具备安控机制的人机界面装置交换器的制作方法

本案涉及一种人机界面装置交换器，尤为一种具备安控机制的人机界面装置交换器。

背景技术：

人机界面装置(HID)交换器，例如键盘视频鼠标交换器(Keyboard Video Mouse switch)，是用于将一个人机界面装置连接至多个的计算机以实现多种目的。键盘视频鼠标交换器可以控制一个人机界面装置以向上述计算机中的一者发送命令或是自其获取信息，据此这个人机界面装置的使用者即可透过同一个键盘、显示屏幕和鼠标对这些计算机进行远程存取。当在对这些计算机进行存取时，于键盘上打字或是运行鼠标将会对应的产生数据文件，而这些文件将透过交换器被传送这些计算机的其中之一。而在另外一端，这些计算机也可以相应地透过此交换器向显示屏幕传送视频文件。大致上来说，此使用者可以透过显示于屏幕上的选单进行选择以于这些计算机当中进行切换。

键盘视频鼠标交换器可以允许使用者浏览或是存取这些计算机当中的一者，然而，在同一时间，此使用者也可以在其屏幕的部分视窗观看另一部非现正存取的计算机当中的视频影像。此种技术令使用者可以同时自多台不同的计算机获取信息，并且能够使其更快速且方便地浏览这些计算机。然而，虽然上述的先前技术能够令单一人机界面装置很方便地同时于多部计算机中获取信息，然而先前技术皆未考虑交换器上的信息防护，这将可能造成信息外泄的问题。透过键盘视频鼠标交换器的连接，虽然这些计算机实际上是位于不同的位置，其彼此之间并非完全隔离的。

在许多的应用情境(例如金融市场中的交易)当中，有必要设置一种安全管理装置，其操作虽然简易操作，但能够防止多部计算机之间的连接造成的信息外泄。

为了解决上述问题，本案提出了一种具备真正完全隔离功能的人机界面装置，根据本案，人机界面装置的安全性将能够得到很好的提升。

技术实现要素：

本案的一实施态样是涉及一种具备安控机制的人机界面装置交换器，该人机界面装置交换器允许多网络计算机系统中的多个计算机的周边装置共享。此人机界面装置交换器包含一输入接口以及一输出接口。该输入接口用以耦接一用户输入周边装置。该输出接口用以透过一解码器耦接一用户输出周边装置。此人机界面装置交换器包含一第一周边接口以及一第二周边接口，其中该第一周边接口及该第二周边接口分别耦接一第一主机以及一第二主机，其中该第一主机以及该第二主机分别耦接于至少二相异网络中的一者。此人机界面装置交换器包含一控制器，其耦接该输入接口以及该输出接口，其中该控制器用以透过双向端口输入该用户输入周边装置的文件，并根据该文件产生单向串流输出信号。此人机界面装置交换器还包含一第一周边模拟器以及一第二周边模拟器，其分别耦接该第一周边接口以及该第二周边接口中的一者，其中该第一周边模拟器以及该第二周边模拟器接收该单向串流输出信号中的信息，并与该第一主机以及该第二主机进行双向信息交换。此人机界面装置交换器还包含一第一编码器以及一第二编码器，其中该第一以及第二编码器分别用以耦接该第一主机以及该第二主机，其中该第一编码器以及该第二编码器分别自该第一主机以及该第二主机接收主机输出信号，并转换该主机输出信号为编码信号。此人机界面装置交换器还包含一第一导引模块以及一第二导引模块，其中该第一导引模块透过一第一通道耦接于该第一周边模拟器以及该第一编码器，其中该第二导引模块透过一第二通道耦接于该第二周边模拟器以及该第二编码器。该第一导引模块包含一第二输入物理单向限制电路以及一第二输出物理单向限制电路。该第一输入物理单向限制电路耦接于该第一周边模拟器以及该控制器之间，用以限制文件由该控制器单向地流向该第一周边模拟器。该第一输出物理单向限制电路耦接于该第一编码器以及该控制器之间，用以限制文件由该第一编码器单向地流向该控制器。该第二输入物理单向限制电路耦接于该第二周边模拟器以及该控制器之间，用以限制文件由该控制器单向地流向该第二周边模拟器。该第二输出物理单向限制电路耦接于该第二编码器以及该控制器之间，用以限制文件由该第二编码器单向地流向该控制器。此人机界面装置交换器还包含一物理周边选择器，该物理周边选择器用以选择性地致能该第一通道以及该第二通道，其中，在一时间点，该第一通道以及该第二通道中仅一者处于致能状态。当该第一通道处于致能状态，自该控制器传来的该单向串流输出信号中的信息被导引至该第一周边模拟器，且自该第一编码器传来的该编码信号经由该控制器被导引至该解码器再被送至该用户输出周边装置。当该第二通道处于致能状态，自该控制器传来的该单向串流输出信号中的信息被导引至该第二周边模拟器，且自该第二编码器传来的该编码信号经由该控制器被导引至该解码器再被送至该用户输出周边装置。

在一实施例中，该第一通道以及该第二通道两者是为相互隔离的传输媒介。

在另一实施例中，该第一输入物理单向限制电路、该第二输入物理单向限制电路、该第一输出物理单向限制电路以及该第二输出物理单向限制电路各自包含一光学隔离器，其中该光学隔离器限制文件的流向为单向。

