CN202939611U - 内外网物理隔离计算机主机 - Google Patents

内外网物理隔离计算机主机 Download PDF

Info

Publication number
CN202939611U
CN202939611U CN 201220490432 CN201220490432U CN202939611U CN 202939611 U CN202939611 U CN 202939611U CN 201220490432 CN201220490432 CN 201220490432 CN 201220490432 U CN201220490432 U CN 201220490432U CN 202939611 U CN202939611 U CN 202939611U
Authority
CN
China
Prior art keywords
data processing
processing equipment
data
interface
transmission device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN 201220490432
Other languages
English (en)
Inventor
张驰
李玉杰
马志程
靳丹
韩旭杉
张华峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Communication Company Gansu Electric Power Co Ltd
State Grid Corp of China SGCC
State Grid Gansu Electric Power Co Ltd
Original Assignee
Information Communication Company Gansu Electric Power Co Ltd
State Grid Corp of China SGCC
State Grid Gansu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Communication Company Gansu Electric Power Co Ltd, State Grid Corp of China SGCC, State Grid Gansu Electric Power Co Ltd filed Critical Information Communication Company Gansu Electric Power Co Ltd
Priority to CN 201220490432 priority Critical patent/CN202939611U/zh
Application granted granted Critical
Publication of CN202939611U publication Critical patent/CN202939611U/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

本实用新型提供了一种内外网物理隔离计算机主机。该内外网物理隔离计算机包括:第一数据传输装置,用于传输第一保密级别的数据;第二数据传输装置,用于传输第二保密级别的数据;第一数据处理装置,与第一数据传输装置连接,用于处理第一保密级别的数据;第二数据处理装置,与第二数据传输装置连接,用于处理第二保密级别的数据;外设接口,用于连接外设设备;切换控制器,分别与第一数据处理装置、第二数据处理装置、和外设接口连接,用于切换外设接口与第一数据处理装置或第二数据处理装置的连接状态,其中,第一数据处理装置和第二数据处理装置布置在同一机箱内。从而保证了保密级别不同的数据相互隔离,并达到内外网瞬时切换的技术效果。

