專利名稱:高安全信息系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及高安全信息系統(tǒng)��,特別涉及采用控制處理器與存儲體之間的硬件連接
信號的方法防止計算機病毒入侵和電腦黑客攻擊的方法和裝置����。
背景技術(shù):
術(shù)語說明本發(fā)明中所說的計算機病毒或病毒都是相同的含義,是包含采用《中華 人民共和國計算機信息系統(tǒng)安全保護(hù)條例》中的明確定義��,即計算機病毒"指編制或者在計 算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)�����,影響計算機使用并且能夠自我復(fù)制的一 組計算機指令或者程序代碼"�;也包含在除了計算機以外的信息系統(tǒng)中插入的破壞信息系 統(tǒng)功能或者破壞數(shù)據(jù),影響信息系統(tǒng)使用并且能夠自我復(fù)制的一組信息系統(tǒng)指令或者程序 代碼����。如在手機、多媒體便攜設(shè)備等移動終端中的病毒�。 術(shù)語說明本發(fā)明中所說的信息系統(tǒng)是指以具有運算處理器件和信息存儲器件的 電子硬件和至少存儲了一個軟件程序的電子系統(tǒng),如個人電腦(PC)���、服務(wù)器�、通訊設(shè)備����、多 媒體設(shè)備�����、移動終端等�����。 隨著計算機技術(shù)的發(fā)展��,計算機、移動終端�、通訊設(shè)備等信息系統(tǒng)的普及率越來越 高,計算機病毒的種類越來越多�����,造成硬件損失����、數(shù)據(jù)丟失甚至信息系統(tǒng)的徹底崩潰。特別 是隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的發(fā)展�����,計算機病毒的傳播和感染速度迅速提高,為人們使用信息系 統(tǒng)帶來很多困擾和經(jīng)濟�、精神等方面的巨大損失。 黑客攻擊對于信息服務(wù)提供站點的信譽�����、服務(wù)質(zhì)量造成重大侵害�,時常出現(xiàn)的政 府網(wǎng)站被黑客攻擊、網(wǎng)頁被更改的重大事件的報道����,影響政府的形象。 目前對于計算機病毒的防范方法多采用計算機防火墻和安裝防病毒軟件進(jìn)行 查殺病毒����。其中計算機防火墻主要是通過對于計算機的某些通訊端口進(jìn)行限制或部分 計算機程序進(jìn)程接口的限制,這種方法不能清除信息系統(tǒng)中已經(jīng)存在的病毒����,也不能阻 止帶病毒的文件通過計算機的非網(wǎng)絡(luò)端口如串口、并口�����、通用串行接口 (USB)等物理接 口傳入信息系統(tǒng)中�。防病毒軟件一般由病毒檢查引擎(Scan Engine)和病毒特征庫 (VirusDefinition)組成���。病毒檢查引擎對計算機文件按照病毒特征庫中的病毒特征對信 息系統(tǒng)中的文件進(jìn)行檢查,如果發(fā)現(xiàn)有對應(yīng)的病毒特征代碼存在�,則表明該文件被特定的 計算機病毒感染,防病毒軟件采用相應(yīng)的措施對計算機病毒進(jìn)行清除�����。利用防病毒軟件進(jìn) 行計算機病毒的防治���,需要頻繁的更新病毒特征庫�,因為每種新的計算機病毒都會有不同 于已知病毒的特征碼�����,在新的病毒產(chǎn)生后���,通過對其分析,才能找出它的特征碼�����,將其添加 到原有病毒特征庫中���,不斷地升級防病毒軟件才能查殺新的病毒��,由此可見�����,這種方法總是 滯后于新病毒的出現(xiàn)��,對于潛伏在正常的程序或數(shù)據(jù)中還未發(fā)作的新病毒無法查找到����,無 法實現(xiàn)對新病毒的預(yù)防, 一旦新病毒發(fā)作的條件滿足�,就會對信息系統(tǒng)造成破壞,輕則影響 系統(tǒng)的運行�,重則導(dǎo)致信息系統(tǒng)的癱瘓。而且頻繁的防病毒軟件升級給使用者帶來不便和 經(jīng)濟上的不斷投入����。即使如此,由于新的病毒不斷出現(xiàn)���,仍然不能保證信息系統(tǒng)的完全正常 使用���。
為解決目前防病毒軟件的缺點���,人們也提出了一些解決辦法。 在2005年2月16日公開的中國專利申請?zhí)枮?3143793. 1專利名稱為"一種防止
計算機病毒的方法及裝置"的文件中公開了采用在運行文件之前記錄和比對文件的原始信
息資料與當(dāng)前文件信息資料的方法判定是否允許運行該文件����,該方法可以拒絕已感染病毒
的文件在本機被執(zhí)行,避免計算機病毒進(jìn)一步感染其他文件���。但由于該文件已經(jīng)存儲于該
計算機中�,可能通過網(wǎng)絡(luò)或其他方式被拷貝到其他信息系統(tǒng)中���,因而沒有解決計算機病毒
的傳染問題�����,同時如何判斷文件的原始信息生成前�����,該文件沒有計算機病毒?在2005年8月17日公開的中國專利申請?zhí)枮?38118423. 4專利名稱為"變形計
算機病毒檢測"的文件中公開了采用寄存器簽名來檢測變形和其他類型的病毒���,但仍然是
基于病毒已經(jīng)傳入信息系統(tǒng)后的檢查方式����。 在2006年8月16日公開的中國專利申請?zhí)枮?00510007682. X專利名稱為"基于 程序行為分析的計算機防護(hù)方法"的文件中公開了通過監(jiān)控程序的運行行為,與攻擊識別 規(guī)則庫中的記錄進(jìn)行比較來判斷文件是否感染病毒���,該方法要求通過執(zhí)行程序來判斷��,造 成帶病毒的文件已經(jīng)運行并可能已經(jīng)傳播病毒����,而且?guī)Р《疚募梢噪S意在存儲介質(zhì)間拷 貝而無法提前發(fā)現(xiàn)帶病毒的程序�����。在2004年4月14日公開的中國專利申請?zhí)枮?3156347. 3專利名稱為"一種利用 復(fù)制環(huán)特性檢測計算機病毒的方法"的文件中公開了采用客戶機-服務(wù)器方式����,將客戶機上 的元數(shù)據(jù)傳送到服務(wù)器中進(jìn)行風(fēng)險評估的方法,仍然沒有解決帶毒文件傳入系統(tǒng)的問題�。
由于上述方案仍然沒有解決計算機病毒傳播的問題,因此需要尋找其他的技術(shù)解 決方法有效地防止計算機病毒的傳播和感染���。 本發(fā)明的申請人2007年11月20日申請的申請?zhí)枮?00710177690. 8發(fā)明名稱為 "一種防止計算機病毒的方法和裝置"并已經(jīng)被授予發(fā)明專利權(quán)的專利申請雖然解決了切 斷病毒傳播的途徑的問題����,但對于黑客攻擊造成的網(wǎng)絡(luò)問題仍然沒有解決,特別對于網(wǎng)頁 被非法篡改的問題沒有很好解決���。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺點�����,提出一種高安全信息系統(tǒng)以至少部
分解決現(xiàn)有技術(shù)的缺點��,并就在本發(fā)明的高安全信息系統(tǒng)中如何實現(xiàn)上電啟動����、軟件安裝����、
運行軟件、連接網(wǎng)絡(luò)的方法進(jìn)行研究以實現(xiàn)信息系統(tǒng)地安全性和不被非法篡改��。 為解決上述問題�,本發(fā)明提出的技術(shù)解決方案是基于如下知識和方法 造成現(xiàn)有技術(shù)的信息系統(tǒng)被黑客攻擊或被感染病毒的本質(zhì)在于現(xiàn)有信息系統(tǒng)的
所有信息以數(shù)據(jù)形式存儲在信息系統(tǒng)的存儲部件中,信息系統(tǒng)運行的軟件可以對于存儲部
件進(jìn)行寫入操作�,即存儲部件的存儲內(nèi)容可以被軟件進(jìn)行修改。雖然現(xiàn)有的軟件如Windows
操作系統(tǒng)已經(jīng)采取了很多安全措施�,但一方面����,只要人們編寫的軟件就有可能存在漏洞�;另
一方面是指要軟件能夠控制對于存儲部件的寫操作���,黑客就可以修改存儲部件的內(nèi)容�����,病
毒就可以將其病毒信息寫入存儲部件中破壞存儲部件的數(shù)據(jù)����。 本發(fā)明的技術(shù)是設(shè)計一種新的安全信息系統(tǒng)�����,信息系統(tǒng)中的存儲部件的寫操作不 是完全由軟件進(jìn)行控制����,而是通過硬件信號的連接控制信息系統(tǒng)中的存儲部件的寫操作并 使這種連接控制不受信息系統(tǒng)的軟件或程序?qū)崿F(xiàn),當(dāng)信息系統(tǒng)向外部提供信息時����,通過切CN
斷實現(xiàn)存儲部件的寫操作的硬件信號從而實現(xiàn)任何黑客攻擊或病毒攻擊都無法修改存儲 部件中的內(nèi)容。同時當(dāng)需要更新存儲部件的內(nèi)容時通過連接實現(xiàn)存儲部件的寫操作的硬件 信號實現(xiàn)信息的更新操作�。對硬件信號的切斷或連接完全不受信息系統(tǒng)的指令或軟件控 制��,而是由專門的硬件開關(guān)進(jìn)行控制�����。相應(yīng)的上電啟動��、軟件安裝���、運行軟件、連接網(wǎng)絡(luò)的方 法也不同于現(xiàn)有技術(shù)�����。 高安全信息系統(tǒng)的解決方案有多個方案���,分別是
1�、一種高安全信息系統(tǒng)�,包含
信息處理部件; 控制部件���,所述控制部件包含硬件開關(guān)�,所述硬件開關(guān)至少包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài); 第二存儲部件���,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作和/或數(shù)據(jù)更 新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作 的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接���,當(dāng)所述硬件開關(guān)處于 第一狀態(tài)時�,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接;當(dāng)所述 硬件開關(guān)處于第二狀態(tài)時����,所述控制部件保持所述控制信號與所述第二存儲部件的信號線 連接。 2���、一種高安全信息系統(tǒng)�,包含
信息處理部件��; 固化的系統(tǒng)引導(dǎo)程序�����,所述系統(tǒng)引導(dǎo)程序使所述信息處理部件處于運行狀態(tài)����;
