控制隔離卡切換的方法、裝置和系統的製作方法
2023-10-26 15:12:32
專利名稱:控制隔離卡切換的方法、裝置和系統的製作方法
技術領域:
本發明涉及通信技術領域,特別涉及一種控制隔離卡切換的方法、裝置和 系統。
背景技術:
雙網隔離卡是以物理方式將一臺PC劃分為兩個,^f吏該PC處於不同的網
絡環境,且在不同的網絡環境裡運行的數據不會被讀取、修改、破壞。通常每 個隔離卡上具有三個網口,分別用於連接內網、外網和網卡,還具有三個硬碟 接口,用於連接分別對應於內網和外網的硬碟、以及主板上的硬碟接口。雙網 隔離卡通常被設置在具有作業系統的計算機的物理層上,內網和外網僅對各自
硬碟單獨使用,各個硬碟上具有各自獨立的作業系統,而CPU和內存等通過 該PC進行復用。
在隔離卡上設置有繼電器,該繼電器相當於單向選擇開關,當需要在內網 和外網之間切換時,可以通過該繼電器進行控制,至少包括電源線切換和數據 線切換兩種模式,在通過該繼電器下發口令進行切換時,可以採用單刀開關方
式,即控制繼電器或者上層軟體通過PCI接口發送切換命令給隔離卡的晶片,
但是無論採用何種切換方式,由於都是從一個作業系統切換到另 一個操作系 統,因此無法對切換前的作業系統的切換動作進行審計,並且該切換也難以被
拒絕;在通過軟體方式進行切換時,由於口令往往比較簡單,因此很容易被木 馬等攻擊,降低了切換的安全性;在隔離卡上設置有晶片,通過FLASH (閃 存)記錄切換狀態的代碼,但是由於隔離卡僅能完成不同網絡之間的隔離,因 此缺乏基於密碼學的安全性。
發明內容
本發明的目的在於提供一種控制隔離卡切換的方法、裝置和系統,以解決 現有技術中的通過隔離卡切換的方式難以控制且安全性不高的問題。為解決上述技術問題,本發明^是供如下技術方案
一種控制隔離卡切換的方法,所述方法應用於包含安全硬體裝置、主機及隔離卡的系統中,通過安全硬體裝置控制隔離卡的切換,以使主機運行在不同
的網絡環境,包括
安全硬體裝置接收主機發送的切換請求,所述切換請求中包含用戶口令和切換埠信息;
判斷所述用戶口令與預先存儲的用戶口令是否一致,且根據當前記錄的切換埠信息確認所述切換埠信息對應的切換埠是否可用;
在所述用戶口令與預先存儲的用戶口令一致,且所述切換埠信息對應的切換埠可用時,向隔離卡發送切換命令。
一種控制隔離卡切換的裝置,應用於包含主機及隔離卡的系統中,通過所述裝置控制隔離卡的切換,以使主枳逸行在不同的網絡環境,包括
請求接收單元,用於接收主機發送的切換請求,所述切換請求中包含用戶口令和切換埠信息;
判斷執行單元,用於在所述用戶口令與預先存儲的用戶口令一致,且所述切換埠信息對應的切換埠可用時,向隔離卡發送切換命令。
一種控制隔離卡切換的系統,包括主機、隔離卡和安全硬體裝置,
所述主機,用於向安全硬體裝置發送切換請求,所述切換請求中包含用戶口令和切換埠信息;
所述安全硬體裝置,用於接收所述切換請求,在所述用戶口令與預先存儲的用戶口令一致,且所述切換埠信息對應的切換埠可用時,向隔離卡發送
切換命令。
由以上本發明提供的技術方案可見,本發明釆用第三方的安全硬體裝置對切換過程進行控制,因此可以對切換的狀態和過程進行統一的記錄和監控,並且可以根據預先設置的條件靈活選擇是否發送切換命令;由於切換命令的下發均由該安全硬體裝置執行,安全硬體裝置作為一個黑匣子,不容易被木馬等攻擊,提升了切換的安全性;安全硬體裝置內具有專門存儲狀態信息和埠信息的空間,可以對所有切換過程進行記錄,並進行更新刪除等操作,由此向主機等上層設備提供查詢功能,使得用戶能夠隨時掌握切換的相關信息,且記錄的信息不易丟失,提升了整個系統的完整性和安全性。
