CN101272359A - 一种双向usb接口的数据安全网关系统 - Google Patents
一种双向usb接口的数据安全网关系统 Download PDFInfo
- Publication number
- CN101272359A CN101272359A CNA200810047205XA CN200810047205A CN101272359A CN 101272359 A CN101272359 A CN 101272359A CN A200810047205X A CNA200810047205X A CN A200810047205XA CN 200810047205 A CN200810047205 A CN 200810047205A CN 101272359 A CN101272359 A CN 101272359A
- Authority
- CN
- China
- Prior art keywords
- module
- data
- interface
- usb interface
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种双向USB接口的数据安全网关系统,包括:数据交换处理模块(100)、双向USB接口及驱动模块(200)、电源模块(300)、时钟模块(400)和协议加载接口(500)。其中,数据交换处理模块(100)为核心数据交换和处理模块,双向USB接口及驱动模块(200)通过与数据交换处理模块(100)相连交换内外网络间的数据,电源模块(300)为系统提供电源保障,时钟模块(400)与数据交换处理模块(100)相连,为系统提供同步的运行时钟。系统的工作流程是:外网通过USB接口向内网发送数据,通过数据交换处理模块(100)解析数据;再将解析后的数据通过USB接口发送给内网,该过程可以反向执行。系统保证了内、外网络间传输数据的安全性和灵活性。
Description
技术领域
本发明涉及通信网络技术领域,特别涉及在采用USB接口的数据安全网关系统。
背景技术
随着信息技术的发展,网络中形成了由许多较小规模局域网组成更大规模网络的现象,在无防范措施的网络连接过程中,网络的一端很容易受到来自另一端的网络攻击,这种攻击往往是针对网络中普遍采用的TCP/IP协议。因此,在一个密级较高的内网中,需要从不安全的外网获取数据时,往往并不是采取直接联网的方式,而是采用物理拷贝的方式进行数据传输,即采用硬盘从外网拷贝所需数据后,断开与外网的连接后再与内网连接进行传输,这种方式耗费了极大的人力物力。目前,一种USB网闸是采取单向通断的方式,在一次连接中形成整个物理通断过程,这种方式提高了一定的灵活性,但这种网闸系统可通过破解网络密钥的方式进行攻击。本发明所采取的是通过一个协议加载接口进行随时随地的协议转换,而在网络传输过程中,协议加载接口的物理断开保证了定制的网络协议安全,同时,又保证了网络的双向畅通。本发明系统可应用于一些具有数据安全保护需求的领域,如:数字档案馆、大型数据库、政府部门、医院等等。
发明内容
本发明的目的在于:提供一种带双向USB接口的数据安全网关系统。一方面,提高了网络的安全性,通过在内外网络间改变网络协议和安全协议,使针对TCP/IP协议的网络攻击无法攻击内网,保证了网络安全,另一方面,提高了网络的灵活性,网络的通断无需执行物理的操作,而仅通过刷新不同的协议软件实现网络设置等高级操作。
本发明通过以下方案实现:
系统由数据交换处理模块(100)、双向USB接口及驱动模块(200)、电源模块(300)、时钟模块(400)和协议加载接口模块(500)组成。其中:
数据交换处理模块(100):系统的核心模块,由主控芯片(101)、存储电路(102)和网络接口电路(103)组成,在存储电路(102)中能够加载并刷新网络协议软件和安全协议软件,并具有数据加密、数据解析和数据交换等数据处理的功能。主控芯片(101)通过执行存储器中加载的网络协议和安全协议,调度双向USB接口及驱动模块(200)中传输的数据信息,存储电路(102)中能够缓存一部分数据信息以提高数据传输速度,并供主控芯片(101)进行处理;
双向USB接口及驱动模块(200):与数据交换处理模块(100)通过总线相连,包括:两个USB接口(201),两个USB驱动芯片(202),从一端USB接口接收数据,发送至数据交换处理模块(100)中存储电路(102)进行缓存,再由主控芯片(101)按照加载的网络协议和安全协议进行处理后,发送至另一端USB接口,再通过该USB接口发送至网络的另一端,从而实现双向数据传输的高速USB接口。
电源模块(300):与数据交换处理模块(100)直接相连,提供系统电源;
时钟模块(400):与数据交换处理模块(100)直接相连,为系统提供一个同步时钟;
协议加载接口模块(500):与数据交换处理模块(100)通过总线相连,包括:接口电路(501)和接口驱动电路(502),提供加载或刷新网络及安全协议的接口,PC机通过接口电路(501)与协议加载接口模块(500)相连,将定制的网络协议和安全协议加载至存储电路(102),当存储电路(102)中已有网络协议和安全协议时,将刷新为新加载的协议软件;
