专利名称:一种具有安全防失密的便携式电脑终端的利记博彩app
技术领域:
本发明涉及一种电子产品领域,特别涉及ー种具有安全防失密的便携式电脑终端。
背景技术:
随着信息技术的迅猛发展,以计算机为核心的信息处理的电子设备,广泛应用于党、政、军、企等重要部门。信息安全不仅 已经成为关乎国家安全、战争胜负的重要因素,同时也直接涉及到企业商业信息的安全与公民个人隐私的泄漏。一方面,计算机以其信息存储量大、信息处理速度快等特点,为政府管理、科技研发、军队建设和企业发展插上了腾飞的翅膀。另ー方面,随着互联网的飞速发展,计算机网络泄密日益严重,涉密计算机和涉密载体的丢失、非授权使用、非安全区使用等情况导致的失密、泄密事件,已经成为党政机关、军队、国防事业、科研机构和其他私密数据公共管理、服务机构以及企业商业秘密与公民个人隐私非常头痛的难题。据有关资料显示,在目前的保密工作中,计算机网络和便携式电脑这类电子设备的丢失所造成的泄密事件,已经占到泄密总数的70%以上,并呈逐年增长的趋势。计算机信息安全已经上升成为关系到国家安全、经济和社会安全的大事,迫切需要新的安全技术,确保电子设备信息的安全。便携式电脑终端的信息安全是ー个系统问题,涉及到身份识别与认证、涉密载体监控、涉密载体自毁等核心安全问题。目前计算机信息安全类产品较多,每类产品都实现了一部分的信息安全技木。但是对于终端信息安全没有一个整体的解决方案。那么如何提供ー种可以有效地解决目前便携式电脑终端所存在的上述安全隐患,提高公民个人用机的安全性和私密性,成为亟待解决的技术问题。
发明内容
本发明要解决的技术问题是如何提供一种便携式电脑终端,能够有效解决便携式电脑终端所存在的安全隐患的问题,进而提高个人用机的安全性和私密性。为解决上述技术问题,本发明提供ー种具有安全防失密的便携式电脑终端,包括嵌入式防护控制板和与所述嵌入式防护控制板无线连接的远程控制中心;所述嵌入式防护控制板包括数字处理器DSP和定位模块;所述定位模块,定时将采集到便携式电脑终端定位信息发送给所述数字处理器DSP,所述数字处理器DSP将所述定位信息通过无线链路发送给所述远程控制中心,所述远程控制中心根据所述定位信息启动操作控制。优选地,所述定位模块为双站式定位模块,包括GPS定位模块和/或GPRS定位模块;所述GPS定位模块用于对便携式电脑终端进行全球卫星导航定位;所述GPRS定位模块用于无线基站进行定位。优选地,还包括认证模块;所述嵌入式防护控制板还包括存储模块和存储加密模块;所述认证模块,用于根据用户输入的认证信息判断该用户是否为授权用户,如果是,启动操作系统并将所述认证信息发送给所述数字处理器DSP,如果否,所述数字处理器DSP判断输入的认证信息是否超过预定次数或时间,如果是,则关机;如果否,则重新认证;所述数字处理器DSP,用于接收所述认证模块发送的所述认证信息,并根据该认证信息启动所述存储加密模块;所述存储模块,用于存储用户的私密文件;所述存储加密模块,用于根据所述认证信息对所述私密文件加密。优选地,指纹识别模块,用于根据用户输入的指纹信息判断该用户是否为授权用户。优选地,所述认证模块还包括人脸识别模块,用于在所述指纹识别模块的判断结果为是之后,用户进行登录系统时,判断预先存储的人脸信息与所述人脸识别模块采集的人脸信息是否匹配;如果匹配,用户进入操作系统桌面且所述人脸识别模块将所述匹配信息发送给所述数字处理器DSP,以便所述数字处理器DSP根据该匹配信息启动所述存储加密模块;如果不匹配,则电脑終端自动关机。优选地,所述人脸识别模块还包括人脸适时比对单元;所述人脸适时比对单元,用于用户登录后将所述人脸适时比对单元采集到的人脸信息与所述电脑预存授权用户的人脸信息进行比对,并将比对结果发送至所述数字处理器DSP,所述数字处理器DSP根据该比对结果进行判断,如果是,电脑正常工作;如果否,所述数字处理器DSP判断比对次数或时间是否超过预先设定的值,如果是,则所述人脸适时比对单元锁定终端屏幕且当锁定屏幕超过预设时间,则关闭电脑終端;如果否,则正常工作。优选地,还包括自毁硬盘模块;所述自毁硬盘模块与电脑主板连接;所述自毁硬盘模块用于根据所述远程控制中心发送的操作控制指令,启动所述自毁硬盘模块,以便销毁所述主板上的硬盘数据或者所述存储模块内数据。