CN111818092A - 一种网络安全物理隔离器及信息交换方法 - Google Patents
一种网络安全物理隔离器及信息交换方法 Download PDFInfo
- Publication number
- CN111818092A CN111818092A CN202010818387.7A CN202010818387A CN111818092A CN 111818092 A CN111818092 A CN 111818092A CN 202010818387 A CN202010818387 A CN 202010818387A CN 111818092 A CN111818092 A CN 111818092A
- Authority
- CN
- China
- Prior art keywords
- module
- information
- dual
- network
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 238000012545 processing Methods 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 7
- 238000002955 isolation Methods 0.000 claims abstract description 6
- 238000012795 verification Methods 0.000 claims description 9
- 230000009977 dual effect Effects 0.000 claims 1
- 230000008569 process Effects 0.000 description 4
- 230000007547 defect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 239000000428 dust Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/16—Handling requests for interconnection or transfer for access to memory bus
- G06F13/1668—Details of memory controller
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/42—Bus transfer protocol, e.g. handshake; Synchronisation
- G06F13/4282—Bus transfer protocol, e.g. handshake; Synchronisation on a serial bus, e.g. I2C bus, SPI bus
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种网络安全物理隔离器及信息交换方法,包括外部网络、内部网络、物理隔离装置和放置物理隔离装置的安装盒;物理隔离装置包括电源模块、外部处理模块、内部处理模块、USB模块、双端口存储器和控制模块,外部网络与外部处理模块连接,内部网络与内部处理模块连接,外部处理模块和内部处理模块通过USB模块分别与双端口存储器连接,控制模块分别与USB模块和双端口存储器控制连接,利用控制模块控制USB模块与双端口存储器之间的数据通信的打开和关闭,电源模块与控制模块和USB模块电连接;通过设置双端口存储器,实现外部网络和内部网络的同时写入和读取,减少外部网络与内部网络等待时间,保证通讯安全的情况下,提高信息交换的效率。
Description
技术领域
本发明涉及网络通讯领域,特别涉及一种网络安全物理隔离器及信息交换方法。
背景技术
随着科学技术的进步,嵌入式系统在各种终端中应用越来越广泛。终端中的各种应用任务均在嵌入式系统中执行。
目前,各个用户在访问时,为了保证各个用户在访问过程的安全性。通常使用加密措施,在加密措施的控制作用下保证各个用户访问过程的安全性。但是由于加密措施存在被破解的风险,且各个用户在访问过程中会存在相互干扰的情况,被篡改和被非法访问的概率较高,因此现有的方式安全性较低。
发明内容
针对以上现有技术存在的缺陷,本发明的主要目的在于克服现有技术的不足之处,公开了一种网络安全物理隔离器,包括外部网络、内部网络、物理隔离装置和放置所述物理隔离装置的安装盒;所述物理隔离装置包括电源模块、外部处理模块、内部处理模块、USB模块、双端口存储器和控制模块,所述外部网络与所述外部处理模块连接,所述内部网络与所述内部处理模块连接,所述USB模块设置两块,所述外部处理模块和所述内部处理模块通过所述USB模块分别与所述双端口存储器连接,所述控制模块分别与所述USB模块和所述双端口存储器控制连接,利用所述控制模块控制所述USB模块与双端口存储器之间的数据通信的打开和关闭,所述电源模块与所述控制模块和所述USB模块电连接;所述控制模块为FPGA芯片;所述安装盒包括底板和上盖,所述底板上开设若干个透气孔,沿所述底板边缘设置若干个固定杆并且在所述上盖的对应位置设置固定孔,所述固定杆与所述固定孔紧配合;所述上盖侧壁上设置用于外接设备与所述USB模块连接的开口。
