专利名称:一种计算机隔离卡的制作方法
技术领域:
本实用新型涉及计算机领域,特别涉及一种计算机隔离卡。
背景技术:
隔离卡为一个电子切换装置,当使用隔离卡后,即可使一台计算机变成多台(具 体数目取决于增加硬盘的数量)相对独立的计算机。每个硬盘分别对应于一套网络环境, 各个网络和硬盘之间实施有效的物理隔离,确保每个硬盘与其对应的网络都是独立工作, 每两个硬盘及网络之间不会有数据交换和网络互通的情况发生,实现物理隔离的功能。目前普遍使用的隔离卡其结构主要由两部分组成①硬件接口电路连接受控的 各条网线和受控的各个硬盘,使其能够同步转换;②切换控制电路发送控制信号,控制当 前为哪个硬盘以及与其对应的网络正常接入计算机。目前的隔离卡的缺点与不足在于由于目前市面上普遍使用的隔离卡,仅隔离了 硬盘和网络,而对USB接口未做任何处理,主板上自带的USB接口可以在多个网络环境和硬 盘上交叉使用。而从安全的角度考虑,移动存储外设在各个硬盘之间交叉使用,可能会把移 动存储外设里的病毒或木马在不经意间由非涉密硬盘通过共用的USB接口带入到涉密硬 盘,造成涉密硬盘中的重要资料被病毒损坏或清除。更为严重的是,涉密硬盘中的资料还可 能会通过移动外设流入到非涉密硬盘,再由非涉密硬盘通过互联网被不法分子窃取,造成 巨大的损失。USB存储设备在不同网络之间可以不被控制地复用(客体重用),不符合物理 隔离的严格要求。
实用新型内容为克服上述技术缺陷,本实用新型公开了一种隔离卡,可对计算机主板上的USB 接口加以管理和控制,在“硬件接口电路”中增加了对USB接口的控制,使其具备了对硬盘、 网络、USB接口的三重控制。本实用新型的技术方案为一种计算机隔离卡,包括硬件接口电路和切换控制电 路,所述硬件接口电路设有内网硬盘接口、外网硬盘接口、内网接口以及外网接口,所述切 换控制电路通过硬件接口电路控制计算机的内网硬盘与内网、计算机的外网硬盘与外网的 同步切换,其特征在于在所述硬件接口电电路上还设有多个分别用于内、外网的USB接 口,所述切换控制电路通过硬件接口电路控制内、外网USB接口与内网硬盘与内网、外网硬 盘与外网的同步切换。所述USB接口包括内网使用接口、外网使用接口、内外网共用接口,计算机上用于 内网的USB接口全部连接到内网使用接口,计算机上用于外网的USB接口全部连接到外网 使用接口。在所述USB接口上设置有标示使用状态的指示灯。在所述USB接口上设有区分不同使用状态的颜色。所述内外网共用接口是USB键盘接口及USB鼠标接口。[0011]在切换控制电路上设置有可检测USB接口是否正确连接的接入判断单元及对非 正常接入进行处理的执行单元。所述接入判断单元块包括对USB线上电压与标准工作电压进行比较的比较模块 和对比较结果进行判断的判断模块。在所述切换控制电路上设置有当检测到USB接口非正常接入时通过硬件接口电 路断开硬盘与计算机的主板的连接以及断网操作的执行单元。本实用新型的有益效果在于本计算机隔离卡有效地扩大了普通隔离卡的控制范 围,使其不仅仅只是停留在对计算机硬盘和网线的控制,而是将控制范围扩展到了计算机 的USB接口。在通用USB接口已得到广泛应用的今天,增加对USB接口的安全控制和隔离 是非常有必要的。当该计算机隔离卡正常工作后,用户便可根据自身需求随意分配计算机 各个USB接口的使用状态,各存储外设或USB接口设备则可根据用户对其安全性的判断,决 定是接入涉密硬盘、非涉密硬盘还是两者均可使用,从而在根本上杜绝同一个USB接口在 涉密硬盘和非涉密硬盘均能使用的问题发生。同时,隔离卡的切换控制电路上设置有可控 制USB接口是否正确连接使用的接入控制单元和执行单元,避免了用户可能会将计算机隔 离卡上的USB转接口从计算机主板的后置USB接口中自行拔下,然后将移动存储外设直接 接入USB接口中,从而失去同步切换装置的控制作用的情况发生。
