[发明专利]一种基于单CPU双总线的安全网络终端

说明书

技术领域：

本发明涉及一种新型的基于单CPU双总线的安全网络终端，特别是一种通过物理隔离和访问控制可对已知或者未知的网络入侵提供抵御功能，提高因特网可靠性、稳定性和安全性的网络终端装置。

背景技术：

现有的计算机网络尤其是因特网具有开放性、互联性、连接方式的多样性及网络终端分布的不均匀性，网络通讯协议、操作系统本身的安全漏洞，再加上人为的疏忽，致使网络易受计算机病毒、黑客或恶意软件的侵害。存储在计算机中的敏感信息(例如密钥、信用卡、银行账户、网络账户、以及个人隐私信息等)容易在用户不知情的情况下被黑客或者恶意软件窃取。

传统的网络终端都是基于冯·诺伊曼体系结构或哈佛体系结构的，CPU、内存、输入/输出、外存和网络接口都被连接到一个单一的系统总线(包括控制总线，数据线和地址线，以下简称单总线)上。一旦来自任何网点的入侵者强行进入系统，它们可以获取对整个网络终端的控制权，对于这种模型，CPU是一个集中的控制和运算单元。尽管现在多处理器计算机非常普遍，但是这些处理器只是通过软件组合，来完成一个或者一系列任务。换句话说，它们共用同一条系统总线，一旦入侵者从任何网点入侵系统，它们就可以接管整个系统。受限于该体系结构模型，网络终端经由网络尤其是因特网特别容易受到入侵。因此，存储在网络终端内的信息非常容易遭受到计算机黑客的攻击。近年来，网络安全问题已经成为研究热点，例如病毒扫描技术和防火墙技术、各类入侵检测技术、软硬件加密技术、网络终端设备中植入可信平台模块(Trusted Platform Module)安全芯片等。这些技术在一定程度上解决了信息窃取问题，但是当前的研究都是基于单总线的，其解决方案不能从根本上解决信息安全问题。

发明内容：

本发明的目的在于克服现有的单总线体系结构的终端技术存在的缺点，设计一种新型的基于单CPU双总线的安全网络终端，通过其物理隔离和访问控制功能，实现防入侵、保护信息安全的特性。为实现上述目的，本发明主体结构分为安全区域和非安全区域，采用单一的CPU，安全区域由内存、硬盘和其他输入/输出设备经过安全区域总线电信息连通组合构成；非安全区域由RAM/ROM、因特网设备和其他输入/输出设备经过非安全区域总线电信息连通组合构成；安全区域与非安全区域之间并行接有交叉开关和总线桥接器，交叉开关一端口与总线桥接器一端口电连通，总线桥接器另一端口连接CPU，交叉开关的另一端口接有共享总线，共享总线上分别接有内存、闪存、时钟和输入/输出各单元并电信息连通；总线桥接器分别控制CPU、安全区域总线、非安全区域总线和共享总线的动态连接并实现安全区域总线和非安全区域总线的数据交换与物理隔离；共享总线用于共享键盘、鼠标或其他输入/输出设备与内外系统总线的通信；因特网设备通过非安全区域总线与网络终端中的其他部分分离，因特网设备接口属于分离的安全区域总线；采用交叉开关，使CPU在同一时刻仅能连接到安全区域总线和非安全区域总线中的一条，使存储设备中数据仅能被计算机用户存取，用户数据与外部网络分离，入侵者通过外部网络非法进入时用户数据也不能被获取；由总线桥接器控制的CPU在同一时刻仅能连接到一条总线，形成两条总线的物理隔离，保护连接到非安全区域总线的用户数据；非安全区域总线和安全区域总线之间的数据通信或设备共享均通过共享总线实现，由总线桥接器控制共享总线在同一时刻仅和一条系统总线相连；连接于共享总线的设备包括键盘、鼠标、显示器、内存(RAM/ROM)和闪存(FLASH)等。

本发明的系统结构分为安全区域、非安全区域和中间电信连接体

系三个部分，以安全区域总线A为主体的安全区域，由内存、硬盘和其他输入/输出设备电连通组合构成；以非安全区域总线B为主体的非安全区域由内存、因特网设备和其他输入/输出设备电连通组合构成；以共享总线为主体构成中间电信连接体系由内存、时钟、交叉开关、总线桥接器、CPU、闪存和输入/输出设备电连通组合而成。

本发明与现有的网络终端相比，能够有效地防止网络入侵，保障信息安全，具有成本低廉，扩展功能强，安全可靠等优点，并可对已知或者未知的网络入侵提供强大的抵御能力，从根本上解决网络终端的信息安全问题。

附图说明：

图1本发明涉及的体系结构原理示意框图。

图2为本发明实施例之硬件组成结构原理示意框图。

具体实施方式：

下面通过实施例并结合附图做进一步描述。

实施例：