专利名称:网络安全隔离控制卡的制作方法
技术领域:
本实用新型涉及一种计算机内网外网间实现物理性隔绝的隔离控制卡。
目前,随着社会经济及计算机技术的发展,计算机在科研,生产,生活中越来越得到广泛的使用,计算机产品已形成网络化,社会化的发展趋势。在计算机产品及网络实际使用过程中,计算机数据安全问题越来越引起人们的重视,如何保护计算机数据安全和防止网络黑客非法侵入是目前计算机用户迫切需要解决的问题。随着计算机网络普及与应用,用户因为不同应用需要,建造了多个不同功能的网络,传统计算机用户在具体使用过程中一般存在以下几种情况,其一是计算机上安装网卡和FAX/MODEM卡,分别连接企业内部网络和通过电话线连接INTERNET网络,这种方式由于线路上物理相通,容易遭受来自于INTERNET上的网络黑客攻击,造成企业内部网络上数据泄密或破坏,给企业带来损失。其二是计算机上安装双网卡,一块网卡连接企业内部网络“简称内网”,另一块网卡连接企业公共网络或通过路由器连接INTERNET网络“简称外网”,这种方式由于线路上物理相通,也容易遭受来自于其它网络上的网络黑客攻击,造成企业内部网络上数据泄密或破坏,给企业带来损失。以上情况迫使用户在使用不同网络及INTERNET时,须添置多台计算机分别链接,造成设备上重复投资及浪费,使用也不方便。
本实用新型的目的就是为了解决上述问题,提供一种实现内网外网间物理性隔绝,可保证计算机上网后的数据安全性,防止黑客的攻击且无需另增设备的网络安全隔离控制卡。
本实用新型的技术解决方案一种网络安全隔离控制卡,其特征在于它由状态选择及安全保护控制电路,网络开关阵列A及其硬盘控制开关A,网络开关阵列B及其硬盘控制开关B组成,状态选择及安全保护控制电路的输入端接有一个状态选择开关,其输出端为两组控制输出端,其中一组控制输出端分别与硬盘控制开关A和硬盘控制开关B的控制端相连,另一组控制输出端分别与网络开关阵列A和网络开关阵列B的控制端相连,网络开关阵列A和网络开关阵列B的输入端分别通过网络输入端口A和网络输入端口B与内网和外网相连,网络开关阵列A和网络开关阵列B的输出端均与网络输出口的输入相连,网络输出口的输出通过网线与受控计算机的网卡相连,硬盘控制开关A和硬盘控制开关B的输入端均与受控计算机的电源相连,它们的输出分别与受控计算机的硬盘A和硬盘B的电源端相连。
本实用新型要求实现的功能为用户使用一状态选择开关对网络及硬盘进行选择,典型模式为当用户选择A状态时,A号网络输入端及A号硬盘被选中,用户使用A号硬盘登陆A号网络;当用户选择B状态时,B号网络输入端及B号硬盘被选中,用户使用B号硬盘登陆B号网络。为避免计算机系统运行时状态选择开关误触动造成系统错误,要求用户选择一旦确定系统已开始启动,状态选择开关即无效。直到用户系统处于关机状态才能再次进行选择。为实现上述要求,本实用新型采用的基本原理如下,每次开机上电时利用一只选择开关提供开机状态,该状态通过一个“非门”即得到与所选状态相反的另一状态,将这两个状态送入锁存器进行状态锁存。锁定信号采用“上升沿”触发由系统复位信号延时获得,由于触发锁定信号的建立时间比状态信号建立晚,从而可以保证锁定状态的正确与可靠。一旦状态确立即通过反馈端将触发端置为高电平,使触发端不再产生触发信号,这时即使选择状态发生改变,由于没有触发信号,锁存器内容不再发生改变。被锁存的两个相反状态信号输出后通过驱动芯片驱动相应的继电器开关连通A网、A硬盘或B网、B硬盘,完成选择功能并将状态保持。
