CN106856481B - 一种基于透明计算的网络隔离方法、***、网卡及应用 - Google Patents
一种基于透明计算的网络隔离方法、***、网卡及应用 Download PDFInfo
- Publication number
- CN106856481B CN106856481B CN201710161594.8A CN201710161594A CN106856481B CN 106856481 B CN106856481 B CN 106856481B CN 201710161594 A CN201710161594 A CN 201710161594A CN 106856481 B CN106856481 B CN 106856481B
- Authority
- CN
- China
- Prior art keywords
- lucidification disposal
- network
- information
- terminal
- lucidification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于透明计算的网络隔离方法、***、网卡及应用,方法包括:S1.在透明计算终端的第一运行阶段获取第一信息,所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息;S2.在透明计算终端的第二运行阶段获取第二信息,所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息;S3.当所述第一信息与所述第二信息不一致时,复位所述透明计算终端。本发明具有安全性高、可有效降低透明计算终端在连接不同网络时可能发生的泄密风险,保证透明计算终端运行安全等优点。
Description
技术领域
本发明涉及计算机网络控制领域,尤其涉及一种基于透明计算的网络隔离方法、***、网卡及应用。
背景技术
随着互联网技术的成熟和高速发展,互联网技术已经融入生产、生活的方方面面。互联网在给人们带来迅捷获得信息的便利的同时,其对使用者的网络造成的威胁安全也日益成为热门担心的问题。尤其是政府、事业单位,他们的保密数据一旦泄漏后,对其造成的影响将无法想象。透明计算终端具有开放性好、适用性强、安全性高等优点,应用越来越广泛。但是,由于透明计算天然的对网络具有依赖性,必须要依赖网络从透明服务器加载资源(包括实例操作***和运行软件),当网络中断时只能在已加载资源的基础上运行。由此,透明计算终端对网络接入情况需要有更好的保护,以保证透明计算终端的安全运行。而现有技术的透明计算终端中,在实例操作***加载过程中,引导进入实例操作***的过程中,以及实例操作***的运行过程中,均没有进行额外的保护,仅仅是根据透明计算的特性,在网络发生中断后接入不同网络时,在透明计算终端不能从透明服务器获取资源时发出错误报警,引导操作者恢复网络。因此,对透明计算领域的网络隔离保护方法进行研究具有现实的意义。
发明内容
本发明要解决的技术问题就在于:针对现有技术存在的技术问题,本发明提供一种安全性高、防止透明计算终端在不同网络中运行产生泄密风险的基于透明计算的网络隔离方法、***、网卡及应用。
为解决上述技术问题,本发明提出的技术方案为:一种基于透明计算的网络隔离方法,其特征在于:包括:
S1. 在透明计算终端的第一运行阶段获取第一信息,所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息;
S2. 在透明计算终端的第二运行阶段获取第二信息,所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息;
S3. 当所述第一信息与所述第二信息不一致时,复位所述透明计算终端。
作为本发明的进一步改进,所述第一运行阶段和第二运行阶段是根据预设的分割节点事件所确定的透明计算终端在所述分割节点事件发生之前和事件结束之后的运行阶段。
作为本发明的进一步改进,所述预设的分割节点事件包括透明计算终端引导进入实例操作***的节点事件、透明计算终端在实例操作***运行过程中网络断开重联的节点事件。
作为本发明的进一步改进,所述透明服务器的信息包括服务器的IP地址和UUID码。
作为本发明的进一步改进,所述步骤S1、S2和S3由独立于透明计算终端操作***的处理器执行。
作为本发明的进一步改进,在所述步骤S1之后,所述预设的分割节点事件开始时,隔离透明计算终端与网络的连接;在所述预设的分割节点事件结束之后,执行所述步骤S2;
在所述步骤S3中,当所述第一信息与所述第二信息一致时,恢复所述透明计算终端与网络的连接。
作为本发明的进一步改进,步骤S3中所述复位所述透明计算终端的具体步骤包括:向透明计算终端发送热复位指令,并监测透明计算终端热复位状态,当透明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位所述透明计算终端。
