控制隔离卡切换的方法、装置和系统的制作方法

专利名称：控制隔离卡切换的方法、装置和系统的制作方法
技术领域：
本发明涉及通信技术领域，特别涉及一种控制隔离卡切换的方法、装置和 系统。
背景技术：
双网隔离卡是以物理方式将一台PC划分为两个，^f吏该PC处于不同的网
络环境，且在不同的网络环境里运行的数据不会被读取、修改、破坏。通常每 个隔离卡上具有三个网口，分别用于连接内网、外网和网卡，还具有三个硬盘 接口，用于连接分别对应于内网和外网的硬盘、以及主板上的硬盘接口。双网 隔离卡通常被设置在具有操作系统的计算机的物理层上，内网和外网仅对各自
硬盘单独使用，各个硬盘上具有各自独立的操作系统，而CPU和内存等通过 该PC进行复用。
在隔离卡上设置有继电器，该继电器相当于单向选择开关，当需要在内网 和外网之间切换时，可以通过该继电器进行控制，至少包括电源线切换和数据 线切换两种模式，在通过该继电器下发口令进行切换时，可以采用单刀开关方
式，即控制继电器或者上层软件通过PCI接口发送切换命令给隔离卡的芯片，
但是无论采用何种切换方式，由于都是从一个操作系统切换到另 一个操作系 统，因此无法对切换前的操作系统的切换动作进行审计，并且该切换也难以被
拒绝；在通过软件方式进行切换时，由于口令往往比较简单，因此很容易被木 马等攻击，降低了切换的安全性；在隔离卡上设置有芯片，通过FLASH (闪 存)记录切换状态的代码，但是由于隔离卡仅能完成不同网络之间的隔离，因 此缺乏基于密码学的安全性。

发明内容
本发明的目的在于提供一种控制隔离卡切换的方法、装置和系统，以解决 现有技术中的通过隔离卡切换的方式难以控制且安全性不高的问题。为解决上述技术问题，本发明^是供如下技术方案
一种控制隔离卡切换的方法，所述方法应用于包含安全硬件装置、主机及隔离卡的系统中，通过安全硬件装置控制隔离卡的切换，以使主机运行在不同
的网络环境，包括
安全硬件装置接收主机发送的切换请求，所述切换请求中包含用户口令和切换端口信息；
判断所述用户口令与预先存储的用户口令是否一致，且根据当前记录的切换端口信息确认所述切换端口信息对应的切换端口是否可用；
在所述用户口令与预先存储的用户口令一致，且所述切换端口信息对应的切换端口可用时，向隔离卡发送切换命令。
一种控制隔离卡切换的装置，应用于包含主机及隔离卡的系统中，通过所述装置控制隔离卡的切换，以使主枳逸行在不同的网络环境，包括
请求接收单元，用于接收主机发送的切换请求，所述切换请求中包含用户口令和切换端口信息；
判断执行单元，用于在所述用户口令与预先存储的用户口令一致，且所述切换端口信息对应的切换端口可用时，向隔离卡发送切换命令。
一种控制隔离卡切换的系统，包括主机、隔离卡和安全硬件装置，
所述主机，用于向安全硬件装置发送切换请求，所述切换请求中包含用户口令和切换端口信息；
所述安全硬件装置，用于接收所述切换请求，在所述用户口令与预先存储的用户口令一致，且所述切换端口信息对应的切换端口可用时，向隔离卡发送
切换命令。
由以上本发明提供的技术方案可见，本发明釆用第三方的安全硬件装置对切换过程进行控制，因此可以对切换的状态和过程进行统一的记录和监控，并且可以根据预先设置的条件灵活选择是否发送切换命令；由于切换命令的下发均由该安全硬件装置执行，安全硬件装置作为一个黑匣子，不容易被木马等攻击，提升了切换的安全性；安全硬件装置内具有专门存储状态信息和端口信息的空间，可以对所有切换过程进行记录，并进行更新删除等操作，由此向主机等上层设备提供查询功能，使得用户能够随时掌握切换的相关信息，且记录的信息不易丟失，提升了整个系统的完整性和安全性。


图1为本发明控制隔离卡切换的方法的第一实施例流程图2为本发明控制隔离卡切换的方法的第二实施例流程图；图3为本发明控制隔离卡切换的方法的第三实施例流程图；图4为本发明控制隔离卡切换的方法的第四实施例流程图；图5为本发明控制隔离卡切换的装置的第一实施例框图；图6为本发明控制隔离卡切换的装置的第二实施例框图；图7为本发明控制隔离卡切换的装置的第三实施例框图；图8为本发明控制隔离卡切换的装置的第四实施例框图；图9为本发明控制隔离卡切换的系统的第一实施例框图；图10为本发明控制隔离卡切换的系统的第二实施例框图。
