[实用新型]一种外设可控制使能的计算机

说明书

技术领域

本实用新型涉及一种外设可控制使能的计算机，属于计算机信息安全技术领域，特别适合于计算机信息安全要求严格的场合使用。

背景技术

常用的计算机系统架构中，对任何标准外设的访问都是完全开放的（如图1），外设默认都是打开连通的，像串口，并口，键盘，鼠标，硬盘，USB接口，网口以及PCI总线接口等。这些外设的读写方式和通讯协议都是公开的，默认情况下，它允许任何用户直接访问这些外部设备。由于这种开放式的架构使得任何人都可以直接访问这些外设，这样就会存在一些安全问题，如未被允许的使用者可以通过USB外设读取计算机内部的数据与资料等，这样必然存在很大的计算机安全隐患。对于计算机的使用者来讲，要么可以使用，要么不可以使用，没有办法实现合理的管理控制，也就是无法做到对于某些权限高的使用者可以使用全部外设，对于某些权限低的使用者可以使用部分外设，有些外设对于它们是禁止的。

现有的一些解决方案是通过在计算机的操作系统中设置用户权限，根据不同的权限实现对不同外设的不同层次的控制与操作，但是这种做法存在的问题是，第一这是纯软件的做法，很容易被破解掉，安全等级非常低，第二这种所谓的不同层次的控制与操作也仅仅是一些配置上的权限的设置，譬如不可以配置网口，但是还是可以在原来基础上使用的，并不能完全做到某些外设对某些用户从根本意义上的禁止使用。

发明内容

本实用新型的目的在于，提供一种外设可控制使能的计算机，可以根据使用者身份等级的的不同实现对计算机各种外设的允许或禁止操作，从而保证计算机的使用安全以及合理方便的管理。

为实现上述发明目的，本实用新型的技术方案为：

一种外设可控制使能的计算机，包括计算机主板，位于主板上的计算机待控外设1，外设连接模块2，连接计算机待控外设1与外设连接模块2的待控外设端口总线3，在待控外设端口总线3中间接入一个控制总线接通或断开的外设使能控制模块4。

以下是上述本实用新型进一步的技术方案：

优选的，所述的外设使能控制模块4包括一个门控电路41和控制该门控电路接通或断开的控制单元42；所述的门控电路41至少有三个端口，其中两个端口串接在待控外设端口总线3中间，所述的门控电路41还有另外一端口与控制单元42连接。

优选的，所述的门控电路41为开关三极管电路，所述控制单元42控制开关三极管电路接通或者断开外设端口总线。

优选的，所述的门控电路41为两输入一输出与门开关电路，所述控制单元42驱动与门的一个输入端，用于控制与门的接通与断开；所述与门的另外一个输入端和输出端串接在外设端口总线3中。

优选的，所述的控制单元42为一带通用输入/输出（GPIO）驱动接口的可信平台模块，所述可信模块用于驱动GPIO输出控制所述门控电路的接通与断开。

优选的，所述的可信平台模块内部设有安全芯片，所述安全芯片用于识别计算机使用者身份并控制所述待控外设1的接通和断开。

优选的，所述的待控外设1是串口设备，并口设备，键盘，鼠标，硬盘，USB接口设备，网口设备或PCI总线接口设备。

本实用新型的有益效果主要有：

由于在待控外设的端口总线上加入了外设使能控制模块，使得外设端口的接通与断开可以得到主动的控制，这样就可以做到对于不同级别或者不同权限的使用者主动的做出相应的外设的允许与禁止的控制，从而使得计算机的使用安全得到保证，同时也可以方便的管理计算机的使用。

附图说明

图1为常用的计算机主板上外设的连接结构；

图2为本实用新型所描述的计算机主板上外设的连接结构；

图3为本实用新型所描述的门控电路为开关三极管电路的连接结构图；

图4为本实用新型所描述的门控电路为与门开关电路的连接结构图；

图5为本实用新型所描述的可信计算平台模块驱动GPIO控制门控电路的连接结构图。

具体实施方式

为了使本实用新型的目的、技术方案及优点更加清楚明白，以下结合附图及实施例对本实用新型作进一步详细说明。

实施例1：

本实用新型提供一种外设可控制使能的计算机，其基本实施例是：

如附图2所示，一种外设可控制使能的计算机，它包括计算机主板，位于主板上的计算机待控外设1，外设连接模块2，连接计算机待控外设1与外设连接模块2的待控外设端口总线3，在待控外设端口总线3中间接入一个控制总线接通或断开的外设使能控制模块4。

实施例2：