本实用新型为了保证计算机上网后的数据安全性,防止黑客的攻击,保证内网外网间实现物理性隔绝,使两个不同的网络能共用一台计算机而不影响数据安全问题,考虑到使用者的使用方便与网上黑客(假想为精英级的高手)的水平,必须使用简单方便又绝对有效的方法实现。本实用新型采用双硬盘配合单网卡+FAX/MODEN卡,其网络安全隔离控制卡由一个转换开关完全控制,开关有两个状态,当开关在状态A时内网通,硬盘A启动,外网不通,硬盘B不启动,外网不能访问内网,物理隔绝;当开关在状态B时外网通,硬盘B启动,内网不通,硬盘A不启动,外网还是不能访问内网的数据,从而双重保护内外网资源相互不通用,使黑客无法攻入内网。
本实用新型的原理是,通过控制硬盘的电源的通断来控制硬盘的选择,启动系统。实现简单且有效,不容易出故障,结构清晰,且成本低廉。通过控制网线的其中一组,与硬盘控制开关并联后,可同时控制内外网的选择与硬盘的选择。本实用新型的网络安全控制隔离卡留有一进两出三个电源线即一进为计算机电源输入,两出分别连接两块计算机硬盘;三个网线接口,一个电话线接口一个接主机网卡,一个接外网,一个接内网,一个接计算机FAX/MODEN卡。由于该网络安全隔离控制卡有一部分是控制计算机的硬盘电源,为防止在使用计算机时的误操作损坏硬盘,本实用新型设计了一种控制电路,使得在开机状态下将网络安全隔离控制卡的开关锁住,此时电路控制部分不再接受网络安全控制隔离卡的开关动作,只有在计算机关机之后,本实用新型的网络安全隔离控制卡才可供再次选择。
本实用新型具有下列主要优点1、绝对硬件隔离保护硬盘数据安全,隔绝非法侵入。
2、操作方便,即插即用不影响计算机正常使用功能并可防止误操作。
3、操作控制安全可靠不影响计算机网络数据传输性能。
4、应用广泛,节省经费购置一台计算机即可连接两个不同网络进行工作。
本实用新型使用方式是网络安全隔离控制卡配合计算机双硬盘(A+B)+网卡+FAX/MODEN卡组成使用环境,网络安全隔离控制卡由一个状态选择开关完全控制。本实用新型留有一进两出三个硬盘电源线接口,两进一出或两进两出三个网线接口,一个电话线接口。其产品外观为计算机板卡,接插在计算机数据总线插槽中固定,但不和计算机数据总线物理相通。本实用新型用开关控制硬盘电源供电,实现硬盘的选择,在不同网络中,两块硬盘分别供电起动或共同起动;用开关控制硬盘数据线连接,实现硬盘的选择,在不同网络中,两块硬盘分别起动或共同起动。用网线RJ45接口转接,通过电磁继电器开关控制网线选择,实现不同网络的网线物理线路连接。网线和硬盘电源线或硬盘数据线通过电磁继电器开关选择实现不同的物理线路连接。本实用新型开关控制部分由电磁继电器开关+机械开关或触发式开关通过硬件来完成。本实用新型设有状态锁使计算机在运行状态下,机械开关或触发式开关动作无效。本实用新型还使用了大规模可编程逻辑芯片,可在一定范围内进行功能扩充与升级。并设计三层印刷电路板,其中为一屏蔽层,增加线路信号及原器件抗干扰能力。
图1是本实用新型的原理框图。
图2是本实用新型的电原理图。
图3是图2中大规模逻辑集成电路的内部逻辑电路电原理图。
如图1,本实用新型由状态选择及安全保护控制电路,网络开关阵列A及其硬盘控制开关A,网络开关阵列B及其硬盘控制开关B组成,状态选择及安全保护控制电路的输入端接有一个状态选择开关,其输出端为两组控制输出端,其中一组控制输出端分别与硬盘控制开关A和硬盘控制开关B的控制端相连,另一组控制输出端分别与网络开关阵列A和网络开关阵列B的控制端相连,网络开关阵列A和网络开关阵列B的输入端分别通过网络输入端口A和网络输入端口B与内网和外网相连,网络开关阵列A和网络开关阵列B的输出端均与网络输出口的输入相连,网络输出口的输出通过网线与受控计算机的网卡相连,硬盘控制开关A和硬盘控制开关B的输入端均与受控计算机的电源相连,它们的输出分别与受控计算机的硬盘A和硬盘B的电源端相连。
