CN202872806U - 一种具有单网口单串口的安全接入终端 - Google Patents
一种具有单网口单串口的安全接入终端 Download PDFInfo
- Publication number
- CN202872806U CN202872806U CN 201220408428 CN201220408428U CN202872806U CN 202872806 U CN202872806 U CN 202872806U CN 201220408428 CN201220408428 CN 201220408428 CN 201220408428 U CN201220408428 U CN 201220408428U CN 202872806 U CN202872806 U CN 202872806U
- Authority
- CN
- China
- Prior art keywords
- network interface
- data
- serial ports
- interface
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012545 processing Methods 0.000 claims abstract description 26
- 238000004891 communication Methods 0.000 claims abstract description 12
- 238000012546 transfer Methods 0.000 claims description 8
- 206010048669 Terminal state Diseases 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 11
- 230000008901 benefit Effects 0.000 abstract description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000007769 metal material Substances 0.000 description 1
- 238000000034 method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000001629 sign test Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Images
Landscapes
- Small-Scale Networks (AREA)
- Power Sources (AREA)
Abstract
本实用新型提出了一种具有单网口单串口的安全接入终端,其包括电源模块、中央处理器以及与中央处理器相连接的接口模块和加密芯片,所述接口模块包括电源接口以及分别内嵌有TCP/IP协议栈的网口和串口,所述电源模块与电源接口相连;所述网口接收来自于外部服务器的加密数据、并传至加密芯片进行解密处理后,经由所述串口传至通信终端设备,所述串口接收来自于通信终端设备的数据、并传至加密芯片进行加密处理后,经由所述网口发送至外部服务器。该安全接入终端可以实现外部服务器与通信通端之间传输数据的透明性,起到安全防护作用,具有结构简单,体积小,成本低,便于推广和应用等优点。
Description
技术领域
本实用新型属于计算机终端领域,具体涉及一种具有单网口单串口的安全接入终端。
背景技术
最早的终端虽然能够与服务器之间实现数据传输的目的,但由于未使用加密部件,所以存在数据保存和传输过程中的安全隐患。如果终端防护方式已经通过改造终端的内部结构,并在终端内部增加加解密模块,认证模块,证书模块等来实现对终端模块的保护。这种做法需要对所有部署的终端进行改造升级,如果终端数量很大基本很难实现。在此基础上,研发出一种新型的单网口单串口安全接入终端,可以透明的部署在实际终端和应用服务器之间,起到安全防护的作用。
实用新型内容
为了克服现有技术的缺陷,本实用新型的目的在于提出一种使用方便、能够起到安全防护作用的具有单网口单串口的安全接入终端。
为了实现上述目的,本实用新型是通过如下技术方案实现的:
一种具有单网口单串口的安全接入终端,该终端包括电源模块、中央处理器以及与中央处理器相连接的接口模块和加密芯片,所述接口模块包括电源接口以及分别内嵌有TCP/IP协议栈的网口和串口,所述电源模块与电源接口相连;所述网口接收来自于外部服务器的加密数据、并传至加密芯片进行解密处理后,经由所述串口传至通信终端设备,所述串口接收来自于通信终端设备的数据、并传至加密芯片进行加密处理后,经由所述网口发送至外部服务器。
进一步地,该接入终端还包括机箱,所述中央处理器、电源模块和加密芯片均安装于机箱内部,所述接口模块安装于机箱的前面板或背板上。
进一步地,所述机箱的外表面上安装有用于显示终端状态的指示灯。
进一步地,所述指示灯包括与电源模块相连接的电源指示灯以及与中央处理器相连接的数据传输指示灯和运行状态指示灯。
进一步地,所述中央处理器采用ARM7嵌入式处理器。
本实用新型的有益效果在于:
该安全接入终端可以实现外部服务器与通信通端之间传输数据的透明性,起到安全防护作用,具有结构简单,体积小,成本低,便于推广和应用等优点。
附图说明
图1是本实用新型具有单网口单串口的安全接入终端实施例的结构原理图。
具体实施方式
下面结合附图对本实用新型的单网口单串口安全接入终端做进一步详细地描述。
如图1所示,本例中具有单网口单串口的安全接入终端,包括中央处理器以及与中央处理器相连接的电源模块、接口模块和加密芯片。下面分别对该终端的各部件进行说明:
中央处理器:是该终端的重要部件,可以采用ARM7系列嵌入式处理器,主要负责整体控制和数据的调度。可以在中央处理器中嵌入身份认证模块,在通过网口接收外部服务器发来的加密数据之前,对外部服务器进行身份验证,验证通过后再通过网口接收加密数据,可以提高数据传输的安全性。
电源模块:可以采用3.3V外接电源,负责为中央处理器、接口模块和加密芯片提供工作电源,3.3V外接电源通过设置在机箱前面板或背板处的电源接口安装在机箱内部。
