一種雙網絡通信方法

專利名稱：一種雙網絡通信方法
技術領域：
本發明涉及一種計算機網絡通信方法，具體涉及一種雙網絡通信方法。
背景技術：
隨著計算機的普及和網絡的發展，計算機在人們工作、生活中的作用也越來越大， 互聯網上的信息安全問題也越來越受到關注。為了保護內部的信息安全，很多單位禁止內 網辦公電腦連接互聯網，但是有些工作需要辦公電腦同時連接互聯網，而現有的計算機系 統安全設置不夠，一旦某臺內網上的辦公電腦連接了互聯網或通過外部端口拷貝數據，就 很容易導致信息泄露，感染病毒及木馬等具有安全威脅的黑客軟件，再內接辦公網絡，導致 給辦公網絡帶來安全威脅。因此需要找到一種可以同時連接內網和外網(即互聯網)，且能 保證內網信息安全的計算機通訊方法。

發明內容
本發明的目的在于提供一種雙網絡通信方法，設置加密芯片，對系統進行加密管 理，內網在加密方式下啟動，保證了工作環境下信息數據和網絡通信安全。本發明采用以下技術方案
一種雙網絡通信方法，其特征在于包括如下步驟 步驟一，設置切換開關，即機械開關； 步驟二，開機；
步驟三，系統BIOS檢測機械開關的狀態，判斷是進行內網啟動，還是外網啟動，如是內 網啟動，進入步驟四，如是外網啟動，則進行步驟五；
步驟四，不打開硬盤電源，打開加密卡以及SSD電源，對主機系統以及系統帶電設備進 行初始化，不對硬盤進行初始化，然后啟動到內網；
步驟五，不打開加密卡和SSD電源，打開硬盤電源，對主機系統及帶電設備進行初始 化，SSD跟加密卡不進行初始化，進入外網。作為本發明的一種優選方式，步驟四中設置提示，提示用戶當前處于內網狀態，如 需切換，則關閉系統，并重置機械開關狀態，然后重新進行啟動。作為本發明的一種優選方式，步驟五中設置提示，提示用戶目前在外網狀態，如需 切換，則關閉計算機，并重置機械開關。本發明的有益效果是
本發明內置相應的加密芯片，通過該加密芯片對系統進行加密管理，分別實現系統通 信數據加密，系統網絡連接加密。在普通外網使用狀態下啟動，可做為普通通用型具有日常 計算、通訊等使用功能的計算機用戶端系統。可連接到Internet外部網絡，并可使用所有 的外接端口及通訊設備。在加密狀態下啟動，可做為特殊加密辦公用用戶端系統，通過無線網絡(3G網)，僅 可接入用戶的辦公網絡，如電力行業的辦公內網，無法連接外部的Internet網絡，并且只保留部分的USB接口，VGA等部分外接端口，其他數據傳輸及通訊設備無法使用。本發明通過硬件M0SFEET電路的物理隔離和軟件Bios對系統外接硬件設備的端 口禁用及中斷控制管理，建立了一套既可以滿足在辦公室網絡下辦公的信息安全的需求， 又可以滿足外出在普通網絡環境下日常的學習娛樂使用。本發明通過硬件系統電路對SSD (固態硬盤)/加密芯片和HDD(機械硬盤)的分別供電，保證計算機在使用時只有唯一的存儲 硬盤系統可用，從而避免了工作加密網絡環境的SSD硬盤和日常學習生活網絡環境的HDD 硬盤數據被泄露，并且兩種系統模式切換只能在關機狀態下進行，關機時CPU、內存、顯存等 部件的電源被切除，所存的信息也會永久被刪除，保證了在兩種使用環境條件下的信息安 全。本發明通過Bios只能從指定的內置USB加密卡啟動到工作環境下的存儲SSD，無 法從其他USB端口的USB啟動設備啟動。基于互聯網絡連接，通過加密芯片進行數據通訊加 密；僅可通過3G設備接入用戶的辦公網絡，如電力行業的辦公內網，并且在Bios里將指定 的外接端口進行屏蔽和中斷刪除控制，在網絡環境下實現了單網絡單系統的計算機功能， 是滿足網絡通信和信息加密安全。而通過機械開關控制，使系統還可以從HDD硬盤啟動，此 時Bios對系統無特殊的控制，使用者在外部普通網絡環境下可以用于學習生活使用。本發明的其他優點、目標和特征在某種程度上將在隨后的說明書中進行闡述，并 且在某種程度上，基于對下文的考察研究對本領域技術人員而言將是顯而易見的，或者可 以從本發明的實踐中得到教導。本發明的目標和其他優點可以通過下面的說明書或者附圖 中所特別指出的結構來實現和獲得。


