高安全信息网络平台的运行软件方法

文档序号:6584363
专利名称:高安全信息网络平台的运行软件方法
技术领域
本发明涉及高安全信息网络平台的运行软件方法,特别涉及采用控制处理器与存 储体之间的硬件连接信号的方法防止计算机病毒入侵和电脑黑客攻击的安全信息系统运 行软件方法。
背景技术
术语说明本发明中所说的计算机病毒或病毒都是相同的含义,是包含采用《中华 人民共和国计算机信息系统安全保护条例》中的明确定义,即计算机病毒“指编制或者在计 算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一 组计算机指令或者程序代码”;也包含在除了计算机以外的信息系统中插入的破坏信息系 统功能或者破坏数据,影响信息系统使用并且能够自我复制的一组信息系统指令或者程序 代码。如在手机、多媒体便携设备等移动终端中的病毒。
术语说明本发明中所说的信息系统是指以具有运算处理器件和信息存储器件的 电子硬件和至少存储了一个软件程序的电子系统,如个人电脑(PC)、服务器、通讯设备、多 媒体设备、移动终端等。
随着计算机技术的发展,计算机、移动终端、通讯设备等信息系统的普及率越来越 高,计算机病毒的种类越来越多,造成硬件损失、数据丢失甚至信息系统的彻底崩溃。特别 是随着互联网络技术的发展,计算机病毒的传播和感染速度迅速提高,为人们使用信息系 统带来很多困扰和经济、精神等方面的巨大损失。
黑客攻击对于信息服务提供站点的信誉、服务质量造成重大侵害,时常出现的政 府网站被黑客攻击、网页被更改的重大事件的报道,影响政府的形象。
目前对于计算机病毒的防范方法多采用计算机防火墙和安装防病毒软件进行 查杀病毒。其中计算机防火墙主要是通过对于计算机的某些通讯端口进行限制或部分 计算机程序进程接口的限制,这种方法不能清除信息系统中已经存在的病毒,也不能阻 止带病毒的文件通过计算机的非网络端口如串口、并口、通用串行接口(USB)等物理接 口传入信息系统中。防病毒软件一般由病毒检查引擎(Scan Engine)和病毒特征库 (VirusDefinition)组成。病毒检查引擎对计算机文件按照病毒特征库中的病毒特征对信 息系统中的文件进行检查,如果发现有对应的病毒特征代码存在,则表明该文件被特定的 计算机病毒感染,防病毒软件采用相应的措施对计算机病毒进行清除。利用防病毒软件进 行计算机病毒的防治,需要频繁的更新病毒特征库,因为每种新的计算机病毒都会有不同 于已知病毒的特征码,在新的病毒产生后,通过对其分析,才能找出它的特征码,将其添加 到原有病毒特征库中,不断地升级防病毒软件才能查杀新的病毒,由此可见,这种方法总是 滞后于新病毒的出现,对于潜伏在正常的程序或数据中还未发作的新病毒无法查找到,无 法实现对新病毒的预防,一旦新病毒发作的条件满足,就会对信息系统造成破坏,轻则影响 系统的运行,重则导致信息系统的瘫痪。而且频繁的防病毒软件升级给使用者带来不便和 经济上的不断投入。即使如此,由于新的病毒不断出现,仍然不能保证信息系统的完全正常使用。
为解决目前防病毒软件的缺点,人们也提出了一些解决办法。
在2005年2月16日公开的中国专利申请号为03143793. 1专利名称为“一种防止 计算机病毒的方法及装置”的文件中公开了采用在运行文件之前记录和比对文件的原始信 息资料与当前文件信息资料的方法判定是否允许运行该文件,该方法可以拒绝已感染病毒 的文件在本机被执行,避免计算机病毒进一步感染其他文件。但由于该文件已经存储于该 计算机中,可能通过网络或其他方式被拷贝到其他信息系统中,因而没有解决计算机病毒 的传染问题,同时如何判断文件的原始信息生成前,该文件没有计算机病毒?
在2005年8月17日公开的中国专利申请号为038118423. 4专利名称为“变形计 算机病毒检测”的文件中公开了采用寄存器签名来检测变形和其他类型的病毒,但仍然是 基于病毒已经传入信息系统后的检查方式。
在2006年8月16日公开的中国专利申请号为200510007682. X专利名称为“基于 程序行为分析的计算机防护方法”的文件中公开了通过监控程序的运行行为,与攻击识别 规则库中的记录进行比较来判断文件是否感染病毒,该方法要求通过执行程序来判断,造 成带病毒的文件已经运行并可能已经传播病毒,而且带病毒文件可以随意在存储介质间拷 贝而无法提前发现带病毒的程序。
在2004年4月14日公开的中国专利申请号为03156347. 3专利名称为“一种利用 复制环特性检测计算机病毒的方法”的文件中公开了采用客户机-服务器方式,将客户机上 的元数据传送到服务器中进行风险评估的方法,仍然没有解决带毒文件传入系统的问题。
由于上述方案仍然没有解决计算机病毒传播的问题,因此需要寻找其他的技术解 决方法有效地防止计算机病毒的传播和感染。
本发明的申请人2007年11月20日申请的申请号为200710177690. 8发明名称为“一种防止计算机病毒的方法和装置”并已经被授予发明专利权的专利申请虽然解决了切 断病毒传播的途径的问题,但对于黑客攻击造成的网络问题仍然没有解决,特别对于网页 被非法篡改的问题没有很好解决。发明内容
本发明的目的在于克服上述现有技术的缺点,提出一种高安全信息系统以至少部 分解决现有技术的缺点,并就在本发明的高安全信息系统中如何实现上电启动、软件安装、 运行软件、连接网络的方法进行研究以实现信息系统地安全性和不被非法篡改。
为解决上述问题,本发明提出的技术解决方案是基于如下知识和方法
造成现有技术的信息系统被黑客攻击或被感染病毒的本质在于现有信息系统的 所有信息以数据形式存储在信息系统的存储部件中,信息系统运行的软件可以对于存储部 件进行写入操作,即存储部件的存储内容可以被软件进行修改。虽然现有的软件如Windows 操作系统已经采取了很多安全措施,但一方面,只要人们编写的软件就有可能存在漏洞;另 一方面是指要软件能够控制对于存储部件的写操作,黑客就可以修改存储部件的内容,病 毒就可以将其病毒信息写入存储部件中破坏存储部件的数据。
本发明的技术是设计一种新的安全信息系统,信息系统中的存储部件的写操作不 是完全由软件进行控制,而是通过硬件信号的连接控制信息系统中的存储部件的写操作并使这种连接控制不受信息系统的软件或程序实现,当信息系统向外部提供信息时,通过切 断实现存储部件的写操作的硬件信号从而实现任何黑客攻击或病毒攻击都无法修改存储 部件中的内容。同时当需要更新存储部件的内容时通过连接实现存储部件的写操作的硬件 信号实现信息的更新操作。对硬件信号的切断或连接完全不受信息系统的指令或软件控 制,而是由专门的硬件开关进行控制。相应的上电启动、软件安装、运行软件、连接网络的方 法也不同于现有技术。
基于高安全信息系统的网络系统平台的解决方案有多个方案,分别是
1、一种高安全信息网络平台,其特征是包含
第一信息处理部件;第二信息处理部件;
控制部件,所述控制部件包含硬件开关,所述硬件开关至少包含两种状态第一状 态和第二状态;
第二存储部件;所述第一信息处理部件和所述第二信息处理部件分别通过所述控 制部件才能连接访问所述第二存储部件;
所述控制部件包含一个硬件开关,当所述硬件开关处于第一状态时,所述控制部 件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述 第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操 作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与 所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制部件选择所 述第一信息处理部件通过所述控制部件连接访问所述第二存储部件;
网络连接部件,所述网络连接部件与信息处理部件连接;
