硬盘和网络安全隔离卡方案-Read.PDF

PCI 总线接口芯片CH365 硬盘和网络安全隔离卡方案 （第一版1A） 南京沁恒电子有限公司 CH365 安全隔离卡方案 1、概述 安全隔离卡用于将普通计算机分为安全环境 （内网）和开放环境 （外网），内网和外 网使用不同的硬盘并且连接到不同的网络，从而能够避免硬盘中的重要数据通过网络等 方式泄露。一般的双网卡方案、多重引导卡或者多用户管理卡只是在逻辑层提供硬盘数 据隔离，而硬盘和网络安全隔离卡的特点主要是在物理层提供硬盘数据隔离，确保更高 的数据安全性。技术方案有： A、单网卡、双硬盘物理切换隔离； B、通过外部硬件在 IDE接口拦截硬盘命令实现的单硬盘物理隔离； C、利用硬盘特性“Address Offset Mode”和 “Set Max”实现的单硬盘物理隔离。 方案 B 偏重于硬件设计，硬件设计不佳就容易导致硬盘数据传输速度下降或者产生 主板兼容性问题，所以技术难度较大。方案C 充分利用了硬盘自身的技术特性，偏重于 软件设计，硬件成本最低，但是部分硬盘还不支持“Address Offset Mode”特性。方案 A 的技术最简单，也最可靠，是真正的物理隔离。无论哪一种技术方案，通常都需要在启 动时选择内网或者外网，这些选择界面和切换操作通常由扩展ROM 中的启动程序完成。 这里主要讨论技术方案A，大多数内容也适用于技术方案B 和C。 另外，专门针对方案 C 的技术方案可以向合作厂家提供测试版，用于制作更低成本 的单网卡、单硬盘的网络安全隔离卡。 2、最终用户的功能需求分析 ① 用户需要在开机后选择将使用内网的安全环境，还是外网的开放环境，所以安全隔 离卡应该能够在开机时向用户提供选择界面。通常可以由安全隔离卡自身提供的扩 展ROM 程序实现，该程序运行于DOS 或者Windows 等操作系统引导之前。 ② 当用户选择完后，安全隔离卡需要执行内外网的环境切换，也就是说，扩展ROM 程 序能够根据用户的选择通知隔离卡进行切换。如果更智能些，隔离卡应该能够判断 当前的网络环境，如果已经是所需要的网络环境则不必切换。 ③ 当启动时切换选择后，必须确 不能在Windows 等操作系统的运行过程中被无意或 者恶意的切换，否则将导致硬盘数据不完整以及数据通过外网泄露，所以安全隔离 卡需要一个切换锁定装置。当隔离卡在启动时切换完成后，必须有一个锁定装置 证不会再执行其它任何切换，而在重新开机或者重新启动后，锁定装置自动解除， 从而可以由隔离卡自身的扩展ROM 程序根据用户的选择重新进行切换。 ④ 美观需求。早期产品是从计算机后壳引出电线接一个电器开关到桌面，由用户随时 拨动开关，所以就很难做到美观，也不完全，完全不象一个高科技的 IT产品。 ⑤ 方便性和智能化，体现在软件功能上。新式的隔离卡通常采用扩展ROM 程序，根据 用户的使用习惯提供仿Windows 中文界面和智能提示，以及个性化的启动图片。 ⑥ 软硬件的兼容性，由所采用的技术方案而定。例如，IDE接口只用于硬盘和光 产 品，当前的UDMA133 硬盘工作在 133MHz 高频上，如果通过拦截硬盘 IDE接口获取 扩展ROM 发出的切换指令，那么就会增加 IDE接口的负载，从而很容易产生主板兼 容性问题，或者影响硬盘数据的传输速度，好的技术方案应该尽量采用成熟的标准 化技术，例如通过PCI 总线的 I/O端口获取扩展ROM 发出的切换指令。 3、我们的技术方案 根据上述分析，可以采用PCI 总线通用接口芯片CH365，因为： ① CH365 支持扩展ROM，并且可以使用厂家免费授权使用的BRM 程序库，包括80 个通 用子程序，基于BRM 程序库和参考样例，设计扩展ROM 程序将非常容易。 ② CH365 具有 I/O端口读写功能，可以在标准的PCI 总线上获得扩展ROM 发出的切换 CH365 安全隔离卡方案 ２ 指令以及当前网络环境，用于实现内外网络环境切换和判断，另外还可以通过扩展 外围电路实现切换锁定。 2 ③ CH365 支持 IC 接口，如果连接一个低成本的串行EE