一种安全隔离控制计算机系统技术方案

一种安全隔离控制计算机系统，包括：外网装置，用于与外部网络通信连接；内网装置，用于与内部网络通信连接；处理器装置，用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机；切换装置，用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接；所述切换装置分别电连接所述外网装置、所述内网装置和所示处理器装置。实施本发明专利技术所述的安全隔离控制计算机系统，通过切换装置切换所述外网装置、所述内网装置与所述处理器装置之间的电连接，可以实现内网、外网的物理隔离，达到内网外网工作模式的安全隔离。

A safety isolation control computer system

A security isolation control computer system includes: an external network device for connecting with external network communications; an internal network device for connecting with internal network communications; a processor device for electrically connecting the external network device or the internal network device to form an external network computer or an internal network computer; a switching device for cutting In other words, the electrical connection between the external network device and the processor device, and the electrical connection between the internal network device and the processor device, respectively, are electrically connected to the external network device, the internal network device and the processor device shown. The security isolation control computer system of the invention can realize the physical isolation of the internal network and the external network and achieve the security isolation of the working mode of the internal network and the external network by switching the electrical connection between the external network device and the internal network device and the processor device.

【技术实现步骤摘要】
一种安全隔离控制计算机系统
本专利技术涉及信息安全领域，特别是涉及一种涉密网与非涉密网双网办公环境下使用的安全隔离控制计算机系统。
技术介绍
随着计算机的普遍应用及电子政务双网办公的迫切需求，以切换器和隔离卡为代表的双网隔离计算机方案得到了一定程度的应用。但是由于架构本身的缺陷，现有安全隔离计算机产品存在严重的安全和泄密隐患，如果继续应用在党政军等重要机构，必然会对我国信息安全造成重大威胁。目前通常采用网络接口隔离方式或者物理隔离方式对内外网计算机进行隔离。然而，对于网络接口隔离方式，内外网计算机的网线可能出现误插，导致隔离失效。而采用物理隔离方式，既增加了物理空间和成本，又不方便使用。
技术实现思路
本专利技术要解决的技术问题在于，针对现有技术的上述缺陷，提供一种既能保障内网和外网工作模式安全隔离又能实现一体化办公的安全隔离控制计算机系统。本专利技术解决其技术问题所采用的技术方案是：构造一种安全隔离控制计算机系统，包括：外网装置，用于与外部网络通信连接；内网装置，用于与内部网络通信连接；处理器装置，用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机；切换装置，用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接。在本专利技术所述的安全隔离控制计算机系统中，所述切换装置包括：切换开关电路；用于接收切换指令；外网开关模块，用于电连接所述外网装置和所述处理器装置；内网开关模块，用于电连接所述内网装置和所述处理器装置；MCU模块，用于基于所述切换指令生成控制所述外网开关模块和所述内网开关模块通断的控制指令。在本专利技术所述的安全隔离控制计算机系统中，所述外网装置包括外网eMMC和外网接口单元；所述外网开关模块包括设置在所述外网eMMC和所述处理器装置之间的第一外网开关模块和设置在所述外网接口单元和所述处理器装置之间的第二外网开关模块；所述外网接口单元包括外网接口和切换接口。在本专利技术所述的安全隔离控制计算机系统中，所述内网装置包括内网eMMC和内网接口单元；所述内网开关模块包括设置在所述内网eMMC和所述处理器装置之间的第一内网开关模块和设置在所述内网接口单元和所述处理器装置之间的第二内网开关模块；所述内网接口单元包括外设接口以及与所述外设接口连接的外部设备。在本专利技术所述的安全隔离控制计算机系统中，所述MCU模块内存储计算机程序，其特征在于，所述程序被所述MCU模块执行时实现如下步骤：S1、检测所述切换开关电路的电平，在所述电平为第一电平时执行步骤S2，否则执行步骤S3；S2、控制所述第一内网开关模块和所述第二内网开关模块断开所述内网接口单元和所述内网eMMC与所述处理器装置之间的连接，从而关闭内网计算机；并且连通所述第一外网开关模块和所述第二外网开关模块断开所述外网接口单元和所述外网eMMC与所述处理器装置之间的连接，从而打开外网计算机；S3、控制所述第一外网开关模块和所述第二外网开关模块断开所述外网接口单元和所述外网eMMC与所述处理器装置之间的连接，从而关闭外网计算机；并且连通所述第一内网开关模块和所述第二内网开关模块断开所述内网接口单元和所述内网eMMC与所述处理器装置之间的连接，从而打开内网计算机。在本专利技术所述的安全隔离控制计算机系统中，所述处理器装置进一步包括：处理器模块和与所述处理器模块通信连接的随机存储模块。在本专利技术所述的安全隔离控制计算机系统中，所述处理器模块内存储外网操作系统程序，所述外网操作系统程序在被所述处理器模块执行时实现如下步骤：S1、弹出开机页面以等待用户输入开机密码；S2、在验证开机密码之后，进入外网工作模式；S3、在接收到切换指令后复位所述处理器模块以及所述随机存储模块；在所述外网工作模式中，所述处理器模块的CPU&GPU正常工作以用于计算、控制以及显示处理；所述随机存储模块正常工作以用于运行应用的缓存，所述外网eMMC正常工作，所述内网eMMC断开，所述外网接口单元正常工作，所述内网接口单元断开。在本专利技术所述的安全隔离控制计算机系统中，所述处理器模块内存储内网操作系统程序，所述内网操作系统程序在被所述处理器模块执行时实现如下步骤：S1、弹出开机页面以等待用户输入开机密码；S2、在验证开机密码之后，进入内网工作模式；S3、在接收到切换指令后复位所述处理器模块以及所述随机存储模块；在所述内网工作模式中，所述处理器模块的CPU&GPU正常工作以用于图形计算的内网计算机界面显示处理；所述随机存储模块正常工作以用于运行应用的缓存，所述内网eMMC正常工作，所述外网eMMC断开，所述内网接口单元正常工作，所述外网接口单元断开。在本专利技术所述的安全隔离控制计算机系统中，在所述内网工作模式中，所述处理器模块进一步通过内网接口单元中的HDMI与串口线连接内网终端以进行生物特征识别、内网智能显示编辑、缩放以及命令处理。在本专利技术所述的安全隔离控制计算机系统中，所述外网开关模块和所述内网开关模块包括继电器。实施本专利技术所述的安全隔离控制计算机系统，通过切换装置切换所述外网装置、所述内网装置与所述处理器装置之间的电连接，可以实现内网、外网的物理隔离，达到内网外网工作模式的安全隔离。进一步地，通过设置单独的内网eMMC和外网eMMC使得内网和外网在可以使用不同的操作和存储系统，因此进一步实现内网外网工作模式的安全隔离。再进一步地，通过复位使得在断电时所述处理器装置被复位清零，保证内网外网工作模式中处理信息不可重复使用，进一步避免了消息泄露和串改，进一步提高了安全性和可靠性。再进一步地，内网终端与智能显示终端只存在HDMI与串口线的连接，不存在其他的物理连接，不存在外部网络对内部网络的侵入，阻止了内部网络信息的泄漏。附图说明下面将结合附图及实施例对本专利技术作进一步说明，附图中：图1是本专利技术的安全隔离控制计算机系统的第一实施例的原理框图；图2是本专利技术的安全隔离控制计算机系统的第二实施例的原理框图；图3是图2所示的安全隔离控制计算机系统的硬件实现电路图；图4是本专利技术的安全隔离控制计算机系统的MCU的电路图；图5是本专利技术的安全隔离控制计算机系统的内网访问控制时序图；图6是本专利技术的安全隔离控制计算机系统的物理隔离控制流程图；图7是本专利技术的安全隔离控制计算机系统的外网应用显示切换流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。图1是本专利技术的安全隔离控制计算机系统的第一实施例的原理框图。如图1所述，本专利技术的安全隔离控制计算机系统包括：外网装置200、内网装置300、处理器装置400以及切换装置100。在本实施例中，外网装置200与外部网络通信连接。内网装置300用于与内部网络通信连接。处理器装置400可以与外网装置200电连接或与内网装置300电连接。当处理器装置400与外网装置200电连接时，构成外网计算机。而当处理器装置400与内网装置300电连接时，构成内网计算机。为了实现内网计算机和外网计算机之间的切换，设置切换装置100，其分别电连接所述外网装置200、所述内网装置300和所示处理器装置400。切换装置100可本文档来自技高网...