圖1為本發明控制隔離卡切換的方法的第一實施例流程圖2為本發明控制隔離卡切換的方法的第二實施例流程圖;圖3為本發明控制隔離卡切換的方法的第三實施例流程圖;圖4為本發明控制隔離卡切換的方法的第四實施例流程圖;圖5為本發明控制隔離卡切換的裝置的第一實施例框圖;圖6為本發明控制隔離卡切換的裝置的第二實施例框圖;圖7為本發明控制隔離卡切換的裝置的第三實施例框圖;圖8為本發明控制隔離卡切換的裝置的第四實施例框圖;圖9為本發明控制隔離卡切換的系統的第一實施例框圖;圖10為本發明控制隔離卡切換的系統的第二實施例框圖。
具體實施例方式
本發明的核心是提供了一種控制隔離卡切換的方法、裝置和系統,安全硬體裝置接收主機發送的切換請求,所述切換請求中包含用戶口令和切換埠信息,判斷所述用戶口令與預先存儲的用戶口令是否一致,且根據當前記錄的切換埠信息確認所述切換埠信息對應的切換埠是否可用,在所述用戶口令與預先存儲的用戶口令一致,且所述切換埠信息對應的切換埠可用時,向隔離卡發送切換命令。
為了使本技術領域的人員更好地理解本發明方案,並使本發明的上述目的、特徵和優點能夠更加明顯易懂,下面結合附圖和具體實施方式
對本發明作進一步詳細的說明。
本發明控制隔離卡切換的方法的第一實施例流程如圖1所示步驟101:安全硬體裝置接收主機發送的切換請求。其中,主機發送的切換請求中包含用戶口令和切換埠信息,作為是否向隔離卡發送切換命令的依據。
步驟102:判斷切換請求中的用戶口令與預先存儲的口令是否一致,若是,則執行步驟103;否則,結束流程。
具體的,安全硬體裝置讀取在初始化操作時預先存儲的由主機發送的用戶口令,比較預先存儲的用戶口令與所述切換請求中的用戶口令是否一致。
步驟103:根據當前記錄的埠信息判斷切換請求中的切換埠是否可用,若是,則執行步驟104;否則,結束流程。
具體的,安全硬體裝置根據讀取的該切換埠的使用記錄,判斷該切換埠當前是否已經被佔用,當未被佔用時,根據預先為各個埠設置的時間戳判斷該切換埠是否在其時間戳記錄的時間範圍內,若是,則判斷該切換埠可用,否則,判斷該切換埠不可用。
步驟104:安全硬體裝置向隔離卡發送切換命令。
其中,安全硬體裝置可以將切換命令發送給主機,通過主機將切換命令轉發至所述隔離卡;或者安全硬體裝置通過輸出埠將切換命令直接發送至隔離卡的切換繼電器,即隔離卡不與主機進行通信。
本發明控制隔離卡切換的方法的第二實施例流程如圖2所示,該實施例示出了安全硬體裝置從初始化操作開始至發送切換命令的詳細流程
步驟201:安全硬體裝置接收主機發送的用戶口令和埠定義列表。
在用戶初次使用主機時,用戶需要通過主機的上層軟體設置用戶口令(也稱管理員口令),並且根據隔離卡上的埠生成埠定義列表,然後將用戶口令和埠定義列表發送到安全硬體裝置。
安全硬體裝置可以具體為TPM ( Trusted Platform Module,可信根)安全晶片、TCM安全晶片或MTM安全晶片。以TPM安全晶片為例,是指符合TPM標準的安全晶片,它能有效地保護主^L以防止非法用戶的訪問。TPM安全晶片用途十分廣泛,可以存儲、管理BIOS開機密碼和硬碟密碼,這些密碼存儲在晶片中,即便掉電信息也不會丟失。TPM安全晶片可以進行範圍較廣的加密,即除了能進行傳統的開機加密以及對硬碟進行加密外,還能對系統登錄、應用軟體登錄進行加密,通過TPM加密後再進行傳輸,這樣就不用擔心信息和密碼被人竊取。
