網絡安全隔離控制卡的製作方法

2023-06-10 11:08:46 1

專利名稱：網絡安全隔離控制卡的製作方法
技術領域：
本實用新型涉及一種計算機內網外網間實現物理性隔絕的隔離控制卡。
目前，隨著社會經濟及計算機技術的發展，計算機在科研，生產，生活中越來越得到廣泛的使用，計算機產品已形成網絡化，社會化的發展趨勢。在計算機產品及網絡實際使用過程中，計算機數據安全問題越來越引起人們的重視，如何保護計算機數據安全和防止網絡黑客非法侵入是目前計算機用戶迫切需要解決的問題。隨著計算機網絡普及與應用，用戶因為不同應用需要，建造了多個不同功能的網絡，傳統計算機用戶在具體使用過程中一般存在以下幾種情況，其一是計算機上安裝網卡和FAX／MODEM卡，分別連接企業內部網絡和通過電話線連接INTERNET網絡，這種方式由於線路上物理相通，容易遭受來自於INTERNET上的網絡黑客攻擊，造成企業內部網絡上數據洩密或破壞，給企業帶來損失。其二是計算機上安裝雙網卡，一塊網卡連接企業內部網絡「簡稱內網」，另一塊網卡連接企業公共網絡或通過路由器連接INTERNET網絡「簡稱外網」，這種方式由於線路上物理相通，也容易遭受來自於其它網絡上的網絡黑客攻擊，造成企業內部網絡上數據洩密或破壞，給企業帶來損失。以上情況迫使用戶在使用不同網絡及INTERNET時，須添置多臺計算機分別連結，造成設備上重複投資及浪費，使用也不方便。
本實用新型的目的就是為了解決上述問題，提供一種實現內網外網間物理性隔絕，可保證計算機上網後的數據安全性，防止黑客的攻擊且無需另增設備的網絡安全隔離控制卡。
本實用新型的技術解決方案一種網絡安全隔離控制卡，其特徵在於它由狀態選擇及安全保護控制電路，網絡開關陣列A及其硬碟控制開關A，網絡開關陣列B及其硬碟控制開關B組成，狀態選擇及安全保護控制電路的輸入端接有一個狀態選擇開關，其輸出端為兩組控制輸出端，其中一組控制輸出端分別與硬碟控制開關A和硬碟控制開關B的控制端相連，另一組控制輸出端分別與網絡開關陣列A和網絡開關陣列B的控制端相連，網絡開關陣列A和網絡開關陣列B的輸入端分別通過網絡輸入埠A和網絡輸入埠B與內網和外網相連，網絡開關陣列A和網絡開關陣列B的輸出端均與網絡輸出口的輸入相連，網絡輸出口的輸出通過網線與受控計算機的網卡相連，硬碟控制開關A和硬碟控制開關B的輸入端均與受控計算機的電源相連，它們的輸出分別與受控計算機的硬碟A和硬碟B的電源端相連。
本實用新型要求實現的功能為用戶使用一狀態選擇開關對網絡及硬碟進行選擇，典型模式為當用戶選擇A狀態時，A號網絡輸入端及A號硬碟被選中，用戶使用A號硬碟登陸A號網絡；當用戶選擇B狀態時，B號網絡輸入端及B號硬碟被選中，用戶使用B號硬碟登陸B號網絡。為避免計算機系統運行時狀態選擇開關誤觸動造成系統錯誤，要求用戶選擇一旦確定系統已開始啟動，狀態選擇開關即無效。直到用戶系統處於關機狀態才能再次進行選擇。為實現上述要求，本實用新型採用的基本原理如下，每次開機上電時利用一隻選擇開關提供開機狀態，該狀態通過一個「非門」即得到與所選狀態相反的另一狀態，將這兩個狀態送入鎖存器進行狀態鎖存。鎖定信號採用「上升沿」觸發由系統復位信號延時獲得，由於觸發鎖定信號的建立時間比狀態信號建立晚，從而可以保證鎖定狀態的正確與可靠。一旦狀態確立即通過反饋端將觸發端置為高電平，使觸發端不再產生觸發信號，這時即使選擇狀態發生改變，由於沒有觸發信號，鎖存器內容不再發生改變。被鎖存的兩個相反狀態信號輸出後通過驅動晶片驅動相應的繼電器開關連通A網、A硬碟或B網、B硬碟，完成選擇功能並將狀態保持。