图1是本实用新型实施例2的工作原理图;图2是本实用新型实施例2的接入控制单元工作原理图。
具体实施方案下面将通过具体实施例对本实用新型进行详细说明。本实用新型的计算机隔离卡,包括硬件接口电路和切换控制电路,所述硬件接口 电路设有内网硬盘接口、外网硬盘接口、内网接口以及外网接口,所述切换控制电路通过硬 件接口电路控制内网硬盘与内网、外网硬盘与外网的同步切换,其特征在于在所述硬件接 口电路上还设有多个分别用于内、外网的USB接口,所述切换控制电路通过硬件接口电路 控制内、外网USB接口与内网硬盘与内网、外网硬盘与外网的同步切换。所述USB接口包括内网使用接口、外网使用接口、内外网共用接口,计算机上用于 内网的USB插口全部连接到内网使用接口,计算机上用于外网的USB插口全部连接到外网 使用接口。所述USB接口包括内网使用接口、外网使用接口、内外网共用接口。所述内外网共用接口是USB键盘接口及USB鼠标接口。本实用新型的工作原理为针对USB接口复用的问题,本计算机隔离卡增加了对 USB接口的硬件物理隔离,即将主板上所有的USB接口可有选择性地分为内网使用接口、外 网使用接口、内外网共用接口等,内网使用接口在外网状态下不能接入使用;外网使用USB 接口在内网状态下也不能接入使用;内外网共用接口在两个网络都能正常使用(一般指定 用于USB键盘、鼠标),上述USB接口在无网络情况下都能使用。在实际使用中,在内网或外 网使用USB接口的数目和类别可根据用户需要进行配置。[0023]由于一般计算机的USB接口分为前置USB接口和后置USB接口,因此,本计算机隔 离卡针对不同的USB接口的隔离采用不同的处理方法。实施例1 计算机前置USB接口隔离处理由于计算机前置USB接口是通过连接线接入主板的USB针状接口的,因此将机箱 前面板弓I出的前置USB接口连线先连接到计算机隔离卡的硬件接口电路上,再从同步切换 装置连接到主板上,通过同步切换装置对连接线上电源线的控制,达到前置USB的某几个 接口只能在内网状态使用,另外几个接口只能在外网状态使用的目的。实施例2 计算机后置USB接口隔离处理如图1所示,由于计算机后置USB接口是焊接固定在主板上,故对后置USB接口的 硬件隔离无法采用与处理前置USB接口相同的方法。对此,采用另外一种控制方法将计算 机后置USB的所有接口,通过USB转接线全部连接到计算机隔离卡的硬件接口电路上,在隔 离卡上将其划分为用于内网使用的内网使用接口、用于外网使用的接外网使用接口以及内 外网共用接口。同时,从计算机隔离卡的不同USB接口上引出USB转接口,提供给用户连接 USB设备用。计算机使用过程中,当处于内网状态时,仅对用于内网的USB接口供电,这样用 于外网的USB接口就不能正常工作,同理,处于外网状态时,内网USB 口也无法工作,从而 实现了将USB接口隔离成只能应用于内网或者外网的两个不可复用的部分。考虑到用户可能会将计算机隔离卡上的的USB转接口从计算机主板的后置USB接 口中自行拔下,然后将移动存储外设直接接入后置USB接口中,从而失去计算机隔离卡的 控制作用。为杜绝此类违规现象的发生,本实用新型对计算机USB接口进行不可旁路的强 制控制,在隔离卡的切换控制电路中添加了接入控制单元,如图2所示。所述接入控制单元 可检测计算机USB接口是否正确连接的接入判断单元及对非正常接入进行处理的执行单 元。所述接入判断单元块包括对USB线上电压与USB标准工作电压进行比较的比较模块和 对比较结果进行判断的判断模块。在所述切换控制电路上设置有当检测到USB接口非正常 接入时通过硬件接口电路断开硬盘与计算机的主板的连接以及断网操作的执行单元。当该隔离卡的任意一个USB接口未被正确连接使用时,计算机将会自动执行硬盘 断电或断开数据线、断网等操作。