一种安全隔离控制计算机系统的制作方法

本实用新型涉及信息安全领域，特别是涉及一种涉密网与非涉密网双网办公环境下使用的安全隔离控制计算机系统。
背景技术：
：随着计算机的普遍应用及电子政务双网办公的迫切需求，以切换器和隔离卡为代表的双网隔离计算机方案得到了一定程度的应用。但是由于架构本身的缺陷，现有安全隔离计算机产品存在严重的安全和泄密隐患，如果继续应用在党政军等重要机构，必然会对我国信息安全造成重大威胁。目前通常采用网络接口隔离方式或者物理隔离方式对内外网计算机进行隔离。然而，对于网络接口隔离方式，内外网计算机的网线可能出现误插，导致隔离失效。而采用物理隔离方式，既增加了物理空间和成本，又不方便使用。技术实现要素：本实用新型要解决的技术问题在于，针对现有技术的上述缺陷，提供一种既能保障内网和外网工作模式安全隔离又能实现一体化办公的安全隔离控制计算机系统。本实用新型解决其技术问题所采用的技术方案是：构造一种安全隔离控制计算机系统，包括：外网装置，用于与外部网络通信连接；内网装置，用于与内部网络通信连接；处理器装置，用于电连接所述外网装置或所述内网装置以构成外网计算机或者内网计算机；切换装置，用于切换所述外网装置和所述处理器装置之间的电连接以及所述内网装置和所述处理器装置之间的电连接；所述切换装置分别电连接所述外网装置、所述内网装置和所示处理器装置。在本实用新型所述的安全隔离控制计算机系统中，所述切换装置包括：切换开关；用于接收切换指令；外网开关器件，用于电连接所述外网装置和所述处理器装置；内网开关器件，用于电连接所述内网装置和所述处理器装置；MCU，用于基于所述切换指令生成控制所述外网开关器件和所述内网开关器件通断的控制指令。在本实用新型所述的安全隔离控制计算机系统中，所述外网装置包括外网存储器和外网接口单元。在本实用新型所述的安全隔离控制计算机系统中，所述外网开关器件包括设置在所述外网存储器和所述处理器装置之间的第一外网开关器件和设置在所述外网接口单元和所述处理器装置之间的第二外网开关器件。在本实用新型所述的安全隔离控制计算机系统中，所述外网接口单元包括外网接口和切换接口。在本实用新型所述的安全隔离控制计算机系统中，所述内网装置包括内网存储器和内网接口单元。在本实用新型所述的安全隔离控制计算机系统中，所述内网开关器件包括设置在所述内网存储器和所述处理器装置之间的第一内网开关器件和设置在所述内网接口单元和所述处理器装置之间的第二内网开关器件。在本实用新型所述的安全隔离控制计算机系统中，所述内网接口单元包括外设接口以及与所述外设接口连接的外部设备。在本实用新型所述的安全隔离控制计算机系统中，所述处理器装置进一步包括：处理器模块，与所述处理器模块通信连接的随机存储模块，以及用于复位所述处理器模块以及随机存储模块的复位模块。在本实用新型所述的安全隔离控制计算机系统中，所述外网开关器件和所述内网开关器件包括继电器。实施本实用新型所述的安全隔离控制计算机系统，通过切换装置切换所述外网装置、所述内网装置与所述处理器装置之间的电连接，可以实现内网、外网的物理隔离，达到内网外网工作模式的安全隔离。进一步地，通过设置单独的内网eMMC和外网eMMC使得内网和外网在可以使用不同的操作和存储系统，因此进一步实现内网外网工作模式的安全隔离。再进一步地，通过设置复位模块，使得在断电时所述处理器装置被复位清零，保证内网外网工作模式中处理信息不可重复使用，进一步避免了消息泄露和串改，进一步提高了安全性和可靠性。附图说明下面将结合附图及实施例对本实用新型作进一步说明，附图中：图1是本实用新型的安全隔离控制计算机系统的第一实施例的原理框图；图2是本实用新型的安全隔离控制计算机系统的第二实施例的原理框图；图3是图2所示的安全隔离控制计算机系统的硬件实现电路图；图4是本实用新型的安全隔离控制计算机系统的MCU的电路图；图5是本实用新型的安全隔离控制计算机系统的内网访问控制时序图；图6是本实用新型的安全隔离控制计算机系统的物理隔离控制流程图；图7是本实用新型的安全隔离控制计算机系统的外网应用显示切换流程图。具体实施方式为了使本实用新型的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本实用新型进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本实用新型，并不用于限定本实用新型。