[发明专利]一种安全计算机实现方法和安全计算机

权利要求书

1.一种安全计算机实现方法，其特征在于，包括以下步骤：

S1、将加密芯片设置在硬盘和主板之间从而实时对写入所述硬盘的数据进行加密和对流出所述硬盘的数据进行解密；

S2、控制USB设备和内网系统之间的数据加密定向导入导出；

S3、控制内网计算机之间的数据定向传输；

S4、控制所述内网系统向外网的数据定向导出;

所述步骤S2进一步包括以下步骤：

S21、采用安全管控系统获取授权安全USB设备列表；

S22、在内网模式下插入所述USB设备到USB接口；

S23、当所述安全管控系统判定所述USB设备为安全设备时允许进行数据的加密导入和导出；

S24、当所述安全管控系统判定所述USB设备为授权设备时，允许将所述USB设备中的数据导入，否则显示所述USB设备为未授权设备；

所述步骤S3进一步包括以下步骤：

S31、采用安全管控系统定时从内网服务器获取定向导出配置信息；

S32、用户基于所述定向导出配置信息选择导出设备；

S33、将从所述导出设备定向导出的数据经过所述内网服务器按照所述定向导出配置信息分发到接收设备;

所述步骤S4进一步包括以下步骤：

S41、内网服务器接收数据外网导出请求并推送所述数据外网导出请求给管理员审核；

S42、管理员审核通过后分配数据访问授权码，内网系统通过内网计算机之间的数据定向传输将数据传输到所述内网服务器的安全分区；

S43、在验证所述数据访问授权码之后，将所述数据传送到发出数据外网导出请求的终端设备；

S44、传输完成后，所述内网服务器自动删除所述数据。

2.根据权利要求1所述的安全计算机实现方法，其特征在于，所述步骤S1进一步包括以下步骤：

S11、将开机KEY焊接在主板上，将加密卡直接插在硬盘接口上；

S12、采用硬盘数据线连接主板和所述加密芯片；

S13、在机箱外部的USB接口上插入管理USBKEY；

S14、所述加密芯片与所述管理USBKEY有线连接通信并对传输的所述数据进行加密。

3.根据权利要求1所述的安全计算机实现方法，其特征在于，所述步骤S23进一步包括以下步骤：

S231、当所述安全管控系统判定所述USB设备为安全设备时，将内网数据通过所述安全管控系统加密传输到所述USB设备，将所述USB设备的加密数据解密传输到所述内网系统；

S232、对导入所述内网系统的数据进行病毒查杀和敏感数据检查；

在所述步骤S231中，通过添加对应的ITABLES规则，将数据包加入NFQUEUE队列，并在NFQUEUE队列中采异或算法和SM4算法进行数据的加密和解密。

4.根据权利要求1所述的安全计算机实现方法，其特征在于，所述步骤S21进一步包括以下步骤：

S211、所述内网系统从内网服务器获取所述授权安全USB设备列表；

S212、所述内网系统传输所述授权安全USB设备列表给所述安全管控系统。

5.根据权利要求1所述的安全计算机实现方法，其特征在于，所述步骤S33进一步包括以下步骤：

S331、根据所述定向导出配置信息获取接收设备、传输节点以及服务器的身份标志信息；

S332、根据所述身份标志信息建立数据库；

S333、根据所述数据库中的信息建立接收设备身份识别表、传输节点身份识别表以及服务器身份识别表；

S334、分析所述接收设备身份识别表、传输节点身份识别表以及服务器身份识别表以选择数据传输路径；

S335、根据所述数据传输路径将所述数据传输给所述接收设备。

6.根据权利要求1所述的安全计算机实现方法，其特征在于，在所述步骤S4中，所述数据外网导出请求经过一级管理员、二级管理员和三级管理员进行审核；数据传输记录保存到所述内网服务器中且所述内网服务器定时清除传输完成的数据。

7.一种安全计算机，其特征在于，根据权利要求1-6中任意一项所述的安全计算机实现方法实现。