CN208063238U - 数据加密安全网闸 - Google Patents

数据加密安全网闸 Download PDF

Info

Publication number
CN208063238U
CN208063238U CN201820280436.4U CN201820280436U CN208063238U CN 208063238 U CN208063238 U CN 208063238U CN 201820280436 U CN201820280436 U CN 201820280436U CN 208063238 U CN208063238 U CN 208063238U
Authority
CN
China
Prior art keywords
data
intranet
outer net
data encryption
utility
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201820280436.4U
Other languages
English (en)
Inventor
贺奇
黄华
李敬佩
王学光
严志刚
杨彬
孙里
弓弢
张曙光
王洪福
蔡鸿雁
马玉忠
刘甲珣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
BEIJING CHONGYUAN XINDA TECHNOLOGY Co Ltd
Original Assignee
BEIJING CHONGYUAN XINDA TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by BEIJING CHONGYUAN XINDA TECHNOLOGY Co Ltd filed Critical BEIJING CHONGYUAN XINDA TECHNOLOGY Co Ltd
Priority to CN201820280436.4U priority Critical patent/CN208063238U/zh
Application granted granted Critical
Publication of CN208063238U publication Critical patent/CN208063238U/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本实用新型的名称为:数据加密安全网闸,所属技术领域为数据传输、数据加密和计算机网络,所要解决的技术问题是在保护内网安全的前提下,利用公网基础设施安全传输内部数据。核心硬件包括一个主板和主板上的主控模块、内网以太网接口模块、外网以太网接口模块、数据加/解密模块,面板上的LCD液晶屏、按键组,为嵌入式结构。主控模块上的嵌入式程序基于配置文件工作,在数据链路层隔离内网、外网间的数据传输,仅允许建立与访问列表匹配的内网与外网间的TCP、UDP数据传输通道,每个数据传输通道的数据传输方向可设置,可对内网与外网间数据进行加密传输。本实用新型主要用于处于异地的内部网络利用公网基础设施进行安全数据交互,具有广泛适用性。