控制部件,所述控制部件包含硬件開關(guān),所述硬件開關(guān)至少包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài)����; 第二存儲部件,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作和/或數(shù)據(jù)更 新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作 的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接���,當(dāng)所述硬件開關(guān)處于 第一狀態(tài)時���,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接;當(dāng)所述 硬件開關(guān)處于第二狀態(tài)時�����,所述控制部件保持所述控制信號與所述第二存儲部件的信號線 連接�。 3、一種高安全信息系統(tǒng)����,包含
信息處理部件; 控制部件���,所述控制部件包含硬件開關(guān)����,所述硬件開關(guān)至少包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài); 第一存儲部件����,所述信息處理部件對所述第一存儲部件可以進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù) 寫入操作; 第二存儲部件����,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作和/或數(shù)據(jù)更 新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作 的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接����,當(dāng)所述硬件開關(guān)處于 第一狀態(tài)時,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接��;當(dāng)所述 硬件開關(guān)處于第二狀態(tài)時�,所述控制部件保持所述控制信號與所述第二存儲部件的信號線 連接;
4���、一種高安全信息系統(tǒng)��,包含
信息處理部件�; 固化的系統(tǒng)引導(dǎo)程序����,所述系統(tǒng)引導(dǎo)程序使所述信息處理部件處于運行狀態(tài)�;
控制部件�����,所述控制部件包含硬件開關(guān)���,所述硬件開關(guān)至少包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài)�����; 第一存儲部件�����,所述信息處理部件對所述第一存儲部件可以進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù) 寫入操作���; 第二存儲部件,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作和/或數(shù)據(jù)更 新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作 的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接�����,當(dāng)所述硬件開關(guān)處于 第一狀態(tài)時���,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接���;當(dāng)所述 硬件開關(guān)處于第二狀態(tài)時����,所述控制部件保持所述控制信號與所述第二存儲部件的信號線 連接�。 5、以上四種方案優(yōu)選的是進(jìn)一步包含包括信息輸入部件�,所述信息輸入部件包含 至少一個特定按鍵,所述特定按鍵的信號線與所述控制部件連接����,通過對所述特定按鍵的 操作控制所述硬件開關(guān)的狀態(tài)���。 6�、以上四種方案優(yōu)選的是進(jìn)一步包含系統(tǒng)外殼�,所述系統(tǒng)外殼包含至少一個特定 按鍵,所述特定按鍵的信號線與所述控制部件連接�,通過對所述特定按鍵的操作控制所述 硬件開關(guān)的狀態(tài)。 7����、以上四種方案優(yōu)選的是所述控制部件進(jìn)一步包含上電復(fù)位電路,使所述控制部 件的硬件開關(guān)上電后總是默認(rèn)處于第一狀態(tài)����。 8����、以上四種方案優(yōu)選的是所述控制部件的硬件開關(guān)進(jìn)一步包含第三狀態(tài)�。 9、上述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根寫控制信號線
和讀操作的至少一根讀控制信號線通過所述控制部件與所述第二存儲部件連接���,當(dāng)所述硬
件開關(guān)處于第一狀態(tài)時�����,所述控制部件切斷所述寫控制信號與所述第二存儲部件的信號線
連接而保持所述讀控制信號與所述第二存儲部件的信號線連接�����;當(dāng)所述硬件開關(guān)處于第二
狀態(tài)時�,所述控制部件保持所述寫控制信號與所述第二存儲部件的信號線連接同時保持所
述讀控制信號與所述第二存儲部件的信號線連接�����;當(dāng)所述硬件開關(guān)處于第三狀態(tài)時��,所述
控制部件切斷所述寫控制信號與所述第二存儲部件的信號線連接同時切斷所述讀控制信
號與所述第二存儲部件的信號線連接��。 高安全信息系統(tǒng)的上電啟動方法是 1、一種高安全信息系統(tǒng)的上電啟動方法���,包含如下操作 所述高安全信息系統(tǒng)包含信息處理部件��、控制部件���、第二存儲部件,所述控制部件 包含硬件開關(guān)����,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根控制信號線 通過所述控制部件與所述第二存儲部件連接,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時��,所述控制 部件切斷所述控制信號與所述第二存儲部件的信號線連接��;當(dāng)所述硬件開關(guān)處于第二狀態(tài) 時���,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連接����,包含如下步驟��;
操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài);
給所述系統(tǒng)上電;
所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接�����; 所述信息處理部件完成上電初始化��。 2���、一種高安全信息系統(tǒng)的上電啟動方法�����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�����、控制部件����、第一存儲部件�����、第二存儲部 件�����,所述控制部件包含硬件開關(guān)���,所述第二存儲部件存儲了在所述信息處理部件能夠運行 的至少一個軟件程序����,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根控制 信號線通過所述控制部件與所述第二存儲部件連接��,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時��,所 述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接����;當(dāng)所述硬件開關(guān)處于第 二狀態(tài)時,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連接�,包含如下 步驟; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)��;
給所述系統(tǒng)上電�; 所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接;
所述信息處理部件完成上電初始化���; 所述信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存 儲部件��; 所述信息處理部件運行存儲到所述第一存儲部件的所述軟件程序��。
3��、一種高安全信息系統(tǒng)的上電啟動方法�,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�、控制部件、第一存儲部件�、第二存儲部 件��、固化的系統(tǒng)引導(dǎo)程序�����,所述控制部件包含硬件開關(guān)����,所述第二存儲部件存儲了在所述信 息處理部件能夠運行的至少一個軟件程序��,所述信息處理部件對所述第二存儲部件進(jìn)行寫 操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接�����,當(dāng)所述硬件開關(guān) 處于第一狀態(tài)時���,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接����;當(dāng) 所述硬件開關(guān)處于第二狀態(tài)時����,所述控制部件保持所述控制信號與所述第二存儲部件的信 號線連接,包含如下步驟����; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)����;
給所述系統(tǒng)上電�����; 所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接�����; 所述信息處理部件執(zhí)行所述固化的系統(tǒng)引導(dǎo)程序完成上電初始化���; 所述信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存
儲部件; 所述信息處理部件運行存儲到所述第一存儲部件的所述軟件程序�����。 高安全信息系統(tǒng)的軟件安裝方法是 1�����、一種高安全信息系統(tǒng)的軟件安裝方法����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�����、控制部件��、第二存儲部件���,所述控制部件 包含硬件開關(guān),所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根控制信號線 通過所述控制部件與所述第二存儲部件連接��,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時��,所述控制 部件切斷所述控制信號與所述第二存儲部件的信號線連接�����;當(dāng)所述硬件開關(guān)處于第二狀態(tài) 時�����,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連接����,包含如下步驟��;
