[发明专利]一种实现计算机外部设备的隔离方法

说明书

技术领域

本发明属于计算机安全隔离技术领域，具体涉及一种实现计算机外部设备的隔离方法。

背景技术

目前在计算机安全领域，特别是政府和企事业单位，出于安全考虑，实行了内部网(政务办公或机密网)与外部网(如因特网)进行物理隔离。解决这个问题，首先是采用两台电脑分别接入内网和外网。很明显，这种方案解决成本比较高。因此，作为计算机信息安全的一个分支—物理隔离，就在此基础上发展起来了。

物理隔离所要解决的问题包含两部分，一是外设的物理性隔离，这些外设包含硬盘、光驱、内存、网络、USB端口等。任何一种物理隔离的方案必须考虑如何实现在两个或者两个以上操作系统之间使用这些外设。二是操作系统之间的切换。隔离之后的多个系统间没有直接性的联系，为了用户使用方便，必须考虑快速的在多个操作系统间切换的速度，即用户体验性要好。当然，目前物理隔离的主要使用领域仍在个人电脑上，但是这些方式和方法也适用于智能手机、平板电脑等计算设备。

实现计算设备状态转换装置安全操作的装置和方法；专利号为201210560729.5，该专利不具备外设转换信号输入锁定模块，无法有效的隔离外界的引入，安全性低，同时采用一个单刀双掷开关管理两个外设，不能有效的将两个外设隔离开来，在安全性上仍然存在隐患。

名称为内外网隔离切换方法、装置、芯片、计算机主板和计算机；专利号为200310106120.1，该专利针对隔离部分，基本上都是使用硬件层隔离的方式来实现，也有通过芯片级来实现某些外设的隔离，并不能有效的保护隔离状态的安全和设定，存在安全隐患；

专利号为201110204801.6，名称为一种实现计算设备状态保存和还原的装置及方法、专利号为01115545.0，该专利只是提到了计算机内部运行状态的保存和还原，且保存和还原都是在CPU内进行，增加了计算机的泄露信息的风险，并不能有效的隔离外设等存储设备；

名称为硬盘存取变址装置及硬盘变址存取方法；专利号为02113032.9，名称为一种实现硬盘安全隔离的装置及方法；该专利虽然提到了硬件触发隔离转换的方式，但并未提出系统发生故障时的外设隔离的恢复方法，仍然不能有效的提高隔离的可靠性和安全性；

综上所述，针对用户不同的安全需求，会出现对外设隔离有不同层次的要求，现有的技术都无法满足需要。现有的隔离方式在同种类的多个外设之间只能选择两个外设之间有一个工作，另一个不工作，无法同时选择工作或者同时选择不工作，同时，上述的专利都不能对隔离状态实现双重锁定，对外设进行有效的隔离，另外，之前的针对所有可以隔离的外设，选择部分不隔离，让多个操作系统共享，节约成本，提高切换速度，都是目前急需要解决的问题之一。

发明内容

本发明所要解决的技术问题是：针对现有技术的缺陷，提供一种实现计算机外部设备的隔离方法，在计算设备启动时，通过多个输入信号，组合成一种选择状态，转换设备根据选择状态，选择需要隔离的部件，同时通过开关可实现同种类外设的同时使用或者同时关闭，加强了系统外设的之间的隔离，提高了计算设备信息的安全性；在多个操作系统转换过程中，采用双重锁定隔离方式，直到用户解锁并重新启动计算设备，可以有效的防止恶意篡改隔离状态，维护信息安全。

本发明为解决上述技术问题采用以下技术方案：

一种实现计算机外部设备的隔离方法，其特征在于：系统构架包括用户选择中心、状态选择输入模块、控制转换模块、外设；控制转换模块设有硬件中断处理模块、状态锁存模块、选择状态控制器和外设控制器，用户选择中心与状态选择输入模块相连，状态选择输入模块与控制转换模块中的选择状态控制器相连，选择状态控制器、外设控制器、状态锁存模块、外设依次相连，外设控制器有复数个，每个外设控制器通过开关连接一种外设，一个外设控制器通过状态锁存模块分别连接两个开关的一端，两个开关的另一端分别连接两个相同类型的外设；

该方法包括如下步骤:

步骤一：用户选择中心选择每个外设的工作状态，工作状态标记为大于等于临界值的电平，不工作状态标记为小于临界值的电平，将用户选择中心的状态标记按照预先设定的顺序发送给状态选择输入模块；

步骤二：状态选择输入模块将得到的状态标记信号发送给控制转换模块，控制转换模块内部的选择状态控制器根据状态标记信号控制外设控制器选定需要隔离的外设，同时锁定状态；

步骤三：外设控制器收到控制命令后，接通或断开与其相对应的外设，并向转换控制模块发送提醒信号，转换控制模块外设隔离已完成；