專利名稱:基于高安全信息系統(tǒng)的網絡系統(tǒng)設備的制作方法
技術領域:
本實用新型涉及基于高安全信息系統(tǒng)的網絡系統(tǒng)設備����,特別涉及采用控制處理器 與存儲體之間的硬件連接信號的方法防止網絡連接服務中的計算機病毒入侵和電腦黑客 攻擊的方法和裝置����。
背景技術:
術語說明本發(fā)明中所說的計算機病毒或病毒都是相同的含義,是包含采用《中華 人民共和國計算機信息系統(tǒng)安全保護條例》中的明確定義�,即計算機病毒“指編制或者在計 算機程序中插入的破壞計算機功能或者破壞數據�����,影響計算機使用并且能夠自我復制的一 組計算機指令或者程序代碼”�����;也包含在除了計算機以外的信息系統(tǒng)中插入的破壞信息系 統(tǒng)功能或者破壞數據,影響信息系統(tǒng)使用并且能夠自我復制的一組信息系統(tǒng)指令或者程序 代碼�����。如在手機���、多媒體便攜設備等移動終端中的病毒����。術語說明本發(fā)明中所說的信息系統(tǒng)是指以具有運算處理器件和信息存儲器件的 電子硬件和至少存儲了一個軟件程序的電子系統(tǒng)��,如個人電腦(PC)����、服務器、通訊設備�����、多 媒體設備、移動終端等�����。隨著計算機技術的發(fā)展����,計算機、移動終端���、通訊設備等信息系統(tǒng)的普及率越來越 高��,計算機病毒的種類越來越多��,造成硬件損失����、數據丟失甚至信息系統(tǒng)的徹底崩潰�����。特別 是隨著互聯網絡技術的發(fā)展��,計算機病毒的傳播和感染速度迅速提高,為人們使用信息系 統(tǒng)帶來很多困擾和經濟���、精神等方面的巨大損失����。黑客攻擊對于信息服務提供站點的信譽�����、服務質量造成重大侵害����,時常出現的政 府網站被黑客攻擊�、網頁被更改的重大事件的報道,影響政府的形象�����。目前對于計算機病毒的防范方法多采用計算機防火墻和安裝防病毒軟件進行 查殺病毒�。其中計算機防火墻主要是通過對于計算機的某些通訊端口進行限制或部分 計算機程序進程接口的限制,這種方法不能清除信息系統(tǒng)中已經存在的病毒��,也不能阻 止帶病毒的文件通過計算機的非網絡端口如串口��、并口、通用串行接口(USB)等物理接 口傳入信息系統(tǒng)中�����。防病毒軟件一般由病毒檢查引擎(Scan Engine)和病毒特征庫 (VirusDefinition)組成��。病毒檢查引擎對計算機文件按照病毒特征庫中的病毒特征對信 息系統(tǒng)中的文件進行檢查����,如果發(fā)現有對應的病毒特征代碼存在,則表明該文件被特定的 計算機病毒感染�����,防病毒軟件采用相應的措施對計算機病毒進行清除���。利用防病毒軟件進 行計算機病毒的防治����,需要頻繁的更新病毒特征庫�����,因為每種新的計算機病毒都會有不同 于已知病毒的特征碼,在新的病毒產生后����,通過對其分析,才能找出它的特征碼���,將其添加 到原有病毒特征庫中�����,不斷地升級防病毒軟件才能查殺新的病毒���,由此可見,這種方法總是 滯后于新病毒的出現�����,對于潛伏在正常的程序或數據中還未發(fā)作的新病毒無法查找到���,無 法實現對新病毒的預防,一旦新病毒發(fā)作的條件滿足�����,就會對信息系統(tǒng)造成破壞����,輕則影響 系統(tǒng)的運行���,重則導致信息系統(tǒng)的癱瘓。而且頻繁的防病毒軟件升級給使用者帶來不便和 經濟上的不斷投入��。即使如此�,由于新的病毒不斷出現,仍然不能保證信息系統(tǒng)的完全正常使用���。為解決目前防病毒軟件的缺點���,人們也提出了一些解決辦法。在2005年2月16日公開的中國專利申請?zhí)枮?3143793. 1專利名稱為“一種防止 計算機病毒的方法及裝置”的文件中公開了采用在運行文件之前記錄和比對文件的原始信 息資料與當前文件信息資料的方法判定是否允許運行該文件�����,該方法可以拒絕已感染病毒 的文件在本機被執(zhí)行��,避免計算機病毒進一步感染其他文件��。但由于該文件已經存儲于該 計算機中�����,可能通過網絡或其他方式被拷貝到其他信息系統(tǒng)中,因而沒有解決計算機病毒 的傳染問題����,同時如何判斷文件的原始信息生成前,該文件沒有計算機病毒����?在2005年8月17日公開的中國專利申請?zhí)枮?38118423. 4專利名稱為“變形計 算機病毒檢測”的文件中公開了采用寄存器簽名來檢測變形和其他類型的病毒,但仍然是 基于病毒已經傳入信息系統(tǒng)后的檢查方式����。在2006年8月16日公開的中國專利申請?zhí)枮?00510007682. X專利名稱為“基于 程序行為分析的計算機防護方法”的文件中公開了通過監(jiān)控程序的運行行為,與攻擊識別 規(guī)則庫中的記錄進行比較來判斷文件是否感染病毒�,該方法要求通過執(zhí)行程序來判斷,造 成帶病毒的文件已經運行并可能已經傳播病毒����,而且?guī)Р《疚募梢噪S意在存儲介質間拷 貝而無法提前發(fā)現帶病毒的程序。在2004年4月14日公開的中國專利申請?zhí)枮?3156347. 3專利名稱為“一種利用 復制環(huán)特性檢測計算機病毒的方法”的文件中公開了采用客戶機-服務器方式�,將客戶機上 的元數據傳送到服務器中進行風險評估的方法�����,仍然沒有解決帶毒文件傳入系統(tǒng)的問題。由于上述方案仍然沒有解決計算機病毒傳播的問題���,因此需要尋找其他的技術解 決方法有效地防止計算機病毒的傳播和感染�����。本發(fā)明的申請人2007年11月20日申請的申請?zhí)枮?00710177690. 8發(fā)明名稱為
“一種防止計算機病毒的方法和裝置”并已經被授予發(fā)明專利權的專利申請雖然解決了切 斷病毒傳播的途徑的問題�,但對于黑客攻擊造成的網絡問題仍然沒有解決����,特別對于網頁 被非法篡改的問題沒有很好解決。
發(fā)明內容本發(fā)明的目的在于克服上述現有技術的缺點����,提出一種高安全信息系統(tǒng)以至少部 分解決現有技術的缺點,并就在本發(fā)明的高安全信息系統(tǒng)中如何實現上電啟動����、軟件安裝、 運行軟件���、連接網絡的方法進行研究以實現信息系統(tǒng)地安全性和不被非法篡改���。為解決上述問題��,本發(fā)明提出的技術解決方案是基于如下知識和方法造成現有技術的信息系統(tǒng)被黑客攻擊或被感染病毒的本質在于現有信息系統(tǒng)的 所有信息以數據形式存儲在信息系統(tǒng)的存儲部件中�����,信息系統(tǒng)運行的軟件可以對于存儲部 件進行寫入操作���,即存儲部件的存儲內容可以被軟件進行修改。雖然現有的軟件如Windows 操作系統(tǒng)已經采取了很多安全措施�����,但一方面�����,只要人們編寫的軟件就有可能存在漏洞����;另 一方面是指要軟件能夠控制對于存儲部件的寫操作,黑客就可以修改存儲部件的內容�,病 毒就可以將其病毒信息寫入存儲部件中破壞存儲部件的數據。本發(fā)明的技術是設計一種新的安全信息系統(tǒng)���,信息系統(tǒng)中的存儲部件的寫操作不 是完全由軟件進行控制�,而是通過硬件信號的連接控制信息系統(tǒng)中的存儲部件的寫操作并使這種連接控制不受信息系統(tǒng)的軟件或程序實現���,當信息系統(tǒng)向外部提供信息時����,通過切斷實現存儲部件的寫操作的硬件信號從而實現任何黑客攻擊或病毒攻擊都無法修改存儲 部件中的內容���。同時當需要更新存儲部件的內容時通過連接實現存儲部件的寫操作的硬件 信號實現信息的更新操作�。對硬件信號的切斷或連接完全不受信息系統(tǒng)的指令或軟件控 制�����,而是由專門的硬件開關進行控制�。相應的上電啟動、軟件安裝�、運行軟件、連接網絡的方 法也不同于現有技術�����?;诟甙踩畔⑾到y(tǒng)的網絡系統(tǒng)平臺的解決方案有多個方案,分別是1���、一種基于高安全信息系統(tǒng)的網絡系統(tǒng)平臺��,其特征是包含第一信息處理部件����;第二信息處理部件;所述第一信息處理部件通過信息通訊線和一個可拔插的信號連接部件與所述第 二信息處理部件在需要時連接或斷開���;控制部件��,所述控制部件包含硬件開關��,所述硬件開關至少包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài)����;第二存儲部件��,所述第二信息處理部件對所述第二存儲部件進行寫操作和/或數 據更新操作和/或數據修改操作和/或數據添加操作和/或數據刪除操作和/或數據刷新 操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接�����,當所述硬件開關 處于第一狀態(tài)時�����,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接; 當所述硬件開關處于第二狀態(tài)時�����,所述控制部件保持所述控制信號線與所述第二存儲部件 的信號線連接���;網絡連接部件,所述網絡連接部件與信息處理部件連接��;所述第二信息處理部件運行網絡連接程序之前所述硬件開關處于第一狀態(tài)����。