形成防止数据泄露的安全外围设备共享开关的KVM设备的系统及方法技术方案

技术编号:14275418 阅读:118 留言:0更新日期:2016-12-24 16:53
本公开内容涉及一种用于防止状态信息在目标计算机与用户的外围设备之间传递的KVM设备,目标计算机与KVM设备进行通信。KVM设备可以包括:壳体;在壳体上被支承的指示器;用于接收状态信息的主处理单元(MPU)。MPU监视由MPU接收的状态信息并确定何时所接收的状态信息是用于设置指示器的特定类型的状态信息,指示器于是使用户获悉外围设备的特性的实时状态。当状态信息被识别为设置指示器的类型时,该状态信息然后被用于设置指示器以向外围设备的用户指示特性的实时状态。

【技术实现步骤摘要】
【国外来华专利技术】相关申请的交叉引用本申请要求于2014年6月26日提交的美国临时申请序号62/017,513的优先权,其全部公开内容通过引用在此并入到本申请中。
本公开内容涉及安全外围设备共享开关(“PSS”)系统,并且更具体地涉及消除经由与PSS系统通信的外围设备的数据泄露的可能的安全PSS系统及方法。
技术介绍
该部分中的陈述仅提供与本公开内容有关的背景信息,并且可以不构成现有技术。安全外围设备共享开关(“PSS”)系统经常在外围设备例如键盘被用于与两个不同的计算机系统进行通信的应用中使用。一种特定类型的PSS系统是键盘、视频和鼠标(“KVM”)系统。为了方便起见,在理解到KVM系统仅意为一个示例的情况下,本公开内容将参考KVM系统作为考虑中的特定类型的PSS。因此,本申请的教导可以应用于除了KVM系统之外的其他类型的PSS系统。KVM系统使得单个键盘、鼠标和视频显示装置能够通过KVM设备与一个、两个或更多个不同的目标计算机进行通信。目标计算机中的两个或更多个可以在经常具有不同安全等级的不同网络上操作。例如,一个网络可以是“涉密(classified)”网络,以及其他网络可以是“非涉密(unclassified)”网络。当两个或更多个目标计算机或其他类型的计算装置、外围装置或网络装置对接到KVM设备时,出现了如下挑战:防止数据从用户的计算机或外围设备返回通过KVM设备泄漏至不同的目标计算机。当在KVM设备被用于向单个计算机或外围设备提供至两个或更多个不同的网络(其中网络被指定具有不同的安全等级)的共享接入时,这样的数据泄露还存在问题。如果KVM设备用于初始将用户的键盘、鼠标和显示终端对接至操作在第一网络上的第一目标计算机,则信息可从用户的键盘和鼠标两者传输至第一目标计算机,以及可从第一目标计算机传输至用户的键盘。从第一目标计算机传输至用户的键盘的数据可以是例如由用户的键盘临时存储的且对设置用户的键盘上的状态指示器进行控制的数据。在一个示例中,数据可以是:响应于用户按下键盘上的大写锁定键而设置与用户的键盘上的大写锁定键关联的灯的数据。可替选地,数据可以用于设置键盘上的滚动锁定指示器或数字锁定指示器。当KVM设备用于将用户的外围设备切换为与例如操作在第二网络上的第二目标计算机进行通信时,则一旦第二目标计算机开始与用户的键盘通信,已发送至用户的键盘且被用户的键盘存储的数据(例如,用于设置大写锁定灯)就可以被传递(即“泄漏”)至第二目标计算机。来自用户的外围设备的信息从一个目标计算机至另一目标计算机的上述共享或“泄漏”不限于仅传递至用户的键盘的状态信息,而且可以潜在地扩展到实际上经由KVM设备在目标计算机与用户的键盘或鼠标之间共享的任何其他类型的信息。虽然这样的键盘状态信息经常用于设置用户正使用的键盘或其他外围设备上的某个类型的状态指示器,但是这种信息不必仅限于与键盘一起使用的状态信息。本领域技术人员将理解,在KVM设置中用户经常使用的各种其他外围设备可以包括:用于在KVM会话期间临时存储从目标计算机接收的信息的一些少量的存储器。在这样的实例中,如果信息可以从一个目标计算机或装置传递/泄漏至不同的目标计算机或装置,则这是非常不期望的。而且在许多应用(其中能够经由KVM共享外围设备以连接至接入涉密网络和未涉密网络两者的计算装置,例如在政府和/或军事设置中)中,规则可以是在绝对禁止信息泄露的境地。防止信息经由KVM设备从与一个目标计算机通信的外围设备泄露到不同的目标计算机的先前的尝试已经不能完全满足。一种这样的尝试涉及到仅防止状态信息被传递至共享的外围设备(例如,用户的键盘)。然而,这提供了不能向用户提供状态信息的缺点。在一些实例中,例如在状态信息将正常地用于设置用户的键盘上的大写锁定指示器的情况下,用户将不知道大写锁定是打开的。如果要求用户输入密码到具有隐藏字符的对话框中,并且要求密码的一些字符是大写字母或符号,则对于用户这会呈现让人沮丧的情况。其他解决该挑战的尝试已经有了有限的成功。
