[go: up one dir, main page]

RU2733336C1 - Двухконтурный моноблок - Google Patents

Двухконтурный моноблок Download PDF

Info

Publication number
RU2733336C1
RU2733336C1 RU2020102211A RU2020102211A RU2733336C1 RU 2733336 C1 RU2733336 C1 RU 2733336C1 RU 2020102211 A RU2020102211 A RU 2020102211A RU 2020102211 A RU2020102211 A RU 2020102211A RU 2733336 C1 RU2733336 C1 RU 2733336C1
Authority
RU
Russia
Prior art keywords
switching
monoblock
computing modules
input
keyboard
Prior art date
Application number
RU2020102211A
Other languages
English (en)
Inventor
Александр Михайлович Кондратьев
Тимофей Сергеевич Петров
Original Assignee
Общество с ограниченной ответственностью "Производственная компания Аквариус"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "Производственная компания Аквариус" filed Critical Общество с ограниченной ответственностью "Производственная компания Аквариус"
Priority to RU2020102211A priority Critical patent/RU2733336C1/ru
Application granted granted Critical
Publication of RU2733336C1 publication Critical patent/RU2733336C1/ru

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • G06F1/16Constructional details or arrangements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/163Interprocessor communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

Изобретение относится к вычислительной технике, в частности к системам персональных компьютеров, и может быть использовано в качестве двухконтурного моноблока, имеющего два физически разделенных вычислительных модуля. Технический результат заключается в повышении защищенности информационных потоков, используемых в двух вычислительных модулях одного моноблока. Технический результат достигается за счет двухконтурного моноблока, содержащего первый и второй вычислительные модули, а также устройство переключения и блок вывода информации в виде монитора, при этом устройство переключения выполнено в виде модуля переключения клавиатуры, видео и мыши, содержащего микроконтроллер, оснащенный памятью, первый блок переключения, первый сигнальный вход, выполненный с возможностью подключения к клавиатуре, первый и второй сигнальные выходы, второй блок переключения, а также блок переключения цифровых видео- и аудиопотоков. 2 ил.

