一種網(wǎng)絡(luò)安全隔離卡及實(shí)現(xiàn)方法

專(zhuān)利名稱：一種網(wǎng)絡(luò)安全隔離卡及實(shí)現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及互聯(lián)網(wǎng)信息安全技術(shù)領(lǐng)域，具體地講，涉及一種網(wǎng)絡(luò)隔離卡及實(shí)現(xiàn)方法。
背景技術(shù)：
為應(yīng)對(duì)保證信息安全工作的需求，國(guó)家相關(guān)部門(mén)及相關(guān)企業(yè)進(jìn)行了大量的信息安全防護(hù)的研發(fā)，其中信息安全防護(hù)軟件因其實(shí)用性被放到了突出位置。然而在實(shí)際應(yīng)用中， 信息所有者本人有意或無(wú)意識(shí)的卸載、刪除及其它惡意軟件破壞等情況的出現(xiàn)，使此類(lèi)安全軟件安全性大打折扣，如何保證軟件不被人為破壞，以及在規(guī)定保密軟件不存在情況下的對(duì)數(shù)據(jù)的保護(hù)就擺在我們面前。
隨著國(guó)家信息化建設(shè)不斷深入，作為信息化建設(shè)重要組成部分的電子政務(wù)，也在各地轟轟烈烈地展開(kāi)。為提供科學(xué)決策、監(jiān)管控制、大眾服務(wù)等功能，電子政務(wù)平臺(tái)上存在相當(dāng)多的重要文件，其泄漏將給國(guó)家和人民造成很大的損失。越來(lái)越多的專(zhuān)家認(rèn)識(shí)到信息安全是電子政務(wù)建設(shè)中的頭等大事，關(guān)系到國(guó)家安全和社會(huì)穩(wěn)定。如何保證對(duì)“外部”提供公共服務(wù)的同時(shí)，又解決好電子政務(wù)“內(nèi)部”的安全保密，徹底解決信息孤島，是當(dāng)前我國(guó)電子政務(wù)建設(shè)中急需解決的重要問(wèn)題。
針對(duì)這個(gè)問(wèn)題，國(guó)家保密局早在1998年發(fā)布的《涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法》中就提出了“物理隔離”要求，文中明確規(guī)定涉密系統(tǒng)不得直接或間接與國(guó)際聯(lián)網(wǎng)，必須實(shí)行物理隔離。
2000年I月I日正式實(shí)施的《計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定》中也明確規(guī)定“凡涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。”最初，很多單位往往建立兩套完全獨(dú)立的網(wǎng)絡(luò)，此方式不僅無(wú)法共享外部信息，而且需要在兩套網(wǎng)絡(luò)中各配備一臺(tái)計(jì)算機(jī)來(lái)幫助用戶分別獲取內(nèi)部和外部信息。后來(lái)，為了讓用戶避免使用兩套計(jì)算機(jī)系統(tǒng)，做到“物理隔離”與使用的方便性相結(jié)合，出現(xiàn)了一種采用網(wǎng)絡(luò)隔離卡的簡(jiǎn)單易行方法，即通過(guò)該卡將一臺(tái)設(shè)備上的硬盤(pán)物理分割為兩個(gè)分區(qū)，分別與內(nèi)外網(wǎng)絡(luò)相連，分別安裝各自的操作系統(tǒng)，形成兩個(gè)完全獨(dú)立的環(huán)境，操作者一次只能進(jìn)入其中一個(gè)系統(tǒng)，每次切換系統(tǒng)都需要開(kāi)關(guān)機(jī)一次。發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種網(wǎng)絡(luò)安全隔離卡及實(shí)現(xiàn)方法，提高了隔離卡的安全可靠性。
本發(fā)明采用如下技術(shù)方案實(shí)現(xiàn)發(fā)明目的一種網(wǎng)絡(luò)安全隔離卡，包括接口芯片，其特征是包括控制板卡，所述控制板卡連接所述接口芯片，所述接口芯片連接PC機(jī)，所述控制板卡通過(guò)數(shù)據(jù)線連接所述PC機(jī)上的兩個(gè)硬盤(pán)，所述控制板卡上設(shè)置有繼電器和Flash存儲(chǔ)器。
作為對(duì)本技術(shù)方案的進(jìn)一步限定，所述接口芯片為PCI或者PCIE接口芯片。