本案的另一实施态样是涉及一种具备安控机制的人机界面装置交换器，该人机界面装置交换器允许多网络计算机系统中的多个计算机的周边装置共享。该人机界面装置交换器包含一接口，用以耦接一用户输入周边装置。该人机界面装置交换器还包含一第一周边模拟器以及一第二周边模拟器。该第一周边模拟器以及该第二周边模拟器分别耦接一第一主机以及一第二主机，其中该第一主机以及该第二主机分别耦接于至少二相异网络中的一者，其中该第一周边模拟器包含储存有一第一地址文件的一第一记忆体，其中该第二周边模拟器包含储存有一第二地址文件的一第二记忆体，其中该第一地址文件异于该第二地址文件。该人机界面装置交换器还包含一控制器。该控制器透过该接口耦接该用户输入周边装置，并用以透过双向端口输入周边装置的文件，并根据该文件产生单向串流输出信号。该人机界面装置交换器还包含一第一地址逻辑文件闩锁以及一第二地址逻辑文件闩锁。该第一地址逻辑文件闩锁以及该第二地址逻辑文件闩锁皆耦接于该控制器，各自用以接收由该控制器广播的该单向串流输出信号。该人机界面装置交换器还包含一加密单元，该加密单元耦接于该控制器、该第一地址逻辑文件闩锁以及该第二地址逻辑文件闩锁，其中该加密单元提供一加密命令至该控制器以使该控制器根据该加密命令加密该单向串流输出信号，其中该加密命令包含该第一地址文件以及第二地址文件当中的仅一者，其中该加密单元更用以控制该第一地址逻辑文件闩锁以及该第二地址逻辑文件闩锁。该人机界面装置交换器还包含一第一物理单向限制电路及一第二物理单向限制电路。该第一物理单向限制电路耦接于该第一地址逻辑文件闩锁与该第一周边模拟器之间，用以限制文件由该第一地址逻辑文件闩锁单向地流向该第一周边模拟器。该第二物理单向限制电路耦接于该第二地址逻辑文件闩锁与该第二周边模拟器之间，用以限制文件由该第二地址逻辑文件闩锁单向地流向该第二周边模拟器。该第一周边模拟器与该第二周边模拟器彼此间电性隔绝，其中当该第一周边模拟器接收由该控制器传来的该单向串流输出信号时，该第一周边模拟器根据该第一地址文件解密该单向串流输出信号并将该单向串流输出信号传输至该第一主机，其中当该第二周边模拟器接收由该控制器传来的该单向串流输出信号时，该第二周边模拟器根据该第二地址文件解密该单向串流输出信号并将该单向串流输出信号传输至该第二主机。

在一实施例中，该第一以及第二物理单向限制电路各自包含一光学隔离器，其中该光学隔离器限制文件的流向为单向。

本案的另一实施态样是涉及一种具备安控机制的人机界面装置交换器，该人机界面装置交换器允许多网络计算机系统中的多个计算机的周边装置共享。该人机界面装置交换器包含一第一接口以及一第二接口。该第一接口用以耦接一用户周边装置。该第二接口用以耦接一管理者设备。该人机界面装置交换器还包含一第一周边模拟器以及一第二周边模拟器，该第一以及第二周边模拟器分别耦接一第一主机以及一第二主机，其中该第一主机以及该第二主机分别耦接于至少二相异网络中的一者，其中该第一周边模拟器以及该第二周边模拟器各自透过该第二接口耦接该管理者设备，其中该管理者设备提供一规范以限制该第一周边模拟器及该第二周边模拟器两者各自仅被允许接收自一种类型的周边装置传来的信号，其中该第一周边模拟器及该第二周边模拟器用以自单向串流输出信号中接收信息并分别与该第一主机及该第二主机进行双向信息交换。该人机界面装置交换器还包含一控制器，用以透过该第一接口耦接该用户周边装置，其中该控制器用以透过双向端口输入周边装置的文件，并根据该文件产生该单向串流输出信号。其中该第一周边模拟器及该第二周边模拟器彼此间电性隔绝，其中当该第一周边模拟器或该第二周边模拟器接收由该控制器传来的该单向串流输出信号时，该第一周边模拟器及该第二周边模拟器将根据该用户周边装置的种类来判断自身是否被允许接收该单向串流输出信号。

本案的另一实施态样是涉及一种具备安控机制的人机界面装置交换器，该人机界面装置交换器允许多网络计算机系统中的多个计算机的周边装置共享。该人机界面装置交换器包含一第一接口以及一第二接口。该第一接口用以耦接一用户周边装置。该第二接口用以耦接一管理者设备。该人机界面装置交换器还包含一第一周边模拟器以及一第二周边模拟器，该第一以及第二周边模拟器分别耦接一第一主机以及一第二主机，其中该第一主机以及该第二主机分别耦接于至少二相异网络中的一者，其中该第一周边模拟器及该第二周边模拟器用以自该单向串流输出信号中接收信息并分别与该第一主机及该第二主机进行双向信息交换，其中该第一周边模拟器及该第二周边模拟器各自仅能透过一唯一地址被导向。该人机界面装置交换器还包含一控制器，用以透过该第一接口耦接该用户周边装置，其中该控制器用以透过双向端口输入周边装置的文件，并根据该文件产生该单向串流输出信号，其中该控制器透过该第二接口耦接该管理者设备，其中该管理者设备提供一规范以限制该控制器在该单向串流输出信号中加入一地址信息。其中该第一周边模拟器及该第二周边模拟器彼此间电性隔绝，其中当该第一周边模拟器或该第二周边模拟器接收由该控制器传来的该单向串流输出信号时，该第一周边模拟器及该第二周边模拟器将比对该地址信息与自身的该唯一地址以判断是否接收该单向串流输出信号。