Description

Изобретение относится к вычислительной технике, в частности, к системам персональных компьютеров и может быть использовано в качестве двухконтурного моноблока, имеющего два физически разделенных вычислительных модуля. К каждому вычислительному модулю подключен свой носитель данных и каждый из них имеет независимое электропитание. Они могут применяться для обработки информации с различной степенью конфиденциальности.
Известна система для направления данных пикселей из пакета масштабируемого видеопотока в клиенте в системе связи с цифровым интерфейсом для мобильных дисплеев, [RU 2337497, С2, H04L 29/06, 27.10.2008], содержащая средство для приема посредством клиента от хоста содержимого заранее заданных пикселей, средство для масштабирования посредством клиента упомянутого содержимого заранее заданных пикселей до конкретного размера, средство для посылки масштабированного содержимого пикселей в, по меньшей мере, один конкретный буфер дисплея из множества буферов дисплея, задаваемый полем атрибутов данных пикселей, принятым клиентом, и средство для отображения содержимого пикселей из упомянутого, по меньшей мере, одного конкретного буфера дисплея.
Недостатком этого технического решения является относительно узкие функциональные возможности.
Кроме того, известна техническая система, на базе которой проводится оптимизация системы управления с параллельным включением компьютеров управления с процедурой интеллектуального выбора управляющего устройства [RU 2622661, С2, G05B 15/00, 19.06.2017], содержит два параллельно включенных компьютера управления со значительно отличающимися техническими характеристиками, канал передачи данных между каждым отдельным компьютером управления и соотнесенными к ним подсистемами, блок подсистем, состоящих из набора подсистем, каждая из которых способна иметь независимый технологический процесс, при этом, управление технической системой и загрузкой базового алгоритма работы в каждый компьютер управления выполняется при помощи команд от внешнего компьютера оператора, а канал обмена данными между персональным компьютером и параллельно включенными компьютерами управления осуществляется через сетевой концентратор.
Недостатком этого технического решения также является относительно узкие функциональные возможности.
Наиболее близкой по технической сущности к предложенному является устройство [RU 139001, U1, G06F 15/163, G06F 21/74, 27.03.2014], содержащее содержит корпус, в котором размещены два вычислительных модуля и устройство для переключения между вычислительными модулями устройств ввода-вывода информации, а также устройство вывода информации в виде монитора, причем, каждый из вычислительных модулей выполнен независимым с возможностью работать одновременно и независимо от другого и с возможностью подключения к сети Интернет или корпоративной сети и содержит в своем составе дополнительный модуль, позволяющий осуществлять однонаправленную передачу информации из одного вычислительного модуля в другой.
Особенностью этого устройства является то, что, монитор может быть выполнен сенсорным и выполнять в этом случае дополнительно функции устройства ввода информации, в качестве устройств ввода-вывода, переключаемых устройством для переключения между вычислительными модулями устройств ввода-вывода информации, используются и/или монитор, и/или мышь, и/или клавиатура, и/или тачпад, и/или джойстик, и/или принтер, и/или сканер, и/или проектор, и/или аудио колонки, и/или наушники, и/или микрофон, устройство для переключения между вычислительными модулями устройств ввода-вывода информации выполнено с возможностью их одновременного или раздельного переключения, и устройство имеет, по крайней мере, один выход для подключения дополнительного монитора.
Недостатком наиболее близкого технического решения является относительно низкая защищенность перевода информационных потоков между разнокатегорийными вычислительными модулями, в том числе USB информационных потоков, и относительно низкая экономичность.
Задача, решаемая в изобретении, заключается в создании моноблока с двумя физически разделенными вычислительными модулями, используемыми при обработке информации (включая USB информационные потоки) с разной степенью конфиденциальности и обеспечением изоляции между ними.
Требуемый технический результат заключается в повышении защищенности информационных потоков, используемых в двух вычислительных модулях одного моноблока.
Поставленная задача решается, а требуемый технический результат достигается тем, что, в двухконтурный моноблок, содержащий первый и второй вычислительные модули, а также устройство переключения и блок вывода информации в виде монитора, согласно полезной модели, устройство переключения выполнено в виде модуля переключения клавиатуры, видео и мыши, содержащего микроконтроллер, оснащенный энергонезависимой памятью, первый блок переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера, первый сигнальный вход выполнен с возможностью подключения к клавиатуре, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого и второго вычислительных модулей, второй блок переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера, первый сигнальный вход выполнен с возможностью подключения к мыши через USB вход, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого и второго вычислительных модулей, а также блок переключения цифровых видео и аудио потоков, управляющий вход которого соединен с соответствующим выходом микроконтроллера, сигнальный выход выполнен с возможностью подключения к входу монитора, а первый и второй входы выполнены с возможностью подключения к соответствующим выходам первого и второго вычислительных модулей.
На чертеже представлены:
на фиг. 1 - функциональная схема двухконтурного моноблока;
на фиг. 2 - устройство переключения в виде модуля переключения клавиатуры, видео и мыши.
Двухконтурный моноблок (фиг. 1) содержит первый 1 и второй 2 вычислительные модули, а также устройство 3 переключения и блок вывода информации в виде монитора 4.
В двухконтурном моноблоке устройство 3 переключения в (фиг. 2) выполнено в виде модуля переключения клавиатуры, видео и мыши, содержащего микроконтроллер 5, оснащенный энергонезависимой памятью 6, первый блок 7-1 переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера 5, первый сигнальный вход выполнен с возможностью подключения к клавиатуре 8, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого 1 и второго 2 вычислительных модулей.