接口模块:包括电源接口、网口和串口,二者分别内嵌有TCP/IP协议栈,TCP/IP协议栈主要负责将数据打包成网络数据包,以实现外部服务器与通信终端之间数据的透明传输。TCP/IP协议叫做传输控制/网际协议,它是Internet国际互联网络的基础,是网络中使用的基本通信协议,TCP/IP协议栈是一套把因特网上的各种系统互连起来的协议组。TCP/IP协议的基本传输单位是数据包(datagram),TCP协议负责把数据分成若干个数据包,并给每个数据包加上包头(就像给一封信加上信封),包头上有相应的编号,以保证在数据接收端能将数据还原为原来的格式,IP协议在每个包头上再加上接收端主机地址,这样数据找到自己要去的地方,如果传输过程中出现数据丢失、数据失真等情况,TCP协议会自动要求数据重新传输,并重新组包。总之,IP协议保证数据的传输,TCP协议保证数据传输的质量。TCP/IP协议数据的传输基于TCP/IP协议的四层结构:应用层、传输层、网络层、接口层,数据在传输时每通过一层就要在数据上加个包头,其中的数据供接收端同一层协议使用,而在接收端,每经过一层要把用过的包头去掉,这样来保证传输数据的格式完全一致。
加密芯片,具有加密、解密、签名、验签等功能,并用来保存密钥信息,支持RSA、AES、SHA1、SM1、SM2、SM3等多种通用的密码算法。
为了使终端更整洁美观,该终端还可以具有一机箱,该机箱采用金属材质,放水防尘,支持导轨等固定支架的安装。上述的中央处理器、电源模块和加密芯片安装于机箱内部(例如在机箱背板内侧设置卡槽,中央处理器、电源模块和加密芯片分别固设于背板的卡槽中),电源接口、网口和串口可以安装于机箱的前面板上,也可以安装于机箱的背板上。为了更方便的了解该终端工作状态,可以在机箱外表面上安装各种指示灯,包括:与电源模块相连接的电源指示灯以及与中央处理器相连接的数据传输指示灯和运行状态指示灯。
在使用前,先通过电缆将该终端的网口与外部服务器(例如PC机)连接好,然后将该终端的电源接口和串口与通信终端设备(例如电脑或手机)内引出的电源线和TTL电平串口信号线连接好,此时电源指示灯点亮,显示该终端可以正常工作。该终端的网口接收来自于外部服务器的加密数据,并经过加密芯片进行解密后发送至串口,由串口传至通信终端设备;通信终端设备发出的数据经串口传至加密芯片进行加密,再经由网口发出至外部服务器。
因此,本实用新型的单网口单串口安全接入终端可以体现产品的人性化设计,能够满足客户对终端安全防护的需求,从而提供产品的自身价值,具有广泛的推广和实用性。
最后应该说明的是:以上实施例仅用以说明本实用新型的技术方案而非对其限制,结合上述实施例对本实用新型进行了详细说明,所属领域的普通技术人员应当理解到:本领域技术人员依然可以对本实用新型的具体实施方式进行修改或者等同替换,但这些修改或变更均在申请待批的权利要求保护范围之中。
Claims (5)
1.一种具有单网口单串口的安全接入终端,其特征在于:该终端包括电源模块、中央处理器以及与中央处理器相连接的接口模块和加密芯片,所述接口模块包括电源接口以及分别内嵌有TCP/IP协议栈的网口和串口,所述电源模块与电源接口相连;所述网口接收来自于外部服务器的加密数据、并传至加密芯片进行解密处理后,经由所述串口传至通信终端设备,所述串口接收来自于通信终端设备的数据、并传至加密芯片进行加密处理后,经由所述网口发送至外部服务器。
2.根据权利要求1所述的具有单网口单串口的安全接入终端,其特征在于:该接入终端还包括机箱,所述中央处理器、电源模块和加密芯片均安装于机箱内部,所述接口模块安装于机箱的前面板或背板上。
3.根据权利要求2所述的具有单网口单串口的安全接入终端,其特征在于:所述机箱的外表面上安装有用于显示终端状态的指示灯。
4.根据权利要求3所述的具有单网口单串口的安全接入终端,其特征在于:所述指示灯包括与电源模块相连接的电源指示灯以及与中央处理器相连接的数据传输指示灯和运行状态指示灯。
5.根据权利要求1所述的具有单网口单串口的安全接入终端,其特征在于:所述中央处理器采用ARM7嵌入式处理器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220408428 CN202872806U (zh) | 2012-08-17 | 2012-08-17 | 一种具有单网口单串口的安全接入终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220408428 CN202872806U (zh) | 2012-08-17 | 2012-08-17 | 一种具有单网口单串口的安全接入终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN202872806U true CN202872806U (zh) | 2013-04-10 |
Family
ID=48039489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220408428 Expired - Lifetime CN202872806U (zh) | 2012-08-17 | 2012-08-17 | 一种具有单网口单串口的安全接入终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN202872806U (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241291A (zh) * | 2016-03-28 | 2017-10-10 | 北京握奇智能科技有限公司 | 物联网网络安全接入装置、物联网终端设备及物联网系统 |
| CN114268942A (zh) * | 2021-11-12 | 2022-04-01 | 贵州电网有限责任公司 | 一种基于终端公网安全的无线通信方法 |
-
2012
- 2012-08-17 CN CN 201220408428 patent/CN202872806U/zh not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241291A (zh) * | 2016-03-28 | 2017-10-10 | 北京握奇智能科技有限公司 | 物联网网络安全接入装置、物联网终端设备及物联网系统 |
