双网隔离的实现方法、装置及电子设备的制造方法
【专利摘要】本发明实施例公开了一种双网隔离的实现方法、装置及电子设备,涉及网络安全技术领域,解决了现有技术中双网隔离的实现成本高的缺陷。本发明的双网隔离的实现方法包括:嵌入式控制芯片接收芯片组发送的控制命令,所述控制命令用于指示接入第一网络或第二网络;所述嵌入式控制芯片根据所述控制命令,发出相应的网络控制信号至第一网络芯片或第二网络芯片,控制第一网络芯片或第二网络芯片工作,接入第一网络或第二网络。本发明的实施例主要用于实现内部网络与外部网络的隔离。
【专利说明】
双网隔离的实现方法、装置及电子设备
技术领域
[0001]本发明涉及网络安全技术领域,尤其涉及一种双网隔离的实现方法、装置及电子设备。
【背景技术】
[0002]双网隔离技术是指外部网络不能侵入内部网络,同时防止内部网络信息泄露到外部网络的技术。现有的双网隔离方案的实现方式是C8051F320/1芯片根据芯片组发送的控制命令输出内外网控制信号,所述内外网控制信号通过网络切换芯片传输至网络芯片的内网RJ45连接器或外网RJ45连接器上,从而实现内外网的隔离。
[0003]但是上述方案由于必须要使用C8051F320/1芯片,而且由于内网RJ45连接器和外网RJ45连接器连接的是同一个网络芯片,所以该方案也必须采用网络切换芯片来进行内外网的切换,加之C8051F320/1芯片和切换芯片的价格比较高,从而使得双网隔离方案的实现成本比较高。
【发明内容】
[0004]本发明提供一种双网隔离的实现方法、装置及电子设备,其能够降低双网隔离的实现成本。
[0005]—方面,本发明提供一种双网隔离的实现方法,包括:
嵌入式控制芯片接收芯片组发送的控制命令,所述控制命令用于指示接入第一网络或第二网络;
所述嵌入式控制芯片根据所述控制命令,发出相应的网络控制信号至第一网络芯片或第二网络芯片,控制第一网络芯片或第二网络芯片工作,接入第一网络或第二网络。
[0006]其中,当所述控制命令用于指示接入第一网络时,所述嵌入式控制芯片根据所述控制命令,发出相应的网络控制信号至第一网络芯片或第二网络芯片,控制第一网络芯片或第二网络芯片工作,接入第一网络或第二网络包括:所述嵌入式控制芯片根据所述控制命令,发出第一网络控制信号至第一网络芯片,控制所述第一网络芯片工作,接入第一网络。
[0007]当所述控制命令用于指示接入第二网络时,所述嵌入式控制芯片根据所述控制命令,发出相应的网络控制信号至第一网络芯片或第二网络芯片,控制第一网络芯片或第二网络芯片工作,接入第一网络或第二网络包括:所述嵌入式控制芯片根据所述控制命令,发出第二网络控制信号至第二网络芯片,控制所述第二网络芯片工作,接入第二网络。
[0008]可选地,所述嵌入式控制芯片接收芯片组通过USB总线发送的控制命令。
[0009]可选地,所述第一网络为内部网络,所述第二网络为外部网络;相应地,所述第一网络芯片为内部网络芯片,所述第二网络芯片为外部网络芯片。
[0010]另一方面,本发明提供一种双网隔离的实现装置,所述装置包括芯片组、嵌入式控制芯片、第一网络芯片和第二网络芯片,其中, 所述嵌入式控制芯片,用于接收所述芯片组发送的控制命令,所述控制命令用于指示接入第一网络或第二网络,并根据所述控制命令,发出相应的网络控制信号至所述第一网络芯片或第二网络芯片,控制所述第一网络芯片或第二网络芯片工作,接入第一网络或第二网络。
[0011]可选地,当所述控制命令用于指示接入第一网络时,所述嵌入式控制芯片,用于根据所述控制命令发出第一网络控制信号至所述第一网络芯片,控制所述第一网络芯片工作,接入第一网络。
[0012]当所述控制命令用于指示接入第二网络时,所述嵌入式控制芯片,用于根据所述控制命令,发出第二网络控制信号至所述第二网络芯片,控制所述第二网络芯片工作,接入第二网络。
[0013]可选地,所述第一网络为内部网络,所述第二网络为外部网络;相应地,所述第一网络芯片为内部网络芯片,所述第二网络芯片为外部网络芯片。