本實用新型為了保證計算機上網後的數據安全性，防止黑客的攻擊，保證內網外網間實現物理性隔絕，使兩個不同的網絡能共用一臺計算機而不影響數據安全問題，考慮到使用者的使用方便與網上黑客(假想為精英級的高手)的水平，必須使用簡單方便又絕對有效的方法實現。本實用新型採用雙硬碟配合單網卡+FAX／MODEN卡，其網絡安全隔離控制卡由一個轉換開關完全控制，開關有兩個狀態，當開關在狀態A時內網通，硬碟A啟動，外網不通，硬碟B不啟動，外網不能訪問內網，物理隔絕；當開關在狀態B時外網通，硬碟B啟動，內網不通，硬碟A不啟動，外網還是不能訪問內網的數據，從而雙重保護內外網資源相互不通用，使黑客無法攻入內網。
本實用新型的原理是，通過控制硬碟的電源的通斷來控制硬碟的選擇，啟動系統。實現簡單且有效，不容易出故障，結構清晰，且成本低廉。通過控制網線的其中一組，與硬碟控制開關並聯後，可同時控制內外網的選擇與硬碟的選擇。本實用新型的網絡安全控制隔離卡留有一進兩出三個電源線即一進為計算機電源輸入，兩齣分別連接兩塊計算機硬碟；三個網線接口，一個電話線接口一個接主機網卡，一個接外網，一個接內網，一個接計算機FAX／MODEN卡。由於該網絡安全隔離控制卡有一部分是控制計算機的硬碟電源，為防止在使用計算機時的誤操作損壞硬碟，本實用新型設計了一種控制電路，使得在開機狀態下將網絡安全隔離控制卡的開關鎖住，此時電路控制部分不再接受網絡安全控制隔離卡的開關動作，只有在計算機關機之後，本實用新型的網絡安全隔離控制卡才可供再次選擇。
本實用新型具有下列主要優點1、絕對硬體隔離保護硬碟數據安全，隔絕非法侵入。
2、操作方便，即插即用不影響計算機正常使用功能並可防止誤操作。
3、操作控制安全可靠不影響計算機網絡數據傳輸性能。
4、應用廣泛，節省經費購置一臺計算機即可連接兩個不同網絡進行工作。
本實用新型使用方式是網絡安全隔離控制卡配合計算機雙硬碟(A+B)+網卡+FAX／MODEN卡組成使用環境，網絡安全隔離控制卡由一個狀態選擇開關完全控制。本實用新型留有一進兩出三個硬碟電源線接口，兩進一出或兩進兩出三個網線接口，一個電話線接口。其產品外觀為計算機板卡，接插在計算機數據總線插槽中固定，但不和計算機數據總線物理相通。本實用新型用開關控制硬碟電源供電，實現硬碟的選擇，在不同網絡中，兩塊硬碟分別供電起動或共同起動；用開關控制硬碟數據線連接，實現硬碟的選擇，在不同網絡中，兩塊硬碟分別起動或共同起動。用網線RJ45接口轉接，通過電磁繼電器開關控制網線選擇，實現不同網絡的網線物理線路連接。網線和硬碟電源線或硬碟數據線通過電磁繼電器開關選擇實現不同的物理線路連接。本實用新型開關控制部分由電磁繼電器開關+機械開關或觸髮式開關通過硬體來完成。本實用新型設有狀態鎖使計算機在運行狀態下，機械開關或觸髮式開關動作無效。本實用新型還使用了大規模可編程邏輯晶片，可在一定範圍內進行功能擴充與升級。並設計三層印刷電路板，其中為一屏蔽層，增加線路信號及原器件抗幹擾能力。


圖1是本實用新型的原理框圖。
圖2是本實用新型的電原理圖。
圖3是圖2中大規模邏輯集成電路的內部邏輯電路電原理圖。
如圖1，本實用新型由狀態選擇及安全保護控制電路，網絡開關陣列A及其硬碟控制開關A，網絡開關陣列B及其硬碟控制開關B組成，狀態選擇及安全保護控制電路的輸入端接有一個狀態選擇開關，其輸出端為兩組控制輸出端，其中一組控制輸出端分別與硬碟控制開關A和硬碟控制開關B的控制端相連，另一組控制輸出端分別與網絡開關陣列A和網絡開關陣列B的控制端相連，網絡開關陣列A和網絡開關陣列B的輸入端分別通過網絡輸入埠A和網絡輸入埠B與內網和外網相連，網絡開關陣列A和網絡開關陣列B的輸出端均與網絡輸出口的輸入相連，網絡輸出口的輸出通過網線與受控計算機的網卡相連，硬碟控制開關A和硬碟控制開關B的輸入端均與受控計算機的電源相連，它們的輸出分別與受控計算機的硬碟A和硬碟B的電源端相連。
