CN103455161A - 一种安全kvm切换器 - Google Patents
一种安全kvm切换器 Download PDFInfo
- Publication number
- CN103455161A CN103455161A CN2012101764954A CN201210176495A CN103455161A CN 103455161 A CN103455161 A CN 103455161A CN 2012101764954 A CN2012101764954 A CN 2012101764954A CN 201210176495 A CN201210176495 A CN 201210176495A CN 103455161 A CN103455161 A CN 103455161A
- Authority
- CN
- China
- Prior art keywords
- system terminal
- kvm
- data
- safe
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明是一种安全KVM切换器以及一种安全KVM切换的方法,安全KVM切换器主要包括多个系统终端以及一安全KVM装置,安全KVM装置包括外围输入设备以及外围输出设备切换装置,并同时提供安全数据信息处理模块,保证各系统终端的数据信息从涉密级低的系统终端单向传输给涉密级高的系统终端;在实现多系统终端共用外围输入设备以及外围输出设备切换的同时,主要是提供了各系统终端的数据安全传递功能,使得多系统终端之间的外围输入设备、输出设备安全切换的同时实现多系统终端数据流的安全流通。该发明属于计算机安全隔离领域。
Description
发明领域:
本发明属于一种安全KVM切换器,主要是在实现KVM外围输入设备以及外围输出设备切换的同时,能够提供一种从低涉密级到高涉密级系统终端单向传输数据的数据通道,属于计算机领域。
背景技术:
现有的多系统终端切换系统中,大部分采用了连接KVM切换器来实现多系统终端的切换操作,使得各系统间共用鼠标、键盘以及显示器,节约了办公空间,同时减少了外设的配置,方便用户同时使用多系统终端。
但上述存在的多系统终端中,存在着无法进行数据安全交互的弊端,尤其为从涉密级低的系统终端传递数据到涉密级高的系统终端,涉密级低的终端可以连接的是internet网络,而涉密级高的系统终端可以是内部网络,很多情况下,在internet网络中获取的有用信息没有办法通过有效的方式来实现向内部网络中传导,并同时不能使得涉密级高的系统终端产生数据泄漏。
本发明即解决了此项难题,采用具有单向传输功能的KVM数据传输模块的KVM切换控制器,实现KVM外围设备切换功能的同时可以提供各系统终端数据安全单向传输功能。
发明内容:
针对现有KVM切换控制器只存在外围输入设备以及外围输出设备的切换功能,不能提供多机之间的数据安全传递过程,因此提出了本发明的主要技术方案,提供一种安全KVM切换器,主要的技术要点在于本发明采用具有单向传输功能的光纤线连接安全KVM切换器与各终端系统。
本发明的主要发明内容如下:
一种安全KVM切换系统装置,其特征在于,包括:
多个系统终端;
安全KVM装置;
其中,安全KVM装置包括外围输入设备、外围输出设备切换模块以及包括实现各系统终端数据传递的安全信息处理模块,更特殊地,安全KVM中实现各系统终端数据传递的信息处理模块是绝对的单向传输,各系统终端无信息交互。
安全信息处理模块包括各系统终端相对应的信息处理单元,以及光接受模块和光发送模块;光接受模块用来接收从涉密级低的系统终端传递数据;光发送模块用来将从涉密级低的系统终端接收到的数据发送到涉密级高的系统终端,光接收模块以及光发送模块与系统终端相连接的通道是通过具有单向传输功能的光纤线实现的。
更具体地,安全信息处理模块存在微型处理器,系统终端可以不止两台,安全信息处理模块在接收需要传输的数据信息的同时也接收数据信息传输的方向指令,微型处理器根据接收到的方向指令控制所接收到的数据信息传向指定的涉密级高的系统终端。
更具体地,各系统终端与安全信息处理模块之间的数据通道是通过具有单向传输功能的光纤线传递信息的,并且通过微型处理器的控制,信息流只能从涉密级低的系统终端传递给涉密级高的系统终端,不存在信息反向传输,保证了多机之间数据传递的安全性。
优选地,KVM 切换模块始终提供外围输入设备如键盘、鼠标的信息通过人机交互处理器处理后与匹配的系统终端设备匹配使用;
更具体地,KVM切换模块通过人机交互处理器处理后的匹配信息通过单向传输的光纤线匹配到各系统终端,不存在外围输入设备与系统终端之间的信息的交互,仅存在数据流的单向传输;
更具体地,人机交互处理器模块同时提供两部分切换命令,命令一用来匹配外围输入设备与系统终端的连接;命令二用来提供系统终端与外围输出设备的匹配;命令一与命令二都是通过外围输入设备的具体输入请求来执行的,且命令一与命令二具有同步的特点,即外围输入设备以及外围输出设备将同时被连接与同一系统终端。
更优地,外围输出设备可以是显示器,外围输出设备的显示方式可以是切换式的显示各系统终端的信息,也可以是采用分屏式的显示模式来显示各系统终端的信息。