步驟202:根據用戶口令和埠定義列表進行初始化操作。
安全硬體裝置根據接收的用戶口令和埠定義列表進行初始化操作,至少保存該用戶口令及埠定義列表。
步驟203:接收主機發送的包含用戶口令和切換埠的切換請求。
在用戶使用該系統時,如果有切換需求,則需要向主機輸入用戶口令和選中的切換埠 ,主機向安全硬體裝置發送包含用戶口令和切換埠的切換請求。
步驟204:安全硬體裝置讀取在初始化操作時預先存儲的由主機發送的用戶口令。
步驟205:比較預先存儲的用戶口令與切換請求中的用戶口令是否 一致,若是,則執行步驟206;否則,結束流程。
步驟206:安全硬體裝置讀取該切換埠的使用記錄。
在安全硬體裝置的埠定義列表中包含隔離卡上的所有埠 ,並且對每個埠的當前使用均進行實時更新和記錄,因此在用戶口令匹配後,需要在讀取切換請求中切換埠當前的使用記錄。
步驟207:根據使用記錄判斷切換埠當前是否已經被佔用,若是,則結束流程;否則,執行步驟208。
步驟208:根據預先為各個埠設置的時間戳判斷切換埠是否在其時間戳記錄的時間範圍內,若是,則執行步驟209;否則,結束流程。
本發明實施例中,預先為各個埠設置了時間戳,該時間戳示出了埠切換的時間範圍,以便控制某個埠僅在某個時刻進行工作。可以通過設置RTC(P、eal-Time Clock,安全晶片實時時鐘)或單調計數器對時間戳進行控制,例如,在釆用RCT時,可以設置某個埠在某個時鐘周期內工作在外網。
步驟209:安全硬體裝置向隔離卡發送包含所述切換埠的切換命令,結束流程。
當切換埠當前未被佔用,且根據該切換埠的時間戳判斷其當前在切換的時間範圍內,則安全硬體裝置可以向主機發送切換命令,由主機將切換命令
轉發給隔離卡,實現軟體控制的切換;或者安全硬體裝置不通過主機,而是直接通過輸出埠 GPIO ( General Purpose Input Output,通用輸入輸出)與隔離卡切換繼電器的連接,將切換命令直接發送到隔離卡,實現硬體控制的切換,由於未通過主機的上層軟體發送切換命令,因此提高了切換安全性。
本發明控制隔離卡切換的方法的第三實施例流程如圖3所示,該實施例示出了安全硬體裝置和主機之間通過密鑰加密方式通信時,對隔離卡的切換進行控制的詳細流程
步驟301:在安全硬體裝置與主機內預先存儲管理員密鑰。
為了增強主機與安全硬體裝置之間通信的安全性,可以預先在安全硬體裝置與主機內存儲用於對通信進行加密的管理員密鑰。
步驟302:判斷是否選擇使用管理員密鑰,若是,則執行步驟303:否貝'J,執行步驟309。
雖然安全硬體裝置與主機內均存儲了管理員密鑰,但是在雙方通信時,可以根據需要靈活選擇是否使用該管理員密鑰進行加密通信。
步驟303:安全硬體裝置接收主機發送的經過管理員密鑰加密的切換請
求。當安全硬體裝置和主機均選4H吏用管理員密鑰進行通信加密時,主機用預先存儲的管理員密鑰對包含用戶口令和切換埠的切換請求進行加密,並將加密後的切換請求發送給安全硬體裝置。
步驟304:對切換請求進行解密。
安全硬體裝置接收到加密的切換請求後,根據與該加密方式對應的解密方式對該切換請求進行解密。
步驟305:判斷切換請求中的用戶口令與預先存儲的口令是否一致,若是,則執行步驟306;否則,結束流程。
步驟306:根據當前記錄的埠信息判斷切換請求中的切換埠是否可用,若是,則執行步驟307;否則,結束流程。
步驟307:安全硬體裝置向主機發送經過管理員密鑰加密的切換命令。由於安全硬體裝置與主機之間選擇加密通信,因此安全硬體裝置在向主機 發送的切換命令也經過管理員密鑰加密。
