基于高安全信息系统的网络服务提供设备的制作方法

专利名称：基于高安全信息系统的网络服务提供设备的制作方法
技术领域：
本实用新型涉及基于高安全信息系统的网络服务提供设备，特别涉及采用控制处理器与存储体之间的硬件连接信号的方法防止网络连接服务中的计算机病毒入侵和电脑 黑客攻击的方法和装置。
背景技术：
术语说明本发明中所说的计算机病毒或病毒都是相同的含义，是包含采用《中华 人民共和国计算机信息系统安全保护条例》中的明确定义，即计算机病毒“指编制或者在计 算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一 组计算机指令或者程序代码”；也包含在除了计算机以外的信息系统中插入的破坏信息系 统功能或者破坏数据，影响信息系统使用并且能够自我复制的一组信息系统指令或者程序 代码。如在手机、多媒体便携设备等移动终端中的病毒。术语说明本发明中所说的信息系统是指以具有运算处理器件和信息存储器件的 电子硬件和至少存储了一个软件程序的电子系统，如个人电脑(PC)、服务器、通讯设备、多 媒体设备、移动终端等。随着计算机技术的发展，计算机、移动终端、通讯设备等信息系统的普及率越来越 高，计算机病毒的种类越来越多，造成硬件损失、数据丢失甚至信息系统的彻底崩溃。特别 是随着互联网络技术的发展，计算机病毒的传播和感染速度迅速提高，为人们使用信息系 统带来很多困扰和经济、精神等方面的巨大损失。黑客攻击对于信息服务提供站点的信誉、服务质量造成重大侵害，时常出现的政 府网站被黑客攻击、网页被更改的重大事件的报道，影响政府的形象。目前对于计算机病毒的防范方法多采用计算机防火墙和安装防病毒软件进行 查杀病毒。其中计算机防火墙主要是通过对于计算机的某些通讯端口进行限制或部分 计算机程序进程接口的限制，这种方法不能清除信息系统中已经存在的病毒，也不能阻 止带病毒的文件通过计算机的非网络端口如串口、并口、通用串行接口(USB)等物理接 口传入信息系统中。防病毒软件一般由病毒检查引擎(Scan Engine)和病毒特征库 (VirusDefinition)组成。病毒检查引擎对计算机文件按照病毒特征库中的病毒特征对信 息系统中的文件进行检查，如果发现有对应的病毒特征代码存在，则表明该文件被特定的 计算机病毒感染，防病毒软件采用相应的措施对计算机病毒进行清除。利用防病毒软件进 行计算机病毒的防治，需要频繁的更新病毒特征库，因为每种新的计算机病毒都会有不同 于已知病毒的特征码，在新的病毒产生后，通过对其分析，才能找出它的特征码，将其添加 到原有病毒特征库中，不断地升级防病毒软件才能查杀新的病毒，由此可见，这种方法总是 滞后于新病毒的出现，对于潜伏在正常的程序或数据中还未发作的新病毒无法查找到，无 法实现对新病毒的预防，一旦新病毒发作的条件满足，就会对信息系统造成破坏，轻则影响 系统的运行，重则导致信息系统的瘫痪。而且频繁的防病毒软件升级给使用者带来不便和 经济上的不断投入。即使如此，由于新的病毒不断出现，仍然不能保证信息系统的完全正常使用。为解决目前防病毒软件的缺点，人们也提出了一些解决办法。在2005年2月16日公开的中国专利申请号为03143793. 1专利名称为“一种防止 计算机病毒的方法及装置”的文件中公开了采用在运行文件之前记录和比对文件的原始信 息资料与当前文件信息资料的方法判定是否允许运行该文件，该方法可以拒绝已感染病毒 的文件在本机被执行，避免计算机病毒进一步感染其他文件。但由于该文件已经存储于该 计算机中，可能通过网络或其他方式被拷贝到其他信息系统中，因而没有解决计算机病毒 的传染问题，同时如何判断文件的原始信息生成前，该文件没有计算机病毒？在2005年8月17日公开的中国专利申请号为038118423. 4专利名称为“变形计 算机病毒检测”的文件中公开了采用寄存器签名来检测变形和其他类型的病毒，但仍然是 基于病毒已经传入信息系统后的检查方式。在2006年8月16日公开的中国专利申请号为200510007682. X专利名称为“基于 程序行为分析的计算机防护方法”的文件中公开了通过监控程序的运行行为，与攻击识别 规则库中的记录进行比较来判断文件是否感染病毒，该方法要求通过执行程序来判断，造 成带病毒的文件已经运行并可能已经传播病毒，而且带病毒文件可以随意在存储介质间拷 贝而无法提前发现带病毒的程序。在2004年4月14日公开的中国专利申请号为03156347. 3专利名称为“一种利用 复制环特性检测计算机病毒的方法”的文件中公开了采用客户机-服务器方式，将客户机上 的元数据传送到服务器中进行风险评估的方法，仍然没有解决带毒文件传入系统的问题。由于上述方案仍然没有解决计算机病毒传播的问题，因此需要寻找其他的技术解 决方法有效地防止计算机病毒的传播和感染。本发明的申请人2007年11月20日申请的申请号为200710177690. 8发明名称为
“一种防止计算机病毒的方法和装置”并已经被授予发明专利权的专利申请虽然解决了切 断病毒传播的途径的问题，但对于黑客攻击造成的网络问题仍然没有解决，特别对于网页 被非法篡改的问题没有很好解决。
发明内容本发明的目的在于克服上述现有技术的缺点，提出一种高安全信息系统以至少部 分解决现有技术的缺点，并就在本发明的高安全信息系统中如何实现上电启动、软件安装、 运行软件、连接网络的方法进行研究以实现信息系统地安全性和不被非法篡改。为解决上述问题，本发明提出的技术解决方案是基于如下知识和方法造成现有技术的信息系统被黑客攻击或被感染病毒的本质在于现有信息系统的 所有信息以数据形式存储在信息系统的存储部件中，信息系统运行的软件可以对于存储部 件进行写入操作，即存储部件的存储内容可以被软件进行修改。虽然现有的软件如Windows 操作系统已经采取了很多安全措施，但一方面，只要人们编写的软件就有可能存在漏洞；另 一方面是指要软件能够控制对于存储部件的写操作，黑客就可以修改存储部件的内容，病 毒就可以将其病毒信息写入存储部件中破坏存储部件的数据。本发明的技术是设计一种新的安全信息系统，信息系统中的存储部件的写操作不 是完全由软件进行控制，而是通过硬件信号的连接控制信息系统中的存储部件的写操作并使这种连接控制不受信息系统的软件或程序实现，当信息系统向外部提供信息时，通过切断实现存储部件的写操作的硬件信号从而实现任何黑客攻击或病毒攻击都无法修改存储 部件中的内容。同时当需要更新存储部件的内容时通过连接实现存储部件的写操作的硬件 信号实现信息的更新操作。对硬件信号的切断或连接完全不受信息系统的指令或软件控 制，而是由专门的硬件开关进行控制。相应的上电启动、软件安装、运行软件、连接网络的方 法也不同于现有技术。高安全信息系统的解决方案有多个方案，分别是1、一种高安全信息系统，包含信息处理部件；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状 态和第二状态；第二存储部件，所述信息处理部件对所述第二存储部件进行写操作和/或数据更 新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作 的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于 第一状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所 述硬件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信 号线连接。在上述高安全信息系统增加网络连接部件可以实现基于高安全信息系统的网络 服务提供平台，所述网络连接部件与信息处理部件连接；所述信息处理部件运行网络连接 程序之前所述硬件开关处于第一状态。