专利名称:实现内外网络物理隔离的方法及其装置的制作方法
技术领域:
本发明涉及计算机信息安全技术,特别是指一种实现内外网络物理隔离的方法及其装置。
背景技术:
在计算机网络飞速发展的时代,一台计算机在属于一个内部网络的同时,又能直接与外部网络进行通信。随着对计算机信息安全要求的不断提升,为了保证内部网络与外部网络通信的安全,提高内部网自我保护的能力,提出了多种保障计算机网络安全的策略方法,如网关中设置防火墙,设置访问密码等。在这些诸多方法中,通过对计算机硬件的设置使内部网和外部网之间实现物理隔离的方法,以其高的可靠性成为保证内部网络安全的重要方法。
目前,在一台计算机上使内外网络之间物理隔离的方法,主要是利用设置于一个主板上多个硬盘、或一个硬盘的多个分区中安装多个操作系统每个操作系统分别支持外部网络通信和内部网络通信,然后通过启动不同操作系统的方法实现物理隔离。但是,这种隔离每次内外网的切换都需要系统重新启动,既费时又不方便。因此如何实现在用户的一套计算机系统上实现内外网物理隔离,同时又能够保证用户的内外网数据的方便快捷交换,是目前物理隔离计算机面临的主要难题。
发明内容
有鉴于此,本发明的主要目的在于提供一种实现计算机内外网络物理隔离的方法,通过该方法在实现内外网物理隔离的前提下,不重新启动操作系统即可实现内外网络之间操作的切换。
一种实现内外网络物理隔离的方法,至少包括以下步骤a)将支持外部网络通信的操作系统和支持内部网络通信的操作系统分别装载于两块主板上,并建立该两块主板之间的连接,开机后两块主板的操作系统同时启动并保持激活状态;b)与外部网络通信时,所述用于外部网络通信的主板与外部网络进行数据交互,同时切断用于外部网络通信的主板与用于内部网络通信主板之间用于通信的物理连接;与内部网络通信时,所述用于内部网络通信的主板与内部网络进行数据交互。
该方法在与内部网络通信时,步骤b进一步包括切断用于外部网络通信的主板与外部网络之间用于通信的物理连接。
该方法在与内部网络通信时,步骤b进一步包括切断用于外部网络通信的主板与用于内部网络通信的主板之间用于通信的物理连接。
该方法进一步包括用于内部网络通信的主板单方向从用于外部网络通信主板的存储设备上读写数据。
该方法用于内部网络通信的主板从用于外部网络通信主板的存储设备上读取或写入数据之前进一步包括预先检查用于外部网络通信主板的存储设备上操作系统及数据的安全性,如果安全,则进行读写操作,否则,进行相应处理,待数据安全后,再进行读写操作。
该方法具体包括以下步骤a)用于内部网络通信主板的操作系统荻取完整性校验值,并利用密钥对完整性校验值进行数字签名;b)当与内部网络通信时,用于内部网络通信主板的操作系统首先通过完整性校验值验证用于外部网络通信主板的操作系统和应用软件的完整性,如果完整,则与用于外部网络通信主板进行读写操作,否则,重新安装用于外部网络通信主板的操作系统和应用软件,返回步骤a)。
该方法进一步包括将所述用于外部网络通信的主板的操作系统存储在非易失性存储器上,在该用于外部网络通信的主板与用于内部网络通信的主板进行信息交互之前,先冷启动用于外部网络通信的主板的操作系统。
该方法所述用于外部网络通信的主板从外部网络所得到的数据写在可重复读写存储设备,用于内部网络通信的主板先检查可重复读写存储设备中数据的安全性,如果安全,则进行读写操作,否则,进行相应处理,待数据安全后,再进行读写操作。
本发明的进一步目的是提供一种实现计算机内外网络物理隔离方法的装置,使其既能够实现内外网的物理隔离,又能实现快速的不关机切换。
一种实现内外网络物理隔离方法的装置,至少包括输入输出设备,该装置还包括用于与外部网络通信的外网主板,用于与内部网络通信的内网主板,用于内外网络操作切换的安全隔离开关;外网主板中进一步包括有存储设备、外网通信接口和内网主板通信接口,外网通信接口连接至外部网络,内网主板通信接口连接至内网主板,安全隔离开关的固定端与外网主板I/O总线连接,其两个切换端分别连接至外网通信接口和内网通信接口;内网主板中进一步包括有存储设备、内网通信接口和外网主板通信接口,外网主板通信接口连接至外网主板,内网通信接口连接至内部网络。
该装置所述安全隔离开关是物理开关,并进一步包括有通信模块,安全隔离开关固定端通过通信模块连接至外网主板I/O总线。
该装置所述安全隔离开关是物理开关,并进一步包括有通信模块,安全隔离开关的切换端通过通信模块分别连接至外网通信接口和内网通信接口。