所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。
2、一种高安全信息网络平台,其特征是包含
第一信息处理部件;第二信息处理部件;
固化的系统引导程序,所述系统引导程序使所述第二信息处理部件处于运行状 态;
控制部件,所述控制部件包含硬件开关,所述硬件开关至少包含两种状态第一状 态和第二状态;
第二存储部件;所述第一信息处理部件和所述第二信息处理部件分别通过所述控 制部件才能连接访问所述第二存储部件;
所述控制部件包含一个硬件开关,当所述硬件开关处于第一状态时,所述控制部 件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述 第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操 作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与 所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制部件选择所 述第一信息处理部件通过所述控制部件连接访问所述第二存储部件;
网络连接部件,所述网络连接部件与信息处理部件连接;
所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。
3、一种高安全信息网络平台,其特征是包含
第一信息处理部件;第二信息处理部件;
控制部件,所述控制部件包含硬件开关,所述硬件开关至少包含两种状态第一状 态和第二状态;
第一存储部件,所述第二信息处理部件对所述第一存储部件可以进行数据读取和 数据写入操作;
第二存储部件;所述第一信息处理部件和所述第二信息处理部件分别通过所述控 制部件才能连接访问所述第二存储部件;
所述控制部件包含一个硬件开关,当所述硬件开关处于第一状态时,所述控制部 件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述 第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操 作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与 所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制部件选择所 述第一信息处理部件通过所述控制部件连接访问所述第二存储部件;
网络连接部件,所述网络连接部件与信息处理部件连接;
所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。
4、一种高安全信息网络平台,其特征是包含
第一信息处理部件;第二信息处理部件;
固化的系统引导程序,所述系统引导程序使所述第二信息处理部件处于运行状 态;
控制部件,所述控制部件包含硬件开关,所述硬件开关至少包含两种状态第一状 态和第二状态;
第一存储部件,所述第二信息处理部件对所述第一存储部件可以进行数据读取和 数据写入操作;
第二存储部件;所述第一信息处理部件和所述第二信息处理部件分别通过所述控 制部件才能连接访问所述第二存储部件;
所述控制部件包含一个硬件开关,当所述硬件开关处于第一状态时,所述控制部 件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断所述 第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操 作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线与 所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制部件选择所 述第一信息处理部件通过所述控制部件连接访问所述第二存储部件;
网络连接部件,所述网络连接部件与信息处理部件连接;
所述第二信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。
高安全信息网络平台的软件安装方法是
1、一种高安全信息网络平台的软件安装方法,其特征是
所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、 第二存储部件,所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才 能连接访问所述第二存储部件,所述控制部件包含硬件开关,当所述硬件开关处于第一状 态时,所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储 部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少 一根控制信号线与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所 述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件;软 件安装包含如下步骤;
方案1
使所述高安全信息网络平台处于正常运行状态;
操作所述硬件开关使所述硬件开关处于第二状态,所述控制部件选择所述第一信 息处理部件通过所述控制部件连接访问所述第二存储部件;
所述第一信息处理部件将需要安装的软件安装在所述第二存储部件;
操作所述硬件开关使所述硬件开关处于第一状态。
方案2
使所述高安全信息网络平台处于正常运行状态;
操作所述硬件开关使所述硬件开关处于第四状态,所述控制部件选择所述第二信 息处理部件通过所述控制部件连接访问所述第二存储部件;
所述第二信息处理部件将需要安装的软件安装在所述第二存储部件;
操作所述硬件开关使所述硬件开关处于第一状态。
2、一种高安全信息网络平台的软件安装方法,其特征是
所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、 第一存储部件、第二存储部件,所述第一信息处理部件和所述第二信息处理部件分别通过 所述控制部件才能连接访问所述第二存储部件,所述控制部件包含硬件开关,当所述硬件 开关处于第一状态时,所述控制部件选择所述第二信息处理部件通过所述控制部件连接访 问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/ 或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据 刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接;当所述硬件开关处于 第二状态时,所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第 二存储部件;当所述硬件开关处于第四状态时,所述控制部件选择所述第二信息处理部件 通过所述控制部件连接访问所述第二存储部件;软件安装包含如下步骤;
使所述高安全信息网络平台处于正常运行状态;
所述第二信息处理部件将需要安装的软件安装在所述第一存储部件成为已安装 软件;
操作所述硬件开关使所述硬件开关处于第四状态,所述控制部件选择所述第二信 息处理部件通过所述控制部件连接访问所述第二存储部件;
所述第二信息处理部件将所述已安装软件存储到所述第二存储部件;
操作所述硬件开关使所述硬件开关处于第一状态。
3、一种高安全信息网络平台的软件安装方法,其特征是