2、一種基于高安全信息系統(tǒng)的網絡系統(tǒng)平臺�����,其特征是包含第一信息處理部件����;第二信息處理部件;所述第一信息處理部件通過信息通訊線和一個可拔插的信號連接部件與所述第 二信息處理部件在需要時連接或斷開����;固化的系統(tǒng)引導程序�,所述系統(tǒng)引導程序使所述第二信息處理部件處于運行狀 態(tài)����;控制部件,所述控制部件包含硬件開關��,所述硬件開關至少包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài)�����;第二存儲部件�����,所述第二信息處理部件對所述第二存儲部件進行寫操作和/或數 據更新操作和/或數據修改操作和/或數據添加操作和/或數據刪除操作和/或數據刷新 操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接��,當所述硬件開關 處于第一狀態(tài)時���,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接�����; 當所述硬件開關處于第二狀態(tài)時�����,所述控制部件保持所述控制信號線與所述第二存儲部件 的信號線連接�����;網絡連接部件����,所述網絡連接部件與信息處理部件連接�;所述第二信息處理部件運行網絡連接程序之前所述硬件開關處于第一狀態(tài)。[0036]3�、一種基于高安全信息系統(tǒng)的網絡系統(tǒng)平臺,其特征是包含第一信息處理部件�����;第二信息處理部件����;所述第一信息處理部件通過信息通訊線和一個可拔插的信號連接部件與所述第 二信息處理部件在需要時連接或斷開;控制部件��,所述控制部件包含硬件開關�,所述硬件開關至少包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài);第一存儲部件,所述第二信息處理部件對所述第一存儲部件可以進行數據讀取和 數據寫入操作���;第二存儲部件����,所述第二信息處理部件對所述第二存儲部件進行寫操作和/或數 據更新操作和/或數據修改操作和/或數據添加操作和/或數據刪除操作和/或數據刷新 操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接����,當所述硬件開關 處于第一狀態(tài)時,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接��; 當所述硬件開關處于第二狀態(tài)時����,所述控制部件保持所述控制信號線與所述第二存儲部件 的信號線連接;網絡連接部件���,所述網絡連接部件與信息處理部件連接�����;所述第二信息處理部件運行網絡連接程序之前所述硬件開關處于第一狀態(tài)�。4�、一種基于高安全信息系統(tǒng)的網絡系統(tǒng)平臺,其特征是包含第一信息處理部件;第二信息處理部件�����;所述第一信息處理部件通過信息通訊線和一個可拔插的信號連接部件與所述第 二信息處理部件在需要時連接或斷開�����;固化的系統(tǒng)引導程序�,所述系統(tǒng)引導程序使所述第二信息處理部件處于運行狀 態(tài);控制部件���,所述控制部件包含硬件開關,所述硬件開關至少包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài)���;第一存儲部件��,所述第二信息處理部件對所述第一存儲部件可以進行數據讀取和 數據寫入操作�����;第二存儲部件��,所述第二信息處理部件對所述第二存儲部件進行寫操作和/或數 據更新操作和/或數據修改操作和/或數據添加操作和/或數據刪除操作和/或數據刷新 操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接����,當所述硬件開關 處于第一狀態(tài)時,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接�����; 當所述硬件開關處于第二狀態(tài)時����,所述控制部件保持所述控制信號線與所述第二存儲部件 的信號線連接;網絡連接部件����,所述網絡連接部件與信息處理部件連接;所述第二信息處理部件運行網絡連接程序之前所述硬件開關處于第一狀態(tài)����。5、以上四種方案優(yōu)選的是進一步包含信息輸入部件���,所述信息輸入部件包含至少 一個特定按鍵��,所述特定按鍵的信號線與所述控制部件連接����,通過對所述特定按鍵的操作 控制所述硬件開關的狀態(tài)。[0056]6����、以上四種方案優(yōu)選的是進一步包含系統(tǒng)外殼,所述系統(tǒng)外殼包含至少一個特定按鍵����,所述特定按鍵的信號線與所述控制部件連接,通過對所述特定按鍵的操作控制所述 硬件開關的狀態(tài)��。7����、以上四種方案優(yōu)選的是所述控制部件進一步包含上電復位電路,使所述控制部 件的硬件開關上電后總是默認處于第一狀態(tài)�。8、以上四種方案優(yōu)選的是所述控制部件的硬件開關進一步包含第三狀態(tài)��。9���、上述信息處理部件對所述第二存儲部件進行寫操作的至少一根寫控制信號線 和讀操作的至少一根讀控制信號線通過所述控制部件與所述第二存儲部件連接,當所述硬 件開關處于第一狀態(tài)時����,所述控制部件切斷所述寫控制信號與所述第二存儲部件的信號線 連接而保持所述讀控制信號與所述第二存儲部件的信號線連接���;當所述硬件開關處于第二 狀態(tài)時,所述控制部件保持所述寫控制信號與所述第二存儲部件的信號線連接同時保持所 述讀控制信號與所述第二存儲部件的信號線連接�����;當所述硬件開關處于第三狀態(tài)時�,所述 控制部件切斷所述寫控制信號與所述第二存儲部件的信號線連接同時切斷所述讀控制信 號與所述第二存儲部件的信號線連接。高安全信息系統(tǒng)的上電啟動方法是1���、一種高安全信息系統(tǒng)的上電啟動方法��,包含如下操作所述高安全信息系統(tǒng)包含信息處理部件�、控制部件���、第二存儲部件��,所述控制部件 包含硬件開關����,所述信息處理部件對所述第二存儲部件進行寫操作的至少一根控制信號線 通過所述控制部件與所述第二存儲部件連接�����,當所述硬件開關處于第一狀態(tài)時,所述控制 部件切斷所述控制信號線與所述第二存儲部件的信號線連接�;當所述硬件開關處于第二狀 態(tài)時,所述控制部件保持所述控制信號線與所述第二存儲部件的信號線連接����,包含如下步 驟;操作所述硬件開關使所述硬件開關處于第一狀態(tài)��;給所述系統(tǒng)上電��;所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接��;所述信息處理部件完成上電初始化����。2、一種高安全信息系統(tǒng)的上電啟動方法��,其特征是所述高安全信息系統(tǒng)包含信息處理部件���、控制部件、第一存儲部件���、第二存儲部 件����,所述控制部件包含硬件開關,所述第二存儲部件存儲了在所述信息處理部件能夠運行 的至少一個軟件程序����,所述信息處理部件對所述第二存儲部件進行寫操作的至少一根控制 信號線通過所述控制部件與所述第二存儲部件連接,當所述硬件開關處于第一狀態(tài)時�����,所 述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接��;當所述硬件開關處于 第二狀態(tài)時����,所述控制部件保持所述控制信號線與所述第二存儲部件的信號線連接,包含 如下步驟����;操作所述硬件開關使所述硬件開關處于第一狀態(tài);給所述系統(tǒng)上電�����;所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接��;所述信息處理部件完成上電初始化;所述信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存儲部件���;所述信息處理部件運行存儲到所述第一存儲部件的所述軟件程序���。