CN209488619U - 一种网络安全计算机系统 - Google Patents
一种网络安全计算机系统 Download PDFInfo
- Publication number
- CN209488619U CN209488619U CN201920120537.XU CN201920120537U CN209488619U CN 209488619 U CN209488619 U CN 209488619U CN 201920120537 U CN201920120537 U CN 201920120537U CN 209488619 U CN209488619 U CN 209488619U
- Authority
- CN
- China
- Prior art keywords
- interface
- computer
- network
- net computer
- emmc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
一种网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器。实施本实用新型的网络安全计算机系统,对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
Description
技术领域
本实用新型涉及网络安全领域,更具体地说,涉及一种网络安全计算机系统。
背景技术
随着计算机的普遍应用及双网办公的迫切需求,以切换器和隔离卡为代表的双网隔离计算机方案得到了一定程度的应用。但是由于架构本身的缺陷,现有安全隔离计算机产品存在严重的安全和泄密隐患,如果继续应用在党政军等重要机构,必然会对我国信息安全造成重大威胁。目前通常采用网络接口隔离方式或者物理隔离方式对内外网计算机进行隔离。然而,对于网络接口隔离方式,内外网计算机的网线可能出现误插,移动介质在涉密和非涉密计算机之间的交叉使用,共享CPU缓存、主板显存和闪存等存储部件,都可能造成隔离失效。而采用物理隔离方式,既增加了物理空间和成本,又不方便使用。
实用新型内容
本实用新型要解决的技术问题在于,针对现有技术的上述缺陷,提供一种可以完全割裂内外网计算机,从而达到内外网双网办公的安全需要的网络安全计算机系统。
本实用新型解决其技术问题所采用的技术方案是:构造一种网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器。
在本实用新型所述的网络安全计算机系统中,所述外网接口包括USB接口、WIFI接口、蓝牙接口、红外接口以及输入输出接口。
在本实用新型所述的网络安全计算机系统中,所述USB接口包括迷你USB接口和USB TYPE-C接口,所述输入输出接口包括电源接口、音频输入接口、音频输出接口、迷你HDMI接口、开关接口和重置接口。
在本实用新型所述的网络安全计算机系统中,所述EMMC系统包括:与所述切换装置通信连接的处理器模块、分别与所述处理器模块通信连接的RAM模块和EMMC模块,所述处理器模块同时通信连接所述显示器。
在本实用新型所述的网络安全计算机系统中,所述切换装置包括用于接收用户触发的按键、基于所述用户触发生成隔离切换指令的MCU以及基于所述隔离切换指令导通或者断开的继电器,所述继电器电连接所述EMMC系统。
在本实用新型所述的网络安全计算机系统中,所述内网计算机进一步包括与所述VGA接口通信连接的VGA转HDMI接口,所述VGA转HDMI接口进一步连接所述外网接口。
在本实用新型所述的网络安全计算机系统中,所述USB TYPE-C接口通过TYPE-C转RJ45接口连接外部网络。
本实用新型解决其技术问题采用的另一技术方案是,构造一种网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器;所述外网接口包括WIFI接口、蓝牙接口、红外接口、迷你USB接口、USB TYPE-C接口、电源接口、音频输入接口、音频输出接口、迷你HDMI接口、开关接口和重置接口;所述EMMC系统包括:与所述切换装置通信连接的处理器模块、分别与所述处理器模块通信连接的RAM模块和EMMC模块,所述处理器模块同时通信连接所述显示器;所述切换装置包括用于接收用户触发的按键、基于所述用户触发生成隔离切换指令的MCU以及基于所述隔离切换指令导通或者断开的继电器,所述继电器电连接所述EMMC模块;所述内网计算机进一步包括与所述VGA接口通信连接的VGA转HDMI接口,所述VGA转HDMI接口进一步连接所述音频输入接口和所述迷你HDMI接口。
实施本实用新型的网络安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用TF卡引导启动实现安全监视器功能并且通过VGA接口执行智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
附图说明
下面将结合附图及实施例对本实用新型作进一步说明,附图中:
图1是本实用新型的网络安全计算机系统第一实施例的原理框图;
