CN113111393A - 一种组件系统、终端设备及双操作系统隔离方法 - Google Patents
一种组件系统、终端设备及双操作系统隔离方法 Download PDFInfo
- Publication number
- CN113111393A CN113111393A CN202010033936.XA CN202010033936A CN113111393A CN 113111393 A CN113111393 A CN 113111393A CN 202010033936 A CN202010033936 A CN 202010033936A CN 113111393 A CN113111393 A CN 113111393A
- Authority
- CN
- China
- Prior art keywords
- network card
- memory
- operating system
- default
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 35
- 230000015654 memory Effects 0.000 claims abstract description 167
- 238000012545 processing Methods 0.000 claims abstract description 18
- 238000000034 method Methods 0.000 claims description 24
- 230000009977 dual effect Effects 0.000 claims description 17
- 230000001960 triggered effect Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 13
- 238000001514 detection method Methods 0.000 description 12
- 230000008859 change Effects 0.000 description 9
- 238000012360 testing method Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 230000002093 peripheral effect Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 101100059544 Arabidopsis thaliana CDC5 gene Proteins 0.000 description 1
- 101100244969 Arabidopsis thaliana PRL1 gene Proteins 0.000 description 1
- 101100520018 Ceratodon purpureus PHY2 gene Proteins 0.000 description 1
- 102100039558 Galectin-3 Human genes 0.000 description 1
- 101100454448 Homo sapiens LGALS3 gene Proteins 0.000 description 1
- 101150115300 MAC1 gene Proteins 0.000 description 1
- 101150051246 MAC2 gene Proteins 0.000 description 1
- 101150005660 PHY1 gene Proteins 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000010219 correlation analysis Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005669 field effect Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4406—Loading of operating system
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Mathematical Physics (AREA)
- Power Sources (AREA)
Abstract
本申请提供一种组件系统、终端设备及双操作系统隔离方法,涉及终端技术领域,用于提高终端设备中不同网络数据的安全性。该组件系统包括:控制单元、处理单元、第一网卡、第二网卡、第一存储器和第二存储器;控制单元,用于控制第一网卡、第一存储器、第二网卡和第二存储器的开启或关闭,以使该组件系统执行下述一种设置:第一设置为第一网卡和第一存储器开启且第二网卡和第二存储器关闭,第二设置为第二网卡和第二存储器开启且第一网卡和第一存储器关闭;处理单元,用于在第一设置下通过第一网卡对应的网络访问第一存储器,或者在第二设置下通过第二网卡对应的网络访问第二存储器。该组件系统可以为计算机、笔记本电脑和平板电脑等终端设备。
Description
技术领域
本申请涉及终端技术领域,尤其涉及一种组件系统、终端设备及双操作系统隔离方法。
背景技术
随着互联网的深入发展,人们对于网络信息安全性的要求越来越高,为了保证安全信息不被黑客盗取或病毒侵害等,双网隔离技术应运而生。采用双网隔离技术可以实现内部网络与外部网络的安全隔离,确保外部网络不能通过网络连接侵入内部网络,同时防止内部网络信息通过网络连接泄漏到外部网络。支持双网隔离技术的计算机通常具有双操作系统,一个网络对应一个操作系统,比如,局域网对应一个操作系统,广域网对应一个操作系统,在不同的网络下使用该网络对应的操作系统,从而实现不同网络之间的隔离。
现有技术中提供了一种基于软件级的双操作系统隔离方法。在该方法中,计算机中装载有两个网卡和两个操作系统,这两个网卡和两个操作系统同时在运行,每个操作系统对应绑定一个网卡,每个操作系统上的软件可以访问与该操作系统所绑定的网卡对应的网络。但是,这种软件级的双操作系统隔离方法的安全性较低。
发明内容
本申请提供一种组件系统、终端设备及双操作系统隔离方法,解决了现有技术中同一设备连接不同网络时安全性低的问题。
为达到上述目的,本申请采用如下技术方案:
第一方面,提供一种组件系统,包括:控制单元、处理单元、第一网卡、第二网卡、第一存储器和第二存储器;其中,控制单元,用于控制第一网卡、第一存储器、第二网卡和第二存储器的开启或关闭,以使该组件系统执行下述一种设置:第一设置为第一网卡和第一存储器开启且第二网卡和第二存储器关闭,第二设置为第二网卡和第二存储器开启且第一网卡和第一存储器关闭;处理单元,用于基于第一设置接收第一网卡和第一存储器的第一开启指令,通过第一网卡对应的网络访问第一存储器,或者基于第二设置接收第二网卡和第二存储器的第二开启指令,通过第二网卡对应的网络访问第二存储器。
上述技术方案中,该组件系统在同一时间只有一个网络是开启的,另一个网络是关闭的,处理单元只能访问开启网络的数据,而无法访问关闭网络的数据,从而实现了同一组件系统中不同网络和不同操作系统之间的物理隔离,与现有技术中两个网络和两个操作系统均处于开启状态相比,大大提高了不同网络中数据的安全性。
