CN201707675U - 一种计算机隔离卡 - Google Patents
一种计算机隔离卡 Download PDFInfo
- Publication number
- CN201707675U CN201707675U CN2010202367667U CN201020236766U CN201707675U CN 201707675 U CN201707675 U CN 201707675U CN 2010202367667 U CN2010202367667 U CN 2010202367667U CN 201020236766 U CN201020236766 U CN 201020236766U CN 201707675 U CN201707675 U CN 201707675U
- Authority
- CN
- China
- Prior art keywords
- interface
- intranet
- usb
- outer net
- computing machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本实用新型公开了一种计算机隔离卡,包括硬件接口电路和切换控制电路,所述硬件接口电路设有内网硬盘接口、外网硬盘接口、内网接口以及外网接口,所述切换控制电路通过硬件接口电路控制内网硬盘与内网、外网硬盘与外网的同步切换,其特征在于:在所述硬件接口电路上还设有多个分别用于内、外网的USB接口,所述切换控制电路通过硬件接口电路控制内、外网USB接口与内网硬盘与内网、外网硬盘与外网的同步切换。本实用新型具备了对硬盘、网络、USB接口的三重控制,避免了病毒在各个硬盘之间的流动,提高了计算机使用的安全性。
Description
技术领域
本实用新型涉及计算机领域,特别涉及一种计算机隔离卡。
背景技术
隔离卡为一个电子切换装置,当使用隔离卡后,即可使一台计算机变成多台(具体数目取决于增加硬盘的数量)相对独立的计算机。每个硬盘分别对应于一套网络环境,各个网络和硬盘之间实施有效的物理隔离,确保每个硬盘与其对应的网络都是独立工作,每两个硬盘及网络之间不会有数据交换和网络互通的情况发生,实现物理隔离的功能。
目前普遍使用的隔离卡其结构主要由两部分组成:①硬件接口电路:连接受控的各条网线和受控的各个硬盘,使其能够同步转换;②切换控制电路:发送控制信号,控制当前为哪个硬盘以及与其对应的网络正常接入计算机。
目前的隔离卡的缺点与不足在于:由于目前市面上普遍使用的隔离卡,仅隔离了硬盘和网络,而对USB接口未做任何处理,主板上自带的USB接口可以在多个网络环境和硬盘上交叉使用。而从安全的角度考虑,移动存储外设在各个硬盘之间交叉使用,可能会把移动存储外设里的病毒或木马在不经意间由非涉密硬盘通过共用的USB接口带入到涉密硬盘,造成涉密硬盘中的重要资料被病毒损坏或清除。更为严重的是,涉密硬盘中的资料还可能会通过移动外设流入到非涉密硬盘,再由非涉密硬盘通过互联网被不法分子窃取,造成巨大的损失。USB存储设备在不同网络之间可以不被控制地复用(客体重用),不符合物理隔离的严格要求。
实用新型内容
为克服上述技术缺陷,本实用新型公开了一种隔离卡,可对计算机主板上的USB接口加以管理和控制,在“硬件接口电路”中增加了对USB接口的控制,使其具备了对硬盘、网络、USB接口的三重控制。
本实用新型的技术方案为:一种计算机隔离卡,包括硬件接口电路和切换控制电路,所述硬件接口电路设有内网硬盘接口、外网硬盘接口、内网接口以及外网接口,所述切换控制电路通过硬件接口电路控制计算机的内网硬盘与内网、计算机的外网硬盘与外网的同步切换,其特征在于:在所述硬件接口电电路上还设有多个分别用于内、外网的USB接口,所述切换控制电路通过硬件接口电路控制内、外网USB接口与内网硬盘与内网、外网硬盘与外网的同步切换。
所述USB接口包括内网使用接口、外网使用接口、内外网共用接口,计算机上用于内网的USB接口全部连接到内网使用接口,计算机上用于外网的USB接口全部连接到外网使用接口。
在所述USB接口上设置有标示使用状态的指示灯。
在所述USB接口上设有区分不同使用状态的颜色。
所述内外网共用接口是USB键盘接口及USB鼠标接口。
在切换控制电路上设置有可检测USB接口是否正确连接的接入判断单元及对非正常接入进行处理的执行单元。
所述接入判断单元块包括对USB线上电压与标准工作电压进行比较的比较模块和对比较结果进行判断的判断模块。
在所述切换控制电路上设置有当检测到USB接口非正常接入时通过硬件接口电路断开硬盘与计算机的主板的连接以及断网操作的执行单元。
