CN204009899U - 一种网络信息交换器 - Google Patents
一种网络信息交换器 Download PDFInfo
- Publication number
- CN204009899U CN204009899U CN201420398026.1U CN201420398026U CN204009899U CN 204009899 U CN204009899 U CN 204009899U CN 201420398026 U CN201420398026 U CN 201420398026U CN 204009899 U CN204009899 U CN 204009899U
- Authority
- CN
- China
- Prior art keywords
- network
- external
- read
- interface
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Abstract
本实用新型公开了一种网络信息交换器,设置于外部网络和内部网络之间,包括:与外部网络相连的外部网络接入部件、与内部网络相连的内部网络接入部件、外部信息处理部件、只读信息处理部件、存储部件和控制部件;外部信息处理部件分别与外部网络接入部件和存储部件相连接,只读信息处理部件分别与内部网络接入部件和存储部件的只读接口相连接;控制部件分别与外部网络接入部件和内部网络接入部件相连接;在所述控制部件的控制下,外部网络的外部数据经由外部信息处理部件存入存储部件,只读信息处理部件从存储部件的只读接口读取该外部数据至内部网络。本实用新型使用物理隔绝的方式隔离外部网络和内部网络,保证了敏感信息的安全性。
Description
技术领域
本实用新型涉及网络技术领域,特别涉及一种网络信息交换器。
背景技术
随着科技的演进,计算机设备在各种场景下的大量使用,其所产生的数据越来越有价值,且保密要求越来越高,如银行业、证券业等,对于用户数据或交易数据的安全管理愈发重要。
目前,在数据保密性有较高要求的行业单位中,为防止生产数据的外泄,生产机房与外界网络环境处于物理隔绝状态,用户要对生产环境下的系统文件进行更新维护,需要将外部数据拷贝至生产环境,目前主要采用光盘刻录和加密闪存的方式进行数据传输,缺少在网络环境下可以安全进行数据传输的物理器件。
实用新型内容
本实用新型提供了一种网络信息交换器,能够在网络环境下安全地传输数据,防止敏感信息外泄。
为达到上述目的,本实用新型的技术方案是这样实现的:
本实用新型提供了一种网络信息交换器,设置于外部网络和内部网络之间,包括:与外部网络相连的外部网络接入部件、与内部网络相连的内部网络接入部件、外部信息处理部件、只读信息处理部件、存储部件和控制部件;
外部信息处理部件分别与外部网络接入部件和存储部件相连接,只读信息处理部件分别与内部网络接入部件和存储部件的只读接口相连接;所述控制部件分别与外部网络接入部件和内部网络接入部件相连接;
在所述控制部件的控制下,所述外部网络接入部件将来自外部网络的外部数据经由所述外部信息处理部件存入存储部件,所述内部网络接入部件经由所述只读信息处理部件从存储部件的只读接口读取该外部数据至内部网络。
可选地,所述外部网络接入部件包括第一RJ45接口和第一网卡滤波器;所述内部网络接入部件包括第二RJ45接口和第二网卡滤波器。
可选地,所述外部信息处理部件包括读写存储器控制芯片。
可选地,所述只读信息处理部件包括只读存储器控制芯片。
可选地,所述网络信息交换器还包括与所述控制部件相连的控制台console接口。
可选地,所述网络信息交换器还包括:USB接口和USB转串口电路,外部设备通过所述USB接口和USB转串口电路连接所述console接口。
可选地,所述网络信息交换器还包括:电源插座,所述电源插座外接+5V电源适配器。
可选地,所述网络信息交换器还包括5V转3.3V的电压转换电路,经所述电压转换电路转换得到3.3V电压用于为存储部件和控制部件供电。
可选地,所述网络信息交换器还包括连接外部存储设备的标准USB接口,以实现对所述存储部件进行存储空间扩展。
本实用新型的有益效果:本实用新型综合考虑了数据安全、使用便利、成本节约及管理方便的因素,通过使用物理隔绝的方式隔离外部网络和内部网络,对内部网络只提供只读接口,杜绝了内部网络中敏感信息的外泄,能够在网络环境下安全地传输数据,提高信息传输效率,并保证了敏感信息的安全性。
附图说明
图1为本实用新型提供的网络信息交换器的结构示意图。
具体实施方式
为使本实用新型的目的、技术方案和优点更加清楚,下面将结合附图对本实用新型实施方式作进一步地详细描述。
参见图1,图1为本实用新型提供的网络信息交换器的结构示意图。如图1所示,本实用新型的网络信息交换器100包括:
与外部网络相连的外部网络接入部件101、与内部网络相连的内部网络接入部件102、外部信息处理部件103、只读信息处理部件104、存储部件105和控制部件106;