一种基于透明计算的网络隔离***,包括:
信息获取模块:用于在透明计算终端的第一运行阶段获取第一信息,所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息;还用于在透明计算终端的第二运行阶段获取第二信息,所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息;
复位处理模块:用于当所述第一信息与所述第二信息不一致时,复位所述透明计算终端。
作为本发明的进一步改进,所述复位处理模块包括热复位单元和冷复位单元,所述热复位单元用于向透明计算终端发送热复位指令,并监测透明计算终端热复位状态;所述冷复位单元用于当明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位所述透明计算终端。
作为本发明的进一步改进,还包括隔离处理模块:用于当预设的分割节点事件开始时,隔离透明计算终端与网络的连接;当所述第一信息与所述第二信息一致时,恢复所述透明计算终端与网络的连接。
一种基于透明计算的网络隔离网卡,包括处理器、存储器、网络接口模块、串行通信接口模块和总线接口模块;
所述存储器、网络接口模块、串行通信接口模块分别与所述处理器连接,所述总线接口模块与所述网络接口模块连接;
所述存储器用于存储透明服务器的信息以及该信息的获取程序;
所述处理器通过所述串行通信接口模块获取透明计算终端引导进入实例操作***的节点事件信息,通过监测网络接口模块状态获取网络断开重联的节点事件信息;所述处理器通过运行所述获取程序,通过网络接口模块获取透明服务器的信息,根据所述透明服务器信息判断需要复位时通过所述串行通信接口模块发送复位指令。
作为本发明的进一步改进,还包括隔离控制器,所述处理器通过所述隔离控制器与所述网络接口模块连接,所述总线接口模块通过所述隔离控制器与所述网络接口模块连接;所述隔离控制器用于根据所述处理器的控制断开或恢复所述网络接口模块与所述总线接口模块之间的连接。
作为本发明的进一步改进,还包括冷复位接口模块,所述冷复位接口模块与所述处理器连接,用于发送冷复位信号。
一种透明计算主板,包括主板本体和如上所述的隔离网卡。
一种透明计算终端,包括如上所述的主板。
与现有技术相比,本发明的优点在于:
1、本发明的隔离方法、***及隔离网卡可以有效防止透明计算终端跨网络运行,在发现透明计算终端跨网络时产即对透明计算终端进行复位,防止透明计算终端因跨网络运行而产生泄密风险。
2、本发明的进一步优化的隔离方法、***及隔离网卡还可以实现对透明计算终端跨网络的物理隔离,从而从根本上防止透明计算终端同一操作***接入两个不同的网络,实现不同网络之间的物理隔离,安全性高。
3、本发明的隔离网卡结构简单,成本低。
4、本发明的透明计算主板具有结构简单,成本低,可有效对不同网络进行隔离,保证***运行的安全性等优点。
5、本发明的透明计算终端具有结构简单、成本低,,可有效对不同网络进行隔离,保证***运行的安全性等优点。
附图说明
图1为本发明具体实施例的隔离方法的流程示意图。
图2为本发明具体实施例的隔离***结构示意图。
图3为本发明具体实施例的隔离网卡结构示意图一。
图4为本发明具体实施例的隔离网卡的结构示意图二。
具体实施方式
以下结合说明书附图和具体优选的实施例对本发明作进一步描述,但并不因此而限制本发明的保护范围。
实施例一:
如图1所示,本实施例的基于透明计算的网络隔离方法,包括:S1. 在透明计算终端的第一运行阶段获取第一信息,第一信息为透明计算终端在第一运行阶段所在网络中透明服务器的信息;S2. 在透明计算终端的第二运行阶段获取第二信息,第二信息为透明计算终端在第二运行阶段所在网络中透明服务器的信息;S3. 当第一信息与第二信息不一致时,复位透明计算终端。
在本实施例中,第一运行阶段和第二运行阶段是根据预设的分割节点事件所确定的透明计算终端在分割节点事件发生之前和事件结束之后的运行阶段。预设的分割节点事件包括透明计算终端引导进入实例操作***的节点事件、透明计算终端在实例操作***运行过程中网络断开重联的节点事件。透明服务器的信息包括服务器的IP地址和UUID码。
在本实施例中,步骤S3中复位透明计算终端的具体步骤包括:向透明计算终端发送热复位指令,并监测透明计算终端热复位状态,当透明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位透明计算终端。