具体实施例方式
本发明的核心是提供了一种控制隔离卡切换的方法、装置和系统，安全硬件装置接收主机发送的切换请求，所述切换请求中包含用户口令和切换端口信息，判断所述用户口令与预先存储的用户口令是否一致，且根据当前记录的切换端口信息确认所述切换端口信息对应的切换端口是否可用，在所述用户口令与预先存储的用户口令一致，且所述切换端口信息对应的切换端口可用时，向隔离卡发送切换命令。
为了使本技术领域的人员更好地理解本发明方案，并使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式
对本发明作进一步详细的说明。
本发明控制隔离卡切换的方法的第一实施例流程如图1所示步骤101:安全硬件装置接收主机发送的切换请求。其中，主机发送的切换请求中包含用户口令和切换端口信息，作为是否向隔离卡发送切换命令的依据。
步骤102:判断切换请求中的用户口令与预先存储的口令是否一致，若是，则执行步骤103;否则，结束流程。
具体的，安全硬件装置读取在初始化操作时预先存储的由主机发送的用户口令，比较预先存储的用户口令与所述切换请求中的用户口令是否一致。
步骤103:根据当前记录的端口信息判断切换请求中的切换端口是否可用，若是，则执行步骤104;否则，结束流程。
具体的，安全硬件装置根据读取的该切换端口的使用记录，判断该切换端口当前是否已经被占用，当未被占用时，根据预先为各个端口设置的时间戳判断该切换端口是否在其时间戳记录的时间范围内，若是，则判断该切换端口可用，否则，判断该切换端口不可用。
步骤104:安全硬件装置向隔离卡发送切换命令。
其中，安全硬件装置可以将切换命令发送给主机，通过主机将切换命令转发至所述隔离卡；或者安全硬件装置通过输出端口将切换命令直接发送至隔离卡的切换继电器，即隔离卡不与主机进行通信。
本发明控制隔离卡切换的方法的第二实施例流程如图2所示，该实施例示出了安全硬件装置从初始化操作开始至发送切换命令的详细流程
步骤201:安全硬件装置接收主机发送的用户口令和端口定义列表。
在用户初次使用主机时，用户需要通过主机的上层软件设置用户口令(也称管理员口令)，并且根据隔离卡上的端口生成端口定义列表，然后将用户口令和端口定义列表发送到安全硬件装置。
安全硬件装置可以具体为TPM ( Trusted Platform Module,可信根)安全芯片、TCM安全芯片或MTM安全芯片。以TPM安全芯片为例，是指符合TPM标准的安全芯片，它能有效地保护主^L以防止非法用户的访问。TPM安全芯片用途十分广泛，可以存储、管理BIOS开机密码和硬盘密码，这些密码存储在芯片中，即便掉电信息也不会丟失。TPM安全芯片可以进行范围较广的加密，即除了能进行传统的开机加密以及对硬盘进行加密外，还能对系统登录、应用软件登录进行加密，通过TPM加密后再进行传输，这样就不用担心信息和密码被人窃取。
步骤202:根据用户口令和端口定义列表进行初始化操作。
安全硬件装置根据接收的用户口令和端口定义列表进行初始化操作，至少保存该用户口令及端口定义列表。
步骤203:接收主机发送的包含用户口令和切换端口的切换请求。
在用户使用该系统时，如果有切换需求，则需要向主机输入用户口令和选中的切换端口 ，主机向安全硬件装置发送包含用户口令和切换端口的切换请求。
步骤204:安全硬件装置读取在初始化操作时预先存储的由主机发送的用户口令。
步骤205:比较预先存储的用户口令与切换请求中的用户口令是否 一致，若是，则执行步骤206;否则，结束流程。
步骤206:安全硬件装置读取该切换端口的使用记录。
在安全硬件装置的端口定义列表中包含隔离卡上的所有端口 ，并且对每个端口的当前使用均进行实时更新和记录，因此在用户口令匹配后，需要在读取切换请求中切换端口当前的使用记录。
步骤207:根据使用记录判断切换端口当前是否已经被占用，若是，则结束流程；否则，执行步骤208。
步骤208:根据预先为各个端口设置的时间戳判断切换端口是否在其时间戳记录的时间范围内，若是，则执行步骤209;否则，结束流程。