技术实现思路
在一方面,本公开内容涉及一种用于防止状态信息在目标计算机与用户的外围设备之间传递的KVM设备,目标计算机与KVM设备进行通信。该KVM设备可以包括:壳体;在壳体上被支承的指示器;用于接收状态信息的主处理单元(MPU)。MPU可以被配置成:监视由MPU接收的状态信息,以及确定何时所接收的状态信息是用于设置指示器的特定类型的状态信息,该指示器于是使用户获悉外围设备的特性的实时状态。当特定类型的状态信息被识别为设置指示器的类型时,使用特定类型的状态信息来设置指示器以向外围设备的用户指示特性的实时状态。在另一方面,本公开内容涉及一种用于防止状态信息在目标计算机与用户的外围设备之间传递的KVM设备,该目标计算机与KVM设备进行通信。KVM设备可以包括:壳体;在壳体上被支承的指示器;主处理单元(MPU)。在用户选择与外围设备关联的预定特性时,MPU可以接收与状态信息有关的第一代码;至少一个目标处理单元(TPU)可以用于将MPU与目标计算机进行对接。TPU被配置成:将第一代码传递至目标计算机,以及接收包括与预定特性关联的第二代码的状态信息。第二代码被用于设置KVM壳体上的指示器。在又一方面,本公开内容涉及一种用于防止状态信息在同设备进行通信的目标计算机与用户的外围设备之间传递的方法,用户的外围设备经由KVM设备与目标计算机进行通信。方法可以包括:使用KVM设备检测与状态信息关联的代码的存在,状态信息是从外围设备接收的状态信息或从目标计算机接收的状态信息中的至少一个,并且其中状态信息与外围设备的预定特性有关。该方法还涉及使KVM设备使用状态信息来设置KVM设备上的指示器,该指示器向用户提供预定特性为激活的实时通知。附图说明本文中描述的附图仅用于说明目的,并且不意在以任何方式限制本公开内容的范围。在附图中:图1是现有技术系统的高层框图,示出了可以如何经由KVM设备在用户的键盘与操作在两个不同网络上的两个目标计算机(目标计算机1和目标计算机2)之间来回传递信息;图2是新的安全KVM设备的示图,该新的安全KVM设备并入用于“大写锁定”的状态指示器和其他特性,使得不同类型的状态信息可以被可视地提供至用户,而无需将这样的信息传递至用户正使用的外围设备;图3是示出了下述操作的高层流程图,所述操作可以由图2的安全KVM设备执行以检测和使用由KVM设备从目标计算机接收的状态信息来设置KVM设备上的状态指示器,以及防止状态信息被传递至与安全KVM设备进行通信的外围设备;图4是根据本公开内容的另一实施方式的系统的高层视图,在该系统中并入了复用器,并且MPU控制复用器从多个目标处理单元(TPU)中的选择的TPU直接接收代码,然后MPU将该代码发送至指示器;图5是根据本公开内容的另一实施方式的系统的高层视图,在该系统中,表示状态信息的代码从多个TPU中的选择的TPU被直接传输至复用器,然后其被MPU控制,使得代码在不需要由MPU处理的情况下被直接发送至指示器;图6是示出了下述操作的高层流程图,所述操作可以由如图4中配置的KVM设备执行,以使用KVM设备的MPU来检测代码的接收以及将所接收的代码传递至指示器以打开指示器;以及图7是示出了下述操作的高层流本文档来自技高网
...
<a href="http://www.xjishu.com/zhuanli/55/201580018243.html" title="形成防止数据泄露的安全外围设备共享开关的KVM设备的系统及方法原文来自X技术">形成防止数据泄露的安全外围设备共享开关的KVM设备的系统及方法</a>

