專利名稱:一種io遠(yuǎn)程映射設(shè)備及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息技術(shù)領(lǐng)域的IO遠(yuǎn)程映射設(shè)備及方法����,特別是對(duì)遠(yuǎn)程的各種IO端口進(jìn)行鏡像的設(shè)備及方法。
背景技術(shù):
目前一些專有系統(tǒng)的使用和維護(hù)還離不開(kāi)各種終端���。但是目前的各種終端映射方法如kvm over IP只支持鍵盤�����、鼠標(biāo)和顯示器����。很多時(shí)候我們并不是只需要支持鍵盤和鼠標(biāo)�����,也不只是為了實(shí)現(xiàn)對(duì)遠(yuǎn)程主機(jī)的維護(hù)����。在一類特殊的應(yīng)用場(chǎng)合,我們需要對(duì)遠(yuǎn)程主機(jī)���、服務(wù)器之類的操作對(duì)象進(jìn)行更多的操作�����,比如遠(yuǎn)程接入指紋識(shí)別儀�、觸摸屏、打印機(jī)����、攝像頭甚至是其他USB設(shè)備。一類更加特殊的應(yīng)用中需要接入只讀USB設(shè)備�����,即讓USB設(shè)備不能寫(xiě)入任何數(shù)據(jù)�,比如有些保密終端限制只能瀏覽不能將信息拷貝出來(lái)。因此常規(guī)的kvm over IP(帶外管理由網(wǎng)絡(luò)設(shè)備管理系統(tǒng)���,服務(wù)器管理系統(tǒng)����,電源管理系統(tǒng)����,集中管理平臺(tái)四部分組成�;帶有遠(yuǎn)程管理功能的KVM切換器��,KVM是鍵盤�����、顯示器����、鼠標(biāo)(Keyboard����、Video、Mouse)的縮寫(xiě))已經(jīng)不能滿足這里的要求了�����。通過(guò)獨(dú)立管理通道對(duì)機(jī)房網(wǎng)絡(luò)設(shè)備�����,服務(wù)器設(shè)備以及電源系統(tǒng)進(jìn)行整合管理�����。
發(fā)明內(nèi)容
本發(fā)明目的是提出10遠(yuǎn)程映射設(shè)備及方法,通過(guò)遠(yuǎn)程端口映射的方式��,將操作者的端口操作映射到遠(yuǎn)程的端口��,使得遠(yuǎn)程的操作對(duì)象能夠象在操作對(duì)象前一樣操作遠(yuǎn)程的計(jì)算�,并能夠?qū)τ?jì)算機(jī)進(jìn)行各種輸入輸出操作,包括但不僅僅只是局限于鍵盤�、顯示器和鼠標(biāo)的操作。本發(fā)明的技術(shù)方案是一種10數(shù)據(jù)遠(yuǎn)程映射方法���,其特征在于提供10數(shù)據(jù)遠(yuǎn)程端口映射��,將操作對(duì)象的視頻接口輸出的視頻數(shù)據(jù)加密后傳輸?shù)讲僮髡哌@邊的端設(shè)備顯示��,將操作者端設(shè)備的顯示設(shè)備信息加密后傳輸?shù)讲僮鲗?duì)象的視頻接口 ����;具體言之10數(shù)據(jù)遠(yuǎn)程映射的過(guò)程是由10遠(yuǎn)程設(shè)備將操作對(duì)象的各種10設(shè)備如VGA/DVI��、USB�、串行口等10數(shù)據(jù)進(jìn)行壓縮、加密��、封裝傳輸過(guò)程進(jìn)行10映射并通過(guò)IP網(wǎng)絡(luò)傳輸����,在操作對(duì)象對(duì)端進(jìn)行數(shù)據(jù)解封裝�����、解密、解壓縮后再將數(shù)據(jù)實(shí)時(shí)映射到操作端的相應(yīng)設(shè)備里�����,實(shí)現(xiàn)10遠(yuǎn)程映射過(guò)程���。