安全电脑专利技术扫描

　　安全电脑成行业翘楚

　　狭义上，计算机安全问题主要是防止病毒、黑客侵袭的数据安全问题，其主要对策是在计算机上安装杀毒、监控、防火墙等防护软件。不过，这种对策也会有纰漏——防护软件的一点失误可能酿成巨大损失。例如，2007年5月17日以来，诺顿用户在升级杀毒软件病毒库后，由于Rev．18升级版本误将Windows XP的两个系统文件进行了隔离操作，造成系统不能正常启动。该事件可能导致全球数百万台电脑瘫痪，除了浪费用户时间、耽误用户工作，用户的微软操作系统OEM版本作废、系统重装、大量应用软件重装、数据转移等造成的损失更无法估量。因此，不完全依赖防护软件的安全电脑在“诺顿错杀事件”后广受追捧。

　　目前，除了长城安全电脑，海尔天龙A、E系列电脑，以及海尔“博越”系列电脑、联想扬天E系列电脑等也具有强大的安全防护、数据恢复能力。例如，天龙A系列电脑采用2048位密钥加密，还为用户账号，如网站登陆帐号、网上银行帐号、信用卡帐号，以及Email、BBS、QQ、MSN、Skype账号等提供一个虚拟保险箱，使之杜绝黑客侵袭。该虚拟保险箱可以设置在一个外置式、分离式USB指纹锁中，也可嵌合到计算机内部，其实际破解、潜入概率为零。它还对硬盘进行安全虚拟分区，在硬盘底层划分镜像等，强化其安全防护、数据恢复能力。天龙E系列电脑则在芯片层次提供了强大的硬件数据安全解决方案。此外，海尔联合英特尔、微软、富士康三大巨头，组建全球技术联盟，共同推出了拥有数十项专利技术的全球首款“永不死机”电脑——海尔“博越”系列商用电脑。它具有防黑客、双平台杀毒、一键恢复备份、永不死机等安全性能，在政府、企业、科研机构等中高端用户中，该款产品最受欢迎。和同类产品相比，联想“扬天”E系列电脑具备安全密钥、一键杀毒、一键恢复、文件夹隐藏保护等功能，其数据保护、市场推广能力也很强。

　　广义上，计算机安全问题主要是计算机资产安全问题，即保护计算机硬件、软件、数据、操作不受自然和人为有害因素的威胁、损害、侵袭、干扰、阻碍等。因此，防止非授权进入、防止非法操作和误操作、防摔打、防雷击、防漏电、防潮、防水、防火、防辐射、防电磁干扰、防电磁窃听的安全电脑技术都属于广义计算机安全解决方案。例如，富士通、东芝等公司推出的指纹笔记本电脑可保证用户对电脑的独占使用。浪潮公司某款笔记本电脑能防水、防尘、防盐碱、防电磁干扰、抗震、抗冲击等特性。

　　安全电脑专利技术分布

　　安全电脑正日益成为计算机市场的主流产品，一些安全电脑技术正日益成为计算机标配的通用技术。而且，该领域已经出现大量国际标准、行业标准。不过，如何实现不同类型安全电脑的兼容，促进下游应用技术的规范化、标准化，提高其通用性、安全性，这是一个重要课题。解决这个课题的路径绕不开对专利的深入调查、分析。从我国国家知识产权局公布的文献看，安全电脑技术专利主要分布在材料、部件、电路、PCB板、集成电路板、主板、装置、系统、结构、方法等发明领域。其中，软件方法发明最多，相比之下，纯粹的物理或者硬件信息安全防护技术并不多见。相关技术主要分布在如下领域：

　　第一，芯片加密技术。例如，200510027755．1号文献涉及一种KEELOQ技术在计算机系统安全保护中的应用。它把加密芯片产生的KEELOQ加密码送入计算机提供的标准接口，并与计算机进行相互的数据交换。它能实现软件的合法使用，保护数据，抵御非法入侵。

　　第二，安全开启技术。例如，200510025486．5号文献涉及一种限制非法用户的MEMS计算机安全开启装置，包括PCI 接口控制器、PCI配置存储器、程序存储器、数据存储器、MEMS微马达控制器和MEMS密码鉴码器等。其中，程序存储器与PCI接口控制器相连，PCI接口控制器通过串行接口总线与PCI配置存储器相连，PCI接口控制器通过本地总线和MEMS微马达控制器相连，MEMS微马达控制器的输出与MEMS密码鉴码器相连。

　　第三，算法变换技术。例如，03138017．4号文献涉及一种防护病毒的安全电脑系统。它将磁盘文件的文件名按某种算法进行变换；或者同时将磁盘文件的内容按某种算法进行变换；或者同时将操作系统代码内容按某种算法进行变换；或者同时将操作系统代码在磁盘上的位置按某种算法进行修改；或者同时将操作系统代码在内存的位置按某种算法进行修改。