应当理解，本案上面篇幅概述的发明内容以及后续的详细实施方式仅是举出较佳的例子，以对本案专利保护范围当中的技术进行解释而已，并非用以限制本案。

附图说明

图1为基于本案一些实施例绘示的具备安控机制的人机界面装置交换器示意图；

图2为基于本案一些实施例绘示的具备安控机制的人机界面装置交换器示意图；

图3为基于本案图2的实施例绘示的具备安控机制的人机界面装置交换器示意图；

图4A为基于本案一些实施例绘示的具备安控机制的人机界面装置交换器示意图；

图4B为基于本案图4A的实施例绘示的具备安控机制的人机界面装置交换器示意图；

图4C为基于本案图4A的实施例绘示的具备安控机制的人机界面装置交换器示意图；

图5A为基于本案一些实施例绘示的具备安控机制的人机界面装置交换器示意图；

图5B为基于本案图5A的实施例绘示的具备安控机制的人机界面装置交换器示意图；以及

图5C为基于本案图5B的实施例绘示的具备安控机制的人机界面装置交换器示意图。

具体实施方式

以下将以附图及详细叙述清楚说明本案的精神，任何所属技术领域中具有通常知识者在了解本案的实施例后，当可由本案所教示的技术，加以改变及修饰，其并不脱离本案的精神与范围。

本文的用语只为描述特定实施例，而无意为本案的限制。单数形式如“一”、“这”、“此”、“本”以及“该”，如本文所用，同样也包含复数形式。

关于本文中所使用的“第一”、“第二”、…等，并非特别指称次序或顺位的意思，亦非用以限定本案，其仅为了区别以相同技术用语描述的元件或操作。

关于本文中所使用的“耦接”或“连接”，均可指二或多个元件或装置相互直接作实体接触，或是相互间接作实体接触，亦可指二或多个元件或装置相互操作或动作。

关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等，均为开放性的用语，即意指包含但不限于。

关于本文中所使用的“及/或”，是包括所述事物的任一或全部组合。

关于本文中所使用的方向用语，例如：上、下、左、右、前或后等，仅是参考附加附图的方向。因此，使用的方向用语是用来说明并非用来限制本案。

关于本文中所使用的用词(terms)，除有特别注明外，通常具有每个用词使用在此领域中、在本案的内容中与特殊内容中的平常意义。某些用以描述本案的用词将于下或在此说明书的别处讨论，以提供本领域技术人员在有关本案的描述上额外的引导。

图1为基于本案一实施例绘示的具备安控机制的人机界面装置交换器示意图。如图1所示，人机界面装置交换器100被用以桥接多个人机界面装置以及多个主机装置。在本实施例中，人机界面装置交换器100具有两组连接端口，分别为第一周边连接模块101a以及第二周边连接模块101b。其中，第一周边连接模块101a与第一计算机主机200相互连接，而第二周边连接模块101b与第二计算机主机300相互连接。举例而言，第一计算机主机200与第二计算机主机300可为个人计算机、服务器、工作站或其他具备计算功能的主动式装置。

在本实施例中，该人机界面装置交换器100更提供了主机连接端口以连接一些人机界面装置。如图1所示，在本实施例中，该人机界面装置交换器100包含一第一通用序列总线(USB)端口102a以及一第二通用序列总线端口102b，其中第一通用序列总线端口102a和第二通用序列总线端口102b是分别用以与一键盘400以及一鼠标500电性耦接。第三通用序列总线端口102c则是用以与一指纹扫描装置或其他身份辨认装置(图中未示)电性耦接。在本实施例中，该人机界面装置交换器100亦包含一第一二代系统(PS/2)接口端口103a以及一第二二代系统接口端口103b，其中此第一二代系统接口端口103a以及此第二二代系统接口端口103b是分别用以与一键盘600以及一鼠标700电性耦接。此人机界面装置交换器100包含一第一数字视频接口(DVI-D)端口104a以及一第二数字视频接口端口104b，其中此第一数字视频接口端口104a以及此第二数字视频接口端口104b是分别用以与一第一显示屏幕800以及一第二显示屏幕900电性耦接。第一数字视频接口端口104a与一第一数字视频接口(DVI)交换器105a电性耦接，而第二数字视频接口端口104a则与一第二数字视频接口交换器105b电性耦接。透过此第一数字视频接口交换器105a以及此第二数字视频接口交换器105b，编码的视频信号可被解码并分别传送至该第一显示屏幕800、该第二显示屏幕900或其他连接至第一数字视频接口端口104a以及第二数字视频接口端口104b的显示设备。

另外，该人机界面装置交换器100更提供一音频输出端口106，该音频输出端口106包含一解码器(图中未示)，当编码的音频信号自一集成芯片音频(Integrated Inter-chip Sound)线(图中未示)传至该音频输出端口106，编码的音频信号将被解码并送至一音频输出装置(图中未示)。在本实施例中，该人机界面装置交换器100还包含一第三通用序列总线端口107，其中该第三通用序列总线端口107与一通用存取卡(Common Access Card)频道107e耦接。此通用存取卡频道107e提供身份验证功能，透过将芯片卡读取器、指纹扫描器或其他的身份验证装置连接至第三通用序列总线端口107并执行某些软件，使用者可以进行身份验证。前述的人机界面装置以及音频输出装置是由一控制器108进行控制。该控制器108包含至少一模拟器(图中未示)用以模拟标准的周边装置，例如通用序列总线储存装置或是对应二代系统(PS/2)接口的键盘或鼠标。所述的模拟器是用以透过一双向端口输入上述输入设备的文件，例如键盘400、鼠标500、键盘600以及鼠标700等等，此双向端口可为上述的第一通用序列总线端口102a、第二通用序列总线端口102b、第一二代系统接口端口103a以及第二二代系统接口端口103b。该模拟器是用以根据由上述周边装置输入的周边文件产生单向串流输出信号。