USB的信息在操作者端設(shè)備上只實(shí)現(xiàn)往操作對(duì)象傳輸數(shù)據(jù)的端口映射��,將USB的寫(xiě)數(shù)據(jù)線置空���,即完成了 USB只讀端口映射。提供10數(shù)據(jù)遠(yuǎn)程端口映射時(shí)����,將操作者端設(shè)備的只讀USB的數(shù)據(jù)流映射到遠(yuǎn)程的操作對(duì)象的USB接口。提供10數(shù)據(jù)遠(yuǎn)程端口映射時(shí)���,提供打印設(shè)備將操作者端設(shè)備的屏幕的顯示圖像打印到紙張上�。本發(fā)明在需要遠(yuǎn)程在操作對(duì)象前輸入一些有用數(shù)據(jù)的時(shí)候非常有用,比如使用本發(fā)明申請(qǐng)中設(shè)備在遠(yuǎn)程安裝機(jī)器的時(shí)候���,拷貝一個(gè)系統(tǒng)鏡像和驅(qū)動(dòng)的時(shí)候非常有用����,即使操作對(duì)象沒(méi)有連接網(wǎng)絡(luò)或者需要跨越封閉隔離的內(nèi)網(wǎng)也可以完成���,同時(shí)不影響操作對(duì)象的 網(wǎng)絡(luò)隔離狀態(tài)����,操作者和操作對(duì)象間的互聯(lián)網(wǎng)絡(luò)僅相當(dāng)于安全屏蔽了的延長(zhǎng)線��,因此具有很高的安全性和保密性��。由于使用本發(fā)明申請(qǐng)中相關(guān)技術(shù)的保密終端操作過(guò)程有點(diǎn)像在云里操作計(jì)算資源�,我們也把它稱為云終端。本發(fā)明申請(qǐng)與常規(guī)kvm over IP的區(qū)別是�,本發(fā)明申請(qǐng)實(shí)現(xiàn)了豐富的外接設(shè)備與操作對(duì)象的連接,而不僅僅只是鍵盤��、鼠標(biāo)和顯示器的連接�;提供了數(shù)據(jù)單向傳輸?shù)臋C(jī)制,提高了遠(yuǎn)程操作的安全性�。本發(fā)明申請(qǐng)帶來(lái)的直接好處是能夠跨越隔離的網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)對(duì)隔離網(wǎng)絡(luò)內(nèi)主機(jī)或服務(wù)器的操作�����,能夠?qū)⒏綦x網(wǎng)絡(luò)豐富的外接設(shè)備與操作對(duì)象進(jìn)行連接�����。同時(shí)提供只讀的USB接口����,提供一種硬件措施讓高等級(jí)保護(hù)系統(tǒng)的數(shù)據(jù)導(dǎo)入和遠(yuǎn)程操作更加安全����。本發(fā)明的有益效果是本發(fā)明應(yīng)用中提供了端到端的信息查詢服務(wù)�。用戶無(wú)需考慮配置終端PC和相應(yīng)的網(wǎng)絡(luò),降低了用戶的使用門檻�。易用通過(guò)專用查詢終端提供相對(duì)于PC終端更易用、更簡(jiǎn)潔的用戶界面�����,提升用戶體驗(yàn)�。安全性好查詢終端本地?zé)o主機(jī)、無(wú)操作系統(tǒng)��、無(wú)可寫(xiě)的USB接口,RHD KVM接收端和發(fā)送端之間只通過(guò)專用的協(xié)議進(jìn)行交互���,不允許其他任何協(xié)議數(shù)據(jù)通過(guò)��。