所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、 第一存储部件、第二存储部件,所述第一信息处理部件通过信息通讯线和一个可拔插的信 号连接部件与所述第二信息处理部件连接,并从所述第二信息处理部件读取数据和/或信 息进行处理;所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能8连接访问所述第二存储部件,所述控制部件包含硬件开关,所述第二存储部件存储了在所 述信息处理部件能够运行的至少一个软件程序,当所述硬件开关处于第一状态时,所述控 制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断 所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修 改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号 线与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制部件选 择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件;软件安装包含如 下步骤;
方案1
使所述高安全信息网络平台处于正常运行状态;
操作所述硬件开关使所述硬件开关处于第二状态,所述控制部件选择所述第一信 息处理部件通过所述控制部件连接访问所述第二存储部件;
所述第一信息处理部件将需要安装的软件安装在所述第二存储部件;
操作所述硬件开关使所述硬件开关处于第一状态。
方案2
使所述高安全信息网络平台处于正常运行状态;
所述第二信息处理部件将需要安装的软件安装在所述第一存储部件成为已安装 软件;
所述第二信息处理部件将所述已安装软件通过信息通讯线和一个可拔插的信号 连接部件传递给所述第一信息处理部件;
操作所述硬件开关使所述硬件开关处于第二状态,所述控制部件选择所述第一信 息处理部件通过所述控制部件连接访问所述第二存储部件;
所述第一信息处理部件将所述已安装软件存储到所述第二存储部件;
操作所述硬件开关使所述硬件开关处于第一状态。
4、一种高安全信息网络平台的软件安装方法,其特征是
所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、 第一存储部件、第二存储部件,所述第一信息处理部件通过信息通讯线和一个可拔插的信 号连接部件与所述第二信息处理部件连接,并从所述第二信息处理部件读取数据和/或信 息进行处理;所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能 连接访问所述第二存储部件,所述控制部件包含硬件开关,所述第二存储部件存储了在所 述信息处理部件能够运行的至少一个软件程序,当所述硬件开关处于第一状态时,所述控 制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件并切断 所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修 改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号 线与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制部件选 择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件;当所述硬件开关 处于第四状态时,所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所 述第二存储部件;软件安装包含如下步骤;
方案1
使所述高安全信息网络平台处于正常运行状态;
操作所述硬件开关使所述硬件开关处于第四状态,所述控制部件选择所述第二信 息处理部件通过所述控制部件连接访问所述第二存储部件;
所述第二信息处理部件将需要安装的软件安装在所述第二存储部件;
操作所述硬件开关使所述硬件开关处于第一状态。
方案2
使所述高安全信息网络平台处于正常运行状态;
所述第二信息处理部件将需要安装的软件安装在所述第一存储部件成为已安装 软件;
操作所述硬件开关使所述硬件开关处于第四状态,所述控制部件选择所述第二信 息处理部件通过所述控制部件连接访问所述第二存储部件;
所述第二信息处理部件将所述已安装软件存储到所述第二存储部件;
操作所述硬件开关使所述硬件开关处于第一状态。
5、优选的是在进行所述软件安装步骤之前所述高安全信息网络平台对需要安装 的软件进行有无病毒检查和病毒程序的清除和/或对需要安装的软件进行有无黑客程序 的检查和黑客程序的清除。
6、优选的是在进行所述软件安装步骤之前所述高安全信息网络平台停止和/或 退出其他软件程序的运行。
7、优选的是在进行所述软件安装步骤之前所述高安全信息网络平台停止与其他 信息设备之间的信息通讯和/或所述高安全信息网络平台断开与外部网络的连接。
高安全信息系统的运行软件方法是
1、一种高安全信息网络平台的运行软件方法,其特征是
所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、 第二存储部件,所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才 能连接访问所述第二存储部件,所述控制部件包含硬件开关,当所述硬件开关处于第一状 态时,所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储 部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作 和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少 一根控制信号线与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所 述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件;运 行软件包含如下步骤;
方案1
判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开 关使所述硬件开关处于第一状态;
所述信息处理部件从所述第二存储部件读取所述软件程序的部分或全部代码存 放在信息处理部件的存储空间中;
所述信息处理部件运行所述部分或全部代码。
方案2:
判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开关使所述硬件开关处于第一状态;
所述信息处理部件直接运行存储在所述第二存储部件中的部分或全部代码。
2、一种高安全信息网络平台的运行软件方法,其特征是
所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、 第一存储部件、第二存储部件,所述第一信息处理部件和所述第二信息处理部件分别通过 所述控制部件才能连接访问所述第二存储部件,所述控制部件包含硬件开关,当所述硬件 开关处于第一状态时,所述控制部件选择所述第二信息处理部件通过所述控制部件连接访 问所述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/ 或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据 刷新操作的至少一根控制信号线与所述第二存储部件的信号线连接;当所述硬件开关处于 第二状态时,所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第 二存储部件;运行软件包含如下步骤;
判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开 关使所述硬件开关处于第一状态;