本实用新型的有益效果在于:本计算机隔离卡有效地扩大了普通隔离卡的控制范围,使其不仅仅只是停留在对计算机硬盘和网线的控制,而是将控制范围扩展到了计算机的USB接口。在通用USB接口已得到广泛应用的今天,增加对USB接口的安全控制和隔离是非常有必要的。当该计算机隔离卡正常工作后,用户便可根据自身需求随意分配计算机各个USB接口的使用状态,各存储外设或USB接口设备则可根据用户对其安全性的判断,决定是接入涉密硬盘、非涉密硬盘还是两者均可使用,从而在根本上杜绝同一个USB接口在涉密硬盘和非涉密硬盘均能使用的问题发生。同时,隔离卡的切换控制电路上设置有可控制USB接口是否正确连接使用的接入控制单元和执行单元,避免了用户可能会将计算机隔离卡上的USB转接口从计算机主板的后置USB接口中自行拔下,然后将移动存储外设直接接入USB接口中,从而失去同步切换装置的控制作用的情况发生。
附图说明
图1是本实用新型实施例2的工作原理图;
图2是本实用新型实施例2的接入控制单元工作原理图。
具体实施方案
下面将通过具体实施例对本实用新型进行详细说明。
本实用新型的计算机隔离卡,包括硬件接口电路和切换控制电路,所述硬件接口电路设有内网硬盘接口、外网硬盘接口、内网接口以及外网接口,所述切换控制电路通过硬件接口电路控制内网硬盘与内网、外网硬盘与外网的同步切换,其特征在于:在所述硬件接口电路上还设有多个分别用于内、外网的USB接口,所述切换控制电路通过硬件接口电路控制内、外网USB接口与内网硬盘与内网、外网硬盘与外网的同步切换。
所述USB接口包括内网使用接口、外网使用接口、内外网共用接口,计算机上用于内网的USB插口全部连接到内网使用接口,计算机上用于外网的USB插口全部连接到外网使用接口。
所述USB接口包括内网使用接口、外网使用接口、内外网共用接口。
所述内外网共用接口是USB键盘接口及USB鼠标接口。
本实用新型的工作原理为:针对USB接口复用的问题,本计算机隔离卡增加了对USB接口的硬件物理隔离,即将主板上所有的USB接口可有选择性地分为内网使用接口、外网使用接口、内外网共用接口等,内网使用接口在外网状态下不能接入使用;外网使用USB接口在内网状态下也不能接入使用;内外网共用接口在两个网络都能正常使用(一般指定用于USB键盘、鼠标),上述USB接口在无网络情况下都能使用。在实际使用中,在内网或外网使用USB接口的数目和类别可根据用户需要进行配置。
由于一般计算机的USB接口分为前置USB接口和后置USB接口,因此,本计算机隔离卡针对不同的USB接口的隔离采用不同的处理方法。
实施例1:计算机前置USB接口隔离处理
由于计算机前置USB接口是通过连接线接入主板的USB针状接口的,因此将机箱前面板引出的前置USB接口连线先连接到计算机隔离卡的硬件接口电路上,再从同步切换装置连接到主板上,通过同步切换装置对连接线上电源线的控制,达到前置USB的某几个接口只能在内网状态使用,另外几个接口只能在外网状态使用的目的。
实施例2:计算机后置USB接口隔离处理
如图1所示,由于计算机后置USB接口是焊接固定在主板上,故对后置USB接口的硬件隔离无法采用与处理前置USB接口相同的方法。对此,采用另外一种控制方法:将计算机后置USB的所有接口,通过USB转接线全部连接到计算机隔离卡的硬件接口电路上,在隔离卡上将其划分为用于内网使用的内网使用接口、用于外网使用的接外网使用接口以及内外网共用接口。同时,从计算机隔离卡的不同USB接口上引出USB转接口,提供给用户连接USB设备用。计算机使用过程中,当处于内网状态时,仅对用于内网的USB接口供电,这样用于外网的USB接口就不能正常工作,同理,处于外网状态时,内网USB 口也无法工作,从而实现了将USB接口隔离成只能应用于内网或者外网的两个不可复用的部分。
考虑到用户可能会将计算机隔离卡上的的USB转接口从计算机主板的后置USB接口中自行拔下,然后将移动存储外设直接接入后置USB接口中,从而失去计算机隔离卡的控制作用。为杜绝此类违规现象的发生,本实用新型对计算机USB接口进行不可旁路的强制控制,在隔离卡的切换控制电路中添加了接入控制单元,如图2所示。所述接入控制单元可检测计算机USB接口是否正确连接的接入判断单元及对非正常接入进行处理的执行单元。所述接入判断单元块包括对USB线上电压与USB标准工作电压进行比较的比较模块和对比较结果进行判断的判断模块。在所述切换控制电路上设置有当检测到USB接口非正常接入时通过硬件接口电路断开硬盘与计算机的主板的连接以及断网操作的执行单元。
当该隔离卡的任意一个USB接口未被正确连接使用时,计算机将会自动执行硬盘断电或断开数据线、断网等操作。当隔离卡开始工作时,接入控制单元会自动执行以下操作:
1、比较:通过比较模块对USB线上电压与标准5V工作电压进行比较;
2、判断:通过判断模块针对比较结果来判断计算机后置的USB接口是否与隔离卡相连。若USB线上有5V电压,则判断为相连,则无任何操作,维持原状态不变,若USB线上无5V电压,则判断为断开,接入执行模块。
