一種多網絡系統數據傳導裝置的製作方法
2023-05-01 16:13:51
專利名稱:一種多網絡系統數據傳導裝置的製作方法
技術領域:
本實用新型屬於數據安全交換領域,尤其涉及一種多網絡系統數據傳導裝置。
背景技術:
多網絡系統數據安全傳導最早出現在軍方,用以解決·涉密網絡系統與公共網絡系統連接時的安全問題。隨著計算機網絡系統和電子信息化的發展,各種環境下的高安全網絡系統和其它低安全網絡系統之間進行數據交換的需求日益明顯,如何實現在不同安全級別的網絡系統之間進行數據的安全傳導一直是信息安全領域的重要問題。在最為嚴格的環境中,需要交換數據的網絡系統環境應是完全物理隔離的。為了達到上述目的,傳統的方式是通過人工在隔離的網絡系統環境中使用移動數據存儲器或存儲介質轉移數據。但是人工的方式效率低下,操作也很不方便。而且人為的方式不可控制,比如有意或者無意的操作失誤和其它因素都會導致涉密數據的洩密。而基於各種公有或者私有協議的網閘設備普遍存在的安全問題是數據傳輸由程序的設計來決定的,安全性和可靠性驗證得不到保障。
實用新型內容本實用新型實施例的目的在於提供一種多網絡系統數據傳導裝置,旨在解決現在技術通過人工的方式效率低下,操作不方便且安全性、可靠性低的問題。本實用新型實施例是這樣實現的,一種多網絡系統數據傳導裝置,包括多個物理隔離的主機、與多個主機均連接的串行設備熱插拔控制單元,以及與所述串行設備熱插拔控制單元連接的串行存儲器;每個主機內置一個數據橋接處理單元,每個主機只與一個網絡系統連接,不同的主機連接不同的網絡系統;工作時,當一個網絡系統需要向另外一個或多個網絡系統傳導數據,該網絡系統則通過與其連接的主機的數據橋接處理單元將需要傳導的數據進行處理且寫入所述串行存儲器後,通過主機的GPIO輸出的高低電平來觸發所述串行設備熱插拔控制單元來控制所述串行存儲器與當前主機在物理電路上斷開且連接至另外一個主機,另外一個主機的數據橋接處理單元從串行存儲器中讀取數據且寫入到相連接的網絡系統中,寫入工作完成後則格式化所述串行存儲器並切回連接至起初的主機;如果本次任務還需將本次寫入到所述串行存儲器的數據傳導至其它網絡系統則不需格式化所述串行存儲器和切回連接至起初的主機,而再通過主機的GPIO輸出的高低電平來觸發所述串行設備熱插拔控制單元來控制所述串行存儲器與當前主機在物理電路上斷開且連接至再另外一個主機相連和傳導數據,依此類推,直到完成當次需要傳導的所有任務後,再格式化所述串行存儲器並切回連接至起初的主機。更進一步地,所述串行設備熱插拔控制單元與多個主機之間、所述串行設備熱插拔控制單元與串行存儲器之間均通過串行數據線連接。更進一步地,所述串行設備熱插拔控制單元與多個主機之間通過GPI0(GeneralPurpose Input/Output,通用輸入輸出)電平信號線連接。[0008]更進一步地,所述串行設備熱插拔控制單元可以為SATA (Serial AdvancedTechnology Attachment,串行高級技術附件)設備熱插拔控制單元、USB (UniversalSerial Bus,通用串行總線)設備熱插拔控制單元或IEEE1394設備熱插拔控制單元。更進一步地,所述串行設備熱插拔控制單元包括支持串行設備的多路選擇器晶片及其外圍電路。更進一步地,所述串行存儲器包括串行接口的光碟刻錄機、串行接口的硬碟、串行接口的快閃記憶體盤、串行接口的SD卡(Secure Digital Memory Card,安全數碼卡)讀寫器或接口的串行CF卡(Compact Flash Card,緊湊式快閃記憶體卡)讀寫器。更進一步地,所述的多個主機、串行設備熱插拔控制單元、串行存儲器都置於一個機箱內。在本實用新型中,多網絡系統數據傳導裝置在保持網絡系統物理隔離的情況下能夠實現數據傳導;傳導的原始裸數據和串行存儲器不具危害性,傳導的數據經去格式化和壓縮處理後變為原始裸數據塊、不具有自動執行指令的可能,串行存儲器為物理靜態設備不存在電腦程式與指令的運行。另外,串行存儲器在每一次完成數據傳導任務後會格式化並再切回連接至起初的主機;在授信環境與非授信環境之間傳導數據過程中保證非授信網絡系統中病毒和惡意代碼永遠沒有可能進入授信環境,安全性高。串行設備熱插拔控 制單元是通過主機的GPIO輸出的高低電平組合來控制串行存儲器的物理熱插拔和自動切換,切換速度快。