本實用新型中，狀態選擇及安全保護控制電路可採用複雜可編程邏輯器件(CPLD)或現場可編程門陣列集成電路(FPGA)或其它大規模邏輯器件(如通用陣列邏輯器件GAL、只讀存貯集成電路等)來實現，也可採用TTL或COMS分立器件來實現。圖2中，本實用新型採用的是CPLD類的大規模邏輯集成電路IC1(型號可為LATTICE isp1016)，IC1的內部邏輯電路如圖3，若狀態選擇及安全保護控制電路採用分立器件來實現，只需參照圖3的邏輯功能即可。
本實用新型的具體實現電路如圖2，大規模邏輯集成電路IC1使用時通過ispDCD邏輯晶片加載程序固化有狀態選擇、模式選擇和安全保護等功能，IC1的輸入輸出端6腳接狀態選擇開關K1，IC1的一組控制輸出端HDA、HDB通過驅動器IC6(型號可為74HC244)變為ACNT5和BCNT5輸出信號分別與硬碟控制開關A即繼電器J9和硬碟控制開關B即繼電器J10的控制端相連，IC1的另一組控制輸出端A01、B01通過驅動器IC5(型號亦可為74HC244)變為ACNT1-ACNT4和BCNT1-BCNT4輸出信號，其中ACNT1-ACNT4輸出信號與網絡開關陣列A即繼電器J1-J4的各對應控制端相連，BCNT1-BCNT4輸出信號與網絡開關陣列B即繼電器J5-J8的各對應控制端相連，繼電器J1-J4的輸入端A1-A8與網絡輸入埠A即網絡接口RJ45 INA相連，RJ45 INA接內網，繼電器J5-J8的輸入端B1-B8與網絡輸入埠B即網絡接口RJ45 INB相連，RJ45 INB接外網，J1-J4的輸出端01-08和J5-J8的輸出端01-08均與網絡輸出口即RJ45 OUT相連，RJ45OUT與受控計算機的網卡相連，繼電器J9的輸入端H1、H2和繼電器J10的輸入端H3、H4均與受控計算機電源相連，繼電器J9的輸出端EN1、EN2接受控計算機硬碟A的電源端，繼電器J10的輸出端EN3、EN4接受控計算機硬碟B(此時，受控計算機內應另增加一硬碟)的電源端。
當受控計算機用戶的外網連接採用電話撥號上網時，可改變網絡開關陣列B的輸出方式，即網絡開關陣列B的輸出不與網絡輸出口相連，而是通過輸出方式選擇開關與數據機接口相連，該數據機接口與受控計算機的數據機線輸入口相連。圖2中，輸出方式選擇開關採用跳線開關MOD SEL4，此時，網絡開關陣列B中的繼電器J5-J7不起作用，其繼電器J8的輸入端B7、B8仍接網絡接口RJ45 INB，J8的輸出端通過跳線開關MOD SEL4連接到數據機接口RJ11 OUT上，接口RJ11 OUT接計算機FAX／MODEN卡。
為了提高本實用新型的可靠性和適用範圍，可在狀態選擇及安全保護控制電路部分另增加一套備用電路，它提供狀態選擇及安全保護控制電路的最基本的邏輯功能，它們通過備份選擇開關來選通。圖2中，備用電路採用八D鎖存器IC2(型號可為74LS374)和外接門電路組成，備份選擇開關採用跳線開關MOD SEL2和MOD SEL3實現。
