CN114912091A - 具有远程管理控制功能的kvm切换器及切换方法 - Google Patents

具有远程管理控制功能的kvm切换器及切换方法 Download PDF

Info

Publication number
CN114912091A
CN114912091A CN202210583785.4A CN202210583785A CN114912091A CN 114912091 A CN114912091 A CN 114912091A CN 202210583785 A CN202210583785 A CN 202210583785A CN 114912091 A CN114912091 A CN 114912091A
Authority
CN
China
Prior art keywords
host
module
control
kvm
processing module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202210583785.4A
Other languages
English (en)
Inventor
陈宏洲
张欣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Shitaike Electronic Technology Co ltd
Original Assignee
Suzhou Shitaike Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Shitaike Electronic Technology Co ltd filed Critical Suzhou Shitaike Electronic Technology Co ltd
Priority to CN202210583785.4A priority Critical patent/CN114912091A/zh
Publication of CN114912091A publication Critical patent/CN114912091A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/033Pointing devices displaced or positioned by the user, e.g. mice, trackballs, pens or joysticks; Accessories therefor
    • G06F3/038Control and interface arrangements therefor, e.g. drivers or device-embedded control circuitry

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Automation & Control Theory (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • Studio Circuits (AREA)

Abstract

本发明公开了KVM切换器包括处理模块、识别模块、驱动模块,所述KVM切换器设置有控制接口以及主机接口,若干个控制端通过控制接口与KVM控制器相连接;若干个主机通过主机接口与KVM控制器相连接;所述KVM切换器包括处理模块、识别模块、驱动模块,所述处理模块用于对控制端以及主机之间数据通信,所述识别模块对控制端的用户进行身份的识别从而授权控制端能够进行访问主机的权限范围,所述驱动模块用于对控制端与主机之间连接进行物理隔离。本发明具有如下有益效果:在管理主机时,利用单独的连接通道形成物理隔离性,结合对访问权限的限制,从多层面对主机的访问进行保护,全方位保护了主机数据的安全。