更优地, 各系统终端所连接的各信息处理单元可以包括数据存储模块,或者是数据读取接口,但仅是在信息处理单元对这些数据存储模块以及数据读取接口有严格读取控制的情况下存在,保证信息的安全性以及完整性。
本发明是一款安全KVM切换器,主要描述的是带安全信息传输模块的安全KVM切换系统,通过安全传输模块实现了从涉密级低的系统终端向涉密级高的系统终端传输数据,并同时能够接收外围输入设备的命令,将外围输入设备以及外围输出设备与各系统终端匹配使用,在匹配使用过程中,严格采用信息的单向流通,保证各系统终端的信息不存在与外围输入设备的任何交互;数据信息传输只能实现从涉密级低的系统终端传输给涉密级高的系统终端。
附图说明:
附图1是一实现带安全信息传输模块的安全KVM切换系统示意图,图中的箭头方向为信息流的流通方向,单向箭头表示光纤的单向传输。
附图2是一具体的信息处理单元的示意图。
具体实施方式:
实施例1:
参看图1,本发明较详细的实施方式如下所描述,为更清楚的描述实施例方式,在存在多系统终端的情况下,此实施例采用双系统终端来描述,以便更清楚地表明数据信息的流向以及相关信息处理单元的操作。系统终端10,11为本实施例中所选用的两个系统终端,各系统终端各自匹配一信息处理单元,在实施例图1中显示为系统终端10匹配信息处理单元20,系统终端11匹配信息处理单元21,人机交互模块30连接外围输入设备40,且人机交互模块接收30接收外围输入设备40发出的切换匹配命令,同时人机交互模块30与外围输出设备50相连接,给外围输出设备50提供切换命令,使得外围输入设备40与外围输出设备50同步与一系统终端匹配使用。信息处理单元20与信息处理单元21之间采用单向传输的光纤线连接,信息处理单元中存在微型处理器,用来接收控制从匹配的系统终端所接收到的数据传递给目标系统终端。根据图1显示,图1中的箭头方向标明了信息的流通方向,单向箭头表明采用光纤传输原则,信息单向流通。
实施例2:
参看图2,给出了详细的信息处理单元100的结构图,信息处理单元100包括微处理器101,光端机发射端102,光端机接收端103,信息处理单元100与系统终端相匹配连接,微处理器101根据从系统终端接收到的发送命令,将数据通过光端机的发射端102传输给另一信息处理单元的光端机接收端;微处理器101只执行从涉密级低的系统终端传输数据到涉密级高的系统终端,屏蔽不符合安全保密规定的信息流通。更优地,各信息处理单元可存在暂存数据的flash芯片,或存在可读取外在数据的只读接口。
本发明主要是实现了一种安全的KVM切换控制器,在实现外围输入设备以及外围输出设备切换到匹配到系统终端的情况下,同时也实现了各系统终端之间从涉密级低的系统终端传输数据到涉密级高的系统终端。在外围输入设备以及外围输出设备切换以及各系统终端数据传输的过程中,采用光纤线来实现数据的单向流通,最大程度上保证了整个环境的涉密级高的系统终端的数据安全,不被窃取。
以上所述仅为本发明较佳的实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种安全KVM切换系统装置,其特征在于,包括:
多个系统终端;
安全KVM装置;
其中,安全KVM装置包括了外围输入设备、外围输出设备切换模块以及安全信息处理模块,更特殊地,安全KVM装置能够实现多系统终端数据以单向传输的方式从涉密级低的系统终端传递给涉密级高的系统终端。
2.根据权利要求1所述,多个系统终端可以是计算机系统终端。
3.根据权利要求1所述,安全信息处理模块包括多系统终端相对应的信息处理单元,每个信息处理单元都包括一光端机接收模块和一光端机发送模块以及一信息处理MCU;光端机接收模块用来接收从涉密级低的系统终端传递数据;光端机发送模块用来将数据发送到涉密级高的系统终端;发送的方向由信息处理MCU控制完成。
4.根据权利要求1所述, KVM外围输入设备、外围输出设备切换模块提供外围输入设备如键盘,鼠标以及外围输出设备如显示器在多个系统终端之间自由的匹配切换功能。
5.根据权利要求1或2或3或4所述,安全KVM切换系统装置中的数据信息流向是以光纤线连接的,以光纤线连接的两者之间采用单向传输的方式,信息处理MCU控制信息从涉密级低的系统终端到涉密级高的系统终端。
6.一种安全KVM切换系统终端的方法,其特征在于,可以实现外围输入设备以及外围输出设备的切换功能,同时还提供了数据信息的传递功能。
7.根据权利要求6所述,安全KVM切换系统方法中,各系统终端的数据传输方向主要是从涉密级低的系统终端传递到涉密级高的系统终端,控制流向的功能主要是由信息处理MCU实现的。
8.根据权利要求6或权利要求7所述,安全KVM切换控制的数据接受以及发送都是通过光纤线的单向传输来实现数据从涉密级低的系统终端传递到涉密级高的系统终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101764954A CN103455161A (zh) | 2012-06-01 | 2012-06-01 | 一种安全kvm切换器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101764954A CN103455161A (zh) | 2012-06-01 | 2012-06-01 | 一种安全kvm切换器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103455161A true CN103455161A (zh) | 2013-12-18 |
