一种基于嵌入式的便携式硬件防水墙的制作方法

本发明涉及防水墙技术领域，具体为一种基于嵌入式的便携式硬件防水墙。

背景技术：

随着计算机网络的普及和发展，网络的运用已经渗透到各个领域。信息社会，人们对网络的依赖程度也日益加深，但随着网络迅速的发展，网络安全俨然已经成为一个潜在的巨大问题，随着时代的发展，人类社会进入到了信息化的时代，计算机、互联网技术与人们的生活联系更加密切，近年来，不论是政府、军队还是个人的联网电脑频遭攻击，秘密信息频遭窃取，网络安全问题成为了人们关注的焦点。

防水墙是从防火墙的概念中演变出来的，防火墙是防止外部威胁向内部延伸，而防水墙技术是防止信息从内部向外部扩散，防水墙系统的设计理念是保护用户的敏感信息不被非法外传、防止泄密事件发生，从而保证内部的安全，但是现在的防水墙应用并不广泛，且大多是基于软件设计，稳定性差防护安全系数低，难以满足现有的需求。

技术实现要素：

针对以上问题，本发明提供了一种基于嵌入式的便携式硬件防水墙，接口简单，性能稳定，灵活度更高，功能强大，安全性高，便于携带安装，可以有效解决背景技术中的问题。

为实现上述目的，本发明提供如下技术方案：一种基于嵌入式的便携式硬件防水墙，包括防护外壳，所述防护外壳的上表面镶嵌有控制按键，正面镶嵌有接线端口，内部固定安装有集成电路板，所述集成电路板上中心焊接有核心控制模块，所述核心控制模块包括核心处理器和外围电路，所述核心处理器的电源引脚连接有供电单元，数据读写端连接有存储单元，信号输出端连接有报警单元，核心处理器的通信转换端口连接有网络控制器，所述网络控制器的输出端连接有网络电压变换器，网络电压变换器的输出端连接有NDIS接口，所述NDIS接口连接到接线端口上，接线端口包括有RJ45接口和USB接口，其中RJ45接口通过五类线连接有上位机。

作为本发明一种优选的技术方案，所述核心处理器采用Samsung公司的S3C2410X，内置有16/32位ARM7TDMIRISC处理器核，且核心处理器内置有JTAG调试接口、UART转换串口。

作为本发明一种优选的技术方案，所述外围电路包括晶振电路、复位电路和看门狗，所述晶振电路连接到核心处理器的时钟引脚，复位电路与核心处理器的RST引脚电气连接。

作为本发明一种优选的技术方案，所述供电单元包括电源适配器和可充电锂电池，所述电源适配器的输入端连接有USB充电接口，输出端连接到可充电锂电池，所述可充电锂电池的输出端与核心处理器的VCC引脚电连接。

作为本发明一种优选的技术方案，所述存储单元包括FLASH存储器和SDRAM存储器，所述FLASH存储器用于进行程序指令存储，所述SDRAM存储器用于进行数据缓存和程序运行。

作为本发明一种优选的技术方案，所述报警单元包括电流驱动器，所述电流驱动器的输出端俩呢就有蜂鸣器和警示，所述警示灯采用红色LED灯镶嵌在防护外壳顶端。

作为本发明一种优选的技术方案，所述网络控制器采用两块DM9000芯片组成，且网络控制器与核心处理器之间还连接有编解码器。

作为本发明一种优选的技术方案，所述网络电压变换器包括阻抗匹配单元、杂波抑制单元和电压隔离单元，所述阻抗匹配单元连接到网络控制器的输出端口，所述电压隔离单元连接到NDIS接口的输入端。

作为本发明一种优选的技术方案，所述NDIS接口包括Miniport驱动接口和Protocol驱动接口，所述Miniport驱动接口和Protocol驱动接口之间连接有中间过滤层。

与现有技术相比，本发明的有益效果是：该基于嵌入式的便携式硬件防水墙，利用嵌入式核心处理器，基于硬件进行防水墙设计，且利用接线端口实现与外部设备连接，大大提高了防水墙装置的灵活性和机动性能；通过设置网络电压变换器，实现网络电压转换，并且有效进行杂波滤除和输入输出隔离，增强装置的传输性能和稳定性能；通过设置NDIS接口，利用Miniport驱动接口和Protocol驱动接口进行内外连接，利用中间过滤层进行过滤，实现的对上位机输出信号流的控制；通过设置报警单元，利用蜂鸣器和警示灯实现了物理报警，进一步提高安全性能；本发明接口简单，性能稳定，灵活度更高，功能强大，安全性高，便于携带安装。

