本實用新型涉及一種多域安全訪問終端。所述多域安全訪問終端與統一身份認證系統、云服務器相連，且所述終端包括接口模塊、檢測模塊、認證模塊、加密芯片、轉碼存儲單元。所述檢測模塊與所述接口模塊相連，以對所述終端接入互聯網的行為進行檢測。所述認證模塊與所述統一身份認證系統相連，且所述認證模塊基于USBKey并通過數字證書對用戶身份進行認證。所述轉碼存儲單元與所述加密芯片相連，以對所述終端內置的存儲進行硬件級別的轉碼，且所述轉碼的算法與所述終端唯一標識相對應。本實用新型實施例的終端設備提升了安全等級，可用于計算機領域。

技術領域

本實用新型涉及計算機領域，尤其涉及終端。

背景技術

終端安全是企事業單位信息技術安全體系建設的重要內容。病毒、蠕蟲和間諜軟件等網絡安全問題，極大地威脅和損害終端用戶的利益。為了解決這一問題，很多企事業單位都制定了終端安全策略，然而目前仍舊沒有一種絕對安全并可完全隔離網絡威脅的終端設備。

因此，提升終端的安全等級，使其免于受到網絡病毒侵入顯得尤為重要。

實用新型內容

本實用新型提供了一種多域安全訪問終端，提高了終端設備的安全等級。

第一方面，本實用新型實施例提供了一種多域安全訪問終端。所述多域安全訪問終端與統一身份認證系統、云服務器相連，且所述終端包括接口模塊、檢測模塊、認證模塊、加密芯片、轉碼存儲單元。所述檢測模塊與所述接口模塊相連，以對所述終端接入互聯網的行為進行檢測。所述認證模塊與所述統一身份認證系統相連，且所述認證模塊基于USBKey并通過數字證書對用戶身份進行認證。所述轉碼存儲單元與所述加密芯片相連，以對所述終端內置的存儲進行硬件級別的轉碼，且所述轉碼的算法與所述終端唯一標識相對應。

在一個示例中，所述終端包括發送模塊。所述接口模塊與采集設備相連，以便所述終端調用所述采集設備對應的接口，以采集用戶信息。所述終端與多域隔離切換器相連，以便所述發送模塊將所述采集的用戶信息經所述隔離切換器發送至所述終端對應的云服務器，以便所述云服務器對所述用戶信息進行鑒權驗證。

在一個示例中，所述加密芯片包括主板、CPU、內存、Bios固件中的一個或多個。

在一個示例中，，所述終端還包括端口管控模塊，所述端口管控模塊與所述接口模塊連接，以實現對所述終端的外設的管控。

在一個示例中，所述終端包括安全操作系統；所述安全操作系統對所述終端的內置存儲封裝了訪問接口，以禁止寫入程序。

在一個示例中，所述終端與云服務器相連，并通過所述云服務器將所述終端與用戶數據分離，且虛擬桌面和用戶數據在所述云服務器存儲和處理；且由所述服務器傳輸到所述終端的是桌面屏幕圖像和用戶輸入輸出的指令響應，無用戶數據。

在一個示例中，所述終端包括審計模塊；且所述審計模塊與所述認證模塊相連，以便在接收到來自所述認證模塊的身份認證信息之后，將所述身份認證信息進行審計以及上報。

在一個示例中，所述終端還與接入網關、虛擬機分別相連；且所述云服務器、接入網關、虛擬機分別存儲所述終端的日志記錄。

在一個示例中，所述終端還包括桌面協議模塊、審計模塊、端口管控模塊。所述桌面協議模塊通過XTTC2.INTF.SW.001外部接口與安全桌面虛擬化平臺相連，且采用自主可控的HDP協議，作為桌面接入、桌面管道傳輸協議。所述審計模塊通過XTTC2.INTF.SW.002外部接口與審計事件采集中心相連，且所述XTTC2.INTF.SW.002接口采用sys log機制。所述檢測模塊通過XTTC2.INTF.SW.003外部接口與外聯上報中心相連，以上報非法互聯網用戶行為。所述端口管控模塊通過XTTC2.INTF.SW.007內部接口與外設驅動相連，以提供對所述終端的外設的管控。

在一個示例中，所述接口模塊提供1個百/千兆自適應以太網口。