本发明实施例中，预先为各个端口设置了时间戳，该时间戳示出了端口切换的时间范围，以便控制某个端口仅在某个时刻进行工作。可以通过设置RTC(P、eal-Time Clock，安全芯片实时时钟)或单调计数器对时间戳进行控制，例如，在釆用RCT时，可以设置某个端口在某个时钟周期内工作在外网。
步骤209:安全硬件装置向隔离卡发送包含所述切换端口的切换命令，结束流程。
当切换端口当前未被占用，且根据该切换端口的时间戳判断其当前在切换的时间范围内，则安全硬件装置可以向主机发送切换命令，由主机将切换命令
转发给隔离卡，实现软件控制的切换；或者安全硬件装置不通过主机，而是直接通过输出端口 GPIO ( General Purpose Input Output,通用输入输出)与隔离卡切换继电器的连接，将切换命令直接发送到隔离卡，实现硬件控制的切换，由于未通过主机的上层软件发送切换命令，因此提高了切换安全性。
本发明控制隔离卡切换的方法的第三实施例流程如图3所示，该实施例示出了安全硬件装置和主机之间通过密钥加密方式通信时，对隔离卡的切换进行控制的详细流程
步骤301:在安全硬件装置与主机内预先存储管理员密钥。
为了增强主机与安全硬件装置之间通信的安全性，可以预先在安全硬件装置与主机内存储用于对通信进行加密的管理员密钥。
步骤302:判断是否选择使用管理员密钥，若是，则执行步骤303:否贝'J，执行步骤309。
虽然安全硬件装置与主机内均存储了管理员密钥，但是在双方通信时，可以根据需要灵活选择是否使用该管理员密钥进行加密通信。
步骤303:安全硬件装置接收主机发送的经过管理员密钥加密的切换请
求。当安全硬件装置和主机均选4H吏用管理员密钥进行通信加密时，主机用预先存储的管理员密钥对包含用户口令和切换端口的切换请求进行加密，并将加密后的切换请求发送给安全硬件装置。
步骤304:对切换请求进行解密。
安全硬件装置接收到加密的切换请求后，根据与该加密方式对应的解密方式对该切换请求进行解密。
步骤305:判断切换请求中的用户口令与预先存储的口令是否一致，若是，则执行步骤306;否则，结束流程。
步骤306:根据当前记录的端口信息判断切换请求中的切换端口是否可用，若是，则执行步骤307;否则，结束流程。
步骤307:安全硬件装置向主机发送经过管理员密钥加密的切换命令。由于安全硬件装置与主机之间选择加密通信，因此安全硬件装置在向主机 发送的切换命令也经过管理员密钥加密。
步骤308:主机将解密后的切换命令转发至隔离卡，结束流程。
步骤309:安全硬件装置接收主机发送的切换请求。
当安全硬件装置和主机均选择不使用管理员密钥进行通信加密时，则安全 硬件装置接收的主机发送的切换请求均为未加密的切换请求。
步骤310:当用户口令与预先存储的用户口令一致，且根据当前记录的端 口信息确认切换端口可用时，通过主机向隔离卡转发切换命令，结束流程。
本发明控制隔离卡切换的方法的第四实施例流程如图4所示，该实施例示 出了安全硬件装置内进一步具有状态信息和切换信息记录功能时，控制隔离卡 切换的详细流程
步骤401:安全硬件装置接收主机发送的用户口令和端口定义列表后进行 初始化操作。
步骤402:安全硬件装置记录状态信息和各个端口的切换信息。
其中，安全硬件装置的状态信息包括状态标志位、状态索引和状态备份信 息。状态备份信息具体指安全硬件装置在当前状态下的数据空间，包括PCR、 使用者和KEY等，以及使用状态信息等。
各个端口的切换信息包括各个端口的使用记录、为各个端口设置的时间戳等。
步骤403:接收主机发送的包含用户口令和切换端口的切换请求。 步骤404:安全硬件装置读取在初始化操作时预先存储的由主机发送的用 户口令。
步骤405:比较预先存储的用户口令与切换请求中的用户口令是否一致， 若是，则执行步骤406;否则，结束流程。
步骤406:判断记录状态信息和切换信息的存储空间是否足够，若是，则 执行步骤407;否则，执行步骤410。
