一種網絡信息交換器的製造方法
2023-09-18 15:01:30 1
一種網絡信息交換器的製造方法
【專利摘要】本實用新型公開了一種網絡信息交換器,設置於外部網絡和內部網絡之間,包括:與外部網絡相連的外部網絡接入部件、與內部網絡相連的內部網絡接入部件、外部信息處理部件、只讀信息處理部件、存儲部件和控制部件;外部信息處理部件分別與外部網絡接入部件和存儲部件相連接,只讀信息處理部件分別與內部網絡接入部件和存儲部件的只讀接口相連接;控制部件分別與外部網絡接入部件和內部網絡接入部件相連接;在所述控制部件的控制下,外部網絡的外部數據經由外部信息處理部件存入存儲部件,只讀信息處理部件從存儲部件的只讀接口讀取該外部數據至內部網絡。本實用新型使用物理隔絕的方式隔離外部網絡和內部網絡,保證了敏感信息的安全性。
【專利說明】—種網絡信息交換器
【技術領域】
[0001]本實用新型涉及網絡【技術領域】,特別涉及一種網絡信息交換器。
【背景技術】
[0002]隨著科技的演進,計算機設備在各種場景下的大量使用,其所產生的數據越來越有價值,且保密要求越來越高,如銀行業、證券業等,對於用戶數據或交易數據的安全管理愈發重要。
[0003]目前,在數據保密性有較高要求的行業單位中,為防止生產數據的外洩,生產機房與外界網絡環境處於物理隔絕狀態,用戶要對生產環境下的系統文件進行更新維護,需要將外部數據拷貝至生產環境,目前主要採用光碟刻錄和加密快閃記憶體的方式進行數據傳輸,缺少在網絡環境下可以安全進行數據傳輸的物理器件。
實用新型內容
[0004]本實用新型提供了一種網絡信息交換器,能夠在網絡環境下安全地傳輸數據,防止敏感信息外洩。
[0005]為達到上述目的,本實用新型的技術方案是這樣實現的:
[0006]本實用新型提供了一種網絡信息交換器,設置於外部網絡和內部網絡之間,包括:與外部網絡相連的外部網絡接入部件、與內部網絡相連的內部網絡接入部件、外部信息處理部件、只讀信息處理部件、存儲部件和控制部件;
[0007]外部信息處理部件分別與外部網絡接入部件和存儲部件相連接,只讀信息處理部件分別與內部網絡接入部件和存儲部件的只讀接口相連接;所述控制部件分別與外部網絡接入部件和內部網絡接入部件相連接;
[0008]在所述控制部件的控制下,所述外部網絡接入部件將來自外部網絡的外部數據經由所述外部信息處理部件存入存儲部件,所述內部網絡接入部件經由所述只讀信息處理部件從存儲部件的只讀接口讀取該外部數據至內部網絡。
[0009]可選地,所述外部網絡接入部件包括第一 RJ45接口和第一網卡濾波器;所述內部網絡接入部件包括第二 RJ45接口和第二網卡濾波器。
[0010]可選地,所述外部信息處理部件包括讀寫存儲器控制晶片。
[0011]可選地,所述只讀信息處理部件包括只讀存儲器控制晶片。
[0012]可選地,所述網絡信息交換器還包括與所述控制部件相連的控制臺console接□。
[0013]可選地,所述網絡信息交換器還包括:USB接口和USB轉串口電路,外部設備通過所述USB接口和USB轉串口電路連接所述console接口。
[0014]可選地,所述網絡信息交換器還包括:電源插座,所述電源插座外接+5V電源適配器。
[0015]可選地,所述網絡信息交換器還包括5V轉3.3V的電壓轉換電路,經所述電壓轉換電路轉換得到3.3V電壓用於為存儲部件和控制部件供電。
[0016]可選地,所述網絡信息交換器還包括連接外部存儲設備的標準USB接口,以實現對所述存儲部件進行存儲空間擴展。
