一种三用安全计算机系统的实现方法,包括:S1、构建三用安全计算机系统;S2、通过切换装置设置所述三用安全计算机系统分别以外网计算机或者内网计算机进行工作,当所述三用安全计算机系统以内网计算机进行工作时,执行步骤S3,否则执行步骤S4;S3、关闭所述外网计算机,所述内网计算机通过加密芯片通信内网接口、内网EMMC和显示器以构建内网计算机工作环境,并支持安全监视器和智能监视器功能;S4、关闭所述内网计算机,所述外网计算机通外网EMMC、外网接口和显示器建外网计算机工作环境,进入通用计算机状态。本发明专利技术还涉及三用安全计算机系统。本发明专利技术可以确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
【技术实现步骤摘要】
一种三用安全计算机系统及其实现方法
本专利技术涉及网络安全领域,更具体地说,涉及一种三用安全计算机系统及其实现方法。
技术介绍
随着计算机的普遍应用及双网办公的迫切需求,以切换器和隔离卡为代表的双网隔离计算机方案得到了一定程度的应用。但是由于架构本身的缺陷,现有安全隔离计算机产品存在严重的安全和泄密隐患,如果继续应用在党政军等重要机构,必然会对我国信息安全造成重大威胁。目前通常采用网络接口隔离方式或者物理隔离方式对内外网计算机进行隔离。然而,对于网络接口隔离方式,内外网计算机的网线可能出现误插,移动介质在涉密和非涉密计算机之间的交叉使用,共享CPU缓存、主板显存和闪存等存储部件,都可能造成隔离失效。而采用物理隔离方式,既增加了物理空间和成本,又不方便使用。
技术实现思路
本专利技术要解决的技术问题在于,针对现有技术的上述缺陷,提供一种可以完全割裂内外网计算机,从而达到内外网双网办公的安全需要,可作为通用计算机、智能显示器和安全监视器的三用安全计算机系统及其实现方法。本专利技术解决其技术问题所采用的技术方案是:构造一种三用安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括外网EMMC、与所述外网EMMC通信连接的显示器和外网接口;所述内网计算机包括内网接口、与所述内网接口通信连接的内网EMMC、与所述内网EMMC通信的加密芯片,所述内网EMMC通过所述加密芯片与所述外网计算机的显示器通信。在本专利技术所述的三用安全计算机系统中,所述切换装置包括:用于接收切换指令的切换开关、用于通信连接所述外网EMMC和所述切换开关的外网开关器件、用于通信连接所述内网EMMC和所述切换开关的内网开关器件,用于基于所述切换指令生成控制所述外网开关器件和所述内网开关器件通断的控制指令的控制单元。在本专利技术所述的三用安全计算机系统中,所述外网EMMC包括与所述切换装置通信连接的外网处理器模块、分别与所述外网处理器模块通信连接的RAM模块和外网EMMC模块,所述外网处理器模块同时通信连接所述显示器和所述外网接口。在本专利技术所述的三用安全计算机系统中,所述外网开关器件包括设置在所述外网EMMC模块和所述外网处理器模块间的第一外网开关器件和设置在所述外网接口和所述外网处理器模块置之间的第二外网开关器件。在本专利技术所述的三用安全计算机系统中,所述第一外网开关器件和所述第二外网开关器件为继电器。在本专利技术所述的三用安全计算机系统中,所述外网接口包括USB接口、WIFI接口、蓝牙接口、红外接口以及输入输出接口。在本专利技术所述的三用安全计算机系统中,所述USB接口包括迷你USB接口和USBTYPE-C接口,所述输入输出接口包括电源接口、音频输入接口、音频输出接口、迷你HDMI接口、开关接口和重置接口。在本专利技术所述的三用安全计算机系统中,所述内网EMMC包括与所述切换装置通信连接的内网处理器模块、与所述内网处理器模块通信连接的内网EMMC模块,所述内网处理器模块还通信连接所述加密芯片和所述内网接口。在本专利技术所述的三用安全计算机系统中,所述内网开关器件包括设置在所述内网eMMC模块和所述内网处理器模块间的第一内网开关器件和设置在所述内网接口和所述内网处理器模块置之间的第二内网开关器件。在本专利技术所述的三用安全计算机系统中,所述第一内网开关器件和所述第二内网开关器件为继电器。在本专利技术所述的三用安全计算机系统中,所述内网接口包括TF接口、显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口。本专利技术解决其技术问题采用的另一技术方案是,构造一种三用安全计算机系统的实现方法,包括:S1、构建三用安全计算机系统;S2、通过切换装置设置所述三用安全计算机系统分别以外网计算机或者内网计算机进行工作,当所述三用安全计算机系统以内网计算机进行工作时,执行步骤S3,否则执行步骤S4;S3、关闭所述外网计算机,所述内网计算机通过加密芯片通信内网接口、内网EMMC和显示器以构建内网计算机工作环境,并支持安全监视器和智能监视器功能;S4、关闭所述内网计算机,所述外网计算机通外网EMMC、外网接口和显示器建外网计算机工作环境,进入通用计算机状态。在本专利技术所述的三用安全计算机系统的实现方法中,所述步骤S3进一步包括:S31、将所述外网计算机关机,并且将所述外网EMMC中的外网处理器模块、RAM模块和外网EMMC模块清零,将所述外网计算机的外网接口关闭;S32、所述内网计算机基于所述加密芯片认证所述内网EMCC和所述显示器之间的连接以执行智能显示器功能;S33、所述内网计算机基于所述加密芯片和内网处理器模块执行安全监视器功能。