图2是本实用新型的网络安全计算机系统第二实施例的原理框图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
本实用新型涉及一种网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器。实施本实用新型的网络安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用TF卡引导启动实现安全监视器功能并且通过VGA接口执行智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
图1是本实用新型的网络安全计算机系统第一实施例的原理框图。如图1所示,所述网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机100,用于与内部网络通信连接的内网计算机200,以及用于隔离切换所述外网计算机100和所述内网计算机200的切换装置300。其中所述外网计算机100包括EMMC系统20、与所述EMMC系统20通信连接的显示器10和外网接口。所述内网计算机200包括TF卡60、VGA接口50、以及用于存储所述TF卡60读取的BIOS代码的度量结果的加密芯片,所述TF卡60通过所述VGA接口50共用所述外网计算机100的显示器10。
下面对本实用新型的网络安全计算机系统的原理介绍如下。在本实用新型的优选实施例中,所述网络安全计算机系统以独立的EMMC主系统构建外网计算机,支持通用计算机功能;以TF卡和VGA构建内网计算机,支持安全监视器和智能显示器功能。网络工作状态的转换通过切换装置实现,切换装置状态处于外网时,则所述网络安全计算机系统工作在外网模式,以外网计算机方式进行工作;切换装置状态处于内网时,则所述网络安全计算机系统工作在内网模式,以内网计算机方式进行工作。
在本实用新型的一个优选实施例中,当切换装置从外网切换至内网时,所述网络安全计算机系统进入内网计算机模式,进入智能显示器状态。此时,外网计算机关机断电,外网应用全部关闭,外网计算机的内存、CPU清零。内网计算机的TF卡从系统引导内网系统启动,通过VGA接口连接所述外网计算机的显示器,从而使得显示器显示内网应用的PC机界面,支持相应的安全操作运行。在本实施例中,由于外网计算机采用的是独立硬盘且物理隔离,在断电重启后会全部清零,因此不存在客体重用的问题。
在本实用新型的又一个优选实施例中,当切换装置从外网切换至内网时,所述网络安全计算机系统进入内网计算机模式,进入安全监视器状态。此时,可以基于所述加密芯片,使得内网计算机从TF卡启动,从而确保对内网计算机的内网计算行为实施强制访问控制,同时,外部接口及网络如(WiFi,RJ45、USB)均断电禁用。在本实用新型的优选实施例中,所述内网计算机在特定情形下,例如被非法入侵时,将启动自毁程序。
在本实用新型的优选实施例中,当切换装置从内网切换至外网时,所述网络安全计算机系统进入外网计算机模式,即进入通用计算机状态。此时,内网计算机关机断电,全部清零。之后,外网计算机的EMMC主系统引导操作系统启动,进入外网EMMC主系统工作模式。由于内网状态下,内网计算机采用的是TF卡,只读不写且断电重启后全部清零,因此不存在客体重用和隐蔽信道问题,保证了内网计算机的安全性。
实施本实用新型的网络安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用TF卡引导启动实现安全监视器功能并且通过VGA接口执行智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
图2是本实用新型的网络安全计算机系统第二实施例的原理框图。如图2所示,所述网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机100,用于与内部网络通信连接的内网计算机200,以及用于隔离切换所述外网计算机100和所述内网计算机200的切换装置300。其中所述外网计算机100包括EMMC系统20、与所述EMMC系统20通信连接的显示器10和外网接口。所述内网计算机200包括TF卡60、VGA接口50、以及用于存储所述TF卡60读取的BIOS代码的度量结果的加密芯片,所述TF卡60通过所述VGA接口50共用所述外网计算机100的显示器10。如图2所示,所述外网接口包括USB接口、WIFI接口40、蓝牙接口、红外接口以及输入输出接口。进一步地,如图2所示,所述USB接口包括迷你USB接口39和USBTYPE-C接口35,所述USB TYPE-C接口35通过TYPE-C转RJ45接口41连接外部网络。所述输入输出接口包括电源接口31、音频输入接口37、音频输出接口36、迷你HDMI接口38、开关接口34、重置接口33。进一步如图2所示,所述EMMC系统20包括:与所述切换装置300通信连接的处理器模块22、分别与所述处理器模块22通信连接的RAM模块21和EMMC模块23,所述处理器模块22同时通信连接所述显示器10。进一步如图2所示,所述切换装置300包括用于接收用户触发的按键330、基于所述用户触发生成隔离切换指令的MCU 310以及基于所述隔离切换指令导通或者断开的继电器320,所述继电器电连接EMMC模块23。进一步如图2所示,所述内网计算机200进一步包括与所述VGA接口50通信连接的VGA转HDMI接口42,所述VGA转HDMI接口42进一步连接所述音频输入接口37和迷你HDMI接口38。
