基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)的制作方法
【專利摘要】本實(shí)用新型公開(kāi)了一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng),屬一種網(wǎng)絡(luò)拓?fù)湎到y(tǒng)�����,系統(tǒng)中包括安用戶端與服務(wù)器端���,用戶端由交換機(jī)接入服務(wù)器端��,用于與服務(wù)器進(jìn)行數(shù)據(jù)交互���,用戶端中的輸入裝置、輸出裝置與終端計(jì)算機(jī)不在同一區(qū)域內(nèi)����,且輸入裝置與輸出裝置通過(guò)圖像解碼器接入終端計(jì)算機(jī),終端計(jì)算機(jī)通過(guò)與圖像解碼器相匹配的圖像編碼器連接圖像解碼器���,圖像編碼器分別接入終端計(jì)算機(jī)上的USB接口與HDMI或DVI數(shù)字高分辨率圖像輸出口�,所述圖像解碼器上設(shè)有HDMI接口和USB接口�����;利用圖像解碼器與圖像編碼器將用戶端中的輸入輸出設(shè)備與終端計(jì)算機(jī)相連進(jìn)行數(shù)據(jù)傳輸����,用于將其與終端計(jì)算機(jī)相隔離開(kāi),使得局域網(wǎng)中服務(wù)器及終端計(jì)算機(jī)內(nèi)部數(shù)據(jù)的安全性大大增強(qiáng)����。
【專利說(shuō)明】基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及一種網(wǎng)絡(luò)拓?fù)湎到y(tǒng)�����,更具體的說(shuō)����,本實(shí)用新型主要涉及一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)���。
【背景技術(shù)】
[0002]在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場(chǎng)蓬勃發(fā)展的帶動(dòng)下�����,網(wǎng)絡(luò)安全市場(chǎng)迎來(lái)了高速發(fā)展期�。很多與網(wǎng)絡(luò)安全有關(guān)的技術(shù)也飛躍發(fā)展����,誕生了各種形式的安全網(wǎng)關(guān),防火墻及抗病毒軟件�����。網(wǎng)絡(luò)與數(shù)據(jù)安全是信息安全的關(guān)鍵,而信息安全在國(guó)家安全中的地位越來(lái)越重要���。未來(lái)的戰(zhàn)爭(zhēng)在很大程度上是信息的戰(zhàn)爭(zhēng)���。
[0003]隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展�����,目前的防護(hù)手段已經(jīng)難以有效抵御日趨嚴(yán)重的混合型安全威脅�。目前在網(wǎng)絡(luò)與數(shù)據(jù)安全中用的比較多的設(shè)備有以下幾種:
[0004]安全網(wǎng)關(guān)是一種專門的網(wǎng)絡(luò)設(shè)備,安裝在內(nèi)部局域網(wǎng)與外部戶聯(lián)網(wǎng)直接���,對(duì)網(wǎng)絡(luò)中進(jìn)出的數(shù)據(jù)進(jìn)行掃描�����,阻止病毒�����,木馬及可疑數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)�,同時(shí)也阻止敏感數(shù)據(jù)流出到外網(wǎng)�����。
[0005]抗病毒軟件是在電腦和服務(wù)器中的軟件,定期掃描電腦和服務(wù)器中的軟件及數(shù)據(jù)�,清除病毒,木馬及可疑數(shù)據(jù)�����。
[0006]防火墻可以是專用的硬件�����,如網(wǎng)關(guān)��,也可以是軟件���,如電腦和服務(wù)器中管理網(wǎng)絡(luò)連接的驅(qū)動(dòng)���。其作用也是防止病毒和木馬的浸入。
[0007]但是��,網(wǎng)關(guān)�,防火墻及抗病毒軟件都有以下幾點(diǎn)共同的漏洞:
[0008]1.病毒和木馬必須是以知的,存在病毒庫(kù)里的���。也就是說(shuō)這些設(shè)備對(duì)新的����,未知的病毒和木馬是無(wú)效的,或作用很小的���。而這些新的���,未知的病毒和木馬也就是最隱蔽,最致命的�。信息戰(zhàn)中使用的病毒�����,木馬都是秘密的���,病毒庫(kù)中不存在的��。
[0009]2.為保證病毒庫(kù)及相關(guān)軟件的刷新����,病毒庫(kù)及軟件往往都是從互聯(lián)網(wǎng)上更新的�,這本身就為病毒和木馬的侵入提供了可乘之機(jī)。很多黑客假造軟件更新補(bǔ)丁,把病毒木馬植入這些設(shè)備和電腦中����,在關(guān)鍵的時(shí)候里應(yīng)外合。
