双主机系统内外物理隔离系统技术方案

本发明专利技术公开了一种双主机系统内外物理隔离系统，包括：第一主机系统和第二主机系统以及与所述第一主机系统和第二主机系统均连接的PiP图像处理电路，所述第一主机系统和第二主机系统运行输入设备数据的共享与交换，通过所述PiP图像处理电路对输入设备数据进行处理，在同一显示屏上以画中画方式分别显示所述第一主机系统和第二主机系统的显示内容。本发明专利技术在双主机系统的同一个显示屏幕上实现同屏幕实时显示及输入设备共享，两个系统的数据不产生交互，在实现数据隔离、提高信息安全性的同时，可以降低成本，满足用户需求。

Internal and external physical isolation system of dual host system

The invention discloses a double host system inside and outside the physical isolation system includes a first host system and second host system and the first host system and second host system are PiP image processing circuit is connected, the first host system and second host system input device data sharing and exchange of data input device through processing the PiP image processing circuit on the same screen on the display content of the display picture in picture respectively the first host system and second host system. The invention realizes the same screen real-time display and input device sharing on the same display screen of the dual host system, and the data of the two systems do not interact. The data can be isolated and improved, while information safety can be reduced, and the cost can be reduced to meet users' needs.

【技术实现步骤摘要】
双主机系统内外物理隔离系统
本专利技术涉及通讯
，尤其涉及一种双主机系统内外物理隔离系统。
技术介绍
网络隔离，英文名为NetworkIsolation，主要是指把两个或两个以上可路由的网络(如：TCP/IP)通过不可路由的协议(如：IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议所以通常也叫协议隔离(ProtocolIsolation)。物理隔离是指Intranet(内部网)不直接或间接地连接公共网(Internet)，物理隔离的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击。只有使内部网和公共网物理隔离，才能真正保证党政机关、医院、学校等的内部信息网络不受来自互联网的黑客攻击。此外，物理隔离也为使用者内部网划定了明确的安全边界，使得网络的可控性增强，便于内部管理。现有网络隔离技术包括：第一类隔离技术——完全的物理隔离。此方法使得网络处于信息孤岛状态，做到了完全的物理隔离，需要至少两套网络和主机系统。(A)双机双网。双机双网隔离技术方案是指通过配置两台计算机来分别联接内网和外网环境，再利用移动存储设备来完成数据交互操作，然而这种技术方案会带来成本上升、占用资源等缺点，而且通常效率也无法达到用户的要求。(B)双硬盘隔离。双硬盘隔离技术方案的基本思想是通过在原有客户机上添加一块硬盘和隔离卡来实现内网和外网的物理隔离，并通过选择启动内网硬盘或外网硬盘来连接内网或外网网络。由于这种隔离技术方案需要多添加一块硬盘，所以对那些配置要求高的网络而言，就造成了成本浪费，对于嵌入式系统双硬盘系统很难实现。(C)单硬盘隔离。单硬盘隔离技术方案的实现原理是从物理层上将客户端的单个硬盘分割为公共和安全分区，并分别安装两套系统来实现内网和外网的隔离，这样就可具有较好的可扩展性，但是也存在数据存储在同一个物理介质上，是否安全界定困难、不能同时访问内外两个网络等缺陷。第二类隔离技术——硬件卡隔离。在客户端增加一块硬件卡，客户端硬盘或其他存储设备首先连接到该卡，然后再转接到主板上，通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时，同时选择了该卡上不同的网络接口，连接到不同的网络。但是，这种隔离产品有的仍然需要网络布线为双网线结构，产品存在着较大的安全隐患。第三类隔离技术—数据转播隔离。利用转播系统分时复制文件的途径来实现隔离，切换时间非常之久，甚至需要手工完成，不仅明显地减缓了访问速度，更不支持常见的网络应用，失去了网络存在的意义。第四类隔离技术—空气开关隔离。它是通过使用单刀双掷开关，使得内外部网络分时访问临时缓存器来完成数据交换的，但在安全和性能上存在有许多问题。因此，目前内外网网络隔离的技术，存在以下一个或者同时存在多个以下问题：1、利用代理服务器/防火墙技术不能完全防止攻击；2、完整的两套系统(双主机系统需要)，需要两套显示屏幕和输入设备；3、不能同时使用两套系统，只能相互切换使用，切换时还必须重新启动；4、不能有效的隔离硬件介质(双硬盘单处理器系统、双网卡单处理器系统)，同样存在被攻击的风险。5、在目前的嵌入式系统中以上方法几乎无法实际应用。
技术实现思路
本专利技术的主要目的在于提出一种双主机系统内外物理隔离系统，在双主机系统的同一个显示屏幕上实现同屏幕实时显示及输入设备共享，两个系统的数据不产生交互，在实现数据隔离的同时，可以降低成本，满足用户需求。为实现上述目的，本专利技术提出一种双主机系统内外物理隔离系统，包括：第一主机系统和第二主机系统以及与所述第一主机系统和第二主机系统均连接的PiP图像处理电路，所述第一主机系统和第二主机系统运行输入设备数据的共享与交换，通过所述PiP图像处理电路对输入设备数据进行处理，在同一显示屏上以画中画方式分别显示所述第一主机系统和第二主机系统的显示内容。其中，所述第一主机系统为一个含有处理器的完整的主机系统，连接内网或者外网；所述第二主机系统为一个含有处理器的完整的主机系统，连接内网或者外网；两个主机系统的输出信号包括：CVBS，YPbPr、HDMI，DVI，RGB视频输入。其中，所述第一主机系统和第二主机系统集成在PW181芯片上，所述PW181芯片包括：支持输入图形信号的图形信号输入端口，和支持输入视频信号的视频输入端口，每个输入端口有一个ITU-R656信号解码器，接收在8bit数据总线中编码的NTSC/PAL制视频数据信号。其中，所述图形信号输入端口支持RGB、YPbPr、YCbCr、YUV分量信号输入。其中，所述第一主机系统作为PW181的HDMI输入，输入到PW181中；所述第二主机系统作为PW181的CVBS输入，输入到PW181中。其中，所述PiP图像处理电路支持两个图像信号输入，对于两个图像信号输入，至少按帧存储一路图像，在输出图像信号时，再从处理器的存储器内读出图像信号输出主图像和子图像，对于主图像不进行缩放处理，对于子图像按照预设要求进行缩小处理后替换主图像此部分的图像后输出，其中，所述主图像为第一主机系统显示的图像，所述子图像为第二主机系统显示的图像。本专利技术的有益效果是：在双主机系统的同一个显示屏幕上实现同屏幕实时显示及输入设备共享，两个系统的数据不产生交互，在实现数据隔离、提高信息安全性的同时，可以降低成本，满足用户需求。附图说明图1为本专利技术双主机系统内外物理隔离系统的结构框架示意图。图2为本专利技术PW181芯片的图像处理示意图；图3为本专利技术PW181芯片接收信号示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。本专利技术方案涉及的术语解释：Internet、intranet：Internet，中文正式译名为因特网，又叫做国际互联网。它是由那些使用公用语言互相通信的计算机连接而成的全球网络。一旦计算机连接到它的任何一个节点上，就意味着该计算机已经连入Internet网上了。因特网(Internet)是一组全球信息资源的总汇。Internet以相互交流信息资源为目的，基于一些共同的协议，并通过许多路由器和公共互联网而成，它是一个信息资源和资源共享的集合。Intranet称为企业内部网，或称内部网、内联网、内网，是一个使用与因特网同样技术的计算机网络，它通常建立在一个企业或组织的内部并为其成员提供信息的共享和交流等服务，例如文件传输，电子邮件等。可以说Intranet是Internet技术在企业内部的应用。它的核心技术是基于Web的计算。Intranet的基本思想是：在内部网络上采用TCP/IP作为通信协议，利用Internet的Web模型作为标准信息平台，同时建立防火墙把内部网和Internet分开。当然Intranet并非一定要和Internet连接在一起，它完全可以自成一体作为一个独立的网络。网络隔离，英文名为NetworkIsolation，主要是指把两个或两个以上可路由的网络(如：TCP/IP)通过不可路由的协议(如：IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议所以通常也叫协议隔离(Prot本文档来自技高网...

