CN108540462A - 一种安全隔离控制计算机系统 - Google Patents
一种安全隔离控制计算机系统 Download PDFInfo
- Publication number
- CN108540462A CN108540462A CN201810257212.6A CN201810257212A CN108540462A CN 108540462 A CN108540462 A CN 108540462A CN 201810257212 A CN201810257212 A CN 201810257212A CN 108540462 A CN108540462 A CN 108540462A
- Authority
- CN
- China
- Prior art keywords
- intranet
- outer net
- module
- processor
- interface unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一种安全隔离控制计算机系统,包括:外网装置,用于与外部网络通信连接;内网装置,用于与内部网络通信连接;处理器装置,用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机;切换装置,用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接;所述切换装置分别电连接所述外网装置、所述内网装置和所示处理器装置。实施本发明所述的安全隔离控制计算机系统,通过切换装置切换所述外网装置、所述内网装置与所述处理器装置之间的电连接,可以实现内网、外网的物理隔离,达到内网外网工作模式的安全隔离。
Description
技术领域
本发明涉及信息安全领域,特别是涉及一种涉密网与非涉密网双网办公环境下使用的安全隔离控制计算机系统。
背景技术
随着计算机的普遍应用及电子政务双网办公的迫切需求,以切换器和隔离卡为代表的双网隔离计算机方案得到了一定程度的应用。但是由于架构本身的缺陷,现有安全隔离计算机产品存在严重的安全和泄密隐患,如果继续应用在党政军等重要机构,必然会对我国信息安全造成重大威胁。目前通常采用网络接口隔离方式或者物理隔离方式对内外网计算机进行隔离。然而,对于网络接口隔离方式,内外网计算机的网线可能出现误插,导致隔离失效。而采用物理隔离方式,既增加了物理空间和成本,又不方便使用。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种既能保障内网和外网工作模式安全隔离又能实现一体化办公的安全隔离控制计算机系统。
本发明解决其技术问题所采用的技术方案是:构造一种安全隔离控制计算机系统,包括:
外网装置,用于与外部网络通信连接;
内网装置,用于与内部网络通信连接;
处理器装置,用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机;
切换装置,用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接。
在本发明所述的安全隔离控制计算机系统中,所述切换装置包括:
切换开关电路;用于接收切换指令;
外网开关模块,用于电连接所述外网装置和所述处理器装置;
内网开关模块,用于电连接所述内网装置和所述处理器装置;
MCU模块,用于基于所述切换指令生成控制所述外网开关模块和所述内网开关模块通断的控制指令。
在本发明所述的安全隔离控制计算机系统中,所述外网装置包括外网eMMC和外网接口单元;所述外网开关模块包括设置在所述外网eMMC和所述处理器装置之间的第一外网开关模块和设置在所述外网接口单元和所述处理器装置之间的第二外网开关模块;所述外网接口单元包括外网接口和切换接口。
在本发明所述的安全隔离控制计算机系统中,所述内网装置包括内网eMMC和内网接口单元;所述内网开关模块包括设置在所述内网eMMC和所述处理器装置之间的第一内网开关模块和设置在所述内网接口单元和所述处理器装置之间的第二内网开关模块;所述内网接口单元包括外设接口以及与所述外设接口连接的外部设备。
在本发明所述的安全隔离控制计算机系统中,所述MCU模块内存储计算机程序,其特征在于,所述程序被所述MCU模块执行时实现如下步骤:
S1、检测所述切换开关电路的电平,在所述电平为第一电平时执行步骤S2,否则执行步骤S3;
S2、控制所述第一内网开关模块和所述第二内网开关模块断开所述内网接口单元和所述内网eMMC与所述处理器装置之间的连接,从而关闭内网计算机;并且连通所述第一外网开关模块和所述第二外网开关模块断开所述外网接口单元和所述外网eMMC与所述处理器装置之间的连接,从而打开外网计算机;
S3、控制所述第一外网开关模块和所述第二外网开关模块断开所述外网接口单元和所述外网eMMC与所述处理器装置之间的连接,从而关闭外网计算机;并且连通所述第一内网开关模块和所述第二内网开关模块断开所述内网接口单元和所述内网eMMC与所述处理器装置之间的连接,从而打开内网计算机。
在本发明所述的安全隔离控制计算机系统中,所述处理器装置进一步包括:处理器模块和与所述处理器模块通信连接的随机存储模块。
在本发明所述的安全隔离控制计算机系统中,所述处理器模块内存储外网操作系统程序,所述外网操作系统程序在被所述处理器模块执行时实现如下步骤:
S1、弹出开机页面以等待用户输入开机密码;
S2、在验证开机密码之后,进入外网工作模式;
S3、在接收到切换指令后复位所述处理器模块以及所述随机存储模块;
