專利名稱:物理隔離交換機(jī)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息技術(shù)與互聯(lián)網(wǎng)中的網(wǎng)絡(luò)安全���,特別是一種物理隔離交換機(jī)����。采用該物理隔離交換機(jī)不但可以進(jìn)行兩個(gè)網(wǎng)絡(luò)的切換����,還可以定制多網(wǎng)絡(luò)切換���,充分滿足隔離的需求。
背景技術(shù):
物理隔離目前常用的方法有以下幾種1.使用2臺(tái)電腦����。但要增加一倍的成本和辦公面積,使用也不方便����,很難推廣。
2.其他各種類型的安全卡����、保護(hù)卡或軟件的方法�。
首先,基于一個(gè)硬盤的方案��,由于是以一個(gè)物理數(shù)據(jù)載體的�����,我們認(rèn)為所有這一類都不是網(wǎng)絡(luò)物理隔離的方案��。
其二���,即使使用了2個(gè)硬盤����,但能通過軟件切換,或通過鍵盤切換�����;在使用中能通過總線�、內(nèi)存進(jìn)行切換,或2個(gè)硬盤還能直接交換數(shù)據(jù)的���,我們認(rèn)為黑客同樣有可能通過軟件�����,仿真鍵盤操作�,進(jìn)行數(shù)據(jù)交換��,故不應(yīng)是真正的網(wǎng)絡(luò)物理隔離���。
3.使用網(wǎng)絡(luò)安全隔離計(jì)算機(jī)���。這種計(jì)算機(jī)造價(jià)高��,存在兼容性問題�����,因此也很難應(yīng)用于市場����。
4.市場上物理隔離交換機(jī)還很少見����,市場需求量大。
發(fā)明內(nèi)容
本發(fā)明針對現(xiàn)有技術(shù)中存在的技術(shù)缺陷或不足����,提供一種不但可以進(jìn)行兩個(gè)網(wǎng)絡(luò)的切換���,還可以定制多網(wǎng)絡(luò)切換���,從而充分滿足隔離需求的物理隔離交換機(jī)。
本發(fā)明的技術(shù)構(gòu)思為���,發(fā)明一種物理隔離交換機(jī)����,可以作為單網(wǎng)口物理隔離卡與服務(wù)器卡通信的橋梁,也就是說��,只有通過物理隔離交換機(jī)的連接�����,單網(wǎng)口物理隔離卡才可以通過專有協(xié)議與服務(wù)器卡進(jìn)行通信�����。同時(shí)物理隔離交換機(jī)的設(shè)計(jì)采用繼電器通斷的方式�,保證了客戶端同一時(shí)間只能工作在一個(gè)網(wǎng)絡(luò),要進(jìn)行網(wǎng)絡(luò)的切換���,必須重新啟動(dòng)機(jī)器�,重新進(jìn)行網(wǎng)絡(luò)選擇�,也真正實(shí)現(xiàn)了物理隔離。
本發(fā)明的技術(shù)方案如下物理隔離交換機(jī)����,其特征在于包括微控制器芯片和分別與其直接互聯(lián)的繼電器控制電路以及用戶端輸入接口,所述微控制器芯片通過PCI插槽連接電源��,所述繼電器控制電路通過多個(gè)繼電器開關(guān)對應(yīng)連接多個(gè)網(wǎng)絡(luò)接口。
所述用戶端輸入接口和多個(gè)網(wǎng)絡(luò)接口均為RJ45標(biāo)準(zhǔn)網(wǎng)絡(luò)接口�����。
所述微控制器芯片為SAMSUNG S319B型芯片����。
所述繼電器開關(guān)為單刀雙擲型。
該交換機(jī)與隔離卡以及該交換機(jī)與服務(wù)器卡都是通過串口發(fā)送通信數(shù)據(jù)包�,在10/100M傳輸速率的RJ45雙絞線上,借用雙絞線不用的空腳為傳輸介質(zhì)�����。
該交換機(jī)采用以下程序進(jìn)行工作當(dāng)用戶選擇一個(gè)網(wǎng)絡(luò)時(shí)��,單網(wǎng)口物理隔離卡上的S319B芯片通過串口�,把用戶的選擇信息發(fā)送到物理隔離交換機(jī)的用戶端輸入口;隔離交換機(jī)的微控制器始終處于監(jiān)聽狀態(tài)��,并且對網(wǎng)絡(luò)接口定時(shí)掃描�����,檢查是否有連接����;當(dāng)接收到用戶的選擇信息后,隔離交換機(jī)的微控制器控制繼電器跳接到相應(yīng)的網(wǎng)絡(luò)接口����,從而連接單網(wǎng)口物理隔離卡與服務(wù)器卡進(jìn)行通信。
