CN203039718U - 智能物理隔离安全数据交换设备 - Google Patents
智能物理隔离安全数据交换设备 Download PDFInfo
- Publication number
- CN203039718U CN203039718U CN 201220704728 CN201220704728U CN203039718U CN 203039718 U CN203039718 U CN 203039718U CN 201220704728 CN201220704728 CN 201220704728 CN 201220704728 U CN201220704728 U CN 201220704728U CN 203039718 U CN203039718 U CN 203039718U
- Authority
- CN
- China
- Prior art keywords
- data
- usb
- signal lamp
- controller
- usb coffret
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种智能物理隔离安全数据交换设备,包括两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一USB传输接口和第二USB传输接口;用于切换第一USB传输接口和第二USB传输接口并设定数据传输时段的控制器;以及用于存储内外网两台主机传输数据的存储介质;所述控制器在某一数据传输时段内只与第一USB传输接口或第二USB传输接口连接,所述存储介质与控制器连接。本实用新型的数据交换设备采用智能控制技术模拟人工拔插U盘的方式实现内外网数据的安全交换,在保证了内外网数据交换的安全性的同时,不仅提高了工作效率,还提高数据交换的准确性和安全性,为用户享有安全的信息化工作环境提供支持。
Description
技术领域
本实用新型涉及一种数据交换设备,尤其是一种智能物理隔离安全数据交换设备。属于计算机数据传输安全领域。
背景技术
计算机技术的快速发展,为群众的工作和生活带来了很多便利,尤其是互联网技术的发展,彻底改变了我们的生活和行为习惯。发展到现在,计算机上处理业务由基于单机的数学运算、文件处理转变成基于互联网的云计算和云服务,从内部网络扩展到外部网络,逐步形成在世界范围内的信息共享和业务处理。但是,信息共享带来便利的同时也带来信息泄露的风险,内外网相连接进行数据交换的同时,也带来了信息安全的管理考验,特别是在网络攻击和病毒都很频繁和厉害的情况下,如果没有安全防范机制或严格的安全管理措施,业务的正常运营都很难保证。
众所周知,根据相关信息安全管理条例,在一些特殊行业或者单位,信息的保密和安全被提到非常高的地位,不允许有半点闪失,这一点在政务服务上体现得最明显。例如,我国大力推广网上政务以提升政府办事效率和群众服务满意度,各级政府单位都推出政务服务网为了群众方便,政务服务网的前端必须搭建在互联网平台,群众才能自由访问,但是为了保证数据安全,有关单位的业务系统又不能直接对外连接,必须架设在单位内网。因此,就出现数据在内外网如何进行交换并且保证安全的难题。
据了解,传统的安全隔离方式主要是采用网闸,但是网闸却无法实现真正意义上的物理隔离,同样存在一定的安全隐患。要做到真正意义上的安全隔离,必须做到绝对的物理隔离,使内外网之间不通过网络通信方式进行数据直接交换,从而减少信息泄露导致的安全隐患。因此,最传统的方式就是通过人工使用U盘等实体介质插入外网电脑,将数据拷入U盘等介质,然后拔出再插入内网电脑,将刚刚拷入U盘的数据拷入内网电脑。不过,该种人工方法虽然实现了绝对意义的物理隔离,但依然很难彻底排除内外网数据交换的安全隐患,而且采用人工操作方式成本较大,工作效率低,容易使操作人员疲劳而导致操作失误的出现,而且还容易被人蓄意传输不正确的数据及病毒,带来信息安全隐患。所以,需要一种新型的内外网数据安全交换设备。
实用新型内容
本实用新型的目的是为了解决上述现有技术的缺陷,提供一种既能保证内外网数据交换的安全性,又能提高工作效率的智能物理隔离安全数据交换设备。
本实用新型的目的可以通过采取如下技术方案达到:
智能物理隔离安全数据交换设备,其特征在于:所述数据交换设备包括包括
两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一USB传输接口和第二USB传输接口;
用于切换第一USB传输接口和第二USB传输接口并设定数据传输时段的控制器;
以及用于存储内外网两台主机传输数据的存储介质;
所述控制器在某一数据传输时段内只与第一USB传输接口或第二USB传输接口连接,所述存储介质与控制器连接。
作为一种优选方案,还包括用于对数据交换设备通电的电源、用于显示内外网两台主机数据传输信息的显示器和用于指示数据交换设备状态的信号灯装置,所述电源和显示器分别与控制器连接。
作为一种优选方案,所述信号灯装置包括电源信号灯、第一数据传输信号灯和第二数据传输信号灯,所述电源信号灯与电源连接,所述第一数据传输信号灯和第二数据传输信号灯分别与第一USB传输接口和第二USB传输接口连接。
作为一种优选方案,所述第一数据传输信号灯和第二数据传输信号灯分别位于第一USB传输接口和第二USB传输接口的一侧。
作为一种优选方案,所述第一USB传输接口和第二USB传输接口分别连接的内外网两台主机为PC机或服务器。
作为一种优选方案,所述存储介质为固态硬盘、TF卡、SD卡或U盘。
本实用新型相对于现有技术具有如下的有益效果:
