一種基于透明計算的網(wǎng)絡(luò)接入系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,尤其涉及一種基于透明計算的網(wǎng)絡(luò)接入系統(tǒng)及方法���。
【背景技術(shù)】
[0002]目前,當(dāng)用戶與互聯(lián)網(wǎng)進行信息交互時��,通常是與TCP/IP網(wǎng)絡(luò)進行信息交互�����,用戶可以從網(wǎng)絡(luò)中獲取信息���,也可以直接將信息傳入到TCP/IP網(wǎng)絡(luò)中�。
[0003]雖然傳統(tǒng)的地址驅(qū)動的TCP/IP網(wǎng)絡(luò)是互聯(lián)互通的優(yōu)秀結(jié)構(gòu)�����,但網(wǎng)絡(luò)安全不能保證�,網(wǎng)絡(luò)充滿了安全隱患���,網(wǎng)絡(luò)上傳播的內(nèi)容并不可信,因此��,TCP/IP網(wǎng)絡(luò)結(jié)構(gòu)中的內(nèi)容是不可控的�����,其內(nèi)部可能會參雜很多不必要甚至有害的信息��,因此��,如何保證某些特定網(wǎng)絡(luò)內(nèi)容安全可靠且不受污染是一個亟待解決的問題����。
【發(fā)明內(nèi)容】
[0004]有鑒于此����,本發(fā)明實施例的主要目的在于提供一種基于透明計算的網(wǎng)絡(luò)接入系統(tǒng)及方法,以實現(xiàn)保證特定網(wǎng)絡(luò)內(nèi)容安全可靠的目的���。
[0005]為實現(xiàn)上述目的��,本發(fā)明實施例提供了一種基于透明計算的網(wǎng)絡(luò)接入系統(tǒng)�����,所述系統(tǒng)包括網(wǎng)絡(luò)接入設(shè)備和至少一個客戶端���,所述網(wǎng)絡(luò)接入設(shè)備包括負責(zé)使所述客戶端接入第一網(wǎng)絡(luò)的至少一個第一子設(shè)備����、以及負責(zé)使所述客戶端接入第二網(wǎng)絡(luò)的至少一個第二子設(shè)備���,所述第一網(wǎng)絡(luò)是擁有安全數(shù)據(jù)的網(wǎng)絡(luò)�,所述第二網(wǎng)絡(luò)是擁有安全數(shù)據(jù)和/或不安全數(shù)據(jù)的網(wǎng)絡(luò)��;
[0006]所述網(wǎng)絡(luò)接入設(shè)備�����,用于當(dāng)所述客戶端請求訪問所述第一網(wǎng)絡(luò)時�����,基于透明計算的方式�,由負責(zé)當(dāng)前接入服務(wù)的第一子設(shè)備使所述客戶端接入所述第一網(wǎng)絡(luò),以便所述第一網(wǎng)絡(luò)為所述客戶端提供網(wǎng)絡(luò)訪問服務(wù)���;當(dāng)所述客戶端請求訪問所述第二網(wǎng)絡(luò)時�����,基于透明計算的方式�,由負責(zé)當(dāng)前接入服務(wù)的第二子設(shè)備使所述客戶端接入所述第二網(wǎng)絡(luò),以便所述第二網(wǎng)絡(luò)為所述客戶端提供網(wǎng)絡(luò)訪問服務(wù)�。
[0007]可選的���,所述網(wǎng)絡(luò)接入設(shè)備還包括:
[0008]網(wǎng)絡(luò)接入服務(wù)模塊�����,用于當(dāng)所述客戶端請求訪問所述第一網(wǎng)絡(luò)或當(dāng)所述客戶端請求訪問所述第二網(wǎng)絡(luò)之前�����,通過提供的網(wǎng)絡(luò)連接服務(wù)使所述客戶端實現(xiàn)網(wǎng)絡(luò)連接�����。
[0009]可選的��,所述網(wǎng)絡(luò)接入設(shè)備還包括:
[0010]網(wǎng)絡(luò)接入服務(wù)模塊�����,用于采用透明計算的方式管理所述第一子設(shè)備和所述第二子設(shè)備��。
[0011]可選的�,所述網(wǎng)絡(luò)接入設(shè)備還包括:
[0012]網(wǎng)絡(luò)接入服務(wù)模塊,用于物理隔離所述第一子設(shè)備與所述第二子設(shè)備;或者�����,物理隔離所述第一子設(shè)備與所述第二子設(shè)備��、以及物理隔離每兩個所述第一子設(shè)備���。
[0013]可選的���,所述系統(tǒng)還包括:
[0014]中央管理中心,用于采用透明計算的方式維護與管理所述網(wǎng)絡(luò)接入設(shè)備的固件和操作系統(tǒng)�����。
[0015]可選的��,所述中央管理中心���,具體用于在所述中央管理中心與所述網(wǎng)絡(luò)接入設(shè)備雙向互相認證通過和/或所述中央管理中心與所述網(wǎng)絡(luò)接入設(shè)備經(jīng)過第三方認證通過后�,采用透明計算的方式維護與管理所述網(wǎng)絡(luò)接入設(shè)備的固件和操作系統(tǒng)。
[0016]可選的���,所述中央管理中心�����,還用于監(jiān)控與所述網(wǎng)絡(luò)接入設(shè)備之間的通訊鏈路是否斷開����。
[0017]可選的�,所述網(wǎng)絡(luò)接入設(shè)備�,用于當(dāng)監(jiān)測到自己處于設(shè)定的異常等級狀態(tài)下時,進行固件和/或系統(tǒng)軟件的自動維護�����,或者�,進行固件和/或系統(tǒng)軟件的自毀。
[0018]本發(fā)明實施例還提供了一種基于透明計算的網(wǎng)絡(luò)接入方法���,所述方法應(yīng)用于一種網(wǎng)絡(luò)接入系統(tǒng)����,所述系統(tǒng)包括網(wǎng)絡(luò)接入設(shè)備和至少一個客戶端,所述網(wǎng)絡(luò)接入設(shè)備包括負責(zé)使所述客戶端接入第一網(wǎng)絡(luò)的至少一個第一子設(shè)備�����、以及負責(zé)使所述客戶端接入第二網(wǎng)絡(luò)的至少一個第二子設(shè)備��,所述第一網(wǎng)絡(luò)是擁有安全數(shù)據(jù)的網(wǎng)絡(luò)����,所述第二網(wǎng)絡(luò)是擁有安全數(shù)據(jù)和/或不安全數(shù)據(jù)的網(wǎng)絡(luò);所述方法包括:
[0019]當(dāng)所述客戶端請求訪問所述第一網(wǎng)絡(luò)時,所述網(wǎng)絡(luò)接入設(shè)備基于透明計算的方式�,由負責(zé)當(dāng)前接入服務(wù)的第一子設(shè)備使所述客戶端接入所述第一網(wǎng)絡(luò),以便所述第一網(wǎng)絡(luò)為所述客戶端提供網(wǎng)絡(luò)訪問服務(wù)�;
[0020]當(dāng)所述客戶端請求訪問所述第二網(wǎng)絡(luò)時,所述網(wǎng)絡(luò)接入設(shè)備基于透明計算的方式�����,由負責(zé)當(dāng)前接入服務(wù)的第二子設(shè)備使所述客戶端接入所述第二網(wǎng)絡(luò)��,以便所述第二網(wǎng)絡(luò)為所述客戶端提供網(wǎng)絡(luò)訪問服務(wù)�。
[0021 ]可選的,所述網(wǎng)絡(luò)接入設(shè)備還包括網(wǎng)絡(luò)接入服務(wù)模塊���,所述方法還包括:
[0022]當(dāng)所述客戶端請求訪問所述第一網(wǎng)絡(luò)或當(dāng)所述客戶端請求訪問所述第二網(wǎng)絡(luò)之前�,所述網(wǎng)絡(luò)接入服務(wù)模塊通過提供的網(wǎng)絡(luò)連接服務(wù)使所述客戶端實現(xiàn)網(wǎng)絡(luò)連接。
[0023]可選的�����,所述網(wǎng)絡(luò)接入設(shè)備還包括網(wǎng)絡(luò)接入服務(wù)模塊��,所述方法還包括:
[0024]所述網(wǎng)絡(luò)接入服務(wù)模塊采用透明計算的方式管理所述第一子設(shè)備和所述第二子設(shè)備�����。
[0025]可選的�����,所述網(wǎng)絡(luò)接入設(shè)備還包括網(wǎng)絡(luò)接入服務(wù)模塊����;
[0026]所述網(wǎng)絡(luò)接入服務(wù)模塊物理隔離所述第一子設(shè)備與所述第二子設(shè)備���;
[0027]或者���,所述網(wǎng)絡(luò)接入服務(wù)模塊物理隔離所述第一子設(shè)備與所述第二子設(shè)備����、以及物理隔離每兩個所述第一子設(shè)備�。
[0028]可選的,所述系統(tǒng)還包括中央管理中心��,所述方法還包括:
[0029]所述中央管理中心采用透明計算的方式維護與管理所述網(wǎng)絡(luò)接入設(shè)備的固件和操作系統(tǒng)���。
[0030]可選的�����,所述中央管理中心采用透明計算的方式維護所述網(wǎng)絡(luò)接入設(shè)備的固件和操作系統(tǒng)�����,具體包括:
[0031]所述中央管理中心在所述中央管理中心與所述網(wǎng)絡(luò)接入設(shè)備雙向互相認證通過和/或所述中央管理中心與所述網(wǎng)絡(luò)接入設(shè)備經(jīng)過第三方認證通過后�����,采用透明計算的方式維護與管理所述網(wǎng)絡(luò)接入設(shè)備的固件和操作系統(tǒng)�。
[0032]可選的�,所述方法還包括:
[0033]所述中央管理中心監(jiān)控與所述網(wǎng)絡(luò)接入設(shè)備之間的通訊鏈路是否斷開。
[0034]可選的,所述方法還包括:
[0035]所述網(wǎng)絡(luò)接入設(shè)備當(dāng)監(jiān)測到自己處于設(shè)定的異常等級狀態(tài)下時����,進行固件和/或系統(tǒng)軟件的自動維護,或者�����,進行固件和/或系統(tǒng)軟件的自毀���。
[0036]本發(fā)明實施例提供的基于透明計算的網(wǎng)絡(luò)接入系統(tǒng)及方法����,該系統(tǒng)中的網(wǎng)絡(luò)接入設(shè)備包括兩種子設(shè)備��,分別為第一子設(shè)備和第二子設(shè)備�����,第一子設(shè)備負責(zé)使客戶端接入安全網(wǎng)絡(luò)(第一網(wǎng)絡(luò))����,第二子設(shè)備負責(zé)使客戶端接入不安全網(wǎng)絡(luò)(第二網(wǎng)絡(luò))�,利用第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)為用戶提供兩種相互獨立和隔離的網(wǎng)絡(luò)服務(wù),通過對應(yīng)的子設(shè)備使用戶客戶端自由接入第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)這兩種相互隔離的網(wǎng)絡(luò),可保證第一網(wǎng)絡(luò)中的內(nèi)容不受第二網(wǎng)絡(luò)中的內(nèi)容污染�,即第二網(wǎng)絡(luò)中的內(nèi)容不會流入到第一網(wǎng)絡(luò)中去,從而保證了第一網(wǎng)絡(luò)中的內(nèi)容安全可信�。
【附圖說明】
[0037]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地����,下面描述中的附圖是本發(fā)明的一些實施例���,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0038]圖1為本發(fā)明實施例基于透明計算的網(wǎng)絡(luò)接入系統(tǒng)的組成示意圖之一�;
[0039]圖2為本發(fā)明實施例基于透明計算的網(wǎng)絡(luò)接入系統(tǒng)的組成示意圖之二;
[0040]圖3為本發(fā)明實施例基于透明計算的網(wǎng)絡(luò)接入方法的流程示意圖�����。
【具體實施方式】
[0041]為使本發(fā)明實施例