這種體系結(jié)構(gòu)能夠有效阻止利用查詢終端或查詢終端的接入網(wǎng)線作為入口入侵后端系統(tǒng)���。通過(guò)查詢終端能夠嚴(yán)格控制接入查詢服務(wù)的終端數(shù)量,并且對(duì)使用查詢服務(wù)的用戶做嚴(yán)格和一致性的身份驗(yàn)證和操作審計(jì)�����。在用于互聯(lián)網(wǎng)��、辦公專網(wǎng)����、業(yè)務(wù)專網(wǎng)三個(gè)網(wǎng)絡(luò)不得相互連通場(chǎng)合時(shí),用戶只能為訪問(wèn)每個(gè)網(wǎng)絡(luò)分別配置一臺(tái)PC機(jī)���,此時(shí)用戶桌面就需要放置3臺(tái)PC機(jī)和對(duì)應(yīng)顯示器�、鍵鼠����,占據(jù)了很大的桌面空間����。針對(duì)上述情況�,引入RHD KVM技術(shù)后的解決方案極為方便。
圖I為本發(fā)明應(yīng)用的基于專用終端的系統(tǒng)架構(gòu)��;
圖2采用RHD KVM后用戶桌面PC配置情況的框 圖3是多路RHD KVM接收端內(nèi)部邏輯 圖4是本發(fā)明的流程圖�。
具體實(shí)施例方式 如圖I基于專用終端的系統(tǒng)架構(gòu)所示,本申請(qǐng)的IO遠(yuǎn)程映射設(shè)備的工作過(guò)程如下 步驟I :本發(fā)明申請(qǐng)的系統(tǒng)方案中���,系統(tǒng)在�。步驟2 :本發(fā)明申請(qǐng)的系統(tǒng)方案中����,系統(tǒng)在�。如圖I所示,信息查詢服務(wù)器集群�����、定制多頭顯示服務(wù)器���、專用信息查詢終端(終端數(shù)目不限)共同組成一個(gè)封閉的信息查詢系統(tǒng)���,用戶不用再去考慮購(gòu)買和配置PC服務(wù)器和對(duì)應(yīng)的網(wǎng)絡(luò)即可享用信息查詢服務(wù)����。上述方案中兩個(gè)關(guān)鍵的設(shè)備分別是定制專用信息查詢終端和定制多頭顯示服務(wù)器��,下面分別介紹��。定制專用信息查詢終端
定制專用信息查詢終端(下文簡(jiǎn)稱查詢終端)由主流觸摸顯示屏�����、指紋識(shí)別儀或再加標(biāo)清攝像頭��、RHD KVM接收端���、電源模塊組成���。觸摸顯示屏提供查詢界面(對(duì)信息查詢觸摸界面的設(shè)計(jì)要求另行討論)。指紋識(shí)別儀等用于用戶身份認(rèn)證�。RHD KVM用于接收遠(yuǎn)端主機(jī)上傳來(lái)的用戶界面視頻數(shù)據(jù),傳輸指紋識(shí)別儀和標(biāo)清攝像頭等設(shè)備的USB數(shù)據(jù)�。根據(jù)用戶需要查詢終端對(duì)外提供一個(gè)只讀的USB接口,用于讀取用戶的身份認(rèn)證U盤。定制多頭顯示服務(wù)器 定制多頭顯示服務(wù)器用于支持多個(gè)查詢終端���。該服務(wù)器內(nèi)置多臺(tái)PC服務(wù)器(每臺(tái)服務(wù)器配置I至4塊顯卡)����、與服務(wù)器數(shù)量對(duì)應(yīng)的RHD KVM發(fā)射端�����、以太網(wǎng)交換機(jī)���。定制多頭顯示服務(wù)器能夠根據(jù)查詢終端臺(tái)數(shù)進(jìn)行擴(kuò)充���。考慮到所有查詢終端同時(shí)使用的概率很小���,因此最好能夠在查詢終端接入時(shí)自動(dòng)選擇空閑的PC服務(wù)器和顯示卡使用��,從而避免查詢終端和PC服務(wù)器、顯卡資源靜態(tài)綁定�����。