一種網(wǎng)絡(luò)信息交換器的制造方法
【專利摘要】本實(shí)用新型公開了一種網(wǎng)絡(luò)信息交換器,設(shè)置于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,包括:與外部網(wǎng)絡(luò)相連的外部網(wǎng)絡(luò)接入部件、與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部網(wǎng)絡(luò)接入部件、外部信息處理部件、只讀信息處理部件、存儲部件和控制部件;外部信息處理部件分別與外部網(wǎng)絡(luò)接入部件和存儲部件相連接,只讀信息處理部件分別與內(nèi)部網(wǎng)絡(luò)接入部件和存儲部件的只讀接口相連接;控制部件分別與外部網(wǎng)絡(luò)接入部件和內(nèi)部網(wǎng)絡(luò)接入部件相連接;在所述控制部件的控制下,外部網(wǎng)絡(luò)的外部數(shù)據(jù)經(jīng)由外部信息處理部件存入存儲部件,只讀信息處理部件從存儲部件的只讀接口讀取該外部數(shù)據(jù)至內(nèi)部網(wǎng)絡(luò)。本實(shí)用新型使用物理隔絕的方式隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),保證了敏感信息的安全性。
【專利說明】—種網(wǎng)絡(luò)信息交換器
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及網(wǎng)絡(luò)【技術(shù)領(lǐng)域】,特別涉及一種網(wǎng)絡(luò)信息交換器。
【背景技術(shù)】
[0002]隨著科技的演進(jìn),計(jì)算機(jī)設(shè)備在各種場景下的大量使用,其所產(chǎn)生的數(shù)據(jù)越來越有價值,且保密要求越來越高,如銀行業(yè)、證券業(yè)等,對于用戶數(shù)據(jù)或交易數(shù)據(jù)的安全管理愈發(fā)重要。
[0003]目前,在數(shù)據(jù)保密性有較高要求的行業(yè)單位中,為防止生產(chǎn)數(shù)據(jù)的外泄,生產(chǎn)機(jī)房與外界網(wǎng)絡(luò)環(huán)境處于物理隔絕狀態(tài),用戶要對生產(chǎn)環(huán)境下的系統(tǒng)文件進(jìn)行更新維護(hù),需要將外部數(shù)據(jù)拷貝至生產(chǎn)環(huán)境,目前主要采用光盤刻錄和加密閃存的方式進(jìn)行數(shù)據(jù)傳輸,缺少在網(wǎng)絡(luò)環(huán)境下可以安全進(jìn)行數(shù)據(jù)傳輸?shù)奈锢砥骷?br>
實(shí)用新型內(nèi)容
[0004]本實(shí)用新型提供了一種網(wǎng)絡(luò)信息交換器,能夠在網(wǎng)絡(luò)環(huán)境下安全地傳輸數(shù)據(jù),防止敏感信息外泄。
[0005]為達(dá)到上述目的,本實(shí)用新型的技術(shù)方案是這樣實(shí)現(xiàn)的:
[0006]本實(shí)用新型提供了一種網(wǎng)絡(luò)信息交換器,設(shè)置于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,包括:與外部網(wǎng)絡(luò)相連的外部網(wǎng)絡(luò)接入部件、與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部網(wǎng)絡(luò)接入部件、外部信息處理部件、只讀信息處理部件、存儲部件和控制部件;
[0007]外部信息處理部件分別與外部網(wǎng)絡(luò)接入部件和存儲部件相連接,只讀信息處理部件分別與內(nèi)部網(wǎng)絡(luò)接入部件和存儲部件的只讀接口相連接;所述控制部件分別與外部網(wǎng)絡(luò)接入部件和內(nèi)部網(wǎng)絡(luò)接入部件相連接;
[0008]在所述控制部件的控制下,所述外部網(wǎng)絡(luò)接入部件將來自外部網(wǎng)絡(luò)的外部數(shù)據(jù)經(jīng)由所述外部信息處理部件存入存儲部件,所述內(nèi)部網(wǎng)絡(luò)接入部件經(jīng)由所述只讀信息處理部件從存儲部件的只讀接口讀取該外部數(shù)據(jù)至內(nèi)部網(wǎng)絡(luò)。
