CN206042044U - 基于光单向技术的桌面型双网访问安全隔离装置 - Google Patents

基于光单向技术的桌面型双网访问安全隔离装置 Download PDF

Info

Publication number
CN206042044U
CN206042044U CN201621009878.2U CN201621009878U CN206042044U CN 206042044 U CN206042044 U CN 206042044U CN 201621009878 U CN201621009878 U CN 201621009878U CN 206042044 U CN206042044 U CN 206042044U
Authority
CN
China
Prior art keywords
port
chip microcomputer
light
terminal
outer end
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201621009878.2U
Other languages
English (en)
Inventor
吴永茂
刘露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Railway Xinan Beijing Information Security Technology Co Ltd
Original Assignee
China Railway Xinan Beijing Information Security Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Railway Xinan Beijing Information Security Technology Co Ltd filed Critical China Railway Xinan Beijing Information Security Technology Co Ltd
Priority to CN201621009878.2U priority Critical patent/CN206042044U/zh
Application granted granted Critical
Publication of CN206042044U publication Critical patent/CN206042044U/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

本实用新型提供一种基于光单向技术的桌面型双网访问安全隔离装置,包括内端数据收发系统、外端数据收发系统、切换系统、键盘鼠标以及光单向传输单元;所述端口安全切换单元包括内端端口、外端端口、键鼠接口、切换控制部以及导体部。本实用新型提供的基于光单向技术的桌面型双网访问安全隔离装置具有以下优点:内端机和外端机之间通过光单向传输单元连接;端口安全切换单元的内端端口与内端机之间安装有第1光耦;从而有效防止内端机的数据逆向传输到外端机或逆向传输到端口安全切换单元,在物理层面实现了双网访问安全隔离,防止内网信息泄漏,提高了文件数据单向传输的安全性。

