一种安全网间信号传输、报警系统的制作方法

本发明涉及网间信号传输技术领域，具体涉及一种安全网间信号传输、报警系统。

背景技术：

随着现在社会经济的不断发展，特别是互联网经济，而互联网最主要的是通过信息间的互换以便获得更好的支持。

但是互联网在飞速发展带来便捷的同时，也伴随了极大的安全隐患，安全网络内重要设备的运行状况由于制度限制，无法被人实时掌握，特别是非工作时段重要设备发生故障、违规外联或意外停电等异常时，系统管理人员无法及时获知和处理，将会造成重大的安全隐患或影响。

在一些特殊行业，一般有自己的局域互联网，进行信息间的相互转换时，会将局域互联网与外部的外网进行连接，这种直接连接网络，极易导致自身的局域互联网受到来自外部的外网攻击，且安全网络内重要设备的运行状况由于制度限制，无法被人实时掌握，特别是非工作时段重要设备发生故障、违规外联或意外停电等异常时，系统管理人员无法及时获知或处理不及时，将会造成重大的安全隐患或影响。

技术实现要素：

本发明的目的在于提供一种安全网间信号传输、报警系统，解决了现有技术中的存在的数据在传输过程中发生故障，无法及时获知或处理不及时，造成的安全隐患的技术问题。

本发明的目的可以通过以下技术方案实现：

一种安全网间信号传输、报警系统，包括内网信号采集模块、信号编码处理模块、网间信号传输模块以及外网信号接收模块，

所述内网信号采集模块用于对设备的故障信息进行识别，并转化为开关量信号；

所述信号编码处理模块用于将采集到的开关量信号转化为内部识别的数字编码；

所述网间信号传输模块用于对已编辑的数字编码信息进行校验，所述网间信号传输模块包括一次验证模块和二次验证模块；

所述外网信号接收模块用于接收编码信息。

进一步的，所述内网信号采集模块用于对设备的故障、报警指示灯和蜂鸣器信息进行识别，同时转化为开关量信息；并定义正常、故障或异常指示灯的状态包括：常亮、变色、定时闪烁、高频闪烁、蜂鸣、熄灭；所述设备包括：网络设备、服务器、防火墙、vpn、存储、网络监测、端口及虚拟化设备。

进一步的，所述信号编码处理模块包括：f1频率控制器、m1加密模块、设备状态监测装置、内网信息接收模块、g1信号隔离模块以及信息采集模块，所述f1频率控制器负责对设备状态监测装置和内网信息接收模块的信息采集，并对每条信息生成唯一的编码数据；所述m1加密模块负责对编码数据进行逐条加密，并将加密信息传递给信息采集模块；所述g1信号隔离模块对内网信息的差异性编码数据进行采集。

进一步的，所述设备状态监测模块中的信息隔离采用二线制点整感应模式；所述内网信息接收模块通过独立的储存器运行。

进一步的，所述信号编码处理模块定义70位编码格式，包括4位启动点、6位位置信息，16个分类编码，32个信号内容，8个加密校验点，4个结束点；按照每秒产生4条相同信息编码数据。

进一步的，所述网间信号传输模块的一次验证模块包括：f1频率验证模块、m1加密验证模块、异常信号报警模块；所述f1频率验证模块将接收信息采集模块获得的信息编码数据与f1频率控制器的原始信息进行比对验证，所述m1加密验证模块将接收信息采集模块获得的信息编码数据与m1加密模块的原始信息进行比对验证；

若验证到f1频率控制器或m1加密模块的验证信息不一致时，则终断光电转换模块的传输过程，触发异常信息报警模块报警，并通过内网人工审核模块处理；否则验证信息一致时，继续通过光电转换模块传输给光信号发射模块进而传递给二次验证模块的光信号接收模块。

进一步的，所述网间信号传输模块的二次验证模块包括光信号接收模块、m1加密验证模块、f1频率验证模块、异常信号报警模块以及f2频率控制器；所述光信号接收模块接收来自一次验证模块中产生的固定频率的信息编码数据；

所述固定频率的信息编码数据分别与f1频率控制器以及m1加密模块的原始信息进行比对验证；若比对信息不一致时，则信息自动被丢弃，若比对信息一致时，则信息编码数据通过f2频率控制器输送给外网信号接收模块；

其中，f2频率控制器用于设定信息编码数据发送的频率，

且f2＝n*f1，n表示大于0的整数。

进一步的，所述外网信号接收模块保留匹配到的不少于2条完整的信息编码数据，并得到唯一一条准确的信息编码数据。

进一步的，所述固定频率的信息编码数据进行比对时，若比对信息不一致时，保留不一致的固定频率的信息编码数据位置，只发送空信号内容给外网。

进一步的，所述内网信号采集模块、信号编码处理模块、信号编码处理模块中f1频率控制器具有相同的信号发生频率；且所述内网信号采集模块、信号编码处理模块、信号编码处理模块中m1加密模块的硬件加密方法相同。

本发明的有益效果：

1、本装置不接入安全网络，采用外置非接触式感应模块，实现获取设备运行状态和异常信息，经过编码转换后，转化为小数据的编码信息，通过私有协议被外部接收模块获得，并及时传递给给相关人员进行处理，解决安全网络运维管理中信息传递不及时的问题。

