CN105610705B - 基于多员管理的量子势垒贯穿网络安全网关及处理方法 - Google Patents

基于多员管理的量子势垒贯穿网络安全网关及处理方法 Download PDF

Info

Publication number
CN105610705B
CN105610705B CN201610123334.7A CN201610123334A CN105610705B CN 105610705 B CN105610705 B CN 105610705B CN 201610123334 A CN201610123334 A CN 201610123334A CN 105610705 B CN105610705 B CN 105610705B
Authority
CN
China
Prior art keywords
network
gateway
network interface
information
potential barrier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610123334.7A
Other languages
English (en)
Other versions
CN105610705A (zh
Inventor
姜金涛
严向华
王业胜
孟翔芸
张成超
马小艳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
INNER MONGOLIA ZHICHENG INTERNET OF THINGS CO., LTD.
Original Assignee
Inner Mongolia Dechen Information Network Science & Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inner Mongolia Dechen Information Network Science & Technology Co Ltd filed Critical Inner Mongolia Dechen Information Network Science & Technology Co Ltd
Priority to CN201610123334.7A priority Critical patent/CN105610705B/zh
Publication of CN105610705A publication Critical patent/CN105610705A/zh
Application granted granted Critical
Publication of CN105610705B publication Critical patent/CN105610705B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0254Stateful filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供一种基于多员管理的量子势垒贯穿网络安全网关及处理方法,其中网关包括登录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路,本网络安全网关安装和配置简单、安全,随时控制网口链路层的通断,多个管理员需同时登录网络安全网关,才可启动网口链路层;可根据配置信息实现对所要管制的网口通断进行控制,从而控制内、外网络的通讯,即控制外网对内网用户、数据服务器端、视频信息等数据资源的访问;本网关起到身份认证、安全审核、内核防护,访问控制、安全隔离的效果,大大提高网络安全。

