CN111414651A - 一种物理隔离安全计算机系统 - Google Patents
一种物理隔离安全计算机系统 Download PDFInfo
- Publication number
- CN111414651A CN111414651A CN202010119581.6A CN202010119581A CN111414651A CN 111414651 A CN111414651 A CN 111414651A CN 202010119581 A CN202010119581 A CN 202010119581A CN 111414651 A CN111414651 A CN 111414651A
- Authority
- CN
- China
- Prior art keywords
- board
- architecture
- interface
- isolation
- architecture board
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 39
- 238000004891 communication Methods 0.000 claims abstract description 15
- 230000005540 biological transmission Effects 0.000 claims abstract description 3
- 239000007787 solid Substances 0.000 claims description 3
- 238000000034 method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
本发明公开了一种物理隔离安全计算机系统,包括用于与外部网络通信连接的第一X86架构板卡、用于与内部网络通信连接的第二X86架构板卡、用于隔离切换所述第一X86架构板卡和所述第二X86架构板卡的物理切换开关模块和用于数据物理隔离单向安全传输的数据隔离输入模块,所述第一X86架构板卡的信号输出端与所述数据隔离输入模块的信号输入端连接,所述数据隔离输入模块的信号单向隔离输出端与第二X86架构板卡的信号单向输入端连接。本发明可有效降低投入成本,安全性高,操作性好,实施简单可维护性好。
Description
技术领域
本发明涉及计算机技术领域,特别是一种物理隔离安全计算机系统。
背景技术
物理隔离的安全计算机,是指涉密的计算机不能直接或者间接地连接访问互联网,并且严禁在接入互联网的计算机上处理、传输和存储涉密信息。目前大多数保密单位实施物理隔离的方法有几种,其思路大多是将单位的网络划分为两个不同的区域,一个是内部安全网络区域,该区域的网络禁止以任何方式直接或间接连接到国际互联网中;另一个是外部网络区域,在用户需要时可以申请使用计算机连接访问外部网络。该方法需要划分出两个空间,分别对两个区域进行单独构建网络环境和铺设网络线路还需要采购安装两批计算机,投入成本高,且要开辟出新的办公区域还要与其它区域隔离开,并且需要配备专业人员进行管理和维护,实施起来很复杂,在需要使用接入互联网的计算机,需要到专门的区域进行操作,使用不方便。
发明内容
基于此,针对上述问题,本发明提供了一种物理隔离安全计算机系统,可有效降低投入成本,安全性高,使用两张X86板卡运行两个操作系统,可以视作两台计算机,板卡上由不同的网络连接方式分别连接不同的网络,做到了完全的物理隔离,操作性好,实施简单可维护性好。
本发明采用的技术方案是:
一种物理隔离安全计算机系统,包括用于与外部网络通信连接的第一X86架构板卡、用于与内部网络通信连接的第二X86架构板卡、用于隔离切换所述第一X86架构板卡和所述第二X86架构板卡的物理切换开关模块和用于数据物理隔离单向安全传输的数据隔离输入模块,所述第一X86架构板卡的信号输出端与所述数据隔离输入模块的信号输入端连接,所述数据隔离输入模块的信号单向隔离输出端与第二X86架构板卡的信号单向输入端连接。
