概 述
安全隔離卡用于將普通計算機分為安全環境(內網)和開放環境(外網),內網和外網使用不同的硬盤并且連接到不同的網絡,從而能夠避免硬盤中的重要數據通過 網絡等方式泄露。一般的雙網卡方案、多重引導卡或者多用戶管理卡只是在邏輯層提供硬盤數據隔離,而硬盤和網絡安全隔離卡的特點主要是在物理層提供硬盤數據 隔離,確保更高的數據安全性。
現有的技術方案主要是單網卡、雙硬盤物理切換隔離,通常都需要在啟動時選擇內網或者外網,這些選擇界面和切換操作通常由擴展ROM 中的啟動程序完成。
用戶的功能需求分析
1、用戶需要在開機后選擇將使用內網的安全環境,還是外網的開放環境,所以安全隔離卡應該能夠在開機時向用戶提供選擇界面,而且應該是在DOS 或者Windows 等操作系統引導之前。
2、當用戶選擇完后,安全隔離卡需要執行內外網的環境切換,也就是說,需要在選擇界面(軟件)與隔離卡切換電路(硬件)之間建立通訊。
3、當啟動時切換選擇后,必須確保不能在Windows 等系統的運行過程中被黑客無意或者惡意的切換,否則將導致硬盤數據不完整以及數據通過外網泄露,所以安全隔離卡需要一個切換鎖定裝置。當隔離卡在啟動時切 換完成后,必須鎖定防止再被切換,直到關機或者重啟才能解除。
4、美觀需求。早期產品是從計算機后殼引出電線接一個電器開關到桌面,由用戶隨時撥動開關,所以就很難做到美觀,也不完全,容易無意中碰到,完全不象一個高科技的IT 產品。
5、方便性和智能化,體現在軟件功能上。新式的隔離卡通常采用擴展ROM 程序,根據用戶的使用習慣提供仿Windows 中文界面和智能提示,以及個性化的啟動圖片。
6、方案的統一性和可升級性。同一方案既能支持PATA并口硬盤,也能支持SATA串口硬盤,便于批量采購和備貨,便于簡化售后服務。
7、軟硬件的兼容性,由所采用的技術方案而定。例如,IDE 接口只用于硬盤和光驅產品,當前的UDMA133硬盤工作在133MHz高頻上,如果通過攔截硬盤IDE接口獲取擴展ROM發出的切換指令,那么就會增加 IDE 接口的負載,對于更高速度的SATA 接口則問題更嚴重,很容易產生主板兼容性問題,或者影響硬盤數據的傳輸速度,好的技術方案應該盡量采用成熟的標準化技術,例如通過PCI-Express 總線的I/O 端口獲取擴展ROM 發出的切換指令。
我們的技術方案
根據上述分析,可以采用PCIE 擴展ROM 專用控制芯片CH366Q,主要是考慮:
1、CH366具有支持鎖定的控制輸出引腳,可以實現切換鎖定,防止被WINDOWS下的黑客應用軟件意外切換導致數據泄密。
2、CH366可以預置切換信息,支持在下次開機時或者重新啟動時自動加載,方便在WINDOWS下進行切換。即先在WINDOWS 下預置,再在重啟時執行切換,防止立即切換導致死機。
3、CH366支持睡眠和喚醒,可以設定在關機后數秒內自動重新開機,通過關機來清空內存中的數據,避免遺留在內存的的重要數據在切換后被帶到外網。
4、CH366 提供Flash-ROM閃存,支持在線擦寫,便于在用戶端遠程升級,容量從64KB到1MB,可以記憶用戶上次的選擇,也可以記憶進入內網時所需的密碼,或者保存產品序列號等。
5、CH366 支持擴展ROM,并且可以使用廠家隨芯片提供的免費授權使用的BRM 程序庫,基于BRM程序庫和參考樣例,設計出個性化的選擇界面將非常容易。
6、CH366 具有I/O 端口讀寫功能,不需要攔截硬盤數據就可以在標準的PCIE總線上獲得擴展ROM發出的切換指令,用于在合適的時間點實現內外網絡環境切換和判斷。
7、CH366 提供了常用的串行通訊擴展接口,能夠方便地與單片機或者CPLD/FPGA 交換數據,對產品進行加密或者解密。
8、CH366 是CH364 芯片的升級版本,繼承了CH364 的優點并做了改良。
另外,真正的安全性必須是在公開技術方案后仍然保持原來的安全性,基于CH366Q 設計的安全隔離卡,由于通過I/O端口獲取切換指令并且采用切換鎖定技術,所以,在公開技術方案的情況下,依然能夠保持原來的安全性,而不怕任何惡意的黑 客程序和病毒。
總之,與通用芯片相比,CH366 在隔離卡應用方面,更加專業、更加安全、綜合成本更低。
參考價:598元/塊
-
WINDOWS
+關注
關注
3文章
3541瀏覽量
88628 -
嵌入式主板
+關注
關注
7文章
6085瀏覽量
35296 -
沁恒股份
+關注
關注
2文章
103瀏覽量
4556
發布評論請先 登錄
相關推薦
評論