一种实现多个计算设备隔离切换的装置和方法与流程

1.本发明涉及计算机安全隔离领域，特别是一种实现多个计算设备隔离切换的装置和方法。


背景技术：

2.近几年，随着网络安全事故的频发，越来越多的人认识到，网络环境本身就是不安全的。为解决此问题，政府和企事业单位，采取了将内部网络和internet分开连接的方式。不同的网络，使用的是物理上隔离的软硬件运行环境。
3.这种物理隔离的方式，所要解决的问题包括两部分，一是外部io接口的隔离，也即usb端口、网口、硬盘等；二是操作系统之间的切换，由于从物理上将软硬件进行隔开，不同的操作系统对应不同的网络，用户在使用过程中，需要在多个操作系统之间进行切换。
4.目前在市场上，为了实现上述的物理隔离，一般采用隔离卡或者隔离卡衍生的快速切换隔离计算机；有的用户干脆直接使用两台计算机，一台对应内部网络，另一台则用来上internet网络。
5.隔离卡和隔离卡衍生的快速切换隔离计算机，本质上是分时复用cpu，通过重启(关机)、休眠和睡眠等电源方式，关闭当前系统，切换到另外一个系统。其中，睡眠是将操作系统的数据保存到内存，除内存外的设备都停止供电；而休眠是将数据保存到硬盘，整机的样机全部都断电。
6.采用睡眠和休眠，是为了在切换的时候，加快操作系统的启动时间。不过，由于现有的物理隔离方式，采用的是分时复用cpu的技术实现方法，必然存在操作系统关闭和操作系统还原的过程。由此所带来的，是用户必须等待较长的切换时间。
7.另外一种方式，也即采用两台计算机来实现物理隔离。这种方式比较占用工位，用户在使用中也不是很方便。


技术实现要素：

8.发明目的：本发明所要解决的技术问题是针对现有技术的不足，提供一种实现多个计算设备隔离切换的装置和方法。
9.为了解决上述技术问题，本发明公开了一种实现多个计算设备隔离切换的装置，包括隔离切换模块以及一个以上的核心板，隔离切换模块包括状态锁存模块、acpi信号检测模块、开机模块、鼠标切换模块、键盘切换模块、显示器切换模块、控制转换模块以及用户选择中心，其中用户选择中心连接控制转换模块，控制转换模块分别连接acpi信号检测模块、开机模块、鼠标切换模块、键盘切换模块、显示器切换模块，acpi信号检测模块、开机模块、鼠标切换模块、键盘切换模块、显示器切换模块共同连接到状态锁存模块，一个以上的核心板分别连接到隔离切换模块。
10.本发明中，包括载板，载板上设有一组接口，一组接口与隔离切换模块连接；一个以上的核心板通过核心板连接器连接到载板。
11.本发明中，载板上的一组接口包括显示器接口、键盘接口和鼠标接口，其中显示器接口与显示器切换模块连接、键盘接口与键盘切换模块连接、鼠标接口与鼠标切换模块连接。
12.本发明还提供了一种实现多个计算设备隔离切换的方法，包括下述步骤：
13.步骤1：用户选择中心发出选择命令；
14.步骤2：控制转换模块接收到用户选择中心有效的选择命令后，发出解锁指令，解锁状态锁存模块；
15.步骤3：控制转换模块将选择命令发送给鼠标切换模块、键盘切换模块和显示器切换模块；
16.步骤4：鼠标切换模块、键盘切换模块和显示器切换模块根据选择命令，切换到对应的核心板；
17.步骤5：acpi信号检测模块和开机模块与切换后的核心板连接，状态锁存模块锁定目前选择状态。
18.本发明中，包括acpi电源事件下核心板的自动切换方法，步骤如下：
19.步骤1：当前连接的核心板，发出s3信号、s4信号或者s5信号，acpi信号检测模块接收该信号并发送到控制转换模块；
20.步骤2：控制转换模块发出解锁指令，解锁状态锁存模块；
21.步骤3：控制选择模块根据目前存在的核心板序号，以升序或降序的方式，选择最近的核心板，发送选择命令给鼠标切换模块、键盘切换模块和显示器切换模块；
22.步骤4：切换到最近的核心板；
23.步骤5：acpi信号检测模块、开机模块与切换后的核心板连接，状态锁存模块锁定目前选择状态。
24.本发明中，步骤1中s3信号、s4信号、s5信号分别是指挂起到内存电源状态、挂起到硬盘电源状态以及操作系统关机电源状态。
25.本发明中，包括核心板未启动状况下的切换方法，步骤如下：
26.步骤1：acpi信号检测模块对所连接的核心板进行检测，检测s0信号状态是否存在，如果存在，则表示当前核心板已经启动，流程结束；如果不存在，则进入步骤2；
27.步骤2：acpi信号检测模块将当前核心板没有启动的信号发送给控制选择模块；
28.步骤3：控制选择模块通知发送信号给开机模块，启动当前核心板；
29.步骤4：开机模块启动核心板，流程结束。
30.本发明中，步骤1中s0信号状态为操作系统运行电源状态。
31.有益效果：本发明的核心板通过核心板连接器，在载板上扩展出各种io接口，包括网络接口、usb接口、串口接口等。隔离切换模块连接了载板上的一个显示接口、键盘接口和鼠标接口，并根据用户的选择，连接指定的核心板，使之可以隔离切换模块所连接的键盘、鼠标和显示器。隔离切换模块包含了隔离切换模块包括用户选择中心、acpi信号检测模块、鼠标切换模块、键盘切换模块、显示接口切换模块、开机模块、状态锁存模块和控制转换模块。用户可通过用户选择中心，选择核心板，使之可以使用连接在隔离切换模块上的键盘、鼠标和显示器。隔离切换模块包含了acpi信号检测模块，可以检测所连接核心板的s0信号、s3信号、s4信号和s5信号；还包含了开机模块，可以启动核心板。
附图说明
32.下面结合附图和具体实施方式对本发明做更进一步的具体说明，本发明的上述和/或其他方面的优点将会变得更加清楚。
33.图1是多计算设备隔离切换示意图；
34.图2是usb键盘和usb鼠标识别示意图。
具体实施方式
35.实施例：
36.如图1，本实施例一种实现多个计算设备隔离切换的装置，包括隔离切换模块10以及一个以上的核心板，隔离切换模块10包括状态锁存模块101、acpi信号检测模块102、开机模块103、鼠标切换模块104、键盘切换模块105、显示器切换模块106、控制转换模块107以及用户选择中心108，其中用户选择中心108连接控制转换模块107，控制转换模块107分别连接acpi信号检测模块102、开机模块103、鼠标切换模块104、键盘切换模块105、显示器切换模块106，acpi信号检测模块102、开机模块103、鼠标切换模块104、键盘切换模块105、显示器切换模块106共同连接到状态锁存模块101，一个以上的核心板分别连接到隔离切换模块10。
37.本发明中，包括载板20，载板上设有一组接口，一组接口与隔离切换模块10连接；一个以上的核心板通过核心板连接器连接到载板。
38.本发明中，载板上的一组接口包括显示器接口201、键盘接口202和鼠标接口203，其中显示器接口201与显示器切换模块106连接、键盘接口202与键盘切换模块105连接、鼠标接口203与鼠标切换模块104连接。
39.本发明还提供了一种实现多个计算设备隔离切换的方法，包括下述步骤：
40.步骤1：用户选择中心108发出选择命令；
41.步骤2：控制转换模块107接收到用户选择中心108有效的选择命令后，发出解锁指令，解锁状态锁存模块101；
42.步骤3：控制转换模块107将选择命令发送给鼠标切换模块104、键盘切换模块105和显示器切换模块106；
43.步骤4：鼠标切换模块104、键盘切换模块105和显示器切换模块106根据选择命令，切换到对应的核心板；
44.步骤5：acpi信号检测模块102和开机模块103与切换后的核心板连接，状态锁存模块101锁定目前选择状态。
45.本发明中，包括acpi电源事件下核心板的自动切换方法，步骤如下：
