專利名稱:高安全信息網(wǎng)絡(luò)設(shè)備的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及高安全信息網(wǎng)絡(luò)設(shè)備,特別涉及采用控制處理器與存儲(chǔ)體之間的
硬件連接信號(hào)的方法防止網(wǎng)絡(luò)連接服務(wù)中的計(jì)算機(jī)病毒入侵和電腦黑客攻擊的網(wǎng)絡(luò)平臺(tái)�����。
背景技術(shù):
術(shù)語(yǔ)說(shuō)明本發(fā)明中所說(shuō)的計(jì)算機(jī)病毒或病毒都是相同的含義����,是包含采用《中華 人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中的明確定義,即計(jì)算機(jī)病毒"指編制或者在計(jì) 算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)���,影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一 組計(jì)算機(jī)指令或者程序代碼"���;也包含在除了計(jì)算機(jī)以外的信息系統(tǒng)中插入的破壞信息系 統(tǒng)功能或者破壞數(shù)據(jù),影響信息系統(tǒng)使用并且能夠自我復(fù)制的一組信息系統(tǒng)指令或者程序 代碼�����。如在手機(jī)����、多媒體便攜設(shè)備等移動(dòng)終端中的病毒。 術(shù)語(yǔ)說(shuō)明本發(fā)明中所說(shuō)的信息系統(tǒng)是指以具有運(yùn)算處理器件和信息存儲(chǔ)器件的 電子硬件和至少存儲(chǔ)了一個(gè)軟件程序的電子系統(tǒng)���,如個(gè)人電腦(PC)��、服務(wù)器����、通訊設(shè)備、多 媒體設(shè)備����、移動(dòng)終端等�����。 隨著計(jì)算機(jī)技術(shù)的發(fā)展�����,計(jì)算機(jī)��、移動(dòng)終端�����、通訊設(shè)備等信息系統(tǒng)的普及率越來(lái)越 高�,計(jì)算機(jī)病毒的種類越來(lái)越多,造成硬件損失�、數(shù)據(jù)丟失甚至信息系統(tǒng)的徹底崩潰���。特別 是隨著互聯(lián)網(wǎng)絡(luò)技術(shù)的發(fā)展,計(jì)算機(jī)病毒的傳播和感染速度迅速提高���,為人們使用信息系 統(tǒng)帶來(lái)很多困擾和經(jīng)濟(jì)�����、精神等方面的巨大損失����。 黑客攻擊對(duì)于信息服務(wù)提供站點(diǎn)的信譽(yù)�����、服務(wù)質(zhì)量造成重大侵害�����,時(shí)常出現(xiàn)的政 府網(wǎng)站被黑客攻擊����、網(wǎng)頁(yè)被更改的重大事件的報(bào)道,影響政府的形象���。 目前對(duì)于計(jì)算機(jī)病毒的防范方法多采用計(jì)算機(jī)防火墻和安裝防病毒軟件進(jìn)行 查殺病毒��。其中計(jì)算機(jī)防火墻主要是通過(guò)對(duì)于計(jì)算機(jī)的某些通訊端口進(jìn)行限制或部分 計(jì)算機(jī)程序進(jìn)程接口的限制����,這種方法不能清除信息系統(tǒng)中已經(jīng)存在的病毒,也不能阻 止帶病毒的文件通過(guò)計(jì)算機(jī)的非網(wǎng)絡(luò)端口如串口��、并口�����、通用串行接口 (USB)等物理接 口傳入信息系統(tǒng)中���。防病毒軟件一般由病毒檢查引擎(Scan Engine)和病毒特征庫(kù) (VirusDefinition)組成。病毒檢查引擎對(duì)計(jì)算機(jī)文件按照病毒特征庫(kù)中的病毒特征對(duì)信 息系統(tǒng)中的文件進(jìn)行檢查���,如果發(fā)現(xiàn)有對(duì)應(yīng)的病毒特征代碼存在�,則表明該文件被特定的 計(jì)算機(jī)病毒感染�,防病毒軟件采用相應(yīng)的措施對(duì)計(jì)算機(jī)病毒進(jìn)行清除。利用防病毒軟件進(jìn) 行計(jì)算機(jī)病毒的防治�����,需要頻繁的更新病毒特征庫(kù),因?yàn)槊糠N新的計(jì)算機(jī)病毒都會(huì)有不同 于已知病毒的特征碼��,在新的病毒產(chǎn)生后���,通過(guò)對(duì)其分析�,才能找出它的特征碼���,將其添加 到原有病毒特征庫(kù)中�,不斷地升級(jí)防病毒軟件才能查殺新的病毒�,由此可見(jiàn),這種方法總是 滯后于新病毒的出現(xiàn)����,對(duì)于潛伏在正常的程序或數(shù)據(jù)中還未發(fā)作的新病毒無(wú)法查找到,無(wú) 法實(shí)現(xiàn)對(duì)新病毒的預(yù)防����, 一旦新病毒發(fā)作的條件滿足,就會(huì)對(duì)信息系統(tǒng)造成破壞��,輕則影響 系統(tǒng)的運(yùn)行��,重則導(dǎo)致信息系統(tǒng)的癱瘓��。而且頻繁的防病毒軟件升級(jí)給使用者帶來(lái)不便和 經(jīng)濟(jì)上的不斷投入。即使如此���,由于新的病毒不斷出現(xiàn)��,仍然不能保證信息系統(tǒng)的完全正常 使用�。[0007] 為解決目前防病毒軟件的缺點(diǎn)���,人們也提出了一些解決辦法����。 在2005年2月16日公開(kāi)的中國(guó)專利申請(qǐng)?zhí)枮?3143793. 1專利名稱為"一種防止
計(jì)算機(jī)病毒的方法及裝置"的文件中公開(kāi)了采用在運(yùn)行文件之前記錄和比對(duì)文件的原始信
息資料與當(dāng)前文件信息資料的方法判定是否允許運(yùn)行該文件��,該方法可以拒絕已感染病毒
的文件在本機(jī)被執(zhí)行�����,避免計(jì)算機(jī)病毒進(jìn)一步感染其他文件���。但由于該文件已經(jīng)存儲(chǔ)于該
計(jì)算機(jī)中,可能通過(guò)網(wǎng)絡(luò)或其他方式被拷貝到其他信息系統(tǒng)中���,因而沒(méi)有解決計(jì)算機(jī)病毒
的傳染問(wèn)題�,同時(shí)如何判斷文件的原始信息生成前����,該文件沒(méi)有計(jì)算機(jī)病毒���?在2005年8月17日公開(kāi)的中國(guó)專利申請(qǐng)?zhí)枮?38118423. 4專利名稱為"變形計(jì)
算機(jī)病毒檢測(cè)"的文件中公開(kāi)了采用寄存器簽名來(lái)檢測(cè)變形和其他類型的病毒,但仍然是
基于病毒已經(jīng)傳入信息系統(tǒng)后的檢查方式��。 在2006年8月16日公開(kāi)的中國(guó)專利申請(qǐng)?zhí)枮?00510007682. X專利名稱為"基于 程序行為分析的計(jì)算機(jī)防護(hù)方法"的文件中公開(kāi)了通過(guò)監(jiān)控程序的運(yùn)行行為����,與攻擊識(shí)別 規(guī)則庫(kù)中的記錄進(jìn)行比較來(lái)判斷文件是否感染病毒,該方法要求通過(guò)執(zhí)行程序來(lái)判斷����,造 成帶病毒的文件已經(jīng)運(yùn)行并可能已經(jīng)傳播病毒,而且?guī)Р《疚募梢噪S意在存儲(chǔ)介質(zhì)間拷 貝而無(wú)法提前發(fā)現(xiàn)帶病毒的程序�。在2004年4月14日公開(kāi)的中國(guó)專利申請(qǐng)?zhí)枮?3156347. 3專利名稱為"一種利用 復(fù)制環(huán)特性檢測(cè)計(jì)算機(jī)病毒的方法"的文件中公開(kāi)了采用客戶機(jī)-服務(wù)器方式,將客戶機(jī)上 的元數(shù)據(jù)傳送到服務(wù)器中進(jìn)行風(fēng)險(xiǎn)評(píng)估的方法��,仍然沒(méi)有解決帶毒文件傳入系統(tǒng)的問(wèn)題���。 由于上述方案仍然沒(méi)有解決計(jì)算機(jī)病毒傳播的問(wèn)題��,因此需要尋找其他的技術(shù)解 決方法有效地防止計(jì)算機(jī)病毒的傳播和感染�。 本發(fā)明的申請(qǐng)人2007年11月20日申請(qǐng)的申請(qǐng)?zhí)枮?00710177690. 8發(fā)明名稱為 "一種防止計(jì)算機(jī)病毒的方法和裝置"并已經(jīng)被授予發(fā)明專利權(quán)的專利申請(qǐng)雖然解決了切 斷病毒傳播的途徑的問(wèn)題,但對(duì)于黑客攻擊造成的網(wǎng)絡(luò)問(wèn)題仍然沒(méi)有解決�����,特別對(duì)于網(wǎng)頁(yè) 被非法篡改的問(wèn)題沒(méi)有很好解決�����。
發(fā)明內(nèi)容本發(fā)明的目的在于克服上述現(xiàn)有技術(shù)的缺點(diǎn)��,提出一種高安全信息系統(tǒng)以至少部
分解決現(xiàn)有技術(shù)的缺點(diǎn)�,并就在本發(fā)明的高安全信息系統(tǒng)中如何實(shí)現(xiàn)上電啟動(dòng)、軟件安裝��、
運(yùn)行軟件���、連接網(wǎng)絡(luò)的方法進(jìn)行研究以實(shí)現(xiàn)信息系統(tǒng)地安全性和不被非法篡改����。 為解決上述問(wèn)題�,本發(fā)明提出的技術(shù)解決方案是基于如下知識(shí)和方法 造成現(xiàn)有技術(shù)的信息系統(tǒng)被黑客攻擊或被感染病毒的本質(zhì)在于現(xiàn)有信息系統(tǒng)的
所有信息以數(shù)據(jù)形式存儲(chǔ)在信息系統(tǒng)的存儲(chǔ)部件中�,信息系統(tǒng)運(yùn)行的軟件可以對(duì)于存儲(chǔ)部
件進(jìn)行寫(xiě)入操作,即存儲(chǔ)部件的存儲(chǔ)內(nèi)容可以被軟件進(jìn)行修改。雖然現(xiàn)有的軟件如Windows
操作系統(tǒng)已經(jīng)采取了很多安全措施����,但一方面,只要人們編寫(xiě)的軟件就有可能存在漏洞�;另
一方面是指要軟件能夠控制對(duì)于存儲(chǔ)部件的寫(xiě)操作,黑客就可以修改存儲(chǔ)部件的內(nèi)容�����,病
毒就可以將其病毒信息寫(xiě)入存儲(chǔ)部件中破壞存儲(chǔ)部件的數(shù)據(jù)����。 本發(fā)明的技術(shù)是設(shè)計(jì)一種新的安全信息系統(tǒng),信息系統(tǒng)中的存儲(chǔ)部件的寫(xiě)操作不 是完全由軟件進(jìn)行控制�,而是通過(guò)硬件信號(hào)的連接控制信息系統(tǒng)中的存儲(chǔ)部件的寫(xiě)操作并 使這種連接控制不受信息系統(tǒng)的軟件或程序?qū)崿F(xiàn),當(dāng)信息系統(tǒng)向外部提供信息時(shí)�����,通過(guò)切
6斷實(shí)現(xiàn)存儲(chǔ)部件的寫(xiě)操作的硬件信號(hào)從而實(shí)現(xiàn)任何黑客攻擊或病毒攻擊都無(wú)法修改存儲(chǔ)部件中的內(nèi)容����。同時(shí)當(dāng)需要更新存儲(chǔ)部件的內(nèi)容時(shí)通過(guò)連接實(shí)現(xiàn)存儲(chǔ)部件的寫(xiě)操作的硬件信號(hào)實(shí)現(xiàn)信息的更新操作。對(duì)硬件信號(hào)的切斷或連接完全不受信息系統(tǒng)的指令或軟件控制���,而是由專門的硬件開(kāi)關(guān)進(jìn)行控制�。相應(yīng)的上電啟動(dòng)、軟件安裝�、運(yùn)行軟件、連接網(wǎng)絡(luò)的方法也不同于現(xiàn)有技術(shù)�。
基于高安全信息系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)平臺(tái)的解決方案有多個(gè)方案,分別是[0019] 1��、一種高安全信息網(wǎng)絡(luò)平臺(tái)�,其特征是包含[0020] 第一信息處理部件;[0021] 第二信息處理部件���; 控制部件�,所述控制部件包含硬件開(kāi)關(guān)���,所述硬件開(kāi)關(guān)至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)�; 第二存儲(chǔ)部件���;所述第一信息處理部件和所述第二信息處理部件分別通過(guò)所述控制部件才能連接訪問(wèn)所述第二存儲(chǔ)部件�����; 所述控制部件包含一個(gè)硬件開(kāi)關(guān),當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí),所述控制部件選擇所述第二信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件并切斷所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至少一根控制信號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線連接���;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)�,所述控制部件選擇所述第一信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件��;[0025] 網(wǎng)絡(luò)連接部件����,所述網(wǎng)絡(luò)連接部件與信息處理部件連接; 所述第二信息處理部件運(yùn)行網(wǎng)絡(luò)連接程序之前所述硬件開(kāi)關(guān)處于第一狀態(tài)����。