本实用新型中,状态选择及安全保护控制电路可采用复杂可编程逻辑器件(CPLD)或现场可编程门阵列集成电路(FPGA)或其它大规模逻辑器件(如通用阵列逻辑器件GAL、只读存贮集成电路等)来实现,也可采用TTL或COMS分立器件来实现。图2中,本实用新型采用的是CPLD类的大规模逻辑集成电路IC1(型号可为LATTICE isp1016),IC1的内部逻辑电路如图3,若状态选择及安全保护控制电路采用分立器件来实现,只需参照图3的逻辑功能即可。
本实用新型的具体实现电路如图2,大规模逻辑集成电路IC1使用时通过ispDCD逻辑芯片加载程序固化有状态选择、模式选择和安全保护等功能,IC1的输入输出端6脚接状态选择开关K1,IC1的一组控制输出端HDA、HDB通过驱动器IC6(型号可为74HC244)变为ACNT5和BCNT5输出信号分别与硬盘控制开关A即继电器J9和硬盘控制开关B即继电器J10的控制端相连,IC1的另一组控制输出端A01、B01通过驱动器IC5(型号亦可为74HC244)变为ACNT1-ACNT4和BCNT1-BCNT4输出信号,其中ACNT1-ACNT4输出信号与网络开关阵列A即继电器J1-J4的各对应控制端相连,BCNT1-BCNT4输出信号与网络开关阵列B即继电器J5-J8的各对应控制端相连,继电器J1-J4的输入端A1-A8与网络输入端口A即网络接口RJ45 INA相连,RJ45 INA接内网,继电器J5-J8的输入端B1-B8与网络输入端口B即网络接口RJ45 INB相连,RJ45 INB接外网,J1-J4的输出端01-08和J5-J8的输出端01-08均与网络输出口即RJ45 OUT相连,RJ45OUT与受控计算机的网卡相连,继电器J9的输入端H1、H2和继电器J10的输入端H3、H4均与受控计算机电源相连,继电器J9的输出端EN1、EN2接受控计算机硬盘A的电源端,继电器J10的输出端EN3、EN4接受控计算机硬盘B(此时,受控计算机内应另增加一硬盘)的电源端。
当受控计算机用户的外网连接采用电话拨号上网时,可改变网络开关阵列B的输出方式,即网络开关阵列B的输出不与网络输出口相连,而是通过输出方式选择开关与调制解调器接口相连,该调制解调器接口与受控计算机的调制解调器线输入口相连。图2中,输出方式选择开关采用跳线开关MOD SEL4,此时,网络开关阵列B中的继电器J5-J7不起作用,其继电器J8的输入端B7、B8仍接网络接口RJ45 INB,J8的输出端通过跳线开关MOD SEL4连接到调制解调器接口RJ11 OUT上,接口RJ11 OUT接计算机FAX/MODEN卡。
为了提高本实用新型的可靠性和适用范围,可在状态选择及安全保护控制电路部分另增加一套备用电路,它提供状态选择及安全保护控制电路的最基本的逻辑功能,它们通过备份选择开关来选通。图2中,备用电路采用八D锁存器IC2(型号可为74LS374)和外接门电路组成,备份选择开关采用跳线开关MOD SEL2和MOD SEL3实现。
