全文摘要
一种网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器。实施本实用新型的网络安全计算机系统,对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
主设计要求
1.一种网络安全计算机系统,其特征在于,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器。
设计方案
1.一种网络安全计算机系统,其特征在于,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器。
2.根据权利要求1所述的网络安全计算机系统,其特征在于,所述外网接口包括USB接口、WIFI接口、蓝牙接口、红外接口以及输入输出接口。
3.根据权利要求2所述的网络安全计算机系统,其特征在于,所述USB接口包括迷你USB接口和USB TYPE-C接口,所述输入输出接口包括电源接口、音频输入接口、音频输出接口、迷你HDMI接口、开关接口和重置接口。
4.根据权利要求1所述的网络安全计算机系统,其特征在于,所述EMMC系统包括:与所述切换装置通信连接的处理器模块、分别与所述处理器模块通信连接的RAM模块和EMMC模块,所述处理器模块同时通信连接所述显示器。
5.根据权利要求1所述的网络安全计算机系统,其特征在于,所述切换装置包括用于接收用户触发的按键、基于所述用户触发生成隔离切换指令的MCU以及基于所述隔离切换指令导通或者断开的继电器,所述继电器电连接所述EMMC系统。
6.根据权利要求1所述的网络安全计算机系统,其特征在于,所述内网计算机进一步包括与所述VGA接口通信连接的VGA转HDMI接口,所述VGA转HDMI接口进一步连接所述外网接口。
7.根据权利要求3所述的网络安全计算机系统,其特征在于,所述USB TYPE-C接口通过TYPE-C转RJ45接口连接外部网络。
8.一种网络安全计算机系统,其特征在于,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器;所述外网接口包括WIFI接口、蓝牙接口、红外接口、迷你USB接口、USB TYPE-C接口、电源接口、音频输入接口、音频输出接口、迷你HDMI接口、开关接口和重置接口;所述EMMC系统包括:与所述切换装置通信连接的处理器模块、分别与所述处理器模块通信连接的RAM模块和EMMC模块,所述处理器模块同时通信连接所述显示器;所述切换装置包括用于接收用户触发的按键、基于所述用户触发生成隔离切换指令的MCU以及基于所述隔离切换指令导通或者断开的继电器,所述继电器电连接所述EMMC模块;所述内网计算机进一步包括与所述VGA接口通信连接的VGA转HDMI接口,所述VGA转HDMI接口进一步连接所述音频输入接口和所述迷你HDMI接口。
设计说明书
技术领域
本实用新型涉及网络安全领域,更具体地说,涉及一种网络安全计算机系统。
背景技术
随着计算机的普遍应用及双网办公的迫切需求,以切换器和隔离卡为代表的双网隔离计算机方案得到了一定程度的应用。但是由于架构本身的缺陷,现有安全隔离计算机产品存在严重的安全和泄密隐患,如果继续应用在党政军等重要机构,必然会对我国信息安全造成重大威胁。目前通常采用网络接口隔离方式或者物理隔离方式对内外网计算机进行隔离。然而,对于网络接口隔离方式,内外网计算机的网线可能出现误插,移动介质在涉密和非涉密计算机之间的交叉使用,共享CPU缓存、主板显存和闪存等存储部件,都可能造成隔离失效。而采用物理隔离方式,既增加了物理空间和成本,又不方便使用。
实用新型内容
本实用新型要解决的技术问题在于,针对现有技术的上述缺陷,提供一种可以完全割裂内外网计算机,从而达到内外网双网办公的安全需要的网络安全计算机系统。
本实用新型解决其技术问题所采用的技术方案是:构造一种网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器。
在本实用新型所述的网络安全计算机系统中,所述外网接口包括USB接口、WIFI接口、蓝牙接口、红外接口以及输入输出接口。
在本实用新型所述的网络安全计算机系统中,所述USB接口包括迷你USB接口和USB TYPE-C接口,所述输入输出接口包括电源接口、音频输入接口、音频输出接口、迷你HDMI接口、开关接口和重置接口。
