[发明专利]控制隔离卡切换的方法、装置和系统

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种控制隔离卡切换的方法、装置和 系统。

背景技术

双网隔离卡是以物理方式将一台PC划分为两个，使该PC处于不同的网 络环境，且在不同的网络环境里运行的数据不会被读取、修改、破坏。通常每 个隔离卡上具有三个网口，分别用于连接内网、外网和网卡，还具有三个硬盘 接口，用于连接分别对应于内网和外网的硬盘、以及主板上的硬盘接口。双网 隔离卡通常被设置在具有操作系统的计算机的物理层上，内网和外网仅对各自 硬盘单独使用，各个硬盘上具有各自独立的操作系统，而CPU和内存等通过 该PC进行复用。

在隔离卡上设置有继电器，该继电器相当于单向选择开关，当需要在内网 和外网之间切换时，可以通过该继电器进行控制，至少包括电源线切换和数据 线切换两种模式，在通过该继电器下发口令进行切换时，可以采用单刀开关方 式，即控制继电器或者上层软件通过PCI接口发送切换命令给隔离卡的芯片， 但是无论采用何种切换方式，由于都是从一个操作系统切换到另一个操作系 统，因此无法对切换前的操作系统的切换动作进行审计，并且该切换也难以被 拒绝；在通过软件方式进行切换时，由于口令往往比较简单，因此很容易被木 马等攻击，降低了切换的安全性；在隔离卡上设置有芯片，通过FLASH(闪 存)记录切换状态的代码，但是由于隔离卡仅能完成不同网络之间的隔离，因 此缺乏基于密码学的安全性。

发明内容

本发明的目的在于提供一种控制隔离卡切换的方法、装置和系统，以解决 现有技术中的通过隔离卡切换的方式难以控制且安全性不高的问题。

为解决上述技术问题，本发明提供如下技术方案：

一种控制隔离卡切换的方法，所述方法应用于包含安全硬件装置、主机及 隔离卡的系统中，通过安全硬件装置控制隔离卡的切换，以使主机运行在不同 的网络环境，包括：

安全硬件装置接收主机发送的切换请求，所述切换请求中包含用户口令和 切换端口信息；

判断所述用户口令与预先存储的用户口令是否一致，且根据当前记录的切 换端口信息确认所述切换端口信息对应的切换端口是否可用；

在所述用户口令与预先存储的用户口令一致，且所述切换端口信息对应的 切换端口可用时，向隔离卡发送切换命令。

一种控制隔离卡切换的装置，应用于包含主机及隔离卡的系统中，通过所 述装置控制隔离卡的切换，以使主机运行在不同的网络环境，包括：

请求接收单元，用于接收主机发送的切换请求，所述切换请求中包含用户 口令和切换端口信息；

判断执行单元，用于在所述用户口令与预先存储的用户口令一致，且所述 切换端口信息对应的切换端口可用时，向隔离卡发送切换命令。

一种控制隔离卡切换的系统，包括：主机、隔离卡和安全硬件装置，

所述主机，用于向安全硬件装置发送切换请求，所述切换请求中包含用户 口令和切换端口信息；

所述安全硬件装置，用于接收所述切换请求，在所述用户口令与预先存储 的用户口令一致，且所述切换端口信息对应的切换端口可用时，向隔离卡发送 切换命令。

由以上本发明提供的技术方案可见，本发明采用第三方的安全硬件装置对 切换过程进行控制，因此可以对切换的状态和过程进行统一的记录和监控，并 且可以根据预先设置的条件灵活选择是否发送切换命令；由于切换命令的下发 均由该安全硬件装置执行，安全硬件装置作为一个黑匣子，不容易被木马等攻 击，提升了切换的安全性；安全硬件装置内具有专门存储状态信息和端口信息 的空间，可以对所有切换过程进行记录，并进行更新删除等操作，由此向主机 等上层设备提供查询功能，使得用户能够随时掌握切换的相关信息，且记录的 信息不易丢失，提升了整个系统的完整性和安全性。

附图说明

图1为本发明控制隔离卡切换的方法的第一实施例流程图；

图2为本发明控制隔离卡切换的方法的第二实施例流程图；

图3为本发明控制隔离卡切换的方法的第三实施例流程图；

图4为本发明控制隔离卡切换的方法的第四实施例流程图；

图5为本发明控制隔离卡切换的装置的第一实施例框图；

图6为本发明控制隔离卡切换的装置的第二实施例框图；

图7为本发明控制隔离卡切换的装置的第三实施例框图；