步驟308:主機將解密後的切換命令轉發至隔離卡,結束流程。
步驟309:安全硬體裝置接收主機發送的切換請求。
當安全硬體裝置和主機均選擇不使用管理員密鑰進行通信加密時,則安全 硬體裝置接收的主機發送的切換請求均為未加密的切換請求。
步驟310:當用戶口令與預先存儲的用戶口令一致,且根據當前記錄的端 口信息確認切換埠可用時,通過主機向隔離卡轉發切換命令,結束流程。
本發明控制隔離卡切換的方法的第四實施例流程如圖4所示,該實施例示 出了安全硬體裝置內進一步具有狀態信息和切換信息記錄功能時,控制隔離卡 切換的詳細流程
步驟401:安全硬體裝置接收主機發送的用戶口令和埠定義列表後進行 初始化操作。
步驟402:安全硬體裝置記錄狀態信息和各個埠的切換信息。
其中,安全硬體裝置的狀態信息包括狀態標誌位、狀態索引和狀態備份信 息。狀態備份信息具體指安全硬體裝置在當前狀態下的數據空間,包括PCR、 使用者和KEY等,以及使用狀態信息等。
各個埠的切換信息包括各個埠的使用記錄、為各個埠設置的時間戳等。
步驟403:接收主機發送的包含用戶口令和切換埠的切換請求。 步驟404:安全硬體裝置讀取在初始化操作時預先存儲的由主機發送的用 戶口令。
步驟405:比較預先存儲的用戶口令與切換請求中的用戶口令是否一致, 若是,則執行步驟406;否則,結束流程。
步驟406:判斷記錄狀態信息和切換信息的存儲空間是否足夠,若是,則 執行步驟407;否則,執行步驟410。
本實施例中由於要對安全硬體裝置的狀態信息和各個埠的切換信息進行實時維護、更新和記錄,因此需要判斷記錄狀態信息和切換信息的存儲空間 是否足夠,以便能夠對當前切換埠對應的狀態信息和切換信息進行記錄,以 供主機中的上層軟體對狀態信息和埠切換信息進行查詢。
步驟407:根據當前記錄的埠信息判斷切換請求中的切換埠是否可 用,若是,則執行步驟408;否則,結束流程。
步驟408:在對應存儲空間內根據切換埠更新安全硬體裝置的狀態信息 及切換埠的切換信息。
由於才艮據當前記錄的埠信息判斷切換請求中的切換埠可用,且當前的 存儲空間足夠,因此在對應存儲空間內根據切換埠更新安全硬體裝置的狀態 信息及切換埠的切換信息。
步驟409:安全硬體裝置通過輸出埠將所述切換命令直接發送至所述隔 離卡的切換繼電器,結束流程。
步驟410:刪除存儲空間內最早記錄的狀態信息和切換信息,返回步驟
407。
由於記錄狀態信息和切換信息的存儲空間不夠,由於存儲空間中記錄的狀 態信息和埠切換信息均按照時間順序排列,因此可以預先設置在存儲空間已 滿的狀態下,按照排列順序刪除最早記錄的狀態信息和切換信息,以便有足夠 空間記錄當前切換埠對應的狀態信息和切換信息。
與本發明控制隔離卡切換的方法相對應,本發明還提供了控制隔離卡切換 的裝置和系統的實施例。
本發明控制隔離卡切換的裝置的第一實施例框圖如圖5所示,該裝置包 括請求接收單元510和判斷執行單元520。
其中,請求接收單元510用於接收主機發送的切換請求,所述切換請求中 包含用戶口令和切換埠信息;
判斷執行單元520用於在所述用戶口令與預先存儲的用戶口令一致,且所 述切換埠信息對應的切換埠可用時,向隔離卡發送切換命令。
本發明控制隔離卡切換的裝置的第二實施例框圖如圖6所示,該裝置包 括初始化信息接收單元610、初始化執行單元620、請求接收單元630和判斷執行單元640。