在本实施例中,以透明计算终端一个完整的启动过程来对本发明的隔离方法进行说明。透明计算终端加电后,引导进入超级操作***,超级操作***是透明计算终端中管理实例操作***的操作***,它可以是一个linux***,也可是以如Meta OS等操作***。透明计算终端启动进入超级操作***后,会从网络获取IP地址,并获取网络中的透明服务器的信息,包括透明服务器的IP地址和UUID码(通用唯一识别码)。在本实施例中,由于第一运行阶段和第二运行阶段是根据预设的分割节点事件所划分的,在分割节点事件发生前,透明计算终端运行在第一运行阶段,在分割节点事件结束后,透明计算终端运行在第二运行阶段。因此,在本实施例中,透明计算终端启动进入超级操作***后,运行在第一运行阶段。此时,透明计算终端会从透明服务器上加载实例操作***,在此过程中,如果发生网络中断,即预设的分割节点事件触发,直到网络恢复,该分割节点事件结束,透明计算终端进入第二运行阶段,在网络中断再恢复后,透明计算终端重新获取网络中透明服务器的信息,包括IP地址和UUID码,透明计算终端通过比较第一运行阶段和第二运行阶段所获取的透明服务器的信息,如果两次获取的信息一致,则认为网络中断再恢复后,透明计算终端所接入的网络仍然为中断前的网络,该网络是可信任的,透明计算终端继续运行,从透明服务器中加载实例操作***。如果两次获取的信息不一致,则认为网络中断再恢复后,所接入的网络发生变化,认为当前所接入的网络为不安全的,则终止实例操作***的加载,复位透明计算终端。因为透明计算终端不具备有存储器,运行所需要资源都是从透明服务器直接加载到内存中,而内存中的数据只要失电则不可恢复,从而通过复位透明计算终端,可以保证透明计算终端中的数据、资源的安全。
在本实施例中,由于第一运行阶段和第二运行阶段是根据预设的分割节点事件所划分,因此,在本实施例中,网络中断恢复后所获取的透明服务器的信息为下一次分割节点事件发生时的第一运行阶段的透明服务器信息。
在本实施例中,透明计算终端的超级操作***从透明服务器中加载完实例操作***后,需要引导透明计算终端进入实例操作***,从而触发预设的透明计算终端引导进入实例操作***的节点事件,在透明计算终端引进进入实例操作***后,该分割节点事件结束。在该分割节点事件触发前,为第一运行阶段,在该分割节点事件结束后,进入第二运行阶段。在第二运行阶段,透明计算终端重新从网络获取透明服务器的IP地址和UUID地址,将第一运行阶段和第二运行阶段的透明服务器信息进行比较,当两者一致时,说明透明计算终端在分割节点事件前后所接入的网络为同一网络,该网络是可信任的,透明计算终端继续运行,当两者不一致时,说明在该分割节点事件前后所接入的网络不为同一网络,当前所接入的网络可能为不安全网络,因此,终止实例操作***的运行,复位透明计算终端。
在本实施例中,当透明计算终端引导进入实例操作***的过程中网络未发生变化,透明计算终端进入该实例操作***中正常运行。在实例操作***的运行过程中,也可能发生网络断开重联的节点事件,同理,以事件发生前为第一运行阶段,以事件结束后为第二运行阶段。在第二运行阶段获取透明计算终端所在网络中透明服务器的信息,通过对第一运行阶段和第二运行阶段所获取的透明服务器的信息进行比较,一致则说明断开重联后的网络与断开前的网络为同一网络,为可信任的安全网络,则继续实例操作***的运行,如果不一致则说明断开重联后的网络为不安全网络,则复位透明计算终端。
在本实施例中,在复位透明计算终端时,优先采用热复位方式,即通过操作***进行复位,当通过监测透明计算终端的运行状态,发现在预设的时间段内,透明计算终端热复位不成功时,则通过冷复位的方式强制对透明计算终端进行复位,从而保证透明计算终端的网络安全。
在本实施例中,通过获取分割节点事件前后透明计算终端所处网络中透明服务器的信息,来判断网络是否安全,不安全则复位透明计算终端,从而保证了透明计算终端不会跨网络运行,保证了透明计算终端的数据安全。
如图2所示,本实施例的基于透明计算的网络隔离***,包括:信息获取模块:用于在透明计算终端的第一运行阶段获取第一信息,第一信息为透明计算终端在第一运行阶段所在网络中透明服务器的信息;还用于在透明计算终端的第二运行阶段获取第二信息,第二信息为透明计算终端在第二运行阶段所在网络中透明服务器的信息;复位处理模块:用于当第一信息与第二信息不一致时,复位透明计算终端。复位处理模块包括热复位单元和冷复位单元,热复位单元用于向透明计算终端发送热复位指令,并监测透明计算终端热复位状态;冷复位单元用于当明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位透明计算终端。
本实施例中的隔离方法,可以通过现有的网卡而实现。
实施例二:
本实施例的隔离方法与实施例一基本相同,不同之处在于:步骤S1、S2和S3由独立于透明计算终端操作***的处理器执行。在步骤S1之后,预设的分割节点事件开始时,隔离透明计算终端与网络的连接;在预设的分割节点事件结束之后,执行步骤S2;在步骤S3中,当第一信息与第二信息一致时,恢复透明计算终端与网络的连接。
