一种基于透明计算的网络隔离方法、系统、网卡及应用转让专利
申请号 : CN201710161594.8
文献号 : CN106856481B
文献日 : 2017-12-26
发明人 : 陈娅芳 , 李政军
申请人 : 湖南新云网科技有限公司
摘要 :
本发明公开了一种基于透明计算的网络隔离方法、系统、网卡及应用,方法包括:S1.在透明计算终端的第一运行阶段获取第一信息,所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息;S2.在透明计算终端的第二运行阶段获取第二信息,所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息;S3.当所述第一信息与所述第二信息不一致时,复位所述透明计算终端。本发明具有安全性高、可有效降低透明计算终端在连接不同网络时可能发生的泄密风险,保证透明计算终端运行安全等优点。
权利要求 :
1.一种基于透明计算的网络隔离方法,其特征在于:包括:
S1. 在透明计算终端的第一运行阶段获取第一信息,所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息;
S2. 在透明计算终端的第二运行阶段获取第二信息,所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息;
S3. 当所述第一信息与所述第二信息不一致时,复位所述透明计算终端。
2.根据权利要求1所述的基于透明计算的网络隔离方法,其特征在于:所述第一运行阶段和第二运行阶段是根据预设的分割节点事件所确定的透明计算终端在所述分割节点事件发生之前和事件结束之后的运行阶段。
3.根据权利要求2所述的基于透明计算的网络隔离方法,其特征在于:所述预设的分割节点事件包括透明计算终端引导进入实例操作系统的节点事件、透明计算终端在实例操作系统运行过程中网络断开重联的节点事件。
4.根据权利要求3所述的基于透明计算的网络隔离方法,其特征在于:所述透明服务器的信息包括服务器的IP地址和UUID码。
5.根据权利要求4所述的基于透明计算的网络隔离方法,其特征在于:所述步骤S1、S2和S3由独立于透明计算终端操作系统的处理器执行。
6.根据权利要求5所述的基于透明计算的网络隔离方法,其特征在于:在所述步骤S1之后,所述预设的分割节点事件开始时,隔离透明计算终端与网络的连接;在所述预设的分割节点事件结束之后,执行所述步骤S2;
在所述步骤S3中,当所述第一信息与所述第二信息一致时,恢复所述透明计算终端与网络的连接。
7.根据权利要求6所述的基于透明计算的网络隔离方法,其特征在于,步骤S3中所述复位所述透明计算终端的具体步骤包括:向透明计算终端发送热复位指令,并监测透明计算终端热复位状态,当透明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位所述透明计算终端。
8.一种基于透明计算的网络隔离系统,其特征在于,包括:
信息获取模块:用于在透明计算终端的第一运行阶段获取第一信息,所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息;还用于在透明计算终端的第二运行阶段获取第二信息,所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息;
复位处理模块:用于当所述第一信息与所述第二信息不一致时,复位所述透明计算终端。
9.根据权利要求8所述的基于透明计算的网络隔离系统,其特征在于: 所述复位处理模块包括热复位单元和冷复位单元,所述热复位单元用于向透明计算终端发送热复位指令,并监测透明计算终端热复位状态;所述冷复位单元用于当明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位所述透明计算终端。