作為對(duì)本技術(shù)方案的進(jìn)一步限定，所述數(shù)據(jù)線為SATA數(shù)據(jù)線或者并口數(shù)據(jù)線。
作為對(duì)本技術(shù)方案的進(jìn)一步限定，所述Flash存儲(chǔ)器內(nèi)設(shè)置有引導(dǎo)程序模塊該模塊在BIOS啟動(dòng)時(shí)由PC機(jī)將該模塊程序放到內(nèi)存中運(yùn)行，該引導(dǎo)程序?qū)⑸衔粰C(jī)管理軟件的服務(wù)程序放到內(nèi)存中；服務(wù)程序模塊由所述引導(dǎo)程序模塊放在內(nèi)存中，當(dāng)PC機(jī)啟動(dòng)windows時(shí)，該服務(wù)程序開(kāi)始工作。
管理軟件安裝模塊該模塊在默認(rèn)情況下并不執(zhí)行，在當(dāng)服務(wù)程序模塊檢測(cè)到管理軟件未正常啟動(dòng)時(shí)，將該模塊由控制板卡上FLASH存儲(chǔ)器中讀出放到PC機(jī)磁盤(pán)上并啟動(dòng)安裝。
本發(fā)明還公開(kāi)了一種網(wǎng)絡(luò)安全隔離卡實(shí)現(xiàn)方法，其特征在于，包括如下步驟(1)當(dāng)電腦開(kāi)機(jī)時(shí)，PC機(jī)會(huì)通過(guò)接口芯片讀取該FLASH存儲(chǔ)器的引導(dǎo)程序，該引導(dǎo)程序被加載到PC內(nèi)存執(zhí)行時(shí)，又讀取FLASH中的服務(wù)程序模塊，并將其加載到內(nèi)存中；(2)當(dāng)WINDOWS啟動(dòng)時(shí)，服務(wù)程序?qū)?huì)被開(kāi)啟，進(jìn)入WINDOWS后，該服務(wù)程序就會(huì)檢測(cè)上位機(jī)管理軟件是否健康運(yùn)行，若發(fā)現(xiàn)管理軟件不存在，將會(huì)讀取FLASH存儲(chǔ)器中管理軟件安裝模塊并運(yùn)行，運(yùn)行該程序結(jié)束后，上位機(jī)管理軟件就自動(dòng)安裝成功；(3)上位機(jī)管理軟會(huì)在開(kāi)機(jī)后判斷隔離卡是否存在，當(dāng)檢測(cè)到隔離卡不存在后，可按照相應(yīng)安全需要進(jìn)行關(guān)機(jī)、重啟的安全處理；(4)在系統(tǒng)運(yùn)行過(guò)程中，服務(wù)程序模塊會(huì)實(shí)時(shí)對(duì)上位機(jī)管理軟件進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)上位機(jī)管理軟件不存在，將重新啟動(dòng)上位機(jī)管理軟件，如果檢查上位機(jī)管理軟件被破壞或不存在，重新讀取管理軟件安裝模塊并運(yùn)行，完成管理軟件的安裝。
與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)和積極效果是本發(fā)明采用軟硬件結(jié)合互相關(guān)聯(lián)的方式，隔離卡軟件硬件相互提供保護(hù)，軟件對(duì)隔離卡進(jìn)行確認(rèn)，隔離卡保證了軟件的存在，隔離卡通過(guò)繼電器切換相應(yīng)的內(nèi)外網(wǎng)硬盤(pán)，起到物理隔離的作用，F(xiàn)lash存儲(chǔ)器用于存儲(chǔ)引導(dǎo)程序及上位機(jī)管理軟件的安裝程序，本發(fā)明的隔離卡安裝后，如果不是單位系統(tǒng)維護(hù)管理人員，普通用戶無(wú)法對(duì)該隔離卡及管理軟件進(jìn)行非法卸載或者破壞，保證了該隔離卡的存活率，使該隔離卡安全可靠性提高；本隔離卡安裝更加簡(jiǎn)便，更換系統(tǒng)或者首次安裝時(shí)，無(wú)需人工干預(yù)進(jìn)行管理軟件安裝，僅需要將隔離卡插入PC機(jī)主板，管理軟件將會(huì)進(jìn)行自動(dòng)安裝，更加便捷，安裝效率更高。


圖I為本發(fā)明的原理方框圖。
圖2為本發(fā)明的管理軟件自動(dòng)安裝流程圖。
圖3為本發(fā)明的控制板卡確認(rèn)流程圖。
具體實(shí)施方式
下面結(jié)合附圖和優(yōu)選實(shí)施例對(duì)本發(fā)明作更進(jìn)一步的詳細(xì)說(shuō)明。
參見(jiàn)圖I-圖3，本發(fā)明包括控制板卡，所述控制板卡連接所述接口芯片，所述接口芯片連接PC機(jī)，所述控制板卡通過(guò)數(shù)據(jù)線連接所述PC機(jī)上的兩個(gè)硬盤(pán)，所述控制板卡上設(shè)置有繼電器和Flash存儲(chǔ)器。
