本發(fā)明涉及計算機(jī)網(wǎng)絡(luò)控制領(lǐng)域，尤其涉及一種基于透明計算的網(wǎng)絡(luò)隔離方法、網(wǎng)卡、主板及終端。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的成熟和高速發(fā)展，互聯(lián)網(wǎng)技術(shù)已經(jīng)融入生產(chǎn)、生活的方方面面?；ヂ?lián)網(wǎng)在給人們帶來迅捷獲得信息的便利的同時，其對使用者的網(wǎng)絡(luò)造成的威脅安全也日益成為熱門擔(dān)心的問題。尤其是政府、事業(yè)單位，他們的保密數(shù)據(jù)一旦泄漏后，對其造成的影響將無法想象。透明計算終端具有開放性好、適用性強(qiáng)、安全性高等優(yōu)點(diǎn)，應(yīng)用越來越廣泛。但是，由于透明計算終端本身不帶存儲設(shè)備，而是直接將透明服務(wù)器中的資源（包括實例操作系統(tǒng)和運(yùn)行軟件）加載到透明計算終端中的內(nèi)存中直接運(yùn)行，因此，透明計算終端天然的對網(wǎng)絡(luò)具有依賴性，必須要依賴網(wǎng)絡(luò)從透明服務(wù)器加載資源，當(dāng)網(wǎng)絡(luò)中斷時只能在已加載資源的基礎(chǔ)上運(yùn)行。當(dāng)透明計算終端在運(yùn)行過程中，被人為的在不同網(wǎng)絡(luò)中進(jìn)行切換后，此時，雖然透明計算終端不能從透明服務(wù)器獲取新的資源，但仍可以在已獲取資源的情況下繼續(xù)運(yùn)行，透明計算終端已加載的資源存在泄密的風(fēng)險。因此，有必要針對透明計算終端的網(wǎng)絡(luò)安全進(jìn)行研究。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題就在于：針對現(xiàn)有技術(shù)存在的技術(shù)問題，本發(fā)明提供一種可靠性高、安全性好，可有效防范透明計算終端泄密風(fēng)險的基于透明計算的網(wǎng)絡(luò)隔離方法、網(wǎng)卡、主板及終端。

為解決上述技術(shù)問題，本發(fā)明提出的技術(shù)方案為：一種基于透明計算的網(wǎng)絡(luò)隔離方法，包括：

S1. 獲取透明計算終端的操作系統(tǒng)啟動完成狀態(tài)，啟動網(wǎng)絡(luò)狀態(tài)監(jiān)測；

S2. 當(dāng)所述網(wǎng)絡(luò)發(fā)生中斷時，通過熱復(fù)位指令復(fù)位所述透明計算終端；

S3. 結(jié)束網(wǎng)絡(luò)狀態(tài)監(jiān)測。

作為本發(fā)明的進(jìn)一步改進(jìn)，在所述步驟S1之后，還包括監(jiān)測是否發(fā)生預(yù)設(shè)的終止網(wǎng)絡(luò)狀態(tài)監(jiān)測條件，是則跳轉(zhuǎn)至步驟S3。

作為本發(fā)明的進(jìn)一步改進(jìn)，在所述步驟S2之后，還包括監(jiān)測所述透明計算終端的熱復(fù)位狀態(tài)，當(dāng)在預(yù)設(shè)的時間內(nèi)透明計算終端未成功熱復(fù)位時，通過冷復(fù)位強(qiáng)制復(fù)位所述透明計算終端。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述操作系統(tǒng)包括透明計算終端的超級操作系統(tǒng)和實例操作系統(tǒng)。

一種基于透明計算的網(wǎng)絡(luò)隔離網(wǎng)卡，包括處理器、串行通信接口模塊、網(wǎng)絡(luò)接口模塊和總線接口模塊；所述串行通信接口模塊、網(wǎng)絡(luò)接口模塊分別與所述處理器連接；所述總線接口模塊與所述網(wǎng)絡(luò)接口模塊連接；所述處理器通過所述串行通信接口模塊獲取透明計算終端的操作系統(tǒng)啟動完成狀態(tài)，并通過所述網(wǎng)絡(luò)接口模塊進(jìn)行網(wǎng)絡(luò)狀態(tài)監(jiān)測，在網(wǎng)絡(luò)發(fā)生中斷時，通過所述串行通信接口模塊向透明計算終端的操作系統(tǒng)發(fā)送熱復(fù)位指令。

