CN1581769A - 网络安全隔离卡 - Google Patents

网络安全隔离卡 Download PDF

Info

Publication number
CN1581769A
CN1581769A CN 03153113 CN03153113A CN1581769A CN 1581769 A CN1581769 A CN 1581769A CN 03153113 CN03153113 CN 03153113 CN 03153113 A CN03153113 A CN 03153113A CN 1581769 A CN1581769 A CN 1581769A
Authority
CN
China
Prior art keywords
signal
relay
circuit
latch
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 03153113
Other languages
English (en)
Other versions
CN100399736C (zh
Inventor
连长震
朱程锦
张德志
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Lenovo Beijing Ltd
Original Assignee
Lenovo Beijing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lenovo Beijing Ltd filed Critical Lenovo Beijing Ltd
Priority to CNB03153113XA priority Critical patent/CN100399736C/zh
Publication of CN1581769A publication Critical patent/CN1581769A/zh
Application granted granted Critical
Publication of CN100399736C publication Critical patent/CN100399736C/zh
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

本发明提出一种网络安全隔离卡,包括信号变换电路,用于将输入信号变换到逻辑电路正确识别的阈值电压以上,变换后的信号送给信号锁存器;信号整形与锁存电路,PCIRST#信号先整形后,输出到锁存器的使能端;继电器驱动电路,对来自信号锁存器的锁存信号进行放大,作为控制信号输出给继电器切换电路;继电器切换电路,通过继电器驱动电路提供的控制信号,完成相应的信号切换。本发明利用PCI插槽上的与硬件、电源及计算机工作关系密切的RESET复位信号,简单方便的实现了网络隔离的功能,网络切换可以在计算机上电之前和计算机进行重启之前进行切换,从而克服了现有方案必须关闭计算机才能进行切换的不足。