Description

数据加密安全网闸
技术领域
本实用新型涉及一种网闸,尤其是一种数据加密安全网闸。
背景技术
现实生产、生活中有许多需要进行自动化管理的场所,处于不同地理位置的各内部网络中的数据,彼此需要进行安全的数据交互。一种典型的应用需求是将各地内部网络的数据,通过公网向中心的管理系统进行数据安全传送。本实用新型数据加密安全网闸,就是既可实现内部网络与公网应用的数据隔离,又同时满足利用公网基础设施,实现系统内部异地数据安全交互的设备。
本实用新型的优点在于它的实用性和安全性。在数据链路层断开内、外网,实现内、外网隔离。利用访问列表进行访问控制,只允许指定的源、目的地址和端口号的基于TCP协议或UDP协议的数据包按照指定的方向进行数据传输。本实用新型数据加密安全网闸的软件采用模块化设计,具有可选的数据加密模块。可选择明文、私有加密算法、国家密码局认定的国产密码算法的不同数据加密方式,适应不同数据加密强度与系统开销需求,具有良好的适用性和可扩展性。
实用新型内容
本实用新型提供了一种可以对处在不同位置的内部网络数据通过公网进行异地内部网络数据交互的数据加密安全网闸。
实现本实用新型目的的数据加密安全网闸,采用嵌入式结构,包括一个主板和与主板相连的主控模块;
所述主控模块,通过IP总线与两个以太网接口模块相连,通过USB接口与数据加/解密模块相连,通过SPI总线与LCD液晶屏相连,通过GPIO接口和面板控制按键组相连;
所述主控模块的核心芯片为ARM处理器,内置嵌入式系统Windows CE,在主控模块上运行本实用新型数据加密安全网闸的嵌入式程序;
所述两个以太网接口模块,是本实用新型数据加密安全网闸的两个网络接口,其中1个以太网接口为内网接口,连接内部网络;另1个以太网接口为外网接口,连接外部网络;
所述加/解密模块采用符合国家密码局认定的国产密码算法的硬件完成数据加密,支持对称密钥或非对称密钥加密算法;
所述LCD液晶屏显示本实用新型数据加密安全网闸的工作状态,通过面板按键可翻页显示工作状态信息;
所述面板按键组包括多个面板按键,组合使用可修改数据加密安全网闸的工作状态参数;
所述实用新型数据加密安全网闸嵌入式程序实现对内网接口和外网接口在网络链路层上的隔离,按照访问控制列表控制内、外网数据交互。
本实用新型数据加密安全网闸的有益效果如下:
本实用新型的数据加密安全网闸,可以满足处于异地的内部网络,利用公网基础设施进行数据安全交互,且与公网上的其它应用进行隔离的需求,采用严格的访问控制列表和数据加密技术手段,既可以提供对内网的安全保护,又可以满足内部数据经过加密后在公网上传输,具有良好的安全性和广泛的适用性。
本实用新型的数据加密安全网闸,其外观可以做成标准的1U机箱,也可以尺寸小型化,方便用于不同场所。
本实用新型的数据加密安全网闸,其工作模式可以配置,可以通过面板按键选择内网、外网数据传输方向为单向、双向或禁止,可以选择加密方式为明文、私有加密算法或国密加密算法,满足多种应用需求,具有较高的性价比。
附图说明
图1为本实用新型数据加密安全网闸主板示意图。
具体实施方式
本实用新型数据加密安全网闸,包括一个主板、机箱、热插拔双电源模块、面板LCD液晶屏、面板按键和电源指示灯,主板如图1所示。
所述主板是本实用新型数据加密安全网闸的核心,主板上有主控模块1、与所述主控模块相连的内网以太网接口模块2、外网以太网接口模块3,与所述主控模块相连的加/解密模块4、LCD液晶屏 5和面板按键组6。
所述主控模块1选用EM335x工控模块,CPU为Cortex-A8处理器,嵌入式Windows CE系统,主频为1GHz,具有两路10M/100M自适应以太网接口,分别通过IP总线与所述内网以太网接口模块2、外网以太网接口模块3相连。
所述主控模块EM335x,除了2路以太网接口外,还具有以下标准接口:6路异步串口;2路 USB2.0高速主控接口及USB2.0 OTG接口;1路SPI接口;1路I2C接口总线;4路PWM输出;1 路CAN总线接口和32位GPIO。
所述加/解密模块4选用A12U硬件加/解密模块,A12U自带USB接口,通过USB接口与主控模块EM335x的USB接口相连,A12U是一款通过国家密码局认定的国产加密硬件,支持对称密钥和非对称密钥加密算法。
所述LCD液晶屏5通过SPI总线与主控模块EM335x相连,显示本实用新型数据加密安全网闸的工作状态,并配合所述面板按键组6的操作完成翻页查看和工作方式修改。
所述面板按键组6包括多个面板按键,通过GPIO接口与主控模块EM335x相连,组合使用可翻页查看、修改数据加密安全网闸的工作状态参数。
主控模块EM335x上运行本实用新型数据加密安全网闸嵌入式程序,数据加密安全网闸上电后,数据加密安全网闸嵌入式程序首先完成自检,再读取预存于主控模块Flash中的配置文件,并按照配置文件开始工作。
本实施例数据加密安全网闸所具有的功能:
1、在网络链路层隔离公网到内部网络的双向访问;
2、支持对处在不同位置的内部网络数据通过公网进行异地内部网络数据交互;
3、支持TCP、UDP网络协议;
4、支持跨公网的点到多点的内部数据传输;
5、支持TCP数据通道,每个TCP连接通道的数据传输方向可单独设定,数据传输方向可设定为内网到外网单向数据传输、外网到内网单向数据传输、外网与内网双向数据传输和禁止外网与内网间数据传输;
6、支持UDP数据通道,每个UDP通道的数据传输方向可单独设定,数据传输方向可设定为内网到外网单向数据传输、外网到内网单向数据传输、外网与内网双向数据传输和禁止外网与内网间数据传输;
7、支持内部网络数据在公网上的加密传输,内网数据在公网传输加密方式可选择为明文、私有加密算法或国家密码局认定的国产密码加密算法;
8、LCD液晶屏显示数据加密安全网闸工作状态;
9、面板按键翻页查看数据加密安全网闸工作状态;
10、面板按键修改内网、外网数据传输方向为单向、双向或禁止,具有一键断网功能,需要口令确认修改操作;
11、面板按键选择加密方式为明文、私有加密算法或国密加密算法,需要口令确认修改操作;
12、前面板电源状态指示灯;
13、内嵌FTP服务,设有用户登录名、口令验证,禁止匿名登录。本地管理配置文件灵活、方便。
本实用新型的数据加密安全网闸优点如下:
1、嵌入式结构,实现内部网数据通过公网安全传输;
2、满足内网与公网的隔离要求;
3、数据加密方式可选,数据加密强度满足多种用户需求;
4、每个数据通道的数据传输方向可独立设定;
5、内置FTP服务;
6、采用模块化结构设计,降低开发成本,方便升级与扩充。
上面所述的实施例仅仅是对本实用新型的优选实施方式进行描述,并非对本实用新型的范围进行限定,在不脱离本实用新型设计精神前提下,本领域普通工程技术人员对本实用新型技术方案做出的各种变形和改进,均应落入本实用新型的权利要求书确定的保护范围内。