外部信息处理部件103分别与外部网络接入部件101和存储部件105相连接,只读信息处理部件104分别与内部网络接入部件102和存储部件105的只读接口115相连接;所述控制部件106分别与外部网络接入部件101和内部网络接入部件102相连接;
在所述控制部件106的控制下,所述外部网络接入部件101将来自外部网络的外部数据经由所述外部信息处理部件103存入存储部件105,所述内部网络接入部件102经由所述只读信息处理部件104从存储部件105的只读接口115读取该外部数据至内部网络。
通过在外部网络和内部网络之间设置本实用新型的网络信息交换器,由于外部网络可以将要传输的数据存储至存储部件105,内部网络仅可以从存储部件105读取数据,而不能逆向写入数据,从而避免内部网络中敏感数据的外泄。
本实用新型实施例综合考虑了数据安全、使用便利、成本节约及管理方便的因素,通过使用物理隔绝的方式隔离外部网络和内部网络,对内部网络只提供只读接口,杜绝了内部网络中敏感信息的外泄,能够在网络环境下安全地传输数据,提高信息传输效率,并保证了敏感信息的安全性。
一种实施例,上述外部网络接入部件101包括第一RJ45接口111和第一网卡滤波器;上述内部网络接入部件102包括第二RJ45接口112和第二网卡滤波器。RJ45接口通常用于数据传输,最常见的应用为网卡接口,常见的RJ45接口有两类:用于以太网网卡、路由器以太网接口等的DTE类型,还有用于交换机等的DCE类型。DTE我们可以称作“数据终端设备”,DCE我们可以称作“数据通信设备”。从某种意义来说,DTE设备称为“主动通信设备”,DCE设备称为“被动通信设备”。当两个类型一样的设备使用RJ45接口连接通信时,必须使用交叉线连接。网卡滤波器主要是用于过滤噪音,让有用信号尽可能无衰减的通过,对无用信号尽可能大的衰减。本实用新型实施例的网卡滤波器的作用有二,一是最大限度的抑制电磁干扰,隔离电压信息,仅让通信信号通过;二是在雷电天气下防止上千伏的电压击穿网络信息交换器的内部芯片,保护内部芯片。
另一种实施例,上述外部信息处理部件103包括读写存储器控制芯片,具体可采用zrc53模块,读写存储器控制芯片的控制指令存储在zrc53模块当中的4Mflash闪存中。外部信息处理部件103与存储部件105的读写接口114相连接。
上述只读信息处理部件104包括只读存储器控制芯片,具体也采用zrc53模块,只读存储器控制芯片的控制指令存储在zrc53模块当中的512KEEPROM带电可擦写可编程只读存储器中。内部信息处理部件104与存储部件105的只读接口113相连接。
zrc53是嵌入式LINUX模块,设置有若干GPIO(General Purpose InputOutput,通用输入/输出口)。外部信息处理部件103和只读信息处理部件104控制指令存储在zrc53模块中不同的存储空间中,能够实现敏感信息的物理隔绝,增加存储数据的安全性。
在本实用新型的一种实施例中,网络信息交换器100还包括与上述控制部件106相连的控制台console接口113。在网络信息交换器100首次登陆时,使用console线通过console接口113对所述控制部件106进行出厂用户名、管理员账户及密码设置;在首次登陆设置完成后,使用网络访问方式通过所述控制部件106对外部网络接入部件101和内部网络接入部件102进行网络配置、用户及权限配置。
在本实用新型的另一种实施例中,本实用新型的网络信息交换器100还包括USB接口和USB转串口电路,外部设备通过所述USB接口和USB转串口电路连接所述console接口113。考虑到部分移动设备没有RS232接口所以设计了一个USB转RS232串口的电路,这样通过虚拟的com可以直接连接console接口113进行配置。
在本实用新型的再一种实施例中,本实用新型的网络信息交换器100还包括电源插座,所述电源插座外接+5V电源适配器,为网络信息交换器100提供工作电源。
一种实施例,控制部件106可采用armSTM32F051芯片,armSTM32F051芯片为一款高级ARM核32位微控制器。存储部件105可采用MX25L163闪存芯片。armSTM32F051芯片和MX25L163闪存芯片都需要3.3V的工作电压。因此在该实施例中,本实用新型的网络信息交换器100还包括5V转3.3V的电压转换电路,经所述电压转换电路转换得到3.3V电压用于为存储部件105和控制部件106供电。
在本实用新型的又一种实施例中,本实用新型的网络信息交换器100还包括连接外部存储设备的标准USB接口,以实现对所述存储部件105进行存储空间扩展。
本实用新型的网络信息交换器100的数据传输流程为:
第一步,建立网络传输环境,将本实用新型的网络信息交换器100接入网络环境,具体操作是:外部网络接入部件101通过第一RJ45接口111连接至外部网络,内部网络接入部件102通过第二RJ45接口112连接至内部网络。
第二步,如果是首次使用本实用新型的网络信息交换器100,管理员需要通过console线连接console接口113对控制部件106进行出厂用户名、管理员账户及密码设置。设置完成后本实用新型的网络信息交换器100就可以接入网络环境,管理员通过网络方式对控制部件106进行IP、端口及用户权限等配置,配置完成后存储所述配置信息。