其中,初始化信息接收單元610用於接收主機發送的用戶口令和埠定義 列表,所述用戶口令為主機在初次使用時存儲的用戶輸入的用戶口令,所述端 口定義列表中包含所述隔離卡上的所有埠 ;
初始化執行單元620用於根據所述用戶口令和埠定義列表進行初始化 操作;
請求接收單元630用於接收主機發送的切換請求,所述切換請求中包含用 戶口令和切換埠信息;
判斷執行單元640進一步包括
用戶口令讀取單元,用於讀取在初始化操作時預先存儲的由主機發送的用 戶口令;
用戶口令比較單元,用於比較所述預先存儲的用戶口令與所述切換請求中 的用戶口令是否一致;
切換埠判斷單元,用於當預先存儲的用戶口令與所述切換請求中的用戶 口令一致時,根據讀取的所述切換埠的使用記錄,判斷所述切換埠當前是 否已經被佔用,當未被佔用時,根據預先為各個埠設置的時間戳判斷所述切 換埠是否在其時間戳記錄的時間範圍內,若是,則所述切換埠可用,否貝'J, 所述切換埠不可用;
切換命令發送單元,用於當所述切換埠可用時向所述隔離卡發送切換命令。
本發明控制隔離卡切換的裝置的第三實施例框圖如圖7所示,該裝置包 括初始化信息接收單元710、初始化執行單元720、密鑰存儲單元730、通 信加密單元740、請求接收單元750和判斷執行單元760。
其中,初始化信息接收單元710用於接收主機發送的用戶口令和埠定義 列表,所述用戶口令為主機在初次使用時存儲的用戶輸入的用戶口令,所述端 口定義列表中包含所述隔離卡上的所有埠 ;
初始化執行單元720用於根據所述用戶口令和埠定義列表進行初始化 操作;密鑰存儲單元730用於預先存儲與主機一致的管理員密鑰; 通信加密單元740用於當選擇^f吏用所述密鑰時,通過所述管理員密鑰對傳 輸至主機的信息進行加密;
請求接收單元750用於接收主機發送的經過管理員密鑰加密的切換請求, 所述切換請求中包含用戶口令和切換埠信息;
判斷執行單元760用於當判斷解密後的切換請求中的所述用戶口令與預 先存儲的用戶口令一致,且根據當前記錄的埠信息確認所述切換埠信息對 應的切換埠可用時,向主機發送經過管理員密鑰加密的切換命令,由主機將 解密後的切換命令轉發到隔離卡。
本發明控制隔離卡切換的裝置的第四實施例框圖如圖8所示,該裝置包 括初始化信息接收單元810、初始化執行單元820、狀態信息記錄單元830、 埠信息記錄單元840、請求接收單元850、存儲空間判斷單元860、更新存 儲空間單元870和判斷執行單元880。
其中,初始化信息接收單元810用於接收主機發送的用戶口令和埠定義 列表,所述用戶口令為主機在初次使用時存儲的用戶輸入的用戶口令,所述端 口定義列表中包含所述隔離卡上的所有埠;
初始化執行單元820用於根據所述用戶口令和埠定義列表進行初始化
操作;
狀態信息記錄單元830用於記錄所述安全硬體裝置的狀態信息,所述狀態 信息包括狀態標誌位、狀態索引和狀態備份信息;
埠信息記錄單元840用於記錄各個埠的切換信息,所述切換信息包括 各個埠的使用記錄、為各個埠設置的時間戳;
請求接收單元850用於接收主機發送的切換請求,所述切換請求中包含用
r 入U""4A 乂舍白
乂 — 1 , W^:^rfl7 — l口仏、,
存儲空間判斷單元860用於判斷記錄所述狀態信息和所述切換信息的存 儲空間是否足夠;
更新存儲空間單元870用於在所述存儲空間足夠時,在對應存儲空間內根 據所述切換埠更新所述安全硬體裝置的狀態信息及所述切換埠的切換信息,當所述存儲空間不夠時,在刪除所述存儲空間內最早記錄的狀態信息和切 換信息後,根據所述切換埠更新所述安全硬體裝置的狀態信息及所述切換端 口的切換信息;
