用于信息安全物理隔離的計算機副主板系統及隔離方法
【技術領域】
[0001]本發明涉及信息安全領域,尤其涉及一種用于信息安全物理隔離的計算機副主板系統及隔離方法。
【背景技術】
[0002]信息作為一種資源,它的普遍性、共享性、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。信息安全的實質就是要保護信息資源免受各種類型的威脅、干擾和破壞,即保證信息的安全性。根據國際標準化組織的定義,信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國家、政府、部門、行業都必須十分重視的問題,是一個不容忽視的國家安全戰略。
[0003]現有技術中,公開號為CN104217178A的專利文獻公開了一種一機雙網物理隔離計算機,包括主控系統(包括智能主控單元和切換單元)、主機、電源和機殼。主機有兩個,分別為主機I和主機2,兩主機之間實行物理屏蔽隔離,主機I和主機2的鍵盤和鼠標接口分別連接到智能主控制系統的多通道切換單元,由智能主控系統實現雙機切換使用。其技術方案本身已十分常見,即使用者在不同情況下分別選用不同主機以此達到物理隔離的目的。然而現實情況下,其使用及其不便利,例如某工作人員要出差辦公,通常需要帶上自身的電腦設備,即使賓館或另一方提供設備也需要帶拷貝了大量信息的U盤或移動硬盤,在使用過程中信息極易泄露。而現有技術中的方案適用于固定場所的辦公,且其需要投入的成本過高(需要配置2個主機)。
【發明內容】
[0004]針對【背景技術】中出現的問題,本發明提出了用于信息安全物理隔離的計算機副主板系統,所述計算機副主板系統通過USB接口和計算機平臺連接,解決了現有物理隔離技術需要的高成本投入及巨大的不便利性問題,所述副主板系統包括USB HUB和主控模塊。
[0005]優選的是,所述USB HUB包括USB 口 I,所述USB HUB和所述主控模塊通過USB 口I相連。
[0006]在上述任一方案中優選的是,所述計算機平臺包括臺式機、筆記本、一體機和定制設備中至少一種。
[0007]在上述任一方案中優選的是,所述USB HUB包括USB 口 2和USB3,所述USB 口 2和所述USB 口 3用于連接U盤和/或移動硬盤。
[0008]在上述任一方案中優選的是,所述U盤和/或移動硬盤安裝有操作系統。
[0009]在上述任一方案中優選的是,所述操作系統包括嵌入式操作系統和/或win8系統。
[0010]在上述任一方案中優選的是,所述USB HUB包括USB 口 4,所述USB 口 4用于連接其它USB設備。
[0011]在上述任一方案中優選的是,所述其它USB設備包括USB網卡和打印機中至少一種。
[0012]在上述任一方案中優選的是,所述USB HUB用于適配本系統和計算機主板間之間USB總線接口的硬件邏輯,并擴展USB端口。
[0013]在上述任一方案中優選的是,所述主控模塊包括CPU、ROM固件、RAM、FLASH和HUB端口控制邏輯。
[0014]在上述任一方案中優選的是,所述ROM固件包括與主板進行通信的USB通信單元、FLASH讀寫單元及HUB端口控制邏輯。
[0015]在上述任一方案中優選的是,所述HUB端口控制邏輯控制USB HUB端口的打開與斷開。
[0016]本發明還提供了用于信息安全物理隔離的隔離方法,采用如前所述的計算機副主板系統,所述方法包括以下步驟:
步驟a.計算機副主板通過USB接口與計算機平臺連接;
步驟b.計算機平臺上電后,所述計算機平臺顯示設備顯示啟動選項,所述啟動選項包括計算機平臺本地硬盤啟動、計算機副主板啟動;
步驟C.若選擇計算機平臺本地硬盤啟動,則程序跳轉至本地硬盤完成系統加載,若選擇計算機副主板啟動,則程序跳轉至與計算機副主板連接的U盤和/或移動硬盤完成系統加載。
[0017]優選的是,所述計算機平臺包括臺式機、筆記本、一體機和定制設備中至少一種。
[0018]在上述任一方案中優選的是,所述U盤和/或移動硬盤安裝的系統包括嵌入式操作系統和/或win8系統。
[0019]在上述任一方案中優選的是,所述計算機平臺上電后進一步包括以下步驟: 所述計算機副主板系統進行初始化,打開USB 口 I斷開其它USB 口 ;
所述計算機平臺初始化,主板B1S跳轉至所述計算機副主板系統;
跳轉成功后,所述計算機副主板系統中的ROM固件讀取主板硬件配置數據。