进一步地,所述FPGA芯片的型号为XC7Z020CLG400-2。
进一步地,USB模块采用型号为ISP1581。
进一步地,所述底板底部设置防滑垫块。
一种网络安全物理隔离器的信息交换方法,包括以下步骤:
将双端口存储器分为A和B两个存储区并且将两个存储区分为若干个小存储区;外部网络对需要发送的信息通过Base64工具进行编译,通过USB模块发送至双端口存储器的A区域,等待内部网络提取信息;
内网通过USB模块获取信息后进行反编译,将信息还原成原始数据,同时进行信息校验;校验成功后,完成数据接收;当校验失败后,数据删除,内部网络发送重发请求。
进一步地,所述信息校验包括CRC校验和奇偶校验。
进一步地,在外部网络发送信息的同时,内部网络能够将需要发送的信息进行编译后发送至双端口存储器的B区域,等待外部网络提取信息。
本发明取得的有益效果:
本发明通过设置双端口存储器,实现外部网络和内部网络的同时写入和读取,减少外部网络与内部网络等待时间,在保证通讯安全的情况下,提高信息交换的效率。外部处理器、内部处理器通过USB模块进行通讯,USB传输速率快,成本低,进而降低设备成本。
附图说明
图1为本发明的一种网络安全物理隔离器的结构示意图;
图2为安装盒的结构示意图;
图3为安装盒的底板的结构示意图;
附图标记如下:
1、底板,2、上盖,11、透气孔,12、固定杆,22、开口。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面结合附图及实施例对本发明作进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
一种网络安全物理隔离器,如图1-3所示,包括外部网络、内部网络、物理隔离装置和放置物理隔离装置的安装盒;物理隔离装置包括电源模块、外部处理模块、内部处理模块、USB模块、双端口存储器和控制模块,外部网络与外部处理模块连接,内部网络与内部处理模块连接,USB模块设置两块,外部处理模块和内部处理模块通过USB模块分别与双端口存储器连接,控制模块分别与USB模块和双端口存储器控制连接,利用控制模块控制USB模块与双端口存储器之间的数据通信的打开和关闭,电源模块与控制模块和USB模块电连接;控制模块为FPGA芯片;安装盒包括底板1和上盖2,底板1上开设若干个透气孔11,沿底板1边缘设置若干个固定杆12并且在上盖2的对应位置设置固定孔,固定杆12与固定孔紧配合进而将上盖2与底板1快速连接;上盖2侧壁上设置用于外接设备与USB模块连接的开口22。
在一实施例中,如图1所示,FPGA芯片的型号为XC7Z020CLG400-2。该芯片拥有快速、层次丰富、灵活的互联资源和现金的工艺技术,能够大大提高信息交换的速度。
在一实施例中,如图1所示,USB模块采用型号为ISP1581。该芯片价格低,功能丰富,大大降低了设备成本。
在一实施例中,如图1-3所示,底板1底部设置防滑垫块。通过防滑垫使得底板1与摆放平面之间存在间隙,安装盒内各部件通过透气孔11进行散热;将透气孔11设置在底部,减少安装盒内部灰尘积聚。
本发明还提供了一种网络安全物理隔离器的信息交换方法,包括以下步骤:
将双端口存储器分为A和B两个存储区并且将两个存储区分为若干个小存储区;外部网络对需要发送的信息通过Base64工具进行编译,通过USB模块发送至双端口存储器的A区域,等待内部网络提取信息;
内网通过USB模块获取信息后进行反编译,将信息还原成原始数据,同时进行信息校验;校验成功后,完成数据接收;当校验失败后,数据删除,内部网络发送重发请求。
其中,信息校验包括CRC校验和奇偶校验。
在一实施例中,在外部网络发送信息的同时,内部网络能够将需要发送的信息进行编译后发送至双端口存储器的B区域,等待外部网络提取信息。这样能够减少外部网络和内部网络的等待时间,进而提高信息交换的效率。
以上仅为本发明的较佳实施例,并非用来限定本发明的实施范围;如果不脱离本发明的精神和范围,对本发明进行修改或者等同替换,均应涵盖在本发明权利要求的保护范围当中。
Claims (7)
1.一种网络安全物理隔离器,其特征在于,包括外部网络、内部网络、物理隔离装置和放置所述物理隔离装置的安装盒;所述物理隔离装置包括电源模块、外部处理模块、内部处理模块、USB模块、双端口存储器和控制模块,所述外部网络与所述外部处理模块连接,所述内部网络与所述内部处理模块连接,所述USB模块设置两块,所述外部处理模块和所述内部处理模块通过所述USB模块分别与所述双端口存储器连接,所述控制模块分别与所述USB模块和所述双端口存储器控制连接,利用所述控制模块控制所述USB模块与双端口存储器之间的数据通信的打开和关闭,所述电源模块与所述控制模块和所述USB模块电连接;所述控制模块为FPGA芯片;所述安装盒包括底板和上盖,所述底板上开设若干个透气孔,沿所述底板边缘设置若干个固定杆并且在所述上盖的对应位置设置固定孔,所述固定杆与所述固定孔紧配合;所述上盖侧壁上设置用于外接设备与所述USB模块连接的开口。
