一种网络信息交换器的制造方法
【专利摘要】本实用新型公开了一种网络信息交换器,设置于外部网络和内部网络之间,包括:与外部网络相连的外部网络接入部件、与内部网络相连的内部网络接入部件、外部信息处理部件、只读信息处理部件、存储部件和控制部件;外部信息处理部件分别与外部网络接入部件和存储部件相连接,只读信息处理部件分别与内部网络接入部件和存储部件的只读接口相连接;控制部件分别与外部网络接入部件和内部网络接入部件相连接;在所述控制部件的控制下,外部网络的外部数据经由外部信息处理部件存入存储部件,只读信息处理部件从存储部件的只读接口读取该外部数据至内部网络。本实用新型使用物理隔绝的方式隔离外部网络和内部网络,保证了敏感信息的安全性。
【专利说明】—种网络信息交换器
【技术领域】
[0001]本实用新型涉及网络【技术领域】,特别涉及一种网络信息交换器。
【背景技术】
[0002]随着科技的演进,计算机设备在各种场景下的大量使用,其所产生的数据越来越有价值,且保密要求越来越高,如银行业、证券业等,对于用户数据或交易数据的安全管理愈发重要。
[0003]目前,在数据保密性有较高要求的行业单位中,为防止生产数据的外泄,生产机房与外界网络环境处于物理隔绝状态,用户要对生产环境下的系统文件进行更新维护,需要将外部数据拷贝至生产环境,目前主要采用光盘刻录和加密闪存的方式进行数据传输,缺少在网络环境下可以安全进行数据传输的物理器件。
实用新型内容
[0004]本实用新型提供了一种网络信息交换器,能够在网络环境下安全地传输数据,防止敏感信息外泄。
[0005]为达到上述目的,本实用新型的技术方案是这样实现的:
[0006]本实用新型提供了一种网络信息交换器,设置于外部网络和内部网络之间,包括:与外部网络相连的外部网络接入部件、与内部网络相连的内部网络接入部件、外部信息处理部件、只读信息处理部件、存储部件和控制部件;
[0007]外部信息处理部件分别与外部网络接入部件和存储部件相连接,只读信息处理部件分别与内部网络接入部件和存储部件的只读接口相连接;所述控制部件分别与外部网络接入部件和内部网络接入部件相连接;
[0008]在所述控制部件的控制下,所述外部网络接入部件将来自外部网络的外部数据经由所述外部信息处理部件存入存储部件,所述内部网络接入部件经由所述只读信息处理部件从存储部件的只读接口读取该外部数据至内部网络。
[0009]可选地,所述外部网络接入部件包括第一 RJ45接口和第一网卡滤波器;所述内部网络接入部件包括第二 RJ45接口和第二网卡滤波器。
[0010]可选地,所述外部信息处理部件包括读写存储器控制芯片。
[0011]可选地,所述只读信息处理部件包括只读存储器控制芯片。
[0012]可选地,所述网络信息交换器还包括与所述控制部件相连的控制台console接□。
[0013]可选地,所述网络信息交换器还包括:USB接口和USB转串口电路,外部设备通过所述USB接口和USB转串口电路连接所述console接口。
[0014]可选地,所述网络信息交换器还包括:电源插座,所述电源插座外接+5V电源适配器。
[0015]可选地,所述网络信息交换器还包括5V转3.3V的电压转换电路,经所述电压转换电路转换得到3.3V电压用于为存储部件和控制部件供电。
[0016]可选地,所述网络信息交换器还包括连接外部存储设备的标准USB接口,以实现对所述存储部件进行存储空间扩展。
[0017]本实用新型的有益效果:本实用新型综合考虑了数据安全、使用便利、成本节约及管理方便的因素,通过使用物理隔绝的方式隔离外部网络和内部网络,对内部网络只提供只读接口,杜绝了内部网络中敏感信息的外泄,能够在网络环境下安全地传输数据,提高信息传输效率,并保证了敏感信息的安全性。
【专利附图】
【附图说明】
[0018]图1为本实用新型提供的网络信息交换器的结构示意图。
【具体实施方式】
[0019]为使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新型实施方式作进一步地详细描述。
[0020]参见图1,图1为本实用新型提供的网络信息交换器的结构示意图。如图1所示,本实用新型的网络信息交换器100包括:
[0021]与外部网络相连的外部网络接入部件101、与内部网络相连的内部网络接入部件102、外部信息处理部件103、只读信息处理部件104、存储部件105和控制部件106 ;
[0022]外部信息处理部件103分别与外部网络接入部件101和存储部件105相连接,只读信息处理部件104分别与内部网络接入部件102和存储部件105的只读接口 115相连接;所述控制部件106分别与外部网络接入部件101和内部网络接入部件102相连接;
