非常頭痛的難題。據有關資料顯示,在目前的保密工作中,計算機網絡和便攜式電腦這類電子設備的丟失所造成的泄密事件,已經占到泄密總數的70%以上,并呈逐年增長的趨勢。計算機信息安全已經上升成為關系到國家安全、經濟和社會安全的大事,迫切需要新的安全技術,確保電子設備信息的安全。便攜式電腦終端的信息安全是ー個系統問題,涉及到身份識別與認證、涉密載體監控、涉密載體自毀等核心安全問題。目前計算機信息安全類產品較多,每類產品都實現了一部分的信息安全技木。但是對于終端信息安全沒有一個整體的解決方案。那么如何提供ー種可以有效地解決目前便攜式電腦終端所存在的上述安全隱患,提高公民個人用機的安全性和私密性,成為亟待解決的技術問題。
發明內容
本發明要解決的技術問題是如何提供一種便攜式電腦終端,能夠有效解決便攜式電腦終端所存在的安全隱患的問題,進而提高個人用機的安全性和私密性。為解決上述技術問題,本發明提供ー種具有安全防失密的便攜式電腦終端,包括嵌入式防護控制板和與所述嵌入式防護控制板無線連接的遠程控制中心;所述嵌入式防護控制板包括數字處理器DSP和定位模塊;所述定位模塊,定時將采集到便攜式電腦終端定位信息發送給所述數字處理器DSP,所述數字處理器DSP將所述定位信息通過無線鏈路發送給所述遠程控制中心,所述遠程控制中心根據所述定位信息啟動操作控制。優選地,所述定位模塊為雙站式定位模塊,包括GPS定位模塊和/或GPRS定位模塊;所述GPS定位模塊用于對便攜式電腦終端進行全球衛星導航定位;所述GPRS定位模塊用于無線基站進行定位。優選地,還包括認證模塊;所述嵌入式防護控制板還包括存儲模塊和存儲加密模塊;所述認證模塊,用于根據用戶輸入的認證信息判斷該用戶是否為授權用戶,如果是,啟動操作系統并將所述認證信息發送給所述數字處理器DSP,如果否,所述數字處理器DSP判斷輸入的認證信息是否超過預定次數或時間,如果是,則關機;如果否,則重新認證;所述數字處理器DSP,用于接收所述認證模塊發送的所述認證信息,并根據該認證信息啟動所述存儲加密模塊;所述存儲模塊,用于存儲用戶的私密文件;所述存儲加密模塊,用于根據所述認證信息對所述私密文件加密。優選地,指紋識別模塊,用于根據用戶輸入的指紋信息判斷該用戶是否為授權用戶。優選地,所述認證模塊還包括人臉識別模塊,用于在所述指紋識別模塊的判斷結果為是之后,用戶進行登錄系統時,判斷預先存儲的人臉信息與所述人臉識別模塊采集的人臉信息是否匹配;如果匹配,用戶進入操作系統桌面且所述人臉識別模塊將所述匹配信息發送給所述數字處理器DSP,以便所述數字處理器DSP根據該匹配信息啟動所述存儲加密模塊;如果不匹配,則電腦終端自動關機。優選地,所述人臉識別模塊還包括人臉適時比對單元;所述人臉適時比對單元,用于用戶登錄后將所述人臉適時比對單元采集到的人臉信息與所述電腦預存授權用戶的人臉信息進行比對,并將比對結果發送至所述數字處理器DSP,所述數字處理器DSP根據該比對結果進行判斷,如果是,電腦正常工作;如果否,所述數字處理器DSP判斷比對次數或時間是否超過預先設定的值,如果是,則所述人臉適時比對單元鎖定終端屏幕且當鎖定屏幕超過預設時間,則關閉電腦終端;如果否,則正常工作。優選地,還包括自毀硬盤模塊;所述自毀硬盤模塊與電腦主板連接;所述自毀硬盤模塊用于根據所述遠程控制中心發送的操作控制指令,啟動所述自毀硬盤模塊,以便銷毀所述主板上的硬盤數據或者所述存儲模塊內數據。