Description

网络安全隔离卡
技术领域
本发明涉及计算机网络管理技术,特别是涉一种用于网络安全管理的网络安全隔离卡。
背景技术
近年来,互联网在我国得到了迅猛发展,其影响已经渗透到人们生活、工作的各个方面。互联网在给人们带来迅捷获得信息的便利的同时,其对使用者的网络造成的威胁安全也日益成为人们担心的问题。尤其是政府、企事业单位,他们的重要数据一旦泄漏其后果将不堪设想。在我国大力推行信息化建设的过程中,如何保障涉密信息的安全性成为近来信息领域技术研究的一个重要方向。那么如何保证信息传递的安全呢?尤其是如何保护“政府上网”、“安全政务”等国家网络工程的安全?这是各国政府机关、保密部门都十分关注的问题。我国政府非常重视计算机网络的安全,国家保密局发布的《计算机信息系统国际联网保密管理规定》中第二章第六条规定“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接,必须进行物理隔离”。
图1是现有技术方案实现原理图,现有技术方案的实现原理是在上电初期的几个毫秒内,利用FPGA芯片采集硬盘的数据信号及网络选择信号,判别是否是上电初期及要选择的网络,然后对控制信号进行锁存,通过继电器完成对继电器的控制,达到内外网络隔离的目的。这种方案有很多缺点,首先由于利用数据信号进行计数,使得继电器的切换在最初的几个数据交换之后,而且继电器进行完全切换需要2ms的延时,导致主板上IDE控制器不能完整的获得某块硬盘的信息(具体视内外网络连接的硬盘与系统缺省的硬盘而定),引起硬盘与主板产生兼容性问题。其次,该方案必须在计算机断电的情况下才能完成内外网络的切换功能。由于频繁的断电、上电,影响计算机的使用效率,并且会缩短硬盘的使用寿命。
发明内容
本发明要解决的技术问题是提出一种网络安全隔离卡,利用PCI插槽上与硬件、电源及计算机工作关系密切的RESET复位信号,简单方便的实现网络隔离。
本发明所述网络安全隔离卡,包括依次连接的信号变换电路、信号整形与锁存电路、继电器驱动电路和继电器切换电路:其中:
信号变换电路,用于将输入信号变换到逻辑电路能正确识别的阈值电压以上,变换后的信号送给信号锁存器;
信号整形与锁存电路,接收信号变换电路的输出信号,并对PCIRST#信号先整形,然后输出到锁存器的使能端;
继电器驱动电路,对来自信号锁存器的锁存信号进行放大,作为控制信号输出给继电器切换电路;
继电器切换电路,通过继电器驱动电路提供的控制信号,完成相应的切换隔离。
如上所述的网络安全隔离卡,所述的信号变换电路包括一个三极管,其发射极通过第一电阻接地,集电极接电源,基极与地之间并联着第二电阻和电容。
如上所述的网络安全隔离卡,所述的信号整形与锁存电路包括用于对PCIRST#信号两次与非门整形的整形电路和锁存电路,经过整形后的PCIRST#信号送往锁存电路的使能端,从而控制锁存电路的对输入信号进行锁存。
如上所述的网络安全隔离卡,所述的继电器驱动电路包括一个集电极开路反相器7406,其输入端侧的第一脚接输入信号,经过反向放大后的输出信号再同时送到输入端侧的多个输出脚,在输出端侧得到一组被放大的信号,用于驱动继电器进行切换。
如上所述的网络安全隔离卡,所述的继电器切换电路包括多个用于控制硬盘控制信号的继电器,所述继电器控制端分别地接控制信号Hx,
Hx为低电平的时候,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与每个继电器的2脚与9脚接通,此时对应于内网;
在Hx为高电平的时候,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与每个继电器的的4脚与7脚接通,此时对应于外网。
如上所述的网络安全隔离卡,在硬盘信号进行切换的同时,网络信号也进行相应切换。
如上所述的网络安全隔离卡,所述输入信号包括网络选择信号、PCIRST#信号。
本发明巧妙的利用了PCI插槽上的与硬件、电源及计算机工作关系密切的RESET复位信号,简单方便的实现了网络隔离的功能,并且,能够实现计算机上电开始对内外网络对应的硬盘进行完整扫描,由于在硬盘与IDE控制器进行正常的信息交换前完成相关的控制,克服了以往以切换硬盘控制信号为手段达到网络隔离目的安全隔离卡方案只能始终对继电器未加控制时的确定状态所对应的硬盘进行扫描的不足;另外,网络切换可以在计算机上电之前和计算机进行重启之前进行,从而克服了现有方案必须关闭计算机才能进行切换的不足。
附图说明
图1是现有技术方案实现原理图;
图2是本发明网络安全隔离卡实现原理框图;
图3是网络选择信号变换电路;
图4是利用PCIRST#信号实现对网络选择信号锁存的电路原理图;
图5是继电器驱动电路原理图;
图6是硬盘控制信号切换实现原理图。
具体实施方式
针对现有技术方案本发明进行了技术上的改进,本发明的实现原理是如图2所示,利用内外网选择开关选定网络,在PCI插槽上电开始的3ms秒内,巧妙地利用PCI插槽上的RESET信号,将内外网的选择信号锁定在三态门内,利用锁存的信号,通过控制继电器的驱动电路达到控制继电器的目的,从而完成对硬盘控制信号的切换;同时,被锁存的内外网选择信号,用来控制网络信号切换的继电器,这样一来,在计算机上电时,硬盘唯一的与网络对应,计算机只能从选择的唯一的控制信号没被切断的硬盘上启动。从而达到了网络安全隔离的目的。
图3是网络选择信号变换电路。这个电路的作用是把数字逻辑电路不能清晰识别的网络选择信号变换成逻辑电路可以正确识别的信号,利用三级管的开关作用,当网络选择信号CTR对地电压高于0.7V,把电压变换到4V以上,达到逻辑电路正确识别的阈值电压以上,就是CTR1信号;反之如果CTR信号低于0.7V,则CTR1输出信号为低电平“0”。
图4是利用PCI插槽上的RESET信号实现对网络选择信号进行锁存的电路原理图。首先对PCIRST#信号进行整形,因为PCI插槽上有四种供电电压,整形是确保该信号能够在四个供电源中任何一个供电时,PCIRST#信号都能够被正确地识别。PCIRST#信号经两次与非门整形后,输出到锁存器的使能端,控制锁存器的工作方式。
锁存器输入与输出是否对应,由锁存器74HC243的两个使能端1脚和13脚的状态决定。在74HC243的1脚输入低电平、13脚输入高电平时,锁存器不起锁存作用,74HC243的第6脚与第8脚上是同一信号,即CTR1信号就是CTR2信号;当第1脚为高电平时,74HC243的第6脚与第8脚被隔离,CTR2信号维持原来的信号,不随CTR1的变化而变,锁存器进行锁存,完成输入与输出的隔离。由于是PCIRST#信号,只有在系统上电、重启或计算机休眠方式转换时,系统会发出此信号,此信号在计算机其它状态下不会出现,因而利用PCIRST#信号可以完成网络选择信号的锁存。这部分对应图2中的信号整形与锁存器部分。
继电器驱动电路如图5所示。用集电极开路反相器7406实现驱动电流的放大,进而满足继电器对输入电流的要求。因为由图4中所示的74HC243输出的电流只有1微安,而驱动继电器需要至少25毫安的电流,利用7406集电极开路电路,把CTR2(处理过的网络选择信号)经过一级反相,发挥7406的较强的扇出能力,另外驱动四个反相门,满足继电器输入的需要。
图5中,被锁存的信号CTR2送往7406的输入端1脚,其对应的输出端是7406的第2脚,然后将7406的第2脚的输出信号再送往7406的第3、5、9、11、13脚,在7406的第4、6、8、10脚输出一组放大过的信号Hx(x=1,2,3,4),作为后面的继电器的驱动控制信号。
硬盘控制信号切换实现原理图如图6所示。切换信号来自图5中的7406芯片驱动继电器的控制端,通过Hx(x=1,2,3,4)的通、断电,使得继电器的触点与不同端点结合,从而实现硬盘信号的切换。
在Hx(x=1,2,3,4)为低电平的时候,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与图6中Hx(x=1,2,3,4)的2脚与9脚接通,此时对应于内网;
在Hx(x=1,2,3,4)为高电平的时候,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与图6中Hx(x=1,2,3,4)的4脚与7脚接通,此时对应于外网。
在硬盘信号进行切换的同时,网络信号也进行相应切换,达到了同时切换的目的。
最后所应说明的是:以上实施例仅用以说明而非限制本发明的技术方案,尽管参照上述实施例对本发明进行了详细说明,本领域的普通技术人员应当理解:依然可以对本发明进行修改或者等同替换,而不脱离本发明的精神和范围的任何修改或局部替换,其均应涵盖在本发明的权利要求范围当中。