[0010]3.這些設(shè)備都防不了內(nèi)部人員�����。用戶的電腦在用戶的辦公桌下��,用戶可以輕易地把敏感數(shù)據(jù)復(fù)制到U盤�����,手機(jī)����,數(shù)碼相機(jī),音樂(lè)播放器�����,或非常隱秘的專用存儲(chǔ)器上�,甚至把電腦的硬盤帶走。無(wú)論保安措施如何嚴(yán)密�,要保證任何人不帶出任何東西幾乎不可能�。米粒大小的芯片可以輕易帶走價(jià)值無(wú)可估量的數(shù)據(jù)����。
[0011]4.用戶辦公桌邊的電腦通過(guò)網(wǎng)線直接連接到內(nèi)部局域網(wǎng)上,任何人能進(jìn)入辦公區(qū)的人���,包括清潔工����,維修工����,甚至來(lái)訪客人都可以輕易地把網(wǎng)絡(luò)竊聽(tīng)和網(wǎng)絡(luò)攻擊裝置以很難察覺(jué)的方式接到內(nèi)部局域網(wǎng),更不用說(shuō)內(nèi)部工作人員�����。工作人員可以利用上班時(shí)間��,病毒木馬植入電腦��,把電腦變成內(nèi)部網(wǎng)絡(luò)的竊聽(tīng)器�����,或者把網(wǎng)線從電腦上拔下�,接到自己的網(wǎng)絡(luò)偵聽(tīng)設(shè)備,如裝有特別軟件的手機(jī)����,像機(jī),筆記本電腦�,或?qū)iT制作的非常隱秘的裝置上,記錄內(nèi)部局域網(wǎng)上的數(shù)據(jù)���,甚至攻擊內(nèi)部局域網(wǎng)��,在安全網(wǎng)關(guān)��,防火墻內(nèi)植入木馬���,在關(guān)鍵的時(shí)候配合外部黑客浸入內(nèi)部網(wǎng)絡(luò)。[0012]有的網(wǎng)絡(luò)使用數(shù)據(jù)加密等措施���,對(duì)網(wǎng)上交換的數(shù)據(jù)進(jìn)行加密��,如VPN等�,但這嚴(yán)重影響網(wǎng)絡(luò)的使用效率�,在內(nèi)網(wǎng)上使用的很少�����。而且加密與解密技術(shù)總是同步發(fā)展���。只要有足夠的數(shù)據(jù),破解只是時(shí)間問(wèn)題���。更何況還有很多對(duì)網(wǎng)絡(luò)攻擊的技術(shù)��,防不勝防���。
[0013]有的高級(jí)保密機(jī)構(gòu)為加強(qiáng)網(wǎng)絡(luò)安全,實(shí)施內(nèi)外網(wǎng)分開(kāi)制度�,對(duì)網(wǎng)絡(luò)的安全起到很大的作用。但是用戶必然需要使用互聯(lián)網(wǎng)存取郵件���,資料等,于是用戶的辦公桌上不得不放好幾臺(tái)電腦���,分別連接到不同的網(wǎng)絡(luò)上�����。然而即使這樣���,也無(wú)法避免用戶有意無(wú)意地將病毒從外網(wǎng)電腦傳染到內(nèi)網(wǎng)電腦����,再蔓延到內(nèi)網(wǎng)的其他設(shè)備��。然而即使在這樣內(nèi)外網(wǎng)分離的網(wǎng)絡(luò)結(jié)構(gòu)中��,電腦依然在用戶的辦公桌上����,內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)線依然在不安全的辦公區(qū)的邊邊角角,依然給網(wǎng)絡(luò)與數(shù)據(jù)的安全留下巨大的隱患�。
[0014]有的研究院所使用虛擬主機(jī),無(wú)盤工作站��,云終端�����,瘦終端或零終端等網(wǎng)絡(luò)設(shè)備減小用戶端電腦的功能���。這些設(shè)備對(duì)網(wǎng)絡(luò)與數(shù)據(jù)安全的起到一定的作用�����,但依然有很多漏洞�����。首先��,這些在用戶桌面上的終端要從服務(wù)器上獲取原始數(shù)據(jù)�����;第二���,這些終端在啟動(dòng)后都有存儲(chǔ)功能����,原始數(shù)據(jù)保持在用戶終端上�;第三,這些終端往往都運(yùn)行通用操作系統(tǒng)����,如Windows或Linux����,這些操作系統(tǒng)都有很多漏洞�;第四��,這些設(shè)備都直接連到內(nèi)網(wǎng)上����,用戶或其他人員能夠輕易地把網(wǎng)絡(luò)竊聽(tīng)設(shè)備等接入內(nèi)網(wǎng),對(duì)內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行偵聽(tīng)�,記錄,甚至攻擊內(nèi)網(wǎng)的關(guān)鍵設(shè)備����,如安全網(wǎng)關(guān),防火墻等��。
[0015]簡(jiǎn)單地說(shuō)�����,只要內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)有連接����,只要用戶能接觸電腦,只要內(nèi)部局域網(wǎng)的網(wǎng)線在辦公區(qū)存在,網(wǎng)絡(luò)與數(shù)據(jù)就不可能安全���。