Family
ID=49737616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101764954A Pending CN103455161A (zh) | 2012-06-01 | 2012-06-01 | 一种安全kvm切换器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103455161A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971613A (zh) * | 2019-12-16 | 2020-04-07 | 中铁信安(北京)信息安全技术有限公司 | 音视频信号光单向传输装置及方法 |
| CN111277563A (zh) * | 2020-01-07 | 2020-06-12 | 中孚信息股份有限公司 | 一种基于物理隔离的kvm切换器及方法 |
| CN111427461A (zh) * | 2018-12-20 | 2020-07-17 | 周兴昌 | 一种新型kvm延长器 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101673146A (zh) * | 2008-09-10 | 2010-03-17 | 宏正自动科技股份有限公司 | 使用触摸屏的键盘-屏幕-滑鼠切换器 |
| CN101681160A (zh) * | 2007-06-15 | 2010-03-24 | 空中客车运作股份公司 | 用于飞行器的维护计算机系统 |
| CN101815068A (zh) * | 2010-03-19 | 2010-08-25 | 南京神易网络科技有限公司 | 一种网络终端隔离的装置及方法 |
| CN101951364A (zh) * | 2010-08-25 | 2011-01-19 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的方法及系统 |
| CN101997672A (zh) * | 2009-08-14 | 2011-03-30 | 北京新风机械厂 | 一种信息安全传输方法及系统 |
| CN201946003U (zh) * | 2010-11-26 | 2011-08-24 | 李天明 | 双机安全切换装置 |
| CN102239674A (zh) * | 2008-08-19 | 2011-11-09 | 高赛科实验室公司 | 隔离的多网络计算机系统及设备 |
| WO2011145095A2 (en) * | 2010-05-20 | 2011-11-24 | High Sec Labs Ltd. | Computer motherboard having peripheral security functions |
| CN202143070U (zh) * | 2011-07-18 | 2012-02-08 | 北京赛博兴安科技有限公司 | 单向光纤信道数据传输系统 |
| CN102904864A (zh) * | 2011-07-29 | 2013-01-30 | 龚华清 | 防网络被动泄密的个人计算机系统及其方法 |
-
2012
- 2012-06-01 CN CN2012101764954A patent/CN103455161A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101681160A (zh) * | 2007-06-15 | 2010-03-24 | 空中客车运作股份公司 | 用于飞行器的维护计算机系统 |
| CN102239674A (zh) * | 2008-08-19 | 2011-11-09 | 高赛科实验室公司 | 隔离的多网络计算机系统及设备 |
| CN101673146A (zh) * | 2008-09-10 | 2010-03-17 | 宏正自动科技股份有限公司 | 使用触摸屏的键盘-屏幕-滑鼠切换器 |
| CN101997672A (zh) * | 2009-08-14 | 2011-03-30 | 北京新风机械厂 | 一种信息安全传输方法及系统 |
| CN101815068A (zh) * | 2010-03-19 | 2010-08-25 | 南京神易网络科技有限公司 | 一种网络终端隔离的装置及方法 |
| WO2011145095A2 (en) * | 2010-05-20 | 2011-11-24 | High Sec Labs Ltd. | Computer motherboard having peripheral security functions |