优选地,所述嵌入式防护控制板还包括插拔检测模块;用于检测所述嵌入式防护控制板是否与电脑主板断开,并将检测结果发送给所述数字处理器DSP,所述数字处理器DSP进行插拔判断,如果是非授权拔出,所述数字处理器DSP,则发送非授权破拆信息给所述远程控制中心,所述远程控制中心发送所述操作控制指令,所述自毁硬盘模块销毁数据。优选地,所述嵌入式防护控制板还包括端ロ转换模块,用于移动存储设备与嵌入式防护控制板连接。优选地,所述嵌入式防护控制板还包括电源监控模块和备用电池模块;所述电源监控模块用于监控便携式电脑终端的电源状态,并将监控结果发送给所述数字处理器DSP,所述数字处理器DSP进行电源情况判断,如果电源状态为断开则启动所述备用电池模块,由所述备用电池模块为所述嵌入式安全防护控制板提供电力,反之,则所述数字处理器DSP关闭所述备用电池模块,由备用电池模块为备用电源充电。与优选地,现有技术相比,本发明的特点在于本发明可以使得便携式电脑终端设备的安全实现六个方面的强防护一是进不来,非法用户无法开启电脑终端设备;ニ是看不到,非法用户禁止读取电脑终端中的私密文件;三是毁不掉,非法用户禁止删除、修改、复制、拷贝私密文件;四是可定位,便携式电脑终端设备被遗失时可以快速定位遗失方位,迅速找回;五是可追踪,便携式电脑终端一旦失窃,可迅速定位追踪被盗逃逸路线,为公安机关提供破案线索;六是可销毁,当便携式电脑终端设备处于高危或不可控的环境时,可以利用移动设备通过远程控制中心发出操作控制指令,迅速销毁电脑终端内硬盘中存储的数据。因此,本发明提高了便携式电脑终端的安全性以及用户使用该便携式电脑终端的私密性,有效防止了非法用户的进入。
为了更清楚地说明本发明实施例和现有技术中的技术方案,下面将对实施例和现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I是本发明的一种具有安全防失密的便携式电脑终端结构原理图。图2是本发明的一种具有安全防失密的便携式电脑终端结构示意图;图3是本发明的一种具有安全防失密的便携式电脑终端的认证识别的流程图。
具体实施例方式下面将接合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。请参考图I所示,图I是本发明的一种具有安全防失密的便携式电脑终端结构原理图。本发明提供的一种具有安全防失密的便携式电脑终端,包括嵌入式防护控制板I和与所述嵌入式防护控制板I无线连接的远程控制中心2 ;所述嵌入式防护控制板I包括数字处理器DSPll和定位模块12 ;所述定位模块12,定时将采集到便携式电脑终端定位信息发送给所述数字处理器DSPlI,所述数字处理器DSPll将所述定位信息通过无线链路发送给所述远程控制中心2远程控制中心2数字处理器DSPlI。所述远程控制中心2部署在一台连接互联网的远程计算机或其他移动设备上,实现对所有安全防失密便携式电脑终端的远程监视和安全控制。例如所述远程控制中心2有一个基于电子地图的界面,可以实时显示安全防失密的便携式电脑终端的位置地点,所以,当具安全防失密的便携式电脑终端被遗失时可以快速定位遗失方位,迅速找回,以及在电脑被盗情况下也可以迅速通过定位追踪被盗逃逸路线,为公安机关提供破案线索。上述的远程控制中心2有一个基于电子地图的界面,仅为为了实现安全防失密的便携式电脑终端地点位置实现的一种方式而已,并不用来限制远程控制中心2的具体结构,只要能够实现具体位置体现,都属于本申请范围。所述定位模块12,包括GPS定位模块和/或GPRS定位模块;所述GPS定位模块用于对便携式电脑终端进行全球卫星导航定位;所述GPRS定位模块用于无线基站进行定位。所述的定位模块12可以为GPS/GPRS(WCDMA)的双站定位模块,实现GPS卫星定位、GPRS (WCDMA)基站定位,支持与远程控制中心2的透明数据传输。GPS定位精度10米,GPRS (WCDMA)基站定位精度50米(最终指标以所配模块指标为准)。如图2所示,图2是本发明的一种具有安全防失密的便携式电脑终端结构示意图。