2、一种高安全信息系统，包含信息处理部件；固化的系统引导程序，所述系统引导程序使所述信息处理部件处于运行状态；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状 态和第二状态；第二存储部件，所述信息处理部件对所述第二存储部件进行写操作和/或数据更 新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作 的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于 第一状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所 述硬件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信 号线连接。在上述高安全信息系统增加网络连接部件可以实现基于高安全信息系统的网络 服务提供平台，所述网络连接部件与信息处理部件连接；所述信息处理部件运行网络连接 程序之前所述硬件开关处于第一状态。3、一种高安全信息系统，包含信息处理部件；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状 态和第二状态；第一存储部件，所述信息处理部件对所述第一存储部件可以进行数据读取和数据写入操作；第二存储部件，所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作 的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于 第一状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所 述硬件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信 号线连接。在上述高安全信息系统增加网络连接部件可以实现基于高安全信息系统的网络 服务提供平台，所述网络连接部件与信息处理部件连接；所述信息处理部件运行网络连接 程序之前所述硬件开关处于第一状态。4、一种高安全信息系统，包含信息处理部件；固化的系统引导程序，所述系统引导程序使所述信息处理部件处于运行状态；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状 态和第二状态；第一存储部件，所述信息处理部件对所述第一存储部件可以进行数据读取和数据 写入操作；第二存储部件，所述信息处理部件对所述第二存储部件进行写操作和/或数据更 新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作 的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于 第一状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所 述硬件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信 号线连接。在上述高安全信息系统增加网络连接部件可以实现基于高安全信息系统的网络 服务提供平台，所述网络连接部件与信息处理部件连接；所述信息处理部件运行网络连接 程序之前所述硬件开关处于第一状态。5、以上四种方案优选的是进一步包含信息输入部件，所述信息输入部件包含至少 一个特定按键，所述特定按键的信号线与所述控制部件连接，通过对所述特定按键的操作 控制所述硬件开关的状态。6、以上四种方案优选的是进一步包含系统外壳，所述系统外壳包含至少一个特定 按键，所述特定按键的信号线与所述控制部件连接，通过对所述特定按键的操作控制所述 硬件开关的状态。7、以上四种方案优选的是所述控制部件进一步包含上电复位电路，使所述控制部 件的硬件开关上电后总是默认处于第一状态。8、以上四种方案优选的是所述控制部件的硬件开关进一步包含第三状态。9、上述信息处理部件对所述第二存储部件进行写操作的至少一根写控制信号线 和读操作的至少一根读控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬 件开关处于第一状态时，所述控制部件切断所述写控制信号与所述第二存储部件的信号线 连接而保持所述读控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述写控制信号与所述第二存储部件的信号线连接同时保持所 述读控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第三状态时，所述 控制部件切断所述写控制信号与所述第二存储部件的信号线连接同时切断所述读控制信 号与所述第二存储部件的信号线连接。高安全信息系统的上电启动方法是1、一种高安全信息系统的上电启动方法，包含如下操作所述高安全信息系统包含信息处理部件、控制部件、第二存储部件，所述控制部件 包含硬件开关，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线 通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制 部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状 态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线连接，包含如下步 骤； 操作所述硬件开关使所述硬件开关处于第一状态；给所述系统上电；所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；所述信息处理部件完成上电初始化。2、一种高安全信息系统的上电启动方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行 的至少一个软件程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制 信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所 述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于 第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线连接，包含 如下步骤；操作所述硬件开关使所述硬件开关处于第一状态；给所述系统上电；所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；所述信息处理部件完成上电初始化；所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存 储部件；所述信息处理部件运行存储到所述第一存储部件的所述软件程序。3、一种高安全信息系统的上电启动方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件、固化的系统引导程序，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信 息处理部件能够运行的至少一个软件程序，所述信息处理部件对所述第二存储部件进行写 操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关 处于第一状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接； 当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件 的信号线连接，包含如下步骤；[0065]操作所述硬件开关使所述硬件开关处于第一状态；给所述系统上电；所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；所述信息处理部件执行所述固化的系统引导程序完成上电初始化；所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存储部件；所述信息处理部件运行存储到所述第一存储部件的所述软件程序。