10.根据权利要求9所述的基于透明计算的网络隔离系统,其特征在于:还包括隔离处理模块:用于当预设的分割节点事件开始时,隔离透明计算终端与网络的连接;当所述第一信息与所述第二信息一致时,恢复所述透明计算终端与网络的连接。
11.一种实现如权利要求1至7任一项所述隔离方法的基于透明计算的网络隔离网卡,其特征在于:包括处理器、存储器、网络接口模块、串行通信接口模块和总线接口模块;
所述存储器、网络接口模块、串行通信接口模块分别与所述处理器连接,所述总线接口模块与所述网络接口模块连接;
所述存储器用于存储透明服务器的信息以及该信息的获取程序;
所述处理器通过所述串行通信接口模块获取透明计算终端引导进入实例操作系统的节点事件信息,通过监测网络接口模块状态获取网络断开重联的节点事件信息;所述处理器通过运行所述获取程序,通过网络接口模块获取透明服务器的信息,根据所述透明服务器信息判断需要复位时通过所述串行通信接口模块发送复位指令。
12.根据权利要求11所述的基于透明计算的网络隔离网卡,其特征在于:还包括隔离控制器,所述处理器通过所述隔离控制器与所述网络接口模块连接,所述总线接口模块通过所述隔离控制器与所述网络接口模块连接;所述隔离控制器用于根据所述处理器的控制断开或恢复所述网络接口模块与所述总线接口模块之间的连接。
13.根据权利要求12所述的基于透明计算的网络隔离网卡,其特征在于:还包括冷复位接口模块,所述冷复位接口模块与所述处理器连接,用于发送冷复位信号。
14.一种透明计算主板,其特征在于:包括主板本体和如权利要求11至13任一项所述的隔离网卡。
15.一种透明计算终端,其特征在于:包括如权利要求14所述的主板。
说明书 :
一种基于透明计算的网络隔离方法、系统、网卡及应用
技术领域
[0001] 本发明涉及计算机网络控制领域,尤其涉及一种基于透明计算的网络隔离方法、系统、网卡及应用。
背景技术
[0002] 随着互联网技术的成熟和高速发展,互联网技术已经融入生产、生活的方方面面。互联网在给人们带来迅捷获得信息的便利的同时,其对使用者的网络造成的威胁安全也日益成为热门担心的问题。尤其是政府、事业单位,他们的保密数据一旦泄漏后,对其造成的影响将无法想象。透明计算终端具有开放性好、适用性强、安全性高等优点,应用越来越广泛。但是,由于透明计算天然的对网络具有依赖性,必须要依赖网络从透明服务器加载资源(包括实例操作系统和运行软件),当网络中断时只能在已加载资源的基础上运行。由此,透明计算终端对网络接入情况需要有更好的保护,以保证透明计算终端的安全运行。而现有技术的透明计算终端中,在实例操作系统加载过程中,引导进入实例操作系统的过程中,以及实例操作系统的运行过程中,均没有进行额外的保护,仅仅是根据透明计算的特性,在网络发生中断后接入不同网络时,在透明计算终端不能从透明服务器获取资源时发出错误报警,引导操作者恢复网络。因此,对透明计算领域的网络隔离保护方法进行研究具有现实的意义。
发明内容
[0003] 本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种安全性高、防止透明计算终端在不同网络中运行产生泄密风险的基于透明计算的网络隔离方法、系统、网卡及应用。
[0004] 为解决上述技术问题,本发明提出的技术方案为:一种基于透明计算的网络隔离方法,其特征在于:包括:
[0005] S1. 在透明计算终端的第一运行阶段获取第一信息,所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息;
[0006] S2. 在透明计算终端的第二运行阶段获取第二信息,所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息;
[0007] S3. 当所述第一信息与所述第二信息不一致时,复位所述透明计算终端。
[0008] 作为本发明的进一步改进,所述第一运行阶段和第二运行阶段是根据预设的分割节点事件所确定的透明计算终端在所述分割节点事件发生之前和事件结束之后的运行阶段。
[0009] 作为本发明的进一步改进,所述预设的分割节点事件包括透明计算终端引导进入实例操作系统的节点事件、透明计算终端在实例操作系统运行过程中网络断开重联的节点事件。
