嵌入有网络安全硬件模块的网络设备的制作方法

本实用新型涉及通信和网络安全领域，特别涉及一种嵌入有网络安全硬件模块的网络设备。

背景技术：

目前市场上的网络设备大多没有安全审计功能，而要实现安全审计功能，则必须另外购买一套安全设计设备。此种做法存在以下缺陷：1、设备成本较高，包含设备主机，电源，网线和包材。2、安装比较困难，需要另找地方安装，还需要找市电进行供电。3、管理维护比较麻烦，需维护两套设备。

技术实现要素：

本实用新型要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能降低成本、安装较为方便、管理维护较为方便的嵌入有网络安全硬件模块的网络设备。

本实用新型解决其技术问题所采用的技术方案是：构造一种嵌入有网络安全硬件模块的网络设备，包括外壳，所述外壳内设有网络安全硬件模块和网络设备装置，所述网络安全硬件模块包括CPU、晶体振荡器、存储器、内存、外置供电电源、第一线性电压变换器、第二线性电压变换器、内部线路变换电路和内部开关电源，所述晶体振荡器、存储器和内存均与所述CPU连接，所述外置供电电源与所述CPU连接、用于为所述CPU和存储器供电，所述第一线性电压变换器分别与所述外置供电电源和CPU连接、用于给所述CPU和内部供电，所述第二线性电压变换器分别与所述外置供电电源和CPU连接、用于给所述CPU的以太网供电，所述内部线路变换电路设置在所述CPU的内部、用于给所述CPU供电，所述内部开关电源设置在所述CPU的内部、用于给所述CPU供电，所述CPU通过复位信号线与所述网络设备装置连接，所述CPU还通过以太网信号线或USB信号线与所述网络设备装置连接。

在本实用新型所述的嵌入有网络安全硬件模块的网络设备中，所述外置供电电源提供的供电电压为3.3V，所述第一线性电压变换器将3.3V转换为1.8V，所述第二线性电压变换器将3.3V转换为2V，所述内部线路变换电路将3.3V转换为2.5V，所述内部开关电源将3.3V转换为1.2V。

在本实用新型所述的嵌入有网络安全硬件模块的网络设备中，所述外壳内还设有第一电容、第四电容、第五电容和第八电容，所述CPU的以太网信号线的正极发射端通过所述第一电容与所述网络设备装置的以太网信号线的正极接收端连接，所述CPU的以太网信号线的负极发射端通过所述第四电容与所述网络设备装置的以太网信号线的负极接收端连接，所述CPU的以太网信号线的正极接收端通过所述第五电容与所述网络设备装置的太网信号线的正极发射端连接，所述CPU的以太网信号线的负极接收端通过所述第八电容与所述网络设备装置的太网信号线的负极发射端连接。

在本实用新型所述的嵌入有网络安全硬件模块的网络设备中，所述外壳内还设有直流电源、第一电阻、第二电阻、第三电阻、第四电阻、第五电阻、第六电阻、第七电阻和第八电阻，所述第一电阻的一端分别与所述CPU的以太网信号线的正极发射端和第一电容的一端连接，所述第一电阻的另一端分别与所述直流电源和第三电阻的一端连接，所述第三电阻的另一端分别与所述CPU的以太网信号线的负极发射端和第四电容的一端连接，所述第二电阻的一端分别与所述第一电容的另一端和网络设备装置的以太网信号线的正极接收端连接，所述第二电阻的另一端分别与所述第四电阻的一端和直流电源连接，所述第四电阻的另一端分别与所述第四电容的另一端和网络设备装置的以太网信号线的负极接收端连接，所述第五电阻的一端分别与所述CPU的以太网信号线的正极接收端和第五电容的一端连接，所述第五电阻的另一端分别与所述直流电源和第七电阻的一端连接，所述第七电阻的另一端分别与所述CPU的以太网信号线的负极接收端和第八电容的一端连接，所述第六电阻的一端分别与所述第五电容的另一端和所述网络设备装置的太网信号线的正极发射端连接，所述第六电阻的另一端分别与所述第八电阻的一端和直流电源连接，所述第八电阻的另一端分别与所述第八电容的另一端和网络设备装置的以太网信号线的负极发射端连接。

在本实用新型所述的嵌入有网络安全硬件模块的网络设备中，所述外壳内还设有第二电容、第三电容、第六电容和第七电容，所述第二电容的一端与所述第四电阻的一端连接，所述第二电容的另一端接地，所述第三电容的一端与所述第三电阻的一端连接，所述第三电容的另一端接地，所述第六电容的一端与所述第七电阻的一端连接，所述第六电容的另一端接地，所述第七电容的一端与所述第八电阻的一端连接，所述第七电容的另一端接地。