本发明中设有显示输出电路和输入电路,并可作为其他电路系统中的一个网关子系统。
附图说明
图1是本发明的系统示意图。
图2是本发明系统运行的流程示意图。
具体实施方式
下面参照附图对本发明双向USB接口的数据安全网关系统详细说明。
图1是本发明双向USB接口的数据安全网关系统示意图。本发明系统,包括,数据交换处理模块(100)、双向USB接口及驱动模块(200)、电源模块(300)、时钟模块(400)和协议加载接口(500)。其中,数据交换处理模块(100)中包括主控芯片(101)和存储电路(102),双向USB接口及驱动模块(200)中包括两个USB接口(201)和两个USB驱动芯片(202),协议加载接口模块(500)中包括接口电路(501)和接口驱动电路(502)。
本发明双向USB接口的数据安全网关系统运行的流程,其特征在于包括:
接入协议加载PC机后,执行步骤S10,将预备好的网络协议软件和安全协议软件通过501接口载入。进入步骤S20,通过502将协议软件载入数据交换处理模块(100),存储于存储电路(102)中。步骤S25,断开501后即完成协议加载流程。
开始运行USB网关数据交换系统,进入步骤S30,分别通过两端的USB接口连接内外网络的PC机。进入步骤S35,一端PC机通过USB接口将数据传输至双向USB接口及驱动模块(200)中。进入步骤S40,通过102中的网络协议软件由101处理数据;步骤S45,将处理后的数据传出至另一端的USB接口;最后,步骤S50,通过另一端的201接口将数据传出至外网的PC机中,从而完成数据交换流程。
Claims (10)
1.一种双向USB接口的数据安全网关系统,其特征在于包括:
数据交换处理模块(100):系统的核心模块,由主控芯片(101)、存储电路(102)和网络接口电路(103)组成,在存储电路(102)中能够加载并刷新网络协议软件和安全协议软件,并具有数据加密、数据解析和数据交换等数据处理的功能;
双向USB接口及驱动模块(200):与数据交换处理模块(100)通过总线相连,包括:两个USB接口(201),两个USB驱动芯片,从而提供双向数据传输的高速USB接口;
电源模块(300):与数据交换处理模块(100)直接相连,提供系统电源;
时钟模块(400):与数据交换处理模块(100)直接相连,为系统提供一个同步时钟;
协议加载接口模块(500):与数据交换处理模块(100)通过总线相连,包括:接口电路(501)和接口驱动电路(502),提供加载或刷新网络及安全协议的接口。
2、根据权利要求1所述的系统,其特征在于:
数据交换处理模块(100)通过主控芯片(101)执行存储器中加载的网络协议和安全协议,调度双向USB接口及驱动模块(200)中传输的数据信息,存储电路(102)中能够缓存一部分数据信息以提高数据传输速度,并供主控芯片(101)进行处理;
双向USB接口及驱动模块(200):从一端USB接口接收数据,发送至数据交换处理模块(100)中存储电路(102)进行缓存,再由主控芯片(101)按照加载的网络协议和安全协议进行处理后,发送至另一端USB接口,再通过该USB接口发送至网络的另一端;
协议加载接口模块(500):PC机通过接口电路(501)与协议加载接口模块(500)相连,将定制的网络协议和安全协议加载至存储电路(102),当存储电路(102)中已有网络协议和安全协议时,将刷新为新加载的协议软件。
3、根据权利要求1和2所述的系统,其特征在于,所述电源模块(300)采用USB电源采电方式。
4、根据权利要求1和2所述的系统,其特征在于,所述电源模块(300)采用外部电源方式。
5、根据权利要求1和2所述的系统,其特征在于,所述协议加载接口模块(500)采用串口方式。
6、根据权利要求1和2所述的系统,其特征在于,所述协议加载接口模块(500)采用并口方式。
7、根据权利要求1和2所述的系统,其特征在于,所述协议加载接口模块(500)采用USB接口方式。
8、根据权利要求1和2所述的系统,其特征在于,所述协议加载接口模块(500)采用JTAG接口方式。
9、根据权利要求1和2所述的系统,其特征在于,所述协议加载接口模块(500)采用共用双向USB接口及驱动模块(200)中的一端USB接口方式;
10、根据权利要求1至9所述的系统,其特征在于:
整个系统可增加输入电路模块和显示输出电路模块,并作为其他电路系统中的一个网关子系统。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810047205XA CN101272359A (zh) | 2008-04-02 | 2008-04-02 | 一种双向usb接口的数据安全网关系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA200810047205XA CN101272359A (zh) | 2008-04-02 | 2008-04-02 | 一种双向usb接口的数据安全网关系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101272359A true CN101272359A (zh) | 2008-09-24 |
