CN109167772A - 一种跨网交换数据计算机及方法 - Google Patents
一种跨网交换数据计算机及方法 Download PDFInfo
- Publication number
- CN109167772A CN109167772A CN201810960418.5A CN201810960418A CN109167772A CN 109167772 A CN109167772 A CN 109167772A CN 201810960418 A CN201810960418 A CN 201810960418A CN 109167772 A CN109167772 A CN 109167772A
- Authority
- CN
- China
- Prior art keywords
- mainboard
- data
- inter
- module
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
- G06F13/12—Program control for peripheral devices using hardware independent of the central processor, e.g. channel or peripheral processor
- G06F13/124—Program control for peripheral devices using hardware independent of the central processor, e.g. channel or peripheral processor where hardware is a sequential transfer control unit, e.g. microprocessor, peripheral processor or state-machine
- G06F13/126—Program control for peripheral devices using hardware independent of the central processor, e.g. channel or peripheral processor where hardware is a sequential transfer control unit, e.g. microprocessor, peripheral processor or state-machine and has means for transferring I/O instructions and statuses between control unit and main processor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
- G06F15/163—Interprocessor communication
- G06F15/17—Interprocessor communication using an input/output type connection, e.g. channel, I/O port
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种跨网交换数据计算机及方法。该计算机包括用于连接第一网络的第一主板和用于连接第二网络的第二主板,还包括数据互通模块和安全控制模块,所述数据互通模块,用于在所述第一主板和第二主板之间进行数据传输,具有开关可控的数据传输通道;所述安全控制模块,用于在所述第一主板或第二主板的控制信令下,控制所述数据互通模块开启或关闭数据传输通道。该计算机可实现两个不同网络之间的数据传输,而且能够保证安全,避免数据外泄。
Description
技术领域
本发明涉及跨网交换数据领域,尤其涉及一种跨网交换数据计算机及方法。
背景技术
随着电信行业的发展,在不领域有不同的专用网络通道。如中国早些年建立的金桥、金税、金盾等网络,这些网络属于政府的专用网络,与我们常用的互联网是物理隔绝的,而在专用网络与专用网络之间也同样物理隔绝。
随着数据信息化时代的发展,各个专用网络上都有海量的数据资源和特有的应用模式,但是不同专用网络之间的数据跨网共享和访问,只能通过很贵的跨网边界来处理。
在一份公开号为CN201430598Y的专利文件中公开了一种网络安全隔离器,其在两台PC主机之间通过RJ45转USB、USB转RJ45、USB再转RJ45的多次转接方式来实现两台PC主机之间的跨网数据传输,但是其转接结构复杂,最重要的是不安全,两个专用网络之间的数据可以随意传输,数据容易外泄。
另外,还有一种使用隔离卡,通过物理方式将一台PC主机虚拟为两台PC主板,两台虚拟主机之间共用同一硬盘,但是两台虚拟主机无法同时工作,每次只能单独使用其中一台虚拟主机,而且共用的硬盘也被物理分割成两个存储区域,两个存储区域之间的数据不能相互传输,也就是说,隔离卡的方式无法实现两个专用网络之间的数据传输。
发明内容
为了解决上述现有技术的不足,本发明提供一种跨网交换数据计算机及方法。该计算机可实现两个不同网络之间的数据传输,而且能够保证安全,避免数据外泄。
本发明所要解决的技术问题通过以下技术方案予以实现:
一种跨网交换数据计算机,包括用于连接第一网络的第一主板和用于连接第二网络的第二主板,还包括数据互通模块和安全控制模块,
所述数据互通模块,用于在所述第一主板和第二主板之间进行数据传输,具有开关可控的数据传输通道;
所述安全控制模块,用于在所述第一主板或第二主板的控制信令下,控制所述数据互通模块开启或关闭数据传输通道。
进一步地,所述数据互通模块的连接端口分别电性连接至所述第一主板和第二主板上的数据端口。
进一步地,所述数据互通模块分别与所述第一主板和第二主板之间通过USB3.0数据线连接。
