CN106445182A - 适用于双机环境的键鼠屏幕安全切换与隔离***及方法 - Google Patents

Abstract

本发明提供一种适用于双机环境的键鼠屏幕安全切换与隔离***及方法，***包括：内端数据收发***、外端数据收发***、切换***、键盘鼠标以及光单向传输单元；端口安全切换单元包括内端端口、外端端口、键鼠接口、切换控制部以及导体部。优点为：在内网和外网各布置一台主机，仅内端机连接一台显示器，内端机和外端机共用同一套键盘鼠标，实现在只有两台主机、一台显示器、一套鼠标键盘的环境下，有效隔离内端机向外端机发送数据的同时，通过简单的热键操作即可实现鼠标键盘功能及屏幕的无缝切换，具有部署简单、设备小巧、操作灵活、性能稳定以及安全性高等优点。

Description

适用于双机环境的键鼠屏幕安全切换与隔离***及方法

技术领域

本发明属于电子技术及计算机信息安全技术领域，具体涉及一种适用于双机环境的键鼠屏幕安全切换与隔离***及方法。

背景技术

随着计算机的应用已经基本覆盖所有领域，各行各业不同的使用者对其的需求日趋多变，对于一些对自身信息安全有高要求的领域，就需要更为严格的信息保密技术来保障自身信息的安全。

为此，许多机构为保证内部信息不被恶意泄露，仅配置一套内部办公设备，仅允许工作人员在内部网络中进行办公。该种布置方式，虽然可以从根本上解决涉密机构对涉密信息进行保护的最初需求，但是，在互联网已经普及的今天，仅仅局限于内部网络中办公，具有信息闭塞的问题，必然不能满足当下对信息的需求。

为解决上述问题，现有技术中还存在另一种布置方式，即：在内部网络和外部网络各配置一套办公设备，每套办公设备均包括主机、键盘鼠标和显示器，从而既满足工作人员对外部网络的使用需求，又保证内部网络敏感信息的安全性。然而，该种布置方式，主要具有以下不足：

(1)资源浪费：为员工配置两套办公设备，虽然满足了员工对外部网络的使用需求，但过多的设备配备不仅会花销大量的资金，占用办公空间，此外，当一套办公设备使用时另一套办公设备处于闲置状态，还具有资源利用率低的问题；

(2)多台显示器工作，增加辐射，污染环境；

(3)工作人员需要在多套办公设备之间进行操作，过程繁琐，严重降低工作效率。

可见，目前迫切需要有效的解决上述问题。

发明内容

针对现有技术存在的缺陷，本发明提供一种适用于双机环境的键鼠屏幕安全切换与隔离***及方法，可有效解决上述问题。

本发明采用的技术方案如下：

本发明提供一种适用于双机环境的键鼠屏幕安全切换与隔离***，包括内端数据收发***、外端数据收发***、切换***、键盘鼠标以及光单向传输单元；

其中，所述内端数据收发***包括内端机、单片机A以及显示器；所述外端数据收发***包括外端机以及单片机D；所述切换***包括第1光耦、单片机B、端口安全切换单元、第2光耦、单片机C以及第3光耦；

所述端口安全切换单元包括内端端口、外端端口、键鼠接口、切换控制部以及导体部；所述导体部的一端与所述键鼠接口电性连接；所述导体部的另一端用于在所述切换控制部的控制下，在所述内端端口和所述外端端口之间切换连接，从而使所述键鼠接口在与所述内端端口电性连接或与所述外端端口电性连接之间进行切换；

所述端口安全切换单元的内端端口与所述单片机B双向连接；所述单片机B的输出端经过所述第1光耦单向连接到所述单片机A的输入端；所述单片机A与所述内端机双向连接；所述内端机还与所述显示器连接；

