专利名称:服务器专用网络安全保护器的制作方法
技术领域:
本实用新型涉及计算机网络使用的服务器。
背景技术:
在计算机应用系统中,信息安全已成为用户和开发商必须考虑的问题,特别是作为这类系统的核心服务器(如数据库服务器、视频服务器等),必须具备防病毒入侵、防非法窃取、防恶意攻击等功能。虽然,目前解决的方法有防火墙、防病毒软件即各种各样的网络安全设备或装置,但由于网络和计算机技术的飞速发展,以及核心器件及操作系统无自主知识产权等原因,造成目前普遍采用的措施大多具有未知的不安全因素,或需不断地及时更新,因此,或多或少总存在漏洞,不能完全解决信息安全问题,而自主研发包括操作系统在内的通用信息安全设备,虽是一条可行之路,但会带来研发成本高、周期长等问题。
发明内容
本实用新型的目的是解决上述问题,提供一种服务器专用网络安全保护器,它以很低的成本,为基于网络的计算机应用系统提供一把安全锁,只有带有钥匙的信息才可通过,而这把钥匙完全可由用户唯一掌握,因而,可以有效地防止任何病毒通过网络感染被保护的计算机,也可以有效地防止任何对被保护计算机的非法访问和恶意攻击,同时又能保证应用系统正常的信息交换。
本实用新型的目的是这样实现的一种服务器专用网络安全保护器,其特征在于它由微处理器U2、快速闪存U3、以太网控制器U4、U5及相关接口电路组成;其中微处理器U2的输入/输出端口RB0至RB7分别连接到以太网控制器U4的输入输出端口SD0至SD7;该八条连接线是数据线。用于U2、U4之间的数据传送。
微处理器U2的输入/输出端口RC0至RC4分别连接到以太网控制器U4的输入/输出端口SA0至SA4;该五条连接线是地址线。
微处理器U2的输入/输出端口RC5连接到以太网控制器U4的IOCHRDY端口;用于传送握手信号对以太网控制器U4的准备状况进行检查。
微处理器U2的输入/输出端口RC6、RC7分别连接到以太网控制器U4的IOWB、IORB端口;通过该两条连接线对U4发出写和读的命令。微处理器U2的输入/输出端口RD0至RD7分别连接到以太网控制器U5的输入/输出端口SD0至SD7;该八条连接线是数据线。用于U2、U5之间的数据传送。
微处理器U2的输入/输出端口RE0至RE4分别连接到以太网控制器U5的输入/输出端口SA0至SA4;该五条连接线是地址线。
微处理器U2的输入/输出端口RE5连接到以太网控制器U5的IOCHRDY端口;用于传送握手信号对以太网控制器U4的准备状况进行检查。
微处理器U2的输入/输出端口RE6、RE7分别连接到以太网控制器U5的IOWB、IORB端口;通过该两条连接线对U5发出写和读的命令。
微处理器U2的输入/输出端口RA4连接到快速闪存U3的串行时钟输入端SCL;用于与设备进行数据交换时的同步信号。
微处理器U2的输入/输出端口RA5连接到快速闪存U3的串行数据输入/输出端SDA;用于地址的输入和数据的输入输出。
以太网控制器U4的输出端口TPOUT+、TPOUT-经过变压器TRAN F耦合分别与接口RJ45_2的TX+、TX-端口连接,接口RJ45_2的RX+、RX-端口分别与接口RJ45_1的TX+、TX-端口连接,接口RJ45_1的RX+、RX-端口经过变压器TRAN_R耦合分别与以太网控制器U5的输出端口TPIN+、TPIN-连接。
所述微处理器U2的型号可以是SX52。
所述以太网控制器U4的型号可以是8019AS。
所述以太网控制器U5的型号可以是8019AS。
所述快速闪存U3的型号可以是24LC256。
所述以太网控制器U4的LED1、LED2端口分别经过指示灯RXF、TXF连接到电源。该两个指示灯是U4的信息接收和发送指示灯。
所述以太网控制器U5的LED1、LED2端口分别经过指示灯RX、TX连接到电源。该两个指示灯是U5的信息接收和发送指示灯。
所述微处理器U2的输入/输出端口RA6经过指示灯POWER连接到电源。该指示灯是工作指示灯。
