專利名稱:基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)拓撲系統(tǒng)����,更具體的說,本發(fā)明主要涉及一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)���。
背景技術(shù):
在網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場蓬勃發(fā)展的帶動下��,網(wǎng)絡(luò)安全市場迎來了高速發(fā)展期��。很多與網(wǎng)絡(luò)安全有關(guān)的技術(shù)也飛躍發(fā)展�����,誕生了各種形式的安全網(wǎng)關(guān)���,防火墻及抗病毒軟件。網(wǎng)絡(luò)與數(shù)據(jù)安全是信息安全的關(guān)鍵��,而信息安全在國家安全中的地位越來越重要���。未來的戰(zhàn)爭在很大程度上是信息的戰(zhàn)爭�����。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展��,目前的防護手段已經(jīng)難以有效抵御日趨嚴重的混合型安全威脅��。目前在網(wǎng)絡(luò)與數(shù)據(jù)安全中用的比較多的設(shè)備有以下幾種:
安全網(wǎng)關(guān)是一種專門的網(wǎng)絡(luò)設(shè)備��,安裝在內(nèi)部局域網(wǎng)與外部戶聯(lián)網(wǎng)直接�����,對網(wǎng)絡(luò)中進出的數(shù)據(jù)進行掃描����,阻止病毒�����,木馬及可疑數(shù)據(jù)進入內(nèi)網(wǎng)�,同時也阻止敏感數(shù)據(jù)流出到外網(wǎng)?����?共《拒浖窃陔娔X和服務(wù)器中的軟件,定期掃描電腦和服務(wù)器中的軟件及數(shù)據(jù)���,清除病毒���,木馬及可疑數(shù)據(jù)。防火墻可以是專用的硬件�,如網(wǎng)關(guān),也可以是軟件��,如電腦和服務(wù)器中管理網(wǎng)絡(luò)連接的驅(qū)動��。其作用也是防止病毒和木馬的浸入���。但是���,網(wǎng)關(guān),防火墻及抗病毒軟件都有以下幾點共同的漏洞:
1.病毒和木馬必須是以知的�����,存在病毒庫里的��。也就是說這些設(shè)備對新的,未知的病毒和木馬是無效的��,或作用很小的�。而這些新的,未知的病毒和木馬也就是最隱蔽���,最致命的�。信息戰(zhàn)中使用的病毒�,木馬都是秘密的,病毒庫中不存在的�����。2.為保證病毒庫及相關(guān)軟件的刷新�����,病毒庫及軟件往往都是從互聯(lián)網(wǎng)上更新的�,這本身就為病毒和木馬的侵入提供了可乘之機�。很多黑客假造軟件更新補丁,把病毒木馬植入這些設(shè)備和電腦中�,在關(guān)鍵的時候里應(yīng)外合。3.這些設(shè)備都防不了內(nèi)部人員����。用戶的電腦在用戶的辦公桌下���,用戶可以輕易地把敏感數(shù)據(jù)復(fù)制到U盤,手機�,數(shù)碼相機,音樂播放器���,或非常隱秘的專用存儲器上�����,甚至把電腦的硬盤帶走��。無論保安措施如何嚴密����,要保證任何人不帶出任何東西幾乎不可能���。米粒大小的芯片可以輕易帶走價值無可估量的數(shù)據(jù)�����。4.用戶辦公桌邊的電腦通過網(wǎng)線直接連接到內(nèi)部局域網(wǎng)上����,任何人能進入辦公區(qū)的人,包括清潔工�,維修工,甚至來訪客人都可以輕易地把網(wǎng)絡(luò)竊聽和網(wǎng)絡(luò)攻擊裝置以很難察覺的方式接到內(nèi)部局域網(wǎng)�,更不用說內(nèi)部工作人員。工作人員可以利用上班時間���,病毒木馬植入電腦����,把電腦變成內(nèi)部網(wǎng)絡(luò)的竊聽器����,或者把網(wǎng)線從電腦上拔下,接到自己的網(wǎng)絡(luò)偵聽設(shè)備�,如裝有特別軟件的手機,像機�����,筆記本電腦�,或?qū)iT制作的非常隱秘的裝置上��,記錄內(nèi)部局域網(wǎng)上的數(shù)據(jù),甚至攻擊內(nèi)部局域網(wǎng)����,在安全網(wǎng)關(guān),防火墻內(nèi)植入木馬�,在關(guān)鍵的時候配合外部黑客浸入內(nèi) 部網(wǎng)絡(luò)。