實(shí)用新型內(nèi)容
[0016]本實(shí)用新型的目的之一在于針對(duì)上述不足�,提供一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)����,以期望解決現(xiàn)有技術(shù)中由于連接互聯(lián)網(wǎng)造成的數(shù)據(jù)安全問(wèn)題,以及操作人員人為的數(shù)據(jù)安全問(wèn)題等技術(shù)問(wèn)題����。
[0017]為解決上述的技術(shù)問(wèn)題,本實(shí)用新型采用以下技術(shù)方案:
[0018]本實(shí)用新型所提供的一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�����,所述系統(tǒng)中包括安用戶端與服務(wù)器端����,所述用戶端由交換機(jī)接入服務(wù)器端,用于與服務(wù)器進(jìn)行數(shù)據(jù)交互����,所述用戶端中的輸入裝置、輸出裝置與終端計(jì)算機(jī)不在同一區(qū)域內(nèi)����,且輸入裝置與輸出裝置通過(guò)圖像解碼器接入終端計(jì)算機(jī)��,所述終端計(jì)算機(jī)通過(guò)與圖像解碼器相匹配的圖像編碼器連接圖像解碼器,所述圖像編碼器分別接入終端計(jì)算機(jī)上的USB接口與HDMI或DVI數(shù)字高分辨率圖像輸出口�,所述圖像解碼器上設(shè)有HDMI接口和USB接口 ;用于將用戶端的輸出裝置�、輸入裝置與終端計(jì)算機(jī)相隔離,在終端計(jì)算機(jī)上按照用戶指令對(duì)原始數(shù)據(jù)處理后��,以圖像的方式呈現(xiàn)在用戶端相應(yīng)的設(shè)備上����;
[0019]所述終端計(jì)算機(jī)還入服務(wù)器端。
[0020]作為優(yōu)選��,進(jìn)一步的技術(shù)方案是:所述用戶端上的輸入裝置中至少包括和鍵盤與鼠標(biāo)�����,所述鍵盤與鼠標(biāo)接入圖像解碼器上的USB接口 ���;輸出裝置中至少包括顯示器�����,所述顯示器接入圖像解碼器上的HDMI接口����。
[0021]更進(jìn)一步的技術(shù)方案是:所述用戶端上的輸入裝置中還包括掃描儀,所述掃描儀也接入圖像解碼器上的USB接口 �����;輸出裝置中還包括打印機(jī)����,所述打印機(jī)也接入圖像解碼器上的USB接口 ;所述用戶端中還包括U盤�����、身份認(rèn)證卡����、視頻卡與音卡。[0022]更進(jìn)一步的技術(shù)方案是:所述的圖像解碼器上的USB接口呈受限狀態(tài)�,用于僅與被授權(quán)的輸入、輸出裝置及具有USB接口的其它設(shè)備進(jìn)行數(shù)據(jù)交換�。
[0023]更進(jìn)一步的技術(shù)方案是:所述用戶端接入的圖像解碼器與圖像編碼器之間還設(shè)有圖像交換機(jī),所述圖像編碼器還通過(guò)同一圖像交換機(jī)與另一圖像編碼器相連����,進(jìn)而通過(guò)另一圖像編碼器接入外網(wǎng)服務(wù)器��,用于由用戶端分別操作終端計(jì)算機(jī)與外網(wǎng)服務(wù)器���,并通過(guò)圖像交換機(jī)在終端計(jì)算機(jī)與外網(wǎng)服務(wù)器之間進(jìn)行切換。
[0024]更進(jìn)一步的技術(shù)方案是:所述終端計(jì)算機(jī)通過(guò)交換機(jī)及路由器接入服務(wù)器或/與其它網(wǎng)絡(luò)設(shè)備��。
[0025]更進(jìn)一步的技術(shù)方案是:所述圖像編碼器與圖像解碼器之間均通過(guò)超五類雙絞線���、超六類雙絞線及光纖當(dāng)中的任意一種相連接,用于進(jìn)行圖像數(shù)據(jù)及用戶端控制指令的傳輸�。
[0026]更進(jìn)一步的技術(shù)方案是:所述圖像解碼器通過(guò)USB接口集線器與輸入裝置及其它具有USB接口的設(shè)備相連接并進(jìn)行數(shù)據(jù)傳輸。
[0027]與現(xiàn)有技術(shù)相比����,本實(shí)用新型的有益效果之一是:利用圖像解碼器與圖像編碼器將用戶端中的輸入輸出設(shè)備與終端計(jì)算機(jī)相連進(jìn)行數(shù)據(jù)傳輸,用于將其與終端計(jì)算機(jī)相隔離開(kāi)���,用戶端中沒(méi)有任何原始數(shù)據(jù)���,也沒(méi)有任何存儲(chǔ)設(shè)備,使得任何存儲(chǔ)設(shè)備都不能將終端計(jì)算機(jī)中的數(shù)據(jù)帶走��;并且僅在終端計(jì)算機(jī)存在的安全區(qū)域中組建局域網(wǎng),使得局域網(wǎng)與用戶端分開(kāi)����,任何未經(jīng)允許的計(jì)算機(jī)、手機(jī)均不能接入局域網(wǎng)���;另外�,用戶端通過(guò)不同的圖像解碼器與圖像編碼器分別操作外網(wǎng)服務(wù)器與終端計(jì)算機(jī)���,并通過(guò)圖像交換機(jī)進(jìn)行兩者之間的切換����,將內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng)完全分離���,使得外部互聯(lián)網(wǎng)中的任何病毒都不可能感染到內(nèi)網(wǎng)���,基于前述的系統(tǒng)連接結(jié)構(gòu),使得局域網(wǎng)中服務(wù)器及終端計(jì)算機(jī)內(nèi)部數(shù)據(jù)的安全性大大增強(qiáng)��。
