CN101025772A - 一种时分隔离的数据交换方法及其装置 - Google Patents
一种时分隔离的数据交换方法及其装置 Download PDFInfo
- Publication number
- CN101025772A CN101025772A CNA2006100675125A CN200610067512A CN101025772A CN 101025772 A CN101025772 A CN 101025772A CN A2006100675125 A CNA2006100675125 A CN A2006100675125A CN 200610067512 A CN200610067512 A CN 200610067512A CN 101025772 A CN101025772 A CN 101025772A
- Authority
- CN
- China
- Prior art keywords
- data
- carrier store
- computer system
- switch
- switch controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种用于多个计算机系统间的数据交换方法及其装置,使用数据存储器在不同的时间分别连接各个不同的计算机系统,并在连接时数据存储器与所连接的计算机系统进行数据交换,实现了多个计算机系统间的数据交换,而各计算机系统间在任一时刻是隔离的,因此使各计算机系统间进行安全的数据交换。本时分隔离的数据交换方法的装置含有时分连接切换器和数据存储器及切换控制器,装置采用时分连接切换器使存储器在一段时间只连接一个计算机系统进行数据交换,而在另一段时间只连接另一个计算机系统进行数据交换,如此循环,实现了多个计算机系统间的数据交换,而又使各个计算机间得到了隔离。
Description
1.本发明所属技术领域:本发明是关于计算机系统间实现数据交换又同时实现隔离。尤其是提出一种实现计算机间安全数据交换方法以及使用该方法的装置。
2.本发明的技术背景:社会信息化的普及,计算机及其网络已得到了广泛的使用。而计算机系统间数据通信,即数据交换在使用中是经常需要的。但是由于计算机病毒、黑客、破坏者以及商业间谍等都使互联的计算机系统在数据交换时可能出现不安全,不安全是指一个计算机系统对另一个计算机系统非法进行读取数据或修改数据,为了解决这个问题,目前的方法有:(1)采用前置计算机加专用通信协议方式,此方式增加了计算机设备,而安全性又未能完全解决,因为专用通信和专用加密协议可以被破解,而前置计算机操作系统的亦存在安全漏洞。(2)采用计算机网络的防火墙设备,此方式对于防火墙本身存在的漏洞亦难于发现的。而且亦要增加价值较高的防火墙设备。(3)增加网络安全物理隔离设备,例如,中国专利公告号CN2582282,实用新型专利名称为网络安全物理隔离设备,该专利公开了一种网络安全物理隔离设备,其专利特征自述为:它包括一用以连接内网服务器的第一网络接口(A)、一用以连接外网服务器的第二网络接口(B);单片机主板Ma控制第一网络接口A和双口内存R之间的数据通信,单片机主板Mb控制第二网络接口B和双口内存R之间的数据通信,设置连接不可信CPU的内存为可读状态,设置连接可信CPU的内存为可写状态。该专利存在的不足是由于采用了双口内存,所以不能实现切底的电气物理隔离;由于设置连接不可信CPU的内存为可读状态,因此只实现了单向的数据接收,而不能实现双向数据交换。
3.本发明的目的:本发明的目的是解决现有方法的不足,提供一种用于计算机系统间进行数据交换方法及其装置。其实现了计算机系统间安全的、双向的数据交换,因为数据交换只在存储器上进行,而计算机系统之间在任一时刻都是隔离的。
4.附图说明:附图1是表示本发明其中一个的原理框图,两个计算机系统分别为计算机系统1和计算机系统2,时分隔离的数据交换装置内含有连接切换器。连接切换器是一个二路切换开关,用于计算机系统间的隔离。数据存储器用于临时存储电子数据。切换控制器用于对连接器切换器进行控制。附图2是表示本发明其中另一个的原理框图。N个计算机系统分别为计算机系统1和计算机系2···N,连接切换器是一个N路切换开关,其余同附图1的说明。附图3是本发明的数据交换装置图。