3、一種高安全信息系統(tǒng)的上電啟動方法���,其特征是所述高安全信息系統(tǒng)包含信息處理部件��、控制部件���、第一存儲部件、第二存儲部件���、固化的系統(tǒng)引導程序����,所述控制部件包含硬件開關�����,所述第二存儲部件存儲了在所述信 息處理部件能夠運行的至少一個軟件程序,所述信息處理部件對所述第二存儲部件進行寫 操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接����,當所述硬件開關 處于第一狀態(tài)時�����,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接�����; 當所述硬件開關處于第二狀態(tài)時����,所述控制部件保持所述控制信號線與所述第二存儲部件 的信號線連接,包含如下步驟��;操作所述硬件開關使所述硬件開關處于第一狀態(tài)��;給所述系統(tǒng)上電��;所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接���;所述信息處理部件執(zhí)行所述固化的系統(tǒng)引導程序完成上電初始化��;所述信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存 儲部件����;所述信息處理部件運行存儲到所述第一存儲部件的所述軟件程序。高安全信息系統(tǒng)的軟件安裝方法是1��、一種高安全信息系統(tǒng)的軟件安裝方法��,其特征是所述高安全信息系統(tǒng)包含信息處理部件���、控制部件���、第二存儲部件,所述控制部件 包含硬件開關����,所述信息處理部件對所述第二存儲部件進行寫操作的至少一根控制信號線 通過所述控制部件與所述第二存儲部件連接,當所述硬件開關處于第一狀態(tài)時���,所述控制 部件切斷所述控制信號線與所述第二存儲部件的信號線連接��;當所述硬件開關處于第二狀 態(tài)時���,所述控制部件保持所述控制信號線與所述第二存儲部件的信號線連接�����,包含如下步 驟����;使所述高安全信息系統(tǒng)處于正常運行狀態(tài)���;操作所述硬件開關使所述硬件開關處于第二狀態(tài),使所述控制部件連通所述控制 信號與所述第二存儲部件的信號線連接���;所述信息處理部件將需要安裝的軟件安裝在所述第二存儲部件成為已安裝軟 件�;操作所述硬件開關使所述硬件開關處于第一狀態(tài)����,使所述控制部件切斷所述控制 信號線與所述第二存儲部件的信號線連接。2����、一種高安全信息系統(tǒng)的軟件安裝方法,其特征是所述高安全信息系統(tǒng)包含信息處理部件��、控制部件�����、第一存儲部件、第二存儲部 件�,所述控制部件包含硬件開關,所述信息處理部件對所述第二存儲部件進行寫操作的至 少一根控制信號線通過所述控制部件與所述第二存儲部件連接�,當所述硬件開關處于第一 狀態(tài)時,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接���;當所述硬 件開關處于第二狀態(tài)時���,所述控制部件保持所述控制信號線與所述第二存儲部件的信號線 連接,包含如下步驟����;[0092]使所述高安全信息系統(tǒng)處于正常運行狀態(tài);所述信息處理部件將需要安裝的軟件安裝在所述第一存儲部件成為已安裝軟件���;操作所述硬件開關使所述硬件開關處于第二狀態(tài)����,使所述控制部件連通所述控制 信號線與所述第二存儲部件的信號線連接���;所述信息處理部件將所述已安裝軟件從所述第一存儲部件中讀取后寫入所述第 二存儲部件��;操作所述硬件開關使所述硬件開關處于第一狀態(tài)����,使所述控制部件切斷所述控制 信號線與所述第二存儲部件的信號線連接;��。3���、一種高安全信息系統(tǒng)的軟件安裝方法,其特征是所述高安全信息系統(tǒng)包含信息處理部件���、控制部件����、第一存儲部件�����、第二存儲部 件�����,所述控制部件包含硬件開關�,所述信息處理部件對所述第二存儲部件進行寫操作的至 少一根控制信號線通過所述控制部件與所述第二存儲部件連接��,當所述硬件開關處于第一 狀態(tài)時����,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接��;當所述硬 件開關處于第二狀態(tài)時����,所述控制部件保持所述控制信號線與所述第二存儲部件的信號線 連接,包含如下步驟����;使所述高安全信息系統(tǒng)處于正常運行狀態(tài);操作所述硬件開關使所述硬件開關處于第二狀態(tài)��,使所述控制部件連通所述控制 信號線與所述第二存儲部件的信號線連接�;所述信息處理部件將需要安裝的軟件安裝在所述第二存儲部件成為已安裝軟 件;操作所述硬件開關使所述硬件開關處于第一狀態(tài)���,使所述控制部件切斷所述控制 信號線與所述第二存儲部件的信號線連接�����。高安全信息系統(tǒng)的運行軟件方法是1��、一種高安全信息系統(tǒng)的運行軟件方法����,其特征是所述高安全信息系統(tǒng)包含信息處理部件、控制部件�、第二存儲部件,所述控制部件 包含硬件開關����,所述第二存儲部件存儲了在所述信息處理部件能夠運行的至少一個軟件程 序,所述信息處理部件對所述第二存儲部件進行寫操作的至少一根控制信號線通過所述控 制部件與所述第二存儲部件連接���,當所述硬件開關處于第一狀態(tài)時�,所述控制部件切斷所 述控制信號線與所述第二存儲部件的信號線連接��;當所述硬件開關處于第二狀態(tài)時���,所述 控制部件保持所述控制信號線與所述第二存儲部件的信號線連接,包含如下步驟��;操作所述硬件開關使所述硬件開關處于第一狀態(tài)�����;所述信息處理部件從所述第二存儲部件讀取所述軟件程序的部分或全部代碼存 放在信息處理部件的存儲空間中;所述信息處理部件運行所述部分或全部代碼�。2、一種高安全信息系統(tǒng)的運行軟件方法����,其特征是所述高安全信息系統(tǒng)包含信息處理部件、控制部件�、第一存儲部件、第二存儲部 件�����,所述控制部件包含硬件開關�����,所述第二存儲部件存儲了在所述信息處理部件能夠運行 的至少一個軟件程序�,所述信息處理部件對所述第二存儲部件進行寫操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接,當所述硬件開關處于第一狀態(tài)時����,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接;當所述硬件開關處于 第二狀態(tài)時�����,所述控制部件保持所述控制信號線與所述第二存儲部件的信號線連接,包含 如下步驟�����;操作所述硬件開關使所述硬件開關處于第一狀態(tài)�;所述信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存 儲部件;所述信息處理部件運行存儲到所述第一存儲部件的所述軟件程序�����。3���、一種高安全信息系統(tǒng)的運行軟件方法����,其特征是所述高安全信息系統(tǒng)包含信息處理部件�、控制部件�����、第一存儲部件�、第二存儲部 件、固化的系統(tǒng)引導程序����,所述控制部件包含硬件開關����,所述第二存儲部件存儲了在所述信 息處理部件能夠運行的至少一個軟件程序��,所述信息處理部件對所述第二存儲部件進行寫 操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接�����,當所述硬件開關 處于第一狀態(tài)時���,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接���; 當所述硬件開關處于第二狀態(tài)時,所述控制部件保持所述控制信號與所述第二存儲部件的 信號線連接�,包含如下步驟;操作所述硬件開關使所述硬件開關處于第一狀態(tài)����;所述信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存 儲部件;所述信息處理部件運行存儲到所述第一存儲部件的所述軟件程序�����。