【專利附圖】
【附圖說(shuō)明】
[0028]圖1為用于說(shuō)明本實(shí)用新型一個(gè)實(shí)施例的網(wǎng)絡(luò)系統(tǒng)邏輯示意圖��。
【具體實(shí)施方式】
[0029]下面結(jié)合附圖對(duì)本實(shí)用新型作進(jìn)一步闡述�。
[0030]參考圖1所示���,其是一個(gè)目前典型的基于現(xiàn)有網(wǎng)絡(luò)與安全技術(shù)的網(wǎng)絡(luò)系統(tǒng)邏輯示意圖。圖中�����,標(biāo)記I表示具有現(xiàn)代技術(shù)的安全網(wǎng)關(guān)及防火墻的路由器�。標(biāo)記2表示內(nèi)部局域網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備,如存儲(chǔ)服務(wù)器�����,虛擬主機(jī)服務(wù)器�����,私有云服務(wù)器及VPN服務(wù)器等���。標(biāo)記3表示網(wǎng)絡(luò)中的各種交換機(jī),如可管理的VLAN交換機(jī)和普通交換機(jī)���。標(biāo)記4表示用戶桌面��,包括用戶辦公用的和私用的設(shè)備����,如一臺(tái)或多臺(tái)電腦,筆記本電腦����,無(wú)盤工作站,云終端����,廋終端,顯示器�����,鼠標(biāo)�,鍵盤,手機(jī)����,U盤,數(shù)碼相機(jī)��,以及用于偷竊敏感數(shù)據(jù)��,偵聽(tīng)記錄網(wǎng)絡(luò)傳輸數(shù)據(jù)�����,甚至用于攻擊內(nèi)部局域網(wǎng)的專用設(shè)備等。標(biāo)記5表示在辦公區(qū)內(nèi)甚至戶外預(yù)留的內(nèi)部網(wǎng)絡(luò)接口�,或連接公用設(shè)施的網(wǎng)線。標(biāo)記6表示對(duì)網(wǎng)絡(luò)及數(shù)據(jù)安全有威脅的不安全區(qū)域�。標(biāo)記7表示具有安全措施,能夠嚴(yán)格監(jiān)視及控制出入的區(qū)域�����,如保密機(jī)房等�。
[0031]標(biāo)記I表示具有現(xiàn)代技術(shù)的安全網(wǎng)關(guān)及防火墻的路由器。標(biāo)記2表示內(nèi)部局域網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備�����,如存儲(chǔ)服務(wù)器����,虛擬主機(jī)服務(wù)器���,私有云服務(wù)器及VPN服務(wù)器等�。標(biāo)記3表示網(wǎng)絡(luò)中的各種交換機(jī)���,如可管理的VLAN交換機(jī)和普通交換機(jī)��。標(biāo)記5表示在辦公區(qū)內(nèi)甚至戶外預(yù)留的內(nèi)部網(wǎng)絡(luò)接口����,或連接公用設(shè)施的網(wǎng)線。標(biāo)記6表示對(duì)網(wǎng)絡(luò)及數(shù)據(jù)安全有威脅的不安全區(qū)域�����。標(biāo)記7表示具有安全措施�,能夠嚴(yán)格監(jiān)視及控制出入的區(qū)域,如保密機(jī)房等��。標(biāo)記8表示普通電腦網(wǎng)線或光纖����。
[0032]但是,標(biāo)記4表示用戶的桌面只有顯示器�,鼠標(biāo),鍵盤和圖像解碼器�����。標(biāo)記9表示連接到電腦顯示卡上的HDMI或DVI數(shù)字高分辨率圖像輸出口,和USB 口上的圖像編碼器�。標(biāo)記10表示給用戶提供數(shù)字高分辨率圖像HDMI接口和受限USB接口的圖像解碼器。標(biāo)記11表示用戶的電腦或集中式服務(wù)器等原來(lái)用戶辦公桌上需要連接到網(wǎng)絡(luò)的設(shè)備��。