附图说明

图1为本发明模块结构示意图；

图2为供电单元结构示意图；

图3为网络传输结构示意图；

图4为外观结构示意图。

图中：1-防护外壳；2-控制按键；3-接线端口；4-集成电路板；5-核心控制模块；6-核心处理器；7-外围电路；8-供电单元；9-存储单元；10-报警单元；11-网络控制器；12-网络电压变换器；13-NDIS接口；14-上位机；15-晶振电路；16-复位电路；17-电源适配器；18-可充电锂电池；19-USB充电接口；20-FLASH存储器；21-SDRAM存储器；22-电流驱动器；23-蜂鸣器；24-警示灯；25-阻抗匹配单元；26-杂波抑制单元；27-电压隔离单元；28-Miniport驱动接口；29-Protocol驱动接口；30-中间过滤层；31-看门狗；32-编解码器。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例，基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例：

请参阅图1至图4，本发明提供一种技术方案：一种基于嵌入式的便携式硬件防水墙，包括防护外壳1，所述防护外壳1的上表面镶嵌有控制按键2，正面镶嵌有接线端口3，内部固定安装有集成电路板4，所述集成电路板4上中心焊接有核心控制模块5，所述核心控制模块5包括核心处理器6和外围电路7，所述核心处理器6的电源引脚连接有供电单元8，数据读写端连接有存储单元9，信号输出端连接有报警单元10，核心处理器6的通信转换端口连接有网络控制器11，所述网络控制器11的输出端连接有网络电压变换器12，网络电压变换器12的输出端连接有NDIS接口13，所述NDIS接口13连接到接线端口3上，接线端口3包括有RJ45接口和USB接口，其中RJ45接口通过五类线连接有上位机14。

所述核心处理器6采用Samsung公司的S3C2410X，内置有16/32位ARM7TDMIRISC处理器核，且核心处理器6内置有JTAG调试接口、UART转换串口；所述外围电路7包括晶振电路15、复位电路16和看门狗31，所述晶振电路15连接到核心处理器6的时钟引脚，复位电路16与核心处理器6的RST引脚电气连接；

所述供电单元8包括电源适配器17和可充电锂电池18，所述电源适配器17的输入端连接有USB充电接口19，输出端连接到可充电锂电池18，所述可充电锂电池18的输出端与核心处理器6的VCC引脚电连接；所述存储单元9包括FLASH存储器20和SDRAM存储器21，所述FLASH存储器20用于进行程序指令存储，所述SDRAM存储器21用于进行数据缓存和程序运行；所述报警单元10包括电流驱动器22，所述电流驱动器22的输出端俩呢就有蜂鸣器23和警示灯24，所述警示灯24采用红色LED灯镶嵌在防护外壳1顶端；

所述网络控制器11采用两块DM9000芯片组成，且网络控制器11与核心处理器6之间还连接有编解码器32；所述网络电压变换器12包括阻抗匹配单元25、杂波抑制单元26和电压隔离单元27，所述阻抗匹配单元25连接到网络控制器11的输出端口，所述电压隔离单元27连接到NDIS接口13的输入端；所述NDIS接口13包括Miniport驱动接口28和Protocol驱动接口29，所述Miniport驱动接口28和Protocol驱动接口29之间连接有中间过滤层30。

本发明的工作原理：所述防护外壳1采用绝缘防腐材料制成，能够有效防水防漏电，且质量小硬度大，便于携带，经久耐用；所述控制按键2内部连接到集成电路板4上的电源接入端和复位电路上，其中的按键用于实现控制开机关机和复位重启操作；所述接线端口3包括有RJ45接口和USB接口，其中RJ45接口用于插接五类线用于连接上位机14，USB接口用于通过USB线连接充电电源；

所述核心控制模块5为整个装置的主控核心，所述核心处理器6采用Samsung公司的S3C2410X芯片，具有较高的处理速度，通过内部的锁相环，最高可在203MHz的系统时钟下运行，S3C2410X具有极低的功耗，以1.8V核定电压供电，外围I/O口使用3.3V电压，具有3种低功耗控制方式，甚至可以把CPU中除了唤醒逻辑之外的所有功能都关闭，降低了功耗。与其他ARM芯片相比，S3C2410X在片上集成了更多外设接口，例如：外部存储器控制器；LCD、DMA、USB、SD、MMC卡控制器、UART、SPI接口；I2C总线控制器和IIS总线控制器等，便于进行片外扩展；