高安全信息系統(tǒng)連接網絡的方法是1、一種高安全信息系統(tǒng)連接網絡的方法�����,其特征是所述高安全信息系統(tǒng)包含信息處理部件���、控制部件��、第二存儲部件�����、網絡部件���,所 述控制部件包含硬件開關,所述第二存儲部件存儲了在所述信息處理部件能夠運行的網絡 連接程序��,所述信息處理部件對所述第二存儲部件進行寫操作的至少一根控制信號線通過 所述控制部件與所述第二存儲部件連接��,當所述硬件開關處于第一狀態(tài)時�����,所述控制部件 切斷所述控制信號線與所述第二存儲部件的信號線連接�;當所述硬件開關處于第二狀態(tài) 時,所述控制部件保持所述控制信號線與所述第二存儲部件的信號線連接�����,所述高安全信 息系統(tǒng)在所述信息處理部件的控制下通過網絡部件與網絡連接����,包含如下步驟;操作所述硬件開關使所述硬件開關處于第一狀態(tài)����;所述信息處理部件從所述第二存儲部件讀取所述網絡連接程序的代碼存放在信 息處理部件的存儲空間中;所述信息處理部件運行所述代碼實現與網絡的連接���。2��、一種高安全信息系統(tǒng)連接網絡的方法���,其特征是所述高安全信息系統(tǒng)包含信息處理部件、控制部件�、第二存儲部件、網絡部件����,所 述控制部件包含硬件開關�,所述第二存儲部件存儲了在所述信息處理部件能夠運行的網絡 連接程序���,所述信息處理部件對所述第二存儲部件進行寫操作的至少一根控制信號線通過 所述控制部件與所述第二存儲部件連接����,當所述硬件開關處于第一狀態(tài)時�����,所述控制部件 切斷所述控制信號線與所述第二存儲部件的信號線連接����;當所述硬件開關處于第二狀態(tài)時,所述控制部件保持所述控制信號線與所述第二存儲部件的信號線連接�����,所述高安全信 息系統(tǒng)在所述信息處理部件的控制下通過網絡部件與網絡連接��,包含如下步驟�����;操作所述硬件開關使所述硬件開關處于第一狀態(tài);所述信息處理部件運行所述第二存儲部件中的所述網絡連接程序實現與網絡的 連接�。3�����、一種高安全信息系統(tǒng)連接網絡的方法��,其特征是所述高安全信息系統(tǒng)包含信息處理部件��、控制部件���、第一存儲部件����、第二存儲部 件�、網絡部件,所述控制部件包含硬件開關�,所述第二存儲部件存儲了在所述信息處理部件 能夠運行的網絡連接程序,所述信息處理部件對所述第二存儲部件進行寫操作的至少一根 控制信號線通過所述控制部件與所述第二存儲部件連接��,當所述硬件開關處于第一狀態(tài) 時�����,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接;當所述硬件開 關處于第二狀態(tài)時��,所述控制部件保持所述控制信號線與所述第二存儲部件的信號線連 接���,所述高安全信息系統(tǒng)在所述信息處理部件的控制下通過網絡部件與網絡連接��,包含如 下步驟����; 操作所述硬件開關使所述硬件開關處于第一狀態(tài)����;所述信息處理部件從所述第二存儲部件讀取所述網絡連接程序并存儲到所述第 一存儲部件;所述信息處理部件運行存儲到所述第一存儲部件的所述網絡連接程序實現與網 絡的連接�。4、一種高安全信息系統(tǒng)連接網絡的方法�,其特征是所述高安全信息系統(tǒng)包含信息處理部件、控制部件�、第一存儲部件、第二存儲部 件����、固化的系統(tǒng)引導程序、網絡部件�����,所述控制部件包含硬件開關,所述第二存儲部件存儲 了在所述信息處理部件能夠運行的網絡連接程序��,所述信息處理部件對所述第二存儲部件 進行寫操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接�,當所述硬 件開關處于第一狀態(tài)時���,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線 連接�;當所述硬件開關處于第二狀態(tài)時�����,所述控制部件保持所述控制信號線與所述第二存 儲部件的信號線連接����,所述高安全信息系統(tǒng)在所述信息處理部件的控制下通過網絡部件與 網絡連接,包含如下步驟���;操作所述硬件開關使所述硬件開關處于第一狀態(tài)���;所述信息處理部件從所述第二存儲部件讀取所述網絡連接程序并存儲到所述第 一存儲部件;所述信息處理部件運行存儲到所述第一存儲部件的所述網絡連接程序實現與網 絡的連接����。5�����、一種高安全信息系統(tǒng)連接網絡的方法�,其特征是所述高安全信息系統(tǒng)包含信息處理部件����、控制部件、第二存儲部件��、網絡部件���,所 述控制部件包含硬件開關���,所述第二存儲部件存儲了在所述信息處理部件能夠運行的網絡 連接程序,所述信息處理部件對所述第二存儲部件進行寫操作的至少一根寫控制信號線和 讀操作的至少一根讀控制信號線通過所述控制部件與所述第二存儲部件連接���,當所述硬件 開關處于第一狀態(tài)時�����,所述控制部件切斷所述寫控制信號與所述第二存儲部件的信號線連接而保持所述讀控制信號與所述第二存儲部件的信號線連接���;當所述硬件開關處于第二狀 態(tài)時���,所述控制部件保持所述寫控制信號與所述第二存儲部件的信號線連接同時保持所述 讀控制信號與所述第二存儲部件的信號線連接;當所述硬件開關處于第三狀態(tài)時���,所述控 制部件切斷所述寫控制信號與所述第二存儲部件的信號線連接同時切斷所述讀控制信號 與所述第二存儲部件的信號線連接���,所述高安全信息系統(tǒng)在所述信息處理部件的控制下通 過網絡部件與網絡連接����,包含如下步驟;操作所述硬件開關使所述硬件開關處于第一狀態(tài)�����;所述信息處理部件從所述第二存儲部件讀取所述網絡連接程序的代碼存放在信 息處理部件的存儲空間中����;操作所述硬件開關使所述硬件開關處于第三狀態(tài);所述信息處理部件運行所述代碼實現與網絡的連接��。6��、一種高安全信息系統(tǒng)連接網絡的方法,其特征是所述高安全信息系統(tǒng)包含信息處理部件�、控制部件、第一存儲部件����、第二存儲部 件、網絡部件��,所述控制部件包含硬件開關��,所述第二存儲部件存儲了在所述信息處理部件 能夠運行的網絡連接程序�,所述信息處理部件對所述第二存儲部件進行寫操作的至少一根 寫控制信號線和讀操作的至少一根讀控制信號線通過所述控制部件與所述第二存儲部件 連接,當所述硬件開關處于第一狀態(tài)時�����,所述控制部件切斷所述寫控制信號與所述第二存 儲部件的信號線連接而保持所述讀控制信號與所述第二存儲部件的信號線連接�����;當所述硬 件開關處于第二狀態(tài)時����,所述控制部件保持所述寫控制信號與所述第二存儲部件的信號線 連接同時保持所述讀控制信號與所述第二存儲部件的信號線連接;當所述硬件開關處于第 三狀態(tài)時,所述控制部件切斷所述寫控制信號與所述第二存儲部件的信號線連接同時切斷 所述讀控制信號與所述第二存儲部件的信號線連接����,所述高安全信息系統(tǒng)在所述信息處理 部件的控制下通過網絡部件與網絡連接,包含如下步驟��;操作所述硬件開關使所述硬件開關處于第一狀態(tài)�����;所述信息處理部件從所述第二存儲部件讀取所述網絡連接程序并存儲到所述第 一存儲部件��;操作所述硬件開關使所述硬件開關處于第三狀態(tài)����;所述信息處理部件運行存儲到所述第一存儲部件的所述網絡連接程序實現與網 絡的連接。本發(fā)明的有益效果利用本發(fā)明���,信息系統(tǒng)的硬件資源的控制權不完全由軟件控 制,而是通過人為的控制使信息系統(tǒng)的資源被軟件以外的部件進行控制�,那么當希望信息 系統(tǒng)的某些資源對于某種操作指令無效時,就可以通過人為控制使信息系統(tǒng)的該資源對于 某種操作指令不起作用�,當希望信息系統(tǒng)的某些資源對于某種操作指令有效時,就可以通 過人為控制使信息系統(tǒng)的該資源對于某種操作指令起作用����,這樣計算機病毒或黑客程序也 就不可能實現計算機病毒或黑客程序的目的而正常的軟件仍然在人為控制下完成對于某 種資源的寫操作�,使信息系統(tǒng)達到對于計算機病毒或黑客程序的徹底地免疫能力��,實現真 正的安全信息系統(tǒng)�����。
圖1是本發(fā)明實現高安全信息系統(tǒng)的第一種解決方案原理示意圖圖2是本發(fā)明實現高安全信息系統(tǒng)的第二種解決方案原理示意圖圖3是本發(fā)明實現高安全信息系統(tǒng)的第三種解決方案原理示意圖圖4是本發(fā)明實現高安全信息系統(tǒng)的第四種解決方案原理示意圖圖5是本發(fā)明實現高安全信息系統(tǒng)的第五種解決方案原理示意圖圖6是本發(fā)明實現的高安全信息系統(tǒng)的上電啟動方法流程圖圖7是本發(fā)明實現的高安全信息系統(tǒng)的第一種軟件安裝方法流程圖圖8是本發(fā)明實現的高安全信息系統(tǒng)的第二種軟件安裝方法流程圖圖9是本發(fā)明實現的高安全信息系統(tǒng)的運行軟件方法流程圖圖10是本發(fā)明實現的高安全信息系統(tǒng)的第一種連接網絡方法流程圖圖11是本發(fā)明實現的高安全信息系統(tǒng)的第二種連接網絡方法流程圖圖12是本發(fā)明實現的基于高安全信息系統(tǒng)的第一種網絡服務提供平臺示意圖圖13是本發(fā)明實現的基于高安全信息系統(tǒng)的第二種網絡服務提供平臺示意圖圖14是本發(fā)明實現的基于高安全信息系統(tǒng)的第三種網絡服務提供平臺示意圖圖15是本發(fā)明實現的基于高安全信息系統(tǒng)的第四種網絡服務提供平臺示意圖圖16是本發(fā)明實現的基于高安全信息系統(tǒng)的第五種網絡服務提供平臺示意圖圖17是本發(fā)明實現的基于高安全信息系統(tǒng)的第六種網絡服務提供平臺示意圖