2.根据权利要求1所述的一种网络安全物理隔离器,其特征在于,所述FPGA芯片的型号为XC7Z020CLG400-2。
3.根据权利要求1所述的一种网络安全物理隔离器,其特征在于,USB模块采用型号为ISP1581。
4.根据权利要求1所述的一种网络安全物理隔离器,其特征在于,所述底板底部设置防滑垫块。
5.一种网络安全物理隔离器的信息交换方法,其特征在于,包括以下步骤:
将双端口存储器分为A和B两个存储区并且将两个存储区分为若干个小存储区;外部网络对需要发送的信息通过Base64工具进行编译,通过USB模块发送至双端口存储器的A区域,等待内部网络提取信息;
内网通过USB模块获取信息后进行反编译,将信息还原成原始数据,同时进行信息校验;校验成功后,完成数据接收;当校验失败后,数据删除,内部网络发送重发请求。
6.根据权利要求5所述的一种网络安全物理隔离器的信息交换方法,其特征在于,所述信息校验包括CRC校验和奇偶校验。
7.根据权利要求5所述的一种网络安全物理隔离器的信息交换方法,其特征在于,在外部网络发送信息的同时,内部网络能够将需要发送的信息进行编译后发送至双端口存储器的B区域,等待外部网络提取信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010818387.7A CN111818092A (zh) | 2020-08-14 | 2020-08-14 | 一种网络安全物理隔离器及信息交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010818387.7A CN111818092A (zh) | 2020-08-14 | 2020-08-14 | 一种网络安全物理隔离器及信息交换方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111818092A true CN111818092A (zh) | 2020-10-23 |
Family
ID=72860203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010818387.7A Pending CN111818092A (zh) | 2020-08-14 | 2020-08-14 | 一种网络安全物理隔离器及信息交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111818092A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2850149Y (zh) * | 2005-04-13 | 2006-12-20 | 刘令中 | 可适应不同安全要求的网络安全隔离设备 |
| CN101655824A (zh) * | 2009-08-25 | 2010-02-24 | 北京广利核系统工程有限公司 | 一种双口ram互斥访问的实现方法 |
| CN201557119U (zh) * | 2009-05-08 | 2010-08-18 | 深圳市永达电子股份有限公司 | 一种基于双端口ram的隔离卡装置 |
| CN202475480U (zh) * | 2011-12-21 | 2012-10-03 | 成都众询科技有限公司 | 网络隔离器 |
| CN103888446A (zh) * | 2014-02-28 | 2014-06-25 | 西南交通大学 | 面向铁路信号控制网络的协议安全隔离系统 |
| CN204231409U (zh) * | 2014-12-03 | 2015-03-25 | 南京科远自动化集团股份有限公司 | 一种物理隔离网闸 |
| CN107147658A (zh) * | 2017-05-31 | 2017-09-08 | 广东辰宜信息科技有限公司 | 一种物理隔离信息交换方法 |
| JP2018116123A (ja) * | 2017-01-17 | 2018-07-26 | 株式会社インタフェース | ゲートウエイ装置およびゲートウエイシステム |
| CN209545620U (zh) * | 2019-03-26 | 2019-10-25 | 天津保华安科技发展有限公司 | 一种网络安全隔离装置 |
-
2020