将第一X86架构(或其他架构)板卡和第二X86架构(或其他架构)板卡两张板卡安装在一个机箱中,在消除区域隔离这个缺点的同时实现了物理隔离。X86架构的处理器与目前市面上大多数计算机所使用的处理器架构相同,都是英特尔公司开发的一种处理器架构,能够运行微软公司的Windows操作系统和基于Linux内核的操作系统,并且能够良好的兼容在个人计算机上使用广泛的各类软件。在两张X86架构板卡上使用两种不同的网络接入方式来实现网络隔离功能。使用物理切换开关来选择需要使用的计算机,使用数据隔离输入模块,在接入互联网的计算机与第二X86架构板卡之间建立了一条单向数据通路,数据隔离输入模块是一个光电耦合器,能够将输入端的数字信号单向传输到输出端,该技术使得可以选择将接入互联网的计算机上的安全数据通过该条链路传输到本地计算机上,然后本地计算机能够方便自由的获取需要的数据。本系统中计算机之间的物理隔离方式,采用两张X86架构板卡(两张主板),相当于拥有两台计算机系统,并且可以外接显示器、键盘和鼠标,配合驱动软件能在两台计算机之间无缝切换使用,节约成本还方便使用的同时还遵循国家对安全网络的规定,传统方法是使两台计算机在不同的区域隔离开,不便于对计算机的操作和使用;本系统中安全网络的接入方式,两张X86板卡分别采用两种方式接入内网和外网,接入内网时使用板卡上的RJ485网络接口,将网线插入并接入单位内部网络即可。接入外网的板卡使用3G/4G/5G模块访问互联网,其网络访问速度可媲美有线连接的网络,并且网络延时短功耗低,而传统的方式,需要对内网和外网分别布线和组网,资金投入大,方案实施复杂。
进一步地,所述第一X86架构板卡和所述第二X86架构板卡分别包括内存扩展接口、SATA硬盘扩展接口、M.2高速固态硬盘扩展接口、PCIE总线扩展接口、显示器接口、键盘鼠标接口。
第一X86架构板卡和所述第二X86架构板均包括多个接口,可接入多种设备,满足多种需求。
进一步地,所述第一X86架构板卡还包括3G/4G/5G通信模块,所述第一X86架构板卡通过3G/4G/5G通信模块与外部网络通信连接。
第一X86架构板卡上集成了3G/4G/5G通信模块,当有3G/4G/5G信号覆盖时,板卡上的3G/4G/5G模块可以自动接入互联网中。
进一步地,所述第一X86架构板卡还包括USB扩展接口。可通过USB扩展接口与外部设备连接。
进一步地,所述第二X86架构板卡还包括用于连接网线的千兆以太网接口,所述第二X86架构板卡通过所述千兆以太网接口采用网线与内部网络通信连接。
第二X86架构板卡上还包括用于连接网线的千兆以太网接口,可以使用网线连接板卡上的千兆以太网接口使该板卡上的系统能够接入安全隔离的内部网络。
进一步地,所述物理切换开关模块包括显示接口物理切换子模块和键盘鼠标接口物理切换子模块,所述第一X86架构板卡和所述第二X86架构板卡的键盘鼠标接口分别与所述显示接口物理切换子模块连接,所述第一X86架构板卡和所述第二X86架构板卡的显示器接口分别与所述显示接口物理切换子模块连接。
两张板卡上的键盘鼠标接口和显示器接口分别被连接到机箱中的物理切换开关模块中对应的键盘鼠标接口物理切换子模块和显示接口物理切换子模块中,该物理切换开关模块对外部就只有一路键盘鼠标和显示器接口,用户可随时可通过切换开关来选择需要使用的计算机,物理切换开关是继电器模块,通过继电器的通断来选择键盘、鼠标和显示器连接的计算机板卡,通过继电器切换外部连接的鼠标、键盘、显示器与两张板卡其中一张连接来实现切换需要使用的计算机。
本发明的有益效果是:
1、安全性高,使用两张X86板卡运行两个操作系统,可以视作两台计算机,板卡上由不同的网络连接方式分别连接不同的网络,做到了完全的物理隔离;
2、操作性好,外置物理切换开关,使用户可以随时切换到想要使用的计算机,两台板卡之间用单向光耦隔离数据输入模块,有需要时可将数据单向传输到安全计算机系统中,这些特点都极大提高了该计算机系统的可操作性;
3、实施简单可维护性好,该计算机系统的安装方式与普通计算机相比大致相同,而且X86集成板卡的高可靠性使得整个系统的可维护性很高;
4、经济性好,只需要一部分资金采购这种安全计算机系统,而不需要其它资金投入,相比于传统方式安全计算机系统很好的解决了投入成本高的问题;
5、第一X86架构板卡和所述第二X86架构板均包括多个接口,可接入多种设备,满足多种需求;
6、第一X86架构板卡上集成了3G/4G/5G通信模块,当有3G/4G/5G信号覆盖时,板卡上的3G/4G/5G模块可以自动接入互联网中;
7、第二X86架构板卡,可以使用网线连接板卡上的网络接口,使该板卡上的系统能够接入安全隔离的内部网络;
8、两张板卡上的键盘鼠标接口和VGA显示接口将分别被连接到机箱中的物理切换开关模块中,该模块对外部就只有一路键盘鼠标和VGA接口,用户可随时可通过切换开关来选择需要使用的计算机,物理切换开关是一个继电器模块,通过继电器的通断来选择键盘、鼠标和显示器连接的计算机板卡。
附图说明
图1为本发明实施例所述一种物理隔离安全计算机系统的结构示意图。
附图标记说明:
1、第一X86架构板卡;2、第二X86架构板卡;3、物理切换开关模块;4、数据隔离输入模块。
具体实施方式
下面结合附图对本发明的实施例进行详细说明。