Description

基于多员管理的量子势垒贯穿网络安全网关及处理方法
技术领域
本发明主要涉及网关技术领域,具体涉及一种基于多员管理的量子势垒贯穿网络安全网关及处理方法。
背景技术
随着互联网发展的进一步加快、对网络通讯影响进一步加深,网络安全也面临巨大风险。为了防止内网信息外泄,内网系统不受到攻击,有效的预防外网的病毒、攻击系统、后门等问题。现在网络安全采用软、硬两种方式。软件采用基于Linux内核的防火墙方式,对接收的数据包进行校验,只通过合法地址发送的数据和无病毒的数据包。硬件有防火墙、网闸等设备,根据预先设置的安全管理模式,设备按照规则运行,将内、外网隔开,以上软、硬件的网络安全方式,想要改变网络安全规则,需要管理员现场操作,并且管理设置较复杂。
发明内容
本发明所要解决的技术问题是提供一种基于多员管理的量子势垒贯穿网络安全网关及处理方法,可实现根据配置信息对全部网口、部分网口或单个网口的通断实现内、外网络通讯控制,有效的控制外网对内网数据资源的访问,起到身份认证、安全审核、内核防护,访问控制、安全隔离的效果,大大提高网络安全。
本发明解决上述技术问题的技术方案如下:基于多员管理的量子势垒贯穿网络安全网关,包括登录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路,
所述登录端口,用于接收来自用户端的用户登录信息;
所述网关控制器,用于从登录端口上实时获取用户登录信息并与预存在存储器的管理员信息进行匹配,直至将获取的多个用户登录信息分别与预存的管理员信息匹配成功则发送开启指令和预存在存储器的端口配置信息至光耦隔离控制器;还用于监测并更新当前登录的管理员状态信息,当有任意一个管理员状态信息不符合预设的条件,则向光耦隔离控制器发送断开指令;
所述光耦隔离控制器通过量子势垒贯穿电路与所述的多个网口连接,并根据端口配置信息以及所述开启指令和关闭指令对各个网口的链路层进行通断控制;
所述存储器,用于存储管理员信息和端口配置信息;
所述电源电路连接网关控制器为其提供电力。
各个网口分别连接内部网、外网、用户机、服务器、专网等
本发明的有益效果是:本网络安全网关安装和配置简单、安全,随时控制网口链路层的通断,多个管理员需同时登录网络安全网关,才可启动网口链路层;可根据配置信息实现对所要管制的网口通断进行控制,从而控制内、外网络的通讯,即控制外网对内网用户、数据服务器端、视频信息等数据资源的访问;本网关起到身份认证、安全审核、内核防护,访问控制、安全隔离的效果,大大提高网络安全。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,还包括数据交换机,其用于从光耦隔离控制器中获取各个网口的流量数据信息,对各个网口的流量进行统一管理;所述数据交换机还连接所述电源电路。
采用上述进一步方案的有益效果是:实现各网口之间信息的交互,统一管理,平衡各网口的流量。
进一步,所述网关控制器根据预设的时间周期来监测当前登录的管理员状态信息,如果任意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差值,则向光耦隔离控制器发送断开指令。
采用上述进一步方案的有益效果是:对各个管理员是否在线进行监测,通过管理员状态信息来控制网口的开启和关闭,有效的保证网络访问的安全性。
进一步,所述量子势垒贯穿电路包括依次连接的光电耦合元件、肖特基势垒二极管和网络变压器,所述网络变压器与所述的多个网口连接。
本电路是应用量子势垒贯穿原理,做到对网口差分信号的变频损耗小,噪声低,检波灵敏度高,性能稳定、可靠。量子势垒贯穿二极管原理上是由势垒、势阱、势垒叠加组成,因为势阱中存在电子的能级为准束缚态能级,故当网口接收或发送的差分信号的电流,当入射电子的能量E低于阱中的量子化能级En(穿透电压Vo)时,则电子透射几率为0,既在VCC1.8V电压断开时,有效的截至网口差分信号电流回流,从而避免交换主芯片接收到异常信号,使整个系统出现异常而无法正常运行。当入射电子的能量E大于阱中的量子化能级En(穿透电压Vo)时,有效的保证了在VCC1.8V电压通过势垒二极管后,网络变压器正常工作和传入传出电流信号的稳定。