所述端口安全切换单元的外端端口与所述单片机C双向连接；所述单片机C的输出端经过所述第3光耦单向连接到所述单片机D的输入端；所述单片机D与所述外端机双向连接；

所述单片机C的输出端还经过所述第2光耦单向连接到所述单片机B的输入端；所述外端机还通过所述光单向传输单元单向连接到所述内端机的输入端。

优选的，所述切换控制部的输入端与所述单片机B的控制端口连接；所述切换控制部的输出端与所述导体部连接。

优选的，所述切换控制部为继电器；所述导体部为动触片。

优选的，所述键鼠接口为USB接口；所述内端端口和所述外端端口均为USB端口。

本发明还提供一种应用上述的适用于双机环境的键鼠屏幕安全切换与隔离***的安全切换与隔离方法，包括以下步骤：

步骤1，开机上电后，端口安全切换单元的导体部默认与内端端口电性连接，因此，键盘鼠标通过键鼠接口与内端端口的一端电性连接；内端端口的另一端与单片机B电性连接；

步骤2，单片机B初始化后，完成键盘鼠标的查找；然后，获取查找到的键盘鼠标的按键值，并判断键盘鼠标的按键值是否为切换快捷键，如果不是，则执行步骤3；如果是，则执行步骤4；

步骤3，单片机B将键盘鼠标的按键值打包后，得到键盘鼠标数据包；再通过第1光耦将键盘鼠标数据包发送给单片机A；

单片机A虚拟为键盘鼠标复合设备，开启接收单片机B的键盘鼠标数据包的串口中断，并等待接收来自于单片机B的键盘鼠标数据包；

当单片机A接收到单片机B通过第1光耦传输的键盘鼠标数据包时，单片机A再将键盘鼠标数据包按照HID协议解析并模拟出设备信号，再呈现给内端机，内端机再将设备信号显示到显示器，由此实现键盘鼠标与内端机之间的连接与数据传输，并通过显示器显示内端机屏幕数据；然后返回步骤2；

步骤4，单片机B产生向外端切换命令，并将该向外端切换命令作用于切换控制部，切换控制部控制导体部的另一端切换到与外端端口的电性连接，因此，键盘鼠标通过外端端口与单片机C电性连接；

步骤5，单片机C控制完成键盘鼠标的枚举后，获取枚举到的键盘鼠标的按键值，并判断键盘鼠标的按键值是否为切换快捷键，如果不是，则执行步骤6；如果是，则执行步骤7；

步骤6，单片机C将键盘鼠标的按键值打包后，得到键盘鼠标数据包；再通过第3光耦将键盘鼠标数据包发送给单片机D；

单片机D虚拟为键盘鼠标复合设备，开启接收单片机C的键盘鼠标数据包的串口中断，并等待接收来自于单片机C的键盘鼠标数据包；

当单片机D接收到单片机C通过第3光耦传输的键盘鼠标数据包时，单片机D再将键盘鼠标数据包按照HID协议解析并模拟出设备信号，再呈现给外端机，外端机再通过单光向传输单元向内端机发送外端机屏幕数据；内端机将外端机屏幕数据解析后呈现到与内端机连接的显示器上，由此实现键盘鼠标与外端机之间的连接与数据传输，并通过显示器显示外端机屏幕数据；然后返回步骤5；

步骤7，单片机C通过第2光耦向单片机B发送向内端机切换的指令；单片机B接收到向内端机切换的指令后，将向内端机的切换指令作用于切换控制部，切换控制部控制导体部的另一端切换到与内端端口的电性连接，因此，键盘鼠标通过内端端口又与单片机B电性连接；然后返回步骤2。

本发明提供的适用于双机环境的键鼠屏幕安全切换与隔离***及方法具有以下优点：

在内网和外网各布置一台主机，仅内端机连接一台显示器，内端机和外端机共用同一套键盘鼠标，实现在只有两台主机、一台显示器、一套鼠标键盘的环境下，有效隔离内端机向外端机发送数据的同时，通过简单的热键操作即可实现鼠标键盘功能及屏幕的无缝切换，具有部署简单、设备小巧、操作灵活、性能稳定以及安全性高等优点。