实施例
如图1所示,一种物理隔离安全计算机系统,包括用于与外部网络通信连接的第一X86架构板卡(或其他架构卡板)、用于与内部网络通信连接的第二X86架构板卡(或其他架构卡板)、用于隔离切换所述第一X86架构板卡(或其他架构卡板)和所述第二X86架构板卡(或其他架构卡板)的物理切换开关模块,用于数据物理隔离单向安全传输的数据隔离输入模块,所述第一X86架构(板卡(或其他架构卡板)的信号输出端与所述数据隔离输入模块的信号输入端连接,所述数据隔离输入模块的信号单向隔离输出端与第二X86架构板卡(或其他架构卡板)的信号单向输入端连接。
将第一X86架构板卡1(或其他架构卡板)和第二X86架构板卡2(或其他架构卡板)两张板卡安装在一个机箱中,在消除区域隔离这个缺点的同时实现了物理隔离。X86架构的处理器与目前市面上大多数计算机所使用的处理器架构相同,都是英特尔公司开发的一种处理器架构,能够运行微软公司的Windows操作系统和基于Linux内核的操作系统,并且能够良好的兼容在个人计算机上使用广泛的各类软件。在两张X86架构板卡上使用两种不同的网络接入方式来实现网络隔离功能。使用物理切换开关来选择需要使用的计算机,使用数据隔离输入模块4,在接入互联网的计算机与第二X86架构板卡2之间建立了一条单向数据通路,数据隔离输入模块4是一个光电耦合器,能够将输入端的数字信号单向传输到输出端,该技术使得可以选择将接入互联网的计算机上的安全数据通过该条链路传输到本地计算机上,然后本地计算机能够方便自由的获取需要的数据。本系统中计算机之间的物理隔离方式,采用两张X86架构板卡(两张主板),相当于拥有两台计算机系统,并且可以外接显示器、键盘和鼠标,配合驱动软件能在两台计算机之间无缝切换使用,节约成本还方便使用的同时还遵循国家对安全网络的规定,传统方法是使两台计算机在不同的区域隔离开,不便于对计算机的操作和使用;本系统中安全网络的接入方式,两张X86板卡分别采用两种方式接入内网和外网,接入内网时使用板卡上的RJ485网络接口,将网线插入并接入单位内部网络即可。接入外网的板卡使用3G/4G/5G模块访问互联网,其网络访问速度可媲美有线连接的网络,并且网络延时短功耗低,而传统的方式,需要对内网和外网分别布线和组网,资金投入大,方案实施复杂。
在其中一个实施例中,所述第一X86架构板卡1和所述第二X86架构板卡2(或其他架构板卡)分别包括内存扩展接口、SATA硬盘扩展接口、M.2高速固态硬盘扩展接口、PCIE总线扩展接口、显示器接口(可支持触摸,支持多显示器显示)、键盘鼠标接口。
第一X86架构板卡1和所述第二X86架构板卡2均包括多个接口,可接入多种设备,满足多种需求。
在其中一个实施例中,所述第一X86架构板卡1还包括3G/4G/5G通信模块,所述第一X86架构板卡1通过3G/4G/5G通信模块与外部网络通信连接。
第一X86架构板卡1上集成了3G/4G/5G通信模块,当有3G/4G/5G信号覆盖时,第一X86架构板卡1上的3G/4G/5G模块可以自动接入互联网中。
进一步地,所述第一X86架构板卡1还包括USB扩展接口。第一X86架构板卡1可通过USB扩展接口与外部设备连接。
在其中一个实施例中,所述第二X86架构板卡2还包括用于连接网线的千兆以太网接口,所述第二X86架构板卡2通过所述千兆以太网接口采用网线与内部网络通信连接。
第二X86架构板卡2上还包括用于连接网线的千兆以太网接口,可以使用网线连接板卡上的千兆以太网接口使该板卡上的系统能够接入安全隔离的内部网络。
在其中一个实施例中,所述物理切换开关模块3包括显示接口物理切换子模块和键盘鼠标接口物理切换子模块,所述第一X86架构板卡1和所述第二X86架构板卡2的键盘鼠标接口分别与所述显示接口物理切换子模块连接,所述第一X86架构板卡1和所述第二X86架构板卡2的显示器接口分别与所述显示接口物理切换子模块连接。
两张板卡上的键盘鼠标接口和显示器接口分别被连接到机箱中的物理切换开关模块3中对应的键盘鼠标接口物理切换子模块和显示接口物理切换子模块中,该物理切换开关模块对外部就只有一路键盘鼠标和显示器接口,用户可随时可通过切换开关来选择需要使用的计算机,物理切换开关是继电器模块,通过继电器的通断来选择键盘、鼠标和显示器连接的计算机板卡,通过继电器切换外部连接的鼠标、键盘、显示器与两张板卡其中一张连接来实现切换需要使用的计算机。
以上所述实施例仅表达了本发明的具体实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。
Claims (6)