在本实用新型所述的网络安全计算机系统中,所述EMMC系统包括:与所述切换装置通信连接的处理器模块、分别与所述处理器模块通信连接的RAM模块和EMMC模块,所述处理器模块同时通信连接所述显示器。
在本实用新型所述的网络安全计算机系统中,所述切换装置包括用于接收用户触发的按键、基于所述用户触发生成隔离切换指令的MCU以及基于所述隔离切换指令导通或者断开的继电器,所述继电器电连接所述EMMC系统。
在本实用新型所述的网络安全计算机系统中,所述内网计算机进一步包括与所述VGA接口通信连接的VGA转HDMI接口,所述VGA转HDMI接口进一步连接所述外网接口。
在本实用新型所述的网络安全计算机系统中,所述USB TYPE-C接口通过TYPE-C转RJ45接口连接外部网络。
本实用新型解决其技术问题采用的另一技术方案是,构造一种网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器;所述外网接口包括WIFI接口、蓝牙接口、红外接口、迷你USB接口、USB TYPE-C接口、电源接口、音频输入接口、音频输出接口、迷你HDMI接口、开关接口和重置接口;所述EMMC系统包括:与所述切换装置通信连接的处理器模块、分别与所述处理器模块通信连接的RAM模块和EMMC模块,所述处理器模块同时通信连接所述显示器;所述切换装置包括用于接收用户触发的按键、基于所述用户触发生成隔离切换指令的MCU以及基于所述隔离切换指令导通或者断开的继电器,所述继电器电连接所述EMMC模块;所述内网计算机进一步包括与所述VGA接口通信连接的VGA转HDMI接口,所述VGA转HDMI接口进一步连接所述音频输入接口和所述迷你HDMI接口。
实施本实用新型的网络安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用TF卡引导启动实现安全监视器功能并且通过VGA接口执行智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
附图说明
下面将结合附图及实施例对本实用新型作进一步说明,附图中:
图1是本实用新型的网络安全计算机系统第一实施例的原理框图;
图2是本实用新型的网络安全计算机系统第二实施例的原理框图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本实用新型,并不用于限定本实用新型。
本实用新型涉及一种网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机,用于与内部网络通信连接的内网计算机,以及用于隔离切换所述外网计算机和所述内网计算机的切换装置;其中所述外网计算机包括EMMC系统、与所述EMMC系统通信连接的显示器和外网接口;所述内网计算机包括TF卡、VGA接口、以及用于存储所述TF卡读取的BIOS代码的度量结果的加密芯片,所述TF卡通过所述VGA接口共用所述外网计算机的显示器。实施本实用新型的网络安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用TF卡引导启动实现安全监视器功能并且通过VGA接口执行智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
图1是本实用新型的网络安全计算机系统第一实施例的原理框图。如图1所示,所述网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机100,用于与内部网络通信连接的内网计算机200,以及用于隔离切换所述外网计算机100和所述内网计算机200的切换装置300。其中所述外网计算机100包括EMMC系统20、与所述EMMC系统20通信连接的显示器10和外网接口。所述内网计算机200包括TF卡60、VGA接口50、以及用于存储所述TF卡60读取的BIOS代码的度量结果的加密芯片,所述TF卡60通过所述VGA接口50共用所述外网计算机100的显示器10。