如上所述，人机界面装置交换器100包含第一周边连接模块101a以及第二周边连接模块101b，各模块分别连接第一计算机主机200和第二计算机主机300。基本上，此两周边连接模块的构造是为完全相同的。该第一周边连接模块101a包含多个构件，这些构件将会在下面段落中详细叙述。第一连接端口109a是为一双向端口，其与第一计算机主机200实体耦接。一第一音频输入端口110a与第一计算机主机200电性耦接以接收音频文件。一第一音频编码器111a与第一音频输入端口110a电性耦接，用以编码接收到的音频文件。一第一周边模拟器112a用以接收由控制器108传来的单向串流输出信号，并透过第一连接端口109a与第一计算机主机200进行双向信息交换。一第一视频线113a是用以自第一计算机主机200接收视频文件，其中该视频文件的格式，可为但不限于数字视频接口(DVI)。一第一通用存取卡(Common Access Card)端口114a则与该第一计算机主机200电性耦接以接收或传送身份验证文件。此第一通用存取卡端口114a与一通用序列总线软件单元(图中未示)连接，通用其中该序列总线软件单元是用以管控该身份验证文件。

在本实施例中，该第二周边连接模块101b的构造基本上对应该第二周边连接模块101a，其中该第二周边连接模块101b包含一第二连接端口109b、一第二音频输入端口110b、一第二音频编码器111b、一第二周边模拟器112b、一第二视频线113b以及一第二通用存取卡端口114b。上述单元的功能以及其间的连接关系可对应参照上面实施例当中的叙述。

在本实施例中，该第一周边连接模块101a包含一第一物理开关115a，其中该第一周边连接模块101的第一物理开关115a透过一第一导引模块116a与控制器108耦接，而第一物理开关115a则透过一第一网络通道与该第一导引模块116a耦接。该第一导引模块116a包含可在该控制器108和该第一周边连接模块101a之间传输信号的两条通道，其中这两条通道是为彼此实体隔离的。其中一条通道是第一输入物理单向限制电路117a，其中此第一输入物理单向限制电路117a是用以限制文件由该控制器108单向地流向该第一周边模拟器112a。另一条通道是第一输出物理单向限制电路118a，其中此第一输出物理单向限制电路118a是用以限制文件由该第一音频编码器111a以及该第一视频线113a单向地流向该控制器108。这两条通道是彼此隔离的。该第一输入物理单向限制电路117a以及该第一输出物理单向限制电路118a，举例而言，可为光学隔离器、串流连接线(serial link)、电磁耦合器、变压器或其他能够确保文件仅能根据预定流向传递的可行电路。

在本实施例中，该第二周边连接模块101b包含一第二物理开关115b，其中该第二物理开关115b透过一第二导引模块116b与该控制器108耦接，而该第二物理开关115b则透过一第二网络通道与该第二导引模块116b耦接。该第二网络通道与耦接于第一物理开关115a以及第一导引模块116a之间的该第一网络通道是为实体隔离的。该第二导引模块116b也包含了可在该控制器108和该第二周边连接模块101b之间传输信号的两条通道，其中这两条通道是为彼此实体隔离的。其中一条通道是第二输入物理单向限制电路117b，其中此第二输入物理单向限制电路117b是用以限制文件由该控制器108单向地流向该第二周边模拟器112b。另一条通道是第二输出物理单向限制电路118b，其中此第二输出物理单向限制电路118b是用以限制文件由该第二音频编码器111b以及该第二视频线113b单向地流向该控制器108。这两条通道是彼此隔离的。该第二输入物理单向限制电路117b以及该第二输出物理单向限制电路118b，举例而言，可为光学隔离器、串流连接线(serial link)、电磁耦合器、变压器或其他能够确保文件仅能根据预定流向传递的可行电路。

在本实施例中，该第一物理开关115a是由第一按键119a驱动以控制该第一网络通道。每当该第一按键119a被按压，该第一周边连接模块101a可透过该第一网络通道与第一导引模块116a电性耦接，致使从第一计算机主机200传输而来的文件串流能够被连接至该控制器108。为了要使输入及输出的文件串流隔离以预防信息外泄，自第一计算机主机200传输而来的文件串流的流向将被第一输出物理单向限制电路118a限制，另外，由人机界面装置，例如键盘400或鼠标500，传输而来的文件串流的流向将被第一输入物理单向限制电路117a限制。同样地，该第二物理开关115b是由第二按键119b驱动以控制该第二网络通道。每当该第二按键119b被按压，该第二周边连接模块101b可透过该第二网络通道与第二导引模块116b电性耦接，致使从第二计算机主机300传输而来的文件串流能够被连接至该控制器108。为了要使输入及输出的文件串流隔离以预防信息外泄，自第二计算机主机300传输而来的文件串流的流向将被第二输出物理单向限制电路118b限制，另外，由人机界面装置，例如键盘400或鼠标500，传输而来的文件串流的流向将被第二输入物理单向限制电路117b。

此外，在本实施例中，第一按键119a以及第二按键119b是设置于一选择器模块119当中，该选择器模块119是为一实体开关，其用以在同一时间点使第一按键119a以及第二按键119b当中仅一者能被驱动。由于第一按键119a以及第二按键119b也都是实体构件，且第一及第二网络通道是相互隔离的通道，两台主机之间的文件串流传输是为完全分离的。再者，该第一输入物理单向限制电路117a以及该第二输入物理单向限制电路117b是应用通用序列总线的数据线以实施，应用通用序列总线的周边装置将不能在第一计算机主机200以及第二计算机主机300之间跨越以获取或记录文件。第一输出物理单向限制电路118a以及第二输出物理单向限制电路118b则是应用网际网络信息服务(IIS)数据线，所以网际网络信息服务文件串流将不能在第一计算机主机200以及第二计算机主机300之间被连接。根据上述，计算机主机间的文件是为彼此隔离的，这种设置能够预防信息外泄。

