CN209330161U - 一种三用安全计算机系统 - Google Patents
一种三用安全计算机系统 Download PDFInfo
- Publication number
- CN209330161U CN209330161U CN201920120306.9U CN201920120306U CN209330161U CN 209330161 U CN209330161 U CN 209330161U CN 201920120306 U CN201920120306 U CN 201920120306U CN 209330161 U CN209330161 U CN 209330161U
- Authority
- CN
- China
- Prior art keywords
- intranet
- outer net
- switching device
- emmc
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
一种三用安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括外网eMMC、与所述外网eMMC通信连接的显示器和外网接口;所述内网计算机包括内网接口、与所述内网接口通信连接的内网eMMC和与所述内网eMMC通信的加密芯片,所述内网eMMC通过所述加密芯片与所述外网计算机的显示器通信。实施本实用新型,可以对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
Description
技术领域
本实用新型涉及网络安全领域,更具体地说,涉及一种三用安全计算机系统。
背景技术
随着计算机的普遍应用及双网办公的迫切需求,以切换器和隔离卡为代表的双网隔离计算机方案得到了一定程度的应用。但是由于架构本身的缺陷,现有安全隔离计算机产品存在严重的安全和泄密隐患,如果继续应用在党政军等重要机构,必然会对我国信息安全造成重大威胁。目前通常采用网络接口隔离方式或者物理隔离方式对内外网计算机进行隔离。然而,对于网络接口隔离方式,内外网计算机的网线可能出现误插,移动介质在涉密和非涉密计算机之间的交叉使用,共享CPU缓存、主板显存和闪存等存储部件,都可能造成隔离失效。而采用物理隔离方式,既增加了物理空间和成本,又不方便使用。
实用新型内容
本实用新型要解决的技术问题在于,针对现有技术的上述缺陷,提供一种可以完全割裂内外网计算机,从而达到内外网双网办公的安全需要,可作为通用计算机、智能显示器和安全监视器的三用安全计算机系统。
本实用新型解决其技术问题所采用的技术方案是:构造一种三用安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括外网eMMC、与所述外网eMMC通信连接的显示器和外网接口;所述内网计算机包括内网接口、与所述内网接口通信连接的内网eMMC、与所述内网eMMC通信的加密芯片,所述内网eMMC通过所述加密芯片与所述外网计算机的显示器通信。
在本实用新型所述的三用安全计算机系统中,所述切换装置包括:用于接收切换指令的切换开关、用于通信连接所述外网eMMC和所述切换开关的外网开关器件、用于通信连接所述内网eMMC和所述切换开关的内网开关器件,用于基于所述切换指令生成控制所述外网开关器件和所述内网开关器件通断的控制指令的控制单元。
在本实用新型所述的三用安全计算机系统中,所述外网eMMC包括与所述切换装置通信连接的外网处理器模块、分别与所述外网处理器模块通信连接的RAM模块和外网eMMC模块,所述外网处理器模块同时通信连接所述显示器和所述外网接口。
在本实用新型所述的三用安全计算机系统中,所述外网开关器件包括设置在所述外网eMMC模块和所述外网处理器模块间的第一外网开关器件和设置在所述外网接口和所述外网处理器模块置之间的第二外网开关器件。
在本实用新型所述的三用安全计算机系统中,所述第一外网开关器件和所述第二外网开关器件为继电器。
在本实用新型所述的三用安全计算机系统中,所述外网接口包括USB接口、WIFI接口、蓝牙接口、红外接口以及输入输出接口。
在本实用新型所述的三用安全计算机系统中,所述内网eMMC包括与所述切换装置通信连接的内网处理器模块、与所述内网处理器模块通信连接的内网eMMC模块,所述内网处理器模块还通信连接所述加密芯片和所述内网接口。
在本实用新型所述的三用安全计算机系统中,所述内网开关器件包括设置在所述内网eMMC模块和所述内网处理器模块间的第一内网开关器件和设置在所述内网接口和所述内网处理器模块置之间的第二内网开关器件。
在本实用新型所述的三用安全计算机系统中,所述第一内网开关器件和所述第二内网开关器件为继电器。