进一步地,所述安全控制模块的信令输入端口分别电性连接至所述第一主板和第二主板上的信令输出端口,控制输出端口电性连接至所述数据互通模块的控制输入端口。
进一步地,所述安全控制模块分别与所述第一主板、第二主板和数据互通模块之间通过UART总线连接。
所述安全控制模块包括处理器和与所述处理器电性连接的存储器。
还包括ATX电源,所述ATX电源分别电性连接至所述第一主板和第二主板上的电源输入端口。
进一步地,所述第一主板还电性连接有第一硬盘,所述第二主板还电性连接有第二硬盘。
一种跨网交换数据方法,应用于上述的跨网交换数据计算机,步骤包括:
步骤1:所述第一主板或第二主板向所述安全控制模块发送开启信令;
步骤2:所述安全控制模块对接收到的开启信令进行验证,若验证通过后,则向所述数据互通模块发送开启指令;
步骤3:所述数据互通模块在接收到开启指令后,开启其数据传输通道。
进一步地,在步骤3后,还包括:
步骤4:在完成数据传输后,所述第一主板或第二主板向所述安全控制模块发送关闭信令;
步骤5:所述安全控制模块在接收到关闭信令后,向所述数据互通模块发送关闭指令;
步骤6:所述数据互通模块在接收到关闭指令后,关闭其数据传输通道。
本发明具有如下有益效果:该计算机在所述第一主板和第二主板之间连接有一数据互通模块,所述数据互通模块的数据传输通道的开启或关闭由所述安全控制模块依据所述第一主板或第二主板发出的控制信令来控制,通过信令验证的方式来识别进行跨网数据传输的使用者身份,在实现跨网数据传输的同时,大大提高了数据的安全性。
附图说明
图1为本发明提供的跨网交换数据计算机的原理框图;
图2为本发明提供的跨网交换数据方法的步骤框图。
具体实施方式
下面结合附图和实施例对本发明进行详细的说明。
实施例一
如图1所示,一种跨网交换数据计算机,包括用于连接第一网络的第一主板和用于连接第二网络的第二主板,还包括数据互通模块和安全控制模块,
所述数据互通模块,用于在所述第一主板和第二主板之间进行数据传输,具有开关可控的数据传输通道;
所述安全控制模块,用于在所述第一主板或第二主板的控制信令下,控制所述数据互通模块开启或关闭数据传输通道。
该计算机在所述第一主板和第二主板之间连接有一数据互通模块,所述数据互通模块的数据传输通道的开启或关闭由所述安全控制模块依据所述第一主板或第二主板发出的控制信令来控制,通过信令验证的方式来识别进行跨网数据传输的使用者身份,在实现跨网数据传输的同时,大大提高了数据的安全性。
所述数据互通模块包括主控IC和分别与所述主控IC电性连接的控制输入端口和两个连接端口,所述控制输入端口电性连接至所述安全控制模块以接收控制指令,所述两个连接端口分别电性连接至所述第一主板和第二主板上的数据端口,由所述主控IC依据所述控制输入端口接收到的控制指令来开启或关闭两个连接端口之间的数据传输通道。
优选地,所述数据互通模块采用USB3.0协议,即所述第一主板和第二主板上的数据端口、以及所述数据互通模块上的两个连接端口均为USB3.0端口;所述数据互通模块通过USB3.0数据线分别电性连接至所述第一主板和第二主板。
所述安全控制模块包括处理器和分别与所述处理器电性连接的存储器、控制输出端口和两个信令输入端口,所述存储器内储存有供所述处理器执行的信令验证程序,所述控制输出端口电性连接至所述数据互通模块以输出控制指令,所述两个信令输入端口分别电性连接至所述第一主板和第二主板上的信令输出端口,由所述处理器依据所述两个信令输入端口接收到的控制信令来生成控制指令。
优选地,所述安全控制模块采用UART协议,即所述第一主板和第二主板上的信令输出端口、所述安全控制模块上的控制输出端口和两个信令输入端口、以及所述数据互通模块上的控制输入端口均为UART端口;所述安全控制模块通过UART总线分别电性连接至所述第一主板、第二主板和数据互通模块,且从所述第一主板或第二主板处获取电能供应和控制信令,所述数据互通模块从所述安全控制模块处获取电能供应和(开启或关闭的)控制指令。
该计算机还包括ATX电源,所述ATX电源分别电性连接至所述第一主板和第二主板上的电源输入端口,向所述第一主板和第二主板提供工作电源。
所述第一主板还通过SATA端口电性连接有第一硬盘,以及通过RJ45端口连接至第一网络,所述第一硬盘内储存有第一网络的数据;所述第二主板还通过SATA端口电性连接有第二硬盘,以及通过RJ45端口连接至第二网络,所述第二硬盘内储存有第二网络的数据。
所述第一主板和第二主板分别控制着相互独立的第一操作系统和第二操作系统。
实施例二
如图2所示,一种跨网交换数据方法,应用于实施例一中所述的跨网交换数据计算机,步骤包括:
步骤1:所述第一主板或第二主板向所述安全控制模块发送开启信令;
步骤2:所述安全控制模块对接收到的开启信令进行验证,若验证通过后,则向所述数据互通模块发送开启指令;
步骤3:所述数据互通模块在接收到开启指令后,开启其数据传输通道。
另外,在步骤3后,还包括:
步骤4:在完成数据传输后,所述第一主板或第二主板向所述安全控制模块发送关闭信令;
步骤5:所述安全控制模块在接收到关闭信令后,向所述数据互通模块发送关闭指令;
步骤6:所述数据互通模块在接收到关闭指令后,关闭其数据传输通道。
以上所述实施例仅表达了本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制,但凡采用等同替换或等效变换的形式所获得的技术方案,均应落在本发明的保护范围之内。
Claims (10)
1.一种跨网交换数据计算机,包括用于连接第一网络的第一主板和用于连接第二网络的第二主板,其特征在于,还包括数据互通模块和安全控制模块,
所述数据互通模块,用于在所述第一主板和第二主板之间进行数据传输,具有开关可控的数据传输通道;
所述安全控制模块,用于在所述第一主板或第二主板的控制信令下,控制所述数据互通模块开启或关闭数据传输通道。