在所述外网工作模式中,所述处理器模块的CPU&GPU正常工作以用于计算、控制以及显示处理;所述随机存储模块正常工作以用于运行应用的缓存,所述外网eMMC正常工作,所述内网eMMC断开,所述外网接口单元正常工作,所述内网接口单元断开。
在本发明所述的安全隔离控制计算机系统中,所述处理器模块内存储内网操作系统程序,所述内网操作系统程序在被所述处理器模块执行时实现如下步骤:
S1、弹出开机页面以等待用户输入开机密码;
S2、在验证开机密码之后,进入内网工作模式;
S3、在接收到切换指令后复位所述处理器模块以及所述随机存储模块;
在所述内网工作模式中,所述处理器模块的CPU&GPU正常工作以用于图形计算的内网计算机界面显示处理;所述随机存储模块正常工作以用于运行应用的缓存,所述内网eMMC正常工作,所述外网eMMC断开,所述内网接口单元正常工作,所述外网接口单元断开。
在本发明所述的安全隔离控制计算机系统中,在所述内网工作模式中,所述处理器模块进一步通过内网接口单元中的HDMI与串口线连接内网终端以进行生物特征识别、内网智能显示编辑、缩放以及命令处理。
在本发明所述的安全隔离控制计算机系统中,所述外网开关模块和所述内网开关模块包括继电器。
实施本发明所述的安全隔离控制计算机系统,通过切换装置切换所述外网装置、所述内网装置与所述处理器装置之间的电连接,可以实现内网、外网的物理隔离,达到内网外网工作模式的安全隔离。进一步地,通过设置单独的内网eMMC和外网eMMC使得内网和外网在可以使用不同的操作和存储系统,因此进一步实现内网外网工作模式的安全隔离。再进一步地,通过复位使得在断电时所述处理器装置被复位清零,保证内网外网工作模式中处理信息不可重复使用,进一步避免了消息泄露和串改,进一步提高了安全性和可靠性。再进一步地,内网终端与智能显示终端只存在HDMI与串口线的连接,不存在其他的物理连接,不存在外部网络对内部网络的侵入,阻止了内部网络信息的泄漏。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的安全隔离控制计算机系统的第一实施例的原理框图;
图2是本发明的安全隔离控制计算机系统的第二实施例的原理框图;
图3是图2所示的安全隔离控制计算机系统的硬件实现电路图;
图4是本发明的安全隔离控制计算机系统的MCU的电路图;
图5是本发明的安全隔离控制计算机系统的内网访问控制时序图;
图6是本发明的安全隔离控制计算机系统的物理隔离控制流程图;
图7是本发明的安全隔离控制计算机系统的外网应用显示切换流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1是本发明的安全隔离控制计算机系统的第一实施例的原理框图。如图1所述,本发明的安全隔离控制计算机系统包括:外网装置200、内网装置300、处理器装置400以及切换装置100。在本实施例中,外网装置200与外部网络通信连接。内网装置300用于与内部网络通信连接。处理器装置400可以与外网装置200电连接或与内网装置300电连接。当处理器装置400与外网装置200电连接时,构成外网计算机。而当处理器装置400与内网装置300电连接时,构成内网计算机。为了实现内网计算机和外网计算机之间的切换,设置切换装置100,其分别电连接所述外网装置200、所述内网装置300和所示处理器装置400。切换装置100可以切换所述外网装置200和所述处理器装置400之间的电连接以及所述内网装置300和所述处理器装置400之间的电连接。
在本发明的优选实施例中,所述切换装置100可以包括分别设置在内网装置300和处理器装置400之间的内网继电器组件,以及分别设置在外网装置200和处理器装置400之间的外网继电器组件,以及控制所述内网继电器组件和外网继电器组件通断的控制器件。在本发明的其他优选实施例中,可以采用其他开关器件,例如开关管、晶体管、逻辑开关等等开关器件来替代继电器组件。在本发明的优选实施例中,所述外网装置200和所述内网装置300可以具有独立的存储单元和操作系统。所述处理器装置400可以包括处理器模块和随机存储模块。例如处理器模块可以采用Rk3399 6核2.0GHz 64位系统+GPU(Mali-T860MP4)。
实施本发明所述的安全隔离控制计算机系统,通过切换装置切换所述外网装置、所述内网装置与所述处理器装置之间的电连接,可以实现内网、外网的物理隔离,达到内网外网工作模式的安全隔离。
图2是本发明的安全隔离控制计算机系统的第二实施例的逻辑架构图。图3是图2所示的安全隔离控制计算机系统的硬件实现电路图。如图2-3所示,本发明的安全隔离控制计算机系统包括:外网装置200、内网装置300、处理器装置400以及切换装置100。
在本实施例中,所述外网装置200包括外网eMMC210和外网接口单元220。所述内网装置300包括内网eMMC310和内网接口单元320。在本实施例中,所述内网接口单元320可以包括如TF接口、显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口之类的外设接口,以及与这些外设接口连接的外部设备,例如TF卡、显示屏、摄像机、麦克风和扬声器、内网计算机以及触摸屏等等。如图所示,存储重要资料的内网计算机330可以通过内网接口单元320连接处理器模块410。
外网接口单元220可以包括外网接口和切换接口。其中,外网接口可以包括USB接口、WIFI接口、蓝牙接口,红外接口等等。而切换接口可与内网接口单元320连接,从而获得显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口,从而与显示屏、摄像机、麦克风和扬声器、以及触摸屏通信。