本实用新型有以下积极有益效果本产品的特点是以嵌入式网络技术和单片机技术为核心,通过两个独立工作的以太网控制器以及两个RJ45接口,分别与局域网及被保护计算机相连。在两个以太网控制器间,通过内部总线提供了一条单向的数据通道,来自网络用户对被保护计算机的访问,必须通过内部总线,并由MCU(微处理单元)控制。MCU将检查这些访问信息包的合法性,决定是否打开通道。合法访问包括1.用于网络维护和测试的操作(如ping操作);2.带有加密标识码(钥匙)访问信息,即所有对被保护计算机的访问必须带有加密标识码,否则,访问信息将被阻断,从而保护计算机的安全。而从被保护计算机发出的信息,将通过对外直接通道与局域网相连,不需经过MCU的处理,这样,对于一些即使象视频服务这样产生大码流量的数据通信,也不会对处理芯片提出更高的要求。设备结构更为合理、紧凑,用户只需在原应用系统中嵌入专用的接口软件,就以保证原应用系统正常工作。
本产品的硬件和软件完全是自主开发成功的,即可保证被保护计算机与局域网间单向的物理隔离,又不存在属主操作系统可能存在的安全隐患,可以以很低的成本,为基于网络的计算机应用系统提供一把安全锁,只有带有钥匙的信息才可通过,而这把钥匙完全可由用户唯一掌握,因而,可以有效地防止任何病毒通过网络感染被保护的计算机,也可以有效地防止任何对被保护计算机的非法访问和恶意攻击,同时又能保证应用系统正常的信息交换。
本产品可应用于各种信息系统中重要的数据库、视频服务系统中视频服务器的安全保护,这对基于网络的各种信息系统具有非常重要的意义。
图1是本实用新型一实施例的外形俯视示意图;图2是图1的侧视图;图3是本实用新型在计算机系统中应用的示意图;图4是本实用新型的微处理器SX52(U2)、串行E2PROM(U3)以及相关的外围电路原理图。
图5是本实用新型的以太网控制器8019AS(U4)及其相关的接口电路原理图。
图6是本实用新型的以太网控制器8019AS(U5)及其相关的接口电路原理图;图7本实用新型的电源接口电路原理图;图8是本实用新型的软件流程图。
具体实施方式
请参照图1、本实用新型的外壳可以是一盒体1,请参照图2、盒体1的侧面有两个接口,其中的RJ45_1是连接以太网的局域网接口。RJ45_2是与被保护计算机或被保护服务器连接的。两个接口之间有四个接线端子,其中接线端子1、3接5V电源,接线端子2、4接地。请参照图3,本实用新型的使用方法是连接在局域网和被保护服务器之间。
请参照图4、图5、图6、图7,本实用新型的硬件结构和工作原理如下核心芯片(U2)采用美国UBICOM公司的SX52嵌入式网络单片机,SX52是UBICOM公司8位超高速微处理器,其主频为50MH,一个指令周期只有20ns,TCP/IP协议嵌入其内。两个以太网接口芯片采用了RealTek公司出品的一种全双工以太网控制器RTL8019AS(U4、U5)。它自带16KB的SRAM,工作在EthernetII、IEEE802.3、10Base2、10BaseT下,与NE2000兼容。它具有全双工(full-duplex)及下电(power dowm)的特点。它可满足10Mb的需求。U3为串行E2PROM,用于存贮密钥和用户信息。
网上用户发给被保护计算机的信息帧首先由以太网控制器8019AS(U5)获得,微处理器SX52(U2)在读取后对帧的首部进行分析,从而获得帧的网络层协议类型,对于用来转换IP层和网络接口层使用地址的ARP地址解析协议操作及用于与其他主机交换错误报文和其他重要信息的ICMP控制报文协议操作将允许通过,对任何其它的访问将核对加密标识,判定其合法性,对于合法信息,SX52(U2)将根据IP首部提供的数据长度,将8019(U5)接收缓冲区中的数据转放置8019AS(U4)的发送缓冲区中并执行发送操作,被保护计算机将会完整的收到这些信息,从而提供相应的服务;而非法信息,将被舍弃。被保护计算机向网络发送的信息,将通过两RJ45接口直接连通,不需经过内部的总线及MCU的处理。
本实用新型的整个电路由以下四部分组成第一部分由微处理器SX52(U2)、串行E2PROM(U3)以及相关的外围电路组成。如图4所示。第二部分由以太网控制器8019AS(U4)及其相关的接口电路组成。如图5所示。第三部分由以太网控制器8019AS(U5)及其相关的接口电路组成。如图6所示。第四部分为电源接口电路原理图。如图7所示。下面详述各芯片的引脚功能和相互之间的连接结构。