使所述高安全信息系統(tǒng)處于正常運行狀態(tài)���; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第二狀態(tài),使所述控制部件連通所述控制 信號與所述第二存儲部件的信號線連接���; 所述信息處理部件將需要安裝的軟件安裝在所述第二存儲部件成為已安裝軟 件����; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)����,使所述控制部件切斷所述控制 信號與所述第二存儲部件的信號線連接���。 2���、一種高安全信息系統(tǒng)的軟件安裝方法,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�����、控制部件����、第一存儲部件�、第二存儲部 件�����,所述控制部件包含硬件開關(guān)�����,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至 少一根控制信號線通過所述控制部件與所述第二存儲部件連接��,當(dāng)所述硬件開關(guān)處于第一 狀態(tài)時��,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接;當(dāng)所述硬件 開關(guān)處于第二狀態(tài)時,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連 接�,包含如下步驟���; 使所述高安全信息系統(tǒng)處于正常運行狀態(tài); 所述信息處理部件將需要安裝的軟件安裝在所述第一存儲部件成為已安裝軟 件���; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第二狀態(tài)���,使所述控制部件連通所述控制 信號與所述第二存儲部件的信號線連接��; 所述信息處理部件將所述已安裝軟件從所述第一存儲部件中讀取后寫入所述第 二存儲部件�����; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)�,使所述控制部件切斷所述控制
信號與所述第二存儲部件的信號線連接��;�。 3、一種高安全信息系統(tǒng)的軟件安裝方法����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件���、控制部件�、第一存儲部件�、第二存儲部 件,所述控制部件包含硬件開關(guān)����,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至 少一根控制信號線通過所述控制部件與所述第二存儲部件連接,當(dāng)所述硬件開關(guān)處于第一 狀態(tài)時,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接�;當(dāng)所述硬件 開關(guān)處于第二狀態(tài)時,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連 接��,包含如下步驟��; 使所述高安全信息系統(tǒng)處于正常運行狀態(tài)�; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第二狀態(tài),使所述控制部件連通所述控制 信號與所述第二存儲部件的信號線連接�����; 所述信息處理部件將需要安裝的軟件安裝在所述第二存儲部件成為已安裝軟 件�; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài),使所述控制部件切斷所述控制
信號與所述第二存儲部件的信號線連接�。 高安全信息系統(tǒng)的運行軟件方法是 1、一種高安全信息系統(tǒng)的運行軟件方法���,其特征是
所述高安全信息系統(tǒng)包含信息處理部件�、控制部件�����、第二存儲部件�,所述控制部件 包含硬件開關(guān)��,所述第二存儲部件存儲了在所述信息處理部件能夠運行的至少一個軟件程 序�,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根控制信號線通過所述控 制部件與所述第二存儲部件連接�����,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時�,所述控制部件切斷所 述控制信號與所述第二存儲部件的信號線連接;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時��,所述控 制部件保持所述控制信號與所述第二存儲部件的信號線連接�����,包含如下步驟���;
操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)���; 所述信息處理部件從所述第二存儲部件讀取所述軟件程序的部分或全部代碼存 放在信息處理部件的存儲空間中�����; 所述信息處理部件運行所述部分或全部代碼���。
2�、一種高安全信息系統(tǒng)的運行軟件方法,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�、控制部件、第一存儲部件���、第二存儲部 件�����,所述控制部件包含硬件開關(guān)��,所述第二存儲部件存儲了在所述信息處理部件能夠運行 的至少一個軟件程序�,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根控制 信號線通過所述控制部件與所述第二存儲部件連接���,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時�����,所 述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接�����;當(dāng)所述硬件開關(guān)處于第 二狀態(tài)時����,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連接,包含如下 步驟�; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài); 所述信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存 儲部件���; 所述信息處理部件運行存儲到所述第一存儲部件的所述軟件程序����。
3�、一種高安全信息系統(tǒng)的運行軟件方法,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�、控制部件、第一存儲部件��、第二存儲部 件��、固化的系統(tǒng)引導(dǎo)程序�����,所述控制部件包含硬件開關(guān)����,所述第二存儲部件存儲了在所述信 息處理部件能夠運行的至少一個軟件程序,所述信息處理部件對所述第二存儲部件進(jìn)行寫 操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接���,當(dāng)所述硬件開關(guān) 處于第一狀態(tài)時���,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接;當(dāng) 所述硬件開關(guān)處于第二狀態(tài)時���,所述控制部件保持所述控制信號與所述第二存儲部件的信 號線連接�,包含如下步驟�; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài); 所述信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存 儲部件��; 所述信息處理部件運行存儲到所述第一存儲部件的所述軟件程序���。 高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法是 1���、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法,其特征是 所述高安全信息系統(tǒng)包含信息處理部件����、控制部件、第二存儲部件��、網(wǎng)絡(luò)部件,所 述控制部件包含硬件開關(guān)�,所述第二存儲部件存儲了在所述信息處理部件能夠運行的網(wǎng)絡(luò) 連接程序,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接���,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時�,所述控制部件
切斷所述控制信號與所述第二存儲部件的信號線連接���;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時���,
所述控制部件保持所述控制信號與所述第二存儲部件的信號線連接,所述高安全信息系統(tǒng)
在所述信息處理部件的控制下通過網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接���,包含如下步驟�; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)�����; 所述信息處理部件從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序的代碼存放在信 息處理部件的存儲空間中��; 所述信息處理部件運行所述代碼實現(xiàn)與網(wǎng)絡(luò)的連接��。
2、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法��,其特征是 所述高安全信息系統(tǒng)包含信息處理部件��、控制部件�、第二存儲部件�、網(wǎng)絡(luò)部件,所 述控制部件包含硬件開關(guān)�����,所述第二存儲部件存儲了在所述信息處理部件能夠運行的網(wǎng)絡(luò) 連接程序����,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根控制信號線通過 所述控制部件與所述第二存儲部件連接��,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時��,所述控制部件 切斷所述控制信號與所述第二存儲部件的信號線連接����;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時, 所述控制部件保持所述控制信號與所述第二存儲部件的信號線連接�����,所述高安全信息系統(tǒng) 在所述信息處理部件的控制下通過網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接,包含如下步驟��;
