專利名稱:可同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)的安全網(wǎng)絡(luò)計(jì)算機(jī)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種網(wǎng)絡(luò)計(jì)算機(jī),特別是一種能夠同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)并保證絕對(duì)安全的計(jì)算機(jī)。
隨著國(guó)際互聯(lián)網(wǎng)(INTERNET)技術(shù)的飛速發(fā)展,政府各部門均己采用先進(jìn)的互聯(lián)網(wǎng)技術(shù)建立自己的內(nèi)部辦公網(wǎng)(INTRANET)。但國(guó)際互聯(lián)網(wǎng)的開(kāi)放性使得網(wǎng)絡(luò)安全性受到嚴(yán)重威脅,即使是美國(guó)五角大樓的計(jì)算機(jī)系統(tǒng)也多次被“黑客”入侵。據(jù)不完全統(tǒng)計(jì),全球計(jì)算機(jī)網(wǎng)絡(luò)由于遭到非法攻擊而使其造成的直接經(jīng)濟(jì)損失超過(guò)150億美元。
目前,中國(guó)政府對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全高度重視,一方面組織技術(shù)力量攻關(guān),開(kāi)發(fā)自主知識(shí)產(chǎn)權(quán)的防火墻,安全路由器等產(chǎn)品;另一方面,根據(jù)現(xiàn)有的技術(shù)背景(核心硬件產(chǎn)品、操作系統(tǒng)、網(wǎng)絡(luò)產(chǎn)品及網(wǎng)絡(luò)安全產(chǎn)品等均為國(guó)外產(chǎn)品),已明確規(guī)定黨政機(jī)關(guān)內(nèi)部辦公網(wǎng)不得與國(guó)際互聯(lián)網(wǎng)互聯(lián),必須從物理上隔離,從而確保內(nèi)網(wǎng)的網(wǎng)絡(luò)安全和信息安全。為了網(wǎng)絡(luò)的保密安全,這個(gè)規(guī)定是非常英明的決定。但這個(gè)規(guī)定就使得內(nèi)網(wǎng)用戶無(wú)法查詢豐富的國(guó)際互聯(lián)網(wǎng)(INTERNET)的信息資源和使用全球電子郵件服務(wù)。
如何既能確保內(nèi)部辦公網(wǎng)的安全,又能充分地的使用國(guó)際互聯(lián)網(wǎng),是一個(gè)急需解決的技術(shù)難題。各地政府辦公網(wǎng)在建設(shè)中也提出了一些解決方案比較典型的可靠的辦法是采用兩套網(wǎng)絡(luò)系統(tǒng),同時(shí)配置兩臺(tái)電腦分別聯(lián)內(nèi)網(wǎng)和外網(wǎng)。這樣不僅增加了投資成本,而且使用不方便和需占用較大的辦公空間。另一種辦法是使用同一臺(tái)電腦,通過(guò)開(kāi)關(guān)切換不同的網(wǎng)絡(luò),這種方式其實(shí)是仍不安全,因?yàn)槁?lián)接內(nèi)網(wǎng)時(shí)大量機(jī)密信息儲(chǔ)存在電腦硬盤中,當(dāng)聯(lián)接外網(wǎng)時(shí),機(jī)密信息就可能被非法竊取和無(wú)意泄露。另一種方法是采用代理服務(wù)器技術(shù)和防火墻技術(shù),但這實(shí)際上是與國(guó)際互聯(lián)網(wǎng)相聯(lián),也是不安全的。例如中國(guó)專利公開(kāi)號(hào)CN1140519A,申請(qǐng)人美國(guó)松下電器公司,采用兩個(gè)主機(jī)板聯(lián)接兩個(gè)不同網(wǎng)絡(luò),但是通過(guò)專用控制軟件使一個(gè)網(wǎng)絡(luò)與另一個(gè)網(wǎng)絡(luò)安全通信,類似于現(xiàn)在的防火墻系統(tǒng)。即使是將來(lái)我國(guó)自主開(kāi)發(fā)的防火墻產(chǎn)品,只要CPU芯片、操作系統(tǒng)等是國(guó)外產(chǎn)品,其安全程度也是不可靠的。