3、执行:当判断模块检测到连线断开,便会发出控制信号,控制执行模块实施切断硬盘电源线或数据线及断开网线的操作。
当然,本实用新型的隔离卡还可通过预设模块预先设置后置USB接口哪些是做内网使用,哪些是做外网使用,哪些可以在内网和外网状态下均能正常使用。
计算机隔离卡将主板上后置USB口分成内网使用部分和外网使用部分,在具体实现上,可用不同颜色标注不同部分,或者在USB接口上设置指示灯,当在内网状态时,内网部分的USB接口上的指示灯亮,反之则外网的USB接口上的指示灯亮。
综上所述,本实用新型通过具体实施例对本实用新型结构进行了描述,但本领域一般技术人员应该明白的是,上述实施例仅对本实用新型的优选实施例的描述,而非对本实用新型保护范围的限制,本领域一般技术人员在本实用新型所揭露的技术范围内,尤其是判断模块、执行模块的实现方式如继电器、运放电路、电压比较器、逻辑电路等,可轻易想到的变化,均在本实用新型的保护范围之内。
Claims (8)
1.一种计算机隔离卡,包括硬件接口电路和切换控制电路,所述硬件接口电路设有内网硬盘接口、外网硬盘接口、内网接口以及外网接口,所述切换控制电路通过硬件接口电路控制内网硬盘与内网、外网硬盘与外网的同步切换,其特征在于:在所述硬件接口电路上还设有多个分别用于内、外网的USB接口,所述切换控制电路通过硬件接口电路控制内、外网USB接口与内网硬盘与内网、外网硬盘与外网的同步切换。
2.如权利要求1所述的计算机隔离卡,其特征在于:所述USB接口包括内网使用接口、外网使用接口、内外网共用接口,计算机上用于内网的USB插口全部连接到内网使用接口,计算机上用于外网的USB插口全部连接到外网使用接口。
3.如权利要求2所述的计算机隔离卡,其特征在于:在所述USB接口上设置有标示内、外网使用状态的指示灯。
4.如权利要求2所述的计算机隔离卡,其特征在于:在所述USB接口上设有区分内、外网使用状态的不同颜色。
5.如权利要求2所述的计算机隔离卡,其特征在于:所述内外网共用接口是USB计算机的键盘接口及USB鼠标接口。
6.如权利要求1所述的计算机隔离卡,其特征在于:在所述切换控制电路上设置有接入控制单元,所述接入控制单元设有可检测USB接口是否正确连接的接入判断单元及对非正常接入进行处理的执行单元。
7.如权利要求6所述的计算机隔离卡,其特征在于:所述接入判断单元块包括对USB线上电压与USB标准工作电压进行比较的比较模块和对比较结果进行判断的判断模块。
8.如权利要求6所述的计算机隔离卡,其特征在于:在所述切换控制电路上设置有当检测到USB接口非正常接入时通过硬件接口电路断开硬盘与计算机的主板的连接以及进行断网操作的执行单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010202367667U CN201707675U (zh) | 2010-06-24 | 2010-06-24 | 一种计算机隔离卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010202367667U CN201707675U (zh) | 2010-06-24 | 2010-06-24 | 一种计算机隔离卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201707675U true CN201707675U (zh) | 2011-01-12 |
Family
ID=43444831
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010202367667U Expired - Fee Related CN201707675U (zh) | 2010-06-24 | 2010-06-24 | 一种计算机隔离卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201707675U (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106022094A (zh) * | 2016-06-29 | 2016-10-12 | 国家电网公司 | 一种可集成于计算机的外网u盘隔离检测仪及检测方法 |
| CN106529351A (zh) * | 2016-12-05 | 2017-03-22 | 陈丹丹 | 一种usb外置结构的设计方法、计算机、具有病毒防御能力的保密网络系统 |
| CN106778360A (zh) * | 2016-11-28 | 2017-05-31 | 陈丹丹 | 信息安全实现方法、计算机、安全网络 |