Description

具有远程管理控制功能的KVM切换器及切换方法
技术领域
本发明涉及计算机技术领域,具体为具有远程管理控制功能的KVM切换器及切换方法。
背景技术
KVM切换器,是键盘、显示器、鼠标的缩写,KVM技术的核心思想是:通过配置适当的键盘、显示器、鼠标,实现网络系统的集中管理;提高系统的一点对多点的可管理性,从而提高系统管理员的工作效率;大大节约机房的面积,降低网络工程和服务器系统的总体拥有成本。简而言之,利用KVM多主机切换系统,系统管理员可以通过一套键盘、显示器、鼠标在多个不同操作系统的主机或服务器之间进行切换并实施管理。现如今由于主机设备的规模不断扩大,可能配有多个系统管理员通过控制端对主机设备进行统一的控制,虽然如今对控制端管理员进行分级登录设置,从软件方面对主机内数据信息的安全进行保护,但存在一定的局限性,不能够全方位保障数据安全,因此本发明提出一种具有远程管理控制功能的KVM切换器及切换方法,实现从软件以及物理层面对主机进行保护。
发明内容
本发明的目的在于提供具有远程管理控制功能的KVM切换器及切换方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:具有远程管理控制功能的KVM切换器,其特征在于,KVM切换器包括处理模块、识别模块、驱动模块,所述KVM切换器设置有控制接口以及主机接口,若干个控制端通过控制接口与KVM控制器相连接;若干个主机通过主机接口与KVM控制器相连接;所述KVM切换器包括处理模块、识别模块、驱动模块,所述处理模块用于对控制端以及主机之间数据通信,所述识别模块对控制端的用户进行身份的识别从而授权控制端能够进行访问主机的权限范围,所述驱动模块用于对控制端与主机之间连接进行物理隔离。
作为本发明的一种优选方案,所述驱动模块包括有驱动电路以及继电器电路,所述驱动电路与继电器电路的连接点数量与所述主机数量相对等。
实现上述技术方案,在多个主机之间形成有多个通道,各通道之间没有交接,采用电磁继电器的干接点进行连接,保证通道的唯一性,从硬件上保证主机与主机之间不会有数据交换,以及将访问限制为单人访问,多人访问时,只有等占用通道的控制端进行退出后,另一个控制端才能够进行连接。
作为本发明的一种优选方案,所述控制端通通过五类双绞线与所述控制接口连接。
作为本发明的一种优选方案,所述主机与所述KVM切换器之间连接有CIM模块,所述CIM模块一端直接连接所述主机且另一端通过五类双绞线与所述主机接口连接。
实现上述技术方案,CIM内置有检测程序,可以自动检测所连接主机的信号类型,其信号仿真技术可以模拟主机正常运行所需要的KVM信号,从而当KVM切换器故障或五类双绞线连接不稳定的情况下,主机仍然能够正常运行,维护了数据的安全性。
作为本发明的一种优选方案,所述处理模块为多路串口缓冲输出模块。
作为本发明的一种优选方案,所述控制端包括鼠标、键盘、显示器。
作为本发明的一种优选方案,所述主机内设置有访问日志模块,所述访问日志模块用于记录访问所述主机的所述控制端的访问时间以及控制操作。
实现上述技术方案,访问日志模块会记录所有通过控制端进行访问主机的账号信息以及进行的控制操作,起到监视的作用,当发生数据不安全的情况后,方便调用日志进行检查,迅速进行有针对性的调查,降低数据被非法操作的可能。
作为本发明的一种优选方案,所述切换方法包括以下步骤:
S1:管理人员在访问主机前,通过鼠标、键盘键入账号密码,不同权限等级的管理人员的账号会被识别模块所识别,从而确定管理人员可以进行访问的主机数量以及范围,无法进行越权访问;
S2:当管理人员的身份通过账号被识别后,显示器上会显示所有主体的连接信息,由管理人员选择所需要连接的主机,此时驱动模块控制电磁继电器连通处理模块与主机之间的连通通道,由于各个主机拥有特定的唯一电磁及电磁的干接点,因此一个主机只能同时被一个管理人员所访问,如果有多个管理人员需要进行访问时,依照先申请先使用原则进行自动排序。
S3:管理人员在控制端输入模拟信号,在控制接口处将模拟信号转化为数字信号,发送至处理模块,处理模块再将数字信号通过驱动模块发送至主机接口处,主机接口将数字信号转化为模拟信号发送至主机,主机接受到模拟控制信号后进行相应动作。
S4:代表主机状态信息的模拟信号在主机接口处转化为数字信号,数字信号通过驱动模块传送至处理模块,处理模块再将数字信号传送至控制接口,控制接口将数字信号转化为模拟信号,模拟信号由控制端进行接受,详细信息在显示器中显示。
综上所述,本发明具有如下有益效果:在管理主机时,利用单独的连接通道形成物理隔离性,结合对访问权限的限制,从多层面对主机的访问进行保护,全方位保护了主机数据的安全。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明提供的具有远程管理功能的KVM切换器的结构框图;
图2是本发明提供的具有远程管理功能的KVM切换器的内部部分结构框图;
图3是本发明实施方式所提供的一种具有远程管理功能的KVM切换器的切换方法的流程图;
图中:1处理模块;2识别模块;3驱动模块。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
请参阅图1-3,本发明提供具有远程管理控制功能的KVM切换器,KVM切换器包括处理模块1、识别模块2、驱动模块3,KVM切换器设置有控制接口以及主机接口,若干个控制端通过控制接口与KVM控制器相连接;若干个主机通过主机接口与KVM控制器相连接;KVM切换器包括处理模块1、识别模块2、驱动模块3,处理模块1用于对控制端以及主机之间数据通信,接口处将模拟信号转化为数字信号,处理模块1主要处理数字信号并进行传输;识别模块2对控制端的用户进行身份的识别从而授权控制端能够进行访问主机的权限范围,对每个用户的账号限定能够使用特定的主机,无法越权使用,对于需要访问无权访问的主机时,需要经过有权使用特定主机的账号的授权,且授权为一次有效,访问所产生的记录也为授权账号,因此当授权时需要账号拥有者判断授权是否具有风险,承担责任,起到良性的互相监督作用;驱动模块3用于对控制端与主机之间连接进行物理隔离,使每个主机利用驱动模块3只能建立一个通道,达到物理隔离的效果,实现控制端独占主机进行访问,避免出现多个控制端同时接入,造成数据的不安全。