在第一方面的一种可能的实现方式中,控制单元包括:控制器,以及连接在电源与第一网卡、第一存储器、第二网卡和第二存储器之间的第一开关、第二开关、第三开关和第四开关;控制器还用于:控制第一开关和第二开关闭合、第三开关和第四开关断开,以控制第一网卡和第一存储器开启、第二网卡和第二存储器关闭;或者,控制第一开关和第二开关断开、第三开关和第四开闭合,以控制第二网卡和第二存储器开启、第一网卡和第一存储器关闭。上述可能的实现方式中,控制单元包括控制器和多个开关,控制器可以通过控制不同开关的闭合或断开,来实现对不同网卡和不同存储器的供电,从而实现对不同网卡和不同存储器开启或关闭的控制,这种实现方式具有操作简单、易于实现和成本低等优点。
在第一方面的一种可能的实现方式中,该电源包括关机状态电源和开机状态电源,第一开关和第三开关具体与关机状态电源连接,第二开关和第四开关具体与开机状态电源连接。上述可能的实现方式中,控制器可以通过不同开关控制关机状态电源和开机状态电源分别在开机状态和关机状态为不同网卡和不同存储器供电。
在第一方面的一种可能的实现方式中,控制单元还包括:第一控制模块、第二控制模块和第三控制模块,控制器包括第一接口、第二接口和第三接口;其中,第一接口与第一开关的控制端和第一控制模块的输入端连接,第一接口和第二接口分别与第二控制模块的第一输入端和第二输入端连接,第二控制模块的输出端与第二开关的控制端连接,第一控制模块的输出端与第三开关的控制端连接,第一控制模块的输出端和第三接口分别与第三控制模块的第一输入端和第二输入端连接,第三控制模块的输出端与第四开关的控制端连接。上述可能的实现方式中,通过控制器和多个控制模块实现控制单元的控制功能,可以使控制器通过较少的接口实现对不同网卡和不同存储器的控制,从而节省了控制器的资源。
在第一方面的一种可能的实现方式中,第一控制模块包括非门,第二控制模块包括与门,第三控制模块包括与门。上述可能的实现方式中,提供的不同控制模块具有操作简单、易于实现和成本低等优点。
在第一方面的一种可能的实现方式中,第二网卡为PCIe网卡,该组件系统上设有PCIe插槽,该PCIe插槽用于插入该PCIe网卡。上述可能的实现方式中,作为第二网卡的PCIe网卡通过PCIe插槽插入,可以提高该组件系统的性能。
在第一方面的一种可能的实现方式中,控制单元,还包括:连接在开机状态电源与PCIe插槽之间的第五开关;控制器,还用于在控制第二网卡开启时控制第五开关闭合,以使开机状态电源为PCIe插槽供电。上述可能的实现方式中,控制器可以通过第五开关的闭合或断开,实现对该PCIe插槽的供电控制。
在第一方面的一种可能的实现方式中,控制单元还包括:第四控制模块,第四控制模块的第一输入端用于接收开机状态指示,第四控制模块的第二输入端与第一控制模块的输出端连接,第四控制模块的输出端与第五开关的控制端连接。上述可能的实现方式中,控制器可以根据开机状态指示控制第五开关的闭合或断开,提高了控制第二网卡的开启或断开的准确性。
在第一方面的一种可能的实现方式中,第四控制模块包括与门。上述可能的实现方式中,提供的第四控制模块具有操作简单、易于实现和成本低等优点。
在第一方面的一种可能的实现方式中,该组件系统还包括:除该PCIe网卡之外的其他PCIe设备,该PCIe插槽还用于插入其他PCIe设备,比如,声卡或显卡等。上述可能的实现方式中,该PCIe插槽还可用于插入其他PCIe设备,从而提高了该组件系统的兼容性。
在第一方面的一种可能的实现方式中,控制单元还包括:第五控制模块、第六控制模块和第七控制模块;第四控制模块还包括用于接收检测信号的第三输入端,其中,检测信号用于指示PCIe插槽插入的是PCIe网卡或其他PCIe设备;第五控制模块的第一输入端与第一控制模块的输出端连接,第五控制模块的第二输入端用于接收检测信号,第五控制模块的输出端与第三开关和第三控制模块的第一输入端连接;第六控制模块的第一输入端用于接收检测信号,第六控制模块的第二输入端与第四控制模块的输出端连接;第七控制模块的第一输入端与第六控制模块的输出端连接,第七控制模块的第二输入端用于接收开机状态指示,第七控制模块的输出端与第五开关的控制端连接。上述可能的实现方式中,控制器通过多个控制模块实现对第二网卡的开启或关闭,可以提高控制器对于第二网卡的准确控制。
在第一方面的一种可能的实现方式中,第五控制模块包括非门和或门,或门的一个输入端和非门的输入端分别作为第五控制模块的第一输入端和第二输出端,或门的输出端作为第五控制模块的输出端,非门的输出端与或门的另一个输入端连接;第六控制模块包括非门和或门,非门的输入端和或门的一个输入端分别作为第六控制模块的第一输入端和第二输出端,或门的输出端作为第六控制模块的输出端,非门的输出端与或门的另一个输入端连接;第七控制模块包括与门。上述可能的实现方式中,提供的多个控制模块具有操作简单、易于实现和成本低等优点。
第二方面,提供一种终端设备,该终端设备包括上述第一方面或者第一方面任一种可能的实现方式所提供的组件系统。
在第二方面的一种可能的实现方式中,该终端设备包括个人计算机、平板电脑、笔记本电脑和掌上电脑等。
第三方面,提供一种双操作系统隔离方法,应用于上述第一方面或者第一方面任一种可能的实现方式所提供的组件系统中,该组件系统包括控制系统、基本输入输出系统BIOS、与第一网卡和第一存储器绑定的第一操作系统、以及与第二网卡和第二存储器绑定的第二操作系统,该方法包括:控制系统控制默认网卡和默认存储器上电,默认网卡和默认存储器分别为第一网卡和第一存储器、或者第二网卡和第二存储器;控制系统启动BIOS;BIOS启动默认操作系统,默认操作系统为默认网卡和默认存储器所绑定的操作系统。
在第三方面的一种可能的实现方式中,控制系统启动BIOS之后,该方法还包括:BIOS从控制系统获取默认指示信息,默认指示信息用于默认操作系统。
在第三方面的一种可能的实现方式中,BIOS启动默认操作系统之前,该方法还包括:BIOS控制显示操作系统选项信息,操作系统选项信息用于指示用户从第一操作系统和第二操作系统中选择目标操作系统;BIOS接收用户选择的目标操作系统。
在第三方面的一种可能的实现方式中,该方法还包括:若目标操作系统与默认操作系统不一致,BIOS变更默认网卡和默认存储器;BIOS重启终端设备。
在第三方面的一种可能的实现方式中,BIOS启动默认操作系统,包括:当默认网卡和默认存储器分别为第一网卡和第一存储器时,BIOS启动第一操作系统;当默认网卡和默认存储器分别为第二网卡和第二存储器时,BIOS启动第二操作系统。
在第三方面的一种可能的实现方式中,BIOS启动默认操作系统之后,该方法还包括:默认操作系统接收用户触发的操作系统切换指示,根据操作系统切换指示变更默认网卡和默认存储器;默认操作系统重启终端设备。
可以理解地,上述提供的任一种终端设备和双操作系统隔离方法等包含了上文所提供的组件系统,因此,其所能达到的有益效果可参考上文所提供的对应的组件系统中的有益效果,此处不再赘述。
附图说明
图1为本申请实施例提供的一种组件系统的结构示意图;
图2为本申请实施例提供的另一种组件系统的结构示意图;
图3为本申请实施例提供的又一种组件系统的结构示意图;
图4为本申请实施例提供的一种主板与PCIe网卡的连接关系的示意图;
图5为本申请实施例提供的另一种主板与PCIe网卡的连接关系的示意图;
图6为本申请实施例提供的另一种组件系统的连接关系的示意图;
图7为本申请实施例提供的又一种组件系统的连接关系的示意图;
图8为本申请实施例提供的一种组件系统的软件架构图;
图9为本申请实施例提供的一种双操作系统隔离方法的流程示意图;
图10为本申请实施例提供的一种组件系统的界面图;
图11为本申请实施例提供的另一种组件系统的界面图;