本发明的具有安全防失密的便携式电脑终端,还包括认证模块3 ;所述嵌入式防护控制板I还包括存储模块14和存储加密模块13 ;所述认证模块3,用于根据用户输入的认证信息判断该用户是否为授权用户,如果是,启动操作系统并将所述认证信息发送给所述数字处理器DSP11,如果否,所述数字处理器DSPll判断输入的认证信息是否超过预定次数或时间,如果是,则关机;如果否,则重新认证;所述数字处理器DSP11,用于接收所述认证模块3发送的所述认证信息,并根据该认证信息启动所述存储加密模块13 ;所述存储模块14,用于存储用户的私密文件;所述存储加密模块13,用于根据所述认证信息对所述私密文件加密。所述认证模块包括指纹识别模块31,用于根据用户输入的指纹信息判断该用户是否为授权用户。当用户需要使用该安全防失密的便携式电脑终端时,开启电脑终端电源开关后,首先进行指纹识别,根据用户输入的指纹信息判断该用户是否为授权用户;如果指纹识别失败(即输入指纹的用户为本机未授权用户),则关机。如果指纹识别成功,则启动操作系统并将所述指纹信息发送给所述数字处理器DSPl I,所述数字处理器DSPl I根据该指纹信息启动所述存储加密模块13,所述存储加密模块13将该指纹信息作为所述存储模块14中私密文件的密码,实现私密文件读写。也就是说,当用户打开所述存储模块14内私密文件时,首先需要通过指纹识别方可打开该私密文件,换句话说,该指纹识别作为开启私密文件的密码。本发明提供的一种具有安全防失密的便携式电脑终端,首先需要通过认证方可启动操作系统;之后,用户的私密文件可以存储在所述嵌入式防护控制板1,并且通过所述嵌入式防护控制板I中的存储加密模块13将所述认证信息作为私密文件的密码,因此,达到了非法用户无法开启电脑终端设备的目的;另外,也使得非法用户禁止读取电脑终端中的私密文件;进一步的非法用户也无法删除、修改、复制、拷贝私密文件。所以,本发明提供的一种具有安全防失密的便携式电脑终端更有效的对便携式电脑终端加以保护。基于上述,结合图2配合图3所示,图3是本发明的一种具有安全防失密的便携式电脑终端的认证识别的流程图。本发明提供的一种具有安全防失密的便携式电脑终端,在所述指纹识别模块31判断结果为是之后,用户进入操作系统桌面之前,需要进行基于人脸识别的登录身份验证。通过人脸识别模块32,进一步加强对便携式电脑终端的保护。判断预先存储的人脸信息与所述人脸识别模块32采集的人脸信息是否匹配;如果匹配,则正常进入操作系统桌面;如果不匹配,则提示匹配失败(即,非法用户无法登录进入桌面)。人脸识别模块32将所述比对信息(无论是否比对成功)发送给所述数字处理器DSP11,并进行日志记录。如果是授权用户来说,启动所述存储加密模块13,采用授权用户认证信息(生物特征数据信息)向所述存储模块14写的数据进行加密;采用授权用户生物特征数据对从所述存储模块14读的数据进行解密。本发明用人脸识别模块32替换了现有登录系统时的文字输入,更进一步加强了电脑终端的安全性。本发明提供的一种具有安全防失密的便携式电脑终端,所述认证模块3人脸识别模块32还包括人脸适时比对单元321 ;所述人脸适时比对单元321,用于用户登录后将所述人脸适时比对单元321采集到的人脸信息与所述电脑预存储的人脸信息进行比对,并将比对结果发送至所述数字处理器DSP11,所述数字处理器DSPll根据该比对结果进行判断,如果是,电脑正常工作;如果否,所述数字处理器DSPll启动关机程序。这样,虽然在进入电脑终端时为授权用户,但后续如果有非法用户对电脑终端进行操作时,通过人脸适时比对,更进一步的防止了在电脑终端应用过程中非法用户的使用,进而提高了该电脑终端的安全性。另外,本发明的指纹识别模块可以设定指纹识别操作的次数,如果识别失败(本机未授权用户),则安全防失密便携式电脑终端记录失败次数,并提示重新输入。如N次未通过,则进行关机。如果识别通过,安全 防失密便携式电脑终端正常加电启动,启动操作系统。以及,所述人脸识别模块32,可以设定采集人脸信息的精度和时间,如果视频监控连续N分钟采集不到合法的授权用户人脸信息,终端设备将自动进入黑屏待机状态,超过M分钟仍采集不到合法的授权人脸信息,则电脑终端自动关机。