有的網(wǎng)絡(luò)使用數(shù)據(jù)加密等措施�,對網(wǎng)上交換的數(shù)據(jù)進行加密,如VPN等����,但這嚴重影響網(wǎng)絡(luò)的使用效率,在內(nèi)網(wǎng)上使用的很少���。而且加密與解密技術(shù)總是同步發(fā)展�。只要有足夠的數(shù)據(jù)��,破解只是時間問題��。更何況還有很多對網(wǎng)絡(luò)攻擊的技術(shù)���,防不勝防���。有的高級保密機構(gòu)為加強網(wǎng)絡(luò)安全�����,實施內(nèi)外網(wǎng)分開制度���,對網(wǎng)絡(luò)的安全起到很大的作用。但是用戶必然需要使用互聯(lián)網(wǎng)存取郵件�����,資料等�����,于是用戶的辦公桌上不得不放好幾臺電腦�����,分別連接到不同的網(wǎng)絡(luò)上����。然而即使這樣,也無法避免用戶有意無意地將病毒從外網(wǎng)電腦傳染到內(nèi)網(wǎng)電腦����,再蔓延到內(nèi)網(wǎng)的其他設(shè)備。然而即使在這樣內(nèi)外網(wǎng)分離的網(wǎng)絡(luò)結(jié)構(gòu)中��,電腦依然在用戶的辦公桌上��,內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)線依然在不安全的辦公區(qū)的邊邊角角�����,依然給網(wǎng)絡(luò)與數(shù)據(jù)的安全留下巨大的隱患��。有的研究院所使用虛擬主機����,無盤工作站,云終端����,瘦終端或零終端等網(wǎng)絡(luò)設(shè)備減小用戶端電腦的功能。這些設(shè)備對網(wǎng)絡(luò)與數(shù)據(jù)安全的起到一定的作用���,但依然有很多漏洞�����。首先����,這些在用戶桌面上的終端要從服務(wù)器上獲取原始數(shù)據(jù);第二�����,這些終端在啟動后都有存儲功能�����,原始數(shù)據(jù)保持在用戶終端上�����;第三�����,這些終端往往都運行通用操作系統(tǒng)����,如Windows或Linux,這些操作系統(tǒng)都有很多漏洞�;第四,這些設(shè)備都直接連到內(nèi)網(wǎng)上���,用戶或其他人員能夠輕易地把網(wǎng)絡(luò)竊聽設(shè)備等接入內(nèi)網(wǎng)��,對內(nèi)網(wǎng)的數(shù)據(jù)進行偵聽��,記錄��,甚至攻擊內(nèi)網(wǎng)的關(guān)鍵設(shè)備�����,如安全網(wǎng)關(guān)�����,防火墻等��。簡單地說�,只要內(nèi)部網(wǎng)絡(luò)與外部互聯(lián)網(wǎng)有連接����,只要用戶能接觸電腦,只要內(nèi)部局域網(wǎng)的網(wǎng)線在辦公區(qū)存在�����,網(wǎng)絡(luò)與數(shù)據(jù)就不可能安全。
發(fā)明內(nèi)容
本發(fā)明的目的之一在于針對上述不足�����,提供一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�,以期望解決現(xiàn)有技術(shù)中由于連接互聯(lián)網(wǎng)造成的數(shù)據(jù)安全問題,以及操作人員人為的數(shù)據(jù)安全問題等技術(shù)問題��。為解決上述的技術(shù)問題����,本發(fā)明采用以下技術(shù)方案: 本發(fā)明所提供的一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng),所述系統(tǒng)中包括安用戶端與服務(wù)器端��,所述用戶端由交換機接入服務(wù)器端����,用于與服務(wù)器進行數(shù)據(jù)交互,所述用戶端中的輸入裝置��、輸出裝置與終端計算機不在同一區(qū)域內(nèi)���,且輸入裝置與輸出裝置通過圖像解碼器接入終端計算機�����,所述終端計算機通過與圖像解碼器相匹配的圖像編碼器連接圖像解碼器��,所述圖像編碼器分別接入終端計算機上的USB接口與HDMI或DVI數(shù)字高分辨率圖像輸出口�����,所述圖像解碼器上設(shè)有HDMI接口和USB接口 ����;用于將用戶端的輸出裝置��、輸入裝置與終端計算機相隔離��,在終端計算機上按照用戶指令對原始數(shù)據(jù)處理后��,以圖像的方式呈現(xiàn)在用戶端相應(yīng)的設(shè)備上��;