下面对本实用新型的网络安全计算机系统的原理介绍如下。在本实用新型的优选实施例中,所述网络安全计算机系统以独立的EMMC主系统构建外网计算机,支持通用计算机功能;以TF卡和VGA构建内网计算机,支持安全监视器和智能显示器功能。网络工作状态的转换通过切换装置实现,切换装置状态处于外网时,则所述网络安全计算机系统工作在外网模式,以外网计算机方式进行工作;切换装置状态处于内网时,则所述网络安全计算机系统工作在内网模式,以内网计算机方式进行工作。
在本实用新型的一个优选实施例中,当切换装置从外网切换至内网时,所述网络安全计算机系统进入内网计算机模式,进入智能显示器状态。此时,外网计算机关机断电,外网应用全部关闭,外网计算机的内存、CPU清零。内网计算机的TF卡从系统引导内网系统启动,通过VGA接口连接所述外网计算机的显示器,从而使得显示器显示内网应用的PC机界面,支持相应的安全操作运行。在本实施例中,由于外网计算机采用的是独立硬盘且物理隔离,在断电重启后会全部清零,因此不存在客体重用的问题。
在本实用新型的又一个优选实施例中,当切换装置从外网切换至内网时,所述网络安全计算机系统进入内网计算机模式,进入安全监视器状态。此时,可以基于所述加密芯片,使得内网计算机从TF卡启动,从而确保对内网计算机的内网计算行为实施强制访问控制,同时,外部接口及网络如(WiFi,RJ45、USB)均断电禁用。在本实用新型的优选实施例中,所述内网计算机在特定情形下,例如被非法入侵时,将启动自毁程序。
在本实用新型的优选实施例中,当切换装置从内网切换至外网时,所述网络安全计算机系统进入外网计算机模式,即进入通用计算机状态。此时,内网计算机关机断电,全部清零。之后,外网计算机的EMMC主系统引导操作系统启动,进入外网EMMC主系统工作模式。由于内网状态下,内网计算机采用的是TF卡,只读不写且断电重启后全部清零,因此不存在客体重用和隐蔽信道问题,保证了内网计算机的安全性。
实施本实用新型的网络安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用TF卡引导启动实现安全监视器功能并且通过VGA接口执行智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
图2是本实用新型的网络安全计算机系统第二实施例的原理框图。如图2所示,所述网络安全计算机系统,包括:用于与外部网络通信连接的外网计算机100,用于与内部网络通信连接的内网计算机200,以及用于隔离切换所述外网计算机100和所述内网计算机200的切换装置300。其中所述外网计算机100包括EMMC系统20、与所述EMMC系统20通信连接的显示器10和外网接口。所述内网计算机200包括TF卡60、VGA接口50、以及用于存储所述TF卡60读取的BIOS代码的度量结果的加密芯片,所述TF卡60通过所述VGA接口50共用所述外网计算机100的显示器10。如图2所示,所述外网接口包括USB接口、WIFI接口40、蓝牙接口、红外接口以及输入输出接口。进一步地,如图2所示,所述USB接口包括迷你USB接口39和USBTYPE-C接口35,所述USB TYPE-C接口35通过TYPE-C转RJ45接口41连接外部网络。所述输入输出接口包括电源接口31、音频输入接口37、音频输出接口36、迷你HDMI接口38、开关接口34、重置接口33。进一步如图2所示,所述EMMC系统20包括:与所述切换装置300通信连接的处理器模块22、分别与所述处理器模块22通信连接的RAM模块21和EMMC模块23,所述处理器模块22同时通信连接所述显示器10。进一步如图2所示,所述切换装置300包括用于接收用户触发的按键330、基于所述用户触发生成隔离切换指令的MCU 310以及基于所述隔离切换指令导通或者断开的继电器320,所述继电器电连接EMMC模块23。进一步如图2所示,所述内网计算机200进一步包括与所述VGA接口50通信连接的VGA转HDMI接口42,所述VGA转HDMI接口42进一步连接所述音频输入接口37和迷你HDMI接口38。
在本实用新型的优选实施例中,通过按键330接收进入内网模式的用户触发时,所述MCU310基于所述用户触发生成隔离切换指令并控制所述继电器320断开。所述网络安全计算机系统进入内网计算机模式。当所述网络安全计算机系统处于内网计算机模式。此时,内网计算机基于TF卡从系统引导启动进入内网工作环境,实现内网系统独立的工作体系,TF卡只读不写,保证内网环境安全。