Claims (7)

1、一种网络安全隔离卡,包括依次连接的信号变换电路、信号整形与锁存电路、继电器驱动电路和继电器切换电路:其特征在于:
信号变换电路,用于将输入信号变换到逻辑电路能正确识别的阈值电压以上,变换后的信号送给信号锁存器;
信号整形与锁存电路,接收信号变换电路的输出信号,并对PCIRST#信号先整形,然后输出到锁存器的使能端;
继电器驱动电路,对来自信号锁存器的锁存信号进行放大,作为控制信号输出给继电器切换电路;
继电器切换电路,通过继电器驱动电路提供的控制信号,完成相应的切换隔离。
2、根据权利要求1所述的网络安全隔离卡,其特征在于,所述的信号变换电路包括一个三极管,其发射极通过第一电阻接地,集电极接电源,基极与地之间并联着第二电阻和电容。
3、根据权利要求1所述的网络安全隔离卡,其特征在于,所述的信号整形与锁存电路包括用于对PCIRST#信号两次与非门整形的整形电路和锁存电路,经过整形后的PCIRST#信号送往锁存电路的使能端,从而控制锁存电路对输入信号进行锁存。
4、根据权利要求1所述的网络安全隔离卡,其特征在于,所述的继电器驱动电路包括一个集电极开路反相器7406,其输入端侧的第一脚接输入信号,经过反向放大后的输出信号再同时送到输入端侧的多个输出脚,在输出端侧得到一组被放大的信号,用于驱动继电器进行切换。
5、根据权利要求1所述的网络安全隔离卡,其特征在于,所述的继电器切换电路包括多个用于控制硬盘切换的继电器,所述继电器控制端分别接控制信号Hx,当Hx为低电平时,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与每个继电器的2脚与9脚接通,此时对应于内网;
在Hx为高电平时,硬盘的八个控制信号IRQ、DRQ、DCK、IRDY、AS、PDG、IRQ、IW分别与每个继电器的的4脚与7脚接通,此时对应于外网。
6、根据权利要求5所述的网络安全隔离卡,其特征在于,在硬盘信号进行切换的同时,网络信号也进行相应切换。
7、根据权利要求1所述的网络安全隔离卡,其特征在于,所述输入信号包括网络选择信号、PCIRST#信号。
CNB03153113XA 2003-08-07 2003-08-07 网络安全隔离卡 Expired - Fee Related CN100399736C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CNB03153113XA CN100399736C (zh) 2003-08-07 2003-08-07 网络安全隔离卡