所述接口芯片為PCI或者PCIE接口芯片。
所述數(shù)據(jù)線為SATA數(shù)據(jù)線或者并口數(shù)據(jù)線。
所述Flash存儲(chǔ)器內(nèi)設(shè)置有引導(dǎo)程序模塊該模塊在BIOS啟動(dòng)時(shí)由PC機(jī)將該模塊程序放到內(nèi)存中運(yùn)行，該引導(dǎo)程序?qū)⑸衔粰C(jī)管理軟件的服務(wù)程序放到內(nèi)存中；服務(wù)程序模塊由所述引導(dǎo)程序模塊放在內(nèi)存中，當(dāng)PC機(jī)啟動(dòng)windows時(shí)，該服務(wù)程序開(kāi)始工作。
管理軟件安裝模塊該模塊在默認(rèn)情況下并不執(zhí)行，在當(dāng)服務(wù)程序模塊檢測(cè)到管理軟件未正常啟動(dòng)時(shí)，將該模塊由控制板卡上FLASH存儲(chǔ)器中讀出放到PC機(jī)磁盤(pán)上并啟動(dòng)安裝。
當(dāng)電腦開(kāi)機(jī)時(shí)，PC機(jī)會(huì)通過(guò)接口芯片讀取該FLASH存儲(chǔ)器中內(nèi)容，該內(nèi)容就是相應(yīng)引導(dǎo)程序，該引導(dǎo)程序被加載到PC內(nèi)存執(zhí)行時(shí)，又讀取FLASH中上位機(jī)管理軟件的服務(wù)進(jìn)程代碼，并將其加載到內(nèi)存中。這樣，當(dāng)WINDOWS啟動(dòng)時(shí)，上位機(jī)管理軟件的服務(wù)進(jìn)程將會(huì)被開(kāi)啟，進(jìn)入WINDOWS后，該服務(wù)進(jìn)程就會(huì)檢測(cè)上位機(jī)管理軟件是否健康運(yùn)行。若發(fā)現(xiàn)上位機(jī)管理軟件存在，將會(huì)讀取FLASH中管理軟件主程序安裝程序代碼并運(yùn)行。運(yùn)行該程序結(jié)束后，上位機(jī)管理軟件就自動(dòng)安裝成功。首次安裝以及管理軟件被破壞或者被非法卸載后服務(wù)進(jìn)程都將對(duì)管理軟件主程序進(jìn)行自動(dòng)安裝。
另外，上位機(jī)管理軟同時(shí)會(huì)在開(kāi)機(jī)后判斷隔離卡是否存在，當(dāng)檢測(cè)到隔離卡不存在后，可按照相應(yīng)安全需要進(jìn)行關(guān)機(jī)、重啟等安全處理。檢測(cè)到隔離卡存在時(shí)，管理軟件負(fù)責(zé)控制板卡進(jìn)行內(nèi)外網(wǎng)硬盤(pán)的切換工作，并對(duì)用戶的系統(tǒng)安全進(jìn)行檢查，判斷流程如圖3 所示。
在系統(tǒng)運(yùn)行過(guò)程中，服務(wù)程序模塊會(huì)實(shí)時(shí)對(duì)上位機(jī)管理軟件進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)管理軟件不存在，將重新啟動(dòng)上位機(jī)管理軟件，如果檢查上位機(jī)管理軟件被破壞或不存在， 就重新讀取管理軟件安裝模塊的程序，完成管理軟件的安裝工作。
本發(fā)明采用軟硬件結(jié)合，相互關(guān)聯(lián)方式，隔離卡軟件硬件相互提供保護(hù)，軟件對(duì)隔離卡硬件板卡進(jìn)行確認(rèn)，硬件板卡保證了軟件的存在。
管理軟件安裝模塊存儲(chǔ)在隔離卡硬件板卡中，首次安裝或系統(tǒng)重裝時(shí)管理軟件將自動(dòng)安裝，無(wú)需人工干預(yù)。
控制板卡上FLASH存儲(chǔ)器未用到數(shù)據(jù)進(jìn)行填充，保證板卡弓I導(dǎo)程序安全性。
當(dāng)然，上述說(shuō)明并非對(duì)本發(fā)明的限制，本發(fā)明也不僅限于上述舉例，本技術(shù)領(lǐng)域的普通技術(shù)人員在本發(fā)明的實(shí)質(zhì)范圍內(nèi)所做出的變化、改型、添加或替換，也屬于本發(fā)明的保護(hù)范圍。
權(quán)利要求
1.一種網(wǎng)絡(luò)安全隔離卡，包括接口芯片，其特征是包括控制板卡，所述控制板卡連接所述接口芯片，所述接口芯片連接PC機(jī)，所述控制板卡通過(guò)數(shù)據(jù)線連接所述PC機(jī)上的兩個(gè)硬盤(pán)，所述控制板卡上設(shè)置有繼電器和Flash存儲(chǔ)器。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全隔離卡，其特征是所述接口芯片為PCI或者PCIE 接口芯片。