在本实用新型所述的嵌入有网络安全硬件模块的网络设备中，所述USB信号线包括USB_P信号线和USB_N信号线。

实施本实用新型的嵌入有网络安全硬件模块的网络设备，具有以下有益效果：由于外壳内设有网络安全硬件模块和网络设备装置，网络安全硬件模块包括CPU、晶体振荡器、存储器、内存、外置供电电源、第一线性电压变换器、第二线性电压变换器、内部线路变换电路和内部开关电源，通过在原有网络设备中嵌入网络安全硬件模块，将网络安全硬件模块安装在原有网络设备的外壳内，与原有网络设备共用电源和外壳，保持原有网络设备功能不变的前提下增加安全审计功能，其减少了外壳、电源适配器和包材等材料，只需安装一台设备就同时满足安全审计和网络设备的功能，只需管理维护一套设备，因此能降低成本、安装较为方便、管理维护较为方便。

附图说明

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型嵌入有网络安全硬件模块的网络设备一个实施例中的结构框图；

图2为本实施例中嵌入有网络安全硬件模块的网络设备的电路原理示意图；

图3为所述实施例中CPU和晶体振荡器的电路原理图；

图4为所述实施例中存储器的电路原理图；

图5为所述实施例中内存的电路原理图；

图6为所述实施例中第一线性电压变换器的电路原理图；

图7为所述实施例中第二线性电压变换器的电路原理图；

图8为所述实施例中内部开关电源的电路原理图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

在本实用新型嵌入有网络安全硬件模块的网络设备实施例中，其嵌入有网络安全硬件模块的网络设备的结构框图如图1所示。图1中，该嵌入有网络安全硬件模块的网络设备包括外壳，外壳内设有网络安全硬件模块1和网络设备装置2，网络安全硬件模块1包括CPU U1、晶体振荡器Y2、存储器13、内存14、外置供电电源15、第一线性电压变换器16、第二线性电压变换器17、内部线路变换电路111和内部开关电源112，其中，晶体振荡器Y2、存储器13和内存14均与CPU U1连接，CPU U1可以采用高通CPU，其型号可以采用AR9331或QCA9531等，晶体振荡器Y2为25MHz无源晶体振荡器，该晶体振荡器Y2给CPU U1提供本地震荡源，作为CPU U1的内部PLL电路和变频器的基准频率。

存储器13为6MByte存储器，该存储器13通过SPI总线与CPU U1相连，用来存放安全审计的软件。当该嵌入有网络安全硬件模块的网络设备上电时，CPU U1给存储器13一个时钟信号，再通过CS片选信号选中这个存储器13，然后通过MISO和MOSI这两根信号线对存储器13进行读和写操作。

内存14为64MByte内存，作为CPU U1的缓存，用来运行安全审计的软件。CPU U1通过控制信号线来确定是读或者写操作，然后通过地址信号线确定要读或者写的具体地址，再通过数据信号线对该地址进行读和写操作。

外置供电电源15与CPU U1连接、用于为CPU U1和存储器13供电，外置供电电源15提供的供电电压为3.3V，第一线性电压变换器16分别与外置供电电源15和CPU U1连接、用于给CPU U1和内部供电，第一线性电压变换器16将3.3V转换为1.8V，也就是1.8V通过第一线性电压变换器16由3.3V转换而来。

第二线性电压变换器17分别与外置供电电源15和CPU U1连接、用于给CPU U1的以太网供电，第二线性电压变换器17将3.3V转换为2V，也就是2V通过第二线性电压变换器17由3.3V转换而来。

内部线路变换电路111设置在CPU U1的内部、用于给CPU U1供电，内部线路变换电路111将3.3V转换为2.5V，也就是2.5V通过CPU U1的内部线路变换电路111由3.3V转换而来。

内部开关电源112设置在CPU U1的内部、用于给CPU U1供电，CPU U1通过复位信号线与网络设备装置2连接，CPU U1还通过以太网信号线或USB信号线与网络设备装置2连接，实际应用中是根据不同的网络设备来选择是以太网信号线相连还是USB信号线相连。

内部开关电源112将3.3V转换为1.2V，也就是1.2V通过CPU U1的内部开关电源112转换而来。可见，该网络安全硬件模块1共需要3.3V、2.5V、1.8V、1.2V和2V电压来供电。

本实用新型通过在原有网络设备中嵌入网络安全硬件模块，将网络安全硬件模块安装在原有网络设备的外壳内，与原有网络设备共用电源和外壳，保持原有网络设备功能不变的前提下增加安全审计功能，其减少了外壳、电源适配器和包材等材料，只需安装一台设备就同时满足安全审计和网络设备的功能，只需管理维护一套设备，因此能降低成本、安装较为方便、管理维护较为方便。另外，使用同一个云平台进行管理，其管理较为简便。

图2为本实施例中嵌入有网络安全硬件模块的网络设备的电路原理示意图，图2中，外壳内还设有第一电容C1、第四电容C4、第五电容C5和第八电容C8，CPU U1的以太网信号线的正极发射端TX+通过第一电容C1与网络设备装置2的以太网信号线的正极接收端EX_RX+连接，CPU U1的以太网信号线的负极发射端TX-通过第四电容C4与网络设备装置2的以太网信号线的负极接收端EX_RX-连接，CPU U1的以太网信号线的正极接收端RX+通过第五电容C5与网络设备装置2的太网信号线的正极发射端EX_TX+连接，CPU U1的以太网信号线的负极接收端RX-通过第八电容C8与网络设备装置2的太网信号线的负极发射端EX_TX-连接。第一电容C1、第四电容C4、第五电容C5和第八电容C8均为耦合电容，采用电容耦合的方式避免了使用网络变压器，能大大节省成本和电路板空间。

本实施例中，外壳内还设有直流电源、第一电阻R1、第二电阻R2、第三电阻R3、第四电阻R4、第五电阻R5、第六电阻R6、第七电阻R7和第八电阻R8，直流电源提供的电压为2V，其中，第一电阻R1的一端分别与CPU U1的以太网信号线的正极发射端TX+和第一电容C1的一端连接，第一电阻R1的另一端分别与直流电源和第三电阻R3的一端连接，第三电阻R3的另一端分别与CPUU1的以太网信号线的负极发射端TX-和第四电容C4的一端连接，第二电阻R2的一端分别与第一电容C1的另一端和网络设备装置2的以太网信号线的正极接收端EX_RX+连接，第二电阻R2的另一端分别与第四电阻R4的一端和直流电源连接，第四电阻R4的另一端分别与第四电容C4的另一端和网络设备装置2的以太网信号线的负极接收端EX_RX-连接，第五电阻R5的一端分别与CPU U1的以太网信号线的正极接收端RX+和第五电容C5的一端连接，第五电阻R5的另一端分别与直流电源和第七电阻R7的一端连接，第七电阻R7的另一端分别与CPU U1的以太网信号线的负极接收端RX-和第八电容C8的一端连接，第六电阻R6的一端分别与第五电容C5的另一端和网络设备装置2的太网信号线的正极发射端EX_TX+连接，第六电阻R6的另一端分别与第八电阻R8的一端和直流电源连接，第八电阻R8的另一端分别与第八电容C8的另一端和网络设备装置2的太网信号线的负极发射端EX_TX-连接。

网络安全硬件模块1的以太网采用的电压型的物理层，以太网信号线上需要提供电压。从图2中可以看出，2V电压通过第一电阻R1和第三电阻R3连接到CPU U1的以太网信号线的正极发射端TX+和CPU U1的以太网信号线的负极发射端TX-上；2V电压通过第五电阻R5和第七电阻R7连接到CPU U1的以太网信号线的正极接收端RX+和CPU U1的以太网信号线的负极接收端RX-上；2V电压通过第二电阻R2和第四电阻R4连接到网络设备装置2的以太网信号线的正极接收端EX_RX+和网络设备装置2的以太网信号线的负极接收端EX_RX-上；2V电压通过第六电阻R6和第八电阻R8连接到网络设备装置2的太网信号线的正极发射端EX_TX+和网络设备装置2的以太网信号线的负极发射端EX_TX-上。

本实施例中，外壳内还设有第二电容C2、第三电容C3、第六电容C6和第七电容C7，其中，第二电容C2的一端与第四电阻R4的一端连接，第二电容C2的另一端接地，第三电容C3的一端与第三电阻R3的一端连接，第三电容C3的另一端接地，第六电容C6的一端与第七电阻R7的一端连接，第六电容C6的另一端接地，第七电容C7的一端与第八电阻R8的一端连接，第七电容C7的另一端接地。第二电容C2、第三电容C3、第六电容C6和第七电容C7对2V电压起到滤波的作用。

复位信号使网络设备装置2可以控制网络安全硬件模块1进行复位重启。

实际工作运行时，网络设备装置2把网络上运行的数据通过以太网信号线发给网络安全硬件模块1，网络安全硬件模块1对这些数据进行安全审计，审计完成后再通过以太网信号线传给网络设备装置2，网络设备装置2再将这些审计的结果传到云平台上。

在图2中，网络安全硬件模块1通过USB的两条信号线连接到网络设备装置2上，即USB_P信号线和USB_N信号线。复位信号使网络设备装置2可以控制网络安全硬件模块1进行复位重启。

实际工作运行时，网络设备装置2把网络上运行的数据通过USB信号线发给网络安全硬件模块1，网络安全硬件模块1对这些数据进行安全审计，审计完成后再通过USB信号线传给网络设备装置2，网络设备装置2再将这些审计的结果传到云平台上。

图3为本实施例中CPU和晶体振荡器的电路原理图；图4为本实施例中存储器的电路原理图；图5为本实施例中内存的电路原理图；图6为本实施例中第一线性电压变换器的电路原理图；图7为本实施例中第二线性电压变换器的电路原理图；图8为本实施例中内部开关电源的电路原理图。

总之，本实用新型通过在原有网络设备中嵌入网络安全硬件模块1，将网络安全硬件模块1安装在原有网络设备的外壳内，与原有网络设备共用电源和外壳，保持原有网络设备功能不变的前提下增加安全审计功能，其减少了外壳、电源适配器和包材等材料，只需安装一台设备就同时满足安全审计和网络设备的功能，只需管理维护一套设备，因此能降低成本、安装较为方便、管理维护较为方便。

以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。