专利名称:网络安全隔离卡的制作方法
技术领域:
本实用新型涉及一种网络隔离设备,特别是指一种包括PCI扩展控制芯
片、本地控制以及本地数据扩展的网络安全隔离卡。
背景技术:
21世纪的今天互联网已经成为人们生活中不可或缺的一部分,而互联网 的广泛应用大大地丰富了人们生活以及提高了人们的工作效率,然而在互联网 带给我们诸多益处的同时也带来了许多负面的问题,尤其是病毒的破以及黑客 的入侵,这无疑会给人们带来了诸多的麻烦。
虽然人们可以使用一些防病毒软件,如防火墙、代理服务器、入侵检测 等安全措施,但是这些都是基于软件逻辑隔离产品,虽然能够阻止一些病毒的 入侵但是却不能够有效地阻止内部入侵或者是黑客的入侵,毫无疑问这些逻辑 隔离产品都无法满足政府、军事、金融等对数据安全要求地方。
而且,现今大部分的计算机核心软件都存在着一定的漏洞,因此最好的 办法就是阻断数据和外部的互联网上的物理连接,使黑客无机可乘,但是这样 不便于人们使用互联网上丰富的信息资源,因此需要一种技术来帮助用户既可 以有效地隔离内外网络,又能方便地使用外部网络资源。因此市面上出现了一种网络安全隔离卡(Network Security S印arated Card),网络安全隔离卡主要是以物理方式将一台计算机虚拟为两部计算机, 实现工作站的双重状态,即可在安全状态,又可在公共状态,两个状态是完全 物理隔离的,从而使一部电脑可在完全安全的状态下联结内、外网,该卡实际 是被设置在电脑中最低的物理层上,通过卡上一边的总线连接主板,另一边连 接硬盘,且内、外网的联接均须通过该卡,电脑硬盘被物理分隔成为两个区 域,在物理层总线上,在固件中控制磁盘通道,在任何时候,数据只能通往一 个分区,它是主要是构造在物理层上的,然而在使用的时候也会出现一些不必 要的麻烦。
综上所述,现有的网络安全隔离卡在其使用扩展时还错在诸多缺点,现 在分别叙述如下。
如上所述,现有的网络安全隔离卡在工作时,需要避免第二次选择的问 题,而为了解决第二次选择的问题,就必须增加一个MCU(单片机)和外部ROM 芯片,利用ROM来保存隔离卡状态的隔离状态,再由MCU(单片机)来读取ROM 状态里的隔离状态,以此来避免再次出现选择界面进行第二次选择的问题,因 此,在生产上无论是成本或是加工工序都会相对地提高,而且对于整个网络安 全隔离卡的外观也存在一定的影响,此为现有的网络安全隔离卡在工作时的一 大缺点。
发明内容为了解决上述问题,本实用新型提供一种网络安全隔离卡,其借助电脑主
板PCI的RVS管脚给PCI扩展控制芯片供电的方式(RSV既标准PCI的A14 管脚),利用PCI内部的寄存器,存储隔离状态的信息,代替了原有的 MCU(单片机)以及外部ROM芯片,使本实用新型在工作时不用进行第二次选 择,此为本实用新型的主要目的。
一种网络安全隔离卡,其借助电脑主板PCI的RSV管脚给PCI扩展控制 芯片供电的方式,利用PCI内部的寄存器存储隔离状态的数据,代替了原有网 络安全隔离卡使用的MCU(单片机)以及外部ROM芯片,因此使本实用新型在 生产制作时,减少MCU(单片机)以及外部ROM芯片,使本实用新型在生产制 作时,可以减少工序提高生产效率,此为本实用新型的又一目的。
为了实现上述目的,本实用新型所采取的技术方案是 一种网络安全隔 离卡,其主要包括,PCI (周边元件扩展接口)扩展控制、网络转换以及内外 硬盘转换,该网络转换是与该PCI扩展控制相连接的,该网络转换是与该内外 硬盘转换相连接的。
该PCI扩展控制包括PCI扩展控制芯片、本地控制以及本地数据扩展, 该PCI扩展控制芯片具有控制设置口、数据扩展口以及若干数据口,该控制设 置口是与该本地控制相连接的,该控制设置口具有第一设置口以及第二设置 口;该数据扩展口是与该数据扩展相连接的;该若干数据口上连接一PCI总 线;该PCI扩展控制还具有一内部寄存器以及RSV管脚,该内部寄存器是设 置在该PCI扩展控制芯片内的;该内部寄存器是设置在该PCI扩展控制芯片内的;该PCI扩展控制通过PIC的RSV管脚供电(RSV既标准PCI的A14管 脚),且是不间断的3.3V电源的管脚,进一步,该PCI扩展控制还连接一PCI 扩展控制信号,且,该PCI电源以及该PCI扩展控制信号是与电脑主板PCI插 槽相连接的。