[0020]在上述任一方案中優選的是,所述步驟c中選擇計算機平臺本地硬盤啟動后進一步包括:
斷開所述計算機副主板系統中的所有USB 口,不改變計算機平臺B1S的配置數據。
[0021]在上述任一方案中優選的是,所述步驟c中選擇計算機副主板啟動后進一步包括;
打開所述計算機副主板系統中的所有USB 口 ;
所述計算機平臺顯示設備顯示主板禁用的設備;
根據所述顯示的可禁用的設備做出選擇,改變B1S配置數據,從系統總線相應摘掉所述禁用的設備的控制器。
[0022]在上述任一方案中優選的是,所述顯示主板禁用的設備包括:硬盤、網卡、連接U口的設備中至少一種。
[0023]在上述任一方案中優選的是,所述計算機副主板系統供電電壓為+5伏。
[0024]本方案借助現有計算機平臺的硬件設備如顯示器、內存、鍵盤、鼠標,將計算機設備的硬盤、網卡隔離保證了信息讀寫的安全,同時體積小成本低便于隨身攜帶及大量工業化生產,其實現了自帶硬盤或大容量U盤和計算機主板硬盤之間數據信息的物理隔離,尤其適合應用于筆記本/ 一體機電腦。當本系統通過外接USB網卡或主板網卡連接到網絡A、而主板通過網卡連接到網絡B時,則實現了 A、B兩個網絡之間數據信息的物理隔離,有效地防止了內部網絡數據信息的泄露,保護了內部網絡數據信息的安全,可廣泛應用于各個行業的計算機互聯網數據傳輸中內部和外部網絡信息之間的物理隔離。
【附圖說明】
[0025]圖1是按照本發明實施的用于信息安全物理隔離的計算機副主板系統框圖。
[0026]圖2是按照本發明的用于信息安全物理隔離的一優選實施例的隔離方法流程圖。
[0027]圖3是根據圖2步驟b示出的系統上電后工作流程圖。
[0028]圖4是根據圖2步驟c中選擇計算機副主板啟動后工作流程圖。
[0029]圖5是按照本發明的用于信息安全物理隔離的隔離方法另一優選實施例流程圖。
【具體實施方式】
[0030]下面參照附圖結合示例性的實施例對本發明進行詳細描述。
[0031]實施例1:
如圖1所示,計算機副主板系統包括USB HUB和主控模塊兩大核心部件,其通過USB接口和計算機平臺相連,本實施例中USB HUB將一個USB接口擴展為4個(通常為4個但不限于4個),其中USB 口 I和主控模塊相連,USB HUB適配本系統和計算機主板間之間USB總線接口的硬件邏輯。其中USB 口 2連接U盤設備,USB 口 3連接移動硬盤設備,USB 口 4連接其它USB設備。例如需要打印時可連接打印機,需要外接其它存儲設備時也可在單獨連接,需要上網可連接USB網卡等。
[0032]其中,U盤設備或移動硬盤設備中安裝有嵌入式操作系統,由于微軟研制的最新系統win8支持各類終端設備的使用,經過申請人實測可使用win8系統作為副主板設備使用的系統。主控模塊包括CPU:負責本系統的軟、硬件控制;ROM固件:存儲有主控模塊的軟件程序,包括與主板的USB通信模塊、FLASH讀寫模塊,HUB端口控制模塊;RAM:軟件程序工作數據的暫存單元;FLASH:保存應用程序、用戶數據和文件;HUB端口控制邏輯:控制USBHUB端口的打開與斷開。本實施例中,所述計算機副主板的電源輸入為+5伏。
[0033]本方案所述USB HUB中,USB是英文Universal Serial Bus的縮寫,中文就是“通用串行總線”,也稱通用串聯接口。Hub是大家常說的集線器,它使用星型拓撲結構連接多個USB接口設備。通常,USB Hub可連電腦臺燈、電腦風扇、MP3…盤、錄音筆、數碼相機等等。可將一個USB接口擴展成多個獨立工作的USB接口,每個供電最高達500MA。其具備以下優點:
直接與電腦相連,無須外接電源,簡單好用;
電腦自動識別安裝,無須驅動程序,即插即用,插拔速度高達480Mbps,向下兼容USB1.1 ;
內置電流過載短路保護裝置
統支持:Win95/98/Me/2000/XP,Linux2.4andMac os8.5 或以上版本。
[0034]本實施例中所述的B1S:B10S設置程序是儲存在B1S芯片中的,B1S芯片是主板上一塊長方形或正方形芯片,只有在開機時才可以進行設置。(一般在計算機啟動時按F2或者Delete進入B1S進行設置,一些特殊機型按Fl、Esc、F12等進行設置)。B1S設置程序主要對計算機的基本輸入輸出系統進行管理和設置,使系統運行在最好狀態下,使用B1S設置程序還可以排除系統故障或者診斷系統問題。有人