優選地,所述嵌入式防護控制板還包括插拔檢測模塊;用于檢測所述嵌入式防護控制板是否與電腦主板斷開,并將檢測結果發送給所述數字處理器DSP,所述數字處理器DSP進行插拔判斷,如果是非授權拔出,所述數字處理器DSP,則發送非授權破拆信息給所述遠程控制中心,所述遠程控制中心發送所述操作控制指令,所述自毀硬盤模塊銷毀數據。優選地,所述嵌入式防護控制板還包括端ロ轉換模塊,用于移動存儲設備與嵌入式防護控制板連接。優選地,所述嵌入式防護控制板還包括電源監控模塊和備用電池模塊;所述電源監控模塊用于監控便攜式電腦終端的電源狀態,并將監控結果發送給所述數字處理器DSP,所述數字處理器DSP進行電源情況判斷,如果電源狀態為斷開則啟動所述備用電池模塊,由所述備用電池模塊為所述嵌入式安全防護控制板提供電力,反之,則所述數字處理器DSP關閉所述備用電池模塊,由備用電池模塊為備用電源充電。與優選地,現有技術相比,本發明的特點在于本發明可以使得便攜式電腦終端設備的安全實現六個方面的強防護一是進不來,非法用戶無法開啟電腦終端設備;ニ是看不到,非法用戶禁止讀取電腦終端中的私密文件;三是毀不掉,非法用戶禁止刪除、修改、復制、拷貝私密文件;四是可定位,便攜式電腦終端設備被遺失時可以快速定位遺失方位,迅速找回;五是可追蹤,便攜式電腦終端一旦失竊,可迅速定位追蹤被盜逃逸路線,為公安機關提供破案線索;六是可銷毀,當便攜式電腦終端設備處于高危或不可控的環境時,可以利用移動設備通過遠程控制中心發出操作控制指令,迅速銷毀電腦終端內硬盤中存儲的數據。因此,本發明提高了便攜式電腦終端的安全性以及用戶使用該便攜式電腦終端的私密性,有效防止了非法用戶的進入。
為了更清楚地說明本發明實施例和現有技術中的技術方案,下面將對實施例和現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發明的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。圖I是本發明的一種具有安全防失密的便攜式電腦終端結構原理圖。圖2是本發明的一種具有安全防失密的便攜式電腦終端結構示意圖;圖3是本發明的一種具有安全防失密的便攜式電腦終端的認證識別的流程圖。
具體實施例方式下面將接合本發明實施例中的附圖,對本發明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發明一部分實施例,而不是全部的實施例。基于本發明中的實施例,本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例,都屬于本發明保護的范圍。請參考圖I所示,圖I是本發明的一種具有安全防失密的便攜式電腦終端結構原理圖。本發明提供的一種具有安全防失密的便攜式電腦終端,包括嵌入式防護控制板I和與所述嵌入式防護控制板I無線連接的遠程控制中心2 ;所述嵌入式防護控制板I包括數字處理器DSPll和定位模塊12 ;所述定位模塊12,定時將采集到便攜式電腦終端定位信息發送給所述數字處理器DSPlI,所述數字處理器DSPll將所述定位信息通過無線鏈路發送給所述遠程控制中心2遠程控制中心2數字處理器DSPlI。所述遠程控制中心2部署在一臺連接互聯網的遠程計算機或其他移動設備上,實現對所有安全防失密便攜式電腦終端的遠程監視和安全控制。