圖I是本實用新型提供的多網絡系統數據傳導裝置的模塊結構示意圖;圖2是本實用新型提供的多網絡系統數據傳導裝置中串行設備熱插拔控制單元的多路選擇器晶片及其外圍電路的原理圖。
具體實施方式
為了使本實用新型的目的、技術方案及優點更加清楚明白,
以下結合附圖及實施例,對本實用新型進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本實用新型,並不用於限定本實用新型。本實用新型提供的多網絡系統數據傳導裝置主要應用於網絡系統隔離環境下信息的安全傳導。圖I示出了該多網絡系統數據傳導裝置的模塊結構,為了便於說明,僅示出了與本實用新型實施例相關的部分,詳述如下多網絡系統數據傳導裝置包括多個互相物理隔離的第一主機Z1、第二主機
Z2.......第η主機Zn,與多個主機均連接的串行設備熱插拔控制單元4,以及與串行設備
熱插拔控制單元4連接的串行存儲器5 ;每個主機內置一個數據橋接處理單元,每個主機與一個網絡系統連接,不同的主機連接不同的網絡系統;工作時,當一個網絡系統需要向另外一個或多個網絡系統傳導數據,該網絡系統則通過與其連接的主機的數據橋接處理單元將需要傳導的數據進行去格式化和壓縮處理後變為原始裸數據塊,再寫入串行存儲器5,之後通過主機的GPIO輸出的高低電平來觸發串行設備熱插拔控制單元4來控制串行存儲器5與當前主機在物理電路上斷開且連接至另外一個主機,另外一個主機的數據橋接處理單元從串行存儲器5中讀取數據進行還原處理後且寫入到相連接的網絡系統中,寫入工作完成後則格式化串行存儲器5並切回連接至起初的主機;如果本次任務還需將本次寫入到串行存儲器5的數據傳導至其它網絡系統則不需格式化串行存儲器5和切回連接至起初的主機,而再通過主機的GPIO輸出的高低電平來觸發串行設備熱插拔控制單元4來控制串行存儲器5與當前主機在物理電路上斷開且連接至再另外一個主機相連和傳導數據,依此類推,直到完成當次需要傳導的所有任務後,再格式化串行存儲器5並切回連接至起初的主機。在本實用新型中,串行設備熱插拔控制單元4與多個主機之間、串行設備熱插拔控制單元4與串行存儲器5之間均通過串行數據線連接,多個主機與串行設備熱插拔控制單元4之間還通過GPIO電平信號線連接。多網絡系統數據傳導裝置採用了串行設備物理熱插拔的原理通過串行設備熱插拔控制單元來控制串行存儲器的物理熱插拔且切換到不同的、相互物理隔離的主機上;通過數據橋接處理單元往串行存儲器安全輸入輸出數據;串行存儲器裝載著數據在不同的、相互物理隔離的主機之間進行自動切換,實現數據在多·個互相物理隔離的主機之間安全傳導。作為本實用新型的一個實施例,串行設備熱插拔控制單元4可以為SATA設備熱插拔控制單元、USB設備熱插拔控制單元或IEEE1394設備熱插拔控制單元。作為本實用新型的一個實施例,串行存儲器5可以為串行接口的光碟刻錄機、串行接口的硬碟、串行接口的快閃記憶體盤、串行接口的SD卡讀寫器或串行接口的CF卡讀寫器。在本實用新型中,多個主機、串行設備熱插拔控制單元4、串行存儲器5可以都置於一個機箱內,即在一個機箱內有多個獨立主機系統,例如第一主機Zl、第二主機
Z2.......第η主機Zn,且各個主機之間完全物理隔離。串行存儲器5與主機之間的連接