在本实用新型所述的三用安全计算机系统中,所述内网接口包括显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口。
实施本实用新型的三用安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用加密芯片实现安全监视器功能和智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
附图说明
下面将结合附图及实施例对本实用新型作进一步说明,附图中:
图1是本实用新型的三用安全计算机系统第一实施例的原理框图;
图2是本实用新型的三用安全计算机系统第二实施例的原理框图;
图3是本实用新型的所述的三用安全计算机系统的实现方法的第一实施例的流程图;
图4是本实用新型的所述的三用安全计算机系统的实现方法的优选实施例的安全监视器强制访问控制流程示意图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
本实用新型涉及一种三用安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括外网eMMC、与所述外网eMMC通信连接的显示器和外网接口;所述内网计算机包括内网接口、与所述内网接口通信连接的内网eMMC、与所述内网eMMC通信的加密芯片,所述内网eMMC通过所述加密芯片与所述外网计算机的显示器通信。实施本实用新型的三用安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用加密芯片实现安全监视器功能和智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
图1是本实用新型的三用安全计算机系统第一实施例的原理框图。如图1所示,本实用新型的三用安全计算机系统,包括:用于与外部网络通信连接的外网计算机100,用于与内部网络通信连接的内网计算机200,以及用于隔离切换所述外网计算机100和所述内网计算机200的切换装置300。进一步如图1所示,所述外网计算机100包括外网eMMC20、与所述外网eMMC20通信连接的显示器10和外网接口30;所述内网计算机200包括内网接口70、与所述内网接口70通信连接的内网eMMC60、与所述内网eMMC60通信的加密芯片50,所述内网eMMC60通过所述加密芯片50与所述外网计算机100的显示器10通信。
下面对本实用新型的三用安全计算机系统的原理介绍如下。在本实用新型的优选实施例中,所述三用安全计算机系统以独立的外网eMMC和内网eMMC、切换装置分别对应内外网络,构成三机双网隔离架构;外网计算机执行通用计算机功能,并且内网计算机采用加密芯片实现安全监视器功能和智能显示器功能。网络工作状态的转换通过切换装置实现,切换装置状态处于外网时,则所述三用安全计算机系统工作在外网模式,以外网计算机方式进行工作;切换装置状态处于内网时,则所述三用安全计算机系统工作在内网模式,以内网计算机方式进行工作。
在本实用新型的一个优选实施例中,当切换装置从外网切换至内网时,所述三用安全计算机系统进入内网计算机模式,进入智能显示器状态。此时,外网计算机关机断电,外网应用全部关闭,外网计算机的内存、CPU清零、外部接口断电停用。内网计算机的内网系统启动,连接所述外网计算机的显示器,从而使得显示器显示内网应用的PC机界面,支持相应的安全操作运行。在本实施例中,由于外网计算机采用的是独立硬盘且物理隔离,在断电重启后会全部清零,因此不存在客体重用的问题。
在本实用新型的又一个优选实施例中,当切换装置从外网切换至内网时,所述三用安全计算机系统进入内网计算机模式,进入安全监视器状态。此时,可以基于加密芯片,例如TPCM芯片,所述内网计算机从硬件平台加电到操作系统启动,再到应用程序加载执行,构建起完整信任链,确保对内网计算行为实施强制访问控制,同时,外部接口及网络如(WiFi,RJ45、USB)均断电禁用。在本实用新型的优选实施例中,所述内网计算机在特定情形下,例如被非法入侵时,将启动自毁程序。
在本实用新型的优选实施例中,当切换装置从内网切换至外网时,所述三用安全计算机系统进入外网计算机模式,即进入通用计算机状态。此时,内网计算机关机断电,全部清零,内网eMMC数据清零。之后,外网计算机的操作系统启动,进入外网eMMC主系统工作模式外网操作系统启动,显示外网应用界面。由于内网计算机采用的是内网eMMC硬盘且物理隔离,在断电重启后会全部清零,因此不存在客体重用和隐蔽信道问题,保证了内网的安全性。
实施本实用新型的三用安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用加密芯片实现安全监视器功能和智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