例如所述遠程控制中心2有一個基于電子地圖的界面,可以實時顯示安全防失密的便攜式電腦終端的位置地點,所以,當具安全防失密的便攜式電腦終端被遺失時可以快速定位遺失方位,迅速找回,以及在電腦被盜情況下也可以迅速通過定位追蹤被盜逃逸路線,為公安機關提供破案線索。上述的遠程控制中心2有一個基于電子地圖的界面,僅為為了實現安全防失密的便攜式電腦終端地點位置實現的一種方式而已,并不用來限制遠程控制中心2的具體結構,只要能夠實現具體位置體現,都屬于本申請范圍。所述定位模塊12,包括GPS定位模塊和/或GPRS定位模塊;所述GPS定位模塊用于對便攜式電腦終端進行全球衛星導航定位;所述GPRS定位模塊用于無線基站進行定位。所述的定位模塊12可以為GPS/GPRS(WCDMA)的雙站定位模塊,實現GPS衛星定位、GPRS (WCDMA)基站定位,支持與遠程控制中心2的透明數據傳輸。GPS定位精度10米,GPRS (WCDMA)基站定位精度50米(最終指標以所配模塊指標為準)。如圖2所示,圖2是本發明的一種具有安全防失密的便攜式電腦終端結構示意圖。
本發明的具有安全防失密的便攜式電腦終端,還包括認證模塊3 ;所述嵌入式防護控制板I還包括存儲模塊14和存儲加密模塊13 ;所述認證模塊3,用于根據用戶輸入的認證信息判斷該用戶是否為授權用戶,如果是,啟動操作系統并將所述認證信息發送給所述數字處理器DSP11,如果否,所述數字處理器DSPll判斷輸入的認證信息是否超過預定次數或時間,如果是,則關機;如果否,則重新認證;所述數字處理器DSP11,用于接收所述認證模塊3發送的所述認證信息,并根據該認證信息啟動所述存儲加密模塊13 ;所述存儲模塊14,用于存儲用戶的私密文件;所述存儲加密模塊13,用于根據所述認證信息對所述私密文件加密。所述認證模塊包括指紋識別模塊31,用于根據用戶輸入的指紋信息判斷該用戶是否為授權用戶。當用戶需要使用該安全防失密的便攜式電腦終端時,開啟電腦終端電源開關后,首先進行指紋識別,根據用戶輸入的指紋信息判斷該用戶是否為授權用戶;如果指紋識別失敗(即輸入指紋的用戶為本機未授權用戶),則關機。如果指紋識別成功,則啟動操作系統并將所述指紋信息發送給所述數字處理器DSPl I,所述數字處理器DSPl I根據該指紋信息啟動所述存儲加密模塊13,所述存儲加密模塊13將該指紋信息作為所述存儲模塊14中私密文件的密碼,實現私密文件讀寫。也就是說,當用戶打開所述存儲模塊14內私密文件時,首先需要通過指紋識別方可打開該私密文件,換句話說,該指紋識別作為開啟私密文件的密碼。本發明提供的一種具有安全防失密的便攜式電腦終端,首先需要通過認證方可啟動操作系統;之后,用戶的私密文件可以存儲在所述嵌入式防護控制板1,并且通過所述嵌入式防護控制板I中的存儲加密模塊13將所述認證信息作為私密文件的密碼,因此,達到了非法用戶無法開啟電腦終端設備的目的;另外,也使得非法用戶禁止讀取電腦終端中的私密文件;進一步的非法用戶也無法刪除、修改、復制、拷貝私密文件。所以,本發明提供的一種具有安全防失密的便攜式電腦終端更有效的對便攜式電腦終端加以保護。基于上述,結合圖2配合圖3所示,圖3是本發明的一種具有安全防失密的便攜式電腦終端的認證識別的流程圖。本發明提供的一種具有安全防失密的便攜式電腦終端,在所述指紋識別模塊31判斷結果為是之后,用戶進入操作系統桌面之前,需要進行基于人臉識別的登錄身份驗證。通過人臉識別模塊32,進一步加強對便攜式電腦終端的保護。