46.步骤1：当前连接的核心板，发出s3信号、s4信号或者s5信号，acpi信号检测模块102接收该信号并发送到控制转换模块107；
47.步骤2：控制转换模块107发出解锁指令，解锁状态锁存模块101；
48.步骤3：控制选择模块107根据目前存在的核心板序号，以升序或降序的方式，选择最近的核心板，发送选择命令给鼠标切换模块104、键盘切换模块105和显示器切换模块106；
49.步骤4：切换到最近的核心板；
50.步骤5：acpi信号检测模块102、开机模块103与切换后的核心板连接，状态锁存模块101锁定目前选择状态。
51.本发明中，步骤1中s3信号、s4信号、s5信号分别是指挂起到内存电源状态、挂起到硬盘电源状态以及操作系统关机电源状态。
52.本发明中，包括核心板未启动状况下的切换方法，步骤如下：
53.步骤1：acpi信号检测模块102对所连接的核心板进行检测，检测s0信号状态是否存在，如果存在，则表示当前核心板已经启动，流程结束；如果不存在，则进入步骤2；
54.步骤2：acpi信号检测模块102将当前核心板没有启动的信号发送给控制选择模块107；
55.步骤3：控制选择模块通知107发送信号给开机模块103，启动当前核心板；
56.步骤4：开机模块103启动核心板，流程结束。
57.本发明中，步骤1中s0信号状态为操作系统运行电源状态。
58.具体的，本装置主要包括隔离切换模块10、载板20和多个核板，本实施例为三个，分别是核心板31、核心板32和核心板33。
59.其中，所有io接口都是在载板上扩展的，包括每个核心板专用的usb接口、网络接口、串口接口等，以及通过隔离切换模块10控制的显示器接口201、键盘接口202和鼠标接口203。实际上，核心板上专用的接口不止图1中所标识的三种接口，还包括显示接口、pcie接口、gpio接口等；核心板上也包括中央处理器、内存、存储芯片、bios flash等计算设备所需要的组件。限于篇幅，无法将所有内容画出。本领域的专业人员能很容易的理解这种设计思想，不至引起理解上的混淆。
60.核心板通过核心板连接器连接到载板上，扩展各种io接口。采用这种方式，是为了产品可以自由地组合不同数目的核心板，非常有利于产品的市场推广。实际实施中，核心板连接器可以是遵循comexpress协议的接口，可以是遵循mxm(mobile pci express module)协议的接口，可以是遵循intel compute element协议的接口，也可以是自定义的协议接口。
61.用来控制切换的隔离切换模块10，则包括状态锁存模块101、acpi信号检测模块102、开机模块103、鼠标切换模块104、键盘切换模块105、显示器切换模块106、控制转换模块107和用户选择中心108。载板上提供了一组接口，是直接与隔离模块相连接的，包括显示器接口201、键盘接口202和鼠标接口203。具体来说，显示器接口201与显示器切换模块106连接、键盘接口202与键盘切换模块105连接、鼠标接口203与鼠标切换模块104连接。
62.其中，acpi信号检测模块102、开机模块103、鼠标切换模块104、键盘切换模块105和显示器切换模块106均与状态锁存模块101连接。只有在状态锁存模块101解锁后，才可以进行切换。
63.而状态锁存模块101的解锁，是由控制转换模块107发起的。解锁可以采用口令解锁、零知识认证解锁等密码学提供的认证解锁方式，以保证安全性。
64.状态锁存模块在切换过程中，任一时刻只会与一个核心板连接，任一时刻，只有一个核心板才能使用连接在隔离切换模块10上的显示器接口201、键盘接口202和鼠标接口203。
65.一般的切换过程包括如下步骤：
66.用户通过用户选择中心108，发出选择命令；
67.控制转换模块107接收到有效的选择命令后，发出解锁指令，解锁状态锁存模块101；