当隔离卡开始工作时,接入控制单元会自动执行以下操 作1、比较通过比较模块对USB线上电压与标准5V工作电压进行比较;2、判断通过判断模块针对比较结果来判断计算机后置的USB接口是否与隔离卡 相连。若USB线上有5V电压,则判断为相连,则无任何操作,维持原状态不变,若USB线上 无5V电压,则判断为断开,接入执行模块。3、执行当判断模块检测到连线断开,便会发出控制信号,控制执行模块实施切断 硬盘电源线或数据线及断开网线的操作。当然,本实用新型的隔离卡还可通过预设模块预先设置后置USB接口哪些是做内 网使用,哪些是做外网使用,哪些可以在内网和外网状态下均能正常使用。计算机隔离卡将主板上后置USB 口分成内网使用部分和外网使用部分,在具体实 现上,可用不同颜色标注不同部分,或者在USB接口上设置指示灯,当在内网状态时,内网 部分的USB接口上的指示灯亮,反之则外网的USB接口上的指示灯亮。综上所述,本实用新型通过具体实施例对本实用新型结构进行了描述,但本领域一般技术人员应该明白的是,上述实施例仅对本实用新型的优选实施例的描述,而非对本 实用新型保护范围的限制,本领域一般技术人员在本实用新型所揭露的技术范围内,尤其 是判断模块、执行模块的实现方式如继电器、运放电路、电压比较器、逻辑电路等,可轻易想 到的变化,均在本实用新型的保护范围之内。
权利要求一种计算机隔离卡,包括硬件接口电路和切换控制电路,所述硬件接口电路设有内网硬盘接口、外网硬盘接口、内网接口以及外网接口,所述切换控制电路通过硬件接口电路控制内网硬盘与内网、外网硬盘与外网的同步切换,其特征在于在所述硬件接口电路上还设有多个分别用于内、外网的USB接口,所述切换控制电路通过硬件接口电路控制内、外网USB接口与内网硬盘与内网、外网硬盘与外网的同步切换。
2.如权利要求1所述的计算机隔离卡,其特征在于所述USB接口包括内网使用接口、 外网使用接口、内外网共用接口,计算机上用于内网的USB插口全部连接到内网使用接口, 计算机上用于外网的USB插口全部连接到外网使用接口。
3.如权利要求2所述的计算机隔离卡,其特征在于在所述USB接口上设置有标示内、 外网使用状态的指示灯。
4.如权利要求2所述的计算机隔离卡,其特征在于在所述USB接口上设有区分内、外 网使用状态的不同颜色。
5.如权利要求2所述的计算机隔离卡,其特征在于所述内外网共用接口是USB计算 机的键盘接口及USB鼠标接口。
6.如权利要求1所述的计算机隔离卡,其特征在于在所述切换控制电路上设置有接 入控制单元,所述接入控制单元设有可检测USB接口是否正确连接的接入判断单元及对非 正常接入进行处理的执行单元。
7.如权利要求6所述的计算机隔离卡,其特征在于所述接入判断单元块包括对USB 线上电压与USB标准工作电压进行比较的比较模块和对比较结果进行判断的判断模块。
8.如权利要求6所述的计算机隔离卡,其特征在于在所述切换控制电路上设置有当 检测到USB接口非正常接入时通过硬件接口电路断开硬盘与计算机的主板的连接以及进 行断网操作的执行单元。
专利摘要本实用新型公开了一种计算机隔离卡,包括硬件接口电路和切换控制电路,所述硬件接口电路设有内网硬盘接口、外网硬盘接口、内网接口以及外网接口,所述切换控制电路通过硬件接口电路控制内网硬盘与内网、外网硬盘与外网的同步切换,其特征在于在所述硬件接口电路上还设有多个分别用于内、外网的USB接口,所述切换控制电路通过硬件接口电路控制内、外网USB接口与内网硬盘与内网、外网硬盘与外网的同步切换。本实用新型具备了对硬盘、网络、USB接口的三重控制,避免了病毒在各个硬盘之间的流动,提高了计算机使用的安全性。
文档编号G06F21/00GK201707675SQ20102023676
公开日2011年1月12日 申请日期2010年6月24日 优先权日2010年6月24日
发明者黄晓刚 申请人:深圳市利谱信息技术有限公司