专利名称:网络隔离器的制作方法
技术领域:
本实用新型涉及一种用于实现本地网和远程服务网的数据安全的网络隔离器。
随着Internet浪潮席卷全球,如何充分利用信息高速公路来发展经济,提高效率,已成为各行各业新世纪必须面临的重要问题。尽管Internet网网上服务、电子商务等近几年一直是媒体宣传的热点,但其中能够面向公众服务性行业如电力、交通、水气、市政等并且真正投入实用的网上系统并不多,其中主要原因是本地网和远程服务网的数据安全无法保障。目前网络安全技术主要采用防火墙,即在为同网络或网络安全域之间设置一系列部件的组合,通过监测、限制、更改跨越防火墙壁的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状态,以此实现网络的安全保护。防火墙主要采用两种结构 1、代理(Proxy)主机(内部网络←代理网关←Internet),这种防火墙措施上采用透过代理服务器进行,在联机用户名时,效率必然受到影响,代理服务器的负担很重,并且许多访问Internet的客户软件在内部网计算机中无法正常访问Internet。2、路由器加过滤器完成(内部网←过滤器←路由器←Internet),这种结构由路由器和过滤器共同完成对外界计算机访问内部网络从IP地址或域名上的限制,也可以指定或限制内部网络访问。可见,采用高性能和高可靠性的软、硬件防火墙,投资成本太高,一般企业难以承受,因此,限制了在企业和公共事业等行业的应用。
本实用新型的目的在于提供一种网络隔离器,以实现本地局域网与远程网(Web服务)之间既没有直接的物理网络连接,又能实现数据的交换,可确保本地网数据安全。
为实现上述目的,本实用新型的技术方案在于采用一种网络隔离器,该网络隔离器由接口电平转换电路、通断开关和通断开关控制电路构成,接口电平转换电路输出的TTL电平信号连入通断开关控制电路,通断开关控制电路的输出分别与由两组继电器构成的通断开关的电磁线圈相连,两组继电器中各动合触点的其中一侧触头两两对应短接并分别引至中间机插接口,每组继电器各动合触点的另一侧触头分别单独引出至本地网插接口和远程网插接口。
所述的接口电平转换电路由MAX232A型电平转换芯片U2构成,其引脚“8”与中间机串行口输出相连,其引脚“9”输出TTL电平信号并与通断开关控制电路的输入相连。
所述的通断开关控制电路由AT89C51型单片机U1和ULN2803型反相驱动器U3芯片构成,AT89C51型单片机的RXD引脚“10”与接口电平转换电路的引脚“9”相连,其引脚“1”、“2”、“3”、“4”分别与反相驱动器U3的引脚“1”、“2”、“3”、“4”相连,反相驱动器U3的四个反相输出引脚“15”、“16”、“17”、“18”分别与所述的四个继电器S4、S3、S2、S1的电磁线圈相连。
所述的通断开关由四个继电器S1、S2、S3、S4构成,四个继电器分两组,继电器S1、S2为一组,继电器S3、S4为一组,每个继电器有两对动合触点,继电器S1、S2其中一侧的四个触点分别与本地网的插接口J1的四个引脚相连,继电器S3、S4其中一侧的四个触头分别与远程网的插接口J2的四个引脚相连,继电器S1、S2另一侧的四个触头与继电器S3、S4另一侧的四个触头两两对应短接,并分别连到中间机插接口J3的四个引脚上。
所述的AT89C51单片机芯片U1的引脚“3”上连接有一高电位复位按钮S。
可以看出,本实用新型的网络隔离器采用数字电路设计、单片机控制,主要由接口电平转换电路、通断开关及通断开关控制电路等部分构成,在安全性要求高于实用性要求的应用领域中,为本地网与Internet网的连接提供了一个成本低廉、安全可靠的方法。由中间机发出的命令经串行口输出至隔离器,经电平转换电路完成RS-232-C标准电平信号到TTL电平信号的转换,转换后的信号送入通断开关控制电路,通断开关控制电路根据接收到的命令产生相应的控制信号,并控制通断开关的工作状态,从而实现对网线通断的控制,能够控制中间机和本地网、远程网分别接通,而不能同时接通。而且,在没有数据交换的前提下,能够自动完成中间机和本地网、远程网的脱网工作。本网络隔离器为长期以来存在于本地网数据与远程网数据既要交换数据又要保证安全的矛盾提供了一个成本低廉、安全可靠的方法。
以下结合附图对本实用新型进行进一步的解释和说明
图1为本实用新型的结构框图;图2为本实用新型的电路原理图。
如图1所示,网络隔离器主要由接口电平转换、通断开关及通断开关控制电路等部分构成。
如图2所示,本隔离器的控制电路以单片机为核心,信号电平是TTL型的,即≥2.4V表示“1”,≤0.5V表示“0”。而由中间机串行口输出的信号是RS-232-C标准,采用负逻辑规定逻辑电平,信号电平与通常的TTL电平也不兼容,RS-232-C将-5V——15V规定为逻辑“1”(传号),+5V——+15V规定为逻辑“0”(空号)。
接口电平转换电路U2采用器件MAX232A完成将中间机串行口输出的RS-232-C标准的电平信号转换为TTL电平信号,以送入通断开关控制电路。
中间机串行口输出信号由9芯插座J4的2号脚送入MAX232A。MAX232A芯片由引脚8接收RS-232-C电平信号,由引脚9输出转换后的TTL电平信号。
通断开关由两组继电器构成,其中S1、S2为一组,用于接通或断开中间机网线1(J3)与本地网线3(J1),S3、S4为另一组,用于接通或断开中间机网线1(J3)与远程网线2(J2)。继电器工作状态的控制信号由通断开关控制电路产生。
通断开关控制电路的主要功能是接收中间机的指令,识别通断命令,并输出通断控制信号。电路主要由单片机AT89C51(U1)和驱动器ULN2803(U3)组成。中间机的指令由中间机串口输出,经过接口电平转换电路器件MAX232A送入单片机的串行数据接收RXD(U1引脚步10)端,由单片机识别通断命令并通过P1口输出相应的通断控制信号。其中单片机的P10(U1引脚1)、P11(U1引脚2)分别与ULN2803(U3)引脚1、引脚2相连,经ULN2803的反相驱动后由U3引脚18)、引脚17输出,分别作继电器S1、S2的控制信号。单片机的P12(U1引脚3)、P13(U1引脚4)分别与ULN2803的引脚3、引脚4相连,经ULN2803的反相驱动由引脚16、引脚15输出,分别作继电器S3、S4的控制信号。
没有数据交换时,单片机的P10、P11、P12、P13均为低电平,经ULN2803反相驱动后,U3的引脚18、17、16、15均为高电平,即继电器S1——S4的状态控制输入端均为高电平信号,此时相应的开关均处于断开状态,因此中间机与网2、网3均断开。
当中间机发出接通本地网命令时,单片机的P10、P11输出高电平,P12、P13输出低电平,经ULN2803反相驱动后,18、17为低电平,16、15为高电平,即S1、S2的状态控制信号为低电平,相应的开关处于接通状态。S3、S4的状态控制信号为高电平,相应的开关处于断开状态。因此网1与网3接通,而网1与网2断开。当中间机发出接通远程网命令时,单片机的P10、P11输出低电平,P12、P13输出高电平,经ULN2803反相驱动后,18、17为高电平,16、15为低电平。即S1、S2的状态控制信号为高电平,相应的开关处于断开状态,S3、S4的状态控制信号为低电平,因此网1与网3断开,而网1与网2接通。
通断开关由两组继电器构成。在由通断开关控制电路产生的控制信号控制下,完成中间机与本地网或中间机与远程网的通、断。
通断开关控制电路的主要功能是接收中间机的指令,识别通断命令,并输出通断控制信号。没有数据交换时,中间机与网2、网3断开。当中间机发出接通本地网命令时,由通断开关控制电路产生控制信号使网1与网3接通,而与网2断开。当中间机发出接通远程网命令时,则通断开关控制电路产生控制信号使网1与网2接通,而与网3断开,通断开关控制电路主要由单片机AT89C51构成。
权利要求1.一种网络隔离器,其特征在于该网络隔离器由接口电平转换电路、通断开关和通断开关控制电路构成,接口电平转换电路输出的TTL电平信号连入通断开关控制电路,通断开关控制电路的输出分别与由两组继电器构成的通断开关的电磁线圈相连,两组继电器中各动合触点的其中一侧触头两两对应短接并分别引至中间机插接口,每组继电器各动合触点的另一侧触头分别单独引出至本地网插接口和远程网插接口。
2.根据权利要求1所述的网络隔离器,其特征在于所述的接口电平转换电路由MAX232A型电平转换芯片U2构成,其引脚“8”与中间机串行口输出相连,其引脚“9”输出TTL电平信号并与通断开关控制电路的输入相连。
3.根据权利要求1或2所述的网络隔离器,其特征在于,所述的通断开关控制电路由AT89C51型单片机U1和ULN2803型反相驱动器U3芯片构成,AT89C51型单片机的RXD引脚“10”与接口电平转换电路的引脚“9”相连,其引脚“1”、“2”、“3”、“4”分别与反相驱动器U3的引脚“1”、“2”、“3”、“4”相连,反相驱动器U3的四个反相输出引脚“15”、“16”、“17”、“18”分别与所述的四个继电器S4、S3、S2、S1的电磁线圈相连。
4.根据权利要求3所述的网络隔离器,其特征在于所述的通断开关由四个继电器S1、S2、S3、S4构成,四个继电器分两组,继电器S1、S2为一组,继电器S3、S4为一组,每个继电器有两对动合触点,继电器S1、S2其中一侧的四个触点分别与本地网的插接口J1的四个引脚相连,继电器S3、S4其中一侧的四个触头分别与远程网的插接口J2的四个引脚相连,继电器S1、S2另一侧的四个触头与继电器S3、S4另一侧的四个触头两两对应短接,并分别连到中间机插接口J3的四个引脚上。
5.根据权利要求4所述的网络隔离器,其特征在于所述的AT89C51单片机芯片U1的引脚“3”上连接有一高电位复位接钮S。
专利摘要本实用新型涉及一种用于实现本地网和远程服务网的数据安全的网络隔离器,由接口电平转换电路、通断开关和通断开关控制电路构成,接口电平转换电路输出的TTL电平信号连入通断开关控制电路,通断开关控制电路的输出分别与由两组继电器构成的通断开关的电磁线圈相连,两组继电器中各动合触点的其中一侧触头两两对应短接并分别引至中间机插接口,两组继电器各动合触点的另一侧触头分别单独引出至本地网插接口和远程网插接口。
文档编号H04L12/02GK2473824SQ0121269
公开日2002年1月23日 申请日期2001年3月6日 优先权日2001年3月6日
发明者刘永青, 张瑾, 周向东 申请人:郑州信源信息系统有限公司