圖1是本發明的工作流程圖2是本發明雙系統(SSD/HDD)硬件電源隔離邏輯圖。
具體實施例方式下面結合附圖和實施例對本發明作進一步描述 如圖1所示，本發明包括如下步驟
步驟一，設置切換開關，即機械開關； 步驟二，開機；
步驟三，系統BIOS檢測機械開關的狀態，判斷是進行內網啟動，還是外網啟動，如是內 網啟動，進入步驟四，如是外網啟動，則進行步驟五；
步驟四，不打開硬盤電源，打開加密卡以及SSD電源，對主機系統以及系統帶電設備進 行初始化，不對硬盤進行初始化；提示用戶當前處于內網狀態，如需切換，則關閉系統，并重 置物理狀態，然后重新進行啟動；如需繼續進行內網啟動，則按提示鍵，然后啟動到內網； 步驟五，不打開加密卡和SSD電源，打開硬盤電源，對主機系統及帶電設備進行初始 化，SSD跟加密卡不進行初始化；提示用戶目前在外網狀態，如需切換，則關閉計算機，并重 置物理，并開機；如需繼續進入外網，則按照提示，繼續進入外網。內網工作時，通過系統硬件隔離方式將HDD硬盤的電源斷開，只有SSD系統數據可 以被讀取。外網工作時，通過硬件隔離方式將SSD硬盤以及加密卡的電徹底切除，bios設置對硬件設備完成初始化工作以保證所需的設備正常工作。如圖2所示，通過電源開關1實現SSD硬盤電源的打開與關閉，通過電源開關2實 現加密卡電源的打開與關閉，通過電源開關3實現硬盤電源的打開與關閉。NMOS晶體管在 閘極不加電壓時，呈現所謂的截止狀態，不論源極、汲極間電壓為何，源極、汲極無法導通。 當NMOS之閘極電壓大于某臨界電壓值時，晶體管呈現所謂的導通狀態，源極、汲極間電流 可流通。PMOS在閘極加上負電壓可導通。通過機械開關來告訴系統，啟動計算機系統進入內網或者外網，通過系統控制模 塊來實現對電源開關1、2、3的控制。 具體內網、外網電源狀態控制關系如下表
機械開關控制信號電源開關1SSD電源電源開關2加密卡電源電源開關3硬盤電源置位左H開開開開關關置位右L關關關關開開
當機械開關被用戶置位為左，則表示用戶要進入內網，然后系統控制模塊通過控制信 號來同時打開電源開關1和電源開關2，從而打開SSD電源和加密卡電源，并且不打開電源 開關3和硬盤電源，然后配合系統進行初始化并啟動進入內網。當機械開關被用戶置位為右，則表示用戶要進入外網，然后系統控制模塊通過控 制信號來打開電源開關3和硬盤電源，并且不打開電源開關1和電源開關2，從而SSD電源 和加密卡電源也處于關閉狀態，然后配合系統進行初始化并啟動進入外網。對于HDD硬盤和SSD硬盤部分，HDD硬盤和SSD硬盤是不會同時工作的，所以不會 存在HDD硬盤和SSD硬盤之間數據泄露問題。而對于系統內存以及顯存，都屬于RAM部分， RAM工作原理為每一個內存單元是由一個能短暫存儲電荷的電容器構成的，這電荷表示 內存單元所存儲的信息代表什么含義，內存單元(即電容器)失去電荷的速度非常快(也就 是失去存儲在其中的數據)。因此DRAM會包括一個刷新電路，此電路能不斷地檢查每一個內 存單元(電容器)，然后需要時就刷新其中的電荷，使其值保持不變；對于雙網絡切換，需要 對系統進行關機并重新開機，因此關機的時候，內存以及顯存的電源都被切除，其中存儲的 數據都會被消除，這樣可以保證在雙網絡環境下，兩種操作平臺下的數據不會發生泄漏。
權利要求
一種雙網絡通信方法，其特征在于包括如下步驟步驟一，設置切換開關，即物理開關；步驟二，開機；步驟三，系統BIOS檢測物理開關的狀態，判斷是進行內網啟動，還是外網啟動，如是內網啟動，進入步驟四，如是外網啟動，則進行步驟五；步驟四，不打開硬盤電源，打開加密卡以及SSD電源，對主機系統以及系統帶電設備進行初始化，不對硬盤進行初始化，然后啟動到內網；步驟五，不打開加密卡和SSD電源，打開硬盤電源，對主機系統及帶電設備進行初始化，SSD跟加密卡不進行初始化，進入外網。
2.根據權利要求1所述的一種雙網絡通信方法，其特征在于步驟四中設置提示，提示 用戶當前處于內網狀態，如需切換，則關閉系統，并重置物理開關狀態，然后重新進行啟動。
3.根據權利要求1所述的一種雙網絡通信方法，其特征在于步驟五中設置提示，提示 用戶目前在外網狀態，如需切換，則關閉計算機，并重置物理開關。
全文摘要
本發明公開了一種雙網絡通信方法，包括如下步驟步驟一，設置切換開關，即機械開關；步驟二，開機；步驟三，系統BIOS檢測機械開關的狀態，判斷是進行內網啟動，還是外網啟動，如是內網啟動，進入步驟四，如是外網啟動，則進行步驟五；步驟四，不打開硬盤電源，打開加密卡以及SSD電源，對主機系統以及系統帶電設備進行初始化，不對硬盤進行初始化，然后啟動到內網；步驟五，不打開加密卡和SSD電源，打開硬盤電源，對主機系統及帶電設備進行初始化，SSD跟加密卡不進行初始化，進入外網。本發明設置加密芯片，對系統進行加密管理，內網在加密方式下啟動，保證了工作環境下信息數據和網絡通信安全。
文檔編號H04L29/06GK101924766SQ201010258830
公開日2010年12月22日 申請日期2010年8月20日 優先權日2010年8月20日
發明者丁文彥, 周鳳珍, 周林峰, 張勇, 智海燕, 楊成興, 王宏斌, 秦龍, 趙東 申請人:河南省電力公司