具體實施方式
為了使本技術領域的人員更好地理解本發(fā)明��,
以下結合附圖和實施方式對本發(fā)明 作進一步的詳細說明�����。由于信息系統(tǒng)基于操作指令對于信息系統(tǒng)的硬件資源進行控制存儲數據��、讀物 數據���、運算處理等��。當把這些操作指令按照具體完成的功能編寫的功能集合就成為信息系 統(tǒng)的軟件�。人們通過軟件對于信息系統(tǒng)的硬件資源進行控制����,也包含對于存儲于信息系統(tǒng) 中的軟件進行讀寫操作�。而計算機病毒和黑客程序也是通過信息系統(tǒng)所支持的操作指令來 對于信息系統(tǒng)的硬件資源進行操作或控制�����,使信息系統(tǒng)按照計算機病毒程序或黑客程序所 希望的方式運行�,控制信息系統(tǒng)的硬件資源。由于現有信息系統(tǒng)為了使信息系統(tǒng)的硬件資 源能夠被有效使用��,這些資源對于操作系統(tǒng)和應用軟件是可用的�����,即可以進行讀取操作�����、寫 入操作���、更新操作等���。這也成為了計算機病毒或黑客程序完成攻擊的必要條件���。如黑客程 序希望修改存儲在信息系統(tǒng)的信息��,則需要獲得對于信息系統(tǒng)的存儲部件的寫操作或更新 操作的能力�。由于信息系統(tǒng)的存儲部件的寫操作或更新操作的能力向正常工作的軟件是開 放的,黑客程序也能夠找到對信息系統(tǒng)的存儲部件的寫操作或更新操作的突破口修改信息 系統(tǒng)存儲的信息�。同樣計算機病毒才可以在信息系統(tǒng)中不斷控制信息系統(tǒng)的資源達到計算 機病毒的目的。但是如果信息系統(tǒng)的硬件資源的控制權不完全由軟件控制�,而是通過人為 的控制使信息系統(tǒng)的資源被軟件以外的部件進行控制,那么當希望信息系統(tǒng)的某些資源對 于某種操作指令無效時��,就可以通過人為控制使信息系統(tǒng)的該資源對于某種操作指令不起 作用�,當希望信息系統(tǒng)的某些資源對于某種操作指令有效時,就可以通過人為控制使信息 系統(tǒng)的該資源對于某種操作指令起作用�����,這樣計算機病毒或黑客程序也就不可能實現計算機病毒或黑客程序的目的而正常的軟件仍然在人為控制下完成對于某種資源的寫操作�,使信息系統(tǒng)達到對于計算機病毒或黑客程序的徹底地免疫能力,實現真正的安全信息系統(tǒng)����。參照圖1,圖1是本發(fā)明實現高安全信息系統(tǒng)的第一種解決方案原理示意圖��。信息 處理部件101與第二存儲部件103之間的信號連接中部分信號105是由控制部件102處理 后成為控制輸出信號106后再與第二存儲部件103連接��。其中控制部件102包含一個硬件 開關104���。所述硬件開關104包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)��;硬件開關104處于第一 狀態(tài)時�����,所述控制部件102切斷所述部分信號105與所述第二存儲部件的信號線連接�����,控制 輸出信號106不反映部分信號105的信息�����;當所述硬件開關104處于第二狀態(tài)時�����,所述控制 部件102保持所述部分信號105與所述第二存儲部件的信號線連接�,控制輸出信號106與 部分信號105的信息相同。顯然�����,當部分信號105是信息處理部件101控制第二存儲部件 103寫操作的信號時����,可以實現信息處理部件101對于第二存儲部件103寫操作依賴于硬 件開關104的狀態(tài),而硬件開關104的狀態(tài)可以人為的控制����,同時硬件開關104不受信息處 理部件控制,這樣信息系統(tǒng)就可以人為控制使信息系統(tǒng)的存儲資源對于寫操作指令不起作 用��。同理���,部分信號105也可以是信息處理部件101控制第二存儲部件103讀操作的信號��, 可以實現人為控制使信息系統(tǒng)的存儲資源對于讀操作指令不起作用���。同樣也可以實現對于 信息系統(tǒng)的所有可控的硬件資源實現人為的控制而不受信息系統(tǒng)軟件的控制。圖2是本發(fā)明實現高安全信息系統(tǒng)的第二種解決方案原理示意圖�����。與圖1的實現 實例相比��,在圖1的基礎上�����,圖2的解決方案進一步包含第一存儲部件201。由于信息處理部 件運行的程序通常會對存儲體進行寫操作做�����,而第二存儲部件103在本發(fā)明中通常處于寫操 作無效狀態(tài)以對抗病毒或黑客的攻擊�,為解決此問題,增加一個第一存儲部件201���,信息處理 部件101與第一存儲部件201可以進行讀操作和寫操作�����。在第二存儲部件103存放了需要運 行的程序����,為了使存儲在第二存儲部件103中的程序不被攻擊�����,信息處理部件101不在第二存 儲部件103中運行程序���,而是先把程序從第二存儲部件103讀取出來寫入第一存儲部件201�����, 然后信息處理部件101運行第一存儲部件201中的程序���。即使病毒或黑客攻擊了第一存儲部 件201的程序,也可以通過從第二存儲部件103重新讀取原程序完全覆蓋被攻擊的第一存儲 部件201的程序���,從而可以迅速清除病毒或黑客攻擊帶來的服務中斷問題��。圖3是本發(fā)明實現高安全信息系統(tǒng)的第三種解決方案原理示意圖�����。在圖2的基礎 上�����,圖3的解決方案進一步包含固化的系統(tǒng)引導程序301��。實現信息系統(tǒng)在上電過程中���,信 息處理部件101運行固化的系統(tǒng)引導程序301,包含自動將需要進一步運行的程序從第二 存儲部件103讀取出來寫入第一存儲部件201��,然后信息處理部件101運行第一存儲部件 201中的程序。通常固化的系統(tǒng)引導程序301采用的是只讀存儲體����,病毒或黑客不能攻擊。 而增加固化的系統(tǒng)引導程序301�,使信息系統(tǒng)能夠按照本發(fā)明的設計思想確保信息系統(tǒng)每 次上電后自動裝載需要運行的程序。圖4是本發(fā)明實現高安全信息系統(tǒng)的第四種解決方案原理示意圖����。圖4的解決方 案是在圖3的解決方案基礎上的進一步改進。主要是控制部件402包含一個硬件開關404�。 所述硬件開關404包含三種狀態(tài)第一狀態(tài)、第二狀態(tài)和第三狀態(tài)���;可以控制信息處理部件 101與第二存儲部件103的多個信號處于硬件手動可控��。硬件開關404處于第一狀態(tài)時�, 所述控制部件402切斷所述部分信號105與所述第二存儲部件的信號線連接�����,控制輸出信 號106不反映部分信號105的信息但同時保持所述部分信號405與所述第二存儲部件的信號線連接����,控制輸入信號406與部分信號405的信息相同;當所述硬件開關404處于第二狀 態(tài)時,所述控制部件402保持所述部分信號105與所述第二存儲部件的信號線連接����,控制輸 出信號106與部分信號105的信息相同但同時保持所述部分信號405與所述第二存儲部件 的信號線連接,控制輸入信號406與部分信號405的信息相同�����;當所述硬件開關404處于第 三狀態(tài)時�,所述控制部件402切斷所述部分信號105與所述第二存儲部件的信號線連接�����,控 制輸出信號106不反映部分信號105的信息但同時切斷所述部分信號405與所述第二存儲 部件的信號線連接����,控制輸入信號406不反映部分信號405的信息。顯然���,當部分信號105 是信息處理部件101控制第二存儲部件103寫操作的信號同時部分信號405是信息處理部 件101控制第二存儲部件103讀操作的信號時�����,可以實現信息處理部件101對于第二存儲 部件103寫操作和讀操作都依賴于硬件開關404的狀態(tài)����,而硬件開關404的狀態(tài)可以人為 的控制,同時硬件開關404不受信息處理部件控制���,這樣信息系統(tǒng)就可以人為控制使信息 系統(tǒng)的存儲資源對于寫操作指令和/或讀操作不起作用�����。