本發(fā)明的技術(shù)效果如下由于本發(fā)明的物理隔離交換機(jī)���,將微控制器芯片����、繼電器控制電路以及用戶端輸入接口���、PCI插槽�����、電源����、繼電器開關(guān)和多個(gè)網(wǎng)絡(luò)接口有機(jī)地組合在一起���,發(fā)生相互協(xié)同作用���,從而有利于方便有效地利用網(wǎng)絡(luò)資源���,不但可以進(jìn)行兩個(gè)網(wǎng)絡(luò)的切換,還可以定制多網(wǎng)絡(luò)切換����,以充分滿足隔離的需求。
本發(fā)明的物理隔離交換機(jī)�,主要解決在互聯(lián)網(wǎng)快速發(fā)展的今天,國家重要安全部門和行業(yè)的安全上網(wǎng)問題����,這些部門包括軍事、政府���、金融�����、大中型企業(yè)等��。這些部門和行業(yè),常常需要在互聯(lián)網(wǎng)上發(fā)布和搜集一些信息,但同時(shí)又要防止自己的機(jī)密信息被竊取�����,如何保證這些部門和行業(yè)上網(wǎng)的安全已經(jīng)成為迫切需要解決的問題����。中科誠毅物理隔離交換機(jī)采用獨(dú)特的設(shè)計(jì)思路和新穎的設(shè)計(jì)方法,解決了內(nèi)外網(wǎng)的隔離和切換問題�����。該產(chǎn)品的設(shè)計(jì)獨(dú)辟蹊徑�,安全程度高,能做到完全物理隔離����,物理隔離交換機(jī)不但可以進(jìn)行兩個(gè)網(wǎng)絡(luò)的切換,還可以定制多網(wǎng)絡(luò)切換�����,充分滿足隔離的需求�����。物理隔離交換機(jī)通過獨(dú)特的設(shè)計(jì)思路和新穎的設(shè)計(jì)方法,能夠真正實(shí)現(xiàn)網(wǎng)絡(luò)的隔離��,保證在網(wǎng)絡(luò)之間切換的時(shí)候����,不會(huì)有任何的信息泄露,同時(shí)搭配單網(wǎng)口物理隔離卡和服務(wù)器卡�����,能實(shí)現(xiàn)無盤啟動(dòng)的功能���,客戶機(jī)本地沒有硬盤����,所有的資料都保存在服務(wù)器端����,實(shí)現(xiàn)了資料的集中管理,從而進(jìn)一步防止信息泄露����。
通過使用物理隔離交換機(jī)、單網(wǎng)口物理隔離卡和服務(wù)器卡���,能夠?qū)崿F(xiàn)客戶機(jī)在沒有硬盤的情況下���,通過網(wǎng)絡(luò)啟動(dòng)電腦,啟動(dòng)電腦之后����,在網(wǎng)絡(luò)選擇畫面選擇不同的網(wǎng)絡(luò),從而進(jìn)入不同網(wǎng)絡(luò)的不同操作系統(tǒng)�����,進(jìn)行正常的使用和辦公���。由于不同網(wǎng)絡(luò)的服務(wù)器之間沒有任何的物理連接��,不存在信息交換�,而且客戶機(jī)本地沒有硬盤����,所有的資料都保存在服務(wù)器端,不用擔(dān)心資料丟失�����,真正實(shí)現(xiàn)了信息的隔離。同時(shí)由于物理隔離交換機(jī)的的設(shè)計(jì)采用繼電器通斷的方式�����,保證了客戶端同一時(shí)間只能工作在一個(gè)網(wǎng)絡(luò)�����,要進(jìn)行網(wǎng)絡(luò)的切換����,必須重新啟動(dòng)機(jī)器,重新進(jìn)行網(wǎng)絡(luò)選擇�����,也真正實(shí)現(xiàn)了物理隔離��。
圖1為本發(fā)明物理隔離交換機(jī)的電路結(jié)構(gòu)圖��。
具體實(shí)施例方式
下面結(jié)合附圖對本發(fā)明作進(jìn)一步的詳細(xì)說明�。