判斷執行單元880用於在所述用戶口令與預先存儲的用戶口令一致,且所 述切換埠信息對應的切換埠可用時,向隔離卡發送切換命令。
本發明控制隔離卡切換的系統的第一實施例如圖9所示,該系統包括主 機910、隔離卡920和安全硬體裝置930。該系統中安全硬體裝置930通過主 才幾910向隔離卡920發送切換命令。
其中,主機910用於向安全硬體裝置930發送切換請求,所述切換請求中 包含用戶口令和切換埠信息;
安全硬體裝置930用於"l妄收所述切換請求,當判斷所述用戶口令與預先存 儲的用戶口令一致,且根據當前記錄的埠信息確認所述切換埠信息對應的 切換埠可用時,向主機910發送切換命令,主才幾910將切換命令轉發到隔離 卡920。
進一步,整個系統在進行切換控制前,主機910還用於向所述安全硬體裝 置930發送用戶口令和埠定義列表,所述用戶口令為主機在初次使用時存儲 的用戶輸入的用戶口令,所述埠定義列表中包含所述隔離卡上的所有埠 ; 所述安全硬體裝置930還用於根據所述用戶口令和埠定義列表進行初始化操作。
本發明控制隔離卡切換的系統的第二實施例如圖IO所示,該系統包括 主機1010、隔離卡1020和安全硬體裝置1030。該系統中安全硬體裝置1030 直接向隔離卡1020發送切換命令。
其中,主機1010用於向安全硬體裝置1030發送切換請求,所述切換請求 中包含用戶口令和切換埠信息;
安全硬體裝置1030用於接收所述切換請求,當判斷所述用戶口令與預先 存儲的用戶口令一致,且根據當前記錄的埠信息確認所述切換埠信息對應 的埠可用時,通過輸出埠將所述切換命令直接發送至所述隔離卡1020的 切換繼電器。進一步,整個系統在進行切換控制前,主機1010還用於向所述安全硬體
裝置1030發送用戶口令和埠定義列表,所述用戶口令為主機在初次使用時 存儲的用戶輸入的用戶口令,所述埠定義列表中包含所述隔離卡上的所有端 口 ;所述安全硬體裝置1030還用於根據所述用戶口令和埠定義列表進行初 始化操作。
通過以上的實施方式的描述可知,可以對切換的狀態和過程進行統一的記 錄和監控,並且可以根據預先設置的條件靈活選擇是否發送切換命令;由於切 換命令的下發均由該安全硬體裝置執行,安全硬體裝置作為一個黑麼子,不容 易被木馬等攻擊,提升了切換的安全性;安全硬體裝置內具有專門存儲狀態信 息和埠信息的空間,可以對所有切換過程進行記錄,並進行更新刪除等操作, 由此向主機等上層設備提供查詢功能,使得用戶能夠隨時掌握切換的相關信 息,且記錄的信息不易丟失,提升了整個系統的完整性和安全性。本領域的技 術人員可以清楚地了解到本發明可藉助軟體加必需的通用硬體平臺的方式來 實現。基於這樣的理解,本發明的技術方案本質上或者說對現有技術做出貢獻 的部分可以以軟體產品的形式體現出來,該計算機軟體產品可以存儲在存儲介 質中,如ROM/RAM、磁碟、光碟等,包括若干指令用以使得一臺計算機設備 (可以是個人計算機,伺服器,或者網絡設備等)執行本發明各個實施例或者 實施例的某些部分所述的方法。
以上所述的本發明實施方式,並不構成對本發明保護範圍的限定。任何在 本發明的精神和原則之內所作的修改、等同替換和改進等,均應包含在本發明 的保護範圍之內。
權利要求