5.本发明的内容:本发明所提出的一种时分隔离的数据交换方法及其装置,附图1是表示本发明的原理框图。两个计算机系统分别为计算机系统1和计算机系统2。计算机系统使用串行通信接口232或485或USB或IEEE1394或并口或以太网口与连接切换器联接,并使用相应接口的数据交换驱动程序,数据交换接口驱动程序的通信协议中含有读、写、空闲、数据存储器读写完成等标志信息,或者通过数据存储器读写也有的相应读写规则,分析读写规则也可以得到标志信息用于控制。接口驱动数据交换装置需要具备相同的接口和相应驱动程序。
连接切换器:连接切换器是一个二路或多路切换开关,用于计算机系统间的隔离。二路切换开关的其中一个实施例为可用继电器实现,继电器能够实现彻底的电气物理隔离,继电器由切换控制器驱动。
数据存储器:用于临时存储电子数据。数据存储器的其中一个例为可用RAM或EEROM或FLASH RAM或U盘或硬盘等实现。各计算机系统为了能够读写数据存储器,必需有相应的通信接口驱动程序。
切换控制器:使用通信协议中的标志信息对连接器切换器进行控制,切换控制器的其中一个例为可用单片计算机实现。为提高数据交换装置的性能和降低产品生产成本及缩小体积,上面所述的一种用于计算机系统间的数据交换装置中的连接切换器可以采用具有多功能的集成器件构成,例如:具有连接切换器功能、存储器功能、切换控制器功能的集成电路IC或ASIC,采用单片计算机亦可以实现。而连接切换器连接各计算机系统的次序可由单片计算机程序决定。
作为本发明一种时分隔离的数据交换方法及其装置的一个例:一个连接2个计算机系统之时分隔离的数据交换的装置。装置内有数据存储器、连接切换器和切换控制器,其中的连接切换器在切换控制器的控制下,某一时间将数据存储器只接上第1个计算机系统通信接口,并进行存储器中的电子数据交换。当数据交换完成后,连接切换器在切换控制器的控制下断开第1个计算机系统,使数据存储器只接上第2个计算机系统通信接口,并进行存储器中的电子数据交换,当数据交换完成后连接切换器断开第2个计算机系统,又只接上第1个计算机系统,如此循环反复。实现了2个计算机系统在任一时刻均是隔离的,而2个计算机系统通过装置中的数据存储器实现了数据交换。
作为本发明一种时分隔离的数据交换方法及其装置的一个例:一个连接3个计算机系统之时分隔离的数据交换方法:步骤①将数据存储器只连接其中第1个计算机系统,在上述计算机系统完成数据存储器的读写后与数据存储器连接断开;步骤②将数据存储器只连接其中第2个计算机系统,在上述计算机系统完成数据存储器的读写后与数据存储器连接断开;步骤③将数据存储器只连接又其中第3个计算机系统,在上述计算机系统完成数据存储器的读写后与数据存储器连接断开,如此进行直至不断循环。
作为本发明一种时分隔离的数据交换方法及其装置的一个例:本发明所提供的时分隔离的数据交换装置,也能实现多个计算机系统的时分隔离的数据交换。此时的连接切换器将不是2路而是N路的,见附图。N路切换开关的其中一个例为可用N个继电器实现,继电器由切换控制器驱动。一个连接N个计算机系统之时分隔离的数据交换装置,装置器内有数据存储器,其中的连接切换器在某一时间将数据存储器接上一个计算机系统通信接口,并进行存储器中的电子数据交换。当数据交换完成后,连接切换器断开这个计算机系统,使数据存储器只接上另一个计算机系统通信接口,并进行存储器中的电子数据交换,当数据交换完成后连接切换器断开这个计算机系统,又只接上另一个计算机系统,如此类推。由此实现了N个计算机系统在任一时刻均是隔离的,而N个计算机系统通过装置中的数据存储器实现了数据交换。本发明所述的一种时实现时分隔离的数据交换方法专用数据交换装置,其含有连接切换器、数据存储器和切换控制器,连接切换器分别与数据存储器、切换控制器相连。
切换控制器其中的一个实施例:为定时控制,定时控制即是按规定的时间周期进行切换控制。时间周期的长短要足够让每个计算机系统完成数据存储器读写的时间。
控制器其中的另一个实施例:为采用数据交换字节(By)数量进行控制。例如按每个计算机系统对数据存储器读写各为1KBy完成后进行切换控制。切换控制器具有通过接口通信协议的标志信息监测存储器读写进程的能力。
控制器其中的又另一个例:为采用数据交换完成进行控制。规定控制是以数据交换完成然后作为控制切换开关切换的条件。数据交换完成与否可采用以下方法,方法之一是用切换控制器判断在一定的时间内无数据存储器读写操作;方法之二是计算机系统向切换控制器发出数据交换完成信号。
为了实现性能更好双向的数据交换,可将数据存储器分成更多小区,使每个小区有确定的目的地址并对应每台计算机系统,当某一计算机系统与数据存储器交换数据时将目的地址为自己的小区数据进行读取,而将要交给其它计算机系统的数据写到相应别的计算机系统数据存储器小区,由对应目的地址的计算机系统提取。从而实现各计算机系统的数据交换。存储器中的各区数据可采用不同的加密以提高安全性。
