一種安全kvm切換器的制造方法
【專利摘要】本發(fā)明是一種安全KVM切換器以及一種安全KVM切換的方法,安全KVM切換器主要包括多個(gè)系統(tǒng)終端以及一安全KVM裝置��,安全KVM裝置包括外圍輸入設(shè)備以及外圍輸出設(shè)備切換裝置,并同時(shí)提供安全數(shù)據(jù)信息處理模塊�,保證各系統(tǒng)終端的數(shù)據(jù)信息從涉密級(jí)低的系統(tǒng)終端單向傳輸給涉密級(jí)高的系統(tǒng)終端;在實(shí)現(xiàn)多系統(tǒng)終端共用外圍輸入設(shè)備以及外圍輸出設(shè)備切換的同時(shí)�,主要是提供了各系統(tǒng)終端的數(shù)據(jù)安全傳遞功能,使得多系統(tǒng)終端之間的外圍輸入設(shè)備�、輸出設(shè)備安全切換的同時(shí)實(shí)現(xiàn)多系統(tǒng)終端數(shù)據(jù)流的安全流通。該發(fā)明屬于計(jì)算機(jī)安全隔離領(lǐng)域���。
【專利說明】—種安全KVM切換器
[0001]發(fā)明領(lǐng)域:
本發(fā)明屬于一種安全KVM切換器,主要是在實(shí)現(xiàn)KVM外圍輸入設(shè)備以及外圍輸出設(shè)備切換的同時(shí)�,能夠提供一種從低涉密級(jí)到高涉密級(jí)系統(tǒng)終端單向傳輸數(shù)據(jù)的數(shù)據(jù)通道�,屬于計(jì)算機(jī)領(lǐng)域。
[0002]【背景技術(shù)】:
現(xiàn)有的多系統(tǒng)終端切換系統(tǒng)中���,大部分米用了連接KVM切換器來實(shí)現(xiàn)多系統(tǒng)終端的切換操作��,使得各系統(tǒng)間共用鼠標(biāo)���、鍵盤以及顯示器,節(jié)約了辦公空間��,同時(shí)減少了外設(shè)的配置�,方便用戶同時(shí)使用多系統(tǒng)終端。
[0003]但上述存在的多系統(tǒng)終端中,存在著無法進(jìn)行數(shù)據(jù)安全交互的弊端�����,尤其為從涉密級(jí)低的系統(tǒng)終端傳遞數(shù)據(jù)到涉密級(jí)高的系統(tǒng)終端�����,涉密級(jí)低的終端可以連接的是internet網(wǎng)絡(luò),而涉密級(jí)高的系統(tǒng)終端可以是內(nèi)部網(wǎng)絡(luò),很多情況下,在internet網(wǎng)絡(luò)中獲取的有用信息沒有辦法通過有效的方式來實(shí)現(xiàn)向內(nèi)部網(wǎng)絡(luò)中傳導(dǎo)�,并同時(shí)不能使得涉密級(jí)高的系統(tǒng)終端產(chǎn)生數(shù)據(jù)泄漏。
[0004]本發(fā)明即解決了此項(xiàng)難題���,采用具有單向傳輸功能的KVM數(shù)據(jù)傳輸模塊的KVM切換控制器,實(shí)現(xiàn)KVM外圍設(shè)備切換功能的同時(shí)可以提供各系統(tǒng)終端數(shù)據(jù)安全單向傳輸功倉泛����。
[0005]
【發(fā)明內(nèi)容】
:
針對(duì)現(xiàn)有KVM切換控制器只存在外圍輸入設(shè)備以及外圍輸出設(shè)備的切換功能,不能提供多機(jī)之間的數(shù)據(jù)安全傳遞過程����,因此提出了本發(fā)明的主要技術(shù)方案,提供一種安全KVM切換器��,主要的技術(shù)要點(diǎn)在于本發(fā)明采用具有單向傳輸功能的光纖線連接安全KVM切換器與各終端系統(tǒng)����。
[0006]本發(fā)明的主要
【發(fā)明內(nèi)容】
如下:
一種安全KVM切換系統(tǒng)裝置�����,其特征在于����,包括:
多個(gè)系統(tǒng)終端����;
安全KVM裝置;