操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)�; 所述信息處理部件運行所述第二存儲部件中的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng)絡(luò)的 連接。 3���、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�����、控制部件�����、第一存儲部件�����、第二存儲部 件���、網(wǎng)絡(luò)部件����,所述控制部件包含硬件開關(guān),所述第二存儲部件存儲了在所述信息處理部件 能夠運行的網(wǎng)絡(luò)連接程序��,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根 控制信號線通過所述控制部件與所述第二存儲部件連接���,當(dāng)所述硬件開關(guān)處于第一狀態(tài) 時,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接�;當(dāng)所述硬件開關(guān) 處于第二狀態(tài)時,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連接���,所 述高安全信息系統(tǒng)在所述信息處理部件的控制下通過網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接���,包含如下步 驟; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)�; 所述信息處理部件從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序并存儲到所述第 一存儲部件; 所述信息處理部件運行存儲到所述第一存儲部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng) 絡(luò)的連接��。 4�、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�����、控制部件、第一存儲部件�����、第二存儲部 件�����、固化的系統(tǒng)引導(dǎo)程序�����、網(wǎng)絡(luò)部件��,所述控制部件包含硬件開關(guān)���,所述第二存儲部件存儲 了在所述信息處理部件能夠運行的網(wǎng)絡(luò)連接程序�����,所述信息處理部件對所述第二存儲部件 進(jìn)行寫操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接���,當(dāng)所述硬 件開關(guān)處于第一狀態(tài)時���,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時����,所述控制部件保持所述控制信號與所述第二存儲部 件的信號線連接,所述高安全信息系統(tǒng)在所述信息處理部件的控制下通過網(wǎng)絡(luò)部件與網(wǎng)絡(luò) 連接�,包含如下步驟; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)�����; 所述信息處理部件從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序并存儲到所述第 一存儲部件���; 所述信息處理部件運行存儲到所述第一存儲部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng) 絡(luò)的連接。 5�、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法,其特征是 所述高安全信息系統(tǒng)包含信息處理部件����、控制部件、第二存儲部件���、網(wǎng)絡(luò)部件�,所 述控制部件包含硬件開關(guān),所述第二存儲部件存儲了在所述信息處理部件能夠運行的網(wǎng)絡(luò) 連接程序����,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根寫控制信號線和 讀操作的至少一根讀控制信號線通過所述控制部件與所述第二存儲部件連接,當(dāng)所述硬件 開關(guān)處于第一狀態(tài)時���,所述控制部件切斷所述寫控制信號與所述第二存儲部件的信號線連 接而保持所述讀控制信號與所述第二存儲部件的信號線連接��;當(dāng)所述硬件開關(guān)處于第二狀 態(tài)時�����,所述控制部件保持所述寫控制信號與所述第二存儲部件的信號線連接同時保持所述 讀控制信號與所述第二存儲部件的信號線連接�����;當(dāng)所述硬件開關(guān)處于第三狀態(tài)時��,所述控 制部件切斷所述寫控制信號與所述第二存儲部件的信號線連接同時切斷所述讀控制信號 與所述第二存儲部件的信號線連接���,所述高安全信息系統(tǒng)在所述信息處理部件的控制下通 過網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接,包含如下步驟�����; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài); 所述信息處理部件從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序的代碼存放在信 息處理部件的存儲空間中���; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第三狀態(tài)�;
所述信息處理部件運行所述代碼實現(xiàn)與網(wǎng)絡(luò)的連接��。
6���、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法�����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件���、控制部件�、第一存儲部件、第二存儲部 件�、網(wǎng)絡(luò)部件,所述控制部件包含硬件開關(guān)�,所述第二存儲部件存儲了在所述信息處理部件 能夠運行的網(wǎng)絡(luò)連接程序,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根 寫控制信號線和讀操作的至少一根讀控制信號線通過所述控制部件與所述第二存儲部件 連接��,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時����,所述控制部件切斷所述寫控制信號與所述第二存 儲部件的信號線連接而保持所述讀控制信號與所述第二存儲部件的信號線連接���;當(dāng)所述硬 件開關(guān)處于第二狀態(tài)時,所述控制部件保持所述寫控制信號與所述第二存儲部件的信號線 連接同時保持所述讀控制信號與所述第二存儲部件的信號線連接����;當(dāng)所述硬件開關(guān)處于第 三狀態(tài)時,所述控制部件切斷所述寫控制信號與所述第二存儲部件的信號線連接同時切斷 所述讀控制信號與所述第二存儲部件的信號線連接����,所述高安全信息系統(tǒng)在所述信息處理 部件的控制下通過網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接,包含如下步驟����;
操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài); 所述信息處理部件從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序并存儲到所述第一存儲部件����; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第三狀態(tài); 所述信息處理部件運行存儲到所述第一存儲部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng)絡(luò)的連接����。 7、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法�����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件、控制部件�����、第一存儲部件�����、第二存儲部件����、固化的系統(tǒng)引導(dǎo)程序、網(wǎng)絡(luò)部件�,所述控制部件包含硬件開關(guān),所述第二存儲部件存儲了在所述信息處理部件能夠運行的網(wǎng)絡(luò)連接程序�����,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根寫控制信號線和讀操作的至少一根讀控制信號線通過所述控制部件與所述第二存儲部件連接��,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時�,所述控制部件切斷所述寫控制信號與所述第二存儲部件的信號線連接而保持所述讀控制信號與所述第二存儲部件的信號線連接�;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時����,所述控制部件保持所述寫控制信號與所述第二存儲部件的信號線連接同時保持所述讀控制信號與所述第二存儲部件的信號線連接����;當(dāng)所述硬件開關(guān)處于第三狀態(tài)時,所述控制部件切斷所述寫控制信號與所述第二存儲部件的信號線連接同時切斷所述讀控制信號與所述第二存儲部件的信號線連接���,所述高安全信息系統(tǒng)在所述信息處理部件的控制下通過網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接��,包含如下步驟��;