6.本发明的优点与效果:本发明所提供的时分隔离的数据交换方法及其装置能够以低的成本实现计算机间完全物理隔离和进行安全通信的需要。本实用新型的时分隔离的数据交换装置使用硬件处理方式,数据交换装置可根据需要定义数据交换的切换条件。规定通信字节的量控制是以数据交换字节量作为控制切换的条件。本实用新型所提供的时分隔离的数据交换装置有设置灵活、安全实用的优点。
7、具体的实施方式:本发明的一种时分隔离的数据交换方法其中一个实施例:3台计算机间进行数据交换,预先将数据存储器的数据存储交换区分为6个小区并分别为P12、P13、P21、P23、P31、P32,其中:P12、P13为计算机系统1分别向计算机系统2、计算机系统3发送数据的区;P21、P23为计算机系统2分别向计算机系统1、计算机系统3发送数据的区;P31、P32为计算机系统3分别向计算机系统1、计算机系统2发送数据的区。下面将数据交换方法的具体工作过程予以说明:开始,连接切换器只将计算机系统1与数据存储器连接,计算机系统1把P21、P31区中的数据读出后清除,并将需要交给计算机系统2、3的数据分别写在数据存储器的P12、P13区中,然后切换控制器使连接切换器只将计算机系统2与数据存储器连接,计算机系统2把P12、P32区中的数据读出后清除,并将需要交给计算机系统1、3的数据分别写在数据存储器的P21、P23区中,然后切换控制器使连接切换器只将计算机系统3与数据存储器连接,计算机系统3把P13、P23区中的数据读出后清除,并将需要交给计算机系统1、2的数据分别写在数据存储器的P31、P32区中,如此类推不断循环,每个计算机系统均可以向另外2个计算机系统发送的数据或接收另外2个计算机系统的数据。每个计算机系统是由自己的应用驱动程序完成数据存储器读写。
本发明的一种时分隔离的数据交换方法专用装置其中一个实施例:一种实现权利要求书1所述时分隔离的数据交换方法的数据交换装置,其特征是含有连接切换器、数据存储器和切换控制器,连接切换器分别与数据存储器、切换控制器相连。切换控制器其中的一个实施例为连接切换器采用定时控制,定时控制即是按规定的时间周期进行切换控制。时间周期的长短要足够让每个计算机系统完成数据存储器读写的时间。例如可选定2秒作为时间周期,即每个计算机系统与数据存储器的相连时间为2/N秒,N为多计算机系统的数量。
数据交换方法专用装置其中的另一个实施例:为切换控制器采用数据交换字节By数量进行控制,规定通信字节数量控制是以数据交换字节数量作为控制切换的条件,例如可选定每个计算机系统对数据存储器的读写字节量为1KBy。
数据交换方法专用装置其中的另一个实施例:为切换控制器采用数据交换进程来进行控制。即规定控制是以数据交换完成时刻,即读写数据存储器完成后作为控制切换开关切换的条件。方法之一是用切换控制器判断在一定的时间内无数据存储器读写操作;方法之二是计算机系统通信协议向切换控制器发出数据交换完成信号。上述2个方法是由切换控制器所含的单片计算机及其程序实现的。
数据交换方法专用装置其中的另一个实施例:为切换控制器采用对有数据交换需要的计算机系统进行控制。即切换控制器轮流对有数据交换需要的计算机系统进行数据存储器连接。获取计算机系统有否数据交换需要的方法之一是由切换控制器所含的单片计算机通过连接切换器不断扫描计算机系统通信接口状态,用接口通信协议中的标志信息确定切换控制。
切换控制器其中的另一个实施例:为采用集成器件一体化实现数据存储器、连接切换器、切换控制器;或一体化实现数据存储器、连接切换器;或一体化实现连接切换器、切换控制器;或一体化实现数据存储器、切换控制器。
切换控制器其中的另一个实施例为采用单片计算机一体化实现数据存储器、连接切换器、切换控制器;或一体化实现数据存储器、连接切换器;或一体化实现连接切换器、切换控制器;或一体化实现数据存储器、切换控制器。
Claims (10)
1.一种时分隔离的数据交换方法,其特征是,它包括下列步骤:
步骤①将数据存储器只连接其中之一的计算机系统,在该计算机系统完成数据存储器的读写后断开与数据存储器的连接;
步骤②将数据存储器只连接另外其中之一的计算机系统,在该计算机系统完成数据存储器的读写后断开与数据存储器的连接;
步骤③将数据存储器只连接又另外其中之一的计算机系统,在该计算机系统完成数据存储器的读写后断开与数据存储器的连接,如此进行直至不断循环。