　　第四，指纹技术。例如，200610029068．8号文献涉及一种安全计算机的指纹生物识别装置及其识别方法。其中，装置包括安全芯片、指纹传感器、指纹处理模块、非易失性存储器、安全芯片内置的指纹采集和指纹比对模块等。指纹传感器通过独享的硬件接口和数据传输线路依次通过指纹采集模块、指纹处理模块、指纹比对模块与非易失性存储器连接。而且，这个数据传输线路不被其他设备或硬件模块共享。

　　第五，移动令牌技术。例如，200610168591．9号文献涉及一种安全获取绑定密钥的方法和系统。它用可携带的令牌来保护笔记本电脑、PDA等移动设备。令牌和移动设备之间用近程无线通信进行验证。

　　第六，网络安全技术。例如，200410027022．3号文献涉及一种安全网络计算机，包括主机机箱内部的主板、电源，机箱背面的显示器、键盘、鼠标、电源连接器，以及两个网络连接器，其中一个与内部网络系统相连，另一个与外部网络系统相连。这两个网络连接器和处理器之间设有一个切换开关，它由处理器运行flash存储器中BIOS程序的指令序列来控制，使处理器任何时候经由其中的一个网络连接器与内部网络系统和外部网络系统中的一个相连。它可防止外部、内部网络的攻击。

　　第七，消磁技术。例如，200510078064．4号文献涉及一种板卡消除电磁波干扰的方法。它包括一个印刷电路板，电路板上设有芯片组。散热鳍片组设在芯片组上。位于印刷电路板一侧的固定板可使介面卡插置在电脑机壳的介面卡定位槽中。接地件的中段具有弹性段，接地件的两端分别顶抵到固定板和散热鳍片组，使芯片组工作时产生的电磁波可经散热鳍片组和接地件导通到电脑机壳，强化电磁波消除效果。

　　第八，数据恢复技术。例如，99111056．0号文献涉及一种保护电脑系统文件安全的方法。即使硬盘遭破坏无法使用操作系统，它也能将毁损的文件进行恢复。

　　第九，签名技术。例如，98106149．4号文献涉及一种电脑签名安全保密装置及方法。它在处理器上设有一个判别转换装置，并将一个触控输入装置及显示器与处理器相连接，当用户进行安全认证时，可先将触控输入装置输入处理器的签名，经过判别转换装置转换后，存储在随机存取存储器中，再与存储在笔记本电脑硬盘的原始签名资料进行判别，以确定用户是否合法。

　　第十，防盗报警技术。例如，200510037285．7号文献涉及一种笔记本电脑防盗报警电路。它包括一个嵌入式控制器；一个连接到嵌入式控制器的按键；一个连接到嵌入式控制器的存储单元；一个连接到嵌入式控制器的振动感应单元，它检测水平、垂直方向的加速度信号，并传递给嵌入式控制器。

　　第十一，防震技术。例如，98126716．5号文献涉及一种笔记型电脑的震动保护装置。它包括震动感测装置、放大缓冲装置、震动监控装置。它可提高笔记电脑的防震功能。

　　第十二，快速锁定技术。例如，97121523．5号文献涉及一种便携式计算机的物理安全系统。它包括将显示器和系统部件锁定在“蛤壳”结构内的物理安全装置。安全装置还可阻止拆卸外设并使来自计算机键盘和指点器／单击器装置的输入无效。安全装置还可阻止计算机上电和从对接站脱离。用户的一个操作可导致它锁定蛤壳、锁定外设部件，以及禁止键盘、鼠标的工作。

　　第十三，防电磁泄漏技术。例如，200610146229．1号文献涉及一种低泄射安全保密计算机。它由防电磁辐射泄漏、双网信息隔离、TPM安全芯片加密三部分组成。它包含从硬件到软件、从软件到网络的立体化安全防御体系，能有效消除或杜绝内部泄密、网络泄密等各种安全隐患，适合建造军用、商用计算机。

　　第十四，防病毒技术。例如，99122308．X号文献涉及一种防病毒计算机，包括主机、硬盘、显示器等，硬盘的数量为两个以上，分为安装操作系统的系统硬盘和保存其它程序及文件的工作硬盘，系统硬盘装有手动写保护硬件开关。

　　第十五，防水技术。例如，200510132651．7号文献涉及一种笔记本计算机防水保护系统及其方法。其中，防水系统包括即时侦测湿度值的感测器模组、预设并储存湿度阈值的阈值储存模组、将侦测到湿度值即时与湿度阈值比较的比较模组，以及一个报警模组。(魏衍亮)