[0014]再一方面,本发明提供一种电子设备,所述电子设备包括上述任一项所述的双网隔离的实现装置。
[0015]本发明提供的双网隔离的实现方法、装置及电子设备,嵌入式控制芯片接收芯片组发送的控制命令,所述控制命令用于指示接入第一网络或第二网络;
所述嵌入式控制芯片根据所述控制命令,发出相应的网络控制信号至第一网络芯片或第二网络芯片,控制第一网络芯片或第二网络芯片工作,接入第一网络或第二网络。与现有技术相比,其不再需要价格昂贵的C8051F320/1芯片和网络切换芯片,而是采用嵌入式控制芯片和两个网络芯片来实现双网隔离,从而大大地降低了双网隔离的实现成本。
【附图说明】
[0016]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0017]图1为本发明双网隔离的实现方法一实施例的流程示意图;
图2为本发明双网隔离的实现装置一实施例的结构示意图;
图3为本发明双网隔离的实现装置另一实施例的结构示意图;
图4为本发明双网隔离的实现装置另一实施例的结构示意图。
【具体实施方式】
[0018]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
[0019]如图1所示,本发明实施例提供一种双网隔离的实现方法,所述方法包括:
S11、嵌入式控制芯片接收芯片组发送的控制命令,所述控制命令用于指示接入第一网络或第二网络; S12、所述嵌入式控制芯片根据所述控制命令,发出相应的网络控制信号至第一网络芯片或第二网络芯片,控制第一网络芯片或第二网络芯片工作,接入第一网络或第二网络。
[0020]具体地,当所述控制命令用于指示接入第一网络时,所述嵌入式控制芯片根据所述控制命令,发出第一网络控制信号至第一网络芯片,控制所述第一网络芯片工作,接入第一网络。
[0021]当所述控制命令用于指示接入第二网络时,所述嵌入式控制芯片根据所述控制命令,发出第二网络控制信号至第二网络芯片,控制所述第二网络芯片工作,接入第二网络。
[0022]其中,所述第一网络可以为内部网络,所述第二网络可以为外部网络;相应地,所述第一网络芯片为内部网络芯片,所述第二网络芯片为外部网络芯片,从而实现内部网络和外部网络的隔离,但是不仅仅限于此。
[0023]可选地,在本实施例中,所述嵌入式控制芯片接收芯片组发送的控制命令可以为所述嵌入式控制芯片接收芯片组通过USB总线发送的控制命令。
[0024]可选地,在本实施例中,所述第一网络芯片通过RJ45连接器接入第一网络,同样地,所述第二网络芯片通过RJ45连接器接入第二网络。
[0025]另外进行双网隔离的同时,需要对相应的内存和硬盘进行切换,具体实现可以为用于当接入内部网络时,内存/硬盘切换芯片将内存和硬盘切换至内部网络的内存和硬盘;当接入外部网络时,内存/硬盘切换芯片将内存和硬盘切换至外部网络的内存和硬盘。
[0026]其中,所述内存可以为USB和DDR (Double Data Rate双倍速率同步动态随机存储器),所述硬盘可以为SATA (Serial Advanced Technology Attachment)硬盘,但是不仅仅限于此。
[0027]本发明实施例提供的双网隔离的实现方法,嵌入式控制芯片接收芯片组发送的控制命令,所述控制命令用于指示接入第一网络或第二网络;所述嵌入式控制芯片根据所述控制命令,发出相应的网络控制信号至第一网络芯片或第二网络芯片,控制第一网络芯片或第二网络芯片工作,接入第一网络或第二网络。
[0028]与现有技术相比,其不再需要价格昂贵的C8051F320/1芯片和网络切换芯片,而是采用电子设备设计时都会用到的嵌入式控制芯片,同时使用两个网络芯片来实现双网隔离,从而大大地降低了双网隔离的实现成本。
[0029]如图2所示,本发明实施例提供一种双网隔离的实现装置,所述装置包括芯片组
21、嵌入式控制芯片22、第一网络芯片23和第二网络芯片24,其中,所述嵌入式控制芯片22接收所述芯片组21发送的控制命令,并根据所述控制命令,发出相应的网络控制信号至所述第一网络芯片23或第二网络芯片24,控制所述第一网络芯片23或第二网络芯片24工作,接入第一网络或第二网络。