判斷預先存儲的人臉信息與所述人臉識別模塊32采集的人臉信息是否匹配;如果匹配,則正常進入操作系統桌面;如果不匹配,則提示匹配失敗(即,非法用戶無法登錄進入桌面)。人臉識別模塊32將所述比對信息(無論是否比對成功)發送給所述數字處理器DSP11,并進行日志記錄。如果是授權用戶來說,啟動所述存儲加密模塊13,采用授權用戶認證信息(生物特征數據信息)向所述存儲模塊14寫的數據進行加密;采用授權用戶生物特征數據對從所述存儲模塊14讀的數據進行解密。本發明用人臉識別模塊32替換了現有登錄系統時的文字輸入,更進一步加強了電腦終端的安全性。本發明提供的一種具有安全防失密的便攜式電腦終端,所述認證模塊3人臉識別模塊32還包括人臉適時比對單元321 ;所述人臉適時比對單元321,用于用戶登錄后將所述人臉適時比對單元321采集到的人臉信息與所述電腦預存儲的人臉信息進行比對,并將比對結果發送至所述數字處理器DSP11,所述數字處理器DSPll根據該比對結果進行判斷,如果是,電腦正常工作;如果否,所述數字處理器DSPll啟動關機程序。這樣,雖然在進入電腦終端時為授權用戶,但后續如果有非法用戶對電腦終端進行操作時,通過人臉適時比對,更進一步的防止了在電腦終端應用過程中非法用戶的使用,進而提高了該電腦終端的安全性。另外,本發明的指紋識別模塊可以設定指紋識別操作的次數,如果識別失敗(本機未授權用戶),則安全防失密便攜式電腦終端記錄失敗次數,并提示重新輸入。如N次未通過,則進行關機。如果識別通過,安全 防失密便攜式電腦終端正常加電啟動,啟動操作系統。以及,所述人臉識別模塊32,可以設定采集人臉信息的精度和時間,如果視頻監控連續N分鐘采集不到合法的授權用戶人臉信息,終端設備將自動進入黑屏待機狀態,超過M分鐘仍采集不到合法的授權人臉信息,則電腦終端自動關機。結合圖I配合圖2所示,本發明提供的一種具有安全防失密的便攜式電腦終中所述嵌入式防護控制板I還包括還包括自毀硬盤模塊4 ;所述自毀硬盤模塊4與電腦主板5連接;所述自毀硬盤模塊4用于根據所述遠程控制中心2發送的操作控制指令,啟動所述自毀硬盤模塊4,以便銷毀所述主板5上的硬盤數據或者所述存儲模塊14內數據。(可自毀硬盤模塊4是具備軟自毀和硬自毀能力的SSD固態硬盤)只要接收到遠程控制中心2發出的主動數據操作控制指令,終端設備都將立即啟動自毀硬盤模塊4,對嵌入式防護控制板I上存儲模塊14內的數據進行清除的操作,也就是軟銷毀。另外,根據該操作控制指令,控制板還將啟動SSD固態硬盤的自毀程序,迅速銷毀物理硬盤。本發明提供的一種具有安全防失密的便攜式電腦終中的所述嵌入式防護控制板I還包括插拔檢測模塊15 ;用于檢測所述嵌入式防護控制板I是否與電腦主板5斷開,并將檢測結果發送給所述數字處理器DSPl I,所述數字處理器DSPll進行插拔判斷,并將判斷結果發送給所述遠程控制中心2,所述遠程控制中心2發送所述銷毀控制指令,所述自毀硬盤模塊4銷毀數據。所述數字處理器DSPll進行插拔判斷,如果是非授權拔出,所述數字處理器DSP11,則發送非授權破拆信息給所述遠程控制中心2,所述遠程控制中心2發送所述操作控制指令,所述自毀硬盤模塊4銷毀數據。如果嵌入式防護控制板I在管理模式下,關閉了嵌入式防護控制板1,可以允許拔下該防護控制板,此時屬于授權拔出;如果在普通運行模式下拔下嵌入式防護控制板I則屬于非授權拔出。本發明的所述嵌入式防護控制板I還包括端口轉換模塊16,用于移動存儲設備與嵌入式防護控制板I連接。