[0010] 作为本发明的进一步改进,所述透明服务器的信息包括服务器的IP地址和UUID码。
[0011] 作为本发明的进一步改进,所述步骤S1、S2和S3由独立于透明计算终端操作系统的处理器执行。
[0012] 作为本发明的进一步改进,在所述步骤S1之后,所述预设的分割节点事件开始时,隔离透明计算终端与网络的连接;在所述预设的分割节点事件结束之后,执行所述步骤S2;
[0013] 在所述步骤S3中,当所述第一信息与所述第二信息一致时,恢复所述透明计算终端与网络的连接。
[0014] 作为本发明的进一步改进,步骤S3中所述复位所述透明计算终端的具体步骤包括:向透明计算终端发送热复位指令,并监测透明计算终端热复位状态,当透明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位所述透明计算终端。
[0015] 一种基于透明计算的网络隔离系统,包括:
[0016] 信息获取模块:用于在透明计算终端的第一运行阶段获取第一信息,所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息;还用于在透明计算终端的第二运行阶段获取第二信息,所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息;
[0017] 复位处理模块:用于当所述第一信息与所述第二信息不一致时,复位所述透明计算终端。
[0018] 作为本发明的进一步改进,所述复位处理模块包括热复位单元和冷复位单元,所述热复位单元用于向透明计算终端发送热复位指令,并监测透明计算终端热复位状态;所述冷复位单元用于当明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位所述透明计算终端。
[0019] 作为本发明的进一步改进,还包括隔离处理模块:用于当预设的分割节点事件开始时,隔离透明计算终端与网络的连接;当所述第一信息与所述第二信息一致时,恢复所述透明计算终端与网络的连接。
[0020] 一种基于透明计算的网络隔离网卡,包括处理器、存储器、网络接口模块、串行通信接口模块和总线接口模块;
[0021] 所述存储器、网络接口模块、串行通信接口模块分别与所述处理器连接,所述总线接口模块与所述网络接口模块连接;
[0022] 所述存储器用于存储透明服务器的信息以及该信息的获取程序;
[0023] 所述处理器通过所述串行通信接口模块获取透明计算终端引导进入实例操作系统的节点事件信息,通过监测网络接口模块状态获取网络断开重联的节点事件信息;所述处理器通过运行所述获取程序,通过网络接口模块获取透明服务器的信息,根据所述透明服务器信息判断需要复位时通过所述串行通信接口模块发送复位指令。
[0024] 作为本发明的进一步改进,还包括隔离控制器,所述处理器通过所述隔离控制器与所述网络接口模块连接,所述总线接口模块通过所述隔离控制器与所述网络接口模块连接;所述隔离控制器用于根据所述处理器的控制断开或恢复所述网络接口模块与所述总线接口模块之间的连接。
[0025] 作为本发明的进一步改进,还包括冷复位接口模块,所述冷复位接口模块与所述处理器连接,用于发送冷复位信号。
[0026] 一种透明计算主板,包括主板本体和如上所述的隔离网卡。
[0027] 一种透明计算终端,包括如上所述的主板。
[0028] 与现有技术相比,本发明的优点在于:
[0029] 1、本发明的隔离方法、系统及隔离网卡可以有效防止透明计算终端跨网络运行,在发现透明计算终端跨网络时产即对透明计算终端进行复位,防止透明计算终端因跨网络运行而产生泄密风险。
[0030] 2、本发明的进一步优化的隔离方法、系统及隔离网卡还可以实现对透明计算终端跨网络的物理隔离,从而从根本上防止透明计算终端同一操作系统接入两个不同的网络,实现不同网络之间的物理隔离,安全性高。
[0031] 3、本发明的隔离网卡结构简单,成本低。