本实施例中由于要对安全硬件装置的状态信息和各个端口的切换信息进行实时维护、更新和记录，因此需要判断记录状态信息和切换信息的存储空间 是否足够，以便能够对当前切换端口对应的状态信息和切换信息进行记录，以 供主机中的上层软件对状态信息和端口切换信息进行查询。
步骤407:根据当前记录的端口信息判断切换请求中的切换端口是否可 用，若是，则执行步骤408;否则，结束流程。
步骤408:在对应存储空间内根据切换端口更新安全硬件装置的状态信息 及切换端口的切换信息。
由于才艮据当前记录的端口信息判断切换请求中的切换端口可用，且当前的 存储空间足够，因此在对应存储空间内根据切换端口更新安全硬件装置的状态 信息及切换端口的切换信息。
步骤409:安全硬件装置通过输出端口将所述切换命令直接发送至所述隔 离卡的切换继电器，结束流程。
步骤410:删除存储空间内最早记录的状态信息和切换信息，返回步骤
407。
由于记录状态信息和切换信息的存储空间不够，由于存储空间中记录的状 态信息和端口切换信息均按照时间顺序排列，因此可以预先设置在存储空间已 满的状态下，按照排列顺序删除最早记录的状态信息和切换信息，以便有足够 空间记录当前切换端口对应的状态信息和切换信息。
与本发明控制隔离卡切换的方法相对应，本发明还提供了控制隔离卡切换 的装置和系统的实施例。
本发明控制隔离卡切换的装置的第一实施例框图如图5所示，该装置包 括请求接收单元510和判断执行单元520。
其中，请求接收单元510用于接收主机发送的切换请求，所述切换请求中 包含用户口令和切换端口信息；
判断执行单元520用于在所述用户口令与预先存储的用户口令一致，且所 述切换端口信息对应的切换端口可用时，向隔离卡发送切换命令。
本发明控制隔离卡切换的装置的第二实施例框图如图6所示，该装置包 括初始化信息接收单元610、初始化执行单元620、请求接收单元630和判断执行单元640。
其中，初始化信息接收单元610用于接收主机发送的用户口令和端口定义 列表，所述用户口令为主机在初次使用时存储的用户输入的用户口令，所述端 口定义列表中包含所述隔离卡上的所有端口 ；
初始化执行单元620用于根据所述用户口令和端口定义列表进行初始化 操作；
请求接收单元630用于接收主机发送的切换请求，所述切换请求中包含用 户口令和切换端口信息；
判断执行单元640进一步包括
用户口令读取单元，用于读取在初始化操作时预先存储的由主机发送的用 户口令；
用户口令比较单元，用于比较所述预先存储的用户口令与所述切换请求中 的用户口令是否一致；
切换端口判断单元，用于当预先存储的用户口令与所述切换请求中的用户 口令一致时，根据读取的所述切换端口的使用记录，判断所述切换端口当前是 否已经被占用，当未被占用时，根据预先为各个端口设置的时间戳判断所述切 换端口是否在其时间戳记录的时间范围内，若是，则所述切换端口可用，否贝'J, 所述切换端口不可用；
切换命令发送单元，用于当所述切换端口可用时向所述隔离卡发送切换命令。
本发明控制隔离卡切换的装置的第三实施例框图如图7所示，该装置包 括初始化信息接收单元710、初始化执行单元720、密钥存储单元730、通 信加密单元740、请求接收单元750和判断执行单元760。
其中，初始化信息接收单元710用于接收主机发送的用户口令和端口定义 列表，所述用户口令为主机在初次使用时存储的用户输入的用户口令，所述端 口定义列表中包含所述隔离卡上的所有端口 ；
初始化执行单元720用于根据所述用户口令和端口定义列表进行初始化 操作；密钥存储单元730用于预先存储与主机一致的管理员密钥； 通信加密单元740用于当选择^f吏用所述密钥时，通过所述管理员密钥对传 输至主机的信息进行加密；
请求接收单元750用于接收主机发送的经过管理员密钥加密的切换请求， 所述切换请求中包含用户口令和切换端口信息；
判断执行单元760用于当判断解密后的切换请求中的所述用户口令与预 先存储的用户口令一致，且根据当前记录的端口信息确认所述切换端口信息对 应的切换端口可用时，向主机发送经过管理员密钥加密的切换命令，由主机将 解密后的切换命令转发到隔离卡。