其中��,安全KVM裝置包括外圍輸入設(shè)備�、外圍輸出設(shè)備切換模塊以及包括實(shí)現(xiàn)各系統(tǒng)終端數(shù)據(jù)傳遞的安全信息處理模塊,更特殊地�����,安全KVM中實(shí)現(xiàn)各系統(tǒng)終端數(shù)據(jù)傳遞的信息處理模塊是絕對(duì)的單向傳輸��,各系統(tǒng)終端無信息交互���。
[0007]安全信息處理模塊包括各系統(tǒng)終端相對(duì)應(yīng)的信息處理單元��,以及光接受模塊和光發(fā)送模塊�����;光接受模塊用來接收從涉密級(jí)低的系統(tǒng)終端傳遞數(shù)據(jù)�����;光發(fā)送模塊用來將從涉密級(jí)低的系統(tǒng)終端接收到的數(shù)據(jù)發(fā)送到涉密級(jí)高的系統(tǒng)終端��,光接收模塊以及光發(fā)送模塊與系統(tǒng)終端相連接的通道是通過具有單向傳輸功能的光纖線實(shí)現(xiàn)的�����。
[0008]更具體地�,安全信息處理模塊存在微型處理器,系統(tǒng)終端可以不止兩臺(tái)�,安全信息處理模塊在接收需要傳輸?shù)臄?shù)據(jù)信息的同時(shí)也接收數(shù)據(jù)信息傳輸?shù)姆较蛑噶?����,微型處理器根?jù)接收到的方向指令控制所接收到的數(shù)據(jù)信息傳向指定的涉密級(jí)高的系統(tǒng)終端����。
[0009]更具體地,各系統(tǒng)終端與安全信息處理模塊之間的數(shù)據(jù)通道是通過具有單向傳輸功能的光纖線傳遞信息的,并且通過微型處理器的控制����,信息流只能從涉密級(jí)低的系統(tǒng)終端傳遞給涉密級(jí)高的系統(tǒng)終端,不存在信息反向傳輸���,保證了多機(jī)之間數(shù)據(jù)傳遞的安全性����。
[0010]優(yōu)選地���,KVM切換模塊始終提供外圍輸入設(shè)備如鍵盤�、鼠標(biāo)的信息通過人機(jī)交互處理器處理后與匹配的系統(tǒng)終端設(shè)備匹配使用��;
更具體地����,KVM切換模塊通過人機(jī)交互處理器處理后的匹配信息通過單向傳輸?shù)墓饫w線匹配到各系統(tǒng)終端,不存在外圍輸入設(shè)備與系統(tǒng)終端之間的信息的交互��,僅存在數(shù)據(jù)流的單向傳輸�;
更具體地,人機(jī)交互處理器模塊同時(shí)提供兩部分切換命令��,命令一用來匹配外圍輸入設(shè)備與系統(tǒng)終端的連接;命令二用來提供系統(tǒng)終端與外圍輸出設(shè)備的匹配����;命令一與命令二都是通過外圍輸入設(shè)備的具體輸入請(qǐng)求來執(zhí)行的,且命令一與命令二具有同步的特點(diǎn)����,即外圍輸入設(shè)備以及外圍輸出設(shè)備將同時(shí)被連接與同一系統(tǒng)終端。
[0011]更優(yōu)地��,外圍輸出設(shè)備可以是顯示器�,外圍輸出設(shè)備的顯示方式可以是切換式的顯示各系統(tǒng)終端的信息,也可以是采用分屏式的顯示模式來顯示各系統(tǒng)終端的信息�。
[0012]更優(yōu)地,各系統(tǒng)終端所連接的各信息處理單元可以包括數(shù)據(jù)存儲(chǔ)模塊��,或者是數(shù)據(jù)讀取接口�,但僅是在信息處理單元對(duì)這些數(shù)據(jù)存儲(chǔ)模塊以及數(shù)據(jù)讀取接口有嚴(yán)格讀取控制的情況下存在,保證信息的安全性以及完整性���。