[0009]可選地,所述外部網(wǎng)絡(luò)接入部件包括第一 RJ45接口和第一網(wǎng)卡濾波器;所述內(nèi)部網(wǎng)絡(luò)接入部件包括第二 RJ45接口和第二網(wǎng)卡濾波器。
[0010]可選地,所述外部信息處理部件包括讀寫存儲器控制芯片。
[0011]可選地,所述只讀信息處理部件包括只讀存儲器控制芯片。
[0012]可選地,所述網(wǎng)絡(luò)信息交換器還包括與所述控制部件相連的控制臺console接□。
[0013]可選地,所述網(wǎng)絡(luò)信息交換器還包括:USB接口和USB轉(zhuǎn)串口電路,外部設(shè)備通過所述USB接口和USB轉(zhuǎn)串口電路連接所述console接口。
[0014]可選地,所述網(wǎng)絡(luò)信息交換器還包括:電源插座,所述電源插座外接+5V電源適配器。
[0015]可選地,所述網(wǎng)絡(luò)信息交換器還包括5V轉(zhuǎn)3.3V的電壓轉(zhuǎn)換電路,經(jīng)所述電壓轉(zhuǎn)換電路轉(zhuǎn)換得到3.3V電壓用于為存儲部件和控制部件供電。
[0016]可選地,所述網(wǎng)絡(luò)信息交換器還包括連接外部存儲設(shè)備的標(biāo)準(zhǔn)USB接口,以實(shí)現(xiàn)對所述存儲部件進(jìn)行存儲空間擴(kuò)展。
[0017]本實(shí)用新型的有益效果:本實(shí)用新型綜合考慮了數(shù)據(jù)安全、使用便利、成本節(jié)約及管理方便的因素,通過使用物理隔絕的方式隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),對內(nèi)部網(wǎng)絡(luò)只提供只讀接口,杜絕了內(nèi)部網(wǎng)絡(luò)中敏感信息的外泄,能夠在網(wǎng)絡(luò)環(huán)境下安全地傳輸數(shù)據(jù),提高信息傳輸效率,并保證了敏感信息的安全性。
【專利附圖】
【附圖說明】
[0018]圖1為本實(shí)用新型提供的網(wǎng)絡(luò)信息交換器的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0019]為使本實(shí)用新型的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對本實(shí)用新型實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0020]參見圖1,圖1為本實(shí)用新型提供的網(wǎng)絡(luò)信息交換器的結(jié)構(gòu)示意圖。如圖1所示,本實(shí)用新型的網(wǎng)絡(luò)信息交換器100包括:
[0021]與外部網(wǎng)絡(luò)相連的外部網(wǎng)絡(luò)接入部件101、與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部網(wǎng)絡(luò)接入部件102、外部信息處理部件103、只讀信息處理部件104、存儲部件105和控制部件106 ;
[0022]外部信息處理部件103分別與外部網(wǎng)絡(luò)接入部件101和存儲部件105相連接,只讀信息處理部件104分別與內(nèi)部網(wǎng)絡(luò)接入部件102和存儲部件105的只讀接口 115相連接;所述控制部件106分別與外部網(wǎng)絡(luò)接入部件101和內(nèi)部網(wǎng)絡(luò)接入部件102相連接;
[0023]在所述控制部件106的控制下,所述外部網(wǎng)絡(luò)接入部件101將來自外部網(wǎng)絡(luò)的外部數(shù)據(jù)經(jīng)由所述外部信息處理部件103存入存儲部件105,所述內(nèi)部網(wǎng)絡(luò)接入部件102經(jīng)由所述只讀信息處理部件104從存儲部件105的只讀接口 115讀取該外部數(shù)據(jù)至內(nèi)部網(wǎng)絡(luò)。
[0024]通過在外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間設(shè)置本實(shí)用新型的網(wǎng)絡(luò)信息交換器,由于外部網(wǎng)絡(luò)可以將要傳輸?shù)臄?shù)據(jù)存儲至存儲部件105,內(nèi)部網(wǎng)絡(luò)僅可以從存儲部件105讀取數(shù)據(jù),而不能逆向?qū)懭霐?shù)據(jù),從而避免內(nèi)部網(wǎng)絡(luò)中敏感數(shù)據(jù)的外泄。
