本发明专利技术公开了一种物理隔离安全计算机系统,包括用于与外部网络通信连接的第一X86架构板卡、用于与内部网络通信连接的第二X86架构板卡、用于隔离切换所述第一X86架构板卡和所述第二X86架构板卡的物理切换开关模块和用于数据物理隔离单向安全传输的数据隔离输入模块,所述第一X86架构板卡的信号输出端与所述数据隔离输入模块的信号输入端连接,所述数据隔离输入模块的信号单向隔离输出端与第二X86架构板卡的信号单向输入端连接。本发明专利技术可有效降低投入成本,安全性高,操作性好,实施简单可维护性好。
【技术实现步骤摘要】
一种物理隔离安全计算机系统
本专利技术涉及计算机
,特别是一种物理隔离安全计算机系统。
技术介绍
物理隔离的安全计算机,是指涉密的计算机不能直接或者间接地连接访问互联网,并且严禁在接入互联网的计算机上处理、传输和存储涉密信息。目前大多数保密单位实施物理隔离的方法有几种,其思路大多是将单位的网络划分为两个不同的区域,一个是内部安全网络区域,该区域的网络禁止以任何方式直接或间接连接到国际互联网中;另一个是外部网络区域,在用户需要时可以申请使用计算机连接访问外部网络。该方法需要划分出两个空间,分别对两个区域进行单独构建网络环境和铺设网络线路还需要采购安装两批计算机,投入成本高,且要开辟出新的办公区域还要与其它区域隔离开,并且需要配备专业人员进行管理和维护,实施起来很复杂,在需要使用接入互联网的计算机,需要到专门的区域进行操作,使用不方便。
技术实现思路
基于此,针对上述问题,本专利技术提供了一种物理隔离安全计算机系统,可有效降低投入成本,安全性高,使用两张X86板卡运行两个操作系统,可以视作两台计算机,板卡上由不同的网络连接方式分别连接不同的网络,做到了完全的物理隔离,操作性好,实施简单可维护性好。本专利技术采用的技术方案是:一种物理隔离安全计算机系统,包括用于与外部网络通信连接的第一X86架构板卡、用于与内部网络通信连接的第二X86架构板卡、用于隔离切换所述第一X86架构板卡和所述第二X86架构板卡的物理切换开关模块和用于数据物理隔离单向安全传输的数据隔离输入模块,所述第一X86架构板卡的信号输出端与所述数据隔离输入模块的信号输入端连接,所述数据隔离输入模块的信号单向隔离输出端与第二X86架构板卡的信号单向输入端连接。将第一X86架构(或其他架构)板卡和第二X86架构(或其他架构)板卡两张板卡安装在一个机箱中,在消除区域隔离这个缺点的同时实现了物理隔离。X86架构的处理器与目前市面上大多数计算机所使用的处理器架构相同,都是英特尔公司开发的一种处理器架构,能够运行微软公司的Windows操作系统和基于Linux内核的操作系统,并且能够良好的兼容在个人计算机上使用广泛的各类软件。在两张X86架构板卡上使用两种不同的网络接入方式来实现网络隔离功能。使用物理切换开关来选择需要使用的计算机,使用数据隔离输入模块,在接入互联网的计算机与第二X86架构板卡之间建立了一条单向数据通路,数据隔离输入模块是一个光电耦合器,能够将输入端的数字信号单向传输到输出端,该技术使得可以选择将接入互联网的计算机上的安全数据通过该条链路传输到本地计算机上,然后本地计算机能够方便自由的获取需要的数据。本系统中计算机之间的物理隔离方式,采用两张X86架构板卡(两张主板),相当于拥有两台计算机系统,并且可以外接显示器、键盘和鼠标,配合驱动软件能在两台计算机之间无缝切换使用,节约成本还方便使用的同时还遵循国家对安全网络的规定,传统方法是使两台计算机在不同的区域隔离开,不便于对计算机的操作和使用;本系统中安全网络的接入方式,两张X86板卡分别采用两种方式接入内网和外网,接入内网时使用板卡上的RJ485网络接口,将网线插入并接入单位内部网络即可。接入外网的板卡使用3G/4G/5G模块访问互联网,其网络访问速度可媲美有线连接的网络,并且网络延时短功耗低,而传统的方式,需要对内网和外网分别布线和组网,资金投入大,方案实施复杂。进一步地,所述第一X86架构板卡和所述第二X86架构板卡分别包括内存扩展接口、SATA硬盘扩展接口、M.2高速固态硬盘扩展接口、PCIE总线扩展接口、显示器接口、键盘鼠标接口。第一X86架构板卡和所述第二X86架构板均包括多个接口,可接入多种设备,满足多种需求。进一步地,所述第一X86架构板卡还包括3G/4G/5G通信模块,所述第一X86架构板卡通过3G/4G/5G通信模块与外部网络通信连接。第一X86架构板卡上集成了3G/4G/5G通信模块,当有3G/4G/5G信号覆盖时,板卡上的3G/4G/5G模块可以自动接入互联网中。