驱动模块3包括有驱动电路以及继电器电路,驱动电路与继电器电路的连接点数量与主机数量相对等,在多个主机之间形成有多个通道,各通道之间没有交接,采用电磁继电器的干接点进行连接,保证通道的唯一性,从硬件上保证主机与主机之间不会有数据交换,以及将访问限制为单人访问,多人访问时,只有等占用通道的控制端进行退出后,另一个控制端才能够进行连接。
控制端通通过五类双绞线与控制接口连接,主机与KVM切换器之间连接有CIM模块,CIM模块一端直接连接主机且另一端通过五类双绞线与主机接口连接,CIM内置有检测程序,可以自动检测所连接主机的信号类型,其信号仿真技术可以模拟主机正常运行所需要的KVM信号,从而当KVM切换器故障或五类双绞线连接不稳定的情况下,主机仍然能够正常运行,维护了数据的安全性。
处理模块1为多路串口缓冲输出模块。
控制端包括鼠标、键盘、显示器。
主机内设置有访问日志模块,访问日志模块用于记录访问主机的控制端的访问时间以及控制操作,访问日志模块会记录所有通过控制端进行访问主机的账号信息以及进行的控制操作,起到监视的作用,当发生数据不安全的情况后,方便调用日志进行检查,迅速进行有针对性的调查,降低数据被非法操作的可能。
本发明提供一种具有远程管理控制功能的KVM切换器的切换方法,切换方法包括以下步骤:
S1:管理人员在访问主机前,通过鼠标、键盘键入账号密码,不同权限等级的管理人员的账号会被识别模块2所识别,从而确定管理人员可以进行访问的主机数量以及范围,无法进行越权访问,除非经过授权;
S2:当管理人员的身份通过账号被识别后,显示器上会显示所有主体的连接信息,由管理人员选择所需要连接的主机,此时驱动模块3控制电磁继电器连通处理模块1与主机之间的连通通道,由于各个主机拥有特定的唯一电磁及电磁的干接点,因此一个主机只能同时被一个管理人员所访问,如果有多个管理人员需要进行访问时,依照先申请先使用原则进行自动排序。
S3:管理人员在控制端输入模拟信号,在控制接口处将模拟信号转化为数字信号,发送至处理模块1,处理模块1再将数字信号通过驱动模块3发送至主机接口处,主机接口将数字信号转化为模拟信号发送至主机,主机接受到模拟控制信号后进行相应动作。
S4:代表主机状态信息的模拟信号在主机接口处转化为数字信号,数字信号通过驱动模块3传送至处理模块1,处理模块1再将数字信号传送至控制接口,控制接口将数字信号转化为模拟信号,模拟信号由控制端进行接受,详细信息在显示器中显示。
在本发明实施例中,在管理主机时,利用单独的连接通道形成物理隔离性,结合对访问权限的限制,从多层面对主机的访问进行保护,全方位保护了主机数据的安全。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.具有远程管理控制功能的KVM切换器,其特征在于,KVM切换器包括处理模块、识别模块、驱动模块,所述KVM切换器设置有控制接口以及主机接口,若干个控制端通过控制接口与KVM控制器相连接;若干个主机通过主机接口与KVM控制器相连接;
所述KVM切换器包括处理模块、识别模块、驱动模块,所述处理模块用于对控制端以及主机之间数据通信,所述识别模块对控制端的用户进行身份的识别从而授权控制端能够进行访问主机的权限范围,所述驱动模块用于对控制端与主机之间连接进行物理隔离。
2.根据权利要求1所述的具有远程管理控制功能的KVM切换器,其特征在于,所述驱动模块包括有驱动电路以及继电器电路,所述驱动电路与继电器电路的连接点数量与所述主机数量相对等。
3.根据权利要求2所述的具有远程管理控制功能的KVM切换器,其特征在于,所述控制端通通过五类双绞线与所述控制接口连接。
4.根据权利要求3所述的具有远程管理控制功能的KVM切换器,其特征在于,所述主机与所述KVM切换器之间连接有CIM模块,所述CIM模块一端直接连接所述主机且另一端通过五类双绞线与所述主机接口连接。
5.根据权利要求4所述的具有远程管理控制功能的KVM切换器,其特征在于,所述处理模块为多路串口缓冲输出模块。
6.根据权利要求5所述的具有远程管理控制功能的KVM切换器,其特征在于,所述控制端包括鼠标、键盘、显示器。
7.根据权利要求6所述的具有远程管理控制功能的KVM切换器,其特征在于,所述主机内设置有访问日志模块,所述访问日志模块用于记录访问所述主机的所述控制端的访问时间以及控制操作。
8.一种具有远程管理控制功能的KVM切换器的切换方法,其特征在于,所述切换方法包括以下步骤:
S1:管理人员在访问主机前,通过鼠标、键盘键入账号密码,不同权限等级的管理人员的账号会被识别模块所识别,从而确定管理人员可以进行访问的主机数量以及范围,无法进行越权访问;
S2:当管理人员的身份通过账号被识别后,显示器上会显示所有主体的连接信息,由管理人员选择所需要连接的主机,此时驱动模块控制电磁继电器连通处理模块与主机之间的连通通道,由于各个主机拥有特定的唯一电磁及电磁的干接点,因此一个主机只能同时被一个管理人员所访问,如果有多个管理人员需要进行访问时,依照先申请先使用原则进行自动排序。
S3:管理人员在控制端输入模拟信号,在控制接口处将模拟信号转化为数字信号,发送至处理模块,处理模块再将数字信号通过驱动模块发送至主机接口处,主机接口将数字信号转化为模拟信号发送至主机,主机接受到模拟控制信号后进行相应动作。
S4:代表主机状态信息的模拟信号在主机接口处转化为数字信号,数字信号通过驱动模块传送至处理模块,处理模块再将数字信号传送至控制接口,控制接口将数字信号转化为模拟信号,模拟信号由控制端进行接受,详细信息在显示器中显示。
CN202210583785.4A 2022-06-01 2022-06-01 具有远程管理控制功能的kvm切换器及切换方法 Withdrawn CN114912091A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210583785.4A CN114912091A (zh) 2022-06-01 2022-06-01 具有远程管理控制功能的kvm切换器及切换方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210583785.4A CN114912091A (zh) 2022-06-01 2022-06-01 具有远程管理控制功能的kvm切换器及切换方法