肖特基势垒二极管也为量子势垒贯穿二极管,是贵金属(金、银、铝、铂等)A为正极,以N型半导体B为负极,利用二者接触面上形成的势垒具有整流特性而制成的金属-半导体器件;利用金属和半导体接触产生的势垒而起到单向导电作用,它是以多数载流子工作的整理器件,因而在开关时没有少数载流子的存储电荷和移动效应。
端口配置信息中存储的是网口状态信息,当网关控制器的P0.0、P0.1、P0.2口为低电平时,表示全部网口关闭,网络断开;当网关控制器的P0.0、P0.1、P0.2口为高电平时,表示全部网口开启,网络开通。
采用上述进一步方案的有益效果是:在光耦隔离控制器中利用量子势垒贯穿电路控制网口的通断,提高了安全网关的稳定性。
进一步,所述光耦隔离控制器还包括与所述光电耦合元件连接的串口转并口寄存器,所述串口转并口寄存器用于将端口配置信息中需要控制的网口的状态信息转换为二进制编码进行存储,并将二进制编码作为输出信号发送至所述光电耦合元件。
端口配置信息中存储的是网口状态信息,由于网关控制器的P0.0、P0.1、P0.2口的状态为高电平或低电平,用1和0表示高电平和低电平两种状态,可解析为8个状态1或0的输出电平,将输出信号传递给光电耦合元件,光电耦合元件对输入信号进行处理后控制输出信号(当输入信号为0时,则无电压到肖特基势垒二极管;当输入信号为1时间,将直流1.8V电压传输给量子势垒贯穿二极管),传输给肖特基势垒二极管(量子势垒贯穿二极管),肖特基势垒二极管给网络变压器供电,启动网络变压器响应网口开始工作。
进一步,网络安全网关还包括无线连接所述登录端口与网关控制器的无线连接设备,无线连接设备为登录端口与网关控制器建立数据连接。
采用上述进一步方案的有益效果是:减少了线路的连接,使系统安装简单、易行。
进一步,所述端口配置信息包括需要控制的网口的编号信息和状态信息。
采用上述进一步方案的有益效果是:可根据端口配置信息对所要管制的全部网口、部分网口或单个网口进行通断管控,灵活管理,实用性强。
本发明解决上述技术问题的另一技术方案如下:基于多员管理的量子势垒贯穿网络安全网关的处理方法,包括如下步骤:
步骤S1:接收来自用户端的用户登录信息;
步骤S2:从登录端口上获取用户登录信息并与预存的管理员信息进行匹配,直至将获取的多个用户登录信息分别与预存的管理员信息匹配成功,执行步骤S3;
步骤S3:根据量子势垒贯穿原理和预存的端口配置信息对各个网口的链路层进行连通操作;
步骤S4:监测并更新当前登录的管理员状态信息,当有任意一个管理员状态信息不符合预设的条件,执行步骤S5;
步骤S5:根据量子势垒贯穿原理和预存的端口配置信息对各个网口的链路层进行断开操作。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,还包括获取各个网口的流量数据信息,对各个网口的流量进行统一管理的步骤。
进一步,具体实现步骤S4的方法为:根据预设的时间周期来监测当前登录的管理员状态信息,如果任意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差值,则执行步骤S5。
进一步,所述端口配置信息包括需要控制的网口的编号信息和状态信息。
进一步,还包括在网口链路层连通操作前,将端口配置信息中需要控制的网口的状态信息转换为二进制编码进行存储的步骤。
附图说明
图1为本发明安全网关的整体模块框图;
图2为本发明数据交换机与网关控制器、光耦隔离控制器的连接示意图;
图3为本发明量子势垒贯穿电路示意图;
图4为本发明实施例中各设备连接图;
图5为本发明无线连接设备的连接示意图;
图6为本发明处理方法的方法流程图。
具体实施方式
以下结合附图对本发明的原理和特征进行描述,所举实例只用于解释本发明,并非用于限定本发明的范围。
本发明采用多员管理模式,可以设置至少3名管理用户(如管理员用户、安全员用户和审计员用户)或3名管理用户以上通过终端设备(笔记本、台式机、手机、平板等),同时登录网络安全网关,即可启动设置规则的网口链路层连通(全部网口、部分网口或单个网口的开启)实现内、外网络通讯,有效的控制外网对内网用户、数据服务器端、视频信息等数据资源的访问。设备采用用户实时监测机制,即有任意一个管理用户退出,则自动关闭设置规则的网口链路层。
如图1所示,一种基于多员管理的量子势垒贯穿网络安全网关,包括登录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路,