本實用新型工作原理如下，當受控計算機用戶選用內網時，應在開機前將狀態選擇開關K1撥至高電平VCC，則開機後，狀態選擇及安全保護控制電路IC1的控制輸出端A01和HDA為高電平，B01和HDB為低電平，這樣通過驅動器IC5、IC6後，其輸出信號ACNT1-ACNT4及ACNT5就為高電平，而BCNT1-BCNT4和BCNT5為低電平，故繼電器J1-J4和繼電器J9接通，使內網接口RJ45 INA通過J1-J4與網絡輸出口RJ45 OUT接通，同時，受控計算機電源通過J9接通受控計算機硬碟A，使受控計算機使用硬碟A接通內網。由於此時BCNT1-BCNT4和BCNT5為低電平，故繼電器J5-J8和J10不工作，使得外網不通，受控計算機硬碟B不啟動，實現內、外網的物理隔絕。同理，當狀態選擇開關K1撥至低電平時，則實現外網接通而內網被隔離。由於本實用新型設有安全保護電路，則開機後，狀態選擇開關K1狀態被鎖存，此時即使再撥動K1也不會影響本實用新型的正常工作。
本實用新型中，硬碟控制開關A及B的輸入端通過計算機標準電源插頭連接受控計算機的系統電源，輸出端通過計算機標準電源插頭通過工作模式選擇Ⅰ，分別連接受控計算機的硬碟A和硬碟B的電源輸入端，Ⅱ，同時連接受控計算機的硬碟A和硬碟B的電源輸入端。
網絡開關陣列A及B的輸入端通過RJ45 INA及RJ45 INB接口分別連接兩個不同的網絡(比如企業內部網絡「簡稱A網」和企業外部網絡「簡稱B網」，或者企業內部網絡「簡稱A網」和INTERNET「簡稱B網」網絡)，網絡開關陣列A及B的輸出端通過RJ45 OUT接口通過工作模式選擇Ⅰ，分別連接受控計算機的網卡和FAX／MODEM卡，Ⅱ，連接受控計算機的網卡。
本實用新型的工作模式選擇由MOD SEL1、MOD SEL2、MOD SEL3、MOD SEL4四組個選擇跳線組成。其中MOD SEL1為狀態模式選擇跳線，MOD SEL2、MODSEL3為備份選擇跳線，MOD SEL4為輸出狀態選擇跳線。MOD SEL1設有兩種狀態模式，每種模式下有兩種不同的開機選擇狀態。當MOD SELI跳線設置為「00」時，用戶可在A網+A硬碟和B網+B硬碟兩種狀態中進行選擇；當MOD SEL1跳線設置為「10」時，用戶可在A網+A硬碟+B硬碟和B網+B硬碟兩種狀態中進行選擇。
MOD SEL2、MOD SEL3為備份選擇跳線，當MOD SEL2設置為連接A01、B01同時MOD SEL3設置為連接HDA、HDB時，邏輯輸出部分選擇大規模邏輯晶片IC1輸出；當MOD SEL2設置為連接A02、B02同時MOD SEL3設置為連接AA、BB時，邏輯輸出部分選擇外圍分立器件輸出。由於大規模邏輯晶片IC1可提供更多的狀態選擇模式，所以通常情況下MOD SEL2應設置為連接A01、B01同時MOD SEL3設置為連接HDA、HDB；而外圍分立器件輸出僅能提供一種狀態選擇模式(即A網+A硬碟或B網+B硬碟)，因此只有在大規模邏輯晶片IC1出現故障時才將當MOD SEL2設置為連接A02、B02同時MOD SEL3設置為連接AA、BB啟動備份。
MOD SEL4為輸出狀態選擇跳線，可根據用戶網絡使用環境的不同進行選擇。當MOD SEL4設置為連接7、8時，用戶使用兩根網線作為輸入，每次選擇其中的一根連接；當MOD SEL4設置為連接MODEM時，用戶使用一根網線和一根電話線作為輸入，每次選擇網卡接通或是電話線接通。