图1是本实用新型的安全隔离控制计算机系统的第一实施例的原理框图。如图1所述，本实用新型的安全隔离控制计算机系统包括：外网装置200、内网装置300、处理器装置400以及切换装置100。在本实施例中，外网装置200与外部网络通信连接。内网装置300用于与内部网络通信连接。处理器装置400可以与外网装置200电连接或与内网装置300电连接。当处理器装置400与外网装置200电连接时，构成外网计算机。而当处理器装置400与内网装置300电连接时，构成内网计算机。为了实现内网计算机和外网计算机之间的切换，设置切换装置100，其分别电连接所述外网装置200、所述内网装置300和所示处理器装置400。切换装置100可以切换所述外网装置200和所述处理器装置400之间的电连接以及所述内网装置300和所述处理器装置400之间的电连接。在本实用新型的优选实施例中，所述切换装置100可以包括分别设置在内网装置300和处理器装置400之间的内网继电器组件，以及分别设置在外网装置200和处理器装置400之间的外网继电器组件，以及控制所述内网继电器组件和外网继电器组件通断的控制器件。在本实用新型的其他优选实施例中，可以采用其他开关器件，例如开关管、晶体管、逻辑开关等等开关器件来替代继电器组件。在本实用新型的优选实施例中，所述外网装置200和所述内网装置300可以具有独立的存储单元和操作系统。所述处理器装置400可以包括处理器模块和随机存储模块。例如处理器模块可以采用Rk33996核2.0GHz64位系统+GPU(Mali-T860MP4)。实施本实用新型所述的安全隔离控制计算机系统，通过切换装置切换所述外网装置、所述内网装置与所述处理器装置之间的电连接，可以实现内网、外网的物理隔离，达到内网外网工作模式的安全隔离。图2是本实用新型的安全隔离控制计算机系统的第二实施例的逻辑架构图。图3是图2所示的安全隔离控制计算机系统的硬件实现电路图。如图2-3所示，本实用新型的安全隔离控制计算机系统包括：外网装置200、内网装置300、处理器装置400以及切换装置100。在本实施例中，所述外网装置200包括外网eMMC210和外网接口单元220。所述内网装置300包括内网eMMC310和内网接口单元320。在本实施例中，所述内网接口单元320可以包括如TF接口、显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口之类的外设接口，以及与这些外设接口连接的外部设备，例如TF卡、显示屏、摄像机、麦克风和扬声器、内网计算机以及触摸屏等等。如图所示，存储重要资料的内网计算机330可以通过内网接口单元320连接处理器模块410。外网接口单元220可以包括外网接口和切换接口。其中，外网接口可以包括USB接口、WIFI接口、蓝牙接口，红外接口等等。而切换接口可与内网接口单元320连接，从而获得显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口，从而与显示屏、摄像机、麦克风和扬声器、以及触摸屏通信。在本实施例中，所述处理器装置400包括处理器模块410，与所述处理器模块410通信连接的随机存储模块420，以及用于复位所述处理器模块410以及随机存储模块420的复位模块430。所述处理器模块可以采用Rk33996核2.0GHz64位系统+GPU(Mali-T860MP4)。在本实施例中，所述切换装置100包括切换开关110、MCU120、继电器140和继电器160构成的内网开关器件，继电器150和继电器170构成的外网开关器件。所述切换开关110可以是例如物理切换开关，触摸开关、无线通信开关等等任何可以接收用户开关指令的装置或者器件。继电器140连接到内网eMMC310和处理器模块410之间，继电器160连接到处理器模块410和内网接口单元320之间。继电器150连接到外网eMMC210和处理器模块410之间，继电器170连接到处理器模块410和外网接口单元220之间。