[发明专利]一种安全KVM切换器

说明书

发明领域：

     本发明属于一种安全KVM切换器，主要是在实现KVM外围输入设备以及外围输出设备切换的同时，能够提供一种从低涉密级到高涉密级系统终端单向传输数据的数据通道，属于计算机领域。

背景技术：

现有的多系统终端切换系统中，大部分采用了连接KVM切换器来实现多系统终端的切换操作，使得各系统间共用鼠标、键盘以及显示器，节约了办公空间，同时减少了外设的配置，方便用户同时使用多系统终端。

但上述存在的多系统终端中，存在着无法进行数据安全交互的弊端，尤其为从涉密级低的系统终端传递数据到涉密级高的系统终端，涉密级低的终端可以连接的是internet网络，而涉密级高的系统终端可以是内部网络，很多情况下，在internet网络中获取的有用信息没有办法通过有效的方式来实现向内部网络中传导，并同时不能使得涉密级高的系统终端产生数据泄漏。 

 本发明即解决了此项难题，采用具有单向传输功能的KVM数据传输模块的KVM切换控制器，实现KVM外围设备切换功能的同时可以提供各系统终端数据安全单向传输功能。 

  

发明内容：

针对现有KVM切换控制器只存在外围输入设备以及外围输出设备的切换功能，不能提供多机之间的数据安全传递过程，因此提出了本发明的主要技术方案，提供一种安全KVM切换器，主要的技术要点在于本发明采用具有单向传输功能的光纤线连接安全KVM切换器与各终端系统。

本发明的主要发明内容如下： 

一种安全KVM切换系统装置，其特征在于，包括：

多个系统终端；

安全KVM装置；

其中，安全KVM装置包括外围输入设备、外围输出设备切换模块以及包括实现各系统终端数据传递的安全信息处理模块，更特殊地，安全KVM中实现各系统终端数据传递的信息处理模块是绝对的单向传输，各系统终端无信息交互。

安全信息处理模块包括各系统终端相对应的信息处理单元，以及光接受模块和光发送模块；光接受模块用来接收从涉密级低的系统终端传递数据；光发送模块用来将从涉密级低的系统终端接收到的数据发送到涉密级高的系统终端，光接收模块以及光发送模块与系统终端相连接的通道是通过具有单向传输功能的光纤线实现的。 

更具体地，安全信息处理模块存在微型处理器，系统终端可以不止两台，安全信息处理模块在接收需要传输的数据信息的同时也接收数据信息传输的方向指令，微型处理器根据接收到的方向指令控制所接收到的数据信息传向指定的涉密级高的系统终端。 

更具体地，各系统终端与安全信息处理模块之间的数据通道是通过具有单向传输功能的光纤线传递信息的，并且通过微型处理器的控制，信息流只能从涉密级低的系统终端传递给涉密级高的系统终端，不存在信息反向传输，保证了多机之间数据传递的安全性。 

优选地，KVM 切换模块始终提供外围输入设备如键盘、鼠标的信息通过人机交互处理器处理后与匹配的系统终端设备匹配使用； 

更具体地，KVM切换模块通过人机交互处理器处理后的匹配信息通过单向传输的光纤线匹配到各系统终端，不存在外围输入设备与系统终端之间的信息的交互，仅存在数据流的单向传输；

更具体地，人机交互处理器模块同时提供两部分切换命令，命令一用来匹配外围输入设备与系统终端的连接；命令二用来提供系统终端与外围输出设备的匹配；命令一与命令二都是通过外围输入设备的具体输入请求来执行的，且命令一与命令二具有同步的特点，即外围输入设备以及外围输出设备将同时被连接与同一系统终端。

 更优地，外围输出设备可以是显示器，外围输出设备的显示方式可以是切换式的显示各系统终端的信息，也可以是采用分屏式的显示模式来显示各系统终端的信息。 

 更优地， 各系统终端所连接的各信息处理单元可以包括数据存储模块，或者是数据读取接口，但仅是在信息处理单元对这些数据存储模块以及数据读取接口有严格读取控制的情况下存在，保证信息的安全性以及完整性。 

本发明是一款安全KVM切换器，主要描述的是带安全信息传输模块的安全KVM切换系统，通过安全传输模块实现了从涉密级低的系统终端向涉密级高的系统终端传输数据，并同时能够接收外围输入设备的命令，将外围输入设备以及外围输出设备与各系统终端匹配使用，在匹配使用过程中，严格采用信息的单向流通，保证各系统终端的信息不存在与外围输入设备的任何交互；数据信息传输只能实现从涉密级低的系统终端传输给涉密级高的系统终端。