所述登录端口,用于接收来自用户端的用户登录信息;
所述网关控制器,网关控制器内设有型号为IAP15W4K58S4的主芯片,网关控制器从登录端口上实时获取用户登录信息并与预存在存储器的管理员信息进行匹配,直至将获取的多个用户登录信息分别与所有预存的管理员信息匹配成功则发送开启指令和预存在存储器的端口配置信息至光耦隔离控制器;还用于监测并更新当前登录的管理员状态信息,当有任意一个管理员状态信息不符合预设的条件,则向光耦隔离控制器发送断开指令;
所述光耦隔离控制器通过量子势垒贯穿电路与所述的多个网口连接,并根据端口配置信息以及所述开启指令和关闭指令对各个网口的链路层进行通断控制;
所述存储器,用于存储管理员信息和端口配置信息;具体的,采用MicroSD卡作为存储器,存储器通过数据串口与网关控制器连接。
所述电源电路连接网关控制器为其提供电力。电源电路使用220V输入5V和3.3V输出,具体可采用型号为JY-220S05-3.3D双路AC-DC电源模块,输入电压范围宽,可以交直流两用。具备高可靠性,高精度,更安全,更稳定。超小体积,输出电压稳定,安装方便等特点。
所述网关控制器还连接有用于显示网关控制器工作状态是否正常的LED灯。
如图2所示,还包括数据交换机,所述数据交换机通过数据线与光耦隔离控制器连接,其用于从光耦隔离控制器中获取各个网口的流量数据信息,对各个网口的流量进行统一管理;所述数据交换机还连接所述电源电路。具体的,数据交换机包括型号为RTL8309G的芯片,RTL8309G单芯片最高支持9端口10/100Mbps交换控制,集成了高速交换的众多功能,同时实现各网口之间信息的交互,统一管理,平衡各网口的流量。
所述网关控制器根据预设的时间周期来监测当前登录的管理员状态信息,如果任意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差值,则向光耦隔离控制器发送断开指令。
如图3所示,所述量子势垒贯穿电路包括依次连接的光电耦合元件、肖特基势垒二极管和网络变压器,所述网络变压器与所述的多个网口连接。
图3中,串口转并口寄存器(74HC595)控制端口的输出脚与光电耦合元件连接;
TD+连接数据交换机RTL8309G的发送信号+;
TD-连接数据交换机RTL8309G的发送信号-;
RD+连接数据交换机RTL8309G的接收信号+;
RD-连接数据交换机RTL8309G的接收信号-;
VCC1.8输入为直流1.8V的电源。
肖特基势垒二极管也为量子势垒贯穿二极管,是贵金属(金、银、铝、铂等)A为正极,以N型半导体B为负极,利用二者接触面上形成的势垒具有整流特性而制成的金属-半导体器件;因为N型半导体中存在着大量的电子,贵金属中仅有极少量的自由电子,所以电子便从浓度高的B中向浓度低的A中扩散。显然,金属A中没有空穴,也就不存在空穴自A向B的扩散运动。随着电子不断从B扩散到A,B表面电子浓度逐渐降低,表面电中性被破坏,于是就形成势垒,其电场方向为B→A。但在该电场作用之下,A中的电子也会产生从A→B的漂移运动,从而消弱了由于扩散运动而形成的电场。当建立起一定宽度的空间电荷区后,电场引起的电子漂移运动和浓度不同引起的电子扩散运动达到相对的平衡,便形成了肖特基势垒。利用金属和半导体接触产生的势垒而起到单向导电作用,它是以多数载流子工作的整理器件,因而在开关时没有少数载流子的存储电荷和移动效应。使用光耦隔离,实现控制端与被控端物理隔离,速度快、稳定的特性,避免VCC1.8V瞬间导通,产生的瞬间电流对控制端芯片重启、寄存器值改变等不稳定情况发生;
电流是由电子定向移动形成,基于量子力学的势垒贯穿效应可知,电子给定能量从一方入射(E能量、约化普朗克常量、k波矢、m电子质量),势垒为V0这是属于游离态的定态,波函数可以表示为x位置,t时间,i复数。当E>V0时满足定态薛定谔方程:
a势垒宽度,通过不确定原理得到贯穿系数D穿透系数。当E<V0时满足定态薛定谔方程:k2=ik3通过不确定原理得到贯穿系数通过以上贯穿系数值在宏观上表现为电压大于势垒时,势垒贯穿二极管导通,小于势垒时截止。