结合图I配合图2所示,本发明提供的一种具有安全防失密的便携式电脑终中所述嵌入式防护控制板I还包括还包括自毁硬盘模块4 ;所述自毁硬盘模块4与电脑主板5连接;所述自毁硬盘模块4用于根据所述远程控制中心2发送的操作控制指令,启动所述自毁硬盘模块4,以便销毁所述主板5上的硬盘数据或者所述存储模块14内数据。(可自毁硬盘模块4是具备软自毁和硬自毁能力的SSD固态硬盘)只要接收到远程控制中心2发出的主动数据操作控制指令,终端设备都将立即启动自毁硬盘模块4,对嵌入式防护控制板I上存储模块14内的数据进行清除的操作,也就是软销毁。另外,根据该操作控制指令,控制板还将启动SSD固态硬盘的自毁程序,迅速销毁物理硬盘。本发明提供的一种具有安全防失密的便携式电脑终中的所述嵌入式防护控制板I还包括插拔检测模块15 ;用于检测所述嵌入式防护控制板I是否与电脑主板5断开,并将检测结果发送给所述数字处理器DSPl I,所述数字处理器DSPll进行插拔判断,并将判断结果发送给所述远程控制中心2,所述远程控制中心2发送所述销毁控制指令,所述自毁硬盘模块4销毁数据。所述数字处理器DSPll进行插拔判断,如果是非授权拔出,所述数字处理器DSP11,则发送非授权破拆信息给所述远程控制中心2,所述远程控制中心2发送所述操作控制指令,所述自毁硬盘模块4销毁数据。如果嵌入式防护控制板I在管理模式下,关闭了嵌入式防护控制板1,可以允许拔下该防护控制板,此时属于授权拔出;如果在普通运行模式下拔下嵌入式防护控制板I则属于非授权拔出。本发明的所述嵌入式防护控制板I还包括端口转换模块16,用于移动存储设备与嵌入式防护控制板I连接。实现电子盘USB磁盘映射,作为移动存储介质挂载到Windows操作系统中,支持用户存储个人私密、涉密数据。另外,所述嵌入式防护控制板I还包括电源监控模块17和备用电池模块18 ;所述电源监控模块17用于监控便携式电脑终端的电源状态,并将监控结果发送给所述数字处理器DSPl I,所述数字处理器DSPl I进行电源情况判断,如果电源状态为断开则启动所述备用电池模块18,由所述备用电池模块18为所述嵌入式安全防护控制板提供电力,反之,则所述数字处理器DSPll关闭所述备用电池模块18,由备用电池模块18为备用电源充电。所述电源监控模块17,实现嵌入式安全防护控制板的电源管理,以及电池充放电管理。所述备用电池模块18,可以为大容量板状电池,在外部电源无电时负责对嵌入式安全防护控制板供电。另外,本发明嵌入式安全防护控制板中的存储模块14可以为FLASH(板上电子盘),基于单芯片封装的大容量存储芯片,不小于32GB,用于存储加密数据。电子盘驱动实现电子盘读写和数据擦除功能,支持电子盘数据可控销毁。本发明中的所述嵌入式安全防护控制板可以通过SATA (USB)端口与笔记本电脑主板5的指纹识别模块、人脸识别模块32、自毁硬盘模块4进行控制和通信。本发明中的所述嵌入式安全防护控制板中的数字处理器DSPll基于嵌入式Linux操作系统平台,实现整个安全防护控制板的安全防护、插拔检测、位置监控、与笔记本主板5通信。支持控制指令传输功能,将用户控制指令传输到远程控制中心2。需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。以上所述仅为本发明提供的一种具有安全防失密的便携式电脑终端的优选实施方式,并不构成对本发明保护范围的限定。该实施例中的部件数量并不局限于实施例中所采用的方式,任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
权利要求
1.ー种具有安全防失密的便携式电脑终端,其特征在于,包括嵌入式防护控制板和与所述嵌入式防护控制板无线连接的远程控制中心; 所述嵌入式防护控制板包括数字处理器DSP和定位模块;所述定位模块,定时将采集到便携式电脑终端定位信息发送给所述数字处理器DSP,所述数字处理器DSP将所述定位信息通过无线链路发送给所述远程控制中心,所述远程控制中心根据所述定位信息启动操作控制。
2.根据权利要求书I所述的便携式电脑终端,其特征在于,所述定位模块为双站式定位模块,包括GPS定位模块和/或GPRS定位模块;所述GPS定位模块用于对便携式电脑终端进行全球卫星导航定位;所述GPRS定位模块用于无线基站进行定位。