同樣也可以實現對于信息系統(tǒng)的 所有可控的硬件資源實現人為的控制而不受信息系統(tǒng)軟件的控制����。圖5是本發(fā)明實現高安全信息系統(tǒng)的第五種解決方案原理示意圖�����。圖4的解決方 案是在圖3的解決方案基礎上的進一步改進��。主要是進一步增加上電復位電路501�。通過 上電復位電路501,可以使信息系統(tǒng)上電時使控制部件402處于希望的工作狀態(tài)�。如避免使 用信息系統(tǒng)時忘記手動切換硬件開關404的狀態(tài)造成系統(tǒng)上電后硬件開關404的狀態(tài)不希 望的狀態(tài)如可寫操作狀態(tài)成為病毒或黑客對第二存儲部件103的攻擊。更優(yōu)化的改進是����, 當上電復位電路501形成的狀態(tài)與硬件開關404的狀態(tài)不對應時增加提示部件����,從而提醒 使用者正確切換硬件開關404的狀態(tài)���。圖6是本發(fā)明實現的高安全信息系統(tǒng)的上電啟動方法流程圖�����。以圖3的解決方案 為例說明本發(fā)明的上電啟動方法流程����。步驟601操作所述硬件開關使所述硬件開關處于第 一狀態(tài)���;步驟602給所述系統(tǒng)上電;步驟603所述控制部件切斷所述控制信號線與所述第 二存儲部件的信號線連接���;步驟604所述信息處理部件執(zhí)行所述固化的系統(tǒng)引導程序完成 上電初始化�����;步驟605所述信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到 所述第一存儲部件�����;步驟606所述信息處理部件運行存儲到所述第一存儲部件的所述軟件 程序�。由于每次上電都從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存儲部 件,從而保證每次上電后即使被病毒或黑客攻擊�����,通過重新上電可以快速清除使信息系統(tǒng) 快速恢復����。圖7是本發(fā)明實現的高安全信息系統(tǒng)的第一種軟件安裝方法流程圖。以圖1的解 決方案為例說明本發(fā)明的軟件安裝方法流程�。步驟701信息系統(tǒng)處于正常運行狀態(tài);在步 驟702操作所述硬件開關使所述硬件開關處于第二狀態(tài)�,使所述控制部件連通所述寫操作 控制信號與所述第二存儲部件的信號線連接;進入步驟703控信息處理部件將需要安裝的 軟件安裝在所述第二存儲部件成為已安裝軟件�����;然后在步驟704操作所述硬件開關使所述 硬件開關處于第一狀態(tài)�,使所述控制部件切斷所述寫操作控制信號與所述第二存儲部件的 信號線連接。由于只有在軟件安裝時才能對第二存儲部件進行寫操作���,安裝完畢后就通過 硬件開關斷開寫操作信號���,從而使軟件不會被感染病毒或被黑客攻擊�����。圖8是本發(fā)明實現的高安全信息系統(tǒng)的第二種軟件安裝方法流程圖���。以圖3的解 決方案為例說明本發(fā)明的軟件安裝方法流程。步驟801信息系統(tǒng)處于正常運行狀態(tài)��,此時所述硬件開關處于第一狀態(tài)�,使所述控制部件切斷所述寫操作控制信號與所述第二存儲部 件的信號線連接;在步驟802所述信息處理部件將需要安裝的軟件安裝在所述第一存儲部 件成為已安裝軟件����;進入步驟803操作所述硬件開關使所述硬件開關處于第二狀態(tài),使所 述控制部件連通所述寫操作控制信號與所述第二存儲部件的信號線連接����;然后在步驟804 所述信息處理部件將所述已安裝軟件從所述第一存儲部件中讀取后寫入所述第二存儲部 件���;再進入步驟805操作所述硬件開關使所述硬件開關處于第一狀態(tài)�,使所述控制部件切 斷所述寫操作控制信號與所述第二存儲部件的信號線連接�。由于只有在軟件安裝完成后從 所述第一存儲部件中讀取后寫入所述第二存儲部件時才能對第二存儲部件進行寫操作,拷 貝完畢后就通過硬件開關斷開寫操作信號��,從而使軟件不會被感染病毒或被黑客攻擊。圖9是本發(fā)明實現的高安全信息系統(tǒng)的運行軟件方法流程圖���。以圖3的解 決方案 為例說明本發(fā)明的軟件安裝方法流程����。信息系統(tǒng)處于正常運行狀態(tài)���,此時所述硬件通常開 關處于第一狀態(tài)���,使所述控制部件切斷所述寫操作控制信號與所述第二存儲部件的信號線 連接;如果不是則首先在步驟901操作所述硬件開關使所述硬件開關處于第一狀態(tài)��;然后 進入步驟902信息處理部件從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存 儲部件�;在步驟903信息處理部件運行存儲到所述第一存儲部件的所述軟件程序。由于每 次運行軟件都從所述第二存儲部件讀取所述軟件程序并存儲到所述第一存儲部件并在所 述第一存儲部件運行���,病毒或黑客只能攻擊所述第一存儲部件的信息但不能攻擊所述第二 存儲部件的信息�,而每次運行都從所述第二存儲部件讀取所述軟件程序并存儲到所述第一 存儲部件����,從而使軟件不會被感染病毒或被黑客攻擊。圖10是本發(fā)明實現的高安全信息系統(tǒng)的第一種連接網絡方法流程圖�����。以圖3的 解決方案為例說明本發(fā)明的連接網絡方法流程。信息系統(tǒng)處于正常運行狀態(tài)��,此時所述硬 件通常開關處于第一狀態(tài)����,使所述控制部件切斷所述寫操作控制信號與所述第二存儲部件 的信號線連接;如果不是則首先在步驟1001操作所述硬件開關使所述硬件開關處于第一 狀態(tài)����;然后進入步驟1002信息處理部件從所述第二存儲部件讀取所述網絡連接程序并存 儲到所述第一存儲部件;在步驟1003信息處理部件運行存儲到所述第一存儲部件的所述 網絡連接程序實現與網絡的連接����。由于每次運行網絡連接程序都從所述第二存儲部件讀取 所述網絡連接程序并存儲到所述第一存儲部件并在所述第一存儲部件運行,病毒或黑客只 能攻擊所述第一存儲部件的網絡連接程序但不能攻擊所述第二存儲部件的網絡連接程序���, 而每次運行都從所述第二存儲部件讀取所述網絡連接程序并存儲到所述第一存儲部件�����,從 而使網絡連接程序不會被感染病毒或被黑客攻擊。圖11是本發(fā)明實現的高安全信息系統(tǒng)的第二種連接網絡方法流程圖��。以圖4的 解決方案為例說明本發(fā)明的連接網絡方法流程。信息系統(tǒng)處于正常運行狀態(tài)���,此時所述硬 件通常開關處于第一狀態(tài)����,使所述控制部件切斷所述寫操作控制信號與所述第二存儲部件 的信號線連接�����;如果不是則首先在步驟1101操作所述硬件開關使所述硬件開關處于第一 狀態(tài)��;然后進入步驟1102信息處理部件從所述第二存儲部件讀取所述網絡連接程序并存 儲到所述第一存儲部件��;在步驟1103操作所述硬件開關使所述硬件開關處于第三狀態(tài)��,使 所述控制部件切斷所述寫操作控制信號和讀操作信號與所述第二存儲部件的信號線連接�����; 然后再進入步驟1104信息處理部件運行存儲到所述第一存儲部件的所述網絡連接程序實 現與網絡的連接���。由于每次運行網絡連接程序都從所述第二存儲部件讀取所述網絡連接程序并存儲到所述第一存儲部件并在所述第一存儲部件運行���,而且在所述第一存儲部件運行 之前操作所述硬件開關使所述硬件開關處于第三狀態(tài)�����,使所述控制部件切斷所述寫操作控 制信號和讀操作信號與所述第二存儲部件的信號線連接���,從而切斷網絡或運行程序對于所 述第二存儲部件的讀寫訪問,即所述第二存儲部件對病毒或黑客而言不可見���,因此病毒或 黑客只能攻擊所述第一存儲部件的網絡連接程序但不能攻擊所述第二存儲部件的網絡連 接程序�,而每次運行都從所述第二存儲部件讀取所述網絡連接程序并存儲到所述第一存儲 部件���,從而使網絡連接程序不會被感染病毒或被黑客攻擊�����。圖12是本發(fā)明實現的基于高安全信息系統(tǒng)的第一種網絡服務提供平臺示意圖���。 所述高安全信息系統(tǒng)包含信息處理部件1202、控制部件1204�、第二存儲部件1205以及網絡 連接部件1206。信息處理部件1202與第二存儲部件1205之間的信號連接中部分信號是由 控制部件1204處理后再與第二存儲部件1205連接���。其中控制部件1204包含一個硬件開 關����。所述硬件開關包含兩種狀態(tài)第一狀 態(tài)和第二狀態(tài)�;硬件開關處于第一狀態(tài)時,所述控 制部件1204切斷所述部分信號與所述第二存儲部件的信號線連接�����;當所述硬件開關處于 第二狀態(tài)時���,所述控制部件1204保持所述部分信號與所述第二存儲部件的信號線連接��。