[0025]本實(shí)用新型實(shí)施例綜合考慮了數(shù)據(jù)安全、使用便利、成本節(jié)約及管理方便的因素,通過使用物理隔絕的方式隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),對內(nèi)部網(wǎng)絡(luò)只提供只讀接口,杜絕了內(nèi)部網(wǎng)絡(luò)中敏感信息的外泄,能夠在網(wǎng)絡(luò)環(huán)境下安全地傳輸數(shù)據(jù),提高信息傳輸效率,并保證了敏感信息的安全性。
[0026]一種實(shí)施例,上述外部網(wǎng)絡(luò)接入部件101包括第一 RJ45接口 111和第一網(wǎng)卡濾波器;上述內(nèi)部網(wǎng)絡(luò)接入部件102包括第二 RJ45接口 112和第二網(wǎng)卡濾波器。RJ45接口通常用于數(shù)據(jù)傳輸,最常見的應(yīng)用為網(wǎng)卡接口,常見的RJ45接口有兩類:用于以太網(wǎng)網(wǎng)卡、路由器以太網(wǎng)接口等的DTE類型,還有用于交換機(jī)等的DCE類型。DTE我們可以稱作“數(shù)據(jù)終端設(shè)備”,DCE我們可以稱作“數(shù)據(jù)通信設(shè)備”。從某種意義來說,DTE設(shè)備稱為“主動通信設(shè)備”,DCE設(shè)備稱為“被動通信設(shè)備”。當(dāng)兩個類型一樣的設(shè)備使用RJ45接口連接通信時,必須使用交叉線連接。網(wǎng)卡濾波器主要是用于過濾噪音,讓有用信號盡可能無衰減的通過,對無用信號盡可能大的衰減。本實(shí)用新型實(shí)施例的網(wǎng)卡濾波器的作用有二,一是最大限度的抑制電磁干擾,隔離電壓信息,僅讓通信信號通過;二是在雷電天氣下防止上千伏的電壓擊穿網(wǎng)絡(luò)信息交換器的內(nèi)部芯片,保護(hù)內(nèi)部芯片。
[0027]另一種實(shí)施例,上述外部信息處理部件103包括讀寫存儲器控制芯片,具體可采用zrc53模塊,讀寫存儲器控制芯片的控制指令存儲在zrc53模塊當(dāng)中的4Mflash閃存中。外部信息處理部件103與存儲部件105的讀寫接口 114相連接。
[0028]上述只讀信息處理部件104包括只讀存儲器控制芯片,具體也采用zrc53模塊,只讀存儲器控制芯片的控制指令存儲在zrc53模塊當(dāng)中的512KEEPR0M帶電可擦寫可編程只讀存儲器中。內(nèi)部信息處理部件104與存儲部件105的只讀接口 113相連接。
[0029]zrc53是嵌入式LINUX模塊,設(shè)置有若干GP10(General Purpose Input Output,通用輸入/輸出口)。外部信息處理部件103和只讀信息處理部件104控制指令存儲在zrc53模塊中不同的存儲空間中,能夠?qū)崿F(xiàn)敏感信息的物理隔絕,增加存儲數(shù)據(jù)的安全性。
[0030]在本實(shí)用新型的一種實(shí)施例中,網(wǎng)絡(luò)信息交換器100還包括與上述控制部件106相連的控制臺console接口 113。在網(wǎng)絡(luò)信息交換器100首次登陸時,使用console線通過console接口 113對所述控制部件106進(jìn)行出廠用戶名、管理員賬戶及密碼設(shè)置;在首次登陸設(shè)置完成后,使用網(wǎng)絡(luò)訪問方式通過所述控制部件106對外部網(wǎng)絡(luò)接入部件101和內(nèi)部網(wǎng)絡(luò)接入部件102進(jìn)行網(wǎng)絡(luò)配置、用戶及權(quán)限配置。
[0031]在本實(shí)用新型的另一種實(shí)施例中,本實(shí)用新型的網(wǎng)絡(luò)信息交換器100還包括USB接口和USB轉(zhuǎn)串口電路,外部設(shè)備通過所述USB接口和USB轉(zhuǎn)串口電路連接所述console接口 113??紤]到部分移動設(shè)備沒有RS232接口所以設(shè)計(jì)了一個USB轉(zhuǎn)RS232串口的電路,這樣通過虛擬的com可以直接連接console接口 113進(jìn)行配置。
[0032]在本實(shí)用新型的再一種實(shí)施例中,本實(shí)用新型的網(wǎng)絡(luò)信息交換器100還包括電源插座,所述電源插座外接+5V電源適配器,為網(wǎng)絡(luò)信息交換器100提供工作電源。
