本實用新型屬于電子技術(shù)及計算機信息安全技術(shù)領(lǐng)域�,具體涉及一種基于光單向技術(shù)的桌面型雙網(wǎng)訪問安全隔離裝置。
背景技術(shù):
隨著計算機的應(yīng)用已經(jīng)基本覆蓋所有領(lǐng)域�����,各行各業(yè)不同的使用者對其的需求日趨多變����,對于一些對自身信息安全有高要求的領(lǐng)域����,就需要更為嚴格的信息保密技術(shù)來保障自身信息的安全����。
為此,許多機構(gòu)為保證內(nèi)部信息不被惡意泄露��,僅配置一套內(nèi)部辦公設(shè)備��,僅允許工作人員在內(nèi)部網(wǎng)絡(luò)中進行辦公����。該種布置方式,雖然可以從根本上解決涉密機構(gòu)對涉密信息進行保護的最初需求��,但是���,在互聯(lián)網(wǎng)已經(jīng)普及的今天����,僅僅局限于內(nèi)部網(wǎng)絡(luò)中辦公�,具有信息閉塞的問題����,必然不能滿足當下對信息的需求�。
為解決上述問題����,現(xiàn)有技術(shù)中還存在另一種布置方式,即:在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)各配置一套辦公設(shè)備����,每套辦公設(shè)備均包括主機、鍵盤鼠標和顯示器�,從而既滿足工作人員對外部網(wǎng)絡(luò)的使用需求,又保證內(nèi)部網(wǎng)絡(luò)敏感信息的安全性�����。然而�����,該種布置方式��,主要具有以下不足:
(1)資源浪費:為員工配置兩套辦公設(shè)備��,雖然滿足了員工對外部網(wǎng)絡(luò)的使用需求,但過多的設(shè)備配備不僅會花銷大量的資金���,占用辦公空間����,此外����,當一套辦公設(shè)備使用時另一套辦公設(shè)備處于閑置狀態(tài),還具有資源利用率低的問題�;
(2)多臺顯示器工作,增加輻射��,污染環(huán)境�;
(3)工作人員需要在多套辦公設(shè)備之間進行操作,過程繁瑣��,嚴重降低工作效率�。
為解決上述問題,現(xiàn)有技術(shù)中���,使用KVM技術(shù)可以實現(xiàn)外網(wǎng)與內(nèi)網(wǎng)的主機共享鍵盤及鼠標��,但是�����,使用KVM技術(shù)會產(chǎn)生以下安全風(fēng)險:在內(nèi)網(wǎng)工作時����,內(nèi)端機在一些危害軟件的控制下����,其涉及到的一些內(nèi)網(wǎng)敏感信息會逆向從內(nèi)端機傳輸?shù)芥I盤鼠標緩存中;然后�,當切換為外網(wǎng)時,外端機可獲取到鍵盤鼠標緩存信息����,從而導(dǎo)致內(nèi)網(wǎng)信息的泄漏。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)存在的缺陷��,本實用新型提供一種基于光單向技術(shù)的桌面型雙網(wǎng)訪問安全隔離裝置�����,可有效解決上述問題���。
本實用新型采用的技術(shù)方案如下:
本實用新型提供一種基于光單向技術(shù)的桌面型雙網(wǎng)訪問安全隔離裝置�,包括內(nèi)端數(shù)據(jù)收發(fā)系統(tǒng)、外端數(shù)據(jù)收發(fā)系統(tǒng)�、切換系統(tǒng)、鍵盤鼠標以及光單向傳輸單元���;
其中��,所述內(nèi)端數(shù)據(jù)收發(fā)系統(tǒng)包括內(nèi)端機�、單片機A以及顯示器��;所述外端數(shù)據(jù)收發(fā)系統(tǒng)包括外端機以及單片機D�;所述切換系統(tǒng)包括第1光耦、單片機B��、端口安全切換單元�、第2光耦、單片機C以及第3光耦�����;
所述端口安全切換單元包括內(nèi)端端口��、外端端口�����、鍵鼠接口、切換控制部以及導(dǎo)體部���;所述導(dǎo)體部的一端與所述鍵鼠接口電性連接��;所述導(dǎo)體部的另一端用于在所述切換控制部的控制下�����,在所述內(nèi)端端口和所述外端端口之間切換連接,從而使所述鍵鼠接口在與所述內(nèi)端端口電性連接或與所述外端端口電性連接之間進行切換�;
