A security isolation control computer system includes: an external network device for connecting with external network communications; an internal network device for connecting with internal network communications; a processor device for electrically connecting the external network device or the internal network device to form an external network computer or an internal network computer; a switching device for cutting In other words, the electrical connection between the external network device and the processor device, and the electrical connection between the internal network device and the processor device, respectively, are electrically connected to the external network device, the internal network device and the processor device shown. The security isolation control computer system of the invention can realize the physical isolation of the internal network and the external network and achieve the security isolation of the working mode of the internal network and the external network by switching the electrical connection between the external network device and the internal network device and the processor device.
【技术实现步骤摘要】
一种安全隔离控制计算机系统
本专利技术涉及信息安全领域,特别是涉及一种涉密网与非涉密网双网办公环境下使用的安全隔离控制计算机系统。
技术介绍
随着计算机的普遍应用及电子政务双网办公的迫切需求,以切换器和隔离卡为代表的双网隔离计算机方案得到了一定程度的应用。但是由于架构本身的缺陷,现有安全隔离计算机产品存在严重的安全和泄密隐患,如果继续应用在党政军等重要机构,必然会对我国信息安全造成重大威胁。目前通常采用网络接口隔离方式或者物理隔离方式对内外网计算机进行隔离。然而,对于网络接口隔离方式,内外网计算机的网线可能出现误插,导致隔离失效。而采用物理隔离方式,既增加了物理空间和成本,又不方便使用。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种既能保障内网和外网工作模式安全隔离又能实现一体化办公的安全隔离控制计算机系统。本专利技术解决其技术问题所采用的技术方案是:构造一种安全隔离控制计算机系统,包括:外网装置,用于与外部网络通信连接;内网装置,用于与内部网络通信连接;处理器装置,用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机;切换装置,用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接。在本专利技术所述的安全隔离控制计算机系统中,所述切换装置包括:切换开关电路;用于接收切换指令;外网开关模块,用于电连接所述外网装置和所述处理器装置;内网开关模块,用于电连接所述内网装置和所述处理器装置;MCU模块,用于基于所述切换指令生成控制所述外网开关模块和所述内网开关模块通断的控制指令。在本 ...
【技术保护点】
1.一种安全隔离控制计算机系统,其特征在于,包括:外网装置,用于与外部网络通信连接;内网装置,用于与内部网络通信连接;处理器装置,用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机;切换装置,用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接。
【技术特征摘要】
1.一种安全隔离控制计算机系统,其特征在于,包括:外网装置,用于与外部网络通信连接;内网装置,用于与内部网络通信连接;处理器装置,用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机;切换装置,用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接。2.根据权利要求1所述的安全隔离控制计算机系统,其特征在于,所述切换装置包括:切换开关电路;用于接收切换指令;外网开关模块,用于电连接所述外网装置和所述处理器装置;内网开关模块,用于电连接所述内网装置和所述处理器装置;MCU模块,用于基于所述切换指令生成控制所述外网开关模块和所述内网开关模块通断的控制指令。3.根据权利要求2所述的安全隔离控制计算机系统,其特征在于,所述外网装置包括外网eMMC和外网接口单元;所述外网开关模块包括设置在所述外网eMMC和所述处理器装置之间的第一外网开关模块和设置在所述外网接口单元和所述处理器装置之间的第二外网开关模块;所述外网接口单元包括外网接口和切换接口。4.根据权利要求3所述的安全隔离控制计算机系统,其特征在于,所述内网装置包括内网eMMC和内网接口单元;所述内网开关模块包括设置在所述内网eMMC和所述处理器装置之间的第一内网开关模块和设置在所述内网接口单元和所述处理器装置之间的第二内网开关模块;所述内网接口单元包括外设接口以及与所述外设接口连接的外部设备。5.根据权利要求2-4中任意一项所述的安全隔离控制计算机系统,其特征在于,所述MCU模块内存储计算机程序,其特征在于,所述程序被所述MCU模块执行时实现如下步骤:S1、检测所述切换开关电路的电平,在所述电平为第一电平时执行步骤S2,否则执行步骤S3;S2、控制所述第一内网开关模块和所述第二内网开关模块断开所述内网接口单元和所述内网eMMC与所述处理器装置之间的连接,从而关闭内网计算机;并且连通所述第一外网开关模块和所述第二外网开关模块断开所述外网接口单元和所述外网eMMC与所述处理器装置之间的连接,从而打开外网计算机;S3、控制所述第一外网开关模块和所述第二外网开关...
【专利技术属性】
技术研发人员:戚建淮,曾昌鹏,宋晶,郑伟范,姚兆东,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。