本发明控制隔离卡切换的装置的第四实施例框图如图8所示，该装置包 括初始化信息接收单元810、初始化执行单元820、状态信息记录单元830、 端口信息记录单元840、请求接收单元850、存储空间判断单元860、更新存 储空间单元870和判断执行单元880。
其中，初始化信息接收单元810用于接收主机发送的用户口令和端口定义 列表，所述用户口令为主机在初次使用时存储的用户输入的用户口令，所述端 口定义列表中包含所述隔离卡上的所有端口；
初始化执行单元820用于根据所述用户口令和端口定义列表进行初始化
操作；
状态信息记录单元830用于记录所述安全硬件装置的状态信息，所述状态 信息包括状态标志位、状态索引和状态备份信息；
端口信息记录单元840用于记录各个端口的切换信息，所述切换信息包括 各个端口的使用记录、为各个端口设置的时间戳；
请求接收单元850用于接收主机发送的切换请求，所述切换请求中包含用
r 入U""4A 乂舍白
乂 — 1 ， W^:^rfl7 — l口仏、，
存储空间判断单元860用于判断记录所述状态信息和所述切换信息的存 储空间是否足够；
更新存储空间单元870用于在所述存储空间足够时，在对应存储空间内根 据所述切换端口更新所述安全硬件装置的状态信息及所述切换端口的切换信息，当所述存储空间不够时，在删除所述存储空间内最早记录的状态信息和切 换信息后，根据所述切换端口更新所述安全硬件装置的状态信息及所述切换端 口的切换信息；
判断执行单元880用于在所述用户口令与预先存储的用户口令一致，且所 述切换端口信息对应的切换端口可用时，向隔离卡发送切换命令。
本发明控制隔离卡切换的系统的第一实施例如图9所示，该系统包括主 机910、隔离卡920和安全硬件装置930。该系统中安全硬件装置930通过主 才几910向隔离卡920发送切换命令。
其中，主机910用于向安全硬件装置930发送切换请求，所述切换请求中 包含用户口令和切换端口信息；
安全硬件装置930用于"l妄收所述切换请求，当判断所述用户口令与预先存 储的用户口令一致，且根据当前记录的端口信息确认所述切换端口信息对应的 切换端口可用时，向主机910发送切换命令，主才几910将切换命令转发到隔离 卡920。
进一步，整个系统在进行切换控制前，主机910还用于向所述安全硬件装 置930发送用户口令和端口定义列表，所述用户口令为主机在初次使用时存储 的用户输入的用户口令，所述端口定义列表中包含所述隔离卡上的所有端口 ； 所述安全硬件装置930还用于根据所述用户口令和端口定义列表进行初始化操作。
本发明控制隔离卡切换的系统的第二实施例如图IO所示，该系统包括 主机1010、隔离卡1020和安全硬件装置1030。该系统中安全硬件装置1030 直接向隔离卡1020发送切换命令。
其中，主机1010用于向安全硬件装置1030发送切换请求，所述切换请求 中包含用户口令和切换端口信息；
安全硬件装置1030用于接收所述切换请求，当判断所述用户口令与预先 存储的用户口令一致，且根据当前记录的端口信息确认所述切换端口信息对应 的端口可用时，通过输出端口将所述切换命令直接发送至所述隔离卡1020的 切换继电器。进一步，整个系统在进行切换控制前，主机1010还用于向所述安全硬件
装置1030发送用户口令和端口定义列表，所述用户口令为主机在初次使用时 存储的用户输入的用户口令，所述端口定义列表中包含所述隔离卡上的所有端 口 ；所述安全硬件装置1030还用于根据所述用户口令和端口定义列表进行初 始化操作。
通过以上的实施方式的描述可知，可以对切换的状态和过程进行统一的记 录和监控，并且可以根据预先设置的条件灵活选择是否发送切换命令；由于切 换命令的下发均由该安全硬件装置执行，安全硬件装置作为一个黑麼子，不容 易被木马等攻击，提升了切换的安全性；安全硬件装置内具有专门存储状态信 息和端口信息的空间，可以对所有切换过程进行记录，并进行更新删除等操作， 由此向主机等上层设备提供查询功能，使得用户能够随时掌握切换的相关信 息，且记录的信息不易丟失，提升了整个系统的完整性和安全性。本领域的技 术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来 实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献 的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在存储介 质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备 (可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者 实施例的某些部分所述的方法。
以上所述的本发明实施方式，并不构成对本发明保护范围的限定。任何在 本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明 的保护范围之内。
权利要求
1、一种控制隔离卡切换的方法，所述方法应用于包含安全硬件装置、主机及隔离卡的系统中，通过安全硬件装置控制隔离卡的切换，以使主机运行在不同的网络环境，其特征在于，包括安全硬件装置接收主机发送的切换请求，所述切换请求中包含用户口令和切换端口信息；判断所述用户口令与预先存储的用户口令是否一致，且根据当前记录的切换端口信息确认所述切换端口信息对应的切换端口是否可用；在所述用户口令与预先存储的用户口令一致，且所述切换端口信息对应的切换端口可用时，向隔离卡发送切换命令。
2、 根据权利要求1所述的方法，其特征在于，所述接收主机发送的切换 请求之前，还包括安全硬件装置接收主机发送的用户口令和端口定义列表，所述用户口令为 主机在初次使用时存储的用户输入的用户口令，所述端口定义列表中包含所述 隔离卡上的所有端口；安全硬件装置根据所述用户口令和端口定义列表进行初始化操作。
3、 根据权利要求1所述的方法，其特征在于，所述判断用户口令与预先 存储的用户口令是否一致包括安全硬件装置读取在初始化操作时预先存储的由主机发送的用户口令；比较所述预先存储的用户口令与所述切换请求中的用户口令是否一致。
4、 根据权利要求1所述的方法，其特征在于，所述根据当前记录的切换 端口信息确认所述切换端口信息对应的切换端口是否可用包括安全硬件装置根据读取的所述切换端口的使用记录，判断所述切换端口当 前是否已经被占用；当未被占用时，根据预先为各个端口设置的时间戳判断所述切换端口是否 在其时间戳记录的时间范围内，若是，则所述切换端口可用，否则，所述切换端口不可用。
5、 根据权利要求1所述的方法，其特征在于，所述向隔离卡发送切换命令包括安全硬件装置将所述切换命令发送给主机，通过主机将所述切换命令转发至所述隔离卡；或安全硬件装置通过输出端口将所述切换命令直接发送至所述隔离卡的切 换继电器。
6、 根据权利要求1至5任意一项所述的方法，其特征在于，所述接收主 机发送的切换请求之前还包括安全硬件装置与所述主机内预先存储管理员密钥；当选择使用所述密钥时，所述安全硬件装置与所述主机之间传输的信息均 通过所述管理员密钥进行加密。
7、 根据权利要求1所述的方法，其特征在于，所述安全硬件装置接收主 机发送的切换请求前还包括记录所述安全硬件装置的状态信息，所述状态信息包括状态标志位、状态 索引和状态备份信息；记录各个端口的切换信息，所述切换信息包括各个端口的使用记录、为各 个端口设置的时间戳。
8、 根据权利要求7所述的方法，其特征在于，所述向隔离卡发送切换命 令前还包括判断记录所述状态信息和所述切换信息的存储空间是否足够；若是，则在对应存储空间内根据所述切换端口更新所述安全硬件装置的状 态信息及所述切换端口的切换信息；否则，在删除所述存储空间内最早记录的状态信息和切换信息后，根据所 述切换端口更新所述安全硬件装置的状态信息及所述切换端口的切换信息；或 向主机返回存储空间已满的信息，并停止向隔离卡发送切换命令。
9、 一种控制隔离卡切换的装置，应用于包含主机及隔离卡的系统中，通 过所述装置控制隔离卡的切换，以使主机运行在不同的网络环境，其特征在于， 包括请求接收单元，用于接收主机发送的切换请求，所述切换请求中包含用户口令和切换端口信息；判断执行单元，用于在所述用户口令与预先存储的用户口令一致，且所述 切换端口信息对应的切换端口可用时，向隔离卡发送切换命令。
