一种单向KVM控制器的制作方法

本实用新型涉及控制器领域，尤其涉及一种单向kvm(键盘显示鼠标共享)控制器。

背景技术：

当前随着工作的需要，工作时一人经常使用多台主机办公，kvm控制器的使用越来越多，可以多台主机共用一套鼠标、键盘、显示器，但目前的kvm控制器产品，在内外网之间使用时会有数据泄露的风险。键盘、鼠标中可能会被植入恶意代码，在内网使用时，内网数据被缓存到键盘、鼠标当中，切换到外网后缓存的数据会被发送到外网，造成数据泄露。

显示器中有一个可读可写的扩展显示标识数据区，在内网使用时，内网数据可以被写到这个区域，切换到外网之后可以将这个区域的数据读出，造成数据泄露。

技术实现要素：

本实用新型提供了一种单向kvm控制器，本实用新型通过物理隔离单向传输，提高信息传输的安全性，详见下文描述：

一种单向kvm控制器，所述控制器包括：

第一处理器处理鼠标、键盘信息，将hid协议转换成串口协议，通过第一光发射器、第一光接收器将hid协议传输至第二处理器；

第一处理器通过第二光发射器、第二光接收器将hid协议传输至第三处理器；

通路中采用光单向传输；

第二处理器和第三处理器分别将hid协议传输至外接的pc机。

其中，所述pc机包括：第一pc机、第二pc机，

第一pc机的视频信号通过第三光发射器传输至第三光接收器；第二pc机的视频信号通过第四光发射器传输至第四光接收器；

第三光接收器和第四光接收器通过选择开关和显示器相连。

进一步地，所述第一处理器为ch559型号的单片机、第二处理器、第三处理器为t660型号的安全芯片。

本实用新型提供的技术方案的有益效果是：

1、内外网数据物理隔离：鼠标键盘到pc机，pc机到显示器之间的通路，采用光单向传输方式，实现物理隔离；

2、实时监控：处理器只接收标准hid(直接人机交互接口)设备，对于插入的非hid设备，实现报警，防止外界通过存储介质引入病毒，木马；

3、保证用户体验：在进行隔离的同时，保证信号的不延迟、不失真，在鼠标键盘的反应时间及显示的清晰度方面，保证和直连无差别；

综上所述，本实用新型既保证了防止信息泄密的安全，又保证了良好的客户体验，为用户的实际使用提供了方便。

附图说明

图1为一种单向kvm控制器的结构框图；

图2为处理器通信单向传输示意图；

图3为vga视频信号单向传输示意图。

附图中，各标号所代表的部件列表如下：

1：第一处理器；2：第二处理器；

3：第三处理器；a：第一光发射器；

b：第一光接收器；c：第二光发射器；

d：第二光接收器；e：第三光发射器；

f：第三光接收器；g：第四光发射器；

h：第四光接收器。

具体实施方式

为使本实用新型的目的、技术方案和优点更加清楚，下面对本实用新型实施方式作进一步地详细描述。

实施例1

本实用新型所采用的技术方案其原理如图1所示，包括：第一处理器1(以ch559单片机为例进行说明)、第二处理器2(以t660安全芯片为例进行说明)、第三处理器3(以t660安全芯片为例进行说明)。第一处理器1处理鼠标、键盘信息，将hid协议转换成串口协议，通过第一光发射器a传输给第二处理器2，通过第二光发射器c传输给第三处理器3。第二处理器2通过第一光接收器b、第三处理器3通过第二光接收器d接收第一处理器1的信息，通过协议解析，将串口协议解析成hid协议，第二处理器2和第三处理器3作为外设模拟器，模拟hid设备发送hid协议信息给外接的pc机，实现鼠标键盘和pc机的连接。

第一处理器1接收鼠标键盘信息，并对插入的设备进行协议解析，当协议不符合hid设备时，识别为插入了非法设备，进行报警。

如图2所示，第一处理器1通过第一光发射器a将数据传给第一光接收器b，第二处理器2通过第一光接收器b接收数据；第一处理器1通过第二光发射器c将数据传给第二光接收器d，第三处理器3通过第二光接收器d接收数据，通路中采用光单向传输，并且同一时刻，第一光发射器a与第一光接收器b、第二光发射器c与第二光接收器d之间，只有一条通路连通，保证数据的单向物理隔离。

如图3所示，kvm控制器接收外接的pc1(高密级计算机)和pc2(低密级计算机)的vga(视频信号)输出，pc1的vga信号通过第三光发射器e传给第三光接收器f；pc2的vga信号通过第四光发射器g传给第四光接收器h；第三光接收器f和第四光接收器h通过选择开关和显示器相连，即同一时刻，pc1和pc2的视频信号只有一路输入到显示屏。

实施例2

下面结合图1-图3对实施例1中的工作过程进行详细的描述：

系统上电后，鼠标、键盘数据通过第一处理器1单向传输给第二处理器2，鼠标、键盘和pc1相连，鼠标、键盘操控pc1，对应的pc1的vga信号和显示器连通；用户通过鼠标手势指令进行切换，鼠标、键盘数据通过第一处理器1单向传输给第三处理器3，鼠标、键盘和pc2相连，鼠标、键盘操控pc2，对应的pc2的vga信号和显示器连通；通过以上操作，用户可在pc1和pc2之间切换，实现一套鼠标、键盘控制两台主机的应用。

本实用新型实施例对各器件的型号除做特殊说明的以外，其他器件的型号不做限制，只要能完成上述功能的器件均可。

本领域技术人员可以理解附图只是一个优选实施例的示意图，上述本实用新型实施例序号仅仅为了描述，不代表实施例的优劣。

以上所述仅为本实用新型的较佳实施例，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。

技术特征：

1.一种单向kvm控制器，其特征在于，所述控制器包括：

第一处理器处理鼠标、键盘信息，将hid协议转换成串口协议，通过第一光发射器、第一光接收器将hid协议传输至第二处理器；

第一处理器通过第二光发射器、第二光接收器将hid协议传输至第三处理器；

通路中采用光单向传输；

第二处理器和第三处理器分别将hid协议传输至外接的pc机。

2.根据权利要求1所述的一种单向kvm控制器，其特征在于，所述pc机包括：第一pc机、第二pc机，

第一pc机的视频信号通过第三光发射器传输至第三光接收器；第二pc机的视频信号通过第四光发射器传输至第四光接收器；

第三光接收器和第四光接收器通过选择开关和显示器相连。

3.根据权利要求1所述的一种单向kvm控制器，其特征在于，所述第一处理器为ch559型号的单片机、第二处理器、第三处理器为t660型号的安全芯片。

技术总结
本实用新型公开了一种单向KVM控制器，所述控制器包括：第一处理器处理鼠标、键盘信息，将HID协议转换成串口协议，通过第一光发射器、第一光接收器将HID协议传输至第二处理器；第一处理器通过第二光发射器、第二光接收器将HID协议传输至第三处理器；通路中采用光单向传输；第二处理器和第三处理器分别将HID协议传输至外接的PC机。本实用新型通过物理隔离单向传输，提高信息传输的安全性。

技术研发人员：杨才山;郑晨;孟祥文;陈本阳;李一良;梁超;龚晨
受保护的技术使用者：天津光电安辰信息技术股份有限公司
技术研发日：2020.09.22
技术公布日：2021.08.10