然而，应注意的是，上述实施例仅是用以解释本案的例子，此人机界面装置交换器100可应用于超过两部计算机主机的状况。当超过两部计算机主机连接至本案的人机界面装置交换器100，领域中人应了解本案当中的物理单向限制电路以及网络通道的数量可以做相应改变，用以控制网络通道的实体按键的数量亦同。

图2为基于本案一实施例绘示的具备安控机制的人机界面装置交换器示意图。如图2所示，人机界面装置交换器100a被用以桥接多个人机界面装置(HIDs)与多个计算机主机装置。在本实施例中，该人机界面装置交换器100a具有两组周边接口，故该人机界面装置交换器100a可分别地连接至一第一计算机主机10a以及一第二计算机主机10b。该第一计算机主机10a以及该第二计算机主机10b，举例而言，可为可为个人计算机、服务器、工作站或其他具备计算功能的主动式装置。另一方面，该人机界面装置交换器100a更提供一主机接口以耦接至至少一人机界面装置12。举例来说，人机界面装置交换器100a的该主机接口可包含若干输入端口，例如通用序列总线(USB)端口或是二代系统(PS/2)接口端口。在一些实施例当中，若该主机接口是通用序列总线端口，其即用以耦接一应用通用序列总线接口的键盘或是一应用通用序列总线接口的鼠标。同理地，若该主机接口是二代系统接口端口，其即用以耦接一应用二代系统接口的键盘或是一应用二代系统接口的鼠标。

在本实施例当中，该人机界面装置交换器100a的该主机接口也可包含若干输出端口，例如数字视频接口(DVI-D)端口、其他视频输出端口以及音频输出端口。若该主机接口是数字视频接口端口，其即用以电性耦接一应用数字视频接口的显示屏幕。应注意，人机界面装置交换器100a的该主机接口并不仅限于数字视频接口端口，其他视频标准的接口端口，例如，,高画质多媒体接口(HDMI)端口、DP(DisplayPort)显示端口、VGA端子端口、DVI-A接口端口、独立视频端子(S-video)端口、mini-DVI接口端口、micro-DIV接口端口、模拟数字(ADC)端口、AV端子(composite video)端口、thunderbolt端口或USB type-C端口都是可行的选项。另外，透过视频输出端口进行耦接的视频输出设备可为但不限于显示屏幕、投影机或其他的影像显示装置。除了上面提及的输入以及输出装置，该人机界面装置交换器100a也可透过该主机接口与其他的输入以及输出装置耦接，例如，触控面板、手写板或光笔(light pen)等等。亦即，如图1所示的该人机界面装置12可以是上面所说的输入以及输出装置、视频显示装置或音频装置。

如图2所示，人机界面主机模拟器20与人机界面装置12耦接，此人机界面装置12可以与人机界面主机模拟器20进行双向的信息交换，如同图中的双向箭号所示。另一方面，一第一人机界面装置模拟器30a以及一第二人机界面装置模拟器30b分别与该第一计算机主机10a以及该第二计算机主机10b耦接。同理地，该第一人机界面装置模拟器30a以及该第二人机界面装置模拟器30b用以与该第一计算机主机10a以及该第二计算机主机10b进行双向的信息交换。一第一人机界面隔离单元50a电性耦接于该人机界面主机模拟器20以及该第一人机界面装置模拟器30a之间。一第二人机界面隔离单元50b电性耦接于该人机界面主机模拟器20以及该第二人机界面装置模拟器30b之间。在本实施例中，一加密单元40分别电性耦接于该人机界面主机模拟器20、该第一人机界面隔离单元50a以及该第二人机界面隔离单元50b。该加密单元40是用以控制该人机界面主机模拟器进行人机界面文件的加密，并用以控制该第一人机界面隔离单元50a以及该第二人机界面隔离单元50b的人机界面文件的解密。

当该人机界面主机模拟器20自人机界面装置12接收人机界面文件，人机界面主机模拟器20可根据来自加密单元40的一命令来加密该人机界面文件，并透过一特定协定转换加密后的该人机界面文件。随后，加密后的该人机界面文件将被广播至该第一人机界面隔离单元50a以及该第二人机界面隔离单元50b。其中，该第一人机界面隔离单元50a以及该第二人机界面隔离单元50b当中的文件闩锁是由该加密单元40所控制。例如，当第一计算机主机10a被该人机界面装置12指定为目标，该加密单元40将致能该第一人机界面隔离单元50a当中的文件闩锁，按此，该第一人机界面装置模拟器30a方能自该第一人机界面隔离单元50a接收加密后的该人机界面文件，并正确的解密该加密后的人机界面文件。解密后的该人机界面文件将被传送至第一计算机主机10a。然而，第二人机界面隔离单元50b当中的文件闩锁则不会被该加密单元40所致能，所以该第二人机界面装置模拟器30b将不能自第二人机界面隔离单元50b接收到人机界面文件。为了满足信息安全要求，该第一人机界面隔离单元50a以及该第二人机界面隔离单元50b包含单向单元(图中未示)，例如，光学隔离器、串流连接线(serial link)、电磁耦合器、变压器或其他能够确保文件仅能根据预定流向传递的可行电路。据此，人机界面文件仅能自人机界面主机模拟器20流向该第一人机界面装置模拟器30a或该第二人机界面装置模拟器30b当中的一者。另外，该加密单元40可传送用以解密的信息至该第一人机界面装置模拟器30a或该第二人机界面装置模拟器30b，如此，人机界面文件可在其中一个人机界面装置模拟器上被正确地解密。