[0023]在所述控制部件106的控制下,所述外部网络接入部件101将来自外部网络的外部数据经由所述外部信息处理部件103存入存储部件105,所述内部网络接入部件102经由所述只读信息处理部件104从存储部件105的只读接口 115读取该外部数据至内部网络。
[0024]通过在外部网络和内部网络之间设置本实用新型的网络信息交换器,由于外部网络可以将要传输的数据存储至存储部件105,内部网络仅可以从存储部件105读取数据,而不能逆向写入数据,从而避免内部网络中敏感数据的外泄。
[0025]本实用新型实施例综合考虑了数据安全、使用便利、成本节约及管理方便的因素,通过使用物理隔绝的方式隔离外部网络和内部网络,对内部网络只提供只读接口,杜绝了内部网络中敏感信息的外泄,能够在网络环境下安全地传输数据,提高信息传输效率,并保证了敏感信息的安全性。
[0026]一种实施例,上述外部网络接入部件101包括第一 RJ45接口 111和第一网卡滤波器;上述内部网络接入部件102包括第二 RJ45接口 112和第二网卡滤波器。RJ45接口通常用于数据传输,最常见的应用为网卡接口,常见的RJ45接口有两类:用于以太网网卡、路由器以太网接口等的DTE类型,还有用于交换机等的DCE类型。DTE我们可以称作“数据终端设备”,DCE我们可以称作“数据通信设备”。从某种意义来说,DTE设备称为“主动通信设备”,DCE设备称为“被动通信设备”。当两个类型一样的设备使用RJ45接口连接通信时,必须使用交叉线连接。网卡滤波器主要是用于过滤噪音,让有用信号尽可能无衰减的通过,对无用信号尽可能大的衰减。本实用新型实施例的网卡滤波器的作用有二,一是最大限度的抑制电磁干扰,隔离电压信息,仅让通信信号通过;二是在雷电天气下防止上千伏的电压击穿网络信息交换器的内部芯片,保护内部芯片。
[0027]另一种实施例,上述外部信息处理部件103包括读写存储器控制芯片,具体可采用zrc53模块,读写存储器控制芯片的控制指令存储在zrc53模块当中的4Mflash闪存中。外部信息处理部件103与存储部件105的读写接口 114相连接。
[0028]上述只读信息处理部件104包括只读存储器控制芯片,具体也采用zrc53模块,只读存储器控制芯片的控制指令存储在zrc53模块当中的512KEEPR0M带电可擦写可编程只读存储器中。内部信息处理部件104与存储部件105的只读接口 113相连接。
[0029]zrc53是嵌入式LINUX模块,设置有若干GP10(General Purpose Input Output,通用输入/输出口)。外部信息处理部件103和只读信息处理部件104控制指令存储在zrc53模块中不同的存储空间中,能够实现敏感信息的物理隔绝,增加存储数据的安全性。
[0030]在本实用新型的一种实施例中,网络信息交换器100还包括与上述控制部件106相连的控制台console接口 113。在网络信息交换器100首次登陆时,使用console线通过console接口 113对所述控制部件106进行出厂用户名、管理员账户及密码设置;在首次登陆设置完成后,使用网络访问方式通过所述控制部件106对外部网络接入部件101和内部网络接入部件102进行网络配置、用户及权限配置。
[0031]在本实用新型的另一种实施例中,本实用新型的网络信息交换器100还包括USB接口和USB转串口电路,外部设备通过所述USB接口和USB转串口电路连接所述console接口 113。考虑到部分移动设备没有RS232接口所以设计了一个USB转RS232串口的电路,这样通过虚拟的com可以直接连接console接口 113进行配置。
[0032]在本实用新型的再一种实施例中,本实用新型的网络信息交换器100还包括电源插座,所述电源插座外接+5V电源适配器,为网络信息交换器100提供工作电源。
[0033]一种实施例,控制部件106可采用armSTM32R)51芯片,armSTM32R)51芯片为一款高级ARM核32位微控制器。存储部件105可采用MX25L163闪存芯片。armSTM32R)51芯片和MX25L163闪存芯片都需要3.3V的工作电压。因此在该实施例中,本实用新型的网络信息交换器100还包括5V转3.3V的电压转换电路,经所述电压转换电路转换得到3.3V电压用于为存储部件105和控制部件106供电。
[0034]在本实用新型的又一种实施例中,本实用新型的网络信息交换器100还包括连接外部存储设备的标准USB接口,以实现对所述存储部件105进行存储空间扩展。
[0035]本实用新型的网络信息交换器100的数据传输流程为:
[0036]第一步,建立网络传输环境,将本实用新型的网络信息交换器100接入网络环境,具体操作是:外部网络接入部件101通过第一 RJ45接口 111连接至外部网络,内部网络接入部件102通过第二 RJ45接口 112连接至内部网络。