高安全信息系统的软件安装方法是1、一种高安全信息系统的软件安装方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件，所述控制部件 包含硬件开关，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线 通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制 部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状 态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线连接，包含如下步 骤；使所述高安全信息系统处于正常运行状态；操作所述硬件开关使所述硬件开关处于第二状态，使所述控制部件连通所述控制 信号线与所述第二存储部件的信号线连接；所述信息处理部件将需要安装的软件安装在所述第二存储部件成为已安装软 件；操作所述硬件开关使所述硬件开关处于第一状态，使所述控制部件切断所述控制 信号线与所述第二存储部件的信号线连接。2、一种高安全信息系统的软件安装方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件，所述控制部件包含硬件开关，所述信息处理部件对所述第二存储部件进行写操作的至 少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一 状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬 件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线 连接，包含如下步骤；使所述高安全信息系统处于正常运行状态；所述信息处理部件将需要安装的软件安装在所述第一存储部件成为已安装软 件；操作所述硬件开关使所述硬件开关处于第二状态，使所述控制部件连通所述控制 信号线与所述第二存储部件的信号线连接；所述信息处理部件将所述已安装软件从所述第一存储部件中读取后写入所述第 二存储部件；操作所述硬件开关使所述硬件开关处于第一状态，使所述控制部件切断所述控制 信号线与所述第二存储部件的信号线连接；。3、一种高安全信息系统的软件安装方法，其特征是[0086]所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部件，所述控制部件包含硬件开关，所述信息处理部件对所述第二存储部件进行写操作的至 少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一 状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬 件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线 连接，包含如下步骤；使所述高安全信息系统处于正常运行状态；操作所述硬件开关使所述硬件开关处于第二状态，使所述控制部件连通所述控制 信号线与所述第二存储部件的信号线连接；所述信息处理部件将需要安装的软件安装在所述第二存储部件成为已安装软 件；操作所述硬件开关使所述硬件开关处于第一状态，使所述控制部件切断所述控制 信号线与所述第二存储部件的信号线连接。高安全信息系统的运行软件方法是1、一种高安全信息系统的运行软件方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件，所述控制部件 包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的至少一个软件程 序，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过所述控 制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所 述控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述 控制部件保持所述控制信号线与所述第二存储部件的信号线连接，包含如下步骤；操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述软件程序的部分或全部代码存 放在信息处理部件的存储空间中；所述信息处理部件运行所述部分或全部代码。2、一种高安全信息系统的运行软件方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行 的至少一个软件程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制 信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所 述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于 第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线连接，包含 如下步骤；操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存 储部件；所述信息处理部件运行存储到所述第一存储部件的所述软件程序。3、一种高安全信息系统的运行软件方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部件、固化的系统引导程序，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的至少一个软件程序，所述信息处理部件对所述第二存储部件进行写 操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关 处于第一状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接； 当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件 的信号线连接，包含如下步骤；操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存 储部件；所述信息处理部件运行存储到所述第一存储部件的所述软件程序。高安全信息系统连接网络的方法是1、一种高安全信息系统连接网络的方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件，所 述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的网络 连接程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过 所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件 切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态 时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线连接，所述高安全信 息系统在所述信息处理部件的控制下通过网络部件与网络连接，包含如下步骤；操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述网络连接程序的代码存放在信 息处理部件的存储空间中；所述信息处理部件运行所述代码实现与网络的连接。