一种具有KVM功能的网络隔离加密系统的制作方法 专利技术说明

电子通信装置的制造及其应用技术一种具有kvm功能的网络隔离加密系统技术领域1.本实用新型涉及信息安全领域，具体涉及一种具有kvm功能的网络隔离加密系统。背景技术：2.随着计算机网络技术的广泛普及，信息安全问题也变得日益严重，潜在的危害也越来越大。计算机网络作为一个自由开放、高度自治的环境，是非常容易遭受各种不可预测的安全攻击，如信息泄露、篡改等，信息安全问题会对个人隐私、企业财产、国家经济等造成严重的威胁。网络隔离及数据加密技术，是保护个人、企业乃至国家信息安全的重要屏障，可靠且高效的网络隔离及数据加密技术，是企业及国家所努力追求的目标，因而有着广阔的市场前景和巨大的经济、科研价值。3.网络隔离技术是网络安全技术的一个大类，是把两个或两个以上可路由的网络通过不可路由的协议进行数据交互而达到隔离目的，也就是说，通过网络隔离技术既可以使两个网络实现物理上的隔离，又能在安全的网络环境下进行数据交互。网络隔离技术的目标是确保隔离有害的攻击，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交互。一般的网络隔离技术都是以访问控制思想为策略，物理隔离为基础，并定义相关约束和规则来保障网络的安全强度。网络隔离技术用于实现不同安全级别网络之间的安全隔离，并实现可控的数据交互。4.数据加密技术是指一条消息通过加密密钥和加密函数转换成无意义的密文，接收者通过解密函数和解密密钥将密文还原成明文，数据加密技术可以保护数据不被非法窃取和读取。数据加密是由明文、密文、加密设备或算法、加密密钥组成的，数据加密是提高计算机网络技术安全水平的基础。数据加密技术是计算机网络对信息进行保护的一种最可靠的方法，利用密码技术对信息进行加密，实现信息屏蔽，从而起到保护信息安全的作用。5.在信息安全领域中，网络隔离技术及数据加密技术已被得到广泛的应用，采用硬件方式实现网络隔离及数据加密是很常见的一种实施手段。硬件方式没有像软件一样繁琐的操作系统，也无法通过指令调取算法等相关信息，也不会被木马类病毒等寄宿截取重要信息。尽管采用硬件方式实现网络隔离及数据加密存在诸多优点，但其在实施时功能却很单一，仅用于网络隔离、传输数据加解密，并不集成其他功能，且用于网络隔离、传输数据加解密的操作也比较复杂。技术实现要素：6.实用新型目的：本实用新型目的是提供一种具有kvm功能的网络隔离加密系统，解决了当前硬件方式实现网络隔离、数据加密时功能单一的问题及硬件方式实现网络隔离、数据加密时操作复杂的问题。本实用新型网络隔离加密系统具有多功能性，集网络隔离、数据加解密、kvm功能于一体，实现网络隔离、传输数据加解密、kvm功能的操作也很简单。7.技术方案：一种具有kvm功能的网络隔离加密系统，该系统包括由至少一个内网计算机组成的内网、至少一个外网计算机组成的外网及内网与外网之间连接设有的网络隔离加密板；8.所述网络隔离加密板用于实现kvm功能及内网与外网之间的网络隔离、传输数据的加解密；9.所述网络隔离加密板包括fpga芯片、高速开关芯片、电源芯片、usb转换芯片及usb扩展芯片，所述高速开关芯片、电源芯片与所述fpga芯片连接，所述usb转换芯片与所述usb扩展芯片连接；10.所述fpga芯片用于高速开关芯片的状态控制、电源芯片的状态控制、数据隔离过滤和传输、数据加解密及视频数据编解码；11.所述高速开关芯片用于信号传输通道的切换；12.所述电源芯片用于所述网络隔离加密板的电源管理；13.所述usb转换芯片用于usb协议规范信号的转换；14.所述usb扩展芯片用于将一个usb接口扩展为多个usb接口。