Кроме того, устройство 3 переключения содержит второй блок 7-2 переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера 5, первый сигнальный вход выполнен с возможностью подключения к мыши 9 через USB вход, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого 1 и второго 2 вычислительных модулей.
Устройство 3 переключения содержит также блок 10 переключения цифровых видео и аудио потоков, управляющий вход которого соединен с соответствующим выходом микроконтроллера 5, сигнальный выход выполнен с возможностью подключения к входу монитора 4, а первый и второй входы выполнены с возможностью подключения к соответствующим выходам первого 1 и второго 2 вычислительных модулей.
Монитор 4 может быть выполнен с преобразователем формата видеосигнала.
Работает двухконтурный моноблок следующим образом.
Автоматизированное рабочее место в форм-факторе моноблок (далее «Моноблок») предназначено для работы, как в качестве автономного рабочего места, не подключенного к сетям связи (включая сеть международного обмена Интернет), так и в составе автоматизированных систем, подключенных к сетям связи.
Моноблок имеет два физически разделенных вычислительных модуля - первый 1 и второй 2 вычислительные модули (фиг.1) К каждому вычислительному модулю может быть подключен свой носитель данных.
Они могут применяться для обработки с различной степеью конфиденциальности.
Сами вычислительные модули могут иметь различную функциональную схему.
Например, в качестве первого вычислительно модуля 1 может применяться стандартная материнская плата формата АТХ различных форм-факторов (размеров). К материнской плате подключается носитель данных (носитель данных питается от блока питания 250w), контроллер доверенного переключения монитора, клавиатуры и мыши, отдельная кнопка включения/выключения.
Питание первого вычислительно модуля 1 может происходит от собственного блока питания с мощностью 250w и более.
Второй вычислительный модуль 2 может быть выполнен, например, в виде компьютера, построенного на базе архитектуры х86, либо на базе архитектуры ARM. К нему может быть подключен носитель данных (носитель данных питается от блока питания 150w).
Устройство 3 переключения в виде модуля переключения клавиатуры, видео и мыши (фиг. 2) производит переключение периферийных устройств (монитор, клавиатура, мышь) между первым 1 и вторым 2 вычислительными модулями.
После переключения один из вычислительных модулей становится активным, а второй пассивный. Активный вычислительный модуль передает по интерфейсу HDMI изображение на монитор 4 и получает сигналы от клавиатуры 8 и мыши 9.
Данные с пассивного вычислительного модуля при этом не обрабатываются. Изоляция переключаемых между вычислительными модулями каналов данных достигается за счет предотвращения передачи данных по интерфейсам HDMI и USB между вычислительными модулями за счет аппаратной реализации устройства 3 переключения (отсутствие физической возможности такой передачи), блокирования программным кодом устройства 3 переключения передачи данных при подключении запоминающих устройств к USB-портам устройства 3 переключения, предназначенных для клавиатуры и мыши, отсутствия буферизации и записи данных на внутренние носители данных с вычислительных модулей на устройства 3 переключения.
Работает устройства 3 переключения клавиатуры, видео и мыши следующим образом.
Устройство является программно-аппаратным средством, функционирующим в составе автоматизированного рабочего места (АРМ) и осуществляющего:
- переключение периферийных устройств (монитор, клавиатура, мышь) между двумя вычислительными модулями, которые могут обрабатывать информацию разной степени конфиденциальности;
- изоляцию канала данных между вычислительными модулями.
Устройство выполнено в виде единого функционального модуля, размещаемого, преимущественно, на одной плате, устанавливаемой в моноблоке, и начинает свою работу до загрузки операционной системы при подаче питания на USB порт, к которому подключен.
Микроконтроллер 5 реализуют общее управление работой устройства. В микроконтроллер 5 загружается встроенное программное обеспечение, которое реализует переключение каналов данных.
Первый 7-1 и второй 7-2 блоки переключения реализуют переход USB потоков между разными вычислительными модулями. В них отсутствуют какие-либо интерфейсы копирования информации и ее несанкционированной передачи за пределы контролируемой зоны. Они, как и блок 10 переключения, управляются микроконтроллером 5, который отправляет сигнал в цифровом виде в размере одного бита (отправляется либо 0 либо 1) на переключение (управления блоками переключения). Переключение на первый вычислительный модуль 1 производится по установке на управляющий вывод логической единицы, а переключение на второй вычислительный модуль 2 производится по установке логического нуля.
Блок 10 переключения производит переключение видео и аудио потоков в цифровом виде между разными вычислительными модулями.
Его конструктивное выполнение обеспечивает переключения видео и аудио потоков в цифровом виде между двумя независимыми каналами. В микросхеме-переключателе отсутствуют какие-либо интерфейсы копирования информации и ее несанкционированной передачи за пределы контролируемой зоны. Из микроконтроллера 5 на его управляющий вход подается сигнал в цифровом виде в размере одного бита (отправляется либо 0 либо 1) на переключение, другую информацию блок 10 переключения не распознает. Переключение на первый вычислительный модуль 1 производится по установке на управляющий вывод логической единицы, а переключение на второй вычислительный модуль 2 производится по установке логического нуля.
Энергонезависимая память 6, в которой хранятся комбинации переключений, разбита на ячейки со своим адресом. Память 6 подключена непосредственно к микроконтроллеру 5 и управляется им. Запись в память 6 может производится только с использованием микроконтроллера 5 и зашитого в него программного обеспечения.
Таким образом, в предложенном техническом решении достигается заявляемый технический результат изобретения, который заключается в повышении защищенности информационных потоков, используемых в двух вычислительных модулях одного моноблока.