2、一种高安全信息系统连接网络的方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件，所 述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的网络 连接程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过 所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件 切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态 时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线连接，所述高安全信 息系统在所述信息处理部件的控制下通过网络部件与网络连接，包含如下步骤；操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件运行所述第二存储部件中的所述网络连接程序实现与网络的 连接。3、一种高安全信息系统连接网络的方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件、网络部件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件 能够运行的网络连接程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根 控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬件开 关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线连 接，所述高安全信息系统在所述信息处理部件的控制下通过网络部件与网络连接，包含如 下步骤；操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第 一存储部件；所述信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网 络的连接。4、一种高安全信息系统连接网络的方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件、固化的系统引导程序、网络部件，所述控制部件包含硬件开关，所述第二存储部件存储 了在所述信息处理部件能够运行的网络连接程序，所述信息处理部件对所述第二存储部件 进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬 件开关处于第一状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线 连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存 储部件的信号线连接，所述高安全信息系统在所述信息处理部件的控制下通过网络部件与 网络连接，包含如下步骤；操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第 一存储部件；所述信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网 络的连接。5、一种高安全信息系统连接网络的方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第二存储部件、网络部件，所 述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件能够运行的网络 连接程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根写控制信号线和 读操作的至少一根读控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件 开关处于第一状态时，所述控制部件切断所述写控制信号与所述第二存储部件的信号线连 接而保持所述读控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第二状 态时，所述控制部件保持所述写控制信号与所述第二存储部件的信号线连接同时保持所述 读控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第三状态时，所述控 制部件切断所述写控制信号与所述第二存储部件的信号线连接同时切断所述读控制信号 与所述第二存储部件的信号线连接，所述高安全信息系统在所述信息处理部件的控制下通 过网络部件与网络连接，包含如下步骤；操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述网络连接程序的代码存放在信 息处理部件的存储空间中； 操作所述硬件开关使所述硬件开关处于第三状态；[0132]所述信息处理部件运行所述代码实现与网络的连接。6、一种高安全信息系统连接网络的方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件、网络部件，所述控制部件包含硬件开关，所述第二存储部件存储了在所述信息处理部件 能够运行的网络连接程序，所述信息处理部件对所述第二存储部件进行写操作的至少一根 写控制信号线和读操作的至少一根读控制信号线通过所述控制部件与所述第二存储部件 连接，当所述硬件开关处于第一状态时，所述控制部件切断所述写控制信号与所述第二存 储部件的信号线连接而保持所述读控制信号与所述第二存储部件的信号线连接；当所述硬 件开关处于第二状 态时，所述控制部件保持所述写控制信号与所述第二存储部件的信号线 连接同时保持所述读控制信号与所述第二存储部件的信号线连接；当所述硬件开关处于第 三状态时，所述控制部件切断所述写控制信号与所述第二存储部件的信号线连接同时切断 所述读控制信号与所述第二存储部件的信号线连接，所述高安全信息系统在所述信息处理 部件的控制下通过网络部件与网络连接，包含如下步骤；操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第 一存储部件；操作所述硬件开关使所述硬件开关处于第三状态；所述信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网 络的连接。7、一种高安全信息系统连接网络的方法，其特征是所述高安全信息系统包含信息处理部件、控制部件、第一存储部件、第二存储部 件、固化的系统引导程序、网络部件，所述控制部件包含硬件开关，所述第二存储部件存储 了在所述信息处理部件能够运行的网络连接程序，所述信息处理部件对所述第二存储部件 进行写操作的至少一根写控制信号线和读操作的至少一根读控制信号线通过所述控制部 件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述写 控制信号与所述第二存储部件的信号线连接而保持所述读控制信号与所述第二存储部件 的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述写控制信号与所 述第二存储部件的信号线连接同时保持所述读控制信号与所述第二存储部件的信号线连 接；当所述硬件开关处于第三状态时，所述控制部件切断所述写控制信号与所述第二存储 部件的信号线连接同时切断所述读控制信号与所述第二存储部件的信号线连接，所述高安 全信息系统在所述信息处理部件的控制下通过网络部件与网络连接，包含如下步骤；操作所述硬件开关使所述硬件开关处于第一状态；所述信息处理部件从所述第二存储部件读取所述网络连接程序并存储到所述第 一存储部件；操作所述硬件开关使所述硬件开关处于第三状态；所述信息处理部件运行存储到所述第一存储部件的所述网络连接程序实现与网 络的连接。