Description

基于光单向技术的桌面型双网访问安全隔离装置
技术领域
本实用新型属于电子技术及计算机信息安全技术领域,具体涉及一种基于光单向技术的桌面型双网访问安全隔离装置。
背景技术
随着计算机的应用已经基本覆盖所有领域,各行各业不同的使用者对其的需求日趋多变,对于一些对自身信息安全有高要求的领域,就需要更为严格的信息保密技术来保障自身信息的安全。
为此,许多机构为保证内部信息不被恶意泄露,仅配置一套内部办公设备,仅允许工作人员在内部网络中进行办公。该种布置方式,虽然可以从根本上解决涉密机构对涉密信息进行保护的最初需求,但是,在互联网已经普及的今天,仅仅局限于内部网络中办公,具有信息闭塞的问题,必然不能满足当下对信息的需求。
为解决上述问题,现有技术中还存在另一种布置方式,即:在内部网络和外部网络各配置一套办公设备,每套办公设备均包括主机、键盘鼠标和显示器,从而既满足工作人员对外部网络的使用需求,又保证内部网络敏感信息的安全性。然而,该种布置方式,主要具有以下不足:
(1)资源浪费:为员工配置两套办公设备,虽然满足了员工对外部网络的使用需求,但过多的设备配备不仅会花销大量的资金,占用办公空间,此外,当一套办公设备使用时另一套办公设备处于闲置状态,还具有资源利用率低的问题;
(2)多台显示器工作,增加辐射,污染环境;
(3)工作人员需要在多套办公设备之间进行操作,过程繁琐,严重降低工作效率。
为解决上述问题,现有技术中,使用KVM技术可以实现外网与内网的主机共享键盘及鼠标,但是,使用KVM技术会产生以下安全风险:在内网工作时,内端机在一些危害软件的控制下,其涉及到的一些内网敏感信息会逆向从内端机传输到键盘鼠标缓存中;然后,当切换为外网时,外端机可获取到键盘鼠标缓存信息,从而导致内网信息的泄漏。
实用新型内容
针对现有技术存在的缺陷,本实用新型提供一种基于光单向技术的桌面型双网访问安全隔离装置,可有效解决上述问题。
本实用新型采用的技术方案如下:
本实用新型提供一种基于光单向技术的桌面型双网访问安全隔离装置,包括内端数据收发系统、外端数据收发系统、切换系统、键盘鼠标以及光单向传输单元;
其中,所述内端数据收发系统包括内端机、单片机A以及显示器;所述外端数据收发系统包括外端机以及单片机D;所述切换系统包括第1光耦、单片机B、端口安全切换单元、第2光耦、单片机C以及第3光耦;
所述端口安全切换单元包括内端端口、外端端口、键鼠接口、切换控制部以及导体部;所述导体部的一端与所述键鼠接口电性连接;所述导体部的另一端用于在所述切换控制部的控制下,在所述内端端口和所述外端端口之间切换连接,从而使所述键鼠接口在与所述内端端口电性连接或与所述外端端口电性连接之间进行切换;
所述端口安全切换单元的内端端口与所述单片机B双向连接;所述单片机B的输出端经过所述第1光耦单向连接到所述单片机A的输入端;所述单片机A与所述内端机双向连接;所述内端机还与所述显示器连接;
所述端口安全切换单元的外端端口与所述单片机C双向连接;所述单片机C的输出端经过所述第3光耦单向连接到所述单片机D的输入端;所述单片机D与所述外端机双向连接;
所述单片机C的输出端还经过所述第2光耦单向连接到所述单片机B的输入端;所述外端机还通过所述光单向传输单元单向连接到所述内端机的输入端。
优选的,所述切换控制部的输入端与所述单片机B的控制端口连接;所述切换控制部的输出端与所述导体部连接。
优选的,所述切换控制部为继电器;所述导体部为动触片。
优选的,所述键鼠接口为USB接口;所述内端端口和所述外端端口均为USB端口。
本实用新型提供的基于光单向技术的桌面型双网访问安全隔离装置具有以下优点:
(1)采用双机配备一台显示器,一套鼠标键盘,通过对切换控制部进行控制,即可实现键盘鼠标在内端机和外端机之间切换连接,从而实现内外网无缝切换访问。
(2)内端机和外端机之间通过光单向传输单元连接;端口安全切换单元的内端端口与内端机之间安装有第1光耦;从而有效防止内端机的数据逆向传输到外端机或逆向传输到端口安全切换单元,在物理层面实现了双网访问安全隔离,防止内网信息泄漏,提高了文件数据单向传输的安全性。
附图说明
图1为本实用新型提供的基于光单向技术的桌面型双网访问安全隔离装置的结构示意图。
具体实施方式
为了使本实用新型所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本实用新型,并不用于限定本实用新型。
结合图1,本实用新型提供一种基于光单向技术的桌面型双网访问安全隔离装置,电路设计中多处采用光单向技术,保证了数据物理上单向传输,从而满足信息安全的需求。包括内端数据收发系统、外端数据收发系统、切换系统、键盘鼠标以及光单向传输单元;
其中,所述内端数据收发系统包括内端机、单片机A以及显示器;所述外端数据收发系统包括外端机以及单片机D;所述切换系统包括第1光耦、单片机B、端口安全切换单元、第2光耦、单片机C以及第3光耦;
所述端口安全切换单元包括内端端口、外端端口、键鼠接口、切换控制部以及导体部;所述导体部的一端与所述键鼠接口电性连接;所述导体部的另一端用于在所述切换控制部的控制下,在所述内端端口和所述外端端口之间切换连接,从而使所述键鼠接口在与所述内端端口电性连接或与所述外端端口电性连接之间进行切换;
所述端口安全切换单元的内端端口与所述单片机B双向连接;所述单片机B的输出端经过所述第1光耦单向连接到所述单片机A的输入端;所述单片机A与所述内端机双向连接;所述内端机还与所述显示器连接;
所述端口安全切换单元的外端端口与所述单片机C双向连接;所述单片机C的输出端经过所述第3光耦单向连接到所述单片机D的输入端;所述单片机D与所述外端机双向连接;
所述单片机C的输出端还经过所述第2光耦单向连接到所述单片机B的输入端;所述外端机还通过所述光单向传输单元单向连接到所述内端机的输入端。
本实用新型的切换控制部,切换控制部的输入端与所述单片机B的控制端口连接;所述切换控制部的输出端与所述导体部连接。其中,实际应用中,所述切换控制部为继电器;所述导体部为动触片。所述键鼠接口为USB接口;所述内端端口和所述外端端口均为USB端口。因此,通过对切换控制部进行控制,即可使键鼠接口在内端端口和外端端口之间切换,从而实现双网切换功能。
本实用新型提供的基于光单向技术的桌面型双网访问安全隔离装置,集成了光单向通信网卡以及端口安全切换单元,因此,内外端主机通过USB连接线接入到该装置,鼠标键盘接入指定USB接口,通过对安全切换单元进行控制,可方便的实现同一套键盘鼠标分别对内端机和外端机控制。
本实用新型的双网访问安全隔离系统包含如下特点:
本实用新型融合光单向技术,保障数据安全的单向传输:本装置中大部分数据使用光单向模块进行传输,即:通过在电路的适当位置添加光耦元件,保障数据只能单向传输,即:数据仅能从外端机传输到内端机;以及,对于切换系统,仅能从外端环境下的单片机C传输到内端环境下的单片机B;而内端环境下的单片机B的数据无法反向传输到外端环境下的单片机C,保障内网安全,从根本上解决了内网信息泄漏的问题。
为更为全面的理解本实用新型,介绍一种具体的实现方式:
开机上电后,安全切换开关默认打在内端,使USB输入设备(即键盘鼠标)默认连接在单片机B,而单片机B通过第1光耦和单片机A后,连接到内端机,由此完成键鼠输入设备与内端机的数据传输。
(2)当需要向外网切换时,使切换控制部对导体部控制,进而使导体部另一端与外端端口连接,因此,USB输入设备(即键盘鼠标)与单片机C连接,而而单片机C通过第3光耦和单片机D后,连接到外端机,外端机再将屏幕数据通过光单向单元发送到内端机,内端机通过显示屏显示外端机屏幕数据,由此完成键鼠输入设备与外端机的数据传输。
(3)当又需要向内网切换时,使切换控制部对导体部控制,进而使导体部另一端与内端端口连接即可。
由此可见,本实用新型提供的基于光单向技术的桌面型双网访问安全隔离装置具有以下优点:
内端机和外端机之间通过光单向传输单元连接;端口安全切换单元的内端端口与内端机之间安装有第1光耦;从而有效防止内端机的数据逆向传输到外端机或逆向传输到端口安全切换单元,在物理层面实现了双网访问安全隔离,防止内网信息泄漏,提高了文件数据单向传输的安全性。
以上所述仅是本实用新型的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本实用新型的保护范围。