15.进一步的，所述usb扩展芯片包括内网usb扩展芯片及外网usb扩展芯片，所述高速开关芯片包括第一高速开关芯片、第二高速开关芯片及第三高速开关芯片，所述usb转换芯片包括usb转网络芯片、usb转视频芯片及usb转音频芯片；16.所述usb转网络芯片用于usb协议规范信号与以太网协议规范信号的转换；17.所述usb转视频芯片用于usb协议规范信号与视频协议规范信号的转换；18.所述usb转音频芯片用于usb协议规范信号与音频协议规范信号的转换。19.进一步的，所述网络隔离加密板还包括与所述内网usb扩展芯片连接的内网接口及与所述外网usb扩展芯片连接的外网接口，所述内网与所述内网接口连接，所述外网与所述外网接口连接。20.进一步的，所述网络隔离加密板还包括用于鼠标连接的鼠标接口及键盘连接的键盘接口，所述第一高速开关芯片与所述内网usb扩展芯片、外网usb扩展芯片、fpga芯片、鼠标接口及键盘接口连接。21.进一步的，所述网络隔离加密板还包括用于摄像头连接的摄像头接口，所述第二高速开关芯片与所述内网usb扩展芯片、外网usb扩展芯片、fpga芯片及摄像头接口连接。22.进一步的，所述usb转网络芯片包括内网usb转网络芯片及外网usb转网络芯片，所述外网usb转网络芯片包括第一外网usb转网络芯片及第二外网usb转网络芯片，所述usb转视频芯片包括内网usb转视频芯片及外网usb转视频芯片，所述usb转音频芯片包括内网usb转音频芯片及外网usb转音频芯片。23.进一步的，所述内网usb转网络芯片与所述fpga芯片、内网usb扩展芯片连接，所述第一外网usb转网络芯片与所述fpga芯片、外网usb扩展芯片连接，所述网络隔离加密板还包括网口及usb接口，所述第二外网usb转网络芯片与所述网口、外网usb扩展芯片连接，所述外网usb扩展芯片与所述usb接口连接。24.进一步的，所述网络隔离加密板还包括用于视频设备连接的视频接口，所述视频接口与所述fpga芯片连接，所述内网usb转视频芯片与所述fpga芯片、内网usb扩展芯片连接，所述外网usb转视频芯片与所述fpga芯片、外网usb扩展芯片连接。25.进一步的，所述网络隔离加密板还包括用于音频设备连接的音频接口，所述第三高速开关芯片与所述内网usb转音频芯片、外网usb转音频芯片、fpga芯片及音频接口连接，所述内网usb转音频芯片还与所述内网usb扩展芯片连接，所述外网usb转音频芯片还与所述外网usb扩展芯片连接。26.进一步的，所述网络隔离加密板还包括与所述电源芯片连接的电源按键及与所述fpga芯片连接的kvm切换按键。27.进一步的，所述内网接口、外网接口均为usb3.0接口，所述内网usb扩展芯片、外网usb扩展芯片均为usb3.0扩展芯片。28.本实用新型的有益效果：29.1、本实用新型集网络隔离、数据加解密、kvm功能于一体，实现多功能性；30.2、本实用新型将网络隔离、数据加解密、kvm功能集成于一块板卡上，解决了现实产品中实现网络隔离、数据加解密、kvm功能所存在的诸多问题，如：需要较多的设备、设备之间连线复杂、设备之间互连线缆数量较多、成本高、体积大、使用环境搭建复杂、设备之间的兼容性等；31.3、本实用新型实现kvm功能，内网与外网通过网络隔离加密板共享输入输出设备，如鼠标、键盘等，网络隔离加密板通过控制输入输出设备在内网与外网之间的切换，可以减少内网与外网之间输入输出设备的数量；32.4、本实用新型采用硬件方式实现网络隔离、传输数据加解密、kvm功能，不使用带软件或操作系统的芯片，可有效防止外网设备的软件攻击。附图说明33.