本发明的有益效果利用本发明，信息系统的硬件资源的控制权不完全由软件控 制，而是通过人为的控制使信息系统的资源被软件以外的部件进行控制，那么当希望信息系统的某些资源对于某种操作指令无效时，就可以通过人为控制使信息系统的该资源对于 某种操作指令不起作用，当希望信息系统的某些资源对于某种操作指令有效时，就可以通 过人为控制使信息系统的该资源对于某种操作指令起作用，这样计算机病毒或黑客程序也 就不可能实现计算机病毒或黑客程序的目的而正常的软件仍然在人为控制下完成对于某 种资源的写操作，使信息系统达到对于计算机病毒或黑客程序的彻底地免疫能力，实现真 正的安全信息系统。

图1是本发明实现高安全信息系统的第一种解决方案原理示意图图2是本发明实现高安全信息系统的第二种解决方案原理示意图图3是本发明实现高安全信息系统的第三种解决方案原理示意图图4是本发明实现高安全信息系统的第四种解决方案原理示意图图5是本发明实现高安全信息系统的第五种解决方案原理示意图图6是本发明实现的高安全信息系统的上电启动方法流程图图7是本发明实现的高安全信息系统的第一种软件安装方法流程图图8是本发明实现的高安全信息系统的第二种软件安装方法流程图图9是本发明实现的高安全信息系统的运行软件方法流程图图10是本发明实现的高安全信息系统的第一种连接网络方法流程图图11是本发明实现的高安全信息系统的第二种连接网络方法流程图图12是本发明实现的基于高安全信息系统的第一种网络服务提供平台示意图图13是本发明实现的基于高安全信息系统的第二种网络服务提供平台示意图图14是本发明实现的基于高安全信息系统的第三种网络服务提供平台示意图图15是本发明实现的基于高安全信息系统的第四种网络服务提供平台示意图图16是本发明实现的基于高安全信息系统的第五种网络服务提供平台示意图图17是本发明实现的基于高安全信息系统的第六种网络服务提供平台示意图
具体实施方式
为了使本技术领域的人员更好地理解本发明，
以下结合附图和实施方式对本发明 作进一步的详细说明。由于信息系统基于操作指令对于信息系统的硬件资源进行控制存储数据、读物 数据、运算处理等。当把这些操作指令按照具体完成的功能编写的功能集合就成为信息系 统的软件。人们通过软件对于信息系统的硬件资源进行控制，也包含对于存储于信息系统 中的软件进行读写操作。而计算机病毒和黑客程序也是通过信息系统所支持的操作指令来 对于信息系统的硬件资源进行操作或控制，使信息系统按照计算机病毒程序或黑客程序所 希望的方式运行，控制信息系统的硬件资源。由于现有信息系统为了使信息系统的硬件资 源能够被有效使用，这些资源对于操作系统和应用软件是可用的，即可以进行读取操作、写 入操作、更新操作等。这也成为了计算机病毒或黑客程序完成攻击的必要条件。如黑客程 序希望修改存储在信息系统的信息，则需要获得对于信息系统的存储部件的写操作或更新 操作的能力。由于信息系统的存储部件的写操作或更新操作的能力向正常工作的软件是开放的，黑客程序也能够找到对信息系统的存储部件的写操作或更新操作的突破口修改信息系统存储的信息。同样计算机病毒才可以在信息系统中不断控制信息系统的资源达到计算 机病毒的目的。但是如果信息系统的硬件资源的控制权不完全由软件控制，而是通过人为 的控制使信息系统的资源被软件以外的部件进行控制，那么当希望信息系统的某些资源对 于某种操作指令无效时，就可以通过人为控制使信息系统的该资源对于某种操作指令不起 作用，当希望信息系统的某些资源对于某种操作指令有效时，就可以通过人为控制使信息 系统的该资源对于某种操作指令起作用，这样计算机病毒或黑客程序也就不可能实现计算 机病毒或黑客程序的目的而正常的软件仍然在人为控制下完成对于某种资源的写操作，使 信息系统达到对于计算机病毒或黑客程序的彻底地免疫能力，实现真正的安全信息系统。参照图1，图1是本发明实现高安全信息系统的第一种解决方案原理示意图。信息 处理部件101与第二存储部件103之间的信号连接中部分信号105是由控制部件102处理 后成为控制输出信号106后再与第二存储部件103连接。其中控制部件102包含一个硬件 开关104。所述硬件开关104包含两种状态第一状态和第二状态；硬件开关104处于第一 状态时，所述控制部件102切断所述部分信号105与所述第二存储部件的信号线连接，控制 输出信号106不反映部分信号105的信息；当所述硬件开关104处于第二状态时，所述控制 部件102保持所述部分信号105与所述第二存储部件的信号线连接，控制输出信号106与 部分信号105的信息相同。显然，当部分信号105是信息处理部件101控制第二存储部件 103写操作的信号时，可以实现信息处理部件101对于第二存储部件103写操作依赖于硬 件开关104的状态，而硬件开关104的状态可以人为的控制，同时硬件开关104不受信息处 理部件控制，这样信息系统就可以人为控制使信息系统的存储资源对于写操作指令不起作 用。同理，部分信号105也可以是信息处理部件101控制第二存储部件103读操作的信号， 可以实现人为控制使信息系统的存储资源对于读操作指令不起作用。同样也可以实现对于 信息系统的所有可控的硬件资源实现人为的控制而不受信息系统软件的控制。图2是本发明实现高安全信息系统的第二种解决方案原理示意图。与图1的实现 实例相比，在图1的基础上，图2的解决方案进一步包含第一存储部件201。由于信息处理 部件运行的程序通常会对存储体进行写操作做，而第二存储部件103在本发明中通常处于 写操作无效状态以对抗病毒或黑客的攻击，为解决此问题，增加一个第一存储部件201，信 息处理部件101与第一存储部件201可以进行读操作和写操作。在第二存储部件103存放 了需要运行的程序，为了使存储在第二存储部件103中的程序不被攻击，信息处理部件101 不在第二存储部件103中运行程序，而是先把程序从第二存储部件103读取出来写入第一 存储部件201，然后信息处理部件101运行第一存储部件201中的程序。即使病毒或黑客攻 击了第一存储部件201的程序，也可以通过从第二存储部件103重新读取原程序完全覆盖 被攻击的第一存储部件201的程序，从而可以迅速清除病毒或黑客攻击带来的服务中断问 题。图3是本发明实现高安全信息系统的第三种解决方案原理示意图。在图2的基础 上，图3的解决方案进一步包含固化的系统引导程序301。实现信息系统在上电过程中，信 息处理部件101运行固化的系统引导程序301，包含自动将需要进一步运行的程序从第二 存储部件103读取出来写入第一存储部件201，然后信息处理部件101运行第一存储部件 201中的程序。通常固化的系统引导程序301采用的是只读存储体，病毒或黑客不能攻击。而增加固化的系统引导程序301，使信息系统能够按照本发明的设计思想确保信息系统每 次上电后自动装载需要运行的程序。图4是本发明实现高安全信息系统的第四种解决方案原理示意图。图4的解决方 案是在图3的解决方案基础上的进一步改进。主要是控制部件402包含一个硬件开关404。 所述硬件开关404包含三种状态第一状态、第二状态和第三状态；可以控制信息处理部件 101与第二存储部件103的多个信号处于硬件手动可控。