互联网越开放,内部网就要越封闭,封闭到硬件自残失去通用功能变成专门的模块。
电脑之所以有漏洞,是因为功能多样,如果只有一个功能,很多漏洞就没有了。
可以做一个硬编程的设备,禁止安装程序,对外提供三个接口(硬件的):
一,输入用户名密码(也许还有其他)这个单向输入。
二,输出用户名和验证结果,这个单向输出。
三,可以自由读写的,但是被内部物理隔离的接口。极端情况,可以把第三个接口堵死,这样,外网无任何访问到密码的可能。
一个实现模型:(只是展示精神)
登陆过程: 用单片机做控制器,串口通信,硬盘存储器(存放用户名和密码序列),用到ABCD四个寄存器。
1.初始化,关闭串口,关闭硬盘,初始化寄存器。
2.打开串口,将id读进(A)ID寄存器,密码读进(B)密码寄存器。关闭串口。
3.开硬盘,根据id查找密码,放(C)比较寄存器。 比较(B)密码寄存器和(C)比较寄存器的值,结果放到(D)结果寄存器
4.清除B)密码寄存器和(C)比较寄存器的值,清除所有密码记录。
5.关硬盘,开串口,将(A)ID寄存器(D)结果寄存器的值返回。