本實(shí)用新型的目的是為了克服現(xiàn)有技術(shù)的缺陷,提供一種確保安全的計(jì)算機(jī),它可以同時(shí)連接兩個(gè)或兩個(gè)以上的計(jì)算機(jī)網(wǎng)絡(luò),用戶如同操作一臺(tái)計(jì)算機(jī)一樣同時(shí)享用各網(wǎng)絡(luò)的資源,而各網(wǎng)絡(luò)之間物理隔離,互不相通。
本實(shí)用新型的目的是以下所描述的技術(shù)方案實(shí)現(xiàn)的。
1.一種安全網(wǎng)絡(luò)計(jì)算機(jī),它包括一個(gè)帶有電源的計(jì)算機(jī)機(jī)箱,一套鍵盤、鼠標(biāo)器、顯示器等輸入/輸出設(shè)備,其特征在于機(jī)箱內(nèi)包含至少兩個(gè)獨(dú)立的信息處理模塊,其中一個(gè)信息處理模塊通過(guò)網(wǎng)絡(luò)接口卡與內(nèi)部網(wǎng)絡(luò)連接,另一個(gè)信息處理模塊通過(guò)網(wǎng)絡(luò)接口卡與外部網(wǎng)連接,還包含一個(gè)控制模塊,鍵盤、鼠標(biāo)器、顯示器等輸入/輸出設(shè)備通過(guò)只能單向數(shù)據(jù)傳輸設(shè)計(jì)的控制模塊分別與信息處理模塊相連。
2.如前項(xiàng)1所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述信息處理模塊為計(jì)算機(jī)主機(jī)板,包括中央處理器,存儲(chǔ)器;每個(gè)主機(jī)板的連接插槽之間物理上完全隔離,只有電源線連接。
3.如前項(xiàng)1或2所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的控制模塊包括系統(tǒng)切換電路、關(guān)機(jī)信號(hào)發(fā)生電路、輸入/輸出設(shè)備仿真電路。
4.如前項(xiàng)3所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的切換電路包含鍵盤切換器、鼠標(biāo)切換器和顯示器切換器;所述鍵盤切換器和鼠標(biāo)切換器的輸入端分別連接鍵盤接口和鼠標(biāo)接口,顯示器切換器的輸出端連接顯示器接口;所述鍵盤切換器和鼠標(biāo)切換器的輸出端分別連接所述信息處理模塊的鍵盤控制器和鼠標(biāo)控制器,所述顯示器切換器的輸入端連接信息處理模塊的顯示器控制器。
5.如前項(xiàng)3所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的關(guān)機(jī)信號(hào)發(fā)生電路的輸出端分別連接信息處理模塊的關(guān)機(jī)控制器,其輸入端通過(guò)關(guān)機(jī)延時(shí)電路與鍵盤接口相連接。
6.如前項(xiàng)4所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的鍵盤切換器由集成電路(74HC4053)構(gòu)成;集成電路(EM83049AP、74LS153)構(gòu)成鍵盤仿真電路。
7.如前項(xiàng)4所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的鼠標(biāo)切換器由集成電路(74HC4053)構(gòu)成;集成電路(HT6523)構(gòu)成鼠標(biāo)仿真電路。
8.如前項(xiàng)4所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的顯示器切換器由集成電路(74HC4053、74LS153)構(gòu)成。
9.如前項(xiàng)5所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的關(guān)機(jī)信號(hào)發(fā)生電路包括集成電路(TC232、74LS165、74LS74、74LS122、74HC4024)。