[0032] 4、本发明的透明计算主板具有结构简单,成本低,可有效对不同网络进行隔离,保证系统运行的安全性等优点。
[0033] 5、本发明的透明计算终端具有结构简单、成本低,,可有效对不同网络进行隔离,保证系统运行的安全性等优点。
附图说明
[0034] 图1为本发明具体实施例的隔离方法的流程示意图。
[0035] 图2为本发明具体实施例的隔离系统结构示意图。
[0036] 图3为本发明具体实施例的隔离网卡结构示意图一。
[0037] 图4为本发明具体实施例的隔离网卡的结构示意图二。
具体实施方式
[0038] 以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
[0039] 实施例一:
[0040] 如图1所示,本实施例的基于透明计算的网络隔离方法,包括:S1. 在透明计算终端的第一运行阶段获取第一信息,第一信息为透明计算终端在第一运行阶段所在网络中透明服务器的信息;S2. 在透明计算终端的第二运行阶段获取第二信息,第二信息为透明计算终端在第二运行阶段所在网络中透明服务器的信息;S3. 当第一信息与第二信息不一致时,复位透明计算终端。
[0041] 在本实施例中,第一运行阶段和第二运行阶段是根据预设的分割节点事件所确定的透明计算终端在分割节点事件发生之前和事件结束之后的运行阶段。预设的分割节点事件包括透明计算终端引导进入实例操作系统的节点事件、透明计算终端在实例操作系统运行过程中网络断开重联的节点事件。透明服务器的信息包括服务器的IP地址和UUID码。
[0042] 在本实施例中,步骤S3中复位透明计算终端的具体步骤包括:向透明计算终端发送热复位指令,并监测透明计算终端热复位状态,当透明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位透明计算终端。
[0043] 在本实施例中,以透明计算终端一个完整的启动过程来对本发明的隔离方法进行说明。透明计算终端加电后,引导进入超级操作系统,超级操作系统是透明计算终端中管理实例操作系统的操作系统,它可以是一个linux系统,也可是以如Meta OS等操作系统。透明计算终端启动进入超级操作系统后,会从网络获取IP地址,并获取网络中的透明服务器的信息,包括透明服务器的IP地址和UUID码(通用唯一识别码)。在本实施例中,由于第一运行阶段和第二运行阶段是根据预设的分割节点事件所划分的,在分割节点事件发生前,透明计算终端运行在第一运行阶段,在分割节点事件结束后,透明计算终端运行在第二运行阶段。因此,在本实施例中,透明计算终端启动进入超级操作系统后,运行在第一运行阶段。此时,透明计算终端会从透明服务器上加载实例操作系统,在此过程中,如果发生网络中断,即预设的分割节点事件触发,直到网络恢复,该分割节点事件结束,透明计算终端进入第二运行阶段,在网络中断再恢复后,透明计算终端重新获取网络中透明服务器的信息,包括IP地址和UUID码,透明计算终端通过比较第一运行阶段和第二运行阶段所获取的透明服务器的信息,如果两次获取的信息一致,则认为网络中断再恢复后,透明计算终端所接入的网络仍然为中断前的网络,该网络是可信任的,透明计算终端继续运行,从透明服务器中加载实例操作系统。如果两次获取的信息不一致,则认为网络中断再恢复后,所接入的网络发生变化,认为当前所接入的网络为不安全的,则终止实例操作系统的加载,复位透明计算终端。因为透明计算终端不具备有存储器,运行所需要资源都是从透明服务器直接加载到内存中,而内存中的数据只要失电则不可恢复,从而通过复位透明计算终端,可以保证透明计算终端中的数据、资源的安全。
[0044] 在本实施例中,由于第一运行阶段和第二运行阶段是根据预设的分割节点事件所划分,因此,在本实施例中,网络中断恢复后所获取的透明服务器的信息为下一次分割节点事件发生时的第一运行阶段的透明服务器信息。
