一種雙向usb接口的數據安全網關系統的製作方法
2023-05-16 21:03:16 1
專利名稱:一種雙向usb接口的數據安全網關系統的製作方法
技術領域:
本發明涉及通信網絡技術領域,特別涉及在採用USB接口的數據 安全網關系統。
背景技術:
隨著信息技術的發展,網絡中形成了由許多較小規模區域網組成 更大規模網絡的現象,在無防範措施的網絡連接過程中,網絡的一端 很容易受到來自另一端的網絡攻擊,這種攻擊往往是針對網絡中普遍 採用的TCP/IP協議。因此,在一個密級較高的內網中,需要從不安 全的外網獲取數據時,往往並不是採取直接聯網的方式,而是採用物 理拷貝的方式進行數據傳輸,即釆用硬碟從外網拷貝所需數據後,斷 開與外網的連接後再與內網連接進行傳輸,這種方式耗費了極大的人 力物力。目前, 一種USB網閘是採取單向通斷的方式,在一次連接 中形成整個物理通斷過程,這種方式提高了一定的靈活性,但這種網 閘系統可通過破解網絡密鑰的方式進行攻擊。本發明所釆取的是通過 一個協議加載接口進行隨時隨地的協議轉換,而在網絡傳輸過程中, 協議加載接口的物理斷開保證了定製的網絡協議安全,同時,又保證 了河絡的雙向暢通。本發明系統可應用於一些具有數據安全保護需求 的領域,如數字檔案館、大型資料庫、政府部門、醫院等等。發明內容本發明的目的在於提供一種帶雙向USB接口的數據安全網關系統。 一方面,提高了網絡的安全性,通過在內外網絡間改變網絡協議和安全協議,使針對TCP/IP協議的網絡攻擊無法攻擊內網,保證 了網絡安全,另一方面,提高了網絡的靈活性,網絡的通斷無需執行 物理的操作,而僅通過刷新不同的協議軟體實現網絡設置等高級操 作。本發明通過以下方案實現系統由數據交換處理模塊(100)、雙向USB接口及驅動模塊 (200)、電源模塊(300)、時鐘模塊(400)和協議加載接口模塊(500) 組成。其中.-數據交換處理模塊(100):系統的核心模塊,由主控晶片(101)、 存儲電路(102)和網絡接口電路(103)組成,在存儲電路(102) 中能夠加載並刷新網絡協議軟體和安全協議軟體,並具有數據加密、 數據解析和數據交換等數據處理的功能。主控晶片U01)通過執行 存儲器中加載的網絡協議和安全協議,調度雙向USB接口及驅動模 塊(200)中傳輸的數據信息,存儲電路(102)中能夠緩存一部分數 據信息以提高數據傳輸速度,並供主控晶片(101)進行處理;雙向USB接口及驅動模塊(200):與數據交換處理模塊(100) 通過總線相連,包括:兩個USB接口 (201 ),兩個USB驅動晶片(202), 從一端USB接口接收數據,發送至數據交換處理模塊(100)中存儲 電路(102)進行緩存,再由主控晶片(101)按照加載的網絡協i義和 安全協議進行處理後,發送至另一端USB接口,再通過該USB接口 發送至網絡的另一端,從而實現雙向數據傳輸的高速USB接口。電源模塊(300):與數據交換處理模塊(100)直接相連,提供 系統電源;時鐘模塊(400):與數據交換處理模塊U00)直接相連,為系 統提供一個同步時鐘;協議加載接口模塊(500):與數據交換處理模塊(100)通過總 線相連,包括接口電路(501)和接口驅動電路(502),提供加載 或刷新網絡及安全協議的接口, PC機通過接口電路(501)與協議加載接口模塊(500)相連,將定製的網絡協議和安全協議加載至存儲 電路(102),當存儲電路(102)中已有網絡協議和安全協議時,將 刷新為新加載的協議軟體;本發明中設有顯示輸出電路和輸入電路,並可作為其他電路系統 中的一個網關子系統。
圖l是本發明的系統示意圖。圖2是本發明系統運行的流程示意圖。
具體實施方式
下面參照附圖對本發明雙向USB接口的數據安全網關系統詳細 說明。圖1是本發明雙向USB接口的數據安全網關系統示意圖。本發明 系統,包括,數據交換處理模塊(100)、雙向USB接口及驅動模塊 (200)、電源模塊(300)、時鐘模塊(400)和協議加載接口 (500)。 其中,數據交換處理模塊(100)中包括主控晶片(101)和存儲電路 (102),雙向USB接口及驅動模塊(200)中包括兩個USB接口 (201) 和兩個USB驅動晶片(202),協議加載接口模塊(500)中包括接口 電路(501)和接口驅動電路(502)。本發明雙何USB接口的數據安全網關系統運行的流程,其特徵在 於包括接入協議加載PC機後,執行步驟S10,將預備好的網絡協議軟 件和安全協議軟體通過501接口載入。進入步驟S20,通過502將協 議軟體載入數據交換處理模塊(100),存儲於存儲電路(102)中。 步驟S25,斷開501後即完成協議加載流程。開始運行USB網關數據交換系統,進入步驟S30,分別通過兩 端的USB接口連接內外網絡的PC機。進入步驟S35,一端PC機通 過USB接口將數據傳輸至雙向USB接口及驅動模塊(200)中。進入步驟S40,通過102中的網絡協議軟體由101處理數據;步驟S45, 將處理後的數據傳出至另一端的USB接口;最後,步驟S50,通過 另一端的201接口將數據傳出至外網的PC機中,從而完成數據交換 流程。