所述端口安全切換單元的內(nèi)端端口與所述單片機B雙向連接;所述單片機B的輸出端經(jīng)過所述第1光耦單向連接到所述單片機A的輸入端��;所述單片機A與所述內(nèi)端機雙向連接�;所述內(nèi)端機還與所述顯示器連接;
所述端口安全切換單元的外端端口與所述單片機C雙向連接��;所述單片機C的輸出端經(jīng)過所述第3光耦單向連接到所述單片機D的輸入端�����;所述單片機D與所述外端機雙向連接�����;
所述單片機C的輸出端還經(jīng)過所述第2光耦單向連接到所述單片機B的輸入端;所述外端機還通過所述光單向傳輸單元單向連接到所述內(nèi)端機的輸入端�。
優(yōu)選的,所述切換控制部的輸入端與所述單片機B的控制端口連接���;所述切換控制部的輸出端與所述導(dǎo)體部連接�����。
優(yōu)選的���,所述切換控制部為繼電器;所述導(dǎo)體部為動觸片��。
優(yōu)選的��,所述鍵鼠接口為USB接口��;所述內(nèi)端端口和所述外端端口均為USB端口�。
本實用新型提供的基于光單向技術(shù)的桌面型雙網(wǎng)訪問安全隔離裝置具有以下優(yōu)點:
(1)采用雙機配備一臺顯示器,一套鼠標鍵盤�,通過對切換控制部進行控制,即可實現(xiàn)鍵盤鼠標在內(nèi)端機和外端機之間切換連接�����,從而實現(xiàn)內(nèi)外網(wǎng)無縫切換訪問。
(2)內(nèi)端機和外端機之間通過光單向傳輸單元連接����;端口安全切換單元的內(nèi)端端口與內(nèi)端機之間安裝有第1光耦;從而有效防止內(nèi)端機的數(shù)據(jù)逆向傳輸?shù)酵舛藱C或逆向傳輸?shù)蕉丝诎踩袚Q單元��,在物理層面實現(xiàn)了雙網(wǎng)訪問安全隔離�,防止內(nèi)網(wǎng)信息泄漏,提高了文件數(shù)據(jù)單向傳輸?shù)陌踩浴?/p>
附圖說明
圖1為本實用新型提供的基于光單向技術(shù)的桌面型雙網(wǎng)訪問安全隔離裝置的結(jié)構(gòu)示意圖�����。
具體實施方式
為了使本實用新型所解決的技術(shù)問題�、技術(shù)方案及有益效果更加清楚明白���,以下結(jié)合附圖及實施例���,對本實用新型進行進一步詳細說明。應(yīng)當理解���,此處所描述的具體實施例僅用以解釋本實用新型�����,并不用于限定本實用新型���。
結(jié)合圖1���,本實用新型提供一種基于光單向技術(shù)的桌面型雙網(wǎng)訪問安全隔離裝置,電路設(shè)計中多處采用光單向技術(shù)���,保證了數(shù)據(jù)物理上單向傳輸�����,從而滿足信息安全的需求��。包括內(nèi)端數(shù)據(jù)收發(fā)系統(tǒng)��、外端數(shù)據(jù)收發(fā)系統(tǒng)��、切換系統(tǒng)�����、鍵盤鼠標以及光單向傳輸單元���;
其中�,所述內(nèi)端數(shù)據(jù)收發(fā)系統(tǒng)包括內(nèi)端機���、單片機A以及顯示器�;所述外端數(shù)據(jù)收發(fā)系統(tǒng)包括外端機以及單片機D�;所述切換系統(tǒng)包括第1光耦、單片機B��、端口安全切換單元��、第2光耦���、單片機C以及第3光耦���;
所述端口安全切換單元包括內(nèi)端端口、外端端口����、鍵鼠接口����、切換控制部以及導(dǎo)體部;所述導(dǎo)體部的一端與所述鍵鼠接口電性連接;所述導(dǎo)體部的另一端用于在所述切換控制部的控制下�����,在所述內(nèi)端端口和所述外端端口之間切換連接��,從而使所述鍵鼠接口在與所述內(nèi)端端口電性連接或與所述外端端口電性連接之間進行切換���;
所述端口安全切換單元的內(nèi)端端口與所述單片機B雙向連接�;所述單片機B的輸出端經(jīng)過所述第1光耦單向連接到所述單片機A的輸入端����;所述單片機A與所述內(nèi)端機雙向連接;所述內(nèi)端機還與所述顯示器連接�;
所述端口安全切換單元的外端端口與所述單片機C雙向連接;所述單片機C的輸出端經(jīng)過所述第3光耦單向連接到所述單片機D的輸入端����;所述單片機D與所述外端機雙向連接;