本实用新型的安全隔离控制计算机系统通过切换开关110的物理切换开关方式，实现一键切换，断电复位。通过物理的切换开关110进行内网、外网的隔离切换。切换开关110的状态在外网状态时，则本实用新型的安全隔离控制计算机系统工作在外网模式，构成独立的Andriod应用系统，通过独立的CPU、内存和共享的显示器、触摸屏等设备可进行外网办公的相关功能，如上网和业务处理等。切换开关110的状态在内网状态时，则本实用新型的安全隔离控制计算机系统工作在内网模式，此时内网的CPU的内存作为GPU使用，提供显示输出、触摸屏输入、摄像机输入和音频输出等办公操作所需的外设。因此实现通过切换开关110在确定的工作模式下，内、外网完全独立运行。在外网工作模式下，内网信息完全清零；内网工作模式下，外网信息安全清零。避免了信息泄露、篡网。图4是本实用新型的安全隔离控制计算机系统的MCU的电路图。如图4所示，MCU120可以选择8051单片机，其自带内存且没有外置内存，其采集切换开关110的状态以生成控制所述继电器140、继电器160、继电器150和继电器170通断的控制指令。当所述继电器140和继电器160连通，而所述继电器150和继电器170断开时，处理器模块410经继电器140与内网eMMC310电连接，经继电器160与内网接口单元320电连接。而此时，处理器模块410与外网eMMC210和外网接口单元220断开，这样本实用新型的安全隔离控制计算机系统工作在内网模式，因此只进行内部终端的显示处理。这时，处理器模块410主要用作GPU，为内网模式提供显示和操作接口，而内网接口单元320可以为其提供显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口。当所述继电器150和继电器170连通，而所述继电器140和继电器160断开时，处理器模块410经继电器150与外网eMMC210电连接，经继电器170与外网接口单元220电连接。而此时，处理器模块410与内网eMMC310和内网接口单元320断开，这样本实用新型的安全隔离控制计算机系统工作在外网模式，恢复外网操作系统，以及外网连接。这时，处理器模块410可以采用适合Andriod系统开发的CPU，与内网系统隔离，并且通过外网接口单元320可以为其提供外部连接接口例如USB接口、WIFI接口、蓝牙接口，红外接口，以及显示屏接口、摄像机接口、音频接口、HDMI接口和触摸屏接口。图5是本实用新型的安全隔离控制计算机系统的内网访问控制时序图。如图5所示，可以通过对用户的生物特征，例如指纹、角膜信息进行鉴别从而允许进行内网模式以访问内网计算机。当然，在本实用新型的其他优选实施例中，还可以通过其他方式进行身份鉴别，比如密码验证等等。图6是本实用新型的安全隔离控制计算机系统的物理隔离控制流程图。如图6所示，MCU120检测切换开关110的电路电平，高电平为外网模式，低电平为内网模式。当从切换开关110接收到高电平时，MCU120控制所述继电器140和继电器160断开，从而断开处理器模块410与内网eMMC310和内网接口单元320的电连接，这样关闭内网模式操作系统、断开内网存储系统。同时MCU120控制复位装置430将处理器模块410和RAM复位清零。同时，处理器模块410将内网eMMC310清零。由于继电器140和继电器160为断电模式，因此处理器模块410与内网eMMC310和内网接口单元320完全物理隔离。MCU120控制继电器150和继电器170连通，处理器模块410与外网eMMC210和外网接口单元220连通，这时外网操作系统启动。外网接口单元220恢复网络外部连接(例如WIFI&BT，USBType-C)及储存。在本实用新型的优选实施例中，还可以设置指示该安全隔离控制计算机系统工作在外网模式的LED_Andriod和LED_Internet指示灯。当从切换开关110接收到低电平时，MCU120控制所述继电器150和继电器170断开，从而断开处理器模块410与外网eMMC210和外网接口单元220的电连接，这样关闭外网模式操作系统、断开外网存储系统，断开网络外部连接如外部网络(WIFI&BT，USBType-C)。同时MCU120控制复位装置430将处理器模块410和RAM复位清零。