一种安全传输系统与方法
【技术领域】
[0001]本发明涉及集成电路设计领域,特别是涉及一种安全传输系统与方法。
【背景技术】
[0002]随着计算机技术以及集成电路技术的飞速发展,高性能的计算机系统在经济社会发展中的地位越来越重要。与此同时,主机安全这一话题也被提升至了国家安全的高度。在众多厂商着手于软件防护的时候,却忽略了安全防护的本质一一物理隔离。在数据机房中,存在许多临时需要连接到公用网络(不安全网络)的服务器:例如系统的在线更新,软件包的在线升级等情况。长期将服务器至于了公用网络(不安全网络)的环境中可能会存在不安全的情况,临时搭建链路耗费人力精力,长时间接入公用网络(不安全网络)则更是埋下了巨大隐患,因此需要一种安全传输架构解决该难题。
【发明内容】
[0003]有鉴于此,本发明的主要目的在于提供一种安全传输系统与方法,可以安全地进行网络传输。
[0004]为实现上述目的,本发明提供了一种安全传输系统,包括:
[0005]控制器和存储器;
[0006]所述控制器与外部网络、网卡和服务器均通过单通链路相连接,用于当接收到所述服务器的网络数据请求包时,断开所述网卡与所述服务器的物理连接,同时将所述网卡与所述外部网络进行连接,当所述网卡与所述外部网络通信获得网络数据返回包时,将所述网络数据返回包发送至所述存储器,断开所述网卡与所述外部网络的物理连接,同时将所述网卡与所述服务器进行连接,并控制所述存储器将所述网络数据返回包发送到所述服务器中;
[0007]所述存储器与所述控制器相连接,用于当所述网卡与所述外部网络通信获得网络数据返回包时,接收所述网络数据返回包进行存储,所述网卡与所述服务器进行连接后将所述网络数据返回包发送至所述服务器中。
[0008]优选地,所述控制器为微型控制器。
[0009]优选地,所述存储器为闪存存储器。
[0010]本发明还提供了一种安全传输方法,包括:
[0011]当控制器接收到所述服务器的网络数据请求包时,断开所述网卡与所述服务器的物理连接,同时将所述网卡与所述外部网络进行连接;
[0012]当所述网卡与所述外部网络通信获得网络数据返回包时,将所述网络数据返回包发送至所述存储器进行存储,断开所述网卡与所述外部网络的物理连接,同时将所述网卡与所述服务器进行连接,并控制所述存储器将所述网络数据返回包发送到所述服务器中。
[0013]优选地,所述控制器为微型控制器。
[0014]优选地,所述存储器为闪存存储器。
[0015]应用本发明提供的一种安全传输系统与方法,当控制器接收到所述服务器的网络数据请求包时,断开所述网卡与所述服务器的物理连接,同时将所述网卡与所述外部网络进行连接;当所述网卡与所述外部网络通信获得网络数据返回包时,将所述网络数据返回包发送至所述存储器进行存储,断开所述网卡与所述外部网络的物理连接,同时将所述网卡与所述服务器进行连接,并控制所述存储器将所述网络数据返回包发送到所述服务器中。控制器可以保证外部网络、网卡和服务器三者间同一时刻最多只有两者进行通信,利用单通链路将服务器与外部网络进行隔离,保证了网络的安全传输,防止了服务器因为公用网络的不安全出现的隐患。
【附图说明】
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0017]图1为本发明一种安全传输系统实施例的结构示意图;
[0018]图2为本发明一种安全传输系统实施例的传输架构图。
【具体实施方式】
[0019]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0020]本发明提供了一种安全传输系统,图1示出了本发明安全传输系统实施例的结构示意图,包括:
[0021]控制器101和存储器102 ;
[0022]所述控制器101与外部网络、网卡和服务器均通过单通链路相连接,用于当接收到所述服务器的网络数据请求包时,断开所述网卡与所述服务器的物理连接,同时将所述网卡与所述外部网络进行连接,当所述网卡与所述外部网络通信获得网络数据返回包时,将所述网络数据返回包发送至所述存储器102,断开所述网卡与所述外部网络的物理连接,同时将所述网卡与所述服务器进行连接,并控制所述存储器102将所述网络数据返回包发送到所述服务器中;
[0023]所述存储器102与所述控制器101相连接,用于当所述网卡与所述外部网络通信获得网络数据返回包时,接收所述网络数据返回包进行存储,所述网卡与所述服务器进行连接后将所述网络数据返回包发送至所述服务器中。
[0024]本实施例中所述控制器可为微型控制器,所述存储器为flash闪存存储器。微型控制器主要是指其内部独立存在一个微型操作系统,可以处理服务器对公用网络(不安全网络)请求这一行为,并且可以控制两端链路同一时间点总有一端为断开状态,保证任意时刻的物理隔离特性。因为微型存储器其特性是物理隔离,当服务器端与公用网络在数据通信时必须需要一个中转站进行衔接,所以Flash存储器的特性,主要是将需要传输给服务器系统、或是服务器系统需要传出网络包时一个临时存储中转站,保证数据传输可以在物理隔离的前提下完成。
[0025]当需要时,flash闪存存储器临时存储网络包数据,并将这些数据通过微型控制器操纵,决定发送的方向,微型控制器总能保持外部网络、网卡自身和服务