本實(shí)用新型的優(yōu)點(diǎn)是通過(guò)設(shè)計(jì)上絕對(duì)沒(méi)有信息交換回路的專用控制模塊使這兩個(gè)或兩個(gè)以上網(wǎng)絡(luò)絕對(duì)不能通信,從物理上隔離,僅僅是共用一套用戶界面系統(tǒng)(鍵盤,鼠標(biāo)和顯示器),并且這一套用戶界面系統(tǒng)均設(shè)計(jì)為單向數(shù)據(jù)流,即鍵盤和鼠標(biāo)器只將數(shù)據(jù)分別發(fā)送給信息處理模塊,顯示器只能接收信息處理模塊的數(shù)據(jù)。這樣,本安全網(wǎng)絡(luò)計(jì)算機(jī)可以絕對(duì)保證系統(tǒng)的安全,同時(shí)又可以充分利用不同網(wǎng)絡(luò)的資源,使用極為方便,解決了現(xiàn)有技術(shù)存在的缺陷。
以下結(jié)合附圖中的實(shí)施例進(jìn)一步描述本實(shí)用新型的技術(shù)方案。
圖1為本實(shí)用新型的電路結(jié)構(gòu)方框圖。
圖2為本實(shí)用新型中控制模塊的系統(tǒng)構(gòu)造電路方框圖。
圖3為本實(shí)用新型中鍵盤切換器的電路原理圖。
圖4為本實(shí)用新型中鍵盤仿真電路原理圖。
圖5為本實(shí)用新型中鼠標(biāo)切換器和仿真電路原理圖。
圖6為本實(shí)用新型中顯示器切換器電路原理圖。
圖7為本實(shí)用新型中關(guān)機(jī)信號(hào)發(fā)生器電路原理圖。
如圖1所示,本實(shí)用新型的安全網(wǎng)絡(luò)計(jì)算機(jī)包括兩個(gè)獨(dú)立信息處理模塊,在本實(shí)施例中的信息處理模塊為計(jì)算機(jī)主機(jī)板,該主機(jī)板包括中央處理器(CPU)和存儲(chǔ)器單元以及網(wǎng)絡(luò)接口卡。連接內(nèi)網(wǎng)的計(jì)算機(jī)主機(jī)還可以配置軟盤驅(qū)動(dòng)器、光盤驅(qū)動(dòng)器和硬盤存儲(chǔ)器等設(shè)備,連接外網(wǎng)的計(jì)算機(jī)主機(jī)可以只配置硬盤存儲(chǔ)器。
兩個(gè)主機(jī)單元1和2共用一個(gè)電源3,主機(jī)單元1通過(guò)網(wǎng)絡(luò)接口連接內(nèi)網(wǎng),主機(jī)單元2通過(guò)網(wǎng)絡(luò)接口連接到外網(wǎng)(如國(guó)際互聯(lián)網(wǎng))。如果要聯(lián)接多個(gè)相互隔離的內(nèi)網(wǎng),則只要增加主機(jī)單元即可。兩個(gè)主機(jī)單元1和2通過(guò)控制模塊4共用一套鍵盤、鼠標(biāo)和顯示器等輸入/輸出設(shè)備5。
主機(jī)單元1和2分別各自有一塊網(wǎng)絡(luò)接口卡,用以分別聯(lián)接內(nèi)網(wǎng)和外網(wǎng)。網(wǎng)絡(luò)接口卡可選用任何PCI總線的10M,100M網(wǎng)卡或ATM網(wǎng)卡。
每個(gè)主機(jī)板具有標(biāo)準(zhǔn)元件如中央處理器CPU,內(nèi)存(最好有32M或更多),硬盤,顯示卡和ROM BIOS。聯(lián)接內(nèi)網(wǎng)的主機(jī)板配有軟驅(qū)和光驅(qū),不配打印口和串行口;聯(lián)接外網(wǎng)的主機(jī)板不配軟驅(qū)和光驅(qū),但配置打印口和串行口。此外,每個(gè)主板是有自己的獨(dú)立的操作系統(tǒng)(如DOS、WINDOWS95、NT等),應(yīng)用系統(tǒng)軟件以及不同的網(wǎng)絡(luò)系統(tǒng)。
系統(tǒng)的底板設(shè)計(jì)體現(xiàn)系統(tǒng)在物理上完全隔離兩個(gè)信息處理模塊的思想,每個(gè)信息處理模塊的連接插槽間除了電源線外,沒(méi)有任何連接。
系統(tǒng)采用標(biāo)準(zhǔn)鍵盤,但定義兩個(gè)特殊功能鍵,一個(gè)用于切換屏幕,另一個(gè)用于關(guān)機(jī)。
系統(tǒng)的鍵盤和鼠標(biāo)應(yīng)該只具有單向信息通信能力,它們只能夠向主機(jī)系統(tǒng)發(fā)送鍵盤和鼠標(biāo)信息,而不能接受從主機(jī)發(fā)來(lái)的任何信息。顯示器的信息輸入也是只能單向傳輸,顯示器只能接受主機(jī)發(fā)來(lái)的信號(hào)(通過(guò)單向視頻放大線路實(shí)現(xiàn))。