[0017]本實用新型的有益效果:本實用新型綜合考慮了數據安全、使用便利、成本節約及管理方便的因素,通過使用物理隔絕的方式隔離外部網絡和內部網絡,對內部網絡只提供只讀接口,杜絕了內部網絡中敏感信息的外洩,能夠在網絡環境下安全地傳輸數據,提高信息傳輸效率,並保證了敏感信息的安全性。
【專利附圖】
【附圖說明】
[0018]圖1為本實用新型提供的網絡信息交換器的結構示意圖。
【具體實施方式】
[0019]為使本實用新型的目的、技術方案和優點更加清楚,下面將結合附圖對本實用新型實施方式作進一步地詳細描述。
[0020]參見圖1,圖1為本實用新型提供的網絡信息交換器的結構示意圖。如圖1所示,本實用新型的網絡信息交換器100包括:
[0021]與外部網絡相連的外部網絡接入部件101、與內部網絡相連的內部網絡接入部件102、外部信息處理部件103、只讀信息處理部件104、存儲部件105和控制部件106 ;
[0022]外部信息處理部件103分別與外部網絡接入部件101和存儲部件105相連接,只讀信息處理部件104分別與內部網絡接入部件102和存儲部件105的只讀接口 115相連接;所述控制部件106分別與外部網絡接入部件101和內部網絡接入部件102相連接;
[0023]在所述控制部件106的控制下,所述外部網絡接入部件101將來自外部網絡的外部數據經由所述外部信息處理部件103存入存儲部件105,所述內部網絡接入部件102經由所述只讀信息處理部件104從存儲部件105的只讀接口 115讀取該外部數據至內部網絡。
[0024]通過在外部網絡和內部網絡之間設置本實用新型的網絡信息交換器,由於外部網絡可以將要傳輸的數據存儲至存儲部件105,內部網絡僅可以從存儲部件105讀取數據,而不能逆向寫入數據,從而避免內部網絡中敏感數據的外洩。
[0025]本實用新型實施例綜合考慮了數據安全、使用便利、成本節約及管理方便的因素,通過使用物理隔絕的方式隔離外部網絡和內部網絡,對內部網絡只提供只讀接口,杜絕了內部網絡中敏感信息的外洩,能夠在網絡環境下安全地傳輸數據,提高信息傳輸效率,並保證了敏感信息的安全性。
[0026]一種實施例,上述外部網絡接入部件101包括第一 RJ45接口 111和第一網卡濾波器;上述內部網絡接入部件102包括第二 RJ45接口 112和第二網卡濾波器。RJ45接口通常用於數據傳輸,最常見的應用為網卡接口,常見的RJ45接口有兩類:用於乙太網網卡、路由器乙太網接口等的DTE類型,還有用於交換機等的DCE類型。DTE我們可以稱作「數據終端設備」,DCE我們可以稱作「數據通信設備」。從某種意義來說,DTE設備稱為「主動通信設備」,DCE設備稱為「被動通信設備」。當兩個類型一樣的設備使用RJ45接口連接通信時,必須使用交叉線連接。網卡濾波器主要是用於過濾噪音,讓有用信號儘可能無衰減的通過,對無用信號儘可能大的衰減。本實用新型實施例的網卡濾波器的作用有二,一是最大限度的抑制電磁幹擾,隔離電壓信息,僅讓通信信號通過;二是在雷電天氣下防止上千伏的電壓擊穿網絡信息交換器的內部晶片,保護內部晶片。
[0027]另一種實施例,上述外部信息處理部件103包括讀寫存儲器控制晶片,具體可採用zrc53模塊,讀寫存儲器控制晶片的控制指令存儲在zrc53模塊當中的4Mflash快閃記憶體中。外部信息處理部件103與存儲部件105的讀寫接口 114相連接。
[0028]上述只讀信息處理部件104包括只讀存儲器控制晶片,具體也採用zrc53模塊,只讀存儲器控制晶片的控制指令存儲在zrc53模塊當中的512KEEPR0M帶電可擦寫可編程只讀存儲器中。內部信息處理部件104與存儲部件105的只讀接口 113相連接。