1.请参照图4,SX52(U2)共有52个引脚,引脚说明见下表
2.请参照图4,24LC256(U3)共有8个引脚,引脚说明见下表
3.请参照图5,RTL8019AS(U4)共有100个引脚,引脚说明见下表
4.请参照图6,RTL8019AS(U5)共有100个引脚,引脚说明见下表
5.内部接口1)JP2在系统调试时,用于接入仿真器。
2)JP3在调试状态下,应该将JP3上的跨接器去掉,用仿真器提供的晶振,调试完毕将程序下载到应用系统以后,将跨接器接上,使用SX52的4、5管脚接入的外接晶振,芯片在50MHz的晶振下工作。
3)指示灯POWER为运行指示灯。
RX和RXF分别为以太网控制器U5、U4的信息接收指示灯。
TX和TXF分别为以太网控制器U5、U4的信息发送指示灯。
6.对外接口1)RJ45_1 RJ45_2RJ45_1是连接以太网的局域网接口。RJ45_2是与被保护计算机连接的。以太网上的信息帧通过RJ45_1的RX+、RX-(3、6端),经过耦合隔离变压器TRAN_R的9和7端将信息送入以太网控制器U5的接收缓冲区。进而实现SX52微处理器对信息的读取、分析和处理。对正常的信息采取放行处理将信息实时地送入以太网控制器(U4)的发送缓冲区,通过TPOUT+、TPOUT-;再经过耦合隔离变压器TRAN_F的1和3端将信息送至RJ45_2的TX+和TX-(1和2端),从而实现以太网上的信息到被保护计算机的透明传输。反之,被保护计算机要传出的信息通过RJ45_2的RX+和RX-端(3和6端)直接连接到RJ45_1的TX+和TX-端(1和2端),从而实现信息的传出。
2)电源输入(PWR)外接DC 5V电源,向模块提供电源。其中1、3为正;2、4为负。本实用新型的网络安全保护器软件原理如下请参照图8,网络安全保护器具有默认IP(10.1.1.20),系统组建起来后,服务器首先发给网络安全保护器一个命令包,把网络安全保护器设定的IP存储到网络安全保护器上的E2PROM中。之后,网络安全保护器将按照设定的IP进行工作。
在sx52程序中针对这两个控制器需要设置的地方有以下几处1)bank定义。现在使用bank1(nic1)和bank9(nic2)2)equates定义。主要是针对sx52的各个管脚的定义。
3)nic的相关函数操作需要定义双套,主要因为nicwrite和nicread不同。若是ARP
0806| |...00....|01or02||..............................28定长.............................................|
本实用新型的网络安全保护器的使用方法如下网络安全保护器提供两个RJ45接口,接口RJ45_1和接口RJ45_2,其中RJ45_2口与被保护计算机相连,RJ45_1口与HUB或Switch相连,接上电源(DC 5V)后,模块中间的红色POWER指示灯即会慢速闪烁,表明已开始工作。
产品出厂时,随说明书提供一出厂密钥和命令字,并提供配置软件。系统的管理员可根据说明,修改密钥,并在合法的网络用户端嵌入密钥程序。在被保护计算机端,只需在后台运行一个厂家提供的监听程序即可。
对于发给被保护计算机的ARP应答以及实现ping的功能的包不加以任何限制,确保主要的网络维护和测试操作可以正常进行。
为便于应用和维护,网络安全保护器提供三类钥匙,每类钥匙具有不同的信任度1)A级系统管理员使用,管理员在操作之前首先发送一个含有A级密钥的命令包,网络安全保护器将记住该主机地址,在接到关闭命令之前,将允许所有来自该主机的信息通过;2)B级网络安全保护器在接到含有B级密钥的信息包时,同样会记住该主机的地址,并只允许下一个来自该主机的信息通过;3)C级对于带有C级密钥的信息,网络安全保护器只允许本条信息通过。
本实用新型的网络安全保护器可安放于桌面或上机架,提供对单机或计算机组的保护。主要指标如下1.传输速率10M2.工作电压DC 5V;功耗3W3.接口两个RJ45,一入(局域网)一出(被保护服务器)。
4.工作环境工作温度0-40℃相对湿度10-85%5.外型尺寸模块(长×宽×高)220×160×25(单位mm)