图12为本申请实施例提供的另一种操作系统隔离方法的流程示意图。
具体实施方式
本申请中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b,或c中的至少一项(个),可以表示:a,b,c,a-b,a-c,b-c,或a-b-c,其中a,b,c可以是单个,也可以是多个。另外,本申请的实施例采用了“第一”、“第二”等字样对名称或功能或作用类似的对象进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
在介绍本申请实施例之前,首先对本申请所涉及的软件级的双操作系统隔离、以及物理级的双操作系统隔离进行解释说明。
软件级的双操作系统隔离是指通过配置运行在硬件单元上的不同软件的权限或访问权限来实现两个操作系统之间的隔离,隔离之后的两个操作系统都处于运行状态,每个操作系统所绑定的网卡也都处于运行状态,但一个操作系统无法访问另一操作系统上所运行的软件、所管理的信息、以及所绑定的网卡所提供的网络。
物理级的双操作系统隔离是指直接通过配置不同的硬件单元来实现两个双操作系统之间的隔离,隔离之后的两个操作系统不同时处于运行状态,在同一时间只有一个操作系统和该操作系统所绑定的网卡是运行的,另一操作系统和该操作系统所绑定网卡是关闭的,从而运行的操作系统只能访问所绑定的网卡所提供的网络。
目前,大部分终端设备都可以安装有两个操作系统和两个网卡,每个操作系统对应绑定一个网卡,这两个网卡可以提供两个不同的网络,每个操作系统可以访问绑定的网卡所提供的网络。比如,两个操作系统包括操作系统1和操作系统2,与两个操作系统绑定的两个网卡分别为网卡1和网卡2,网卡1提供广域网,网卡2提供局域网,则用户可以基于操作系统1可以访问广域网,基于操作系统2可以访问局域网。
为了保证两个网络中信息的安全性,防止黑客等非法分子通过一个网络入侵获取另一个网络的信息,存在着双操作系统隔离的需求。双操作系统隔离可以是指用户在同一时间只能通过一个操作系统访问一个网络,而不能一个操作系统同时访问两个网络。
现有技术中提供的软件级的双操作系统隔离方案中,两个网卡和两个操作系统是同时运行的,但用户在同一时间只能登陆一个操作系统,并通过该操作系统上的软件访问该操作系统所绑定的网卡对应的网络。这种软件级的双操作系统隔离方法是通过软件层面的访问权限配置来实现的,即为不同的操作系统配置不同的网络访问权限,但是在硬件方面两个网卡并没有实现隔离,比如两个网卡和两个操作系统是同时运行的。在这种情况下,当黑客等非法分子入侵时,可以通过篡改访问权限来同时获取两个网络中的信息,从而存在着的安全性较低的问题。
基于此,本申请实施例提供一种双操作系统隔离的技术方案,该双操作系统隔离是基于硬件级的隔离,也可以称为物理隔离。具体的,对于两个操作系统和两个网卡,在同一时间只有一个操作系统和该操作系统所绑定的网卡是开启或运行的,另一操作系统和该操作系统所绑定的网卡是关闭的,不会存在两个网卡和两个操作系统是同时开启或运行的情况。在这种情况下,由于另一操作系统和网卡是关闭的,即使黑客等非法分子入侵,也无法通过篡改访问权限等手段来开启另一操作操作系统和网卡,从而无法获取另一网络中的信息,因此本申请提供的技术方案的安全性高。下面对本申请实施例所提供的技术方案进行详细阐述。
图1为本申请实施例提供的一种组件系统的结构示意图,该组件系统包括:控制单元11、处理单元12、第一网卡13、第二网卡14、第一存储器15和第二存储器16。控制单元11通过控制信号线与第一网卡13、第二网卡14、第一存储器15和第二存储器16连接,处理单元12通过总线与第一网卡13、第二网卡14、第一存储器15和第二存储器16连接。
其中,第一网卡13可用于开启第一网络,第一存储器15可用于存储第一网络的数据。第二网卡14用于开启第二网络,第二存储器16可用于存储第二网络的数据。控制单元11可用于控制第一网卡13、第一存储器15、第二网卡14和第二存储器16的开启或关闭,以使该组件系统执行下述一种设置:第一设置为第一网卡13和第一存储器15开启且第二网卡14和第二存储器16关闭,第二设置为第二网卡14和第二存储器16开启且第一网卡13和第一存储器15关闭。处理单元12可用于基于第一设置接收第一网卡13和第一存储器15的第一开启指令,通过第一网卡13和第一存储器15访问第一网络,或者基于第二设置接收第二网卡14和第二存储器16的第二开启指令,通过第二网卡14和第二存储器16访问第二网络。
在本申请实施例中,该组件系统在同一时间只有一个网络是开启的,另一个网络是关闭的,处理单元12只能访问开启网络的数据,而无法访问关闭网络的数据,从而实现了同一组件系统中不同网络和不同操作系统之间的物理隔离,与现有技术中两个网络和两个操作系统均处于开启状态相比,大大提高了不同网络中数据的安全性。比如,第一网络为广域网,第二网络为局域网,通常局域网中的数据包括用户的隐私数据,这样在广域网开启、局域网关闭的情况下,即使被黑客等非法人员入侵,也可以保证用户隐私数据的安全性。
进一步的,如图2所示,该组件系统还可以包括第一开关SW1、第二开关SW2、第三开关SW3和第四开关SW4。第一开关SW1连接在电源与第一网卡13之间,第二开关SW2连接在电源与第一存储器15之间,第三开关SW3连接在电源与第二网卡14之间,第四开关SW4位于连接在电源与第二存储器16之间。该电源包括关机状态电源和开机状态电源,第一开关SW1和第三开关SW3具体与关机状态电源连接,第二开关SW2和第四开关SW4具体与开机状态电源连接。
其中,控制单元11可用于控制第一开关SW1、第二开关SW2、第三开关SW3和第四开关SW4的断开或闭合。控制单元11可通过控制第一开关SW1连通或断开关机状态S5电源为第一网卡13的供电,可通过控制第三开关SW3连通或断开关机状态S5电源为第二网卡14的供电,可通过控制第二开关SW2连通或断开开机状态S0电源为第一存储器15的供电,可通过控制第四开关SW4连通或断开开机状态S0电源为第二存储器16的供电。
需要说明的是,S0表示该组件系统的开机状态(power on),S5表示该组件系统的关机状态(shut down)。当该组件系统处于开机状态S0时,关机状态S5电源和开机状态S0电源均处于工作状态;当该组件系统处于关机状态S5时,关机状态S5电源处于工作状态、开机状态S0电源处于不工作状态。关机状态S5电源和开机状态S0电源的工作电压均可以为3.3V。图2中将关机状态S5电源表示为+3V3_S5,将开机状态S0电源表示为+3V3_S0。
相应的,在图2中,控制单元11具体可用于:控制第一开关SW1和第二开关SW2闭合或断开,以控制第一网卡13和第一存储器15同时开启或关闭;以及控制第三开关SW3和第四开关SW4闭合或断开,以控制第二网卡14和第二存储器16同时开启或关闭。当控制单元11控制第一开关SW1和第二开关SW2闭合时,可控制第三开关SW3和第四开关SW4断开;当控制单元11可控制第三开关SW3和第四开关SW4闭合时,可控制第一开关SW1和第二开关SW2断开。这样控制单元11可以控制第一网卡13和第二网卡14不同时开启,第一存储器15和第二存储器16也不同时开启,从而实现不同网络之间的物理隔离。
可选的,控制单元11可以包括控制器和外围电路。控制器可以包括嵌入式控制器(embedded controller,EC)、复杂可编程逻辑器件(complex programmable logicdevice,CPLD)或现场可编程逻辑门阵列(field-programmable gate array,FPGA)等。外围电路中可以包括多个控制模块,每个控制模块可以包括一个或者多个逻辑门电路,该逻辑门电路可以为与门、或门、非门、以及它们的任意组合等。下述图3、图5和图6中所示的外围电路所包括的各逻辑门电路仅为示例性的,并不对本申请实施例构成限制。