[0027] 2、一種高安全信息網(wǎng)絡(luò)平臺(tái)��,其特征是包含[0028] 第一信息處理部件����;[0029] 第二信息處理部件; 固化的系統(tǒng)引導(dǎo)程序����,所述系統(tǒng)引導(dǎo)程序使所述第二信息處理部件處于運(yùn)行狀態(tài); 控制部件��,所述控制部件包含硬件開(kāi)關(guān),所述硬件開(kāi)關(guān)至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)����; 第二存儲(chǔ)部件;所述第一信息處理部件和所述第二信息處理部件分別通過(guò)所述控制部件才能連接訪問(wèn)所述第二存儲(chǔ)部件�; 所述控制部件包含一個(gè)硬件開(kāi)關(guān),當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)����,所述控制部件選擇所述第二信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件并切斷所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至少一根控制信號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)�����,所述控制部件選擇所述第一信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件����;[0034] 網(wǎng)絡(luò)連接部件,所述網(wǎng)絡(luò)連接部件與信息處理部件連接��; 所述第二信息處理部件運(yùn)行網(wǎng)絡(luò)連接程序之前所述硬件開(kāi)關(guān)處于第一狀態(tài)�。[0036] 3、一種高安全信息網(wǎng)絡(luò)平臺(tái)��,其特征是包含[0037] 第一信息處理部件�����; 第二信息處理部件����; 控制部件,所述控制部件包含硬件開(kāi)關(guān)��,所述硬件開(kāi)關(guān)至少包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài)���; 第一存儲(chǔ)部件���,所述第二信息處理部件對(duì)所述第一存儲(chǔ)部件可以進(jìn)行數(shù)據(jù)讀取和 數(shù)據(jù)寫(xiě)入操作; 第二存儲(chǔ)部件�����;所述第一信息處理部件和所述第二信息處理部件分別通過(guò)所述控 制部件才能連接訪問(wèn)所述第二存儲(chǔ)部件����; 所述控制部件包含一個(gè)硬件開(kāi)關(guān),當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)�����,所述控制部 件選擇所述第二信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件并切斷所述 第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操 作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至少一根控制信號(hào)線與 所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)�,所述控制部件選擇所 述第一信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件; 網(wǎng)絡(luò)連接部件���,所述網(wǎng)絡(luò)連接部件與信息處理部件連接��; 所述第二信息處理部件運(yùn)行網(wǎng)絡(luò)連接程序之前所述硬件開(kāi)關(guān)處于第一狀態(tài)�����。 4�、一種高安全信息網(wǎng)絡(luò)平臺(tái)�,其特征是包含; 第一信息處理部件���; 第二信息處理部件�����; 固化的系統(tǒng)引導(dǎo)程序�,所述系統(tǒng)引導(dǎo)程序使所述第二信息處理部件處于運(yùn)行狀 態(tài)�; 控制部件,所述控制部件包含硬件開(kāi)關(guān),所述硬件開(kāi)關(guān)至少包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài)��; 第一存儲(chǔ)部件�����,所述第二信息處理部件對(duì)所述第一存儲(chǔ)部件可以進(jìn)行數(shù)據(jù)讀取和 數(shù)據(jù)寫(xiě)入操作���; 第二存儲(chǔ)部件;所述第一信息處理部件和所述第二信息處理部件分別通過(guò)所述控 制部件才能連接訪問(wèn)所述第二存儲(chǔ)部件��; 所述控制部件包含一個(gè)硬件開(kāi)關(guān)����,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí),所述控制部 件選擇所述第二信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件并切斷所述 第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操 作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至少一根控制信號(hào)線與 所述第二存儲(chǔ)部件的信號(hào)線連接��;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)����,所述控制部件選擇所 述第一信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件; 網(wǎng)絡(luò)連接部件�����,所述網(wǎng)絡(luò)連接部件與信息處理部件連接�����; 所述第二信息處理部件運(yùn)行網(wǎng)絡(luò)連接程序之前所述硬件開(kāi)關(guān)處于第一狀態(tài)。 5�、以上四種方案優(yōu)選的是進(jìn)一步包含信息輸入部件,所述信息輸入部件包含至少 一個(gè)特定按鍵�����,所述特定按鍵的信號(hào)線與所述控制部件連接��,通過(guò)對(duì)所述特定按鍵的操作 控制所述硬件開(kāi)關(guān)的狀態(tài)���。 6�、以上四種方案優(yōu)選的是進(jìn)一步包含系統(tǒng)外殼��,所述系統(tǒng)外殼包含至少一個(gè)特定
8按鍵��,所述特定按鍵的信號(hào)線與所述控制部件連接����,通過(guò)對(duì)所述特定按鍵的操作控制所述 硬件開(kāi)關(guān)的狀態(tài)。 7�����、以上四種方案優(yōu)選的是所述控制部件進(jìn)一步包含上電復(fù)位電路,使所述控制部 件的硬件開(kāi)關(guān)上電后總是默認(rèn)處于第一狀態(tài)����。 8、以上四種方案優(yōu)選的是所述控制部件的硬件開(kāi)關(guān)進(jìn)一步包含第三狀態(tài)��。 9����、上述第二信息處理部件對(duì)所述第二存儲(chǔ)部件的訪問(wèn)的進(jìn)一步方案是,當(dāng)所述硬
件開(kāi)關(guān)處于第一狀態(tài)時(shí)�,所述控制部件選擇所述第二信息處理部件通過(guò)所述控制部件連接
訪問(wèn)所述第二存儲(chǔ)部件并切斷所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作和/
或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)
刷新操作的至少一根控制信號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線連接�����;當(dāng)所述硬件開(kāi)關(guān)處于
第二狀態(tài)時(shí)����,所述控制部件選擇所述第一信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第
二存儲(chǔ)部件;當(dāng)所述硬件開(kāi)關(guān)處于第三狀態(tài)時(shí)���,所述控制部件選擇所述第二信息處理部件
通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件并切斷所述第二信息處理部件對(duì)所述第二
存儲(chǔ)部件進(jìn)行寫(xiě)操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或
數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至少一根控制信號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線
連接以及切斷所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行讀操作的至少一根控制信
號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線連接��。 高安全信息系統(tǒng)的上電啟動(dòng)方法是 1�、一種高安全信息系統(tǒng)的上電啟動(dòng)方法,包含如下操作 所述高安全信息系統(tǒng)包含信息處理部件�、控制部件、第二存儲(chǔ)部件�����,所述控制部件 包含硬件開(kāi)關(guān)��,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至少一根控制信號(hào)線 通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接����,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí),所述控制 部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接�����;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài) 時(shí)���,所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接����,包含如下步驟���; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)����; 給所述系統(tǒng)上電; 所述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接����; 所述信息處理部件完成上電初始化。 2��、一種高安全信息系統(tǒng)的上電啟動(dòng)方法��,其特征是 所述高安全信息系統(tǒng)包含信息處理部件����、控制部件、第一存儲(chǔ)部件�、第二存儲(chǔ)部 件��,所述控制部件包含硬件開(kāi)關(guān)�,所述第二存儲(chǔ)部件存儲(chǔ)了在所述信息處理部件能夠運(yùn)行 的至少一個(gè)軟件程序,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至少一根控制 信號(hào)線通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接�,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí),所 述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接����;當(dāng)所述硬件開(kāi)關(guān)處于第 二狀態(tài)時(shí)�,所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接���,包含如下 步驟���; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài); 給所述系統(tǒng)上電��; 所述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接���;[0072] 所述信息處理部件完成上電初始化���; 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述軟件程序并存儲(chǔ)到所述第一存 儲(chǔ)部件; 所述信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述軟件程序�。 3、一種高安全信息系統(tǒng)的上電啟動(dòng)方法�,其特征是 所述高安全信息系統(tǒng)包含信息處理部件、控制部件�����、第一存儲(chǔ)部件�����、第二存儲(chǔ)部 件、固化的系統(tǒng)引導(dǎo)程序�,所述控制部件包含硬件開(kāi)關(guān),所述第二存儲(chǔ)部件存儲(chǔ)了在所述信 息處理部件能夠運(yùn)行的至少一個(gè)軟件程序�,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě) 操作的至少一根控制信號(hào)線通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接,當(dāng)所述硬件開(kāi)關(guān) 處于第一狀態(tài)時(shí)����,所述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng) 所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)��,所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信 號(hào)線連接�����,包含如下步驟��; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)���; 給所述系統(tǒng)上電; 所述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接����; 所述信息處理部件執(zhí)行所述固化的系統(tǒng)引導(dǎo)程序完成上電初始化���; 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述軟件程序并存儲(chǔ)到所述第一存