2.按权利要求书1所述的一种时分隔离的数据交换方法,其特征是共有二个计算机系统或三个计算机系统或三个以上计算机系统参与数据交换。
3.一种实现权利要求书1所述时分隔离的数据交换方法的数据交换装置,其特征是含有连接切换器、数据存储器和切换控制器,连接切换器分别与数据存储器、切换控制器连接。
4.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是切换控制器按定时方式或按通信数据量方式或按数据存储器读写完成方式进行控制。
5.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是切换控制器按其中各计算机系统通信需求进行控制。
6.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是数据存储器中划分了数据交换区。
7.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是采用集成器件一体化实现数据存储器、连接切换器、切换控制器;或一体化实现数据存储器、连接切换器;或一体化实现连接切换器、切换控制器;或一体化实现数据存储器、切换控制器。
8.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是采用单片计算机一体化实现数据存储器、连接切换器、切换控制器;或一体化实现数据存储器、连接切换器;或一体化实现连接切换器、切换控制器;或一体化实现数据存储器、切换控制器。
9.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是计算机系统使用串行通信接口232或485或USB或IEEE1394或并口或以太网口与数据交换装置连接。
10.一种实现权利要求书3所述时分隔离的数据交换方法的数据交换装置,其特征是数据存储器使用RAM或EEROM或FLASHRAM或U盘或硬盘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100675125A CN101025772A (zh) | 2006-02-24 | 2006-02-24 | 一种时分隔离的数据交换方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100675125A CN101025772A (zh) | 2006-02-24 | 2006-02-24 | 一种时分隔离的数据交换方法及其装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101025772A true CN101025772A (zh) | 2007-08-29 |
Family
ID=38744065
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100675125A Pending CN101025772A (zh) | 2006-02-24 | 2006-02-24 | 一种时分隔离的数据交换方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101025772A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102063583A (zh) * | 2010-09-16 | 2011-05-18 | 广州世安信息技术有限公司 | 移动储存介质的数据交换方法及其装置 |
| CN101754221B (zh) * | 2008-12-19 | 2012-07-04 | 中国移动通信集团山东有限公司 | 异构系统间的数据传输方法及数据传输系统 |
| CN102916963A (zh) * | 2012-10-26 | 2013-02-06 | 中国人民解放军信息工程大学 | 一种数据安全交换方法、装置、节点及系统 |
| CN110062010A (zh) * | 2019-05-27 | 2019-07-26 | 陈天杨 | 一种物理隔离网络间数据交换方法及系统 |
| CN115146323A (zh) * | 2022-07-13 | 2022-10-04 | 成都麦动信息技术有限公司 | 数据交互安全装置 |
-
2006
