專利名稱:在線雙網(wǎng)物理隔離轉(zhuǎn)換卡的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型提供一種在線雙網(wǎng)物理隔離轉(zhuǎn)換卡�,用于計(jì)算機(jī)網(wǎng)絡(luò)安全隔離裝置�,屬于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)裝置技術(shù)領(lǐng)域。
背景技術(shù):
當(dāng)今計(jì)算機(jī)在國家政府���、金融��、電信��、企事業(yè)等部門已廣泛應(yīng)用����,是必不可少的工具。而這些部門中許多應(yīng)用計(jì)算機(jī)的人員都有使用內(nèi)部網(wǎng)絡(luò)(內(nèi)網(wǎng))和互聯(lián)網(wǎng)網(wǎng)絡(luò)(外網(wǎng))的雙重要求�����。由于這些部門中有的是國家有關(guān)安全保密制度要求內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)網(wǎng)絡(luò)必須進(jìn)行物理隔離�����,有的是出于自身的安全考慮也需要內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)網(wǎng)絡(luò)進(jìn)行物理隔離����。當(dāng)前最普遍、最經(jīng)濟(jì)����、最可行的方法是在計(jì)算機(jī)中插入物理隔離卡的辦法實(shí)現(xiàn)雙網(wǎng)物理隔離,使計(jì)算機(jī)有選擇的使用內(nèi)部網(wǎng)絡(luò)或互聯(lián)網(wǎng)網(wǎng)絡(luò)���。
常用的網(wǎng)絡(luò)物理隔離卡一種是控制電腦中兩塊硬盤的工作電源���、以及內(nèi)����、外網(wǎng)線的切換�,隔斷了內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間的數(shù)據(jù)信息交換物理途徑��。這種卡要求計(jì)算機(jī)必須安裝兩塊硬盤����,內(nèi)外網(wǎng)切換時(shí)必須重新啟動(dòng)計(jì)算機(jī),對(duì)硬盤有損傷�。
另一種是控制電腦中兩塊硬盤的數(shù)據(jù)、控制線切換以及內(nèi)��、外網(wǎng)線的切換����,隔斷了內(nèi)網(wǎng)與互聯(lián)網(wǎng)之間的數(shù)據(jù)信息交換物理途徑。這種卡同樣要求計(jì)算機(jī)必須安裝兩塊硬盤����,內(nèi)外網(wǎng)切換時(shí)必須重新啟動(dòng)計(jì)算機(jī)�,對(duì)硬盤有損傷����。
上述兩種雙網(wǎng)物理隔離卡都有一個(gè)致命缺點(diǎn)是,內(nèi)外網(wǎng)分別對(duì)應(yīng)兩個(gè)計(jì)算機(jī)操作系統(tǒng)�,內(nèi)外網(wǎng)切換時(shí)必須重新啟動(dòng)計(jì)算機(jī),切換時(shí)間大于計(jì)算機(jī)啟動(dòng)時(shí)間與關(guān)閉時(shí)間之和����,顯然操作復(fù)雜、切換時(shí)間太長(zhǎng)�����,而切換對(duì)硬盤有損傷�����。因此����,它只適合那些以使用一個(gè)網(wǎng)絡(luò)(內(nèi)部網(wǎng)絡(luò)或互聯(lián)網(wǎng)網(wǎng)絡(luò))為主、另一個(gè)網(wǎng)絡(luò)偶爾使用的情況���;對(duì)于那些需要頻繁在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)網(wǎng)絡(luò)間進(jìn)行切換的應(yīng)用根本無法使用����。
發(fā)明內(nèi)容