所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存 储部件;
所述信息处理部件运行存储到所述第一存储部件的所述软件程序。
3、优选的是在进行所述运行软件步骤之前重新启动所述高安全信息系统。
4、优选的是在进行所述运行软件步骤之前所述高安全信息系统对需要运行的软 件进行有无病毒检查和病毒程序的清除和/或进行有无黑客程序的检查和黑客程序的清 除。
5、优选的是在进行所述运行软件步骤之前所述高安全信息系统停止其他软件程 序的运行和/或所述高安全信息系统停止并退出其他软件程序的运行。
6、优选的是在进行所述运行软件步骤之前所述高安全信息系统停止与其他信息 设备之间的信息通讯和/或所述高安全信息系统断开与外部网络的连接。
高安全信息系统连接网络的方法是
1、一种高安全信息系统连接网络的方法,其特征是
所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件,所 述控制部件包含硬件开关,所述第二存储部件存储了在所述信息处理部件能够运行的网络 连接程序,所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过 所述控制部件与所述第二存储部件连接,当所述硬件开关处于第一状态时,所述控制部件 切断所述控制信号与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时, 所述控制部件保持所述控制信号与所述第二存储部件的信号线连接,所述高安全信息系统 在所述信息处理部件的控制下通过网络部件与网络连接,包含如下步骤;
操作所述硬件开关使所述硬件开关处于第一状态;
所述信息处理部件从所述第二存储部件读取所述网络连接程序的代码存放在信 息处理部件的存储空间中;
所述信息处理部件运行所述代码实现与网络的连接。
2、一种高安全信息系统连接网络的方法,其特征是
所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件,所 述控制部件包含硬件开关,所述第二存储部件存储了在所述信息处理部件能够运行的网络 连接程序,所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过 所述控制部件与所述第二存储部件连接,当所述硬件开关处于第一状态时,所述控制部件 切断所述控制信号与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时, 所述控制部件保持所述控制信号与所述第二存储部件的信号线连接,所述高安全信息系统 在所述信息处理部件的控制下通过网络部件与网络连接,包含如下步骤;
操作所述硬件开关使所述硬件开关处于第一状态;
所述信息处理部件运行所述第二存储部件中的所述网络连接程序实现与网络的 连接。
3、一种高安全信息系统连接网络的方法,其特征是
所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件、网络部件,所述控制部件包含硬件开关,所述第二存储部件存储了在所述信息处理部件 能够运行的网络连接程序,所述信息处理部件对所述第二存储部件进行写操作的至少一根 控制信号线通过所述控制部件与所述第二存储部件连接,当所述硬件开关处于第一状态 时,所述控制部件切断所述控制信号与所述第二存储部件的信号线连接;当所述硬件开关 处于第二状态时,所述控制部件保持所述控制信号与所述第二存储部件的信号线连接,所 述高安全信息系统在所述信息处理部件的控制下通过网络部件与网络连接,包含如下步 骤;
操作所述硬件开关使所述硬件开关处于第一状态;
所述信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第 一存储部件;
所述信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网 络的连接。
4、一种高安全信息系统连接网络的方法,其特征是
所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件、固化的系统引导程序、网络部件,所述控制部件包含硬件开关,所述第二存储部件存储 了在所述信息处理部件能够运行的网络连接程序,所述信息处理部件对所述第二存储部件 进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接,当所述硬 件开关处于第一状态时,所述控制部件切断所述控制信号与所述第二存储部件的信号线连 接;当所述硬件开关处于第二状态时,所述控制部件保持所述控制信号与所述第二存储部 件的信号线连接,所述高安全信息系统在所述信息处理部件的控制下通过网络部件与网络 连接,包含如下步骤;
操作所述硬件开关使所述硬件开关处于第一状态;
所述信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第 一存储部件;
所述信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网 络的连接。
5、一种高安全信息系统连接网络的方法,其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件,所 述控制部件包含硬件开关,所述第二存储部件存储了在所述信息处理部件能够运行的网络 连接程序,所述信息处理部件对所述第二存储部件进行写操作的至少一根写控制信号线和 读操作的至少一根读控制信号线通过所述控制部件与所述第二存储部件连接,当所述硬件 开关处于第一状态时,所述控制部件切断所述写控制信号与所述第二存储部件的信号线连 接而保持所述读控制信号与所述第二存储部件的信号线连接;当所述硬件开关处于第二状 态时,所述控制部件保持所述写控制信号与所述第二存储部件的信号线连接同时保持所述 读控制信号与所述第二存储部件的信号线连接;当所述硬件开关处于第三状态时,所述控 制部件切断所述写控制信号与所述第二存储部件的信号线连接同时切断所述读控制信号 与所述第二存储部件的信号线连接,所述高安全信息系统在所述信息处理部件的控制下通 过网络部件与网络连接,包含如下步骤;
操作所述硬件开关使所述硬件开关处于第一状态;
所述信息处理部件从所述第二存储部件读取所述网络连接程序的代码存放在信 息处理部件的存储空间中;
操作所述硬件开关使所述硬件开关处于第三状态;
所述信息处理部件运行所述代码实现与网络的连接。
6、一种高安全信息系统连接网络的方法,其特征是
所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件、网络部件,所述控制部件包含硬件开关,所述第二存储部件存储了在所述信息处理部件 能够运行的网络连接程序,所述信息处理部件对所述第二存储部件进行写操作的至少一根 写控制信号线和读操作的至少一根读控制信号线通过所述控制部件与所述第二存储部件 连接,当所述硬件开关处于第一状态时,所述控制部件切断所述写控制信号与所述第二存 储部件的信号线连接而保持所述读控制信号与所述第二存储部件的信号线连接;当所述硬 件开关处于第二状态时,所述控制部件保持所述写控制信号与所述第二存储部件的信号线 连接同时保持所述读控制信号与所述第二存储部件的信号线连接;当所述硬件开关处于第 三状态时,所述控制部件切断所述写控制信号与所述第二存储部件的信号线连接同时切断 所述读控制信号与所述第二存储部件的信号线连接,所述高安全信息系统在所述信息处理 部件的控制下通过网络部件与网络连接,包含如下步骤;
操作所述硬件开关使所述硬件开关处于第一状态;
所述信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第 一存储部件;
操作所述硬件开关使所述硬件开关处于第三状态;
所述信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网 络的连接。
7、一种高安全信息系统连接网络的方法,其特征是
所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件、固化的系统引导程序、网络部件,所述控制部件包含硬件开关,所述第二存储部件存储 了在所述信息处理部件能够运行的网络连接程序,所述信息处理部件对所述第二存储部件 进行写操作的至少一根写控制信号线和读操作的至少一根读控制信号线通过所述控制部13件与所述第二存储部件连接,当所述硬件开关处于第一状态时,所述控制部件切断所述写 控制信号与所述第二存储部件的信号线连接而保持所述读控制信号与所述第二存储部件 的信号线连接;当所述硬件开关处于第二状态时,所述控制部件保持所述写控制信号与所 述第二存储部件的信号线连接同时保持所述读控制信号与所述第二存储部件的信号线连 接;当所述硬件开关处于第三状态时,所述控制部件切断所述写控制信号与所述第二存储 部件的信号线连接同时切断所述读控制信号与所述第二存储部件的信号线连接,所述高安 全信息系统在所述信息处理部件的控制下通过网络部件与网络连接,包含如下步骤;
操作所述硬件开关使所述硬件开关处于第一状态;
所述信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第 一存储部件;
操作所述硬件开关使所述硬件开关处于第三状态;
所述信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网 络的连接。
本发明的有益效果利用本发明,信息系统的硬件资源的控制权不完全由软件控 制,而是通过人为的控制使信息系统的资源被软件以外的部件进行控制,那么当希望信息 系统的某些资源对于某种操作指令无效时,就可以通过人为控制使信息系统的该资源对于 某种操作指令不起作用,当希望信息系统的某些资源对于某种操作指令有效时,就可以通 过人为控制使信息系统的该资源对于某种操作指令起作用,这样计算机病毒或黑客程序也 就不可能实现计算机病毒或黑客程序的目的而正常的软件仍然在人为控制下完成对于某 种资源的写操作,使信息系统达到对于计算机病毒或黑客程序的彻底地免疫能力,实现真 正的安全信息系统。


图1是本发明实现高安全信息系统的第一种解决方案原理示意图
图2是本发明实现高安全信息系统的第二种解决方案原理示意图
图3是本发明实现高安全信息系统的第三种解决方案原理示意图
图4是本发明实现高安全信息系统的第四种解决方案原理示意图
图5是本发明实现高安全信息系统的第五种解决方案原理示意图
图6是本发明实现的高安全信息系统的上电启动方法流程图
图7是本发明实现的高安全信息系统的第一种软件安装方法流程图
图8是本发明实现的高安全信息系统的第二种软件安装方法流程图
图9是本发明实现的高安全信息系统的运行软件方法流程图
图10是本发明实现的高安全信息系统的第一种连接网络方法流程图
图11是本发明实现的高安全信息系统的第二种连接网络方法流程图
图12是本发明实现的基于高安全信息系统的第一种网络服务提供平台示意图
图13是本发明实现的基于高安全信息系统的第二种网络服务提供平台示意图
图14是本发明实现的基于高安全信息系统的第三种网络服务提供平台示意图
图15是本发明实现的基于高安全信息系统的第四种网络服务提供平台示意图
图16是本发明实现的基于高安全信息系统的第五种网络服务提供平台示意图14
图17是本发明实现的基于高安全信息系统的第六种网络服务提供平台示意图
具体实施例方式
为了使本技术领域的人员更好地理解本发明,下面结合附图和实施方式对本发明 作进一步的详细说明。
由于信息系统基于操作指令对于信息系统的硬件资源进行控制存储数据、读物 数据、运算处理等。当把这些操作指令按照具体完成的功能编写的功能集合就成为信息系 统的软件。人们通过软件对于信息系统的硬件资源进行控制,也包含对于存储于信息系统 中的软件进行读写操作。而计算机病毒和黑客程序也是通过信息系统所支持的操作指令来 对于信息系统的硬件资源进行操作或控制,使信息系统按照计算机病毒程序或黑客程序所 希望的方式运行,控制信息系统的硬件资源。由于现有信息系统为了使信息系统的硬件资 源能够被有效使用,这些资源对于操作系统和应用软件是可用的,即可以进行读取操作、写 入操作、更新操作等。这也成为了计算机病毒或黑客程序完成攻击的必要条件。如黑客程 序希望修改存储在信息系统的信息,则需要获得对于信息系统的存储部件的写操作或更新 操作的能力。由于信息系统的存储部件的写操作或更新操作的能力向正常工作的软件是开 放的,黑客程序也能够找到对信息系统的存储部件的写操作或更新操作的突破口修改信息 系统存储的信息。同样计算机病毒才可以在信息系统中不断控制信息系统的资源达到计算 机病毒的目的。但是如果信息系统的硬件资源的控制权不完全由软件控制,而是通过人为 的控制使信息系统的资源被软件以外的部件进行控制,那么当希望信息系统的某些资源对 于某种操作指令无效时,就可以通过人为控制使信息系统的该资源对于某种操作指令不起 作用,当希望信息系统的某些资源对于某种操作指令有效时,就可以通过人为控制使信息 系统的该资源对于某种操作指令起作用,这样计算机病毒或黑客程序也就不可能实现计算 机病毒或黑客程序的目的而正常的软件仍然在人为控制下完成对于某种资源的写操作,使 信息系统达到对于计算机病毒或黑客程序的彻底地免疫能力,实现真正的安全信息系统。
参照图1,图1是本发明实现高安全信息系统的第一种解决方案原理示意图。信息 处理部件101与第二存储部件103之间的信号连接中部分信号105是由控制部件102处理 后成为控制输出信号106后再与第二存储部件103连接。其中控制部件102包含一个硬件 开关104。所述硬件开关104包含两种状态第一状态和第二状态;硬件开关104处于第一 状态时,所述控制部件102切断所述部分信号105与所述第二存储部件的信号线连接,控制 输出信号106不反映部分信号105的信息;当所述硬件开关104处于第二状态时,所述控制 部件102保持所述部分信号105与所述第二存储部件的信号线连接,控制输出信号106与 部分信号105的信息相同。显然,当部分信号105是信息处理部件101控制第二存储部件 103写操作的信号时,可以实现信息处理部件101对于第二存储部件103写操作依赖于硬 件开关104的状态,而硬件开关104的状态可以人为的控制,同时硬件开关104不受信息处 理部件控制,这样信息系统就可以人为控制使信息系统的存储资源对于写操作指令不起作 用。同理,部分信号105也可以是信息处理部件101控制第二存储部件103读操作的信号, 可以实现人为控制使信息系统的存储资源对于读操作指令不起作用。同样也可以实现对于 信息系统的所有可控的硬件资源实现人为的控制而不受信息系统软件的控制。
图2是本发明实现高安全信息系统的第二种解决方案原理示意图。与图1的实现实例相比,在图1的基础上,图2的解决方案进一步包含第一存储部件201。由于信息处理 部件运行的程序通常会对存储体进行写操作做,而第二存储部件103在本发明中通常处于 写操作无效状态以对抗病毒或黑客的攻击,为解决此问题,增加一个第一存储部件201,信 息处理部件101与第一存储部件201可以进行读操作和写操作。在第二存储部件103存放 了需要运行的程序,为了使存储在第二存储部件103中的程序不被攻击,信息处理部件101 不在第二存储部件103中运行程序,而是先把程序从第二存储部件103读取出来写入第一 存储部件201,然后信息处理部件101运行第一存储部件201中的程序。即使病毒或黑客攻 击了第一存储部件201的程序,也可以通过从第二存储部件103重新读取原程序完全覆盖 被攻击的第一存储部件201的程序,从而可以迅速清除病毒或黑客攻击带来的服务中断问 题。
图3是本发明实现高安全信息系统的第三种解决方案原理示意图。在图2的基础 上,图3的解决方案进一步包含固化的系统引导程序301。实现信息系统在上电过程中,信 息处理部件101运行固化的系统引导程序301,包含自动将需要进一步运行的程序从第二 存储部件103读取出来写入第一存储部件201,然后信息处理部件101运行第一存储部件 201中的程序。通常固化的系统引导程序301采用的是只读存储体,病毒或黑客不能攻击。 而增加固化的系统引导程序301,使信息系统能够按照本发明的设计思想确保信息系统每 次上电后自动装载需要运行的程序。
图4是本发明实现高安全信息系统的第四种解决方案原理示意图。图4的解决方 案是在图3的解决方案基础上的进一步改进。主要是控制部件402包含一个硬件开关404。 所述硬件开关404包含三种状态第一状态、第二状态和第三状态;可以控制信息处理部件 101与第二存储部件103的多个信号处于硬件手动可控。硬件开关404处于第一状态时, 所述控制部件402切断所述部分信号105与所述第二存储部件的信号线连接,控制输出信 号106不反映部分信号105的信息但同时保持所述部分信号405与所述第二存储部件的信 号线连接,控制输入信号406与部分信号405的信息相同;当所述硬件开关404处于第二状 态时,所述控制部件402保持所述部分信号105与所述第二存储部件的信号线连接,控制输 出信号106与部分信号105的信息相同但同时保持所述部分信号405与所述第二存储部件 的信号线连接,控制输入信号406与部分信号405的信息相同;当所述硬件开关404处于第 三状态时,所述控制部件402切断所述部分信号105与所述第二存储部件的信号线连接,控 制输出信号106不反映部分信号105的信息但同时切断所述部分信号405与所述第二存储 部件的信号线连接,控制输入信号406不反映部分信号405的信息。显然,当部分信号105 是信息处理部件101控制第二存储部件103写操作的信号同时部分信号405是信息处理部 件101控制第二存储部件103读操作的信号时,可以实现信息处理部件101对于第二存储 部件103写操作和读操作都依赖于硬件开关404的状态,而硬件开关404的状态可以人为 的控制,同时硬件开关404不受信息处理部件控制,这样信息系统就可以人为控制使信息 系统的存储资源对于写操作指令和/或读操作不起作用。同样也可以实现对于信息系统的 所有可控的硬件资源实现人为的控制而不受信息系统软件的控制。
图5是本发明实现高安全信息系统的第五种解决方案原理示意图。图4的解决方 案是在图3的解决方案基础上的进一步改进。主要是进一步增加上电复位电路501。通过 上电复位电路501,可以使信息系统上电时使控制部件402处于希望的工作状态。如避免使16用信息系统时忘记手动切换硬件开关404的状态造成系统上电后硬件开关404的状态不希 望的状态如可写操作状态成为病毒或黑客对第二存储部件103的攻击。更优化的改进是, 当上电复位电路501形成的状态与硬件开关404的状态不对应时增加提示部件,从而提醒 使用者正确切换硬件开关404的状态。
图6是本发明实现的高安全信息系统的上电启动方法流程图。以图3的解决方案 为例说明本发明的上电启动方法流程。步骤601操作所述硬件开关使所述硬件开关处于第 一状态;步骤602给所述系统上电;步骤603所述控制部件切断所述控制信号与所述第二 存储部件的信号线连接;步骤604所述信息处理部件执行所述固化的系统引导程序完成上 电初始化;步骤605所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所 述第一存储部件;步骤606所述信息处理部件运行存储到所述第一存储部件的所述软件程 序。由于每次上电都从所述第二存储部件读取所述软件程序并存储到所述第一存储部件, 从而保证每次上电后即使被病毒或黑客攻击,通过重新上电可以快速清除使信息系统快速 恢复。
图7是本发明实现的高安全信息系统的第一种软件安装方法流程图。以图1的解 决方案为例说明本发明的软件安装方法流程。步骤701信息系统处于正常运行状态;在步 骤702操作所述硬件开关使所述硬件开关处于第二状态,使所述控制部件连通所述写操作 控制信号与所述第二存储部件的信号线连接;进入步骤703控信息处理部件将需要安装的 软件安装在所述第二存储部件成为已安装软件;然后在步骤704操作所述硬件开关使所述 硬件开关处于第一状态,使所述控制部件切断所述写操作控制信号与所述第二存储部件的 信号线连接。由于只有在软件安装时才能对第二存储部件进行写操作,安装完毕后就通过 硬件开关断开写操作信号,从而使软件不会被感染病毒或被黑客攻击。
图8是本发明实现的高安全信息系统的第二种软件安装方法流程图。以图3的解 决方案为例说明本发明的软件安装方法流程。步骤801信息系统处于正常运行状态,此时 所述硬件开关处于第一状态,使所述控制部件切断所述写操作控制信号与所述第二存储部 件的信号线连接;在步骤802所述信息处理部件将需要安装的软件安装在所述第一存储部 件成为已安装软件;进入步骤803操作所述硬件开关使所述硬件开关处于第二状态,使所 述控制部件连通所述写操作控制信号与所述第二存储部件的信号线连接;然后在步骤804 所述信息处理部件将所述已安装软件从所述第一存储部件中读取后写入所述第二存储部 件;再进入步骤805操作所述硬件开关使所述硬件开关处于第一状态,使所述控制部件切 断所述写操作控制信号与所述第二存储部件的信号线连接。由于只有在软件安装完成后从 所述第一存储部件中读取后写入所述第二存储部件时才能对第二存储部件进行写操作,拷 贝完毕后就通过硬件开关断开写操作信号,从而使软件不会被感染病毒或被黑客攻击。
图9是本发明实现的高安全信息系统的运行软件方法流程图。以图3的解决方案 为例说明本发明的软件安装方法流程。信息系统处于正常运行状态,此时所述硬件通常开 关处于第一状态,使所述控制部件切断所述写操作控制信号与所述第二存储部件的信号线 连接;如果不是则首先在步骤901操作所述硬件开关使所述硬件开关处于第一状态;然后 进入步骤902信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存 储部件;在步骤903信息处理部件运行存储到所述第一存储部件的所述软件程序。由于每 次运行软件都从所述第二存储部件读取所述软件程序并存储到所述第一存储部件并在所述第一存储部件运行,病毒或黑客只能攻击所述第一存储部件的信息但不能攻击所述第二 存储部件的信息,而每次运行都从所述第二存储部件读取所述软件程序并存储到所述第一 存储部件,从而使软件不会被感染病毒或被黑客攻击。
图10是本发明实现的高安全信息系统的第一种连接网络方法流程图。以图3的 解决方案为例说明本发明的连接网络方法流程。信息系统处于正常运行状态,此时所述硬 件通常开关处于第一状态,使所述控制部件切断所述写操作控制信号与所述第二存储部件 的信号线连接;如果不是则首先在步骤1001操作所述硬件开关使所述硬件开关处于第一 状态;然后进入步骤1002信息处理部件从所述第二存储部件读取所述网络连接程序并存 储到所述第一存储部件;在步骤1003信息处理部件运行存储到所述第一存储部件的所述 网络连接程序实现与网络的连接。由于每次运行网络连接程序都从所述第二存储部件读取 所述网络连接程序并存储到所述第一存储部件并在所述第一存储部件运行,病毒或黑客只 能攻击所述第一存储部件的网络连接程序但不能攻击所述第二存储部件的网络连接程序, 而每次运行都从所述第二存储部件读取所述网络连接程序并存储到所述第一存储部件,从 而使网络连接程序不会被感染病毒或被黑客攻击。
图11是本发明实现的高安全信息系统的第二种连接网络方法流程图。以图4的 解决方案为例说明本发明的连接网络方法流程。信息系统处于正常运行状态,此时所述硬 件通常开关处于第一状态,使所述控制部件切断所述写操作控制信号与所述第二存储部件 的信号线连接;如果不是则首先在步骤1101操作所述硬件开关使所述硬件开关处于第一 状态;然后进入步骤1102信息处理部件从所述第二存储部件读取所述网络连接程序并存 储到所述第一存储部件;在步骤1103操作所述硬件开关使所述硬件开关处于第三状态,使 所述控制部件切断所述写操作控制信号和读操作信号与所述第二存储部件的信号线连接; 然后再进入步骤1104信息处理部件运行存储到所述第一存储部件的所述网络连接程序实 现与网络的连接。由于每次运行网络连接程序都从所述第二存储部件读取所述网络连接程 序并存储到所述第一存储部件并在所述第一存储部件运行,而且在所述第一存储部件运行 之前操作所述硬件开关使所述硬件开关处于第三状态,使所述控制部件切断所述写操作控 制信号和读操作信号与所述第二存储部件的信号线连接,从而切断网络或运行程序对于所 述第二存储部件的读写访问,即所述第二存储部件对病毒或黑客而言不可见,因此病毒或 黑客只能攻击所述第一存储部件的网络连接程序但不能攻击所述第二存储部件的网络连 接程序,而每次运行都从所述第二存储部件读取所述网络连接程序并存储到所述第一存储 部件,从而使网络连接程序不会被感染病毒或被黑客攻击。
图12是本发明实现的基于高安全信息系统的第一种网络服务提供平台示意图。 所述高安全信息系统包含信息处理部件1202、控制部件1204、第二存储部件1205以及网络 连接部件1206。信息处理部件1202与第二存储部件1205之间的信号连接中部分信号是由 控制部件1204处理后再与第二存储部件1205连接。其中控制部件1204包含一个硬件开 关。所述硬件开关包含两种状态第一状态和第二状态;硬件开关处于第一状态时,所述控 制部件1204切断所述部分信号与所述第二存储部件的信号线连接;当所述硬件开关处于 第二状态时,所述控制部件1204保持所述部分信号与所述第二存储部件的信号线连接。所 述网络连接部件1206与信息处理部件1202连接。所述信息处理部件1202运行网络连接 程序之前硬件开关处于第一状态时,所述控制部件1204切断所述部分信号与所述第二存储部件1205的信号线连接,这样运行网络连接程序后通过所述网络连接部件1206与互联 网络连接,进行信息通讯。即使互连网络中传递的信息由病毒或黑客攻击,由于对于所述第 二存储部件不能修改信息和数据,因而不会被黑客货病毒攻击。使信息系统具有很高的安 全性。
图13是本发明实现的基于高安全信息系统的第二种网络服务提供平台示意图。 与图12的实现方案不同的是可以通过另一个信息处理部件对于第二存储部件的信息进行 更新,特别是对于像政府电子服务平台一类的信息服务系统,其信息主要是提供给大众可 靠的信息,并由内部网络连接进行展示信息的更新,以前的信息系统是通过防火墙、杀毒软 件等增强系统的安全性,但由于其存储信息的存储体通过软件可以进行写操作,从而经常 出现政府网站被黑客攻击、原有信息被非法篡改的报道和事件出现。采用被发明的系统可 以避免类似事件的出现。所述高安全信息系统包含第一信息处理部件1301、第二信息处理 部件1302、控制部件1304、第二存储部件1305以及网络连接部件1306。所述第一信息处 理部件1301通过信息通讯线1303和一个可拔插的信号连接部件1307与所述第二信息处 理部件1302在需要时连接或断开。所述信息处理部件1302与第二存储部件1305之间的 信号连接中部分信号是由控制部件1304处理后再与第二存储部件1305连接。其中控制部 件1304包含一个硬件开关。所述硬件开关包含两种状态第一状态和第二状态;硬件开关 处于第一状态时,所述控制部件1304切断所述部分信号与所述第二存储部件的信号线连 接;当所述硬件开关处于第二状态时,所述控制部件1304保持所述部分信号与所述第二存 储部件的信号线连接。所述网络连接部件1306与信息处理部件1302连接。所述第二信息 处理部件1302运行网络连接程序之前硬件开关处于第一状态时,所述控制部件1304切断 所述部分信号与所述第二存储部件1305的信号线连接,这样运行网络连接程序后通过所 述网络连接部件1306与互联网络连接,进行信息通讯。即使互连网络中传递的信息由病毒 或黑客攻击,由于对于所述第二存储部件不能修改信息和数据,因而不会被黑客货病毒攻 击。使信息系统具有很高的安全性。同时当需要更新所述第二存储部件1305的信息时,将 所述第二信息处理部件重新上电启动以用所述第二存储部件中未受病毒或黑客攻击的程 序和数据覆盖所述第二信息处理部件连接网络时可能被攻击的存储空间。并保持所述网络 连接部件1306与互联网络处于断开状态,然后所述第一信息处理部件1301通过信息通讯 线1303和一个可拔插的信号连接部件1307与所述第二信息处理部件1302连接,控制所述 硬件开关处于第二状态时,所述控制部件1304保持所述部分信号与所述第二存储部件的 信号线连接,从而使所述第一信息处理部件1301就可以通过第二信息处理部件1302将更 新的数据写入所述第二存储部件。数据更新完成后,控制硬件开关处于第一状态时,所述控 制部件1304切断所述部分信号与所述第二存储部件的信号线连接。这样实现安全地更新 第二存储部件中的信息。
图14是本发明实现的基于高安全信息系统的第三种网络服务提供平台示意 图。所述高安全信息系统包含第一信息处理部件1401、第二信息处理部件1402、控制部件 1404、第二存储部件1405以及网络连接部件1406。所述第一信息处理部件1401和所述第二 信息处理部件1402分别通过所述控制部件1404才能连接访问所述第二存储部件1405。其 中控制部件1404包含一个硬件开关。所述控制部件1404的一种实现方案是所述硬件开关 至少包含两种状态第一状态和第二状态;硬件开关处于第一状态时,所述控制部件1404切断所述第一信息处理部件1401与所述第二存储部件1405写操作的信号线连接、切断所 述第二信息处理部件1402与所述第二存储部件1405写操作的信号线连接同时连接所述第 二信息处理部件1402与所述第二存储部件1405的读操作信号线连接,实现所述第二信息 处理部件1402只可以读取所述第二存储部件1405的信息但不能修改或增加所述第二存储 部件1405的数据。当所述硬件开关处于第二状态时,所述控制部件1404连接所述第一信息 处理部件1401与所述第二存储部件1405写操作的信号线连接、切断所述第二信息处理部 件1402与所述第二存储部件1405写操作的信号线连接,实现所述第一信息处理部件1401 可以更新或增加或修改所述第二存储部件1405的信息。所述第二信息处理部件1402运行 网络连接程序之前硬件开关处于第一状态时,运行网络连接程序后通过所述网络连接部件 1406与互联网络连接,进行信息通讯。即使互连网络中传递的信息由病毒或黑客攻击,由于 对于所述第二存储部件1405不能修改信息和数据,因而不会被黑客货病毒攻击。使信息系 统具有很高的安全性。同时当需要更新所述第二存储部件1405的信息时,操作所述硬件开 关处于第二状态,将所述第一信息处理部件1401与所述第二存储部件1405的写操作信号 连接,而此时所述第二信息处理部件1402与所述第二存储部件1405的写操作没有连接,因 此所述第二存储部件1405不会受病毒或黑客攻击,这样所述第一信息处理部件1401实现 安全地更新第二存储部件中的信息。
图15是本发明实现的基于高安全信息系统的第四种网络服务提供平台示意图。 与图12所示技术方案不同的是增加了第一存储部件1511,当所述信息处理部件1202运行 程序的存储空间不够时,可以通过连接第一存储部件1511扩展运行程序空间,而且第一存 储部件1611还可以作为信息系统语互联网络连接时通过网络交互的信息临时存储,只有 确认所述第一存储部件1511存储的信息没有病毒或黑客程序后才可能添加到所述第二存 储部件中,在提高所述高安全信息系统的安全性是,增加系统灵活性和交互性。