實現電子盤USB磁盤映射,作為移動存儲介質掛載到Windows操作系統中,支持用戶存儲個人私密、涉密數據。另外,所述嵌入式防護控制板I還包括電源監控模塊17和備用電池模塊18 ;所述電源監控模塊17用于監控便攜式電腦終端的電源狀態,并將監控結果發送給所述數字處理器DSPl I,所述數字處理器DSPl I進行電源情況判斷,如果電源狀態為斷開則啟動所述備用電池模塊18,由所述備用電池模塊18為所述嵌入式安全防護控制板提供電力,反之,則所述數字處理器DSPll關閉所述備用電池模塊18,由備用電池模塊18為備用電源充電。所述電源監控模塊17,實現嵌入式安全防護控制板的電源管理,以及電池充放電管理。所述備用電池模塊18,可以為大容量板狀電池,在外部電源無電時負責對嵌入式安全防護控制板供電。另外,本發明嵌入式安全防護控制板中的存儲模塊14可以為FLASH(板上電子盤),基于單芯片封裝的大容量存儲芯片,不小于32GB,用于存儲加密數據。電子盤驅動實現電子盤讀寫和數據擦除功能,支持電子盤數據可控銷毀。本發明中的所述嵌入式安全防護控制板可以通過SATA (USB)端口與筆記本電腦主板5的指紋識別模塊、人臉識別模塊32、自毀硬盤模塊4進行控制和通信。本發明中的所述嵌入式安全防護控制板中的數字處理器DSPll基于嵌入式Linux操作系統平臺,實現整個安全防護控制板的安全防護、插拔檢測、位置監控、與筆記本主板5通信。支持控制指令傳輸功能,將用戶控制指令傳輸到遠程控制中心2。需要說明的是,在本文中,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設備所固有的要素。以上所述僅為本發明提供的一種具有安全防失密的便攜式電腦終端的優選實施方式,并不構成對本發明保護范圍的限定。該實施例中的部件數量并不局限于實施例中所采用的方式,任何在本發明的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本發明的權利要求保護范圍之內。
權利要求
1.ー種具有安全防失密的便攜式電腦終端,其特征在于,包括嵌入式防護控制板和與所述嵌入式防護控制板無線連接的遠程控制中心; 所述嵌入式防護控制板包括數字處理器DSP和定位模塊;所述定位模塊,定時將采集到便攜式電腦終端定位信息發送給所述數字處理器DSP,所述數字處理器DSP將所述定位信息通過無線鏈路發送給所述遠程控制中心,所述遠程控制中心根據所述定位信息啟動操作控制。
2.根據權利要求書I所述的便攜式電腦終端,其特征在于,所述定位模塊為雙站式定位模塊,包括GPS定位模塊和/或GPRS定位模塊;所述GPS定位模塊用于對便攜式電腦終端進行全球衛星導航定位;所述GPRS定位模塊用于無線基站進行定位。
3.根據權利要求書I所述的便攜式電腦終端,其特征在于,還包括認證模塊;所述嵌入式防護控制板還包括存儲模塊和存儲加密模塊; 所述認證模塊,用于根據用戶輸入的認證信息判斷該用戶是否為授權用戶,如果是,啟動操作系統并將所述認證信息發送給所述數字處理器DSP,如果否,所述數字處理器DSP判斷輸入的認證信息是否超過預定次數或時間,如果是,則關機;如果否,則重新認證; 所述數字處理器DSP,用于接收所述認證模塊發送的所述認證信息,并根據該認證信息啟動所述存儲加密模塊; 所述存儲模塊,用于存儲用戶的私密文件; 所述存儲加密模塊,用于根據所述認證信息對所述私密文件加密。
