CN100399736C - 网络安全隔离卡 - Google Patents
网络安全隔离卡 Download PDFInfo
- Publication number
- CN100399736C CN100399736C CNB03153113XA CN03153113A CN100399736C CN 100399736 C CN100399736 C CN 100399736C CN B03153113X A CNB03153113X A CN B03153113XA CN 03153113 A CN03153113 A CN 03153113A CN 100399736 C CN100399736 C CN 100399736C
- Authority
- CN
- China
- Prior art keywords
- signal
- latch
- relay
- circuit
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明提出一种网络安全隔离卡,包括信号变换电路,用于将输入信号变换到逻辑电路正确识别的阈值电压以上,变换后的信号送给信号锁存器;信号整形与锁存电路,PCIRST#信号先整形后,输出到锁存器的使能端;继电器驱动电路,对来自信号锁存器的锁存信号进行放大,作为控制信号输出给继电器切换电路;继电器切换电路,通过继电器驱动电路提供的控制信号,完成相应的信号切换。本发明利用PCI插槽上的与硬件、电源及计算机工作关系密切的RESET复位信号,简单方便的实现了网络隔离的功能,网络切换可以在计算机上电之前和计算机进行重启之前进行切换,从而克服了现有方案必须关闭计算机才能进行切换的不足。
Description
技术领域
本发明涉及计算机网络管理技术,特别是涉一种用于网络安全管理的网络安全隔离卡。
背景技术
近年来,互联网在我国得到了迅猛发展,其影响已经渗透到人们生活、工作的各个方面。互联网在给人们带来迅捷获得信息的便利的同时,其对使用者的网络造成的威胁安全也日益成为人们担心的问题。尤其是政府、企事业单位,他们的重要数据一旦泄漏其后果将不堪设想。在我国大力推行信息化建设的过程中,如何保障涉密信息的安全性成为近来信息领域技术研究的一个重要方向。那么如何保证信息传递的安全呢?尤其是如何保护“政府上网”、“安全政务”等国家网络工程的安全?这是各国政府机关、保密部门都十分关注的问题。我国政府非常重视计算机网络的安全,国家保密局发布的《计算机信息系统国际联网保密管理规定》中第二章第六条规定“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须进行物理隔离”。
图1是现有技术方案实现原理图,现有技术方案的实现原理是在上电初期的几个毫秒内,利用FPGA芯片采集硬盘的数据信号及网络选择信号,判别是否是上电初期及要选择的网络,然后对控制信号进行锁存,通过继电器完成对继电器的控制,达到内外网络隔离的目的。这种方案有很多缺点,首先由于利用数据信号进行计数,使得继电器的切换在最初的几个数据交换之后,而且继电器进行完全切换需要2ms的延时,导致主板上IDE控制器不能完整的获得某块硬盘的信息(具体视内外网络连接的硬盘与系统缺省的硬盘而定),引起硬盘与主板产生兼容性问题。其次,该方案必须在计算机断电的情况下才能完成内外网络的切换功能。由于频繁的断电、上电,影响计算机的使用效率,并且会缩短硬盘的使用寿命。
发明内容
本发明要解决的技术问题是提出一种网络安全隔离卡,利用PCI插槽上与硬件、电源及计算机工作关系密切的RESET复位信号,简单方便的实现网络隔离。
本发明所述网络安全隔离卡,包括依次连接的信号变换电路、信号整形与锁存电路、继电器驱动电路和继电器切换电路:其中:
信号变换电路,用于将输入信号变换到逻辑电路能正确识别的阈值电压以上,变换后的信号送给所述信号整形与锁存电路中的信号锁存器;
信号整形与锁存电路,包括用于对PCIRST#信号两次与非门整形的整形电路和信号锁存器,经过整形后的PCIRST#信号送往信号锁存器的使能端,从而控制信号锁存器对输入信号进行锁存。
继电器驱动电路,对来自信号锁存器根据信号变换电路的输出信号生成的锁存信号进行放大,作为控制信号输出给继电器切换电路;
继电器切换电路,通过继电器驱动电路提供的控制信号,完成相应的切换隔离。
如上所述的网络安全隔离卡,所述的信号变换电路包括一个三极管,其发射极输出信号作为锁存器的输入信号,并通过第一电阻接地,集电极接电源,基极连接网络选择信号,并与地之间并联着第二电阻和电容。
如上所述的网络安全隔离卡,所述的信号整形与锁存电路包括用于对PCIRST#信号两次与非门整形的整形电路和锁存电路,经过整形后的PCIRST#信号送往锁存电路的使能端,从而控制锁存电路的对输入信号进行锁存。
