专利名称:网络数据单向开关的制作方法
技术领域:
本实用新型涉及网络安全技术,具体地说,涉及一种网络数据单向开关。
在存在物理隔离的两个网络A和B的情况下,为使B网上的用户可将数据传到A网上,同时严格保证A网上的任何数据不会被传到B网上来,现有技术主要采用以下两种方法来解决。一是利用防火墙产品,其不足是,如果使用UDP协议,单向线路不能保证数据完整性;如果使用TCP协议,则A网用户能够通过TCP包将数据送到B网,无法圆满解决上述问题;另一种方法是采用应用软件的方法来解决,例如,在某些网络操作系统如WIN9X,NT UNIX或LINUX等编制应用程序,实现将B网接收到的数据转发到A网上。其缺点是,由于操作系统存在性能方面的不可靠因素,黑客有可能通过入侵操作系统而达到通过B网入侵(访问)A网。
本实用新型的目的在于提供一种网络数据单向开关,这种网络数据单向开关,可以克服现有技术的上述缺点,完全保证两个网络之间的数据传送的单向性。
本实用新型的目的是这样实现的,构造一种网络数据单向开关,包括第一网络集线器1、与所述第一网集线器1连接的第一网络接口2、第二网络集线器7、与第二网络集线器7连接第二网络接口6,还包括一个中央处理器单元4、其入端与所述第二网络接口6出口连接、其出端与所述中央处理器单元4数据端连接的FIFO队列存储器8、其数据端分别与所述第一网络接口2、所述中央处理器单元4数据端连接的数据缓存单元3。
本实用新型的网络数据单向开关,其特征在于,所述中央处理器单元4由一个型号为ELANSC400的单片微处理器实现。
本实用新型的网络数据单向开关,其特征在于,所述FIFO队列存储器8和数据缓存单元3分别由型号为628128的RAM和型号为29C256的闪频存储器实现。
本实用新型的网络数据单向开关,其特征在于,所述第一网络接口2是一个10M的以太网接口器件8390。
本实用新型的网络数据单向开关,其特征在于,所述第二网络接口6是一个10M的以太网接口器件8390。
实施本实用新型的网络数据单向开关,具有以下优点由于通过FIFO队列存储器等硬件设计,保证了网络数据传送的单向性,从而大大提高网络的安全性。
下面,结合附图和实施例,进一步说明本实用新型的特点,附图中
图1是现有技术通过应用软件方法解决网络数据单向传送的原理示意图;图2是说明本实用新型的网络数据单向开关的逻辑方框图3是说明本实用新型的网络数据单向开关的电路原理图。
如图2和图3所示,本实用新型的网络数据单向开关,包括第一网络集线器1、与所述第一网络集线器1连接的第一网络接口2、第二网络集线器7、与第二网络集线器7连接第二网络接口6,还包括一个中央处理器单元4、其入端与所述第二网络接口6出口连接、其出端与所述中央处理器单元4数据端连接的FIFO队列存储器8、其数据端分别与所述第一网络接口2、所述CPU4数据端连接的数据缓存单元3。其中,中央处理器单元4是一个型号为ELANSC400的单片微处理器,FIFO队列存储器8和数据缓存单元3分别由型号为628128的RAM和型号为29C256的闪频存储器实现,而第一网络接口2和第二网络接口6分别是一个10M的以太网接口器件8390。
其工作原理是这样,当来自第二网络的数据包通过第二网络集线器7到达第二网络接口6,如果该网络接口接收正确,则通过第二网络集线器7向第二网络发出应答信号,同时,第二网络接口6对报文包进行处理,将其中的数据包写入FIFO队列存储器8入口,所述第一网络接口2在所述CPU4控制下从FIFO队列8出口读出数据包,并将该数据包处理成第一网络格式的报文包通过第一网络集线器1发送到第一网络,并通过所述第一网络集线器1等待来自所述第一网络的应答信号,当收到应答信号后,由所述CPU4将所述FIFO存储器8中对应单元清零,如没有收到应答信号,则重发所述FIFO存储器8中的数据包直到收到应答信号。从而保证了本实用新型的单向网关只能将第二网络的数据传送到第一网络而第一网络数据不能传送到第二网络。
权利要求1.一种网络数据单向开关,其特征在于,包括第一网络集线器1、与所述第一网络集线器1连接的第一网络接口2、第二网络集线器网7、与所述第二网络集线器7连接第二网络接口6,还包括一个中央处理器单元4、其入端与所述第二网络接口6出口连接、其出端与所述中央处理器单元4数据端连接的FIFO队列存储器8、其数据端分别与所述第一网络接口2、所述中央处理器单元4数据端连接的数据缓存单元3。
2.根据权利要求1所述的网络数据单向开关,其特征在于,所述中央处理器单元4由一个型号为ELANSC400的单片微处理器实现。
3.根据权利要求1所述的网络数据单向开关,其特征在于,所述FIFO队列存储器8和数据缓存单元3分别由型号为628128的RAM和型号为29C256的闪频存储器实现。
4.根据权利要求1所述的网络数据单向开关,其特征在于,所述第一网络接口2是一个10M的以太网接口器件8390。
5.根据权利要求1所述的网络数据单向开关,其特征在于,所述第二网络接口6是一个10M的以太网接口器件8390。
专利摘要一种网络数据单向开关,包括第一网络集线器1及与其连接的第一网络接口2、第二网络集线器网7及与其连接的第二网络接口6,还包括中央处理器单元4、其入端与第二网络接口6出口连接、其出端与中央处理器单元4数据端连接的FIFO队列存储器8、其数据端分别与第一网络接口2、中央处理器单元4数据端连接的数据缓存单元3。这种网络数据单向开关,由于通过FIFO队列存储器等硬件设计,保证了网络数据传送的单向性,从而提高网络的安全性。
文档编号H04L12/46GK2420789SQ9923878
公开日2001年2月21日 申请日期1999年9月22日 优先权日1999年9月22日
发明者苏毅, 朱斌, 王高华 申请人:苏毅, 朱斌