3.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全隔離卡，其特征是所述數(shù)據(jù)線為SATA數(shù)據(jù)線或者并口數(shù)據(jù)線。
4.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全隔離卡，其特征是所述Flash存儲(chǔ)器內(nèi)設(shè)置有引導(dǎo)程序模塊該模塊在BIOS啟動(dòng)時(shí)由PC機(jī)將該模塊程序放到內(nèi)存中運(yùn)行，該引導(dǎo)程序?qū)⑸衔粰C(jī)管理軟件的服務(wù)程序放到內(nèi)存中；服務(wù)程序模塊由所述引導(dǎo)程序模塊放在內(nèi)存中，當(dāng)PC機(jī)啟動(dòng)windows時(shí)，該服務(wù)程序開(kāi)始工作；管理軟件安裝模塊該模塊在默認(rèn)情況下并不執(zhí)行，在當(dāng)服務(wù)程序模塊檢測(cè)到管理軟件未正常啟動(dòng)時(shí)，將該模塊由控制板卡上FLASH存儲(chǔ)器中讀出放到PC機(jī)磁盤(pán)上并啟動(dòng)安裝。
5.一種網(wǎng)絡(luò)安全隔離卡實(shí)現(xiàn)方法，其特征在于，包括如下步驟(1)當(dāng)電腦開(kāi)機(jī)時(shí)，PC機(jī)會(huì)通過(guò)接口芯片讀取該FLASH存儲(chǔ)器的引導(dǎo)程序，該引導(dǎo)程序被加載到PC內(nèi)存執(zhí)行時(shí)，又讀取FLASH中的服務(wù)程序模塊，并將其加載到內(nèi)存中；(2)當(dāng)WINDOWS啟動(dòng)時(shí)，服務(wù)程序?qū)?huì)被開(kāi)啟，進(jìn)入WINDOWS后，該服務(wù)程序就會(huì)檢測(cè)上位機(jī)管理軟件是否健康運(yùn)行，若發(fā)現(xiàn)管理軟件不存在，將會(huì)讀取FLASH存儲(chǔ)器中管理軟件安裝模塊并運(yùn)行，運(yùn)行該程序結(jié)束后，上位機(jī)管理軟件就自動(dòng)安裝成功；(3)上位機(jī)管理軟會(huì)在開(kāi)機(jī)后判斷隔離卡是否存在，當(dāng)檢測(cè)到隔離卡不存在后，可按照相應(yīng)安全需要進(jìn)行關(guān)機(jī)、重啟的安全處理；(4)在系統(tǒng)運(yùn)行過(guò)程中，服務(wù)程序模塊會(huì)實(shí)時(shí)對(duì)上位機(jī)管理軟件進(jìn)行監(jiān)控，一旦發(fā)現(xiàn)上位機(jī)管理軟件不存在，將重新啟動(dòng)上位機(jī)管理軟件，如果檢查上位機(jī)管理軟件被破壞或不存在，重新讀取管理軟件安裝模塊并運(yùn)行，完成管理軟件的安裝。
全文摘要
本發(fā)明公開(kāi)了一種網(wǎng)絡(luò)安全隔離卡及實(shí)現(xiàn)方法，包括接口芯片，其特征是包括控制板卡，所述控制板卡連接所述接口芯片，所述接口芯片連接PC機(jī)，所述控制板卡通過(guò)數(shù)據(jù)線連接所述PC機(jī)上的兩個(gè)硬盤(pán)，所述控制板卡上設(shè)置有繼電器和Flash存儲(chǔ)器。本發(fā)明采用軟硬件結(jié)合互相關(guān)聯(lián)的方式，隔離卡軟件硬件相互提供保護(hù)，軟件對(duì)隔離卡進(jìn)行確認(rèn)，隔離卡保證了軟件的存在，隔離卡通過(guò)繼電器切換相應(yīng)的內(nèi)外網(wǎng)硬盤(pán)，F(xiàn)lash存儲(chǔ)器用于存儲(chǔ)引導(dǎo)程序及上位機(jī)管理軟件的安裝程序，本發(fā)明的隔離卡安裝后，如果不是單位系統(tǒng)維護(hù)管理人員，普通用戶無(wú)法對(duì)該隔離卡及管理軟件進(jìn)行非法卸載或者破壞，保證了該隔離卡的存活率，使該隔離卡安全可靠性提高。
文檔編號(hào)H04L29/06GK102932372SQ20121047629
公開(kāi)日2013年2月13日 申請(qǐng)日期2012年11月22日 優(yōu)先權(quán)日2012年11月22日
發(fā)明者魏東曉, 孫世東, 張欣, 李勝, 孫強(qiáng), 張鵬 申請(qǐng)人:山東中孚信息產(chǎn)業(yè)股份有限公司