[0033]標(biāo)記I表示具有現(xiàn)代技術(shù)的安全網(wǎng)關(guān)及防火墻的路由器��。標(biāo)記2表示內(nèi)部局域網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備�����,如存儲(chǔ)服務(wù)器���,虛擬主機(jī)服務(wù)器��,私有云服務(wù)器及VPN服務(wù)器等���。標(biāo)記3表示網(wǎng)絡(luò)中的各種交換機(jī),如可管理的VLAN交換機(jī)和普通交換機(jī)�����。標(biāo)記4表示用的戶桌面只有顯示器���,鼠標(biāo),鍵盤和圖像解碼器。標(biāo)記5表示在辦公區(qū)內(nèi)甚至戶外預(yù)留的內(nèi)部網(wǎng)絡(luò)接口��,或連接公用設(shè)施的網(wǎng)線�。標(biāo)記6表示對(duì)網(wǎng)絡(luò)及數(shù)據(jù)安全有威脅的不安全區(qū)域。標(biāo)記7表示具有安全措施����,能夠嚴(yán)格監(jiān)視及控制出入的區(qū)域,如保密機(jī)房等���。標(biāo)記8表示普通電腦網(wǎng)線或光纖�。標(biāo)記9表示連接到電腦顯示卡上的HDMI或DVI數(shù)字高分辨率圖像輸出口�����,和USB 口上的圖像編碼器���。標(biāo)記10表示給用戶提供數(shù)字高分辨率圖像HDMI接口和受限USB接口的圖像解碼器��。標(biāo)記11表示用戶的電腦或集中式服務(wù)器等原來(lái)用戶辦公桌上需要連接到網(wǎng)絡(luò)的設(shè)備���。標(biāo)記12表示專門用來(lái)切換圖像編碼器與解碼器之間連接的設(shè)備,該設(shè)備不具有任何存儲(chǔ)能力���,僅僅是以電器的方式提供點(diǎn)對(duì)點(diǎn)的連接�。標(biāo)記13表示用于非安全外網(wǎng)的普通路由器。標(biāo)記14表示支持多用戶的服務(wù)器����,如專門的私有云服務(wù)器等。標(biāo)記15表示非安全的外網(wǎng)區(qū)����。
[0034]基于上述的實(shí)施例,本實(shí)用新型更為詳盡的說(shuō)明如下:
[0035]在圖1中��,我們首先假設(shè)基于目前技術(shù)的安全網(wǎng)關(guān)����,防火墻和VPN服務(wù)器等網(wǎng)絡(luò)安全設(shè)備是完善的,能夠阻止任何來(lái)自互聯(lián)網(wǎng)的病毒�,木馬和網(wǎng)絡(luò)攻擊。也就是說(shuō)我們的內(nèi)部網(wǎng)絡(luò)對(duì)外是絕對(duì)安全的��。
[0036]現(xiàn)在我們?cè)倏聪戮W(wǎng)絡(luò)的內(nèi)部連接�。由于電腦在用戶的桌面上,那么與內(nèi)網(wǎng)連接的網(wǎng)線就必須延伸到用戶桌面�����。其他公用網(wǎng)絡(luò)設(shè)備也都直接連接到內(nèi)網(wǎng)上��。而且���,還在建筑物內(nèi)外的很多地方都有大量的網(wǎng)絡(luò)連接端口���。這些地方都是普通工作人員,勤雜工��,甚至是外來(lái)人員能夠出入�����,不可能嚴(yán)密監(jiān)視的地方��,這就構(gòu)成了一個(gè)內(nèi)部的非常不安全的區(qū)域�����。
[0037]在這個(gè)不安全的區(qū)域中�,電腦中大量敏感數(shù)據(jù)可以被帶走,網(wǎng)絡(luò)中傳輸?shù)闹匾獌?nèi)容及原始數(shù)據(jù)可以被竊聽(tīng)����,記錄���,破解;甚至可以在內(nèi)網(wǎng)上接入用來(lái)攻擊內(nèi)網(wǎng)的專用裝置����,在關(guān)鍵的時(shí)候里應(yīng)外合,對(duì)網(wǎng)絡(luò)和數(shù)據(jù)構(gòu)成極大的威脅�����。
[0038]本實(shí)用新型提出的基于數(shù)字高分辨率傳輸與控制技術(shù)的方法能夠解決這個(gè)不安全區(qū)域的問(wèn)題���,彌補(bǔ)目前網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)的不足�����,能夠極大地提高內(nèi)部網(wǎng)絡(luò)與數(shù)據(jù)的安全性���。本實(shí)用新型主要是利用數(shù)字高分辨率圖像傳輸技術(shù)實(shí)現(xiàn)如下三點(diǎn):
[0039]1.用戶與電腦分離。電腦鎖在安全的機(jī)房里��,用戶桌面上僅有操作電腦用的顯示器和受限的USB集線器用來(lái)接鼠標(biāo)�,鍵盤和其它經(jīng)過(guò)授權(quán)使用的設(shè)備,如打印機(jī)等����。在用戶端沒(méi)有任何原始數(shù)據(jù)����,也沒(méi)有任何存儲(chǔ)設(shè)備�����。用戶私自帶入的任何設(shè)備都不能把遠(yuǎn)方機(jī)房里電腦里的數(shù)據(jù)帶走���。[0040]2.內(nèi)部局域網(wǎng)與用戶分離。局域網(wǎng)不再連接到不安全的用戶區(qū)���,而是鎖在特定的安全機(jī)房里�����,只有經(jīng)過(guò)特許的工作人員在嚴(yán)密的監(jiān)視下才能進(jìn)入��。這樣���,用戶或他人帶入的網(wǎng)絡(luò)竊聽(tīng)裝置,電腦�����,手機(jī)等都不可能接觸到內(nèi)部局域網(wǎng)。
[0041]這樣的結(jié)果是把所有用戶的電腦都集中到一起�,鎖在特定的區(qū)域內(nèi),如機(jī)房等��,與中心服務(wù)器等設(shè)備一起集中管理�����。由于電腦集中到了機(jī)房���,那么與電腦連接的內(nèi)部網(wǎng)線也都進(jìn)了機(jī)房�����。也就是說(shuō)��,具有敏感數(shù)據(jù)的電腦和服務(wù)器�����,以及用于連接這些電腦和服務(wù)器的內(nèi)部網(wǎng)絡(luò)都集中到了一個(gè)可以嚴(yán)格控制的安全區(qū)域內(nèi)�。這些區(qū)域只有極少幾個(gè)經(jīng)過(guò)授權(quán)的管理人員能進(jìn)入�,而且能夠嚴(yán)密監(jiān)視����。
[0042]數(shù)字高分辨率圖像編碼器和解碼器表示能把數(shù)字高分辨率圖像和受控的USB信號(hào)進(jìn)行遠(yuǎn)距離傳輸?shù)脑O(shè)備����,可以有多種實(shí)現(xiàn)的技術(shù)方案,用于遠(yuǎn)距離操作電腦�����。這樣�,用戶桌面上沒(méi)有了與內(nèi)不局域網(wǎng)連接的電腦���,也沒(méi)有了網(wǎng)線等����。用戶或其他閑雜人員私自帶人的設(shè)備�,如筆記本電腦,手機(jī)���,U盤����,數(shù)碼相機(jī),以及用于偷竊敏感數(shù)據(jù)����,偵聽(tīng)記錄網(wǎng)絡(luò)傳輸數(shù)據(jù),甚至用于攻擊內(nèi)部局域網(wǎng)的專用設(shè)備等將無(wú)接觸到敏感數(shù)據(jù)���,也沒(méi)有可能接觸到內(nèi)部局域網(wǎng)�����。
[0043]在上述的典型應(yīng)用中�����,由于使用了本實(shí)用新型提出基于數(shù)字高分辨率圖像傳輸與控制技術(shù)����,能夠?qū)υ瓉?lái)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行改造��,使得原來(lái)不安全的內(nèi)部區(qū)域變成了網(wǎng)絡(luò)和數(shù)據(jù)安全的區(qū)域�。然而,在以上的討論中���,我們假設(shè)了安全網(wǎng)關(guān)和防火墻是完善的��,絕對(duì)能夠抵御任何外來(lái)攻擊的�。但事實(shí)并非如此。安全網(wǎng)關(guān)和防火墻都是基于:病毒和木馬必須是以知的��,存在病毒庫(kù)里的�����。也就是說(shuō)這些設(shè)備對(duì)新的����,未知的病毒和木馬是無(wú)效的����,或作用很小的。而這些新的�����,未知的病毒和木馬也就是最隱蔽����,最致命的。信息戰(zhàn)中使用的病毒,木馬都是秘密的��,病毒庫(kù)中不存在的��。
[0044]因此����,本實(shí)用新型的進(jìn)一步應(yīng)用在前一個(gè)方案的基礎(chǔ)上增加了一個(gè)數(shù)字高分辨率圖像交換機(jī),從而實(shí)現(xiàn)非安全的外網(wǎng)互聯(lián)網(wǎng)與安全的內(nèi)部局域網(wǎng)的分離����。
[0045]用戶桌面上的顯示器,鼠標(biāo)和鍵盤通過(guò)圖像交換機(jī)切換到內(nèi)網(wǎng)上的電腦使用內(nèi)網(wǎng)的數(shù)據(jù)資源從事日常工作���,或切換到外網(wǎng)使用接在外網(wǎng)上的電腦或服務(wù)器查郵件�����,資料等���。由于用戶端以及整個(gè)圖像傳輸通道上沒(méi)有任何存儲(chǔ)裝置,病毒不可能從外網(wǎng)感染到內(nèi)網(wǎng)上�����。而且這樣的結(jié)構(gòu)可以支持多個(gè)內(nèi)網(wǎng),按數(shù)據(jù)的保密程度分多級(jí)網(wǎng)絡(luò)����,而用戶桌上始終只需要一套顯示器,鼠標(biāo)和鍵盤���,以及一個(gè)高分辨率圖像解碼器和圖像交換機(jī)��。
[0046]本上述實(shí)施例相對(duì)應(yīng)����,本實(shí)用新型針對(duì)網(wǎng)絡(luò)系統(tǒng)中連接關(guān)系更為明確的一個(gè)實(shí)施例為一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�,所述系統(tǒng)中包括安用戶端與服務(wù)器端,所述用戶端由交換機(jī)接入服務(wù)器端���,用于與服務(wù)器進(jìn)行數(shù)據(jù)交互�����,所述用戶端中的輸入裝置、輸出裝置與終端計(jì)算機(jī)不在同一區(qū)域內(nèi)�,且輸入裝置與輸出裝置通過(guò)圖像解碼器接入終端計(jì)算機(jī),所述終端計(jì)算機(jī)通過(guò)與圖像解碼器相匹配的圖像編碼器連接圖像解碼器�,所述圖像編碼器分別接入終端計(jì)算機(jī)上的USB接口與HDMI或DVI數(shù)字高分辨率圖像輸出口,所述圖像解碼器上設(shè)有HDMI接口和USB接口;用于將用戶端的輸出裝置��、輸入裝置與終端計(jì)算機(jī)相隔離���,在終端計(jì)算機(jī)上按照用戶指令對(duì)原始數(shù)據(jù)處理后�,以圖像的方式呈現(xiàn)在用戶端相應(yīng)的設(shè)備上��;所述終端計(jì)算機(jī)還入服務(wù)器端���。