儲(chǔ)部件; 所述信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述軟件程序����。 高安全信息系統(tǒng)的軟件安裝方法是; 1�����、一種高安全信息系統(tǒng)的軟件安裝方法����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件���、控制部件����、第二存儲(chǔ)部件�,所述控制部件 包含硬件開(kāi)關(guān),所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至少一根控制信號(hào)線 通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接���,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)����,所述控制 部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài) 時(shí)�,所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接,包含如下步驟�; 使所述高安全信息系統(tǒng)處于正常運(yùn)行狀態(tài); 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第二狀態(tài)��,使所述控制部件連通所述控制 信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接�; 所述信息處理部件將需要安裝的軟件安裝在所述第二存儲(chǔ)部件成為已安裝軟 件; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)�,使所述控制部件切斷所述控制 信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接。 2��、一種高安全信息系統(tǒng)的軟件安裝方法����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件、控制部件���、第一存儲(chǔ)部件���、第二存儲(chǔ)部 件,所述控制部件包含硬件開(kāi)關(guān),所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至 少一根控制信號(hào)線通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接����,當(dāng)所述硬件開(kāi)關(guān)處于第一 狀態(tài)時(shí)�,所述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件 開(kāi)關(guān)處于第二狀態(tài)時(shí)�����,所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接�,包含如下步驟; 使所述高安全信息系統(tǒng)處于正常運(yùn)行狀態(tài)��; 所述信息處理部件將需要安裝的軟件安裝在所述第一存儲(chǔ)部件成為已安裝軟 件����; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第二狀態(tài),使所述控制部件連通所述控制 信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接����; 所述信息處理部件將所述已安裝軟件從所述第一存儲(chǔ)部件中讀取后寫(xiě)入所述第 二存儲(chǔ)部件; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)�����,使所述控制部件切斷所述控制
信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;���。 3�����、一種高安全信息系統(tǒng)的軟件安裝方法�,其特征是 所述高安全信息系統(tǒng)包含信息處理部件����、控制部件、第一存儲(chǔ)部件��、第二存儲(chǔ)部 件����,所述控制部件包含硬件開(kāi)關(guān),所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至 少一根控制信號(hào)線通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接�����,當(dāng)所述硬件開(kāi)關(guān)處于第一 狀態(tài)時(shí)�����,所述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件 開(kāi)關(guān)處于第二狀態(tài)時(shí)���,所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連 接����,包含如下步驟���; 使所述高安全信息系統(tǒng)處于正常運(yùn)行狀態(tài); 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第二狀態(tài)����,使所述控制部件連通所述控制 信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接; 所述信息處理部件將需要安裝的軟件安裝在所述第二存儲(chǔ)部件成為已安裝軟 件����; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài),使所述控制部件切斷所述控制
信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接����。 高安全信息系統(tǒng)的運(yùn)行軟件方法是 1����、一種高安全信息系統(tǒng)的運(yùn)行軟件方法,其特征是 所述高安全信息系統(tǒng)包含信息處理部件、控制部件�、第二存儲(chǔ)部件,所述控制部件 包含硬件開(kāi)關(guān)���,所述第二存儲(chǔ)部件存儲(chǔ)了在所述信息處理部件能夠運(yùn)行的至少一個(gè)軟件程 序,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至少一根控制信號(hào)線通過(guò)所述控 制部件與所述第二存儲(chǔ)部件連接���,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)����,所述控制部件切斷所 述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)��,所述控 制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接�,包含如下步驟; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)�����; 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述軟件程序的部分或全部代碼存 放在信息處理部件的存儲(chǔ)空間中����; 所述信息處理部件運(yùn)行所述部分或全部代碼。 2��、一種高安全信息系統(tǒng)的運(yùn)行軟件方法�����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�����、控制部件�����、第一存儲(chǔ)部件��、第二存儲(chǔ)部 件����,所述控制部件包含硬件開(kāi)關(guān)����,所述第二存儲(chǔ)部件存儲(chǔ)了在所述信息處理部件能夠運(yùn)行的至少一個(gè)軟件程序�����,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至少一根控制 信號(hào)線通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接����,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)����,所 述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第 二狀態(tài)時(shí)���,所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接�,包含如下 步驟��; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)����; 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述軟件程序并存儲(chǔ)到所述第一存 儲(chǔ)部件; 所述信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述軟件程序���。 3���、一種高安全信息系統(tǒng)的運(yùn)行軟件方法�����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件��、控制部件����、第一存儲(chǔ)部件��、第二存儲(chǔ)部 件���、固化的系統(tǒng)引導(dǎo)程序,所述控制部件包含硬件開(kāi)關(guān)�����,所述第二存儲(chǔ)部件存儲(chǔ)了在所述信 息處理部件能夠運(yùn)行的至少一個(gè)軟件程序��,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě) 操作的至少一根控制信號(hào)線通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接��,當(dāng)所述硬件開(kāi)關(guān) 處于第一狀態(tài)時(shí)��,所述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接����;當(dāng) 所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)����,所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信 號(hào)線連接��,包含如下步驟��; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)����; 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述軟件程序并存儲(chǔ)到所述第一存 儲(chǔ)部件; 所述信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述軟件程序�����。 高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法是 1�����、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法�,其特征是 所述高安全信息系統(tǒng)包含信息處理部件、控制部件��、第二存儲(chǔ)部件���、網(wǎng)絡(luò)部件�����,所
述控制部件包含硬件開(kāi)關(guān)����,所述第二存儲(chǔ)部件存儲(chǔ)了在所述信息處理部件能夠運(yùn)行的網(wǎng)絡(luò)
連接程序,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至少一根控制信號(hào)線通過(guò)
所述控制部件與所述第二存儲(chǔ)部件連接�����,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)�,所述控制部件
切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)����,
所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接�����,所述高安全信息系統(tǒng)