1、本实用新型的数据交换设备采用硬件物理隔离模式进行数据交换,采用两个USB接口分别与两台PC机或服务器连接,而不是采用传统的网线进行连接,在控制器断开之后也就断掉通信,相对来说可以减少被网络程序攻击的概率,此外还可以通过两个连接USB接口的数据传输信号灯来观察设备的物理隔离状态是否正常。
2、本实用新型的数据交换设备是模拟人工进行拔插U盘的方式进行数据物理导入交换,采用智能控制技术实现了内外网数据的安全交换,在保证了内外网数据交换的安全性的同时,在数据的接收口和数据输出口能够通过智能手段对数据的一致性进行判断,从而保证交换的数据是精确的和需要的,提高了工作效率,减少因为人工操作带来的失误,还能节省人力资源成本,解决了网络之间进行安全数据交换的使用要求。
3、本实用新型的数据交换设备更多采用纯物理的解决手段,通过采用控制器以类似继电器的方式切换USB接口,保证一端线路断开,另一线路才能打开,做到了真正意义上的物理隔离,使内外网之间的数据交换在很大程度上避免传统的网络通信方式容易出现信息泄露的问题,保证了数据安全。
4、本实用新型的数据交换设备能够解决内外网之间进行数据交换的安全问题,同时还大大改善了传统通过人工拔插U盘或者切换网络的低效率,通过前后数据的一致性判断,能够提高数据交换的准确性,为用户享有一个安全的信息化工作环境提供支持。
附图说明
图1为本实用新型数据交换设备的原理框图。
图2为本实用新型数据交换设备的数据交换流程图。
具体实施方式
实施例1:
如图1所示,本实施例的数据交换设备包括第一USB传输接口1和第二USB传输接口2、控制器3、存储介质4、电源5、显示器6和信号灯装置,所述控制器3在某一数据传输时段内只与第一USB传输接口1或第二USB传输接口2连接,所述存储介质4、所述电源5和显示器6分别与控制器3连接。所述信号灯装置包括电源信号灯7、第一数据传输信号灯8和第二数据传输信号灯9,所述电源信号灯7与电源5连接,所述第一数据传输信号灯8和第二数据传输信号灯9分别与第一USB传输接口1和第二USB传输接口2连接。
本实施例中,所述第一USB传输接口1和第二USB传输接口2分别连接内外网两台主机,通过控制器3可切换所述两个USB传输接口选择其中一台主机进行数据传输,所述两台主机为PC机或服务器。所述存储介质4为固态硬盘、TF卡、SD卡或U盘。所述电源信号灯7在灯亮时,表示数据交换设备已经通电,在正常工作;所述第一数据传输信号灯8和第二数据传输信号灯9分别位于第一USB传输接口1和第二USB传输接口2的一侧,数据传输信号灯在灯亮时表示USB传输接口正在工作,由于所述两个USB传输接口不能同时工作,所以数据传输信号灯不可能同时出现灯亮的情况,以此来观察数据交换设备的物理隔离状态是否正常。
如图1和图2所示,本实施例的数据交换过程如下:
1)数据交互设备通电后,将设备上的第一USB传输接口1和第二USB传输接口2分别连接1号主机和2号主机,其中,1号主机为外网主机,2号主机为内网主机;
2)在控制器3上设定好数据传输时段后,建立控制器3与第一USB传输接口1的连接,1号主机开始工作;
3)此时,1号主机通过控制器3访问存储介质4,第一USB传输接口1接收1号主机的传输数据,并将数据存入存储介质4;
4)1号主机完成数据传输后,通过SDK开发包向控制器3发送设备断开请求,控制器3收到断开设备请求后断开1号主机与存储介质4之间的物理连接,同时建立控制器3与第二USB传输接口2的连接,2号主机开始工作;
5)2号主机通过SDK开发包得到设备切换的事件后开始工作,通过控制器3访问存储介质4,第二USB传输接口2将存储介质4中所存1号主机的数据传输给2号主机,同时接收2号主机的传输数据,并将数据存入存储介质4;
6)2号主机完成数据传输后,通过SDK开发包向控制器3发送设备断开请求,控制器3收到断开设备请求后断开2号主机与存储介质4之间的物理连接,同时建立控制器3与第一USB传输接口1的连接,1号主机通过SDK开发包得到设备切换的事件后重新开始工作,读取存储介质4的数据和将数据写入存储介质4,即实现1号主机与2号主机之间的安全数据交换。
上述数据交换过程中,可通过控制器3利用显示器6对当前正在通信的主机进行判断。
以上所述,仅为本实用新型优选的实施例,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型所公开的范围内,根据本实用新型的技术方案及其实用新型构思加以等同替换或改变,都属于本实用新型的保护范围。
Claims (6)
1.智能物理隔离安全数据交换设备,其特征在于:所述数据交换设备包括
两个在物理上分离、分别连接内外网两台主机使主机进行数据传输的第一USB传输接口(1)和第二USB传输接口(2);
用于切换第一USB传输接口(1)和第二USB传输接口(2)并设定数据传输时段的控制器(3);
以及用于存储内外网两台主机传输数据的存储介质(4);
所述控制器(3)在某一数据传输时段内只与第一USB传输接口(1)或第二USB传输接口(2)连接,所述存储介质(4)与控制器(3)连接。
2.根据权利要求1所述的智能物理隔离安全数据交换设备,其特征在于:还包括用于对数据交换设备通电的电源(5)、用于显示内外网两台主机数据传输信息的显示器(6)和用于指示数据交换设备状态的信号灯装置,所述电源(5)和显示器(6)分别与控制器(3)连接。
3.根据权利要求2所述的智能物理隔离安全数据交换设备,其特征在于:所述信号灯装置包括电源信号灯(7)、第一数据传输信号灯(8)和第二数据传输信号灯(9),所述电源信号灯(7)与电源(5)连接,所述第一数据传输信号灯(8)和第二数据传输信号灯(9)分别与第一USB传输接口(1)和第二USB传输接口(2)连接。