所述終端計算機還入服務(wù)器端��。作為優(yōu)選���,進一步的技術(shù)方案是:所述用戶端上的輸入裝置中至少包括和鍵盤與鼠標(biāo)��,所述鍵盤與鼠標(biāo)接入圖像解碼器上的USB接口 ���;輸出裝置中至少包括顯示器��,所述顯示器接入圖像解碼器上的HDMI接口����。更進一步的技術(shù)方案是:所述用戶端上的輸入裝置中還包括掃描儀����,所述掃描儀也接入圖像解碼器上的USB接口 ;輸出裝置中還包括打印機���,所述打印機也接入圖像解碼器上的USB接口 �;所述用戶端中還包括U盤�、身份認證卡、視頻卡與音卡����。
更進一步的技術(shù)方案是:所述的圖像解碼器上的USB接口呈受限狀態(tài),用于僅與被授權(quán)的輸入���、輸出裝置及具有USB接口的其它設(shè)備進行數(shù)據(jù)交換����。更進一步的技術(shù)方案是:所述用戶端接入的圖像解碼器與圖像編碼器之間還設(shè)有圖像交換機,所述圖像編碼器還通過同一圖像交換機與另一圖像編碼器相連�����,進而通過另一圖像編碼器接入外網(wǎng)服務(wù)器�����,用于由用戶端分別操作終端計算機與外網(wǎng)服務(wù)器��,并通過圖像交換機在終端計算機與外網(wǎng)服務(wù)器之間進行切換�����。更進一步的技術(shù)方案是:所述終端計算機通過交換機及路由器接入服務(wù)器或/與其它網(wǎng)絡(luò)設(shè)備��。更進一步的技術(shù)方案是:所述圖像編碼器與圖像解碼器之間均通過超五類雙絞線���、超六類雙絞線及光纖當(dāng)中的任意一種相連接,用于進行圖像數(shù)據(jù)及用戶端控制指令的傳輸�。更進一步的技術(shù)方案是:所述圖像解碼器通過USB接口集線器與輸入裝置及其它具有USB接口的設(shè)備相連接并進行數(shù)據(jù)傳輸。與現(xiàn)有技術(shù)相比�,本發(fā)明的有益效果之一是:利用圖像解碼器與圖像編碼器將用戶端中的輸入輸出設(shè)備與終端計算機相連進行數(shù)據(jù)傳輸,用于將其與終端計算機相隔離開,用戶端中沒有任何原始數(shù)據(jù)�,也沒有任何存儲設(shè)備,使得任何存儲設(shè)備都不能將終端計算機中的數(shù)據(jù)帶走���;并且僅在終端計算機存在的安全區(qū)域中組建局域網(wǎng)�,使得局域網(wǎng)與用戶端分開�����,任何未經(jīng)允許的計算機�、手機均不能接入局域網(wǎng);另外����,用戶端通過不同的圖像解碼器與圖像編碼器分別操作外網(wǎng)服務(wù)器與終端計算機,并通過圖像交換機進行兩者之間的切換��,將內(nèi)部局域網(wǎng)與外部互聯(lián)網(wǎng)完全分離�����,使得外部互聯(lián)網(wǎng)中的任何病毒都不可能感染到內(nèi)網(wǎng)�,基于前述的系統(tǒng)連接結(jié)構(gòu),使得局域網(wǎng)中服務(wù)器及終端計算機內(nèi)部數(shù)據(jù)的安全性大大增強���。
圖1為現(xiàn)有技術(shù)的安全網(wǎng)絡(luò)邏輯示意 圖2為用于說明本發(fā)明一個實施例的網(wǎng)絡(luò)系統(tǒng)邏輯示意 圖3為用于說明本發(fā)明另一個實施例的網(wǎng)絡(luò)系統(tǒng)邏輯示意圖�����。
具體實施例方式下面結(jié)合附圖對本發(fā)明作進一步闡述����。參考圖1所示,其是一個目前典型的基于現(xiàn)有網(wǎng)絡(luò)與安全技術(shù)的網(wǎng)絡(luò)系統(tǒng)邏輯示意圖�����。圖中���,標(biāo)記I表示具有現(xiàn)代技術(shù)的安全網(wǎng)關(guān)及防火墻的路由器��。標(biāo)記2表示內(nèi)部局域網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備,如存儲服務(wù)器��,虛擬主機服務(wù)器��,私有云服務(wù)器及VPN服務(wù)器等��。