图1为本实用新型一种具有kvm功能的网络隔离加密系统的结构示意图。具体实施方式34.下面结合附图和实施例对本实用新型做进一步描述：35.如图1所示，一种具有kvm功能的网络隔离加密系统，该系统包括由至少一个内网计算机组成的内网、至少一个外网计算机组成的外网及内网与外网之间连接设有的网络隔离加密板。内网计算机之间共享、交互信息，组成内网；外网计算机之间共享、交互信息，组成外网。36.网络隔离加密板用于实现kvm功能及内网与外网之间的网络隔离、传输数据的加解密。37.外网通过网络隔离加密板与互联网连接，内网收发网络数据需要网络隔离加密板、外网实现。发往内网上的网络数据会先由外网接收，之后再由外网转发至网络隔离加密板，网络隔离加密板对外网发来的网络数据进行分析、过滤，将符合安全策略的网络数据进行解密，而后再将解密后的网络数据发送至内网。内网数据往外发送，会先将数据发送至网络隔离加密板，网络隔离加密板完成对所要发送数据的分析、过滤，将符合安全策略的网络数据进行加密，而后再通过外网发送至互联网。本实用新型网络隔离加密板上的网络隔离安全策略、数据加解密算法预先配置。38.网络隔离安全策略、数据加解密算法预先配置于网络隔离加密板中的fpga芯片上。内网发送数据时，根据预先配置好的加密策略对数据进行加密，最终发往互联网的数据为加密后的密文数据。通信对端用户接收数据后，接收到的数据会由对端外网发往对端的网络隔离加密板，对端的网络隔离板根据预先配置好的加密策略对数据解密，之后再发往对端的内网，完成通信。由于内网发送的数据最终以密文的形式在互联网上传递，因此，即使数据被非法用户截获也无法获取有效信息。39.网络隔离加密板外接鼠标、键盘、音频设备、视频设备、摄像头等输入输出设备，内网与外网通过网络隔离加密板共享输入输出设备。网络隔离加密板通过控制输入输出设备在内网与外网之间的切换，可以减少内网与外网之间输入输出设备的数量。40.如图1所示，网络隔离加密板包括fpga芯片、高速开关芯片、电源芯片、usb转换芯片及usb扩展芯片，高速开关芯片、电源芯片与fpga芯片连接，usb转换芯片与usb扩展芯片连接。fpga芯片是本实用新型实现网络隔离、数据加解密、kvm功能的控制核心，fpga芯片实现数据控制与转换、协议转换、数据加解密、电源控制等。本实用新型fpga芯片可采用xc7k325t芯片。41.fpga芯片用于高速开关芯片的状态控制、电源芯片的状态控制、数据隔离过滤和传输、数据加解密及视频数据编解码；42.高速开关芯片用于信号传输通道的切换；43.电源芯片用于网络隔离加密板中fpga芯片、高速开关芯片、usb转换芯片、usb扩展芯片等各个芯片的电源控制、管理；44.usb转换芯片用于usb协议规范信号与以太网协议规范信号、视频协议规范信号及音频协议规范信号的转换；45.usb扩展芯片用于将一个usb接口扩展为多个usb接口，本实用新型usb扩展芯片为usb3.0扩展芯片，本实用新型usb扩展芯片可采用gl3523芯片。46.如图1所示，usb扩展芯片包括内网usb扩展芯片及外网usb扩展芯片，高速开关芯片包括第一高速开关芯片、第二高速开关芯片及第三高速开关芯片，usb转换芯片包括usb转网络芯片、usb转视频芯片及usb转音频芯片；47.usb转网络芯片用于usb协议规范信号与以太网协议规范信号的转换；48.usb转视频芯片用于usb协议规范信号与视频协议规范信号的转换；49.usb转音频芯片用于usb协议规范信号与音频协议规范信号的转换。50.网络隔离加密板还包括与内网usb扩展芯片连接的内网接口及与外网usb扩展芯片连接的外网接口，内网与内网接口连接，外网与外网接口连接。