【技术保护点】
一种用于防止状态信息在目标计算机与用户的外围设备之间传递的KVM设备,所述目标计算机经由网络与所述KVM设备进行通信,所述KVM设备包括:壳体;在所述壳体上被支承的指示器;用于接收状态信息的主处理单元(MPU);所述MPU被配置成:监视由所述MPU接收的状态信息;确定何时所接收的状态信息是用于设置所述指示器的特定类型的状态信息,所述指示器于是使所述用户获悉所述外围设备的特性的实时状态;以及当所述特定类型的状态信息被识别为设置所述指示器的类型时,使用所述特定类型的状态信息来设置所述指示器以向所述外围设备的所述用户指示所述特性的实时状态。

【技术特征摘要】
【国外来华专利技术】2014.06.26 US 62/017,5131.一种用于防止状态信息在目标计算机与用户的外围设备之间传递的KVM设备,所述目标计算机经由网络与所述KVM设备进行通信,所述KVM设备包括:壳体;在所述壳体上被支承的指示器;用于接收状态信息的主处理单元(MPU);所述MPU被配置成:监视由所述MPU接收的状态信息;确定何时所接收的状态信息是用于设置所述指示器的特定类型的状态信息,所述指示器于是使所述用户获悉所述外围设备的特性的实时状态;以及当所述特定类型的状态信息被识别为设置所述指示器的类型时,使用所述特定类型的状态信息来设置所述指示器以向所述外围设备的所述用户指示所述特性的实时状态。2.根据权利要求1所述的KVM设备,还包括与所述MPU和所述目标计算机两者进行通信的目标处理单元(TPU),并且所述TPU被配置成:将所述TPU从所述MPU接收的所述状态信息报告给所述目标计算机;以及将与从所述目标计算机接收的所述状态信息有关的代码报告给所述MPU。3.根据权利要求1所述的KVM设备,其中,所述特定类型的状态信息包括:用于设置键盘的大写锁定特性的状态信息。4.根据权利要求1所述的KVM设备,其中,所述特定类型的状态信息包括:用于设置鼠标的滚动锁定特性的状态信息。5.根据权利要求1所述的KVM设备,其中,所述特定类型的状态信息包括:用于设置键盘的数字锁定特性的状态信息。6.根据权利要求1所述的KVM设备,其中,所述状态指示器包括:在使用所述特定类型的状态信息进行设置时能够被点亮的元件。7.根据权利要求6所述的KVM设备,其中,所述元件包括发光二极管(LED)。8.根据权利要求1所述的KVM设备,还包括:与所述MPU进行通信的复用器;以及多个目标处理单元(TPU),所述多个目标处理单元(TPU)与所述复用器进行通信并且还与多个目标计算机进行通信,所述复用器能够由所述MPU控制以选择所述TPU中的一个TPU,状态信息通过所述复用器从所述TPU中的所选择的一个TPU被提供至所述MPU,然后所述MPU使用所述状态信息来设置所述指示器。9.一种用于防止状态信息在目标计算机与用户的外围设备之间传递的KVM设备,所述目标计算机与所述设备进行通信,所述KVM设备包括:壳体;在所述壳体上被支承的指示器;主处理单元(MPU),用于在用户选择与所述外围设备关联的预定特性时,接收与所述状态信息有关的第一代码;至少一个目标处理单元(TPU),用于将所述MPU与所述目标计算机进行对接;其中,所述TPU被配置成:将所述第一代码传递至所述目标...

【专利技术属性】
技术研发人员:迈克尔·J·巴尔杜奇
申请(专利权)人:阿沃森特亨茨维尔公司
类型:发明
国别省市:美国;US

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1