专利名称:物理隔离交换机的制作方法
技术领域:
本发明涉及信息技术与互联网中的网络安全,特别是一种物理隔离交换机。采用该物理隔离交换机不但可以进行两个网络的切换,还可以定制多网络切换,充分满足隔离的需求。
背景技术:
物理隔离目前常用的方法有以下几种1.使用2台电脑。但要增加一倍的成本和办公面积,使用也不方便,很难推广。
2.其他各种类型的安全卡、保护卡或软件的方法。
首先,基于一个硬盘的方案,由于是以一个物理数据载体的,我们认为所有这一类都不是网络物理隔离的方案。
其二,即使使用了2个硬盘,但能通过软件切换,或通过键盘切换;在使用中能通过总线、内存进行切换,或2个硬盘还能直接交换数据的,我们认为黑客同样有可能通过软件,仿真键盘操作,进行数据交换,故不应是真正的网络物理隔离。
3.使用网络安全隔离计算机。这种计算机造价高,存在兼容性问题,因此也很难应用于市场。
4.市场上物理隔离交换机还很少见,市场需求量大。
发明内容
本发明针对现有技术中存在的技术缺陷或不足,提供一种不但可以进行两个网络的切换,还可以定制多网络切换,从而充分满足隔离需求的物理隔离交换机。
本发明的技术构思为,发明一种物理隔离交换机,可以作为单网口物理隔离卡与服务器卡通信的桥梁,也就是说,只有通过物理隔离交换机的连接,单网口物理隔离卡才可以通过专有协议与服务器卡进行通信。同时物理隔离交换机的设计采用继电器通断的方式,保证了客户端同一时间只能工作在一个网络,要进行网络的切换,必须重新启动机器,重新进行网络选择,也真正实现了物理隔离。
本发明的技术方案如下物理隔离交换机,其特征在于包括微控制器芯片和分别与其直接互联的继电器控制电路以及用户端输入接口,所述微控制器芯片通过PCI插槽连接电源,所述继电器控制电路通过多个继电器开关对应连接多个网络接口。
所述用户端输入接口和多个网络接口均为RJ45标准网络接口。
所述微控制器芯片为SAMSUNG S319B型芯片。
所述继电器开关为单刀双掷型。
该交换机与隔离卡以及该交换机与服务器卡都是通过串口发送通信数据包,在10/100M传输速率的RJ45双绞线上,借用双绞线不用的空脚为传输介质。
该交换机采用以下程序进行工作当用户选择一个网络时,单网口物理隔离卡上的S319B芯片通过串口,把用户的选择信息发送到物理隔离交换机的用户端输入口;隔离交换机的微控制器始终处于监听状态,并且对网络接口定时扫描,检查是否有连接;当接收到用户的选择信息后,隔离交换机的微控制器控制继电器跳接到相应的网络接口,从而连接单网口物理隔离卡与服务器卡进行通信。
本发明的技术效果如下由于本发明的物理隔离交换机,将微控制器芯片、继电器控制电路以及用户端输入接口、PCI插槽、电源、继电器开关和多个网络接口有机地组合在一起,发生相互协同作用,从而有利于方便有效地利用网络资源,不但可以进行两个网络的切换,还可以定制多网络切换,以充分满足隔离的需求。
本发明的物理隔离交换机,主要解决在互联网快速发展的今天,国家重要安全部门和行业的安全上网问题,这些部门包括军事、政府、金融、大中型企业等。这些部门和行业,常常需要在互联网上发布和搜集一些信息,但同时又要防止自己的机密信息被窃取,如何保证这些部门和行业上网的安全已经成为迫切需要解决的问题。中科诚毅物理隔离交换机采用独特的设计思路和新颖的设计方法,解决了内外网的隔离和切换问题。该产品的设计独辟蹊径,安全程度高,能做到完全物理隔离,物理隔离交换机不但可以进行两个网络的切换,还可以定制多网络切换,充分满足隔离的需求。物理隔离交换机通过独特的设计思路和新颖的设计方法,能够真正实现网络的隔离,保证在网络之间切换的时候,不会有任何的信息泄露,同时搭配单网口物理隔离卡和服务器卡,能实现无盘启动的功能,客户机本地没有硬盘,所有的资料都保存在服务器端,实现了资料的集中管理,从而进一步防止信息泄露。
通过使用物理隔离交换机、单网口物理隔离卡和服务器卡,能够实现客户机在没有硬盘的情况下,通过网络启动电脑,启动电脑之后,在网络选择画面选择不同的网络,从而进入不同网络的不同操作系统,进行正常的使用和办公。由于不同网络的服务器之间没有任何的物理连接,不存在信息交换,而且客户机本地没有硬盘,所有的资料都保存在服务器端,不用担心资料丢失,真正实现了信息的隔离。同时由于物理隔离交换机的的设计采用继电器通断的方式,保证了客户端同一时间只能工作在一个网络,要进行网络的切换,必须重新启动机器,重新进行网络选择,也真正实现了物理隔离。
图1为本发明物理隔离交换机的电路结构图。
具体实施例方式
下面结合附图对本发明作进一步的详细说明。
本发明物理隔离交换机,如图1所示,将微控制器芯片、继电器控制电路以及用户端输入接口、PCI插槽、电源、继电器开关和多个网络接口有机地组合在一起,发生相互协同作用,从而有利于方便有效地利用网络资源,不但可以进行两个网络的切换,还可以定制多网络切换,以充分满足隔离的需求。物理隔离交换机,包括微控制器芯片和分别与其直接互联的继电器控制电路以及用户端输入接口,所述微控制器芯片通过PCI插槽连接电源,所述继电器控制电路通过多个继电器开关对应连接多个网络接口。所述用户端输入接口和多个网络接口均为RJ45标准网络接口。所述微控制器芯片为SAMSUNG S319B型芯片。所述继电器开关为单刀双掷型。
该交换机与隔离卡以及该交换机与服务器卡都是通过串口发送通信数据包,在10/100M传输速率的RJ45双绞线上,借用双绞线不用的空脚为传输介质。该交换机采用以下程序进行工作当用户选择一个网络时,单网口物理隔离卡上的S319B芯片通过串口,把用户的选择信息发送到物理隔离交换机的用户端输入口;隔离交换机的微控制器始终处于监听状态,并且对网络接口定时扫描,检查是否有连接;当接收到用户的选择信息后,隔离交换机的微控制器控制继电器跳接到相应的网络接口,从而连接单网口物理隔离卡与服务器卡进行通信。
如图1所示,物理隔离交换机模块中,每个连接口控制电路均有一进三出四个RJ-45标准网络接口,分别对应用户端输入口,A网络连接口,B网络连接口和C网络连接口,与这个模块连接的微控制器从用户端输入口收发串口特殊信息,获得用户的网络选择信息,同时,触发继电器控制电路,控制跳接A网、B网或C网网络接口或开关,完成网络的连接。继电器组开关为单刀双掷型,只能唯一的连接一边,从而保证了网络的物理隔离。当用户选择一个网络时,单网口物理隔离卡上的S319B芯片通过串口,把用户的选择信息发送到物理隔离交换机的用户端输入口。同时隔离交换机的微控制器始终处于监听状态,并且对三个网络连接口定时的扫描,检查是否有连接。当接收到用户的选择信息后,微控制器控制继电器组跳到相应的网络连接口,从而使连接单网口物理隔离卡与服务器卡进行通信。
物理隔离交换机是单网口物理隔离卡与服务器卡通信的桥梁,只有通过物理隔离交换机的连接,单网口物理隔离卡才可以通过专有协议与服务器卡进行通信。在10/100M传输速率的RJ45双绞线上,网络数据传输只利用了其中1、2、3、6脚,而4、5、7、8是空脚。交换机与隔离卡以及交换机与服务器卡都是通过串口发送通信数据包,而借用双绞线不用的空脚为传输介质的方式,既解决了在操作系统启动前的物理隔离卡和主机的通信问题,又不妨碍网络的正常使用。由于具有了操作系统启动前的通信能力,因此,网络的选择,不再是简单接收电信号就搭接不同网络,而是通过主机发送数据包,物理隔离卡通过物理隔离交换机对数据包进行处理,两端满足通信协议后,才能进行网络的跳接,大大增加了网络选择时的安全性和可靠性。
应当指出,以上所述具体实施方式
可以使本领域的技术人员更全面地理解本发明,但不以任何方式限制本发明。因此,尽管本说明书参照附图和实施方式对本发明已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明进行修改或者等同替换;而一切不脱离本发明的精神和技术实质的技术方案及其改进,其均应涵盖在本发明专利的保护范围当中。
权利要求
1.物理隔离交换机,其特征在于包括微控制器芯片和分别与其直接互联的继电器控制电路以及用户端输入接口,所述微控制器芯片通过PCI插槽连接电源,所述继电器控制电路通过多个继电器开关对应连接多个网络接口。
2.根据权利要求1所述的物理隔离交换机,其特征在于所述用户端输入接口和多个网络接口均为RJ45标准网络接口。
3.根据权利要求2所述的物理隔离交换机,其特征在于所述微控制器芯片为SAMSUNG S319B型芯片。
4.根据权利要求3所述的物理隔离交换机,其特征在于所述继电器开关为单刀双掷型。
5.根据权利要求4所述的物理隔离交换机,其特征在于该交换机与隔离卡以及该交换机与服务器卡都是通过串口发送通信数据包,在10/100M传输速率的RJ45双绞线上,借用双绞线不用的空脚为传输介质。
6.根据权利要求5所述的物理隔离交换机,其特征在于该交换机采用以下程序进行工作当用户选择一个网络时,单网口物理隔离卡上的S319B芯片通过串口,把用户的选择信息发送到物理隔离交换机的用户端输入口;隔离交换机的微控制器始终处于监听状态,并且对网络接口定时扫描,检查是否有连接;当接收到用户的选择信息后,隔离交换机的微控制器控制继电器跳接到相应的网络接口,从而连接单网口物理隔离卡与服务器卡进行通信。
全文摘要
本发明提供一种不但可以进行两个网络的切换,还可以定制多网络切换,从而充分满足隔离需求的物理隔离交换机,其特征在于包括微控制器芯片和分别与其直接互联的继电器控制电路以及用户端输入接口,所述微控制器芯片通过PCI插槽连接电源,所述继电器控制电路通过多个继电器开关对应连接多个网络接口。
文档编号H04L12/24GK1780215SQ200410009829
公开日2006年5月31日 申请日期2004年11月22日 优先权日2004年11月22日
发明者李苏安 申请人:北京中科诚毅科技发展有限公司