2.根据权利要求1所述的跨网交换数据计算机,其特征在于,所述数据互通模块的连接端口分别电性连接至所述第一主板和第二主板上的数据端口。
3.根据权利要求1或2所述的跨网交换数据计算机,其特征在于,所述数据互通模块分别与所述第一主板和第二主板之间通过USB3.0数据线连接。
4.根据权利要求1所述的跨网交换数据计算机,其特征在于,所述安全控制模块的信令输入端口分别电性连接至所述第一主板和第二主板上的信令输出端口,控制输出端口电性连接至所述数据互通模块的控制输入端口。
5.根据权利要求1或4所述的跨网交换数据计算机,其特征在于,所述安全控制模块分别与所述第一主板、第二主板和数据互通模块之间通过UART总线连接。
6.根据权利要求1所述的跨网交换数据计算机,其特征在于,所述安全控制模块包括处理器和与所述处理器电性连接的存储器。
7.根据权利要求1所述的跨网交换数据计算机,其特征在于,还包括ATX电源,所述ATX电源分别电性连接至所述第一主板和第二主板上的电源输入端口。
8.根据权利要求1所述的跨网交换数据计算机,其特征在于,所述第一主板还电性连接有第一硬盘,所述第二主板还电性连接有第二硬盘。
9.一种跨网交换数据方法,其特征在于,应用于权利要求1-8中任一所述的跨网交换数据计算机,步骤包括:
步骤1:所述第一主板或第二主板向所述安全控制模块发送开启信令;
步骤2:所述安全控制模块对接收到的开启信令进行验证,若验证通过后,则向所述数据互通模块发送开启指令;
步骤3:所述数据互通模块在接收到开启指令后,开启其数据传输通道。
10.根据权利要求9所述的跨网数据交换方法,其特征在于,在步骤3后,还包括:
步骤4:在完成数据传输后,所述第一主板或第二主板向所述安全控制模块发送关闭信令;
步骤5:所述安全控制模块在接收到关闭信令后,向所述数据互通模块发送关闭指令;
步骤6:所述数据互通模块在接收到关闭指令后,关闭其数据传输通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810960418.5A CN109167772A (zh) | 2018-08-22 | 2018-08-22 | 一种跨网交换数据计算机及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810960418.5A CN109167772A (zh) | 2018-08-22 | 2018-08-22 | 一种跨网交换数据计算机及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109167772A true CN109167772A (zh) | 2019-01-08 |
Family
ID=64896220
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810960418.5A Pending CN109167772A (zh) | 2018-08-22 | 2018-08-22 | 一种跨网交换数据计算机及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109167772A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114116017A (zh) * | 2020-08-25 | 2022-03-01 | 海能达通信股份有限公司 | 一种多系统的启动方法及电子设备 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2440228Y (zh) * | 2000-08-23 | 2001-07-25 | 刘星 | 单主板型网络安全计算机的隔离控制卡 |
| CN1421794A (zh) * | 2001-11-22 | 2003-06-04 | 何鸿君 | 基于物理隔离和数据交换监控的网络安全控制设备 |
| US20080168186A1 (en) * | 2007-01-09 | 2008-07-10 | International Business Machines Corporation | I/O Adapter LPAR Isolation With Assigned Memory Space Using PCIe Requestor IDs |
| CN201087949Y (zh) * | 2007-06-01 | 2008-07-16 | 福州宙斯盾信息技术有限公司 | 物理隔离与文件单向传输装置 |
| CN201774551U (zh) * | 2010-08-25 | 2011-03-23 | 上海神计信息系统工程有限公司 | 两物理隔断网络即时通讯数据摆渡传输器 |
| CN102024108A (zh) * | 2010-11-19 | 2011-04-20 | 惠州市创亿鑫科技有限公司 | 单主板双独立安全计算机系统 |
| CN102075458A (zh) * | 2010-08-25 | 2011-05-25 | 上海神计信息系统工程有限公司 | 两物理隔断网络即时通讯数据摆渡传输器及传输方法 |
| CN103853987A (zh) * | 2012-11-29 | 2014-06-11 | 中晟国计科技有限公司 | 双网一体式电脑终端 |
| CN104270393A (zh) * | 2014-10-17 | 2015-01-07 | 陕西理工学院 | 一种网络隔离系统 |
| CN105721476A (zh) * | 2016-02-25 | 2016-06-29 | 深圳市亿威尔信息技术股份有限公司 | 一种网络安全管理系统及方法 |
| CN107743117A (zh) * | 2017-08-22 | 2018-02-27 | 北京华电众信技术股份有限公司 | 网闸及控制数据传输的方法和装置 |