[0013]本發(fā)明是一款安全KVM切換器,主要描述的是帶安全信息傳輸模塊的安全KVM切換系統(tǒng)�,通過安全傳輸模塊實(shí)現(xiàn)了從涉密級(jí)低的系統(tǒng)終端向涉密級(jí)高的系統(tǒng)終端傳輸數(shù)據(jù),并同時(shí)能夠接收外圍輸入設(shè)備的命令��,將外圍輸入設(shè)備以及外圍輸出設(shè)備與各系統(tǒng)終端匹配使用,在匹配使用過程中��,嚴(yán)格采用信息的單向流通�����,保證各系統(tǒng)終端的信息不存在與外圍輸入設(shè)備的任何交互��;數(shù)據(jù)信息傳輸只能實(shí)現(xiàn)從涉密級(jí)低的系統(tǒng)終端傳輸給涉密級(jí)聞的系統(tǒng)終端�����。
[0014]【專利附圖】
【附圖說明】:
附圖1是一實(shí)現(xiàn)帶安全信息傳輸模塊的安全KVM切換系統(tǒng)示意圖����,圖中的箭頭方向?yàn)樾畔⒘鞯牧魍ǚ较颍瑔蜗蚣^表示光纖的單向傳輸���。
[0015]附圖2是一具體的信息處理單元的示意圖����。
[0016]【具體實(shí)施方式】:
實(shí)施例1:
參看圖1�,本發(fā)明較詳細(xì)的實(shí)施方式如下所描述,為更清楚的描述實(shí)施例方式�����,在存在多系統(tǒng)終端的情況下,此實(shí)施例采用雙系統(tǒng)終端來描述���,以便更清楚地表明數(shù)據(jù)信息的流向以及相關(guān)信息處理單元的操作��。系統(tǒng)終端10��,11為本實(shí)施例中所選用的兩個(gè)系統(tǒng)終端���,各系統(tǒng)終端各自匹配一信息處理單元,在實(shí)施例圖1中顯示為系統(tǒng)終端10匹配信息處理單元20�����,系統(tǒng)終端11匹配信息處理單元21���,人機(jī)交互模塊30連接外圍輸入設(shè)備40�,且人機(jī)交互模塊接收30接收外圍輸入設(shè)備40發(fā)出的切換匹配命令��,同時(shí)人機(jī)交互模塊30與外圍輸出設(shè)備50相連接�,給外圍輸出設(shè)備50提供切換命令,使得外圍輸入設(shè)備40與外圍輸出設(shè)備50同步與一系統(tǒng)終端匹配使用�。信息處理單元20與信息處理單元21之間采用單向傳輸?shù)墓饫w線連接,信息處理單元中存在微型處理器�,用來接收控制從匹配的系統(tǒng)終端所接收到的數(shù)據(jù)傳遞給目標(biāo)系統(tǒng)終端。根據(jù)圖1顯示��,圖1中的箭頭方向標(biāo)明了信息的流通方向�����,單向箭頭表明采用光纖傳輸原則��,信息單向流通�。
[0017]實(shí)施例2:
參看圖2,給出了詳細(xì)的信息處理單元100的結(jié)構(gòu)圖���,信息處理單元100包括微處理器101����,光端機(jī)發(fā)射端102�����,光端機(jī)接收端103����,信息處理單元100與系統(tǒng)終端相匹配連接��,微處理器101根據(jù)從系統(tǒng)終端接收到的發(fā)送命令����,將數(shù)據(jù)通過光端機(jī)的發(fā)射端102傳輸給另一信息處理單元的光端機(jī)接收端��;微處理器101只執(zhí)行從涉密級(jí)低的系統(tǒng)終端傳輸數(shù)據(jù)到涉密級(jí)高的系統(tǒng)終端�,屏蔽不符合安全保密規(guī)定的信息流通。更優(yōu)地��,各信息處理單元可存在暫存數(shù)據(jù)的flash芯片�����,或存在可讀取外在數(shù)據(jù)的只讀接口�����。
[0018]本發(fā)明主要是實(shí)現(xiàn)了一種安全的KVM切換控制器�,在實(shí)現(xiàn)外圍輸入設(shè)備以及外圍輸出設(shè)備切換到匹配到系統(tǒng)終端的情況下,同時(shí)也實(shí)現(xiàn)了各系統(tǒng)終端之間從涉密級(jí)低的系統(tǒng)終端傳輸數(shù)據(jù)到涉密級(jí)高的系統(tǒng)終端����。在外圍輸入設(shè)備以及外圍輸出設(shè)備切換以及各系統(tǒng)終端數(shù)據(jù)傳輸?shù)倪^程中,采用光纖線來實(shí)現(xiàn)數(shù)據(jù)的單向流通,最大程度上保證了整個(gè)環(huán)境的涉密級(jí)高的系統(tǒng)終端的數(shù)據(jù)安全����,不被竊取。