进一步地,所述第一X86架构板卡还包括USB扩展接口。可通过USB扩展接口与外部设备连接。进一步地,所述第二X86架构板卡还包括用于连接网线的千兆以太网接口,所述第二X86架构板卡通过所述千兆以太网接口采用网线与内部网络通信连接。第二X86架构板卡上还包括用于连接网线的千兆以太网接口,可以使用网线连接板卡上的千兆以太网接口使该板卡上的系统能够接入安全隔离的内部网络。进一步地,所述物理切换开关模块包括显示接口物理切换子模块和键盘鼠标接口物理切换子模块,所述第一X86架构板卡和所述第二X86架构板卡的键盘鼠标接口分别与所述显示接口物理切换子模块连接,所述第一X86架构板卡和所述第二X86架构板卡的显示器接口分别与所述显示接口物理切换子模块连接。两张板卡上的键盘鼠标接口和显示器接口分别被连接到机箱中的物理切换开关模块中对应的键盘鼠标接口物理切换子模块和显示接口物理切换子模块中,该物理切换开关模块对外部就只有一路键盘鼠标和显示器接口,用户可随时可通过切换开关来选择需要使用的计算机,物理切换开关是继电器模块,通过继电器的通断来选择键盘、鼠标和显示器连接的计算机板卡,通过继电器切换外部连接的鼠标、键盘、显示器与两张板卡其中一张连接来实现切换需要使用的计算机。本专利技术的有益效果是:1、安全性高,使用两张X86板卡运行两个操作系统,可以视作两台计算机,板卡上由不同的网络连接方式分别连接不同的网络,做到了完全的物理隔离;2、操作性好,外置物理切换开关,使用户可以随时切换到想要使用的计算机,两台板卡之间用单向光耦隔离数据输入模块,有需要时可将数据单向传输到安全计算机系统中,这些特点都极大提高了该计算机系统的可操作性;3、实施简单可维护性好,该计算机系统的安装方式与普通计算机相比大致相同,而且X86集成板卡的高可靠性使得整个系统的可维护性很高;4、经济性好,只需要一部分资金采购这种安全计算机系统,而不需要其它资金投入,相比于传统方式安全计算机系统很好的解决了投入成本高的问题;5、第一X86架构板卡和所述第二X86架构板均包括多个接口,可接入多种设备,满足多种需求;6、第一X86架构板卡上集成了3G/4G/5G通信模块,当有3G/4G/5G信号覆盖时,板卡上的3G/4G/5G模块可以自动接入互联网中;7、第二X86架构板卡,可以使用网线连接板卡上的网络接口,使该板卡上的系统能够接入安全隔离的内部网络;8、两张板卡上的键盘鼠标接口和VGA显示接口将分别被连接到机箱中的物理切换开关模块中,该模块对外部就只有一路键盘鼠标和VGA接口,用户可随时可通过切换开关来选择需要使用的计算机,物理切换开关是一个继电器模块,通过继电器的通断来选择键盘、鼠标和显示器连接的计算机板卡。附图说明图1为本专利技术实施例所述一种物理隔离安全计算机系统的结构示意图。附图标记说明:1、第一X86架构板卡;本文档来自技高网...
【技术保护点】
1.一种物理隔离安全计算机系统,其特征在于,包括用于与外部网络通信连接的第一X86架构板卡、用于与内部网络通信连接的第二X86架构板卡、用于隔离切换所述第一X86架构板卡和所述第二X86架构板卡的物理切换开关模块和用于数据物理隔离单向安全传输的数据隔离输入模块,所述第一X86架构板卡的信号输出端与所述数据隔离输入模块的信号输入端连接,所述数据隔离输入模块的信号单向隔离输出端与第二X86架构板卡的信号单向输入端连接。/n
【技术特征摘要】
1.一种物理隔离安全计算机系统,其特征在于,包括用于与外部网络通信连接的第一X86架构板卡、用于与内部网络通信连接的第二X86架构板卡、用于隔离切换所述第一X86架构板卡和所述第二X86架构板卡的物理切换开关模块和用于数据物理隔离单向安全传输的数据隔离输入模块,所述第一X86架构板卡的信号输出端与所述数据隔离输入模块的信号输入端连接,所述数据隔离输入模块的信号单向隔离输出端与第二X86架构板卡的信号单向输入端连接。
2.根据权利要求1所述的物理隔离安全计算机系统,其特征在于,所述第一X86架构板卡和所述第二X86架构板卡分别包括内存扩展接口、SATA硬盘扩展接口、M.2高速固态硬盘扩展接口、PCIE总线扩展接口、显示器接口、键盘鼠标接口。
3.根据权利要求2所述的物理隔离安全计算机系统,其特征在于,所述第一X86架构板卡还包括3G/4...
【专利技术属性】
技术研发人员:邹松,张荣,喻欢,汤小刚,廖天凤,
申请(专利权)人:成都迅生电子科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。