在本实施例中,所述处理器装置400包括处理器模块410,与所述处理器模块410通信连接的随机存储模块420,以及用于复位所述处理器模块410以及随机存储模块420的复位模块430。所述处理器模块可以采用Rk3399 6核2.0GHz 64位系统+GPU(Mali-T860MP4)。
在本实施例中,所述切换装置100包括切换开关电路110、MCU模块120、继电器140和继电器160构成的内网开关模块,继电器150和继电器170构成的外网开关模块。所述切换开关电路110可以是例如物理切换开关电路,触摸开关、无线通信开关等等任何可以接收用户开关指令的装置或者器件。继电器140连接到内网eMMC310和处理器模块410之间,继电器160连接到处理器模块410和内网接口单元320之间。继电器150连接到外网eMMC210和处理器模块410之间,继电器170连接到处理器模块410和外网接口单元220之间。
在本发明的一个优选实施例中,所述切换开关电路110和MCU模块120可以通过MCU嵌入式系统实现外网计算机与内网计算机的切换功能。主要通过ABOV的MCU(MC96F8208S)检测切换开关电路110中的切换开关位置来响应对内网计算机和外网计算机的切换。切换开关电路100的驱动功能如下:1)切换开关电路100中的切换开关处于外网计算机位置,MC96F8208S检测到管脚电平低;2)切换开关电路100中的切换开关处于内网计算机位置,MC96F8208S检测到管脚电平高;3)切换开关由内网计算机位置切换到外网计算机位置,MC96F8208S检测到管脚由高电平切换为低电平;4)切换开关由外网计算机位置切换到内网计算机位置,MC96F8208S检测到管脚由低电平切换为高电平。当然,在本发明的另一优选实施例中,1)切换开关电路100中的切换开关处于外网计算机位置,MC96F8208S检测到管脚电平高;2)切换开关电路100中的切换开关处于内网计算机位置,MC96F8208S检测到管脚电平低;3)切换开关由内网计算机位置切换到外网计算机位置,MC96F8208S检测到管脚由高电平切换为高电平;4)切换开关由外网计算机位置切换到内网计算机位置,MC96F8208S检测到管脚由高电平切换为低电平。本领域技术人员可以根据实际需要进行设置。
本发明的安全隔离控制计算机系统通过切换开关电路110的物理切换开关电路方式,实现一键切换,断电复位。通过物理的切换开关电路110进行内网、外网的隔离切换。切换开关电路110的状态在外网状态时,则本发明的安全隔离控制计算机系统工作在外网模式,构成独立的Andriod应用系统,通过独立的CPU、内存和共享的显示器、触摸屏等设备可进行外网办公的相关功能,如上网和业务处理等。切换开关电路110的状态在内网状态时,则本发明的安全隔离控制计算机系统工作在内网模式,此时内网的CPU的内存作为GPU使用,提供显示输出、触摸屏输入、摄像机输入和音频输出等办公操作所需的外设。因此实现通过切换开关电路110在确定的工作模式下,内、外网完全独立运行。在外网工作模式下,内网信息完全清零;内网工作模式下,外网信息安全清零。避免了信息泄露、篡网。
图4是本发明的安全隔离控制计算机系统的MCU的电路图。如图4所示,MCU模块120可以选择8051单片机,其自带内存且没有外置内存,其采集切换开关电路110的状态以生成控制所述继电器140、继电器160、继电器150和继电器170通断的控制指令。
当所述继电器140和继电器160连通,而所述继电器150和继电器170断开时,处理器模块410经继电器140与内网eMMC310电连接,经继电器160与内网接口单元320电连接。而此时,处理器模块410与外网eMMC210和外网接口单元220断开,这样本发明的安全隔离控制计算机系统工作在内网模式,因此只进行内部终端的显示处理。这时,处理器模块410主要用作GPU,为内网模式提供显示和操作接口,而内网接口单元320可以为其提供显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口。
当所述继电器150和继电器170连通,而所述继电器140和继电器160断开时,处理器模块410经继电器150与外网eMMC210电连接,经继电器170与外网接口单元220电连接。而此时,处理器模块410与内网eMMC310和内网接口单元320断开,这样本发明的安全隔离控制计算机系统工作在外网模式,恢复外网操作系统,以及外网连接。这时,处理器模块410可以采用适合Andriod系统开发的CPU,与内网系统隔离,并且通过外网接口单元320可以为其提供外部连接接口例如USB接口、WIFI接口、蓝牙接口,红外接口,以及显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口。
图5是本发明的安全隔离控制计算机系统的内网访问控制时序图。如图5所示,可以通过对用户的生物特征,例如指纹、角膜信息进行鉴别从而允许进行内网模式以访问内网计算机。当然,在本发明的其他优选实施例中,还可以通过其他方式进行身份鉴别,比如密码验证等等。
图6是本发明的安全隔离控制计算机系统的物理隔离控制流程图。如图6所示,MCU模块120检测切换开关电路110的电路电平,高电平为外网模式,低电平为内网模式。当从切换开关电路110接收到高电平时,MCU模块120控制所述继电器140和继电器160断开,从而断开处理器模块410与内网eMMC310和内网接口单元320的电连接,这样关闭内网模式操作系统、断开内网存储系统。同时MCU模块120控制复位装置430将处理器模块410和RAM复位清零。同时,处理器模块410将内网eMMC310清零。由于继电器140和继电器160为断电模式,因此处理器模块410与内网eMMC310和内网接口单元320完全物理隔离。MCU模块120控制继电器150和继电器170连通,处理器模块410与外网eMMC210和外网接口单元220连通,这时外网操作系统启动。外网接口单元220恢复网络外部连接(例如WIFI&BT,USB Type-C)及储存。在本发明的优选实施例中,还可以设置指示该安全隔离控制计算机系统工作在外网模式的LED_Andriod和LED_Internet指示灯。