处理单元12可以包括处理器,该处理器可以包括中央处理器(centralprocessing unit,CPU)、片上系统(system of chip,SOC)、数字信号处理器(digitalsignal processor,DSP)或者FPGA等。
第一存储器15和第二存储器16可以包括固态硬盘(solid-state drive,SSD)、机械硬盘(hard disk drive,HDD)、快闪(flash)存储器或者嵌入式(Embedded Multi MediaCard,EMMC)存储器等。
第一开关SW1、第二开关SW2、第三开关SW3和第四开关SW4中的任一开关可以包括:模拟开关(load switch)或者机械开关器(mechanical switching device)等。其中,模拟开关可以是指利用半导体的导电可控性接通和阻断电路的电流的开关电器,比如基于二极管、晶体管或者场效应管设计的开关电路等。机械开关器可以是指借助可分开的触头的动作闭合和打开一个或者多个电路的开关电器,比如接触器、继电器等。当上述开关为机械开关器等普通开关时,该开关可以包括闭合状态和断开状态(也可以称为未闭合状态或者打开状态);当上述开关为模拟开关时,该开关可以包括导通状态和截止状态,导通状态可以对应普通开关时的闭合状态,截止状态可以对应普通开关时的断开状态。
在一种可能的实现方式中,如图3所示,控制单元11包括控制器111、第一个非门112、第一个与门113和第二个与门114,控制器111设有第一接口、第二接口和第三接口。可选的,第一接口、第二接口和第三接口可以为通用输入输出接口(general purpose inputoutput,GPIO)。图3中以处理单元12包括处理器12为例进行说明。
其中,控制器111通过第一接口与第一个非门112的输入端、第一开关SW1的控制端、第一个与门113的一个输入端连接,通过第二接口与第一个与门113的另一个输入端连接,通过第三接口与第二个与门114的一个输入端连接。第一个非门112的输出端与第三开关SW3的控制端、第二个与门114的另一个输入端连接。第一个与门113的输出端与第二开关SW2的控制端连接。第二个与门114的输出端与第四开关SW4的控制端连接。第一开关SW1可用于连通或断开关机状态S5电源与第一网卡13连接,第二开关SW2可用于连通或断开开机状态S0电源与第一存储器15连接。第三开关SW3可用于连通或断开关机状态S5电源与第二网卡14连接,第四开关SW4可用于连通或断开开机状态S0电源与第二存储器16连接。图3中以开机状态S0电源为+3V3_S0、关机状态S5电源为+3V3_S5为例进行说明。
具体的,控制单元11控制第一网卡13和第一存储器15同时开启、以及控制第二网卡14和第二存储器16同时关闭,具体可以包括:控制器111通过第一接口输出高电平、通过第二接口输出高电平,这样第一接口输出的高电平可控制第一开关SW1闭合,以使关机状态S5电源为第一网卡13供电,同时第一接口输出的高电平与第二接口输出的高电平经过第一个与门113后输出高电平,该高电平可控制第二开关SW2闭合,以使开机状态S0电源为第一存储器15供电;此外,第一接口输出的高电平经过第一个非门112后转换为低电平,该低电平可控制第三开关SW3断开,以断开关机状态S5电源为第二网卡14的供电,同时该低电平经过第二个与门114后仍输出低电平,输出的低电平可控制第四开关SW4断开,以断开开机状态S0电源为第二存储器16的供电。
控制单元11控制第二网卡14和第二存储器16同时开启、以及控制第一网卡13和第一存储器15同时关闭,具体可以包括:控制器111通过第一接口输出低电平、通过第三接口输出高电平,这样第一接口输出的低电平经过第一个非门112后转换为高电平,该高电平可控制第三开关SW3闭合,以使得关机状态S5电源为第二网卡14供电,同时该高电平与第三接口输出的高电平经过第二个与门114后输出高电平,输出的高电平可控制第四开关SW4闭合,以使开机状态S0电源为第二存储器16供电;此外,第一接口输出的低电平可控制第一开关SW1断开,以断开关机状态S5电源为第一网卡13的供电,同时第一接口输出的低电平经过第一个与门113后仍输出低电平,输出的低电平可控制第二开关SW2断开,以断开开机状态S0电源为第一存储器15的供电。
进一步的,当图1、图2或图3所示的组件系统所包括的各个单元或器件被集成在主板(main board)上时,第一网卡13和第二网卡14可以均为板载网卡,即第一网卡13和第二网卡14可直接被集成在该主板上。或者,第一网卡可以为板载网卡,第二网卡14可以为PCIe网卡,即该主板上设有PCIe插槽,作为第二网卡14的PCIe网卡可通过PCIe插槽插入该主板。
其中,对于板载网卡和PCIe网卡,每个网卡均可以包括物理层PHY和媒体访问控制层MAC,且PHY和MAC的位置与网卡的形式无关,同一网卡的PHY和MAC可同时位于该网卡中,也可以仅PHY位于该网卡中、MAC位于处理单元中。以图3所示的第一网卡13和第二网卡14为例,第一网卡13对应的物理层PHY1可以位于第一网卡13中,第一网卡13对应的媒体访问控制层MAC1可以位于处理单元12中;第二网卡14对应的物理层PHY2和媒体访问控制层MAC2均位于第二网卡14中。
示例性的,图4为本申请实施例提供的一种组件系统中主板与PCIe网卡(第二网卡14)的连接关系的示意图,该主板上集成有控制单元11、处理单元12、第一网卡13、第一存储器15和第二存储器16。进一步的,该主板上还可以集成第一开关SW1、第二开关SW2、第三开关SW3和第四开关SW4。在图4中,该主板的PCIe插槽中可以包括电源线、PCIe总线、以及其他辅助信号线等,其他辅助信号线可以包括测试数据输入信号线JTAG_TDI和测试数据输出信号线JTAG_TDO,JTAG_TDI通过电阻与电源(比如,+3V3)连接,JTAG_TDO通过电阻与地线连接。
其中,在PCIe网卡的内部,JTAG_TDI与JTAG_TDO相连接。该主板可以通过检测JTAG_TDO输出的电平,确定PCIe插槽中插入的是否为PCIe网卡。具体的,当该主板检测到JTAG_TDO输出高电平时,可确定PCIe插槽中插入的是PCIe网卡;当该主板检测到JTAG_TDO输出低电平时,可确定PCIe插槽中插入的是其他PCIe设备,比如,其他PCIe设备可以为显卡、或者声卡等。为便于描述,可以将JTAG_TDO输出的信号称为网卡检测信号,图4中表示为LAN_CARD_DETECT。
可选的,如图5所示,PCIe总线中可以包括:PCIe总线的测试复位信号线PCIePCIe_TRST、PCIe总线的测试模式选择信号线PCIe_TMS、PCIe总线的测试数据输出信号线PCIe_TDO、以及PCIe总线的测试时钟信号线PCIe_TCK、PCIe总线的测试数据输入信号线PCIe_TDI。PCIe_TDO和PCIe_TDI可以分别作为上述JTAG_TDO,JTAG_TDI。在图5中,PCIePCIe_TRST、PCIe_TDI和PCIe_TMS分别通过电阻与电源线(比如,+3V3)连接,PCIe_TDO和PCIe_TCK分别通过电阻与地线连接。