硬件开关404处于第一状态时， 所述控制部件402切断所述部分信号105与所述第二存储部件的信号线连接，控制输出信 号106不反映部分信号105的信息但同时保持所述部分信号405与所述第二存储部件的信 号线连接，控制输入信号406与部分信号405的信息相同；当所述硬件开关404处于第二状 态时，所述控制部件402保持所述部分信号105与所述第二存储部件的信号线连接，控制输 出信号106与部分信号105的信息相同但同时保持所述部分信号405与所述第二存储部件 的信号线连接，控制输入信号406与部分信号405的信息相同；当所 述硬件开关404处于第 三状态时，所述控制部件402切断所述部分信号105与所述第二存储部件的信号线连接，控 制输出信号106不反映部分信号105的信息但同时切断所述部分信号405与所述第二存储 部件的信号线连接，控制输入信号406不反映部分信号405的信息。显然，当部分信号105 是信息处理部件101控制第二存储部件103写操作的信号同时部分信号405是信息处理部 件101控制第二存储部件103读操作的信号时，可以实现信息处理部件101对于第二存储 部件103写操作和读操作都依赖于硬件开关404的状态，而硬件开关404的状态可以人为 的控制，同时硬件开关404不受信息处理部件控制，这样信息系统就可以人为控制使信息 系统的存储资源对于写操作指令和/或读操作不起作用。同样也可以实现对于信息系统的 所有可控的硬件资源实现人为的控制而不受信息系统软件的控制。图5是本发明实现高安全信息系统的第五种解决方案原理示意图。图4的解决方 案是在图3的解决方案基础上的进一步改进。主要是进一步增加上电复位电路501。通过 上电复位电路501，可以使信息系统上电时使控制部件402处于希望的工作状态。如避免使 用信息系统时忘记手动切换硬件开关404的状态造成系统上电后硬件开关404的状态不希 望的状态如可写操作状态成为病毒或黑客对第二存储部件103的攻击。更优化的改进是， 当上电复位电路501形成的状态与硬件开关404的状态不对应时增加提示部件，从而提醒 使用者正确切换硬件开关404的状态。图6是本发明实现的高安全信息系统的上电启动方法流程图。以图3的解决方案 为例说明本发明的上电启动方法流程。步骤601操作所述硬件开关使所述硬件开关处于第 一状态；步骤602给所述系统上电；步骤603所述控制部件切断所述控制信号线与所述第 二存储部件的信号线连接；步骤604所述信息处理部件执行所述固化的系统引导程序完成 上电初始化；步骤605所述信息处理部件从所述第二存储部件读取所述软件程序并存储到 所述第一存储部件；步骤606所述信息处理部件运行存储到所述第一存储部件的所述软件 程序。由于每次上电都从所述第二存储部件读取所述软件程序并存储到所述第一存储部 件，从而保证每次上电后即使被病毒或黑客攻击，通过重新上电可以快速清除使信息系统 快速恢复。图7是本发明实现的高安全信息系统的第一种软件安装方法流程图。以图1的解 决方案为例说明本发明的软件安装方法流程。步骤701信息系统处于正常运行状态；在步骤702操作所述硬件开关使所述硬件开关处于第二状态，使所述控制部件连通所述写操作控制信号与所述第二存储部件的信号线连接；进入步骤703控信息处理部件将需要安装的 软件安装在所述第二存储部件成为已安装软件；然后在步骤704操作所述硬件开关使所述 硬件开关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部件的 信号线连接。由于只有在软件安装时才能对第二存储部件进行写操作，安装完毕后就通过 硬件开关断开写操作信号，从而使软件不会被感染病毒或被黑客攻击。图8是本发明实现的高安全信息系统的第二种软件安装方法流程图。以图3的解 决方案为例说明本发明的软件安装方法流程。步骤801信息系统处于正常运行状态，此时 所述硬件开关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部 件的信号线连接；在步骤802所述信息处理部件将需要安装的软件安装在所述第一存储部 件成为已安装软件；进入步骤803操作所述硬件开关使所述硬件开关处于第二状态，使所 述控制部件连通所述写操作控制信号与所述第二存储部件的信号线连接；然后在步骤804 所述信息处理部件将所述已安装软件从所述第一存储部件中读取后写入所述第二存储部 件；再进入步骤805操作所述硬件开关使所述硬件开关处于第一状态，使所述控制部件切 断所述写操作控制信号与所述第二存储部件的信号线连接。由于只有在软件安装完成后从 所述第一存储部件中读取后写入所述第二存储部件时才能对第二存储部件进行写操作，拷 贝完毕后就通过硬件开关断开写操作信号，从而使软件不会被感染病毒或被黑客攻击。图9是本发明实现的高安全信息系统的运行软件方法流程图。以图3的解决方案 为例说明本发明的软件安装方法流程。信息系统处于正常运行状态，此时所述硬件通常开 关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部件的信号线 连接；如果不是则首先在步骤901操作所述硬件开关使所述硬件开关处于第一状态；然后 进入步骤902信息处理部件从所述第二存储部件读取所述软件程序并存储到所述第一存 储部件；在步骤903信息处理部件运行存储到所述第一存储部件的所述软件程序。由于每 次运行软件都从所述第二存储部件读取所述软件程序并存储到所述第一存储部件并在所 述第一存储部件运行，病毒或黑客只能攻击所述第一存储部件的信息但不能攻击所述第二 存储部件的信息，而每次运行都从所述第二存储部件读取所述软件程序并存储到所述第一 存储部件，从而使软件不会被感染病毒或被黑客攻击。图10是本发明实现的高安全信息系统的第一种连接网络方法流程图。以图3的 解决方案为例说明本发明的连接网络方法流程。信息系统处于正常运行状态，此时所述硬 件通常开关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部件 的信号线连接；如果不是则首先在步骤1001操作所述硬件开关使所述硬件开关处于第一 状态；然后进入步骤1002信息处理部件从所述第二存储部件读取所述网络连接程序并存 储到所述第一存储部件；在步骤1003信息处理部件运行存储到所述第一存储部件的所述 网络连接程序实现与网络的连接。由于每次运行网络连接程序都从所述第二存储部件读取 所述网络连接程序并存储到所述第一存储部件并在所述第一存储部件运行，病毒或黑客只 能攻击所述第一存储部件的网络连接程序但不能攻击所述第二存储部件的网络连接程序， 而每次运行都从所述第二存储部件读取所述网络连接程序并存储到所述第一存储部件，从 而使网络连接程序不会被感染病毒或被黑客攻击。图11是本发明实现的高安全信息系统的第二种连接网络方法流程图。以图4的解决方案为例说明本发明的连接网络方法流程。信息系统处于正常运行状态，此时所述硬 件通常开关处于第一状态，使所述控制部件切断所述写操作控制信号与所述第二存储部件 的信号线连接；如果不是则首先在步骤1101操作所述硬件开关使所述硬件开关处于第一 状态；然后进入步骤1102信息处理部件从所述第二存储部件读取所述网络连接程序并存 储到所述第一存储部件；在步骤1103操作所述硬件开关使所述硬件开关处于第三状态，使 所述控制部件切断所述写操作控制信号和读操作信号与所述第二存储部件的信号线连接； 然后再进入步骤1104信息处理部件运行存储到所述第一存储部件的所述网络连接程序实 现与网络的连接。由于每次运行网络连接程序都从所述第二存储部件读取所述网络连接程 序并存储到所述第一存储部件并在所述第一存储部件运行，而且在所述第一存储部件运行 之前操作所述硬件开关使所述硬件开关处于第三状态，使所述控制部件切断所述写操作控 制信号和读操作信号与所述第二存储部件的信号线连接，从而切断网络或运行程序对于所 述第二存储部件的读写访问，即所述第二存储部件对病毒或黑客而言不可见，因此病毒或 黑客只能攻击所述第一存储部件的网络连接程序但不能攻击所述第二存储部件的网络连 接程序，而每次运行都从所述第二存储部件读取所述网络连接程序并存储到所述第一存储 部件，从而使网络连接程序不会被感染病毒或被黑客攻击。