專利名稱:一種雙網(wǎng)隔離系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種雙網(wǎng)隔離系統(tǒng)。
背景技術(shù):
隨著網(wǎng)絡(luò)的深入發(fā)展,為了能夠保證內(nèi)部資料不被黑客盜取或病毒侵害的雙網(wǎng)隔離技術(shù)進(jìn)入人們視線,尤其在政府規(guī)定的涉密單位被普遍應(yīng)用,而醫(yī)院等特殊行業(yè)也大量引進(jìn)雙網(wǎng)隔離設(shè)備,以保護(hù)內(nèi)部辦公系統(tǒng)的安全與穩(wěn)定。傳統(tǒng)雙網(wǎng)隔離技術(shù)大都使用軟件方式切換兩個(gè)網(wǎng)絡(luò),但如果用戶處于能上網(wǎng)的網(wǎng)絡(luò)中就必然給黑客和病毒帶來攻擊的機(jī)會(huì),黑客可以利用軟件切換網(wǎng)絡(luò)的功能讓用戶處于不停的切換狀態(tài),機(jī)器無法正常運(yùn)行。由此可見,傳統(tǒng)雙網(wǎng)隔離技術(shù)雖然從某種程度上避免的核心數(shù)據(jù)被盜的危險(xiǎn),但還是存在被攻擊讓機(jī)器無法使用的風(fēng)險(xiǎn),這成為目前雙網(wǎng)隔離技術(shù)的一個(gè)安全軟肋。
發(fā)明內(nèi)容本實(shí)用新型要解決的主要技術(shù)問題是,提供一種雙網(wǎng)隔離系統(tǒng),可以使雙網(wǎng)切換時(shí)更安全。為解決上述技術(shù)問題,本實(shí)用新型提供一種雙網(wǎng)隔離系統(tǒng),包括雙網(wǎng)隔離硬件開關(guān)、TCM芯片和BIOS芯片,其中,所述雙網(wǎng)隔離硬件開關(guān)與TCM芯片連接,所述TCM芯片存儲(chǔ)了雙網(wǎng)關(guān)鍵配置數(shù)據(jù),所述雙網(wǎng)隔離硬件開關(guān)用于雙網(wǎng)隔離切換,當(dāng)通過所述雙網(wǎng)隔離硬件開關(guān)選擇了系統(tǒng)后,所述BIOS芯片從TCM芯片中獲取雙網(wǎng)關(guān)鍵配置數(shù)據(jù)用于啟動(dòng)系統(tǒng)。本實(shí)用新型的有益效果是本實(shí)用新型的雙網(wǎng)隔離系統(tǒng),采用雙網(wǎng)隔離硬件開關(guān), 可以防止網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)不可用,提高了系統(tǒng)安全性。
圖1為本實(shí)用新型一種雙網(wǎng)隔離系統(tǒng)的一實(shí)施例的示意圖。
具體實(shí)施方式
下面通過具體實(shí)施方式
結(jié)合附圖對(duì)本實(shí)用新型作進(jìn)一步詳細(xì)說明。本實(shí)用新型實(shí)施例中,作為雙網(wǎng)隔離切換的核心控制部件由硬件開關(guān)控制,并且雙網(wǎng)關(guān)鍵配置數(shù)據(jù)由TCM加密后存儲(chǔ)于芯片內(nèi)部。采用本實(shí)用新型的雙網(wǎng)隔離系統(tǒng),具有更高的系統(tǒng)易用性、安全性、可靠性。本實(shí)用新型提出一種基于TCM芯片的雙網(wǎng)隔離系統(tǒng),作為雙網(wǎng)隔離切換的核心控制部件由硬件開關(guān)控制,并且雙網(wǎng)關(guān)鍵配置數(shù)據(jù)由TCM加密后存儲(chǔ)于芯片內(nèi)部。而在雙網(wǎng)切換時(shí),通過硬件開關(guān)設(shè)置需要啟動(dòng)的網(wǎng)絡(luò),系統(tǒng)啟動(dòng)過程中訪問TCM芯片內(nèi)部雙網(wǎng)關(guān)鍵配置數(shù)據(jù),從而實(shí)現(xiàn)該網(wǎng)絡(luò)的啟動(dòng)。通過硬件開關(guān)控制雙網(wǎng)切換動(dòng)作并且雙網(wǎng)關(guān)鍵配置數(shù)據(jù)由TCM芯片加密存放于芯片內(nèi)部,防止用戶遭受針對(duì)雙網(wǎng)切換的攻擊。[0011]如圖1所示,本實(shí)用新型雙網(wǎng)隔離系統(tǒng)架構(gòu)如下本實(shí)用新型包括傳統(tǒng)計(jì)算機(jī)結(jié)構(gòu),例如主板、BIOS、CPU、內(nèi)存、雙網(wǎng)切換硬件開關(guān),TCM芯片通過總線連接在該計(jì)算機(jī)上。其中,通過硬件開關(guān)控制雙網(wǎng)切換動(dòng)作并且雙網(wǎng)關(guān)鍵配置數(shù)據(jù)由TCM芯片加密存放于芯片內(nèi)部。