请见图3，图3为基于本案图2的实施例绘示的具备安控机制的人机界面装置交换器示意图。图3是为图2的实施例的细部构造图。请见图3，人机界面主机模拟器20的一端是为用以与该人机界面装置12电性耦接的一控制器。该人机界面装置12可与该人机界面主机模拟器20进行双向的信息交换。另一方面，该人机界面主机模拟器20分别与第一人机界面隔离单元50a以及该第二人机界面隔离单元50b耦接。在本实施例中，该第一人机界面隔离单元50a包含一第一地址逻辑文件闩锁501a以及一第一文件隔离器502a。同样地，该第二人机界面隔离单元50b包含一第二地址逻辑文件闩锁501b以及一第二文件隔离器502b。该第一文件隔离器502a与该第一人机界面装置模拟器30a电性耦接，该第二文件隔离器502b与该第二人机界面装置模拟器30b电性耦接。在本实施例中，该第一人机界面装置模拟器30a与该第一计算机主机10a电性耦接，而该第二人机界面装置模拟器30b与该第二计算机主机10b电性耦接，如图2所示。该第一人机界面装置模拟器30a以及该第二人机界面装置模拟器30b分别用以与该第一计算机主机10a以及该第二计算机主机10b进行双向的信息交换。

在本实施例中，该加密单元40与该人机界面主机模拟器20耦接，其并与该第一地址逻辑文件闩锁501a和该第二文件隔离器501b耦接。该加密单元40是用以控制人机界面文件在人机界面主机模拟器20、第一地址逻辑文件闩锁501a以及第二地址逻辑文件闩锁501b所进行的加密。该加密单元40也被利用以控制人机界面文件在第一人机界面装置模拟器30a以及该第二人机界面装置模拟器30b所进行的解密。当人机界面主机模拟器20接收由该人机界面装置12输入的人机界面文件，人机界面主机模拟器20可根据来自该加密单元40的命令加密此人机界面文件，并透过该特定协定转换加密后的该人机界面文件。如图3所示，有一地址文件输入单元70与该第一人机界面装置模拟器30a以及该第二人机界面装置模拟器30b分别耦接。该地址文件输入单元70是用以将地址文件输入一第一记忆体72a以及一第二记忆体72b，其中该第一记忆体72a设置于该第一人机界面装置模拟器30a当中，而该第二记忆体72b设置于该第二人机界面装置模拟器30b当中。储存于该第一记忆体72a以及该第二记忆体72b当中的该地址文件皆为独一(unique)的文件。人机界面主机模拟器20将根据该地址文件当中的一者来加密此人机界面文件。加密后的该人机界面文件将被广播至该第一地址逻辑文件闩锁501a以及该第二地址逻辑文件闩锁502b。该第一地址逻辑文件闩锁501a以及该第二地址逻辑文件闩锁502b是由该加密单元40所控制。

例如，当该第一计算机主机10a以及该第二计算机主机10b当中的一者被该人机界面装置12指定时，该加密单元40将对应地指定第一地址逻辑文件闩锁501a或第二地址逻辑文件闩锁501b当中的一者。根据该加密单元40所发送的指令，人机界面主机模拟器20可根据储存于第一记忆体72a或第二记忆体72b当中的该地址文件的一加密该人机界面文件。即便第一地址逻辑文件闩锁501a以及第二地址逻辑文件闩锁501b皆接收到加密后的该人机界面文件，只有被致能的地址逻辑文件闩锁能够将加密后的该人机界面文件传输至第一文件隔离器502a或第二文件隔离器502b当中的一者。为了满足信息安全要求，该第一人机界面隔离单元50a以及该第二人机界面隔离单元50b包含单向单元(图中未示)，例如，光学隔离器、串流连接线(serial link)、电磁耦合器、变压器或其他能够确保文件仅能根据预定流向传递的可行电路。据此，人机界面文件仅能自人机界面主机模拟器20流向该第一人机界面装置模拟器30a或该第二人机界面装置模拟器30b当中的一者，故只有该第一人机界面装置模拟器30a或该第二人机界面装置模拟器30b当中的一者能够接收到人机界面文件。根据储存于第一记忆体72a或第二记忆体72b当中的该地址文件，该第一人机界面装置模拟器30a或该第二人机界面装置模拟器30b当中仅有一者能够正确地解密被加密后的人机界面文件。再来，被模拟器解密的人机界面文件将被传输至先前被选定的计算机主机，即为该第一计算机主机10a或该第二计算机主机10b当中的一者。

反之，另一个地址逻辑文件闩锁没有被该加密单元40致能，所以与这个地址逻辑文件闩锁耦皆的人机界面装置模拟器则无法收到被加密后的人机界面文件。因此，没有被选定的计算机主机就无法接收体学接口文件。

然而，应注意的是，上述实施例仅是用以解释本案的例子，此人机界面装置交换器100a可应用于超过两部计算机主机的状况。当超过两部计算机主机连接至本案的人机界面装置交换器100a，领域中人应了解本案当中的人机界面装置模拟器以及文件隔离单元的数量可以做相应改变。人机界面装置12所送出的人机界面文件可以被广播至这些文件隔离单元，但仅有与被加密单元40所指定的计算机主机所连接的那个文件隔离单元够正确地解密被加密后的此人机界面文件。