系統(tǒng)內(nèi)網(wǎng)的網(wǎng)絡(luò)加密方案采用專用接口與現(xiàn)有加密機(jī)通信,系統(tǒng)具有極高的兼容性,可通過(guò)現(xiàn)有的網(wǎng)絡(luò)加密系統(tǒng)對(duì)內(nèi)網(wǎng)上傳輸?shù)男畔⑦M(jìn)行加密。系統(tǒng)的加密和解密完全由硬件實(shí)現(xiàn),不需要任何軟件編程,系統(tǒng)可以支持現(xiàn)有和將來(lái)的任何操作系統(tǒng)和應(yīng)用軟件。
如圖2所示,本實(shí)用新型的安全網(wǎng)絡(luò)計(jì)算機(jī)的控制模塊4包括系統(tǒng)切換電路、關(guān)機(jī)信號(hào)發(fā)生電路、輸入/輸出設(shè)備仿真電路以??刂颇K負(fù)責(zé)系統(tǒng)的顯示、鍵盤和鼠標(biāo)的共享,這部分是輸入、輸出的通道,在設(shè)計(jì)上嚴(yán)格禁止產(chǎn)生信息交換回路。
切換電路包含鍵盤切換器、鼠標(biāo)切換器和顯示器切換器。所述鍵盤切換器和鼠標(biāo)切換器的輸入端分別連接鍵盤接口和鼠標(biāo)接口,顯示器切換器的輸出端連接顯示器接口。所述鍵盤切換器和鼠標(biāo)切換器的輸出端分別連接所述信息處理模塊的鍵盤控制器和鼠標(biāo)控制器,所述顯示器切換器的輸入端連接信息處理模塊的顯示器控制器。輸入輸出系統(tǒng)的切換通過(guò)切換延時(shí)電路產(chǎn)生一定的延時(shí)以消除切換時(shí)的抖動(dòng)。
控制模塊4中的輸入/輸出設(shè)備仿真電路,供系統(tǒng)在自檢時(shí)使用,主要是使兩個(gè)主機(jī)單元在啟動(dòng)自檢時(shí)不會(huì)因?yàn)闄z測(cè)不到輸入/輸出設(shè)備而報(bào)出錯(cuò)。
控制模塊4的關(guān)機(jī)信號(hào)產(chǎn)生電路根據(jù)鍵盤上的關(guān)機(jī)鍵的按動(dòng)而產(chǎn)生關(guān)機(jī)信號(hào)。關(guān)機(jī)信號(hào)發(fā)生電路的輸出端分別連接信息處理模塊的關(guān)機(jī)控制器,其輸入端通過(guò)關(guān)機(jī)延時(shí)電路與鍵盤接口相連接;操作系統(tǒng)有一個(gè)的守候進(jìn)程接受到關(guān)機(jī)信號(hào)后退出操作系統(tǒng)。鍵盤上的關(guān)機(jī)鍵具有一定的接觸時(shí)延,以防止用戶不小心觸動(dòng)而導(dǎo)致的系統(tǒng)關(guān)閉。
如圖3所示,鍵盤切換器由集成電路U1~9(74HC4053)構(gòu)成。
圖4表示了鍵盤仿真電路的具體連接關(guān)系,鍵盤仿真電路由集成電路U10(EM83049AP)和U11~12(74LS153)構(gòu)成。
參照?qǐng)D5所示的鼠標(biāo)切換器和仿真電路。鼠標(biāo)切換器由集成電路U13~14(74HC4053)構(gòu)成。集成電路U15~16(HT6523)構(gòu)成了鼠標(biāo)仿真電路。
在圖6中所示的顯示器切換器中,集成電路U16(74HC4053)和U17(74LS153)構(gòu)成了顯示器的切換電路。
如圖7所示,關(guān)機(jī)信號(hào)發(fā)生器包括集成電路U18(TC232)、U19(74LS165)、U20(74LS74)、U21(74LS122)、U22(74HC4024)。
以上所述只是本實(shí)用新型的實(shí)施例,不是對(duì)本發(fā)明保護(hù)范圍的限定,在本申請(qǐng)權(quán)利要求書所限定的保護(hù)范圍之內(nèi),本技術(shù)領(lǐng)域的技術(shù)人員能夠進(jìn)行各種改進(jìn),包括器件的選用、具體電路的構(gòu)成等等。
權(quán)利要求1.一種安全網(wǎng)絡(luò)計(jì)算機(jī),它包括一個(gè)帶有電源(3)的計(jì)算機(jī)機(jī)箱,一套鍵盤、鼠標(biāo)器、顯示器等輸入/輸出設(shè)備(5),其特征在于機(jī)箱內(nèi)包含至少兩個(gè)獨(dú)立的信息處理模塊(1、2),其中一個(gè)信息處理模塊(1)通過(guò)網(wǎng)絡(luò)接口卡與內(nèi)部網(wǎng)絡(luò)連接,另一個(gè)信息處理模塊(2)通過(guò)網(wǎng)卡與外部網(wǎng)連接,還包含一個(gè)控制模塊(4),鍵盤、鼠標(biāo)器、顯示器等輸入/輸出設(shè)備(5)通過(guò)只能單向數(shù)據(jù)傳輸設(shè)計(jì)的控制模塊(4)分別與信息處理模塊(1、2)相連。