当从切换开关电路110接收到低电平时,MCU模块120控制所述继电器150和继电器170断开,从而断开处理器模块410与外网eMMC210和外网接口单元220的电连接,这样关闭外网模式操作系统、断开外网存储系统,断开网络外部连接如外部网络(WIFI&BT,USBType-C)。同时MCU模块120控制复位装置430将处理器模块410和RAM复位清零。同时,处理器模块410将外网eMMC210清零。由于继电器150和继电器170为断电模式,因此处理器模块410与外网eMMC210和外网接口单元220完全物理隔离。MCU模块120控制继电器140和继电器160连通,处理器模块410与内网eMMC310和内网接口单元320连通,这时内网操作系统启动,恢复内网接口单元320的连接。在本发明的优选实施例中,还可以设置指示该安全隔离控制计算机系统工作在内网模式的LED_Windows和LED_Local指示灯。
在本发明的优选实施例中,所述复位装置430可以是设置在所述MCU模块120上的计算机软件程序。所述程序被所述MCU模块执行时实现如下步骤。
检测所述切换开关电路的电平,在所述电平为高电平时系统需要切换到外网工作模式。这个时候,所述继电器140和继电器160断开,从而断开处理器模块410与内网eMMC310和内网接口单元320的电连接,这样关闭内网模式操作系统、断开内网存储系统。同时将处理器模块410和RAM复位清零。同时,处理器模块410将内网eMMC310清零。由于继电器140和继电器160为断电模式,控制继电器150和继电器170连通,处理器模块410与外网eMMC210和外网接口单元220连通,这时外网操作系统启动。外网接口单元220恢复网络外部连接(例如WIFI&BT,USB Type-C)及储存。在本发明的优选实施例中,还可以设置指示该安全隔离控制计算机系统工作在外网模式的LED_Andriod和LED_Internet指示灯。
优选地,此时启动外网操作系统,弹出启动页面,MCU检测端口高电平,开机画面启动,等待用户输入密码,待用户输入密码后进入外网操作模式。
在所述外网工作模式中,
1)CPU:CPU&GPU正常工作,用于计算、控制及显示处理;
2)内存:RAM正常工作,用于运行应用的缓存;
3)存储:eMMC 310正常工作,用于Android1系统运行及存储,断开eMMC 210,TF卡正常工作,用于扩充存储空间;
4)网络:WIFI及TYPE-C正常工作,用于连接外网,TYPE-C需外接TYPE-C转RJ45转接线,支持千兆网速;
5)显示:显示屏进行PAD显示,显示Android1界面,断开与内网PC机连接的HDMI接口;
6)触摸:触摸屏进行PAD触摸操作。
检测所述切换开关电路的电平,在所述电平为低电平时系统需要切换到内网工作模式。这个时候所述继电器150和继电器170断开,从而断开处理器模块410与外网eMMC210和外网接口单元220的电连接,这样关闭外网模式操作系统、断开外网存储系统,断开网络外部连接如外部网络(WIFI&BT,USB Type-C)。同时将处理器模块410和RAM复位清零。同时,处理器模块410将外网eMMC210清零。由于继电器150和继电器170为断电模式,因此处理器模块410与外网eMMC210和外网接口单元220完全物理隔离。MCU模块120控制继电器140和继电器160连通,处理器模块410与内网eMMC310和内网接口单元320连通,这时内网操作系统启动,恢复内网接口单元320的连接。在本发明的优选实施例中,还可以设置指示该安全隔离控制计算机系统工作在内网模式的LED_Windows和LED_Local指示灯。
优选地,此时启动内网操作系统,弹出启动页面,MCU检测端口低电平,开机画面启动,等待用户输入密码,待用户输入密码后进入内网操作模式。
在内网操作模式中,
1)CPU:CPU&GPU正常工作,用于图形计算的内网计算机界面显示处理;
2)内存:RAM正常工作,用于运行应用的缓存;
3)存储:eMMC 210正常工作,用于Android2系统运行及存储,断开eMMC 310,及外网所有对外接口;
4)处理器模块410接收来自内网智能显示终端的命令信息,经过如人脸识别等的生物特征识别、计算等过程的处理,分发给内网终端系统自身驱动,从而完成命令的处理过程。
5)显示与编辑:内网的计算机主机通过HDMI连接线或VGA转HDMI连接线,连接到智能显示终端的HDMI输入端口,显示器进行显示处理,显示Windows界面;用户登录认证、自主动态缩放、编辑。
6)触摸:内网计算机主机通过HDMI接口进行触摸事件通信。
在本发明中,内网计算机和外网计算机的隔离功能如下:
1)当上电检测到切换开关处于外网计算机位置,打开WiFi、网络、蓝牙等外设的电源供电;同时,打开TF卡等存储外设的电源供电,内网存储eMMC210电源断开。
2)当上电检测到切换开关处于内网计算机位置时,切断WiFi、网络、及蓝牙等外设电源;TF卡及外网存储eMMC1等存储外设电源切断。
3)在系统运行过程中,检测到切换开关由内网工作模式切换到外网工作模式位置时,打开WiFi、网络、蓝牙等外设的电源供电;eMMC 210存储外设电源关闭,CPU及RAM断电重启,打开TF、eMMC310外设电源。