本實(shí)用新型提供一種在線雙網(wǎng)物理隔離轉(zhuǎn)換卡,其目的在于解決現(xiàn)有的網(wǎng)絡(luò)物理隔離卡在內(nèi)外網(wǎng)切換時(shí)必須重新啟動(dòng)計(jì)算機(jī)��,操作復(fù)雜�、切換時(shí)間太長(zhǎng),根本無法滿足內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)網(wǎng)絡(luò)之間的頻繁切換���、且穩(wěn)定性差的問題�����。
本實(shí)用新型的技術(shù)解決方案如下在線物理隔離轉(zhuǎn)換卡由CUP單元,驅(qū)動(dòng)單元�,網(wǎng)線倒換陣列,網(wǎng)卡接口����,內(nèi)網(wǎng)卡接口、外網(wǎng)卡接口組成�����;其中���,CPU單元的信號(hào)輸入端與RS323C接口連接��,CPU單元輸出端通過I/O口分別通過接驅(qū)動(dòng)單元的信號(hào)端���,驅(qū)動(dòng)單元的放大信號(hào)接網(wǎng)線倒換陣列的輸入端�,驅(qū)動(dòng)控制繼電器啟閉�����,繼電器的觸點(diǎn)分別接網(wǎng)卡接口����、內(nèi)網(wǎng)卡接口、外網(wǎng)卡接口信號(hào)端�,實(shí)現(xiàn)網(wǎng)卡RJ45接口4,內(nèi)網(wǎng)卡RJ45接口5���、外網(wǎng)卡RJ45接口的相互切換�����,實(shí)現(xiàn)物理隔離作用����。
本實(shí)用新型在使用時(shí),安裝在計(jì)算機(jī)主板PCI插槽上�����,從PCI插槽取電��,單硬盤工作方式�����,本卡設(shè)有內(nèi)網(wǎng)RJ45口����、外網(wǎng)RJ45口、網(wǎng)卡RJ45口�����、RS232C口�����、內(nèi)網(wǎng)與外網(wǎng)轉(zhuǎn)換硬控制開關(guān)接口��,計(jì)算機(jī)通過RS232C接口由軟件對(duì)卡進(jìn)行控制���,實(shí)現(xiàn)內(nèi)�����、外網(wǎng)在線切換��。
軟件分為監(jiān)控模塊�����、通信模塊�����、控制模塊�、定時(shí)模塊��、看門狗模塊�,監(jiān)控模塊完成程序運(yùn)行監(jiān)視、及任務(wù)調(diào)度等功能�;通信模塊完成與計(jì)算機(jī)的通信,接收計(jì)算機(jī)的指令�����;控制模塊完成控制狀態(tài)分析并給出控制信號(hào)使繼電器陣列動(dòng)作,完成網(wǎng)絡(luò)切換���,同時(shí)完成兩個(gè)網(wǎng)的網(wǎng)絡(luò)參數(shù)切換�����;定時(shí)模塊完成通信定時(shí)��,看門狗定時(shí)功能�;看門狗模塊為軟件走飛時(shí)能自動(dòng)恢復(fù)軟件的正常運(yùn)行�。
本實(shí)用新型隔離卡根據(jù)工作要求,有三種工作狀態(tài)1�、完全隔離狀態(tài),使計(jì)算機(jī)同內(nèi)�、外網(wǎng)都不相連。當(dāng)計(jì)算機(jī)發(fā)出完全隔離狀態(tài)指令后�,控制信號(hào)通過計(jì)算機(jī)RS232接口送到隔離卡的CPU單元的輸入接口,該控制信號(hào)經(jīng)過隔離卡的CPU單元識(shí)別處理后��,在其1�、2輸出口輸出高電平��,高電平經(jīng)驅(qū)動(dòng)電路放大后使其對(duì)應(yīng)的J1和J2微型繼電器動(dòng)作,隨之網(wǎng)線倒換陣列發(fā)生相應(yīng)變化��,此時(shí)隔離卡的網(wǎng)卡RJ45四條連線處于懸空狀態(tài)��,達(dá)到計(jì)算機(jī)同內(nèi)���、外網(wǎng)都不相連的完全隔離狀態(tài)�����。