1、一種控制隔離卡切換的方法,所述方法應用於包含安全硬體裝置、主機及隔離卡的系統中,通過安全硬體裝置控制隔離卡的切換,以使主機運行在不同的網絡環境,其特徵在於,包括安全硬體裝置接收主機發送的切換請求,所述切換請求中包含用戶口令和切換埠信息;判斷所述用戶口令與預先存儲的用戶口令是否一致,且根據當前記錄的切換埠信息確認所述切換埠信息對應的切換埠是否可用;在所述用戶口令與預先存儲的用戶口令一致,且所述切換埠信息對應的切換埠可用時,向隔離卡發送切換命令。
2、 根據權利要求1所述的方法,其特徵在於,所述接收主機發送的切換 請求之前,還包括安全硬體裝置接收主機發送的用戶口令和埠定義列表,所述用戶口令為 主機在初次使用時存儲的用戶輸入的用戶口令,所述埠定義列表中包含所述 隔離卡上的所有埠;安全硬體裝置根據所述用戶口令和埠定義列表進行初始化操作。
3、 根據權利要求1所述的方法,其特徵在於,所述判斷用戶口令與預先 存儲的用戶口令是否一致包括安全硬體裝置讀取在初始化操作時預先存儲的由主機發送的用戶口令;比較所述預先存儲的用戶口令與所述切換請求中的用戶口令是否一致。
4、 根據權利要求1所述的方法,其特徵在於,所述根據當前記錄的切換 埠信息確認所述切換埠信息對應的切換埠是否可用包括安全硬體裝置根據讀取的所述切換埠的使用記錄,判斷所述切換埠當 前是否已經被佔用;當未被佔用時,根據預先為各個埠設置的時間戳判斷所述切換埠是否 在其時間戳記錄的時間範圍內,若是,則所述切換埠可用,否則,所述切換埠不可用。
5、 根據權利要求1所述的方法,其特徵在於,所述向隔離卡發送切換命令包括安全硬體裝置將所述切換命令發送給主機,通過主機將所述切換命令轉發至所述隔離卡;或安全硬體裝置通過輸出埠將所述切換命令直接發送至所述隔離卡的切 換繼電器。
6、 根據權利要求1至5任意一項所述的方法,其特徵在於,所述接收主 機發送的切換請求之前還包括安全硬體裝置與所述主機內預先存儲管理員密鑰;當選擇使用所述密鑰時,所述安全硬體裝置與所述主機之間傳輸的信息均 通過所述管理員密鑰進行加密。
7、 根據權利要求1所述的方法,其特徵在於,所述安全硬體裝置接收主 機發送的切換請求前還包括記錄所述安全硬體裝置的狀態信息,所述狀態信息包括狀態標誌位、狀態 索引和狀態備份信息;記錄各個埠的切換信息,所述切換信息包括各個埠的使用記錄、為各 個埠設置的時間戳。
8、 根據權利要求7所述的方法,其特徵在於,所述向隔離卡發送切換命 令前還包括判斷記錄所述狀態信息和所述切換信息的存儲空間是否足夠;若是,則在對應存儲空間內根據所述切換埠更新所述安全硬體裝置的狀 態信息及所述切換埠的切換信息;否則,在刪除所述存儲空間內最早記錄的狀態信息和切換信息後,根據所 述切換埠更新所述安全硬體裝置的狀態信息及所述切換埠的切換信息;或 向主機返回存儲空間已滿的信息,並停止向隔離卡發送切換命令。
9、 一種控制隔離卡切換的裝置,應用於包含主機及隔離卡的系統中,通 過所述裝置控制隔離卡的切換,以使主機運行在不同的網絡環境,其特徵在於, 包括請求接收單元,用於接收主機發送的切換請求,所述切換請求中包含用戶口令和切換埠信息;判斷執行單元,用於在所述用戶口令與預先存儲的用戶口令一致,且所述 切換埠信息對應的切換埠可用時,向隔離卡發送切換命令。
10、 根據權利要求9所述的裝置,其特徵在於,還包括初始化信息接收單元,用於接收主機發送的用戶口令和埠定義列表,所 述用戶口令為主機在初次^吏用時存儲的用戶輸入的用戶口令,所述埠定義列表中包含所述隔離卡上的所有埠 ;初始化執行單元,用於根據所述用戶口令和埠定義列表進行初始化操作。