【技术保护点】
一种双主机系统内外物理隔离系统，其特征在于，包括：第一主机系统和第二主机系统以及与所述第一主机系统和第二主机系统均连接的PiP图像处理电路，所述第一主机系统和第二主机系统运行输入设备数据的共享与交换，通过所述PiP图像处理电路对输入设备数据进行处理，在同一显示屏上以画中画方式分别显示所述第一主机系统和第二主机系统的显示内容。

【技术特征摘要】
1.一种双主机系统内外物理隔离系统，其特征在于，包括：第一主机系统和第二主机系统以及与所述第一主机系统和第二主机系统均连接的PiP图像处理电路，所述第一主机系统和第二主机系统运行输入设备数据的共享与交换，通过所述PiP图像处理电路对输入设备数据进行处理，在同一显示屏上以画中画方式分别显示所述第一主机系统和第二主机系统的显示内容。2.根据权利要求1所述的双主机系统内外物理隔离系统，其特征在于，所述第一主机系统为一个含有处理器的完整的主机系统，连接内网或者外网；所述第二主机系统为一个含有处理器的完整的主机系统，连接内网或者外网；两个主机系统的输出信号包括：CVBS，YPbPr、HDMI，DVI，RGB视频输入。3.根据权利要求1所述的双主机系统内外物理隔离系统，其特征在于，所述第一主机系统和第二主机系统集成在PW181芯片上，所述PW181芯片包括：支持输入图形信号的图形信号输入端口，和支持输入视频信号的视频输入端口，每个...

【专利技术属性】
技术研发人员：李海，
申请(专利权)人：智德益康医疗科技深圳有限公司，
类型：发明
国别省市：广东,44