一种支持USB key认证的KVM系统技术方案

本实用新型专利技术属于计算机技术领域，具体地说是一种支持USB key认证的KVM系统。该实用新型专利技术的支持USB key认证的KVM系统包括主KVM，还包括USB Key、USB传输模块、主控模块和运算模块，所述USB Key中存储密匙证书，用于与USB传输模块对接进行数据传输；USB传输模块、运算模块、主KVM分别与主控模块相连接。本实用新型专利技术的支持USB key认证的KVM系统设计合理，KVM在实现系统和网络的集中管理的同时，能够最大程度保证数据中心信息安全，具有良好的推广应用价值。

A KVM system that supports USB key authentication

The utility model belongs to the technical field of computer, in particular to a KVM system support USB key certification. The KVM system of the utility model is the support of USB key certification includes the main KVM, including USB Key, USB transmission module, main control module and operation module, the USB Key storage key certificate for interfacing with the USB transmission module for data transmission; USB transmission module, operation module, main KVM respectively. With the main control module is connected. The design of KVM system of the utility model support USB key certification is reasonable, KVM in the realization of the centralized management system and the network at the same time, to ensure the greatest degree of data center information security, has the good application value.

【技术实现步骤摘要】
一种支持USBkey认证的KVM系统
本技术涉及计算机
，具体提供一种支持USBkey认证的KVM系统。
技术介绍
随着社会经济的进一步发展，计算机的应用领域越来越广泛。为了适应高效率的工作需求，计算机的各项性能都有了很大的改善，其中大型数据中心机房迅速发展开来。KVM切换器简称KVM，又称为多电脑切换器，是一种电脑硬件设备，是Keyboard（键盘）、Video（显示器）、Mouse（鼠标）的首字母缩写。通过KVM可以实现通过一套KVM访问及控制多台设备。KVM提供真正的主板级别访问，并支持多平台服务器和串行设备。KVM可以直接对多个远程位置的服务器和设备进行访问和控制，由于数据中心机房内设有多台服务器，KVM成为现代数据中心机房的一种不可或缺的管理手段。因此，随着现代数据中心机房的发展，利用KVM多主机切换系统，系统管理员可以通过一套键盘、鼠标、显示器在多个不同操作系统的主机和服务器之间进行切换并实施管理。KVM在实现系统和网络的集中管理的同时，如何保证数据中心的信息安全成为亟待解决的问题。
技术实现思路
为了解决以上存在的问题，本技术提供一种设计合理，KVM在实现系统和网络的集中管理的同时，能够最大程度保证数据中心信息安全的支持USBkey认证的KVM系统。为实现上述目的，本技术提供了如下技术方案：一种支持USBkey认证的KVM系统，包括主KVM，还包括USBKey、USB传输模块、主控模块和运算模块，所述USBKey与USB传输模块相通信，USBKey中存储密匙证书，用于与KVM机体对接，验证使用者身份；USB传输模块、运算模块、主KVM分别与主控模块相连接。所述USBkey规格上采用USB2.0接口的存储介质即可，如一般的USB2.0优盘等。USBkey中存储经密匙管理者授权的密匙证书，用于与USB传输模块对接进行数据传输，来验证使用者身份。所述USB传输模块用于USBkey与主控模块之间的信息传输，支持全速和低速的USB数据收发。运算模块使用主控模块内置RAM中存储的私匙、USBkey中存储的公匙，对KVM文件系统运行必备的部分文件进行加解密操作。