一种路由交换装置的启动信息安全保护方法及设备的制作方法

文档序号:7770917阅读:168来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种路由交换装置的启动信息安全保护方法及设备的制作方法
【专利摘要】本发明公开了一种路由交换装置的启动信息安全保护方法及设备,该方法及装置通过对路由交换装置的网络交换单元和/或者网络变压器单元的供电和复位电路进行控制,从而在物理层面实现系统启动过程中各个端口独立性的保障,保证在此过程中各个接口之间不能进行数据交互,从而使得路由交换装置的安全系统更加可靠。
【专利说明】一种路由交换装置的启动信息安全保护方法及设备
【技术领域】
[0001]本发明涉及网络安全【技术领域】,尤其涉及一种路由交换装置的启动信息安全保护方法及设备。
【背景技术】
[0002]随着信息化建设得到了迅猛地发展,带宽越来越宽,网络速度翻了几倍,IP语音、视频等技术极大地丰富了网络应用。但是,互联网在拉近人与人之间距离的同时,病毒、黑客也随之不请自到。病毒的智能化,变种、繁殖的快速,黑客工具的“傻瓜”化加上洪水般的泛滥趋势,使得面向企业和个人的信息系统变得脆弱不堪,随时面临瘫痪甚至被永久损坏的危险。
[0003]现有的路由交换设备中,各个网络接口的独立性常常是由软件进行配置。在系统上电后而软件没有完成运行之前的较短时间内,各个网络接口的独立性不能得到保障,从而带来了信息安全上的风险。

【发明内容】

[0004]本发明的目的是提供一种路由交换装置的启动信息安全保护方法及设备,提高了路由交换装置的安全性与可靠性。
[0005]本发明的目的是通过以下技术方案实现的:
[0006]一种路由交换装置的启动信息安全保护设备,该设备包括:信号延迟电路、复位延迟电路、逻辑门电路和/或主控单元安全控制电路;
[0007]其中,所述信号延迟电路的分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;和/或,所述复位延迟电路与路由交换装置中网络交换单元复位电路相连;
[0008]或者,所述信号延迟电路经由所述逻辑门电路分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;所述复位延迟电路经由所述逻辑门电路与路由交换装置中网络交换单元复位电路相连;
[0009]或者,所述主控单元安全控制电路分别与所述路由交换装置中网络交换单元供电电路、复位电路和/或网络变压器单元供电电路相连;其中,该主控单元安全控制电路用于输出安全控制信号。
[0010]进一步的,所述逻辑门电路包括:第一逻辑控制电路与第二逻辑控制电路;其中,所述第一逻辑控制电路的控制端分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;所述第二逻辑控制电路的控制端与所述路由交换装置中网络交换单元复位电路相连。
[0011]进一步的,在所述信号延迟电路经由所述逻辑门电路分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;并且,所述复位延迟电路经由所述逻辑门电路与路由交换装置中网络交换单元复位电路相连时,所述逻辑门电路的输入端还与所述主控单元安全控制电路相连。
[0012]一种路由交换装置的启动信息安全保护方法,该方法包括:
[0013]利用信号延迟电路控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路;和/或,利用复位延迟电路控制路由交换装置中网络交换单元复位电路;
[0014]或者,利用逻辑门电路根据延迟信号电路的输出信号控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路;以及,利用该逻辑门电路复位延迟电路输出信号控制该路由交换装置中网络交换单元复位电路;
[0015]或者,利用主控单元安全控制电路输出的安全控制信号控制所述网络交换单元供电电路、复位电路和/或网络变压器单元供电电路。
[0016]进一步的,所述逻辑门电路包括:第一逻辑控制电路与第二逻辑控制电路;
[0017]由所述第一逻辑控制电路根据所述延迟信号电路的输出信号控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路;
[0018]由所述第二逻辑控制电路根据复位延迟电路输出信号控制该路由交换装置中网络交换单元复位电路。
[0019]进一步的,利用逻辑门电路根据延迟信号电路的输出信号及主控单元安全控制电路输出的安全控制信号控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路;以及,利用该逻辑门电路根据复位延迟电路输出信号及主控单元安全控制电路输出的安全控制信号控制该路由交换装置中网络交换单元复位电路。
[0020]由上述本发明提供的技术方案可以看出,通过对路由交换装置的网络交换单元和/或者网络变压器单元的供电和复位电路进行控制,从而在物理层面实现系统启动过程中各个端口独立性的保障,保证在此过程中各个接口之间不能进行数据交互,从而使得路由交换装置的安全系统更加可靠。
【专利附图】

【附图说明】
[0021]为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。
[0022]图1为本发明实施例一提供的一种路由交换装置的启动信息安全保护设备的示意图;
[0023]图2为本发明实施例二提供的一种路由交换装置的启动信息安全保护方法的示意图。
【具体实施方式】
[0024]下面结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明的保护范围。