Description

内外网物理隔离计算机主机
技术领域
本实用新型涉及计算机领域,具体而言,涉及一种内外网物理隔离计算机主机。 
背景技术
内外网隔离简单来说就是将涉密网和办公网、内部网和互联网等不同密级的网络进行物理隔离,以防止信息的泄露和由于外部攻击而导致的系统问题。“双网隔离”的提出,是为了满足涉及秘密信息的相关部门的保密需求。国家保密局2000年1月1日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条就明确规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。” 
传统的实现内外网物理隔离的方法为:同一用户配备两台计算机,分别连接内部网络和外部网络。这种方法虽然实现了内外网之间的完全物理隔离,但是占用的办公空间明显增大,而且使用两台计算机造成费用和能耗均成倍增加。 
针对以上问题,目前逐渐出现了单机实现内外网隔离的计算机主机,主要实行方法有两种: 
1.双硬盘物理隔离卡专利技术,这种技术的工作原理是在现有的普通计算机主机中增加一个硬盘,通过隔离卡上的控制和开关电路,实现工作站在内外网双重工作状态,两个状态是完全物理隔离。当一个硬盘工作时,另一个硬盘处于断电不工作状态。内网硬盘工作时,仅内网网线接入;外网硬盘工作时,只有外网网线接入。这样,内网数据与外网数据不存在电气通道,相互完全物理隔离。使用时,开机前通过一个选择开关,选定进入“内”或“外”工作方式,开机后,将相应启动“内”或“外”硬盘,并接入对应的“内”或“外”网线。使用中需要切换“内”或“外”工作方式时,则应正常退出关闭电源,再行选定选择开关,重新开机。 
2.单硬盘物理隔离卡专利技术,这种技术的工作原理是通过对单个硬盘上磁道的读写控制技术,在一个硬盘上分隔出两个工作区间,这两个区间无法互相访问。它以物理方式将一台电脑虚拟为两部电脑,实现工作站的双重状态,既可在安全状态,又可在公共状态,且两种状态是完全隔离的,从而使一台计算计算机可在完全安全状态下连接内外网。安全隔离卡被设置在PC的物理层上,内、外网的连接均需通过网络安全隔离卡,在任何时候,数据只能通往一个分区。当两种状态转换时,是通过鼠标点击操作系统上的切换键,即进入一个热启动过程。切换时,系统通过硬件重启信号重新启动,内存中所有数据被消除。两个状态分别有独立的操作系统,并独立导入,两个硬盘分区不会同时激活。 
采用以上的技术方案,采用硬盘物理隔离手段由于使用了同一套中央处理器和内存,系统切换时需要花费一定的时间来重新初始化内存和加载必要的程序,虽然随着计算机技术的发展,切换时间由几分钟缩短至10秒左右,但是系统切换速度依然是双网计算机的发展瓶颈, 也就是说,这种内外隔离技术是以牺牲时间为代价换取的,用户浪费时间等待系统内外网之间的切换。对于一些特殊的工作性质,需要频繁切换内外网时,严重影响了工作效率。 
针对现有技术的内外网计算机主机切换时间慢的问题,目前尚未提出有效的解决方案。 
实用新型内容
本实用新型旨在提供一种内外网物理隔离计算机主机,以解决现有技术中内外网计算机切换时间慢的问题。 
为了实现上述目的,根据本实用新型的一个方面,提供了一种内外网物理隔离计算机主机。该内外网物理隔离计算机包括:第一数据传输装置,用于传输第一保密级别的数据;第二数据传输装置,用于传输第二保密级别的数据;第一数据处理装置,与第一数据传输装置连接,用于处理第一保密级别的数据;第二数据处理装置,与第二数据传输装置连接,用于处理第二保密级别的数据;外设接口,用于连接外设设备;切换控制器,分别与第一数据处理装置、第二数据处理装置、和外设接口连接,用于切换外设接口与第一数据处理装置或第二数据处理装置的连接状态,其中,第一数据处理装置和第二数据处理装置布置在同一机箱内。 
进一步地,切换控制器包括:第一视频接口,与第一数据处理装置连接;第二视频接口,与第二数据处理装置连接;外设接口包括:第三视频接口,用于连接显示器。 
进一步地,切换控制器包括:第一控制接口,与第一数据处理装置连接;第二控制接口,与第二数据处理装置连接;外设接口包括:第三控制接口,用于连接鼠标或键盘; 
进一步地,第一数据传输装置包括:第一网络接口,与第一数据处理装置的网卡连接;第二数据传输装置包括:第二网络接口,与第二数据处理装置的网卡连接。 