[0045] 在本实施例中,透明计算终端的超级操作系统从透明服务器中加载完实例操作系统后,需要引导透明计算终端进入实例操作系统,从而触发预设的透明计算终端引导进入实例操作系统的节点事件,在透明计算终端引进进入实例操作系统后,该分割节点事件结束。在该分割节点事件触发前,为第一运行阶段,在该分割节点事件结束后,进入第二运行阶段。在第二运行阶段,透明计算终端重新从网络获取透明服务器的IP地址和UUID地址,将第一运行阶段和第二运行阶段的透明服务器信息进行比较,当两者一致时,说明透明计算终端在分割节点事件前后所接入的网络为同一网络,该网络是可信任的,透明计算终端继续运行,当两者不一致时,说明在该分割节点事件前后所接入的网络不为同一网络,当前所接入的网络可能为不安全网络,因此,终止实例操作系统的运行,复位透明计算终端。
[0046] 在本实施例中,当透明计算终端引导进入实例操作系统的过程中网络未发生变化,透明计算终端进入该实例操作系统中正常运行。在实例操作系统的运行过程中,也可能发生网络断开重联的节点事件,同理,以事件发生前为第一运行阶段,以事件结束后为第二运行阶段。在第二运行阶段获取透明计算终端所在网络中透明服务器的信息,通过对第一运行阶段和第二运行阶段所获取的透明服务器的信息进行比较,一致则说明断开重联后的网络与断开前的网络为同一网络,为可信任的安全网络,则继续实例操作系统的运行,如果不一致则说明断开重联后的网络为不安全网络,则复位透明计算终端。
[0047] 在本实施例中,在复位透明计算终端时,优先采用热复位方式,即通过操作系统进行复位,当通过监测透明计算终端的运行状态,发现在预设的时间段内,透明计算终端热复位不成功时,则通过冷复位的方式强制对透明计算终端进行复位,从而保证透明计算终端的网络安全。
[0048] 在本实施例中,通过获取分割节点事件前后透明计算终端所处网络中透明服务器的信息,来判断网络是否安全,不安全则复位透明计算终端,从而保证了透明计算终端不会跨网络运行,保证了透明计算终端的数据安全。
[0049] 如图2所示,本实施例的基于透明计算的网络隔离系统,包括:信息获取模块:用于在透明计算终端的第一运行阶段获取第一信息,第一信息为透明计算终端在第一运行阶段所在网络中透明服务器的信息;还用于在透明计算终端的第二运行阶段获取第二信息,第二信息为透明计算终端在第二运行阶段所在网络中透明服务器的信息;复位处理模块:用于当第一信息与第二信息不一致时,复位透明计算终端。复位处理模块包括热复位单元和冷复位单元,热复位单元用于向透明计算终端发送热复位指令,并监测透明计算终端热复位状态;冷复位单元用于当明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位透明计算终端。
[0050] 本实施例中的隔离方法,可以通过现有的网卡而实现。
[0051] 实施例二:
[0052] 本实施例的隔离方法与实施例一基本相同,不同之处在于:步骤S1、S2和S3由独立于透明计算终端操作系统的处理器执行。在步骤S1之后,预设的分割节点事件开始时,隔离透明计算终端与网络的连接;在预设的分割节点事件结束之后,执行步骤S2;在步骤S3中,当第一信息与第二信息一致时,恢复透明计算终端与网络的连接。
[0053] 在本实施例中,由于步骤S1、S2和S3均不依赖于透明计算终端的操作系统,包括超级操作系统和实例操作系统,有独立的处理器从网络获取透明服务器的信息,包括IP地址和UUID码。因此,在当有预设的分割节点事件触发时,隔离透明计算终端与网络的连接,即透明计算终端的操作系统(包括超级操作系统和实例操作系统)均无法接入网络,在分割节点事件结束后,如透明计算终端已经成功引导进入实例操作系统,或者网络中断又重联后,此时,操作系统仍然无法接入网络,而是由独立的处理器获取当前(第二运行阶段)网络中透明服务器的信息,当独立的处理器判断第一信息与第二信息一致时,说明在第二运行阶段,透明计算终端所接入的网络与第一运行阶段所接入的网络相同,为可信任网络,则恢复透明计算终端与网络的连接,透明计算终端的操作系统可以接入网络,正常运行。否则在分割节点事件后,与透明计算终端连接的网络发生改变,当前所连接的网络为不安全网络,则复位透明计算终端,通过复位清除透明计算终端内存中存储的数据资源,保证透明计算终端运行的安全。