在本实用新型的优选实施例中,通过按键330接收进入内网模式的用户触发时,所述MCU310基于所述用户触发生成隔离切换指令并控制所述继电器320断开。所述网络安全计算机系统进入内网计算机模式。当所述网络安全计算机系统处于内网计算机模式。此时,内网计算机基于TF卡从系统引导启动进入内网工作环境,实现内网系统独立的工作体系,TF卡只读不写,保证内网环境安全。
在本实用新型的优选实施例中,在内网计算机模式时,内网计算机的TF卡从系统引导内网系统启动,通过VGA接口连接所述外网计算机的显示器,从而使得显示器显示内网应用的PC机界面,支持相应的安全操作运行。且无需在内网计算机中安装任何程序。所述内网计算机支持动态可缩放显示。内网环境下的操作与外网环境完全物理隔离,符合访问授权与拒绝、不可旁路、客体无法重用的安全要求。在内网计算机模式时,TF卡从系统的VGA输入模式支持显示的缩放功能。
在本实用新型的优选实施例中,在内网计算机模式时,内网计算机网络安全计算机基于第三方独立可信加密芯片加电自检,完成状态检查,并认证引导TF卡从系统读取BIOS代码、对BIOS进行度量,度量结果存储在所述加密芯片中;TF卡将控制权交给CPU,内网计算机变为安全监视器,为内网操作检测提供密码服务或者可信服务。在内网计算机的状态下,作为安全监视器的内网计算机禁用载体上的所有外部接口,对一切内网操作行为开展强制访问控制,支持信息的完整性保护。在本实用新型的另一优选实施例中,若出现强行违规外联的情形,作为安全监视器的内网计算机则立即断电,在特定情形下将启动自毁程序,支持信息的机密性保护。
在本实用新型的优选实施例中,通过按键330接收进入外网模式的用户触发时,所述MCU310基于所述用户触发生成隔离切换指令并控制所述继电器320连通。所述网络安全计算机系统进入外网计算机模式。当所述网络安全计算机系统处于外网计算机模式。此时,外网计算机基于EMMC大容量存储技术,实现外网系统独立的工作体系,确保外网系统工作独立并硬件隔离,保证安全可靠。
在本实用新型的优选实施例中,所述网络安全计算机系统工作在外网状态时,通过外网EMMC主系统引导启动操作系统,以及独立的存储硬盘存储外网操作的结果数据,实现通用计算机功能。在外网状态时,外网计算机的外网接口,例如迷你USB接口39,USBTYPE-C接口35,WIFI接口40,TYPE-C转RJ45接口41正常工作,确保与外部网络进行互联互通,同时VGA接口和TF卡断开。
在本实施例中,由于内网状态下内网计算机采用的是TF卡,只读不写且断电重启后全部清零,因此不存在客体重用和隐蔽信道问题,保证了内网的安全性。并且本实用新型将内外网双网办公的显示集成到同一个显示面板,实现双网办公一体化的智能安全显示;通过切换装置一键切换内外网的工作模式,以断电复位的方式、内网TF卡、外网EMMC独立的计算系统,彻底实现物理隔离,进一步的在共享内外网计算载体的情形下,可以基于第三方独立的加密芯片确保内网操作的全面可信计算。
实施本实用新型的网络安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用TF卡引导启动实现安全监视器功能并且通过VGA接口执行智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
Claims (8)
1.一种网络安全计算机系统,其特征在于,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器。
2.根据权利要求1所述的网络安全计算机系统,其特征在于,所述外网接口包括USB接口、WIFI接口、蓝牙接口、红外接口以及输入输出接口。
3.根据权利要求2所述的网络安全计算机系统,其特征在于,所述USB接口包括迷你USB接口和USB TYPE-C接口,所述输入输出接口包括电源接口、音频输入接口、音频输出接口、迷你HDMI接口、开关接口和重置接口。
4.根据权利要求1所述的网络安全计算机系统,其特征在于,所述EMMC系统包括:与所述切换装置通信连接的处理器模块、分别与所述处理器模块通信连接的RAM模块和EMMC模块,所述处理器模块同时通信连接所述显示器。
5.根据权利要求1所述的网络安全计算机系统,其特征在于,所述切换装置包括用于接收用户触发的按键、基于所述用户触发生成隔离切换指令的MCU以及基于所述隔离切换指令导通或者断开的继电器,所述继电器电连接所述EMMC系统。
6.根据权利要求1所述的网络安全计算机系统,其特征在于,所述内网计算机进一步包括与所述VGA接口通信连接的VGA转HDMI接口,所述VGA转HDMI接口进一步连接所述外网接口。
7.根据权利要求3所述的网络安全计算机系统,其特征在于,所述USB TYPE-C接口通过TYPE-C转RJ45接口连接外部网络。