第三步,从外部网络传输过来的外部数据通过外部网络接入部件101调用外部信息处理部件103对存储部件105进行操作,写入文件。
第四步,内部网络通过内部网络接入部件102调用只读信息处理部件104对存储部件105进行读取,获取所需文件。
为保证敏感信息交互的安全,在上述第三步中,外部网络接入部件101调用控制部件106存储的配置信息对外部网络请求连接的账号信息进行验证,验证请求连接的账户信息是否与已配置的用户信息相符,如果验证通过则向外部信息处理部件103发送该用户的权限配置信息;外部信息处理部件103根据权限配置信息对要传输的外部数据进行权限判断,确定是否调用读写接口114对存储部件105进行读写操作。
为保证敏感信息交互的安全,在上述第四步中,内部网络接入部件102调用连接控制部件106存储的配置信息对内部网络请求连接的账户信息进行验证,验证请求连接的账户信息是否与已配置的用户信息相符,如果验证通过则向只读信息处理部件104发送该用户的权限配置信息;只读信息处理部件104根据权限配置信息对要传输的内部文件进行权限判断,确定是否调用只读接口115对存储部件105进行只读操作。
综上所述,本实用新型综合考虑了数据安全、使用便利、成本节约及管理方便的因素,通过使用物理隔绝的方式隔离外部网络和内部网络,对内部网络只提供只读接口,杜绝了内部网络中敏感信息的外泄,能够在网络环境下安全地传输数据,提高信息传输效率,并保证了敏感信息的安全性。
以上所述仅为本实用新型的较佳实施例而已,并非用于限定本实用新型的保护范围。凡在本实用新型的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本实用新型的保护范围内。
Claims (9)
1.一种网络信息交换器,其特征在于,设置于外部网络和内部网络之间,包括:
与外部网络相连的外部网络接入部件、与内部网络相连的内部网络接入部件、外部信息处理部件、只读信息处理部件、存储部件和控制部件;
外部信息处理部件分别与外部网络接入部件和存储部件相连接,只读信息处理部件分别与内部网络接入部件和存储部件的只读接口相连接;所述控制部件分别与外部网络接入部件和内部网络接入部件相连接;
在所述控制部件的控制下,所述外部网络接入部件将来自外部网络的外部数据经由所述外部信息处理部件存入存储部件,所述内部网络接入部件经由所述只读信息处理部件从存储部件的只读接口读取该外部数据至内部网络。
2.根据权利要求1所述的网络信息交换器,其特征在于,
所述外部网络接入部件包括第一RJ45接口和第一网卡滤波器;
所述内部网络接入部件包括第二RJ45接口和第二网卡滤波器。
3.根据权利要求1所述的网络信息交换器,其特征在于,所述外部信息处理部件包括读写存储器控制芯片。
4.根据权利要求1所述的网络信息交换器,其特征在于,所述只读信息处理部件包括只读存储器控制芯片。
5.根据权利要求1-4任一项所述的网络信息交换器,其特征在于,所述网络信息交换器还包括与所述控制部件相连的控制台console接口。
6.根据权利要求5所述的网络信息交换器,其特征在于,所述网络信息交换器还包括:USB接口和USB转串口电路,外部设备通过所述USB接口和USB转串口电路连接所述console接口。
7.根据权利要求1所述的网络信息交换器,其特征在于,所述网络信息交换器还包括:电源插座,所述电源插座外接+5V电源适配器。
8.根据权利要求7所述的网络信息交换器,其特征在于,所述网络信息交换器还包括5V转3.3V的电压转换电路,经所述电压转换电路转换得到3.3V电压用于为存储部件和控制部件供电。
9.根据权利要求1所述的网络信息交换器,其特征在于,所述网络信息交换器还包括连接外部存储设备的标准USB接口,以实现对所述存储部件进行存储空间扩展。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201420398026.1U CN204009899U (zh) | 2014-07-17 | 2014-07-17 | 一种网络信息交换器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201420398026.1U CN204009899U (zh) | 2014-07-17 | 2014-07-17 | 一种网络信息交换器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN204009899U true CN204009899U (zh) | 2014-12-10 |
Family
ID=52049871