| CN101951364A (zh) * | 2010-08-25 | 2011-01-19 | 深圳市傲冠软件股份有限公司 | 远程控制过程中实现安全审计功能的方法及系统 |
| CN201946003U (zh) * | 2010-11-26 | 2011-08-24 | 李天明 | 双机安全切换装置 |
| CN202143070U (zh) * | 2011-07-18 | 2012-02-08 | 北京赛博兴安科技有限公司 | 单向光纤信道数据传输系统 |
| CN102904864A (zh) * | 2011-07-29 | 2013-01-30 | 龚华清 | 防网络被动泄密的个人计算机系统及其方法 |
Non-Patent Citations (1)
| Title |
|---|
| 丁慧丽等: "网络信息安全单向传输系统的设计与实现", 《计算机安全》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111427461A (zh) * | 2018-12-20 | 2020-07-17 | 周兴昌 | 一种新型kvm延长器 |
| CN110971613A (zh) * | 2019-12-16 | 2020-04-07 | 中铁信安(北京)信息安全技术有限公司 | 音视频信号光单向传输装置及方法 |
| CN111277563A (zh) * | 2020-01-07 | 2020-06-12 | 中孚信息股份有限公司 | 一种基于物理隔离的kvm切换器及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10261930B2 (en) | System, device and method for transmitting signals between different communication interfaces | |
| US20200057508A1 (en) | Secured kvm switching device with unidirectional communications | |
| CN102591291B (zh) | 工业控制器与人机界面双向数据传输系统和方法 | |
| TWI645292B (zh) | 具備安控機制的人機介面裝置交換器 | |
| CN101086690A (zh) | 以单一传输线传输数据的键盘-屏幕-鼠标切换系统 | |
| NZ603583A (en) | Docking station with redundant communication path | |
| CN108063929A (zh) | 一种实现双屏同显、双屏异显的智能投影系统 | |
| CN104333789A (zh) | 同屏互动系统及其控制方法 | |
| CN201946003U (zh) | 双机安全切换装置 | |
| CN103455161A (zh) | 一种安全kvm切换器 | |
| CN101794267A (zh) | Usb设备切换装置及其实现方法 | |
| CN107193766B (zh) | 一种PCIe设备与主机之间的多路有序数据传输方法 | |
| CN204990234U (zh) | 一种基于触摸屏的多系统控制装置 | |
| CN103297300A (zh) | 一种移动智能终端与服务器端交互系统及方法 | |
| CN102437942A (zh) | 智能家居控制系统 | |
| US20240012489A1 (en) | Secured kvm switching device with unidirectional communications | |
| CN102445981B (zh) | 数据传输系统以及数据传输方法 | |
| CN210518587U (zh) | 多路高清视频分布式处理设备 | |
| CN202535382U (zh) | 工业控制器与人机界面双向数据传输系统 | |
| US20130036245A1 (en) | Device and Method for Enhancing Flexibility of Interface Between 3G Communication Module and Application Processor | |
| CN210155656U (zh) | 一种带Type-C接口的交互式平板及交互式平板系统 | |
| CN106649174B (zh) | 一种usb设备及usb通信方法 | |
| CN202998321U (zh) | 安防监控系统以及监视器 | |
| CN105450966A (zh) | 一种机顶盒hdmi输入源切换的方法 | |
| CN216562331U (zh) | 一种基于bs架构的双面屏控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131218 |
|
| RJ01 | Rejection of invention patent application after publication |