[0030]其中,所述控制命令用于指示接入第一网络或第二网络。
[0031]具体地,当所述控制命令用于指示接入第一网络时,所述嵌入式控制芯片22根据所述控制命令发出第一网络控制信号至所述第一网络芯片23,控制所述第一网络芯片23工作,接入第一网络。
[0032]当所述控制命令用于指示接入第二网络时,所述嵌入式控制芯片22根据所述控制命令,发出第二网络控制信号至所述第二网络芯片24,控制所述第二网络芯片24工作,接入第二网络。
[0033]可选地,在本实施例中,所述嵌入式控制芯片22接收所述芯片组21发送的控制命令可以为所述嵌入式控制芯片22接收芯片组21通过USB总线发送的控制命令。
[0034]可选地,在本实施例中,所述第一网络芯片23通过RJ45连接器接入第一网络,同样地,所述第二网络芯片24通过RJ45连接器接入第二网络。
[0035]本发明实施例提供的双网隔离的实现装置,所述装置包括芯片组、嵌入式控制芯片、第一网络芯片和第二网络芯片,所述嵌入式控制芯片,用于接收所述芯片组发送的控制命令,所述控制命令用于指示接入第一网络或第二网络,并根据所述控制命令,发出相应的网络控制信号至所述第一网络芯片或第二网络芯片,控制所述第一网络芯片或第二网络芯片工作,接入第一网络或第二网络。与现有技术相比,其不再需要价格昂贵的C8051F320/1芯片和网络切换芯片,而是采用电子设备设计时都会用到的嵌入式控制芯片,同时使用两个网络芯片来实现双网隔离,从而大大地降低了双网隔离的实现成本。
[0036]如图3所示,本发明实施例提供一种双网隔离的实现装置,应用于实现内部网络和外部网络的隔离,所述装置包括芯片组21、嵌入式控制芯片22、内部网络芯片23和外部网络芯片24,其中,所述嵌入式控制芯片22接收所述芯片组21发送的控制命令,并根据所述控制命令,发出相应的网络控制信号至所述内部网络芯片23或外部网络芯片24,控制所述内部网络芯片23或外部网络芯片24工作,接入内部网络或外部网络。
[0037]其中,所述控制命令用于指示接入内部网络或外部网络。
[0038]可选地,在本实施例中,所述内部网络芯片23通过RJ45连接器接入内部网络,同样地,所述外部网络芯片24通过RJ45连接器接入外部网络。
[0039]可选地,在本实施例中,所述芯片组21可以通过USB总线向所述嵌入式控制芯片22发送用于指示接入第一网络或第二网络的控制命令。
[0040]本发明实施例提供的双网隔离的实现装置,应用于实现内部网络和外部网络的隔离,所述装置包括芯片组、嵌入式控制芯片、内部网络芯片和外部网络芯片,所述嵌入式控制芯片,用于接收所述芯片组发送的控制命令,所述控制命令用于指示接入内部网络或外部网络,并根据所述控制命令,发出相应的网络控制信号至所述内部网络芯片或外部网络芯片,控制所述内部网络芯片或外部网络芯片工作,接入第一网络或第二网络。与现有技术相比,其不再需要价格昂贵的C8051F320/1芯片和网络切换芯片,而是采用电子设备设计时都会用到的嵌入式控制芯片,同时内部网络芯片和外部网络芯片两个网络芯片来实现内部网络和内部网络的隔离,从而大大地降低了内外网隔离的实现成本。
[0041 ] 如图4所示,在以上实施例中,进行内部网络与外部网络隔离的同时,需要对相应的内存和硬盘进行切换,因而,所述双网隔离的实现装置还包括内存/硬盘切换芯片25,所述内存/硬盘切换芯片25,用于当接入内部网络时,将内存和硬盘切换至内部网络的内存和硬盘;当接入外部网络时,将内存和硬盘切换至外部网络的内存和硬盘。
[0042]其中,所述内存可以为USB和DDR (Double Data Rate双倍速率同步动态随机存储器),所述硬盘可以为SATA (Serial Advanced Technology Attachment)硬盘,但是不仅仅限于此。