[0033]一種實(shí)施例,控制部件106可采用armSTM32R)51芯片,armSTM32R)51芯片為一款高級ARM核32位微控制器。存儲部件105可采用MX25L163閃存芯片。armSTM32R)51芯片和MX25L163閃存芯片都需要3.3V的工作電壓。因此在該實(shí)施例中,本實(shí)用新型的網(wǎng)絡(luò)信息交換器100還包括5V轉(zhuǎn)3.3V的電壓轉(zhuǎn)換電路,經(jīng)所述電壓轉(zhuǎn)換電路轉(zhuǎn)換得到3.3V電壓用于為存儲部件105和控制部件106供電。
[0034]在本實(shí)用新型的又一種實(shí)施例中,本實(shí)用新型的網(wǎng)絡(luò)信息交換器100還包括連接外部存儲設(shè)備的標(biāo)準(zhǔn)USB接口,以實(shí)現(xiàn)對所述存儲部件105進(jìn)行存儲空間擴(kuò)展。
[0035]本實(shí)用新型的網(wǎng)絡(luò)信息交換器100的數(shù)據(jù)傳輸流程為:
[0036]第一步,建立網(wǎng)絡(luò)傳輸環(huán)境,將本實(shí)用新型的網(wǎng)絡(luò)信息交換器100接入網(wǎng)絡(luò)環(huán)境,具體操作是:外部網(wǎng)絡(luò)接入部件101通過第一 RJ45接口 111連接至外部網(wǎng)絡(luò),內(nèi)部網(wǎng)絡(luò)接入部件102通過第二 RJ45接口 112連接至內(nèi)部網(wǎng)絡(luò)。
[0037]第二步,如果是首次使用本實(shí)用新型的網(wǎng)絡(luò)信息交換器100,管理員需要通過console線連接console接口 113對控制部件106進(jìn)行出廠用戶名、管理員賬戶及密碼設(shè)置。設(shè)置完成后本實(shí)用新型的網(wǎng)絡(luò)信息交換器100就可以接入網(wǎng)絡(luò)環(huán)境,管理員通過網(wǎng)絡(luò)方式對控制部件106進(jìn)行IP、端口及用戶權(quán)限等配置,配置完成后存儲所述配置信息。
[0038]第三步,從外部網(wǎng)絡(luò)傳輸過來的外部數(shù)據(jù)通過外部網(wǎng)絡(luò)接入部件101調(diào)用外部信息處理部件103對存儲部件105進(jìn)行操作,寫入文件。
[0039]第四步,內(nèi)部網(wǎng)絡(luò)通過內(nèi)部網(wǎng)絡(luò)接入部件102調(diào)用只讀信息處理部件104對存儲部件105進(jìn)行讀取,獲取所需文件。
[0040]為保證敏感信息交互的安全,在上述第三步中,外部網(wǎng)絡(luò)接入部件101調(diào)用控制部件106存儲的配置信息對外部網(wǎng)絡(luò)請求連接的賬號信息進(jìn)行驗(yàn)證,驗(yàn)證請求連接的賬戶信息是否與已配置的用戶信息相符,如果驗(yàn)證通過則向外部信息處理部件103發(fā)送該用戶的權(quán)限配置信息;外部信息處理部件103根據(jù)權(quán)限配置信息對要傳輸?shù)耐獠繑?shù)據(jù)進(jìn)行權(quán)限判斷,確定是否調(diào)用讀寫接口 114對存儲部件105進(jìn)行讀寫操作。
[0041]為保證敏感信息交互的安全,在上述第四步中,內(nèi)部網(wǎng)絡(luò)接入部件102調(diào)用連接控制部件106存儲的配置信息對內(nèi)部網(wǎng)絡(luò)請求連接的賬戶信息進(jìn)行驗(yàn)證,驗(yàn)證請求連接的賬戶信息是否與已配置的用戶信息相符,如果驗(yàn)證通過則向只讀信息處理部件104發(fā)送該用戶的權(quán)限配置信息;只讀信息處理部件104根據(jù)權(quán)限配置信息對要傳輸?shù)膬?nèi)部文件進(jìn)行權(quán)限判斷,確定是否調(diào)用只讀接口 115對存儲部件105進(jìn)行只讀操作。
[0042]綜上所述,本實(shí)用新型綜合考慮了數(shù)據(jù)安全、使用便利、成本節(jié)約及管理方便的因素,通過使用物理隔絕的方式隔離外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò),對內(nèi)部網(wǎng)絡(luò)只提供只讀接口,杜絕了內(nèi)部網(wǎng)絡(luò)中敏感信息的外泄,能夠在網(wǎng)絡(luò)環(huán)境下安全地傳輸數(shù)據(jù),提高信息傳輸效率,并保證了敏感信息的安全性。
