(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111414375.9 (22)申请日 2021.11.25 (71)申请人 成都普沛科技有限公司 地址 610065 四川省成 都市中国 （四川） 自 由贸易试验区成都高新区府城大道西 段399号7栋3单元3层309号 (72)发明人 刘小明　 (74)专利代理 机构 北京中济纬天专利代理有限 公司 11429 代理人 李蜜 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/08(2022.01) G06F 9/451(2018.01) (54)发明名称 一种实现网络隔断下的安全跨网访问系统 及方法 (57)摘要 本发明公开了一种实现网络隔断下的安全 跨网访问系统及方法， 该系统包括远程终端设 备、 内外网安全访问设备和被操作终端设备； 内 外网安全访问设备包括经极小信号集信道连接 的外机和内机， 以及设置于外机内的内外机协作 模块和通道管理模块。 通过设置的内外网安全访 问设备将 外网和内网隔断开， 外机通过互联网与 远程终端设备通信连接， 内机通过内网与被操作 终端设备通信连接， 外机与内机之间通过极小信 号集信道连接， 并通过设置的信号过滤单元过滤 掉除键盘信号、 鼠标信号 或桌面视频信号以外的 其它信号， 从而内机和外机 之间保证只允许单个 方向的桌面视频信号传输， 相反方向的鼠标键盘 信号传输， 保证在网络隔断前提下， 能够实现安 全跨网远程操作。 权利要求书2页 说明书10页 附图2页 CN 114157466 A 2022.03.08 CN 114157466 A 1.一种实现网络隔断下的安全跨网访问系统， 其特征在于包括远程终端设备、 内外网 安全访问设备和被操作终端设备； 所述内外网安全访问设备包括经极小信号集信道连接的外机和内机， 以及 设置于外机 内的内外机协作模块和通道管理模块； 所述极小信号集信道由一条以上的物理信道或者一 条物理信道上按照设定标准划分出的一条以上的虚拟信道构成信号通道； 所述外机通过 互 联网与远程 终端设备通信连接， 外机中的内外机协作模块通过通道管理模块选择一条 空闲 的信号通道， 将接收的键盘或/和鼠标信号发送给内机； 所述内机依据接收的键盘或/和鼠 标信号， 与被操作终端设备经内网建立通信连接， 并将被操作终端设备桌面视频信号经相 应信号通道发送 给外机， 外机再经互联网将 被操作终端设备桌面视频信号发送给远程终端 设备。 2.根据权利要求1所述的实现网络隔断下的安全跨网访问系统， 其特征在于所述极小 信号集信道上设置有信号过 滤单元。 3.根据权利要求1或2所述的实现网络隔断下的安全跨网访问系统， 其特征在于所述外 机设置有两个以上的虚拟桌 面实例； 所述内机设置有两个以上的虚拟桌 面实例。 4.根据权利要求3所述的实现网络隔断下的安全跨网访问系统， 其特征在于内机所有 虚拟桌面 实例均对应一个内机操作系统， 或者每个虚拟桌面 实例对应于一个内机虚拟操作 系统。 5.根据权利要求4所述的实现网络隔断下的安全跨网访问系统， 其特征在于所述内机 操作系统或虚拟操作系统进一步安装有资源访问控制模块， 用于依据远程终端设备操作者 权限， 提供使用的远程操作程序或指定应用软件。 6.根据权利要求4所述的实现网络隔断下的安全跨网访问系统， 其特征在于所述内机 操作系统或虚拟操作系统进一步安装有转换模块， 用于将来自被操作终端设备反馈的访问 结果转换成桌 面视频信号。 7.一种实现网络隔断下的安全跨网访问方法， 其特征在于使用权利要求1或2所述实现 网络隔断下的安全跨网访问系统， 按照以下步骤进行操作： S1远程终端设备将外机登录请求经互联网发送给内外网安全访问设备的外机； 登录成 功后， 外机将相应的桌 面视频信号发送给外 机远程终端设备， 并启动内外 机协作模块； S2内外网协作模块将接收的来自远程终端设备的内机桌面登录请求键盘或/和鼠标信 号经极小信号集信道发送给内机； 登录成功后， 内机将相应的桌面视频信号经上述专用信 道发送给外 机； 外机进一步将接收到的桌 面视频信号发送给远程终端设备； S3内外网协作模块将接收的来自远程终端设备的被操作终端设备启动请求键盘或/和 鼠标信号经极小信号集信道发送内机， 当内机接 收到的被操作终端设备启动请求键盘或/ 和鼠标信号满足要求时， 内机启动用于操控被操作终端设备的远程操作程序或指 定应用软 件， 建立内机与被操作终端设备的通信连接； S4内外网协作模块将接收的来自远程终端设备的被操作终端设备访问指令键盘或/和 鼠标信号经极小信号集信道发送内机， 内机依据接收到的被操作终端设备访问指令键盘 或/和鼠标信号， 通过远程操作程序或指定应用软件访问被操作终端设备。 8.根据权利要求7所述实现网络隔断下的安全跨网访问方法， 其特征在于极小信号集 信道上的信号过滤单元过滤掉除上述步骤S2、 S 3、 S4中的内机登录请求、 被操作终端设备启权　利　要　求　书 1/2 页 2 CN 114157466 A 2动请求， 或者被操作终端设备访问指令键盘或/和鼠标信号以及内机发送给外机的桌面视 频信号之外的其它信号。 9.一种实现网络隔断下的安全跨网访问方法， 其特征在于使用权利要求3至6任一项所 述实现网络隔断下的安全跨网访问系统， 按照以下步骤进行操作： S1′远程终端设备将外机登录请求经互联网发送给内外网安全访问设备的外机； 登录 成功后， 外机 打开一个虚拟桌面 实例， 将相应的桌面视频信号发送给外机远程 终端设备， 并 启动内外 机协作模块； S2′内外网协作模块将接收的来自远程终端设备的内机桌面登录请求键盘或/和鼠标 信号经极小信号集信道发送内机； 登录成功后， 内机 打开一个虚拟桌面 实例， 将相应的桌面 视频信号经上述专用信道发送给外机； 外机进一步将接收到的桌面视频信号 发送给远程 终 端设备； S3′内外网协作模块将接收的来自远程终端设备的被操作终端设备启动请求键盘或/ 和鼠标信号经极小信号集信道发送内机； 当内机接收到的被操作终端设备启动请求键盘 或/和鼠标信号满足要求时， 启动内机操作系统或虚拟操作系统安装的远程操作程序或指 定应用软件， 建立内机与被操作终端设备的通信连接； S4′内外网协作模块将接收的来自远程终端设备的被操作终端设备访 问指令键盘或/ 和鼠标信号经极小信号集信道发送内机； 内机操作系统或虚拟操作系统依据接收到的被操 作终端设备访问指令键盘或/和鼠标信号， 通过远程操作程序或指定应用软件访问被操作 终端设备。 10.根据权利要求9所述实现网络隔断下的安全跨网访问方法， 其特征在于极小信号集 信道上的信号过滤单元过滤掉除上述步骤S2 ′、 S3′、 S4′中的内机登录请求、 被操作终端设 备启动请求， 或者被操作终端设备访问指令键盘或/和鼠标信号以及内机发送给外机的桌 面视频信号之外的其它信号。权　利　要　求　书 2/2 页 3 CN 114157466 A 3