进一步地,第一数据传输装置包括:第一USB接口,与第一数据处理装置的USB接口连接;第二数据传输装置包括:第二USB接口,与第二数据处理装置的USB接口连接。 
进一步地,第一数据传输装置包括:第一音频接口,与第一数据处理装置连接;第二数据传输装置包括:第二音频接口,与第二数据处理装置连接。 
进一步地,第一数据处理装置和第二数据处理装置使用同一电源供电。 
进一步地,本实用新型提供的一种内外网物理隔离计算机主机还包括:切换指示装置,与切换控制器连接,用于根据外设接口与第一数据处理装置或第二数据处理装置的连接状态进行指示。 
应用本实用新型的技术方案,本实用新型的内外网物理隔离计算机主机,两个数据传输装置分别传送两个不同保密级别的数据,由两个物理隔离的数据处理装置进行数据处理,保证了保密级别不同的数据之间相互隔离,防止了内部办公数据通过公共网络泄密的情况,提高了数据的安全性。同时,两套数据传输装置同时启动,独立运行,由切换控制器通过外设接口控制用户当前操作的外设与两套数据处理装置的连接状态,从而实现了用户利用一套外设设备同时对内部数据和外部数据进行操作,达到内外网瞬时切换的技术效果。 
附图说明
构成本申请的一部分的说明书附图用来提供对本实用新型的进一步理解,本实用新型的示意性实施例及其说明用于解释本实用新型,并不构成对本实用新型的不当限定。在附图中: 
图1是根据本实用新型实施例的内外网物理隔离计算机主机的示意图; 
图2是根据本实用新型的内外网物理隔离计算机主机的切换控制的示意图; 
图3是根据本实用新型实施例的内外网物理隔离计算机主机的外部连接接口的示意图。 
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本实用新型。 
本实用新型实施例提供了一种内外网物理隔离计算机主机,图1是根据本实用新型实施例的内外网物理隔离计算机主机的示意图,如图1所示,该内外网物理隔离计算机主机,包括:第一数据传输装置14,用于传输第一保密级别的数据;第二数据传输装置15,用于传输第二保密级别的数据;第一数据处理装置11,与第一数据传输装置14连接,用于处理第一保密级别的数据;第二数据处理装置12,与第二数据传输装置15连接,用于处理第二保密级别的数据;外设接口16,用于连接外设设备;切换控制器13,分别与第一数据处理装置11、第二数据处理装置12、和外设接口16连接,用于切换外设接口16与第一数据处理装置11或第二数据处理装置12的连接状态,其中,第一数据处理装置11和第二数据处理装置12布置在同一机箱内。 
本实用新型的内外网物理隔离计算机主机,两个数据传输装置分别传送两个不同保密级别的数据,由两个物理隔离的数据处理装置进行数据处理,保证了保密级别不同的数据之间相互隔离,防止了内部办公数据通过公共网络泄密的情况,提高了数据的安全性。同时,两套数据传输装置同时启动,独立运行,由切换控制器13通过外设接口16控制用户当前操作的外设与两套数据处理装置的连接状态,从而实现了用户利用一套外设设备同时对内部数据和外部数据进行操作,达到内外网瞬时切换的技术效果。另外,第一数据处理装置11和第二数据处理装置12布置在同一机箱内。 
用户在操作计算机时,需要通过显示器、鼠标、键盘灯外设设备与计算机进行人机交互。对于本实用新型实施例的内外网物理隔离计算机主机可以通过切换控制器13,实现外设设备与数据处理装置之间的切换。图2是根据本实用新型的内外网物理隔离计算机主机的切换控制的示意图,如图2所示,该切换控制器13可以包括:第一视频接口131,与第一数据处理装置11连接;第二视频接口132,与第二数据处理装置12连接;外设接口16包括第三视频接口161,用于连接显示器。该切换控制器13通过切换第一视频接口131与外设接口16的第三视频接口161连接,实现第一数据处理装置11的显示输出,通过控制第二视频接口132与外设接口16的第三视频接口161连接,实现第二数据处理装置12的显示输出。 
优选地,该切换控制器13可以包括:第一控制接口133,与第一数据处理装置11连接;第二控制接口134,与第二数据处理装置12连接;外设接口16包括第三控制接口163,用于 连接鼠标或键盘。切换控制器13通过切换第一控制接口133与外设接口16的第三控制接口163连接,实现键鼠装置对第一数据处理装置11的控制,通过控制第二控制接口134与外设接口16的第三控制接口163连接,实现键鼠装置对第二数据处理装置12的控制。其中该第三控制接口163可以使用USB或者PS/2接口。 