[0043]以上所述僅為本實(shí)用新型的較佳實(shí)施例而已,并非用于限定本實(shí)用新型的保護(hù)范圍。凡在本實(shí)用新型的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均包含在本實(shí)用新型的保護(hù)范圍內(nèi)。
【權(quán)利要求】
1.一種網(wǎng)絡(luò)信息交換器,其特征在于,設(shè)置于外部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間,包括: 與外部網(wǎng)絡(luò)相連的外部網(wǎng)絡(luò)接入部件、與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部網(wǎng)絡(luò)接入部件、外部信息處理部件、只讀信息處理部件、存儲部件和控制部件; 外部信息處理部件分別與外部網(wǎng)絡(luò)接入部件和存儲部件相連接,只讀信息處理部件分別與內(nèi)部網(wǎng)絡(luò)接入部件和存儲部件的只讀接口相連接;所述控制部件分別與外部網(wǎng)絡(luò)接入部件和內(nèi)部網(wǎng)絡(luò)接入部件相連接; 在所述控制部件的控制下,所述外部網(wǎng)絡(luò)接入部件將來自外部網(wǎng)絡(luò)的外部數(shù)據(jù)經(jīng)由所述外部信息處理部件存入存儲部件,所述內(nèi)部網(wǎng)絡(luò)接入部件經(jīng)由所述只讀信息處理部件從存儲部件的只讀接口讀取該外部數(shù)據(jù)至內(nèi)部網(wǎng)絡(luò)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)信息交換器,其特征在于, 所述外部網(wǎng)絡(luò)接入部件包括第一 RJ45接口和第一網(wǎng)卡濾波器; 所述內(nèi)部網(wǎng)絡(luò)接入部件包括第二 RJ45接口和第二網(wǎng)卡濾波器。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)信息交換器,其特征在于,所述外部信息處理部件包括讀寫存儲器控制芯片。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)信息交換器,其特征在于,所述只讀信息處理部件包括只讀存儲器控制芯片。
5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的網(wǎng)絡(luò)信息交換器,其特征在于,所述網(wǎng)絡(luò)信息交換器還包括與所述控制部件相連的控制臺console接口。
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)信息交換器,其特征在于,所述網(wǎng)絡(luò)信息交換器還包括:USB接口和USB轉(zhuǎn)串口電路,外部設(shè)備通過所述USB接口和USB轉(zhuǎn)串口電路連接所述console 接 P。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)信息交換器,其特征在于,所述網(wǎng)絡(luò)信息交換器還包括:電源插座,所述電源插座外接+5V電源適配器。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)信息交換器,其特征在于,所述網(wǎng)絡(luò)信息交換器還包括5V轉(zhuǎn)3.3V的電壓轉(zhuǎn)換電路,經(jīng)所述電壓轉(zhuǎn)換電路轉(zhuǎn)換得到3.3V電壓用于為存儲部件和控制部件供電。
9.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)信息交換器,其特征在于,所述網(wǎng)絡(luò)信息交換器還包括連接外部存儲設(shè)備的標(biāo)準(zhǔn)USB接口,以實(shí)現(xiàn)對所述存儲部件進(jìn)行存儲空間擴(kuò)展。
【文檔編號】G06F17/30GK204009899SQ201420398026
【公開日】2014年12月10日 申請日期:2014年7月17日 優(yōu)先權(quán)日:2014年7月17日
【發(fā)明者】安毅, 高峰, 王健, 段敬, 禹寧, 王峰, 孟亞寧, 段婕, 徐欣, 谷良, 賈鳳爽 申請人:國網(wǎng)山西省電力公司信息通信分公司, 北京神州泰岳軟件股份有限公司