CN111277563A - 一种基于物理隔离的kvm切换器及方法 - Google Patents
一种基于物理隔离的kvm切换器及方法 Download PDFInfo
- Publication number
- CN111277563A CN111277563A CN202010013469.4A CN202010013469A CN111277563A CN 111277563 A CN111277563 A CN 111277563A CN 202010013469 A CN202010013469 A CN 202010013469A CN 111277563 A CN111277563 A CN 111277563A
- Authority
- CN
- China
- Prior art keywords
- microcontroller
- input
- bus
- equipment
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/02—Input arrangements using manually operated switches, e.g. using keyboards or dials
- G06F3/023—Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种基于物理隔离的KVM切换器及方法,包括:总线微控制器和支路微控制器,所述总线微控制器的输入端连接共享输入设备;所述总线微控制器的输入端连接共享显示设备;所述总线微控制器的输出端连接第一继电器,所述第一继电器的切换端口通过多个切换支路分别与多个支路微控制器连接;所述多个切换支路均设有输入单向网闸;所述支路微控制器连接主机;所述输入单向网闸与主机之间设有第二微控制器;所述共享显示设备通过第二继电器连接多个主机,且所述共享显示设备与所述第二继电器的连接链路上设有显示单向网闸。本发明有效保证了不同涉密等级的主机共享切换器的安全性,避免了共享设备被篡改进而泄密的问题。
Description
技术领域
本发明属于服务器共享设备切换技术领域,具体涉及一种基于物理隔离的KVM切换器及方法。
背景技术
现有的多主机应用环境中,大都采用连接KVM切换器来实现多主机共享键盘、鼠标、显示器,节约外部设备、节省办公空间,同时方便用户同时使用多个主机。
对于涉密等级不同的主机共享切换器的场景,上述普通KVM存在泄露信息的风险。因为不同涉密等级的主机通过普通KVM与外部共享设备的数据通路是双向的,若外部共享设备被恶意篡改,则会使得涉密信息通过篡改后的共享设备传输到涉密等级低的主机(比如连接互联网的主机),造成泄密风险。
发明内容
针对现有技术的上述不足,本发明提供一种基于物理隔离的KVM切换器及方法,以解决上述技术问题。
本发明提供一种基于物理隔离的KVM切换器,包括:
总线微控制器和支路微控制器,所述总线微控制器的输入端连接共享输入设备;所述总线微控制器的输入端连接共享显示设备;所述总线微控制器的输出端连接第一继电器,所述第一继电器的切换端口通过多个切换支路分别与多个支路微控制器连接;所述多个切换支路均设有输入单向网闸;所述支路微控制器连接主机;所述输入单向网闸与主机之间设有第二微控制器;所述共享显示设备通过第二继电器连接多个主机,且所述共享显示设备与所述第二继电器的连接链路上设有显示单向网闸。
进一步的,所述支路微控制器通过通用串行总线连接主机。
进一步的,所述输入单向网闸为光单向模块。
进一步的,所述显示单向网闸为电单向模块。
进一步的,所述总线微控制器通过I2C总线连接共享显示设备。
本发明还提供一种基于物理隔离的KVM切换方法,所述方法包括:
所述总线控制器采集设备信息,所述设备信息包括共享输入设备的输入信息和共享显示设备的配置信息;
所述总线控制器将所述设备信息经输入单向网闸发送至支路微控制器,所述设备信息在所述微控制器中与主机交互;
所述控制器判定所述设备信息的输入速率是否超出预设范围;
若是,则生成报警并终止将所述设备信息向支路微控制器转发。
本发明的有益效果在于,
本发明提供的基于物理隔离的KVM切换器及方法,通过采用微控制器监控信息流输入速率排除异常数据,并通过采用微控制器、继电器与单向网闸的组合有效保证了不同涉密等级的主机共享切换器的安全性,避免了共享设备被篡改进而泄密的问题。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例的装置的结构示意图;
其中,1、微控制器;2、微控制器;3、微控制器;4、第一继电器;5、第二继电器;6、光单向模块;7、光单向模块;8、电单向模块。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以通过具体情况理解上述术语在本发明中的具体含义。
下面将参考附图并结合实施例来详细说明本发明。
实施例1