[0029]zrc53是嵌入式LINUX模塊,設置有若干GP10(General Purpose Input Output,通用輸入/輸出口)。外部信息處理部件103和只讀信息處理部件104控制指令存儲在zrc53模塊中不同的存儲空間中,能夠實現敏感信息的物理隔絕,增加存儲數據的安全性。
[0030]在本實用新型的一種實施例中,網絡信息交換器100還包括與上述控制部件106相連的控制臺console接口 113。在網絡信息交換器100首次登陸時,使用console線通過console接口 113對所述控制部件106進行出廠用戶名、管理員帳戶及密碼設置;在首次登陸設置完成後,使用網絡訪問方式通過所述控制部件106對外部網絡接入部件101和內部網絡接入部件102進行網絡配置、用戶及權限配置。
[0031]在本實用新型的另一種實施例中,本實用新型的網絡信息交換器100還包括USB接口和USB轉串口電路,外部設備通過所述USB接口和USB轉串口電路連接所述console接口 113。考慮到部分行動裝置沒有RS232接口所以設計了一個USB轉RS232串口的電路,這樣通過虛擬的com可以直接連接console接口 113進行配置。
[0032]在本實用新型的再一種實施例中,本實用新型的網絡信息交換器100還包括電源插座,所述電源插座外接+5V電源適配器,為網絡信息交換器100提供工作電源。
[0033]一種實施例,控制部件106可採用armSTM32R)51晶片,armSTM32R)51晶片為一款高級ARM核32位微控制器。存儲部件105可採用MX25L163快閃記憶體晶片。armSTM32R)51晶片和MX25L163快閃記憶體晶片都需要3.3V的工作電壓。因此在該實施例中,本實用新型的網絡信息交換器100還包括5V轉3.3V的電壓轉換電路,經所述電壓轉換電路轉換得到3.3V電壓用於為存儲部件105和控制部件106供電。
[0034]在本實用新型的又一種實施例中,本實用新型的網絡信息交換器100還包括連接外部存儲設備的標準USB接口,以實現對所述存儲部件105進行存儲空間擴展。
[0035]本實用新型的網絡信息交換器100的數據傳輸流程為:
[0036]第一步,建立網絡傳輸環境,將本實用新型的網絡信息交換器100接入網絡環境,具體操作是:外部網絡接入部件101通過第一 RJ45接口 111連接至外部網絡,內部網絡接入部件102通過第二 RJ45接口 112連接至內部網絡。
[0037]第二步,如果是首次使用本實用新型的網絡信息交換器100,管理員需要通過console線連接console接口 113對控制部件106進行出廠用戶名、管理員帳戶及密碼設置。設置完成後本實用新型的網絡信息交換器100就可以接入網絡環境,管理員通過網絡方式對控制部件106進行IP、埠及用戶權限等配置,配置完成後存儲所述配置信息。
[0038]第三步,從外部網絡傳輸過來的外部數據通過外部網絡接入部件101調用外部信息處理部件103對存儲部件105進行操作,寫入文件。
[0039]第四步,內部網絡通過內部網絡接入部件102調用只讀信息處理部件104對存儲部件105進行讀取,獲取所需文件。
[0040]為保證敏感信息交互的安全,在上述第三步中,外部網絡接入部件101調用控制部件106存儲的配置信息對外部網絡請求連接的帳號信息進行驗證,驗證請求連接的帳戶信息是否與已配置的用戶信息相符,如果驗證通過則向外部信息處理部件103發送該用戶的權限配置信息;外部信息處理部件103根據權限配置信息對要傳輸的外部數據進行權限判斷,確定是否調用讀寫接口 114對存儲部件105進行讀寫操作。