图12是本发明实现的基于高安全信息系统的第一种网络服务提供平台示意图。 所述高安全信息系统包含信息处理部件1202、控制部件1204、第二存储部件1205以及网络 连接部件1206。信息处理部件1202与第二存储部件1205之间的信号连接中部分信号是由 控制部件1204处理后再与第二存储部件1205连接。其中控制部件1204包含一个硬件开 关。所述硬件开关包含两种状态第一状态和第二状态；硬件开关处于第一状态时，所述控 制部件1204切断所述部分信号与所述第二存储部件的信号线连接；当所述硬件开关处于 第二状态时，所述控制部件1204保持所述部分信号与所述第二存储部件的信号线连接。所 述网络连接部件1206与信息处理部件1202连接。所述信息处理部件1202运行网络连接 程序之前硬件开关处于第一状态时，所述控制部件1204切断所述部分信号与所述第二存 储部件1205的信号线连接，这样运行网络连接程序后通过所述网络连接部件1206与互联 网络连接，进行信息通讯。即使互连网络中传递的信息由病毒或黑客攻击，由于对于所述第 二存储部件不能修改信息和数据，因而不会被黑客货病毒攻击。使信息系统具有很高的安 全性。图13是本发明实现的基于高安全信息系统的第二种网络服务提供平台示意图。 与图12的实现方案不同的是可以通过另一个信息处理部件对于第二存储部件的信息进行 更新，特别是对于像政府电子服务平台一类的信息服务系统，其信息主要是提供给大众可 靠的信息，并由内部网络连接进行展示信息的更新，以前的信息系统是通过防火墙、杀毒软 件等增强系统的安全性，但由于其存储信息的存储体通过软件可以进行写操作，从而经常 出现政府网站被黑客攻击、原有信息被非法篡改的报道和事件出现。采用被发明的系统可 以避免类似事件的出现。所述高安全信息系统包含第一信息处理部件1301、第二信息处理 部件1302、控制部件1304、第二存储部件1305以及网络连接部件1306。所述第一信息处 理部件1301通过信息通讯线1303和一个可拔插的信号连接部件1307与所述第二信息处 理部件1302在需要时连接或断开。所述信息处理部件1302与第二存储部件1305之间的 信号连接中部分信号是由控制部件1304处理后再与第二存储部件1305连接。其中控制部件1304包含一个硬件开关。所述硬件开关包含两种状态第一状态和第二状态；硬件开关处于第一状态时，所述控制部件1304切断所述部分信号与所述第二存储部件的信号线连 接；当所述硬件开关处于第二状态时，所述控制部件1304保持所述部分信号与所述第二存 储部件的信号线连接。所述网络连接部件1306与信息处理部件1302连接。所述第二信息 处理部件1302运行网络连接程序之前硬件开关处于第一状态时，所述控制部件1304切断 所述部分信号与所述第二存储部件1305的信号线连接，这样运行网络连接程序后通过所 述网络连接部件1306与互联网络连接，进行信息通讯。即使互连网络中传递的信息由病毒 或黑客攻击，由于对于所述第二存储部件不能修改信息和数据，因而不会被黑客货病毒攻 击。使信息系统具有很高的安全性。同时当需要更新所述第二存储部件1305的信息时，将 所述第二信息处理部件重新上电启动以用所述第二存储部件中未受病毒或黑客攻击的程 序和数据覆盖所述第二信息处理部件连接网络时可能被攻击的存储空间。并保持所述网络 连接部件1306与互联网络处于断开状态，然后所述第一信息处理部件1301通过信息通讯 线1303和一个可拔插的信号连接部件1307与所述第二信息处理部件1302连接，控制所述 硬件开关处于第二状态时，所述控制部件1304保持所述部分信号与所述第二存储部件的 信号线连接，从而使所述第一信息处理部件1301就可以通过第二信息处理部件1302将更 新的数据写入所述第二存储部件。数据更新完成后，控制硬件开关处于第一状态时，所述控 制部件1304切断所述部分信号与所述第二存储部件的信号线连接。这样实现安全地更新 第二存储部件中的信息。 图14是本发明实现的基于高安全信息系统的第三种网络服务提供平台示意 图。所述高安全信息系统包含第一信息处理部件1401、第二信息处理部件1402、控制部件 1404、第二存储部件1405以及网络连接部件1406。所述第一信息处理部件1401和所述第二 信息处理部件1402分别通过所述控制部件1404才能连接访问所述第二存储部件1405。其 中控制部件1404包含一个硬件开关。所述控制部件1404的一种实现方案是所述硬件开关 至少包含两种状态第一状态和第二状态；硬件开关处于第一状态时，所述控制部件1404 切断所述第一信息处理部件1401与所述第二存储部件1405写操作的信号线连接、切断所 述第二信息处理部件1402与所述第二存储部件1405写操作的信号线连接同时连接所述第 二信息处理部件1402与所述第二存储部件1405的读操作信号线连接，实现所述第二信息 处理部件1402只可以读取所述第二存储部件1405的信息但不能修改或增加所述第二存储 部件1405的数据。当所述硬件开关处于第二状态时，所述控制部件1404连接所述第一信息 处理部件1401与所述第二存储部件1405写操作的信号线连接、切断所述第二信息处理部 件1402与所述第二存储部件1405写操作的信号线连接，实现所述第一信息处理部件1401 可以更新或增加或修改所述第二存储部件1405的信息。所述第二信息处理部件1402运行 网络连接程序之前硬件开关处于第一状态时，运行网络连接程序后通过所述网络连接部件 1406与互联网络连接，进行信息通讯。即使互连网络中传递的信息由病毒或黑客攻击，由于 对于所述第二存储部件1405不能修改信息和数据，因而不会被黑客货病毒攻击。使信息系 统具有很高的安全性。同时当需要更新所述第二存储部件1405的信息时，操作所述硬件开 关处于第二状态，将所述第一信息处理部件1401与所述第二存储部件1405的写操作信号 连接，而此时所述第二信息处理部件1402与所述第二存储部件1405的写操作没有连接，因 此所述第二存储部件1405不会受病毒或黑客攻击，这样所述第一信息处理部件1401实现安全地更新第二存储部件中的信息。图15是本发明实现的基于高安全信息系统的第四种网络服务提供平台示意图。 与图12所示技术方案不同的是增加了第一存储部件1511，当所述信息处理部件1202运行 程序的存储空间不够时，可以通过连接第一存储部件1511扩展运行程序空间，而且第一存 储部件1611还可以作为信息系统语互联网络连接时通过网络交互的信息临时存储，只有 确认所述第一存储部件1511存储的信息没有病毒或黑客程序后才可能添加到所述第二存 储部件中，在提高所述高安全信息系统的安全性是，增加系统灵活性和交互性。图16是本发明实现的基于高安全信息系统的第五种网络服务提供平台示意图。 与图13所示技术方案不同的是增加了第一存储部件1611，当所述第二信息处理部件1302 运行程序的存储空间不够时，可以通过连接第一存储部件1611扩展运行程序空间，而且第 一存储部件1611还可以作为信息系统语互联网络连接时通过网络交互的信息临时存储， 只有通过确认所述第一存储部件1611的信息没有病毒或黑客程序后才可能添加到所述第 二存储部件中，在提高所述高安全信息系统的安全性是，增加系统灵活性和交互性。图17是本发明实现的基于高安全信息系统的第六种网络服务提供平台示意图。 与图14所示技术方案不同的是增加了第一存储部件1711，当所述第二信息处理部件1402 运行程序的存储空间不够时，可以通过连接第一存储部件1411扩展运行程序空间，而且第 一存储部件1711还可以作为信息系统语互联网络连接时通过网络交互的信息临时存储， 只有通过确认所述第一存储部件1711的信息没有病毒或黑客程序后才可能添加到所述第 二存储部件中，在提高所述高安全信息系统的安全性是，增加系统灵活性和交互性；同时， 该技术方案还增加了特征所述第一信息处理部件1401通过信息通讯线1703和一个可拔 插的信号连接部件1707与所述第二信息处理部件1402连接。通过这样的连接，可以通过 所述第一信息处理部件1401对所述第一存储部件1711的信息进行处理，如清除病毒、黑客 程序、判断信息可用性等。