在本实施例中,由于步骤S1、S2和S3均不依赖于透明计算终端的操作***,包括超级操作***和实例操作***,有独立的处理器从网络获取透明服务器的信息,包括IP地址和UUID码。因此,在当有预设的分割节点事件触发时,隔离透明计算终端与网络的连接,即透明计算终端的操作***(包括超级操作***和实例操作***)均无法接入网络,在分割节点事件结束后,如透明计算终端已经成功引导进入实例操作***,或者网络中断又重联后,此时,操作***仍然无法接入网络,而是由独立的处理器获取当前(第二运行阶段)网络中透明服务器的信息,当独立的处理器判断第一信息与第二信息一致时,说明在第二运行阶段,透明计算终端所接入的网络与第一运行阶段所接入的网络相同,为可信任网络,则恢复透明计算终端与网络的连接,透明计算终端的操作***可以接入网络,正常运行。否则在分割节点事件后,与透明计算终端连接的网络发生改变,当前所连接的网络为不安全网络,则复位透明计算终端,通过复位清除透明计算终端内存中存储的数据资源,保证透明计算终端运行的安全。
在本实施例中,通过不依赖于操作***执行步骤S1、S2和S3,可以保证透明计算终端在不同网络之间的物理隔离,最大限度的保证了透明计算终端的安全运行,防止泄密风险。
本实施例的基于透明计算的网络隔离***与实施例一基本相同,不同之处在于还包括隔离处理模块:用于当预设的分割节点事件开始时,隔离透明计算终端与网络的连接;当第一信息与第二信息一致时,恢复透明计算终端与网络的连接。
如图3所示,本实施例的基于透明计算的网络隔离网卡,包括处理器、存储器、网络接口模块、串行通信接口模块和总线接口模块;存储器、网络接口模块、串行通信接口模块分别与处理器连接,总线接口模块与网络接口模块连接;存储器用于存储透明服务器的信息以及该信息的获取程序;处理器通过串行通信接口模块获取透明计算终端引导进入实例操作***的节点事件信息,通过监测网络接口模块状态获取网络断开重联的节点事件信息;处理器通过运行获取程序,通过网络接口模块获取透明服务器的信息,根据透明服务器信息判断需要复位时通过串行通信接口模块发送复位指令。
本实施例的隔离网卡,串行通信接口与透明计算终端的主板连接,接收预设的透明计算终端引导进入实例操作***的节点事件信息,该信息包括透明计算终端的超级操作***在引导进入实例操作***前发送的开始标志信息,以及引导进入实例操作***后,则实例操作***发送的一个启动成功的标志信息,这两个标志信息分别表示节点事件的开始与结束。同时,隔离网卡的处理器通过监测网络接口的状态,从而可以确定网络断开重联的节点事件信息,包括网络断开与网络恢复的信息。总线接口模块为PCI接口模块,可以与主板的PCI总线连接。
在本实施例中,存储器中所存储的用于获取透明服务器信息的获取程序可以是预先存储在存储器的,也可以是由操作***通过串行通信接口发送而存储至存储器中。
在本实施例中,还包括冷复位接口模块,冷复位接口模块与处理器连接,用于发送冷复位信号。热复位时通过串行通信接口模块向透明计算终端发送热复位指令,从而控制透明计算终端进行热复位,当透明计算终端热复位失败时,则通过冷复位接口模块向透明计算终端的主板发送冷复位信号,强制对透明计算终端进行冷复位。
通过本实施例的隔离网卡,可以及时的确定透明计算终端所接入的网络是否发生变化,是否接入了不安全网络,当接入不安全网络时,可及时的复位透明计算终端,从而降低透明计算终端泄密的风险。
本实施例的透明计算主板,包括主板本体和如上所述的隔离网卡。
本实施例的透明计算终端,包括如上所述的主板。具体的,透明计算终端包括显示设备、电源、主板等。显示设备与主析,电源为主板和显示设备供电。
实施例三:
本实施例的隔离方法与实施例二相同,本实施例的隔离***与实施例二相同。本实施例的隔离网卡与实施例二基本不同,不同之处在于:如图4所示,隔离网卡还包括隔离控制器,处理器通过隔离控制器与网络接口模块连接,总线接口模块通过隔离控制器与网络接口模块连接;隔离控制器用于根据处理器的控制断开或恢复网络接口模块与总线接口模块之间的连接。
在本实施例中,通过隔离控制器,可以在预设的分割节点事件触发后,及时断开透明计算终端与网络的连接,并且直到网络恢复后,隔离网卡的处理器通过再次获取透明服务器信息,通过判断当前所接入的网络为安全、可信任网络时,恢复透明计算终端与网络的连接,当所接入的网络为不安全网络时,则复位透明计算终端,从而实现透明计算终端在不同网络之间的物理隔离,最大限度的保证透明计算终端的数据安全,不发生泄密风险。
本实施例的透明计算主板包括主板本体和本实施例中的隔离网卡。本实施例中的透明计算终端包括本实施例中的透明计算主板。
上述只是本发明的较佳实施例,并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明。因此,凡是未脱离本发明技术方案的内容,依据本发明技术实质对以上实施例所做的任何简单修改、等同变化及修饰,均应落在本发明技术方案保护的范围内。
Claims (15)