所述雙網(wǎng)隔離硬件開關(guān)與TCM芯片連接, 所述TCM芯片存儲(chǔ)了雙網(wǎng)關(guān)鍵配置數(shù)據(jù),所述雙網(wǎng)隔離硬件開關(guān)用于雙網(wǎng)隔離切換,當(dāng)用戶通過所述雙網(wǎng)隔離硬件開關(guān)選擇了系統(tǒng)后,所述BIOS從TCM芯片中獲取雙網(wǎng)關(guān)鍵配置數(shù)據(jù)用于啟動(dòng)系統(tǒng)。雙網(wǎng)切換硬件開關(guān)可以集成在計(jì)算機(jī)主板、機(jī)箱前置面板、筆記本觸摸板或者通過其他總線與計(jì)算機(jī)相連。以上說明了本實(shí)用新型的系統(tǒng),下面簡(jiǎn)單說明一個(gè)基于上述系統(tǒng)的雙網(wǎng)隔離的方法,包括步驟步驟S301 使用硬件開關(guān)選擇要啟動(dòng)系統(tǒng);步驟S302 計(jì)算機(jī)系統(tǒng)上電結(jié)束后,控制權(quán)會(huì)交由BIOS初始化整個(gè)系統(tǒng),BIOS讀取硬件開關(guān)狀態(tài)準(zhǔn)備系統(tǒng)啟動(dòng);步驟S303 =BIOS初始化TCM芯片建立和芯片之間的通信;步驟S302 =BIOS獲取TCM芯片中的雙網(wǎng)配置信息;步驟S303 =BIOS使用TCM中的雙網(wǎng)配置數(shù)據(jù)選擇一個(gè)系統(tǒng)啟動(dòng);以上內(nèi)容是結(jié)合具體的實(shí)施方式對(duì)本實(shí)用新型所作的進(jìn)一步詳細(xì)說明,不能認(rèn)定本實(shí)用新型的具體實(shí)施只局限于這些說明。對(duì)于本實(shí)用新型所屬技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本實(shí)用新型構(gòu)思的前提下,還可以做出若干簡(jiǎn)單推演或替換,都應(yīng)當(dāng)視為屬于本實(shí)用新型的保護(hù)范圍。
權(quán)利要求1.一種雙網(wǎng)隔離系統(tǒng),其特征在于,包括雙網(wǎng)隔離硬件開關(guān)、TCM芯片和BIOS芯片,其中,所述雙網(wǎng)隔離硬件開關(guān)與TCM芯片連接,所述TCM芯片存儲(chǔ)了雙網(wǎng)關(guān)鍵配置數(shù)據(jù),所述雙網(wǎng)隔離硬件開關(guān)用于雙網(wǎng)隔離切換,當(dāng)通過所述雙網(wǎng)隔離硬件開關(guān)選擇了系統(tǒng)后,所述 BIOS芯片從TCM芯片中獲取雙網(wǎng)關(guān)鍵配置數(shù)據(jù)用于啟動(dòng)系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的雙網(wǎng)隔離系統(tǒng),其特征在于所述TCM芯片用于對(duì)雙網(wǎng)關(guān)鍵配置數(shù)據(jù)進(jìn)行加密處理。
3.根據(jù)權(quán)利要求1所述的雙網(wǎng)隔離系統(tǒng),其特征在于所述雙網(wǎng)隔離硬件開關(guān)集成在計(jì)算機(jī)主板、機(jī)箱前置面板或筆記本觸摸板。
專利摘要本實(shí)用新型公開了雙網(wǎng)隔離系統(tǒng),其特征在于,包括雙網(wǎng)隔離硬件開關(guān)、TCM芯片和BIOS芯片,其中,所述雙網(wǎng)隔離硬件開關(guān)與TCM芯片連接,所述TCM芯片存儲(chǔ)了雙網(wǎng)關(guān)鍵配置數(shù)據(jù),所述雙網(wǎng)隔離硬件開關(guān)用于雙網(wǎng)隔離切換,當(dāng)通過所述雙網(wǎng)隔離硬件開關(guān)選擇了系統(tǒng)后,所述BIOS芯片從TCM芯片中獲取雙網(wǎng)關(guān)鍵配置數(shù)據(jù)用于啟動(dòng)系統(tǒng)。本實(shí)用新型的雙網(wǎng)隔離系統(tǒng),采用雙網(wǎng)隔離硬件開關(guān),可以防止網(wǎng)絡(luò)攻擊造成網(wǎng)絡(luò)不可用,提高了系統(tǒng)安全性。
文檔編號(hào)H04L29/06GK202103700SQ20112021706
公開日2012年1月4日 申請(qǐng)日期2011年6月24日 優(yōu)先權(quán)日2011年6月24日
發(fā)明者付月朋, 朱賀新, 李強(qiáng), 王正鵬, 王英明 申請(qǐng)人:國(guó)民技術(shù)股份有限公司