【技术保护点】
1.一种安全隔离控制计算机系统，其特征在于，包括：外网装置，用于与外部网络通信连接；内网装置，用于与内部网络通信连接；处理器装置，用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机；切换装置，用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接。

【技术特征摘要】
1.一种安全隔离控制计算机系统，其特征在于，包括：外网装置，用于与外部网络通信连接；内网装置，用于与内部网络通信连接；处理器装置，用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机；切换装置，用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接。2.根据权利要求1所述的安全隔离控制计算机系统，其特征在于，所述切换装置包括：切换开关电路；用于接收切换指令；外网开关模块，用于电连接所述外网装置和所述处理器装置；内网开关模块，用于电连接所述内网装置和所述处理器装置；MCU模块，用于基于所述切换指令生成控制所述外网开关模块和所述内网开关模块通断的控制指令。3.根据权利要求2所述的安全隔离控制计算机系统，其特征在于，所述外网装置包括外网eMMC和外网接口单元；所述外网开关模块包括设置在所述外网eMMC和所述处理器装置之间的第一外网开关模块和设置在所述外网接口单元和所述处理器装置之间的第二外网开关模块；所述外网接口单元包括外网接口和切换接口。4.根据权利要求3所述的安全隔离控制计算机系统，其特征在于，所述内网装置包括内网eMMC和内网接口单元；所述内网开关模块包括设置在所述内网eMMC和所述处理器装置之间的第一内网开关模块和设置在所述内网接口单元和所述处理器装置之间的第二内网开关模块；所述内网接口单元包括外设接口以及与所述外设接口连接的外部设备。5.根据权利要求2-4中任意一项所述的安全隔离控制计算机系统，其特征在于，所述MCU模块内存储计算机程序，其特征在于，所述程序被所述MCU模块执行时实现如下步骤：S1、检测所述切换开关电路的电平，在所述电平为第一电平时执行步骤S2，否则执行步骤S3；S2、控制所述第一内网开关模块和所述第二内网开关模块断开所述内网接口单元和所述内网eMMC与所述处理器装置之间的连接，从而关闭内网计算机；并且连通所述第一外网开关模块和所述第二外网开关模块断开所述外网接口单元和所述外网eMMC与所述处理器装置之间的连接，从而打开外网计算机；S3、控制所述第一外网开关模块和所述第二外网开关...

【专利技术属性】
技术研发人员：戚建淮，曾昌鹏，宋晶，郑伟范，姚兆东，
申请(专利权)人：深圳市永达电子信息股份有限公司，
类型：发明
国别省市：广东,44