[0047]根據(jù)本實(shí)用新型的另一實(shí)施例:為適應(yīng)目前主流辦公所需要用到的輸入及輸出設(shè)備���,上述用戶端上的輸入裝置中至少包括和鍵盤與鼠標(biāo),所述鍵盤與鼠標(biāo)接入圖像解碼器上的USB接口 ���;輸出裝置中至少包括顯示器����,所述顯示器接入圖像解碼器上的HDMI接口�����。
[0048]而更進(jìn)一步的����,上述用戶端上的輸入裝置中還包括掃描儀���,所述掃描儀也接入圖像解碼器上的USB接口 ;輸出裝置中還包括打印機(jī)���,所述打印機(jī)也接入圖像解碼器上的USB接口 ���;所述用戶端中還包括U盤、身份認(rèn)證卡����、視頻卡與音卡。
[0049]同時(shí)�����,正如上述所提到的�����,為進(jìn)一步杜絕可能由圖像解碼器上的USB接口帶來(lái)的風(fēng)險(xiǎn)威脅隔離區(qū)局域網(wǎng)中的數(shù)據(jù)安全���,在本實(shí)用新型的另一實(shí)施例中�����,最好將圖像解碼器上的USB接口設(shè)置為受限的狀態(tài)����,用于僅與被授權(quán)的輸入����、輸出裝置及具有USB接口的其它設(shè)備進(jìn)行數(shù)據(jù)交換。
[0050]根據(jù)本實(shí)用新型的另一實(shí)施例:上述用戶端接入的圖像解碼器與圖像編碼器之間還設(shè)有圖像交換機(jī)�����,所述圖像編碼器還通過(guò)同一圖像交換機(jī)與另一圖像編碼器相連���,進(jìn)而通過(guò)另一圖像編碼器接入外網(wǎng)服務(wù)器����,用于由用戶端分別操作終端計(jì)算機(jī)與外網(wǎng)服務(wù)器�,并通過(guò)圖像交換機(jī)在終端計(jì)算機(jī)與外網(wǎng)服務(wù)器之間進(jìn)行切換。
[0051]根據(jù)本實(shí)用新型的另一實(shí)施例:上述終端計(jì)算機(jī)通過(guò)交換機(jī)及路由器接入服務(wù)器或/與其它網(wǎng)絡(luò)設(shè)備��,此處����,包含三種情況����,即終端計(jì)算機(jī)接入具有服務(wù)器的局域網(wǎng)��,或接入具有其它網(wǎng)絡(luò)設(shè)備的局域網(wǎng)����,又或者是與服務(wù)器及其它網(wǎng)絡(luò)設(shè)備組建為統(tǒng)一的一個(gè)或多個(gè)局域網(wǎng)。
[0052]再根據(jù)本實(shí)用新型的另一實(shí)施例:上述圖像編碼器與圖像解碼器之間均通過(guò)超五類雙絞線��、超六類雙絞線及光纖當(dāng)中的任意一種相連接��,用于進(jìn)行圖像數(shù)據(jù)及用戶端控制指令的傳輸�。上述圖像解碼器通過(guò)USB接口集線器與輸入裝置及其它具有USB接口的設(shè)備相連接并進(jìn)行數(shù)據(jù)傳輸。
[0053]除上述以外���,還需要說(shuō)明的是在本說(shuō)明書(shū)中所談到的“一個(gè)實(shí)施例”��、“另一個(gè)實(shí)施例”����、“實(shí)施例”等,指的是結(jié)合該實(shí)施例描述的具體特征����、結(jié)構(gòu)或者特點(diǎn)包括在本申請(qǐng)概括性描述的至少一個(gè)實(shí)施例中�。在說(shuō)明書(shū)中多個(gè)地方出現(xiàn)同種表述不是一定指的是同一個(gè)實(shí)施例。進(jìn)一步來(lái)說(shuō)����,結(jié)合任一實(shí)施例描述一個(gè)具體特征、結(jié)構(gòu)或者特點(diǎn)時(shí)����,所要主張的是結(jié)合其他實(shí)施例來(lái)實(shí)現(xiàn)這種特征、結(jié)構(gòu)或者特點(diǎn)也落在本實(shí)用新型的范圍內(nèi)���。
[0054]盡管這里參照本實(shí)用新型的多個(gè)解釋性實(shí)施例對(duì)本實(shí)用新型進(jìn)行了描述�,但是�����,應(yīng)該理解����,本領(lǐng)域技術(shù)人員可以設(shè)計(jì)出很多其他的修改和實(shí)施方式,這些修改和實(shí)施方式將落在本申請(qǐng)公開(kāi)的原則范圍和精神之內(nèi)�����。更具體地說(shuō),在本申請(qǐng)公開(kāi)���、附圖和權(quán)利要求的范圍內(nèi)�,可以對(duì)主題組合布局的組成部件和/或布局進(jìn)行多種變型和改進(jìn)�����。除了對(duì)組成部件和/或布局進(jìn)行的變型和改進(jìn)外�,對(duì)于本領(lǐng)域技術(shù)人員來(lái)說(shuō),其他的用途也將是明顯的����。
