[發明專利]一種服務器與客戶端數據隔離系統及數據傳輸方法在審
| 申請號: | 201810581556.2 | 申請日: | 2018-06-07 |
| 公開(公告)號: | CN108429770A | 公開(公告)日: | 2018-08-21 |
| 發明(設計)人: | 張宇弘 | 申請(專利權)人: | 北京網迅科技有限公司杭州分公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 北京索睿邦知識產權代理有限公司 11679 | 代理人: | 劉麗 |
| 地址: | 310007 浙江省杭州市西湖區文三路478號華*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 物理服務器 客戶端數據 虛擬服務器 服務器 隔離系統 客戶端 數據傳輸 外部設備總線 網絡接口連接 用戶界面設備 安全保障 安全邊界 內部數據 驅動程序 數據通信 外設 泄露 癱瘓 傳輸 攻擊 訪問 網絡 | ||
1.一種服務器與客戶端數據隔離系統,其特征是,它包括客戶端(1)和物理服務器(2),所述物理服務器(2)外設硬件接入卡(3);所述硬件接入卡(3)通過內部或者外部設備總線與物理服務器(2)連接;物理服務器(2)上運行虛擬服務器(4);所述硬件接入卡(3)向所述物理服務器(2)或者虛擬服務器(4)呈現用戶界面設備;所述物理服務器(2)或虛擬服務器(4)安裝并運行驅動程序來訪問所述硬件接入卡(3);所述客戶端(1)與硬件接入卡(3)的網絡接口(31)連接,客戶端(1)與所述硬件接入卡(3)通過網絡進行數據通信。
2.根據權利要求1所述的服務器與客戶端數據隔離系統,其特征是,所述硬件接入卡(3)包括網絡協議棧模塊(301)、客戶端協議棧模塊(302)、總線接口模塊(303);所述網絡協議棧模塊(301),負責處理網絡協議;所述客戶端協議棧模塊(302),負責處理硬件接入卡(3)和客戶端(1)之間約定好的輸入、輸出設備協議;所述總線接口模塊(303),負責模擬標準輸入輸出設備。
3.根據權利要求1或2所述的服務器與客戶端數據隔離系統,其特征是,所述硬件接入卡(3)呈現至少一組物理設備或者虛擬設備,所述物理設備為物理服務器(2)的外設,所述虛擬設備為虛擬服務器(4)的外設。
4.根據權利要求3所述的服務器與客戶端數據隔離系統,其特征是,所述物理設備或者虛擬設備分為前端設備和后端設備,所述硬件接入卡(3)為前端設備的集合,包括鍵盤(32)、鼠標(33)、聲卡(35)、顯卡(34)、USB接口(36)等交互設備,其中所述的鍵盤(32)和鼠標(33)屬于輸入設備,所述聲卡(35)和顯卡(34)屬于輸出設備;所述后端設備包括硬盤(5)、網卡(6)和加速卡(7)。
5.根據權利要求4所述的服務器與客戶端數據隔離系統,其特征是,在所述硬件接入卡(3)上增設USB訪問控制開關(36-1),所述USB訪問控制開關(36-1)控制USB接口(36)的輸出通道。
6.根據權利要求5所述的服務器與客戶端數據隔離系統,其特征是,所述USB訪問控制開關(36-1),所述USB接口的訪問控制開關(36-1)控制USB接口(36)的使用。
7.一種服務器與客戶端數據傳輸方法,在上述服務器與客戶端數據隔離系統上運行,其特征是,按照以下步驟操作:
a、客戶端(1)和硬件接入卡(3)數據通信前進行身份認證;
b、身份認證合格后,硬件接入卡(3)接收數據報文進入傳輸操作模式;
c、客戶端(1)與硬件接入卡(3)進行輸入傳輸操作,包括:
I、客戶端(1)封裝客戶端協議的數據報文,加密,發送給硬件接入卡(3);
II、硬件接入卡(3)解密并解析收到的數據報文,轉換成輸入設備的數據格式提交給服務器;
III、服務器處理輸入設備的請求;
d、服務器向客戶端(1)的輸出操作,包括:
I、服務器把數據發給硬件接入卡(3)呈現出來的輸出設備;
II、硬件接入卡(3)把輸出數據封裝成客戶端協議的數據報文進行加密,發給客戶端(1);
III、客戶端(1)解密并解析數據報文后,輸出給客戶端(1)的用戶。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京網迅科技有限公司杭州分公司,未經北京網迅科技有限公司杭州分公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810581556.2/1.html,轉載請聲明來源鉆瓜專利網。