操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)�����; 所述信息處理部件從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序并存儲到所述第一存儲部件����; 操作所述硬件開關(guān)使所述硬件開關(guān)處于第三狀態(tài)���; 所述信息處理部件運行存儲到所述第一存儲部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng)絡(luò)的連接��。 本發(fā)明的有益效果利用本發(fā)明����,信息系統(tǒng)的硬件資源的控制權(quán)不完全由軟件控制,而是通過人為的控制使信息系統(tǒng)的資源被軟件以外的部件進(jìn)行控制��,那么當(dāng)希望信息系統(tǒng)的某些資源對于某種操作指令無效時��,就可以通過人為控制使信息系統(tǒng)的該資源對于某種操作指令不起作用����,當(dāng)希望信息系統(tǒng)的某些資源對于某種操作指令有效時,就可以通過人為控制使信息系統(tǒng)的該資源對于某種操作指令起作用�����,這樣計算機病毒或黑客程序也就不可能實現(xiàn)計算機病毒或黑客程序的目的而正常的軟件仍然在人為控制下完成對于某種資源的寫操作���,使信息系統(tǒng)達(dá)到對于計算機病毒或黑客程序的徹底地免疫能力�,實現(xiàn)真正的安全信息系統(tǒng)����。
圖1是本發(fā)明實現(xiàn)高安全信息系統(tǒng)的第一種解決方案原理示意圖 圖2是本發(fā)明實現(xiàn)高安全信息系統(tǒng)的第二種解決方案原理示意圖 圖3是本發(fā)明實現(xiàn)高安全信息系統(tǒng)的第三種解決方案原理示意圖 圖4是本發(fā)明實現(xiàn)高安全信息系統(tǒng)的第四種解決方案原理示意圖 圖5是本發(fā)明實現(xiàn)高安全信息系統(tǒng)的第五種解決方案原理示意圖 圖6是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的上電啟動方法流程圖 圖7是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的第一種軟件安裝方法流程圖
圖8是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的第二種軟件安裝方法流程圖 圖9是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的運行軟件方法流程圖 圖10是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的第一種連接網(wǎng)絡(luò)方法流程圖 圖11是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的第二種連接網(wǎng)絡(luò)方法流程圖 圖12是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第一種網(wǎng)絡(luò)服務(wù)提供平臺示意圖 圖13是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第二種網(wǎng)絡(luò)服務(wù)提供平臺示意圖 圖14是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第三種網(wǎng)絡(luò)服務(wù)提供平臺示意圖 圖15是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第四種網(wǎng)絡(luò)服務(wù)提供平臺示意圖 圖16是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第五種網(wǎng)絡(luò)服務(wù)提供平臺示意圖 圖17是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第六種網(wǎng)絡(luò)服務(wù)提供平臺示意圖
具體實施例方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明,下面結(jié)合附圖和實施方式對本發(fā)明作進(jìn)一步的詳細(xì)說明��。 由于信息系統(tǒng)基于操作指令對于信息系統(tǒng)的硬件資源進(jìn)行控制存儲數(shù)據(jù)��、讀物數(shù)據(jù)�����、運算處理等��。當(dāng)把這些操作指令按照具體完成的功能編寫的功能集合就成為信息系統(tǒng)的軟件����。人們通過軟件對于信息系統(tǒng)的硬件資源進(jìn)行控制,也包含對于存儲于信息系統(tǒng)中的軟件進(jìn)行讀寫操作�����。而計算機病毒和黑客程序也是通過信息系統(tǒng)所支持的操作指令來對于信息系統(tǒng)的硬件資源進(jìn)行操作或控制�����,使信息系統(tǒng)按照計算機病毒程序或黑客程序所希望的方式運行�����,控制信息系統(tǒng)的硬件資源�。由于現(xiàn)有信息系統(tǒng)為了使信息系統(tǒng)的硬件資源能夠被有效使用,這些資源對于操作系統(tǒng)和應(yīng)用軟件是可用的,即可以進(jìn)行讀取操作����、寫入操作、更新操作等�。這也成為了計算機病毒或黑客程序完成攻擊的必要條件。如黑客程序希望修改存儲在信息系統(tǒng)的信息����,則需要獲得對于信息系統(tǒng)的存儲部件的寫操作或更新操作的能力。由于信息系統(tǒng)的存儲部件的寫操作或更新操作的能力向正常工作的軟件是開放的���,黑客程序也能夠找到對信息系統(tǒng)的存儲部件的寫操作或更新操作的突破口修改信息系統(tǒng)存儲的信息��。同樣計算機病毒才可以在信息系統(tǒng)中不斷控制信息系統(tǒng)的資源達(dá)到計算機病毒的目的�。但是如果信息系統(tǒng)的硬件資源的控制權(quán)不完全由軟件控制�����,而是通過人為的控制使信息系統(tǒng)的資源被軟件以外的部件進(jìn)行控制�����,那么當(dāng)希望信息系統(tǒng)的某些資源對于某種操作指令無效時���,就可以通過人為控制使信息系統(tǒng)的該資源對于某種操作指令不起作用����,當(dāng)希望信息系統(tǒng)的某些資源對于某種操作指令有效時��,就可以通過人為控制使信息系統(tǒng)的該資源對于某種操作指令起作用�,這樣計算機病毒或黑客程序也就不可能實現(xiàn)計算機病毒或黑客程序的目的而正常的軟件仍然在人為控制下完成對于某種資源的寫操作,使信息系統(tǒng)達(dá)到對于計算機病毒或黑客程序的徹底地免疫能力��,實現(xiàn)真正的安全信息系統(tǒng)�。
參照圖1,圖1是本發(fā)明實現(xiàn)高安全信息系統(tǒng)的第一種解決方案原理示意圖���。信息處理部件101與第二存儲部件103之間的信號連接中部分信號105是由控制部件102處理后成為控制輸出信號106后再與第二存儲部件103連接��。其中控制部件102包含一個硬件開關(guān)104��。所述硬件開關(guān)104包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)���;硬件開關(guān)104處于第一狀態(tài)時,所述控制部件102切斷所述部分信號105與所述第二存儲部件的信號線連接����,控制輸出信號106不反映部分信號105的信息����;當(dāng)所述硬件開關(guān)104處于第二狀態(tài)時��,所述控制部件102保持所述部分信號105與所述第二存儲部件的信號線連接����,控制輸出信號106與部分信號105的信息相同。顯然�,當(dāng)部分信號105是信息處理部件101控制第二存儲部件103寫操作的信號時,可以實現(xiàn)信息處理部件101對于第二存儲部件103寫操作依賴于硬件開關(guān)104的狀態(tài)�,而硬件開關(guān)104的狀態(tài)可以人為的控制,同時硬件開關(guān)104不受信息處理部件控制����,這樣信息系統(tǒng)就可以人為控制使信息系統(tǒng)的存儲資源對于寫操作指令不起作用。同理��,部分信號105也可以是信息處理部件101控制第二存儲部件103讀操作的信號�,可以實現(xiàn)人為控制使信息系統(tǒng)的存儲資源對于讀操作指令不起作用。同樣也可以實現(xiàn)對于信息系統(tǒng)的所有可控的硬件資源實現(xiàn)人為的控制而不受信息系統(tǒng)軟件的控制����。
圖2是本發(fā)明實現(xiàn)高安全信息系統(tǒng)的第二種解決方案原理示意圖。與圖1的實現(xiàn)實例相比�,在圖1的基礎(chǔ)上��,圖2的解決方案進(jìn)一步包含第一存儲部件201���。由于信息處理部件運行的程序通常會對存儲體進(jìn)行寫操作做,而第二存儲部件103在本發(fā)明中通常處于寫操作無效狀態(tài)以對抗病毒或黑客的攻擊����,為解決此問題���,增加一個第一存儲部件201,信息處理部件101與第一存儲部件201可以進(jìn)行讀操作和寫操作�。在第二存儲部件103存放了需要運行的程序,為了使存儲在第二存儲部件103中的程序不被攻擊��,信息處理部件101不在第二存儲部件103中運行程序���,而是先把程序從第二存儲部件103讀取出來寫入第一存儲部件201�����,然后信息處理部件101運行第一存儲部件201中的程序��。即使病毒或黑客攻擊了第一存儲部件201的程序�,也可以通過從第二存儲部件103重新讀取原程序完全覆蓋被攻擊的第一存儲部件201的程序,從而可以迅速清除病毒或黑客攻擊帶來的服務(wù)中斷問題�。 圖3是本發(fā)明實現(xiàn)高安全信息系統(tǒng)的第三種解決方案原理示意圖。在圖2的基礎(chǔ)上�,圖3的解決方案進(jìn)一步包含固化的系統(tǒng)引導(dǎo)程序301。實現(xiàn)信息系統(tǒng)在上電過程中����,信息處理部件101運行固化的系統(tǒng)引導(dǎo)程序301,包含自動將需要進(jìn)一步運行的程序從第二存儲部件103讀取出來寫入第一存儲部件201��,然后信息處理部件101運行第一存儲部件201中的程序���。通常固化的系統(tǒng)引導(dǎo)程序301采用的是只讀存儲體����,病毒或黑客不能攻擊����。而增加固化的系統(tǒng)引導(dǎo)程序301,使信息系統(tǒng)能夠按照本發(fā)明的設(shè)計思想確保信息系統(tǒng)每次上電后自動裝載需要運行的程序����。 圖4是本發(fā)明實現(xiàn)高安全信息系統(tǒng)的第四種解決方案原理示意圖。圖4的解決方案是在圖3的解決方案基礎(chǔ)上的進(jìn)一步改進(jìn)�。主要是控制部件402包含一個硬件開關(guān)404�。所述硬件開關(guān)404包含三種狀態(tài)第一狀態(tài)����、第二狀態(tài)和第三狀態(tài);可以控制信息處理部件101與第二存儲部件103的多個信號處于硬件手動可控����。