對計算機系統進行安全分區的方法
2023-10-08 16:17:24 8
專利名稱:對計算機系統進行安全分區的方法
技術領域:
本發明涉及計算機系統,尤其涉及維持計算機網絡和存儲在計算機中的數據的完整性和安全性。
與多於一個網絡相連的計算機提供給黑客一種接入連入計算機的其它網絡和存儲在計算機中的數據的方法。黑客通常通過具有較低安全性的網絡進入並獲得對較高安全性的網絡的訪問。黑客也可以通過網際網路獲得對計算機的訪問。這使得黑客可以擦除或複製存儲的數據。
在US5,778,174(Cain)中,公開一種系統,它提供對與一個專用計算機網絡相連的伺服器的訪問,其中該網絡由作為一個防火牆的路由器保護。該系統將公用和專用網絡隔離開。在US5,623,601(Vu)中,討論了在專用和公用網絡之間提供安全防火牆的設備和方法。該方法產生具有應用級別的安全性及數據篩選能力的透明防火牆。在US5,550,984(Gelb)中,公開一種安全系統,其中使用具有網絡適配器的兩個母板來與各獨立的網絡通信。這兩個母板通過一個傳輸適配器和一個網絡接口適配器相互進行通信。
在US5,542,044(Pope)中,公開一種計算機安全設備,它具有主要和輔助存儲設備。描述一種將主要和輔助存儲設備隔離開的方法,並且主要存儲區域可以劃分為安全存儲區域和工作區域。在US5,483,649(Kuznetsov等)中,提供一種計算機安全系統,僅使用計算機作業系統,模塊設備驅動器及基本輸入/輸出系統,通過一個路徑控制對硬碟控制器的訪問。在US4,685,056(Barnsdale等)中,討論一種計算機安全系統,其中監控一條總線從而監視未授權的命令或數據。檢測到未授權的命令或數據時,可以中斷想要保護的選定的計算設備的DC電源。
本發明的一個目的是在不被使用時保持硬碟中的數據和計算機網絡連接不能被訪問。在該發明中,一個計算機在兩種或多種模式下操作。當計算機在另一種模式下操作時,存儲在計算機中的一種模式下的數據不能被訪問。相似的,在一種模式下連接的計算機網絡在另一種模式下不能被訪問。為了實現這一點,一個計算系統與一個分離單元相連,該分離單元控制系統中對硬碟驅動器的選擇,並且控制對外部通信線路例如網絡和電話線的訪問。該分離單元包括一個控制單元,其中編程了不同的計算模式。每個計算模式通過相關的總線接口單元(BIU)將電源與選定的驅動器,將選定的驅動器與盤驅動器接口相連選擇一個或多個盤驅動器。與未被選定的盤驅動器相關的BIU將盤驅動器從盤驅動器接口中斷開以阻止未被選擇的盤驅動器被加載並且幹擾盤驅動器接口中的信號。與外部通信線路包括網絡和電話線的連接也由被編程到分離單元中的不同的模式所控制。僅那些對於特定的計算模式所需要的數據源(硬碟,網絡和電話線)被加電並且與計算系統相連。
分離單元檢測計算機系統何時加電或斷電,當計算機加電時,不能改變分類單元中的一個計算模式,計算機的電源必須首先切斷,然後才能選擇一個新計算模式。這防止主存儲器中殘留數據,例如被帶入下一個計算模式及幹擾數據。每個計算模式對至少一個硬碟驅動器加電並且可能與一個或多個外部通信線路連接。
下面將參考附圖對本發明進行描述,其中
圖1是本發明的數據安全系統的方框圖;圖2是本發明的數據安全系統的一個替換實施例的方框圖;圖3是將一個分離單元與一個計算機相連並在計算模式下對計算機加電的方法的流程圖;圖4是將一個分離單元與一個計算機相連並在計算模式下對計算機加電的方法的另一個實施例的流程圖;圖5是選擇一個不同的計算模式的方法的流程圖。