该装置所述安全隔离开关是软件逻辑开关。
该装置所述输入输出设备与外网主板连接。
该装置所述输入输出设备是显示器、键盘和鼠标。
该装置所述外网主板是嵌入式主板。
该装置所述外网主板中的存储设备是非易失性存储器。
该装置所述外网通信接口和内网通信接口是RJ45接口、或无线通信接口。
该装置所述内网主板通信接口和所述外网主板通信接口是RJ45接口、或无线通信接口、或VGA显示终端信号线接口和USB接口。
该装置所述通信模块是有线网卡、无线网卡或显示和输入设备控制模块。
从上述方案可以看出,本发明的一种实现计算机内外网络物理隔离的方法及其装置,分别设置对应内外网络的操作系统以及控制内外网系统进行切换的安全开关,使得在内外网操作系统同时保持激活的状态下,通过控制开关实现内外网之间的实时在线切换,从而能够在不需要重新启动操作系统的情况下,充分保证内外网之间通信的安全。
图1为本发明较佳实施例的计算机设置示意图。
具体实施例方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
本发明的技术方案是采用两个计算机主板,一个主板用于与外部网络通信,另一个主板用于与内部网络通信,并在两个主板中各安装一个操作系统,开机后,两个操作系统同时处于启动状态。另外,还增加一个安全隔离开关,用于两主板间通信切换。当需要与外部网络通信时,将安全隔离开关置于外网工作状态,使用于外部网络通信的主板与外部网络进行数据交互,同时用于外部网络通信的主板与用于内部网络通信主板的联系被切断;当需要与内部网络通信时,将安全隔离开关置于内网工作状态,用于内部网络通信的主板与内部网络进行数据交互,同时用于外部网络通信主板与外部网络之间的联系被切断。
并可进一步通过设置不同的安全访问策略,保证用于与外部网络通信主板与用于与内部网络通信主板之间进行数据交互时的安全。
参见图1所示,本发明较佳实施例的物理隔离内外网的计算机包括外网计算机和内网计算机两部分。
外网计算机是一台具有计算处理能力和显示能力的平板电脑,包括显示器101、输入设备102和外网主板103。其中,显示器101本例中采用液晶显示器;输入设备102是键盘,当然也可添加鼠标等;外网主板103采用嵌入式计算机主板。在该嵌入式主板中除了安装有必要的CPU、显示模块等必要模块外,还进一步包括有通信模块104、通信接口3、4以及安全隔离开关。其中,通信接口3是用于与内网计算机通信的内网主板通信的接口,通信接口4是用于与外部网络通信的外网通信接口;安全隔离开关是物理隔离开关105,用于在通信接口3、4之间切换,它是一个三向开关,该物理隔离开关105的第1端为固定端与通信模块104连接,该物理隔离开关105的第2端和第3端为切换端,分别与通信接口4和3相连,该物理隔离开关105可在端口2、3之间进行切换。另外,外网主板103中还集成有闪存(flash),用于存储外网计算机的操作系统,还可以视需求增加硬盘等可读写存储设备用于保存数据。
内网计算机与外网计算机共用输入输出设备,因此内网计算机中不含有显示设备和输入设备,只包含有内网计算机主板和存储设备。内网计算机主板是普通计算机主板,并在其上进一步包含用于与外网计算机通信的通信接口2,以及用于与内部网络通信的通信接口1。内网计算机的存储设备是硬盘。
其中,外网计算机中的各种设备可做在一个机箱里,类似于普通计算机的显示器,内网计算机中的各种设备可做在一个机箱里,类似于普通计算机的主机。显示器101和输入设备102也可共享或设置在内网计算机中。并且安全隔离开关还可以是采用软件控制的软件逻辑开关。
另外,对于上面所述的通信接口和通信模块104视网络连接方式的不同可采取多种形式。
通信接口1有两种实现方式一是通过无线局域网,采用802.11协议族方式;二是通过有线局域网方式,采用802.3以太网协议。
通信接口2和3有三种实现方式通过无线局域网采用802.11协议族方式,或有线局域网方式,采用802.3以太网协议。另外,还可通过VGA显示终端信号线以及USB键盘信号线连接。
通信接口4有两种实现方式通过无线局域网方式;通过有线局域网方式。
其中,当通信接口3和通信接口4使用以太网接口方式时,通信模块104是一个以太网硬件处理模块,通信接口3和4分别为两个RJ45接口,这两个RJ45接口通过物理隔离开关105连接到通信模块104上,物理隔离开关105可以切断通信模块104到RJ45的信号线。