2.如權(quán)利要求1所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述信息處理模塊(1、2)為計(jì)算機(jī)主機(jī)板,包括中央處理器,存儲(chǔ)器;每個(gè)主機(jī)板的連接插槽之間物理上完全隔離,只有電源線連接。
3.如權(quán)利要求1或2所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的控制模塊包括系統(tǒng)切換電路、關(guān)機(jī)信號(hào)發(fā)生電路、輸入/輸出設(shè)備仿真電路。
4.如權(quán)利要求3所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的切換電路包含鍵盤切換器、鼠標(biāo)切換器和顯示器切換器;所述鍵盤切換器和鼠標(biāo)切換器的輸入端分別連接鍵盤接口和鼠標(biāo)接口,顯示器切換器的輸出端連接顯示器接口;所述鍵盤切換器和鼠標(biāo)切換器的輸出端分另連接所述信息處理模塊的鍵盤控制器和鼠標(biāo)控制器,所述顯示器切換器的輸入端連接信息處理模塊的顯示器控制器。
5.如權(quán)利要求3所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的關(guān)機(jī)信號(hào)發(fā)生電路的輸出端分別連接信息處理模塊的關(guān)機(jī)控制器,其輸入端通過(guò)關(guān)機(jī)延時(shí)電路與鍵盤接口相連接。
6.如權(quán)利要求4所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的鍵盤切換器由集成電路(U1~9)構(gòu)成;集成電路(U10、U11~12)構(gòu)成鍵盤仿真電路。
7.如權(quán)利要求4所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的鼠標(biāo)切換器由集成電路(U13、U14)構(gòu)成;集成電路(U15、U16)構(gòu)成鼠標(biāo)仿真電路。
8.如權(quán)利要求4所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的顯示器切換器由集成電路(U16、U17)構(gòu)成。
9.如權(quán)利要求5所述的安全網(wǎng)絡(luò)計(jì)算機(jī),其特征在于所述的關(guān)機(jī)信號(hào)發(fā)生電路包括集成電路(U18~U22)。
專利摘要本實(shí)用新型涉及一種能夠同時(shí)連接內(nèi)網(wǎng)和外網(wǎng)并保證絕對(duì)安全的計(jì)算機(jī)。它包括兩個(gè)以上的計(jì)算機(jī)主機(jī),其中一個(gè)計(jì)算機(jī)主機(jī)與內(nèi)部網(wǎng)絡(luò)連接,另一個(gè)計(jì)算機(jī)主機(jī)與外部網(wǎng)連接。兩個(gè)計(jì)算機(jī)共用一套鍵盤、鼠標(biāo)器、顯示器等輸入/輸出設(shè)備和電源,輸入/輸出設(shè)備通過(guò)絕對(duì)沒(méi)有信息交換回路的控制模塊分別與兩個(gè)計(jì)算機(jī)相連??刂颇K使這計(jì)算機(jī)主機(jī)之間絕對(duì)不能通信,用戶界面系統(tǒng)均設(shè)計(jì)為單向數(shù)據(jù)流,達(dá)到從物理上隔離,使本安全網(wǎng)絡(luò)計(jì)算機(jī)絕對(duì)保證系統(tǒng)的安全,同時(shí)又可以充分利用不同網(wǎng)絡(luò)的資源。
文檔編號(hào)G06F15/16GK2337611SQ9820667
公開(kāi)日1999年9月8日 申請(qǐng)日期1998年7月7日 優(yōu)先權(quán)日1998年7月7日
發(fā)明者王高華, 譚敏, 蘇毅 申請(qǐng)人:深圳市宏網(wǎng)實(shí)業(yè)有限公司, 深圳市英普信息系統(tǒng)工程有限公司