硬件開關(guān)404處于第一狀態(tài)時,所述控制部件402切斷所述部分信號105與所述第二存儲部件的信號線連接����,控制輸出信號106不反映部分信號105的信息但同時保持所述部分信號405與所述第二存儲部件的信號線連接���,控制輸入信號406與部分信號405的信息相同�;當(dāng)所述硬件開關(guān)404處于第二狀態(tài)時�����,所述控制部件402保持所述部分信號105與所述第二存儲部件的信號線連接�����,控制輸出信號106與部分信號105的信息相同但同時保持所述部分信號405與所述第二存儲部件的信號線連接��,控制輸入信號406與部分信號405的信息相同;當(dāng)所述硬件開關(guān)404處于第三狀態(tài)時�����,所述控制部件402切斷所述部分信號105與所述第二存儲部件的信號線連接����,控制輸出信號106不反映部分信號105的信息但同時切斷所述部分信號405與所述第二存儲部件的信號線連接,控制輸入信號406不反映部分信號405的信息��。顯然�,當(dāng)部分信號105是信息處理部件101控制第二存儲部件103寫操作的信號同時部分信號405是信息處理部件101控制第二存儲部件103讀操作的信號時,可以實現(xiàn)信息處理部件101對于第二存儲部件103寫操作和讀操作都依賴于硬件開關(guān)404的狀態(tài)����,而硬件開關(guān)404的狀態(tài)可以人為的控制,同時硬件開關(guān)404不受信息處理部件控制���,這樣信息系統(tǒng)就可以人為控制使信息系統(tǒng)的存儲資源對于寫操作指令和/或讀操作不起作用����。同樣也可以實現(xiàn)對于信息系統(tǒng)的所有可控的硬件資源實現(xiàn)人為的控制而不受信息系統(tǒng)軟件的控制���。 圖5是本發(fā)明實現(xiàn)高安全信息系統(tǒng)的第五種解決方案原理示意圖�。圖4的解決方案是在圖3的解決方案基礎(chǔ)上的進(jìn)一步改進(jìn)。主要是進(jìn)一步增加上電復(fù)位電路501��。通過上電復(fù)位電路501���,可以使信息系統(tǒng)上電時使控制部件402處于希望的工作狀態(tài)�����。如避免使用信息系統(tǒng)時忘記手動切換硬件開關(guān)404的狀態(tài)造成系統(tǒng)上電后硬件開關(guān)404的狀態(tài)不希望的狀態(tài)如可寫操作狀態(tài)成為病毒或黑客對第二存儲部件103的攻擊�。更優(yōu)化的改進(jìn)是��,當(dāng)上電復(fù)位電路501形成的狀態(tài)與硬件開關(guān)404的狀態(tài)不對應(yīng)時增加提示部件�����,從而提醒使用者正確切換硬件開關(guān)404的狀態(tài)��。 圖6是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的上電啟動方法流程圖�����。以圖3的解決方案為例說明本發(fā)明的上電啟動方法流程��。步驟601操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)��;步驟602給所述系統(tǒng)上電��;步驟603所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接�;步驟604所述信息處理部件執(zhí)行所述固化的系統(tǒng)引導(dǎo)程序完成上電初始化;步驟605所述信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存儲部件��;步驟606所述信息處理部件運行存儲到所述第一存儲部件的所述軟件程序��。由于每次上電都從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存儲部件��,從而保證每次上電后即使被病毒或黑客攻擊��,通過重新上電可以快速清除使信息系統(tǒng)快速恢復(fù)�。 圖7是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的第一種軟件安裝方法流程圖。以圖1的解決方案為例說明本發(fā)明的軟件安裝方法流程����。步驟701信息系統(tǒng)處于正常運行狀態(tài);在步驟702操作所述硬件開關(guān)使所述硬件開關(guān)處于第二狀態(tài)��,使所述控制部件連通所述寫操作控制信號與所述第二存儲部件的信號線連接����;進(jìn)入步驟703控信息處理部件將需要安裝的軟件安裝在所述第二存儲部件成為已安裝軟件;然后在步驟704操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài),使所述控制部件切斷所述寫操作控制信號與所述第二存儲部件的信號線連接��。由于只有在軟件安裝時才能對第二存儲部件進(jìn)行寫操作�����,安裝完畢后就通過硬件開關(guān)斷開寫操作信號����,從而使軟件不會被感染病毒或被黑客攻擊。
圖8是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的第二種軟件安裝方法流程圖��。以圖3的解決方案為例說明本發(fā)明的軟件安裝方法流程�����。步驟801信息系統(tǒng)處于正常運行狀態(tài)����,此時所述硬件開關(guān)處于第一狀態(tài),使所述控制部件切斷所述寫操作控制信號與所述第二存儲部件的信號線連接�����;在步驟802所述信息處理部件將需要安裝的軟件安裝在所述第一存儲部件成為已安裝軟件��;進(jìn)入步驟803操作所述硬件開關(guān)使所述硬件開關(guān)處于第二狀態(tài)�,使所述控制部件連通所述寫操作控制信號與所述第二存儲部件的信號線連接;然后在步驟804所述信息處理部件將所述已安裝軟件從所述第一存儲部件中讀取后寫入所述第二存儲部件�;再進(jìn)入步驟805操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài),使所述控制部件切斷所述寫操作控制信號與所述第二存儲部件的信號線連接����。由于只有在軟件安裝完成后從所述第一存儲部件中讀取后寫入所述第二存儲部件時才能對第二存儲部件進(jìn)行寫操作,拷貝完畢后就通過硬件開關(guān)斷開寫操作信號��,從而使軟件不會被感染病毒或被黑客攻擊����。
圖9是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的運行軟件方法流程圖。以圖3的解決方案為例說明本發(fā)明的軟件安裝方法流程����。信息系統(tǒng)處于正常運行狀態(tài),此時所述硬件通常開關(guān)處于第一狀態(tài)��,使所述控制部件切斷所述寫操作控制信號與所述第二存儲部件的信號線連接�����;如果不是則首先在步驟901操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)��;然后進(jìn)入步驟902信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存儲部件;在步驟903信息處理部件運行存儲到所述第一存儲部件的所述軟件程序�����。由于每次運行軟件都從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存儲部件并在所述第一存儲部件運行��,病毒或黑客只能攻擊所述第一存儲部件的信息但不能攻擊所述第二存儲部件的信息�����,而每次運行都從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存儲部件����,從而使軟件不會被感染病毒或被黑客攻擊。 圖10是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的第一種連接網(wǎng)絡(luò)方法流程圖�。以圖3的解決方案為例說明本發(fā)明的連接網(wǎng)絡(luò)方法流程。信息系統(tǒng)處于正常運行狀態(tài)�����,此時所述硬件通常開關(guān)處于第一狀態(tài)���,使所述控制部件切斷所述寫操作控制信號與所述第二存儲部件的信號線連接����;如果不是則首先在步驟1001操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)����;然后進(jìn)入步驟1002信息處理部件從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序并存儲到所述第一存儲部件;在步驟1003信息處理部件運行存儲到所述第一存儲部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng)絡(luò)的連接��。由于每次運行網(wǎng)絡(luò)連接程序都從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序并存儲到所述第一存儲部件并在所述第一存儲部件運行�����,病毒或黑客只能攻擊所述第一存儲部件的網(wǎng)絡(luò)連接程序但不能攻擊所述第二存儲部件的網(wǎng)絡(luò)連接程序���,而每次運行都從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序并存儲到所述第一存儲部件��,從而使網(wǎng)絡(luò)連接程序不會被感染病毒或被黑客攻擊���。 圖11是本發(fā)明實現(xiàn)的高安全信息系統(tǒng)的第二種連接網(wǎng)絡(luò)方法流程圖。以圖4的解決方案為例說明本發(fā)明的連接網(wǎng)絡(luò)方法流程����。信息系統(tǒng)處于正常運行狀態(tài),此時所述硬件通常開關(guān)處于第一狀態(tài)�����,使所述控制部件切斷所述寫操作控制信號與所述第二存儲部件的信號線連接;如果不是則首先在步驟1101操作所述硬件開關(guān)使所述硬件開關(guān)處于第一狀態(tài)����;然后進(jìn)入步驟1102信息處理部件從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序并存儲到所述第一存儲部件;在步驟1103操作所述硬件開關(guān)使所述硬件開關(guān)處于第三狀態(tài)����,使所述控制部件切斷所述寫操作控制信號和讀操作信號與所述第二存儲部件的信號線連接;然后再進(jìn)入步驟1104信息處理部件運行存儲到所述第一存儲部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng)絡(luò)的連接���。由于每次運行網(wǎng)絡(luò)連接程序都從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序并存儲到所述第一存儲部件并在所述第一存儲部件運行���,而且在所述第一存儲部件運行之前操作所述硬件開關(guān)使所述硬件開關(guān)處于第三狀態(tài),使所述控制部件切斷所述寫操作控制信號和讀操作信號與所述第二存儲部件的信號線連接�����,從而切斷網(wǎng)絡(luò)或運行程序?qū)τ谒龅诙鎯Σ考淖x寫訪問���,即所述第二存儲部件對病毒或黑客而言不可見��,因此病毒或黑客只能攻擊所述第一存儲部件的網(wǎng)絡(luò)連接程序但不能攻擊所述第二存儲部件的網(wǎng)絡(luò)連接程序���,而每次運行都從所述第二存儲部件讀取所述網(wǎng)絡(luò)連接程序并存儲到所述第一存儲部件�,從而使網(wǎng)絡(luò)連接程序不會被感染病毒或被黑客攻擊���。