8.一种网络安全计算机系统,其特征在于,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器;所述外网接口包括WIFI接口、蓝牙接口、红外接口、迷你USB接口、USB TYPE-C接口、电源接口、音频输入接口、音频输出接口、迷你HDMI接口、开关接口和重置接口;所述EMMC系统包括:与所述切换装置通信连接的处理器模块、分别与所述处理器模块通信连接的RAM模块和EMMC模块,所述处理器模块同时通信连接所述显示器;所述切换装置包括用于接收用户触发的按键、基于所述用户触发生成隔离切换指令的MCU以及基于所述隔离切换指令导通或者断开的继电器,所述继电器电连接所述EMMC模块;所述内网计算机进一步包括与所述VGA接口通信连接的VGA转HDMI接口,所述VGA转HDMI接口进一步连接所述音频输入接口和所述迷你HDMI接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201920120537.XU CN209488619U (zh) | 2019-01-22 | 2019-01-22 | 一种网络安全计算机系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201920120537.XU CN209488619U (zh) | 2019-01-22 | 2019-01-22 | 一种网络安全计算机系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN209488619U true CN209488619U (zh) | 2019-10-11 |
Family
ID=68132525
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201920120537.XU Active CN209488619U (zh) | 2019-01-22 | 2019-01-22 | 一种网络安全计算机系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN209488619U (zh) |
-
2019
- 2019-01-22 CN CN201920120537.XU patent/CN209488619U/zh active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104077533B (zh) | 一种操作敏感数据的方法和设备 | |
CN104012030B (zh) | 用于保护对称加密密钥的系统及方法 | |
CN108681677B (zh) | 基于usb接口安全隔离双网计算机的方法、装置及系统 | |
CN111742315B (zh) | 安全红-黑气隙便携式计算机 | |
CN102255888A (zh) | 从远程服务器对数据存储设备进行安全扫描的方法和装置 | |
TW200949677A (en) | Microprocessor having secure non-volatile storage access | |
CN103532978A (zh) | 内外网安全接入模式 | |
CN103853987A (zh) | 双网一体式电脑终端 | |
CN107798224A (zh) | 一种终端控制方法及装置、用户终端 | |
CN109144584A (zh) | 一种可编程逻辑器件及其启动方法、系统和存储介质 | |
CN103546478A (zh) | 内外网安全接入方法及系统 | |
CN103532980A (zh) | 内外网安全接入终端 | |
CN102646177B (zh) | 一种基于卫星系统的单主机安全保密计算机 | |
CN102855428B (zh) | 一种计算机的安全控制方法及该计算机 | |
CN103164789A (zh) | 一种带安全校验的debug电路结构及其实现方法 | |
CN203618020U (zh) | 内外网安全接入模式 | |
CN208590001U (zh) | 一种安全隔离控制计算机系统 | |
CN109492418A (zh) | 一种基于aes算法的通用dsp安全加解密系统 | |
CN203618018U (zh) | 内外网安全接入终端 | |
CN116150242A (zh) | 数据库透明加密与访问控制方法、装置及设备 | |
CN202632281U (zh) | 一种电子数据隐私保护系统和具有隐私保护功能的移动存储装置 | |
CN103049705B (zh) | 一种基于虚拟化的安全存储方法、终端及系统 | |
CN209488619U (zh) | 一种网络安全计算机系统 | |
CN106372494B (zh) | 防违规外联装置 | |
CN101924766A (zh) | 一种双网络通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
GR01 | Patent grant | ||
GR01 | Patent grant |