附图说明

图1为本发明提供的适用于双机环境的键鼠屏幕安全切换与隔离***的结构示意图；

图2为本发明提供的单片机A的工作流程图；

图3为本发明提供的单片机B的工作流程图；

图4为本发明提供的单片机C的工作流程图。

具体实施方式

为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本发明提供一种适用于双机环境的键鼠屏幕安全切换与隔离***，在内网和外网各布置一台主机，即：内端机和外端机，仅内端机连接一台显示器，内端机和外端机共用同一套键盘鼠标，实现在只有两台主机、一台显示器、一套鼠标键盘的环境下，有效隔离内端机向外端机发送数据的同时，通过简单的热键操作即可实现鼠标键盘功能及屏幕的无缝切换，具有部署简单、设备小巧、操作灵活、性能稳定以及安全性高等优点。

具体的，本发明通过特别的电路设计有效解决了两台主机之间鼠标键盘屏幕安全切换，一个显示屏可切换显示内端机屏幕数据或外端机屏幕数据，从而实现一套键盘鼠标可分别对外端机和内端机进行控制，节约了资源，最大限度限低了显示器所带来的辐射问题；此外，由于只配置一套键盘鼠标，因此，方便工作人员在外部网络和内部网络之间切换，提高工作效率；另外，电路设计中多处采用光单向技术，保证了数据物理上单向传输，从而满足信息安全的需求。

结合图1，适用于双机环境的键鼠屏幕安全切换与隔离***包括内端数据收发***、外端数据收发***、切换***、键盘鼠标以及光单向传输单元；

其中，所述内端数据收发***包括内端机、单片机A以及显示器；所述外端数据收发***包括外端机以及单片机D；所述切换***包括第1光耦、单片机B、端口安全切换单元、第2光耦、单片机C以及第3光耦；

所述端口安全切换单元包括内端端口、外端端口、键鼠接口、切换控制部以及导体部；所述导体部的一端与所述键鼠接口电性连接；所述导体部的另一端用于在所述切换控制部的控制下，在所述内端端口和所述外端端口之间切换连接，从而使所述键鼠接口在与所述内端端口电性连接或与所述外端端口电性连接之间进行切换；

所述端口安全切换单元的内端端口与所述单片机B双向连接；所述单片机B的输出端经过所述第1光耦单向连接到所述单片机A的输入端；所述单片机A与所述内端机双向连接；所述内端机还与所述显示器连接；

所述端口安全切换单元的外端端口与所述单片机C双向连接；所述单片机C的输出端经过所述第3光耦单向连接到所述单片机D的输入端；所述单片机D与所述外端机双向连接；

所述单片机C的输出端还经过所述第2光耦单向连接到所述单片机B的输入端；所述外端机还通过所述光单向传输单元单向连接到所述内端机的输入端。

本发明的切换控制部，切换控制部的输入端与所述单片机B的控制端口连接；所述切换控制部的输出端与所述导体部连接。其中，实际应用中，所述切换控制部为继电器；所述导体部为动触片。所述键鼠接口为USB接口；所述内端端口和所述外端端口均为USB端口。

在具体实现上，内端数据收发***主要用于：当切换为内网时，对鼠标键盘数据的接收解析，并通过显示屏幕显示，实现鼠标键盘对内端机的操作；以及，当切换为外网时，接收来自于外端机的屏幕数据，并将外端机屏幕数据通过显示屏幕显示，辅助鼠标键盘对外端机的操作；

外端数据收发***主要用于：当切换为外网时，对鼠标键盘数据的接收解析，并将外端机屏幕数据传输给内端机，使与内端机连接的显示屏显示外端机屏幕数据，实现鼠标键盘对外端机的操作；

切换***主要用于：接收来自于鼠标键盘的数据，并判断鼠标键盘的数据是否为切换快捷键，如果不是切换快捷键，则将鼠标键盘的数据发送给当前连接的主机，实现鼠标键盘对主机的操作；如果是切换快捷键，则进行切换操作，使鼠标键盘切换到与另一个主机连接。