权利要求一种基于高安全信息系统的网络服务提供设备，其特征是包含信息处理部件；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状态和第二状态；第二存储部件，所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线连接；网络连接部件，所述网络连接部件与信息处理部件连接；所述信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。
2.一种基于高安全信息系统的网络服务提供设备，其特征是包含 信息处理部件；固化的系统引导程序，所述系统引导程序使所述信息处理部件处于运行状态； 控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状态和 第二状态；第二存储部件，所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操 作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至 少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一 状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬 件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线 连接；网络连接部件，所述网络连接部件与信息处理部件连接； 所述信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。
3.一种基于高安全信息系统的网络服务提供设备，其特征是包含 信息处理部件；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状态和 第二状态；第一存储部件，所述信息处理部件对所述第一存储部件可以进行数据读取和数据写入 操作；第二存储部件，所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操 作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至 少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一 状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬 件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线 连接；网络连接部件，所述网络连接部件与信息处理部件连接； 所述信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。
4.一种基于高安全信息系统的网络服务提供设备，其特征是包含信息处理部件；固化的系统引导程序，所述系统引导程序使所述信息处理部件处于运行状态；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状态和 第二状态；第一存储部件，所述信息处理部件对所述第一存储部件可以进行数据读取和数据写入 操作；第二存储部件，所述信息处理部件对所述第二存储部件进行写操作和/或数据更新操 作和/或数据修改操作和/或数据添加操作和/或数据删除操作和/或数据刷新操作的至 少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一 状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬 件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线 连接；网络连接部件，所述网络连接部件与信息处理部件连接；所述信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。
5.根据权利要求1至4中任一项所述的网络服务提供设备，其特征是进一步包含信息 输入部件，所述信息输入部件包含至少一个特定按键，所述特定按键的信号线与所述控制 部件连接，通过对所述特定按键的操作控制所述硬件开关的状态。
6.根据权利要求1至4中任一项所述的网络服务提供设备，其特征是进一步包含系统 外壳，所述系统外壳包含至少一个特定按键，所述特定按键的信号线与所述控制部件连接， 通过对所述特定按键的操作控制所述硬件开关的状态。
7.根据权利要求1至4中任一项所述的网络服务提供设备，其特征是所述控制部件进 一步包含上电复位电路，使所述控制部件的硬件开关上电后总是默认处于第一状态。
8.根据权利要求1至4中任一项所述的网络服务提供设备，其特征是所述信息处理部 件对所述第二存储部件进行写操作的至少一根写控制信号线通过所述控制部件与所述第 二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述写控制信号线 与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持 所述写控制信号线与所述第二存储部件的信号线连接。
9.根据权利要求1至4中任一项所述的网络服务提供设备，其特征是所述控制部件的 硬件开关进一步包含第三状态。
10.根据权利要求9所述的网络服务提供设备，其特征是所述信息处理部件对所述第 二存储部件进行写操作的至少一根写控制信号线和读操作的至少一根读控制信号线通过 所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件 切断所述写控制信号线与所述第二存储部件的信号线连接而保持所述读控制信号线与所 述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述 写控制信号线与所述第二存储部件的信号线连接同时保持所述读控制信号线与所述第二 存储部件的信号线连接；当所述硬件开关处于第三状态时，所述控制部件切断所述写控制 信号线与所述第二存储部件的信号线连接同时切断所述读控制信号线与所述第二存储部 件的信号线连接。
专利摘要本实用新型提出一种基于高安全信息系统的网络服务提供设备，包含信息处理部件；控制部件，所述控制部件包含硬件开关，所述硬件开关至少包含两种状态第一状态和第二状态；第二存储部件，所述信息处理部件对所述第二存储部件进行写操作的至少一根控制信号线通过所述控制部件与所述第二存储部件连接，当所述硬件开关处于第一状态时，所述控制部件切断所述控制信号线与所述第二存储部件的信号线连接；当所述硬件开关处于第二状态时，所述控制部件保持所述控制信号线与所述第二存储部件的信号线连接；网络连接部件，所述网络连接部件与信息处理部件连接；所述信息处理部件运行网络连接程序之前所述硬件开关处于第一状态。有效防止黑客和病毒的攻击。
文档编号G06F9/445GK201576288SQ20092024615
公开日2010年9月8日 申请日期2009年10月23日 优先权日2009年10月23日
发明者须清 申请人:北京派瑞根科技开发有限公司