所述光耦隔离控制器还包括与所述光电耦合元件连接的串口转并口寄存器,所述串口转并口寄存器用于将端口配置信息中需要控制的网口的状态信息转换为二进制编码进行存储,并将二进制编码作为输出信号发送至所述光电耦合元件。串口转并口寄存器可采用型号74HC595的寄存器;74HC595包含一个8位串行输入,并行输出的移位寄存器,该寄存器向一个8位D型存储寄存器提供数据,74HC595的存储寄存器具备三态输出,移位寄存器和存储寄存器分别有独立的时钟。74HC595的移位寄存器带有最高优先级的直接清零端(SRCLR)、串行输入端(SER)和用于级联的串行输出端。当输出使能端(OE)为高时,74HC595的输出将处于高阻态;
具体的,如图4所示,存储器4的端口配置信息中存储的是网口状态信息,P0.0、P0.1、P0.2口分别连接的串口转并口寄存器(74HC595)的RCLK、SRCLK、SER脚,输出端口0、1、2、3、4、5、6、7分别连接光电耦合元件(PC847)的输入脚。
网关控制器(IAP15W4K58S4主芯片)从存储器中读取网口配置信息,由于P0.0、P0.1、P0.2口的状态为高电平或低电平,用1和0表示高电平和低电平两种状态,即1为开启,0为关闭,所述串口转并口寄存器(74HC595)可将这两种状态解析为8个状态1或0的输出电平,将输出信号传递给光电耦合元件,光电耦合元件对输入信号进行处理后控制输出信号(当输入信号为0时,则无电压到肖特基势垒二极管;当输入信号为1时间,将直流1.8V电压传输给量子势垒贯穿二极管),传输给肖特基势垒二极管(量子势垒贯穿二极管),肖特基势垒二极管给网络变压器供电,启动网络变压器响应网口开始工作。
如图5所示,网络安全网关还包括无线连接所述登录端口与网关控制器的无线连接设备,无线连接设备为登录端口与网关控制器建立数据连接。
如图6所示,一种基于多员管理的量子势垒贯穿网络安全网关的处理方法,包括如下步骤:
步骤S1:接收来自用户端的用户登录信息;
步骤S2:从登录端口上获取用户登录信息并与预存的管理员信息进行匹配,直至将获取的多个用户登录信息分别与预存的管理员信息匹配成功,执行步骤S3;
步骤S3:根据量子势垒贯穿原理和预存的端口配置信息对各个网口的链路层进行连通操作;
步骤S4:监测并更新当前登录的管理员状态信息,当有任意一个管理员状态信息不符合预设的条件,执行步骤S5;
步骤S5:根据量子势垒贯穿原理和预存的端口配置信息对各个网口的链路层进行断开操作。
具体的,预存的管理员信息可表示为:
管理员;88888;0;20160101121211,
状态说明:0-未登录、1-已登录,
更新时间说明:年月日时分秒的组合;
具体实现步骤S4的方法为:根据预设的时间周期来监测当前登录的管理员状态信息,如果任意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差值:
循环检测当前登录的管理员状态信息,管理员状态信息赋值为1或0,当全部状态为1时,将网关状态变量设置为1,则读取端口配置信息,将端口配置信息中状态为0的网口全部开启;当检测当前登录的管理员状态信息变量中有0时,如网关状态变量为0时,保持当前状态;如网关状态变量为1时,则端口配置信息中状态为0的端口全部关闭。当管理员状态信息为1时,则用当前时间和用户更新时间进行比较,若超出阈值范围(120秒)时,自动将该管理员状态信息设置为0,表示该用户已经退出系统(用户登录后非法退出程序或网络断开或网络超时);则执行步骤S5。
当中断接收验证用户信息后,与用户变量中的用户和密码进行比对,如用户名、密码匹配,则返回用户登录成功,同时将用户变量信息的状态位设置为1,更新时间为当前时间;
中断接收用户同步信息,在用户变量中找到对应用户并将更新时间变为当前时间。
优选,还包括获取各个网口的流量数据信息,对各个网口的流量进行统一管理的步骤。
具体实现步骤S4的方法为:根据预设的时间周期来监测当前登录的管理员状态信息,如果任意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差值,则执行步骤S5。
所述端口配置信息包括需要控制的网口的编号信息和状态信息。
还包括在网口链路层连通操作前,将端口配置信息中需要控制的网口的状态信息转换为二进制编码进行存储的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.基于多员管理的量子势垒贯穿网络安全网关,其特征在于,包括登录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路,