權利要求
1.一種雙向USB接口的數據安全網關系統,其特徵在於包括數據交換處理模塊(100)系統的核心模塊,由主控晶片(101)、存儲電路(102)和網絡接口電路(103)組成,在存儲電路(102)中能夠加載並刷新網絡協議軟體和安全協議軟體,並具有數據加密、數據解析和數據交換等數據處理的功能;雙向USB接口及驅動模塊(200)與數據交換處理模塊(100)通過總線相連,包括兩個USB接口(201),兩個USB驅動晶片,從而提供雙向數據傳輸的高速USB接口;電源模塊(300)與數據交換處理模塊(100)直接相連,提供系統電源;時鐘模塊(400)與數據交換處理模塊(100)直接相連,為系統提供一個同步時鐘;協議加載接口模塊(500)與數據交換處理模塊(100)通過總線相連,包括接口電路(501)和接口驅動電路(502),提供加載或刷新網絡及安全協議的接口。
2、 根據權利要求1所述的系統,其特徵在於 數據交換處理模塊(100)通過主控晶片(101)執行存儲器中加載的網絡協議和安全協議,調度雙向USB接口及驅動模塊(200)中 傳輸的數據信息,存儲電路(102)中能夠緩存一部分數據信息以提 高數據傳輸速度,並供主控晶片(101)進行處理;雙向USB接口及驅動模塊(200):從一端USB接口接收數據, 發送至數據交換處理模塊(100)中存儲電路(102)進行緩存,再由 主控晶片(101)按照加載的網絡協議和安全協議進行處理後,發送 至另一端USB接口,再通過該USB接口發送至網絡的另一端;協議加載接口模塊(500): PC機通過接口電路(501)與協議加 載接口模塊(500)相連,將定製的網絡協議和安全協議加載至存儲電路(102),當存儲電路(102)中已有網絡協議和安全協議時,將 刷新為新加載的協議軟體。
3、 根據權利要求1和2所述的系統,其特徵在於,所述電源模 塊(300)採用USB電源採電方式。
4、 根據權利要求1和2所述的系統,其特徵在於,所述電源模 塊(300)採用外部電源方式。
5、 根據權利要求1和2所述的系統,其特徵在於,所述協議加 載接口模塊(500)採用串口方式。
6、 根據權利要求1和2所述的系統,其特徵在於,所述協議加 載接口模塊(500)採用並口方式。
7、 根據權利要求1和2所述的系統,其特徵在於,所述協議加 載接口模塊(500)採用USB接口方式。
8、 根據權利要求1和2所述的系統,其特徵在於,所述協議加 載接口模塊(500)採用JTAG接口方式。
9、 根據權利要求1和2所述的系統,其特徵在於,所述協議加 載接口模塊(500)採用共用雙向USB接口及驅動模塊(200)中的 一端USB接口方式;
10、 根據權利要求1至9所述的系統,其特徵在於 整個系統可增加輸入電路模塊和顯示輸出電路模塊,並作為其他電路系統中的一個網關子系統。
全文摘要
本發明公開了一種雙向USB接口的數據安全網關系統,包括數據交換處理模塊(100)、雙向USB接口及驅動模塊(200)、電源模塊(300)、時鐘模塊(400)和協議加載接口(500)。其中,數據交換處理模塊(100)為核心數據交換和處理模塊,雙向USB接口及驅動模塊(200)通過與數據交換處理模塊(100)相連交換內外網絡間的數據,電源模塊(300)為系統提供電源保障,時鐘模塊(400)與數據交換處理模塊(100)相連,為系統提供同步的運行時鐘。系統的工作流程是外網通過USB接口向內網發送數據,通過數據交換處理模塊(100)解析數據;再將解析後的數據通過USB接口發送給內網,該過程可以反向執行。系統保證了內、外網絡間傳輸數據的安全性和靈活性。
文檔編號H04L29/06GK101272359SQ20081004720
公開日2008年9月24日 申請日期2008年4月2日 優先權日2008年4月2日
發明者柯志武, 浩 王, 琳 王 申請人:王 浩;柯志武;王 琳