主控模块读取通过USB传输模块传输的数据，存储加解密所需的密匙，与运算模块保持通信，保证运算模块的加解密操作，同时根据加解密的结果来控制KVM是否正常运行。所述主KVM可以是市面上常见的KVM类型，在USBkey认证通过并接到主控模块允许运行的指令后方可正常运行。该支持USBkey认证的KVM系统，每台设备均有各自独立的认证密匙管理系统，互相无法交叉使用，进一步确保了设备的安全性。本技术的支持USBkey认证的KVM系统，利用USB作为一种接入方式来判断设备使用者是否有权限使用该KVM，只有使用者手持经密匙管理者授权、内置对应KVM开启密匙的USBkey时，使用者将USBkey插入USB传输模块接口中，并将USBkey中的信息传送至主控模块，经认证通过后方可正常运行KVM。作为优选，该KVM系统还包括保密模块，所述保密模块与主控模块相连接。所述保密模块防止意图从主控模块内置RAM中非法拷贝私匙行为的发生，进一步保证了设备的安全性。作为优选，所述运算模块为RSA运算模块。作为优选，所述USB传输模块为USB1T11A传输芯片。作为优选，所述主控模块为FPGA主控芯片。作为优选，所述保密模块为DS28E01P保密芯片。与现有技术相比，本技术的支持USBkey认证的KVM系统具有以下突出的有益效果：（一）RSA运算模块使用FPGA主控芯片内置RAM中存储的私匙、USBkey中存储的公匙，对KVM文件系统运行必备的部分文件进行加解密操作，从而使FPGA主控芯片根据加解密的结果控制KVM是否正常运行，保证了设备的安全性；（二）DS28E01P保密芯片与FPGA主控芯片相连接，能够防止意图从FPGA主控芯片内置RAM中非法拷贝私匙行为的发生，进一步保证了设备的安全性。附图说明图1是本技术所述支持USBkey认证的KVM系统的示意图。具体实施方式下面将结合附图和实施例，对本技术的支持USBkey认证的KVM系统作进一步详细说明。实施例如图1所示，本技术的支持USBkey认证的KVM系统主要由主KVM、USBKey、USB1T11A传输芯片、FPGA主控芯片、RSA运算模块和DS28E01P保密芯片构成。USBKey采用USB2.0优盘，USBKey中存储经密匙管理者授权的密匙证书，USBKey与USB1T11A传输芯片对接进行数据传输，进而与KVM机体对接，来验证使用者身份。USB1T11A传输芯片与FPGA主控芯片相连接，用于USBkey与FPGA主控芯片之间的信息传输，支持全速和低速的USB数据收发。RSA运算模块通过RSAKEYWRITE、RSAKEYREAD与FPGA主控芯片相连接，RSA运算模块使用FPGA主控芯片内置RAM中存储的私匙、USBkey中存储的公匙，对KVM文件系统运行必备的部分文件进行加解密操作。FPGA主控芯片读取通过USB1T11A传输芯片传输的数据，存储加解密所需的密匙，与RSA运算模块保持通信，保证运算模块的加解密操作，同时根据加解密的结果来控制KVM是否正常运行。DS28E01P保密芯片通过GPIO与FPGA主控芯片相连接，防止意图从FPGA主控芯片内置RAM中非法拷贝私匙行为的发生。本技术的支持USBkey认证的KVM系统，每台设备均有各自独立的认证密匙管理系统，互相无法交叉使用，能够最大程度确保设备的安全性。使用者手持经密匙管理者授权、内置对应KVM开启密匙的USBkey时，将USBkey插入USB1T11A传输芯片接口中，在FPGA主控芯片之间进行数据收发，经认证通过后方可正常运行KVM，能够保证数据中心的信息安全。以上所述的实施例，只是本技术较优选的具体实施方式，本领域的技术人员在本技术技术方案范围内进行的通常变化和替换都应包含在本技术的保护范围内。本文档来自技高网...

【技术保护点】
一种支持USB key认证的KVM系统，包括主KVM，其特征在于：还包括USB Key、USB传输模块、主控模块和运算模块，所述USB Key与USB传输模块相通信，USB Key中存储密匙证书，用于与KVM机体对接，验证使用者身份；USB传输模块、运算模块、主KVM分别与主控模块相连接。

【技术特征摘要】
1.一种支持USBkey认证的KVM系统，包括主KVM，其特征在于：还包括USBKey、USB传输模块、主控模块和运算模块，所述USBKey与USB传输模块相通信，USBKey中存储密匙证书，用于与KVM机体对接，验证使用者身份；USB传输模块、运算模块、主KVM分别与主控模块相连接。2.根据权利要求1所述的支持USBkey认证的KVM系统，其特征在于：还包括保密模块，所述保密模块与主控模块相连接。3.根据权利要求...

【专利技术属性】
技术研发人员：黄瑞良，陈永强，肖时航，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：新型
国别省市：山东,37