[0025]实施例一[0026]图1为本发明实施例一提供的一种路由交换装置的启动信息安全保护设备的示意图。如图1所示,该设备主要包括:信号延迟电路、复位延迟电路、逻辑门电路和/或主控单元安全控制电路;
[0027]其中,所述信号延迟电路的分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;和/或,所述复位延迟电路与路由交换装置中网络交换单元复位电路相连;
[0028]或者,所述信号延迟电路经由所述逻辑门电路分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;所述复位延迟电路经由所述逻辑门电路与路由交换装置中网络交换单元复位电路相连;
[0029]或者,所述主控单元安全控制电路分别与所述路由交换装置中网络交换单元供电电路、复位电路和/或网络变压器单元供电电路相连;其中,该主控单元安全控制电路用于输出安全控制信号。
[0030]进一步的,所述逻辑门电路包括:第一逻辑控制电路与第二逻辑控制电路;其中,所述第一逻辑控制电路的控制端分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;所述第二逻辑控制电路的控制端与所述路由交换装置中网络交换单元复位电路相连。
[0031]进一步的,在所述信号延迟电路经由所述逻辑门电路分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;并且,所述复位延迟电路经由所述逻辑门电路与路由交换装置中网络交换单元复位电路相连时,所述逻辑门电路的输入端还与所述主控单元安全控制电路相连。
[0032]下面对各个电路的进行说明:
[0033]信号延迟电路:主要由延迟芯片及其周边电路组成。延迟器件可以使用延迟IC(集成电路),或者可编程逻辑控制电路等。
[0034]主控单元安全控制电路:用于当系统准备好后发出安全控制信号。
[0035]复位延迟电路:主要由复位延迟电路组成。复位延迟器件可以使用延迟1C,或者可编程逻辑控制电路等。
[0036]网络交换单元供电电路:用于给系统的网络交换电路提供电源。
[0037]网络交换单元复位电路:用于复位系统的网络交换单元。
[0038]网络变压器单元供电电路:用于给系统网络变压器单元提供电源。
[0039]逻辑门电路(第一逻辑控制电路与第二逻辑控制电路):用来对I/O (输入/输出)逻辑进行管理。
[0040]本发明实施例提供的设备能够保证路由交换装置启动过程中安全软件准备好之前的端口间独立性,从而在物理层面上实现信息安全的保护。它可以有多种实现方式,即内部电路可以根据实际需要来进行增减。例如,可以单独设置信号延迟电路来控制网络交换单元供电电路和/或网络变压器单元供电电路的供电情况;也可以单独设置复位延迟电路来控制网络交换单元复位电路的复位,或直接由主控单元安全控制电路输出的安全控制信号控制所述网络交换单元供电电路、复位电路和/或网络变压器单元供电电路等等,具体的情况不再一一例举。
[0041]下面仅针对最优方案(即由逻辑门电路根据信号、复位延迟电路及主控单元控制电路的信号进行逻辑判断)的工作过程做详细说明,需要指出的时,该设备中各个电路在单独工作时,其控制原理基本不会发生变化。
[0042]在路由交换装置启动过程中,信号延迟电路的输出会先保持低电平的状态,在经过设定的延迟时间后(该延迟时间可根据实际情况进行设定),进入高电平的状态。主控单元安全控制电路输出的安全控制信号在系统控制准备完毕后也实现从低电平到高电平的电平转换。第一逻辑控制电路为一个与门电路,其输出信号用于控制网络交换单元的供电电路和网络变压器单元的供电电路。当系统没有经过设定时间的延迟,延迟电路输出为低电平信号,或者当装置的主控电路没有完全准备完成,主控单元安全控制电路安全控制信号为低电平信号,则第一逻辑控制电路关闭网络交换单元和网络变压器单元的供电电路。类似的,复位延迟电路的延迟时间也可以预先进行设置,其特点在于只有在经过设定值的延迟时间后,复位延迟电路的输出电平才由低电平变为高电平,第二逻辑控制电路同样为一个与门电路,在主控单元安全控制电路安全控制信号和复位延迟电路输出电平都为高时,第一逻辑控制电路的输出才由低电平变为高电平,系统网络交换单元的复位工作完成,此时网络交换单元的各个端口互相独立。同时,在装置遇到软件安全风险需要即时切断各个端口间通信的情况下,该方案可以在硬件物理层面保证各个端口的独立性。
[0043]本发明实施例通过对路由交换装置的网络交换单元和/或者网络变压器单元的供电和复位电路进行控制,从而在物理层面实现系统启动过程中各个端口独立性的保障,保证在此过程中各个接口之间不能进行数据交互,从而使得路由交换装置的安全系统更加可靠。
[0044]实施例二
[0045]图2为本发明实施例二提供的一种路由交换装置的启动信息安全保护方法的示意图,该方法主要包括:
[0046]利用信号延迟电路控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路;和/或,利用复位延迟电路控制路由交换装置中网络交换单元复位电路;
[0047]或者,利用逻辑门电路根据延迟信号电路的输出信号控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路;以及,利用该逻辑门电路复位延迟电路输出信号控制该路由交换装置中网络交换单元复位电路;
[0048]或者,利用主控单元安全控制电路输出的安全控制信号控制所述网络交换单元供电电路、复位电路和/或网络变压器单元供电电路。
[0049]进一步的,所述逻辑门电路包括:第一逻辑控制电路与第二逻辑控制电路;
[0050]由所述第一逻辑控制电路根据所述延迟信号电路的输出信号控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路;