1.一种物理隔离安全计算机系统,其特征在于,包括用于与外部网络通信连接的第一X86架构板卡、用于与内部网络通信连接的第二X86架构板卡、用于隔离切换所述第一X86架构板卡和所述第二X86架构板卡的物理切换开关模块和用于数据物理隔离单向安全传输的数据隔离输入模块,所述第一X86架构板卡的信号输出端与所述数据隔离输入模块的信号输入端连接,所述数据隔离输入模块的信号单向隔离输出端与第二X86架构板卡的信号单向输入端连接。
2.根据权利要求1所述的物理隔离安全计算机系统,其特征在于,所述第一X86架构板卡和所述第二X86架构板卡分别包括内存扩展接口、SATA硬盘扩展接口、M.2高速固态硬盘扩展接口、PCIE总线扩展接口、显示器接口、键盘鼠标接口。
3.根据权利要求2所述的物理隔离安全计算机系统,其特征在于,所述第一X86架构板卡还包括3G/4G/5G通信模块,所述第一X86架构板卡通过3G/4G/5G通信模块与外部网络通信连接。
4.根据权利要求3所述的物理隔离安全计算机系统,其特征在于,所述第一X86架构板卡还包括USB扩展接口。
5.根据权利要求2所述的物理隔离安全计算机系统,其特征在于,所述所述第二X86架构板卡还包括用于连接网线的千兆以太网接口,所述第二X86架构板卡通过所述千兆以太网接口采用网线与内部网络通信连接。
6.根据权利要求2所述的物理隔离安全计算机系统,其特征在于,所述物理切换开关模块包括显示接口物理切换子模块和键盘鼠标接口物理切换子模块,所述第一X86架构板卡和所述第二X86架构板卡的键盘鼠标接口分别与所述显示接口物理切换子模块连接,所述第一X86架构板卡和所述第二X86架构板卡的显示器接口分别与所述显示接口物理切换子模块连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010119581.6A CN111414651A (zh) | 2020-02-26 | 2020-02-26 | 一种物理隔离安全计算机系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010119581.6A CN111414651A (zh) | 2020-02-26 | 2020-02-26 | 一种物理隔离安全计算机系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111414651A true CN111414651A (zh) | 2020-07-14 |
Family
ID=71492834
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010119581.6A Pending CN111414651A (zh) | 2020-02-26 | 2020-02-26 | 一种物理隔离安全计算机系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111414651A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2337611Y (zh) * | 1998-07-07 | 1999-09-08 | 深圳市宏网实业有限公司 | 可同时连接内网和外网的安全网络计算机 |
| CN102930232A (zh) * | 2012-09-11 | 2013-02-13 | 福建省伟思国瑞信息技术有限公司 | 多网物理隔离机 |
| CN202771332U (zh) * | 2012-09-11 | 2013-03-06 | 福建省伟思国瑞信息技术有限公司 | 多网物理隔离机 |
| CN103324895A (zh) * | 2012-03-22 | 2013-09-25 | 南京神易网络科技有限公司 | 带安全隔离切换控制模块的一体机 |
| CN103793012A (zh) * | 2014-03-06 | 2014-05-14 | 中晟国计科技有限公司 | 一种双主机一体化物理隔离安全计算机 |
| CN110347618A (zh) * | 2019-05-21 | 2019-10-18 | 中国大唐集团科学技术研究院有限公司 | 一种键盘、视频和鼠标双机复用系统 |
-
2020
- 2020-02-26 CN CN202010119581.6A patent/CN111414651A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2337611Y (zh) * | 1998-07-07 | 1999-09-08 | 深圳市宏网实业有限公司 | 可同时连接内网和外网的安全网络计算机 |