10、 根据权利要求9所述的装置，其特征在于，还包括初始化信息接收单元，用于接收主机发送的用户口令和端口定义列表，所 述用户口令为主机在初次^吏用时存储的用户输入的用户口令，所述端口定义列表中包含所述隔离卡上的所有端口 ；初始化执行单元，用于根据所述用户口令和端口定义列表进行初始化操作。
11、 根据权利要求9所述的装置，其特征在于，所述判断执行单元包括 用户口令读取单元，用于读取在初始化操作时预先存储的由主机发送的用户口令；用户口令比较单元，用于比较所述预先存储的用户口令与所述切换请求中 的用户口令是否一致；切换端口判断单元，用于当预先存储的用户口令与所述切换请求中的用户 口令一致时，根据读取的所述切换端口的使用记录，判断所述切换端口当前是 否已经被占用，当未被占用时，根据预先为各个端口设置的时间戳判断所述切 换端口是否在其时间戳记录的时间范围内，若是，则所述切换端口可用，否则， 所述切换端口不可用；切换命令发送单元，用于当所述切换端口可用时向隔离卡发送切换命令。
12、 根据权利要求9所述的装置，其特征在于，还包括 密钥存储单元，用于预先存储与主机一致的管理员密钥； 通信加密单元，用于当选择使用所述密钥时，通过所述管理员密钥对传输至主机的信息进行加密。
13、 根据权利要求9所述的装置，其特征在于，还包括 状态信息记录单元，用于记录所述安全硬件装置的状态信息，所述状态信息包括状态标志位、状态索引和状态备^f分信息；端口信息记录单元，用于记录各个端口的切换信息，所述切换信息包括各 个端口的使用记录、为各个端口设置的时间戳。
14、 根据权利要求13所述的装置，其特征在于，还包括 存储空间判断单元，用于判断记录所述状态信息和所述切换信息的存储空间是否足够；更新存储空间单元，用于在所述存储空间足够时，在对应存储空间内根据 所述切换端口更新所述安全硬件装置的状态信息及所述切换端口的切换信息， 当所述存储空间不够时，在删除所述存储空间内最早记录的状态信息和切换信 息后，根据所述切换端口更新所述安全硬件装置的状态信息及所述切换端口的 切换信息。
15、 一种控制隔离卡切换的系统，其特征在于，包括主机、隔离卡和安 全硬件装置，所述主机，用于向安全硬件装置发送切换请求，所述切换请求中包含用户 口令和切换端口信息；所述安全硬件装置，用于接收所述切换请求，在所述用户口令与预先存储 的用户口令一致，且所述切换端口信息对应的切换端口可用时，向隔离卡发送切换命令。
16、 根据权利要求15所述的系统，其特征在于，所述主机还用于，向所 述安全硬件装置发送用户口令和端口定义列表，所述用户口令为主机在初次使用时存储的用户输入的用户口令，所述端口定义列表中包含所述隔离卡上的所 有端口；所述安全硬件装置还用于，根据所述用户口令和端口定义列表进行初始化 操作。
17、 根据权利要求15所述的系统，其特征在于，所述安全硬件装置通过 主机将所述切换命令转发至所述隔离卡；或所述安全硬件装置通过输出端口将所述切换命令直接发送至所述隔离卡 的切换继电器。
全文摘要
本发明公开了一种控制隔离卡切换的方法、装置和系统，所述方法应用于包含安全硬件装置、主机及隔离卡的系统中，通过安全硬件装置控制隔离卡的切换，以使主机运行在不同的网络环境，包括安全硬件装置接收主机发送的切换请求，所述切换请求中包含用户口令和切换端口信息；判断所述用户口令与预先存储的用户口令是否一致，且根据当前记录的切换端口信息确认所述切换端口信息对应的切换端口是否可用；在所述用户口令与预先存储的用户口令一致，且所述切换端口信息对应的切换端口可用时，向隔离卡发送切换命令。本发明采用安全硬件装置对切换过程进行控制，并且安全硬件装置作为一个黑匣子，不容易被木马等攻击，提升了切换的安全性。
文档编号H04L12/02GK101640595SQ200810117280
公开日2010年2月3日 申请日期2008年7月28日 优先权日2008年7月28日
发明者李希喆, 田宏萍 申请人:联想(北京)有限公司