低泄射安全保密计算机

摘要

本发明涉及一种低泄射安全保密计算机及其防泄密方法，该低泄射安全保密计算机，主要是由防电磁辐射泄漏、双网信息隔离、TPM安全芯片加密三部分组成是根据行业客户的安全需求，在多年开发特种计算机的基础上研制出低泄射安全保密计算机，该机包含了从硬件到软件、从软件到网络的立体化安全防御体系，能有效地消除或杜绝内部泄密、网络泄密等各种安全隐患，最大程度上防止信息泄露，帮助用户保护知识产权、国家机密等。

主权项

1、低泄射安全保密计算机，其特征在于低泄射安全保密计算机由防信息泄漏、双网隔离、TPM安全芯片三部分组成：(1)改进硬件防止信息通过电磁辐射泄漏对主机、显示器两部分进行防信息泄漏处理，该处理包括运用屏蔽技术、滤波技术以及电磁兼容技术，为达到所需的屏蔽效能，首先确定辐射源，明确频率范围，再根据各个频段的辐射特性，确定控制要素，具体措施是对机箱与机箱侧板之间，机箱前装饰面板和后挡板之间采用弯角结构和在弯角之间加设屏蔽材料设计；采用滤波器对产生接收和辐射天线的作用电缆进行屏蔽处理，切断电磁干扰沿信号线或电源线传播的路径；(2)双网隔离阻止信息泄漏①网络安全隔离卡在多种布线的网络环境下使用的数据安全设备，它使用各自独立硬盘分别对应多种布线的网络环境，每个网络环境分别拥有独立的操作系统，并能通过各自的专用接口与网络连接；②使用继电器控制系统之间的转换和网络连接，能够保证绝对物理隔离，彻底堵塞黑客进入未授权区域的通路，防止信息泄漏和被破坏，同时，用户可以根据需要自如方便地进行网络之间的转换；(3)设置TPM安全芯片通过软硬件加强文件保密①采用含有密码运算部件和存储部件的TPM片上系统，对用户身份、应用环境、网络环境等不同底层认证，彻底防止恶意盗取信息；通过TPM对CPU处理的数据流进行加密，同时监测系统底层的状态；②通过TPM开发出唯一身份识别、系统登录加密、文件夹加密、网络通讯加密各个环节的安全应用，生成加密的密钥并对数据加密或还原；③TPM片上系统作为BIOS和OS不被修改的辅助处理器，通过TSS与TPM的结合来构建跨平台与软硬件系统的可信计算体系结构，用户即使硬盘被盗也不会造成数据泄漏。