| CN106785747A (zh) * | 2016-11-28 | 2017-05-31 | 陈丹丹 | 一种信息安全计算机接口实体 |
| CN106778361A (zh) * | 2016-11-28 | 2017-05-31 | 陈丹丹 | 一种信息安全计算机控制结构、一种计算机、一种安全网络 |
-
2010
- 2010-06-24 CN CN2010202367667U patent/CN201707675U/zh not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106022094A (zh) * | 2016-06-29 | 2016-10-12 | 国家电网公司 | 一种可集成于计算机的外网u盘隔离检测仪及检测方法 |
| CN106778360A (zh) * | 2016-11-28 | 2017-05-31 | 陈丹丹 | 信息安全实现方法、计算机、安全网络 |
| CN106785747A (zh) * | 2016-11-28 | 2017-05-31 | 陈丹丹 | 一种信息安全计算机接口实体 |
| CN106778361A (zh) * | 2016-11-28 | 2017-05-31 | 陈丹丹 | 一种信息安全计算机控制结构、一种计算机、一种安全网络 |
| CN106785747B (zh) * | 2016-11-28 | 2018-11-27 | 徐朝晖 | 一种信息安全计算机接口实体 |
| CN106529351A (zh) * | 2016-12-05 | 2017-03-22 | 陈丹丹 | 一种usb外置结构的设计方法、计算机、具有病毒防御能力的保密网络系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100419699C (zh) | 一种通过网络远程自动恢复cmos数据的方法和装置 | |
| US6445088B1 (en) | Multipurpose data port | |
| CN102662903B (zh) | 一种通过cpld或fpga实现pcie设备热插拔的方法 | |
| CN102081581B (zh) | 电源管理系统及方法 | |
| CN101622612B (zh) | 在不使用额外状态输入的情况下检测到通用串行总线主机或集线器的连接 | |
| CN201707675U (zh) | 一种计算机隔离卡 | |
| CN102043933B (zh) | 一种工作状态可控的sd卡读卡器模块 | |
| CN101520745A (zh) | 数据处理设备及其状态切换方法 | |
| CN104731741B (zh) | 热插拔的实现方法和系统 | |
| CN103077151A (zh) | 一种用于切换usb接口和标准串口的装置 | |
| CN102004525A (zh) | 包括载板的计算机和组装方法 | |
| CN101097563A (zh) | 一种单板集中管理与控制的实现系统与方法 | |
| CN102446149A (zh) | 一种能够实现紧凑型pci产品热插拔的处理方法以及系统 | |
| CN101494564B (zh) | 一种电源监控装置及单板热备份的实现方法 | |
| CN103777733B (zh) | 电脑装置及通用连接端口模块的供电方法 | |
| CN202042898U (zh) | 一种网络设备的程控旁路保护电路 | |
| CN101510116A (zh) | 一种具有待机功能的终端设备的节能方法及系统 | |
| CN112347017A (zh) | Lpc总线接口的ps/2键盘双机外挂系统和切换方法 | |
| CN201425723Y (zh) | 双硬盘电源线路的切换开关 | |
| CN201876870U (zh) | 内部整合电路总线的测试系统及其装置 | |
| CN201667067U (zh) | 一种usb接口 | |
| CN107291206A (zh) | 一种主板与bbu的互联架构 | |
| CN100454232C (zh) | 笔记本电脑系统和操作该系统的方法 | |
| CN102073367A (zh) | PXIe嵌入式系统控制器的电源管理装置 | |
| CN202838091U (zh) | 一种支持sr5690冗余设计的双桥片主板 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110112 Termination date: 20110624 |