图4A为基于本案一实施例绘示的具备安控机制的人机界面装置交换器示意图。如图4A所示，人机界面装置交换器140包含主机模拟器401、第一装置模拟器402以及第二装置模拟器403。主机模拟器401是为一控制器，用以电性耦接人机界面装置12，其中主机模拟器401是用以透过一双向端口自人机界面装置12输入周边文件，其中该主机模拟器401用以根据周边文件产生单向串流输出信号。该第一装置模拟器402以及该第二装置模拟器403两者是为实体隔离的。该第一装置模拟器402是为一可调整的周边模拟器，其是用以与一第一计算机主机10a电性耦接。该第一装置模拟器402是用以自主机模拟器401传来的单向串流输出信号当中接收信息，并与第一计算机主机10a进行双向信息交换。而第二装置模拟器403是为一可调整的周边模拟器，其是用以与第二计算机主机10b电性耦接。此第二装置模拟器403是用以自主机模拟器401传来的单向串流输出信号当中接收信息，并与第二计算机主机10b进行双向信息交换。

在本实施例中，一管理者装置404是透过耦接端口(图中未示)与人机界面装置交换器140电性耦接，其中此管理者装置404分别与该第一装置模拟器402以及该第二装置模拟器403电性耦接。此管理者装置404是用以提供一规范以调整第一装置模拟器402以及第二装置模拟器403当中的配置参数。此规范限制了该第一装置模拟器402以及该第二装置模拟器403各自仅能接收自某一种类别的人机界面装置所传输而来的信号。而被配置过的该第一装置模拟器402以及该第二装置模拟器403可以判断由主机模拟器401传输而来的单向串流输出信号是否是由其自身被允许可以接收的装置种类所发出。若此单向串流输出信号是由一个其所能够接收的种类的人机界面装置所发送的，则此装置模拟器接收单向串流输出信号，反之，此装置模拟器则不能接收单向串流输出信号。

图4B为基于本案图4A的实施例绘示的具备安控机制的人机界面装置交换器示意图。举例而言，在本实施例中，当由管理者装置404传来的该规范被执行，该第一装置模拟器402被限制为只能接收来自键盘设备的信号，而第二装置模拟器403被限制为只能接收来自扫描器设备的信号。

如图4A所示，在本实施例中，若被耦接至主机模拟器401的人机界面装置12是一键盘，此主机模拟器401将根据人机界面装置12传来的周边文件产生单向串流输出信号，随后，该主机模拟器401将对以该单向串流输出信号对该第一装置模拟器402以及该第二装置模拟器403进行广播。由于该第一装置模拟器402的设置被限定只能接收来自键盘设备的数据，当由该主机模拟器401传来的该单向串流输出信号送抵该第一装置模拟器402，该第一装置模拟器402将接收该单向串流输出信号并转送该单向串流输出信号至该第一计算机主机10a。然而，由于该第二装置模拟器403的设置被限定只能接收来自扫描器设备的信号，当由该主机模拟器401传来的该单向串流输出信号送抵该第二装置模拟器403，该第二装置模拟器403将不能接收该单向串流输出信号。因此，该单向串流输出信号最后将不会被送至第二计算机主机10b。同理地，若在本实施例中的该人机界面装置12被置换为一扫描器，在此状况下，则将会是第二装置模拟器403能够接收该单向串流输出信号，而非第一装置模拟器402。

图4C为基于本案图4A的实施例绘示的具备安控机制的人机界面装置交换器示意图。如上所述，当该规范被执行，该第一装置模拟器402被限制为只能接收来自键盘设备的信号，而第二装置模拟器403被限制为只能接收来自扫描器设备的信号。如图4C所示，在本实施例中，若被耦接至主机模拟器401的人机界面装置12是一鼠标，此主机模拟器401将根据人机界面装置12传来的周边文件产生单向串流输出信号，随后，该主机模拟器401将对以该单向串流输出信号对该第一装置模拟器402以及该第二装置模拟器403进行广播。然而，由于该第一装置模拟器402的设置被限定只能接收来自键盘设备的数据且该第二装置模拟器403的设置被限定只能接收来自扫描器设备的信号，当由该主机模拟器401传来的该单向串流输出信号送抵该第一装置模拟器402以及该第二装置模拟器403时，此两模拟器都不会接收来自该主机模拟器401的该单向串流输出信号。

然而，应注意的是，对该第一装置模拟器402以及该第二装置模拟器403进行的该规范并非永久性的。在管理者装置404与该第一装置模拟器402以及该第二装置模拟器403电性耦接的时候，管理者装置404能够提供新的规范以重新设置该第一装置模拟器402以及该第二装置模拟器403。当新的规范实施以后，该第一装置模拟器402以及该第二装置模拟器403各自能够接收不同于重设置前的人机界面装置的信号，然而，各模拟器仍是仅能接收来自一个种类的人机界面装置的信号。

另外，在一些实施例中，该规范限定了该第一装置模拟器402以及该第二装置模拟器403仅能接收来自一个特定装置的信号。举例而言，若该第一装置模拟器402被限定为只能接收来自一个特定键盘的信号，在此状况下，来自其他键盘的信号也不能够为该第一装置模拟器402所接收。此种限定方式可以透过验证发送信号的特定人机界面装置的PID(Product ID)或是VID(Vendor ID)是否固定来实施。各个装置模拟器各自都被设置为仅能接收具有某一独特PID的特定人机界面装置所发送的信号，若发送信号者是为具有其他PID的人机界面装置，装置模拟器将不能够接收此信号。