以上切换控制器13的切换控制可以通过微处理机控制单元来进行,可以优选使用AU9226主控芯片,该主控芯片可以通过相应按钮或键盘热键实现数据处理装置之间的切换,开机时进行自动扫描,自动切换至默认的数据处理装置上。 
上述第一数据传输装置14可以包括:第一网络接口,与第一数据处理装置11的网卡连接,用于接入第一级别的网络;上述第二数据传输装置15可以包括:第二网络接口,与所述第二数据处理装置12的网卡连接,用于接入第二级别的网络。不同的网络数据通过各自的网路接口传输至相应的数据处理装置中。 
上述第一数据传输装置14还可以包括:第一USB接口,与第一数据处理装置11的USB接口连接,用于第一数据处理装置11中的数据拷贝;第二数据传输装置15还可以包括:第二USB接口,与第二数据处理装置12的USB接口连接,用于第二数据处理装置12中的数据拷贝。USB接口的设置可以根据实际需要进行,在对数据拷贝限制的情况下,可以不配置相应的USB接口。 
相应地,第一数据传输装置14还可以包括:第一音频接口,与第一数据处理装置11连接,用于输出或输入第一数据处理装置11的音频数据;第二数据传输装置15包括:第二音频接口,与第二数据处理装置12连接,用于输出或输入第二数据处理装置12的音频数据。 
上述第一数据处理装置11和第二数据处理装置12使用同一电源供电,从而开机时,同时启动,在需要时按照用户的需要进行切换。
为了方便用户的使用,本实施例的内外网物理隔离计算机主机还可以切换指示装置,与切换控制器13连接,用于根据外设接口16与第一数据处理装置11或第二数据处理装置12的连接状态进行指示。比如,当外设接口16与第一数据处理装置11连接时点亮第一指示灯,当外设接口16与第二数据处理装置12连接时点亮第二指示灯,或者改变指示灯的颜色。 
图3是根据本实用新型实施例的内外网物理隔离计算机主机的外部连接接口的示意图,如图3所示,内外网物理隔离计算机主机的外部连接接口中两个数据处理装置通用的接口包括第三视频接口161,和键盘鼠标接口;第一数据处理装置11独立使用的接口包括:第一网络接口、第一音频接口、第一USB接口;第二数据处理装置12独立使用的接口包括:第二网络接口、第二音频接口、第二USB接口。由此可见,对外进行数据连接的接口是独立的,使用同一的视频接口和键鼠接口,降低了能耗,优化了空间,减少了用户操作的不便, 
较当前现有国内外双网机系统或切换卡功能实现原理,本实用新型实现了双网系统的瞬时切换,且不占用任何相关资源,整个资源连接卡切换功能由专属电路芯片实现,是一块独立于任何系统之外的电路装置,不与任何主机系统进行处理器、内存、硬盘、光驱等级别设备的数据交换。不仅实现了双网系统的瞬时切换,而且实现了网络、音频、USB的独立输出,此外在电路控制级别上实现了输入输出端口的相互独立,没有任何数据级别的输入输出交叉。 
本实用新型的内外网物理隔离计算机主机响应国家电网公司双网隔离的安全策略,实现电力系统专网专用、双网双机的安全生产,构建电力系统分区分域、多层防护的信息安全保障体系,最终达到维护国家安全、社会稳定与公民权益的最终目的。将目前企业员工办公用机由两台变为一台,这样不仅节约了办公室办公终端对空间的占用、减少了电能的使用量和热能的排放量,又起到了压缩办公费用、减少办公设备开支等事倍功半的作用。 
应用本实用新型的技术方案,本实用新型的内外网物理隔离计算机主机,两个数据传输装置分别传送两个不同保密级别的数据,由两个物理隔离的数据处理装置进行数据处理,保证了保密级别不同的数据之间相互隔离,防止了内部办公数据通过公共网络泄密的情况,提高了数据的安全性。同时,两套数据传输装置同时启动,独立运行,由切换控制器通过外设接口控制用户当前操作的外设与两套数据处理装置的连接状态,从而实现了用户利用一套外设设备同时对内部数据和外部数据进行操作,达到内外网瞬时切换的技术效果。 
显然,本领域的技术人员应该明白,本实用新型中所提到的各个模块和/或单元均为有确定形状、构造且占据一定空间的模块和/或单元。 
以上所述仅为本实用新型的优选实施例而已,并不用于限制本实用新型,对于本领域的技术人员来说,本实用新型可以有各种更改和变化。凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。 