[0043]本发明实施例提供的双网隔离的实现装置,应用于实现内部网络和外部网络的隔离,所述装置包括芯片组、嵌入式控制芯片、内部网络芯片和外部网络芯片,所述嵌入式控制芯片,用于接收所述芯片组发送的控制命令,所述控制命令用于指示接入内部网络或外部网络,并根据所述控制命令,发出相应的网络控制信号至所述内部网络芯片或外部网络芯片,控制所述内部网络芯片或外部网络芯片工作,接入第一网络或第二网络。与现有技术相比,其不再需要价格昂贵的C8051F320/1芯片和网络切换芯片,而是采用电子设备设计时都会用到的嵌入式控制芯片,同时内部网络芯片和外部网络芯片两个网络芯片来实现内部网络和内部网络的隔离,从而大大地降低了内外网隔离的实现成本。
[0044]另外,本发明实施例还提供一种电子设备,所述电子设备包括上述任一项所述的双网隔离的实现装置。其中,所述电子设备可以为台式计算机、笔记本,但不仅仅限于此。
[0045]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0046]以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
【主权项】
1.一种双网隔离的实现方法,其特征在于,包括: 嵌入式控制芯片接收芯片组发送的控制命令,所述控制命令用于指示接入第一网络或第二网络; 所述嵌入式控制芯片根据所述控制命令,发出相应的网络控制信号至第一网络芯片或第二网络芯片,控制第一网络芯片或第二网络芯片工作,接入第一网络或第二网络。2.根据权利要求1所述的方法,其特征在于,当所述控制命令用于指示接入第一网络时,所述嵌入式控制芯片根据所述控制命令,发出相应的网络控制信号至第一网络芯片或第二网络芯片,控制第一网络芯片或第二网络芯片工作,接入第一网络或第二网络包括:所述嵌入式控制芯片根据所述控制命令,发出第一网络控制信号至第一网络芯片,控制所述第一网络芯片工作,接入第一网络。3.根据权利要求1所述的方法,其特征在于,当所述控制命令用于指示接入第二网络时,所述嵌入式控制芯片根据所述控制命令,发出相应的网络控制信号至第一网络芯片或第二网络芯片,控制第一网络芯片或第二网络芯片工作,接入第一网络或第二网络包括:所述嵌入式控制芯片根据所述控制命令,发出第二网络控制信号至第二网络芯片,控制所述第二网络芯片工作,接入第二网络。4.根据权利要求1所述的方法,其特征在于,所述嵌入式控制芯片接收芯片组发送的控制命令包括:所述嵌入式控制芯片接收芯片组通过USB总线发送的控制命令。5.根据权利要求1所述的方法,其特征在于,所述第一网络为内部网络,所述第二网络为外部网络;所述第一网络芯片为内部网络芯片,所述第二网络芯片为外部网络芯片。6.一种双网隔离的实现装置,其特征在于,所述装置包括芯片组、嵌入式控制芯片、第一网络芯片和第二网络芯片,其中, 所述嵌入式控制芯片,用于接收所述芯片组发送的控制命令,所述控制命令用于指示接入第一网络或第二网络,并根据所述控制命令,发出相应的网络控制信号至所述第一网络芯片或第二网络芯片,控制所述第一网络芯片或第二网络芯片工作,接入第一网络或第二网络。7.根据权利要求6所述的装置,其特征在于,当所述控制命令用于指示接入第一网络时,所述嵌入式控制芯片,用于根据所述控制命令发出第一网络控制信号至所述第一网络芯片,控制所述第一网络芯片工作,接入第一网络。8.根据权利要求6所述的装置,其特征在于,当所述控制命令用于指示接入第二网络时,所述嵌入式控制芯片,用于根据所述控制命令,发出第二网络控制信号至所述第二网络芯片,控制所述第二网络芯片工作,接入第二网络。9.根据权利要求6所述的装置,其特征在于,所述第一网络为内部网络,所述第二网络为外部网络;所述第一网络芯片为内部网络芯片,所述第二网络芯片为外部网络芯片。10.一种电子设备,其特征在于,所述电子设备包括权利要求6至9中任一项所述的装置。
【文档编号】H04L29/06GK105991561SQ201510059860
【公开日】2016年10月5日
【申请日】2015年2月5日
【发明人】黄茂海, 戚宇
【申请人】联想(上海)信息技术有限公司