在本专利技术所述的三用安全计算机系统的实现方法中,所述步骤S32进一步包括:S321、所述内网计算机通过内网EMMC存储数据、通过内网接口实现互联;S322、所述内网计算机通过所述加密芯片对所述内网EMMC和所述显示器之间的通信进行认证以加密保护内网传输的内网数据;S323、所述内网计算机通过所述内网处理器模块接收外部指令以对所述内网数据进行处理。在本专利技术所述的三用安全计算机系统的实现方法中,所述步骤S33进一步包括:S331、所述内网计算机通过所述加密芯片进行加电自检以完成状态检查并读取BIOS代码,并将所述BIOS代码的度量结果存储在所述加密芯片中,从而使得所述内网计算机变成安全监视器;S322、所述内网计算机禁用全部内网接口;S323、所述内网计算机在遇到强行外联时启动自毁程序。在本专利技术所述的三用安全计算机系统的实现方法中,所述步骤S4进一步包括:S41、所述外网计算机通过所述外网处理模块启动操作系统并通过所述外网EMMC存储外网操作的结果数据,实现通用计算机功能;S42、所述外网计算机通过所述外网接口与外部网络进行互联互通。实施本专利技术的三用安全计算机系统和三用安全计算机系统的实现方法,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用加密芯片实现安全监视器功能和智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。附图说明下面将结合附图及实施例对本专利技术作进一步说明,附图中:图1是本专利技术的三用安全计算机系统第一实施例的原理框图;图2是本专利技术的三用安全计算机系统第二实施例的原理框图;图3是本专利技术的所述的三用安全计算机系统的实现方法的第一实施例的流程图;图4是本专利技术的所述的三用安全计算机系统的实现方法的优选实施例的安全监视器强制访问控制流程示意图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。本专利技术涉及一种三用安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括外网EMMC、与所述外网EMMC通信连接的显示器和外网接口;所述内网计算机包括内网接口、与所述内网接口通信本文档来自技高网...
【技术保护点】
1.一种三用安全计算机系统,其特征在于,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括外网EMMC、与所述外网EMMC通信连接的显示器和外网接口;所述内网计算机包括内网接口、与所述内网接口通信连接的内网EMMC和与所述内网EMMC通信的加密芯片,所述内网EMMC通过所述加密芯片与所述外网计算机的显示器通信。
【技术特征摘要】
1.一种三用安全计算机系统,其特征在于,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括外网EMMC、与所述外网EMMC通信连接的显示器和外网接口;所述内网计算机包括内网接口、与所述内网接口通信连接的内网EMMC和与所述内网EMMC通信的加密芯片,所述内网EMMC通过所述加密芯片与所述外网计算机的显示器通信。2.根据权利要求1所述的三用安全计算机系统,其特征在于,所述切换装置包括:用于接收切换指令的切换开关、用于通信连接所述外网EMMC和所述切换开关的外网开关器件、用于通信连接所述内网EMMC和所述切换开关的内网开关器件,用于基于所述切换指令生成控制所述外网开关器件和所述内网开关器件通断的控制指令的控制单元。3.根据权利要求2所述的三用安全计算机系统,其特征在于,所述外网EMMC包括与所述切换装置通信连接的外网处理器模块、分别与所述外网处理器模块通信连接的RAM模块和外网EMMC模块,所述外网处理器模块同时通信连接所述显示器和所述外网接口。4.根据权利要求3所述的三用安全计算机系统,其特征在于,所述外网开关器件包括设置在所述外网EMMC模块和所述外网处理器模块间的第一外网开关器件和设置在所述外网接口和所述外网处理器模块置之间的第二外网开关器件。5.根据权利要求2所述的三用安全计算机系统,其特征在于,所述内网EMMC包括与所述切换装置通信连接的内网处理器模块、与所述内网处理器模块通信连接的内网EMMC模块,所述内网处理器模块还通信连接所述加密芯片和所述内网接口。6.根据权利要求5所述的三用安全计算机系统,其特征在于,所述内网开关器件包括设置在所述内网eMMC模块和所述内网处理器模块间的第一内网开关器件和设置在所述内网接口和所述内网处理器模块置之间的第二内网开关器件。7.一种三用安全计算机系统的实现方法,其特征在于,包括:S1、构建三用安全计算机系统;S2、通过切换装置设置所述三用安全计算机系统...
【专利技术属性】
技术研发人员:戚建淮,郑伟范,刘建辉,曾昌鹏,
申请(专利权)人:深圳市永达电子信息股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。