專利名稱:計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及的是一種信息技術(shù)領(lǐng)域的系統(tǒng),具體是一種計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng)��。
背景技術(shù):
隨著科技的發(fā)展�,信息與網(wǎng)絡(luò)安全問題日益突出。越來越多的用戶希望在聯(lián)網(wǎng)通信的同時能保障計算機系統(tǒng)的安全。尤其是在電子政務(wù)等有高強度安全隔離要求的應(yīng)用環(huán)境中����,對計算機用戶的網(wǎng)絡(luò)連接控制非常嚴(yán)格。用戶不僅希望在計算機受到黑客攻擊時能實現(xiàn)自動徹底切斷網(wǎng)絡(luò)連接來保護(hù)主機的安全���,而在攻擊警報解除時又能快速恢復(fù)到正常聯(lián)網(wǎng)狀態(tài)�����;還希望在進(jìn)行安全操作時�����,如打開機密文件夾時�,能徹底斷開網(wǎng)絡(luò)連接防止計算機被入侵的可能性�,而在進(jìn)行一般操作時又能恢復(fù)網(wǎng)絡(luò)的正常連接��。當(dāng)前計算機主機對網(wǎng)絡(luò)連接的控制方法主要有三種插拔網(wǎng)線���、操作系統(tǒng)暫停網(wǎng)絡(luò)服務(wù)���、個人軟件防火墻。插拔網(wǎng)線方式主要依靠用戶手工操作來進(jìn)行網(wǎng)絡(luò)通斷的控制,雖然可以在物理層上控制網(wǎng)絡(luò)的通斷���,但主要缺點有反復(fù)插拔網(wǎng)線容易使網(wǎng)卡接口接觸不良�����,造成不能正常上網(wǎng)通信�;手工插拔網(wǎng)線操作繁瑣����,不能在電子政務(wù)等需要頻繁進(jìn)行網(wǎng)絡(luò)通斷切換的環(huán)境中應(yīng)用。
暫停網(wǎng)絡(luò)服務(wù)方式主要是通過操作系統(tǒng)提供的停止網(wǎng)絡(luò)服務(wù)的命令(如Windows的“斷開網(wǎng)絡(luò)連接”)來實現(xiàn)斷開TCP連接�����,停止TCP/IP協(xié)議棧的功能���。其主要缺點有通斷控制處于網(wǎng)絡(luò)層及以上各層���,對于鏈路層及以下各層的監(jiān)測和攻擊沒有防范功能;許多木馬和病毒自身附帶了對操作系統(tǒng)提供的網(wǎng)絡(luò)通斷服務(wù)進(jìn)行攻擊的功能���,使得主機受到黑客攻擊時或進(jìn)行特定安全操作時����,網(wǎng)絡(luò)仍處于假切斷狀態(tài)。個人防火墻主要是指安裝于單臺主機上的防火墻軟件�����,包括如當(dāng)前Windows操作系統(tǒng)自帶的防火墻和另行安裝的各種軟件防火墻等�����。個人防火墻的目的是控制主機的網(wǎng)絡(luò)連接���,切斷不符合安全策略的網(wǎng)絡(luò)連接�����,因此與本技術(shù)方案的控制目的最為接近��。
經(jīng)對現(xiàn)有技術(shù)的文獻(xiàn)檢索發(fā)現(xiàn)�,根據(jù)《計算機安全》2005年第5期王永彪����,徐凱生的論文“用包過濾技術(shù)實現(xiàn)個人防火墻”中的描述����,該文“通過介紹如何運用包過濾技術(shù)實現(xiàn)個人防火墻��,深入地剖析了個人防火墻中所用到的各種技術(shù)�����,并重點介紹了通過微軟的NDIS中間驅(qū)動程序?qū)崿F(xiàn)網(wǎng)絡(luò)封裝包�����,以及驅(qū)動程序與應(yīng)用程序之間的通訊方法�����?���!