2��、同內(nèi)網(wǎng)相連狀態(tài)�,使計(jì)算機(jī)同內(nèi)網(wǎng)相連��。當(dāng)計(jì)算機(jī)發(fā)出與內(nèi)網(wǎng)相連狀態(tài)指令后�����,控制信號(hào)通過計(jì)算機(jī)RS232接口送到隔離卡的CPU單元的輸入接口����,該控制信號(hào)經(jīng)過隔離卡的CPU單元識(shí)別處理后,在其3���、4輸出口輸出高電平�����,高電平經(jīng)驅(qū)動(dòng)電路放大后使其對(duì)應(yīng)的J3���、J4微型繼電器動(dòng)作�,隨之網(wǎng)線倒換陣列發(fā)生相應(yīng)變化�,此時(shí)隔離卡的網(wǎng)卡RJ45四條連線與內(nèi)網(wǎng)RJ45口相連,達(dá)到計(jì)算機(jī)同內(nèi)網(wǎng)相連�����。
3�����、同外網(wǎng)相連狀態(tài)����,使計(jì)算機(jī)同外網(wǎng)相連。當(dāng)計(jì)算機(jī)發(fā)出與外網(wǎng)相連狀態(tài)指令后�����,控制信號(hào)通過計(jì)算機(jī)RS232接口送到隔離卡的CPU單元的輸入接口�����,控制信號(hào)經(jīng)過隔離卡的CPU單元識(shí)別處理后�����,在其1���、2�����、3�����、4輸出口輸出非高電平�����,使其對(duì)應(yīng)的J1�、J1�����、J3、J4微型繼電器保持不動(dòng)����,此時(shí)網(wǎng)線倒換陣列如圖2所示。隔離卡的網(wǎng)卡RJ45四條連線與外網(wǎng)RJ45口相連��,使計(jì)算機(jī)同外網(wǎng)相連接���。
本實(shí)用新型的積極效果在于由于該隔離卡上提供單機(jī)隔離狀態(tài)���,可以方便地選擇不和任何網(wǎng)絡(luò)連接,給單機(jī)處理私密信息提供安全保證(信息存儲(chǔ)在軟盤中)����;由于是在一個(gè)計(jì)算機(jī)操作系統(tǒng)下完成的,無需重新啟動(dòng)計(jì)算機(jī)即可實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)網(wǎng)絡(luò)間的自動(dòng)切換��,縮短了兩網(wǎng)之間的切換時(shí)間����,簡(jiǎn)化了操作步驟,使用一個(gè)硬盤結(jié)構(gòu)降低了計(jì)算機(jī)成本����,穩(wěn)定性高���,兼容性強(qiáng)�����,很大程度地簡(jiǎn)化了安裝過程及日后的維護(hù)����。
圖1為本實(shí)用新型原理框圖。
圖2為本實(shí)用新型電路原理圖�����。
具體實(shí)施方式
根據(jù)圖1���,本實(shí)用新型由CUP單元1�����,驅(qū)動(dòng)單元2�,網(wǎng)線倒換陣列3��,網(wǎng)卡RJ45接口4,內(nèi)網(wǎng)卡RJ45接口5�����、外網(wǎng)卡RJ45接口6組成�,計(jì)算機(jī)控制信號(hào)通過RS323C口接CPU單元1的信號(hào)輸入端,該控制信號(hào)經(jīng)過隔離卡的CPU單元識(shí)別處理后��,送入驅(qū)動(dòng)單元2控制網(wǎng)線倒換陣列3的J1�����、J1��、J3����、J4微型繼電器動(dòng)作,實(shí)現(xiàn)網(wǎng)卡RJ45接口4�,內(nèi)網(wǎng)卡RJ45接口5、外網(wǎng)卡RJ45接口的相互切換�,實(shí)現(xiàn)物理隔離作用。
