一种网络数据隔离加密系统的制作方法

本技术涉及信息安全，具体涉及一种网络数据隔离加密系统。

背景技术：

1、信息安全是指为数据处理系统采用的技术和管理安全保护，保护计算机硬件、软件、数据不因偶然或恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

2、信息安全所面临的风险主要包括计算机病毒威胁、黑客攻击、信息传递的安全风险及身份认证和访问控制存在的问题。计算机病毒是一种能够破坏计算机系统正常工作，且又隐藏很深、极易传播的程序，计算机病毒可造成巨大的破坏和无法估计的损失；黑客攻击是指利用计算机系统、网络协议及数据库等方面的漏洞和缺陷，采用后门程序、信息炸弹、拒绝服务、网络监听、密码破解等手段侵入计算机系统，盗窃系统保密信息，进行信息破坏或占用系统资源；信息传递的安全风险包括非法用户截取信息、非法篡改及非法假冒合法身份；身份认证和访问控制存在的问题包括权限控制过于简单及账号管理和安全得不到有效的保障。

3、信息的机密性、完整性、可用性、可控性可通过网络隔离技术及数据加密技术得到很好的保障。网络隔离技术是指两个或两个以上的计算机或网络在断开连接的基础上，实现信息交换和资源共享，网络隔离技术是目前最好的网络安全技术，消除了基于网络和基于协议的安全威胁；数据加密技术是指将一个信息经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文，数据加密技术是网络安全技术的基石。

4、现有技术一种具有kvm功能的网络隔离加密系统(202222331306.8)，采用硬件方式实现网络隔离、传输数据加解密及kvm功能，硬件方式没有像软件一样繁琐的操作系统，也无法通过指令调取算法等相关信息，也不会被木马类病毒等寄宿截取重要信息。尽管该技术具有诸多优点，但其中因内网与网络隔离加密板并非集成于一体，网络隔离加密板与内网之间的信息传递过程中仍存在有信息泄露、窃取、攻击等风险。

技术实现思路

1、实用新型目的：本实用新型目的是提供一种网络数据隔离加密系统，解决了当前网络隔离加密板与内网之间的信息传递过程中存在的信息泄露、窃取等问题。本申请内网计算机存在于网络隔离加密板中，有效避免了网络隔离加密板中的部分部件与内网计算机之间的信息传递过程中的信息泄露、窃取等风险；本申请基于内网计算机存在于网络隔离加密板中及硬件方式，实现网络隔离、传输数据加解密及kvm功能。

2、技术方案：一种网络数据隔离加密系统，该系统包括外网计算机及网络隔离加密板，所述网络隔离加密板包括与所述外网计算机进行数据传输的内网计算机；

3、所述网络隔离加密板用于实现kvm功能、网络隔离及传输数据的加解密；

4、所述网络隔离加密板还包括通用处理器芯片、fpga芯片、高速开关芯片、视频芯片、网络芯片、usb转网络芯片、usb扩展芯片及电源芯片，所述通用处理器芯片、高速开关芯片、视频芯片、网络芯片、usb转网络芯片、电源芯片与所述fpga芯片连接，所述usb扩展芯片与所述usb转网络芯片连接；

5、所述通用处理器芯片用于传输数据的加解密；

6、所述fpga芯片用于高速开关芯片的状态控制、电源芯片的状态控制、数据隔离过滤和传输及视频数据编解码；

7、所述高速开关芯片用于信号传输通道的切换；

8、所述电源芯片用于所述网络隔离加密板的电源管理；

9、所述视频芯片用于视频信号的编解码；

10、所述网络芯片用于网络信号的转换；

11、所述usb转网络芯片用于usb协议规范信号与以太网协议规范信号的转换；

12、所述usb扩展芯片用于将一个usb接口扩展为多个usb接口。

13、进一步的，所述视频芯片包括内网视频芯片和外网视频芯片，所述内网视频芯片与所述fpga芯片、内网计算机连接，所述网络隔离加密板还包括外网计算机视频接口，所述外网视频芯片与所述fpga芯片、外网计算机视频接口连接，所述外网计算机与所述外网计算机视频接口连接。

14、进一步的，所述网络隔离加密板还包括用于视频设备连接的用户视频接口，所述用户视频接口与所述fpga芯片连接。

15、进一步的，所述网络芯片与所述内网计算机连接。

16、进一步的，所述网络隔离加密板还包括第一usb接口和第二usb接口，所述外网计算机与所述第一usb接口连接，所述usb扩展芯片与所述第一usb接口、第二usb接口连接。

17、进一步的，所述高速开关芯片包括第一高速开关芯片、第二高速开关芯片及第三高速开关芯片。

18、进一步的，所述网络隔离加密板还包括用于鼠标连接的鼠标接口和用于键盘连接的键盘接口，所述鼠标接口、键盘接口与所述第一高速开关芯片连接，所述第一高速开关芯片与所述内网计算机、usb扩展芯片连接。

19、进一步的，所述网络隔离加密板还包括用于摄像头连接的摄像头接口，所述摄像头接口与所述第二高速开关芯片连接，所述第二高速开关芯片与所述内网计算机、usb扩展芯片连接。

20、进一步的，所述网络隔离加密板还包括外网计算机音频接口及用于音频设备连接的用户音频接口，所述用户音频接口与所述第三高速开关芯片连接，所述第三高速开关芯片与所述内网计算机、外网计算机音频接口连接，所述外网计算机与所述外网计算机音频接口连接。

21、进一步的，所述网络隔离加密板还包括电源按键，所述电源按键与所述电源芯片连接。

22、进一步的，所述网络隔离加密板还包括kvm切换按键，所述kvm切换按键与所述fpga芯片连接。

23、进一步的，所述通用处理器芯片采用x86芯片或arm芯片。

24、本实用新型的有益效果：

25、1、本申请内网计算机存在于网络隔离加密板中，有效避免了网络隔离加密板中的部分部件与内网计算机之间的信息传递过程中的信息泄露、窃取等风险；

26、2、本申请基于内网计算机存在于网络隔离加密板中及硬件方式，实现网络隔离、传输数据加解密及kvm功能；

27、3、本申请基于硬件方式实现诸多功能，硬件方式没有像软件一样繁琐的操作系统，也无法通过指令调取算法等相关信息，也不会被木马类病毒等寄宿截取重要信息；

28、4、本申请网络隔离、传输数据加解密、kvm功能集成于一体，实现多功能性，同时也解决了现实产品中实现该些功能所存在的连线复杂、成本高、环境搭建困难、设备间兼容性等诸多问题；

29、5、本申请内网计算机与外网计算机之间可实现鼠标、键盘等外设的切换，减少了内网计算机、外网计算机所需外设的数量。

技术特征：

1.一种网络数据隔离加密系统，其特征在于，该系统包括外网计算机及网络隔离加密板，所述网络隔离加密板包括与所述外网计算机进行数据传输的内网计算机；

2.根据权利要求1所述的一种网络数据隔离加密系统，其特征在于，所述网络隔离加密板用于实现kvm功能、网络隔离及传输数据的加解密；

3.根据权利要求1所述的一种网络数据隔离加密系统，其特征在于，所述视频芯片包括内网视频芯片和外网视频芯片，所述内网视频芯片与所述fpga芯片、内网计算机连接，所述网络隔离加密板还包括外网计算机视频接口，所述外网视频芯片与所述fpga芯片、外网计算机视频接口连接，所述外网计算机与所述外网计算机视频接口连接。

4.根据权利要求1所述的一种网络数据隔离加密系统，其特征在于，所述网络隔离加密板还包括用于视频设备连接的用户视频接口，所述用户视频接口与所述fpga芯片连接。

5.根据权利要求1所述的一种网络数据隔离加密系统，其特征在于，所述网络芯片与所述内网计算机连接。

6.根据权利要求1所述的一种网络数据隔离加密系统，其特征在于，所述网络隔离加密板还包括第一usb接口和第二usb接口，所述外网计算机与所述第一usb接口连接，所述usb扩展芯片与所述第一usb接口、第二usb接口连接。

7.根据权利要求1所述的一种网络数据隔离加密系统，其特征在于，所述高速开关芯片包括第一高速开关芯片、第二高速开关芯片及第三高速开关芯片。

8.根据权利要求7所述的一种网络数据隔离加密系统，其特征在于，所述网络隔离加密板还包括用于鼠标连接的鼠标接口和用于键盘连接的键盘接口，所述鼠标接口、键盘接口与所述第一高速开关芯片连接，所述第一高速开关芯片与所述内网计算机、usb扩展芯片连接。

9.根据权利要求7所述的一种网络数据隔离加密系统，其特征在于，所述网络隔离加密板还包括用于摄像头连接的摄像头接口，所述摄像头接口与所述第二高速开关芯片连接，所述第二高速开关芯片与所述内网计算机、usb扩展芯片连接。

10.根据权利要求7所述的一种网络数据隔离加密系统，其特征在于，所述网络隔离加密板还包括外网计算机音频接口及用于音频设备连接的用户音频接口，所述用户音频接口与所述第三高速开关芯片连接，所述第三高速开关芯片与所述内网计算机、外网计算机音频接口连接，所述外网计算机与所述外网计算机音频接口连接。

11.根据权利要求1所述的一种网络数据隔离加密系统，其特征在于，所述网络隔离加密板还包括电源按键，所述电源按键与所述电源芯片连接。

12.根据权利要求1所述的一种网络数据隔离加密系统，其特征在于，所述网络隔离加密板还包括kvm切换按键，所述kvm切换按键与所述fpga芯片连接。

13.根据权利要求1所述的一种网络数据隔离加密系统，其特征在于，所述通用处理器芯片采用x86芯片或arm芯片。

技术总结
本技术公开了一种网络数据隔离加密系统，涉及信息安全技术领域，该系统包括外网计算机及网络隔离加密板，网络隔离加密板用于实现KVM功能、网络隔离及传输数据的加解密，网络隔离加密板包括内网计算机、通用处理器芯片、FPGA芯片、高速开关芯片、视频芯片、网络芯片、USB转网络芯片、USB扩展芯片及电源芯片，通用处理器芯片、高速开关芯片、视频芯片、网络芯片、USB转网络芯片、电源芯片与FPGA芯片连接，USB扩展芯片与USB转网络芯片连接。本申请内网计算机存在于网络隔离加密板中，有效避免了网络隔离加密板中的部分部件与内网计算机之间的信息传递过程中的信息泄露、窃取等风险；本申请可实现网络隔离、传输数据加解密及KVM功能。

技术研发人员：王艳雷,戴大海,李绅
受保护的技术使用者：矩阵时光数字科技有限公司
技术研发日：20221128
技术公布日：2024/1/12