专利名称:一种内外网间安全传输数据的传输卡及其传输系统的制作方法
技术领域:
本实用新型涉及计算机软件、网络信息领域,尤其是一种计算机与磁 盘数据安全传输的方法,特别是涉及一种内外网间安全传输数据的传输卡 及其传输系统。
絲駄
随着计算机多媒体技术及网络技术的快速发展,广播电台传统的播出方 式逐渐被网络化播出系统彻底取代;各家电台也逐步构建了自己的核心网
络--------音频网(内网);每天绝大部分的节目都是通过这个音频网来制
作和播出。
网络的最大优势就是资源共享、互联互通;但是网络应用在广播电台 就得先从安全角度考虑,安全播出永远是第一位的;也正是基于这点,国 内大部分电台的音频网是完全独立的孤网,与办公互联网(外网)完全隔 离,而且将内网中的所有计算机的光驱、软驱拆除、USB口封闭、各种SD 等存储卡读写禁止,关闭一切可能带来安全隐患的路径!为了内部网络安 全穷尽了一切办法。
但是数字化、信息化时代,这势必会面临如下问题 1、 频率是电台最宝贵的资源,也是赖以生存的基础;而多个频率千 篇一律的内容已经无法吸引听众;为了提高市场竞争力,各家电台都 在大力发展专业化、个性化频率;而频率的专业化,对节目内容的时 效性要求越来越高,对节目素材的需求量越来越大;音频网原来的那点资源己经远远不能满足各频率发展的需求,他们都需要从外界(外 网)获取更丰富的资源。
2、 目前各电台都在大批更换数字采访机,而数字采访机的传输手段 都是USB接口 。记者编辑都渴望将采访来的素材快速的传输到音频 网,但我们音频网内的USB口都己经封闭。
3、 现在各频率在播放客户的广告之前,都需要将做好的小样发给客 户进行听评;而现在客户本身的存储和播放设备都己经数字化,大部 分客户都采用U盘、光盘、CF卡、SD卡等数字存储设备。原来那种 一比一倒带的方式,己经越来越不被客户接受。
4、 兄弟电台之间的节目交流都己采用数字化存储格式;每年参评节 目的存储格式也都要求更改为数字化存储格式。而这些节目都需要通 过外网与音频网进行交换。
5、 因此,构建音频网和外网之间的数据安全传输是非常的必要!所 谓安全,就是确保内网与外网之间完全切断网络的物理连接,又能进 行必要的数据交换.
6、 目前的解决方案如图1所示,内网和内网通过带存储转发芯片的 USB双端电缆线连接并进行传输,但存在的问题是,内网至少会开启 一个USB接口,给内网及网络传输安全造成隐患。
发明内容
本实用新型为了解决上述现有技术的不足之处,提供一种内外网间安全 传输数据的传输卡,包括PCI板卡主机接口 1,所述PCI板卡主机接口 1 与PCI本地桥芯片2连接,所述PCI本地桥芯片2实现PCI总线到本地总线的映射,所述PCI本地桥芯片2与桥配置EEPROM芯片3以及PLD芯片5 连接,所述PLD芯片5与FIFO缓冲芯片4、晶振6以及接口隔离芯片8连 接。
所述接口隔离芯片8与并口插座7连接。 所述接口隔离芯片8与串口插座连接。
所述PLD芯片5包括地址译码模块、逻辑控制模块以及FIFO管理模块。 一种内外网间安全传输数据的传输系统,所述传输系统包括传输应用程 序、驱动程序、传输线以及PCI传输卡;
所述传输应用程序负责发送接收的线程调度,文件管理,用户界面,
信息显不等;
所述驱动程序是应用程序和PCI硬件设备之间的通讯桥梁; 所述PCI传输卡实现底层具体传输的物理设备; 所述传输线用于实现内外网主机PCI传输卡的物理连接。 本实用新型具有以下效果
由于内网屏蔽了所有的USB端口,避免了网络安全的隐患,各种木马 病毒都被阻挡在外。对于只能攻击IP等标准协议的黑客和恶意代码程序来 说根本无下手之处。通过传输卡和传输线又能实现音频网与外网之间进行 数据交换。
基于传输卡、传输线、以及传输方法,采用传输的文件深度检测算法, 只允许限定的几种格式(S48、 MP2、 MP3、 WAVE、 BWF等音频文件以及TXT 文本文件)可以传输,彻底杜绝任何夹带病毒、木马文件的传播。
传输卡和传输线连接两个不同的网络,阻断了病毒、木马与控制端的通信;通过对传输文件的深度检测,以确保文件的安全性,防止夹带病毒和 木马进入。用户通过客户端程序可以在自己的机器上完成文件的传输工作, 提高工作效率。
本实用新型对内外网络间传输数据起到了很好的安全效果,防止黑客 对IP的攻击,也能阻隔病毒的传播,不需要不断升级病毒库,而且成本低。
图1为本实用新型现有技术在内外网间实现安全传输数据的系统示意
图2为本实用新型安全传输数据的流程图3本实用新型传输服务器对所传文件深度检测的流程图; 图4本实用新型传输卡的原理框图。
其中1—PCI板卡主机接口、 2—PCI本地桥芯片、3—EEPR0M芯片、4 一FIFO缓存、5—PLD芯片、6—晶振、7—并口插座、8—接口隔离芯片。