- 2020-08-14 CN CN202010818387.7A patent/CN111818092A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2850149Y (zh) * | 2005-04-13 | 2006-12-20 | 刘令中 | 可适应不同安全要求的网络安全隔离设备 |
| CN201557119U (zh) * | 2009-05-08 | 2010-08-18 | 深圳市永达电子股份有限公司 | 一种基于双端口ram的隔离卡装置 |
| CN101655824A (zh) * | 2009-08-25 | 2010-02-24 | 北京广利核系统工程有限公司 | 一种双口ram互斥访问的实现方法 |
| CN202475480U (zh) * | 2011-12-21 | 2012-10-03 | 成都众询科技有限公司 | 网络隔离器 |
| CN103888446A (zh) * | 2014-02-28 | 2014-06-25 | 西南交通大学 | 面向铁路信号控制网络的协议安全隔离系统 |
| CN204231409U (zh) * | 2014-12-03 | 2015-03-25 | 南京科远自动化集团股份有限公司 | 一种物理隔离网闸 |
| JP2018116123A (ja) * | 2017-01-17 | 2018-07-26 | 株式会社インタフェース | ゲートウエイ装置およびゲートウエイシステム |
| CN107147658A (zh) * | 2017-05-31 | 2017-09-08 | 广东辰宜信息科技有限公司 | 一种物理隔离信息交换方法 |
| CN209545620U (zh) * | 2019-03-26 | 2019-10-25 | 天津保华安科技发展有限公司 | 一种网络安全隔离装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103473489B (zh) | 一种安全生产综合监管的权限验证系统及权限验证方法 | |
| EP1277123A4 (en) | SETUP INTERFACES FOR NETWORKING A COMPUTER AND EMBEDDED EQUIPMENT | |
| CN108449229B (zh) | 一种并发测试系统和方法 | |
| CN101800987B (zh) | 一种智能卡鉴权装置及方法 | |
| EP2725514B1 (en) | Security information sharing system and execution method thereof | |
| CN112765077A (zh) | 一种pci密码卡主控异步调度系统及方法 | |
| CN212785418U (zh) | 一种网络安全物理隔离器 | |
| CN101533375A (zh) | 虚拟机系统中的usb设备访问方法、装置及控制系统 | |
| CN111818092A (zh) | 一种网络安全物理隔离器及信息交换方法 | |
| CN103678423A (zh) | 数据文件导入系统、装置及方法 | |
| CN113258674B (zh) | 一种基于物联网的智能配变终端系统 | |
| CN104767828A (zh) | 一种片间高速互联的链路层设计方法和系统 | |
| CN101699416A (zh) | 主机与多卡座读卡器的通信方法和系统 | |
| CN103138919A (zh) | 一种密钥灌装前置系统及其方法 | |
| CN107610257B (zh) | 一种psam阵列加密运算服务方法、存储介质及系统 | |
| CN114157410B (zh) | 一种面向电力终端的轻量级5g硬加密通信模组 | |
| CN107341218B (zh) | 一种基于应用服务的核心框架平台的信息反馈方法和系统 | |
| CN102752412B (zh) | Wan环境下端口映射方法及系统 | |
| CN205986965U (zh) | 一种基于云平台的智能手机安全办公系统 | |
| CN108965478A (zh) | 基于区块链技术的分布式数据采集方法和系统 | |
| CN111930645B (zh) | 一种基于tcpip的通用usb设备网络透传系统及方法 | |
| CN106339301A (zh) | 一种获取tpm操作日志的方法 | |
| CN106295375A (zh) | 一种支持pci‑e接口的加密硬盘 | |
| CN104573443A (zh) | 要素集约式身份证阅读系统服务终端处理请求的优化方法 | |
| CN110943830A (zh) | 密码机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201023 |
|
| RJ01 | Rejection of invention patent application after publication |