1.一种基于透明计算的网络隔离方法,其特征在于:包括:
S1. 在透明计算终端的第一运行阶段获取第一信息,所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息;
S2. 在透明计算终端的第二运行阶段获取第二信息,所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息;
S3. 当所述第一信息与所述第二信息不一致时,复位所述透明计算终端。
2.根据权利要求1所述的基于透明计算的网络隔离方法,其特征在于:所述第一运行阶段和第二运行阶段是根据预设的分割节点事件所确定的透明计算终端在所述分割节点事件发生之前和事件结束之后的运行阶段。
3.根据权利要求2所述的基于透明计算的网络隔离方法,其特征在于:所述预设的分割节点事件包括透明计算终端引导进入实例操作***的节点事件、透明计算终端在实例操作***运行过程中网络断开重联的节点事件。
4.根据权利要求3所述的基于透明计算的网络隔离方法,其特征在于:所述透明服务器的信息包括服务器的IP地址和UUID码。
5.根据权利要求4所述的基于透明计算的网络隔离方法,其特征在于:所述步骤S1、S2和S3由独立于透明计算终端操作***的处理器执行。
6.根据权利要求5所述的基于透明计算的网络隔离方法,其特征在于:在所述步骤S1之后,所述预设的分割节点事件开始时,隔离透明计算终端与网络的连接;在所述预设的分割节点事件结束之后,执行所述步骤S2;
在所述步骤S3中,当所述第一信息与所述第二信息一致时,恢复所述透明计算终端与网络的连接。
7.根据权利要求6所述的基于透明计算的网络隔离方法,其特征在于,步骤S3中所述复位所述透明计算终端的具体步骤包括:向透明计算终端发送热复位指令,并监测透明计算终端热复位状态,当透明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位所述透明计算终端。
8.一种基于透明计算的网络隔离***,其特征在于,包括:
信息获取模块:用于在透明计算终端的第一运行阶段获取第一信息,所述第一信息为透明计算终端在所述第一运行阶段所在网络中透明服务器的信息;还用于在透明计算终端的第二运行阶段获取第二信息,所述第二信息为透明计算终端在所述第二运行阶段所在网络中透明服务器的信息;
复位处理模块:用于当所述第一信息与所述第二信息不一致时,复位所述透明计算终端。
9.根据权利要求8所述的基于透明计算的网络隔离***,其特征在于: 所述复位处理模块包括热复位单元和冷复位单元,所述热复位单元用于向透明计算终端发送热复位指令,并监测透明计算终端热复位状态;所述冷复位单元用于当明计算终端在预设的时间内热复位不成功时,向透明计算终端发送冷复位信号,强制复位所述透明计算终端。
10.根据权利要求9所述的基于透明计算的网络隔离***,其特征在于:还包括隔离处理模块:用于当预设的分割节点事件开始时,隔离透明计算终端与网络的连接;当所述第一信息与所述第二信息一致时,恢复所述透明计算终端与网络的连接。
11.一种实现如权利要求1至7任一项所述隔离方法的基于透明计算的网络隔离网卡,其特征在于:包括处理器、存储器、网络接口模块、串行通信接口模块和总线接口模块;
所述存储器、网络接口模块、串行通信接口模块分别与所述处理器连接,所述总线接口模块与所述网络接口模块连接;
所述存储器用于存储透明服务器的信息以及该信息的获取程序;
所述处理器通过所述串行通信接口模块获取透明计算终端引导进入实例操作***的节点事件信息,通过监测网络接口模块状态获取网络断开重联的节点事件信息;所述处理器通过运行所述获取程序,通过网络接口模块获取透明服务器的信息,根据所述透明服务器信息判断需要复位时通过所述串行通信接口模块发送复位指令。
12.根据权利要求11所述的基于透明计算的网络隔离网卡,其特征在于:还包括隔离控制器,所述处理器通过所述隔离控制器与所述网络接口模块连接,所述总线接口模块通过所述隔离控制器与所述网络接口模块连接;所述隔离控制器用于根据所述处理器的控制断开或恢复所述网络接口模块与所述总线接口模块之间的连接。
13.根据权利要求12所述的基于透明计算的网络隔离网卡,其特征在于:还包括冷复位接口模块,所述冷复位接口模块与所述处理器连接,用于发送冷复位信号。
14.一种透明计算主板,其特征在于:包括主板本体和如权利要求11至13任一项所述的隔离网卡。
15.一种透明计算终端,其特征在于:包括如权利要求14所述的主板。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710161594.8A CN106856481B (zh) | 2017-03-17 | 2017-03-17 | 一种基于透明计算的网络隔离方法、***、网卡及应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710161594.8A CN106856481B (zh) | 2017-03-17 | 2017-03-17 | 一种基于透明计算的网络隔离方法、***、网卡及应用 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106856481A CN106856481A (zh) | 2017-06-16 |
