[实用新型]一种多域安全访问终端

说明书

本实用新型涉及一种多域安全访问终端。所述多域安全访问终端与统一身份认证系统、云服务器相连，且所述终端包括接口模块、检测模块、认证模块、加密芯片、转码存储单元。所述检测模块与所述接口模块相连，以对所述终端接入互联网的行为进行检测。所述认证模块与所述统一身份认证系统相连，且所述认证模块基于USBKey并通过数字证书对用户身份进行认证。所述转码存储单元与所述加密芯片相连，以对所述终端内置的存储进行硬件级别的转码，且所述转码的算法与所述终端唯一标识相对应。本实用新型实施例的终端设备提升了安全等级，可用于计算机领域。

技术领域

本实用新型涉及计算机领域，尤其涉及终端。

背景技术

终端安全是企事业单位信息技术安全体系建设的重要内容。病毒、蠕虫和间谍软件等网络安全问题，极大地威胁和损害终端用户的利益。为了解决这一问题，很多企事业单位都制定了终端安全策略，然而目前仍旧没有一种绝对安全并可完全隔离网络威胁的终端设备。

因此，提升终端的安全等级，使其免于受到网络病毒侵入显得尤为重要。

实用新型内容

本实用新型提供了一种多域安全访问终端，提高了终端设备的安全等级。

第一方面，本实用新型实施例提供了一种多域安全访问终端。所述多域安全访问终端与统一身份认证系统、云服务器相连，且所述终端包括接口模块、检测模块、认证模块、加密芯片、转码存储单元。所述检测模块与所述接口模块相连，以对所述终端接入互联网的行为进行检测。所述认证模块与所述统一身份认证系统相连，且所述认证模块基于USBKey并通过数字证书对用户身份进行认证。所述转码存储单元与所述加密芯片相连，以对所述终端内置的存储进行硬件级别的转码，且所述转码的算法与所述终端唯一标识相对应。

在一个示例中，所述终端包括发送模块。所述接口模块与采集设备相连，以便所述终端调用所述采集设备对应的接口，以采集用户信息。所述终端与多域隔离切换器相连，以便所述发送模块将所述采集的用户信息经所述隔离切换器发送至所述终端对应的云服务器，以便所述云服务器对所述用户信息进行鉴权验证。

在一个示例中，所述加密芯片包括主板、CPU、内存、Bios固件中的一个或多个。

在一个示例中，，所述终端还包括端口管控模块，所述端口管控模块与所述接口模块连接，以实现对所述终端的外设的管控。

在一个示例中，所述终端包括安全操作系统；所述安全操作系统对所述终端的内置存储封装了访问接口，以禁止写入程序。

在一个示例中，所述终端与云服务器相连，并通过所述云服务器将所述终端与用户数据分离，且虚拟桌面和用户数据在所述云服务器存储和处理；且由所述服务器传输到所述终端的是桌面屏幕图像和用户输入输出的指令响应，无用户数据。

在一个示例中，所述终端包括审计模块；且所述审计模块与所述认证模块相连，以便在接收到来自所述认证模块的身份认证信息之后，将所述身份认证信息进行审计以及上报。

在一个示例中，所述终端还与接入网关、虚拟机分别相连；且所述云服务器、接入网关、虚拟机分别存储所述终端的日志记录。

在一个示例中，所述终端还包括桌面协议模块、审计模块、端口管控模块。所述桌面协议模块通过XTTC2.INTF.SW.001外部接口与安全桌面虚拟化平台相连，且采用自主可控的HDP协议，作为桌面接入、桌面管道传输协议。所述审计模块通过XTTC2.INTF.SW.002外部接口与审计事件采集中心相连，且所述XTTC2.INTF.SW.002接口采用sys log机制。所述检测模块通过XTTC2.INTF.SW.003外部接口与外联上报中心相连，以上报非法互联网用户行为。所述端口管控模块通过XTTC2.INTF.SW.007内部接口与外设驱动相连，以提供对所述终端的外设的管控。

在一个示例中，所述接口模块提供1个百/千兆自适应以太网口。