状态信息,如果任意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差 值,则执行步骤S5。
[0037] 进一步,所述端口配置信息包括需要控制的网口的编号信息和状态信息。
[0038] 进一步,还包括在网口链路层连通操作前,将端口配置信息中需要控制的网口的 状态ig息转换为二进制编码进行存储的步骤。
【附图说明】
[0039] 图1为本发明安全网关的整体模块框图;
[0040] 图2为本发明数据交换机与网关控制器、光耦隔离控制器的连接示意图;
[0041] 图3为本发明量子势皇贯穿电路不意图;
[0042] 图4为本发明实施例中各设备连接图;
[0043] 图5为本发明无线连接设备的连接示意图;
[0044] 图6为本发明处理方法的方法流程图。
【具体实施方式】
[0045] 以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并 非用于限定本发明的范围。
[0046]本发明采用多员管理模式,可以设置至少3名管理用户(如管理员用户、安全员用 户和审计员用户)或3名管理用户以上通过终端设备(笔记本、台式机、手机、平板等),同时 登录网络安全网关,即可启动设置规则的网口链路层连通(全部网口、部分网口或单个网口 的开启)实现内、外网络通讯,有效的控制外网对内网用户、数据服务器端、视频信息等数据 资源的访问。设备采用用户实时监测机制,即有任意一个管理用户退出,则自动关闭设置规 则的网口链路层。
[0047] 如图1所示,一种基于多员管理的量子势皇贯穿网络安全网关,包括登录端口、网 关控制器、存储器、光耦隔离控制器、多个网口和电源电路,
[0048] 所述登录端口,用于接收来自用户端的用户登录信息;
[0049] 所述网关控制器,网关控制器内设有型号为IAP15W4K58S4的主芯片,网关控制器 从登录端口上实时获取用户登录信息并与预存在存储器的管理员信息进行匹配,直至将获 取的多个用户登录信息分别与所有预存的管理员信息匹配成功则发送开启指令和预存在 存储器的端口配置信息至光耦隔离控制器;还用于监测并更新当前登录的管理员状态信 息,当有任意一个管理员状态信息不符合预设的条件,则向光耦隔离控制器发送断开指令;
[0050] 所述光耦隔离控制器通过量子势皇贯穿电路与所述的多个网口连接,并根据端口 配置信息以及所述开启指令和关闭指令对各个网口的链路层进行通断控制;
[0051] 所述存储器,用于存储管理员信息和端口配置信息;具体的,采用MicroSD卡作为 存储器,存储器通过数据串口与网关控制器连接。
[0052]所述电源电路连接网关控制器为其提供电力。电源电路使用220V输入5V和3.3V输 出,具体可采用型号为JY-220S05-3.3D双路AC-DC电源模块,输入电压范围宽,可以交直流 两用。具备高可靠性,高精度,更安全,更稳定。超小体积,输出电压稳定,安装方便等特点。 [0053] 所述网关控制器还连接有用于显示网关控制器工作状态是否正常的LED灯。
[0054]如图2所示,还包括数据交换机,所述数据交换机通过数据线与光耦隔离控制器连 接,其用于从光耦隔离控制器中获取各个网口的流量数据信息,对各个网口的流量进行统 一管理;所述数据交换机还连接所述电源电路。具体的,数据交换机包括型号为RTL8309G的 芯片,RTL8309G单芯片最高支持9端口 10/100MbpS交换控制,集成了高速交换的众多功能, 同时实现各网口之间信息的交互,统一管理,平衡各网口的流量。
[0055] 所述网关控制器根据预设的时间周期来监测当前登录的管理员状态信息,如果任 意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差值,则向光耦隔离控 制器发送断开指令。
[0056] 如图3所示,所述量子势皇贯穿电路包括依次连接的光电耦合元件、肖特基势皇二 极管和网络变压器,所述网络变压器与所述的多个网口连接。
[0057]图3中,串口转并口寄存器(74HC595)控制端口的输出脚与光电耦合元件连接; [0058] TD+连接数据交换机RTL8309G的发送信号+;
[0059] TD-连接数据交换机RTL8309G的发送信号 [0060] RD+连接数据交换机RTL8309G的接收信号+;
[00611 RD-连接数据交换机RTL8309G的接收信号 [0062] VCCl. 8输入为直流1.8V的电源。
[0063]肖特基势皇二极管也为量子势皇贯穿二极管,是贵金属(金、银、铝、铂等)A为正 极,以N型半导体B为负极,利用二者接触面上形成的势皇具有整流特性而制成的金属-半导 体器件;因为N型半导体中存在着大量的电子,贵金属中仅有极少量的自由电子,所以电子 便从浓度高的B中向浓度低的A中扩散。显然,金属A中没有空穴,也就不存在空穴自A向B的 扩散运动。随着电子不断从B扩散到A,B表面电子浓度逐渐降低,表面电中性被破坏,于是就 形成势皇,其电场方向为B-A。但在该电场作用之下,A中的电子也会产生从A-B的漂移运 动,从而消弱了由于扩散运动而形成的电场。当建立起一定宽度的空间电荷区后,电场引起 的电子漂移运动和浓度不同引起的电子扩散运动达到相对的平衡,便形成了肖特基势皇。 利用金属和半导体接触产生的势皇而起到单向导电作用,它是以多数载流子工作的整理器 件,因而在开关时没有少数载流子的存储电荷和移动效应。使用光耦隔离,实现控制端与被 控端物理隔离,速度快、稳定的特性,避免VCCl. 8V瞬间导通,产生的瞬间电流对控制端芯片 重启、寄存器值改变等不稳定情况发生;
[0064]电流是由电子定向移动形成,基于量子力学的势皇贯穿效应可知,电子给定能量
从一方入射(E能量、A约化普朗克常量、k波矢、m电子质量),势皇为Vo这是属于游 离态的定态,波函数可以表示为
位置,t时间,i复数。当E>V〇时满 足定态薛定谔方程:
[0066] a势皇宽度,通过不确定原理得到贯穿系数 D穿透 ., 系数。当E<V〇时满足定态薛定谔方程:
,通过不确定原理得到贯 穿系数
。通过以上贯穿系数值在宏观上表现为电压大于势皇 时,势皇贯穿二极管导通,小于势皇时截止。
[0067] 所述光耦隔离控制器还包括与所述光电耦合元件连接的串口转并口寄存器,所述 串口转并口寄存器用于将端口配置信息中需要控制的网口的状态信息转换为二进制编码 进行存储,并将二进制编码作为输出信号发送至所述光电耦合元件。串口转并口寄存器可 采用型号74HC595的寄存器;74HC595包含一个8位串行输入,并行输出的移位寄存器,该寄 存器向一个8位D型存储寄存器提供数据,74HC595的存储寄存器具备三态输出,移位寄存器 和存储寄存器分别有独立的时钟。74HC595的移位寄存器带有最高优先级的直接清零端 (SRCLR)、串行输入端(SER)和用于级联的串行输出端。当输出使能端(OE)为高时,74HC595 的输出将处于高阻态;
[0068] 具体的,如图4所示,存储器4的端口配置信息中存储的是网口状态信息,P0.0 、 PO. I、P0.2 口分别连接的串口转并口寄存器(74HC595)的RCLK、SRCLK、SER脚,输出端口 0、1、 2、3、4、5、6、7分别连接光电耦合元件(PC847)的输入脚。
[0069] 网关控制器(IAP15W4K58S4主芯片)从存储器中读取网口配置信息,由于P0.0、 PO. 1、P0.2口的状态为高电平或低电平,用1和0表示高电平和低电平两种状态,即1为开启, 〇为关闭,所述串口转并口寄存器(74HC595)可将这两种状态解析为8个状态1或0的输出电 平,将输出信号传递给光电耦合元件,光电耦合元件对输入信号进行处理后控制输出信号 (当输入信号为O时,则无电压到肖特基势皇二极管;当输入信号为1时间,将直流1.8V电压 传输给量子势皇贯穿二极管),传