[0037]第二步,如果是首次使用本实用新型的网络信息交换器100,管理员需要通过console线连接console接口 113对控制部件106进行出厂用户名、管理员账户及密码设置。设置完成后本实用新型的网络信息交换器100就可以接入网络环境,管理员通过网络方式对控制部件106进行IP、端口及用户权限等配置,配置完成后存储所述配置信息。
[0038]第三步,从外部网络传输过来的外部数据通过外部网络接入部件101调用外部信息处理部件103对存储部件105进行操作,写入文件。
[0039]第四步,内部网络通过内部网络接入部件102调用只读信息处理部件104对存储部件105进行读取,获取所需文件。
[0040]为保证敏感信息交互的安全,在上述第三步中,外部网络接入部件101调用控制部件106存储的配置信息对外部网络请求连接的账号信息进行验证,验证请求连接的账户信息是否与已配置的用户信息相符,如果验证通过则向外部信息处理部件103发送该用户的权限配置信息;外部信息处理部件103根据权限配置信息对要传输的外部数据进行权限判断,确定是否调用读写接口 114对存储部件105进行读写操作。
[0041]为保证敏感信息交互的安全,在上述第四步中,内部网络接入部件102调用连接控制部件106存储的配置信息对内部网络请求连接的账户信息进行验证,验证请求连接的账户信息是否与已配置的用户信息相符,如果验证通过则向只读信息处理部件104发送该用户的权限配置信息;只读信息处理部件104根据权限配置信息对要传输的内部文件进行权限判断,确定是否调用只读接口 115对存储部件105进行只读操作。
[0042]综上所述,本实用新型综合考虑了数据安全、使用便利、成本节约及管理方便的因素,通过使用物理隔绝的方式隔离外部网络和内部网络,对内部网络只提供只读接口,杜绝了内部网络中敏感信息的外泄,能够在网络环境下安全地传输数据,提高信息传输效率,并保证了敏感信息的安全性。
[0043]以上所述仅为本实用新型的较佳实施例而已,并非用于限定本实用新型的保护范围。凡在本实用新型的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本实用新型的保护范围内。
【权利要求】
1.一种网络信息交换器,其特征在于,设置于外部网络和内部网络之间,包括: 与外部网络相连的外部网络接入部件、与内部网络相连的内部网络接入部件、外部信息处理部件、只读信息处理部件、存储部件和控制部件; 外部信息处理部件分别与外部网络接入部件和存储部件相连接,只读信息处理部件分别与内部网络接入部件和存储部件的只读接口相连接;所述控制部件分别与外部网络接入部件和内部网络接入部件相连接; 在所述控制部件的控制下,所述外部网络接入部件将来自外部网络的外部数据经由所述外部信息处理部件存入存储部件,所述内部网络接入部件经由所述只读信息处理部件从存储部件的只读接口读取该外部数据至内部网络。
2.根据权利要求1所述的网络信息交换器,其特征在于, 所述外部网络接入部件包括第一 RJ45接口和第一网卡滤波器; 所述内部网络接入部件包括第二 RJ45接口和第二网卡滤波器。
3.根据权利要求1所述的网络信息交换器,其特征在于,所述外部信息处理部件包括读写存储器控制芯片。
4.根据权利要求1所述的网络信息交换器,其特征在于,所述只读信息处理部件包括只读存储器控制芯片。
5.根据权利要求1-4任一项所述的网络信息交换器,其特征在于,所述网络信息交换器还包括与所述控制部件相连的控制台console接口。
6.根据权利要求5所述的网络信息交换器,其特征在于,所述网络信息交换器还包括:USB接口和USB转串口电路,外部设备通过所述USB接口和USB转串口电路连接所述console 接 P。
7.根据权利要求1所述的网络信息交换器,其特征在于,所述网络信息交换器还包括:电源插座,所述电源插座外接+5V电源适配器。
8.根据权利要求7所述的网络信息交换器,其特征在于,所述网络信息交换器还包括5V转3.3V的电压转换电路,经所述电压转换电路转换得到3.3V电压用于为存储部件和控制部件供电。
9.根据权利要求1所述的网络信息交换器,其特征在于,所述网络信息交换器还包括连接外部存储设备的标准USB接口,以实现对所述存储部件进行存储空间扩展。
【文档编号】G06F17/30GK204009899SQ201420398026
【公开日】2014年12月10日 申请日期:2014年7月17日 优先权日:2014年7月17日
【发明者】安毅, 高峰, 王健, 段敬, 禹宁, 王峰, 孟亚宁, 段婕, 徐欣, 谷良, 贾凤爽 申请人:国网山西省电力公司信息通信分公司, 北京神州泰岳软件股份有限公司