该网络转换是与该PCI扩展控制相对应的,该网络转换具有内网、外网 以及网卡接口,该内网、外网接口上还连接两个继电器,该网卡接口是通过该 两个继电器与该外网、内网分别相连接的,该两个继电器是与该PCI扩展控制 相连接的,且,该继电器与该PCI扩展控制之间连接该PCI总线;
该内外硬盘转换是与该PCI扩展控制相对应的,该内外硬盘转换具有内硬 盘、外硬盘以及两个继电器,该内硬盘以及该外硬盘是分别与两个该继电器相 连接的,该继电器是与该PCI扩展控制相连接的,该继电器与该PCI扩展控制 之间连接该PCI总线,且该继电器是还与一电脑主板相连接。
本实用新型的有益效果是 一种网络安全隔离卡其包括PCI (周边元件 扩展接口)扩展控制、网络转换以及内外硬盘转换,该PCI扩展控制包括PCI 扩展控制芯片、本地控制以及本地数据扩展,该内外硬盘转换具有内硬盘、外 硬盘以及两个继电器,借助电脑主板PCI的议¥8(3.3¥)不间断电源给?(:1控制 主芯片供电,保证计算机在休眠或关机的状态下不会应停止供电而丢失状态, 避免了再次出现选择界面进行第二次逸择的问题。
图1为本实用新型的硬件电路图; 图2为本实用新型的软件框图。
具体实施方式
(如图l,图2) —种网络安全隔离卡,其主要包括,PCI (周边元件扩 展接口)扩展控制IO、网络转换20以及内外硬盘转换30,该网络转换20是 与该PCI扩展控制IO相连接的,该网络转换20是与该内外硬盘转换30相连 接的。
该PCI扩展控制10包括PCI扩展控制芯片11、本地控制12以及本地数 据扩展13,该PCI扩展控制芯片ll具有控制设置口 111、数据扩展口112以 及若干数据口113,该控制设置口 111是与该本地控制12相连接的,该控制设 置口 lll具有第一设置口 SO以及第二设置口 Sl;该数据扩展口 112是与该数 据扩展13相连接的;该若干数据口 113上连接一PCI总线14;
又,该PCI扩展控制10还具有一内部寄存器15以及RSV管脚16,该内 部寄存器15是设置在该PCI扩展控制芯片11内的;
该PCI扩展控制10通过PIC的RSV管脚16供电,进一步,该PCI扩展 控制10还连接一PCI电源40以及一PCI扩展控制信号50,且,该PCI电源 40以及该PCI扩展控制信号50是与电脑主板PCI插槽相连接的;,该网络转换具有内网 21、外网22以及网卡接口23,该网卡接口23是通过两个该继电器24与该外 网22、内网21分别相连接的,两个该继电器24是与该PCI扩展控制10相连 接的,且,该继电器24与该PCI扩展控制IO之间连接该PCI总线14;
该内外硬盘转换30是与该PCI扩展控制IO相对应的,该内外硬盘转换30 具有内硬盘31、外硬盘32以及两个继电器33,该内硬盘31以及该外硬盘32 是分别与两个该继电器33相连接的,该继电器33是与该PCI扩展控制10相 连接的,该继电器33与该PCI扩展控制10之间连接该PCI总线14,且该继电 器33是还与一电脑主板相连接。
以下为本实用新型的诸多实施例中较佳的实施例,本实用新型的硬件控 制为首先由PCI控制芯片11控制网络转换20的内网21、外网22以及网卡23的 转换,该PCI控制芯片11通过控制该继电器24的通断实现内网21、外网22以及 网卡23之间的转换;其次,PCI控制芯片11借助该继电器33控制与内硬盘31以 及外硬盘32之间的相互转换,实现保护电脑内部数据,完成实用新型保护数据 的目的。
进一步,本实用新型在使用时,借助该RSV管脚16上连接一PCI电源40,