4.根据权利要求3所述的智能物理隔离安全数据交换设备,其特征在于:所述第一数据传输信号灯(8)和第二数据传输信号灯(9)分别位于第一USB传输接口(1)和第二USB传输接口(2)的一侧。
5.根据权利要求1-4任一项所述的智能物理隔离安全数据交换设备,其特征在于:所述第一USB传输接口(1)和第二USB传输接口(2)分别连接的内外网两台主机为PC机或服务器。
6.根据权利要求1-4任一项所述的智能物理隔离安全数据交换设备,其特征在于:所述存储介质(4)为固态硬盘、TF卡、SD卡或U盘。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220704728 CN203039718U (zh) | 2012-12-18 | 2012-12-18 | 智能物理隔离安全数据交换设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201220704728 CN203039718U (zh) | 2012-12-18 | 2012-12-18 | 智能物理隔离安全数据交换设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN203039718U true CN203039718U (zh) | 2013-07-03 |
Family
ID=48691803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201220704728 Expired - Lifetime CN203039718U (zh) | 2012-12-18 | 2012-12-18 | 智能物理隔离安全数据交换设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN203039718U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020546A (zh) * | 2012-12-18 | 2013-04-03 | 广州市华标科技发展有限公司 | 智能物理隔离安全数据交换设备及方法 |
-
2012
- 2012-12-18 CN CN 201220704728 patent/CN203039718U/zh not_active Expired - Lifetime
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103020546A (zh) * | 2012-12-18 | 2013-04-03 | 广州市华标科技发展有限公司 | 智能物理隔离安全数据交换设备及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103020546A (zh) | 智能物理隔离安全数据交换设备及方法 | |
| CN107343041B (zh) | 一种基于云计算的精准扶贫管理系统与方法 | |
| CN105119849B (zh) | 一种交换机架构及应用于交换机架构的数据管理方法 | |
| CN106850286A (zh) | 单板上的基板管理控制器及网元管理盘的基板管理控制器 | |
| CN109800188A (zh) | 一种服务器硬盘背板供电结构及远程控制硬盘上下电方法 | |
| WO2024007510A1 (zh) | 服务器管理方法、装置、系统、电子设备及可读存储介质 | |
| CN109032863A (zh) | 一种NVMe固态硬盘及其故障原因的确定方法、系统 | |
| CN102968184B (zh) | 一种kvm远程管理系统 | |
| CN203838691U (zh) | 一种看门狗故障监测设备 | |
| CN108874110A (zh) | 通过源数据统计进行目的地电源管理的方法以及装置 | |
| CN203039718U (zh) | 智能物理隔离安全数据交换设备 | |
| CN202979014U (zh) | 网络隔离装置 | |
| CN109686135A (zh) | 一种中英文对照益智软件及使用方法 | |
| CN205581846U (zh) | 一种计算机远程控制装置 | |
| CN205068408U (zh) | 一种计算机网络隔离系统 | |
| CN202424768U (zh) | 一种网络安全隔离器 | |
| CN109857491A (zh) | 一种基于spice开源协议的云桌面平台系统 | |
| CN101477742B (zh) | 计算机机房统一关机装置及其控制方法 | |
| CN206741485U (zh) | 基于关键因子的动态学习与修正的数据过滤系统 | |
| CN201557119U (zh) | 一种基于双端口ram的隔离卡装置 | |
| CN104252430B (zh) | 一种状态指示的方法及电子设备 | |
| CN209460693U (zh) | 一种易于本地管控的小型化存储服务器 | |
| CN205788175U (zh) | 一种usb共享机柜 | |
| CN203825617U (zh) | 一种基于usb的高速数据传输设备 | |
| CN103871177B (zh) | 一种网络开票机的远程维护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20130703 |