具體電路參見圖2��,RS323C為計(jì)算機(jī)接口電路其輸出端接CPU單元1的信號(hào)輸入端,AT89C2051帶2K的閃存程序存儲(chǔ)器�,128字節(jié)的RAM,15個(gè)I/O口線��,2個(gè)16位定時(shí)器/計(jì)數(shù)器���,5個(gè)兩級(jí)中斷源結(jié)構(gòu)�����,1個(gè)全雙工串口,片內(nèi)振蕩器和時(shí)鐘電路���,在驅(qū)動(dòng)單元2中��,AT89C2051單片機(jī)的I/O口驅(qū)動(dòng)三極管��,用三極管驅(qū)動(dòng)繼電器�����;網(wǎng)線倒換陣列3由4各低功率小信號(hào)繼電器J1��、J1��、J3�����、J4搭建���,特點(diǎn)為開關(guān)觸點(diǎn)接觸電阻小�,對(duì)信號(hào)的介入衰減低�����。RJ45接口有3個(gè)�,一個(gè)為網(wǎng)卡接口4,一個(gè)為內(nèi)網(wǎng)接口5�����,一個(gè)為外網(wǎng)接口6�����,網(wǎng)卡接口通過5類雙絞線以RJ45水晶頭與網(wǎng)卡相連����,內(nèi)網(wǎng)接口連內(nèi)網(wǎng)網(wǎng)線水晶頭,外網(wǎng)接口連外網(wǎng)網(wǎng)線水晶頭。
CPU單元中的輸入接口接收來自計(jì)算機(jī)RS323C口的控制信號(hào)�,在CPU單元中經(jīng)過計(jì)算分類處理后送到CPU各有關(guān)輸出口,送到驅(qū)動(dòng)單元���,經(jīng)放大和抗干擾處理后送到硬控制開關(guān)單元���,由控制開關(guān)的動(dòng)作實(shí)現(xiàn)網(wǎng)線倒換陣列的切換,最終達(dá)到計(jì)算機(jī)網(wǎng)卡網(wǎng)線選擇是和內(nèi)網(wǎng)網(wǎng)線連接還是和外網(wǎng)網(wǎng)線連接�。
權(quán)利要求1.一種在線雙網(wǎng)物理隔離轉(zhuǎn)換卡,其特征在于由CUP單元�,驅(qū)動(dòng)單元,網(wǎng)線倒換陣列���,網(wǎng)卡接口,內(nèi)網(wǎng)卡接口�、外網(wǎng)卡接口組成;其中�,CPU單元的信號(hào)輸入端與RS323C接口連接,CPU單元輸出端通過I/O口分別接驅(qū)動(dòng)單元的信號(hào)端����,驅(qū)動(dòng)單元的放大信號(hào)接網(wǎng)線倒換陣列的輸入端,驅(qū)動(dòng)控制繼電器啟閉�,繼電器的觸點(diǎn)分別接網(wǎng)卡接口、內(nèi)網(wǎng)卡接口、外網(wǎng)卡接口信號(hào)端�。
專利摘要本實(shí)用新型提供一種在線雙網(wǎng)物理隔離轉(zhuǎn)換卡,由CUP單元����,驅(qū)動(dòng)單元,網(wǎng)線倒換陣列��,網(wǎng)卡接口�����,內(nèi)網(wǎng)卡接口���、外網(wǎng)卡接口組成��;其中���,CPU單元的信號(hào)輸入端與RS323C接口連接,CPU單元輸出端通過I/O口分別接驅(qū)動(dòng)單元的信號(hào)端����,驅(qū)動(dòng)單元的放大信號(hào)接網(wǎng)線倒換陣列的輸入端,驅(qū)動(dòng)控制繼電器啟閉����,繼電器的觸點(diǎn)分別接網(wǎng)卡接口��、內(nèi)網(wǎng)卡接口����、外網(wǎng)卡接口信號(hào)端�。該隔離卡在單機(jī)隔離狀態(tài),無需重新啟動(dòng)計(jì)算機(jī)即可實(shí)現(xiàn)內(nèi)網(wǎng)和互聯(lián)網(wǎng)網(wǎng)絡(luò)間的自動(dòng)切換���,給單機(jī)處理私密信息提供安全保證����,簡(jiǎn)化了操作步驟���,單硬盤結(jié)構(gòu)降低了計(jì)算機(jī)成本�����,穩(wěn)定性高,兼容性強(qiáng)��,很大程度地簡(jiǎn)化了安裝過程及日后的維護(hù)�。
文檔編號(hào)G06F1/00GK2768331SQ20042001294
公開日2006年3月29日 申請(qǐng)日期2004年12月30日 優(yōu)先權(quán)日2004年12月30日
發(fā)明者楊林, 謝玓, 李宏宇 申請(qǐng)人:楊林