2、本装置采用二次的验证模块对传输的数据进行验证，验证频码与信息产生的f1频码以及加密频码不一致时，会被自动丢弃，确保了数据传输的准确性和安全性。

3、本装置中采用的异常信号处理模块，增加人工审核操作，且内网信息接收模块的运行通过独立的储存实现，降低数据传输过程中的相互干扰。

附图说明

下面结合附图对本发明作进一步的说明。

图1是本发明实施例的整体流程控制示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明的描述中，需要理解的是，术语“开孔”、“上”、“下”、“厚度”、“顶”、“中”、“长度”、“内”、“四周”等指示方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的组件或元件必须具有特定的方位，以特定的方位构造和操作，因此不能理解为对本发明的限制。

如图1所示，为本实施例的整体控制流程图，本实施例提供一种安全网间信号传输、报警系统，包括内网信号采集模块、信号编码处理模块、网间信号传输模块以及外网信号接收模块。

内网信号采集模块用于对设备(网络设备、服务器、防火墙、vpn、存储、网络监测、端口及虚拟化设备)的故障、报警指示灯和蜂鸣器信息进行识别。并定义正常、故障或异常指示灯的状态包括：常亮、变色、定时闪烁、高频闪烁、蜂鸣、熄灭。内网信号采集模块不介入安全网络，采用二线线制感应触发，超低电压，不接入设备，支监测状态的呢过、风扇、温度等信息，不存在安全隐患，具有广泛的适应性。且内网信息接收模块通过独立的储存器运行。

信号编码处理模块共定义了70位编码格式，包括4位启动点、6位位置信息，16个分类编码，32个信号内容，8个加密校验点，4个结束点。按照每秒产生4条相同信息编码数据。包括：f1频率控制器、m1加密模块、设备状态监测装置、内网信息接收模块、g1信号隔离模块以及信息采集模块。

f1频率控制器负责对设备状态监测装置和内网信息接收模块的信息采集，并对每条采集的信息生成唯一的编码数据；m1加密模块负责对编码数据进行逐条加密，并将加密信息传递给信息采集模块；g1信号隔离模块对内网信息的差异性编码数据进行采集，避免对内网安全性造成影响。

网间信号传输模块用于对已编辑的数字编码信息进行校验，网间信号传输模块包括一次验证模块和二次验证模块。

一次验证模块包括：f1频率验证模块、m1加密验证模块、异常信号报警模块；f1频率验证模块将接收信息采集模块获得的信息编码数据与f1频率控制器的原始信息进行比对验证，m1加密验证模块将接收信息采集模块获得的信息编码数据与m1加密模块的原始信息进行比对验证；

若验证到f1频率控制器或m1加密模块的验证信息不一致时，则终断光电转换模块的传输过程，并触发异常信息报警模块报警，由于此时的异常信息报警模块为已经定义的开关量信息，直接通过定义正常、故障或异常指示灯的状态(常亮、变色、定时闪烁、高频闪烁、蜂鸣、熄灭)来直观显示，然后在传递给内网人工审核模块处理，内网人工审核模根据正常、故障或异常指示灯的显示状态来判定被传输信息的合法性，如果确实需要传输，则通过审核操作，传递给电光转化模块，进而进入到下一个环节；否则验证信息一致时，继续通过光电转换模块传输给光信号发射模块进而传递给二次验证模块的光信号接收模块。

二次验证模块包括光信号接收模块、m1加密验证模块、f1频率验证模块、异常信号报警模块以及f2频率控制器；光信号接收模块接收来自一次验证模块中产生的固定频率的信息编码数据；

固定频率的信息编码数据分别与f1频率控制器以及m1加密模块的原始信息进行比对验证；若比对信息不一致时，则信息自动被丢弃，保留不一致的固定频率的信息编码数据位置，只发送空信号内容给外网，保障信号传输的安全性。若比对信息一致时，则信息编码数据通过f2频率控制器输送给外网信号接收模块；

其中，f2频率控制器用于设定信息编码数据发送的频率，

且f2＝n*f1，n表示大于0的整数。

该模块能够避免在外网环境下，未经既定模式的信息被非法传输，保障外网设备的安全和信息传输的合法性。

进一步的，内网信号采集模块、信号编码处理模块、信号编码处理模块中f1频率控制器具有相同的信号发生频率，使得每条信息生成时包含了频率发生器的唯一频码，在验证和传输环节均需要进行一致性验证；且内网信号采集模块、信号编码处理模块、信号编码处理模块中m1加密模块的硬件加密方法相同，对包含频码的信息进行逐条加密，在验证和传输环节也需要进行一致性验证。

外网信号接收模块用于接收编码信息，包括a1信息发送模块和a2信息发送模块。可通过多种方式用于传递接收，包括短信、报警灯、声音和app方式传递信息。

综上所述，本装置不接入安全网络，采用外置非接触式感应模块，实时获取设备运行状态和异常信息，经过专用的编码转换后，转换成小数据量的编码信号，通过私有协议被外部接收模块获取，并及时传递给相关人员进行处理，解决安全网络运维管理中信息传递不及时的问题。

以上显示和描述了本发明的基本原理、主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。