【權(quán)利要求】
1.一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng),所述系統(tǒng)中包括安用戶端與服務(wù)器端�����,所述用戶端由交換機(jī)接入服務(wù)器端�����,用于與服務(wù)器進(jìn)行數(shù)據(jù)交互,其特征在于:所述用戶端中的輸入裝置���、輸出裝置與終端計(jì)算機(jī)不在同一區(qū)域內(nèi)�����,且輸入裝置與輸出裝置通過(guò)圖像解碼器接入終端計(jì)算機(jī),所述終端計(jì)算機(jī)通過(guò)與圖像解碼器相匹配的圖像編碼器連接圖像解碼器��,所述圖像編碼器分別接入終端計(jì)算機(jī)上的USB接口與HDMI或DVI數(shù)字高分辨率圖像輸出口���,所述圖像解碼器上設(shè)有HDMI接口和USB接口 ���;用于將用戶端的輸出裝置、輸入裝置與終端計(jì)算機(jī)相隔離����,在終端計(jì)算機(jī)上按照用戶指令對(duì)原始數(shù)據(jù)處理后,以圖像的方式呈現(xiàn)在用戶端相應(yīng)的設(shè)備上�����;所述終端計(jì)算機(jī)還入服務(wù)器端�����。
2.根據(jù)權(quán)利要求1所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng),其特征在于:所述用戶端上的輸入裝置中至少包括鍵盤與鼠標(biāo)���,所述鍵盤與鼠標(biāo)接入圖像解碼器上的USB接口 �;輸出裝置中至少包括顯示器����,所述顯示器接入圖像解碼器上的HDMI接口。
3.根據(jù)權(quán)利要求2所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�,其特征在于:所述用戶端上的輸入裝置中還包括掃描儀,所述掃描儀也接入圖像解碼器上的USB接口 �;輸出裝置中還包括打印機(jī),所述打印機(jī)也接入圖像解碼器上的USB接口 ����;所述用戶端中還包括U盤、身份認(rèn)證卡�����、視頻卡與音卡��。
4.根據(jù)權(quán)利要求1至3任意一權(quán)利要求所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�����,其特征在于:所述的圖像解碼器上的USB接口呈受限狀態(tài),用于僅與被授權(quán)的輸入���、輸出裝置及具有USB接口的其它設(shè)備進(jìn)行數(shù)據(jù)交換�����。
5.根據(jù)權(quán)利要求1所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng),其特征在于:所述用戶端接入的圖像解碼器與圖像編碼器之間還設(shè)有圖像交換機(jī)����,所述圖像編碼器還通過(guò)同一圖像交換機(jī)與另一圖像編碼器相連��,進(jìn)而通過(guò)另一圖像編碼器接入外網(wǎng)服務(wù)器�����,用于由用戶端分別操作終端計(jì)算機(jī)與外網(wǎng)服務(wù)器���,并通過(guò)圖像交換機(jī)在終端計(jì)算機(jī)與外網(wǎng)服務(wù)器之間進(jìn)行切換。
6.根據(jù)權(quán)利要求1所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�����,其特征在于:所述終端計(jì)算機(jī)通過(guò)交換機(jī)及路由器接入服務(wù)器或/與其它網(wǎng)絡(luò)設(shè)備。
7.根據(jù)權(quán)利要求1所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)��,其特征在于:所述圖像編碼器與圖像解碼器之間均通過(guò)超五類雙絞線���、超六類雙絞線及光纖當(dāng)中的任意一種相連接�,用于進(jìn)行圖像數(shù)據(jù)及用戶端控制指令的傳輸��。
8.根據(jù)權(quán)利要求1或7所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)��,其特征在于:所述圖像解碼器通過(guò)USB接口集線器與輸入裝置及其它具有USB接口的設(shè)備相連接并進(jìn)行數(shù)據(jù)傳輸���。
【文檔編號(hào)】H04L29/06GK203377907SQ201320204960
【公開(kāi)日】2014年1月1日 申請(qǐng)日期:2013年4月22日 優(yōu)先權(quán)日:2013年4月22日
【發(fā)明者】鄭永春 申請(qǐng)人:鄭永春