本实用新型内网接口、外网接口均为usb3.0接口。51.如图1所示，网络隔离加密板还包括用于鼠标连接的鼠标接口及键盘连接的键盘接口，第一高速开关芯片与内网usb扩展芯片、外网usb扩展芯片、fpga芯片、鼠标接口及键盘接口连接，fpga芯片还连接kvm切换按键。52.鼠标接口连接鼠标，键盘接口连接键盘，鼠标、键盘在内网与外网之间的切换操作如下：第一高速开关芯片包含一个输入通道和两个输出通道，第一高速开关芯片可采用rs2227xutqk10芯片，第一高速开关芯片的输入端与鼠标接口、键盘接口连接，第一高速开关芯片的两个输出端分别连接内网usb扩展芯片和外网usb扩展芯片，kvm切换按键向fpga芯片发送切换鼠标、键盘的指令，fpga芯片接收到kvm切换按键指令后，会向第一高速开关芯片发送控制指令，将第一高速开关芯片的输出从一个输出通道切换至另一个输出通道，从而可以实现将鼠标、键盘从内网切换至外网或从外网切换至内网。53.如图1所示，网络隔离加密板还包括用于摄像头连接的摄像头接口，第二高速开关芯片与内网usb扩展芯片、外网usb扩展芯片、fpga芯片及摄像头接口连接，fpga芯片还连接kvm切换按键。54.摄像头接口连接摄像头，摄像头在内网与外网之间的切换操作如下：第二高速开关芯片包含一个输入通道和两个输出通道，第二高速开关芯片可采用rs2227xutqk10芯片，第二高速开关芯片的输入端与摄像头接口连接，第二高速开关芯片的两个输出端分别连接内网usb扩展芯片和外网usb扩展芯片，kvm切换按键向fpga芯片发送切换摄像头的指令，fpga芯片接收到kvm切换按键指令后，会向第二高速开关芯片发送控制指令，将第二高速开关芯片的输出从一个输出通道切换至另一个输出通道，从而可以实现将摄像头从内网切换至外网或从外网切换至内网。55.如图1所示，usb转网络芯片包括内网usb转网络芯片及外网usb转网络芯片，外网usb转网络芯片包括第一外网usb转网络芯片及第二外网usb转网络芯片，usb转视频芯片包括内网usb转视频芯片及外网usb转视频芯片，usb转音频芯片包括内网usb转音频芯片及外网usb转音频芯片。56.内网usb转网络芯片与fpga芯片、内网usb扩展芯片连接，第一外网usb转网络芯片与fpga芯片、外网usb扩展芯片连接，网络隔离加密板还包括网口及usb接口，第二外网usb转网络芯片与网口、外网usb扩展芯片连接，外网usb扩展芯片与usb接口连接。本实用新型usb转网络芯片可采用rtl8153芯片。57.网口与互联网连接，互联网数据向内网发送操作如下：互联网数据会先通过第二外网usb转网络芯片、外网usb扩展芯片发送至外网，外网判断此数据为发送至内网的数据后，外网将此数据通过外网usb扩展芯片、第一外网usb转网络芯片发送至fpga芯片，fpga芯片对接收到的数据进行分析、过滤，将符合安全策略的数据进行解密，最终将解密后的数据通过内网usb转网络芯片、内网usb扩展芯片发送至内网。58.内网数据向互联网发送操作如下：内网将需要发送的数据通过内网usb扩展芯片、内网usb转网络芯片发送至fpga芯片，fpga芯片会对数据进行分析、过滤，符合安全策略的数据进行加密，而后将加密后的密文数据通过第一外网usb转网络芯片、外网usb扩展芯片发送至外网，外网将此加密后的密文数据通过外网usb扩展芯片、第二外网usb转网络芯片发送至互联网。59.usb接口可外接u盘等设备，u盘等设备通过usb接口连接外网的操作与u盘等设备直连外网usb接口操作相同，u盘等设备的数据向内网发送操作如下：u盘等设备的数据会先通过外网usb扩展芯片发送至外网，外网将次数据分解打包，再通过外网usb扩展芯片、第一外网usb转网络芯片发送至fpga芯片，fpga芯片对接收到的数据进行分析、过滤，将符合安全策略的数据进行解密，而后再将解密后的数据通过内网usb转网络芯片、内网usb扩展芯片发送至内网。