| CN106856481B true CN106856481B (zh) | 2017-12-26 |
Family
ID=59125216
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710161594.8A Active CN106856481B (zh) | 2017-03-17 | 2017-03-17 | 一种基于透明计算的网络隔离方法、***、网卡及应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106856481B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107609605B (zh) * | 2017-09-15 | 2020-09-25 | 湖南新云网科技有限公司 | 一种基于透明计算的医疗终端发卡方法及*** |
| CN113011893B (zh) * | 2021-03-22 | 2024-04-26 | 腾讯科技(深圳)有限公司 | 数据处理方法、装置、计算机设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106485150A (zh) * | 2015-08-31 | 2017-03-08 | 哈尔滨光凯科技开发有限公司 | 一种可信安全仿真计算机的安全基础*** |
| CN106502927A (zh) * | 2016-10-26 | 2017-03-15 | 北京德普信科技有限公司 | 终端可信计算及数据静态安全***及方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000187600A (ja) * | 1998-12-22 | 2000-07-04 | Nec Corp | ウオッチドッグタイマ方式 |
| US7467293B2 (en) * | 2004-11-12 | 2008-12-16 | Tsinghua University | Method and computing system for transparence computing on the computer network |
| CN1333339C (zh) * | 2005-04-06 | 2007-08-22 | 清华大学 | 基于透明计算的计算设备和方法 |
| CN106250139B (zh) * | 2016-07-28 | 2019-09-13 | 湖南新云网科技有限公司 | 基于透明计算智能终端的启动方法、***及智能自助*** |
| CN106339278A (zh) * | 2016-08-24 | 2017-01-18 | 浪潮电子信息产业股份有限公司 | 一种网络文件***的数据备份及恢复方法 |
-
2017
- 2017-03-17 CN CN201710161594.8A patent/CN106856481B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106485150A (zh) * | 2015-08-31 | 2017-03-08 | 哈尔滨光凯科技开发有限公司 | 一种可信安全仿真计算机的安全基础*** |
| CN106502927A (zh) * | 2016-10-26 | 2017-03-15 | 北京德普信科技有限公司 | 终端可信计算及数据静态安全***及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106856481A (zh) | 2017-06-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106412909B (zh) | 一种设备连接的方法及装置 | |
| CN112506702B (zh) | 数据中心容灾方法、装置、设备及存储介质 | |
| CN102289622B (zh) | 基于认证策略文件和硬件信息收集的可信开机启动方法 | |
| CN106850260A (zh) | 一种虚拟化资源管理平台的部署方法和装置 | |
| CN105024879A (zh) | 虚拟机故障检测、恢复***及虚拟机检测、恢复、启动方法 | |