標(biāo)記3表示網(wǎng)絡(luò)中的各種交換機��,如可管理的VLAN交換機和普通交換機。標(biāo)記4表示用戶桌面����,包括用戶辦公用的和私用的設(shè)備,如一臺或多臺電腦���,筆記本電腦����,無盤工作站����,云終端,廋終端�,顯示器 ,鼠標(biāo)�,鍵盤,手機����,U盤,數(shù)碼相機����,以及用于偷竊敏感數(shù)據(jù)�����,偵聽記錄網(wǎng)絡(luò)傳輸數(shù)據(jù)�����,甚至用于攻擊內(nèi)部局域網(wǎng)的專用設(shè)備等�����。標(biāo)記5表示在辦公區(qū)內(nèi)甚至戶外預(yù)留的內(nèi)部網(wǎng)絡(luò)接口���,或連接公用設(shè)施的網(wǎng)線。標(biāo)記6表示對網(wǎng)絡(luò)及數(shù)據(jù)安全有威脅的不安全區(qū)域�。標(biāo)記7表示具有安全措施,能夠嚴格監(jiān)視及控制出入的區(qū)域����,如保密機房等���。參考圖2所示��,其是本發(fā)明的一個實施例的網(wǎng)絡(luò)系統(tǒng)邏輯示意圖�。其大部分的標(biāo)記與圖2中的標(biāo)記是對應(yīng)的,標(biāo)記I表示具有現(xiàn)代技術(shù)的安全網(wǎng)關(guān)及防火墻的路由器����。標(biāo)記2表示內(nèi)部局域網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備,如存儲服務(wù)器�,虛擬主機服務(wù)器,私有云服務(wù)器及VPN服務(wù)器等���。標(biāo)記3表示網(wǎng)絡(luò)中的各種交換機�,如可管理的VLAN交換機和普通交換機�。標(biāo)記5表示在辦公區(qū)內(nèi)甚至戶外預(yù)留的內(nèi)部網(wǎng)絡(luò)接口,或連接公用設(shè)施的網(wǎng)線����。標(biāo)記6表示對網(wǎng)絡(luò)及數(shù)據(jù)安全有威脅的不安全區(qū)域。標(biāo)記7表示具有安全措施�����,能夠嚴格監(jiān)視及控制出入的區(qū)域�,如保密機房等。標(biāo)記8表示普通電腦網(wǎng)線或光纖��。但是����,標(biāo)記4表示用戶的桌面只有顯示器�����,鼠標(biāo)����,鍵盤和圖像解碼器��。標(biāo)記9表示連接到電腦顯示卡上的HDMI或DVI數(shù)字高分辨率圖像輸出口�,和USB 口上的圖像編碼器。標(biāo)記10表示給用戶提供數(shù)字高分辨率圖像HDMI接口和受限USB接口的圖像解碼器�����。標(biāo)記11表示用戶的電腦或集中式服務(wù)器等原來用戶辦公桌上需要連接到網(wǎng)絡(luò)的設(shè)備���。參考圖3所示����,其本發(fā)明用于解決技術(shù)問題的一個優(yōu)選實施例�,在本實施例中�,將把外部互聯(lián)網(wǎng)與內(nèi)部局域網(wǎng)絡(luò)分離���。然而圖4中大部分的標(biāo)記與圖3中的標(biāo)記是對應(yīng)的,標(biāo)記I表示具有現(xiàn)代技術(shù)的安全網(wǎng)關(guān)及防火墻的路由器�。標(biāo)記2表示內(nèi)部局域網(wǎng)中的各種網(wǎng)絡(luò)設(shè)備,如存儲服務(wù)器���,虛擬主機服務(wù)器��,私有云服務(wù)器及VPN服務(wù)器等�。標(biāo)記3表示網(wǎng)絡(luò)中的各種交換機���,如可管理的VLAN交換機和普通交換機�����。標(biāo)記4表示用的戶桌面只有顯示器�����,鼠標(biāo)��,鍵盤和圖像解碼器�����。標(biāo)記5表示在辦公區(qū)內(nèi)甚至戶外預(yù)留的內(nèi)部網(wǎng)絡(luò)接口�,或連接公用設(shè)施的網(wǎng)線。標(biāo)記6表示對網(wǎng)絡(luò)及數(shù)據(jù)安全有威脅的不安全區(qū)域���。標(biāo)記7表示具有安全措施�����,能夠嚴格監(jiān)視及控制出入的區(qū)域����,如保密機房等���。標(biāo)記8表示普通電腦網(wǎng)線或光纖����。標(biāo)記9表示連接到電腦顯示卡上的HDMI或DVI數(shù)字高分辨率圖像輸出口����,和USB 口上的圖像編碼器。標(biāo)記10表示給用戶提供數(shù)字高分辨率圖像HDMI接口和受限USB接口的圖像解碼器�����。標(biāo)記11表示用戶的電腦或集中式服務(wù)器等原來用戶辦公桌上需要連接到網(wǎng)絡(luò)的設(shè)備。標(biāo)記12表示專門用來切換圖像編碼器與解碼器之間連接的設(shè)備��,該設(shè)備不具有任何存儲能力�,僅僅是以電器的方式提供點對點的連接����。標(biāo)記13表示用于非安全外網(wǎng)的普通路由器。標(biāo)記14表示支持多用戶的服務(wù)器�,如專門的私有云服務(wù)器等。標(biāo)記15表示非安全的外網(wǎng)區(qū)��?;谏鲜龅膶嵤├景l(fā)明更為詳盡的說明如下:
在圖1中��,我們首先假設(shè)基于目前技術(shù)的安全網(wǎng)關(guān)���,防火墻和VPN服務(wù)器等網(wǎng)絡(luò)安全設(shè)備是完善的���,能夠阻止任何來自互聯(lián)網(wǎng)的病毒,木馬和網(wǎng)絡(luò)攻擊�。也就是說我們的內(nèi)部網(wǎng)絡(luò)對外是絕對安全的?��,F(xiàn)在我們再看下網(wǎng)絡(luò)的內(nèi)部連接。由于電腦在用戶的桌面上�����,那么與內(nèi)網(wǎng)連接的網(wǎng)線就必須延伸到用戶桌面���。其他公用網(wǎng)絡(luò)設(shè)備也都直接連接到內(nèi)網(wǎng)上�����。而且�����,還在建筑物內(nèi)外的很多地方都有大量的網(wǎng)絡(luò)連接端口���。這些地方都是普通工作人員,勤雜工�,甚至是外來人員能夠出入,不可能嚴密監(jiān)視的地方�����,這就構(gòu)成了一個內(nèi)部的非常不安全的區(qū)域。在這個不安全的區(qū)域中�,電腦中大量敏感數(shù)據(jù)可以被帶走,網(wǎng)絡(luò)中傳輸?shù)闹匾獌?nèi)容及原始數(shù)據(jù)可以被竊聽���,記錄��,破解��;甚 至可以在內(nèi)網(wǎng)上接入用來攻擊內(nèi)網(wǎng)的專用裝置,在關(guān)鍵的時候里應(yīng)外合�����,對網(wǎng)絡(luò)和數(shù)據(jù)構(gòu)成極大的威脅�。
如圖2所示,本發(fā)明提出的基于數(shù)字高分辨率傳輸與控制技術(shù)的方法能夠解決這個不安全區(qū)域的問題���,彌補目前網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)的不足�����,能夠極大地提高內(nèi)部網(wǎng)絡(luò)與數(shù)據(jù)的安全性����。本發(fā)明主要是利用數(shù)字高分辨率圖像傳輸技術(shù)實現(xiàn)如下三點:
1.用戶與電腦分離。電腦鎖在安全的機房里�����,用戶桌面上僅有操作電腦用的顯示器和受限的USB集線器用來接鼠標(biāo)�����,鍵盤和其它經(jīng)過授權(quán)使用的設(shè)備����,如打印機等。在用戶端沒有任何原始數(shù)據(jù)����,也沒有任何存儲設(shè)備。用戶私自帶入的任何設(shè)備都不能把遠方機房里電腦里的數(shù)據(jù)帶走��。2.內(nèi)部局域網(wǎng)與用戶分離���。局域網(wǎng)不再連接到不安全的用戶區(qū)�����,而是鎖在特定的安全機房里�����,只有經(jīng)過特許的工作人員在嚴密的監(jiān)視下才能進入�����。這樣�,用戶或他人帶入的網(wǎng)絡(luò)竊聽裝置,電腦��,手機等都不可能接觸到內(nèi)部局域網(wǎng)���。這樣的結(jié)果是把所有用戶的電腦都集中到一起,鎖在特定的區(qū)域內(nèi)�����,如機房等���,與中心服務(wù)器等設(shè)備一起集中管理�。由于電腦集中到了機房�,那么與電腦連接的內(nèi)部網(wǎng)線也都進了機房。也就是說�����,具有敏感數(shù)據(jù)的電腦和服務(wù)器,以及用于連接這些電腦和服務(wù)器的內(nèi)部網(wǎng)絡(luò)都集中到了一個可以嚴格控制的安全區(qū)域內(nèi)��。