Claims (8)

1.一种内外网物理隔离计算机主机,其特征在于,包括:
第一数据传输装置,用于传输第一保密级别的数据;
第二数据传输装置,用于传输第二保密级别的数据;
所述第一数据处理装置,与所述第一数据传输装置连接,用于处理所述第一保密级别的数据;
所述第二数据处理装置,与所述第二数据传输装置连接,用于处理所述第二保密级别的数据;
外设接口,用于连接外设设备;
切换控制器,分别与所述第一数据处理装置、所述第二数据处理装置、和所述外设接口连接,用于切换所述外设接口与第一数据处理装置或第二数据处理装置的连接状态,其中,
所述第一数据处理装置和第二数据处理装置布置在同一机箱内。
2.根据权利要求1所述的内外网物理隔离计算机主机,其特征在于,所述切换控制器包括:
第一视频接口,与所述第一数据处理装置连接;
第二视频接口,与所述第二数据处理装置连接;
所述外设接口包括:第三视频接口,用于连接显示器。
3.根据权利要求1所述的内外网物理隔离计算机主机,其特征在于,所述切换控制器包括:
第一控制接口,与所述第一数据处理装置连接;
第二控制接口,与所述第二数据处理装置连接;
所述外设接口包括:第三控制接口,用于连接鼠标或键盘;
4.根据权利要求1所述的内外网物理隔离计算机主机,其特征在于,
所述第一数据传输装置包括:第一网络接口,与所述第一数据处理装置的网卡连接;
所述第二数据传输装置包括:第二网络接口,与所述第二数据处理装置的网卡连接。
5.根据权利要求1所述的内外网物理隔离计算机主机,其特征在于,
所述第一数据传输装置包括:第一USB接口,与所述第一数据处理装置的USB接口连接;
所述第二数据传输装置包括:第二USB接口,与所述第二数据处理装置的USB接口连接。
6.根据权利要求1所述的内外网物理隔离计算机主机,其特征在于,
所述第一数据传输装置包括:第一音频接口,与所述第一数据处理装置连接;
所述第二数据传输装置包括:第二音频接口,与所述第二数据处理装置连接。
7.根据权利要求1至6中任一项所述的内外网物理隔离计算机主机,其特征在于,所述第一数据处理装置和所述第二数据处理装置使用同一电源供电。
8.根据权利要求1至6中任一项所述的内外网物理隔离计算机主机,其特征在于,还包括:
切换指示装置,与所述切换控制器连接,用于根据所述外设接口与第一数据处理装置或第二数据处理装置的连接状态进行指示。
CN 201220490432 2012-09-24 2012-09-24 内外网物理隔离计算机主机 Expired - Fee Related CN202939611U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 201220490432 CN202939611U (zh) 2012-09-24 2012-09-24 内外网物理隔离计算机主机

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 201220490432 CN202939611U (zh) 2012-09-24 2012-09-24 内外网物理隔离计算机主机

Publications (1)

Publication Number Publication Date
CN202939611U true CN202939611U (zh) 2013-05-15

Family

ID=48323839

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 201220490432 Expired - Fee Related CN202939611U (zh) 2012-09-24 2012-09-24 内外网物理隔离计算机主机

Country Status (1)

