本发明涉及涉密文件、档案管理与识别技术领域,具体来说,涉及一种基于tpcm可信平台的多重安全保密文件柜。
背景技术:
军队、政府机关及军工企业拥有大量事关军队安全、国家利益、国防建设和企业生存发展的涉密文件,涉密层次高,保密责任大。随着国家保密法规标准对保密工作提出了更加严格和规范的要求,保密管理的对象、内容、手段、数量、环境、难度和要求发生了很大变化,保密监督管理工作量和工作难度不断加大,失泄密风险和隐患不断增加给以上单位保密工作带来了严峻挑战。目前,保密文件的管理主要依靠人工记录台帐的低效方式,存在日常管理和运行维护不规范的问题,极易造成失泄密问题的发生。如何利用信息化手段,将涉密文件管理的系统化、规范化、精细化成为确保国家秘密安全必须认真面对和研究解决的重要课题。
技术实现要素:
针对相关技术中的问题,本发明提出一种基于tpcm可信平台的多重安全保密文件柜,以克服现有相关技术所存在的上述技术问题。
有鉴于此,本发明要解决的一个技术问题是利用信息化手段及多种安全措施提供采用多重安全机制的保密文件柜,采用多重安全机制的保密文件柜可实现对保密文件的定位管理、智能存取、智能盘库、在线定位监控、rfid自动识别等功能。
本发明的技术方案为:一种基于tpcm可信平台的多重安全保密文件柜,包括:柜门、柜体、组合锁模块、文件主控系统,所述柜体包括文件存储区和设备安装区,所述文件存储区位于设备安装区和柜门之间;
所述组合锁模块设于所述柜门顶部,组合锁模块包括:机械锁装置和指纹电磁锁装置,指纹电磁锁装置与嵌入式主控系统电连接,机械锁装置用于控制柜门的开合,指纹电磁锁装置根据嵌入式主控系统发送的指纹校验通过命令控制机械锁装置解锁和锁定;
所述文件存储区从上至下设有多个文件单元格,所述文件单元格包括隔板、文件架,所述隔板上设有文件架;
所述文件主控系统包括:rfid文件识别装置和tpcm文件管理装置;
所述rfid文件识别装置包括:rfid扫描仪、rfid天线、rfid读卡模块,所述rfid文件识别装置通过扫描rfid标签可以获取保密文件的编号信息,所述rfid读卡模块分别与rfid扫描仪、两个rfid天线电连接;
所述tpcm文件管理装置通过控制总线与rfid读卡模块连接,所述tpcm文件管理装置包括:中央处理器、数据存储装置、通信模块、lcd触摸屏、监控计算机、指纹识别装置、tpcm可信平台控制模块,中央处理器通过导线分别与数据存储装置、tpcm可信平台控制模块、通信模块和lcd触摸屏双向连接,所述通信模块还与监控计算机相连;所述中央处理器的信号输入端与rfid读卡模块的信号输出端相连,所述中央处理器的信号输入端还连接有指纹识别装置。
进一步的,所述文件架内放置多个文件夹,所述文件夹内放置文件袋,所述文件袋表面安装rfid标签。
本发明的有益效果:
1.采用的组合安全锁,可保障文件在存储期间的安全,防止内部及外部人员的窃密;
2.基于tpcm可信平台的嵌入式文件主控系统内部采用tpcm芯片保护嵌入式主控系统及其内部数据库存储数据安全,同时实现保密文件全生命周期数字化规范化存取的目的,有效提高管理的效率,让管理更加智能化、规范化、自动化,防止人工记录台帐疏忽或被篡改造成的泄密;
3.基于北斗定位技术的文件定位系统,可实时监控借出文件位置,当文件位置超出安全区域立即告警,防止保密文件借出后失控。
附图说明
图1为本发明的结构示意图;
图2为本发明的内部结构示意图;
图3为本发明文件主控系统的结构框图。
具体实施方式
下面将结合本具体实施方式,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1-3所示,本发明提供一种基于tpcm可信平台的多重安全保密文件柜,包括:柜门1、柜体2、组合锁模块5、文件主控系统,柜体2包括文件存储区3和设备安装区4,文件存储区3位于设备安装区4和柜门1之间,柜门1为双开柜门。
所述组合锁模块3设于所述柜门1顶部,用于保护文件锁住柜门1,组合锁模块5包括:机械锁装置和指纹电磁锁装置,指纹电磁锁装置与嵌入式主控系统电连接,机械锁装置可以为安全钥匙机械锁机构,机械锁装置用于控制柜门1的开合,指纹电磁锁装置根据嵌入式主控系统发送的指纹校验通过命令控制机械锁装置解锁和锁定,如果机械锁装置被解锁,则可以通过机械锁装置控制柜门1的打开或关闭,如果机械锁装置被锁定,则机械锁装置无法正常使用,不能通过机械锁装置控制柜门1的打开或关闭。
文件存储区3从上至下设有多个文件单元格6,所述文件单元格6包括隔板、文件架,所述隔板上设文件架,文件架内放置多个文件夹,所述文件夹内放置文件袋,所述文件袋表面安装rfid标签,rfid标签具有唯一的电子编码,附着在保密文件袋上,以便于对其进行自动盘点等操作。
