专利名称:内外网物理隔离计算机的制作方法
技术领域:
本实用新型涉及计算机领域,具体而言,涉及一种内外网物理隔离计算机。
背景技术:
内外网隔离简单来说就是将涉密网和办公网、内部网和互联网等不同密级的网络进行物理隔离,以防止信息的泄露和由于外部攻击而导致的系统问题。“双网隔离”的提出,是为了满足涉及秘密信息的相关部门的保密需求。国家保密局2000年I月I日起实施的《计算机信息系统国际联网保密管理规定》第二章保密制度第六条就明确规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离。”传统的实现内外网物理隔离的方法为:同一用户配备两台计算机,分别连接内部网络和外部网络。这种方法虽然实现了内外网之间的完全物理隔离,但是使用两套显示器和键鼠装置占用的办公空间明显增大,而且使用两台计算机造成费用和能耗均成倍增加。现有技术中利用两台独立计算机实现内网外隔离办公成本高的问题,尚未提出有效的解决方案。
实用新型内容本实用新型旨在提供一种内外网物理隔离计算机,以解决现有技术中使用两台独立计算机造成办公成本高问题。为了实现上述目的,根据本实用新型的一个方面,提供了一种内外网物理隔离计算机。该内外网物理 隔离计算机包括:主机,该主机包括:第一数据处理装置和第二数据处理装置,第一数据处理装置和第二数据处理装置物理层隔离,分别安装有操作系统;第一数据传输装置,与第一数据处理装置连接,用于传输第一数据处理装置的输入数据或输出数据;第二数据传输装置,与第二数据处理装置连接,用于传输第二数据处理装置的输入数据或输出数据;人机交互装置,通过外设控制器与主机连接;外设控制器,与人机交互装置、第一数据处理装置、和第二数据处理装置分别连接,用于切换人机交互装置与第一数据处理装置连接或者人机交互装置与第二数据处理装置连接。进一步地,第一数据传输装置包括第一以太网接口,与第一数据处理装置的网卡连接;第二数据传输装置包括第二以太网接口,与第二数据处理装置的网卡连接。进一步地,第一数据传输装置包括第一音频传输接口,与第一数据处理装置的声卡连接;第二数据传输装置包括第二音频传输接口,与第二数据处理装置的声卡连接。进一步地,第一数据传输装置包括第一 USB接口,与第一数据处理装置的USB接口连接;第二数据传输装置包括第二 USB接口,与第二数据处理装置的USB接口连接。进一步地,人机交互装置包括显示器,外设控制器用于切换显示器与第一数据处理装置的显卡连接或者显示器与第二数据处理装置的显卡连接。进一步地,人机交互装置包括键盘,外设控制器用于切换键盘与第一数据处理装置的键盘接口连接或者键盘与第二数据处理装置的键盘接口连接。进一步地,人机交互装置包括鼠标,外设控制器用于切换鼠标与第一数据处理装置的鼠标接口连接或者鼠标与第二数据处理装置的鼠标接口连接。进一步地,第一数据处理装置和第二数据处理装置设置在同一机箱内。进一步地,本实用新型提供的内外网物理隔离计算机还包括:切换指示装置,与外设控制器连接,用于指示人机交互装置与第一数据处理装置或者人机交互装置与第二数据处理装置的连接状态。应用本实用新型的技术方案,两个数据传输装置分别传送两个不同保密级别的数据,由两个物理隔离的数据处理装置进行数据处理,保证了保密级别不同的数据之间相互隔离,防止了内部办公数据通过公共网络泄密的情况,提高了数据的安全性。同时外设控制器控制人机交互设备与两套数据处理装置的连接状态,实现用户利用一套外设设备同时对内部数据和外部数据进行操作,减少了外设设备对办公空间的占用,节省了电能消耗,同时达到了内外网瞬时切换的技术效果。
构成本申请的一部分的说明书附图用来提供对本实用新型的进一步理解,本实用新型的示意性实施例及其说明用于解释本实用新型,并不构成对本实用新型的不当限定。在附图中:图1是根据本实用新型实施例的内外网物理隔离计算机的示意图;图2是根据本实用新型的内外网物理隔离计算机的数据传输装置的示意图;图3是根据本实用新型的内外网物理隔离计算机的人机交互设备的示意具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本实用新型。本实用新型实施例提供了一种内外网物理隔离计算机,图1是根据本实用新型实施例的内外网物理隔离计算机的示意图,如图1所示,该内外网物理隔离计算机包括:主机