作為本發(fā)明的進(jìn)一步改進(jìn)，所述處理器還用于通過所述串行通信接口模塊獲取預(yù)設(shè)的終止網(wǎng)絡(luò)狀態(tài)監(jiān)測條件，終止網(wǎng)絡(luò)狀態(tài)監(jiān)測。

作為本發(fā)明的進(jìn)一步改進(jìn)，還包括冷復(fù)位接口模塊，所述冷復(fù)位接口模塊與所述處理器連接；所述冷復(fù)位接口模塊輸出冷復(fù)位信號。

一種基于透明計算的主板，包括主板本體和網(wǎng)卡，所述主板本體與網(wǎng)卡連接，所述網(wǎng)卡為上述的隔離網(wǎng)卡。

一種透明計算終端，包括主板、顯示設(shè)備和電源，所述主板和顯示設(shè)備連接，所述電源為所述主板和顯示設(shè)備供電，所述主板為上述的主板。

與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點(diǎn)在于：

1、本發(fā)明的網(wǎng)絡(luò)隔離方法可靠性高、安全性好，可有效防止因透明計算終端跨網(wǎng)絡(luò)連接帶來的泄密風(fēng)險，保證透明計算終端的數(shù)據(jù)安全。

2、本發(fā)明的隔離網(wǎng)卡結(jié)構(gòu)簡單，通過實時監(jiān)測網(wǎng)絡(luò)狀態(tài)，并在可能發(fā)生的透明計算終端接入不安全網(wǎng)絡(luò)前，通過復(fù)位操作保證透明計算終端的數(shù)據(jù)安全，防止泄密風(fēng)險，可靠性高、安全性好。

附圖說明

圖1為本發(fā)明具體實施例的隔離方法流程示意圖。

圖2為本發(fā)明具體實施例的隔離網(wǎng)卡結(jié)構(gòu)示意圖。

具體實施方式

以下結(jié)合說明書附圖和具體優(yōu)選的實施例對本發(fā)明作進(jìn)一步描述，但并不因此而限制本發(fā)明的保護(hù)范圍。

實施例一：

如圖1所示，本實施例的基于透明計算的網(wǎng)絡(luò)隔離方法，如下步驟為：S1. 獲取透明計算終端的操作系統(tǒng)啟動完成狀態(tài)，啟動網(wǎng)絡(luò)狀態(tài)監(jiān)測；S2. 當(dāng)網(wǎng)絡(luò)發(fā)生中斷時，通過熱復(fù)位指令復(fù)位透明計算終端；S3. 結(jié)束網(wǎng)絡(luò)狀態(tài)監(jiān)測。

在本實施例中，在步驟S1之后，還包括監(jiān)測是否發(fā)生預(yù)設(shè)的終止網(wǎng)絡(luò)狀態(tài)監(jiān)測條件，是則跳轉(zhuǎn)至步驟S3。在步驟S2之后，還包括監(jiān)測透明計算終端的熱復(fù)位狀態(tài)，當(dāng)在預(yù)設(shè)的時間內(nèi)透明計算終端未成功熱復(fù)位時，通過冷復(fù)位強(qiáng)制復(fù)位透明計算終端。操作系統(tǒng)包括透明計算終端的超級操作系統(tǒng)和實例操作系統(tǒng)。