權利要求1.一種網絡安全隔離控制卡，其特徵在於它由狀態選擇及安全保護控制電路，網絡開關陣列A及其硬碟控制開關A，網絡開關陣列B及其硬碟控制開關B組成，狀態選擇及安全保護控制電路的輸入端接有一個狀態選擇開關，其輸出端為兩組控制輸出端，其中一組控制輸出端分別與硬碟控制開關A和硬碟控制開關B的控制端相連，另一組控制輸出端分別與網絡開關陣列A和網絡開關陣列B的控制端相連，網絡開關陣列A和網絡開關陣列B的輸入端分別通過網絡輸入埠A和網絡輸入埠B與內網和外網相連，網絡開關陣列A和網絡開關陣列B的輸出端均與網絡輸出口的輸入相連，網絡輸出口的輸出通過網線與受控計算機的網卡相連，硬碟控制開關A和硬碟控制開關B的輸入端均與受控計算機的電源相連，它們的輸出分別與受控計算機的硬碟A和硬碟B的電源端相連。
2.按權利要求1所述的網絡安全隔離控制卡，其特徵在於所述狀態選擇及安全保護控制電路採用複雜可編程邏輯器件或現場可編程門陣列集成電路或通用陣列邏輯器件或只讀存貯集成電路等來實現，或採用TTL或COMS分立器件來實現。
3.按權利要求1所述的網絡安全隔離控制卡，其特徵在於大規模邏輯集成電路IC1的輸入輸出端6腳接狀態選擇開關K1，IC1的一組控制輸出端HDA、HDB通過驅動器IC6變為ACNT5和BCNT5輸出信號分別與硬碟控制開關A即繼電器J9和硬碟控制開關B即繼電器J10的控制端相連，IC1的另一組控制輸出端A01、B01通過驅動器IC5變為ACNT1-ACNT4和BCNT1-BCNT4輸出信號，其中ACNT1-ACNT4輸出信號與網絡開關陣列A即繼電器J1-J4的各對應控制端相連，BCNT1-BCNT4輸出信號與網絡開關陣列B即繼電器J5-J8的各對應控制端相連，繼電器J1-J4的輸入端A1-A8與網絡輸入埠A即網絡接口RJ45 INA相連，RJ45 INA接內網，繼電器J5-J8的輸入端B1-B8與網絡輸入埠B即網絡接口RJ45 INB相連，RJ45INB接外網，J1-J4的輸出端01-08和J5-J8的輸出端01-08均與網絡輸出口即RJ45 OUT相連，RJ45 OUT與受控計算機的網卡相連，繼電器J9的輸入端H1、H2和繼電器J10的輸入端H3、H4均與受控計算機電源相連，繼電器J9的輸出端EN1、EN2接受控計算機硬碟A的電源端，繼電器J10的輸出端EN3、EN4接受控計算機硬碟B的電源端。
4.按權利要求1所述的網絡安全隔離控制卡，其特徵在於網絡開關陣列B的輸出通過輸出方式選擇開關與數據機接口相連，該數據機接口與受控計算機的數據機線輸入口相連，其中，輸出方式選擇開關採用跳線開關MOD SEL4，網絡開關陣列B此時即為繼電器J8，繼電器J8的輸入端B7、B8接網絡接口RJ45 INB，J8的輸出端通過跳線開關MODSEL4連接到數據機接口RJ11 OUT上，接口RJ11 OUT接計算機FAX／MODEN卡。
5.按權利要求1所述的網絡安全隔離控制卡，其特徵在於在狀態選擇及安全保護控制電路部分另增加一套備用電路，它們通過備份選擇開關來選通，其中備用電路採用八D鎖存器IC2和外接門電路組成，備份選擇開關採用跳線開關MOD SEL2和MOD SEL3。
專利摘要本實用新型涉及一種計算機內網外網間實現物理性隔絕的隔離控制卡,其狀態選擇及安全保護控制電路的輸入端接有一個狀態選擇開關,它的一組控制輸出端分別與硬碟控制開關A和B的控制端相連,另一組輸出端分別與網絡開關陣列A和B的控制端相連,網絡開關陣列A和B的輸入端與內網和外網相連,其輸出端通過網絡輸出口與受控計算機的網卡相連,硬碟控制開關A和B的輸入端均與受控計算機的電源相連,它們的輸出分別與受控計算機的硬碟A和硬碟B的電源端相連。
文檔編號H04L9/00GK2426622SQ00221130
公開日2001年4月11日 申請日期2000年7月24日 優先權日2000年7月24日
發明者呂文全 申請人:南京旭峰千禧科技實業有限公司