图2是本实用新型的三用安全计算机系统第二实施例的原理框图。如图2所示,本实用新型的三用安全计算机系统,包括:用于与外部网络通信连接的外网计算机100,用于与内部网络通信连接的内网计算机200,以及用于隔离切换所述外网计算机100和所述内网计算机200的切换装置300。进一步如图1所示,所述外网计算机100包括外网eMMC20、与所述外网eMMC20通信连接的显示器10和外网接口30;所述内网计算机200包括内网接口70、与所述内网接口70通信连接的内网eMMC60、与所述内网eMMC60通信的加密芯片50,所述内网eMMC60通过所述加密芯片50与所述外网计算机100的显示器10通信。
进一步地,在图2所示实施例中,所述切换装置300包括:用于接收切换指令的切换开关310、用于通信连接所述外网eMMC20和所述切换开关310的外网开关器件320、用于通信连接所述内网eMMC60和所述切换开关310的内网开关器件330,用于基于所述切换指令生成控制所述外网开关器件320和所述内网开关器件330通断的控制指令的控制单元340。所述切换开关310可以是例如物理切换开关,触摸开关、无线通信开关等等任何可以接收用户开关指令的装置或者器件。
进一步如图2所示,所述外网eMMC20包括与所述切换装置300通信连接的外网处理器模块21、分别与所述外网处理器模块21通信连接的RAM模块23和外网eMMC模块22,所述外网处理器模块21同时通信连接所述显示器10和所述外网接口30。在本实施例中,所述外网开关器件320包括设置在所述外网eMMC模块22和所述外网处理器模块21间的第一外网开关器件和设置在所述外网接口30和所述外网处理器模块21置之间的第二外网开关器件。例如所述第一外网开关器件和所述第二外网开关器件为继电器。
进一步如图2所示,所述内网eMMC60包括与所述切换装置300通信连接的内网处理器模块61、与所述内网处理器模块61通信连接的内网eMMC模块62,所述内网处理器模块61还通信连接所述加密芯片50和所述内网接口70。在本实施例中,所述内网开关器件330包括设置在所述内网eMMC模块62和所述内网处理器模块61间的第一内网开关器件和设置在所述内网接口70和所述内网处理器模块61置之间的第二内网开关器件。例如,所述第一内网开关器件和所述第二内网开关器件为继电器。
在本实施例中,所述第一内网开关器件和所述第二内网开关器件导通,而所述第一外网开关器件和所述第二外网开关器件断开时,所述外网eMMC模块22、所述外网处理器模块21和所述外网接口30之间的连接断开,而所述内网处理器模块61与所述内网eMMC模块62,所述内网接口70通信连接,因此所述三用安全计算机系统进入内网计算机模式,进入智能显示器状态或者安全监视器状态。这时,所述内网处理器模块61主要用作GPU,为内网模式提供显示和操作接口,而所述内网接口70可以为其提供例如显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口。
在本实施例中,所述第一内网开关器件和所述第二内网开关器件断开,而所述第一外网开关器件和所述第二外网开关器件导通时,所述外网eMMC模块22、所述外网处理器模块21和所述外网接口30之间的连接导通,而所述内网处理器模块61与所述内网eMMC模块62,所述内网接口70通信断开,因此所述三用安全计算机系统进入外网计算机模式,恢复外网操作系统,以及外网连接。这时,外网处理器模块21可以采用适合Andriod系统开发的CPU,与内网系统隔离,并且通过外网接口30可以为其提供外部连接接口例如USB接口、WIFI接口、蓝牙接口、红外接口以及输入输出接口。优选地,所述USB接口包括迷你USB接口和USBTYPE-C接口,所述输入输出接口包括电源接口、音频输入接口、音频输出接口、迷你HDMI接口、开关接口和重置接口。
在本实用新型的优选实施例中,所述切换开关310包括接收用户触发的按键以及基于所述用户触发生成隔离切换指令并控制内外网开关器件的MCU。当按键接收进入内网模式的用户触发时,所述MCU控制所述三用安全计算机系统进入内网计算机模式。当所述三用安全计算机系统处于内网计算机模式。将所述外网计算机关机,并且将所述外网eMMC中的外网处理器模块、RAM模块和外网eMMC模块清零,将所述外网计算机的外网接口关闭;所述内网计算机基于所述加密芯片认证所述内网EMCC和所述显示器之间的连接以执行智能显示器功能;所述内网计算机基于所述加密芯片和内网处理器模块执行安全监视器功能。
在本实用新型的进一步地优选实施例中,在内网计算机模式时,所述内网计算机通过内网eMMC存储数据、通过内网接口实现互联;所述内网计算机通过所述加密芯片对所述内网eMMC和所述显示器之间的通信进行认证以加密保护内网传输的内网数据;所述内网计算机通过所述内网处理器模块接收外部指令以对所述内网数据进行处理。