在本实用新型的优选实施例中,在内网计算机模式时,内网计算机的TF卡从系统引导内网系统启动,通过VGA接口连接所述外网计算机的显示器,从而使得显示器显示内网应用的PC机界面,支持相应的安全操作运行。且无需在内网计算机中安装任何程序。所述内网计算机支持动态可缩放显示。内网环境下的操作与外网环境完全物理隔离,符合访问授权与拒绝、不可旁路、客体无法重用的安全要求。在内网计算机模式时,TF卡从系统的VGA输入模式支持显示的缩放功能。
在本实用新型的优选实施例中,在内网计算机模式时,内网计算机网络安全计算机基于第三方独立可信加密芯片加电自检,完成状态检查,并认证引导TF卡从系统读取BIOS代码、对BIOS进行度量,度量结果存储在所述加密芯片中;TF卡将控制权交给CPU,内网计算机变为安全监视器,为内网操作检测提供密码服务或者可信服务。在内网计算机的状态下,作为安全监视器的内网计算机禁用载体上的所有外部接口,对一切内网操作行为开展强制访问控制,支持信息的完整性保护。在本实用新型的另一优选实施例中,若出现强行违规外联的情形,作为安全监视器的内网计算机则立即断电,在特定情形下将启动自毁程序,支持信息的机密性保护。
在本实用新型的优选实施例中,通过按键330接收进入外网模式的用户触发时,所述MCU310基于所述用户触发生成隔离切换指令并控制所述继电器320连通。所述网络安全计算机系统进入外网计算机模式。当所述网络安全计算机系统处于外网计算机模式。此时,外网计算机基于EMMC大容量存储技术,实现外网系统独立的工作体系,确保外网系统工作独立并硬件隔离,保证安全可靠。
在本实用新型的优选实施例中,所述网络安全计算机系统工作在外网状态时,通过外网EMMC主系统引导启动操作系统,以及独立的存储硬盘存储外网操作的结果数据,实现通用计算机功能。在外网状态时,外网计算机的外网接口,例如迷你USB接口39,USBTYPE-C接口35,WIFI接口40,TYPE-C转RJ45接口41正常工作,确保与外部网络进行互联互通,同时VGA接口和TF卡断开。
在本实施例中,由于内网状态下内网计算机采用的是TF卡,只读不写且断电重启后全部清零,因此不存在客体重用和隐蔽信道问题,保证了内网的安全性。并且本实用新型将内外网双网办公的显示集成到同一个显示面板,实现双网办公一体化的智能安全显示;通过切换装置一键切换内外网的工作模式,以断电复位的方式、内网TF卡、外网EMMC独立的计算系统,彻底实现物理隔离,进一步的在共享内外网计算载体的情形下,可以基于第三方独立的加密芯片确保内网操作的全面可信计算。
实施本实用新型的网络安全计算机系统,通过切换装置切换内外网计算机,以通过外网计算机执行通用计算机功能,并且内网计算机采用TF卡引导启动实现安全监视器功能并且通过VGA接口执行智能显示器功能,从而对内网计算环境实施全面行为管控,保证高等级网络系统的机密性和完整性,确保在支持内外网计算机并存的同时,实现内外双网间的完全物理隔离。
以上所述仅为本实用新型的较佳实施例而已,并不用以限制本实用新型,凡在本实用新型的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本实用新型的保护范围之内。
设计图
相关信息详情
申请码:申请号:CN201920120537.X
申请日:2019-01-22
公开号:公开日:国家:CN
国家/省市:94(深圳)
授权编号:CN209488619U
授权时间:20191011
主分类号:H04L 29/06
专利分类号:H04L29/06;G06F21/57
范畴分类:39B;
申请人:深圳市永达电子信息股份有限公司
第一申请人:深圳市永达电子信息股份有限公司
申请人地址:518057 广东省深圳市南山区西丽街道科技北一路17号摩比天线大楼6楼601-602室
发明人:戚建淮;曾昌鹏;宋晶;郑伟范;刘建辉
第一发明人:戚建淮
当前权利人:深圳市永达电子信息股份有限公司
代理人:高占元
代理机构:44217
代理机构编号:深圳市顺天达专利商标代理有限公司
优先权:关键词:当前状态:审核中
类型名称:外观设计
标签:网络安全论文; emmc论文; 计算机安全论文; 计算机通信论文; 网络隔离技术论文; 通信接口论文; 物理隔离论文; 电脑论文; 通信论文; 接口论文;