參考圖1,分離單元10與計算機20相連。電源21與計算機20中的盤驅動器電源總線22相連。盤驅動器電源總線22與加電檢測電路11和分離單元10中的開關S4相連。檢測電路11中的電源與控制單元12相連並且提供一個信號告訴控制單元計算機20是否加電。如果計算機20是斷電的,則可以在控制單元12中通過選擇模式選擇開關S1手動地選擇計算模式。所選擇的計算模式控制開關S2,S3和S4。開關S2選擇哪個網絡與網絡適配器24相連,開關S3將一個電話線與計算機20中的一個數據機23相連。開關S4將電源連接到硬碟驅動器26,28,30,32及其BIU25,27,29,31至少一個。BIU25,27,29,31的電源作為模式選擇信號。當計算機被加電時,在計算機斷電期間用開關S1手動選擇的模式將電源與用於特定模式的選擇的盤驅動器相連,將選擇的盤驅動器與盤驅動器接口33相連,可以將一個網絡與網絡適配器24相連,並且將電話線與數據機23相連。
繼續參考圖1。包括BIU25和27的模式(1)盤(1)26和模式(1)盤(2)28與模式開關S4,位置(a)連接,模式(2)盤(1)30與BIU29與模式開關S4,位置(b)相連,並且模式(N)盤(1)32及BIU31與模式開關S4,位置(n)相連。BIU的25,27,29,31與盤驅動器接口33相連。當用各模式選擇信號使能BIU的25,27,29,31時,BIU將盤驅動器接口33與加電的盤驅動器26,28,30,32相連。盤驅動器的總數不同於由N表示的由與每個計算模式相連的多個盤驅動器的個數表示的模式總數。
選擇一個模式的結果的例子可以從圖1中的連接看出。當計算機20斷電時,使用與控制單元12相連的開關S1手動地選擇模式(1)。選擇模式(1)設置開關S2將網絡(2)選擇為與網絡適配器24相連,設置開S3不把電話線與數據機23相連。開關S4將盤驅動器電源總線22連接到盤(1)26,盤(2)28及BIU的25,27。當計算機加電時,它被設置為模式(1),硬碟驅動器(1)和(2)被設置和通過BIU25和27連接到系統。沒有與數據機23連接的電話線,且網絡(2)與網絡適配器相連。為了與電話線連接及網絡(1)與計算機連接,計算機70必須斷電,並且在分離單元10中選擇一個新的模式,將電話線與數據機連接並且將網絡(1)與網絡適配器連接。該新模式也將選擇不同於前一模式的盤驅動器。
圖2示出一個本發明的數據安全系統的替換的實施例。如圖1所示,一個分離單元10與一個計算機20相連。一個電源21與計算機20中的盤驅動器電源總線22相連。該盤驅動器電源22與檢測電路11中的電源及分離單元10中的開關S4相連。加電檢測電路11與控制單元12相連,並且提供一個信號告訴控制單元計算機20是加電或斷電。如果計算機20斷電,則在控制單元12中通過選擇模式選擇開關S1手動地選擇計算模式。所選擇的計算模式控制開關S2,S3和S4。開關S2選擇哪個網絡與網絡適配器24相連,並且開關S3將電話線與計算機20中的數據機相連。開關S4將電源與至少一個硬碟驅動器26,28,30,32相連。
繼續參考圖2,由控制單元12生成模式選擇信號M11,M12和Mm並且與BIU25,27,29,31相連。模式選擇信號選擇對應於選出的硬碟驅動器26,28,30,32的BIU。 M11和M12使能用於模式(1)計算的BIU25和27,並將硬碟驅動器(1)26和硬碟驅動器(2)與硬碟接口相連。M2使能BIU29並將用於模式(2)的盤(1)與盤驅動器接口33相連。相似的,Mn使能BIU31,並將模式(N)的盤(1)與盤驅動器接口33相連,儘管不總是希望,但是能夠在加電時邏輯地禁止一個盤驅動器在有些情況下是重要的。有了選擇BIU從硬碟驅動器分離出來的能力,被加電的一個盤驅動器可以從盤驅動器接口33斷開,從而不用將其或其它在特定計算模式下使新的盤驅動器斷電就可以禁止與該盤驅動器的通信。從圖2可以看到一種可能的例子,在模(1)下,盤(1)26和盤(2)28被開關S4加電,並且BIU25和27被模式選擇信號M11和M12使能。如果需要,並且如果控制單元12被適當配置,盤(1)或盤(2)可以被邏輯地禁止,而不用通過在分離單元10中進行選擇關閉模式選擇信號M11等禁止盤驅動器(1)或M12來禁止盤驅動器(2)從而使盤驅動器斷電。