[0041]為保證敏感信息交互的安全,在上述第四步中,內部網絡接入部件102調用連接控制部件106存儲的配置信息對內部網絡請求連接的帳戶信息進行驗證,驗證請求連接的帳戶信息是否與已配置的用戶信息相符,如果驗證通過則向只讀信息處理部件104發送該用戶的權限配置信息;只讀信息處理部件104根據權限配置信息對要傳輸的內部文件進行權限判斷,確定是否調用只讀接口 115對存儲部件105進行只讀操作。
[0042]綜上所述,本實用新型綜合考慮了數據安全、使用便利、成本節約及管理方便的因素,通過使用物理隔絕的方式隔離外部網絡和內部網絡,對內部網絡只提供只讀接口,杜絕了內部網絡中敏感信息的外洩,能夠在網絡環境下安全地傳輸數據,提高信息傳輸效率,並保證了敏感信息的安全性。
[0043]以上所述僅為本實用新型的較佳實施例而已,並非用於限定本實用新型的保護範圍。凡在本實用新型的精神和原則之內所作的任何修改、等同替換、改進等,均包含在本實用新型的保護範圍內。
【權利要求】
1.一種網絡信息交換器,其特徵在於,設置於外部網絡和內部網絡之間,包括: 與外部網絡相連的外部網絡接入部件、與內部網絡相連的內部網絡接入部件、外部信息處理部件、只讀信息處理部件、存儲部件和控制部件; 外部信息處理部件分別與外部網絡接入部件和存儲部件相連接,只讀信息處理部件分別與內部網絡接入部件和存儲部件的只讀接口相連接;所述控制部件分別與外部網絡接入部件和內部網絡接入部件相連接; 在所述控制部件的控制下,所述外部網絡接入部件將來自外部網絡的外部數據經由所述外部信息處理部件存入存儲部件,所述內部網絡接入部件經由所述只讀信息處理部件從存儲部件的只讀接口讀取該外部數據至內部網絡。
2.根據權利要求1所述的網絡信息交換器,其特徵在於, 所述外部網絡接入部件包括第一 RJ45接口和第一網卡濾波器; 所述內部網絡接入部件包括第二 RJ45接口和第二網卡濾波器。
3.根據權利要求1所述的網絡信息交換器,其特徵在於,所述外部信息處理部件包括讀寫存儲器控制晶片。
4.根據權利要求1所述的網絡信息交換器,其特徵在於,所述只讀信息處理部件包括只讀存儲器控制晶片。
5.根據權利要求1-4任一項所述的網絡信息交換器,其特徵在於,所述網絡信息交換器還包括與所述控制部件相連的控制臺console接口。
6.根據權利要求5所述的網絡信息交換器,其特徵在於,所述網絡信息交換器還包括:USB接口和USB轉串口電路,外部設備通過所述USB接口和USB轉串口電路連接所述console 接 P。
7.根據權利要求1所述的網絡信息交換器,其特徵在於,所述網絡信息交換器還包括:電源插座,所述電源插座外接+5V電源適配器。
8.根據權利要求7所述的網絡信息交換器,其特徵在於,所述網絡信息交換器還包括5V轉3.3V的電壓轉換電路,經所述電壓轉換電路轉換得到3.3V電壓用於為存儲部件和控制部件供電。
9.根據權利要求1所述的網絡信息交換器,其特徵在於,所述網絡信息交換器還包括連接外部存儲設備的標準USB接口,以實現對所述存儲部件進行存儲空間擴展。
【文檔編號】G06F17/30GK204009899SQ201420398026
【公開日】2014年12月10日 申請日期:2014年7月17日 優先權日:2014年7月17日
【發明者】安毅, 高峰, 王健, 段敬, 禹寧, 王峰, 孟亞寧, 段婕, 徐欣, 谷良, 賈鳳爽 申請人:國網山西省電力公司信息通信分公司, 北京神州泰嶽軟體股份有限公司