-
2018
- 2018-08-22 CN CN201810960418.5A patent/CN109167772A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2440228Y (zh) * | 2000-08-23 | 2001-07-25 | 刘星 | 单主板型网络安全计算机的隔离控制卡 |
| CN1421794A (zh) * | 2001-11-22 | 2003-06-04 | 何鸿君 | 基于物理隔离和数据交换监控的网络安全控制设备 |
| US20080168186A1 (en) * | 2007-01-09 | 2008-07-10 | International Business Machines Corporation | I/O Adapter LPAR Isolation With Assigned Memory Space Using PCIe Requestor IDs |
| CN201087949Y (zh) * | 2007-06-01 | 2008-07-16 | 福州宙斯盾信息技术有限公司 | 物理隔离与文件单向传输装置 |
| CN201774551U (zh) * | 2010-08-25 | 2011-03-23 | 上海神计信息系统工程有限公司 | 两物理隔断网络即时通讯数据摆渡传输器 |
| CN102075458A (zh) * | 2010-08-25 | 2011-05-25 | 上海神计信息系统工程有限公司 | 两物理隔断网络即时通讯数据摆渡传输器及传输方法 |
| CN102024108A (zh) * | 2010-11-19 | 2011-04-20 | 惠州市创亿鑫科技有限公司 | 单主板双独立安全计算机系统 |
| CN103853987A (zh) * | 2012-11-29 | 2014-06-11 | 中晟国计科技有限公司 | 双网一体式电脑终端 |
| CN104270393A (zh) * | 2014-10-17 | 2015-01-07 | 陕西理工学院 | 一种网络隔离系统 |
| CN105721476A (zh) * | 2016-02-25 | 2016-06-29 | 深圳市亿威尔信息技术股份有限公司 | 一种网络安全管理系统及方法 |
| CN107743117A (zh) * | 2017-08-22 | 2018-02-27 | 北京华电众信技术股份有限公司 | 网闸及控制数据传输的方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114116017A (zh) * | 2020-08-25 | 2022-03-01 | 海能达通信股份有限公司 | 一种多系统的启动方法及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107463456A (zh) | 一种提升双网卡ncsi管理系统切换效率的系统及方法 | |
| CN103793347B (zh) | 自配置其端口的路由属性的sas扩展器的方法和结构 | |
| KR20070003954A (ko) | 집적 종단점 장치와, 집적 pci 익스프레스 종단점 장치및 pci 익스프레스 통신 시스템 | |
| US7506078B2 (en) | Integrated circuit capable of assigning a unique identity to ATA/ATAPI devices | |
| CN108564776A (zh) | 设备调试系统、设备调试方法及计算机存储介质 | |
| CN104798010A (zh) | 至少部分的串行存储协议兼容帧转换 | |
| CN106126465B (zh) | 一种数据传输方法及装置 | |
| CN104601598A (zh) | 一种自动实现物理隔离内外网间数据单向传输的装置及方法 | |
| CN210776692U (zh) | 一种支持笔记本网络和移动存储的隔离装置 | |
| CN208207795U (zh) | 一种实现Rapid IO和PCIE数据转换的系统 | |
| CN109117638A (zh) | 一种基于物理切换的高可信安全主板及其控制方法 | |
| CN109167772A (zh) | 一种跨网交换数据计算机及方法 | |
| CN101420299B (zh) | 提高智能密钥设备稳定性的方法和智能密钥设备 | |
| CN114356671A (zh) | 板卡调试装置、系统及方法 | |
| CN107506323A (zh) | 一种热插拔处理方法及装置 | |
| WO2015131553A1 (zh) | 一种数据传输的方法和系统 | |
| CN109189705A (zh) | 一种usb扩展方法、装置、设备、存储介质及系统 | |
| CN100353330C (zh) | 一种基于ip网络的磁盘镜像方法 | |
| CN111131280A (zh) | 一种内外网隔离系统 | |
| CN204030716U (zh) | 应用于智能变电站网络的网络报文侦听仪 | |
| CN104102870B (zh) | 电子签名认证扩展设备及信息处理方法 | |
| CN110581848B (zh) | 一种云桌面多网隔离系统和方法 | |
| CN117544334A (zh) | 设备接入方法、数据交换方法、装置、设备及存储介质 | |
| CN103049715A (zh) | 外设可控制使能的计算机 | |
| CN207882728U (zh) | 一种控制系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190108 |