4)在系统运行过程中,检测到切换开关由外网计算机位置切换到内网显示终端位置时,切断WiFi、网络、及蓝牙等外设电源。TF、eMMC1外设电源切断,CPU及RAM断电重启,打开eMMC 210电源。
通过上述网络隔离功能可以保证内外网环境之间的信息在物理传导、物理存储上得到有效隔断。达到了外部网不能通过网络连接侵入内部网;同时阻止内部网信息通过网络连接泄露到外部网的目的。同时,CPU及RAM掉电后得到有效清零;存储、TF卡等存储介质在内、外网系统之间也完全独立;在系统成功切换前,均先关闭存储介质并掉电复位CPU、RAM,能够有效的保证信息不能被另一个系统读取。符合访问授权与拒绝、不可旁路、客体不可重用的安全要求。
在本发明中,外网计算机能够实现以下功能。在外网工作模式下,外网计算机可以连接外部网络,也可以使用外部存储设备,如TF卡,USB设备等。
1)与内网的绝对隔离
在该外网计算机进行工作时,内网计算机没有电源供给条件,即内网计算机是不存在工作条件。同时,与内网连接的HDMI线及串口线也不能正常访问。这样就保证了内网网络的隔断,确保外部网不能通过网络连接侵入内部网;同时阻止内部网信息通过网络连接泄露到外部网。符合访问授权与拒绝要求。
2)客体不可重用
在该外网计算机开始工作时,内存、寄存器等部件会由于重启做好清理,避免了内部信息的外传;在停止该系统模块工作,切换到内网计算机时,内存、寄存器等部件也会由于重启来完成清零,同时连接的移动存储设备也会完全断开,网络接口失去工作。从而避免这次使用的连接信息遗留到下一个系统模块中,符合客体不可重用要求。
内网计算机能够实现以下功能。在内网工作模式下,可以用来显示内网终端界面,同时也可以远程控制内网终端。主要通过HDMI将内网系统与内网计算机连接,采用摄像头将内网的显示及图像输出到内网计算机上,通过串口实现内网计算机下达命令从而操作编辑内网系统内容。
1)内网计算机安全登录
内网计算机安全登录密码限制不可信用户的登录。当用户将切换开关置于内网计算机环境时,开机后,系统将进入内网内网计算机登录界面,用户输入正确用户名及密码,点击登录,待内网终端命令处理模块返回验证结果,若密码不正确或权限过低,将不可登录进入显示界面,如果用户名密码都正确,且权限级别在显示权限之前则可登录,显示出内网系统内容。
2)内网智能显示
通过HDMI线实现具有图像传输及音频传输的功能。音频通过HDMI输入到TC358749XBG,接着输出到alc5651,通过HP/lineout播放;HDMIIN video的实现通过将TC358749XBG模拟成一个摄像机设备,通过摄像机的框架将视频数据传送到上层显示。
3)内网智能显示缩放
内网计算机缩放通过识别用户手势,进行图像的缩放。当用户将两手指滑动拉开距离,图像进行放大,图像可放大4倍,当用户将两手指距离缩小时,可使图像缩小直至原始大小;支持双击进行以触点为中心进行图像放大及恢复。
4)内网智能显示编辑
通过串口将内网计算机的命令下达至内网系统从而达到完全操作内网系统的功能,可进行如文件的打开、关闭、编写等操作。
5)内网终端命令处理
接收来自内网计算机的命令信息,经过识别、计算等过程的处理,分发给内网终端系统自身驱动,从而完成命令的处理过程。
6)信息的传输保护
内网终端与内网计算机只存在HDMI与串口线的连接,不存在其他的物理连接(如网络连接、存储设备公用等)。内网与外网是没有任何其他联系的,不存在外部网络对内部网络的侵入。同时,内网设备终端与智能显示系统模块之间原则上不存在非命令信息的传输,即只存在自定义命令信息通过串口在智能显示系统模块与内网终端间传输,内网终端的任何其他信息则不存在通过物理途径或网络途径传输到外网中,阻止了内部网络信息的泄漏。
7)信息的过滤保护
内网终端命令处理模块通过串口接收到命令信息后,需要根据命令规则来判定该命令是否合法,如果不合法则丢弃,不做任何处理;合法,才进行命令解析与分发处理。
8)配置管理
通过安装在原有内网系统上的秘钥KEY,确定不同用户的安全等级从而达到一种安全可控的环境。在不同用户的权限下,可控制智能终端用户对内网系统是否可见,是否可控制,是否可编辑权限的分配。在安全登录界面上,接收到返回值为0时,表示用户输错用户名、密码或该用户没有访问内网终端设备的权限,此时用户不可进入内网智能显示界面;在安全登录界面上,接收到返回值为1时,表明该用户具有可远程显示的权限,此时用户可见内网终端系统的内容,对显示进行缩放查看;在安全登录界面上,接收到返回值为2时,用户具有可远程显示、可远程控制,此用户不仅可以可见内网终端设备,对显示图像进行缩放,还可对内网终端设备进行简单的控制,如打开文件,关闭文件等操作;在安全登录界面上,接收到返回值为3时,用户具有可远程显示、可远程控制、可编辑等权限,用户可见内网终端设备内容,可控内网终端设备,还可以对内网终端设备进行编辑功能,如编辑Word文档等。权限说明如下表。
图7是本发明的安全隔离控制计算机系统的外网应用显示切换流程图。当MCU模块120检测到切换开关电路110的电路电平变化时,立即进行模式切换控制并进行复位重启。整个切换流程如图7所示。当本发明的安全隔离控制计算机系统上电时,当用户拨动切换开关电路110产生高电平,系统将切换到外网模式。此时遵循的流程为:启动外网操作系统如Android1,弹出启动页面,MCU模块120检测高电平,Android1开机画面启动,等待用户输入密码,待用户输入密码后进入外网Android操作系统。如果收到用户拨动切换开关电路110产生电平变化时,再切换到内网模式,复位重启显示器内网系统。