[0054] 在本实施例中,通过不依赖于操作系统执行步骤S1、S2和S3,可以保证透明计算终端在不同网络之间的物理隔离,最大限度的保证了透明计算终端的安全运行,防止泄密风险。
[0055] 本实施例的基于透明计算的网络隔离系统与实施例一基本相同,不同之处在于还包括隔离处理模块:用于当预设的分割节点事件开始时,隔离透明计算终端与网络的连接;当第一信息与第二信息一致时,恢复透明计算终端与网络的连接。
[0056] 如图3所示,本实施例的基于透明计算的网络隔离网卡,包括处理器、存储器、网络接口模块、串行通信接口模块和总线接口模块;存储器、网络接口模块、串行通信接口模块分别与处理器连接,总线接口模块与网络接口模块连接;存储器用于存储透明服务器的信息以及该信息的获取程序;处理器通过串行通信接口模块获取透明计算终端引导进入实例操作系统的节点事件信息,通过监测网络接口模块状态获取网络断开重联的节点事件信息;处理器通过运行获取程序,通过网络接口模块获取透明服务器的信息,根据透明服务器信息判断需要复位时通过串行通信接口模块发送复位指令。
[0057] 本实施例的隔离网卡,串行通信接口与透明计算终端的主板连接,接收预设的透明计算终端引导进入实例操作系统的节点事件信息,该信息包括透明计算终端的超级操作系统在引导进入实例操作系统前发送的开始标志信息,以及引导进入实例操作系统后,则实例操作系统发送的一个启动成功的标志信息,这两个标志信息分别表示节点事件的开始与结束。同时,隔离网卡的处理器通过监测网络接口的状态,从而可以确定网络断开重联的节点事件信息,包括网络断开与网络恢复的信息。总线接口模块为PCI接口模块,可以与主板的PCI总线连接。
[0058] 在本实施例中,存储器中所存储的用于获取透明服务器信息的获取程序可以是预先存储在存储器的,也可以是由操作系统通过串行通信接口发送而存储至存储器中。
[0059] 在本实施例中,还包括冷复位接口模块,冷复位接口模块与处理器连接,用于发送冷复位信号。热复位时通过串行通信接口模块向透明计算终端发送热复位指令,从而控制透明计算终端进行热复位,当透明计算终端热复位失败时,则通过冷复位接口模块向透明计算终端的主板发送冷复位信号,强制对透明计算终端进行冷复位。
[0060] 通过本实施例的隔离网卡,可以及时的确定透明计算终端所接入的网络是否发生变化,是否接入了不安全网络,当接入不安全网络时,可及时的复位透明计算终端,从而降低透明计算终端泄密的风险。
[0061] 本实施例的透明计算主板,包括主板本体和如上所述的隔离网卡。
[0062] 本实施例的透明计算终端,包括如上所述的主板。具体的,透明计算终端包括显示设备、电源、主板等。显示设备与主析,电源为主板和显示设备供电。
[0063] 实施例三:
[0064] 本实施例的隔离方法与实施例二相同,本实施例的隔离系统与实施例二相同。本实施例的隔离网卡与实施例二基本不同,不同之处在于:如图4所示,隔离网卡还包括隔离控制器,处理器通过隔离控制器与网络接口模块连接,总线接口模块通过隔离控制器与网络接口模块连接;隔离控制器用于根据处理器的控制断开或恢复网络接口模块与总线接口模块之间的连接。
[0065] 在本实施例中,通过隔离控制器,可以在预设的分割节点事件触发后,及时断开透明计算终端与网络的连接,并且直到网络恢复后,隔离网卡的处理器通过再次获取透明服务器信息,通过判断当前所接入的网络为安全、可信任网络时,恢复透明计算终端与网络的连接,当所接入的网络为不安全网络时,则复位透明计算终端,从而实现透明计算终端在不同网络之间的物理隔离,最大限度的保证透明计算终端的数据安全,不发生泄密风险。
[0066] 本实施例的透明计算主板包括主板本体和本实施例中的隔离网卡。本实施例中的透明计算终端包括本实施例中的透明计算主板。
[0067] 上述只是本发明的较佳实施例,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。