68.控制转换模块107将选择命令发送给鼠标切换模块104、键盘切换模块105和显示器切换模块106；
69.鼠标切换模块104、键盘切换模块105和显示器切换模块106根据选择命令，切换到对应的核心板，比如核心板31；
70.acpi信号检测模块102和开机模块103与切换后的核心板连接，状态锁存模块101锁定目前选择状态；
71.当然，在切换过程中，存在当前核心板发生各种电源事件，以及所要切换过去的核心板没有启动的状况。为此，本实施例还提供了对应acpi电源事件的切换方法和启动核心板的方法。
72.现代计算机所给出的acpi规范(高级配置和电源管理接口规范)，提供了s0即操作系统运行、s3即挂起到内存、s4即挂起到硬盘和s5即操作系统关机这几种电源状态的规定，图1中的acpi信号检测模块102，可以抓取到这几种硬件信号。当发生acpi电源事件时，会自动切换到最近的核心板，其切换步骤包括：
73.步骤1：当前连接的核心板，发出s3信号、s4信号或者s5信号，acpi信号检测模块102会抓取到，并将事件发生通知给控制转换模块107；
74.步骤2：控制转换模块107发出解锁指令，解锁状态锁存模块101；
75.步骤3：控制选择模块根据目前存在的核心板序号，以升序或降序的方式，选择最近的核心板，发送选择命令给鼠标切换模块104、键盘切换模块105和显示器切换模块106；
76.步骤4：切换到对应的核心板，比如从核心板31切换到核心板32；
77.步骤5：acpi信号检测模块102和开机模块103与切换后的核心板连接，状态锁存模块101锁定目前选择状态；
78.如果所要切换过去的核心板，目前并未启动，则需要启动连接的核心板，进入工作状态。此过程在一般的切换过程的步骤5之后进行，包括：
79.步骤1：acpi信号检测模块102对所连接的核心板进行检测，检测s0信号状态是否存在；如果存在，则表示当前核心板已经启动，流程结束；如果不存在，则进行下一步骤；
80.步骤2：acpi信号检测模块102将当前核心板没有启动的消息发送给控制选择模块107；
81.步骤3：控制选择模块通知107通知开机模块103，启动当前核心板；
82.步骤4：开机模块103启动核心板，流程结束。
83.另外，考虑到目前市面上所用的键盘鼠标，都是usb键鼠。多个核心板在切换过程中，是共用了连接在隔离切换模块10上的键盘接口202和鼠标接口203。这存在一个可能的安全风险，也即usb存储设备，比如u盘等，如果插在共用的鼠标键盘口上，可能会被多个核心板的操作系统访问。
84.为解决此问题，本实施例还提出了识别usb设备的优选方案。不失一般性，如图2所示，当使用usb键盘鼠标时，在隔离切换模块10中添加专用usb host模块109。usb键盘接口202和usb鼠标接口203先连接到专用usb host模块109，专用usb host模块109再与鼠标切
换模块104和键盘切换模块105连接。
85.识别步骤如下：
86.步骤1：usb设备插在usb键盘接口202或usb鼠标接口203上，usb host模块109将与usb设备按照usb协议进行通信识别；
87.步骤2：如果usb设备不是usb人机接口设备(键盘或鼠标)，usb host模块不会将usb数据往usb键盘接口202或usb鼠标接口203上传。
88.达成的效果是，非键盘鼠标的usb设备插入后，是无法使用的。
89.专用usb host模块109，在实际设计中，可以使用符合此功能的芯片来实现，本实施例采用沁恒电子的ch9350。
90.本发明提供了一种实现多个计算设备隔离切换的装置和方法的思路及方法，具体实现该技术方案的方法和途径很多，以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。