專利名稱:一種雙網(wǎng)絡(luò)通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種計(jì)算機(jī)網(wǎng)絡(luò)通信方法�����,具體涉及一種雙網(wǎng)絡(luò)通信方法���。
背景技術(shù):
隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)的發(fā)展����,計(jì)算機(jī)在人們工作�����、生活中的作用也越來越大��, 互聯(lián)網(wǎng)上的信息安全問題也越來越受到關(guān)注��。為了保護(hù)內(nèi)部的信息安全����,很多單位禁止內(nèi) 網(wǎng)辦公電腦連接互聯(lián)網(wǎng)�,但是有些工作需要辦公電腦同時(shí)連接互聯(lián)網(wǎng),而現(xiàn)有的計(jì)算機(jī)系 統(tǒng)安全設(shè)置不夠�����,一旦某臺(tái)內(nèi)網(wǎng)上的辦公電腦連接了互聯(lián)網(wǎng)或通過外部端口拷貝數(shù)據(jù),就 很容易導(dǎo)致信息泄露�����,感染病毒及木馬等具有安全威脅的黑客軟件�����,再內(nèi)接辦公網(wǎng)絡(luò)�,導(dǎo)致 給辦公網(wǎng)絡(luò)帶來安全威脅。因此需要找到一種可以同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)(即互聯(lián)網(wǎng))��,且能 保證內(nèi)網(wǎng)信息安全的計(jì)算機(jī)通訊方法��。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種雙網(wǎng)絡(luò)通信方法���,設(shè)置加密芯片�����,對(duì)系統(tǒng)進(jìn)行加密管 理����,內(nèi)網(wǎng)在加密方式下啟動(dòng),保證了工作環(huán)境下信息數(shù)據(jù)和網(wǎng)絡(luò)通信安全��。本發(fā)明采用以下技術(shù)方案
一種雙網(wǎng)絡(luò)通信方法�,其特征在于包括如下步驟 步驟一,設(shè)置切換開關(guān)����,即機(jī)械開關(guān); 步驟二�����,開機(jī)��;
步驟三����,系統(tǒng)BIOS檢測機(jī)械開關(guān)的狀態(tài)���,判斷是進(jìn)行內(nèi)網(wǎng)啟動(dòng)����,還是外網(wǎng)啟動(dòng)���,如是內(nèi) 網(wǎng)啟動(dòng)�����,進(jìn)入步驟四�,如是外網(wǎng)啟動(dòng),則進(jìn)行步驟五����;
步驟四,不打開硬盤電源�����,打開加密卡以及SSD電源���,對(duì)主機(jī)系統(tǒng)以及系統(tǒng)帶電設(shè)備進(jìn) 行初始化��,不對(duì)硬盤進(jìn)行初始化���,然后啟動(dòng)到內(nèi)網(wǎng);
步驟五��,不打開加密卡和SSD電源���,打開硬盤電源����,對(duì)主機(jī)系統(tǒng)及帶電設(shè)備進(jìn)行初始 化,SSD跟加密卡不進(jìn)行初始化���,進(jìn)入外網(wǎng)�。作為本發(fā)明的一種優(yōu)選方式���,步驟四中設(shè)置提示�����,提示用戶當(dāng)前處于內(nèi)網(wǎng)狀態(tài)��,如 需切換����,則關(guān)閉系統(tǒng)���,并重置機(jī)械開關(guān)狀態(tài),然后重新進(jìn)行啟動(dòng)���。作為本發(fā)明的一種優(yōu)選方式���,步驟五中設(shè)置提示�����,提示用戶目前在外網(wǎng)狀態(tài)�,如需 切換����,則關(guān)閉計(jì)算機(jī),并重置機(jī)械開關(guān)���。本發(fā)明的有益效果是