具体的,当第二网卡14为通过PCIe插槽插入的PCIe网卡时,该PCIe插槽对应有一个插槽电源,该插槽电源可以通过对开机状态S0电源分压得到,且该插槽电源只在该组件系统处于开机状态时有电。在该PCIe网卡内部,该插槽电源被分压后连接到PCIe网卡的ISOLATE引脚上,PCIe网卡通过ISOLATE引脚可分辨开机状态和关机状态,当该组件系统处于开机状态时PCIe网卡会与PCIe总线建立连接,当该组件系统处于关机状态时,PCIe网卡会切断与PCIe总线的连接。相应的,控制单元11可以进一步控制该插槽电源的供电。
示例性的,结合图3,如图6所示,控制单元11还可以包括:第三个与门115、第五开关SW5。其中,第三个与门115的一个输入端与第一个非门112的输出端连接,第三个与门115的输出端与第五开关SW5的控制端连接。第五开关SW5用于连通或断开开机状态S0电源与分压电路的输入端之间的连接,即第五开关SW5用于连通或断开该插槽电源(图6中表示为+3V3)的供电。第三个与门115的另一个输入端用于接收系统状态指示信号IN_S0,比如,当该组件系统处于开机状态时,该IN_S0可以为高电平,当该组件系统处于关机状态时,该IN_S0可以为低电平。
具体的,当该组件系统处于开机状态、且控制单元11控制第二网卡14和第二存储器16同时开启、以及控制第一网卡13和第一存储器15同时关闭,具体可以包括:控制器111通过第一接口输出低电平、通过第三接口输出高电平,这样第一接口输出的低电平经过第一个非门112后转换为高电平,该高电平可控制第三开关SW3闭合,以使得关机状态S5电源为第二网卡14对应的PCIe插槽提供辅助电源+3.3V_Aux(即第二网卡14的供电正常),同时该高电平与IN_S0对应的高电平经过第三个与门115后输出高电平,输出的高电平可控制第五开关SW5闭合,以使插槽电源正常供电,从而第二网卡14中的分压电路输出的分压信号可使第二网卡14检测到开机状S0,进而与PCIe总线建立连接;同时,经过第一个非门112后转换为高电平与第三接口输出的高电平经过第二个与门114后输出高电平,输出的高电平可控制第四开关SW4闭合,以使开机状态S0电源为第二存储器16供电;此外,第一接口输出的低电平可控制第一开关SW1断开,以断开关机状态S5电源为第一网卡13的供电,同时第一接口输出的低电平经过第一个与门113后仍输出低电平,输出的低电平可控制第二开关SW2断开,以断开开机状态S0电源为第一存储器15的供电。
可选的,当主板上的PCIe插槽中插入的是其他PCIe设备时,控制单元11可以控制第一网卡13和其他PCIe设备同时开启,即控制单元11可以控制关机状态S5电源和插槽电源同时为第一网卡13和其他PCIe设备供电。
示例性的,结合图6,如图7所示,该控制单元11还可以包括:第一个或门116、第二个或门117、第四个与门118、第二个非门119和第三个非门120;第三个与门115还包括第三个输入端,用于接收网卡检测信号。其中,第二个非门119的输入端用于接收网卡检测信号,第一个非门112的输出端与第一个或门116的一个输入端连接,第二个非门119的输出端与第一个或门116的另一个输入端连接,第一个或门116的输出端与第三开关SW3的控制端连接。第三个非门120的输入端用于接收网卡检测信号,第三个非门120的输出端与第二个或门117的一个输入端连接,第二个或门117的另一个输入端与第三个与门115的输出端连接,第二个或门117的输出端与第四个与门118的一个输出端连接。第四个与门118的另一个输出端用于接收系统状态指示信号IN_S0,第四个与门118的输出端与第五开关SW5的控制端连接。
具体的,当PCIe插槽中插入的是其他PCIe设备、控制单元11控制第一网卡13和其他PCIe设备同时开启,具体可以包括:控制器111通过第一接口、第二接口和第三接口均输出高电平,且检测到网卡检测信号LAN_CARD_DETECT为低电平,系统状态指示信号IN_S0为高电平;在第一接口和第二接口输出高电平的情况下,根据图6的相关分析可知第一网卡13和第一存储器15的供电正常;在第一接口输出高电平、网卡检测信号为低电平的情况下,第一个或门116的两个输入端的输入分别为低电平和高电平,则第一个或门116的输出端输出高电平,该高电平可控制第三开关SW3闭合,从而PCIe插槽的辅助电源+3.3V_Aux正常供电,同时该高电平与第三接口输出的高电平经过第二个与门114后输出高电平,输出的高电平可控制第四开关SW4闭合,从而第二存储器16的供电正常;在网卡检测信号为低电平的情况下,第二个或门117输出高电平,该高电平与系统状态指示信号IN_S0的高电平经过第三个与门115后输出高电平,输出的高电平控制第五开关SW5闭合,从而该插槽电源正常供电。因此,当该PCIe插槽插入其他PCIe设备时,第一网卡13和其他PCIe设备均可正常使用,从而提高了该组件系统的兼容性。
基于此,本申请实施例还提供的一种终端设备,该终端设备包括上文所提供的任一种可能的组件系统。可选的,该终端设备可以为个人计算机(personal computer,PC)、平板电脑、笔记本电脑、掌上电脑等。
上文主要从该组件系统或该终端设备所包括的各个硬件的角度对本申请所提供的方案进行了描述。在实际应用中,在上述终端设备所包括的硬件架构的基础上,基于该硬件架构的软件架构中的各个软件也相应的有所改进,下面主要从该终端设备的软件架构方面对本申请所提供的方案进行了描述。
图8为本申请实施例提供的一种组件系统或终端设备的软件架构示意图。该软件架构中可以包括:运行于控制器111上的控制系统,运行于处理器12上的基本输入输出系统(basic input output system,BIOS)、第一操作系统和第二操作系统。其中,第一操作系统与第一网卡13和第一存储器15绑定,比如,第一网卡驱动和第一存储器驱动运行在第一操作系统上;第二操作系统与第二网卡14和第二存储器16绑定,比如,第二网卡驱动和第二存储器驱动运行在第二操作系统上。相应的,如图9所示,基于该软件架构的双操作系统隔离方法可以包括以下几个步骤。
S201:该控制系统控制默认网卡和默认存储器上电,默认网卡和默认存储器分别为第一网卡13和第一存储器15、或者默认网卡和默认存储器分别为第二网卡14和第二存储器16。
其中,在该控制系统检测到开机操作时,该控制系统可以根据默认指示信息确定默认网卡和默认存储器,并控制默认网卡和默认存储器上电。当默认网卡和默认存储器分别为第一网卡13和第一存储器15时,该控制系统控制第一网卡13和第一存储器15上电;当默认网卡和默认存储器分别为第二网卡14和第二存储器16时,该控制系统控制第二网卡14和第二存储器16上电。
可选的,该默认指示信息包括第一指示信息或第二指示信息,第一指示信息用于指示默认网卡和默认存储器分别为第一网卡13和第一存储器15,第二指示信息用于指示默认网卡和默认存储器分别为第二网卡14和第二存储器16。示例性,以该默认指示信息为OS_Select变量为例,第一指示信息为OS_Select等于1,第二指示信息为OS_Select等于2。该控制系统可以判断OS_Select的值,当OS_Select=1时,该控制系统可控制第一网卡13和第一存储器15上电;当OS_Select=2时,该控制系统可控制第二网卡14和第二存储器16上电。
在实际应用中,该开机操作可以是由用户触发的,比如,用户可以通过按压该终端设备的电源键触发开机操作,或者通过选择开始菜单下的电源菜单中相关的重启图标触发开机操作。如图10所示,该电源菜单中包括关机、睡眠、重启和重启并切换至另一操作系统或网卡的图标,该相关重启的图标可以是指重启图标、重启并切换至另一操作系统或网卡图标。