Claims (1)

  1. Двухконтурный моноблок, содержащий первый и второй вычислительные модули, а также устройство переключения и блок вывода информации в виде монитора, отличающийся тем, что устройство переключения выполнено в виде модуля переключения клавиатуры, видео и мыши, содержащего микроконтроллер, оснащенный памятью, первый блок переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера, первый сигнальный вход выполнен с возможностью подключения к клавиатуре, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого и второго вычислительных модулей, второй блок переключения, управляющий вход которого соединен с соответствующим выходом микроконтроллера, первый сигнальный вход выполнен с возможностью подключения к мыши через USB вход, а первый и второй сигнальные выходы выполнены с возможностью подключения к соответствующим входам первого и второго вычислительных модулей, а также блок переключения цифровых видео- и аудиопотоков, управляющий вход которого соединен с соответствующим выходом микроконтроллера, сигнальный выход выполнен с возможностью подключения к входу монитора, а первый и второй входы выполнены с возможностью подключения к соответствующим выходам первого и второго вычислительных модулей.
RU2020102211A 2020-01-21 2020-01-21 Двухконтурный моноблок RU2733336C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2020102211A RU2733336C1 (ru) 2020-01-21 2020-01-21 Двухконтурный моноблок

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2020102211A RU2733336C1 (ru) 2020-01-21 2020-01-21 Двухконтурный моноблок

Publications (1)

Publication Number Publication Date
RU2733336C1 true RU2733336C1 (ru) 2020-10-01

Family

ID=72926961

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2020102211A RU2733336C1 (ru) 2020-01-21 2020-01-21 Двухконтурный моноблок

Country Status (1)

Country Link
RU (1) RU2733336C1 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU216964U1 (ru) * 2022-03-03 2023-03-13 Акционерное общество "КОНСТРУКТОРСКОЕ БЮРО "КОРУНД-М" Двухконтурный вычислительный моноблок

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020070272A1 (en) * 2000-12-13 2002-06-13 Gressel Carmi David Dual processor trusted computing environment
US20030033460A1 (en) * 2001-08-10 2003-02-13 King James E. Computer system management
US20050246469A1 (en) * 1999-05-14 2005-11-03 Acqis Technology, Inc. Multiple module computer system and method
US20120102308A1 (en) * 2010-10-20 2012-04-26 Hon Hai Precision Industry Co., Ltd. Bootstrap system for dual central processing units
RU139001U1 (ru) * 2013-10-25 2014-03-27 Общество с ограниченной ответственностью "Научно-производственное предприятие "Системные Ресурсы" Моноблок с двумя независимыми компьютерами и переключаемыми периферийными устройствами

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050246469A1 (en) * 1999-05-14 2005-11-03 Acqis Technology, Inc. Multiple module computer system and method
US20020070272A1 (en) * 2000-12-13 2002-06-13 Gressel Carmi David Dual processor trusted computing environment
US20030033460A1 (en) * 2001-08-10 2003-02-13 King James E. Computer system management
US20120102308A1 (en) * 2010-10-20 2012-04-26 Hon Hai Precision Industry Co., Ltd. Bootstrap system for dual central processing units
RU139001U1 (ru) * 2013-10-25 2014-03-27 Общество с ограниченной ответственностью "Научно-производственное предприятие "Системные Ресурсы" Моноблок с двумя независимыми компьютерами и переключаемыми периферийными устройствами

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU216964U1 (ru) * 2022-03-03 2023-03-13 Акционерное общество "КОНСТРУКТОРСКОЕ БЮРО "КОРУНД-М" Двухконтурный вычислительный моноблок

Similar Documents

Publication Publication Date Title
US6546450B1 (en) Method and apparatus for sharing a universal serial bus device among multiple computers by switching
US7484018B2 (en) Universal serial bus hub with shared high speed handler implementing respective downstream transfer rates
US7320071B1 (en) Secure universal serial bus
CN110618947A (zh) 用于利用存储器加密引擎的安全i/o的技术
US5845151A (en) System using descriptor and having hardware state machine coupled to DMA for implementing peripheral device bus mastering via USB controller or IrDA controller
US5774744A (en) System using DMA and descriptor for implementing peripheral device bus mastering via a universal serial bus controller or an infrared data association controller
US8694723B2 (en) Method and system for coupling serial attached SCSI (SAS) devices and internet small computer system internet (iSCSI) devices through single host bus adapter
US20020124138A1 (en) Internal copy for a storage controller
WO2007147114A2 (en) Peripheral sharing usb hub for a wireless host
US7970960B2 (en) Direct memory access controller and data transmitting method of direct memory access channel
CN104243510B (zh) 一种安全网络存储系统与方法
US9122847B2 (en) Mobile device peripherals management system and multi-data stream technology (MdS)
US20180181421A1 (en) Transferring packets between virtual machines via a direct memory access device
WO2008027563A2 (en) System and device architecture for single-chip multi-core processor
US6374322B1 (en) Bus controlling system
EP1639496A2 (en) Controlling memory access devices in a data driven architecture mesh array
CN113986137A (zh) 存储装置和存储系统
US8010809B1 (en) Method and system for securing network data
US20130145063A1 (en) Microcontroller resource sharing
RU2733336C1 (ru) Двухконтурный моноблок
JP2003050788A (ja) 高レベル・データ・リンク・コントローラから多数個のディジタル信号プロセッサ・コアに信号を分配するための装置と方法
RU197446U1 (ru) Доверенный программно-аппаратный модуль переключения клавиатуры, видео и мыши
US5809333A (en) System for implementing peripheral device bus mastering in desktop PC via hardware state machine for programming DMA controller, generating command signals and receiving completion status
US10769092B2 (en) Apparatus and method for reducing latency of input/output transactions in an information handling system using no-response commands
CN106095123A (zh) 一种kvm一体机虚拟多路usb键鼠设备的方法