選擇一個模式的結果的一個例子可以從圖2的連接中看到。當計算機20被斷電時,使用與控制單元12連接的開關S1手動地選擇模式(1)。選擇模式(1)設置開關S2,選擇網絡(1)與網絡適配器24相連,設置開關S3將電話線與數據機23相連。開關S4將盤驅動器電源開關22與盤(1)26,盤(2)28相連。模式選擇信號M11與M12被激勵以將模式(1)盤(1)與模式(1)盤(2)通過BIU25和27與盤驅動器接口33相連。當計算機被加電時,它被設置為模式(1),硬碟驅動器(1)和(2)被設置且與系統通過BIU25和27相連。通過開關S3將一個電話線與數據機23相連,且網絡(1)與網絡適配器24相連。
參考圖3,該圖示出使用圖1的電路圖將計算機20與分離單元10連接的方法。計算機與分離單元連接40,並且盤驅動器電源總線與加電檢測電路11和分離單元中的開關S4相連41。計算機中的盤驅動器和BIU與分離單元中的電源選擇開關S4相連42。網絡與分離單元中的網絡開關S2相連43,並且計算機中的網絡適配器與分離單元中的網絡開關S2相連44。電話線與分離網絡中的電話開關S3相連45,數據機23與分離單元中的電話線開關相連46,所有連接完成後,分離單元被加電47,所希望的計算模式被選擇49,計算機被加電50。計算機被設置為選擇的計算模式,其中僅有選擇的盤驅動器被加電及僅有選擇的網絡和電話線被連接。通過選擇開關S4對硬碟驅動器和BIU的加電提供使能信號將驅動器與盤接口總線相連。
參考圖4,該圖示出使用圖2的電路圖將計算機20與分離單元10連接的方法。計算機與分離單元連接70,並且盤驅動器電源總線22與加電檢測電路11和分離單元中的開關S4相連71。計算機中的盤驅動器與分離單元中的選擇開關S4相連72。計算機中的BIU與分離單元中的控制單元的模式選擇信號相連73。網絡與分離單元中的網絡開關S2相連73,並且計算機中的網絡適配器與分離單元中的網絡開關S2相連75。電話線與分離網絡中的電話開關S3相連76,數據機23與分離單元中的電話線開關相連77,所有連接完成後,分離單元被加電78,所希望的計算模式被選擇79,計算機被加電80。計算機被設置為選擇的計算模式,其中僅有選擇的盤驅動器被使能及僅有選擇的網絡和電話線被連接。通過獨立於BIU的選擇開關S4對硬碟驅動器加電。通過位於分離單元中的控制單元的模式選擇信號使能BIU。這允許盤驅動器不用斷電就可被邏輯地禁止。
參考圖5,該圖示出改變計算模式的方法。計算機的電源被斷開60,並且使用分離單元10中的選擇器開關S1選擇一個新的計算模式61。選擇了新的模式之後,計算機的電源被接通62。在選擇新模式前將計算機斷電的該過程確保在計算機20中建立新模式前擦除所有存儲器中殘餘數據,並確保計算模式間數據的隔離。
儘管參考實施例對本發明進行了詳細描述,本領域技術人員將能夠了解,在不偏離本發明精神和範圍的情況下可以對形式和細節進行各種改變。
權利要求
1.一種計算機安全系統,包括a)一個計算機系統,具有包括多個硬碟驅動器和用於外部通信的裝置的數據元素;b)一個分離單元,與所述計算機系統連接,並且提供多個計算模式;c)所述計算機模式使能選定的硬碟驅動器和選定的外部通信。
2.根據權利要求1所述的計算機安全系統,其中一個被使能的硬碟驅動器被連接到所述計算系統的一個硬碟驅動器接口上,並且沒有被使能的一個硬碟驅動器沒有連接到所述硬碟驅動器接口上。
3.根據權利要求1所述的計算機安全系統,其中所述多個計算模式的一個計算模式可以使能一個或多個硬碟驅動器。
4.根據權利要求1所述的計算機安全系統,其中所述多個計算模式的一個計算模式可以將一個網絡與所述計算機系統相連。
5.根據權利要求1所述的計算機安全系統,其中所述多個計算模式的一個計算模式可以將一個電話線與和所述計算機系統相連的一個數據機相連。