当收到用户拨动切换开关电路110产生低电平时,系统需要切换到内网模式。此时遵循的流程为:启动内网操作系统如Android2,弹出启动页面,MCU模块120检测端口高低平,Android2开机画面启动,等待用户输入密码,待用户输入密码后进入内网Windows操作系统。如果收到用户拨动切换开关电路110产生电平变化时,再切换到外网模式,复位重启显示器外网系统。
在本发明的优选实施例中,该安全隔离控制计算机系统可以采用以下配置:
在本发明中,通过MCU 120、外网装置200、内网装置300以及处理器装置400实现了内网计算机、外网计算机以及安全隔离控制计算机的三机双网物理隔离。本发明的安全隔离控制计算机系统通过所述切换开关电路110的状态逻辑,控制相应继电器,控制不同工作模式。
在本发明中,当用户拨动切换开关电路110从而使得本发明的安全隔离控制计算机系统工作在外网模式时,基于eMMC 210的大容量存储与工作电压控制技术,实现外网系统独立的工作体系,确保外网系统工作独立并硬件隔离,保证安全可靠。在外网模式下,本发明的安全隔离控制计算机系统构成的外网计算机具有独立的操作系统,以及独立的存储硬盘存储外网操作的结果和数据,可实现PAD功能。并通过外网接口,与外部网络进行互联互通。
在本发明中,当用户拨动切换开关电路110从而使得本发明的安全隔离控制计算机系统工作在内网模式时,基于内网eMMC310的大容量存储与工作电压控制技术,实现内网系统独立的工作体系,保证内网系统工作独立并硬件隔离,确保内网系统的安全。在内网模式下,本发明的安全隔离控制计算机系统构成的内网计算机具有独立的操作系统,以及专用存储硬盘用于存储内网操作的结果和数据。并通过HDMI接口与内网计算机330互联互通。
实施本发明所述的安全隔离控制计算机系统,通过切换装置切换所述外网装置、所述内网装置与所述处理器装置之间的电连接,可以实现内网、外网的物理隔离,达到内网外网工作模式的安全隔离。进一步地,通过设置单独的内网eMMC和外网eMMC使得内网和外网在可以使用不同的操作和存储系统,因此进一步实现内网外网工作模式的安全隔离。再进一步地,通过设置复位模块,使得在断电时所述处理器装置被复位清零,保证内网外网工作模式中处理信息不可重复使用,进一步避免了消息泄露和串改,进一步提高了安全性和可靠性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种安全隔离控制计算机系统,其特征在于,包括:
外网装置,用于与外部网络通信连接;
内网装置,用于与内部网络通信连接;
处理器装置,用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机;
切换装置,用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接。
2.根据权利要求1所述的安全隔离控制计算机系统,其特征在于,所述切换装置包括:
切换开关电路;用于接收切换指令;
外网开关模块,用于电连接所述外网装置和所述处理器装置;
内网开关模块,用于电连接所述内网装置和所述处理器装置;
MCU模块,用于基于所述切换指令生成控制所述外网开关模块和所述内网开关模块通断的控制指令。
3.根据权利要求2所述的安全隔离控制计算机系统,其特征在于,所述外网装置包括外网eMMC和外网接口单元;所述外网开关模块包括设置在所述外网eMMC和所述处理器装置之间的第一外网开关模块和设置在所述外网接口单元和所述处理器装置之间的第二外网开关模块;所述外网接口单元包括外网接口和切换接口。
4.根据权利要求3所述的安全隔离控制计算机系统,其特征在于,所述内网装置包括内网eMMC和内网接口单元;所述内网开关模块包括设置在所述内网eMMC和所述处理器装置之间的第一内网开关模块和设置在所述内网接口单元和所述处理器装置之间的第二内网开关模块;所述内网接口单元包括外设接口以及与所述外设接口连接的外部设备。
5.根据权利要求2-4中任意一项所述的安全隔离控制计算机系统,其特征在于,所述MCU模块内存储计算机程序,其特征在于,所述程序被所述MCU模块执行时实现如下步骤:
S1、检测所述切换开关电路的电平,在所述电平为第一电平时执行步骤S2,否则执行步骤S3;
S2、控制所述第一内网开关模块和所述第二内网开关模块断开所述内网接口单元和所述内网eMMC与所述处理器装置之间的连接,从而关闭内网计算机;并且连通所述第一外网开关模块和所述第二外网开关模块断开所述外网接口单元和所述外网eMMC与所述处理器装置之间的连接,从而打开外网计算机;
S3、控制所述第一外网开关模块和所述第二外网开关模块断开所述外网接口单元和所述外网eMMC与所述处理器装置之间的连接,从而关闭外网计算机;并且连通所述第一内网开关模块和所述第二内网开关模块断开所述内网接口单元和所述内网eMMC与所述处理器装置之间的连接,从而打开内网计算机。
6.根据权利要求5所述的安全隔离控制计算机系统,其特征在于,所述处理器装置进一步包括:处理器模块和与所述处理器模块通信连接的随机存储模块。
7.根据权利要求6所述的安全隔离控制计算机系统,其特征在于,所述处理器模块内存储外网操作系统程序,所述外网操作系统程序在被所述处理器模块执行时实现如下步骤:
S1、弹出开机页面以等待用户输入开机密码;
S2、在验证开机密码之后,进入外网工作模式;
S3、在接收到切换指令后复位所述处理器模块以及所述随机存储模块;
在所述外网工作模式中,所述处理器模块的CPU&GPU正常工作以用于计算、控制以及显示处理;所述随机存储模块正常工作以用于运行应用的缓存,所述外网eMMC正常工作,所述内网eMMC断开,所述外网接口单元正常工作,所述内网接口单元断开。