所述單片機C的輸出端還經(jīng)過所述第2光耦單向連接到所述單片機B的輸入端����;所述外端機還通過所述光單向傳輸單元單向連接到所述內(nèi)端機的輸入端。
本實用新型的切換控制部����,切換控制部的輸入端與所述單片機B的控制端口連接�����;所述切換控制部的輸出端與所述導(dǎo)體部連接��。其中���,實際應(yīng)用中,所述切換控制部為繼電器�����;所述導(dǎo)體部為動觸片�����。所述鍵鼠接口為USB接口�����;所述內(nèi)端端口和所述外端端口均為USB端口���。因此�����,通過對切換控制部進行控制�,即可使鍵鼠接口在內(nèi)端端口和外端端口之間切換�,從而實現(xiàn)雙網(wǎng)切換功能。
本實用新型提供的基于光單向技術(shù)的桌面型雙網(wǎng)訪問安全隔離裝置��,集成了光單向通信網(wǎng)卡以及端口安全切換單元��,因此����,內(nèi)外端主機通過USB連接線接入到該裝置,鼠標鍵盤接入指定USB接口�����,通過對安全切換單元進行控制����,可方便的實現(xiàn)同一套鍵盤鼠標分別對內(nèi)端機和外端機控制。
本實用新型的雙網(wǎng)訪問安全隔離系統(tǒng)包含如下特點:
本實用新型融合光單向技術(shù)��,保障數(shù)據(jù)安全的單向傳輸:本裝置中大部分數(shù)據(jù)使用光單向模塊進行傳輸�,即:通過在電路的適當位置添加光耦元件���,保障數(shù)據(jù)只能單向傳輸,即:數(shù)據(jù)僅能從外端機傳輸?shù)絻?nèi)端機����;以及,對于切換系統(tǒng)���,僅能從外端環(huán)境下的單片機C傳輸?shù)絻?nèi)端環(huán)境下的單片機B�����;而內(nèi)端環(huán)境下的單片機B的數(shù)據(jù)無法反向傳輸?shù)酵舛谁h(huán)境下的單片機C�����,保障內(nèi)網(wǎng)安全�,從根本上解決了內(nèi)網(wǎng)信息泄漏的問題����。
為更為全面的理解本實用新型,介紹一種具體的實現(xiàn)方式:
開機上電后��,安全切換開關(guān)默認打在內(nèi)端��,使USB輸入設(shè)備(即鍵盤鼠標)默認連接在單片機B,而單片機B通過第1光耦和單片機A后��,連接到內(nèi)端機��,由此完成鍵鼠輸入設(shè)備與內(nèi)端機的數(shù)據(jù)傳輸�。
(2)當需要向外網(wǎng)切換時����,使切換控制部對導(dǎo)體部控制,進而使導(dǎo)體部另一端與外端端口連接�,因此,USB輸入設(shè)備(即鍵盤鼠標)與單片機C連接�,而而單片機C通過第3光耦和單片機D后,連接到外端機����,外端機再將屏幕數(shù)據(jù)通過光單向單元發(fā)送到內(nèi)端機,內(nèi)端機通過顯示屏顯示外端機屏幕數(shù)據(jù)�����,由此完成鍵鼠輸入設(shè)備與外端機的數(shù)據(jù)傳輸���。
(3)當又需要向內(nèi)網(wǎng)切換時�����,使切換控制部對導(dǎo)體部控制��,進而使導(dǎo)體部另一端與內(nèi)端端口連接即可����。
由此可見,本實用新型提供的基于光單向技術(shù)的桌面型雙網(wǎng)訪問安全隔離裝置具有以下優(yōu)點:
內(nèi)端機和外端機之間通過光單向傳輸單元連接��;端口安全切換單元的內(nèi)端端口與內(nèi)端機之間安裝有第1光耦����;從而有效防止內(nèi)端機的數(shù)據(jù)逆向傳輸?shù)酵舛藱C或逆向傳輸?shù)蕉丝诎踩袚Q單元,在物理層面實現(xiàn)了雙網(wǎng)訪問安全隔離���,防止內(nèi)網(wǎng)信息泄漏��,提高了文件數(shù)據(jù)單向傳輸?shù)陌踩浴?/p>
以上所述僅是本實用新型的優(yōu)選實施方式�,應(yīng)當指出����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本實用新型原理的前提下,還可以做出若干改進和潤飾���,這些改進和潤飾也應(yīng)視本實用新型的保護范圍��。