[发明专利]控制隔离卡切换的方法、装置和系统有效
| 申请号: | 200810117280.9 | 申请日: | 2008-07-28 |
| 公开(公告)号: | CN101640595A | 公开(公告)日: | 2010-02-03 |
| 发明(设计)人: | 李希喆;田宏萍 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | H04L12/02 | 分类号: | H04L12/02;H04L29/10 |
| 代理公司: | 北京集佳知识产权代理有限公司 | 代理人: | 逯长明 |
| 地址: | 100085北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 控制 隔离 切换 方法 装置 系统 | ||
1.一种控制隔离卡切换的方法,所述方法应用于包含安全硬件装置、主 机、硬盘及隔离卡的系统中,所述隔离卡包括三个网口,分别用于连接内网、 外网和网卡,所述隔离卡还包括三个硬盘接口,分别用于连接对应于内网的硬 盘、对应于外网的硬盘以及主板上的硬盘接口,通过安全硬件装置控制隔离卡 的切换,以使主机与内网以及对应于内网的硬盘连接或与外网以及对应于外网 的硬盘连接,其特征在于,所述方法包括:
安全硬件装置接收主机发送的切换请求,所述切换请求中包含用户口令和 切换端口信息;
判断所述用户口令与预先存储的用户口令是否一致,且根据当前记录的切 换端口信息确认所述切换端口信息对应的切换端口是否可用;
在所述用户口令与预先存储的用户口令一致,且所述切换端口信息对应的 切换端口可用时,向隔离卡发送切换命令,以使得所述主机与所述切换端口对 应的网络以及硬盘连接。
2.根据权利要求1所述的方法,其特征在于,所述接收主机发送的切换 请求之前,还包括:
安全硬件装置接收主机发送的用户口令和端口定义列表,所述用户口令为 主机在初次使用时存储的用户输入的用户口令,所述端口定义列表中包含所述 隔离卡上的所有端口;
安全硬件装置根据所述用户口令和端口定义列表进行初始化操作。
3.根据权利要求1所述的方法,其特征在于,所述判断用户口令与预先 存储的用户口令是否一致包括:
安全硬件装置读取在初始化操作时预先存储的由主机发送的用户口令;
比较所述预先存储的用户口令与所述切换请求中的用户口令是否一致。
4.根据权利要求1所述的方法,其特征在于,所述根据当前记录的切换 端口信息确认所述切换端口信息对应的切换端口是否可用包括:
安全硬件装置根据读取的所述切换端口的使用记录,判断所述切换端口当 前是否已经被占用;
当未被占用时,根据预先为各个端口设置的时间戳判断所述切换端口是否 在其时间戳记录的时间范围内,若是,则所述切换端口可用,否则,所述切换 端口不可用。
5.根据权利要求1所述的方法,其特征在于,所述向隔离卡发送切换命 令包括:
安全硬件装置将所述切换命令发送给主机,通过主机将所述切换命令转发 至所述隔离卡;或
安全硬件装置通过输出端口将所述切换命令直接发送至所述隔离卡的切 换继电器。
6.根据权利要求1至5任意一项所述的方法,其特征在于,所述接收主 机发送的切换请求之前还包括:
安全硬件装置与所述主机内预先存储管理员密钥;
当选择使用所述密钥时,所述安全硬件装置与所述主机之间传输的信息均 通过所述管理员密钥进行加密。
7.根据权利要求1所述的方法,其特征在于,所述安全硬件装置接收主 机发送的切换请求前还包括:
记录所述安全硬件装置的状态信息,所述状态信息包括状态标志位、状态 索引和状态备份信息;
记录各个端口的切换信息,所述切换信息包括各个端口的使用记录、为各 个端口设置的时间戳。
8.根据权利要求7所述的方法,其特征在于,所述向隔离卡发送切换命 令前还包括:
判断记录所述状态信息和所述切换信息的存储空间是否足够;
若是,则在对应存储空间内根据所述切换端口更新所述安全硬件装置的状 态信息及所述切换端口的切换信息;
否则,在删除所述存储空间内最早记录的状态信息和切换信息后,根据所 述切换端口更新所述安全硬件装置的状态信息及所述切换端口的切换信息;或 向主机返回存储空间已满的信息,并停止向隔离卡发送切换命令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810117280.9/1.html,转载请声明来源钻瓜专利网。