如上所述的网络安全隔离卡,所述的继电器驱动电路包括一个集电极开路反相器74LS06,其输入端侧的第一脚接输入信号,经过反向放大后的输出信号再同时送到输入端侧的多个输出脚IN2-IN6,在输出端侧OUT2-OUT5得到一组被放大的信号,用于驱动继电器进行切换。
如上所述的网络安全隔离卡,所述的继电器切换电路包括多个用于控制硬盘控制信号的继电器,所述继电器控制端分别地接控制信号Hx,
Hx为低电平的时候,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与每个继电器的第2脚与第9脚接通,此时对应于内网;
在Hx为高电平的时候,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与每个继电器的的第4脚与第7脚接通,此时对应于外网。
如上所述的网络安全隔离卡,在硬盘信号进行切换的同时,网络信号也进行相应切换。
如上所述的网络安全隔离卡,所述输入信号包括网络选择信号。
本发明巧妙的利用了PCI插槽上的与硬件、电源及计算机工作关系密切的RESET复位信号,简单方便的实现了网络隔离的功能,并且,能够实现计算机上电开始对内外网络对应的硬盘进行完整扫描,由于在硬盘与IDE控制器进行正常的信息交换前完成相关的控制,克服了以往以切换硬盘控制信号为手段达到网络隔离目的安全隔离卡方案只能始终对继电器未加控制时的确定状态所对应的硬盘进行扫描的不足;另外,网络切换可以在计算机上电之前和计算机进行重启之前进行,从而克服了现有方案必须关闭计算机才能进行切换的不足。
附图说明
图1是现有技术方案实现原理图;
图2是本发明网络安全隔离卡实现原理框图;
图3是网络选择信号变换电路;
图4是利用PCIRST#信号实现对网络选择信号锁存的电路原理图;
图5是继电器驱动电路原理图;
图6是硬盘控制信号切换实现原理图。
具体实施方式
针对现有技术方案本发明进行了技术上的改进,本发明的实现原理是如图2所示,利用内外网选择开关选定网络,在PCI插槽上电开始的3ms秒内,巧妙地利用PCI插槽上的RESET信号,将内外网的选择信号锁定在三态门内,利用锁存的信号,通过控制继电器的驱动电路达到控制继电器的目的,从而完成对硬盘控制信号的切换;同时,被锁存的内外网选择信号,用来控制网络信号切换的继电器,这样一来,在计算机上电时,硬盘唯一的与网络对应,计算机只能从选择的唯一的控制信号没被切断的硬盘上启动。从而达到了网络安全隔离的目的。
图3是网络选择信号变换电路。这个电路的作用是把数字逻辑电路不能清晰识别的网络选择信号变换成逻辑电路可以正确识别的信号,利用三级管的开关作用,当网络选择信号CTR对地电压高于0.7V,把电压变换到4V以上,达到逻辑电路正确识别的阈值电压以上,就是CTR1信号;反之如果CTR信号低于0.7V,则CTR1输出信号为低电平“0”。
图4是利用PCI插槽上的RESET信号实现对网络选择信号进行锁存的电路原理图。首先对PCIRST#信号进行整形,因为PCI插槽上有四种供电电压,整形是确保该信号能够在四个供电源中任何一个供电时,PCIRST#信号都能够被正确地识别。PCIRST#信号经两次与非门整形后,输出到锁存器的使能端,控制锁存器的工作方式。
锁存器输入与输出是否对应,由锁存器74HC243的两个使能端第1脚和第13脚的状态决定。在74HC243的第1脚输入低电平、第13脚输入高电平时,锁存器不起锁存作用,74HC243的第6脚与第8脚上是同一信号,即CTR1信号就是CTR2信号;当第1脚为高电平时,74HC243的第6脚与第8脚被隔离,CTR2信号维持原来的信号,不随CTR1的变化而变,锁存器进行锁存,完成输入与输出的隔离。由于是PCIRST#信号,只有在系统上电、重启或计算机休眠方式转换时,系统会发出此信号,此信号在计算机其它状态下不会出现,因而利用PCIRST#信号可以完成网络选择信号的锁存。这部分对应图2中的信号整形与锁存器部分。
继电器驱动电路如图5所示。用集电极开路反相器74LS06实现驱动电流的放大,进而满足继电器对输入电流的要求。74LS06是一个芯片中集成了6个反相器,能够提高电路的驱动能力和隔离作用,本实施例选用TI公司生产的SN74LS06的作为集电极开路反相器。因为由图4中所示的74HC243输出的电流只有1微安,而驱动继电器需要至少25毫安的电流,利用74LS06集电极开路电路,把CTR2(处理过的网络选择信号)经过一级反相,发挥74LS06的较强的扇出能力,另外驱动四个反相门,满足继电器输入的需要。
图5中,被锁存的信号CTR2送往74LS06的输入端第1脚,其对应的输出端是74LS06的第2脚,然后将74LS06的第2脚的输出信号再送往74LS06的第3、5、9、11、13脚,在74LS06的第4、6、8、10脚输出一组放大过的信号Hx(x=1,2,3,4),作为后面的继电器的驱动控制信号。
硬盘控制信号切换实现原理图如图6所示。切换信号来自图5中的74LS06芯片驱动继电器的控制端,通过Hx(x=1,2,3,4)的通、断电,使得继电器的触点与不同端点结合,从而实现硬盘信号的切换。