所述登录端口,用于接收来自用户端的管理员登录信息;
所述网关控制器,用于从登录端口上实时获取管理员登录信息并与预存在存储器的管理员信息进行匹配,直至将获取的多个管理员登录信息分别与预存的管理员信息匹配成功则发送开启指令和预存在存储器的端口配置信息至光耦隔离控制器;还用于监测并更新当前登录的管理员状态信息,当有任意一个管理员状态信息不符合预设的条件,则向光耦隔离控制器发送断开指令;
所述光耦隔离控制器通过量子势垒贯穿电路与所述的多个网口连接,并根据端口配置信息以及所述开启指令和关闭指令对各个网口的链路层进行通断控制;
所述存储器,用于存储管理员信息和端口配置信息;
所述电源电路连接网关控制器为其提供电力;
所述量子势垒贯穿电路包括依次连接的光电耦合元件、肖特基势垒二极管和网络变压器,所述网络变压器与所述的多个网口连接。
2.根据权利要求1所述基于多员管理的量子势垒贯穿网络安全网关,其特征在于,还包括数据交换机,其用于从光耦隔离控制器中获取各个网口的流量数据信息,对各个网口的流量进行统一管理;所述数据交换机还连接所述电源电路。
3.根据权利要求1所述基于多员管理的量子势垒贯穿网络安全网关,其特征在于,所述网关控制器根据预设的时间周期来监测当前登录的管理员状态信息,如果任意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差值,则向光耦隔离控制器发送断开指令。
4.根据权利要求1所述基于多员管理的量子势垒贯穿网络安全网关,其特征在于,所述光耦隔离控制器还包括与所述光电耦合元件连接的串口转并口寄存器,所述串口转并口寄存器用于将端口配置信息中需要控制的网口的状态信息转换为二进制编码后进行存储,并将二进制编码作为输出信号发送至所述光电耦合元件。
5.根据权利要求1所述基于多员管理的量子势垒贯穿网络安全网关,其特征在于,网络安全网关还包括无线连接所述登录端口与网关控制器的无线连接设备,无线连接设备为登录端口与网关控制器建立数据连接。
6.基于多员管理的量子势垒贯穿网络安全网关的处理方法,其特征在于,包括如下步骤:
步骤S1:接收来自用户端的管理员登录信息;
步骤S2:从登录端口上获取管理员登录信息并与预存的管理员信息进行匹配,直至将获取的多个管理员登录信息分别与预存的管理员信息匹配成功,执行步骤S3;
步骤S3:根据量子势垒贯穿原理和预存的端口配置信息对各个网口的链路层进行连通操作;
步骤S4:监测并更新当前登录的管理员状态信息,当有任意一个管理员状态信息不符合预设的条件,执行步骤S5;
步骤S5:根据量子势垒贯穿原理和预存的端口配置信息对各个网口的链路层进行断开操作。
7.根据权利要求6所述基于多员管理的量子势垒贯穿网络安全网关的处理方法,其特征在于,还包括获取各个网口的流量数据信息,对各个网口的流量进行统一管理的步骤。
8.根据权利要求6所述基于多员管理的量子势垒贯穿网络安全网关的处理方法,其特征在于,具体实现步骤S4的方法为:根据预设的时间周期来监测当前登录的管理员状态信息,如果任意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差值,则执行步骤S5。
9.根据权利要求6至8任一项所述基于多员管理的量子势垒贯穿网络安全网关的处理方法,其特征在于,还包括在网口链路层连通操作前,将端口配置信息中需要控制的网口的状态信息转换为二进制编码进行存储的步骤。
CN201610123334.7A 2016-03-04 2016-03-04 基于多员管理的量子势垒贯穿网络安全网关及处理方法 Active CN105610705B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610123334.7A CN105610705B (zh) 2016-03-04 2016-03-04 基于多员管理的量子势垒贯穿网络安全网关及处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610123334.7A CN105610705B (zh) 2016-03-04 2016-03-04 基于多员管理的量子势垒贯穿网络安全网关及处理方法