10、第一数据传输装置11、第二数据传输装置12、人机交互装置14、和外设控制器,其中,该主机10包括:第一数据处理装置101和第二数据处理装置102,第一数据处理装置101和第二数据处理装置102物理层隔离,分别安装有操作系统,处理不同保密级别的数据,可以由同一电源供电,设置在一个机箱中,第一数据传输装置11,与第一数据处理装置101连接,用于传输第一数据处理装置101的输入数据或输出数据;第二数据传输装置12,与第二数据处理装置102连接,用于传输第二数据处理装置102的输入数据或输出数据;人机交互装置14,通过外设控制器与主机10连接;外设控制器,与人机交互装置14、第一数据处理装置101、和第二数据处理装置102分别连接,用于切换人机交互装置14与第一数据处理装置101连接或者人机交互装置14与第二数据处理装置102连接。本实用新型实施例的内外网物理隔离计算机,两个数据传输装置分别传送两个不同保密级别的数据,由两个物理隔离的数据处理装置进行数据处理,保证了保密级别不同的数据之间相互隔离,防止了内部办公数据通过公共网络泄密的情况,提高了数据的安全性。同时外设控制器控制人机交互设备与两套数据处理装置的连接状态,实现用户利用一套外设设备同时对内部数据和外部数据进行操作,减少了外设设备对办公空间的占用,节省了电能消耗,同时达到了内外网瞬时切换的技术效果。计算机与外部的数据交换一般通过以太网、音频、或者USB设备等方式进行,在内外网数据需要隔离的办公场合,数据交换也需要按照安全等级隔离处理。因此,数据传输装置可以包括以太网接口、音频接口、USB传输接口。图2是根据本实用新型的内外网物理隔离计算机的数据传输装置的示意图,如图2所示,第一数据传输装置11可以包括:第一以太网接口,与第一数据处理装置101的网卡连接,用于使用网络方式实现第一数据处理装置101的数据传输;第一音频传输接口,与第一数据处理装置101的声卡连接,用于使用音频的方式实现第一数据处理装置101的数据传输;第一数据传输装置11包括第一 USB接口,与第一数据处理装置101的USB接口连接,用于使用U盘或者其它USB存储设备的方式实现第一数据处理装置101的数据传输。第二数据传输装置12可以包括:第二以太网接口,与第二数据处理装置102的网卡连接,用于使用网络方式实现第二数据处理装置102的数据传输;第二音频传输接口,与第二数据处理装置102的声卡连接,用于使用音频的方式实现第二数据处理装置102的数据传输;第二数据传输装置12包括第二 USB接口,与第二数据处理装置102的USB接口连接,用于使用U盘或者其它USB存储设备的方式实现第一数据处理装置101的数据传输。通过这样的设置,两个数据处理装置与外部的数据交换通过独立的数据传输接口进行,实现了物理层的相互隔离。计算机的人机交互装置14 一般包括显示、控制两个方面,其中常见的控制设备为鼠标和键盘。这些设备不涉及与外界的数据交换,现有的计算机需要配备独立的人机交互装置,在内外网隔离的办公场合下,同时操作两套设备必然带来操作的不便。图3是根据本实用新型的内外网物理隔离计算机的人机交互设备的示意图,如图3所示,人机交互装置14包括显示器、鼠标、键盘,外设控制器与以上设备分别连接,用于将上述设备切换连接至第一数据处理装置101和第二数据处理装置102的相应接口上。比如,当显示器在外设控制器的控制下,连接至第一数据处理装置101的显卡时,输出第一数据处理装置101的显示数据;连接至第二数据处理装置102的显卡时,输出第二数据处理装置102的显示数据。同样地,当键盘鼠标在外设控制器的控制下,连接至第一数据处理装置101的鼠标键盘口时,可以控制第一数据处理装置101,当键盘鼠标连接至第二数据处理装置102的鼠标键盘口时,可以控制第二数据处理装置102。以上切换控制器13的切换控制可以通过微处理机控制单元来进行,可以优选使用AU9226主控芯片,该主控芯片可以通过相应按钮或键盘热键实现数据处理装置之间的切换,开机时进行自动扫描,自动切换至默认的数据处理装置上。为了方便用户的使用,本实施例的内外网物理隔离计算机还可以包括切换指示装置,与切换控制器13连接,用于根据人机交互装置14与第一数据处理装置101或第二数据处理装置102的连接状态进行指示。比如,当显示器、鼠标、键盘均与第一数据处理装置101连接时点亮第一指示灯,当显示器、鼠标、键盘均与第二数据处理装置102连接时点亮第二指示灯,或者改变指示灯的颜色来指示不同的连接状态。以提醒用户当前使用的计算机情况。以上第一数据处理装置101和第二数据处理装置102设置在同一机箱内,由同一电源供电,各自包括处理器、内存、硬盘、网卡等设备,单独安装有操作系统,可以根据使用情况进行硬件配置,上电,两个数据处理装置启动各自的操作系统,在需要进行切换时,用户通过键盘的快捷键或者其它控制方式对切换控制器13进行操作,改变人机交互装置14的连接状态,可以达到瞬时切换的目标。