這些區(qū)域只有極少幾個經(jīng)過授權(quán)的管理人員能進入����,而且能夠嚴密監(jiān)視。在圖2中�,數(shù)字高分辨率圖像編碼器和解碼器表示能把數(shù)字高分辨率圖像和受控的USB信號進行遠距離傳輸?shù)脑O(shè)備,可以有多種實現(xiàn)的技術(shù)方案�����,用于遠距離操作電腦�����。這樣��,用戶桌面上沒有了與內(nèi)不局域網(wǎng)連接的電腦���,也沒有了網(wǎng)線等���。用戶或其他閑雜人員私自帶人的設(shè)備���,如筆記本電腦,手機�����,U盤���,數(shù)碼相機�����,以及用于偷竊敏感數(shù)據(jù)��,偵聽記錄網(wǎng)絡(luò)傳輸數(shù)據(jù)��,甚至用于攻擊內(nèi)部局域網(wǎng)的專用設(shè)備等將無接觸到敏感數(shù)據(jù),也沒有可能接觸到內(nèi)部局域網(wǎng)�。在上述的典型應(yīng)用中,由于使用了本發(fā)明提出基于數(shù)字高分辨率圖像傳輸與控制技術(shù)�����,能夠?qū)υ瓉淼木W(wǎng)絡(luò)拓撲結(jié)構(gòu)進行改造���,使得原來不安全的內(nèi)部區(qū)域變成了網(wǎng)絡(luò)和數(shù)據(jù)安全的區(qū)域�。然而, 在以上的討論中����,我們假設(shè)了安全網(wǎng)關(guān)和防火墻是完善的,絕對能夠抵御任何外來攻擊的���。但事實并非如此�。安全網(wǎng)關(guān)和防火墻都是基于:病毒和木馬必須是以知的�,存在病毒庫里的。也就是說這些設(shè)備對新的��,未知的病毒和木馬是無效的�,或作用很小的。而這些新的�����,未知的病毒和木馬也就是最隱蔽�����,最致命的。信息戰(zhàn)中使用的病毒�,木馬都是秘密的,病毒庫中不存在的�����。因此����,本發(fā)明的進一步應(yīng)用如圖3所示。此方案在前一個方案的基礎(chǔ)上增加了一個數(shù)字高分辨率圖像交換機����,從而實現(xiàn)非安全的外網(wǎng)互聯(lián)網(wǎng)與安全的內(nèi)部局域網(wǎng)的分離。用戶桌面上的顯示器����,鼠標(biāo)和鍵盤通過圖像交換機切換到內(nèi)網(wǎng)上的電腦使用內(nèi)網(wǎng)的數(shù)據(jù)資源從事日常工作,或切換到外網(wǎng)使用接在外網(wǎng)上的電腦或服務(wù)器查郵件�,資料等。由于用戶端以及整個圖像傳輸通道上沒有任何存儲裝置�����,病毒不可能從外網(wǎng)感染到內(nèi)網(wǎng)上��。而且這樣的結(jié)構(gòu)可以支持多個內(nèi)網(wǎng)����,按數(shù)據(jù)的保密程度分多級網(wǎng)絡(luò),而用戶桌上始終只需要一套顯示器����,鼠標(biāo)和鍵盤,以及一個高分辨率圖像解碼器和圖像交換機����。本上述實施例相對應(yīng),本發(fā)明針對網(wǎng)絡(luò)系統(tǒng)中連接關(guān)系更為明確的一個實施例為一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)����,所述系統(tǒng)中包括安用戶端與服務(wù)器端,所述用戶端由交換機接入服務(wù)器端�����,用于與服務(wù)器進行數(shù)據(jù)交互���,所述用戶端中的輸入裝置��、輸出裝置與終端計算機不在同一區(qū)域內(nèi)����,且輸入裝置與輸出裝置通過圖像解碼器接入終端計算機,所述終端計算機通過與圖像解碼器相匹配的圖像編碼器連接圖像解碼器�����,所述圖像編碼器分別接入終端計算機上的USB接口與HDMI或DVI數(shù)字高分辨率圖像輸出口����,所述圖像解碼器上設(shè)有HDMI接口和USB接口;用于將用戶端的輸出裝置��、輸入裝置與終端計算機相隔離�����,在終端計算機上按照用戶指令對原始數(shù)據(jù)處理后�,以圖像的方式呈現(xiàn)在用戶端相應(yīng)的設(shè)備上;所述終端計算機還入服務(wù)器端��。根據(jù)本發(fā)明的另一實施例:為適應(yīng)目前主流辦公所需要用到的輸入及輸出設(shè)備���,上述用戶端上的輸入裝置中至少包括和鍵盤與鼠標(biāo)�,所述鍵盤與鼠標(biāo)接入圖像解碼器上的USB接口 ��;輸出裝置中至少包括顯示器��,所述顯示器接入圖像解碼器上的HDMI接口����。而更進一步的,上述用戶端上的輸入裝置中還包括掃描儀���,所述掃描儀也接入圖像解碼器上的USB接口 ���;輸出裝置中還包括打印機,所述打印機也接入圖像解碼器上的USB接口 �;所述用戶端中還包括U盤、身份認證卡����、視頻卡與音卡。同時��,正如上述所提到的���,為進一步杜絕可能由圖像解碼器上的USB接口帶來的風(fēng)險威脅隔離區(qū)局域網(wǎng)中的數(shù)據(jù)安全�,在本發(fā)明的另一實施例中�����,最好將圖像解碼器上的USB接口設(shè)置為受限的狀態(tài),用于僅與被授權(quán)的輸入��、輸出裝置及具有USB接口的其它設(shè)備進行數(shù)據(jù)交換��。根據(jù)本發(fā)明的另一實施例:上述用戶端接入的圖像解碼器與圖像編碼器之間還設(shè)有圖像交換機��,所述圖像編碼器還通過同一圖像交換機與另一圖像編碼器相連���,進而通過另一圖像編碼器接入外網(wǎng)服務(wù)器�,用于由用戶端分別操作終端計算機與外網(wǎng)服務(wù)器����,并通過圖像交換機在終端計算機與外網(wǎng)服務(wù)器之間進行切換。根據(jù)本發(fā)明的另一實施例:上述終端計算機通過交換機及路由器接入服務(wù)器或/與其它網(wǎng)絡(luò)設(shè)備��,此處���,包含三種情況��,即終端計算機接入具有服務(wù)器的局域網(wǎng)����,或接入具有其它網(wǎng)絡(luò)設(shè)備的局域網(wǎng),又或者是與服務(wù)器及其它網(wǎng)絡(luò)設(shè)備組建為統(tǒng)一的一個或多個局域網(wǎng)��。再根據(jù)本發(fā)明的另 一實施例:上述圖像編碼器與圖像解碼器之間均通過超五類雙絞線���、超六類雙絞線及光纖當(dāng)中的任意一種相連接,用于進行圖像數(shù)據(jù)及用戶端控制指令的傳輸��。上述圖像解碼器通過USB接口集線器與輸入裝置及其它具有USB接口的設(shè)備相連接并進行數(shù)據(jù)傳輸�。除上述以外,還需要說明的是在本說明書中所談到的“一個實施例”���、“另一個實施例”����、“實施例”等�����,指的是結(jié)合該實施例描述的具體特征��、結(jié)構(gòu)或者特點包括在本申請概括性描述的至少一個實施例中���。在說明書中多個地方出現(xiàn)同種表述不是一定指的是同一個實施例�����。進一步來說���,結(jié)合任一實施例描述一個具體特征�����、結(jié)構(gòu)或者特點時��,所要主張的是結(jié)合其他實施例來實現(xiàn)這種特征��、結(jié)構(gòu)或者特點也落在本發(fā)明的范圍內(nèi)����。盡管這里參照本發(fā)明的多個解釋性實施例對本發(fā)明進行了描述���,但是����,應(yīng)該理解�,本領(lǐng)域技術(shù)人員可以設(shè)計出很多其他的修改和實施方式,這些修改和實施方式將落在本申請公開的原則范圍和精神之內(nèi)。更具體地說��,在本申請公開���、附圖和權(quán)利要求的范圍內(nèi)����,可以對主題組合布局的組成部件和/或布局進行多種變型和改進����。除了對組成部件和/或布局進行的變型和改進外����,對于本領(lǐng)域技術(shù)人員來說,其他的用途也將是明顯的�。
權(quán)利要求
1.一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng),所述系統(tǒng)中包括安用戶端與服務(wù)器端�����,所述用戶端由交換機接入服務(wù)器端����,用于與服務(wù)器進行數(shù)據(jù)交互,其特征在于:所述用戶端中的輸入裝置、輸出裝置與終端計算機不在同一區(qū)域內(nèi)�����,且輸入裝置與輸出裝置通過圖像解碼器接入終端計算機��,所述終端計算機通過與圖像解碼器相匹配的圖像編碼器連接圖像解碼器�,所述圖像編碼器分別接入終端計算機上的USB接口與HDMI或DVI數(shù)字高分辨率圖像輸出口,所述圖像解碼器上設(shè)有HDMI接口和USB接口 ���;用于將用戶端的輸出裝置�����、輸入裝置與終端計算機相隔離��,在終端計算機上按照用戶指令對原始數(shù)據(jù)處理后���,以圖像的方式呈現(xiàn)在用戶端相應(yīng)的設(shè)備上;所述終端計算機還入服務(wù)器端���。
2.根據(jù)權(quán)利要求1所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�,其特征在于:所述用戶端上的輸入裝置中至少包括和鍵盤與鼠標(biāo)�,所述鍵盤與鼠標(biāo)接入圖像解碼器上的USB接口 ����;輸出裝置中至少包括顯示器���,所述顯示器接入圖像解碼器上的HDMI接口�����。
3.根據(jù)權(quán)利要求2所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�,其特征在于:所述用戶端上的輸入裝置中還包括掃描儀��,所述掃描儀也接入圖像解碼器上的USB接口 ���;輸出裝置中還包括打印機,所述打印機也接入圖像解碼器上的USB接口 ��;所述用戶端中還包括U盤�、身份認證卡、視頻卡與音卡��。
4.根據(jù)權(quán)利要求1至3任意一權(quán)利要求所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�����,其特征在于:所述的圖像解碼器上的USB接口呈受限狀態(tài),用于僅與被授權(quán)的輸入���、輸出裝置及具有USB接口的其它設(shè)備進行數(shù)據(jù)交換���。
5.根據(jù)權(quán)利要求1所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng),其特征在于:所述用戶端接入的圖像解碼器與圖像編碼器之間還設(shè)有圖像交換機,所述圖像編碼器還通過同一圖像交換機與另一圖像編碼器相連��,進而通過另一圖像編碼器接入外網(wǎng)服務(wù)器����,用于由用戶端分別操作終端計算機與外網(wǎng)服務(wù)器,并通過圖像交換機在終端計算機與外網(wǎng)服務(wù)器之間進行切換���。
6.根據(jù)權(quán)利要求1所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�,其特征在于:所述終端計算機通過交換·機及路由器接入服務(wù)器或/與其它網(wǎng)絡(luò)設(shè)備��。
7.根據(jù)權(quán)利要求1所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)�,其特征在于:所述圖像編碼器與圖像解碼器之間均通過超五類雙絞線、超六類雙絞線及光纖當(dāng)中的任意一種相連接����,用于進行圖像數(shù)據(jù)及用戶端控制指令的傳輸。
8.根據(jù)權(quán)利要求1或7所述的基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全網(wǎng)絡(luò)系統(tǒng)���,其特征在于:所述圖像解碼器通過USB接口集線器與輸入裝置及其它具有USB接口的設(shè)備相連接并進行數(shù)據(jù)傳輸����。
全文摘要
本發(fā)明公開了一種基于數(shù)字高分辨率圖像傳輸?shù)臄?shù)據(jù)安全系統(tǒng),屬一種網(wǎng)絡(luò)拓撲系統(tǒng)���,系統(tǒng)中包括安用戶端與服務(wù)器端�,用戶端由交換機接入服務(wù)器端���,用于與服務(wù)器進行數(shù)據(jù)交互�,用戶端中的輸入裝置�����、輸出裝置與終端計算機不在同一區(qū)域內(nèi)��,且輸入裝置與輸出裝置通過圖像解碼器接入終端計算機�,終端計算機通過與圖像解碼器相匹配的圖像編碼器連接圖像解碼器���,圖像編碼器分別接入終端計算機上的USB接口與HDMI或DVI數(shù)字高分辨率圖像輸出口��,所述圖像解碼器上設(shè)有HDMI接口和USB接口���;利用圖像解碼器與圖像編碼器將用戶端中的輸入輸出設(shè)備與終端計算機相連進行數(shù)據(jù)傳輸����,用于將其與終端計算機相隔離開��,使得局域網(wǎng)中服務(wù)器及終端計算機內(nèi)部數(shù)據(jù)的安全性大大增強���。
文檔編號H04N7/26GK103248624SQ20131014015
公開日2013年8月14日 申請日期2013年4月22日 優(yōu)先權(quán)日2013年4月22日
發(fā)明者鄭永春 申請人:鄭永春