| CN114268942A (zh) * | 2021-11-12 | 2022-04-01 | 贵州电网有限责任公司 | 一种基于终端公网安全的无线通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| SG137854A1 (en) | System and method for information handling system pci express advanced switching | |
| TW200943821A (en) | Long-reach ethernet for 1000BASE-T and 10GBASE-T | |
| GB2494325A (en) | Migrating virtual machines among networked servers upon detection of degrading network link operation | |
| GB2514323A (en) | Multiple virtual machines sharing a single IP address | |
| WO2010135108A3 (en) | Portable secure computing network | |
| WO2009058675A3 (en) | System and method for providing secure network communications | |
| MX2009003190A (es) | Aparato, sistema y metodo para compartir contactos de salida a traves de reles multiples. | |
| CN103973578B (zh) | 一种虚拟机流量重定向的方法及装置 | |
| CN109286492A (zh) | 基于fpga和dsp的国密加密安全视频数据交换卡及交换方法 | |
| WO2010025205A3 (en) | Method and apparatus to combine power and control signals in a mobile computing device | |
| WO2013007677A3 (en) | An electronic data sharing device and method of use | |
| CN104270393A (zh) | 一种网络隔离系统 | |
| CN202872806U (zh) | 一种具有单网口单串口的安全接入终端 | |
| CN202872813U (zh) | 一种新型双网口安全接入终端 | |
| CA2872449A1 (en) | Flow computers having wireless communication protocol interfaces and related methods | |
| CN202872842U (zh) | 一种内置有gprs通信模块的新型安全接入终端 | |
| CN201051744Y (zh) | 一种安全的加密网卡装置 | |
| TW200602894A (en) | Method for automatically assigning the address of communication ports and a blade server system | |
| CN202872812U (zh) | 一种新型双串口安全接入终端 | |
| WO2008005900A3 (en) | Methods and arrangements for devices to share a common address on a bus | |
| CN103400087A (zh) | 多接口加密板卡 | |
| KR20140100372A (ko) | Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 | |
| CN106899545A (zh) | 一种终端安全通信的系统和方法 | |
| MY152703A (en) | Electrical coupling apparatus and method | |
| IN2012DN00918A (zh) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160426 Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee after: China Electric Power Research Institute Patentee after: STATE GRID SMART GRID Research Institute Patentee after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee before: China Electric Power Research Institute Patentee before: State Grid Corporation of China |
|
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee after: China Electric Power Research Institute Patentee after: GLOBAL ENERGY INTERCONNECTION Research Institute Patentee after: State Grid Corporation of China Address before: 100192 Beijing city Haidian District Qinghe small Camp Road No. 15 Patentee before: China Electric Power Research Institute Patentee before: STATE GRID SMART GRID Research Institute Patentee before: State Grid Corporation of China |
|
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20130410 |