- 2006-02-24 CN CNA2006100675125A patent/CN101025772A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101754221B (zh) * | 2008-12-19 | 2012-07-04 | 中国移动通信集团山东有限公司 | 异构系统间的数据传输方法及数据传输系统 |
| CN102063583A (zh) * | 2010-09-16 | 2011-05-18 | 广州世安信息技术有限公司 | 移动储存介质的数据交换方法及其装置 |
| CN102063583B (zh) * | 2010-09-16 | 2013-02-13 | 广州世安信息技术有限公司 | 移动储存介质的数据交换方法及其装置 |
| CN102916963A (zh) * | 2012-10-26 | 2013-02-06 | 中国人民解放军信息工程大学 | 一种数据安全交换方法、装置、节点及系统 |
| CN102916963B (zh) * | 2012-10-26 | 2014-12-31 | 中国人民解放军信息工程大学 | 一种数据安全交换方法、装置、节点及系统 |
| CN110062010A (zh) * | 2019-05-27 | 2019-07-26 | 陈天杨 | 一种物理隔离网络间数据交换方法及系统 |
| CN110062010B (zh) * | 2019-05-27 | 2021-11-12 | 陈天杨 | 一种物理隔离网络间数据交换方法及系统 |
| CN115146323A (zh) * | 2022-07-13 | 2022-10-04 | 成都麦动信息技术有限公司 | 数据交互安全装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN201626437U (zh) | 一种多功能车辆总线控制器和多功能车辆总线网卡 | |
| CN102724035B (zh) | 一种加密卡的加解密方法 | |
| CN103840993A (zh) | 一种双冗余can总线数据发送方法 | |
| CN101025772A (zh) | 一种时分隔离的数据交换方法及其装置 | |
| CN102231129A (zh) | 一种基于串口的多层AHB总线架构SoC监测调试系统与方法 | |
| CN103179385B (zh) | 一种基于多核处理器的可扩展nvr系统 | |
| CN104699654A (zh) | 一种基于chi片内互联总线与qpi片间互联总线互联适配系统和方法 | |
| CN204833236U (zh) | 一种支持混合式存储的存储系统 | |
| CN1964285A (zh) | 具有双cpu的主控设备及实现方法 | |
| CN103490959A (zh) | 一种双冗余can总线故障检测方法 | |
| CN102662803A (zh) | 一种双控双活冗余设备 | |
| CN107968775B (zh) | 数据处理方法、装置、计算机设备及计算机可读存储介质 | |
| CN103092806A (zh) | 基于spi数据传输时序的数据传输方法和系统 | |
| CN106126465B (zh) | 一种数据传输方法及装置 | |
| CN206807466U (zh) | 一种基于pcie非透明桥的高可用冗余加密终端 | |
| CN104765570A (zh) | 一种基于pci-e多主机共享的存储单元 | |
| CN107436851A (zh) | 串行外设接口四线隔离系统及其控制方法 | |
| CN106302061A (zh) | 一种基于FlexRay总线的通信方法、装置及系统 | |
| CN2684479Y (zh) | 单向连接网络安全隔离装置 | |
| CN104951385A (zh) | 动态可重构总线监听系统中的通道健康状态记录装置 | |
| CN1964286B (zh) | 具有双cpu的主控设备 | |
| CN103885910B (zh) | 多设备在主模式下进行iic通信的方法 | |
| CN102625105A (zh) | 基于单芯片的多通道视频编解码数据传输方法及装置 | |
| CN103581774A (zh) | 一种以太网单向传输光口及其传输方法和单向传输设备 | |
| CN103944738A (zh) | 一种支持功能扩展的交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20070829 |