专利名称:一种双向usb接口的数据安全网关系统的制作方法
技术领域:
本发明涉及通信网络技术领域,特别涉及在采用USB接口的数据 安全网关系统。
背景拨术
随着信息技术的发展,网络中形成了由许多较小规模局域网组成 更大规模网络的现象,在无防范措施的网络连接过程中,网络的一端 很容易受到来自另一端的网络攻击,这种攻击往往是针对网络中普遍 采用的TCP/IP协议。因此,在一个密级较高的内网中,需要从不安 全的外网获取数据时,往往并不是采取直接联网的方式,而是采用物 理拷贝的方式进行数据传输,即采用硬盘从外网拷贝所需数据后,断 开与外网的连接后再与内网连接进行传输,这种方式耗费了极大的人 力物力。目前, 一种USB网闸是采取单向通断的方式,在一次连接 中形成整个物理通断过程,这种方式提高了一定的灵活性,但这种网 闸系统可通过破解网络密钥的方式进行攻击。本发明所采取的是通过 一个协议加载接口进行随时随地的协议转换,而在网络传输过程中, 协议加载接口的物理断开保证了定制的网络协议安全,同时,又保证 了网络的双向畅通。本发明系统可应用于一些具有数据安全保护需求 的领域,如数字档案馆、大型数据库、政府部门、医院等等。
发明内容
本发明的目的在于提供一种带双向USB接口的数据安全网关系统。该系统可用于连接两台具有USB接口的计算机或网络路由、 交换设备,使网络的一端在受到病毒、网络攻击等安全威胁时,该系 统另一端的计算机或网络设备不会受到影响,达到网络隔离的作用。 一方面,在需要构造内部局域网和外部网络的连接时,采用该系统作 为中间网关,形成硬件防火墙,能够有效杜绝网络病毒的传播和攻击, 另一方面,通过更新该系统中加载的网络协议能够支持各种网络环境 及网络设备。
本发明通过以下方案实现
系统由数据交换处理模块(100)、双向USB接口及驱动模块 (200)、电源模块(300)、时钟模块(400)和协议加载接口模块(500) 组成。其中-
数据交换处理模块(100):系统的核心模块,由主控芯片OOl)、 存储电路(102)和网络接口电路(103)组成,在存储电路(102) 中能够加载并刷新网络协议软件和安全协议软件,并具有数据加密、 数据解析和数据交换等数据处理的功能。主控芯片(101)通过执行 存储器中加载的网络协议和安全协议,调度双向USB接口及驱动模 块(200)中传输的数据信息,存储电路(102)中能够缓存一部分数 据信息以提高数据传输速度,并供主控芯片(101)进行处理;
双向USB接口及驱动模块(200):与数据交换处理模块(100) 通过总线相连,包括两个USB接口(201 ),两个USB驱动芯片(202), 从一端USB接口接收数据,发送至数据交换处理模块(100)中存储 电路(102)进行缓存,再由主控芯片(101)按照加载的网络协议和 安全协议进行处理后,发送至另一端USB接口,再通过该USB接口 发送至网络的另一端,从而实现双向数据传输的高速USB接口。
电源模块(300):与数据交换处理模块(100)直接相连,提供 系统电源;
时钟模块(400):与数据交换处理模块(100)直接相连,为系 统提供一个同步时钟;
协议加载接口模块(500):与数据交换处理模块(100)通过总线相连,包括接口电路(501)和接口驱动电路(502),提供加载 或刷新网络及安全协议的接口, PC机通过接口电路(501)与协议加 载接口模块(500)相连,将定制的网络协议和安全协议加载至存储 电路(102),当存储电路(102)中己有网络协议和安全协议时,将 刷新为新加载的协议软件;
本发明中设有显示输出电路和输入电路,并可作为其他电路系统 中的一个网关子系统。
附图谏明
图l是本发明的系统示意图。
图2是本发明系统运行的流程示意图。
具体实施方式
下面参照附图对本发明双向USB接口的数据安全网关系统详细 说明。
图1是本发明双向USB接口的数据安全网关系统示意图。本发明 系统,包括,数据交换处理模块(100)、双向USB接口及驱动模块 (200)、电源模块(300)、时钟模块(400)和协议加载接口 (500)。 其中,数据交换处理模块(100)中包括主控芯片(101)和存储电路 (102),双向USB接口及驱动模块(200)中包括两个USB接口 (201) 和两个USB驱动芯片(202),协议加载接口模块(500)中包括接口 电路(501)和接口驱动电路(502)。
本发明双向USB接口的数据安全网关系统运行的流程,其特征在 于包括
接入协议加载PC机后,执行步骤SIO,将预备好的网络协议软 件和安全协议软件通过501接口载入。进入步骤S20,通过502将协 议软件载入数据交换处理模块(100),存储于存储电路(102)中。 步骤S25,断开501后即完成协议加载流程。
开始运行USB网关数据交换系统,进入步骤S30,分别通过两端的USB接口连接内外网络的PC机。进入步骤S35, 一端PC机通 过USB接口将数据传输至双向USB接口及驱动模块(200)中。进 入步骤S40,通过102中的网络协议软件由101处理数据;步骤S45, 将处理后的数据传出至另一端的USB接口;最后,步骤S50,通过 另一端的201接口将数据传出至外网的PC机中,从而完成数据交换 流程。
权利要求1. 一种双向USB接口的数据安全网关系统,其特征在于包括数据交换处理模块(100)系统的核心模块,由主控芯片(101)、存储电路(102)和网络接口电路(103)组成,在存储电路(102)中能够加载并刷新网络协议软件和安全协议软件,并具有数据加密、数据解析和数据交换等数据处理的功能;双向USB接口及驱动模块(200)与数据交换处理模块(100)通过总线相连,包括两个USB接口(201),两个USB驱动芯片,从而提供双向数据传输的高速USB接口;电源模块(300)与数据交换处理模块(100)直接相连,提供系统电源;时钟模块(400)与数据交换处理模块(100)直接相连,为系统提供一个同步时钟;协议加载接口模块(500)与数据交换处理模块(100)通过总线相连,包括接口电路(501)和接口驱动电路(502),提供加载或刷新网络及安全协议的接口。
2、 根据权利要求1所述的系统,其特征在于,所述电源模块(300) 采用USB电源采电方式。
3、 根据权利要求1所述的系统,其特征在于,所述协议加载接 口模块(500)采用USB接口方式。
专利摘要本实用新型公开了一种双向USB接口的数据安全网关系统,包括数据交换处理模块(100)、双向USB接口及驱动模块(200)、电源模块(300)、时钟模块(400)和协议加载接口(500)。其中,数据交换处理模块(100)为核心数据交换和处理模块,双向USB接口及驱动模块(200)通过与数据交换处理模块(100)相连交换内外网络间的数据,电源模块(300)为系统提供电源保障,时钟模块(400)与数据交换处理模块(100)相连,为系统提供同步的运行时钟。系统的工作流程是外网通过USB接口向内网发送数据,通过数据交换处理模块(100)解析数据;再将解析后的数据通过USB接口发送给内网,该过程可以反向执行。系统保证了内、外网络间传输数据的安全性和灵活性。
文档编号H04L29/06GK201226527SQ20082006630
公开日2009年4月22日 申请日期2008年4月2日 优先权日2008年4月2日
发明者柯志武, 浩 王, 琳 王 申请人:王 浩;柯志武;王 琳