Family
ID=40006053
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA200810047205XA Pending CN101272359A (zh) | 2008-04-02 | 2008-04-02 | 一种双向usb接口的数据安全网关系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101272359A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103124259A (zh) * | 2012-06-27 | 2013-05-29 | 上海感信信息科技有限公司 | 一种异网信息交互装置及其交互方法 |
CN104484302A (zh) * | 2014-12-25 | 2015-04-01 | 中国电子科技集团公司第四十一研究所 | 基于usb接口的实现两台主机之间双向通信与控制的系统 |
-
2008
- 2008-04-02 CN CNA200810047205XA patent/CN101272359A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103124259A (zh) * | 2012-06-27 | 2013-05-29 | 上海感信信息科技有限公司 | 一种异网信息交互装置及其交互方法 |
CN103124259B (zh) * | 2012-06-27 | 2016-05-25 | 上海感信信息科技股份有限公司 | 一种异网信息交互装置及其交互方法 |
CN104484302A (zh) * | 2014-12-25 | 2015-04-01 | 中国电子科技集团公司第四十一研究所 | 基于usb接口的实现两台主机之间双向通信与控制的系统 |
CN104484302B (zh) * | 2014-12-25 | 2017-09-26 | 中国电子科技集团公司第四十一研究所 | 基于usb接口的实现两台主机之间双向通信与控制的系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2513744B1 (en) | Automatic and controllable system operation | |
US10261930B2 (en) | System, device and method for transmitting signals between different communication interfaces | |
CN104753817A (zh) | 一种云计算消息队列服务本地模拟方法和系统 | |
CN107111588A (zh) | 经由USB端口使用PCIe协议的数据传输 | |
CN102707696B (zh) | 一种多串口数据传输方法及传输中心系统 | |
US20140136829A1 (en) | Method, Network Card, and Hard Disk Card for Accessing Shut-Down Hard Disk | |
CN104021105B (zh) | 一种基于arm的多功能接口扩展装置及方法 | |
CN202424770U (zh) | 一种网络数据安全隔离器 | |
CN104798010B (zh) | 至少部分的串行存储协议兼容帧转换 | |
CN203734701U (zh) | 跨安全区企业服务总线传输系统 | |
CN108959139A (zh) | 一种cpld管脚复用方法与装置 | |
CN105190530A (zh) | 传输硬件渲染的图形数据 | |
Ruimei et al. | Design of ARM-based embedded Ethernet interface | |
CN204117142U (zh) | 提供主机即时切换分享通用串行总线电子设备的电子装置 | |
CN101272359A (zh) | 一种双向usb接口的数据安全网关系统 | |
CN104219061B (zh) | 请求功耗状态变化的方法及装置 | |
CN201226527Y (zh) | 一种双向usb接口的数据安全网关系统 | |
CN116401065A (zh) | 一种服务器、异构设备及其数据处理装置 | |
CN104937575A (zh) | 耦合到usb端口的usb控制器 | |
CN106304241A (zh) | 一种数据传输方法、转发器及网关 | |
CN102624567A (zh) | 一种硬件型网络安全控制服务器热备份装置 | |
CN101621549B (zh) | 基于神经元芯片的LonWorks节点多I/O设备 | |
TWI597958B (zh) | 遠程式控制系統 | |
CN103067482B (zh) | 远程维护系统 | |
CN114095303B (zh) | 通信设备、数据传输方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080924 |