8.根据权利要求6所述的安全隔离控制计算机系统,其特征在于,所述处理器模块内存储内网操作系统程序,所述内网操作系统程序在被所述处理器模块执行时实现如下步骤:
S1、弹出开机页面以等待用户输入开机密码;
S2、在验证开机密码之后,进入内网工作模式;
S3、在接收到切换指令后复位所述处理器模块以及所述随机存储模块;
在所述内网工作模式中,所述处理器模块的CPU&GPU正常工作以用于图形计算的内网计算机界面显示处理;所述随机存储模块正常工作以用于运行应用的缓存,所述内网eMMC正常工作,所述外网eMMC断开,所述内网接口单元正常工作,所述外网接口单元断开。
9.根据权利要求8所述的安全隔离控制计算机系统,其特征在于,在所述内网工作模式中,所述处理器模块进一步通过内网接口单元中的HDMI与串口线连接内网终端以进行生物特征识别、内网智能显示编辑、缩放以及命令处理。
10.根据权利要求2所述的安全隔离控制计算机系统,其特征在于,所述外网开关模块和所述内网开关模块包括继电器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810257212.6A CN108540462A (zh) | 2018-03-27 | 2018-03-27 | 一种安全隔离控制计算机系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810257212.6A CN108540462A (zh) | 2018-03-27 | 2018-03-27 | 一种安全隔离控制计算机系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108540462A true CN108540462A (zh) | 2018-09-14 |
Family
ID=63485245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810257212.6A Pending CN108540462A (zh) | 2018-03-27 | 2018-03-27 | 一种安全隔离控制计算机系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108540462A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110730190A (zh) * | 2019-10-24 | 2020-01-24 | 深圳市永达电子信息股份有限公司 | 一种安全隔离控制计算机系统及方法 |
CN111181831A (zh) * | 2019-06-10 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 通信数据处理方法和装置、存储介质及电子装置 |
CN111177804A (zh) * | 2018-11-13 | 2020-05-19 | 江苏南大电子信息技术股份有限公司 | 基于多平台数据安全隔离与业务协同工作的系统及方法 |
CN111488397A (zh) * | 2020-04-10 | 2020-08-04 | 北京杰软科技有限公司 | 多终端项目申报系统 |
CN112291192A (zh) * | 2020-09-10 | 2021-01-29 | 国网浙江慈溪市供电有限公司 | 一种安全接入内部网络的切换控制系统及方法 |
CN112422578A (zh) * | 2020-11-25 | 2021-02-26 | 衡阳朗迈科技有限公司 | 一种基于物联网的简易内外网数据安全传输切换装置及方法 |
CN114640540A (zh) * | 2022-04-07 | 2022-06-17 | 国网河北省电力有限公司电力科学研究院 | 通信控制及信号处理装置、光伏管理系统及其控制方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868597A (zh) * | 2012-10-08 | 2013-01-09 | 鞠洪尧 | 一种智能型冗余网关 |
CN103532980A (zh) * | 2013-10-30 | 2014-01-22 | 国家信息中心 | 内外网安全接入终端 |
KR101404254B1 (ko) * | 2014-02-03 | 2014-06-09 | 주식회사 세종아이씨티 | 방범용 비상호출 시스템 |
CN103853987A (zh) * | 2012-11-29 | 2014-06-11 | 中晟国计科技有限公司 | 双网一体式电脑终端 |
CN208590001U (zh) * | 2018-03-27 | 2019-03-08 | 深圳市永达电子信息股份有限公司 | 一种安全隔离控制计算机系统 |
-
2018
- 2018-03-27 CN CN201810257212.6A patent/CN108540462A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102868597A (zh) * | 2012-10-08 | 2013-01-09 | 鞠洪尧 | 一种智能型冗余网关 |
CN103853987A (zh) * | 2012-11-29 | 2014-06-11 | 中晟国计科技有限公司 | 双网一体式电脑终端 |
CN103532980A (zh) * | 2013-10-30 | 2014-01-22 | 国家信息中心 | 内外网安全接入终端 |