[0019]以上所述僅為本發(fā)明較佳的實(shí)施例���,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)��,所作的任何修改���、等同替換�����、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1.一種安全KVM切換系統(tǒng)裝置,其特征在于�����,包括: 多個(gè)系統(tǒng)終端���; 安全KVM裝置�; 其中,安全KVM裝置包括了外圍輸入設(shè)備���、外圍輸出設(shè)備切換模塊以及安全信息處理模塊��,更特殊地��,安全KVM裝置能夠?qū)崿F(xiàn)多系統(tǒng)終端數(shù)據(jù)以單向傳輸?shù)姆绞綇纳婷芗?jí)低的系統(tǒng)終端傳遞給涉密級(jí)高的系統(tǒng)終端。
2.根據(jù)權(quán)利要求1所述�����,多個(gè)系統(tǒng)終端可以是計(jì)算機(jī)系統(tǒng)終端�。
3.根據(jù)權(quán)利要求1所述,安全信息處理模塊包括多系統(tǒng)終端相對(duì)應(yīng)的信息處理單元����,每個(gè)信息處理單兀都包括一光端機(jī)接收模塊和一光端機(jī)發(fā)送模塊以及一信息處理MCU ;光端機(jī)接收模塊用來接收從涉密級(jí)低的系統(tǒng)終端傳遞數(shù)據(jù);光端機(jī)發(fā)送模塊用來將數(shù)據(jù)發(fā)送到涉密級(jí)高的系統(tǒng)終端����;發(fā)送的方向由信息處理MCU控制完成。
4.根據(jù)權(quán)利要求1所述����,KVM外圍輸入設(shè)備���、外圍輸出設(shè)備切換模塊提供外圍輸入設(shè)備如鍵盤,鼠標(biāo)以及外圍輸出設(shè)備如顯示器在多個(gè)系統(tǒng)終端之間自由的匹配切換功能���。
5.根據(jù)權(quán)利要求1或2或3或4所述�,安全KVM切換系統(tǒng)裝置中的數(shù)據(jù)信息流向是以光纖線連接的���,以光纖線連接的兩者之間采用單向傳輸?shù)姆绞剑畔⑻幚鞰CU控制信息從涉S級(jí)低的系統(tǒng)終端到涉S級(jí)聞的系統(tǒng)終端���。
6.一種安全KVM切換系統(tǒng)終端的方法���,其特征在于,可以實(shí)現(xiàn)外圍輸入設(shè)備以及外圍輸出設(shè)備的切換功能����,同時(shí)還提供了數(shù)據(jù)信息的傳遞功能。
7.根據(jù)權(quán)利要求6所述���,安全KVM切換系統(tǒng)方法中�,各系統(tǒng)終端的數(shù)據(jù)傳輸方向主要是從涉密級(jí)低的系統(tǒng)終端傳遞到涉密級(jí)高的系統(tǒng)終端,控制流向的功能主要是由信息處理MCU實(shí)現(xiàn)的��。
8.根據(jù)權(quán)利要求6或權(quán)利要求7所述�����,安全KVM切換控制的數(shù)據(jù)接受以及發(fā)送都是通過光纖線的單向傳輸來實(shí)現(xiàn)數(shù)據(jù)從涉密級(jí)低的系統(tǒng)終端傳遞到涉密級(jí)高的系統(tǒng)終端����。
【文檔編號(hào)】G06F3/023GK103455161SQ201210176495
【公開日】2013年12月18日 申請(qǐng)日期:2012年6月1日 優(yōu)先權(quán)日:2012年6月1日
【發(fā)明者】吳華煒, 劉斌, 丁穩(wěn)所 申請(qǐng)人:南京神易網(wǎng)絡(luò)科技有限公司