在所述信息處理部件的控制下通過(guò)網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接����,包含如下步驟�; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)��; 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序的代碼存放在信 息處理部件的存儲(chǔ)空間中��; 所述信息處理部件運(yùn)行所述代碼實(shí)現(xiàn)與網(wǎng)絡(luò)的連接�����。 2�、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法,其特征是 所述高安全信息系統(tǒng)包含信息處理部件����、控制部件、第二存儲(chǔ)部件����、網(wǎng)絡(luò)部件,所 述控制部件包含硬件開(kāi)關(guān)���,所述第二存儲(chǔ)部件存儲(chǔ)了在所述信息處理部件能夠運(yùn)行的網(wǎng)絡(luò) 連接程序����,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至少一根控制信號(hào)線通過(guò) 所述控制部件與所述第二存儲(chǔ)部件連接,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)���,所述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接���;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí), 所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接�,所述高安全信息系統(tǒng) 在所述信息處理部件的控制下通過(guò)網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接,包含如下步驟�����; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)���; 所述信息處理部件運(yùn)行所述第二存儲(chǔ)部件中的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng)絡(luò)的 連接��。 3��、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法���,其特征是 所述高安全信息系統(tǒng)包含信息處理部件、控制部件�、第一存儲(chǔ)部件�����、第二存儲(chǔ)部 件、網(wǎng)絡(luò)部件�����,所述控制部件包含硬件開(kāi)關(guān)��,所述第二存儲(chǔ)部件存儲(chǔ)了在所述信息處理部件 能夠運(yùn)行的網(wǎng)絡(luò)連接程序�,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至少一根 控制信號(hào)線通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài) 時(shí)�,所述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān) 處于第二狀態(tài)時(shí)��,所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接��,所 述高安全信息系統(tǒng)在所述信息處理部件的控制下通過(guò)網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接����,包含如下步 驟; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)����; 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序并存儲(chǔ)到所述第 一存儲(chǔ)部件; 所述信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng) 絡(luò)的連接�����。 4、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法�����,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�、控制部件、第一存儲(chǔ)部件��、第二存儲(chǔ)部 件�����、固化的系統(tǒng)引導(dǎo)程序�、網(wǎng)絡(luò)部件,所述控制部件包含硬件開(kāi)關(guān)����,所述第二存儲(chǔ)部件存儲(chǔ) 了在所述信息處理部件能夠運(yùn)行的網(wǎng)絡(luò)連接程序,所述信息處理部件對(duì)所述第二存儲(chǔ)部件 進(jìn)行寫(xiě)操作的至少一根控制信號(hào)線通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接�����,當(dāng)所述硬 件開(kāi)關(guān)處于第一狀態(tài)時(shí)���,所述控制部件切斷所述控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連 接�����;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)����,所述控制部件保持所述控制信號(hào)與所述第二存儲(chǔ)部 件的信號(hào)線連接����,所述高安全信息系統(tǒng)在所述信息處理部件的控制下通過(guò)網(wǎng)絡(luò)部件與網(wǎng)絡(luò) 連接,包含如下步驟�; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài); 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序并存儲(chǔ)到所述第 一存儲(chǔ)部件��; 所述信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng) 絡(luò)的連接��。 5�、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法,其特征是 所述高安全信息系統(tǒng)包含信息處理部件�、控制部件、第二存儲(chǔ)部件�、網(wǎng)絡(luò)部件,所 述控制部件包含硬件開(kāi)關(guān)���,所述第二存儲(chǔ)部件存儲(chǔ)了在所述信息處理部件能夠運(yùn)行的網(wǎng)絡(luò) 連接程序���,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至少一根寫(xiě)控制信號(hào)線和 讀操作的至少一根讀控制信號(hào)線通過(guò)所述控制部件與所述第二存儲(chǔ)部件連接�����,當(dāng)所述硬件
13開(kāi)關(guān)處于第一狀態(tài)時(shí)���,所述控制部件切斷所述寫(xiě)控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連 接而保持所述讀控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀 態(tài)時(shí)�����,所述控制部件保持所述寫(xiě)控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接同時(shí)保持所述 讀控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接���;當(dāng)所述硬件開(kāi)關(guān)處于第三狀態(tài)時(shí)��,所述控 制部件切斷所述寫(xiě)控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接同時(shí)切斷所述讀控制信號(hào) 與所述第二存儲(chǔ)部件的信號(hào)線連接��,所述高安全信息系統(tǒng)在所述信息處理部件的控制下通 過(guò)網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接,包含如下步驟�����; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài); 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序的代碼存放在信 息處理部件的存儲(chǔ)空間中�; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第三狀態(tài); 所述信息處理部件運(yùn)行所述代碼實(shí)現(xiàn)與網(wǎng)絡(luò)的連接��。 6����、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法,其特征是 所述高安全信息系統(tǒng)包含信息處理部件����、控制部件、第一存儲(chǔ)部件�、第二存儲(chǔ)部 件����、網(wǎng)絡(luò)部件,所述控制部件包含硬件開(kāi)關(guān)���,所述第二存儲(chǔ)部件存儲(chǔ)了在所述信息處理部件 能夠運(yùn)行的網(wǎng)絡(luò)連接程序���,所述信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作的至少一根 寫(xiě)控制信號(hào)線和讀操作的至少一根讀控制信號(hào)線通過(guò)所述控制部件與所述第二存儲(chǔ)部件 連接����,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)�,所述控制部件切斷所述寫(xiě)控制信號(hào)與所述第二存 儲(chǔ)部件的信號(hào)線連接而保持所述讀控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬 件開(kāi)關(guān)處于第二狀態(tài)時(shí)�����,所述控制部件保持所述寫(xiě)控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線 連接同時(shí)保持所述讀控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接�����;當(dāng)所述硬件開(kāi)關(guān)處于第 三狀態(tài)時(shí)���,所述控制部件切斷所述寫(xiě)控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接同時(shí)切斷 所述讀控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接�,所述高安全信息系統(tǒng)在所述信息處理 部件的控制下通過(guò)網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接����,包含如下步驟; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)�; 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序并存儲(chǔ)到所述第 一存儲(chǔ)部件; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第三狀態(tài); 所述信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng) 絡(luò)的連接����。 7、一種高安全信息系統(tǒng)連接網(wǎng)絡(luò)的方法���,其特征是 所述高安全信息系統(tǒng)包含信息處理部件���、控制部件、第一存儲(chǔ)部件�����、第二存儲(chǔ)部 件��、固化的系統(tǒng)引導(dǎo)程序�����、網(wǎng)絡(luò)部件��,所述控制部件包含硬件開(kāi)關(guān)�,所述第二存儲(chǔ)部件存儲(chǔ) 了在所述信息處理部件能夠運(yùn)行的網(wǎng)絡(luò)連接程序���,所述信息處理部件對(duì)所述第二存儲(chǔ)部件 進(jìn)行寫(xiě)操作的至少一根寫(xiě)控制信號(hào)線和讀操作的至少一根讀控制信號(hào)線通過(guò)所述控制部 件與所述第二存儲(chǔ)部件連接��,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)����,所述控制部件切斷所述寫(xiě) 控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接而保持所述讀控制信號(hào)與所述第二存儲(chǔ)部件 的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)��,所述控制部件保持所述寫(xiě)控制信號(hào)與所 述第二存儲(chǔ)部件的信號(hào)線連接同時(shí)保持所述讀控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連
14接��;當(dāng)所述硬件開(kāi)關(guān)處于第三狀態(tài)時(shí)��,所述控制部件切斷所述寫(xiě)控制信號(hào)與所述第二存儲(chǔ) 部件的信號(hào)線連接同時(shí)切斷所述讀控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接����,所述高安 全信息系統(tǒng)在所述信息處理部件的控制下通過(guò)網(wǎng)絡(luò)部件與網(wǎng)絡(luò)連接,包含如下步驟��; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)���; 所述信息處理部件從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序并存儲(chǔ)到所述第 一存儲(chǔ)部件�; 操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第三狀態(tài)�����; 所述信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng) 絡(luò)的連接。 本發(fā)明的有益效果利用本發(fā)明��,信息系統(tǒng)的硬件資源的控制權(quán)不完全由軟件控 制�����,而是通過(guò)人為的控制使信息系統(tǒng)的資源被軟件以外的部件進(jìn)行控制���,那么當(dāng)希望信息 系統(tǒng)的某些資源對(duì)于某種操作指令無(wú)效時(shí)��,就可以通過(guò)人為控制使信息系統(tǒng)的該資源對(duì)于 某種操作指令不起作用�����,當(dāng)希望信息系統(tǒng)的某些資源對(duì)于某種操作指令有效時(shí)����,就可以通 過(guò)人為控制使信息系統(tǒng)的該資源對(duì)于某種操作指令起作用����,這樣計(jì)算機(jī)病毒或黑客程序也 就不可能實(shí)現(xiàn)計(jì)算機(jī)病毒或黑客程序的目的而正常的軟件仍然在人為控制下完成對(duì)于某 種資源的寫(xiě)操作����,使信息系統(tǒng)達(dá)到對(duì)于計(jì)算機(jī)病毒或黑客程序的徹底地免疫能力,實(shí)現(xiàn)真 正的安全信息系統(tǒng)。
圖1是本發(fā)明實(shí)現(xiàn)高安全信息系統(tǒng)的第一種解決方案原理示意圖 圖2是本發(fā)明實(shí)現(xiàn)高安全信息系統(tǒng)的第二種解決方案原理示意圖 圖3是本發(fā)明實(shí)現(xiàn)高安全信息系統(tǒng)的第三種解決方案原理示意圖 圖4是本發(fā)明實(shí)現(xiàn)高安全信息系統(tǒng)的第四種解決方案原理示意圖 圖5是本發(fā)明實(shí)現(xiàn)高安全信息系統(tǒng)的第五種解決方案原理示意圖 圖6是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的上電啟動(dòng)方法流程圖 圖7是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的第一種軟件安裝方法流程圖 圖8是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的第二種軟件安裝方法流程圖 圖9是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的運(yùn)行軟件方法流程圖 圖10是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的第一種連接網(wǎng)絡(luò)方法流程圖 圖11是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的第二種連接網(wǎng)絡(luò)方法流程圖 圖12是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第一種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖 圖13是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第二種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖 圖14是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第三種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖 圖15是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第四種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖 圖16是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第五種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖 圖17是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第六種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖
具體實(shí)施方式
為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明�����,
以下結(jié)合附圖和實(shí)施方式對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明�����。 由于信息系統(tǒng)基于操作指令對(duì)于信息系統(tǒng)的硬件資源進(jìn)行控制存儲(chǔ)數(shù)據(jù)�����、讀物 數(shù)據(jù)��、運(yùn)算處理等����。當(dāng)把這些操作指令按照具體完成的功能編寫(xiě)的功能集合就成為信息系 統(tǒng)的軟件。人們通過(guò)軟件對(duì)于信息系統(tǒng)的硬件資源進(jìn)行控制����,也包含對(duì)于存儲(chǔ)于信息系統(tǒng) 中的軟件進(jìn)行讀寫(xiě)操作。而計(jì)算機(jī)病毒和黑客程序也是通過(guò)信息系統(tǒng)所支持的操作指令來(lái) 對(duì)于信息系統(tǒng)的硬件資源進(jìn)行操作或控制�����,使信息系統(tǒng)按照計(jì)算機(jī)病毒程序或黑客程序所 希望的方式運(yùn)行,控制信息系統(tǒng)的硬件資源��。由于現(xiàn)有信息系統(tǒng)為了使信息系統(tǒng)的硬件資 源能夠被有效使用�����,這些資源對(duì)于操作系統(tǒng)和應(yīng)用軟件是可用的���,即可以進(jìn)行讀取操作��、寫(xiě) 入操作����、更新操作等���。這也成為了計(jì)算機(jī)病毒或黑客程序完成攻擊的必要條件�。如黑客程 序希望修改存儲(chǔ)在信息系統(tǒng)的信息�����,則需要獲得對(duì)于信息系統(tǒng)的存儲(chǔ)部件的寫(xiě)操作或更新 操作的能力����。由于信息系統(tǒng)的存儲(chǔ)部件的寫(xiě)操作或更新操作的能力向正常工作的軟件是開(kāi) 放的,黑客程序也能夠找到對(duì)信息系統(tǒng)的存儲(chǔ)部件的寫(xiě)操作或更新操作的突破口修改信息 系統(tǒng)存儲(chǔ)的信息�����。同樣計(jì)算機(jī)病毒才可以在信息系統(tǒng)中不斷控制信息系統(tǒng)的資源達(dá)到計(jì)算 機(jī)病毒的目的����。但是如果信息系統(tǒng)的硬件資源的控制權(quán)不完全由軟件控制,而是通過(guò)人為 的控制使信息系統(tǒng)的資源被軟件以外的部件進(jìn)行控制���,那么當(dāng)希望信息系統(tǒng)的某些資源對(duì) 于某種操作指令無(wú)效時(shí)��,就可以通過(guò)人為控制使信息系統(tǒng)的該資源對(duì)于某種操作指令不起 作用�,當(dāng)希望信息系統(tǒng)的某些資源對(duì)于某種操作指令有效時(shí)��,就可以通過(guò)人為控制使信息 系統(tǒng)的該資源對(duì)于某種操作指令起作用��,這樣計(jì)算機(jī)病毒或黑客程序也就不可能實(shí)現(xiàn)計(jì)算 機(jī)病毒或黑客程序的目的而正常的軟件仍然在人為控制下完成對(duì)于某種資源的寫(xiě)操作���,使 信息系統(tǒng)達(dá)到對(duì)于計(jì)算機(jī)病毒或黑客程序的徹底地免疫能力���,實(shí)現(xiàn)真正的安全信息系統(tǒng)。 參照?qǐng)D1�,圖1是本發(fā)明實(shí)現(xiàn)高安全信息系統(tǒng)的第一種解決方案原理示意圖�����。信息 處理部件101與第二存儲(chǔ)部件103之間的信號(hào)連接中部分信號(hào)105是由控制部件102處理 后成為控制輸出信號(hào)106后再與第二存儲(chǔ)部件103連接���。其中控制部件102包含一個(gè)硬件 開(kāi)關(guān)104。所述硬件開(kāi)關(guān)104包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)��;硬件開(kāi)關(guān)104處于第一 狀態(tài)時(shí)����,所述控制部件102切斷所述部分信號(hào)105與所述第二存儲(chǔ)部件的信號(hào)線連接,控制 輸出信號(hào)106不反映部分信號(hào)105的信息��;當(dāng)所述硬件開(kāi)關(guān)104處于第二狀態(tài)時(shí)����,所述控制 部件102保持所述部分信號(hào)105與所述第二存儲(chǔ)部件的信號(hào)線連接,控制輸出信號(hào)106與 部分信號(hào)105的信息相同��。顯然����,當(dāng)部分信號(hào)105是信息處理部件101控制第二存儲(chǔ)部件 103寫(xiě)操作的信號(hào)時(shí)����,可以實(shí)現(xiàn)信息處理部件101對(duì)于第二存儲(chǔ)部件103寫(xiě)操作依賴于硬 件開(kāi)關(guān)104的狀態(tài)�����,而硬件開(kāi)關(guān)104的狀態(tài)可以人為的控制����,同時(shí)硬件開(kāi)關(guān)104不受信息處 理部件控制���,這樣信息系統(tǒng)就可以人為控制使信息系統(tǒng)的存儲(chǔ)資源對(duì)于寫(xiě)操作指令不起作 用��。同理����,部分信號(hào)105也可以是信息處理部件101控制第二存儲(chǔ)部件103讀操作的信號(hào)�, 可以實(shí)現(xiàn)人為控制使信息系統(tǒng)的存儲(chǔ)資源對(duì)于讀操作指令不起作用。同樣也可以實(shí)現(xiàn)對(duì)于 信息系統(tǒng)的所有可控的硬件資源實(shí)現(xiàn)人為的控制而不受信息系統(tǒng)軟件的控制��。 圖2是本發(fā)明實(shí)現(xiàn)高安全信息系統(tǒng)的第二種解決方案原理示意圖�����。與圖1的實(shí)現(xiàn) 實(shí)例相比���,在圖1的基礎(chǔ)上�����,圖2的解決方案進(jìn)一步包含第一存儲(chǔ)部件201�����。由于信息處理 部件運(yùn)行的程序通常會(huì)對(duì)存儲(chǔ)體進(jìn)行寫(xiě)操作做�,而第二存儲(chǔ)部件103在本發(fā)明中通常處于 寫(xiě)操作無(wú)效狀態(tài)以對(duì)抗病毒或黑客的攻擊,為解決此問(wèn)題��,增加一個(gè)第一存儲(chǔ)部件201�,信 息處理部件101與第一存儲(chǔ)部件201可以進(jìn)行讀操作和寫(xiě)操作。在第二存儲(chǔ)部件103存放了需要運(yùn)行的程序��,為了使存儲(chǔ)在第二存儲(chǔ)部件103中的程序不被攻擊�����,信息處理部件101 不在第二存儲(chǔ)部件103中運(yùn)行程序�,而是先把程序從第二存儲(chǔ)部件103讀取出來(lái)寫(xiě)入第一 存儲(chǔ)部件201,然后信息處理部件101運(yùn)行第一存儲(chǔ)部件201中的程序���。即使病毒或黑客攻 擊了第一存儲(chǔ)部件201的程序��,也可以通過(guò)從第二存儲(chǔ)部件103重新讀取原程序完全覆蓋 被攻擊的第一存儲(chǔ)部件201的程序�����,從而可以迅速清除病毒或黑客攻擊帶來(lái)的服務(wù)中斷問(wèn) 題��。 圖3是本發(fā)明實(shí)現(xiàn)高安全信息系統(tǒng)的第三種解決方案原理示意圖����。在圖2的基礎(chǔ) 上�,圖3的解決方案進(jìn)一步包含固化的系統(tǒng)引導(dǎo)程序301。實(shí)現(xiàn)信息系統(tǒng)在上電過(guò)程中����,信 息處理部件101運(yùn)行固化的系統(tǒng)引導(dǎo)程序301,包含自動(dòng)將需要進(jìn)一步運(yùn)行的程序從第二 存儲(chǔ)部件103讀取出來(lái)寫(xiě)入第一存儲(chǔ)部件201���,然后信息處理部件101運(yùn)行第一存儲(chǔ)部件 201中的程序���。通常固化的系統(tǒng)引導(dǎo)程序301采用的是只讀存儲(chǔ)體,病毒或黑客不能攻擊�。 而增加固化的系統(tǒng)引導(dǎo)程序301,使信息系統(tǒng)能夠按照本發(fā)明的設(shè)計(jì)思想確保信息系統(tǒng)每 次上電后自動(dòng)裝載需要運(yùn)行的程序。 圖4是本發(fā)明實(shí)現(xiàn)高安全信息系統(tǒng)的第四種解決方案原理示意圖����。圖4的解決方 案是在圖3的解決方案基礎(chǔ)上的進(jìn)一步改進(jìn)。主要是控制部件402包含一個(gè)硬件開(kāi)關(guān)404�。 所述硬件開(kāi)關(guān)404包含三種狀態(tài)第一狀態(tài)、第二狀態(tài)和第三狀態(tài)�����;可以控制信息處理部件 101與第二存儲(chǔ)部件103的多個(gè)信號(hào)處于硬件手動(dòng)可控����。硬件開(kāi)關(guān)404處于第一狀態(tài)時(shí), 所述控制部件402切斷所述部分信號(hào)105與所述第二存儲(chǔ)部件的信號(hào)線連接�,控制輸出信 號(hào)106不反映部分信號(hào)105的信息但同時(shí)保持所述部分信號(hào)405與所述第二存儲(chǔ)部件的信 號(hào)線連接,控制輸入信號(hào)406與部分信號(hào)405的信息相同��;當(dāng)所述硬件開(kāi)關(guān)404處于第二狀 態(tài)時(shí)����,所述控制部件402保持所述部分信號(hào)105與所述第二存儲(chǔ)部件的信號(hào)線連接,控制輸 出信號(hào)106與部分信號(hào)105的信息相同但同時(shí)保持所述部分信號(hào)405與所述第二存儲(chǔ)部件 的信號(hào)線連接���,控制輸入信號(hào)406與部分信號(hào)405的信息相同�����;當(dāng)所述硬件開(kāi)關(guān)404處于第 三狀態(tài)時(shí)���,所述控制部件402切斷所述部分信號(hào)105與所述第二存儲(chǔ)部件的信號(hào)線連接�,控 制輸出信號(hào)106不反映部分信號(hào)105的信息但同時(shí)切斷所述部分信號(hào)405與所述第二存儲(chǔ) 部件的信號(hào)線連接����,控制輸入信號(hào)406不反映部分信號(hào)405的信息�����。顯然�����,當(dāng)部分信號(hào)105 是信息處理部件101控制第二存儲(chǔ)部件103寫(xiě)操作的信號(hào)同時(shí)部分信號(hào)405是信息處理部 件101控制第二存儲(chǔ)部件103讀操作的信號(hào)時(shí)�����,可以實(shí)現(xiàn)信息處理部件101對(duì)于第二存儲(chǔ) 部件103寫(xiě)操作和讀操作都依賴于硬件開(kāi)關(guān)404的狀態(tài)�,而硬件開(kāi)關(guān)404的狀態(tài)可以人為 的控制,同時(shí)硬件開(kāi)關(guān)404不受信息處理部件控制����,這樣信息系統(tǒng)就可以人為控制使信息 系統(tǒng)的存儲(chǔ)資源對(duì)于寫(xiě)操作指令和/或讀操作不起作用��。同樣也可以實(shí)現(xiàn)對(duì)于信息系統(tǒng)的 所有可控的硬件資源實(shí)現(xiàn)人為的控制而不受信息系統(tǒng)軟件的控制���。 圖5是本發(fā)明實(shí)現(xiàn)高安全信息系統(tǒng)的第五種解決方案原理示意圖。圖4的解決方 案是在圖3的解決方案基礎(chǔ)上的進(jìn)一步改進(jìn)�。主要是進(jìn)一步增加上電復(fù)位電路501。通過(guò) 上電復(fù)位電路501���,可以使信息系統(tǒng)上電時(shí)使控制部件402處于希望的工作狀態(tài)����。如避免使 用信息系統(tǒng)時(shí)忘記手動(dòng)切換硬件開(kāi)關(guān)404的狀態(tài)造成系統(tǒng)上電后硬件開(kāi)關(guān)404的狀態(tài)不希 望的狀態(tài)如可寫(xiě)操作狀態(tài)成為病毒或黑客對(duì)第二存儲(chǔ)部件103的攻擊���。更優(yōu)化的改進(jìn)是����, 當(dāng)上電復(fù)位電路501形成的狀態(tài)與硬件開(kāi)關(guān)404的狀態(tài)不對(duì)應(yīng)時(shí)增加提示部件���,從而提醒 使用者正確切換硬件開(kāi)關(guān)404的狀態(tài)��。[0182] 圖6是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的上電啟動(dòng)方法流程圖��。以圖3的解決方案 為例說(shuō)明本發(fā)明的上電啟動(dòng)方法流程�����。步驟601操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第 一狀態(tài)����;步驟602給所述系統(tǒng)上電;步驟603所述控制部件切斷所述控制信號(hào)與所述第二 存儲(chǔ)部件的信號(hào)線連接��;步驟604所述信息處理部件執(zhí)行所述固化的系統(tǒng)引導(dǎo)程序完成上 電初始化���;步驟605所述信息處理部件從所述第二存儲(chǔ)部件讀取所述軟件程序并存儲(chǔ)到所 述第一存儲(chǔ)部件;步驟606所述信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述軟件程 序����。由于每次上電都從所述第二存儲(chǔ)部件讀取所述軟件程序并存儲(chǔ)到所述第一存儲(chǔ)部件, 從而保證每次上電后即使被病毒或黑客攻擊�����,通過(guò)重新上電可以快速清除使信息系統(tǒng)快速 恢復(fù)�。 圖7是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的第一種軟件安裝方法流程圖。以圖1的解 決方案為例說(shuō)明本發(fā)明的軟件安裝方法流程����。步驟701信息系統(tǒng)處于正常運(yùn)行狀態(tài)����;在步 驟702操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第二狀態(tài)���,使所述控制部件連通所述寫(xiě)操作 控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接���;進(jìn)入步驟703控信息處理部件將需要安裝的 軟件安裝在所述第二存儲(chǔ)部件成為已安裝軟件;然后在步驟704操作所述硬件開(kāi)關(guān)使所述 硬件開(kāi)關(guān)處于第一狀態(tài)�����,使所述控制部件切斷所述寫(xiě)操作控制信號(hào)與所述第二存儲(chǔ)部件的 信號(hào)線連接���。由于只有在軟件安裝時(shí)才能對(duì)第二存儲(chǔ)部件進(jìn)行寫(xiě)操作�����,安裝完畢后就通過(guò) 硬件開(kāi)關(guān)斷開(kāi)寫(xiě)操作信號(hào)�,從而使軟件不會(huì)被感染病毒或被黑客攻擊�。 圖8是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的第二種軟件安裝方法流程圖。以圖3的解 決方案為例說(shuō)明本發(fā)明的軟件安裝方法流程����。步驟801信息系統(tǒng)處于正常運(yùn)行狀態(tài)�����,此時(shí) 所述硬件開(kāi)關(guān)處于第一狀態(tài)�����,使所述控制部件切斷所述寫(xiě)操作控制信號(hào)與所述第二存儲(chǔ)部 件的信號(hào)線連接�;在步驟802所述信息處理部件將需要安裝的軟件安裝在所述第一存儲(chǔ)部 件成為已安裝軟件��;進(jìn)入步驟803操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第二狀態(tài)����,使所 述控制部件連通所述寫(xiě)操作控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;然后在步驟804 所述信息處理部件將所述已安裝軟件從所述第一存儲(chǔ)部件中讀取后寫(xiě)入所述第二存儲(chǔ)部 件�����;再進(jìn)入步驟805操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)��,使所述控制部件切 斷所述寫(xiě)操作控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接��。由于只有在軟件安裝完成后從 所述第一存儲(chǔ)部件中讀取后寫(xiě)入所述第二存儲(chǔ)部件時(shí)才能對(duì)第二存儲(chǔ)部件進(jìn)行寫(xiě)操作��,拷 貝完畢后就通過(guò)硬件開(kāi)關(guān)斷開(kāi)寫(xiě)操作信號(hào)���,從而使軟件不會(huì)被感染病毒或被黑客攻擊�����。 圖9是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的運(yùn)行軟件方法流程圖���。以圖3的解決方案 為例說(shuō)明本發(fā)明的軟件安裝方法流程。信息系統(tǒng)處于正常運(yùn)行狀態(tài)��,此時(shí)所述硬件通常開(kāi) 關(guān)處于第一狀態(tài)����,使所述控制部件切斷所述寫(xiě)操作控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線 連接;如果不是則首先在步驟901操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)���;然后 進(jìn)入步驟902信息處理部件從所述第二存儲(chǔ)部件讀取所述軟件程序并存儲(chǔ)到所述第一存 儲(chǔ)部件���;在步驟903信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述軟件程序。由于每 次運(yùn)行軟件都從所述第二存儲(chǔ)部件讀取所述軟件程序并存儲(chǔ)到所述第一存儲(chǔ)部件并在所 述第一存儲(chǔ)部件運(yùn)行���,病毒或黑客只能攻擊所述第一存儲(chǔ)部件的信息但不能攻擊所述第二 存儲(chǔ)部件的信息����,而每次運(yùn)行都從所述第二存儲(chǔ)部件讀取所述軟件程序并存儲(chǔ)到所述第一 存儲(chǔ)部件,從而使軟件不會(huì)被感染病毒或被黑客攻擊���。 圖10是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的第一種連接網(wǎng)絡(luò)方法流程圖�。以圖3的解決方案為例說(shuō)明本發(fā)明的連接網(wǎng)絡(luò)方法流程�。信息系統(tǒng)處于正常運(yùn)行狀態(tài),此時(shí)所述硬件通常開(kāi)關(guān)處于第一狀態(tài)��,使所述控制部件切斷所述寫(xiě)操作控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接��;如果不是則首先在步驟1001操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)�;然后進(jìn)入步驟1002信息處理部件從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序并存儲(chǔ)到所述第一存儲(chǔ)部件;在步驟1003信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng)絡(luò)的連接��。由于每次運(yùn)行網(wǎng)絡(luò)連接程序都從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序并存儲(chǔ)到所述第一存儲(chǔ)部件并在所述第一存儲(chǔ)部件運(yùn)行����,病毒或黑客只能攻擊所述第一存儲(chǔ)部件的網(wǎng)絡(luò)連接程序但不能攻擊所述第二存儲(chǔ)部件的網(wǎng)絡(luò)連接程序,而每次運(yùn)行都從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序并存儲(chǔ)到所述第一存儲(chǔ)部件����,從而使網(wǎng)絡(luò)連接程序不會(huì)被感染病毒或被黑客攻擊���。 圖11是本發(fā)明實(shí)現(xiàn)的高安全信息系統(tǒng)的第二種連接網(wǎng)絡(luò)方法流程圖�����。以圖4的解決方案為例說(shuō)明本發(fā)明的連接網(wǎng)絡(luò)方法流程�����。信息系統(tǒng)處于正常運(yùn)行狀態(tài)����,此時(shí)所述硬件通常開(kāi)關(guān)處于第一狀態(tài),使所述控制部件切斷所述寫(xiě)操作控制信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接��;如果不是則首先在步驟1101操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第一狀態(tài)����;然后進(jìn)入步驟1102信息處理部件從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序并存儲(chǔ)到所述第一存儲(chǔ)部件;在步驟1103操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第三狀態(tài)�����,使所述控制部件切斷所述寫(xiě)操作控制信號(hào)和讀操作信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接����;然后再進(jìn)入步驟1104信息處理部件運(yùn)行存儲(chǔ)到所述第一存儲(chǔ)部件的所述網(wǎng)絡(luò)連接程序?qū)崿F(xiàn)與網(wǎng)絡(luò)的連接����。由于每次運(yùn)行網(wǎng)絡(luò)連接程序都從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序并存儲(chǔ)到所述第一存儲(chǔ)部件并在所述第一存儲(chǔ)部件運(yùn)行�,而且在所述第一存儲(chǔ)部件運(yùn)行之前操作所述硬件開(kāi)關(guān)使所述硬件開(kāi)關(guān)處于第三狀態(tài),使所述控制部件切斷所述寫(xiě)操作控制信號(hào)和讀操作信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接����,從而切斷網(wǎng)絡(luò)或運(yùn)行程序?qū)τ谒龅诙鎯?chǔ)部件的讀寫(xiě)訪問(wèn),即所述第二存儲(chǔ)部件對(duì)病毒或黑客而言不可見(jiàn)�,因此病毒或黑客只能攻擊所述第一存儲(chǔ)部件的網(wǎng)絡(luò)連接程序但不能攻擊所述第二存儲(chǔ)部件的網(wǎng)絡(luò)連接程序,而每次運(yùn)行都從所述第二存儲(chǔ)部件讀取所述網(wǎng)絡(luò)連接程序并存儲(chǔ)到所述第一存儲(chǔ)部件�����,從而使網(wǎng)絡(luò)連接程序不會(huì)被感染病毒或被黑客攻擊����。 圖12是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第一種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖。所述高安全信息系統(tǒng)包含信息處理部件1202��、控制部件1204���、第二存儲(chǔ)部件1205以及網(wǎng)絡(luò)連接部件1206���。信息處理部件1202與第二存儲(chǔ)部件1205之間的信號(hào)連接中部分信號(hào)是由控制部件1204處理后再與第二存儲(chǔ)部件1205連接。其中控制部件1204包含一個(gè)硬件開(kāi)關(guān)��。所述硬件開(kāi)關(guān)包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)��;硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)����,所述控制部件1204切斷所述部分信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)�,所述控制部件1204保持所述部分信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接。所述網(wǎng)絡(luò)連接部件1206與信息處理部件1202連接���。所述信息處理部件1202運(yùn)行網(wǎng)絡(luò)連接程序之前硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)�����,所述控制部件1204切斷所述部分信號(hào)與所述第二存儲(chǔ)部件1205的信號(hào)線連接��,這樣運(yùn)行網(wǎng)絡(luò)連接程序后通過(guò)所述網(wǎng)絡(luò)連接部件1206與互聯(lián)網(wǎng)絡(luò)連接���,進(jìn)行信息通訊。即使互連網(wǎng)絡(luò)中傳遞的信息由病毒或黑客攻擊����,由于對(duì)于所述第二存儲(chǔ)部件不能修改信息和數(shù)據(jù)�����,因而不會(huì)被黑客貨病毒攻擊���。使信息系統(tǒng)具有很高的安全性。
19[0189] 圖13是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第二種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖���。 與圖12的實(shí)現(xiàn)方案不同的是可以通過(guò)另一個(gè)信息處理部件對(duì)于第二存儲(chǔ)部件的信息進(jìn)行 更新����,特別是對(duì)于像政府電子服務(wù)平臺(tái)一類的信息服務(wù)系統(tǒng)��,其信息主要是提供給大眾可 靠的信息�,并由內(nèi)部網(wǎng)絡(luò)連接進(jìn)行展示信息的更新,以前的信息系統(tǒng)是通過(guò)防火墻�����、殺毒軟 件等增強(qiáng)系統(tǒng)的安全性�����,但由于其存儲(chǔ)信息的存儲(chǔ)體通過(guò)軟件可以進(jìn)行寫(xiě)操作,從而經(jīng)常 出現(xiàn)政府網(wǎng)站被黑客攻擊���、原有信息被非法篡改的報(bào)道和事件出現(xiàn)��。采用被發(fā)明的系統(tǒng)可 以避免類似事件的出現(xiàn)。所述高安全信息系統(tǒng)包含第一信息處理部件1301�����、第二信息處理 部件1302�、控制部件1304、第二存儲(chǔ)部件1305以及網(wǎng)絡(luò)連接部件1306���。所述第一信息處 理部件1301通過(guò)信息通訊線1303和一個(gè)可拔插的信號(hào)連接部件1307與所述第二信息處 理部件1302在需要時(shí)連接或斷開(kāi)����。所述信息處理部件1302與第二存儲(chǔ)部件1305之間的 信號(hào)連接中部分信號(hào)是由控制部件1304處理后再與第二存儲(chǔ)部件1305連接���。其中控制部 件1304包含一個(gè)硬件開(kāi)關(guān)����。所述硬件開(kāi)關(guān)包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)���;硬件開(kāi)關(guān) 處于第一狀態(tài)時(shí)����,所述控制部件1304切斷所述部分信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連 接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)�,所述控制部件1304保持所述部分信號(hào)與所述第二存 儲(chǔ)部件的信號(hào)線連接。所述網(wǎng)絡(luò)連接部件1306與信息處理部件1302連接����。所述第二信息 處理部件1302運(yùn)行網(wǎng)絡(luò)連接程序之前硬件開(kāi)關(guān)處于第一狀態(tài)時(shí),所述控制部件1304切斷 所述部分信號(hào)與所述第二存儲(chǔ)部件1305的信號(hào)線連接��,這樣運(yùn)行網(wǎng)絡(luò)連接程序后通過(guò)所 述網(wǎng)絡(luò)連接部件1306與互聯(lián)網(wǎng)絡(luò)連接�����,進(jìn)行信息通訊�。即使互連網(wǎng)絡(luò)中傳遞的信息由病毒 或黑客攻擊,由于對(duì)于所述第二存儲(chǔ)部件不能修改信息和數(shù)據(jù)�����,因而不會(huì)被黑客貨病毒攻 擊����。使信息系統(tǒng)具有很高的安全性�����。同時(shí)當(dāng)需要更新所述第二存儲(chǔ)部件1305的信息時(shí)��,將 所述第二信息處理部件重新上電啟動(dòng)以用所述第二存儲(chǔ)部件中未受病毒或黑客攻擊的程 序和數(shù)據(jù)覆蓋所述第二信息處理部件連接網(wǎng)絡(luò)時(shí)可能被攻擊的存儲(chǔ)空間���。并保持所述網(wǎng)絡(luò) 連接部件1306與互聯(lián)網(wǎng)絡(luò)處于斷開(kāi)狀態(tài),然后所述第一信息處理部件1301通過(guò)信息通訊 線1303和一個(gè)可拔插的信號(hào)連接部件1307與所述第二信息處理部件1302連接����,控制所述 硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)��,所述控制部件1304保持所述部分信號(hào)與所述第二存儲(chǔ)部件的 信號(hào)線連接����,從而使所述第一信息處理部件1301就可以通過(guò)第二信息處理部件1302將更 新的數(shù)據(jù)寫(xiě)入所述第二存儲(chǔ)部件。數(shù)據(jù)更新完成后����,控制硬件開(kāi)關(guān)處于第一狀態(tài)時(shí),所述控 制部件1304切斷所述部分信號(hào)與所述第二存儲(chǔ)部件的信號(hào)線連接��。這樣實(shí)現(xiàn)安全地更新 第二存儲(chǔ)部件中的信息�����。 圖14是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第三種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意 圖。所述高安全信息系統(tǒng)包含第一信息處理部件1401��、第二信息處理部件1402���、控制部件 1404�����、第二存儲(chǔ)部件1405以及網(wǎng)絡(luò)連接部件1406�。所述第一信息處理部件1401和所述第二 信息處理部件1402分別通過(guò)所述控制部件1404才能連接訪問(wèn)所述第二存儲(chǔ)部件1405����。其 中控制部件1404包含一個(gè)硬件開(kāi)關(guān)。所述控制部件1404的一種實(shí)現(xiàn)方案是所述硬件開(kāi)關(guān) 至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)�����;硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)����,所述控制部件1404 切斷所述第一信息處理部件1401與所述第二存儲(chǔ)部件1405寫(xiě)操作的信號(hào)線連接、切斷所 述第二信息處理部件1402與所述第二存儲(chǔ)部件1405寫(xiě)操作的信號(hào)線連接同時(shí)連接所述第 二信息處理部件1402與所述第二存儲(chǔ)部件1405的讀操作信號(hào)線連接�,實(shí)現(xiàn)所述第二信息 處理部件1402只可以讀取所述第二存儲(chǔ)部件1405的信息但不能修改或增加所述第二存儲(chǔ)
20部件1405的數(shù)據(jù)�����。當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)����,所述控制部件1404連接所述第一信息處理部件1401與所述第二存儲(chǔ)部件1405寫(xiě)操作的信號(hào)線連接��、切斷所述第二信息處理部件1402與所述第二存儲(chǔ)部件1405寫(xiě)操作的信號(hào)線連接����,實(shí)現(xiàn)所述第一信息處理部件1401可以更新或增加或修改所述第二存儲(chǔ)部件1405的信息。所述第二信息處理部件1402運(yùn)行網(wǎng)絡(luò)連接程序之前硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)����,運(yùn)行網(wǎng)絡(luò)連接程序后通過(guò)所述網(wǎng)絡(luò)連接部件1406與互聯(lián)網(wǎng)絡(luò)連接���,進(jìn)行信息通訊。即使互連網(wǎng)絡(luò)中傳遞的信息由病毒或黑客攻擊��,由于對(duì)于所述第二存儲(chǔ)部件1405不能修改信息和數(shù)據(jù),因而不會(huì)被黑客貨病毒攻擊。使信息系統(tǒng)具有很高的安全性�����。同時(shí)當(dāng)需要更新所述第二存儲(chǔ)部件1405的信息時(shí),操作所述硬件開(kāi)關(guān)處于第二狀態(tài)�����,將所述第一信息處理部件1401與所述第二存儲(chǔ)部件1405的寫(xiě)操作信號(hào)連接����,而此時(shí)所述第二信息處理部件1402與所述第二存儲(chǔ)部件1405的寫(xiě)操作沒(méi)有連接,因此所述第二存儲(chǔ)部件1405不會(huì)受病毒或黑客攻擊����,這樣所述第一信息處理部件1401實(shí)現(xiàn)安全地更新第二存儲(chǔ)部件中的信息�。 圖15是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第四種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖。與圖12所示技術(shù)方案不同的是增加了第一存儲(chǔ)部件1511,當(dāng)所述信息處理部件1202運(yùn)行程序的存儲(chǔ)空間不夠時(shí),可以通過(guò)連接第一存儲(chǔ)部件1511擴(kuò)展運(yùn)行程序空間�,而且第一存儲(chǔ)部件1611還可以作為信息系統(tǒng)語(yǔ)互聯(lián)網(wǎng)絡(luò)連接時(shí)通過(guò)網(wǎng)絡(luò)交互的信息臨時(shí)存儲(chǔ),只有確認(rèn)所述第一存儲(chǔ)部件1511存儲(chǔ)的信息沒(méi)有病毒或黑客程序后才可能添加到所述第二存儲(chǔ)部件中�����,在提高所述高安全信息系統(tǒng)的安全性是�,增加系統(tǒng)靈活性和交互性���。[0192] 圖16是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第五種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖�。與圖13所示技術(shù)方案不同的是增加了第一存儲(chǔ)部件1611�����,當(dāng)所述第二信息處理部件1302運(yùn)行程序的存儲(chǔ)空間不夠時(shí),可以通過(guò)連接第一存儲(chǔ)部件1611擴(kuò)展運(yùn)行程序空間�,而且第一存儲(chǔ)部件1611還可以作為信息系統(tǒng)語(yǔ)互聯(lián)網(wǎng)絡(luò)連接時(shí)通過(guò)網(wǎng)絡(luò)交互的信息臨時(shí)存儲(chǔ),只有通過(guò)確認(rèn)所述第一存儲(chǔ)部件1611的信息沒(méi)有病毒或黑客程序后才可能添加到所述第二存儲(chǔ)部件中���,在提高所述高安全信息系統(tǒng)的安全性是,增加系統(tǒng)靈活性和交互性。[0193] 圖17是本發(fā)明實(shí)現(xiàn)的基于高安全信息系統(tǒng)的第六種網(wǎng)絡(luò)服務(wù)提供平臺(tái)示意圖�。與圖14所示技術(shù)方案不同的是增加了第一存儲(chǔ)部件1711,當(dāng)所述第二信息處理部件1402運(yùn)行程序的存儲(chǔ)空間不夠時(shí)���,可以通過(guò)連接第一存儲(chǔ)部件1411擴(kuò)展運(yùn)行程序空間�,而且第一存儲(chǔ)部件1711還可以作為信息系統(tǒng)語(yǔ)互聯(lián)網(wǎng)絡(luò)連接時(shí)通過(guò)網(wǎng)絡(luò)交互的信息臨時(shí)存儲(chǔ),只有通過(guò)確認(rèn)所述第一存儲(chǔ)部件1711的信息沒(méi)有病毒或黑客程序后才可能添加到所述第二存儲(chǔ)部件中�����,在提高所述高安全信息系統(tǒng)的安全性是�,增加系統(tǒng)靈活性和交互性����;同時(shí)�����,該技術(shù)方案還增加了特征所述第一信息處理部件1401通過(guò)信息通訊線1703和一個(gè)可拔插的信號(hào)連接部件1707與所述第二信息處理部件1402連接�。通過(guò)這樣的連接,可以通過(guò)所述第一信息處理部件1401對(duì)所述第一存儲(chǔ)部件171 1的信息進(jìn)行處理�,如清除病毒�、黑客程序、判斷信息可用性等��。
2權(quán)利要求一種高安全信息網(wǎng)絡(luò)設(shè)備�,其特征是包含第一信息處理部件��;第二信息處理部件���;控制部件�,所述控制部件包含硬件開(kāi)關(guān)��,所述硬件開(kāi)關(guān)至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)��;第二存儲(chǔ)部件����;所述第一信息處理部件和所述第二信息處理部件分別通過(guò)所述控制部件才能連接訪問(wèn)所述第二存儲(chǔ)部件�;所述控制部件包含一個(gè)硬件開(kāi)關(guān)��,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)���,所述控制部件選擇所述第二信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件并切斷所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至少一根控制信號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線連接�����;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)�����,所述控制部件選擇所述第一信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件�;網(wǎng)絡(luò)連接部件�����,所述網(wǎng)絡(luò)連接部件與信息處理部件連接�;所述第二信息處理部件運(yùn)行網(wǎng)絡(luò)連接程序之前所述硬件開(kāi)關(guān)處于第一狀態(tài)。
2. —種高安全信息網(wǎng)絡(luò)設(shè)備��,其特征是包含第一信息處理部件�;第二信息處理部件;固化的系統(tǒng)引導(dǎo)程序���,所述系統(tǒng)引導(dǎo)程序使所述第二信息處理部件處于運(yùn)行狀態(tài);控制部件��,所述控制部件包含硬件開(kāi)關(guān)���,所述硬件開(kāi)關(guān)至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)�;第二存儲(chǔ)部件���;所述第一信息處理部件和所述第二信息處理部件分別通過(guò)所述控制部件才能連接訪問(wèn)所述第二存儲(chǔ)部件�����;所述控制部件包含一個(gè)硬件開(kāi)關(guān)����,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí),所述控制部件選擇所述第二信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件并切斷所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至少一根控制信號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線連接��;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)���,所述控制部件選擇所述第一信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件����;網(wǎng)絡(luò)連接部件����,所述網(wǎng)絡(luò)連接部件與信息處理部件連接;所述第二信息處理部件運(yùn)行網(wǎng)絡(luò)連接程序之前所述硬件開(kāi)關(guān)處于第一狀態(tài)�。
3. —種高安全信息網(wǎng)絡(luò)設(shè)備,其特征是包含第一信息處理部件���;第二信息處理部件���;控制部件,所述控制部件包含硬件開(kāi)關(guān)�����,所述硬件開(kāi)關(guān)至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài);第一存儲(chǔ)部件��,所述第二信息處理部件對(duì)所述第一存儲(chǔ)部件可以進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫(xiě)入操作����;第二存儲(chǔ)部件;所述第一信息處理部件和所述第二信息處理部件分別通過(guò)所述控制部件才能連接訪問(wèn)所述第二存儲(chǔ)部件�����;所述控制部件包含一個(gè)硬件開(kāi)關(guān)����,當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí),所述控制部件選擇所述第二信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件并切斷所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至少一根控制信號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線連接�����;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)����,所述控制部件選擇所述第一信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件�����;網(wǎng)絡(luò)連接部件,所述網(wǎng)絡(luò)連接部件與信息處理部件連接��;所述第二信息處理部件運(yùn)行網(wǎng)絡(luò)連接程序之前所述硬件開(kāi)關(guān)處于第一狀態(tài)�����。
4. 一種高安全信息網(wǎng)絡(luò)設(shè)備���,其特征是包含第一信息處理部件���;第二信息處理部件;固化的系統(tǒng)引導(dǎo)程序�����,所述系統(tǒng)引導(dǎo)程序使所述第二信息處理部件處于運(yùn)行狀態(tài)�;控制部件,所述控制部件包含硬件開(kāi)關(guān)��,所述硬件開(kāi)關(guān)至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)��;第一存儲(chǔ)部件�,所述第二信息處理部件對(duì)所述第一存儲(chǔ)部件可以進(jìn)行數(shù)據(jù)讀取和數(shù)據(jù)寫(xiě)入操作;第二存儲(chǔ)部件;所述第一信息處理部件和所述第二信息處理部件分別通過(guò)所述控制部件才能連接訪問(wèn)所述第二存儲(chǔ)部件;所述控制部件包含一個(gè)硬件開(kāi)關(guān),當(dāng)所述硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)�,所述控制部件選擇所述第二信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件并切斷所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至少一根控制信號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí),所述控制部件選擇所述第一信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件����;網(wǎng)絡(luò)連接部件���,所述網(wǎng)絡(luò)連接部件與信息處理部件連接��;所述第二信息處理部件運(yùn)行網(wǎng)絡(luò)連接程序之前所述硬件開(kāi)關(guān)處于第一狀態(tài)。
5. 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的高安全信息網(wǎng)絡(luò)設(shè)備�,其特征是進(jìn)一步包含信息輸入部件,所述信息輸入部件包含至少一個(gè)特定按鍵����,所述特定按鍵的信號(hào)線與所述控制部件連接��,通過(guò)對(duì)所述特定按鍵的操作控制所述硬件開(kāi)關(guān)的狀態(tài)。
6. 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的高安全信息網(wǎng)絡(luò)設(shè)備���,其特征是進(jìn)一步包含系統(tǒng)外殼,所述系統(tǒng)外殼包含至少一個(gè)特定按鍵�,所述特定按鍵的信號(hào)線與所述控制部件連接����,通過(guò)對(duì)所述特定按鍵的操作控制所述硬件開(kāi)關(guān)的狀態(tài)�。
7. 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的高安全信息網(wǎng)絡(luò)設(shè)備,其特征是所述控制部件進(jìn)一步包含上電復(fù)位電路���,使所述控制部件的硬件開(kāi)關(guān)上電后總是默認(rèn)處于第一狀態(tài)����。
8. 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的高安全信息網(wǎng)絡(luò)設(shè)備���,其特征是當(dāng)所述硬件開(kāi) 關(guān)處于第一狀態(tài)時(shí)�����,所述控制部件切斷所述第一信息處理部件與所述第二存儲(chǔ)部件寫(xiě)操作 的信號(hào)線連接�����、切斷所述第二信息處理部件與所述第二存儲(chǔ)部件寫(xiě)操作的信號(hào)線連接同時(shí) 連接所述第二信息處理部件與所述第二存儲(chǔ)部件的讀操作信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處 于第二狀態(tài)時(shí)�,所述控制部件連接所述第一信息處理部件與所述第二存儲(chǔ)部件寫(xiě)操作的信 號(hào)線連接�����、切斷所述第二信息處理部件與所述第二存儲(chǔ)部件寫(xiě)操作的信號(hào)線連接���。
9. 根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的高安全信息網(wǎng)絡(luò)設(shè)備,其特征是所述控制部件 的硬件開(kāi)關(guān)進(jìn)一步包含第三狀態(tài)����。
10. 根據(jù)權(quán)利要求9所述的高安全信息網(wǎng)絡(luò)設(shè)備,其特征是當(dāng)所述硬件開(kāi)關(guān)處于第一 狀態(tài)時(shí)�����,所述控制部件選擇所述第二信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存 儲(chǔ)部件并切斷所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行寫(xiě)操作和/或數(shù)據(jù)更新操 作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作和/或數(shù)據(jù)刷新操作的至 少一根控制信號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線連接;當(dāng)所述硬件開(kāi)關(guān)處于第二狀態(tài)時(shí), 所述控制部件選擇所述第一信息處理部件通過(guò)所述控制部件連接訪問(wèn)所述第二存儲(chǔ)部件���; 當(dāng)所述硬件開(kāi)關(guān)處于第三狀態(tài)時(shí)�,所述控制部件選擇所述第二信息處理部件通過(guò)所述控制 部件連接訪問(wèn)所述第二存儲(chǔ)部件并切斷所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行 寫(xiě)操作和/或數(shù)據(jù)更新操作和/或數(shù)據(jù)修改操作和/或數(shù)據(jù)添加操作和/或數(shù)據(jù)刪除操作 和/或數(shù)據(jù)刷新操作的至少一根控制信號(hào)線與所述第二存儲(chǔ)部件的信號(hào)線連接以及切斷 所述第二信息處理部件對(duì)所述第二存儲(chǔ)部件進(jìn)行讀操作的至少一根控制信號(hào)線與所述第 二存儲(chǔ)部件的信號(hào)線連接���。
專利摘要本實(shí)用新型提出一種高安全信息網(wǎng)絡(luò)設(shè)備���,包含第一信息處理部件;第二信息處理部件�;控制部件,包含硬件開(kāi)關(guān)�,所述硬件開(kāi)關(guān)至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài);第二存儲(chǔ)部件�;第一信息處理部件和第二信息處理部件分別通過(guò)控制部件才能連接訪問(wèn)第二存儲(chǔ)部件����;控制部件包含一個(gè)硬件開(kāi)關(guān)����,當(dāng)硬件開(kāi)關(guān)處于第一狀態(tài)時(shí)��,控制部件選擇第二信息處理部件訪問(wèn)第二存儲(chǔ)部件;當(dāng)硬件開(kāi)關(guān)處于第二狀態(tài)時(shí)�����,控制部件選擇第一信息處理部件訪問(wèn)所述第二存儲(chǔ)部件�����;網(wǎng)絡(luò)連接部件與信息處理部件連接�����;所述第二信息處理部件運(yùn)行網(wǎng)絡(luò)連接程序之前所述硬件開(kāi)關(guān)處于第一狀態(tài)。有效防止黑客和病毒的攻擊,通過(guò)所述第一信息處理部件可以安全更新所述第二存儲(chǔ)部件的內(nèi)容�。
文檔編號(hào)G06F21/00GK201514637SQ200920246149
公開(kāi)日2010年6月23日 申請(qǐng)日期2009年10月23日 優(yōu)先權(quán)日2009年10月23日
發(fā)明者須清 申請(qǐng)人:北京派瑞根科技開(kāi)發(fā)有限公司