专利名称:一种时分隔离的数据交换方法及其装置的制作方法
技术领域:
本发明是关于计算机系统间实现数据交换又同时实现隔离。尤其是提出一种实现计算机间安全数据交换方法以及使用该方法的装置。
2.本发明的技术背景社会信息化的普及,计算机及其网络已得到了广泛的使用。而计算机系统间数据通信,即数据交换在使用中是经常需要的。但是由于计算机病毒、黑客、破坏者以及商业间谍等都使互联的计算机系统在数据交换时可能出现不安全,不安全是指一个计算机系统对另一个计算机系统非法进行读取数据或修改数据,为了解决这个问题,目前的方法有(1)采用前置计算机加专用通信协议方式,此方式增加了计算机设备,而安全性又未能完全解决,因为专用通信和专用加密协议可以被破解,而前置计算机操作系统的亦存在安全漏洞。(2)采用计算机网络的防火墙设备,此方式对于防火墙本身存在的漏洞亦难于发现的。而且亦要增加价值较高的防火墙设备。(3)增加网络安全物理隔离设备,例如,中国专利公告号CN2582282,实用新型专利名称为网络安全物理隔离设备,该专利公开了一种网络安全物理隔离设备,其专利特征自述为它包括一用以连接内网服务器的第一网络接口(A)、一用以连接外网服务器的第二网络接口(B);单片机主板Ma控制第一网络接口A和双口内存R之间的数据通信,单片机主板Mb控制第二网络接口B和双口内存R之间的数据通信,设置连接不可信CPU的内存为可读状态,设置连接可信CPU的内存为可写状态。该专利存在的不足是由于采用了双口内存,所以不能实现切底的电气物理隔离;由于设置连接不可信CPU的内存为可读状态,因此只实现了单向的数据接收,而不能实现双向数据交换。
3.本发明的目的本发明的目的是解决现有方法的不足,提供一种用于计算机系统间进行数据交换方法及其装置。其实现了计算机系统间安全的、双向的数据交换,因为数据交换只在存储器上进行,而计算机系统之间在任一时刻都是隔离的。
4.
附图1是表示本发明其中一个的原理框图,两个计算机系统分别为计算机系统1和计算机系统2,时分隔离的数据交换装置内含有连接切换器。连接切换器是一个二路切换开关,用于计算机系统间的隔离。数据存储器用于临时存储电子数据。切换控制器用于对连接器切换器进行控制。附图2是表示本发明其中另一个的原理框图。N个计算机系统分别为计算机系统1和计算机系2···N,连接切换器是一个N路切换开关,其余同附图1的说明。附图3是本发明的数据交换装置图。
5.本发明的内容本发明所提出的一种时分隔离的数据交换方法及其装置,附图1是表示本发明的原理框图。两个计算机系统分别为计算机系统1和计算机系统2。计算机系统使用串行通信接口232或485或USB或IEEE1394或并口或以太网口与连接切换器联接,并使用相应接口的数据交换驱动程序,数据交换接口驱动程序的通信协议中含有读、写、空闲、数据存储器读写完成等标志信息,或者通过数据存储器读写也有的相应读写规则,分析读写规则也可以得到标志信息用于控制。接口驱动数据交换装置需要具备相同的接口和相应驱动程序。
连接切换器连接切换器是一个二路或多路切换开关,用于计算机系统间的隔离。二路切换开关的其中一个实施例为可用继电器实现,继电器能够实现彻底的电气物理隔离,继电器由切换控制器驱动。
数据存储器用于临时存储电子数据。数据存储器的其中一个例为可用RAM或EEROM或FLASH RAM或U盘或硬盘等实现。各计算机系统为了能够读写数据存储器,必需有相应的通信接口驱动程序。
切换控制器使用通信协议中的标志信息对连接器切换器进行控制,切换控制器的其中一个例为可用单片计算机实现。为提高数据交换装置的性能和降低产品生产成本及缩小体积,上面所述的一种用于计算机系统间的数据交换装置中的连接切换器可以采用具有多功能的集成器件构成,例如具有连接切换器功能、存储器功能、切换控制器功能的集成电路IC或ASIC,采用单片计算机亦可以实现。而连接切换器连接各计算机系统的次序可由单片计算机程序决定。
作为本发明一种时分隔离的数据交换方法及其装置的一个例一个连接2个计算机系统之时分隔离的数据交换的装置。装置内有数据存储器、连接切换器和切换控制器,其中的连接切换器在切换控制器的控制下,某一时间将数据存储器只接上第1个计算机系统通信接口,并进行存储器中的电子数据交换。当数据交换完成后,连接切换器在切换控制器的控制下断开第1个计算机系统,使数据存储器只接上第2个计算机系统通信接口,并进行存储器中的电子数据交换,当数据交换完成后连接切换器断开第2个计算机系统,又只接上第1个计算机系统,如此循环反复。实现了2个计算机系统在任一时刻均是隔离的,而2个计算机系统通过装置中的数据存储器实现了数据交换。