Claims (1)

1.一种数据加密安全网闸,其特征在于:包括一个主板和主板上的主控模块,所述主控模块系EM335x工控模块,与所述主控模块相连的国密数据加密模块A12U、LCD液晶屏、以太网接口模块和面板按键组。
CN201820280436.4U 2018-02-28 2018-02-28 数据加密安全网闸 Expired - Fee Related CN208063238U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201820280436.4U CN208063238U (zh) 2018-02-28 2018-02-28 数据加密安全网闸

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201820280436.4U CN208063238U (zh) 2018-02-28 2018-02-28 数据加密安全网闸

Publications (1)

Publication Number Publication Date
CN208063238U true CN208063238U (zh) 2018-11-06

Family

ID=63991448

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201820280436.4U Expired - Fee Related CN208063238U (zh) 2018-02-28 2018-02-28 数据加密安全网闸

Country Status (1)

Country Link
CN (1) CN208063238U (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109391635A (zh) * 2018-12-17 2019-02-26 北京奇安信科技有限公司 基于双向网闸的数据传输方法、装置、设备及介质
CN111083158A (zh) * 2019-12-26 2020-04-28 深圳市东晟数据有限公司 一种通过两单向网闸进行双向报文传输的处理方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109391635A (zh) * 2018-12-17 2019-02-26 北京奇安信科技有限公司 基于双向网闸的数据传输方法、装置、设备及介质
CN111083158A (zh) * 2019-12-26 2020-04-28 深圳市东晟数据有限公司 一种通过两单向网闸进行双向报文传输的处理方法及系统
CN111083158B (zh) * 2019-12-26 2022-03-08 深圳市东晟数据有限公司 一种通过两单向网闸进行双向报文传输的处理方法及系统

Similar Documents

Publication Publication Date Title
CN100592739C (zh) 提供安全通信的方法和装置
CN105610706B (zh) 一种面向物联网控制系统的智能网关平台
CN110430014A (zh) 一种水利自动化控制系统中现场总线信道加密方法
CN110061989B (zh) 一种数据采集网关全隔离方法
CN104658090B (zh) 一种内置安全模块和ZigBee无线通讯模块的智能锁
CN106992984A (zh) 一种基于电力采集网的移动终端安全接入信息内网的方法
CN208063238U (zh) 数据加密安全网闸
CN109344639A (zh) 一种配网自动化双重防护安全芯片、数据传输方法及设备
CN100559820C (zh) 一种拨号安全网关装置
CN107920089A (zh) 一种智能网荷互动终端信息安全防护认证加密方法
CN104618899A (zh) 一种内置安全模块的ZigBee路由器
ES2697048T3 (es) Procedimiento de autorización dinámica de un dispositivo de comunicaciones móvil
CN110417706A (zh) 一种基于交换机的安全通信方法
CN102035703A (zh) 一种家庭无线网络及其实现方法
CN205787791U (zh) 网络继电器和网络系统
CN111245604B (zh) 一种服务器数据安全交互系统
CN204887029U (zh) 一种新型wifi芯片连接路由器的配置系统
CN216819851U (zh) 一种变电站内安全接入装置
CN105933332B (zh) 带专用加解密芯片的变压器远程监测系统及其工作方法
CN114338215A (zh) 一种网络链路安全加密系统
US20070058654A1 (en) Arrangement and coupling device for securing data access
CN205754424U (zh) 计算机网络安全控制器
CN208572122U (zh) 一种用于knx总线设备安全通讯的防护系统
CN201315596Y (zh) 一种拨号安全网关装置
CN206533393U (zh) 专线加密认证系统

Legal Events

Date Code Title Description
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20181106

Termination date: 20210228

CF01 Termination of patent right due to non-payment of annual fee
DD01 Delivery of document by public notice

Addressee: Liang Jing

Document name: Notice of termination of patent right

DD01 Delivery of document by public notice