权利要求1.一种服务器专用网络安全保护器,其特征在于它由微处理器(U2)、快速闪存(U3)、以太网控制器(U4)、(U5)及相关接口电路组成;其中微处理器(U2)的输入/输出端口(RB0)至(RB7)分别连接到以太网控制器(U4)的输入/输出端口(SD0)至(SD7);微处理器(U2)的输入/输出端口(RC0)至(RC4)分别连接到以太网控制器(U4)的输入/输出端口(SA0)至(SA4);微处理器(U2)的输入/输出端口(RC5)连接到以太网控制器(U4)的(IOCHRDY)端口;微处理器(U2)的输入/输出端口(RC6)、(RC7)分别连接到以太网控制器(U4)的(IOWB)、(IORB)端口;微处理器(U2)的输入/输出端口(RD0)至(RD7)分别连接到以太网控制器(U5)的输入/输出端口(SD0)至(SD7);微处理器(U2)的输入/输出端口(RE0)至(RE4)分别连接到以太网控制器(U5)的输入/输出端口(SA0)至(SA4);微处理器(U2)的输入/输出端口(RE5)连接到以太网控制器(U5)的(IOCHRDY)端口;微处理器(U2)的输入/输出端口(RE6)、(RE7)分别连接到以太网控制器(U5)的(IOWB)、(IORB)端口;微处理器(U2)的输入/输出端口(RA4)连接到快速闪存(U3)的串行时钟输入端(SCL);微处理器(U2)的输入/输出端口(RA5)连接到快速闪存(U3)的串行数据输入/输出端(SDA);以太网控制器(U4)的输出端口(TPOUT+)、(TPOUT-)经过变压器(TRAN_F)耦合分别与接口(RJ45_2)的(TX+)、(TX-)端口连接,接口(RJ45_2)的(RX+)、(RX-)端口分别与接口(RJ45_1)的(TX+)、(TX-)端口连接,接口(RJ45_1)的(RX+)、(RX-)端口经过变压器(TRAN_R)耦合分别与以太网控制器(U5)的输入端口(TPIN+)、(TPIN-)连接。
2.如权利要求1所述的服务器专用网络安全保护器,其特征在于所述微处理器(U2)的型号是SX52。
3.如权利要求1所述的服务器专用网络安全保护器,其特征在于所述以太网控制器(U4)的型号是8019AS。
4.如权利要求1所述的服务器专用网络安全保护器,其特征在于所述以太网控制器(U5)的型号是8019AS。
5.如权利要求1所述的服务器专用网络安全保护器,其特征在于所述快速闪存(U3)的型号是24LC256。
6.如权利要求1所述的服务器专用网络安全保护器,其特征在于所述以太网控制器(U4)的(LED1)、(LED2)端口分别经过指示灯(RXF)、(TXF)连接到电源。
7.如权利要求1所述的服务器专用网络安全保护器,其特征在于所述以太网控制器(U5)的(LED1)、(LED2)端口分别经过指示灯(RX)、(TX)连接到电源。
8.如权利要求1所述的服务器专用网络安全保护器,其特征在于所述微处理器(U2)的输入/输出端口(RA6)经过指示灯(POWER)连接到电源。
专利摘要一种服务器专用网络安全保护器,它由微处理器SX52(U2)、快速闪存24LC256(U3)、两个以太网控制器RTL8019 AS(U4)、(U5)及相关接口电路组成;微处理器(U2)的输入/输出端口分别通过数据线、地址线与连接到以太网控制器(U4)、(U5);(U2)的输入/输出端口连接到(U4)、(U5)的读、写端口和控制端口,(U2)的输入/输出端口连接到(U3)的串行时钟输入端和串行数据输入/输出端;(U4)的输出端口经过变压器耦合与接口(RJ45-2)连接,接口(RJ45-2)与接口(RJ45-1)连接,接口(RJ45-1)经过变压器耦合与(U5)的输入端口连接。本实用新型为基于网络的计算机系统提供一把安全锁,钥匙由用户掌握,带钥匙的信息可通过,防止病毒通过网络感染计算机以及非法访问和恶意攻击,又能保证正常的信息交换。
文档编号G06F1/00GK2677981SQ20042000046
公开日2005年2月9日 申请日期2004年1月12日 优先权日2004年1月12日
发明者张宁, 刘峰, 宋晓虹, 张宏勋 申请人:北京交大网通信息技术有限公司