具体实施方式
以下结合附图对本实用新型作进一步描述。
如图1所示, 一种内外网间安全传输数据的传输系统,所述系统包括
传输应用程序、驱动程序、传输线以及PCI传输卡;
所述传输应用程序负责发送接收的线程调度,文件管理,用户界面, 信息显不等;
所述驱动程序是应用程序和PCI硬件设备之间的通讯桥梁; 所述PCI传输卡实现底层具体传输的物理设备; 所述传输线用于实现内外网主机PCI传输卡的物理连接本实用新型与现有技术不同之处在于,传输卡与传输线连接内外网,替
代了用USB专用线连接内外网。
如图2所示, 一种在内外网间安全传输数据的步骤
101. 用户输入账号和密码,通过传输服务器的验证成功登录到客户端;
102. 用户通过网络A上访问他的发送文件夹,把要发送的文件传送到他的 传输服务器中;
103. 传输服务器根据用户的权限对文件格式进行深度检测,如果文件格式 正确并且用户可以发送该格式的文件,则深度检测通过,那么传输服务器 通过传输系统把该文件发送到接收用户的传输服务器中对应的接收文件夹 中,否则拒绝传输;
每个用户能够建立一个专门的路径,用于文件的发送和接收;为每个用 户设立各自的权限,方便管理;
104. 接收用户可以在网络B上将该文件从接收用户的传输服务器上取过来 使用。
管理员可直接在传输服务器上发送和接收文件,并享有最高优先权。
如图3所示,基于自主开发的传输卡的高层传输程序,采用私有传输 协议,对所传文件进行深度检测的步骤如下
201. 传输服务器根据文件的后缀特征,判断所传文件是否是规定内的文 件,本实用新型只传输音频文件和纯文本文件
所述音频文件的后缀特征为MP3、 MP2、 S48、 WMA、 WAV、 BWF;
所述纯文本文件的后缀特征TXT
202. 对于后缀符合要求的文件,将对文件内容进行分析,只有实际内容完全符合后缀文件特征的文件才能进入传输系统; 203.传输系统将对符合要求的文件进行分段加密、打包、发送。
如图4所示, 一种内外网间安全传输数据的传输卡,包括PCI板卡主机 接口 ,所述PCI板卡主机接口 1与PCI本地桥芯片2连接,所述PCI本地 桥芯片2实现PCI总线到本地总线的映射,所述PCI本地桥芯片2与桥配 置EEPROM芯片3以及PLD芯片5连接,所述PLD芯片5包括地址译码模块、 逻辑控制模块以及FIFO管理模块,所述PLD芯片5与FIFO缓冲芯片4、晶 振6以及接口隔离芯片8连接,所述接口隔离芯片8与并口插座7连接。 所述接口隔离芯片8与串口插座连接。
内外网间数据传输系统是实现内外网数据安全双向并行交换的平台, 采用专属私有协议,避免了中间过程的病毒侵入,同时具有音频文件和纯 文本文件的自动验证功能,杜绝病毒的传播,采用高速PCI设计,最高速 度可达1.5兆字节/秒。
权利要求1. 一种内外网间安全传输数据的传输卡,包括PCI板卡主机接口(1),其特征在于所述PCI板卡主机接口(1)与PCI本地桥芯片(2)连接,所述PCI本地桥芯片(2)实现PCI总线到本地总线的映射,所述PCI本地桥芯片(2)与桥配置EEPROM芯片(3)以及PLD芯片(5)连接,所述PLD芯片(5)与FIFO缓冲芯片(4)、晶振(6)以及接口隔离芯片(8)连接。
2. 根据权利要求1所述的一种内外网间安全传输数据的传输卡,其特征在 于所述接口隔离芯片(8)与并口插座(7)连接。
3. 根据权利要求1所述的一种内外网间安全传输数据的传输卡,其特征在 于所述接口隔离芯片(8)与串口插座连接。
4. 根据权利要求1所述的一种内外网间安全传输数据的传输卡,其特征在 于所述PLD芯片(5)包括地址译码模块、逻辑控制模块以及FIFO管理 模块。
专利摘要本实用新型公开了一种内外网间安全传输数据的传输卡及传输系统,包括PCI板卡主机接口(1),所述PCI板卡主机接口(1)与PCI本地桥芯片(2)连接,所述PCI本地桥芯片(2)实现PCI总线到本地总线的映射,所述PCI本地桥芯片(2)与桥配置EEPROM芯片(3)以及PLD芯片(5)连接,所述PLD芯片(5)与FIFO缓冲芯片(4)、晶振(6)以及接口隔离芯片(8)连接,所述接口隔离芯片(8)与并口插座(7)连接。本实用新型由于内网屏蔽了所有的USB端口,通过协议和传输方法采用传输卡和传输线传输,避免了网络安全的隐患,各种木马病毒都被阻挡在外。对内外网络间传输数据起到了很好的安全效果,防止黑客对IP的攻击,也能阻隔病毒的传播,不需要不断升级病毒库,而且成本低。
文档编号H04L29/06GK201282480SQ20082011023
公开日2009年7月29日 申请日期2008年8月27日 优先权日2008年8月27日
发明者张树新 申请人:张树新