文件主控系统包括:rfid文件识别装置和tpcm文件管理装置。
所述rfid文件识别装置包括:rfid扫描仪7、rfid天线8、rfid读卡模块9,所述rfid文件识别装置通过扫描rfid标签可以获取保密文件的编号信息,在放入文件柜的每一份文件上都贴有rfid标签,文件在放入文件柜的过程中被文件单元格各层rfid天线8感知并读取文件编号,取出文件时文件同样能被rfid天线8检测到,此时rfid读卡模块9可以识别文件类型并记录文件的放入和取出状态,并将操作记录传至中央处理器10,进行数据处理,所述rfid天线8和rfid读卡模块9设置在单元格6两侧,所述rfid天线每层两个,rfid天线8的信号输出端与rfid读卡模块9通过控制总线相连。
所述tpcm文件管理装置通过控制总线与rfid读卡模块9连接,主要完成对保密文件的管理工作用于查阅、检索所需文件信息,完成借阅归还销毁等功能。所述tpcm文件管理装置包括:中央处理器10、数据存储装置11、通信模块12、lcd触摸屏13、监控计算机14、指纹识别装置15、tpcm可信平台控制模块16,中央处理器10通过导线分别与数据存储装置11、tpcm可信平台控制模块16、通信模块12和lcd触摸屏13双向连接,所述通信模块12还与监控计算机14相连;所述中央处理器10的信号输入端与rfid读卡模块9的信号输出端相连。所述中央处理器10的信号输入端还连接有指纹识别装置15。所述中央处理器10上还设置有外部设备接口,包括硬盘接口,u盘接口,网卡接口。
所述中央处理器10采用的芯片型号为i.mx6ull。该芯片具有丰富的io接口和各类通信接口,可直接连接lcd触摸屏13、数据存储装置11、通信模块12。
所述通信模块12具备有线和北斗通信功能,其中,北斗通信装置可以实现与文件定位芯片的通信,获取借出文件位置信息;通信模块12可通过网线接入公网或建立的局域网中,与监控计算机14连接。
所述lcd触摸屏13,既作输入设备,也作为信息显示窗口,作为本地文件管理的可视化窗口,用于本地操作。
所述tpcm可信平台控制模块16作为安全功能芯片集成到嵌入式文件主控系统主板当中,它将硬件信息与操作系统核心组件的度量值存储到其平台配置寄存器中,并在系统启动时根据此度量值建立信任链,另外,tpcm芯片还提供提供数字签名,身份识别及密码功能等相关支持。嵌入式文件主控系统加电保证tpcm首先加电,tpcm加电后进行自检,完成状态检查;tpcm读取bios代码、对bios进行度量,度量结果存储在tpcm中;tpcm将控制权交给cpu,tpcm变为一个控制设备,为计算过程提供密码服务或者可信服务。tpcm可信平台控制模块可防止数据存储装置8内保密文件相关信息受到来自外部的威胁,还可防止内部人员的越权访问。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
1.一种基于tpcm可信平台的多重安全保密文件柜,其特征在于,包括:柜门、柜体、组合锁模块、文件主控系统,所述柜体包括文件存储区和设备安装区,所述文件存储区位于设备安装区和柜门之间;
所述组合锁模块设于所述柜门顶部,组合锁模块包括:机械锁装置和指纹电磁锁装置,指纹电磁锁装置与嵌入式主控系统电连接,机械锁装置用于控制柜门的开合;
所述文件存储区从上至下设有多个文件单元格,所述文件单元格包括隔板、文件架,所述隔板上设有文件架;
所述文件主控系统包括:rfid文件识别装置和tpcm文件管理装置;
所述rfid文件识别装置包括:rfid扫描仪、rfid天线、rfid读卡模块,所述rfid文件识别装置通过扫描rfid标签可以获取保密文件的编号信息,所述rfid读卡模块分别与rfid扫描仪、两个rfid天线电连接;
所述tpcm文件管理装置通过控制总线与rfid读卡模块连接,所述tpcm文件管理装置包括:中央处理器、数据存储装置、通信模块、lcd触摸屏、监控计算机、指纹识别装置、tpcm可信平台控制模块,中央处理器通过导线分别与数据存储装置、tpcm可信平台控制模块、通信模块和lcd触摸屏双向连接,所述通信模块还与监控计算机相连;所述中央处理器的信号输入端与rfid读卡模块的信号输出端相连,所述中央处理器的信号输入端还连接有指纹识别装置。
2.根据权利要求1所述的基于tpcm可信平台的多重安全保密文件柜,其特征在于,所述文件架内放置多个文件夹,所述文件夹内放置文件袋,所述文件袋表面安装rfid标签。
技术总结