在Hx(x=1,2,3,4)为低电平的时候,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与图6中Hx(x=1,2,3,4)的第2脚与第9脚接通,此时对应于内网;
在Hx(x=1,2,3,4)为高电平的时候,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与图6中Hx(x=1,2,3,4)的第4脚与第7脚接通,此时对应于外网。
在硬盘信号进行切换的同时,网络信号也进行相应切换,达到了同时切换的目的。
最后所应说明的是:以上实施例仅用以说明而非限制本发明的技术方案,尽管参照上述实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改或局部替换,其均应涵盖在本发明的权利要求范围当中。
Claims (6)
1.一种网络安全隔离卡,包括依次连接的信号变换电路、信号整形与锁存电路、继电器驱动电路和继电器切换电路:其特征在于:
信号变换电路,用于将输入信号变换到逻辑电路能正确识别的阈值电压以上,变换后的信号送给所述信号整形与锁存电路中的信号锁存器;
信号整形与锁存电路,包括用于对PCIRST#信号两次与非门整形的整形电路和信号锁存器,经过整形后的PCIRST#信号送往信号锁存器的使能端,从而控制信号锁存器对输入信号进行锁存,
继电器驱动电路,对来自信号锁存器根据信号变换电路的输出信号生成的锁存信号进行放大,作为控制信号输出给继电器切换电路;
继电器切换电路,通过继电器驱动电路提供的控制信号,完成相应的切换隔离。
2.根据权利要求1所述的网络安全隔离卡,其特征在于,所述的信号变换电路包括一个三极管,其发射极输出信号作为锁存器的输入信号,并通过第一电阻接地,集电极接电源,基极连接网络选择信号,并与地之间并联着第二电阻和电容。
3.根据权利要求1所述的网络安全隔离卡,其特征在于,所述的继电器驱动电路包括一个集电极开路反相器74LS06,其输入端侧的第一脚接输入信号,经过反向放大后的输出信号再同时送到输入端侧的多个输出脚IN2-IN6,在输出端侧OUT2-OUT5得到一组被放大的信号,用于驱动继电器进行切换。
4.根据权利要求1所述的网络安全隔离卡,其特征在于,所述的继电器切换电路包括多个用于控制硬盘切换的继电器,所述继电器控制端分别接控制信号Hx,当Hx为低电平时,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与每个继电器的第2脚与第9脚接通,此时对应于内网;
在Hx为高电平时,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与每个继电器的第4脚与第7脚接通,此时对应于外网。
5.根据权利要求4所述的网络安全隔离卡,其特征在于,在硬盘信号进行切换的同时,网络信号也进行相应切换。
6.根据权利要求1所述的网络安全隔离卡,其特征在于,所述输入信号包括网络选择信号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB03153113XA CN100399736C (zh) | 2003-08-07 | 2003-08-07 | 网络安全隔离卡 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB03153113XA CN100399736C (zh) | 2003-08-07 | 2003-08-07 | 网络安全隔离卡 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1581769A CN1581769A (zh) | 2005-02-16 |
| CN100399736C true CN100399736C (zh) | 2008-07-02 |
Family
ID=34579926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB03153113XA Expired - Fee Related CN100399736C (zh) | 2003-08-07 | 2003-08-07 | 网络安全隔离卡 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100399736C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103746920B (zh) * | 2014-01-24 | 2017-03-15 | 成都卫士通信息产业股份有限公司 | 一种基于网闸实现数据传输的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0702499A1 (fr) * | 1993-09-07 | 1996-03-20 | SOCIETE D'APPLICATIONS GENERALES D'ELECTRICITE ET DE MECANIQUE SAGEM Société anonyme française | Réseau de transmission de données pour au moins deux terminaux |