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNB03153113XA CN100399736C (zh) 2003-08-07 2003-08-07 网络安全隔离卡

Publications (2)

Publication Number Publication Date
CN1581769A true CN1581769A (zh) 2005-02-16
CN100399736C CN100399736C (zh) 2008-07-02

Family

ID=34579926

Family Applications (1)

Application Number Title Priority Date Filing Date
CNB03153113XA Expired - Fee Related CN100399736C (zh) 2003-08-07 2003-08-07 网络安全隔离卡

Country Status (1)

Country Link
CN (1) CN100399736C (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103746920A (zh) * 2014-01-24 2014-04-23 成都卫士通信息产业股份有限公司 一种基于网闸实现数据传输的方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2709847B1 (fr) * 1993-09-07 1995-11-10 Sagem Réseau de transmission de données pour au moins deux terminaux.
CN2476839Y (zh) * 2001-01-19 2002-02-13 联想(北京)有限公司 双电源键触发式网络安全隔离控制器
CN1430373A (zh) * 2002-12-09 2003-07-16 武汉柯创高新技术开发中心 一种网络隔离卡

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103746920A (zh) * 2014-01-24 2014-04-23 成都卫士通信息产业股份有限公司 一种基于网闸实现数据传输的方法
CN103746920B (zh) * 2014-01-24 2017-03-15 成都卫士通信息产业股份有限公司 一种基于网闸实现数据传输的方法

Also Published As

Publication number Publication date
CN100399736C (zh) 2008-07-02

Similar Documents

Publication Publication Date Title
CN103280768B (zh) 一种应用于光伏汇流箱中的灭弧装置和灭弧方法
CN101937222B (zh) 板级测试系统
CN106571616A (zh) 电源休眠与唤醒电路
CN1728499A (zh) 一种实现配电单板热插拔的方法及装置
CN110445102A (zh) 一种电子继电器装置及保护方法
CN208400741U (zh) 具有机械互锁和电子互锁的不断电换相开关设备系统
CN1581769A (zh) 网络安全隔离卡
CN106610601A (zh) 一种igbt元件运行状态监测装置
CN109638795B (zh) 组串式光伏逆变系统急停控制方法及装置
CN109888915B (zh) 一种智能终端
CN103259254A (zh) 一种串联igbt阀组保护系统及保护方法
CN102377708A (zh) 调制解调器及其电源管理方法
CN112311015A (zh) 一种黑启动解除并网信号输入至励磁和调速器系统的装置及方法
CN1198394C (zh) 用于多电源系统的绝缘装置
CN114880035B (zh) 一种开关机系统
CN2869948Y (zh) 自我保护电压切换电路
CN1466029A (zh) 机群系统的顺序上下电系统及其方法
CN203965495U (zh) 一种用于单相表的双继电器控制电路
CN110474697A (zh) 相控阵天线tr组件故障监控方法及系统
CN101635811B (zh) 一种电视检测自动控制断电电路
CN111756225B (zh) 逻辑保护电路、驱动电机控制器及系统
CN217590845U (zh) 一种双电源可拔插poe交换机电源电路及设备
US11710958B2 (en) Power system with enhanced power safety
CN108448725A (zh) 一种电源控制电路及控制方法
CN208890471U (zh) 一种基于网络级联交互技术提供备用电源的pdu设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20080702

Termination date: 20200807

CF01 Termination of patent right due to non-payment of annual fee