[发明专利]一种安全计算机实现方法和安全计算机

说明书

本发明涉及一种安全计算机实现方法，包括：将加密芯片设置在硬盘和主板之间从而实时对写入所述硬盘的数据进行加密和对流出所述硬盘的数据进行解密；控制USB设备和内网系统之间的数据加密定向导入导出；控制内网计算机之间的数据定向传输；控制所述内网系统向外网的数据定向导出。本发明还涉及一种安全计算机。实施本发明的安全计算机实现方法和安全计算机，可方便快捷的实现硬件加密和软件加密，从而从硬件和软件两方面实现硬件系统的强制隔离，保证信息的完整性和保密性，并能够实现安全计算机和USB设备、内网网络内部和与外网的安全通信。

技术领域

本发明涉及安全计算机领域，更具体地说，涉及一种安全计算机实现方法和安全计算机。

背景技术

存储系统性能与其使用的硬盘性能密切相关，普通计算机在出厂时就已针对不同性能的存储系统搭配了不同档位的硬盘，从而提升其系统的性能。而一体化安全计算机在保障系统性能优势的同时，还需提升硬盘的保密等级以及通信管控技术，从而保证安全计算机内外网隔离的基本要求和信息的安全性要求，提升系统的稳定性，保证系统的可靠运行。

现阶段通信管控的常用的方法是在操作系统和应用程序系统之间加入通信安全中间件，将安全计算机中关于安全和通信等功能的共性部分单独提取。通常将通信安全、协议管理等接口相结合形成响应的通信管理。而对于硬盘加密方面，很多是以密码进行加密防护，再加入密码复杂度分析。

因此，现有技术无法做到在内外网一体化安全计算机中实现硬件系统的强制隔离，且单纯靠密码隔离保密手段较为单一，无法实现全面防护的要求。并且其通信链路的安全难以得到保证。

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种可方便快捷的实现硬件加密和软件加密，从而从硬件和软件两方面实现硬件系统的强制隔离，保证信息的完整性和保密性，并能够实现安全通信的安全计算机实现方法和安全计算机。

本发明解决其技术问题所采用的技术方案是：构造一种安全计算机实现方法，包括以下步骤：

S1、将加密芯片设置在硬盘和主板之间从而实时对写入所述硬盘的数据进行加密和对流出所述硬盘的数据进行解密；

S2、控制USB设备和内网系统之间的数据加密定向导入导出；

S3、控制内网计算机之间的数据定向传输；

S4、控制所述内网系统向外网的数据定向导出。

在本发明所述的安全计算机实现方法中，所述步骤S1进一步包括以下步骤：

S11、将开机KEY焊接在主板上，将加密卡直接插在硬盘接口上；

S12、采用硬盘数据线连接主板和所述加密芯片；

S13、在所述机箱外部的USB接口上插入管理USBKEY；

S14、所述加密芯片与所述管理USBKEY有线连接通信并对传输的所述数据进行加密。

在本发明所述的安全计算机实现方法中，所述步骤S2进一步包括以下步骤：

S21、采用安全管控系统获取授权安全USB设备列表；

S22、在内网模式下插入所述USB设备到USB接口；

S23、当所述安全管控系统判定所述USB设备为安全设备时允许进行数据的加密导入和导出；

S24、当所述安全管控系统判定所述USB设备为授权设备时，允许将所述USB设备中的数据导入，否则显示所述USB设备为未授权设备。

在本发明所述的安全计算机实现方法中，所述步骤S23进一步包括以下步骤：