需要说明的是,当用户选择重启并切换至另一操作系统或网卡图标时,当前启动的操作系统可以变更下次开启时的默认网卡和默认存储器。关于变更默认网卡和默认存储器的具体过程可以参见下述S206中的相关描述,本申请实施例在此不再赘述。
S202:该控制系统启动BIOS。
在该控制系统控制第一网卡13和第一存储器15上电、或者控制第二网卡14和第二存储器16上电后,该控制系统可以启动BIOS。
S203:BIOS启动默认操作系统。
其中,BIOS可以根据默认指示信息启动默认操作系统,该默认指示信息包括第一指示信息或第二指示信息。第一指示信息用于指示默认网卡和默认存储器分别为第一网卡13和第一存储器15,此时默认操作系统为第一操作系统。第二指示信息用于指示默认网卡和默认存储器分别为第二网卡14和第二存储器16,此时默认操作系统为第二操作系统。具体的,当默认操作系统为第一操作系统时,BIOS可以启动第一操作系统,当默认操作系统为第二操作系统时,BIOS可以启动第二操作系统。
在一种可能实现方式中,该默认指示信息可以配置在BIOS中。在另一种可能的实现方式中,该控制系统启动BIOS后,该方法还包括S203a:BIOS从控制系统获取默认指示信息。
在实际应用中,BIOS启动默认操作系统之前,BIOS可以初始化默认网卡和默认存储器。当默认网卡和默认存储器分别为第一网卡13和第一存储器15时,BIOS初始化第一网卡13和第一存储器15;当默认网卡和默认存储器分别为第二网卡14和第二存储器16时,BIOS初始化第二网卡14和第二存储器16。在初始化默认网卡和默认存储器时,BIOS还可以初始化声卡、显卡或者键盘等外设。具体的,BIOS初始化第一网卡13和第一存储器15、或者初始化第二网卡14和第二存储器16具体可以包括:上电自检测,即检测网卡或存储器是否能正常工作;配置基本功能,即配置网卡的基本功能,如PXE boot(从网络启动计算机)功能等。
进一步的,如图9所示,在S203之前,该方法还可以包括:S204-S206。
S204:BIOS确定显示操作系统选项信息,该显示操作系统选项信息用于提示用户选择目标操作系统,目标操作系统为第一操作系统和第二操作系统中的一个。
其中,BIOS可以根据显示选择信息判断是否显示操作系统选项信息;若是,则直接显示操作系统选项信息;若否,则可以不显示显示操作系统选项信息,或者重新确定显示选择信息后显示操作系统选项信息。当BIOS不显示显示操作系统选项信息时,BIOS可以直接启动默认网卡和默认存储器所绑定的操作系统。
可选的,该显示选择信息包括第一选择信息或第二选择信息,第一选择信息用于指示显示操作系统选项信息,第二选择信息用于指示不显示操作系统选项信息。示例性,以该显示选择信息为prompt变量为例,第一选择信息为prompt等于1,第二选择信息为prompt等于0。BIOS可以判断prompt的值,当prompt=1时,BIOS可直接显示操作系统选项信息;当prompt=0时,BIOS可不显示操作系统选项信息,或者将prompt赋值为1后显示操作系统选项信息。
示例性的,以当前用户为用户(User)中的user1为例,该操作系统选项信息可以如图11所示,在该终端设备的显示界面中可以显示“请选择要启动的操作系统,若选择第一操作系统请输入1,若选择第二操作系统请输入2”,从而用户可以通过输入1选择第一操作系统为目标操作系统,通过输入2选择第二操作系统为目标操作系统。
S205:BIOS判断默认操作系统是否与目标操作系统一致。若一致,则执行S203;若不一致,则执行S206。
其中,BIOS可以判断默认网卡和默认存储器所绑定的默认操作系统是否与目标操作系统一致。若默认网卡和默认存储器分别为第一网卡13和第一存储器15,则默认操作系统为第一操作系统,当用户选择的目标操作系统为第一操作系统时,则默认操作系统与目标操作系统一致,当用户选择的目标操作系统为第二操作系统时,则默认操作系统与目标操作系统不一致。若默认网卡和默认存储器分别为第二网卡14和第二存储器16,则默认操作系统为第二操作系统,当用户选择的目标操作系统为第一操作系统时,则默认操作系统与目标操作系统不一致,当用户选择的目标操作系统为第二操作系统时,则默认操作系统与目标操作系统一致。
S206:若不一致,BIOS变更默认网卡和默认存储器,并重启。重启之后返回S201继续执行。
其中,BIOS改变默认网卡和默认存储器可以通过变更该默认指示信息来实现。示例性的,当该默认指示信息为第一指示信息时,BIOS可以将该默认指示信息变更为第二指示信息,这样可以将默认网卡和默认存储器由第一网卡13和第一存储器15变更为第二网卡14和第二存储器16;当该默认指示信息为第二指示信息时,BIOS可以将该默认指示信息变更为第一指示信息,这样可以将默认网卡和默认存储器由第二网卡14和第二存储器16变更为第一网卡13和第一存储器15。比如,以该默认指示信息为OS_Select变量为例,第一指示信息为OS_Select等于1,第二指示信息为OS_Select等于2,则BIOS可以通过变更OS_Select的值来变更默认网卡和默认存储器,即将OS_Select的值由1变更为2、或者由2变更为1。
可选的,BIOS在变更该默认指示信息时,还可以变更显示选择信息。示例性的,当显示选择信息为第一选择信息时,BIOS可以将显示选择信息变更为第二选择信息,这样可以在下次重启该终端设备时,BIOS不显示操作系统选项信息,进而直接启动变更后的默认网卡和默认存储器所绑定的操作系统。比如,以该显示选择信息为prompt变量为例,第一选择信息为prompt等于1,第二选择信息为prompt等于0,则BIOS可以通过将prompt赋值为0来变更显示选择信息。
需要说明的是,BIOS变更该默认指示信息和该显示选择信息之后,BIOS还可以将该默认指示信息和该显示选择信息通知给控制系统,以使控制系统与BIOS获知的默认指示信息和显示选择信息保持一致。
为便于理解,下面以该默认指示信息为OS_Select变量、显示选择信息为prompt变量、以及默认网卡和默认存储器为第一网卡13和第一存储器15为例,通过图12对本申请实施例提供的方案进行举例说明。
在开机时,该控制系统判断OS_Select是否等于1(OS_Select==1),若是(Y)则控制第一网卡13和第一存储器15上电,若否(N)则控制第二网卡14和第二存储器16上电;该控制系统启动BIOS。BIOS从该控制系统中获取OS_Select;判断OS_Select是否等于1(OS_Select==1),若是(Y)则初始化第一网卡13和第一存储器15,若否(N)则初始化第二网卡14和第二存储器16。在初始化第一网卡13和第一存储器15之后,判断prompt是否等于1(prompt==1),若否(N)则设置prompt=1后启动第一操作系统以结束;若是(Y)则使用户选择的目标操作系统并根据目标操作系统设置OS_Select,进一步判断OS_Select是否等于1(OS_Select==1),若是(Y)则启动第一操作系统,若否(N)则设置prompt=0、OS_Select=2之后重启。同理,在初始化第二网卡14和第二存储器16之后,判断prompt是否等于1(prompt==1),若否(N)则设置prompt=1后启动第二操作系统以结束;若是(Y)则使用户选择的目标操作系统并根据目标操作系统设置OS_Select,进一步判断OS_Select是否等于2(OS_Select==2),若是(Y)则启动第二操作系统,若否(N)则设置prompt=0、OS_Select=1之后重启。
在本申请实施例中,控制系统在同一时间只控制第一网卡13和第一存储器15上电、或者只控制第二网卡14和第二存储器16上电,同样BIOS在同一时间只启动第一网卡13和第一存储器15所绑定的第一操作系统,或者只启动第二网卡14和第二存储器16所绑定的第二操作系统,从而在同一时间只有一个网络是开启的,另一个网络是关闭的,处理器只能访问开启网络的数据,而无法访问关闭网络的数据,从而实现了不同网络之间的物理隔离,提高了不同网络中数据的安全性。比如,第一网络为广域网,第二网络为局域网,通常局域网中的数据包括用户的隐私数据,这样在广域网开启、局域网关闭的情况下,即使被黑客等非法人员入侵,也可以保证用户隐私数据的安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的组件系统、终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理包括,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的部分步骤。
最后应说明的是:以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (17)
1.一种组件系统,其特征在于,包括:控制单元、处理单元、第一网卡、第二网卡、第一存储器和第二存储器;其中,
所述控制单元,用于控制所述第一网卡、所述第一存储器、所述第二网卡和所述第二存储器的开启或关闭,以使所述组件系统执行下述一种设置:第一设置为所述第一网卡和所述第一存储器开启且所述第二网卡和所述第二存储器关闭,第二设置为所述第二网卡和所述第二存储器开启且所述第一网卡和所述第一存储器关闭;
所述处理单元,用于基于所述第一设置接收所述第一网卡和所述第一存储器的第一开启指令,通过所述第一网卡对应的网络访问所述第一存储器,或者基于所述第二设置接收所述第二网卡和所述第二存储器的第二开启指令,通过所述第二网卡对应的网络访问所述第二存储器。
2.根据权利要求1所述的组件系统,其特征在于,所述控制单元包括:控制器,以及连接在电源与所述第一网卡、所述第一存储器、所述第二网卡和所述第二存储器之间的第一开关、第二开关、第三开关和第四开关;所述控制器,还用于:
控制所述第一开关和所述第二开关闭合、所述第三开关和所述第四开关断开,以控制所述第一网卡和所述第一存储器开启、所述第二网卡和所述第二存储器关闭;或者,
控制所述第一开关和所述第二开关断开、所述第三开关和所述第四开关闭合,以控制所述第二网卡和所述第二存储器开启、所述第一网卡和所述第一存储器关闭。
3.根据权利要求2所述的组件系统,其特征在于,所述电源包括关机状态电源和开机状态电源,所述第一开关和所述第三开关具体与所述关机状态电源连接,所述第二开关和所述第四开关具体与所述开机状态电源连接。
4.根据权利要求2或3所述的组件系统,其特征在于,所述控制单元还包括:第一控制模块、第二控制模块和第三控制模块,所述控制器包括第一接口、第二接口和第三接口;
其中,所述第一接口与所述第一开关的控制端和所述第一控制模块的输入端连接,所述第一接口和所述第二接口分别与所述第二控制模块的第一输入端和第二输入端连接,所述第二控制模块的输出端与所述第二开关的控制端连接,所述第一控制模块的输出端与所述第三开关的控制端连接,所述第一控制模块的输出端和所述第三接口分别与所述第三控制模块的第一输入端和第二输入端连接,所述第三控制模块的输出端与所述第四开关的控制端连接。
5.根据权利要求4所述的组件系统,其特征在于,所述第一控制模块包括非门,所述第二控制模块包括与门,所述第三控制模块包括与门。
6.根据权利要求2-5任一项所述的组件系统,其特征在于,所述第二网卡为PCIe网卡,所述组件系统上设有PCIe插槽,所述PCIe插槽用于插入所述PCIe网卡。
7.根据权利要求6所述的组件系统,其特征在于,所述控制单元,还包括:连接在开机状态电源与所述PCIe插槽之间的第五开关;
所述控制器,还用于在控制所述第二网卡开启时控制所述第五开关闭合,以使所述开机状态电源为所述PCIe插槽供电。
8.根据权利要求7所述的组件系统,其特征在于,所述控制单元还包括:第四控制模块,所述第四控制模块的第一输入端用于接收开机状态指示,所述第四控制模块的第二输入端与第一控制模块的输出端连接,所述第四控制模块的输出端与所述第五开关的控制端连接。
9.根据权利要求8所述的组件系统,其特征在于,所述第四控制模块包括与门。
10.一种终端设备,其特征在于,所述终端设备包括如权利要求1-9任一项所述的组件系统。
11.根据权利要求10所述的终端设备,其特征在于,所述终端设备包括个人计算机和平板电脑。
12.一种双操作系统隔离方法,其特征在于,应用于组件系统中,所述组件系统包括控制系统、基本输入输出系统BIOS、与第一网卡和第一存储器绑定的第一操作系统、以及与第二网卡和第二存储器绑定的第二操作系统,所述方法包括:
所述控制系统控制默认网卡和默认存储器上电,所述默认网卡和所述默认存储器分别为所述第一网卡和所述第一存储器、或者所述第二网卡和所述第二存储器;
所述控制系统启动所述BIOS;
所述BIOS启动默认操作系统,所述默认操作系统为所述默认网卡和所述默认存储器所绑定的操作系统。
13.根据权利要求12所述的方法,其特征在于,所述控制系统启动所述BIOS之后,所述方法还包括:
所述BIOS从所述控制系统获取默认指示信息,所述默认指示信息用于所述默认操作系统。
14.根据权利要求12或13所述的方法,其特征在于,所述BIOS启动默认操作系统之前,所述方法还包括:
所述BIOS控制显示操作系统选项信息,所述操作系统选项信息用于指示用户从所述第一操作系统和所述第二操作系统中选择目标操作系统;
所述BIOS接收用户选择的所述目标操作系统。
15.根据权利要求14所述的方法,其特征在于,所述方法还包括:
若所述目标操作系统与所述默认操作系统不一致,所述BIOS变更所述默认网卡和所述默认存储器;
所述BIOS重启所述组件系统。
16.根据权利要求12-15任一项所述的方法,其特征在于,所述BIOS启动默认操作系统,包括:
当所述默认网卡和所述默认存储器分别为所述第一网卡和所述第一存储器时,所述BIOS启动所述第一操作系统;
当所述默认网卡和所述默认存储器分别为所述第二网卡和所述第二存储器时,所述BIOS启动所述第二操作系统。
17.根据权利要求12-16任一项所述的方法,其特征在于,所述BIOS启动默认操作系统之后,所述方法还包括:
所述默认操作系统接收用户触发的操作系统切换指示,根据所述操作系统切换指示变更所述默认网卡和所述默认存储器;
所述默认操作系统重启所述组件系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010033936.XA CN113111393A (zh) | 2020-01-13 | 2020-01-13 | 一种组件系统、终端设备及双操作系统隔离方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010033936.XA CN113111393A (zh) | 2020-01-13 | 2020-01-13 | 一种组件系统、终端设备及双操作系统隔离方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113111393A true CN113111393A (zh) | 2021-07-13 |
Family
ID=76709041
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010033936.XA Pending CN113111393A (zh) | 2020-01-13 | 2020-01-13 | 一种组件系统、终端设备及双操作系统隔离方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113111393A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115220666A (zh) * | 2022-09-21 | 2022-10-21 | 南京中岱得存储技术有限公司 | 一种独立云端存储装置及应用其的数据流通方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2667565Y (zh) * | 2003-09-19 | 2004-12-29 | 株洲时代电子技术有限公司 | 一体化网络隔离卡 |
| CN101510240A (zh) * | 2008-12-30 | 2009-08-19 | 深圳市神舟电脑股份有限公司 | 多套独立操作平台的安全管理系统 |
| CN102110023A (zh) * | 2009-12-25 | 2011-06-29 | 中国长城计算机深圳股份有限公司 | 一种多用户操作系统并行运行的控制方法、系统及计算机 |
-
2020
- 2020-01-13 CN CN202010033936.XA patent/CN113111393A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2667565Y (zh) * | 2003-09-19 | 2004-12-29 | 株洲时代电子技术有限公司 | 一体化网络隔离卡 |
| CN101510240A (zh) * | 2008-12-30 | 2009-08-19 | 深圳市神舟电脑股份有限公司 | 多套独立操作平台的安全管理系统 |
| CN102110023A (zh) * | 2009-12-25 | 2011-06-29 | 中国长城计算机深圳股份有限公司 | 一种多用户操作系统并行运行的控制方法、系统及计算机 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115220666A (zh) * | 2022-09-21 | 2022-10-21 | 南京中岱得存储技术有限公司 | 一种独立云端存储装置及应用其的数据流通方法 |
| CN115220666B (zh) * | 2022-09-21 | 2022-12-23 | 南京中岱得存储技术有限公司 | 一种独立云端存储装置及应用其的数据流通方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10409617B2 (en) | BIOS switching device | |
| US9292302B2 (en) | Allowing bypassing of boot validation in a computer system having secure boot enabled by default only under certain circumstances | |
| US7689817B2 (en) | Methods and apparatus for defeating malware | |
| US6253319B1 (en) | Method and apparatus for restoring a computer to a clear CMOS configuration | |
| US20040073842A1 (en) | Method for restoring CMOS in a jumperless system | |
| US20060206700A1 (en) | Information processing apparatus and activation controlling method | |
| US9753739B2 (en) | Operating system management of second operating system | |
| JP4384243B1 (ja) | 情報処理装置および起動方法 | |
| US9715267B2 (en) | Method for switching operating systems and electronic apparatus | |
| KR100678974B1 (ko) | 보안성과 사용자의 편의성을 고려한 컴퓨터 시스템의재부팅 방법 및 장치 | |
| CN115756372A (zh) | 服务器的快速启动设备、方法、电子设备及存储介质 | |
| US8892860B2 (en) | Clearing secure system resources in a computing device | |
| CN113111393A (zh) | 一种组件系统、终端设备及双操作系统隔离方法 | |
| US10747548B2 (en) | Manufacturing information handling systems with operating system-specific hardware and/or firmware components | |
| CN116069399A (zh) | 计算系统、由计算机执行的方法以及计算机程序产品 | |
| US10198270B2 (en) | Dynamic hardware configuration via firmware interface at computing device boot | |
| US10853088B2 (en) | Tamper-proof, dual-boot information handling system having operating system-specific hardware and/or firmware components | |
| CN111176958A (zh) | 信息监测方法、系统和存储介质 | |
| EP3368911A1 (en) | Microprocessor interfaces | |
| US8856666B2 (en) | Chassis button to activate graphical user interface to enable user to select diagnostic and/or recovery | |
| CN106502847B (zh) | 服务器的诊断方法及装置 | |
| US20060271776A1 (en) | Hardware dual-boot system | |
| JP5378451B2 (ja) | 起動時の信頼性とpost時間の短縮を図る方法およびコンピュータ | |
| CN112231704A (zh) | 可信网络环境保护方法、装置和计算机可读存储介质 | |
| CN116881928B (zh) | 一种可信快速度量方法及可信计算机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |