CN102665055A - 一种io远程映射设备及方法 - Google Patents
一种io远程映射设备及方法 Download PDFInfo
- Publication number
- CN102665055A CN102665055A CN2012100850346A CN201210085034A CN102665055A CN 102665055 A CN102665055 A CN 102665055A CN 2012100850346 A CN2012100850346 A CN 2012100850346A CN 201210085034 A CN201210085034 A CN 201210085034A CN 102665055 A CN102665055 A CN 102665055A
- Authority
- CN
- China
- Prior art keywords
- data
- equipment
- mapping
- usb
- operand
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种IO数据远程映射方法,提供IO数据远程端口映射,将操作对象的视频接口输出的视频数据加密后传输到操作者这边的端设备显示,将操作者端设备的显示设备信息加密后传输到操作对象的视频接口;IO数据远程映射的过程是由IO远程设备将操作对象的各种IO设备如VGA/DVI、USB、串行口等IO数据进行压缩、加密、封装传输过程进行IO映射并通过IP网络传输,在操作对象对端进行数据解封装、解密、解压缩后再将数据实时映射到操作端的相应设备里,实现IO远程映射过程。
Description
技术领域
本发明涉及一种信息技术领域的IO远程映射设备及方法,特别是对远程的各种IO端口进行镜像的设备及方法。
背景技术
目前一些专有系统的使用和维护还离不开各种终端。但是目前的各种终端映射方法如kvm over IP只支持键盘、鼠标和显示器。很多时候我们并不是只需要支持键盘和鼠标,也不只是为了实现对远程主机的维护。在一类特殊的应用场合,我们需要对远程主机、服务器之类的操作对象进行更多的操作,比如远程接入指纹识别仪、触摸屏、打印机、摄像头甚至是其他USB设备。一类更加特殊的应用中需要接入只读USB设备,即让USB设备不能写入任何数据,比如有些保密终端限制只能浏览不能将信息拷贝出来。因此常规的kvm over IP(带外管理由网络设备管理系统,服务器管理系统,电源管理系统,集中管理平台四部分组成;带有远程管理功能的KVM切换器,KVM是键盘、显示器、鼠标(Keyboard、Video、Mouse)的缩写)已经不能满足这里的要求了。通过独立管理通道对机房网络设备,服务器设备以及电源系统进行整合管理。
发明内容
本发明目的是提出IO远程映射设备及方法,通过远程端口映射的方式,将操作者的端口操作映射到远程的端口,使得远程的操作对象能够象在操作对象前一样操作远程的计算,并能够对计算机进行各种输入输出操作,包括但不仅仅只是局限于键盘、显示器和鼠标的操作。
本发明的技术方案是:一种IO数据远程映射方法,其特征在于:提供IO数据远程端口映射,将操作对象的视频接口输出的视频数据加密后传输到操作者这边的端设备显示,将操作者端设备的显示设备信息加密后传输到操作对象的视频接口;具体言之:IO数据远程映射的过程是由IO远程设备将操作对象的各种IO设备如VGA/DVI、USB、串行口等IO数据进行压缩、加密、封装传输过程进行IO映射并通过IP网络传输,在操作对象对端进行数据解封装、解密、解压缩后再将数据实时映射到操作端的相应设备里,实现IO远程映射过程。
USB的信息在操作者端设备上只实现往操作对象传输数据的端口映射,将USB的写数据线置空,即完成了USB只读端口映射。提供IO数据远程端口映射时,将操作者端设备的只读USB的数据流映射到远程的操作对象的USB接口。
提供IO数据远程端口映射时,提供打印设备将操作者端设备的屏幕的显示图像打印到纸张上。
本发明在需要远程在操作对象前输入一些有用数据的时候非常有用,比如使用本发明申请中设备在远程安装机器的时候,拷贝一个系统镜像和驱动的时候非常有用,即使操作对象没有连接网络或者需要跨越封闭隔离的内网也可以完成,同时不影响操作对象的网络隔离状态,操作者和操作对象间的互联网络仅相当于安全屏蔽了的延长线,因此具有很高的安全性和保密性。由于使用本发明申请中相关技术的保密终端操作过程有点像在云里操作计算资源,我们也把它称为云终端。
本发明申请与常规kvm over IP的区别是,本发明申请实现了丰富的外接设备与操作对象的连接,而不仅仅只是键盘、鼠标和显示器的连接;提供了数据单向传输的机制,提高了远程操作的安全性。
本发明申请带来的直接好处是能够跨越隔离的网络来实现对隔离网络内主机或服务器的操作,能够将隔离网络丰富的外接设备与操作对象进行连接。同时提供只读的USB接口,提供一种硬件措施让高等级保护系统的数据导入和远程操作更加安全。
本发明的有益效果是:本发明应用中提供了端到端的信息查询服务。用户无需考虑配置终端PC和相应的网络,降低了用户的使用门槛。易用:通过专用查询终端提供相对于PC终端更易用、更简洁的用户界面,提升用户体验。安全性好:查询终端本地无主机、无操作系统、无可写的USB接口,RHD KVM接收端和发送端之间只通过专用的协议进行交互,不允许其他任何协议数据通过。这种体系结构能够有效阻止利用查询终端或查询终端的接入网线作为入口入侵后端系统。通过查询终端能够严格控制接入查询服务的终端数量,并且对使用查询服务的用户做严格和一致性的身份验证和操作审计。在用于互联网、办公专网、业务专网三个网络不得相互连通场合时,用户只能为访问每个网络分别配置一台PC机,此时用户桌面就需要放置3台PC机和对应显示器、键鼠,占据了很大的桌面空间。针对上述情况,引入RHD KVM技术后的解决方案极为方便。
附图说明
图1为本发明应用的基于专用终端的系统架构;
图2 采用RHD KVM后用户桌面PC配置情况的框图;
图3是多路RHD KVM接收端内部逻辑图;
图4是本发明的流程图。
具体实施方式
如图1基于专用终端的系统架构所示,本申请的IO远程映射设备的工作过程如下:
步骤1:本发明申请的系统方案中,系统在。
步骤2:本发明申请的系统方案中,系统在。
如图1所示,信息查询服务器集群、定制多头显示服务器、专用信息查询终端(终端数目不限)共同组成一个封闭的信息查询系统,用户不用再去考虑购买和配置PC服务器和对应的网络即可享用信息查询服务。上述方案中两个关键的设备分别是:定制专用信息查询终端和定制多头显示服务器,下面分别介绍。
定制专用信息查询终端
定制专用信息查询终端(下文简称查询终端)由:主流触摸显示屏、指纹识别仪或再加标清摄像头、RHD KVM接收端、电源模块组成。触摸显示屏提供查询界面(对信息查询触摸界面的设计要求另行讨论)。指纹识别仪等用于用户身份认证。RHD KVM用于接收远端主机上传来的用户界面视频数据,传输指纹识别仪和标清摄像头等设备的USB数据。根据用户需要查询终端对外提供一个只读的USB接口,用于读取用户的身份认证U盘。
定制多头显示服务器
定制多头显示服务器用于支持多个查询终端。该服务器内置多台PC服务器(每台服务器配置1至4块显卡)、与服务器数量对应的RHD KVM发射端、以太网交换机。定制多头显示服务器能够根据查询终端台数进行扩充。考虑到所有查询终端同时使用的概率很小,因此最好能够在查询终端接入时自动选择空闲的PC服务器和显示卡使用,从而避免查询终端和PC服务器、显卡资源静态绑定。
因为互联网、办公专网、业务专网三个网络不得相互连通,因此用户只能为访问每个网络分别配置一台PC机,此时用户桌面就需要放置3台PC机和对应显示器、键鼠,占据了很大的桌面空间。针对上述情况,引入RHD KVM技术后的解决方案如图2所示:给出采用RHD KVM后用户桌面PC配置情况。
使用RHD KVM后,用户桌面只需要配置一套显示器和鼠标、键盘。在用户桌面的RHD KVM同时接入三根网线,接收三路视频信号,用户通过键盘热键切换不同的PC或Server。此时的RHD KVM实质上是一个多路RHD KVM。多路RHD KVM接收端的内部逻辑如下图所示:通过IO数据远程端口映射,将操作对象的视频接口输出的视频数据加密后传输到操作者这边的端设备显示,将操作者端设备的显示设备信息加密后传输到操作对象的视频接口;将操作对象的VGA/DVI IO数据进行压缩、加密、封装传输过程进行IO映射并通过IP网络传输,在操作对象对端进行数据解封装、解密、解压缩后再将数据实时映射到操作端的相应设备里,实现IO远程映射过程。
USB的信息在操作者端设备上只实现往操作对象传输数据的端口映射,将USB的写数据线置空,即完成了USB只读端口映射。
图 3 多路RHD KVM接收端内部逻辑图中,当严格要求互联网、办公专网、业务专网之间不能接通,因此在多路RHD KVM中分别设置三个物理独立的单路RHD KVM。每个单路RHD KVM仅仅通过专用的信号线与视频处理&KVM模块连接。视频处理&KVM模块负责按照用户的热键指令切换不同的视频源输出。视频处理&KVM模块还可实现将任意2个单路RHD KVM的视频信号组合起来输出到一个宽屏显示器上。举例来说,用户看到的效果就是屏幕左边显示的是互联网的界面,屏幕右边显示的是办公专网的界面。此时鼠标和键盘则根据用户选择只在一个界面上使用。本实施例简单:用户桌面只有一套显示器和键鼠,既省空间又整洁。节省:结合一台PC支持多个用户,本方案整体部署成本显著降低。安全:桌面没有主机,通过控制USB端口,可以控制信息的泄露。
Claims (4)
1.一种IO数据远程映射方法,其特征在于:提供IO数据远程端口映射,将操作对象的视频接口输出的视频数据加密后传输到操作者这边的端设备显示,将操作者端设备的显示设备信息加密后传输到操作对象的视频接口。
2.根据权利要求1所述的IO数据远程映射方法,其特征在于:IO数据远程映射的过程是由IO远程设备将操作对象的各种IO设备如VGA/DVI、USB、串行口等IO数据进行压缩、加密、封装传输过程进行IO映射并通过IP网络传输,在操作对象对端进行数据解封装、解密、解压缩后再将数据实时映射到操作端的相应设备里,实现IO远程映射过程。
3.根据权利要求1所述的IO数据远程映射方法,其特征在于:对USB的信息在操作者端设备上只实现往操作对象传输数据的端口映射,将USB的写数据线置空,即完成了USB只读端口映射;提供IO数据远程端口映射时,将操作者端设备的只读USB的数据流映射到远程的操作对象的USB接口。
4.根据权利要求1所述的IO数据远程映射方法,其特征在于:提供IO数据远程端口映射时,提供打印设备将操作者端设备的屏幕的显示图像打印到纸张上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100850346A CN102665055A (zh) | 2012-03-28 | 2012-03-28 | 一种io远程映射设备及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100850346A CN102665055A (zh) | 2012-03-28 | 2012-03-28 | 一种io远程映射设备及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102665055A true CN102665055A (zh) | 2012-09-12 |
Family
ID=46774454
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012100850346A Pending CN102665055A (zh) | 2012-03-28 | 2012-03-28 | 一种io远程映射设备及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102665055A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104615563A (zh) * | 2015-01-22 | 2015-05-13 | 天津瑞发科半导体技术有限公司 | 一种延长计算机主机与人机接口设备之间距离的装置和方法 |
CN104780156A (zh) * | 2015-03-17 | 2015-07-15 | 成都盛思睿信息技术有限公司 | 安全云桌面系统及其usb访问控制方法 |
CN108600185A (zh) * | 2018-03-29 | 2018-09-28 | 武汉虹旭信息技术有限责任公司 | 一种数据安全传输网络系统及其方法 |
CN110007775A (zh) * | 2019-03-27 | 2019-07-12 | 山东超越数控电子股份有限公司 | 一种通过网络实现kvm低速率外接设备本地化的方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1983975A (zh) * | 2006-05-25 | 2007-06-20 | 华为技术有限公司 | 高级电信计算架构机框管理系统及服务器远程控制的方法 |
US20090077280A1 (en) * | 2005-04-06 | 2009-03-19 | Swen Anderson | Scalable, multi-channel remote device management system |
CN102281308A (zh) * | 2010-06-10 | 2011-12-14 | 盛乐信息技术(上海)有限公司 | 智能设备远程服务系统和方法及远程服务接入盒 |
-
2012
- 2012-03-28 CN CN2012100850346A patent/CN102665055A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090077280A1 (en) * | 2005-04-06 | 2009-03-19 | Swen Anderson | Scalable, multi-channel remote device management system |
CN1983975A (zh) * | 2006-05-25 | 2007-06-20 | 华为技术有限公司 | 高级电信计算架构机框管理系统及服务器远程控制的方法 |
CN102281308A (zh) * | 2010-06-10 | 2011-12-14 | 盛乐信息技术(上海)有限公司 | 智能设备远程服务系统和方法及远程服务接入盒 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104615563A (zh) * | 2015-01-22 | 2015-05-13 | 天津瑞发科半导体技术有限公司 | 一种延长计算机主机与人机接口设备之间距离的装置和方法 |
CN104615563B (zh) * | 2015-01-22 | 2017-02-15 | 天津瑞发科半导体技术有限公司 | 一种延长计算机主机与人机接口设备之间距离的装置 |
CN104780156A (zh) * | 2015-03-17 | 2015-07-15 | 成都盛思睿信息技术有限公司 | 安全云桌面系统及其usb访问控制方法 |
CN108600185A (zh) * | 2018-03-29 | 2018-09-28 | 武汉虹旭信息技术有限责任公司 | 一种数据安全传输网络系统及其方法 |
CN110007775A (zh) * | 2019-03-27 | 2019-07-12 | 山东超越数控电子股份有限公司 | 一种通过网络实现kvm低速率外接设备本地化的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10970423B2 (en) | Method and apparatus for securing KVM matrix | |
CN103051664B (zh) | 一种云存储系统的文件管理方法、装置及该云存储系统 | |
US10467169B2 (en) | Human interface device switch with security function | |
CN104378649B (zh) | 一种利用国密sm1算法对视频流进行实时加密的方法及系统 | |
CA2571450A1 (en) | Encrypted keyboard | |
CN102930212B (zh) | 用于办公系统的防数据泄密方法 | |
WO2006116931A1 (fr) | Methode garantissant la securite des donnees d'un reseau de stockage et systeme pour celle-ci | |
CN105243341A (zh) | 信息安全电子设备和应用架构 | |
CN102665055A (zh) | 一种io远程映射设备及方法 | |
CN202600617U (zh) | 一种io远程映射装置 | |
CN101996285B (zh) | 一种电子设备 | |
CN103824014A (zh) | 一种局域网内的usb端口设备的隔离认证及监控方法 | |
CN105516210A (zh) | 终端安全接入认证的系统及方法 | |
US20040034768A1 (en) | Data encryption device based on protocol analyse | |
CN103744524A (zh) | 一种新型kvm设计方法 | |
CN216819851U (zh) | 一种变电站内安全接入装置 | |
CN203206256U (zh) | 一种移动存储设备 | |
CN108429770A (zh) | 一种服务器与客户端数据隔离系统及数据传输方法 | |
CN102930229B (zh) | 用于提高数据安全性的办公系统 | |
CN110581848B (zh) | 一种云桌面多网隔离系统和方法 | |
CN107317925A (zh) | 移动终端 | |
US20170337823A1 (en) | Communication system and method for an air control center | |
CN102118429A (zh) | 基于远程网络管理的自动售卖控制方法及控制系统 | |
CN214959883U (zh) | 一种保障数据安全传输的分布式远程音视频控制系统 | |
CN109688155A (zh) | 一种网络数据安全处理方法、装置及平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120912 |