当通信接口3和通信接口4用无线局域网方式连接时,外网计算机主板上的通信模块104由外网子模块和内网子模块组成,通信模块104的外网子模块通过物理隔离开关105连接外网通信接口4,通信模块104的内网子模块通过物理隔离开关105连接通信接口3。物理开关直接控制通信模块104和通信接口3的信号线,主要是射频发射的电路。通信接口则采用无线通信接口。
当通信端口3和通信接口4通过VGA显示终端信号线以及USB键盘信号线连接时,通信接口2是VGA显示终端信号线接口和USB接口,这样内网主板只与外网主板103的输入输出设备连接,避免了内网主板与外网主板103之间数据交互,从而保证内网主板和内部网络的安全。
具体工作策略如下在外网计算机和内网计算机中分别安装操作系统,开机后,令外网和内网计算机的操作系统同时启动并进入工作状态。
当需要访问外部网络时,将物理隔离开关105置于端口2,同时操作系统切换到外网工作模式。此时外网计算机的通信模块104与外网通信接口,即通信接口4接通,同时切断了通信模块104与内网通信接口,即通信接口3的连接,使外网计算机和内网计算机的通信完全断开,外网计算机通过通信接口4连接到外部网络,计算机设备与外部网络进行通信。
当需要访问内部网络时,将物理隔离开关105置于端口3,同时操作系统切换到内网工作模式。此时外网计算机的通信模块104与内网通信接口,即通信接口3接通,同时切断了通信模块104与外网通信接口,即通信接口4的连接,使外网计算机和外部网络的通信完全断开,外网计算机通过通信接口3与内网计算机的通信接口2连接,并通过内网计算机的通信接口1连接到内部网络,计算机设备与内部网络进行通信。
为了保证内部网络的安全性,本实施例中预先将外网计算机的操作系统存储在了flash上。因此设置外网计算机的操作系统,使其在安全隔离开关切换成内网方式时自动进行冷启动。由于flash里的内容无法进行修改,因此这样每次将计算机设备置于内网工作方式时,外网计算机的操作系统自动恢复到flash中的最初状态,外网计算机只作为内网计算机的显示及输入设备,从而充分起到了网络隔离作用。
当内网计算机与外网计算机之间需要进行通信时,例如内部网络需要发送数据到外部网络,或内部网络需要从外部网络中得到数据。这样本实施里的外网计算机中可进一步增加一个硬盘,当内部网络需要发送数据到外部网络时,由内网计算机的操作系统将准备发送的数据存入外网计算机的硬盘,当内部网络需要从外部网络中得到数据,外网计算机先将从外部网络获取的数据存入硬盘,内网计算机在从该硬盘中读取数据。但需要强调的是,在内网计算机从外网计算机的硬盘中读取或存入数据之前,先要对该硬盘中的数据进行安全性检查,确保数据安全后,在进行读写操作,否则,采取相应措施,杀除或隔离病毒,修复被破坏数据确保其安全后再进行读写操作。
另外还有其它多种安全方案,下面针对上述计算机设备,再介绍两种内外网之间信息安全交互的方案方案一预先使内网计算机在外网计算机使用之前,获得外网计算机操作系统和应用软件的完整性校验值,并利用密钥对完整性校验值进行数字签名。当安全隔离开关置成内网方式时,内网计算机首先验证外网计算机操作系统和应用软件的完整性,即比较当前外网计算机操作系统和应用软件的完整性校验值是否与原通过密钥保存的完整性校验值一致,如果一致,则不作处理,只把外网计算机作为显示及输入设备,同时外网计算机的信息可以被内网计算机读取;否则,重新按原完整性校验值安装外网计算机的操作系统和应用软件。
方法二预先设置外网计算机,使当安全隔离开关切换成内网方式时,只有外网计算机的显示和输入设备直接和内网计算机连接,存储设备无法与内网计算机通信。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种实现内外网络物理隔离的方法,其特征在于,至少包括以下步骤a)将支持外部网络通信的操作系统和支持内部网络通信的操作系统分别装载于两块主板上,并建立该两块主板之间的连接,开机后两块主板的操作系统同时启动并保持激活状态;b)与外部网络通信时,所述用于外部网络通信的主板与外部网络进行数据交互,同时切断用于外部网络通信的主板与用于内部网络通信主板之间用于通信的物理连接;与内部网络通信时,所述用于内部网络通信的主板与内部网络进行数据交互。
2.根据权利要求1所述方法,其特征在于,与内部网络通信时,步骤b进一步包括切断用于外部网络通信的主板与外部网络之间用于通信的物理连接。