本發(fā)明物理隔離交換機(jī),如圖1所示�,將微控制器芯片、繼電器控制電路以及用戶端輸入接口�、PCI插槽�����、電源���、繼電器開關(guān)和多個(gè)網(wǎng)絡(luò)接口有機(jī)地組合在一起,發(fā)生相互協(xié)同作用����,從而有利于方便有效地利用網(wǎng)絡(luò)資源�����,不但可以進(jìn)行兩個(gè)網(wǎng)絡(luò)的切換���,還可以定制多網(wǎng)絡(luò)切換����,以充分滿足隔離的需求�����。物理隔離交換機(jī)��,包括微控制器芯片和分別與其直接互聯(lián)的繼電器控制電路以及用戶端輸入接口,所述微控制器芯片通過PCI插槽連接電源�����,所述繼電器控制電路通過多個(gè)繼電器開關(guān)對應(yīng)連接多個(gè)網(wǎng)絡(luò)接口��。所述用戶端輸入接口和多個(gè)網(wǎng)絡(luò)接口均為RJ45標(biāo)準(zhǔn)網(wǎng)絡(luò)接口����。所述微控制器芯片為SAMSUNG S319B型芯片。所述繼電器開關(guān)為單刀雙擲型�。
該交換機(jī)與隔離卡以及該交換機(jī)與服務(wù)器卡都是通過串口發(fā)送通信數(shù)據(jù)包,在10/100M傳輸速率的RJ45雙絞線上�����,借用雙絞線不用的空腳為傳輸介質(zhì)�����。該交換機(jī)采用以下程序進(jìn)行工作當(dāng)用戶選擇一個(gè)網(wǎng)絡(luò)時(shí)�,單網(wǎng)口物理隔離卡上的S319B芯片通過串口,把用戶的選擇信息發(fā)送到物理隔離交換機(jī)的用戶端輸入口���;隔離交換機(jī)的微控制器始終處于監(jiān)聽狀態(tài)����,并且對網(wǎng)絡(luò)接口定時(shí)掃描,檢查是否有連接�;當(dāng)接收到用戶的選擇信息后,隔離交換機(jī)的微控制器控制繼電器跳接到相應(yīng)的網(wǎng)絡(luò)接口���,從而連接單網(wǎng)口物理隔離卡與服務(wù)器卡進(jìn)行通信��。
如圖1所示���,物理隔離交換機(jī)模塊中��,每個(gè)連接口控制電路均有一進(jìn)三出四個(gè)RJ-45標(biāo)準(zhǔn)網(wǎng)絡(luò)接口���,分別對應(yīng)用戶端輸入口����,A網(wǎng)絡(luò)連接口�����,B網(wǎng)絡(luò)連接口和C網(wǎng)絡(luò)連接口���,與這個(gè)模塊連接的微控制器從用戶端輸入口收發(fā)串口特殊信息��,獲得用戶的網(wǎng)絡(luò)選擇信息��,同時(shí)����,觸發(fā)繼電器控制電路,控制跳接A網(wǎng)�����、B網(wǎng)或C網(wǎng)網(wǎng)絡(luò)接口或開關(guān)��,完成網(wǎng)絡(luò)的連接���。繼電器組開關(guān)為單刀雙擲型����,只能唯一的連接一邊�����,從而保證了網(wǎng)絡(luò)的物理隔離。當(dāng)用戶選擇一個(gè)網(wǎng)絡(luò)時(shí)����,單網(wǎng)口物理隔離卡上的S319B芯片通過串口,把用戶的選擇信息發(fā)送到物理隔離交換機(jī)的用戶端輸入口�。同時(shí)隔離交換機(jī)的微控制器始終處于監(jiān)聽狀態(tài),并且對三個(gè)網(wǎng)絡(luò)連接口定時(shí)的掃描�����,檢查是否有連接�。當(dāng)接收到用戶的選擇信息后,微控制器控制繼電器組跳到相應(yīng)的網(wǎng)絡(luò)連接口����,從而使連接單網(wǎng)口物理隔離卡與服務(wù)器卡進(jìn)行通信。
物理隔離交換機(jī)是單網(wǎng)口物理隔離卡與服務(wù)器卡通信的橋梁���,只有通過物理隔離交換機(jī)的連接,單網(wǎng)口物理隔離卡才可以通過專有協(xié)議與服務(wù)器卡進(jìn)行通信���。在10/100M傳輸速率的RJ45雙絞線上���,網(wǎng)絡(luò)數(shù)據(jù)傳輸只利用了其中1、2、3��、6腳��,而4�����、5����、7、8是空腳�����。交換機(jī)與隔離卡以及交換機(jī)與服務(wù)器卡都是通過串口發(fā)送通信數(shù)據(jù)包�����,而借用雙絞線不用的空腳為傳輸介質(zhì)的方式���,既解決了在操作系統(tǒng)啟動(dòng)前的物理隔離卡和主機(jī)的通信問題�,又不妨礙網(wǎng)絡(luò)的正常使用�����。由于具有了操作系統(tǒng)啟動(dòng)前的通信能力,因此��,網(wǎng)絡(luò)的選擇����,不再是簡單接收電信號就搭接不同網(wǎng)絡(luò),而是通過主機(jī)發(fā)送數(shù)據(jù)包�����,物理隔離卡通過物理隔離交換機(jī)對數(shù)據(jù)包進(jìn)行處理��,兩端滿足通信協(xié)議后����,才能進(jìn)行網(wǎng)絡(luò)的跳接,大大增加了網(wǎng)絡(luò)選擇時(shí)的安全性和可靠性����。