是通過主機的GPIO輸出的高低電平來觸發串行設備熱插拔控制單元4來控制串行存儲器5與一個主機在物理電路上斷開並連接至另外一個主機。當串行設備熱插拔控制單元4切換到某一主機時將串行存儲器5自動熱加載到該主機,並與之前連接的主機在物理電路上徹底斷開。同時,各個主機通過網線與不同的網絡系統相連。例如第一主機Zl與第一網絡系統Wl相連、第二主機Ζ2第二網絡系統W2相連、第η主機與第η網絡系統Wn相連。每個主機分別內置數據橋接處理單元,第一主機Zl從第一網絡系統Wl中獲取需要傳導的數據,內置數據橋接處理單元將需要傳導的數據進行去格式化和壓縮處理後變為原始裸數據塊,然後將原始裸數據塊寫入串行存儲器5中;完成數據寫入工作後,串行設備熱插拔控制單元4將串行存儲器與當前第一主機Zl在物理電路上斷開,並自動切換串行存儲器加載到第二主機Ζ2 ;第二主機Ζ2系統內置數據橋接處理單元讀取串行存儲器5中的數據,並將數據進行還原處理,然後將數據寫入第二網絡系統W2 ;完成數據寫入工作後再格式化串行存儲器5。串行設備熱插拔控制單元4再次斷開串行存儲器與第二主機Ζ2在物理電路上的連接,並將串行存儲器切換回連接至第一主機Ζ1。如果還需繼續將本次寫入到串行存儲器5的數據傳導至第η網絡系統Wn則不需格式化串行存儲器5和切回連接至第一主機Ζ1,串行設備熱插拔控制單元4再次斷開串行存儲器5與第二主機Ζ2在物理電路上的連接且連接至第η主機Zn ;第η主機Zn內置數據橋接處理單元讀取串行存儲器5中的數據,並將數據進行還原處理,然後將數據寫入第η網絡系統Wn ;完成數據寫入工作後再格式化串行存儲器5 ;串行設備熱插拔控制單元4再次斷開串行存儲器5與第η主機Zn在物理電路上的連接並將串行存儲器5切換回連接至第一主機Z1,完成本次需要傳導的所有任務。在數據傳導的過程中,第一主機Z1、第二主機Z2、第η主機Zn永遠物理隔離且串行存儲器5永遠只跟某一主機相連。數據傳導方向受硬體控制,串行存儲器5在每完成一次數據傳導任務後,會格式化並切回連接至起初的主機。在授信環境與非授信環境之間傳導數據過程中保證非授信網絡系統中病毒和惡意代碼永遠沒有可能進入授信環境。本實用新型提供的多網絡系統數據傳到裝置在保持網絡系統物理隔離的情況下能夠實現數據傳導;數據傳導方式不具有可編程性,硬體上存在可編程器件;傳導的原始裸數據和串行存儲器不具危害性,傳導的數據經去格式化和壓縮處理後變為原始裸數據塊、不具有自動執行指令的可能,串行存儲器為物理靜態設備不存在電腦程式與指令的運行。在本實用新型中,串行設備熱插拔控制單元4包括支持串行設備的多路選擇器晶片及其外圍電路;圖3示出了多路選擇器晶片的具體電路,3 :1SATA Equipment DeMux Chip即3選I的SATA設備多路選擇器晶片,HOST SATA PORT即連接主機的SATA埠,STORAGE·SATA PORT 即連接存儲器的 SATA 埠;HOSTl SATA PORT 連接第一主機 Zl,H0ST2 SATAPORT連接第二主機Z2,H0ST3SATA PORT連接第三主機Z3,STORAGE SATA PORT接串行存儲器5。具體地詳見圖3,在此不再贅述。在本實用新型實施例中,串行設備熱插拔控制單元4可以為SATA設備熱插拔控制單元,它通過主機的GPIO輸出的高低電平組合來控制串行存儲器5的物理熱插拔和自動切換,切換速度快;串行存儲器5可以為SATA接口的光碟刻錄機、SATA接口的硬碟、SATA接口的快閃記憶體盤、SATA接口的SD卡讀寫器或SATA接口的CF卡讀寫器。為了更進一步的說明本實用新型提供的多網絡系統數據傳導方法,串行設備熱插拔控制單元以SATA設備熱插拔控制單元為例,串行存儲器以SATA接口的光碟刻錄機為例,多網絡系統數據傳導方法具體包括SI :第一主機Zl中的數據橋接處理單元從其連接的第一網絡系統Wl中獲取需要傳導的數據,再將需要傳導的數據進行去格式化和壓縮處理後變為原始裸數據塊;S2 :將原始裸數據塊寫入到SATA接口的光碟刻錄機的光碟中;S3 :第一主機Zl通過主機的GPIO輸出的高低電平來觸發SATA設備熱插拔控制單元來控制SATA接口的光碟刻錄機與第一主機Zl在物理電路上斷開且連接至第二主機Z2 ;S4 :第二主機Z2中的數據橋接處理單元讀取SATA接口的光碟刻錄機的光碟中的原始裸數據塊且進行還原處理,之後再寫入至與第二主機Z2相連接的第二網絡系統W2中;S5 :第二主機Z2中的數據橋接處理單元格式化SATA接口的光碟刻錄機的光碟,之後第二主機Z2通過主機的GPIO輸出的高低電平來觸發SATA設備熱插拔控制單元來控制SATA接口的光碟刻錄機與第二主機Z2在物理電路上斷開並切回連接至第一主機Zl ;S6 :如果還需將本次寫入到SATA接口的光碟刻錄機的光碟中的原始裸數據塊傳導至其它網絡系統則不需執行步驟S5,而再通過主機的GPIO輸出的高低電平來觸發SATA設備熱插拔控制單元來控制SATA接口的光碟刻錄機與第二主機Z2在物理電路上斷開並連接第三主機Z3 ;S7 :第三主機Z3中的數據橋接處理單元讀取SATA接口的光碟刻錄機的光碟中的原始裸數據塊且進行還原處理,之後再寫入至與第三主機Z3相連接的第三網絡系統W3中;S8 :依此類推,直到完成將本次寫入到SATA接口的光碟刻錄機的光碟中的原始裸數據塊傳導至事先預定的網絡系統N後再格式化SATA接口的光碟刻錄機的光碟,之後再通過主機的GPIO輸出的高低電平來觸發所述SATA設備熱插拔控制單元來控制SATA接口的光碟刻錄機與第N主機ZN在物理電路上斷開並切回連接至第一主機Zl。在本實用新型中,多網絡系統數據傳導裝置在保持網絡系統物理隔離的情況下能夠實現數據傳導;傳導的原始裸數據、SATA接口的光碟刻錄機和光碟都不具危害性,傳導的數據經去格式化和壓縮處理後變為原始裸數據塊、不具有自動執行指令的可能,SATA接口的光碟刻錄機和光碟為物理靜態設備不存在電腦程式與指令的運行。另外,SATA接口的光碟刻錄機在每傳導一次數據後,會格式化其中光碟並再切換回連接至起初的主機;在授信環境與非授信環境之間傳導數據過程中保證非授信網絡系統中病毒和惡意代碼永遠沒有可能進入授信環境,安全性高。SATA設備熱插拔控制單元是通過主機的GPIO輸出的高低電平組合來控制SATA接口的光碟刻錄機的物理熱插拔和自動切換,切換速度快。同時還 支持多個網絡系統環境之間相互數據安全傳導。以上所述僅為本實用新型的較佳實施例而已,並不用以限制本實用新型,凡在本實用新型的精神和原則之內所作的任何修改、等同替換和改進等,均應包含在本實用新型的保護範圍之內。
權利要求1.一種多網絡系統數據傳導裝置,其特徵在於,包括多個物理隔離的主機、與多個主機均連接的串行設備熱插拔控制單元,以及與所述串行設備熱插拔控制單元連接的串行存儲器;每個主機內置一個數據橋接處理單元,每個主機只與一個網絡系統連接,不同的主機連接不同的網絡系統。
2.如權利要求I所述的裝置,其特徵在於,所述串行設備熱插拔控制單元與多個主機之間、所述串行設備熱插拔控制單元與串行存儲器之間均通過串行數據線連接。
3.如權利要求I所述的裝置,其特徵在於,所述串行設備熱插拔控制單元與多個主機之間通過GPIO電平信號線連接。
4.如權利要求I所述的裝置,其特徵在於,所述串行設備熱插拔控制單元為=SATASI熱插拔控制單元、USB設備熱插拔控制單元或IEEE1394設備熱插拔控制單元。
5.如權利要求I所述的裝置,其特徵在於,所述串行設備熱插拔控制單元包括支持串行設備的多路選擇器晶片及其外圍電路。
6.如權利要求I所述的裝置,其特徵在於,所述串行存儲器包括串行接口的光碟刻錄機、串行接口的硬碟、串行接口的快閃記憶體盤、串行接口的SD卡讀寫器或串行接口的CF卡讀寫器。
7.如權利要求I所述的裝置,其特徵在於,所述的多個主機、串行設備熱插拔控制單元、串行存儲器均置於一個機箱內。
專利摘要本實用新型適用於數據安全交換領域,提供了一種多網絡系統數據傳導裝置;多網絡系統數據傳導裝置包括多個物理隔離的主機、串行設備熱插拔控制單元以及串行存儲器;每個主機內置一個數據橋接處理單元,一個主機只與一個網絡系統連接,不同的主機連接不同的網絡系統。該裝置在保持網絡系統物理隔離的情況下實現了數據安全傳導,支持一個網絡系統向一個或多個網絡系統傳導數據;傳導的原始裸數據和串行存儲器不具危害性;串行存儲器在每完成一次數據傳導任務後會格式化並切回連接至起初的主機;安全性高。串行設備熱插拔控制單元是通過高低電平組合來控制串行存儲器的物理熱插拔和自動切換,切換速度快。
文檔編號H04L29/06GK202795385SQ20122046976
公開日2013年3月13日 申請日期2012年9月14日 優先權日2012年9月14日
發明者曾崛, 張威, 鄧未玲 申請人:曾崛, 張威, 鄧未玲