本实用新型实施例的内外网物理隔离计算机,两个数据传输装置分别传送两个不同保密级别的数据,由两个物理隔离的数据处理装置进行数据处理,保证了保密级别不同的数据之间相互隔离,防止了内部办公数据通过公共网络泄密的情况,提高了数据的安全性。同时外设控制器控制人机交互设备与两套数据处理装置的连接状态,实现用户利用一套外设设备同时对内部数据和外部数据进行操作,减少了外设设备对办公空间的占用,节省了电能消耗,同时达到了内外网瞬时切换的技术效果。显然,本领域的技术人员应该明白,本实用新型中所提到的各个模块和/或单元均为有确定形状、构造且占据一定空间的模块和/或单元。以上所述仅为本实用新型的优选实施例而已,并不用于限制本实用新型,对于本领域的技术人员来说,本实用新型可以有各种更改和变化。凡在本实用新型的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本实用新型的保护范围之内。
权利要求1.一种内外网物理隔离计算机,其特征在于,包括: 主机,该主机包括:第一数据处理装置和第二数据处理装置,所述第一数据处理装置和第二数据处理装置物理层隔离; 第一数据传输装置,与所述第一数据处理装置连接,用于传输所述第一数据处理装置的输入数据或输出数据; 第二数据传输装置,与所述第二数据处理装置连接,用于传输所述第二数据处理装置的输入数据或输出数据; 人机交互装置,通过外设控制器与所述主机连接; 外设控制器,与所述人机交互装置、所述第一数据处理装置、和所述第二数据处理装置分别连接,用于切换所述人机交互装置与所述第一数据处理装置连接或者所述人机交互装置与所述第二数据处理装置连接。
2.根据权利要求1所述的内外网物理隔离计算机,其特征在于, 所述第一数据传输装置包括第一以太网接口,与所述第一数据处理装置的网卡连接; 所述第二数据传输装置包括第二以太网接口,与所述第二数据处理装置的网卡连接。
3.根据权利要求1所述的内外网物理隔离计算机,其特征在于, 所述第一数据传输装置包括第一音频传输接口,与所述第一数据处理装置的声卡连接; 所述第二数据传输装置包括第二音频传输接口,与所述第二数据处理装置的声卡连接。
4.根据权利要求1所述的内外网物理隔离计算机,其特征在于, 所述第一数据传输装置包括第一 USB接口,与所述第一数据处理装置的USB接口连接; 所述第二数据传输装置包括第二 USB接口,与所述第二数据处理装置的USB接口连接。
5.根据权利要求1所述的内外网物理隔离计算机,其特征在于,所述人机交互装置包括显示器,所述外设控制器用于切换所述显示器与所述第一数据处理装置的显卡连接或者所述显示器与所述第二数据处理装置的显卡连接。
6.根据权利要求1所述的内外网物理隔离计算机,其特征在于,所述人机交互装置包括键盘,所述外设控制器用于切换所述键盘与所述第一数据处理装置的键盘接口连接或者所述键盘与所述第二数据处理装置的键盘接口连接。
7.根据权利要求1所述的内外网物理隔离计算机,其特征在于,所述人机交互装置包括鼠标,所述外设控制器用于切换所述鼠标与所述第一数据处理装置的鼠标接口连接或者所述鼠标与所述第二数据处理装置的鼠标接口连接。
8.根据权利要求1至7中任一项所述的内外网物理隔离计算机主机,其特征在于,所述第一数据处理装置和所述第二数据处理装置设置在同一机箱内。
9.根据权利要求1至7中任一项所述的内外网物理隔离计算机主机,其特征在于,还包括: 切换指示装置,与所述外设控制器连接,用于指示人机交互装置与所述第一数据处理装置或者所述人机交互装置与所述第二数据处理装置的连接状态。
专利摘要本实用新型提供了一种内外网物理隔离计算机。该内外网物理隔离计算机包括主机,该主机包括第一数据处理装置和第二数据处理装置,第一数据处理装置和第二数据处理装置物理层隔离,分别安装有操作系统;第一数据传输装置,与第一数据处理装置连接,用于传输第一数据处理装置的输入数据或输出数据;第二数据传输装置,与第二数据处理装置连接,用于传输第二数据处理装置的输入数据或输出数据;人机交互装置,通过外设控制器与主机连接;外设控制器,与人机交互装置、第一数据处理装置、和第二数据处理装置分别连接,用于切换人机交互装置与第一数据处理装置连接或者人机交互装置与第二数据处理装置连接。从而减少了外设设备对办公空间的占用。
文档编号G06F3/14GK202995741SQ20122049043
公开日2013年6月12日 申请日期2012年9月24日 优先权日2012年9月24日
发明者张驰, 李玉杰, 马志程, 靳丹, 韩旭杉, 张华峰 申请人:甘肃省电力公司信息通信公司, 甘肃省电力公司, 国家电网公司