應(yīng)當(dāng)指出����,以上所述具體實(shí)施方式
可以使本領(lǐng)域的技術(shù)人員更全面地理解本發(fā)明,但不以任何方式限制本發(fā)明。因此���,盡管本說明書參照附圖和實(shí)施方式對本發(fā)明已進(jìn)行了詳細(xì)的說明�����,但是����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解��,仍然可以對本發(fā)明進(jìn)行修改或者等同替換�;而一切不脫離本發(fā)明的精神和技術(shù)實(shí)質(zhì)的技術(shù)方案及其改進(jìn),其均應(yīng)涵蓋在本發(fā)明專利的保護(hù)范圍當(dāng)中�。
權(quán)利要求
1.物理隔離交換機(jī),其特征在于包括微控制器芯片和分別與其直接互聯(lián)的繼電器控制電路以及用戶端輸入接口�,所述微控制器芯片通過PCI插槽連接電源,所述繼電器控制電路通過多個(gè)繼電器開關(guān)對應(yīng)連接多個(gè)網(wǎng)絡(luò)接口�����。
2.根據(jù)權(quán)利要求1所述的物理隔離交換機(jī)���,其特征在于所述用戶端輸入接口和多個(gè)網(wǎng)絡(luò)接口均為RJ45標(biāo)準(zhǔn)網(wǎng)絡(luò)接口���。
3.根據(jù)權(quán)利要求2所述的物理隔離交換機(jī)�,其特征在于所述微控制器芯片為SAMSUNG S319B型芯片���。
4.根據(jù)權(quán)利要求3所述的物理隔離交換機(jī)��,其特征在于所述繼電器開關(guān)為單刀雙擲型��。
5.根據(jù)權(quán)利要求4所述的物理隔離交換機(jī)��,其特征在于該交換機(jī)與隔離卡以及該交換機(jī)與服務(wù)器卡都是通過串口發(fā)送通信數(shù)據(jù)包�,在10/100M傳輸速率的RJ45雙絞線上���,借用雙絞線不用的空腳為傳輸介質(zhì)����。
6.根據(jù)權(quán)利要求5所述的物理隔離交換機(jī)�����,其特征在于該交換機(jī)采用以下程序進(jìn)行工作當(dāng)用戶選擇一個(gè)網(wǎng)絡(luò)時(shí)�,單網(wǎng)口物理隔離卡上的S319B芯片通過串口,把用戶的選擇信息發(fā)送到物理隔離交換機(jī)的用戶端輸入口����;隔離交換機(jī)的微控制器始終處于監(jiān)聽狀態(tài),并且對網(wǎng)絡(luò)接口定時(shí)掃描�����,檢查是否有連接��;當(dāng)接收到用戶的選擇信息后����,隔離交換機(jī)的微控制器控制繼電器跳接到相應(yīng)的網(wǎng)絡(luò)接口,從而連接單網(wǎng)口物理隔離卡與服務(wù)器卡進(jìn)行通信�����。
全文摘要
本發(fā)明提供一種不但可以進(jìn)行兩個(gè)網(wǎng)絡(luò)的切換��,還可以定制多網(wǎng)絡(luò)切換�����,從而充分滿足隔離需求的物理隔離交換機(jī)���,其特征在于包括微控制器芯片和分別與其直接互聯(lián)的繼電器控制電路以及用戶端輸入接口�����,所述微控制器芯片通過PCI插槽連接電源�����,所述繼電器控制電路通過多個(gè)繼電器開關(guān)對應(yīng)連接多個(gè)網(wǎng)絡(luò)接口��。
文檔編號H04L12/24GK1780215SQ200410009829
公開日2006年5月31日 申請日期2004年11月22日 優(yōu)先權(quán)日2004年11月22日
發(fā)明者李蘇安 申請人:北京中科誠毅科技發(fā)展有限公司