| CN2476839Y (zh) * | 2001-01-19 | 2002-02-13 | 联想(北京)有限公司 | 双电源键触发式网络安全隔离控制器 |
| CN1430373A (zh) * | 2002-12-09 | 2003-07-16 | 武汉柯创高新技术开发中心 | 一种网络隔离卡 |
-
2003
- 2003-08-07 CN CNB03153113XA patent/CN100399736C/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0702499A1 (fr) * | 1993-09-07 | 1996-03-20 | SOCIETE D'APPLICATIONS GENERALES D'ELECTRICITE ET DE MECANIQUE SAGEM Société anonyme française | Réseau de transmission de données pour au moins deux terminaux |
| CN2476839Y (zh) * | 2001-01-19 | 2002-02-13 | 联想(北京)有限公司 | 双电源键触发式网络安全隔离控制器 |
| CN1430373A (zh) * | 2002-12-09 | 2003-07-16 | 武汉柯创高新技术开发中心 | 一种网络隔离卡 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1581769A (zh) | 2005-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101814728B (zh) | 大功率igbt光纤驱动电路的故障保护复位控制系统及方法 | |
| CN101937222A (zh) | 板级测试系统 | |
| CN106571616A (zh) | 电源休眠与唤醒电路 | |
| CN206807282U (zh) | 一种控制电路及显示设备 | |
| CN211630111U (zh) | 一种多半导体开关开通电机的食品加工机 | |
| CN109062392A (zh) | 一种自动切换服务器板卡供电的设备、方法及系统 | |
| CN100399736C (zh) | 网络安全隔离卡 | |
| CN208400741U (zh) | 具有机械互锁和电子互锁的不断电换相开关设备系统 | |
| CN101259449A (zh) | 一种碎纸机的自动断电系统及其自动断电方法 | |
| CN204595541U (zh) | 新型轨道交通小型电源硬件控制平台 | |
| CN109888915B (zh) | 一种智能终端 | |
| CN105225465B (zh) | 带ip地址安全锁的电力自动开关遥控器 | |
| CN209963807U (zh) | 一种通信电源下电控制电路 | |
| CN110289660B (zh) | 一种通信电源下电控制电路 | |
| CN203965495U (zh) | 一种用于单相表的双继电器控制电路 | |
| CN112311015A (zh) | 一种黑启动解除并网信号输入至励磁和调速器系统的装置及方法 | |
| CN114156844A (zh) | 具备残压闭锁功能的就地重合式馈线自动化保护装置 | |
| CN113538885A (zh) | 低压集抄系统rs485总线通信故障仿真系统和方法 | |
| CN207977784U (zh) | 一种电源控制电路 | |
| CN202275293U (zh) | 一种关机控制电路及具有该关机控制电路的瞬变发射系统 | |
| CN111124029A (zh) | 一种外置开关通断电控制电路及其方法 | |
| CN101635811B (zh) | 一种电视检测自动控制断电电路 | |
| CN106357250B (zh) | 一种应用于铁路机车的电子式时间继电器 | |
| CN108448725A (zh) | 一种电源控制电路及控制方法 | |
| CN109212303B (zh) | 用于高压变频器的数字信号采样处理电路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080702 Termination date: 20200807 |