Publications (1)

Publication Number Publication Date
CN114912091A true CN114912091A (zh) 2022-08-16

Family

ID=82767821

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210583785.4A Withdrawn CN114912091A (zh) 2022-06-01 2022-06-01 具有远程管理控制功能的kvm切换器及切换方法

Country Status (1)

Country Link
CN (1) CN114912091A (zh)

Similar Documents

Publication Publication Date Title
US7877788B1 (en) Method and apparatus for securing a peripheral data interface
EP1374056B1 (en) Storage area network (san) security
US20070109098A1 (en) System for providing network access security
JP3415456B2 (ja) ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体
JPH04229349A (ja) 電子データ処理装置監視システム及び方法
JP2002063063A (ja) ストレージエリア・ネットワーク管理システム
US20040073712A1 (en) Server with LAN switch that connects ports based on connection information received from first and second LANs
CA2496849A1 (en) Method and apparatus for preventing un-authorized computer data access
CN102195930B (zh) 设备间安全接入方法和通信设备
CN106446654A (zh) 基于指纹识别的计算机输入输出设备隔离方法
TWI296477B (en) Single logon method on a server system and a server system with single logon functionality
WO2006116931A1 (fr) Methode garantissant la securite des donnees d'un reseau de stockage et systeme pour celle-ci
CN107111511A (zh) 访问控制的方法、装置和系统
CN107403152A (zh) 高通平台TrustZone指纹识别实现方法及系统
CN112463661A (zh) 一种usb设备管理系统及管理方法
CN111885080A (zh) 一种登录服务架构、服务器及客户端
JP2007148876A (ja) ネットワーク型分析システム
US7167958B2 (en) Second storage system equipped with security system and a method of controlling the second storage system
CN114912091A (zh) 具有远程管理控制功能的kvm切换器及切换方法
US20070088840A1 (en) Methods and arrangements for managing and maintaining a switch environment
US8555341B2 (en) Method, apparatus, and system for network security via network wall plate
CN110221991A (zh) 计算机外围设备的管控方法及系统
EP2450820B1 (en) User authentication system and plant control system having user authentication system
CN104410640B (zh) 一种在分布式协同环境下信息获取的权限控制方法和系统
CN111885077A (zh) 一种数据安全的监测系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20220816

WW01 Invention patent application withdrawn after publication