[实用新型]一种多域安全访问终端

权利要求书

1.一种多域安全访问终端，其特征在于，所述多域安全访问终端与统一身份认证系统、云服务器相连，且所述终端包括接口模块、检测模块、认证模块、加密芯片、转码存储单元；

所述检测模块与所述接口模块相连，以对所述终端接入互联网的行为进行检测；

所述认证模块与所述统一身份认证系统相连，且所述认证模块基于USBKey并通过数字证书对用户身份进行认证；

所述转码存储单元与所述加密芯片相连，以对所述终端内置的存储进行硬件级别的转码，且所述转码的算法与所述终端唯一标识相对应。

2.根据权利要求1所述的终端，其特征在于，所述终端包括发送模块；

所述接口模块与采集设备相连，以便所述终端调用所述采集设备对应的接口，以采集用户信息；

所述终端与多域隔离切换器相连，以便所述发送模块将所述采集的用户信息经所述隔离切换器发送至所述终端对应的云服务器，以便所述云服务器对所述用户信息进行鉴权验证。

3.根据权利要求1所述的终端，其特征在于，所述加密芯片包括主板、CPU、内存、Bios固件中的一个或多个。

4.根据权利要求1所述的终端，其特征在于，所述终端还包括端口管控模块，所述端口管控模块与所述接口模块连接，以实现对所述终端的外设的管控。

5.根据权利要求1所述的终端，其特征在于，所述终端包括安全操作系统；所述安全操作系统对所述终端的内置存储封装了访问接口，以禁止写入程序。

6.根据权利要求1所述的终端，其特征在于，所述终端与云服务器相连，并通过所述云服务器将所述终端与用户数据分离，且虚拟桌面和用户数据在所述云服务器存储和处理；且由所述服务器传输到所述终端的是桌面屏幕图像和用户输入输出的指令响应，无用户数据。

7.根据权利要求1所述的终端，其特征在于，所述终端包括审计模块；且所述审计模块与所述认证模块相连，以便在接收到来自所述认证模块的身份认证信息之后，将所述身份认证信息进行审计以及上报。

8.根据权利要求1所述的终端，其特征在于，所述终端还与接入网关、虚拟机分别相连；且所述云服务器、接入网关、虚拟机分别存储所述终端的日志记录。

9.根据权利要求1所述的终端，其特征在于，所述终端还包括桌面协议模块、审计模块、端口管控模块；

所述桌面协议模块通过XTTC2.INTF.SW.001外部接口与安全桌面虚拟化平台相连，且采用自主可控的HDP协议，作为桌面接入、桌面管道传输协议；

所述审计模块通过XTTC2.INTF.SW.002外部接口与审计事件采集中心相连，且所述XTTC2.INTF.SW.002接口采用syslog机制；

所述检测模块通过XTTC2.INTF.SW.003外部接口与外联上报中心相连，以上报非法互联网用户行为；

所述端口管控模块通过XTTC2.INTF.SW.007内部接口与外设驱动相连，以提供对所述终端的外设的管控。

10.根据权利要求1所述的终端，其特征在于，所述接口模块提供1个百/千兆自适应以太网口。