图5A为基于本案一实施例绘示的具备安控机制的人机界面装置交换器示意图。如图5A所示，人机界面装置交换器150包含主机模拟器151、第一装置模拟器152以及第二装置模拟器153。主机模拟器151是为一控制器，用以电性耦接人机界面装置12，其中主机模拟器151是用以透过一双向端口自人机界面装置12输入周边文件，其中该主机模拟器151用以根据周边文件产生单向串流输出信号。该第一装置模拟器152是为一可调整的周边模拟器，其是用以与一第一计算机主机10a电性耦接。该第一装置模拟器152是用以自主机模拟器151传来的单向串流输出信号当中接收信息，并与第一计算机主机10a进行双向信息交换。第二装置模拟器153是为一可调整的周边模拟器，其是用以与第二计算机主机10b电性耦接。此第二装置模拟器153是用以自主机模拟器151传来的单向串流输出信号当中接收信息，并与第二计算机主机10b进行双向信息交换。

在本实施例中，一管理者装置154是透过耦接端口(图中未示)与人机界面装置交换器150电性耦接，其中此管理者装置154电性耦接于该主机模拟器151。此管理者装置154是用以提供一规范以调整该主机模拟器151、该第一装置模拟器152以及该第二装置模拟器153。此规范限制了该主机模拟器151、该第一装置模拟器152以及该第二装置模拟器153在传递信号时皆会附加地址信息。特别是，当该规范被执行时，每当该主机模拟器151、该第一装置模拟器152以及该第二装置模拟器153传递信号时，都需要信号中加入地址信息以指定此信号欲送达的目标。该主机模拟器151、该第一装置模拟器152以及该第二装置模拟器153都仅被允许在信号被导引至正确的地址时才能接收该信号。在本实施例中，此地址信息可由人机界面装置的种类所决定。

图5B为基于本案图5A的实施例绘示的具备安控机制的人机界面装置交换器示意图。在本实施例中，该主机模拟器151被指派了一第一地址151a，该第一装置模拟器152被指派了一第二地址152a，该第二装置模拟器153被指派了一第三地址153a。意即，当由管理者装置154传来的该规范被实施，该主机模拟器151、该第一装置模拟器152以及该第二装置模拟器153可在信号通过时附加地址信息。然而，在信号通过这些模拟器时所附加的地址信息是由人机界面装置12的种类所决定。例如，在本实施例中，若人机界面装置12是一键盘，附加在其所发送出的信号的地址信息将导向第二地址152a。而若人机界面装置12是一扫描器，附加在其所发送出的信号的地址信息将导向第三地址153a。

在本实施例中，主机模拟器151是用以透过一双向端口自人机界面装置12输入周边文件，其中该主机模拟器151用以根据周边文件产生单向串流输出信号。根据该规范，在该主机模拟器151传递该单向串流输出信号至该第一装置模拟器152以及该第二装置模拟器153前，若人机界面装置12是为一键盘，对应该第二地址152a的地址信息将被附加至该单向串流输出信号当中。当该单向串流输出信号被广播至该第一装置模拟器152以及该第二装置模拟器153，该第一装置模拟器152以及该第二装置模拟器153将各自验证该单向串流输出信号当中的地址信息。由于该地址信息是导向该第二地址152a，故仅有该第一装置模拟器152可接收该单向串流输出信号，对应第三地址153a的该第二装置模拟器153则无法接收。随后，该单向串流输出信号将透过该第一装置模拟器被传送至第一计算机主机10a。

另外，在本实施例中，该第一装置模拟器152亦可接收来自该第一计算机主机10a的信号。而当来自该第一计算机主机10a的信号流经该第一装置模拟器152时，该第一装置模拟器152可在此信号当中加入对应该第一地址151a的地址信息。由于该第一地址151a是对应了该主机模拟器151，故仅有该主机模拟器151能够接收自该第一计算机主机10a传来的该信号，并将其传递至人机界面装置12。亦即，由该第一计算机主机10a传来的信号将只会被导向该主机模拟器151，该第二装置模拟器153将不能够接收这些信号。

图5C为基于本案图5B的实施例绘示的具备安控机制的人机界面装置交换器示意图。在本实施例中，该主机模拟器151被指派了该第一地址151a，该第一装置模拟器152被指派了该第二地址152a，该第二装置模拟器153被指派了该第三地址153a。然而，与该主机模拟器151耦接的该人机界面装置12已非键盘设备而是一鼠标。如同在图5B的实施例中所述，由键盘设备发送出的信号将被附加导向第二地址152a的地址信息，另外，由扫描器设备发送出的信号将被附加导向第三地址153a的地址信息。然而，与该主机模拟器151耦接的该人机界面装置12是为鼠标设备，该人机界面装置12的种类并非为该规范所限制的装置种类。当该主机模拟器151接收自该人机界面装置12传输而来的周边文件并根据周边文件产生单向串流输出信号，该主机模拟器151将不会在该单向串流输出信号当中加入地址信息。显然地，此种没有加入地址信息的该单向串流输出信号将不会由任何一个装置模拟器所接收。由于没有加入地址信息的该单向串流输出信号将不会被将送到第一计算机主机10a或第二计算机主机10b，这些计算机主机也不会相应地产生回馈信号。

然而，对该第一装置模拟器152以及该第二装置模拟器153进行的该规范并非永久性的。在管理者装置154与该主机模拟器151电性耦接的时候，管理者装置154能够提供新的规范以重新设置该第一装置模拟器152以及该第二装置模拟器153。当新的规范实施以后，该第一装置模拟器152以及该第二装置模拟器153各自能够接收不同种类的人机界面装置的信号。

虽然本案以实施例揭露如上，然其并非用以限定本案，任何熟悉此技艺者，在不脱离本案的精神和范围内，当可作各种的更动与润饰，因此本案的保护范围当视所附的权利要求书所界定的范围为准。