| CN103324895A (zh) * | 2012-03-22 | 2013-09-25 | 南京神易网络科技有限公司 | 带安全隔离切换控制模块的一体机 |
| CN102930232A (zh) * | 2012-09-11 | 2013-02-13 | 福建省伟思国瑞信息技术有限公司 | 多网物理隔离机 |
| CN202771332U (zh) * | 2012-09-11 | 2013-03-06 | 福建省伟思国瑞信息技术有限公司 | 多网物理隔离机 |
| CN103793012A (zh) * | 2014-03-06 | 2014-05-14 | 中晟国计科技有限公司 | 一种双主机一体化物理隔离安全计算机 |
| CN110347618A (zh) * | 2019-05-21 | 2019-10-18 | 中国大唐集团科学技术研究院有限公司 | 一种键盘、视频和鼠标双机复用系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100552604C (zh) | 以单一传输线传输数据的键盘-屏幕-鼠标切换系统 | |
| CN101488878B (zh) | 一种智能平台接口管理装置及服务器 | |
| US5745733A (en) | Computer system including a portable portion and a stationary portion providing both uni-processing and multiprocessing capabilities | |
| CN207408936U (zh) | 一种多接口pcie设备转接卡 | |
| US11703910B2 (en) | Docking station, electrical device, and method for configuring basic input output system | |
| CN208508938U (zh) | 一种内嵌坐席管理功能的主动冗余光网络备份系统 | |
| US9665516B2 (en) | Computer and method to realize the coupling between computers | |
| CN109495751A (zh) | 一种基于cpu+som+fpga的混合架构主板 | |
| WO2013048508A1 (en) | Bandwidth configurable io connector | |
| CN210776647U (zh) | 光口及网口双传输显卡、光口传输显卡、网口传输显卡 | |
| CN115733549B (zh) | Pcie网卡及其接口模式的切换方法、电子设备及存储介质 | |
| CN205450908U (zh) | 一种基于龙芯3a 2000的普通型机架式服务器 | |
| CN102281308B (zh) | 智能设备远程服务系统和方法及远程服务接入盒 | |
| CN101589585A (zh) | 在标准互连链路上传送配置信息 | |
| CN111414651A (zh) | 一种物理隔离安全计算机系统 | |
| CN110851389A (zh) | 接口扩展方法、扩展网卡及其应用的服务器 | |
| TW201407361A (zh) | 擴充模組 | |
| US20100312937A1 (en) | Interface card with extensible input/output interface | |
| CN201966921U (zh) | 一种网管型光纤收发器 | |
| CN212569751U (zh) | 一种基于飞腾2000+服务器的远程调试平台 | |
| CN204189089U (zh) | 一种服务器 | |
| CN106991067A (zh) | 用于一主多从式网络的数据交互方法及其嵌入式设备 | |
| CN201628957U (zh) | 一种主机及一种服务器 | |
| CN219225512U (zh) | 服务器及服务器管理系统 | |
| CN219997568U (zh) | 一种具有三种数据接口的硬盘转接器系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200714 |
|
| RJ01 | Rejection of invention patent application after publication |