Claims (4)

1.一种基于光单向技术的桌面型双网访问安全隔离装置,其特征在于,包括内端数据收发系统、外端数据收发系统、切换系统、键盘鼠标以及光单向传输单元;
其中,所述内端数据收发系统包括内端机、单片机A以及显示器;所述外端数据收发系统包括外端机以及单片机D;所述切换系统包括第1光耦、单片机B、端口安全切换单元、第2光耦、单片机C以及第3光耦;
所述端口安全切换单元包括内端端口、外端端口、键鼠接口、切换控制部以及导体部;所述导体部的一端与所述键鼠接口电性连接;所述导体部的另一端用于在所述切换控制部的控制下,在所述内端端口和所述外端端口之间切换连接,从而使所述键鼠接口在与所述内端端口电性连接或与所述外端端口电性连接之间进行切换;
所述端口安全切换单元的内端端口与所述单片机B双向连接;所述单片机B的输出端经过所述第1光耦单向连接到所述单片机A的输入端;所述单片机A与所述内端机双向连接;所述内端机还与所述显示器连接;
所述端口安全切换单元的外端端口与所述单片机C双向连接;所述单片机C的输出端经过所述第3光耦单向连接到所述单片机D的输入端;所述单片机D与所述外端机双向连接;
所述单片机C的输出端还经过所述第2光耦单向连接到所述单片机B的输入端;所述外端机还通过所述光单向传输单元单向连接到所述内端机的输入端。
2.根据权利要求1所述的基于光单向技术的桌面型双网访问安全隔离装置,其特征在于,所述切换控制部的输入端与所述单片机B的控制端口连接;所述切换控制部的输出端与所述导体部连接。
3.根据权利要求1所述的基于光单向技术的桌面型双网访问安全隔离装置,其特征在于,所述切换控制部为继电器;所述导体部为动触片。
4.根据权利要求1所述的基于光单向技术的桌面型双网访问安全隔离装置,其特征在于,所述键鼠接口为USB接口;所述内端端口和所述外端端口均为USB端口。
CN201621009878.2U 2016-08-30 2016-08-30 基于光单向技术的桌面型双网访问安全隔离装置 Active CN206042044U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201621009878.2U CN206042044U (zh) 2016-08-30 2016-08-30 基于光单向技术的桌面型双网访问安全隔离装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201621009878.2U CN206042044U (zh) 2016-08-30 2016-08-30 基于光单向技术的桌面型双网访问安全隔离装置

Publications (1)

Publication Number Publication Date
CN206042044U true CN206042044U (zh) 2017-03-22

Family

ID=58300071

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201621009878.2U Active CN206042044U (zh) 2016-08-30 2016-08-30 基于光单向技术的桌面型双网访问安全隔离装置

Country Status (1)

Country Link
CN (1) CN206042044U (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106445182A (zh) * 2016-08-30 2017-02-22 中铁信安(北京)信息安全技术有限公司 适用于双机环境的键鼠屏幕安全切换与隔离系统及方法
CN110347618A (zh) * 2019-05-21 2019-10-18 中国大唐集团科学技术研究院有限公司 一种键盘、视频和鼠标双机复用系统
CN111427461A (zh) * 2018-12-20 2020-07-17 周兴昌 一种新型kvm延长器

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106445182A (zh) * 2016-08-30 2017-02-22 中铁信安(北京)信息安全技术有限公司 适用于双机环境的键鼠屏幕安全切换与隔离系统及方法
CN111427461A (zh) * 2018-12-20 2020-07-17 周兴昌 一种新型kvm延长器
CN110347618A (zh) * 2019-05-21 2019-10-18 中国大唐集团科学技术研究院有限公司 一种键盘、视频和鼠标双机复用系统

Similar Documents

Publication Publication Date Title
CN206042044U (zh) 基于光单向技术的桌面型双网访问安全隔离装置
CN103490234B (zh) 智能ZigBee电源插座及其网络通信系统
CN103685269B (zh) 一种web浏览器与服务器进行双向通讯的方法和系统
US20110088093A1 (en) Usb connector and intrusion prevention system using the same
CN201435002Y (zh) 一种智能家居的远程自动化控制系统
CN106445182A (zh) 适用于双机环境的键鼠屏幕安全切换与隔离系统及方法
DE60139990D1 (de) Einrichtungsschnittstellen zur vernetzung eines computers und einer eingebetteten einrichtung
CN202362795U (zh) 基于条形码图像识别技术的数据交换系统
CN205304860U (zh) 安全应用数据交换机系统
CN106790121A (zh) 电力系统服务网络
CN103051716A (zh) 一种面向网络的串口设备重定向的方法及系统
CN103049410A (zh) 服务器及其串口切换电路
CN106027305A (zh) 一种基于arm的相同ip的双机热备的方法
CN104517070A (zh) 双系统计算机及其实现方法
CN103226535A (zh) 一种微服务器及其管理方法
CN109347727A (zh) 一种社交网络信息发布系统
CN210629540U (zh) 一种安全隔离控制计算机系统
CN203747921U (zh) 一种基于单片机的电子猫眼系统
CN102546478A (zh) 一种智能家居系统网关
CN105721453A (zh) 一种网络隔离系统和网络录像机
CN105429871A (zh) 一种基于Wi-Fi和PROFIBUS-DP总线互连的嵌入式Web网关和通信系统
CN205864464U (zh) 一种通信系统的隔离交换接入设备
CN205427861U (zh) 一种基于单光纤结构的安全网络打印装置
CN205142275U (zh) 一种采用分布式交换机的交通行业网络防护装置
CN205787672U (zh) 一种基于ZigBee技术的智能家居红外伴侣

Legal Events

Date Code Title Description
C14 Grant of patent or utility model
GR01 Patent grant
CP03 Change of name, title or address

Address after: Room 514, 5th Floor, Building 1, No. 138 Malianwa North Road, Haidian District, Beijing, 100193

Patentee after: ZHONGTIE XINAN (BEIJING) INFORMATION SECURITY TECHNOLOGY Co.,Ltd.

Country or region after: China

Address before: 708-710, 7th Floor, Building 22, Shouti South Road, Haidian District, Beijing, 100044 (Building E, Guoxing Building)

Patentee before: ZHONGTIE XINAN (BEIJING) INFORMATION SECURITY TECHNOLOGY Co.,Ltd.

Country or region before: China

CP03 Change of name, title or address