请参考图1,以两个主机切换场景为例,本实施例提供一种基于物理隔离的KVM切换器。键鼠输入设备经微控制器3处理后,经第一继电器4切换到光单向模块6传输到微控制器1或者经第一继电器4切换到另一侧光单向模块7传输到微控制器2;主机1与微控制器1经USB接口相连,进行键鼠的数据交互;主机2与微控制器2经USB接口相连,进行键鼠的数据交互;主机1和主机2的VGA接口(VGA其中的RGBHV连线)通过第二继电器5切换,经电单向模块8传输到显示器;显示器的配置信息通过I2C总线被微控制器3获取,然后经第一继电器4、光单向模块6和光单向模块7分别传输给微控制器1和微控制器2;主机1和主机2分别从微控制器1和微控制器2中获取显示器的配置信息,从而适配显示器;微控制器3对于非键鼠设备进行管控并报警,对于输入速率异常的键盘数据进行禁止并报警。
实施例2
本实施例提供一种基于物理隔离的KVM切换方法,方法包括:
若KVM切换器需要切换至主机2,则总线控制器3将第一继电器4切换至与主机2对应的接口2,并将第二继电器5切换至与主机2对应的接口A1。总线控制器3记录当前运行主机为主机2。
总线控制器3采集共享鼠标键盘输入设备的输入信息和共享显示设备的配置信息。总线控制器3将设备信息经输入单向网闸发送至支路微控制器,设备信息在支路微控制器中与主机交互。总线控制器判断设备信息的输入速率是否超出预设范围,预设范围包括鼠标输入速率范围、键盘输入速率范围和显示设备配置信息输入速率,这些速率范围都是固定的。若设备信息的输入速率超出预设范围,则生成报警并终止将设备信息向支路微控制器转发。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (6)
1.一种基于物理隔离的KVM切换器,其特征在于,包括:
总线微控制器和支路微控制器,所述总线微控制器的输入端连接共享输入设备;所述总线微控制器的输入端连接共享显示设备;所述总线微控制器的输出端连接第一继电器,所述第一继电器的切换端口通过多个切换支路分别与多个支路微控制器连接;所述多个切换支路均设有输入单向网闸;所述支路微控制器连接主机;所述输入单向网闸与主机之间设有第二微控制器;所述共享显示设备通过第二继电器连接多个主机,且所述共享显示设备与所述第二继电器的连接链路上设有显示单向网闸。
2.根据权利要求1所述的基于物理隔离的KVM切换器,其特征在于,所述支路微控制器通过通用串行总线连接主机。
3.根据权利要求1所述的基于物理隔离的KVM切换器,其特征在于,所述输入单向网闸为光单向模块。
4.根据权利要求1所述的基于物理隔离的KVM切换器,其特征在于,所述显示单向网闸为电单向模块。
5.根据权利要求1所述的基于物理隔离的KVM切换器,其特征在于,所述总线微控制器通过I2C总线连接共享显示设备。
6.一种基于物理隔离的KVM切换方法,其特征在于,所述方法包括:
所述总线控制器采集设备信息,所述设备信息包括共享输入设备的输入信息和共享显示设备的配置信息;
所述总线控制器将所述设备信息经输入单向网闸发送至支路微控制器,所述设备信息在所述微控制器中与主机交互;
所述控制器判定所述设备信息的输入速率是否超出预设范围;
若是,则生成报警并终止将所述设备信息向支路微控制器转发。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010013469.4A CN111277563A (zh) | 2020-01-07 | 2020-01-07 | 一种基于物理隔离的kvm切换器及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010013469.4A CN111277563A (zh) | 2020-01-07 | 2020-01-07 | 一种基于物理隔离的kvm切换器及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111277563A true CN111277563A (zh) | 2020-06-12 |
Family
ID=71111964
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010013469.4A Pending CN111277563A (zh) | 2020-01-07 | 2020-01-07 | 一种基于物理隔离的kvm切换器及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111277563A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102239674A (zh) * | 2008-08-19 | 2011-11-09 | 高赛科实验室公司 | 隔离的多网络计算机系统及设备 |
| US20130060896A1 (en) * | 2010-03-30 | 2013-03-07 | Beijing Lenovo Software Ltd. | Computer and method to realize the coupling between computers |
| CN103455161A (zh) * | 2012-06-01 | 2013-12-18 | 南京神易网络科技有限公司 | 一种安全kvm切换器 |
| CN110062010A (zh) * | 2019-05-27 | 2019-07-26 | 陈天杨 | 一种物理隔离网络间数据交换方法及系统 |
| CN110347618A (zh) * | 2019-05-21 | 2019-10-18 | 中国大唐集团科学技术研究院有限公司 | 一种键盘、视频和鼠标双机复用系统 |