3.根据权利要求书I所述的便携式电脑终端,其特征在于,还包括认证模块;所述嵌入式防护控制板还包括存储模块和存储加密模块; 所述认证模块,用于根据用户输入的认证信息判断该用户是否为授权用户,如果是,启动操作系统并将所述认证信息发送给所述数字处理器DSP,如果否,所述数字处理器DSP判断输入的认证信息是否超过预定次数或时间,如果是,则关机;如果否,则重新认证; 所述数字处理器DSP,用于接收所述认证模块发送的所述认证信息,并根据该认证信息启动所述存储加密模块; 所述存储模块,用于存储用户的私密文件; 所述存储加密模块,用于根据所述认证信息对所述私密文件加密。
4.根据权利要求3所述具有安全防失密的便携式电脑终端,其特征在于,所述认证模块包括指纹识别模块,用于根据用户输入的指纹信息判断该用户是否为授权用户。
5.根据权利要求4所述具有安全防失密的便携式电脑终端,其特征在于,所述认证模块还包括人脸识别模块,用于在所述指纹识别模块的判断结果为是之后,用户进行登录系统时,判断预先存储的人脸信息与所述人脸识别模块采集的人脸信息是否匹配;如果匹配,用户进入操作系统桌面且所述人脸识别模块将所述匹配信息发送给所述数字处理器DSP,以便所述数字处理器DSP根据该匹配信息启动所述存储加密模块;如果不匹配,则电脑终端自动关机。
6.根据权利要求5所述具有安全防失密的便携式电脑终端,其特征在于,所述人脸识别模块还包括人脸适时比对单元; 所述人脸适时比对单元,用于用户登录后将所述人脸适时比对单元采集到的人脸信息与所述电脑预存授权用户的人脸信息进行比对,并将比对结果发送至所述数字处理器DSP,所述数字处理器DSP根据该比对结果进行判断,如果是,电脑正常工作;如果否,所述数字处理器DSP判断比对次数或时间是否超过预先设定的值,如果是,则所述人脸适时比对单元锁定终端屏幕且当锁定屏幕超过预设时间,则关闭电脑終端;如果否,则正常工作。
7.根据权利要求I所述具有安全防失密的便携式电脑终端,其特征在于,还包括自毁硬盘模块; 所述自毁硬盘模块与电脑主板连接;所述自毁硬盘模块用于根据所述远程控制中心发送的操作控制指令,启动所述自毁硬盘模块,以便销毁所述主板上的硬盘数据或者所述存储模块内数据。
8.根据权利要求7所述具有安全防失密的便携式电脑终端,其特征在于,所述嵌入式防护控制板还包括插拔检测模块;用于检测所述嵌入式防护控制板是否与电脑主板断开,并将检测结果发送给所述数字处理器DSP,所述数字处理器DSP进行插拔判断,如果是非授权拔出,所述数字处理器DSP,则发送非授权破拆信息给所述远程控制中心,所述远程控制中心发送所述操作控制指令,所述自毁硬盘模块销毁数据。
9.根据权利要求I所述具有安全防失密的便携式电脑终端,其特征在于,所述嵌入式防护控制板还包括端ロ转换模块,用于移动存储设备与嵌入式防护控制板连接。
10.根据权利要求I所述具有安全防失密的便携式电脑终端,其特征在于,所述嵌入式防护控制板还包括电源监控模块和备用电池模块;所述电源监控模块用于监控便携式电脑终端的电源状态,并将监控结果发送给所述数字处理器DSP,所述数字处理器DSP进行电源情况判断,如果电源状态为断开则启动所述备用电池模块,由所述备用电池模块为所述嵌入式安全防护控制板提供电力,反之,则所述数字处理器DSP关闭所述备用电池模块,由备用电池模块为备用电源充电。
全文摘要
本发明提供一种具有安全防失密的便携式电脑终端,包括嵌入式防护控制板和与所述嵌入式防护控制板无线连接的远程控制中心;所述嵌入式防护控制板包括数字处理器DSP和定位模块;所述定位模块,定时将采集到便携式电脑终端定位信息发送给所述数字处理器DSP,所述数字处理器DSP将所述定位信息通过无线链路发送给所述远程控制中心,所述远程控制中心根据所述定位信息启动操作控制,通过定位可以确定便携式电脑终端的具体位置信息进而提高个人用机的安全性。
文档编号G06F21/88GK102855451SQ20121030101
公开日2013年1月2日 申请日期2012年8月22日 优先权日2012年8月22日
发明者李予温, 王无敌 申请人:中晟国计科技有限公司