作为本发明一种时分隔离的数据交换方法及其装置的一个例一个连接3个计算机系统之时分隔离的数据交换方法步骤①将数据存储器只连接其中第1个计算机系统,在上述计算机系统完成数据存储器的读写后与数据存储器连接断开;步骤②将数据存储器只连接其中第2个计算机系统,在上述计算机系统完成数据存储器的读写后与数据存储器连接断开;步骤③将数据存储器只连接又其中第3个计算机系统,在上述计算机系统完成数据存储器的读写后与数据存储器连接断开,如此进行直至不断循环。
作为本发明一种时分隔离的数据交换方法及其装置的一个例本发明所提供的时分隔离的数据交换装置,也能实现多个计算机系统的时分隔离的数据交换。此时的连接切换器将不是2路而是N路的,见附图。N路切换开关的其中一个例为可用N个继电器实现,继电器由切换控制器驱动。一个连接N个计算机系统之时分隔离的数据交换装置,装置器内有数据存储器,其中的连接切换器在某一时间将数据存储器接上一个计算机系统通信接口,并进行存储器中的电子数据交换。当数据交换完成后,连接切换器断开这个计算机系统,使数据存储器只接上另一个计算机系统通信接口,并进行存储器中的电子数据交换,当数据交换完成后连接切换器断开这个计算机系统,又只接上另一个计算机系统,如此类推。由此实现了N个计算机系统在任一时刻均是隔离的,而N个计算机系统通过装置中的数据存储器实现了数据交换。本发明所述的一种时实现时分隔离的数据交换方法专用数据交换装置,其含有连接切换器、数据存储器和切换控制器,连接切换器分别与数据存储器、切换控制器相连。
切换控制器其中的一个实施例为定时控制,定时控制即是按规定的时间周期进行切换控制。时间周期的长短要足够让每个计算机系统完成数据存储器读写的时间。
控制器其中的另一个实施例为采用数据交换字节(By)数量进行控制。例如按每个计算机系统对数据存储器读写各为1KBy完成后进行切换控制。切换控制器具有通过接口通信协议的标志信息监测存储器读写进程的能力。
控制器其中的又另一个例为采用数据交换完成进行控制。规定控制是以数据交换完成然后作为控制切换开关切换的条件。数据交换完成与否可采用以下方法,方法之一是用切换控制器判断在一定的时间内无数据存储器读写操作;方法之二是计算机系统向切换控制器发出数据交换完成信号。
为了实现性能更好双向的数据交换,可将数据存储器分成更多小区,使每个小区有确定的目的地址并对应每台计算机系统,当某一计算机系统与数据存储器交换数据时将目的地址为自己的小区数据进行读取,而将要交给其它计算机系统的数据写到相应别的计算机系统数据存储器小区,由对应目的地址的计算机系统提取。从而实现各计算机系统的数据交换。存储器中的各区数据可采用不同的加密以提高安全性。
6.本发明的优点与效果本发明所提供的时分隔离的数据交换方法及其装置能够以低的成本实现计算机间完全物理隔离和进行安全通信的需要。本实用新型的时分隔离的数据交换装置使用硬件处理方式,数据交换装置可根据需要定义数据交换的切换条件。规定通信字节的量控制是以数据交换字节量作为控制切换的条件。本实用新型所提供的时分隔离的数据交换装置有设置灵活、安全实用的优点。
7、具体的实施方式本发明的一种时分隔离的数据交换方法其中一个实施例3台计算机间进行数据交换,预先将数据存储器的数据存储交换区分为6个小区并分别为P12、P13、P21、P23、P31、P32,其中P12、P13为计算机系统1分别向计算机系统2、计算机系统3发送数据的区;P21、P23为计算机系统2分别向计算机系统1、计算机系统3发送数据的区;P31、P32为计算机系统3分别向计算机系统1、计算机系统2发送数据的区。下面将数据交换方法的具体工作过程予以说明开始,连接切换器只将计算机系统1与数据存储器连接,计算机系统1把P21、P31区中的数据读出后清除,并将需要交给计算机系统2、3的数据分别写在数据存储器的P12、P13区中,然后切换控制器使连接切换器只将计算机系统2与数据存储器连接,计算机系统2把P12、P32区中的数据读出后清除,并将需要交给计算机系统1、3的数据分别写在数据存储器的P21、P23区中,然后切换控制器使连接切换器只将计算机系统3与数据存储器连接,计算机系统3把P13、P23区中的数据读出后清除,并将需要交给计算机系统1、2的数据分别写在数据存储器的P31、P32区中,如此类推不断循环,每个计算机系统均可以向另外2个计算机系统发送的数据或接收另外2个计算机系统的数据。每个计算机系统是由自己的应用驱动程序完成数据存储器读写。
本发明的一种时分隔离的数据交换方法专用装置其中一个实施例一种实现权利要求书1所述时分隔离的数据交换方法的数据交换装置,其特征是含有连接切换器、数据存储器和切换控制器,连接切换器分别与数据存储器、切换控制器相连。切换控制器其中的一个实施例为连接切换器采用定时控制,定时控制即是按规定的时间周期进行切换控制。时间周期的长短要足够让每个计算机系统完成数据存储器读写的时间。例如可选定2秒作为时间周期,即每个计算机系统与数据存储器的相连时间为2/N秒,N为多计算机系统的数量。
数据交换方法专用装置其中的另一个实施例为切换控制器采用数据交换字节By数量进行控制,规定通信字节数量控制是以数据交换字节数量作为控制切换的条件,例如可选定每个计算机系统对数据存储器的读写字节量为1KBy。
数据交换方法专用装置其中的另一个实施例为切换控制器采用数据交换进程来进行控制。即规定控制是以数据交换完成时刻,即读写数据存储器完成后作为控制切换开关切换的条件。方法之一是用切换控制器判断在一定的时间内无数据存储器读写操作;方法之二是计算机系统通信协议向切换控制器发出数据交换完成信号。上述2个方法是由切换控制器所含的单片计算机及其程序实现的。
数据交换方法专用装置其中的另一个实施例为切换控制器采用对有数据交换需要的计算机系统进行控制。即切换控制器轮流对有数据交换需要的计算机系统进行数据存储器连接。获取计算机系统有否数据交换需要的方法之一是由切换控制器所含的单片计算机通过连接切换器不断扫描计算机系统通信接口状态,用接口通信协议中的标志信息确定切换控制。
切换控制器其中的另一个实施例为采用集成器件一体化实现数据存储器、连接切换器、切换控制器;或一体化实现数据存储器、连接切换器;或一体化实现连接切换器、切换控制器;或一体化实现数据存储器、切换控制器。
切换控制器其中的另一个实施例为采用单片计算机一体化实现数据存储器、连接切换器、切换控制器;或一体化实现数据存储器、连接切换器;或一体化实现连接切换器、切换控制器;或一体化实现数据存储器、切换控制器。
权利要求
1.一种时分隔离的数据交换方法,其特征是,它包括下列步骤步骤①将数据存储器只连接其中之一的计算机系统,在该计算机系统完成数据存储器的读写后断开与数据存储器的连接;步骤②将数据存储器只连接另外其中之一的计算机系统,在该计算机系统完成数据存储器的读写后断开与数据存储器的连接;步骤③将数据存储器只连接又另外其中之一的计算机系统,在该计算机系统完成数据存储器的读写后断开与数据存储器的连接,如此进行直至不断循环。
2.按权利要求书1所述的一种时分隔离的数据交换方法,其特征是共有二个计算机系统或三个计算机系统或三个以上计算机系统参与数据交换。
3.一种实现权利要求书1所述时分隔离的数据交换方法的数据交换装置,其特征是含有连接切换器、数据存储器和切换控制器,连接切换器分别与数据存储器、切换控制器连接。
4.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是切换控制器按定时方式或按通信数据量方式或按数据存储器读写完成方式进行控制。
5.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是切换控制器按其中各计算机系统通信需求进行控制。
6.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是数据存储器中划分了数据交换区。
7.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是采用集成器件一体化实现数据存储器、连接切换器、切换控制器;或一体化实现数据存储器、连接切换器;或一体化实现连接切换器、切换控制器;或一体化实现数据存储器、切换控制器。
8.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是采用单片计算机一体化实现数据存储器、连接切换器、切换控制器;或一体化实现数据存储器、连接切换器;或一体化实现连接切换器、切换控制器;或一体化实现数据存储器、切换控制器。
9.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是计算机系统使用串行通信接口232或485或USB或IEEE1394或并口或以太网口与数据交换装置连接。
10.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是数据存储器使用RAM或EEROM或FLASHRAM或U盘或硬盘。
全文摘要
一种用于多个计算机系统间的数据交换方法及其装置,使用数据存储器在不同的时间分别连接各个不同的计算机系统,并在连接时数据存储器与所连接的计算机系统进行数据交换,实现了多个计算机系统间的数据交换,而各计算机系统间在任一时刻是隔离的,因此使各计算机系统间进行安全的数据交换。本时分隔离的数据交换方法的装置含有时分连接切换器和数据存储器及切换控制器,装置采用时分连接切换器使存储器在一段时间只连接一个计算机系统进行数据交换,而在另一段时间只连接另一个计算机系统进行数据交换,如此循环,实现了多个计算机系统间的数据交换,而又使各个计算机间得到了隔离。
文档编号H04L12/00GK101025772SQ20061006751
公开日2007年8月29日 申请日期2006年2月24日 优先权日2006年2月24日
发明者韩广中, 韩燕 申请人:韩燕