因?yàn)榛ヂ?lián)網(wǎng)、辦公專網(wǎng)�、業(yè)務(wù)專網(wǎng)三個(gè)網(wǎng)絡(luò)不得相互連通,因此用戶只能為訪問(wèn)每個(gè)網(wǎng)絡(luò)分別配置一臺(tái)PC機(jī)���,此時(shí)用戶桌面就需要放置3臺(tái)PC機(jī)和對(duì)應(yīng)顯示器�����、鍵鼠�����,占據(jù)了很大的桌面空間����。針對(duì)上述情況�����,引入RHD KVM技術(shù)后的解決方案如圖2所示給出采用RHD KVM后用戶桌面PC配置情況��。使用RHD KVM后����,用戶桌面只需要配置一套顯示器和鼠標(biāo)��、鍵盤��。在用戶桌面的RHDKVM同時(shí)接入三根網(wǎng)線����,接收三路視頻信號(hào)���,用戶通過(guò)鍵盤熱鍵切換不同的PC或Server��。此時(shí)的RHD KVM實(shí)質(zhì)上是一個(gè)多路RHD KVM0多路RHD KVM接收端的內(nèi)部邏輯如下圖所示通過(guò)IO數(shù)據(jù)遠(yuǎn)程端口映射����,將操作對(duì)象的視頻接口輸出的視頻數(shù)據(jù)加密后傳輸?shù)讲僮髡哌@邊的端設(shè)備顯示�����,將操作者端設(shè)備的顯示設(shè)備信息加密后傳輸?shù)讲僮鲗?duì)象的視頻接口 ��;將操作對(duì)象的VGA/DVI IO數(shù)據(jù)進(jìn)行壓縮�、加密、封裝傳輸過(guò)程進(jìn)行IO映射并通過(guò)IP網(wǎng)絡(luò)傳輸�,在操作對(duì)象對(duì)端進(jìn)行數(shù)據(jù)解封裝、解密�����、解壓縮后再將數(shù)據(jù)實(shí)時(shí)映射到操作端的相應(yīng)設(shè) 備里�����,實(shí)現(xiàn)IO遠(yuǎn)程映射過(guò)程��。USB的信息在操作者端設(shè)備上只實(shí)現(xiàn)往操作對(duì)象傳輸數(shù)據(jù)的端口映射����,將USB的寫(xiě)數(shù)據(jù)線置空,即完成了 USB只讀端口映射��。圖3多路RHD KVM接收端內(nèi)部邏輯圖中���,當(dāng)嚴(yán)格要求互聯(lián)網(wǎng)����、辦公專網(wǎng)�、業(yè)務(wù)專網(wǎng)之間不能接通,因此在多路RHD KVM中分別設(shè)置三個(gè)物理獨(dú)立的單路RHD KVM����。每個(gè)單路RHD KVM僅僅通過(guò)專用的信號(hào)線與視頻處理&KVM模塊連接�。視頻處理&KVM模塊負(fù)責(zé)按照用戶的熱鍵指令切換不同的視頻源輸出����。視頻處理&KVM模塊還可實(shí)現(xiàn)將任意2個(gè)單路RHDKVM的視頻信號(hào)組合起來(lái)輸出到一個(gè)寬屏顯示器上。舉例來(lái)說(shuō)�����,用戶看到的效果就是屏幕左邊顯示的是互聯(lián)網(wǎng)的界面����,屏幕右邊顯示的是辦公專網(wǎng)的界面。此時(shí)鼠標(biāo)和鍵盤則根據(jù)用戶選擇只在一個(gè)界面上使用�����。本實(shí)施例簡(jiǎn)單用戶桌面只有一套顯示器和鍵鼠��,既省空間又整潔�����。節(jié)省結(jié)合一臺(tái)PC支持多個(gè)用戶��,本方案整體部署成本顯著降低�。安全桌面沒(méi)有主機(jī)�,通過(guò)控制USB端口����,可以控制信息的泄露�。