60.内网数据向u盘等设备发送操作如下：内网数据通过内网usb扩展芯片、内网usb转网络芯片发送至fpga芯片，fpga芯片会对数据进行分析、过滤，符合安全策略的数据进行加密，而后通过第一外网usb转网络芯片、外网usb扩展芯片发送至外网，外网将数据分解重新组包，再通过外网usb扩展芯片发送至u盘等设备。61.如图1所示，网络隔离加密板还包括用于视频设备连接的视频接口，视频接口与fpga芯片连接，内网usb转视频芯片与fpga芯片、内网usb扩展芯片连接，外网usb转视频芯片与fpga芯片、外网usb扩展芯片连接，fpga芯片还连接kvm切换按键，本实用新型usb转视频芯片采用cs5261芯片。62.视频接口连接视频设备，视频设备在内网与外网之间的切换操作如下：kvm切换按键向fpga芯片发送切换视频设备的指令，此时fpga芯片充当高速开关芯片，fpga芯片会从连接的内网usb转视频芯片切换至外网usb转视频芯片或从连接的外网usb转视频芯片切换至内网usb转视频芯片，从而可以实现将视频设备从内网切换至外网或从外网切换至内网。fpga芯片对内网usb转视频芯片、外网usb转视频芯片输入的视频信号进行视频编解码，然后将视频信号由视频接口输出。63.如图1所示，网络隔离加密板还包括用于音频设备连接的音频接口，第三高速开关芯片与内网usb转音频芯片、外网usb转音频芯片、fpga芯片及音频接口连接，内网usb转音频芯片还与内网usb扩展芯片连接，外网usb转音频芯片还与外网usb扩展芯片连接，fpga芯片还连接kvm切换按键，本实用新型usb转音频芯片可采用kt0200芯片。64.音频接口连接音频设备，音频设备在内网与外网之间的切换操作如下：第三高速开关芯片包含一个输入通道和两个输出通道，第三高速开关芯片可采用ch440r芯片，第三高速开关芯片的输入端与音频接口连接，第三高速开关芯片的两个输出端分别连接内网usb转音频芯片和外网usb转音频芯片，kvm切换按键向fpga芯片发送切换音频设备的指令，fpga芯片接收到kvm切换按键指令后，会向第三高速开关芯片发送控制指令，将第三高速开关芯片的输出从一个输出通道切换至另一个输出通道，从而可以实现将音频设备从内网切换至外网或从外网切换至内网。65.如图1所示，网络隔离加密板还包括与电源芯片连接的电源按键，电源芯片与网络隔离加密板中fpga芯片、高速开关芯片、usb转换芯片、usb扩展芯片等各个芯片连接，实现各个芯片的电源控制、管理，本实用新型电源芯片可采用mp2143dj芯片。66.网络隔离加密板电源控制操作如下：1、可通过电源按键直接控制电源芯片的开关；2、内网可通过内网usb扩展芯片、内网usb转网络芯片、fpga芯片控制电源芯片的开关；3、外网可通过外网usb扩展芯片、第一外网usb转网络芯片、fpga芯片控制电源芯片的开关。67.本实用新型fpga芯片用于kvm功能的视频数据编解码、高速开关芯片的状态控制、数据隔离过滤和传输、数据加密和解密及电源芯片工作状态的控制。68.本实用新型fpga芯片在实现kvm功能中的主要作用为：1、判断kvm切换按键的状态；2、控制高速开关芯片的状态；3、对内网usb转视频芯片、外网usb转视频芯片输入的视频信号进行视频编解码，然后将视频信号由视频接口输出。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!