基于上述原理，本发明还提供一种应用上述的适用于双机环境的键鼠屏幕安全切换与隔离***的安全切换与隔离方法，包括以下步骤：

步骤1，开机上电后，端口安全切换单元的导体部默认与内端端口电性连接，因此，键盘鼠标通过键鼠接口与内端端口的一端电性连接；内端端口的另一端与单片机B电性连接；

步骤2，单片机B初始化后，完成键盘鼠标的查找；然后，获取查找到的键盘鼠标的按键值，并判断键盘鼠标的按键值是否为切换快捷键，如果不是，则执行步骤3；如果是，则执行步骤4；

本步骤以及后续步骤中涉及到的切换快捷键，为***预先定义的切换快捷键，可以为鼠标特定动作或键盘特殊按键组合，例如，鼠标特定动作为：按住左键同时点击右键；键盘特殊按键组合为：Ctrl+Shift+K。具体根据实际情况灵活设定，本发明对此并不限制。

步骤3，单片机B将键盘鼠标的按键值打包后，得到键盘鼠标数据包；再通过第1光耦将键盘鼠标数据包发送给单片机A；

单片机A虚拟为键盘鼠标复合设备，开启接收单片机B的键盘鼠标数据包的串口中断，并等待接收来自于单片机B的键盘鼠标数据包；

当单片机A接收到单片机B通过第1光耦传输的键盘鼠标数据包时，单片机A再将键盘鼠标数据包按照HID协议解析并模拟出设备信号，再呈现给内端机，内端机再将设备信号显示到显示器，由此实现键盘鼠标与内端机之间的连接与数据传输，并通过显示器显示内端机屏幕数据；然后返回步骤2；

步骤4，单片机B产生向外端切换命令，并将该向外端切换命令作用于切换控制部，切换控制部控制导体部的另一端切换到与外端端口的电性连接，因此，键盘鼠标通过外端端口与单片机C电性连接；

步骤5，单片机C控制完成键盘鼠标的枚举后，获取枚举到的键盘鼠标的按键值，并判断键盘鼠标的按键值是否为切换快捷键，如果不是，则执行步骤6；如果是，则执行步骤7；

步骤6，单片机C将键盘鼠标的按键值打包后，得到键盘鼠标数据包；再通过第3光耦将键盘鼠标数据包发送给单片机D；

单片机D虚拟为键盘鼠标复合设备，开启接收单片机C的键盘鼠标数据包的串口中断，并等待接收来自于单片机C的键盘鼠标数据包；

当单片机D接收到单片机C通过第3光耦传输的键盘鼠标数据包时，单片机D再将键盘鼠标数据包按照HID协议解析并模拟出设备信号，再呈现给外端机，外端机再通过单光向传输单元向内端机发送外端机屏幕数据；内端机将外端机屏幕数据解析后呈现到与内端机连接的显示器上，由此实现键盘鼠标与外端机之间的连接与数据传输，并通过显示器显示外端机屏幕数据；然后返回步骤5；

步骤7，单片机C通过第2光耦向单片机B发送向内端机切换的指令；单片机B接收到向内端机切换的指令后，将向内端机的切换指令作用于切换控制部，切换控制部控制导体部的另一端切换到与内端端口的电性连接，因此，键盘鼠标通过内端端口又与单片机B电性连接；然后返回步骤2。

下面分别介绍各个单片机的工作流程：

如图2所示，为单片机A的工作流程图。由于对称效果，单片机A和单片机D的工作流程相同，因此，仅介绍单片机A的工作流程：

(1)首先通过与内端机交互，将自身被枚举成鼠标和键盘的一个复合设备；

(2)通过串口中断接收单片机B传输的鼠标键盘数据包，解析后通过相应端点发送给内端机。

如图3所示，单片机B的工作流程描述如下：

(1)作为内端环境下鼠标键盘的主机，负责枚举、控制(通过USBHID协议)与鼠标键盘的交互；

(2)获取鼠标键盘数据的同时检测是否为切换快捷键，若是，则向内外端开关引脚发送一个开关信号；若不是，则通过第1光耦向单片机A发送鼠标键盘数据包；

(3)通过串口中断接收单片机C发送的数据包，判断是否为切换数据，若是，则向内外端开关引脚发送一个开关信号。

如图4所示，单片机C的工作流程描述如下：

(1)作为外端环境下鼠标键盘的主机，负责枚举、控制(通过USBHID协议)与鼠标键盘的交互；

(2)获取鼠标键盘数据的同时检测是否为切换快捷键，若是，则通过第2光耦向单片机B发送切换数据；反之，则将鼠标键盘数据通过第1光耦发送到单片机D。

本发明的核心设计思想包括如下几点：

(1)融合光单向技术，保障数据安全的单向传输：本发明中大部分数据使用光单向模块进行传输，即：通过在电路的适当位置添加光耦元件，保障数据只能单向传输，即：数据仅能从外端数据收发***传输到内端数据收发***；以及，对于切换***，仅能从外端环境下的单片机C传输到内端环境下的单片机B；而内端环境下的单片机B的数据无法反向传输到外端环境下的单片机C，保障内网安全。

现有技术中，使用KVM技术也可以实现外网与内网的主机共享键盘及鼠标，但是，使用KVM技术会产生以下安全风险：在内网工作时，内端机在一些危害软件的控制下，其涉及到的一些内网敏感信息会逆向从内端机传输到键盘鼠标缓存中；然后，当切换为外网时，外端机可获取到键盘鼠标缓存信息，从而导致内网信息的泄漏。

而本发明中，在切换***中布署第1光耦，从而有效防止了内网敏感信息逆向从内端机传输到键盘鼠标缓存中，从根本上解决了内网信息泄漏的问题。

(2)采用单片机保障***功能：本发明中使用了多个单片机***，利用各自简单的工作原理组合起来，从而保障***功能的完备和性能的稳定；

(3)热键操作实现安全切换：当用户需要在两台主机之间进行屏幕及鼠标键盘功能的切换时，只需简单鼠标特定动作(比如按住左键同时点击右键)或键盘特殊按键组合(Ctrl+Shift+K)即可实现，因此，采用热键切换，使用者无需在切换过程中进行设备插拔切换，从而保护了硬件也提高了工作效率。

(4)简单的硬件部署：本发明中，在部署之初仅需要将一套键盘鼠标设备的USB线连接至切换***指定接口上，一台显示器与内网主机连接即可，而且整个设计中没有大型元件的使用，保障了设备无需占用较大空间。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视本发明的保护范围。

Claims (5)

1.一种适用于双机环境的键鼠屏幕安全切换与隔离***，其特征在于，包括内端数据收发***、外端数据收发***、切换***、键盘鼠标以及光单向传输单元；

其中，所述内端数据收发***包括内端机、单片机A以及显示器；所述外端数据收发***包括外端机以及单片机D；所述切换***包括第1光耦、单片机B、端口安全切换单元、第2光耦、单片机C以及第3光耦；

所述端口安全切换单元包括内端端口、外端端口、键鼠接口、切换控制部以及导体部；所述导体部的一端与所述键鼠接口电性连接；所述导体部的另一端用于在所述切换控制部的控制下，在所述内端端口和所述外端端口之间切换连接，从而使所述键鼠接口在与所述内端端口电性连接或与所述外端端口电性连接之间进行切换；

所述端口安全切换单元的内端端口与所述单片机B双向连接；所述单片机B的输出端经过所述第1光耦单向连接到所述单片机A的输入端；所述单片机A与所述内端机双向连接；所述内端机还与所述显示器连接；

所述端口安全切换单元的外端端口与所述单片机C双向连接；所述单片机C的输出端经过所述第3光耦单向连接到所述单片机D的输入端；所述单片机D与所述外端机双向连接；

所述单片机C的输出端还经过所述第2光耦单向连接到所述单片机B的输入端；所述外端机还通过所述光单向传输单元单向连接到所述内端机的输入端。

2.根据权利要求1所述的适用于双机环境的键鼠屏幕安全切换与隔离***，其特征在于，所述切换控制部的输入端与所述单片机B的控制端口连接；所述切换控制部的输出端与所述导体部连接。

3.根据权利要求1所述的适用于双机环境的键鼠屏幕安全切换与隔离***，其特征在于，所述切换控制部为继电器；所述导体部为动触片。

4.根据权利要求1所述的适用于双机环境的键鼠屏幕安全切换与隔离***，其特征在于，所述键鼠接口为USB接口；所述内端端口和所述外端端口均为USB端口。

5.一种应用权利要求1-4任一项所述的适用于双机环境的键鼠屏幕安全切换与隔离***的安全切换与隔离方法，其特征在于，包括以下步骤：

步骤1，开机上电后，端口安全切换单元的导体部默认与内端端口电性连接，因此，键盘鼠标通过键鼠接口与内端端口的一端电性连接；内端端口的另一端与单片机B电性连接；

步骤2，单片机B初始化后，完成键盘鼠标的查找；然后，获取查找到的键盘鼠标的按键值，并判断键盘鼠标的按键值是否为切换快捷键，如果不是，则执行步骤3；如果是，则执行步骤4；

步骤3，单片机B将键盘鼠标的按键值打包后，得到键盘鼠标数据包；再通过第1光耦将键盘鼠标数据包发送给单片机A；

单片机A虚拟为键盘鼠标复合设备，开启接收单片机B的键盘鼠标数据包的串口中断，并等待接收来自于单片机B的键盘鼠标数据包；

当单片机A接收到单片机B通过第1光耦传输的键盘鼠标数据包时，单片机A再将键盘鼠标数据包按照HID协议解析并模拟出设备信号，再呈现给内端机，内端机再将设备信号显示到显示器，由此实现键盘鼠标与内端机之间的连接与数据传输，并通过显示器显示内端机屏幕数据；然后返回步骤2；

步骤4，单片机B产生向外端切换命令，并将该向外端切换命令作用于切换控制部，切换控制部控制导体部的另一端切换到与外端端口的电性连接，因此，键盘鼠标通过外端端口与单片机C电性连接；

步骤5，单片机C控制完成键盘鼠标的枚举后，获取枚举到的键盘鼠标的按键值，并判断键盘鼠标的按键值是否为切换快捷键，如果不是，则执行步骤6；如果是，则执行步骤7；

步骤6，单片机C将键盘鼠标的按键值打包后，得到键盘鼠标数据包；再通过第3光耦将键盘鼠标数据包发送给单片机D；

单片机D虚拟为键盘鼠标复合设备，开启接收单片机C的键盘鼠标数据包的串口中断，并等待接收来自于单片机C的键盘鼠标数据包；

当单片机D接收到单片机C通过第3光耦传输的键盘鼠标数据包时，单片机D再将键盘鼠标数据包按照HID协议解析并模拟出设备信号，再呈现给外端机，外端机再通过单光向传输单元向内端机发送外端机屏幕数据；内端机将外端机屏幕数据解析后呈现到与内端机连接的显示器上，由此实现键盘鼠标与外端机之间的连接与数据传输，并通过显示器显示外端机屏幕数据；然后返回步骤5；

步骤7，单片机C通过第2光耦向单片机B发送向内端机切换的指令；单片机B接收到向内端机切换的指令后，将向内端机的切换指令作用于切换控制部，切换控制部控制导体部的另一端切换到与内端端口的电性连接，因此，键盘鼠标通过内端端口又与单片机B电性连接；然后返回步骤2。