在本实用新型的进一步的优选实施例中,所述内网计算机通过所述加密芯片进行加电自检以完成状态检查并读取BIOS代码,并将所述BIOS代码的度量结果存储在所述加密芯片中,从而使得所述内网计算机变成安全监视器;所述内网计算机禁用全部内网接口;所述内网计算机在遇到强行外联时启动自毁程序。
当按键接收进入外网模式的用户触发时,所述MCU控制所述三用安全计算机系统进入外网计算机模式。当所述三用安全计算机系统处于外网计算机模式,所述外网计算机通过所述外网处理模块启动操作系统并通过所述外网eMMC存储外网操作的结果数据,实现通用计算机功能。
实施本实用新型的三用安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用加密芯片实现安全监视器功能和智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
图3是本实用新型的所述的三用安全计算机系统的实现方法的第一实施例的流程图。如图3所示,在步骤S1中,构建三用安全计算机系统。在本实用新型的优选实施例中,可以根据图1-2中的任意一个实施例的所述的三用安全计算机系统构建。在步骤S2中,通过切换装置设置所述三用安全计算机系统分别以外网计算机或者内网计算机进行工作,当所述三用安全计算机系统以内网计算机进行工作时,执行步骤S3,否则执行步骤S4在步骤S3中,关闭所述外网计算机,所述内网计算机通过加密芯片通信内网接口、内网eMMC和显示器以构建内网计算机工作环境,并支持安全监视器和智能监视器功能。在本实用新型的进一步的优选实施例中,在步骤S4中,关闭所述内网计算机,所述外网计算机通外网eMMC、外网接口和显示器建外网计算机工作环境,进入通用计算机状态。图4是本实用新型的所述的三用安全计算机系统的实现方法的优选实施例的安全监视器强制访问控制流程示意图。内网状态下,作为安全监视器的三用安全计算机系统禁用载体上的所有外网接口,对一切内网操作行为开展强制访问控制,支持信息的完整性保护。内网状态下,若出现强行违规外联的情形,作为安全监视器的三用安全计算机系统则立即断电,并将工作状态切换至外网,支持信息的机密性保护。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
Claims (10)
1.一种三用安全计算机系统,其特征在于,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括外网eMMC、与所述外网eMMC通信连接的显示器和外网接口;所述内网计算机包括内网接口、与所述内网接口通信连接的内网eMMC和与所述内网eMMC通信的加密芯片,所述内网eMMC通过所述加密芯片与所述外网计算机的显示器通信。
2.根据权利要求1所述的三用安全计算机系统,其特征在于,所述切换装置包括:用于接收切换指令的切换开关、用于通信连接所述外网eMMC和所述切换开关的外网开关器件、用于通信连接所述内网eMMC和所述切换开关的内网开关器件,用于基于所述切换指令生成控制所述外网开关器件和所述内网开关器件通断的控制指令的控制单元。
3.根据权利要求2所述的三用安全计算机系统,其特征在于,所述外网eMMC包括与所述切换装置通信连接的外网处理器模块、分别与所述外网处理器模块通信连接的RAM模块和外网eMMC模块,所述外网处理器模块同时通信连接所述显示器和所述外网接口。
4.根据权利要求3所述的三用安全计算机系统,其特征在于,所述外网开关器件包括设置在所述外网eMMC模块和所述外网处理器模块间的第一外网开关器件和设置在所述外网接口和所述外网处理器模块置之间的第二外网开关器件。
5.根据权利要求4所述的三用安全计算机系统,其特征在于,所述第一外网开关器件和所述第二外网开关器件为继电器。
6.根据权利要求4所述的三用安全计算机系统,其特征在于,所述外网接口包括USB接口、WIFI接口、蓝牙接口、红外接口以及输入输出接口。
7.根据权利要求2所述的三用安全计算机系统,其特征在于,所述内网eMMC包括与所述切换装置通信连接的内网处理器模块、与所述内网处理器模块通信连接的内网eMMC模块,所述内网处理器模块还通信连接所述加密芯片和所述内网接口。
8.根据权利要求7所述的三用安全计算机系统,其特征在于,所述内网开关器件包括设置在所述内网eMMC模块和所述内网处理器模块间的第一内网开关器件和设置在所述内网接口和所述内网处理器模块置之间的第二内网开关器件。
9.根据权利要求8所述的三用安全计算机系统,其特征在于,所述第一内网开关器件和所述第二内网开关器件为继电器。