（1）所述核心控制模块5由供电单元8进行供电操作，所述电源适配器17通过USB充电接口19连接USB充电线，再连接外部电源，如直接使用通用智能手机充电接头、移动电源或者计算机的USB输出接口，电源适配器17将接收到的输入电压进行变换，直接输出至可充电锂电池18的充电端，可充电锂电池18一边储能，一边将输出电信号至核心处理器6的VCC引脚电连接；

（2）按下控制按键2中的启动按钮，核心控制模块5开始工作，晶振电路15开始起振，提供标准机器周期给核心处理器6，核心处理器6通过复位电路16上电复位，刷新内存准备进行工作；核心处理器6通过JTAG调试端口进行程序下载，并进行调试和操作环境搭建，完成后等待开始工作；

（3）核心处理器6接收到信号或数据后，从存储单元9中开始进行程序调用，所述FLASH存储器20中的NOR型Flash特点是可靠性高、随机读取速度快，适用于擦除和编程操作较少而直接执行代码的场合，即应用程序可直接在Flash内运行，不必把代码读到系统RAM中；而NAND型Flash能提供极高的单元密度，可以达到高存储密度，并且写入和擦除的速度也很快，适用于纯数据存储和文件存储；所述SDRAM存储器21在系统中主要用作程序的运行空间、数据及堆栈区，当系统启动时，CPU首先从Flash中的复位地址0x0处读取启动代码，在完成系统的初始化后，程序代码调入SDRAM中运行，以提高系统的运行速度；同时，操作系统、用户堆栈及应用程序也都被加载到SDRAM中；

（4）所述网络控制器11用于进行网络数据接收和发送控制，通过采用两块DM9000芯片形成全双工传输模式，全双工，收发同时达到100Mb/s；其中一块DM9000A接收网络上到来的数据包，交给CPU处理，再通过另一块发送给主机，从主机发送到外部网络的数据包处理同样如此；网络控制器11与核心处理器6之间连接的编解码器32可以对接收到的数据进行解码操作，对需要发送的数据进行加密操作；

（5）所述网络电压变换器12用于实现网络控制器11中的阻抗匹配单元25，用于实现输入输出阻抗匹配，从而将RJ45的5V电压变换成3.3V的DM9000工作电压；所述杂波抑制单元26可以有效除去传输过程中的杂波信号，减小干扰保证信号传输的稳定性；所述电压隔离单元27将网络控制器11与外部隔离，增强了抗干扰能力；

（6）所述NDIS接口13横跨传输层、网络层和数据链路层，为传输层提供标准的网络接口；所述Miniport驱动接口28用于连接上位机14，连接传输驱动程序，控制实现传输驱动，所述Protocol驱动接口29用于连接到网卡驱动程序，控制输出数据的传输，所述中间过滤层30按照配置好的传输驱动程序中的参数，对上位机14输出的数据进行筛选过滤，判断当前的数据输出是否出现异常，如果有，则立即触发报警单元10；

（7）所述报警单元10在核心处理器6接收到预警信号后开始工作，所述电流驱动器22的输入端接收到核心处理器6发出的高电平信号，并且将输出电流进行放大，从而驱动蜂鸣器23发出声音警报，并点亮警示灯24预警。

工作流程：

1）核心控制模块5、网络控制器11初始化操作；

2）上位机14开始发送数据包，NDIS接口13进行抓包；

3）网络电压变换器12将网络数据进行转换，网络控制器11对数据进行判断；

4）核心处理器6接收处理指令，判断是否正常，选择正常放行还是预警操作。

该基于嵌入式的便携式硬件防水墙，利用嵌入式核心处理器，基于硬件进行防水墙设计，且利用接线端口3实现与外部设备连接，大大提高了防水墙装置的灵活性和机动性能；通过设置网络电压变换器12，实现网络电压转换，并且有效进行杂波滤除和输入输出隔离，增强装置的传输性能和稳定性能；通过设置NDIS接口13，利用Miniport驱动接口28和Protocol驱动接口29进行内外连接，利用中间过滤层30进行过滤，实现的对上位机14输出信号流的控制；通过设置报警单元10，利用蜂鸣器23和警示灯24实现了物理报警，进一步提高安全性能；本发明接口简单，性能稳定，灵活度更高，功能强大，安全性高，便于携带安装。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。