本实用新型工作原理如下,当受控计算机用户选用内网时,应在开机前将状态选择开关K1拨至高电平VCC,则开机后,状态选择及安全保护控制电路IC1的控制输出端A01和HDA为高电平,B01和HDB为低电平,这样通过驱动器IC5、IC6后,其输出信号ACNT1-ACNT4及ACNT5就为高电平,而BCNT1-BCNT4和BCNT5为低电平,故继电器J1-J4和继电器J9接通,使内网接口RJ45 INA通过J1-J4与网络输出口RJ45 OUT接通,同时,受控计算机电源通过J9接通受控计算机硬盘A,使受控计算机使用硬盘A接通内网。由于此时BCNT1-BCNT4和BCNT5为低电平,故继电器J5-J8和J10不工作,使得外网不通,受控计算机硬盘B不启动,实现内、外网的物理隔绝。同理,当状态选择开关K1拨至低电平时,则实现外网接通而内网被隔离。由于本实用新型设有安全保护电路,则开机后,状态选择开关K1状态被锁存,此时即使再拨动K1也不会影响本实用新型的正常工作。
本实用新型中,硬盘控制开关A及B的输入端通过计算机标准电源插头连接受控计算机的系统电源,输出端通过计算机标准电源插头通过工作模式选择Ⅰ,分别连接受控计算机的硬盘A和硬盘B的电源输入端,Ⅱ,同时连接受控计算机的硬盘A和硬盘B的电源输入端。
网络开关阵列A及B的输入端通过RJ45 INA及RJ45 INB接口分别连接两个不同的网络(比如企业内部网络“简称A网”和企业外部网络“简称B网”,或者企业内部网络“简称A网”和INTERNET“简称B网”网络),网络开关阵列A及B的输出端通过RJ45 OUT接口通过工作模式选择Ⅰ,分别连接受控计算机的网卡和FAX/MODEM卡,Ⅱ,连接受控计算机的网卡。
本实用新型的工作模式选择由MOD SEL1、MOD SEL2、MOD SEL3、MOD SEL4四组个选择跳线组成。其中MOD SEL1为状态模式选择跳线,MOD SEL2、MODSEL3为备份选择跳线,MOD SEL4为输出状态选择跳线。MOD SEL1设有两种状态模式,每种模式下有两种不同的开机选择状态。当MOD SELI跳线设置为“00”时,用户可在A网+A硬盘和B网+B硬盘两种状态中进行选择;当MOD SEL1跳线设置为“10”时,用户可在A网+A硬盘+B硬盘和B网+B硬盘两种状态中进行选择。
MOD SEL2、MOD SEL3为备份选择跳线,当MOD SEL2设置为连接A01、B01同时MOD SEL3设置为连接HDA、HDB时,逻辑输出部分选择大规模逻辑芯片IC1输出;当MOD SEL2设置为连接A02、B02同时MOD SEL3设置为连接AA、BB时,逻辑输出部分选择外围分立器件输出。由于大规模逻辑芯片IC1可提供更多的状态选择模式,所以通常情况下MOD SEL2应设置为连接A01、B01同时MOD SEL3设置为连接HDA、HDB;而外围分立器件输出仅能提供一种状态选择模式(即A网+A硬盘或B网+B硬盘),因此只有在大规模逻辑芯片IC1出现故障时才将当MOD SEL2设置为连接A02、B02同时MOD SEL3设置为连接AA、BB启动备份。
MOD SEL4为输出状态选择跳线,可根据用户网络使用环境的不同进行选择。当MOD SEL4设置为连接7、8时,用户使用两根网线作为输入,每次选择其中的一根连接;当MOD SEL4设置为连接MODEM时,用户使用一根网线和一根电话线作为输入,每次选择网卡接通或是电话线接通。