10.根据权利要求8所述的三用安全计算机系统,其特征在于,所述内网接口包括显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920120306.9U CN209330161U (zh) | 2019-01-22 | 2019-01-22 | 一种三用安全计算机系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920120306.9U CN209330161U (zh) | 2019-01-22 | 2019-01-22 | 一种三用安全计算机系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN209330161U true CN209330161U (zh) | 2019-08-30 |
Family
ID=67731754
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201920120306.9U Active CN209330161U (zh) | 2019-01-22 | 2019-01-22 | 一种三用安全计算机系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN209330161U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113569272A (zh) * | 2021-09-27 | 2021-10-29 | 深圳市永达电子信息股份有限公司 | 一种安全计算机实现方法和安全计算机 |
-
2019
- 2019-01-22 CN CN201920120306.9U patent/CN209330161U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113569272A (zh) * | 2021-09-27 | 2021-10-29 | 深圳市永达电子信息股份有限公司 | 一种安全计算机实现方法和安全计算机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101827102B (zh) | 基于内容过滤的数据防护方法 | |
| KR101939078B1 (ko) | 호스트 컴퓨팅 디바이스와 주변기기의 데이터의 보안을 강화하기 위한 장치및 방법 | |
| CN112106118B (zh) | 智能锁控制方法及装置 | |
| CN103546478A (zh) | 内外网安全接入方法及系统 | |
| WO2018045767A1 (zh) | 一种终端控制方法及装置、用户终端 | |
| CN103532980A (zh) | 内外网安全接入终端 | |
| CN106027261B (zh) | 基于fpga的luks认证芯片电路及其密码恢复方法 | |
| CN102855428B (zh) | 一种计算机的安全控制方法及该计算机 | |
| CN209330161U (zh) | 一种三用安全计算机系统 | |
| CN107563227A (zh) | 防数据窃密的终端设备 | |
| WO2023124589A1 (zh) | 防止安全处理器的处理被打断的方法和装置 | |
| CN102646177B (zh) | 一种基于卫星系统的单主机安全保密计算机 | |
| CN103207964B (zh) | 一种多功能智能密钥设备及其工作方法 | |
| CN203618018U (zh) | 内外网安全接入终端 | |
| Zhang et al. | All your PLCs belong to me: ICS ransomware is realistic | |
| CN208590001U (zh) | 一种安全隔离控制计算机系统 | |
| CN106203134A (zh) | 基于硬件加密的防刷机系统及方法 | |
| CN106912045A (zh) | 一种智能电视机无线保真Wi‑Fi的回连方法和装置 | |
| WO2013155790A9 (zh) | 移动终端的控制方法、装置及移动终端 | |
| CN113190337A (zh) | 一种便携式子母计算机系统及其实现方法 | |
| KR102682233B1 (ko) | 전자 테스트 기기 및 선택 기능의 구성 방법 | |
| CN204066120U (zh) | 一种基于cpld芯片的fpga加密及参数配置系统 | |
| WO2015127831A1 (zh) | 防范入侵的方法及接入设备 | |
| CN109889502A (zh) | 一种网络安全计算机系统及其实现方法 | |
| CN209488619U (zh) | 一种网络安全计算机系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |