专利名称:单网口物理隔离卡的制作方法
技术领域:
本发明涉及信息技术与互联网中的网络安全,特别是一种单网口物理隔离卡,采用该单网口物理隔离卡既能够方便有效地利用网络资源,又能够使网络与网络之间实现真正意义上的物理隔离。
背景技术:
现有技术中,物理隔离是网络计算机用户为了防止黑客入侵而采取的主要手段。根据我们的检索、统计和分析,可以得知,目前常用的物理隔离方法有以下几种1.使用2台电脑。但要增加一倍的成本和办公面积,使用也不方便,很难推广。
2.其他各种类型的安全卡、保护卡或软件的方法。
首先,基于一个硬盘的方案,由于是以一个物理数据载体的,我们认为所有这一类都不是网络物理隔离的方案。
其二,即使使用了2个硬盘,但能通过软件切换,或通过键盘切换;在使用中能通过总线、内存进行切换,或2个硬盘还能直接交换数据的,我们认为黑客同样有可能通过软件,仿真键盘操作,进行数据交换,故不应是真正的网络物理隔离。
3.使用网络安全隔离计算机。这种计算机造价高,存在兼容性问题,因此也很难应用于市场。
发明内容
本发明针对现有技术中存在的技术缺陷或不足,提供一种既能够方便有效地利用网络资源,又能够使网络与网络之间实现真正意义上的物理隔离的单网口物理隔离卡。
本发明的技术构思为,发明一种可以通过与物理隔离交换机搭配使用的单网口物理隔离卡,在达到物理隔离的前提下,不需要对现有网络进行大的改动,能够满足国家规定的物理隔离的安全要求。单网口物理隔离卡的微控制器通过发送、延长接收电路与物理隔离交换机进行通信,如果通信正常,则单网口物理隔离卡的微控制器就把客户的选择结果发送给物理隔离交换机的微控制器,物理隔离交换机通过继电器连通相应的RJ45口,进行正常的启动和网络传输;如果通信失败,则断开网络连接。
本发明的技术方案如下单网口物理隔离卡,其特征在于包括微控制器芯片和分别与其直接互联的网络芯片、IDE线路以及RJ45接口,该RJ45接口还通过发送、接收延长电路互联于所述微控制器芯片,所述网络芯片还与网络选择芯片互联。
所述IDE线路为IDE排线控制器和与该IDE排线控制器连接的IDE排线槽。
所述微控制器芯片为SAMSUNG S319B型芯片。
所述网络芯片为RTL8139C型网络芯片。
所述网络选择芯片为Bootrom型芯片。
所述RJ45接口通过继电器连通物理隔离交换机。
该隔离卡与服务器卡通过专有协议进行通信,在10/100M传输速率的RJ45双绞线上,借用双绞线不用的空脚为传输介质,采用串口发送通信数据包。
该隔离卡采用以下程序进行工作由Bootrom芯片从网络启动发起,BOOTROM芯片提供定制的网络选择界面程序,通过网络芯片RTL8139C、微控制器SAMSUNGS319B和IDE线路,在客户端显示,允许用户选择进入A网、B网或多网;客户的选择结果反馈给微控制器SAMSUNG S319B,该微控制器通过发送、延长接收电路与物理隔离交换机进行通信,如果通信正常,则该微控制器就把客户的选择结果发送给物理隔离交换机的微控制器,该物理隔离交换机通过继电器连通相应的RJ45口,进行正常的启动和网络传输;如果通信失败,则断开网络连接。
本发明的技术效果如下由于本发明的单网口物理隔离卡,将微控制器芯片、网络芯片、IDE线路、RJ45接口、发送、接收延长电路和网络选择芯片有机地组合在一起,通过相互协同作用,从而有利于既能够方便有效地利用网络资源,又能够使网络与网络之间实现真正意义上的物理隔离。
本发明的单网口物理隔离卡主要解决在互联网快速发展的今天,国家重要安全部门和行业的安全上网问题,这些部门包括军事、政府、金融、大中型企业等。这些部门和行业,常常需要在互联网上发布和搜集一些信息,但同时又要防止自己的机密信息被窃取,如何保证这些部门和行业上网的安全已经成为迫切需要解决的问题。中科诚毅单网口物理隔离卡采用独特的设计思路和新颖的设计方法,能够满足国家规定的物理隔离的安全要求,单网口物理隔离卡与物理隔离交换机搭配使用,在达到物理隔离的前提下,也不需要对现有网络进行大的改动。该产品的设计独辟蹊径,安全程度高,能做到完全物理隔离,同时,为适应不同用户需求,既可以根据用户的要求定制图形选择界面,又可以根据用户需要,提供更强大的功能扩展,实现更多网络的选择。
本发明的单网口物理隔离卡通过独特的设计思路和新颖的设计方法,能够真正实现两个网络的隔离,保证在两个网络之间切换的时候,不会有任何的信息泄露,同时隔离卡结合服务器卡,能实现无盘启动的功能,客户机本地没有硬盘,所有的资料都保存在服务器端,实现了资料的集中管理,从而进一步防止信息泄露。
本发明的单网口物理隔离卡与服务器卡通过专有协议进行通信。在10/100M传输速率的RJ45双绞线上,网络数据传输只利用了其中1、2、3、6脚,而4、5、7、8是空脚。单网口物理隔离卡上采用串口发送通信数据包,而借用双绞线不用的空脚为传输介质的方式,既解决了在操作系统启动前的物理隔离卡和主机的通信问题,又不妨碍网络的正常使用。由于具有了操作系统启动前的通信能力,因此,网络的选择,不再是简单接收电信号就搭接内外网络,而是通过主机发送数据包,物理隔离卡进行处理,两端满足通信协议后,才能进行内外网络的跳接,大大增加了网络选择时的安全性和可靠性。
图1为本发明单网口物理隔离卡的电路结构图。
具体实施例方式
下面结合附图对本发明作进一步的详细说明。
本发明单网口物理隔离卡,如图1所示,将微控制器芯片、网络芯片、IDE线路、RJ45接口、发送、接收延长电路和网络选择芯片有机地组合在一起,通过相互协同作用,从而有利于既能够方便有效地利用网络资源,又能够使网络与网络之间实现真正意义上的物理隔离。单网口物理隔离卡,包括微控制器芯片和分别与其直接互联的网络芯片、IDE线路以及RJ45接口,该RJ45接口还通过发送、接收延长电路互联于所述微控制器芯片,所述网络芯片还与网络选择芯片互联。所述IDE线路为IDE排线控制器和与该IDE排线控制器连接的IDE排线槽。所述微控制器芯片为SAMSUNG S319B型芯片。所述网络芯片为RTL8139C型网络芯片。所述网络选择芯片为Bootrom型芯片。所述RJ45接口通过继电器连通物理隔离交换机。
该隔离卡与服务器卡通过专有协议进行通信,在10/100M传输速率的RJ45双绞线上,借用双绞线不用的空脚为传输介质,采用串口发送通信数据包。该隔离卡采用以下程序进行工作由Bootrom芯片从网络启动发起,BOOTROM芯片提供定制的网络选择界面程序,通过网络芯片RTL8139C、微控制器SAMSUNGS319B和IDE线路,在客户端显示,允许用户选择进入A网、B网或多网;客户的选择结果会反馈给微控制器SAMSUNG S319B,微控制器通过发送、延长接收电路与物理隔离交换机进行通信,如果通信正常,则微控制器就把客户的选择结果发送给隔离交换机的微控制器,隔离交换机通过继电器连通相应的RJ45口,进行正常的启动和网络传输;如果通信失败,则断开网络连接。单网口物理隔离卡与服务器卡通过专有协议进行通信。在10/100M传输速率的RJ45双绞线上,网络数据传输只利用了其中1、2、3、6脚,而4、5、7、8是空脚。单网口物理隔离卡上采用串口发送通信数据包,而借用双绞线不用的空脚为传输介质的方式,既解决了在操作系统启动前的物理隔离卡和主机的通信问题,又不妨碍网络的正常使用。由于具有了操作系统启动前的通信能力,因此,网络的选择,不再是简单接收电信号就搭接内外网络,而是通过主机发送数据包,物理隔离卡进行处理,两端满足通信协议后,才能进行内外网络的跳接,大大增加了网络选择时的安全性和可靠性。
通过使用单网口物理隔离卡、物理隔离交换机和服务器卡,能够实现客户机在没有硬盘的情况下,通过网络启动电脑,启动电脑之后,在网络选择画面选择不同的网络,从而进入不同网络的不同操作系统,进行正常的使用和办公。由于不同网络的服务器之间没有任何的物理连接,不存在信息交换,而且客户机本地没有硬盘,所有的资料都保存在服务器端,不用担心资料丢失,真正实现了信息的隔离。同时由于物理隔离交换机的的设计采用继电器通断的方式,保证了客户端同一时间只能工作在一个网络,要进行网络的切换,必须重新启动机器,重新进行网络选择,也真正实现了物理隔离。
应当指出,以上所述具体实施方式
可以使本领域的技术人员更全面地理解本发明,但不以任何方式限制本发明。因此,尽管本说明书参照附图和实施方式对本发明已进行了详细的说明,但是,本领域技术人员应当理解,仍然可以对本发明进行修改或者等同替换;而一切不脱离本发明的精神和技术实质的技术方案及其改进,其均应涵盖在本发明专利的保护范围当中。
权利要求
1.单网口物理隔离卡,其特征在于包括微控制器芯片和分别与其直接互联的网络芯片、IDE线路以及RJ45接口,该RJ45接口还通过发送、接收延长电路互联于所述微控制器芯片,所述网络芯片还与网络选择芯片互联。
2.根据权利要求1所述的单网口物理隔离卡,其特征在于所述IDE线路为IDE排线控制器和与该IDE排线控制器连接的IDE排线槽。
3.根据权利要求2所述的单网口物理隔离卡,其特征在于所述微控制器芯片为SAMSUNG S319B型芯片。
4.根据权利要求3所述的单网口物理隔离卡,其特征在于所述网络芯片为RTL8139C型网络芯片。
5.根据权利要求4所述的单网口物理隔离卡,其特征在于所述网络选择芯片为Bootrom型芯片。
6.根据权利要求5所述的单网口物理隔离卡,其特征在于所述RJ45接口通过继电器连通物理隔离交换机。
7.根据权利要求6所述的单网口物理隔离卡,其特征在于该隔离卡与服务器卡通过专有协议进行通信,在10/100M传输速率的RJ45双绞线上,借用双绞线不用的空脚为传输介质,采用串口发送通信数据包。
8.根据权利要求7所述的单网口物理隔离卡,其特征在于该隔离卡采用以下程序进行工作由Bootrom芯片从网络启动发起,BOOTROM芯片提供定制的网络选择界面程序,通过网络芯片RTL8139C、微控制器SAMSUNG S319B和IDE线路,在客户端显示,允许用户选择进入A网、B网或多网;客户的选择结果反馈给微控制器SAMSUNG S319B,该微控制器通过发送、延长接收电路与物理隔离交换机进行通信,如果通信正常,则该微控制器就把客户的选择结果发送给物理隔离交换机的微控制器,该物理隔离交换机通过继电器连通相应的RJ45口,进行正常的启动和网络传输;如果通信失败,则断开网络连接。
全文摘要
本发明提供一种既能够方便有效地利用网络资源,又能够使网络与网络之间实现真正意义上的物理隔离的单网口物理隔离卡,其特征在于包括微控制器芯片和分别与其直接互联的网络芯片、IDE线路以及RJ45接口,该RJ45接口还通过发送、接收延长电路互联于所述微控制器芯片,所述网络芯片还与网络选择芯片互联。
文档编号H04L29/10GK1780220SQ200410009828
公开日2006年5月31日 申请日期2004年11月22日 优先权日2004年11月22日
发明者李苏安 申请人:北京中科诚毅科技发展有限公司