Publications (2)

Publication Number Publication Date
CN105610705A CN105610705A (zh) 2016-05-25
CN105610705B true CN105610705B (zh) 2018-10-16

Family

ID=55990249

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610123334.7A Active CN105610705B (zh) 2016-03-04 2016-03-04 基于多员管理的量子势垒贯穿网络安全网关及处理方法

Country Status (1)

Country Link
CN (1) CN105610705B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2705956Y (zh) * 2004-06-07 2005-06-22 上海电器科学研究所(集团)有限公司 一种执行器传感器网关
CN103178906A (zh) * 2011-12-22 2013-06-26 国民技术股份有限公司 通信系统和通信方法
CN103425918A (zh) * 2013-08-05 2013-12-04 金硕澳门离岸商业服务有限公司 电子锁定系统及电子锁定方法
CN104796539A (zh) * 2015-03-28 2015-07-22 深圳市金立通信设备有限公司 一种控制终端状态的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9596245B2 (en) * 2013-04-04 2017-03-14 Owl Computing Technologies, Inc. Secure one-way interface for a network device

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2705956Y (zh) * 2004-06-07 2005-06-22 上海电器科学研究所(集团)有限公司 一种执行器传感器网关
CN103178906A (zh) * 2011-12-22 2013-06-26 国民技术股份有限公司 通信系统和通信方法
CN103425918A (zh) * 2013-08-05 2013-12-04 金硕澳门离岸商业服务有限公司 电子锁定系统及电子锁定方法
CN104796539A (zh) * 2015-03-28 2015-07-22 深圳市金立通信设备有限公司 一种控制终端状态的方法

Also Published As

Publication number Publication date
CN105610705A (zh) 2016-05-25

Similar Documents

Publication Publication Date Title
Yin et al. A DDoS attack detection and mitigation with software-defined Internet of Things framework
Kondoro et al. Real time performance analysis of secure IoT protocols for microgrid communication
Radoglou-Grammatikis et al. DIDEROT: An intrusion detection and prevention system for DNP3-based SCADA systems
CN204904392U (zh) 云端加密智能门锁系统
CN205080626U (zh) 基于物联网的智能锁系统
CN102932453A (zh) 一种基于云计算的数据中心安全体系实现方法
CN107171855A (zh) 一种信息安全管控系统及信息安全管控方法
Tawfik et al. A review: the risks and weakness security on the IoT
CN108876973A (zh) 一种手机app门禁系统
CN105610705B (zh) 基于多员管理的量子势垒贯穿网络安全网关及处理方法
CN205377914U (zh) 一种量子势垒贯穿网络安全网关
CN106296926B (zh) 一种基于限时授权的智能门禁控制系统和方法
CN204965562U (zh) 一种可通过远程电子端操作的手机门禁系统
Sedrati et al. Internet of Things challenges: A focus on security aspects
CN202838471U (zh) 一种门禁系统
CN109213599A (zh) 一种bmc服务管理方法、装置、终端及存储介质
Alkaeed et al. Distributed framework via block-chain smart contracts for smart grid systems against cyber-attacks
Zhang et al. OPNET based simulation modeling and analysis of DoS attack for digital substation
CN105939358A (zh) 一种能源管理云平台的数据安全处理方法
CN206259965U (zh) 云存储系统
Zhu et al. Exploration of Application Security for Medical Electronic Health Card
Treytl et al. Security considerations for energy automation networks
CN212009668U (zh) 一种脱机二维门禁系统
Zheng et al. Fog computing: concept, applications and future
CN109947813A (zh) 一种基于安全应用服务器的信息安全管理系统及其管理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20190104

Address after: 012000 the Inner Mongolia Autonomous Region Wulanchabu Jining District three road life-insurance company east side

Patentee after: INNER MONGOLIA ZHICHENG INTERNET OF THINGS CO., LTD.

Address before: Business Building No.8, Building 7, Jianjie, Jining District, Ulanchabu City, Inner Mongolia Autonomous Region, 012000

Patentee before: INNER MONGOLIA DECHEN INFORMATION NETWORK SCIENCE & TECHNOLOGY CO., LTD.

TR01 Transfer of patent right