所 述網絡連接部件1206與信息處理部件1202連接��。所述信息處理部件1202運行網絡連接 程序之前硬件開關處于第一狀態(tài)時�����,所述控制部件1204切斷所述部分信號與所述第二存 儲部件1205的信號線連接����,這樣運行網絡連接程序后通過所述網絡連接部件1206與互聯 網絡連接���,進行信息通訊�。即使互連網絡中傳遞的信息由病毒或黑客攻擊,由于對于所述第 二存儲部件不能修改信息和數據�����,因而不會被黑客貨病毒攻擊�。使信息系統(tǒng)具有很高的安 全性。圖13是本發(fā)明實現的基于高安全信息系統(tǒng)的第二種網絡服務提供平臺示意圖��。 與圖12的實現方案不同的是可以通過另一個信息處理部件對于第二存儲部件的信息進行 更新�,特別是對于像政府電子服務平臺一類的信息服務系統(tǒng),其信息主要是提供給大眾可 靠的信息��,并由內部網絡連接進行展示信息的更新�����,以前的信息系統(tǒng)是通過防火墻����、殺毒軟 件等增強系統(tǒng)的安全性,但由于其存儲信息的存儲體通過軟件可以進行寫操作���,從而經常 出現政府網站被黑客攻擊��、原有信息被非法篡改的報道和事件出現�。采用被發(fā)明的系統(tǒng)可 以避免類似事件的出現。所述高安全信息系統(tǒng)包含第一信息處理部件1301�����、第二信息處理 部件1302���、控制部件1304、第二存儲部件1305以及網絡連接部件1306���。所述第一信息處 理部件1301通過信息通訊線1303和一個可拔插的信號連接部件1307與所述第二信息處 理部件1302在需要時連接或斷開�����。所述信息處理部件1302與第二存儲部件1305之間的 信號連接中部分信號是由控制部件1304處理后再與第二存儲部件1305連接����。其中控制部 件1304包含一個硬件開關���。所述硬件開關包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)�����;硬件開關 處于第一狀態(tài)時�,所述控制部件1304切斷所述部分信號與所述第二存儲部件的信號線連 接;當所述硬件開關處于第二狀態(tài)時��,所述控制部件1304保持所述部分信號與所述第二存 儲部件的信號線連接�。所述網絡連接部件1306與信息處理部件1302連接。所述第二信息 處理部件1302運行網絡連接程序之前硬件開關處于第一狀態(tài)時�����,所述控制部件1304切斷 所述部分信號與所述第二存儲部件1305的信號線連接�,這樣運行網絡連接程序后通過所 述網絡連接部件1306與互聯網絡連接,進行信息通訊�����。即使互連網絡中傳遞的信息由病毒 或黑客攻擊�����,由于對于所述第二存儲部件不能修改信息和數據�,因而不會被黑客貨病毒攻擊。使信息系統(tǒng)具有很高的安全性�。同時當需要更新所述第二存儲部件1305的信息時,將所述第二信息處理部件重新上電啟動以用所述第二存儲部件中未受病毒或黑客攻擊的程 序和數據覆蓋所述第二信息處理部件連接網絡時可能被攻擊的存儲空間����。并保持所述網絡 連接部件1306與互聯網絡處于斷開狀態(tài)���,然后所述第一信息處理部件1301通過信息通訊 線1303和一個可拔插的信號連接部件1307與所述第二信息處理部件1302連接,控制所述 硬件開關處于第二狀態(tài)時�,所述控制部件1304保持所述部分信號與所述第二存儲部件的 信號線連接,從而使所述第一信息處理部件1301就可以通過第二信息處理部件1302將更 新的數據寫入所述第二存儲部件�����。數據更新完成后�����,控制硬件開關處于第一狀態(tài)時����,所述控 制部件1304切斷所述部分信號與所述第二存儲部件的信號線連接���。這樣實現安全地更新 第二存儲部件中的信息��。圖14是本發(fā)明實現的基于高安全信息系統(tǒng)的第三種網絡服務提供平臺示意 圖��。所述高安全信息系統(tǒng)包含第一信息處理部件1401���、第二信息處理部件1402����、控制部件 1404���、第二存儲部件1405以及網絡連接部件1406�。所述第一信息處理部件1401和所述第二 信息處理部件1402分別通過所述控制部件1404才能連接訪問所述第二存儲部件1405�����。其 中控制部件1404包含一個硬件開關��。所述控制部件1404的一種實現方案是所述硬件開關 至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)���;硬件開關處于第一狀態(tài)時����,所述控制部件1404 切斷所述第一信息處理部件1401與所述第二存儲部件1405寫操作的信號線連接����、切斷所 述第二信息處理部件1402與所述第二存儲部件1405寫操作的信號線連接同時連接所述第 二信息處理部件1402與所述第二存儲部件1405的讀操作信號線連接,實現所述第二信息 處理部件1402只可以讀取所述第二存儲部件1405的信息但不能修改或增加所述第二存儲 部件1405的數據。當所述硬件開關處于第二狀態(tài)時�,所述控制部件1404連接所述第一信息 處理部件1401與所述第二存儲部件1405寫操作的信號線連接、切斷所述第二信息處理部 件1402與所述第二存儲部件1405寫操作的信號線連接��,實現所述第一信息處理部件1401 可以更新或增加或修改所述第二存儲部件1405的信息�。所述第二信息處理部件1402運行 網絡連接程序之前硬件開關處于第一狀態(tài)時,運行網絡連接程序后通過所述網絡連接部件 1406與互聯網絡連接�,進行信息通訊。即使互連網絡中傳遞的信息由病毒或黑客攻擊���,由于 對于所述第二存儲部件1405不能修改信息和數據��,因而不會被黑客貨病毒攻擊�����。使信息系 統(tǒng)具有很高的安全性。同時當需要更新所述第二存儲部件1405的信息時�,操作所述硬件開 關處于第二狀態(tài),將所述第一信息處理部件1401與所述第二存儲部件1405的寫操作信號 連接�,而此時所述第二信息處理部件1402與所述第二存儲部件1405的寫操作沒有連接,因 此所述第二存儲部件1405不會受病毒或黑客攻擊��,這樣所述第一信息處理部件1401實現 安全地更新第二存儲部件中的信息��。圖15是本發(fā)明實現的基于高安全信息系統(tǒng)的第四種網絡服務提供平臺示意圖�����。 與圖12所示技術方案不同的是增加了第一存儲部件1511,當所述信息處理部件1202運行 程序的存儲空間不夠時����,可以通過連接第一存儲部件1511擴展運行程序空間,而且第一存 儲部件1611還可以作為信息系統(tǒng)語互聯網絡連接時通過網絡交互的信息臨時存儲����,只有 確認所述第一存儲部件1511存儲的信息沒有病毒或黑客程序后才可能添加到所述第二存 儲部件中,在提高所述高安全信息系統(tǒng)的安全性是�����,增加系統(tǒng)靈活性和交互性���。圖16是本發(fā)明實現的基于高安全信息系統(tǒng)的第五種網絡服務提供平臺示意圖�����。與圖13所示技術方案不同的是增加了第一存儲部件1611���,當所述第二信息處理部件1302 運行程序的存儲空間不夠時,可以通過連接第一存儲部件1611擴展運行程序空間,而且第 一存儲部件1611還可以作為信息系統(tǒng)語互聯網絡連接時通過網絡交互的信息臨時存儲���, 只有通過確認所述第一存儲部件1611的信息沒有病毒或黑客程序后才可能添加到所述第 二存儲部件中�����,在提高所述高安全信息系統(tǒng)的安全性是����,增加系統(tǒng)靈活性和交互性�����。 圖17是本發(fā)明實現的基于高安全信息系統(tǒng)的第六種網絡服務提供平臺示意圖����。 與圖14所示技術方案不同的是增加了第一存儲部件1711,當所述第二信息處理部件1402 運行程序的存儲空間不夠時���,可以通過連接第一存儲部件1411擴展運行程序空間,而且第 一存儲部件1711還可以作為信息系統(tǒng)語互聯網絡連接時通過網絡交互的信息臨時存儲�����, 只有通過確認所述第一存儲部件1711的信息沒有病毒或黑客程序后才可能添加到所述第 二存儲部件中,在提高所述高安全信息系統(tǒng)的安全性是��,增加系統(tǒng)靈活性和交互性����;同時, 該技術方案還增加了特征所述第一信息處理部件1401通過信息通訊線1703和一個可拔 插的信號連接部件1707與所述第二信息處理部件1402連接��。通過這樣的連接���,可以通過 所述第一信息處理部件1401對所 述第一存儲部件1711的信息進行處理�����,如清除病毒����、黑客 程序�����、判斷信息可用性等�����。
