本發明涉及一種安全計算機實現方法，包括：將加密芯片設置在硬盤和主板之間從而實時對寫入所述硬盤的數據進行加密和對流出所述硬盤的數據進行解密；控制USB設備和內網系統之間的數據加密定向導入導出；控制內網計算機之間的數據定向傳輸；控制所述內網系統向外網的數據定向導出。本發明還涉及一種安全計算機。實施本發明的安全計算機實現方法和安全計算機，可方便快捷的實現硬件加密和軟件加密，從而從硬件和軟件兩方面實現硬件系統的強制隔離，保證信息的完整性和保密性，并能夠實現安全計算機和USB設備、內網網絡內部和與外網的安全通信。

技術領域

本發明涉及安全計算機領域，更具體地說，涉及一種安全計算機實現方法和安全計算機。

背景技術

存儲系統性能與其使用的硬盤性能密切相關，普通計算機在出廠時就已針對不同性能的存儲系統搭配了不同檔位的硬盤，從而提升其系統的性能。而一體化安全計算機在保障系統性能優勢的同時，還需提升硬盤的保密等級以及通信管控技術，從而保證安全計算機內外網隔離的基本要求和信息的安全性要求，提升系統的穩定性，保證系統的可靠運行。

現階段通信管控的常用的方法是在操作系統和應用程序系統之間加入通信安全中間件，將安全計算機中關于安全和通信等功能的共性部分單獨提取。通常將通信安全、協議管理等接口相結合形成響應的通信管理。而對于硬盤加密方面，很多是以密碼進行加密防護，再加入密碼復雜度分析。

因此，現有技術無法做到在內外網一體化安全計算機中實現硬件系統的強制隔離，且單純靠密碼隔離保密手段較為單一，無法實現全面防護的要求。并且其通信鏈路的安全難以得到保證。

發明內容

本發明要解決的技術問題在于，針對現有技術的上述缺陷，提供一種可方便快捷的實現硬件加密和軟件加密，從而從硬件和軟件兩方面實現硬件系統的強制隔離，保證信息的完整性和保密性，并能夠實現安全通信的安全計算機實現方法和安全計算機。

本發明解決其技術問題所采用的技術方案是：構造一種安全計算機實現方法，包括以下步驟：

S1、將加密芯片設置在硬盤和主板之間從而實時對寫入所述硬盤的數據進行加密和對流出所述硬盤的數據進行解密；

S2、控制USB設備和內網系統之間的數據加密定向導入導出；

S3、控制內網計算機之間的數據定向傳輸；

S4、控制所述內網系統向外網的數據定向導出。

在本發明所述的安全計算機實現方法中，所述步驟S1進一步包括以下步驟：

S11、將開機KEY焊接在主板上，將加密卡直接插在硬盤接口上；

S12、采用硬盤數據線連接主板和所述加密芯片；

S13、在所述機箱外部的USB接口上插入管理USBKEY；

S14、所述加密芯片與所述管理USBKEY有線連接通信并對傳輸的所述數據進行加密。

在本發明所述的安全計算機實現方法中，所述步驟S2進一步包括以下步驟：

S21、采用安全管控系統獲取授權安全USB設備列表；

S22、在內網模式下插入所述USB設備到USB接口；

S23、當所述安全管控系統判定所述USB設備為安全設備時允許進行數據的加密導入和導出；

S24、當所述安全管控系統判定所述USB設備為授權設備時，允許將所述USB設備中的數據導入，否則顯示所述USB設備為未授權設備。

在本發明所述的安全計算機實現方法中，所述步驟S23進一步包括以下步驟：