11、 根據權利要求9所述的裝置,其特徵在於,所述判斷執行單元包括 用戶口令讀取單元,用於讀取在初始化操作時預先存儲的由主機發送的用戶口令;用戶口令比較單元,用於比較所述預先存儲的用戶口令與所述切換請求中 的用戶口令是否一致;切換埠判斷單元,用於當預先存儲的用戶口令與所述切換請求中的用戶 口令一致時,根據讀取的所述切換埠的使用記錄,判斷所述切換埠當前是 否已經被佔用,當未被佔用時,根據預先為各個埠設置的時間戳判斷所述切 換埠是否在其時間戳記錄的時間範圍內,若是,則所述切換埠可用,否則, 所述切換埠不可用;切換命令發送單元,用於當所述切換埠可用時向隔離卡發送切換命令。
12、 根據權利要求9所述的裝置,其特徵在於,還包括 密鑰存儲單元,用於預先存儲與主機一致的管理員密鑰; 通信加密單元,用於當選擇使用所述密鑰時,通過所述管理員密鑰對傳輸至主機的信息進行加密。
13、 根據權利要求9所述的裝置,其特徵在於,還包括 狀態信息記錄單元,用於記錄所述安全硬體裝置的狀態信息,所述狀態信息包括狀態標誌位、狀態索引和狀態備^f分信息;埠信息記錄單元,用於記錄各個埠的切換信息,所述切換信息包括各 個埠的使用記錄、為各個埠設置的時間戳。
14、 根據權利要求13所述的裝置,其特徵在於,還包括 存儲空間判斷單元,用於判斷記錄所述狀態信息和所述切換信息的存儲空間是否足夠;更新存儲空間單元,用於在所述存儲空間足夠時,在對應存儲空間內根據 所述切換埠更新所述安全硬體裝置的狀態信息及所述切換埠的切換信息, 當所述存儲空間不夠時,在刪除所述存儲空間內最早記錄的狀態信息和切換信 息後,根據所述切換埠更新所述安全硬體裝置的狀態信息及所述切換埠的 切換信息。
15、 一種控制隔離卡切換的系統,其特徵在於,包括主機、隔離卡和安 全硬體裝置,所述主機,用於向安全硬體裝置發送切換請求,所述切換請求中包含用戶 口令和切換埠信息;所述安全硬體裝置,用於接收所述切換請求,在所述用戶口令與預先存儲 的用戶口令一致,且所述切換埠信息對應的切換埠可用時,向隔離卡發送切換命令。
16、 根據權利要求15所述的系統,其特徵在於,所述主機還用於,向所 述安全硬體裝置發送用戶口令和埠定義列表,所述用戶口令為主機在初次使用時存儲的用戶輸入的用戶口令,所述埠定義列表中包含所述隔離卡上的所 有埠;所述安全硬體裝置還用於,根據所述用戶口令和埠定義列表進行初始化 操作。
17、 根據權利要求15所述的系統,其特徵在於,所述安全硬體裝置通過 主機將所述切換命令轉發至所述隔離卡;或所述安全硬體裝置通過輸出埠將所述切換命令直接發送至所述隔離卡 的切換繼電器。
全文摘要
本發明公開了一種控制隔離卡切換的方法、裝置和系統,所述方法應用於包含安全硬體裝置、主機及隔離卡的系統中,通過安全硬體裝置控制隔離卡的切換,以使主機運行在不同的網絡環境,包括安全硬體裝置接收主機發送的切換請求,所述切換請求中包含用戶口令和切換埠信息;判斷所述用戶口令與預先存儲的用戶口令是否一致,且根據當前記錄的切換埠信息確認所述切換埠信息對應的切換埠是否可用;在所述用戶口令與預先存儲的用戶口令一致,且所述切換埠信息對應的切換埠可用時,向隔離卡發送切換命令。本發明採用安全硬體裝置對切換過程進行控制,並且安全硬體裝置作為一個黑匣子,不容易被木馬等攻擊,提升了切換的安全性。
文檔編號H04L12/02GK101640595SQ200810117280
公開日2010年2月3日 申請日期2008年7月28日 優先權日2008年7月28日
發明者李希喆, 田宏萍 申請人:聯想(北京)有限公司