4.根據權利要求3所述具有安全防失密的便攜式電腦終端,其特征在于,所述認證模塊包括指紋識別模塊,用于根據用戶輸入的指紋信息判斷該用戶是否為授權用戶。
5.根據權利要求4所述具有安全防失密的便攜式電腦終端,其特征在于,所述認證模塊還包括人臉識別模塊,用于在所述指紋識別模塊的判斷結果為是之后,用戶進行登錄系統時,判斷預先存儲的人臉信息與所述人臉識別模塊采集的人臉信息是否匹配;如果匹配,用戶進入操作系統桌面且所述人臉識別模塊將所述匹配信息發送給所述數字處理器DSP,以便所述數字處理器DSP根據該匹配信息啟動所述存儲加密模塊;如果不匹配,則電腦終端自動關機。
6.根據權利要求5所述具有安全防失密的便攜式電腦終端,其特征在于,所述人臉識別模塊還包括人臉適時比對單元; 所述人臉適時比對單元,用于用戶登錄后將所述人臉適時比對單元采集到的人臉信息與所述電腦預存授權用戶的人臉信息進行比對,并將比對結果發送至所述數字處理器DSP,所述數字處理器DSP根據該比對結果進行判斷,如果是,電腦正常工作;如果否,所述數字處理器DSP判斷比對次數或時間是否超過預先設定的值,如果是,則所述人臉適時比對單元鎖定終端屏幕且當鎖定屏幕超過預設時間,則關閉電腦終端;如果否,則正常工作。
7.根據權利要求I所述具有安全防失密的便攜式電腦終端,其特征在于,還包括自毀硬盤模塊; 所述自毀硬盤模塊與電腦主板連接;所述自毀硬盤模塊用于根據所述遠程控制中心發送的操作控制指令,啟動所述自毀硬盤模塊,以便銷毀所述主板上的硬盤數據或者所述存儲模塊內數據。
8.根據權利要求7所述具有安全防失密的便攜式電腦終端,其特征在于,所述嵌入式防護控制板還包括插拔檢測模塊;用于檢測所述嵌入式防護控制板是否與電腦主板斷開,并將檢測結果發送給所述數字處理器DSP,所述數字處理器DSP進行插拔判斷,如果是非授權拔出,所述數字處理器DSP,則發送非授權破拆信息給所述遠程控制中心,所述遠程控制中心發送所述操作控制指令,所述自毀硬盤模塊銷毀數據。
9.根據權利要求I所述具有安全防失密的便攜式電腦終端,其特征在于,所述嵌入式防護控制板還包括端ロ轉換模塊,用于移動存儲設備與嵌入式防護控制板連接。
10.根據權利要求I所述具有安全防失密的便攜式電腦終端,其特征在于,所述嵌入式防護控制板還包括電源監控模塊和備用電池模塊;所述電源監控模塊用于監控便攜式電腦終端的電源狀態,并將監控結果發送給所述數字處理器DSP,所述數字處理器DSP進行電源情況判斷,如果電源狀態為斷開則啟動所述備用電池模塊,由所述備用電池模塊為所述嵌入式安全防護控制板提供電力,反之,則所述數字處理器DSP關閉所述備用電池模塊,由備用電池模塊為備用電源充電。
全文摘要
本發明提供一種具有安全防失密的便攜式電腦終端,包括嵌入式防護控制板和與所述嵌入式防護控制板無線連接的遠程控制中心;所述嵌入式防護控制板包括數字處理器DSP和定位模塊;所述定位模塊,定時將采集到便攜式電腦終端定位信息發送給所述數字處理器DSP,所述數字處理器DSP將所述定位信息通過無線鏈路發送給所述遠程控制中心,所述遠程控制中心根據所述定位信息啟動操作控制,通過定位可以確定便攜式電腦終端的具體位置信息進而提高個人用機的安全性。
文檔編號G06F21/88GK102855451SQ20121030101
公開日2013年1月2日 申請日期2012年8月22日 優先權日2012年8月22日
發明者李予溫, 王無敵 申請人:中晟國計科技有限公司