使本实用新型在计算机休眠或关机的状态下不会应停止供电而丢失在计算机或 关机前的数据状态,避免了再次出现选择界面进行第二次选择的问题,实现本 实用新型的目的。又,本实用新型在迸入工作时具有解锁状态以及锁定状态,首先,操作者
控制第一设置口S0以及第二设置口S1的状态,控制其处于锁定状态或是出于解 锁状态;其次,解锁状态是PCI总线14复位后的默认工作状态,在这种状态下 可以对PCI控制芯片ll的内部寄存器15与PCI控制10的该若干数据口13的状态 进行任意修改,没有任何限制;再次,在锁定状态时由软件设置使PCI控制芯 片ll进入一种局部保护的工作状态,在锁定状态下,对PCI控制芯片ll的内部 寄存器15和PCI控制10的该若干数据口13的状态受到保护,其状态不能被修 改,始终保持锁定之前的数值,直到退出锁定状态,只有PCI总线14复位(也 就是计算机重启)能使PCI控制芯片11退出锁定状态,同时使对PCI控制芯片ll 的内部寄存器15和PCI控制10的若干数据口13的状态恢复为默认值,在复位完 成后可以被任意修改;最后,在PCI总线14复位时,PCI控制芯片11会自动解 锁,在复位完成后,可以由软件随时设置成锁定状态,在PCI控制芯片进入锁 定状态后,不能再由软件设置恢复成解锁状态,所以PCI控制芯片11将一直保 持锁定状态,直到PCI总线14复位。
权利要求1.一种网络安全隔离卡其包括,PCI扩展控制、网络转换以及内外硬盘转换,该网络转换是与该PCI扩展控制相连接的,该网络转换是与该内外硬盘转换相连接的;该PCI扩展控制包括PCI扩展控制芯片、本地控制以及本地数据扩展,该PCI扩展控制芯片具有控制设置口、数据扩展口以及若干数据口;该控制设置口是与该本地控制相连接的,该控制设置口具有第一设置口以及第二设置口;该数据扩展口是与该数据扩展相连接的;该若干数据口上连接一PCI总线;其特征在于该PCI扩展控制还具有一内部寄存器以及RSV管脚;该网络转换是与该PCI扩展控制相对应的,该网络转换具有内网、外网以及网卡接口,该内网、外网接口上还连接两个继电器,该网卡接口是通过该两个继电器与该外网、内网分别相连接的,该两个继电器是与该PCI扩展控制相连接的,且,该继电器与该PCI扩展控制之间连接该PCI总线;该内外硬盘转换是与该PCI扩展控制相对应的,该内外硬盘转换具有内硬盘、外硬盘以及两个继电器,该内硬盘以及该外硬盘是分别与两个该继电器相连接的,该继电器是与该PCI扩展控制相连接的,该继电器与该PCI扩展控制之间连接该PCI总线,且该继电器是还与一电脑主板的硬盘接口相连接。
2. 如权利要求1所述的一种网络安全隔离卡,其特征在于该PCI扩展控制具有一内部寄存器,该内部寄存器是设置在该PCI扩展控制芯片内的。
3. 如权利要求1所述的一种网络安全隔离卡,其特征在于该PCI扩展控制通过PIC的RSV管脚供电,且是不间断的3.3V电源的管脚,进一歩,该PCI扩展控制还连接一 PCI扩展控制信号,该PCI电源以及该PCI扩展控制信 号是与电脑主板PCI插槽相连接的。
专利摘要一种网络安全隔离卡,其包括PCI扩展控制芯片、本地控制以及本地数据,该PCI扩展控制包括PCI扩展控制芯片、本地控制以及本地数据扩展,该PCI扩展控制芯片具有控制设定口、数据扩展口以及若干数据口;该网络转换是与该PCI扩展控制相对应的,该网络转换具有内网、外网以及网卡;该内外硬盘转换是与该PCI扩展控制相对应的,该内外硬盘转换具有内硬盘、外硬盘以及两个继电器,该PCI扩展控制还具有一内部寄存器,借助该内部寄存器以及PCI的RSV管脚,使本实用新型工作时不用进行第二次选择,实现本实用新型的目的。
文档编号H04L12/66GK201378836SQ20082021207
公开日2010年1月6日 申请日期2008年9月23日 优先权日2008年9月23日
发明者梁伟华 申请人:梁伟华