同时，处理器模块410将外网eMMC210清零。由于继电器150和继电器170为断电模式，因此处理器模块410与外网eMMC210和外网接口单元220完全物理隔离。MCU120控制继电器140和继电器160连通，处理器模块410与内网eMMC310和内网接口单元320连通，这时内网操作系统启动，恢复内网接口单元320的连接。在本实用新型的优选实施例中，还可以设置指示该安全隔离控制计算机系统工作在内网模式的LED_Windows和LED_Local指示灯。图7是本实用新型的安全隔离控制计算机系统的外网应用显示切换流程图。当MCU120检测到切换开关110的电路电平变化时，立即进行模式切换控制并进行复位重启。整个切换流程如图7所示。当本实用新型的安全隔离控制计算机系统上电时，当用户拨动切换开关110产生高电平，系统将切换到外网模式。此时遵循的流程为：启动外网操作系统如Android1，弹出启动页面，MCU120检测高电平，Android1开机画面启动，等待用户输入密码，待用户输入密码后进入外网Android操作系统。如果收到用户拨动切换开关110产生电平变化时，再切换到内网模式，复位重启显示器内网系统。当收到用户拨动切换开关110产生低电平时，系统需要切换到内网模式。此时遵循的流程为：启动内网操作系统如Android2，弹出启动页面，MCU120检测端口高低平，Android2开机画面启动，等待用户输入密码，待用户输入密码后进入内网Windows操作系统。如果收到用户拨动切换开关110产生电平变化时，再切换到外网模式，复位重启显示器外网系统。在本实用新型的优选实施例中，该安全隔离控制计算机系统可以采用以下配置：基本功能参数显示屏15.6寸，1920*1080触摸显屏15.6寸，多点触摸(10点)摄像头800万像素(前置)操作系统安卓6.0或以上处理器模块型号Rk33996核2.0GHz64位系统+GPU(Mali-T860MP4)内存4GDDR3内部存储eMMC16GBx2网络通讯WIFI支持802.11a/c，蓝牙4.0(BLE)接口HDMI_IN、音频、USBType-C、TF麦克风与扬声器高保真喇叭8R/2W(带BOX喇叭)电池10000mAh在本实用新型中，通过MCU120、外网装置200、内网装置300以及处理器装置400实现了内网计算机、外网计算机以及安全隔离控制计算机的三机双网物理隔离。本实用新型的安全隔离控制计算机系统通过所述切换开关110的状态逻辑，控制相应继电器，控制不同工作模式。在本实用新型中，当用户拨动切换开关110从而使得本实用新型的安全隔离控制计算机系统工作在外网模式时，基于eMMC210的大容量存储与工作电压控制技术，实现外网系统独立的工作体系，确保外网系统工作独立并硬件隔离，保证安全可靠。在外网模式下，本实用新型的安全隔离控制计算机系统构成的外网计算机具有独立的操作系统，以及独立的存储硬盘存储外网操作的结果和数据，可实现PAD功能。并通过外网接口，与外部网络进行互联互通。在本实用新型中，当用户拨动切换开关110从而使得本实用新型的安全隔离控制计算机系统工作在内网模式时，基于内网eMMC310的大容量存储与工作电压控制技术，实现内网系统独立的工作体系，保证内网系统工作独立并硬件隔离，确保内网系统的安全。在内网模式下，本实用新型的安全隔离控制计算机系统构成的内网计算机具有独立的操作系统，以及专用存储硬盘用于存储内网操作的结果和数据。并通过HDMI接口与内网计算机330互联互通。实施本实用新型所述的安全隔离控制计算机系统，通过切换装置切换所述外网装置、所述内网装置与所述处理器装置之间的电连接，可以实现内网、外网的物理隔离，达到内网外网工作模式的安全隔离。进一步地，通过设置单独的内网eMMC和外网eMMC使得内网和外网在可以使用不同的操作和存储系统，因此进一步实现内网外网工作模式的安全隔离。再进一步地，通过设置复位模块，使得在断电时所述处理器装置被复位清零，保证内网外网工作模式中处理信息不可重复使用，进一步避免了消息泄露和串改，进一步提高了安全性和可靠性。以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型的保护范围之内。当前第1页1 2 3