3.根据权利要求1所述方法,其特征在于,与内部网络通信时,步骤b进一步包括切断用于外部网络通信的主板与用于内部网络通信的主板之间用于通信的物理连接。
4.根据权利要求1所述方法,其特征在于,进一步包括用于内部网络通信的主板单方向从用于外部网络通信主板的存储设备上读写数据。
5.根据权利要求4所述方法,其特征在于,用于内部网络通信的主板从用于外部网络通信主板的存储设备上读取或写入数据之前进一步包括预先检查用于外部网络通信主板的存储设备上操作系统及数据的安全性,如果安全,则进行读写操作,否则,进行相应处理,待数据安全后,再进行读写操作。
6.根据权利要求5所述方法,其特征在于,具体包括以下步骤a)用于内部网络通信主板的操作系统获取完整性校验值,并利用密钥对完整性校验值进行数字签名;b)当与内部网络通信时,用于内部网络通信主板的操作系统首先通过完整整,则与用于外部网络通信主板进行读写操作,否则,重新安装用于外部网络通信主板的操作系统和应用软件,返回步骤a)。
7.根据权利要求1所述方法,其特征在于,进一步包括将所述用于外部网络通信的主板的操作系统存储在非易失性存储器上,在该用于外部网络通信的主板与用于内部网络通信的主板进行信息交互之前,先冷启动用于外部网络通信的主板的操作系统。
8.根据权利要求7所述方法,其特征在于,所述用于外部网络通信的主板从外部网络所得到的数据写在可重复读写存储设备,用于内部网络通信的主板先检查可重复读写存储设备中数据的安全性,如果安全,则进行读写操作,否则,进行相应处理,待数据安全后,再进行读写操作。
9.一种实现内外网络物理隔离方法的装置,至少包括输入输出设备,其特征在于该装置还包括用于与外部网络通信的外网主板,用于与内部网络通信的内网主板,用于内外网络操作切换的安全隔离开关;外网主板中进一步包括有存储设备、外网通信接口和内网主板通信接口,外网通信接口连接至外部网络,内网主板通信接口连接至内网主板,安全隔离开关的固定端与外网主板I/O总线连接,其两个切换端分别连接至外网通信接口和内网通信接口;内网主板中进一步包括有存储设备、内网通信接口和外网主板通信接口,外网主板通信接口连接至外网主板,内网通信接口连接至内部网络。
10.根据权利要求9所述装置,其特征在于,所述安全隔离开关是物理开关,并进一步包括有通信模块,安全隔离开关固定端通过通信模块连接至外网主板I/O总线。
11.根据权利要求9所述装置,其特征在于,所述安全隔离开关是物理开关,并进一步包括有通信模块,安全隔离开关的切换端通过通信模块分别连接至外网通信接口和内网通信接口。
12.根据权利要求9所述装置,其特征在于,所述安全隔离开关是软件逻辑开关。
13.根据权利要求9所述装置,其特征在于,所述输入输出设备与外网主板连接。
14.根据权利要求13所述装置,其特征在于,所述输入输出设备是显示器、键盘和鼠标。
15.根据权利要求9所述装置,其特征在于,所述外网主板是嵌入式主板。
16.根据权利要求9或15所述装置,其特征在于,所述外网主板中的存储设备是非易失性存储器。
17.根据权利要求9所述装置,其特征在于,所述外网通信接口和内网通信接口是RJ45接口、或无线通信接口。
18.根据权利要求9所述装置,其特征在于,所述内网主板通信接口和所述外网主板通信接口是RJ45接口、或无线通信接口、或VGA显示终端信号线接口和USB接口。
19.根据权利要求10或11所述装置,其特征在于,所述通信模块是有线网卡、无线网卡或显示和输入设备控制模块。
全文摘要
本发明公开了一种实现内外网络物理隔离的方法及其装置,外网计算机部分中包括显示设备、键盘和计算机主板。内网计算机部分由一个主机系统组成,无显示器。外网计算机部分设计有安全隔离开关,当物理隔离开关为外网方式时,自动切断与内网计算机的物理连接,此时,用户可以利用外网计算机上网;当开关处于内网工作方式时,自动切断外网计算机与外部网络的物理连接,此时,外网计算机部分作为内网计算机部分的显示设备与内网计算机连接。这样本技术方案在实现内外网的物理隔离的同时,使内外网切换做到不关机实时切换。该技术属于计算机信息安全领域。
文档编号H04L9/10GK1534920SQ03121509
公开日2004年10月6日 申请日期2003年4月2日 优先权日2003年4月2日
发明者韦卫, 王一平, 李俊, 韦 卫 申请人:联想(北京)有限公司