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201420398026.1U Expired - Fee Related CN204009899U (zh) | 2014-07-17 | 2014-07-17 | 一种网络信息交换器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN204009899U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108040122A (zh) * | 2017-12-26 | 2018-05-15 | 迈普通信技术股份有限公司 | 文件传输方法及装置 |
-
2014
- 2014-07-17 CN CN201420398026.1U patent/CN204009899U/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108040122A (zh) * | 2017-12-26 | 2018-05-15 | 迈普通信技术股份有限公司 | 文件传输方法及装置 |
| CN108040122B (zh) * | 2017-12-26 | 2020-06-19 | 迈普通信技术股份有限公司 | 文件传输方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN204117569U (zh) | 一种带抗干扰接口的工业控制主板 | |
| CN102685134A (zh) | 一种基于可扩展标记语言与动态库综合实现的通信管理机 | |
| CN102866967B (zh) | I2c设备管理方法及复杂可编程逻辑器件cpld | |
| CN109558158A (zh) | 基于网络更新fpga和dsp程序的装置及方法 | |
| CN103064774A (zh) | 一种应用于嵌入式系统的总线监控方法及装置 | |
| CN109739791A (zh) | 一种pcie和minipcie双接口的通用安全可信接口卡 | |
| CN204009899U (zh) | 一种网络信息交换器 | |
| CN103164789A (zh) | 一种带安全校验的debug电路结构及其实现方法 | |
| CN210155539U (zh) | 一种低成本的plc至数据库直传模块 | |
| CN103309827B (zh) | 终端的设备参数读写方法及装置 | |
| CN201828970U (zh) | 基于can接口的列车运行数据记录仪 | |
| CN202995719U (zh) | Usb接口扩展设备以及电子终端 | |
| CN204480237U (zh) | 一种连接器、通用串行总线设备及智能终端设备 | |
| CN205123779U (zh) | 一种支持卡载usb存储设备的网络安全隔离装置 | |
| CN101697148A (zh) | 一种提高计算机内存卡接口速率的方法和系统 | |
| CN204069039U (zh) | 一种无线连接系统及装置 | |
| CN103561355B (zh) | 一种系统设置方法及电子设备 | |
| CN205959038U (zh) | 一种mvr设备的plc远程监控装置 | |
| CN207650799U (zh) | 一种cpci模块和主板 | |
| CN203734693U (zh) | 一种网关 | |
| CN205038678U (zh) | 一种发票开具及管理系统 | |
| CN205792684U (zh) | 一种带数据隔离功能的非网管交换机 | |
| CN201237787Y (zh) | 计算机硬盘信息保护装置 | |
| CN101957616B (zh) | 基于can网络的列车运行数据记录分析系统 | |
| CN205942703U (zh) | 一种usb设备的防护装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20151028 Address after: 030001 East Street, Taiyuan, Shanxi, No. 169 Patentee after: INFORMATION COMMUNICATION BRANCH, STATE GRID SHANXI ELECTRIC POWER CO., LTD. Patentee after: Taiyuan Shanxi power grid protection Automation Service Center Address before: 030001 East Street, Taiyuan, Shanxi, No. 169 Patentee before: INFORMATION COMMUNICATION BRANCH, STATE GRID SHANXI ELECTRIC POWER CO., LTD. Patentee before: Beijing Shenzhou Taiyue Software Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20141210 Termination date: 20170717 |