權利要求一種基于高安全信息系統(tǒng)的網絡系統(tǒng)設備,其特征是包含第一信息處理部件�����;第二信息處理部件���;所述第一信息處理部件通過信息通訊線和一個可拔插的信號連接部件與所述第二信息處理部件在需要時連接或斷開����;控制部件�,所述控制部件包含硬件開關,所述硬件開關至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)���;第二存儲部件����,所述第二信息處理部件對所述第二存儲部件進行寫操作和/或數據更新操作和/或數據修改操作和/或數據添加操作和/或數據刪除操作和/或數據刷新操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接�,當所述硬件開關處于第一狀態(tài)時,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接���;當所述硬件開關處于第二狀態(tài)時����,所述控制部件保持所述控制信號線與所述第二存儲部件的信號線連接���;網絡連接部件�,所述網絡連接部件與信息處理部件連接�;所述第二信息處理部件運行網絡連接程序之前所述硬件開關處于第一狀態(tài)。
2.一種基于高安全信息系統(tǒng)的網絡系統(tǒng)設備���,其特征是包含 第一信息處理部件�;第二信息處理部件����;所述第一信息處理部件通過信息通訊線和一個可拔插的信號連接部件與所述第二信 息處理部件在需要時連接或斷開;固化的系統(tǒng)引導程序�,所述系統(tǒng)引導程序使所述第二信息處理部件處于運行狀態(tài); 控制部件����,所述控制部件包含硬件開關,所述硬件開關至少包含兩種狀態(tài)第一狀態(tài)和 第二狀態(tài)�����;第二存儲部件��,所述第二信息處理部件對所述第二存儲部件進行寫操作和/或數據更 新操作和/或數據修改操作和/或數據添加操作和/或數據刪除操作和/或數據刷新操作 的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接,當所述硬件開關處于 第一狀態(tài)時����,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接;當所 述硬件開關處于第二狀態(tài)時��,所述控制部件保持所述控制信號線與所述第二存儲部件的信 號線連接�����;網絡連接部件��,所述網絡連接部件與信息處理部件連接�;所述第二信息處理部件運行網絡連接程序之前所述硬件開關處于第一狀態(tài)。
3.一種基于高安全信息系統(tǒng)的網絡系統(tǒng)設備���,其特征是包含 第一信息處理部件�����;第二信息處理部件����;所述第一信息處理部件通過信息通訊線和一個可拔插的信號連接部件與所述第二信 息處理部件在需要時連接或斷開�����;控制部件���,所述控制部件包含硬件開關����,所述硬件開關至少包含兩種狀態(tài)第一狀態(tài)和 第二狀態(tài)�;第一存儲部件,所述第二信息處理部件對所述第一存儲部件可以進行數據讀取和數據寫入操作����;第二存儲部件,所述第二信息處理部件對所述第二存儲部件進行寫操作和/或數據更 新操作和/或數據修改操作和/或數據添加操作和/或數據刪除操作和/或數據刷新操作 的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接�����,當所述硬件開關處于 第一狀態(tài)時�����,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接�;當所 述硬件開關處于第二狀態(tài)時,所述控制部件保持所述控制信號線與所述第二存儲部件的信 號線連接��;網絡連接部件,所述網絡連接部件與信息處理部件連接����;所述第二信息處理部件運行網絡連接程序之前所述硬件開關處于第一狀態(tài)。
4.一種基于高安全信息系統(tǒng)的網絡系統(tǒng)設備��,其特征是包含第一信息處理部件����;第二信息處理部件;所述第一信息處理部件通過信息通訊線和一個可拔插的信號連接部件與所述第二信 息處理部件在需要時連接或斷開�;固化的系統(tǒng)引導程序,所述系統(tǒng)引導程序使所述第二信息處理部件處于運行狀態(tài)�����;控制部件���,所述控制部件包含硬件開關�����,所述硬件開關至少包含兩種狀態(tài)第一狀態(tài)和 第二狀態(tài)�;第一存儲部件,所述第二信息處理部件對所述第一存儲部件可以進行數據讀取和數據 寫入操作��;第二存儲部件��,所述第二信息處理部件對所述第二存儲部件進行寫操作和/或數據更 新操作和/或數據修改操作和/或數據添加操作和/或數據刪除操作和/或數據刷新操作 的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接���,當所述硬件開關處于 第一狀態(tài)時�����,所述控制部件切斷所述控制信號線與所述第二存儲部件的信號線連接;當所 述硬件開關處于第二狀態(tài)時�,所述控制部件保持所述控制信號線與所述第二存儲部件的信 號線連接;網絡連接部件�,所述網絡連接部件與信息處理部件連接;所述第二信息處理部件運行網絡連接程序之前所述硬件開關處于第一狀態(tài)��。
5.根據權利要求1至4中任一項所述的網絡系統(tǒng)設備�����,其特征是進一步包含信息輸入 部件����,所述信息輸入部件包含至少一個特定按鍵,所述特定按鍵的信號線與所述控制部件 連接,通過對所述特定按鍵的操作控制所述硬件開關的狀態(tài)�。
6.根據權利要求1至4中任一項所述的網絡系統(tǒng)設備,其特征是進一步包含系統(tǒng)外殼�, 所述系統(tǒng)外殼包含至少一個特定按鍵,所述特定按鍵的信號線與所述控制部件連接��,通過 對所述特定按鍵的操作控制所述硬件開關的狀態(tài)���。
7.根據權利要求1至4中任一項所述的網絡系統(tǒng)設備�,其特征是所述控制部件進一步 包含上電復位電路�����,使所述控制部件的硬件開關上電后總是默認處于第一狀態(tài)���。
8.根據權利要求1至4中任一項所述的網絡系統(tǒng)設備���,其特征是所述第二信息處理部 件對所述第二存儲部件進行寫操作的至少一根寫控制信號線通過所述控制部件與所述第 二存儲部件連接,當所述硬件開關處于第一狀態(tài)時�����,所述控制部件切斷所述寫控制信號線 與所述第二存儲部件的信號線連接�����;當所述硬件開關處于第二狀態(tài)時,所述控制部件保持所述寫控制信號線與所述第二存儲部件的信號線連接�����。
9.根據權利要求1至4中任一項所述的網絡系統(tǒng)設備��,其特征是所述控制部件的硬件 開關進一步包含第三狀態(tài)�。
10.根據權利要求9所述的網絡系統(tǒng)設備,其特征是所述第二信息處理部件對所述第 二存儲部件進行寫操作的至少一根寫控制信號線和讀操作的至少一根讀控制信號線通過 所述控制部件與所述第二存儲部件連接�,當所述硬件開關處于第一狀態(tài)時��,所述控制部件 切斷所述寫控制信號線與所述第二存儲部件的信號線連接而保持所述讀控制信號線與所 述第二存儲部件的信號線連接����;當所述硬件開關處于第二狀態(tài)時,所述控制部件保持所述 寫控制信號線與所述第二存儲部件的信號線連接同時保持所述讀控制信號線與所述第二 存儲部件的信號線連接���;當所述硬件開關處于第三狀態(tài)時�����,所述控制部件切斷所述寫控制 信號線與所述第二存儲部件的信號線連接同時切斷所述讀控制信號線與所述第二存儲部 件的信號線連接��。
專利摘要本實用新型提出一種基于高安全信息系統(tǒng)的網絡系統(tǒng)設備���,包含第一信息處理部件�;第二信息處理部件�����;所述第一信息處理部件通過信息通訊線和一個可拔插的信號連接部件與所述第二信息處理部件在需要時連接或斷開�;控制部件,所述控制部件包含硬件開關��,所述硬件開關至少包含兩種狀態(tài)第一狀態(tài)和第二狀態(tài)��;第二存儲部件�����,所述第二信息處理部件對所述第二存儲部件進行寫操作的至少一根控制信號線通過所述控制部件與所述第二存儲部件連接��;網絡連接部件���,所述網絡連接部件與信息處理部件連接�����;所述第二信息處理部件運行網絡連接程序之前所述硬件開關處于第一狀態(tài)�。有效防止黑客和病毒的攻擊,通過第一信息處理部件可以安全更新第二存儲部件的內容����。
文檔編號G06F21/22GK201576287SQ20092024615
公開日2010年9月8日 申請日期2009年10月23日 優(yōu)先權日2009年10月23日
發(fā)明者須清 申請人:北京派瑞根科技開發(fā)有限公司