权利要求1.一种网络安全隔离控制卡,其特征在于它由状态选择及安全保护控制电路,网络开关阵列A及其硬盘控制开关A,网络开关阵列B及其硬盘控制开关B组成,状态选择及安全保护控制电路的输入端接有一个状态选择开关,其输出端为两组控制输出端,其中一组控制输出端分别与硬盘控制开关A和硬盘控制开关B的控制端相连,另一组控制输出端分别与网络开关阵列A和网络开关阵列B的控制端相连,网络开关阵列A和网络开关阵列B的输入端分别通过网络输入端口A和网络输入端口B与内网和外网相连,网络开关阵列A和网络开关阵列B的输出端均与网络输出口的输入相连,网络输出口的输出通过网线与受控计算机的网卡相连,硬盘控制开关A和硬盘控制开关B的输入端均与受控计算机的电源相连,它们的输出分别与受控计算机的硬盘A和硬盘B的电源端相连。
2.按权利要求1所述的网络安全隔离控制卡,其特征在于所述状态选择及安全保护控制电路采用复杂可编程逻辑器件或现场可编程门阵列集成电路或通用阵列逻辑器件或只读存贮集成电路等来实现,或采用TTL或COMS分立器件来实现。
3.按权利要求1所述的网络安全隔离控制卡,其特征在于大规模逻辑集成电路IC1的输入输出端6脚接状态选择开关K1,IC1的一组控制输出端HDA、HDB通过驱动器IC6变为ACNT5和BCNT5输出信号分别与硬盘控制开关A即继电器J9和硬盘控制开关B即继电器J10的控制端相连,IC1的另一组控制输出端A01、B01通过驱动器IC5变为ACNT1-ACNT4和BCNT1-BCNT4输出信号,其中ACNT1-ACNT4输出信号与网络开关阵列A即继电器J1-J4的各对应控制端相连,BCNT1-BCNT4输出信号与网络开关阵列B即继电器J5-J8的各对应控制端相连,继电器J1-J4的输入端A1-A8与网络输入端口A即网络接口RJ45 INA相连,RJ45 INA接内网,继电器J5-J8的输入端B1-B8与网络输入端口B即网络接口RJ45 INB相连,RJ45INB接外网,J1-J4的输出端01-08和J5-J8的输出端01-08均与网络输出口即RJ45 OUT相连,RJ45 OUT与受控计算机的网卡相连,继电器J9的输入端H1、H2和继电器J10的输入端H3、H4均与受控计算机电源相连,继电器J9的输出端EN1、EN2接受控计算机硬盘A的电源端,继电器J10的输出端EN3、EN4接受控计算机硬盘B的电源端。
4.按权利要求1所述的网络安全隔离控制卡,其特征在于网络开关阵列B的输出通过输出方式选择开关与调制解调器接口相连,该调制解调器接口与受控计算机的调制解调器线输入口相连,其中,输出方式选择开关采用跳线开关MOD SEL4,网络开关阵列B此时即为继电器J8,继电器J8的输入端B7、B8接网络接口RJ45 INB,J8的输出端通过跳线开关MODSEL4连接到调制解调器接口RJ11 OUT上,接口RJ11 OUT接计算机FAX/MODEN卡。
5.按权利要求1所述的网络安全隔离控制卡,其特征在于在状态选择及安全保护控制电路部分另增加一套备用电路,它们通过备份选择开关来选通,其中备用电路采用八D锁存器IC2和外接门电路组成,备份选择开关采用跳线开关MOD SEL2和MOD SEL3。
专利摘要本实用新型涉及一种计算机内网外网间实现物理性隔绝的隔离控制卡,其状态选择及安全保护控制电路的输入端接有一个状态选择开关,它的一组控制输出端分别与硬盘控制开关A和B的控制端相连,另一组输出端分别与网络开关阵列A和B的控制端相连,网络开关阵列A和B的输入端与内网和外网相连,其输出端通过网络输出口与受控计算机的网卡相连,硬盘控制开关A和B的输入端均与受控计算机的电源相连,它们的输出分别与受控计算机的硬盘A和硬盘B的电源端相连。
文档编号H04L9/00GK2426622SQ00221130
公开日2001年4月11日 申请日期2000年7月24日 优先权日2000年7月24日
发明者吕文全 申请人:南京旭峰千禧科技实业有限公司