本發(fā)明內(nèi)置相應(yīng)的加密芯片�����,通過該加密芯片對(duì)系統(tǒng)進(jìn)行加密管理��,分別實(shí)現(xiàn)系統(tǒng)通 信數(shù)據(jù)加密�,系統(tǒng)網(wǎng)絡(luò)連接加密����。在普通外網(wǎng)使用狀態(tài)下啟動(dòng)�����,可做為普通通用型具有日常 計(jì)算����、通訊等使用功能的計(jì)算機(jī)用戶端系統(tǒng)�。可連接到Internet外部網(wǎng)絡(luò)����,并可使用所有 的外接端口及通訊設(shè)備。在加密狀態(tài)下啟動(dòng)����,可做為特殊加密辦公用用戶端系統(tǒng),通過無線網(wǎng)絡(luò)(3G網(wǎng))����,僅 可接入用戶的辦公網(wǎng)絡(luò),如電力行業(yè)的辦公內(nèi)網(wǎng)���,無法連接外部的Internet網(wǎng)絡(luò)��,并且只保留部分的USB接口�,VGA等部分外接端口���,其他數(shù)據(jù)傳輸及通訊設(shè)備無法使用�����。本發(fā)明通過硬件M0SFEET電路的物理隔離和軟件Bios對(duì)系統(tǒng)外接硬件設(shè)備的端 口禁用及中斷控制管理����,建立了一套既可以滿足在辦公室網(wǎng)絡(luò)下辦公的信息安全的需求�, 又可以滿足外出在普通網(wǎng)絡(luò)環(huán)境下日常的學(xué)習(xí)娛樂使用。本發(fā)明通過硬件系統(tǒng)電路對(duì)SSD (固態(tài)硬盤)/加密芯片和HDD(機(jī)械硬盤)的分別供電�,保證計(jì)算機(jī)在使用時(shí)只有唯一的存儲(chǔ) 硬盤系統(tǒng)可用,從而避免了工作加密網(wǎng)絡(luò)環(huán)境的SSD硬盤和日常學(xué)習(xí)生活網(wǎng)絡(luò)環(huán)境的HDD 硬盤數(shù)據(jù)被泄露�����,并且兩種系統(tǒng)模式切換只能在關(guān)機(jī)狀態(tài)下進(jìn)行��,關(guān)機(jī)時(shí)CPU�、內(nèi)存、顯存等 部件的電源被切除��,所存的信息也會(huì)永久被刪除����,保證了在兩種使用環(huán)境條件下的信息安 全�����。本發(fā)明通過Bios只能從指定的內(nèi)置USB加密卡啟動(dòng)到工作環(huán)境下的存儲(chǔ)SSD�����,無 法從其他USB端口的USB啟動(dòng)設(shè)備啟動(dòng)����?;诨ヂ?lián)網(wǎng)絡(luò)連接,通過加密芯片進(jìn)行數(shù)據(jù)通訊加 密�;僅可通過3G設(shè)備接入用戶的辦公網(wǎng)絡(luò),如電力行業(yè)的辦公內(nèi)網(wǎng)����,并且在Bios里將指定 的外接端口進(jìn)行屏蔽和中斷刪除控制,在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)了單網(wǎng)絡(luò)單系統(tǒng)的計(jì)算機(jī)功能���, 是滿足網(wǎng)絡(luò)通信和信息加密安全����。而通過機(jī)械開關(guān)控制,使系統(tǒng)還可以從HDD硬盤啟動(dòng)�����,此 時(shí)Bios對(duì)系統(tǒng)無特殊的控制����,使用者在外部普通網(wǎng)絡(luò)環(huán)境下可以用于學(xué)習(xí)生活使用��。本發(fā)明的其他優(yōu)點(diǎn)����、目標(biāo)和特征在某種程度上將在隨后的說明書中進(jìn)行闡述,并 且在某種程度上����,基于對(duì)下文的考察研究對(duì)本領(lǐng)域技術(shù)人員而言將是顯而易見的,或者可 以從本發(fā)明的實(shí)踐中得到教導(dǎo)�。本發(fā)明的目標(biāo)和其他優(yōu)點(diǎn)可以通過下面的說明書或者附圖 中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。
圖1是本發(fā)明的工作流程圖2是本發(fā)明雙系統(tǒng)(SSD/HDD)硬件電源隔離邏輯圖���。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述 如圖1所示����,本發(fā)明包括如下步驟
步驟一,設(shè)置切換開關(guān)�,即機(jī)械開關(guān); 步驟二��,開機(jī)�;
步驟三,系統(tǒng)BIOS檢測機(jī)械開關(guān)的狀態(tài)�,判斷是進(jìn)行內(nèi)網(wǎng)啟動(dòng),還是外網(wǎng)啟動(dòng)�����,如是內(nèi) 網(wǎng)啟動(dòng)����,進(jìn)入步驟四,如是外網(wǎng)啟動(dòng)����,則進(jìn)行步驟五;