在本實施例中，通過透明計算終端的具體運(yùn)行過程對本發(fā)明的隔離方法進(jìn)行說明。透明計算終端加電啟動后，引導(dǎo)進(jìn)入超級操作系統(tǒng)，超級操作系統(tǒng)是指透明計算終端中用于管理實例操作系統(tǒng)的操作系統(tǒng)，它可以是linux，也可以是Meta OS，超級操作系統(tǒng)通過網(wǎng)絡(luò)向透明計算服務(wù)器申請實例操作系統(tǒng)，并加載至內(nèi)存中，在加載完實例操作系統(tǒng)后，超級操作系統(tǒng)重新引導(dǎo)透明計算終端從實例操作系統(tǒng)啟動，進(jìn)行實例操作系統(tǒng)的運(yùn)行，實例操作系統(tǒng)引導(dǎo)啟動后，通過網(wǎng)絡(luò)向透明計算服務(wù)器申請實例操作系統(tǒng)繼續(xù)運(yùn)行所需要的資源，以及應(yīng)用軟件資源。在本實施例中，在透明計算終端引導(dǎo)進(jìn)入超級操作系統(tǒng)后，超級操作系統(tǒng)啟動完成，開始監(jiān)測透明計算終端所接入的網(wǎng)絡(luò)狀態(tài)，當(dāng)網(wǎng)絡(luò)發(fā)生中斷時，超級操作系統(tǒng)進(jìn)行熱復(fù)位，透明計算終端通過熱復(fù)位，從而清除內(nèi)存中存儲的數(shù)據(jù)，保證數(shù)據(jù)的安全。在超級操作系統(tǒng)運(yùn)行過程中，沒有發(fā)生網(wǎng)絡(luò)中斷，超級操作系統(tǒng)從透明服務(wù)器中完成對實例操作系統(tǒng)的加載，超級操作系統(tǒng)停止對網(wǎng)絡(luò)狀態(tài)的監(jiān)測，并重新引導(dǎo)透明計算終端進(jìn)入實例操作系統(tǒng)。在本實施例中，重新引導(dǎo)透明計算終端進(jìn)入實施操作系統(tǒng)即為預(yù)設(shè)的終止網(wǎng)絡(luò)狀態(tài)監(jiān)測條件。當(dāng)實例操作系統(tǒng)啟動成功后，由實例操作系統(tǒng)重新啟動對網(wǎng)絡(luò)狀態(tài)的監(jiān)測，當(dāng)網(wǎng)絡(luò)發(fā)生中斷時，實例操作系統(tǒng)進(jìn)行熱復(fù)位，從而保證透明計算終端的數(shù)據(jù)安全。

實施例二：

本實施例的基于透明計算的網(wǎng)絡(luò)隔離方法與實施例一基本相同，不同之處在于不是由透明計算終端的操作系統(tǒng)進(jìn)行網(wǎng)絡(luò)狀態(tài)監(jiān)測，而是由隔離網(wǎng)卡進(jìn)行網(wǎng)絡(luò)狀態(tài)監(jiān)測。其具體實施過程為：透明計算終端加電啟動進(jìn)入超級操作系統(tǒng)，超級操作系統(tǒng)成功啟動后，向隔離網(wǎng)卡發(fā)送網(wǎng)絡(luò)狀態(tài)監(jiān)測開始指令，隔離網(wǎng)卡開始進(jìn)行網(wǎng)絡(luò)狀態(tài)監(jiān)測，當(dāng)網(wǎng)絡(luò)發(fā)生中斷時，隔離網(wǎng)卡向超級操作系統(tǒng)發(fā)送熱復(fù)位指令，超級操作系統(tǒng)根據(jù)該熱復(fù)位指令進(jìn)行熱復(fù)位。