KR101404254B1 (ko) * | 2014-02-03 | 2014-06-09 | 주식회사 세종아이씨티 | 방범용 비상호출 시스템 |
CN208590001U (zh) * | 2018-03-27 | 2019-03-08 | 深圳市永达电子信息股份有限公司 | 一种安全隔离控制计算机系统 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111177804A (zh) * | 2018-11-13 | 2020-05-19 | 江苏南大电子信息技术股份有限公司 | 基于多平台数据安全隔离与业务协同工作的系统及方法 |
CN111181831A (zh) * | 2019-06-10 | 2020-05-19 | 腾讯科技(深圳)有限公司 | 通信数据处理方法和装置、存储介质及电子装置 |
CN111181831B (zh) * | 2019-06-10 | 2021-08-06 | 腾讯科技(深圳)有限公司 | 通信数据处理方法和装置、存储介质及电子装置 |
CN110730190A (zh) * | 2019-10-24 | 2020-01-24 | 深圳市永达电子信息股份有限公司 | 一种安全隔离控制计算机系统及方法 |
CN111488397A (zh) * | 2020-04-10 | 2020-08-04 | 北京杰软科技有限公司 | 多终端项目申报系统 |
CN112291192A (zh) * | 2020-09-10 | 2021-01-29 | 国网浙江慈溪市供电有限公司 | 一种安全接入内部网络的切换控制系统及方法 |
CN112291192B (zh) * | 2020-09-10 | 2022-07-26 | 国网浙江慈溪市供电有限公司 | 一种安全接入内部网络的切换控制系统及方法 |
CN112422578A (zh) * | 2020-11-25 | 2021-02-26 | 衡阳朗迈科技有限公司 | 一种基于物联网的简易内外网数据安全传输切换装置及方法 |
CN114640540A (zh) * | 2022-04-07 | 2022-06-17 | 国网河北省电力有限公司电力科学研究院 | 通信控制及信号处理装置、光伏管理系统及其控制方法 |
CN114640540B (zh) * | 2022-04-07 | 2024-01-09 | 国网河北省电力有限公司电力科学研究院 | 光伏管理系统及其控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108540462A (zh) | 一种安全隔离控制计算机系统 | |
CN108681677B (zh) | 基于usb接口安全隔离双网计算机的方法、装置及系统 | |
CN111742315B (zh) | 安全红-黑气隙便携式计算机 | |
WO2017034312A1 (en) | Apparatus and method for trusted execution environment based secure payment transactions | |
CN103324280B (zh) | 互动白板会话的自动终止 | |
CN103853987A (zh) | 双网一体式电脑终端 | |
EP2706699B1 (en) | User terminal and payment system | |
CN110417710B (zh) | 攻击数据捕获方法、装置及存储介质 | |
CN111462785B (zh) | 录音控制方法、装置、存储介质及移动终端 | |
CN108595946A (zh) | 一种保护隐私的方法及终端 | |
CN110457888A (zh) | 一种验证码输入方法、装置、电子设备及存储介质 | |
CN208590001U (zh) | 一种安全隔离控制计算机系统 | |
CN106446654A (zh) | 基于指纹识别的计算机输入输出设备隔离方法 | |
CN109981891A (zh) | 一种终端控制方法、装置及终端设备 | |
CN111597520B (zh) | 一种计算机usb接口信息安全防控方法及系统 | |
CN106951757A (zh) | 一种操作应用程序的方法和装置 | |
CN207424873U (zh) | 网络物理隔离计算机和系统 | |
CN105809069B (zh) | 防止固态驱动器可访问时被移除的装置、方法和该驱动器 | |
CN115761867A (zh) | 基于人脸图像的身份检测方法、装置、介质及设备 | |
CN109508208A (zh) | 一种存储设备的开机启动控制方法、装置、状态机及器件 | |
CN115567525A (zh) | 一种云服务器与多终端的适配方法及系统和云服务器 | |
CN108449428A (zh) | 一种网络连接方法、装置、服务器和存储介质 | |
CN210629540U (zh) | 一种安全隔离控制计算机系统 | |
CN110825445B (zh) | 交互智能平板的定时开关机系统 | |
CN101221615B (zh) | 监测目标软件的方法和智能密钥装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180914 |
|
RJ01 | Rejection of invention patent application after publication |