圖12是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第一種網(wǎng)絡(luò)服務(wù)提供平臺示意圖��。所述高安全信息系統(tǒng)包含信息處理部件1202、控制部件1204��、第二存儲部件1205以及網(wǎng)絡(luò)連接部件1206�����。信息處理部件1202與第二存儲部件1205之間的信號連接中部分信號是由控制部件1204處理后再與第二存儲部件1205連接�。其中控制部件1204包含一個硬件開關(guān)。所述硬件開關(guān)包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)����;硬件開關(guān)處于第一狀態(tài)時,所述控制部件1204切斷所述部分信號與所述第二存儲部件的信號線連接���;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時�,所述控制部件1204保持所述部分信號與所述第二存儲部件的信號線連接�����。所述網(wǎng)絡(luò)連接部件1206與信息處理部件1202連接。所述信息處理部件1202運行網(wǎng)絡(luò)連接程序之前硬件開關(guān)處于第一狀態(tài)時�,所述控制部件1204切斷所述部分信號與所述第二存儲部件1205的信號線連接,這樣運行網(wǎng)絡(luò)連接程序后通過所述網(wǎng)絡(luò)連接部件1206與互聯(lián)網(wǎng)絡(luò)連接�����,進(jìn)行信息通訊�����。即使互連網(wǎng)絡(luò)中傳遞的信息由病毒或黑客攻擊���,由于對于所述第二存儲部件不能修改信息和數(shù)據(jù)�����,因而不會被黑客貨病毒攻擊����。使信息系統(tǒng)具有很高的安全性��。 圖13是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第二種網(wǎng)絡(luò)服務(wù)提供平臺示意圖�。與圖12的實現(xiàn)方案不同的是可以通過另一個信息處理部件對于第二存儲部件的信息進(jìn)行更新,特別是對于像政府電子服務(wù)平臺一類的信息服務(wù)系統(tǒng),其信息主要是提供給大眾可靠的信息�����,并由內(nèi)部網(wǎng)絡(luò)連接進(jìn)行展示信息的更新����,以前的信息系統(tǒng)是通過防火墻、殺毒軟件等增強系統(tǒng)的安全性��,但由于其存儲信息的存儲體通過軟件可以進(jìn)行寫操作��,從而經(jīng)常出現(xiàn)政府網(wǎng)站被黑客攻擊����、原有信息被非法篡改的報道和事件出現(xiàn)�。采用被發(fā)明的系統(tǒng)可以避免類似事件的出現(xiàn)。所述高安全信息系統(tǒng)包含第一信息處理部件1301��、第二信息處理部件1302�����、控制部件1304�����、第二存儲部件1305以及網(wǎng)絡(luò)連接部件1306。所述第一信息處理部件1301通過信息通訊線1303和一個可拔插的信號連接部件1307與所述第二信息處理部件1302在需要時連接或斷開��。所述信息處理部件1302與第二存儲部件1305之間的信號連接中部分信號是由控制部件1304處理后再與第二存儲部件1305連接�。其中控制部件1304包含一個硬件開關(guān)。所述硬件開關(guān)包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)�����;硬件開關(guān)處于第一狀態(tài)時����,所述控制部件1304切斷所述部分信號與所述第二存儲部件的信號線連接;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時����,所述控制部件1304保持所述部分信號與所述第二存儲部件的信號線連接。所述網(wǎng)絡(luò)連接部件1306與信息處理部件1302連接�����。所述第二信息處理部件1302運行網(wǎng)絡(luò)連接程序之前硬件開關(guān)處于第一狀態(tài)時��,所述控制部件1304切斷所述部分信號與所述第二存儲部件1305的信號線連接����,這樣運行網(wǎng)絡(luò)連接程序后通過所述網(wǎng)絡(luò)連接部件1306與互聯(lián)網(wǎng)絡(luò)連接�,進(jìn)行信息通訊�����。即使互連網(wǎng)絡(luò)中傳遞的信息由病毒或黑客攻擊�����,由于對于所述第二存儲部件不能修改信息和數(shù)據(jù)�,因而不會被黑客貨病毒攻擊。使信息系統(tǒng)具有很高的安全性�����。同時當(dāng)需要更新所述第二存儲部件1305的信息時����,將所述第二信息處理部件重新上電啟動以用所述第二存儲部件中未受病毒或黑客攻擊的程序和數(shù)據(jù)覆蓋所述第二信息處理部件連接網(wǎng)絡(luò)時可能被攻擊的存儲空間��。并保持所述網(wǎng)絡(luò)連接部件1306與互聯(lián)網(wǎng)絡(luò)處于斷開狀態(tài)�����,然后所述第一信息處理部件1301通過信息通訊線1303和一個可拔插的信號連接部件1307與所述第二信息處理部件1302連接,控制所述硬件開關(guān)處于第二狀態(tài)時��,所述控制部件1304保持所述部分信號與所述第二存儲部件的信號線連接��,從而使所述第一信息處理部件1301就可以通過第二信息處理部件1302將更新的數(shù)據(jù)寫入所述第二存儲部件�����。數(shù)據(jù)更新完成后����,控制硬件開關(guān)處于第一狀態(tài)時,所述控 制部件1304切斷所述部分信號與所述第二存儲部件的信號線連接��。這樣實現(xiàn)安全地更新 第二存儲部件中的信息�����。 圖14是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第三種網(wǎng)絡(luò)服務(wù)提供平臺示意 圖�����。所述高安全信息系統(tǒng)包含第一信息處理部件1401�����、第二信息處理部件1402、控制部件 1404��、第二存儲部件1405以及網(wǎng)絡(luò)連接部件1406����。所述第一信息處理部件1401和所述第二 信息處理部件1402分別通過所述控制部件1404才能連接訪問所述第二存儲部件1405。其 中控制部件1404包含一個硬件開關(guān)����。所述控制部件1404的一種實現(xiàn)方案是所述硬件開關(guān) 至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài);硬件開關(guān)處于第一狀態(tài)時�,所述控制部件1404 切斷所述第一信息處理部件1401與所述第二存儲部件1405寫操作的信號線連接、切斷所 述第二信息處理部件1402與所述第二存儲部件1405寫操作的信號線連接同時連接所述第 二信息處理部件1402與所述第二存儲部件1405的讀操作信號線連接��,實現(xiàn)所述第二信息 處理部件1402只可以讀取所述第二存儲部件1405的信息但不能修改或增加所述第二存儲 部件1405的數(shù)據(jù)��。當(dāng)所述硬件開關(guān)處于第二狀態(tài)時���,所述控制部件1404連接所述第一信息 處理部件1401與所述第二存儲部件1405寫操作的信號線連接、切斷所述第二信息處理部 件1402與所述第二存儲部件1405寫操作的信號線連接�����,實現(xiàn)所述第一信息處理部件1401 可以更新或增加或修改所述第二存儲部件1405的信息���。所述第二信息處理部件1402運行 網(wǎng)絡(luò)連接程序之前硬件開關(guān)處于第一狀態(tài)時����,運行網(wǎng)絡(luò)連接程序后通過所述網(wǎng)絡(luò)連接部件 1406與互聯(lián)網(wǎng)絡(luò)連接,進(jìn)行信息通訊����。即使互連網(wǎng)絡(luò)中傳遞的信息由病毒或黑客攻擊,由于 對于所述第二存儲部件1405不能修改信息和數(shù)據(jù)��,因而不會被黑客貨病毒攻擊�。使信息系 統(tǒng)具有很高的安全性。同時當(dāng)需要更新所述第二存儲部件1405的信息時���,操作所述硬件開 關(guān)處于第二狀態(tài)�����,將所述第一信息處理部件1401與所述第二存儲部件1405的寫操作信號 連接��,而此時所述第二信息處理部件1402與所述第二存儲部件1405的寫操作沒有連接����,因 此所述第二存儲部件1405不會受病毒或黑客攻擊����,這樣所述第一信息處理部件1401實現(xiàn) 安全地更新第二存儲部件中的信息����。 圖15是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第四種網(wǎng)絡(luò)服務(wù)提供平臺示意圖��。 與圖12所示技術(shù)方案不同的是增加了第一存儲部件1511��,當(dāng)所述信息處理部件1202運行 程序的存儲空間不夠時�����,可以通過連接第一存儲部件1511擴展運行程序空間�����,而且第一存 儲部件1611還可以作為信息系統(tǒng)語互聯(lián)網(wǎng)絡(luò)連接時通過網(wǎng)絡(luò)交互的信息臨時存儲�����,只有 確認(rèn)所述第一存儲部件1511存儲的信息沒有病毒或黑客程序后才可能添加到所述第二存 儲部件中�����,在提高所述高安全信息系統(tǒng)的安全性是����,增加系統(tǒng)靈活性和交互性。
圖16是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第五種網(wǎng)絡(luò)服務(wù)提供平臺示意圖�。 與圖13所示技術(shù)方案不同的是增加了第一存儲部件1611,當(dāng)所述第二信息處理部件1302 運行程序的存儲空間不夠時�����,可以通過連接第一存儲部件1611擴展運行程序空間����,而且第 一存儲部件1611還可以作為信息系統(tǒng)語互聯(lián)網(wǎng)絡(luò)連接時通過網(wǎng)絡(luò)交互的信息臨時存儲, 只有通過確認(rèn)所述第一存儲部件1611的信息沒有病毒或黑客程序后才可能添加到所述第 二存儲部件中�,在提高所述高安全信息系統(tǒng)的安全性是,增加系統(tǒng)靈活性和交互性��。
圖17是本發(fā)明實現(xiàn)的基于高安全信息系統(tǒng)的第六種網(wǎng)絡(luò)服務(wù)提供平臺示意圖��。 與圖14所示技術(shù)方案不同的是增加了第一存儲部件1711��,當(dāng)所述第二信息處理部件1402運行程序的存儲空間不夠時�,可以通過連接第一存儲部件1411擴展運行程序空間,而且第 一存儲部件1711還可以作為信息系統(tǒng)語互聯(lián)網(wǎng)絡(luò)連接時通過網(wǎng)絡(luò)交互的信息臨時存儲��, 只有通過確認(rèn)所述第一存儲部件1711的信息沒有病毒或黑客程序后才可能添加到所述第 二存儲部件中�,在提高所述高安全信息系統(tǒng)的安全性是����,增加系統(tǒng)靈活性和交互性���;同時�, 該技術(shù)方案還增加了特征所述第一信息處理部件1401通過信息通訊線1703和一個可拔 插的信號連接部件1707與所述第二信息處理部件1402連接����。通過這樣的連接,可以通過 所述第一信息處理部件1401對所述第一存儲部件1711的信息進(jìn)行處理�����,如清除病毒����、黑客 程序、判斷信息可用性等����。
權(quán)利要求
一種高安全信息系統(tǒng),其特征是包含信息處理部件����;控制部件����,所述控制部件包含硬件開關(guān)�,所述硬件開關(guān)至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)����;第二存儲部件,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接���,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時����,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接��;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時���,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連接���。
2. —種高安全信息系統(tǒng),其特征是包含 信息處理部件����;固化的系統(tǒng)引導(dǎo)程序����,所述系統(tǒng)引導(dǎo)程序使所述信息處理部件處于運行狀態(tài)�����; 控制部件����,所述控制部件包含硬件開關(guān),所述硬件開關(guān)至少包含兩種狀態(tài)第一狀態(tài)和 第二狀態(tài)�����;第二存儲部件���,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作和/或數(shù)據(jù)更新操 作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的 至少一根控制信號線通過所述控制部件與所述第二存儲部件連接�����,當(dāng)所述硬件開關(guān)處于第 一狀態(tài)時����,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接;當(dāng)所述硬 件開關(guān)處于第二狀態(tài)時��,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連 接��。
3. —種高安全信息系統(tǒng)����,其特征是包含 信息處理部件�;控制部件,所述控制部件包含硬件開關(guān)�����,所述硬件開關(guān)至少包含兩種狀態(tài)第一狀態(tài)和 第二狀態(tài)���;第一存儲部件����,所述信息處理部件對所述第一存儲部件可以進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫入 操作����;第二存儲部件,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作和/或數(shù)據(jù)更新操 作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的 至少一根控制信號線通過所述控制部件與所述第二存儲部件連接���,當(dāng)所述硬件開關(guān)處于第 一狀態(tài)時�,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接;當(dāng)所述硬 件開關(guān)處于第二狀態(tài)時���,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連 接�。
4. 一種高安全信息系統(tǒng)����,其特征是包含 信息處理部件;固化的系統(tǒng)引導(dǎo)程序�����,所述系統(tǒng)引導(dǎo)程序使所述信息處理部件處于運行狀態(tài)���; 控制部件����,所述控制部件包含硬件開關(guān)����,所述硬件開關(guān)至少包含兩種狀態(tài)第一狀態(tài)和 第二狀態(tài);第一存儲部件���,所述信息處理部件對所述第一存儲部件可以進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫入操作�;第二存儲部件,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作和/或數(shù)據(jù)更新操 作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的 至少一根控制信號線通過所述控制部件與所述第二存儲部件連接����,當(dāng)所述硬件開關(guān)處于第 一狀態(tài)時,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接��;當(dāng)所述硬 件開關(guān)處于第二狀態(tài)時��,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連 接��。
5. 根據(jù)權(quán)利要求1至4中任一項所述的系統(tǒng)�,其特征是進(jìn)一步包含信息輸入部件����,所述 信息輸入部件包含至少一個特定按鍵,所述特定按鍵的信號線與所述控制部件連接�����,通過 對所述特定按鍵的操作控制所述硬件開關(guān)的狀態(tài)�����。
6. 根據(jù)權(quán)利要求1至4中任一項所述的系統(tǒng),其特征是進(jìn)一步包含系統(tǒng)外殼����,所述系統(tǒng) 外殼包含至少一個特定按鍵,所述特定按鍵的信號線與所述控制部件連接�,通過對所述特 定按鍵的操作控制所述硬件開關(guān)的狀態(tài)。
7. 根據(jù)權(quán)利要求1至4中任一項所述的系統(tǒng)�����,其特征是所述控制部件進(jìn)一步包含上電 復(fù)位電路��,使所述控制部件的硬件開關(guān)上電后總是默認(rèn)處于第一狀態(tài)��。
8. 根據(jù)權(quán)利要求1至4中任一項所述的系統(tǒng)����,其特征是所述信息處理部件對所述第二 存儲部件進(jìn)行寫操作的至少一根寫控制信號線通過所述控制部件與所述第二存儲部件連 接,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時��,所述控制部件切斷所述寫控制信號與所述第二存儲 部件的信號線連接�����;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時�����,所述控制部件保持所述寫控制信號 與所述第二存儲部件的信號線連接。
9. 根據(jù)權(quán)利要求1至4中任一項所述的系統(tǒng)�,其特征是所述控制部件的硬件開關(guān)進(jìn)一 步包含第三狀態(tài)。
10. 根據(jù)權(quán)利要求9所述的系統(tǒng)���,其特征是所述信息處理部件對所述第二存儲部件進(jìn) 行寫操作的至少一根寫控制信號線和讀操作的至少一根讀控制信號線通過所述控制部件 與所述第二存儲部件連接��,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時���,所述控制部件切斷所述寫控 制信號與所述第二存儲部件的信號線連接而保持所述讀控制信號與所述第二存儲部件的 信號線連接;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時����,所述控制部件保持所述寫控制信號與所述 第二存儲部件的信號線連接同時保持所述讀控制信號與所述第二存儲部件的信號線連接�; 當(dāng)所述硬件開關(guān)處于第三狀態(tài)時,所述控制部件切斷所述寫控制信號與所述第二存儲部件 的信號線連接同時切斷所述讀控制信號與所述第二存儲部件的信號線連接�����。
全文摘要
本發(fā)明提出一種高安全信息系統(tǒng)�����,包括信息處理部件;控制部件�,所述控制部件包含硬件開關(guān),所述硬件開關(guān)至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)���;第二存儲部件�����,所述信息處理部件對所述第二存儲部件進(jìn)行寫操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接����,當(dāng)所述硬件開關(guān)處于第一狀態(tài)時���,所述控制部件切斷所述控制信號與所述第二存儲部件的信號線連接�;當(dāng)所述硬件開關(guān)處于第二狀態(tài)時����,所述控制部件保持所述控制信號與所述第二存儲部件的信號線連接。這樣計算機病毒或黑客程序也就不可能實現(xiàn)攻擊目的而正常的軟件仍然可以正常運行�,使信息系統(tǒng)達(dá)到對于計算機病毒或黑客程序的徹底地免疫能力,實現(xiàn)真正的安全信息系統(tǒng)��。
文檔編號G06F21/22GK101706857SQ20091023536
公開日2010年5月12日 申請日期2009年10月10日 優(yōu)先權(quán)日2009年10月10日
發(fā)明者須清 申請人:北京派瑞根科技開發(fā)有限公司