在超級操作系統(tǒng)運(yùn)行過程中，若沒有發(fā)生網(wǎng)絡(luò)中斷，超級操作系統(tǒng)成功的從透明服務(wù)器加載實例操作系統(tǒng)至內(nèi)存中，超級操作系統(tǒng)向隔離網(wǎng)卡發(fā)送網(wǎng)絡(luò)狀態(tài)監(jiān)測停止指令，并重新引導(dǎo)透明計算終端進(jìn)入實例操作系統(tǒng)。在本實施例中，重新引導(dǎo)透明計算終端進(jìn)入實施操作系統(tǒng)即為預(yù)設(shè)的終止網(wǎng)絡(luò)狀態(tài)監(jiān)測條件，隔離網(wǎng)卡根據(jù)該停止指令停止網(wǎng)絡(luò)狀態(tài)監(jiān)測。在透明計算終端成功引導(dǎo)進(jìn)入實例操作系統(tǒng)后，實例操作系統(tǒng)向隔離網(wǎng)卡發(fā)送網(wǎng)絡(luò)狀態(tài)監(jiān)測開始指令，隔離網(wǎng)卡重新開始進(jìn)行網(wǎng)絡(luò)狀態(tài)監(jiān)測，當(dāng)網(wǎng)絡(luò)發(fā)生中斷時，隔離網(wǎng)卡向?qū)嵗僮飨到y(tǒng)發(fā)送熱復(fù)位指令，實例操作系統(tǒng)根據(jù)該熱復(fù)位指令進(jìn)行熱復(fù)位。

在本實施例中，進(jìn)一步的，隔離網(wǎng)卡在發(fā)送熱復(fù)位指令后，繼續(xù)監(jiān)測透明計算終端的熱復(fù)位情況，當(dāng)在預(yù)設(shè)的時間內(nèi)熱復(fù)位不成功時，隔離網(wǎng)絡(luò)通過冷復(fù)位信號強(qiáng)制復(fù)位透明計算終端，從而保證透明計算終端的數(shù)據(jù)安全。

如圖2所示，本實施例的基于透明計算的網(wǎng)絡(luò)隔離網(wǎng)卡，包括處理器、串行通信接口模塊、網(wǎng)絡(luò)接口模塊和總線接口模塊；串行通信接口模塊、網(wǎng)絡(luò)接口模塊分別與處理器連接；總線接口模塊與網(wǎng)絡(luò)接口模塊連接；處理器通過串行通信接口模塊獲取透明計算終端的操作系統(tǒng)啟動完成狀態(tài)，并通過網(wǎng)絡(luò)接口模塊進(jìn)行網(wǎng)絡(luò)狀態(tài)監(jiān)測，在網(wǎng)絡(luò)發(fā)生中斷時，通過串行通信接口模塊向透明計算終端的操作系統(tǒng)發(fā)送熱復(fù)位指令。處理器還用于通過串行通信接口模塊獲取預(yù)設(shè)的終止網(wǎng)絡(luò)狀態(tài)監(jiān)測條件，終止網(wǎng)絡(luò)狀態(tài)監(jiān)測。還包括冷復(fù)位接口模塊，冷復(fù)位接口模塊與處理器連接；冷復(fù)位接口模塊輸出冷復(fù)位信號。

通過本發(fā)明的隔離方法和隔離網(wǎng)卡，可以實時監(jiān)測透明計算終端的網(wǎng)絡(luò)狀態(tài)，在發(fā)生網(wǎng)絡(luò)中斷，可能發(fā)生透明計算終端跨網(wǎng)絡(luò)接入之前，通過復(fù)位透明計算終端，防止透明計算終端可能發(fā)生的泄密風(fēng)險，保證透明計算終端的數(shù)據(jù)安全，可靠性高、安全性好。

本實施例的基于透明計算的主板，包括主板本體和網(wǎng)卡，主板本體與網(wǎng)卡連接，網(wǎng)卡為上述的隔離網(wǎng)卡。

本實施例的透明計算終端，包括主板、顯示設(shè)備和電源，主板和顯示設(shè)備連接，電源為主板和顯示設(shè)備供電，主板為上述的主板。

上述只是本發(fā)明的較佳實施例，并非對本發(fā)明作任何形式上的限制。雖然本發(fā)明已以較佳實施例揭露如上，然而并非用以限定本發(fā)明。因此，凡是未脫離本發(fā)明技術(shù)方案的內(nèi)容，依據(jù)本發(fā)明技術(shù)實質(zhì)對以上實施例所做的任何簡單修改、等同變化及修飾，均應(yīng)落在本發(fā)明技術(shù)方案保護(hù)的范圍內(nèi)。