Country Link
CN (1) CN202939611U (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103401864A (zh) * 2013-07-30 2013-11-20 东莞宇龙通信科技有限公司 终端和安全登录方法
CN103401865A (zh) * 2013-07-30 2013-11-20 东莞宇龙通信科技有限公司 终端和数据传输方法
CN103402199A (zh) * 2013-07-30 2013-11-20 东莞宇龙通信科技有限公司 终端和安全的数据处理方法
CN103440437A (zh) * 2013-07-30 2013-12-11 东莞宇龙通信科技有限公司 终端和用户界面的显示控制方法
WO2015014016A1 (zh) * 2013-07-30 2015-02-05 宇龙计算机通信科技(深圳)有限公司 数据处理方法和数据处理装置
CN105354504A (zh) * 2015-12-10 2016-02-24 安徽问天量子科技股份有限公司 一体化数据摆渡装置及方法
WO2016197594A3 (zh) * 2015-06-08 2017-02-23 周立刚 带切换装置的kvm延长器接收端
CN109347859A (zh) * 2018-11-19 2019-02-15 国网黑龙江省电力有限公司信息通信公司 单电缆多显示器的计算机内外网切换方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103401864A (zh) * 2013-07-30 2013-11-20 东莞宇龙通信科技有限公司 终端和安全登录方法
CN103401865A (zh) * 2013-07-30 2013-11-20 东莞宇龙通信科技有限公司 终端和数据传输方法
CN103402199A (zh) * 2013-07-30 2013-11-20 东莞宇龙通信科技有限公司 终端和安全的数据处理方法
CN103440437A (zh) * 2013-07-30 2013-12-11 东莞宇龙通信科技有限公司 终端和用户界面的显示控制方法
WO2015014016A1 (zh) * 2013-07-30 2015-02-05 宇龙计算机通信科技(深圳)有限公司 数据处理方法和数据处理装置
WO2016197594A3 (zh) * 2015-06-08 2017-02-23 周立刚 带切换装置的kvm延长器接收端
CN105354504A (zh) * 2015-12-10 2016-02-24 安徽问天量子科技股份有限公司 一体化数据摆渡装置及方法
CN109347859A (zh) * 2018-11-19 2019-02-15 国网黑龙江省电力有限公司信息通信公司 单电缆多显示器的计算机内外网切换方法

Similar Documents

Publication Publication Date Title
CN202939611U (zh) 内外网物理隔离计算机主机
CN102110023B (zh) 一种多用户操作系统并行运行的控制方法、系统及计算机
EP2842212B1 (en) Energy saving and/or safety device
CN202887163U (zh) 内外网物理隔离计算机的切换装置
DE112015003035T5 (de) Gemeinsame nutzung eines usb-stromzufuhr-controllers
CN202995741U (zh) 内外网物理隔离计算机
CN103793012B (zh) 一种双主机一体化物理隔离安全计算机
CN106445182B (zh) 适用于双机环境的键鼠屏幕安全切换与隔离方法
CN103019368A (zh) 一种本地io节点与kvm模块智能切换的方法
CN202771332U (zh) 多网物理隔离机
CN203465646U (zh) 一种集成多功能的内置多主机主控切换板
CN202177905U (zh) 一种多系统物理切换装置及计算机
CN201331760Y (zh) 双硬盘网络安全隔离卡
CN101975182B (zh) 一种多台发热设备的风扇轮流启动控制方法与应用
CN109688355A (zh) 一种oled电视的显示屏放电控制装置
CN103532977A (zh) 内外网安全接入设备
CN102456106A (zh) 用户权限分配方法和装置、用户权限控制方法和装置
CN105808495B (zh) 一种usb共享机柜
CN201867790U (zh) 一种虚拟机监控器及计算机
CN207853927U (zh) 网络物理隔离主板
CN203799367U (zh) 一种虚拟终端控制系统
CN203084736U (zh) 一种计算机网络安全控制系统
CN202841190U (zh) 网络安全物理隔离装置
CN205377929U (zh) 一种信息安全设备
CN205142270U (zh) 一种适用于局域网的计算机安全控制电路及局域网

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20130515

Termination date: 20140924

EXPY Termination of patent right or utility model