權(quán)利要求
1.ー種IO數(shù)據(jù)遠(yuǎn)程映射方法,其特征在于提供IO數(shù)據(jù)遠(yuǎn)程端ロ映射���,將操作對(duì)象的視頻接ロ輸出的視頻數(shù)據(jù)加密后傳輸?shù)讲僮髡哌@邊的端設(shè)備顯示�,將操作者端設(shè)備的顯示設(shè)備信息加密后傳輸?shù)讲僮鲗?duì)象的視頻接ロ�。
2.根據(jù)權(quán)利要求I所述的IO數(shù)據(jù)遠(yuǎn)程映射方法,其特征在于10數(shù)據(jù)遠(yuǎn)程映射的過(guò)程是由IO遠(yuǎn)程設(shè)備將操作對(duì)象的各種IO設(shè)備如VGA/DVI���、USB��、串行ロ等IO數(shù)據(jù)進(jìn)行壓縮�����、加密��、封裝傳輸過(guò)程進(jìn)行IO映射并通過(guò)IP網(wǎng)絡(luò)傳輸��,在操作對(duì)象對(duì)端進(jìn)行數(shù)據(jù)解封裝����、解密、解壓縮后再將數(shù)據(jù)實(shí)時(shí)映射到操作端的相應(yīng)設(shè)備里����,實(shí)現(xiàn)IO遠(yuǎn)程映射過(guò)程。
3.根據(jù)權(quán)利要求I所述的IO數(shù)據(jù)遠(yuǎn)程映射方法����,其特征在于JiUSB的信息在操作者端設(shè)備上只實(shí)現(xiàn)往操作對(duì)象傳輸數(shù)據(jù)的端ロ映射,將USB的寫(xiě)數(shù)據(jù)線置空����,即完成了 USB只讀端ロ映射;提供IO數(shù)據(jù)遠(yuǎn)程端ロ映射吋���,將操作者端設(shè)備的只讀USB的數(shù)據(jù)流映射到遠(yuǎn)程的操作對(duì)象的USB接ロ�����。
4.根據(jù)權(quán)利要求I所述的IO數(shù)據(jù)遠(yuǎn)程映射方法�,其特征在于提供IO數(shù)據(jù)遠(yuǎn)程端ロ映射時(shí)�����,提供打印設(shè)備將操作者端設(shè)備的屏幕的顯示圖像打印到紙張上。
全文摘要
一種IO數(shù)據(jù)遠(yuǎn)程映射方法�,提供IO數(shù)據(jù)遠(yuǎn)程端口映射,將操作對(duì)象的視頻接口輸出的視頻數(shù)據(jù)加密后傳輸?shù)讲僮髡哌@邊的端設(shè)備顯示�����,將操作者端設(shè)備的顯示設(shè)備信息加密后傳輸?shù)讲僮鲗?duì)象的視頻接口�����;IO數(shù)據(jù)遠(yuǎn)程映射的過(guò)程是由IO遠(yuǎn)程設(shè)備將操作對(duì)象的各種IO設(shè)備如VGA/DVI��、USB���、串行口等IO數(shù)據(jù)進(jìn)行壓縮、加密�、封裝傳輸過(guò)程進(jìn)行IO映射并通過(guò)IP網(wǎng)絡(luò)傳輸,在操作對(duì)象對(duì)端進(jìn)行數(shù)據(jù)解封裝�、解密、解壓縮后再將數(shù)據(jù)實(shí)時(shí)映射到操作端的相應(yīng)設(shè)備里��,實(shí)現(xiàn)IO遠(yuǎn)程映射過(guò)程��。
文檔編號(hào)G06F3/14GK102665055SQ20121008503
公開(kāi)日2012年9月12日 申請(qǐng)日期2012年3月28日 優(yōu)先權(quán)日2012年3月28日
發(fā)明者姜寧 申請(qǐng)人:姜寧