步驟四����,不打開硬盤電源,打開加密卡以及SSD電源,對(duì)主機(jī)系統(tǒng)以及系統(tǒng)帶電設(shè)備進(jìn) 行初始化��,不對(duì)硬盤進(jìn)行初始化�����;提示用戶當(dāng)前處于內(nèi)網(wǎng)狀態(tài)�,如需切換,則關(guān)閉系統(tǒng)���,并重 置物理狀態(tài),然后重新進(jìn)行啟動(dòng)�����;如需繼續(xù)進(jìn)行內(nèi)網(wǎng)啟動(dòng)�,則按提示鍵,然后啟動(dòng)到內(nèi)網(wǎng)�����; 步驟五�����,不打開加密卡和SSD電源,打開硬盤電源��,對(duì)主機(jī)系統(tǒng)及帶電設(shè)備進(jìn)行初始 化����,SSD跟加密卡不進(jìn)行初始化;提示用戶目前在外網(wǎng)狀態(tài)���,如需切換�,則關(guān)閉計(jì)算機(jī)��,并重 置物理�����,并開機(jī)��;如需繼續(xù)進(jìn)入外網(wǎng)���,則按照提示�,繼續(xù)進(jìn)入外網(wǎng)����。內(nèi)網(wǎng)工作時(shí)����,通過系統(tǒng)硬件隔離方式將HDD硬盤的電源斷開��,只有SSD系統(tǒng)數(shù)據(jù)可 以被讀取�����。外網(wǎng)工作時(shí)���,通過硬件隔離方式將SSD硬盤以及加密卡的電徹底切除��,bios設(shè)置對(duì)硬件設(shè)備完成初始化工作以保證所需的設(shè)備正常工作�����。如圖2所示,通過電源開關(guān)1實(shí)現(xiàn)SSD硬盤電源的打開與關(guān)閉��,通過電源開關(guān)2實(shí) 現(xiàn)加密卡電源的打開與關(guān)閉�����,通過電源開關(guān)3實(shí)現(xiàn)硬盤電源的打開與關(guān)閉�����。NMOS晶體管在 閘極不加電壓時(shí),呈現(xiàn)所謂的截止?fàn)顟B(tài)�,不論源極、汲極間電壓為何��,源極���、汲極無法導(dǎo)通����。 當(dāng)NMOS之閘極電壓大于某臨界電壓值時(shí)���,晶體管呈現(xiàn)所謂的導(dǎo)通狀態(tài)����,源極����、汲極間電流 可流通。PMOS在閘極加上負(fù)電壓可導(dǎo)通��。通過機(jī)械開關(guān)來告訴系統(tǒng)����,啟動(dòng)計(jì)算機(jī)系統(tǒng)進(jìn)入內(nèi)網(wǎng)或者外網(wǎng)�,通過系統(tǒng)控制模 塊來實(shí)現(xiàn)對(duì)電源開關(guān)1����、2、3的控制���。 具體內(nèi)網(wǎng)�����、外網(wǎng)電源狀態(tài)控制關(guān)系如下表
機(jī)械開關(guān)控制信號(hào)電源開關(guān)1SSD電源電源開關(guān)2加密卡電源電源開關(guān)3硬盤電源置位左H開開開開關(guān)關(guān)置位右L關(guān)關(guān)關(guān)關(guān)開開
當(dāng)機(jī)械開關(guān)被用戶置位為左�����,則表示用戶要進(jìn)入內(nèi)網(wǎng)�,然后系統(tǒng)控制模塊通過控制信 號(hào)來同時(shí)打開電源開關(guān)1和電源開關(guān)2�����,從而打開SSD電源和加密卡電源��,并且不打開電源 開關(guān)3和硬盤電源�����,然后配合系統(tǒng)進(jìn)行初始化并啟動(dòng)進(jìn)入內(nèi)網(wǎng)�����。當(dāng)機(jī)械開關(guān)被用戶置位為右�����,則表示用戶要進(jìn)入外網(wǎng)��,然后系統(tǒng)控制模塊通過控 制信號(hào)來打開電源開關(guān)3和硬盤電源�,并且不打開電源開關(guān)1和電源開關(guān)2,從而SSD電源 和加密卡電源也處于關(guān)閉狀態(tài)�����,然后配合系統(tǒng)進(jìn)行初始化并啟動(dòng)進(jìn)入外網(wǎng)��。對(duì)于HDD硬盤和SSD硬盤部分����,HDD硬盤和SSD硬盤是不會(huì)同時(shí)工作的,所以不會(huì) 存在HDD硬盤和SSD硬盤之間數(shù)據(jù)泄露問題����。而對(duì)于系統(tǒng)內(nèi)存以及顯存���,都屬于RAM部分, RAM工作原理為每一個(gè)內(nèi)存單元是由一個(gè)能短暫存儲(chǔ)電荷的電容器構(gòu)成的��,這電荷表示 內(nèi)存單元所存儲(chǔ)的信息代表什么含義���,內(nèi)存單元(即電容器)失去電荷的速度非?��??也就 是失去存儲(chǔ)在其中的數(shù)據(jù))。因此DRAM會(huì)包括一個(gè)刷新電路����,此電路能不斷地檢查每一個(gè)內(nèi) 存單元(電容器),然后需要時(shí)就刷新其中的電荷�,使其值保持不變;對(duì)于雙網(wǎng)絡(luò)切換��,需要 對(duì)系統(tǒng)進(jìn)行關(guān)機(jī)并重新開機(jī)��,因此關(guān)機(jī)的時(shí)候�,內(nèi)存以及顯存的電源都被切除�����,其中存儲(chǔ)的 數(shù)據(jù)都會(huì)被消除,這樣可以保證在雙網(wǎng)絡(luò)環(huán)境下��,兩種操作平臺(tái)下的數(shù)據(jù)不會(huì)發(fā)生泄漏��。
權(quán)利要求
一種雙網(wǎng)絡(luò)通信方法�����,其特征在于包括如下步驟步驟一���,設(shè)置切換開關(guān)�����,即物理開關(guān)����;步驟二����,開機(jī);步驟三��,系統(tǒng)BIOS檢測物理開關(guān)的狀態(tài),判斷是進(jìn)行內(nèi)網(wǎng)啟動(dòng)��,還是外網(wǎng)啟動(dòng)��,如是內(nèi)網(wǎng)啟動(dòng)��,進(jìn)入步驟四��,如是外網(wǎng)啟動(dòng)����,則進(jìn)行步驟五;步驟四����,不打開硬盤電源,打開加密卡以及SSD電源�����,對(duì)主機(jī)系統(tǒng)以及系統(tǒng)帶電設(shè)備進(jìn)行初始化��,不對(duì)硬盤進(jìn)行初始化����,然后啟動(dòng)到內(nèi)網(wǎng)�;步驟五���,不打開加密卡和SSD電源,打開硬盤電源���,對(duì)主機(jī)系統(tǒng)及帶電設(shè)備進(jìn)行初始化��,SSD跟加密卡不進(jìn)行初始化��,進(jìn)入外網(wǎng)���。
2.根據(jù)權(quán)利要求1所述的一種雙網(wǎng)絡(luò)通信方法,其特征在于步驟四中設(shè)置提示�����,提示 用戶當(dāng)前處于內(nèi)網(wǎng)狀態(tài)���,如需切換��,則關(guān)閉系統(tǒng)���,并重置物理開關(guān)狀態(tài)���,然后重新進(jìn)行啟動(dòng)。
3.根據(jù)權(quán)利要求1所述的一種雙網(wǎng)絡(luò)通信方法�,其特征在于步驟五中設(shè)置提示,提示 用戶目前在外網(wǎng)狀態(tài)�,如需切換,則關(guān)閉計(jì)算機(jī)�,并重置物理開關(guān)。
全文摘要
本發(fā)明公開了一種雙網(wǎng)絡(luò)通信方法��,包括如下步驟步驟一��,設(shè)置切換開關(guān)����,即機(jī)械開關(guān);步驟二��,開機(jī)����;步驟三,系統(tǒng)BIOS檢測機(jī)械開關(guān)的狀態(tài)�,判斷是進(jìn)行內(nèi)網(wǎng)啟動(dòng)���,還是外網(wǎng)啟動(dòng),如是內(nèi)網(wǎng)啟動(dòng)����,進(jìn)入步驟四�,如是外網(wǎng)啟動(dòng),則進(jìn)行步驟五�����;步驟四����,不打開硬盤電源,打開加密卡以及SSD電源���,對(duì)主機(jī)系統(tǒng)以及系統(tǒng)帶電設(shè)備進(jìn)行初始化�����,不對(duì)硬盤進(jìn)行初始化��,然后啟動(dòng)到內(nèi)網(wǎng)���;步驟五���,不打開加密卡和SSD電源,打開硬盤電源�,對(duì)主機(jī)系統(tǒng)及帶電設(shè)備進(jìn)行初始化,SSD跟加密卡不進(jìn)行初始化�,進(jìn)入外網(wǎng)。本發(fā)明設(shè)置加密芯片����,對(duì)系統(tǒng)進(jìn)行加密管理,內(nèi)網(wǎng)在加密方式下啟動(dòng)�,保證了工作環(huán)境下信息數(shù)據(jù)和網(wǎng)絡(luò)通信安全。
文檔編號(hào)H04L29/06GK101924766SQ201010258830
公開日2010年12月22日 申請日期2010年8月20日 優(yōu)先權(quán)日2010年8月20日
發(fā)明者丁文彥, 周鳳珍, 周林峰, 張勇, 智海燕, 楊成興, 王宏斌, 秦龍, 趙東 申請人:河南省電力公司