[0051]由所述第二逻辑控制电路根据复位延迟电路输出信号控制该路由交换装置中网络交换单元复位电路。
[0052]进一步的,利用逻辑门电路根据延迟信号电路的输出信号及主控单元安全控制电路输出的安全控制信号控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路;以及,利用该逻辑门电路根据复位延迟电路输出信号及主控单元安全控制电路输出的安全控制信号控制该路由交换装置中网络交换单元复位电路。
[0053]本实施例通过对路由交换装置的网络交换单元或网络变压器单元的供电电路,对路由交换装置的网络交换单元的复位电路进行控制,来实现路由交换装置启动过程中各个交换接口之间的各自独立,实现此过程中的信息安全。具体的:1)使用信号延迟电路和主控单元安全控制电路输出的安全控制信号来控制网络交换单元或网络变压器单元的供电电路,当系统上电软件启动过程中,关闭网络交换单元或网络变压器单元的电源,使得各个端口之间在物理层面上实现隔离。当系统管理软件准备好后,再打开网络交换单元或网络变压器单元的电源,进行网络安全管理;2)使用复位延迟电路和主控单元安全控制电路输出的安全控制信号来控制网络交换单元复位电路,当系统上电软件启动过程中,使网络交换单元处于复位未成功状态,使得各个端口之间实现隔离。当系统管理软件准备好后,再打开网络交换单元或网络变压器单元的电源,进行网络安全管理。
[0054]以上所述,仅为本发明较佳的【具体实施方式】,但本发明的保护范围并不局限于此,任何熟悉本【技术领域】的技术人员在本发明披露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
【权利要求】
1.一种路由交换装置的启动信息安全保护设备,其特征在于,该设备包括:信号延迟电路、复位延迟电路、逻辑门电路和/或主控单元安全控制电路; 其中,所述信号延迟电路的分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;和/或,所述复位延迟电路与路由交换装置中网络交换单元复位电路相连; 或者,所述信号延迟电路经由所述逻辑门电路分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;所述复位延迟电路经由所述逻辑门电路与路由交换装置中网络交换单元复位电路相连; 或者,所述主控单元安全控制电路分别与所述路由交换装置中网络交换单元供电电路、复位电路和/或网络变压器单元供电电路相连;其中,该主控单元安全控制电路用于输出安全控制信号。
2.根据权利要求1所述的设备,其特征在于,所述逻辑门电路包括:第一逻辑控制电路与第二逻辑控制电路;其中,所述第一逻辑控制电路的控制端分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;所述第二逻辑控制电路的控制端与所述路由交换装置中网络交换单元复位电路相连。
3.根据权利要求1或2所述的设备,其特征在于, 在所述信号延迟电路经由所述逻辑门电路分别与路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路相连;并且,所述复位延迟电路经由所述逻辑门电路与路由交换装置中网络交换单元复位电路相连时,所述逻辑门电路的输入端还与所述主控单元安全控制电路相连。
4.一种路由交换装置的启动信息安全保护方法,其特征在于,该方法包括: 利用信号延迟电路控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路;和/或,利用复位延迟电路控制路由交换装置中网络交换单元复位电路; 或者,利用逻辑门电路根据延迟信号电路的输出信号控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路;以及,利用该逻辑门电路复位延迟电路输出信号控制该路由交换装置中网络交换单元复位电路; 或者,利用主控单元安全控制电路输出的安全控制信号控制所述网络交换单元供电电路、复位电路和/或网络变压器单元供电电路。
5.根据权利要求4所述的方法,其特征在于,所述逻辑门电路包括:第一逻辑控制电路与第二逻辑控制电路; 由所述第一逻辑控制电路根据所述延迟信号电路的输出信号控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路; 由所述第二逻辑控制电路根据复位延迟电路输出信号控制该路由交换装置中网络交换单元复位电路。
6.根据权利要求5所述的方法,其特征在于, 利用逻辑门电路根据延迟信号电路的输出信号及主控单元安全控制电路输出的安全控制信号控制路由交换装置中网络交换单元供电电路和/或网络变压器单元供电电路; 以及,利用该逻辑门电路根据复位延迟电路输出信号及主控单元安全控制电路输出的安全控制信号控制该路由交换装置中网络交换单元复位电路。
【文档编号】H04L12/24GK103607289SQ201310428518
【公开日】2014年2月26日 申请日期:2013年9月18日 优先权日:2013年9月18日
【发明者】吕潇, 张达, 金枫, 刘旭 申请人:北京矿冶研究总院
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:吕潇;张达;金枫;刘旭
  • 技术所有人:北京矿冶研究总院
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
信息安全等级保护相关技术
如何保护个人信息安全相关技术
国家信息安全等级保护相关技术
信息安全等级保护网相关技术
信息安全等级保护制度相关技术
信息安全等级保护测评相关技术
信息安全等级保护2.0相关技术
信息安全等级保护三级相关技术
保护个人信息安全相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2