-
2020
- 2020-01-07 CN CN202010013469.4A patent/CN111277563A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102239674A (zh) * | 2008-08-19 | 2011-11-09 | 高赛科实验室公司 | 隔离的多网络计算机系统及设备 |
| US20130060896A1 (en) * | 2010-03-30 | 2013-03-07 | Beijing Lenovo Software Ltd. | Computer and method to realize the coupling between computers |
| CN103455161A (zh) * | 2012-06-01 | 2013-12-18 | 南京神易网络科技有限公司 | 一种安全kvm切换器 |
| CN110347618A (zh) * | 2019-05-21 | 2019-10-18 | 中国大唐集团科学技术研究院有限公司 | 一种键盘、视频和鼠标双机复用系统 |
| CN110062010A (zh) * | 2019-05-27 | 2019-07-26 | 陈天杨 | 一种物理隔离网络间数据交换方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 李俊华: "KVM设备安全风险隐患分析", 《保密科学技术》 * |
| 郭夏: "物理隔离KVM共享切换器的研究与实现", 《中国优秀博硕士学位论文全文数据库(硕士) 信息科技辑》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111585875B (zh) | 消防和安防一体化边缘计算网关及其应用 | |
| CN1972212A (zh) | 可与计算机进行智能型平台管理接口通信的计算机切换器 | |
| US8976033B2 (en) | Controller coupled to visual indicator | |
| TW201714432A (zh) | 管理方法、服務控制器裝置以及非暫態電腦可讀取媒體 | |
| CN106789386A (zh) | 检测通信总线上错误的方法以及用于网络系统的检错器 | |
| US20150058482A1 (en) | System insight display | |
| US10592382B2 (en) | Advanced communication computer with dedicated network adaptor processor for sending secure communications across networks | |
| CN105897471A (zh) | 一种带外管理系统及方法 | |
| CN108964977A (zh) | 节点异常处理方法及系统,存储介质和电子设备 | |
| US20160156518A1 (en) | Server for automatically switching sharing-network | |
| CN104851222A (zh) | 一种nvsg涉核单位综合安保管理系统及管理方法 | |
| CN111277563A (zh) | 一种基于物理隔离的kvm切换器及方法 | |
| CN203193658U (zh) | 一种具备远程警示功能的服务器管理监控系统 | |
| CN203232426U (zh) | 防毒防黑双系统计算机 | |
| CN212413339U (zh) | 一种专用网络设备网络接口控制装置 | |
| CN210804393U (zh) | 一种服务器的移动监控系统 | |
| CN210899202U (zh) | 基于龙芯服务器的远程管理模块与可信管理模块切换系统 | |
| RU186862U1 (ru) | Абонентское сетевое устройство с виртуализированными сетевыми функциями | |
| CN209170543U (zh) | 一种运维通讯设备 | |
| CN101834755A (zh) | 智能电源分配系统 | |
| CN109412860A (zh) | 一种用于家庭网络故障维护系统 | |
| US10635840B2 (en) | Banner notification in locked host monitor | |
| CN213876731U (zh) | 一种基于多个分布式攻击溯源设备的计算机病毒防范装置 | |
| CN210324040U (zh) | 一种dns安全解析服务器设备 | |
| CN219247979U (zh) | 一种网络安全装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200612 |
|
| RJ01 | Rejection of invention patent application after publication |