| CN109670319A (zh) | 一种服务器flash安全管理方法及其*** | |
| CN106528097A (zh) | 一种双bios固件的版本同步方法及电子设备 | |
| CN109063489A (zh) | 一种启动方法及装置 | |
| CN106856481B (zh) | 一种基于透明计算的网络隔离方法、***、网卡及应用 | |
| US20160314297A1 (en) | Method and Apparatus for Implementing Virtual Machine Introspection | |
| CN106488394A (zh) | 一种设备连接的方法及装置 | |
| CN104081311A (zh) | 用于管理移动设备的操作的装置和方法 | |
| TW202013226A (zh) | 網頁內容自我保護方法以及伺服器 | |
| CN104346572A (zh) | 一种通用的外置式智能终端安全运行环境构建方法 | |
| CN107623581B (zh) | 服务列表生成方法、装置及***,获取、上报方法及装置 | |
| CN114090174A (zh) | 基于超融合的城轨边缘云一体化设备 | |
| CN105279011A (zh) | 一种虚拟机可根据镜像进行***还原的方法 | |
| CN111090537A (zh) | 集群启动方法、装置、电子设备及可读存储介质 | |
| CN102752365B (zh) | 信息处理的方法与装置 | |
| CN104580135A (zh) | 一种基于uefi的终端实时控制***和方法 | |
| CN114579982A (zh) | 一种基于pfr的固件升级的方法、***、设备和存储介质 | |
| CN105912929A (zh) | 一种基于国产tcm的动态度量方法 | |
| CN111488306A (zh) | 攻防架构***及攻防架构***的搭建方法 | |
| CN105740040A (zh) | 虚拟机数据加载方法及*** | |
| CN112817932A (zh) | 一种数据转移方法、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: 410000 Yuelu District Yuelu street, Changsha, Hunan Province, 5 left 101 rooms of R & D headquarters of Central South University Science Park. Patentee after: HUNAN NEW CLOUDNET TECHNOLOGY CO., LTD. Address before: 410001 18 floor, block A, Yun Da Central Plaza, Yuhua District, Changsha, Hunan. Patentee before: HUNAN NEW CLOUDNET TECHNOLOGY CO., LTD. |
|
| CP02 | Change in the address of a patent holder | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Network isolation method based on transparent computing, system, network card and application Effective date of registration: 20200602 Granted publication date: 20171226 Pledgee: Pudong Development Bank of Shanghai Limited by Share Ltd. Changsha branch Pledgor: HUNAN NEW CLOUDNET TECHNOLOGY Co.,Ltd. Registration number: Y2020980002707 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20210915 Granted publication date: 20171226 Pledgee: Pudong Development Bank of Shanghai Limited by Share Ltd. Changsha branch Pledgor: HUNAN NEW CLOUDNET TECHNOLOGY Co.,Ltd. Registration number: Y2020980002707 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |