本發(fā)明公開了一種物理隔離安全計算機系統(tǒng)，包括用于與外部網(wǎng)絡(luò)通信連接的第一X86架構(gòu)板卡、用于與內(nèi)部網(wǎng)絡(luò)通信連接的第二X86架構(gòu)板卡、用于隔離切換所述第一X86架構(gòu)板卡和所述第二X86架構(gòu)板卡的物理切換開關(guān)模塊和用于數(shù)據(jù)物理隔離單向安全傳輸?shù)臄?shù)據(jù)隔離輸入模塊，所述第一X86架構(gòu)板卡的信號輸出端與所述數(shù)據(jù)隔離輸入模塊的信號輸入端連接，所述數(shù)據(jù)隔離輸入模塊的信號單向隔離輸出端與第二X86架構(gòu)板卡的信號單向輸入端連接。本發(fā)明可有效降低投入成本，安全性高，操作性好，實施簡單可維護性好。

技術(shù)領(lǐng)域

本發(fā)明涉及計算機技術(shù)領(lǐng)域，特別是一種物理隔離安全計算機系統(tǒng)。

背景技術(shù)

物理隔離的安全計算機，是指涉密的計算機不能直接或者間接地連接訪問互聯(lián)網(wǎng)，并且嚴禁在接入互聯(lián)網(wǎng)的計算機上處理、傳輸和存儲涉密信息。目前大多數(shù)保密單位實施物理隔離的方法有幾種，其思路大多是將單位的網(wǎng)絡(luò)劃分為兩個不同的區(qū)域，一個是內(nèi)部安全網(wǎng)絡(luò)區(qū)域，該區(qū)域的網(wǎng)絡(luò)禁止以任何方式直接或間接連接到國際互聯(lián)網(wǎng)中；另一個是外部網(wǎng)絡(luò)區(qū)域，在用戶需要時可以申請使用計算機連接訪問外部網(wǎng)絡(luò)。該方法需要劃分出兩個空間，分別對兩個區(qū)域進行單獨構(gòu)建網(wǎng)絡(luò)環(huán)境和鋪設(shè)網(wǎng)絡(luò)線路還需要采購安裝兩批計算機，投入成本高，且要開辟出新的辦公區(qū)域還要與其它區(qū)域隔離開，并且需要配備專業(yè)人員進行管理和維護，實施起來很復(fù)雜，在需要使用接入互聯(lián)網(wǎng)的計算機，需要到專門的區(qū)域進行操作，使用不方便。

發(fā)明內(nèi)容

基于此，針對上述問題，本發(fā)明提供了一種物理隔離安全計算機系統(tǒng)，可有效降低投入成本，安全性高，使用兩張X86板卡運行兩個操作系統(tǒng)，可以視作兩臺計算機，板卡上由不同的網(wǎng)絡(luò)連接方式分別連接不同的網(wǎng)絡(luò)，做到了完全的物理隔離，操作性好，實施簡單可維護性好。

本發(fā)明采用的技術(shù)方案是：

一種物理隔離安全計算機系統(tǒng)，包括用于與外部網(wǎng)絡(luò)通信連接的第一X86架構(gòu)板卡、用于與內(nèi)部網(wǎng)絡(luò)通信連接的第二X86架構(gòu)板卡、用于隔離切換所述第一X86架構(gòu)板卡和所述第二X86架構(gòu)板卡的物理切換開關(guān)模塊和用于數(shù)據(jù)物理隔離單向安全傳輸?shù)臄?shù)據(jù)隔離輸入模塊，所述第一X86架構(gòu)板卡的信號輸出端與所述數(shù)據(jù)隔離輸入模塊的信號輸入端連接，所述數(shù)據(jù)隔離輸入模塊的信號單向隔離輸出端與第二X86架構(gòu)板卡的信號單向輸入端連接。

將第一X86架構(gòu)(或其他架構(gòu))板卡和第二X86架構(gòu)(或其他架構(gòu))板卡兩張板卡安裝在一個機箱中，在消除區(qū)域隔離這個缺點的同時實現(xiàn)了物理隔離。X86架構(gòu)的處理器與目前市面上大多數(shù)計算機所使用的處理器架構(gòu)相同，都是英特爾公司開發(fā)的一種處理器架構(gòu)，能夠運行微軟公司的Windows操作系統(tǒng)和基于Linux內(nèi)核的操作系統(tǒng)，并且能夠良好的兼容在個人計算機上使用廣泛的各類軟件。在兩張X86架構(gòu)板卡上使用兩種不同的網(wǎng)絡(luò)接入方式來實現(xiàn)網(wǎng)絡(luò)隔離功能。使用物理切換開關(guān)來選擇需要使用的計算機，使用數(shù)據(jù)隔離輸入模塊，在接入互聯(lián)網(wǎng)的計算機與第二X86架構(gòu)板卡之間建立了一條單向數(shù)據(jù)通路，數(shù)據(jù)隔離輸入模塊是一個光電耦合器，能夠?qū)⑤斎攵说臄?shù)字信號單向傳輸?shù)捷敵龆耍摷夹g(shù)使得可以選擇將接入互聯(lián)網(wǎng)的計算機上的安全數(shù)據(jù)通過該條鏈路傳輸?shù)奖镜赜嬎銠C上，然后本地計算機能夠方便自由的獲取需要的數(shù)據(jù)。本系統(tǒng)中計算機之間的物理隔離方式，采用兩張X86架構(gòu)板卡(兩張主板)，相當于擁有兩臺計算機系統(tǒng)，并且可以外接顯示器、鍵盤和鼠標，配合驅(qū)動軟件能在兩臺計算機之間無縫切換使用，節(jié)約成本還方便使用的同時還遵循國家對安全網(wǎng)絡(luò)的規(guī)定，傳統(tǒng)方法是使兩臺計算機在不同的區(qū)域隔離開，不便于對計算機的操作和使用；本系統(tǒng)中安全網(wǎng)絡(luò)的接入方式，兩張X86板卡分別采用兩種方式接入內(nèi)網(wǎng)和外網(wǎng)，接入內(nèi)網(wǎng)時使用板卡上的RJ485網(wǎng)絡(luò)接口，將網(wǎng)線插入并接入單位內(nèi)部網(wǎng)絡(luò)即可。接入外網(wǎng)的板卡使用3G/4G/5G模塊訪問互聯(lián)網(wǎng)，其網(wǎng)絡(luò)訪問速度可媲美有線連接的網(wǎng)絡(luò)，并且網(wǎng)絡(luò)延時短功耗低，而傳統(tǒng)的方式，需要對內(nèi)網(wǎng)和外網(wǎng)分別布線和組網(wǎng)，資金投入大，方案實施復(fù)雜。

進一步地，所述第一X86架構(gòu)板卡和所述第二X86架構(gòu)板卡分別包括內(nèi)存擴展接口、SATA硬盤擴展接口、M.2高速固態(tài)硬盤擴展接口、PCIE總線擴展接口、顯示器接口、鍵盤鼠標接口。