[发明专利]一种基于透明计算的网络隔离方法、系统、网卡及应用

权利要求书

1.一种基于透明计算的网络隔离方法，其特征在于：包括：

S1. 在透明计算终端的第一运行阶段获取第一信息，所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息；

S2. 在透明计算终端的第二运行阶段获取第二信息，所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息；

S3. 当所述第一信息与所述第二信息不一致时，复位所述透明计算终端。

2.根据权利要求1所述的基于透明计算的网络隔离方法，其特征在于：所述第一运行阶段和第二运行阶段是根据预设的分割节点事件所确定的透明计算终端在所述分割节点事件发生之前和事件结束之后的运行阶段。

3.根据权利要求2所述的基于透明计算的网络隔离方法，其特征在于：所述预设的分割节点事件包括透明计算终端引导进入实例操作系统的节点事件、透明计算终端在实例操作系统运行过程中网络断开重联的节点事件。

4.根据权利要求3所述的基于透明计算的网络隔离方法，其特征在于：所述透明服务器的信息包括服务器的IP地址和UUID码。

5.根据权利要求4所述的基于透明计算的网络隔离方法，其特征在于：所述步骤S1、S2和S3由独立于透明计算终端操作系统的处理器执行。

6.根据权利要求5所述的基于透明计算的网络隔离方法，其特征在于：在所述步骤S1之后，所述预设的分割节点事件开始时，隔离透明计算终端与网络的连接；在所述预设的分割节点事件结束之后，执行所述步骤S2；

在所述步骤S3中，当所述第一信息与所述第二信息一致时，恢复所述透明计算终端与网络的连接。

7.根据权利要求6所述的基于透明计算的网络隔离方法，其特征在于，步骤S3中所述复位所述透明计算终端的具体步骤包括：向透明计算终端发送热复位指令，并监测透明计算终端热复位状态，当透明计算终端在预设的时间内热复位不成功时，向透明计算终端发送冷复位信号，强制复位所述透明计算终端。

8.一种基于透明计算的网络隔离系统，其特征在于，包括：

信息获取模块：用于在透明计算终端的第一运行阶段获取第一信息，所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息；还用于在透明计算终端的第二运行阶段获取第二信息，所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息；

复位处理模块：用于当所述第一信息与所述第二信息不一致时，复位所述透明计算终端。

9.根据权利要求8所述的基于透明计算的网络隔离系统，其特征在于： 所述复位处理模块包括热复位单元和冷复位单元，所述热复位单元用于向透明计算终端发送热复位指令，并监测透明计算终端热复位状态；所述冷复位单元用于当明计算终端在预设的时间内热复位不成功时，向透明计算终端发送冷复位信号，强制复位所述透明计算终端。

10.根据权利要求9所述的基于透明计算的网络隔离系统，其特征在于：还包括隔离处理模块：用于当预设的分割节点事件开始时，隔离透明计算终端与网络的连接；当所述第一信息与所述第二信息一致时，恢复所述透明计算终端与网络的连接。

11.一种实现如权利要求1至7任一项所述隔离方法的基于透明计算的网络隔离网卡，其特征在于：包括处理器、存储器、网络接口模块、串行通信接口模块和总线接口模块；

所述存储器、网络接口模块、串行通信接口模块分别与所述处理器连接，所述总线接口模块与所述网络接口模块连接；

所述存储器用于存储透明服务器的信息以及该信息的获取程序；

所述处理器通过所述串行通信接口模块获取透明计算终端引导进入实例操作系统的节点事件信息，通过监测网络接口模块状态获取网络断开重联的节点事件信息；所述处理器通过运行所述获取程序，通过网络接口模块获取透明服务器的信息，根据所述透明服务器信息判断需要复位时通过所述串行通信接口模块发送复位指令。

12.根据权利要求11所述的基于透明计算的网络隔离网卡，其特征在于：还包括隔离控制器，所述处理器通过所述隔离控制器与所述网络接口模块连接，所述总线接口模块通过所述隔离控制器与所述网络接口模块连接；所述隔离控制器用于根据所述处理器的控制断开或恢复所述网络接口模块与所述总线接口模块之间的连接。