6.根據權利要求1所述的計算機安全系統,其中通過所述多個計算模式中的一個計算模式可以將所有外部通信從所述計算機系統斷開。
7.根據權利要求1所述的計算機安全系統,其中當所述計算機系統斷電時選擇位於所述分離單元中的計算模式。
8.一種計算機安全系統,包括a)具有多個硬碟驅動器的計算機;b)所述計算機包含包括一個或多個網絡適配器,數據機和串聯I/O接口的外部通信接口;c)一個包含與所述計算機相連的多個計算模式的分離單元;d)所述與多個外部通信線路連接的分離單元包括計算機網絡和電話線;e)所述外部通信線路與所述外部通信接口通過由一個選定的計算模式控制的所述分離單元中的開關相連;f)所述多個硬碟驅動器被分配所述多個計算模式;g)所述分離單元檢測所述計算機的加電並且根據一個選定的計算模式使能所述計算機的所述硬碟驅動器。
9.根據權利要求8所述的計算機安全系統,其中一個被計算模式使能的硬碟驅動器被連接到所述計算系統的一個硬碟驅動器接口上,並且沒有被使能的一個硬碟驅動器沒有連接到所述硬碟驅動器接口上。
10.根據權利要求8所述的計算機安全系統,其中一個計算模式中的所述分離單元可以使能一個或多個硬碟驅動器。
11.根據權利要求8所述的計算機安全系統,其中當所述計算機斷電時完成一個計算模式的選擇,阻止存儲器中的當前數據被所述計算模式所使用。
12.根據權利要求8所述的計算機安全系統,其中沒有被所述分離單元中的一個計算模式使能的硬碟驅動器與所述計算系統分離。
13.一種建立計算機系統中的安全控制的方法,包括a)將一個計算機與包含多個計算模式的一個分離單元相連;b)將所述計算機的一個硬碟電源總線與由一個選定的計算模式控制的所述分離單元的一個模式選擇器開關相連;c)將所述計算機的硬碟驅動器與所述分離單元的所述模式選擇器開關相連;d)將所述計算機的總線分離單元與所述分離單元的模式選擇信號相連;e)將所述計算機的外部通信接口與所述分離單元的通信選擇器開關相連;f)將外部通信線路與所述分離單元中的所述通信選擇器相連;g)對所述分離單元加電;h)選擇一種計算模式;i)將所述計算機加電。
14.根據權利要求13所述的方法,其中將所述計算機的總線分離單元與所述分離單元的所述模式選擇器開關相連。
15.根據權利要求13所述的方法,其中選擇所述計算機模式的過程選擇將硬碟與外部通信連接進行組合以滿足將未被選擇的其它硬碟和網絡上的數據分離出去的計算環境。
16.根據權利要求13所述的方法,其中與由一個計算模式選擇的硬碟驅動器相連的總線分離單元被使能以將所述選定的硬碟驅動器與所述計算機中的硬碟驅動器接口相連,並且與未被選擇的與盤驅動器相連的總線分離單元未被使能。
17.一種選擇另一種計算模式的方法,包括a)關斷與一個分離單元相連的一個計算機的電源;b)選擇所述分離單元中的一個計算模式;c)接通所述計算機的電源。
18.根據權利要求17所述的方法,其中選擇所述計算模式的過程選擇與所述計算機中外部通信接口連接的外部通信線路。
19.根據權利要求17所述的方法,其中選擇一個計算模式的過程是一個人工操作。
全文摘要
本發明描述一種通過建立其間沒有數據通信的計算模式提供計算機中的數據安全。每個模式具有其自己的硬碟驅動器,網絡連接和電話線連接。一個總線分離單元在被其選擇信號使能時將每個硬碟驅動器與一個硬碟接口單元相連。用不同的計算模式將與計算機相連的一個分離單元編程。分離單元向被選定的計算模式所指示的盤驅動器提供電力,並且向被指示的總線分離單元提供選擇信號。分離單元選擇與由選定的計算模式所要求的計算機相連的網絡和電話線路。為了改變計算模式,計算機必須首先先斷電以確保殘留數據不會被帶到下一個模式。然後選擇新模式,並且計算機被重新接通電源。
文檔編號G06F21/00GK1332861SQ99812990
公開日2002年1月23日 申請日期1999年10月5日 優先權日1998年10月5日
發明者佟·嬋奈 申請人:Cet技術私人有限公司