[发明专利]一种基于透明计算的网络隔离方法、系统、网卡及应用

说明书

技术领域

本发明涉及计算机网络控制领域，尤其涉及一种基于透明计算的网络隔离方法、系统、网卡及应用。

背景技术

随着互联网技术的成熟和高速发展，互联网技术已经融入生产、生活的方方面面。互联网在给人们带来迅捷获得信息的便利的同时，其对使用者的网络造成的威胁安全也日益成为热门担心的问题。尤其是政府、事业单位，他们的保密数据一旦泄漏后，对其造成的影响将无法想象。透明计算终端具有开放性好、适用性强、安全性高等优点，应用越来越广泛。但是，由于透明计算天然的对网络具有依赖性，必须要依赖网络从透明服务器加载资源（包括实例操作系统和运行软件），当网络中断时只能在已加载资源的基础上运行。由此，透明计算终端对网络接入情况需要有更好的保护，以保证透明计算终端的安全运行。而现有技术的透明计算终端中，在实例操作系统加载过程中，引导进入实例操作系统的过程中，以及实例操作系统的运行过程中，均没有进行额外的保护，仅仅是根据透明计算的特性，在网络发生中断后接入不同网络时，在透明计算终端不能从透明服务器获取资源时发出错误报警，引导操作者恢复网络。因此，对透明计算领域的网络隔离保护方法进行研究具有现实的意义。

发明内容

本发明要解决的技术问题就在于：针对现有技术存在的技术问题，本发明提供一种安全性高、防止透明计算终端在不同网络中运行产生泄密风险的基于透明计算的网络隔离方法、系统、网卡及应用。

为解决上述技术问题，本发明提出的技术方案为：一种基于透明计算的网络隔离方法，其特征在于：包括：

S1. 在透明计算终端的第一运行阶段获取第一信息，所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息；

S2. 在透明计算终端的第二运行阶段获取第二信息，所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息；

S3. 当所述第一信息与所述第二信息不一致时，复位所述透明计算终端。

作为本发明的进一步改进，所述第一运行阶段和第二运行阶段是根据预设的分割节点事件所确定的透明计算终端在所述分割节点事件发生之前和事件结束之后的运行阶段。

作为本发明的进一步改进，所述预设的分割节点事件包括透明计算终端引导进入实例操作系统的节点事件、透明计算终端在实例操作系统运行过程中网络断开重联的节点事件。

作为本发明的进一步改进，所述透明服务器的信息包括服务器的IP地址和UUID码。

作为本发明的进一步改进，所述步骤S1、S2和S3由独立于透明计算终端操作系统的处理器执行。

作为本发明的进一步改进，在所述步骤S1之后，所述预设的分割节点事件开始时，隔离透明计算终端与网络的连接；在所述预设的分割节点事件结束之后，执行所述步骤S2；

在所述步骤S3中，当所述第一信息与所述第二信息一致时，恢复所述透明计算终端与网络的连接。

作为本发明的进一步改进，步骤S3中所述复位所述透明计算终端的具体步骤包括：向透明计算终端发送热复位指令，并监测透明计算终端热复位状态，当透明计算终端在预设的时间内热复位不成功时，向透明计算终端发送冷复位信号，强制复位所述透明计算终端。

一种基于透明计算的网络隔离系统，包括：

信息获取模块：用于在透明计算终端的第一运行阶段获取第一信息，所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息；还用于在透明计算终端的第二运行阶段获取第二信息，所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息；

复位处理模块：用于当所述第一信息与所述第二信息不一致时，复位所述透明计算终端。

作为本发明的进一步改进，所述复位处理模块包括热复位单元和冷复位单元，所述热复位单元用于向透明计算终端发送热复位指令，并监测透明计算终端热复位状态；所述冷复位单元用于当明计算终端在预设的时间内热复位不成功时，向透明计算终端发送冷复位信号，强制复位所述透明计算终端。

作为本发明的进一步改进，还包括隔离处理模块：用于当预设的分割节点事件开始时，隔离透明计算终端与网络的连接；当所述第一信息与所述第二信息一致时，恢复所述透明计算终端与网络的连接。

一种基于透明计算的网络隔离网卡，包括处理器、存储器、网络接口模块、串行通信接口模块和总线接口模块；

所述存储器、网络接口模块、串行通信接口模块分别与所述处理器连接，所述总线接口模块与所述网络接口模块连接；