图16是本发明实现的基于高安全信息系统的第五种网络服务提供平台示意图。 与图13所示技术方案不同的是增加了第一存储部件1611,当所述第二信息处理部件1302 运行程序的存储空间不够时,可以通过连接第一存储部件1611扩展运行程序空间,而且第 一存储部件1611还可以作为信息系统语互联网络连接时通过网络交互的信息临时存储, 只有通过确认所述第一存储部件1611的信息没有病毒或黑客程序后才可能添加到所述第 二存储部件中,在提高所述高安全信息系统的安全性是,增加系统灵活性和交互性。
图17是本发明实现的基于高安全信息系统的第六种网络服务提供平台示意图。 与图14所示技术方案不同的是增加了第一存储部件1711,当所述第二信息处理部件1402 运行程序的存储空间不够时,可以通过连接第一存储部件1411扩展运行程序空间,而且第 一存储部件1711还可以作为信息系统语互联网络连接时通过网络交互的信息临时存储, 只有通过确认所述第一存储部件1711的信息没有病毒或黑客程序后才可能添加到所述第 二存储部件中,在提高所述高安全信息系统的安全性是,增加系统灵活性和交互性;同时, 该技术方案还增加了特征所述第一信息处理部件1401通过信息通讯线1703和一个可拔 插的信号连接部件1707与所述第二信息处理部件1402连接。通过这样的连接,可以通过 所述第一信息处理部件1401对所述第一存储部件1711的信息进行处理,如清除病毒、黑客 程序、判断信息可用性等。
权利要求
1.一种高安全信息网络平台的运行软件方法,其特征是所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第二 存储部件,所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连 接访问所述第二存储部件,所述控制部件包含硬件开关,当所述硬件开关处于第一状态时, 所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件 并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或 数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控 制信号线与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制 部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件;运行软件 包含如下步骤;判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开关使 所述硬件开关处于第一状态;所述信息处理部件从所述第二存储部件读取所述软件程序的部分或全部代码存放在 信息处理部件的存储空间中;所述信息处理部件运行所述部分或全部代码。
2.一种高安全信息网络平台的运行软件方法,其特征是所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第二 存储部件,所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连 接访问所述第二存储部件,所述控制部件包含硬件开关,当所述硬件开关处于第一状态时, 所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所述第二存储部件 并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或 数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控 制信号线与所述第二存储部件的信号线连接;当所述硬件开关处于第二状态时,所述控制 部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存储部件;运行软件 包含如下步骤;判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开关使 所述硬件开关处于第一状态;所述信息处理部件直接运行存储在所述第二存储部件中的部分或全部代码。
3.一种高安全信息网络平台的运行软件方法,其特征是所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第一 存储部件、第二存储部件,所述第一信息处理部件和所述第二信息处理部件分别通过所述 控制部件才能连接访问所述第二存储部件,所述控制部件包含硬件开关,当所述硬件开关 处于第一状态时,所述控制部件选择所述第二信息处理部件通过所述控制部件连接访问所 述第二存储部件并切断所述第二信息处理部件对所述第二存储部件进行写操作和/或数 据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新 操作的至少一根控制信号线与所述第二存储部件的信号线连接;当所述硬件开关处于第二 状态时,所述控制部件选择所述第一信息处理部件通过所述控制部件连接访问所述第二存 储部件;运行软件包含如下步骤;判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开关使所述硬件开关处于第一状态;所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存储部件;所述信息处理部件运行存储到所述第一存储部件的所述软件程序。
4.根据权利要求1至3中任一项所述的运行软件方法,其特征是在进行所述运行软件 步骤之前重新启动所述高安全信息网络平台。
5.根据权利要求1至3中任一项所述的运行软件方法,其特征是在进行所述运行软件 步骤之前所述高安全信息网络平台对需要运行的软件进行有无病毒检查和病毒程序的清 除。
6.根据权利要求1至3中任一项所述的运行软件方法,其特征是在进行所述运行软件 步骤之前所述高安全信息网络平台对需要运行的软件进行有无黑客程序的检查和黑客程 序的清除。
7.根据权利要求1至3中任一项所述的运行软件方法,其特征是在进行所述运行软件 步骤之前所述高安全信息网络平台停止其他软件程序的运行。
8.根据权利要求1至3中任一项所述的运行软件方法,其特征是在进行所述运行软件 步骤之前所述高安全信息网络平台停止并退出其他软件程序的运行。
9.根据权利要求1至3中任一项所述的运行软件方法,其特征是在进行所述运行软件 步骤之前所述高安全信息网络平台停止与其他信息设备之间的信息通讯。
10.根据权利要求1至3中任一项所述的运行软件方法,其特征是在进行所述运行软件 步骤之前所述高安全信息网络平台断开与外部网络的连接。
全文摘要
本发明提出高安全信息网络平台的运行软件方法,所述高安全信息网络平台包含第一信息处理部件、第二信息处理部件、控制部件、第二存储部件,所述第一信息处理部件和所述第二信息处理部件分别通过所述控制部件才能连接访问所述第二存储部件,所述控制部件包含硬件开关;运行软件包含如下步骤;判断所述硬件开关是否处于第一状态;如果不是处于第一状态则操作所述硬件开关使所述硬件开关处于第一状态;所述信息处理部件从所述第二存储部件读取所述软件程序的部分或全部代码存放在信息处理部件的存储空间中;所述信息处理部件运行所述部分或全部代码。
文档编号G06F21/22GK102033759SQ200910235369
公开日2011年4月27日 申请日期2009年10月10日 优先权日2009年10月10日
发明者须清 申请人:北京派瑞根科技开发有限公司
再多了解一些
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1