边@種在驅(qū)動程序中根據(jù)TCP/IP頭部信息過濾數(shù)據(jù)包來實現(xiàn)對網(wǎng)絡(luò)連接通斷控制的方法主要缺點有1)只能對進(jìn)出主機的TCP/IP網(wǎng)絡(luò)邏輯連接進(jìn)行控制�����,不能滿足電子政務(wù)等環(huán)境中主機進(jìn)行特定安全操作時主動徹底斷開網(wǎng)絡(luò)的要求���。2)只能對TCP/IP協(xié)議棧的連接進(jìn)行控制�����,對其他網(wǎng)絡(luò)協(xié)議通過網(wǎng)絡(luò)接口傳輸缺乏控制�。3)網(wǎng)絡(luò)連接切斷在網(wǎng)絡(luò)協(xié)議棧的高層進(jìn)行,不能在物理層徹底斷開網(wǎng)絡(luò)進(jìn)行安全防護(hù)�。
發(fā)明內(nèi)容
本發(fā)明的目的在于克服現(xiàn)有技術(shù)中的不足,提供一種在物理層上對計算機的網(wǎng)絡(luò)連接進(jìn)行實時通斷控制系統(tǒng)��,使得用戶能夠在計算機軟件操作中調(diào)用安全中間件��,進(jìn)而通過一個在計算機網(wǎng)絡(luò)接口附加的控制設(shè)備實現(xiàn)對網(wǎng)絡(luò)連接的通斷控制����。本發(fā)明可為聯(lián)網(wǎng)環(huán)境的計算機操作提供一定安全保障。
本發(fā)明是通過以下技術(shù)方案實現(xiàn)的�����,本發(fā)明包括指令解釋軟件模塊和通斷控制單元�����。指令解釋軟件模塊安裝在主機上��,作為安全控制中間件���。主機網(wǎng)絡(luò)接口通過通斷控制單元來連接網(wǎng)絡(luò)�。主機通過標(biāo)準(zhǔn)的外圍設(shè)備接口�����,如串口和USB接口���,來控制通斷控制單元����。通斷控制單元包括控制信號提取電路��、供電電路�、兩個網(wǎng)絡(luò)接口電路以及數(shù)字開關(guān)電路。指令解釋軟件模塊對主機的安全應(yīng)用程序發(fā)出的指令進(jìn)行解釋后�����,在外圍設(shè)備接口發(fā)出控制信號��,通斷控制單元獲得該控制信號后判斷是否要接通或斷開主機和網(wǎng)絡(luò)之間的連接���,其中供電電路部分負(fù)責(zé)從主機上取電�,并將其供給通斷控制單元中的控制信號提取電路、數(shù)字開關(guān)電路和兩個網(wǎng)絡(luò)接口電路���,電平轉(zhuǎn)換電路從主機的外圍設(shè)備接口提取控制信號����,完成電平轉(zhuǎn)換后提供給數(shù)字開關(guān)����,網(wǎng)絡(luò)接口電路將通斷控制單元與主機或外部網(wǎng)絡(luò)相連,并提供信號的電平隔離����,數(shù)字開關(guān)電路用電平轉(zhuǎn)換電路送來的控制信號來控制兩個網(wǎng)絡(luò)接口電路之間的導(dǎo)通和斷開。
所述的指令解釋軟件模塊����,是安全應(yīng)用程序控制通斷控制單元所調(diào)用的安全控制中間件。用戶的各種安全應(yīng)用程序通過指令解釋軟件模塊提供的接口調(diào)用函數(shù)發(fā)出對網(wǎng)絡(luò)通斷的控制指令���,指令解釋軟件模塊解析各條指令的含意����,并相對應(yīng)地在主機的外圍設(shè)備接口上發(fā)出不同的控制信號。
所述的控制信號提取電路���,從主機的外圍設(shè)備接口的眾多信號中抽取出可以由主機上的安全應(yīng)用程序模塊直接控制電平幅度的一個可控信號�����,并將其轉(zhuǎn)換成標(biāo)準(zhǔn)的5V CMOS信號。在采用串口作為主機的外圍設(shè)備接口時�����,控制信號提取電路直接提取串口的RTS信號作為控制信號�����,對電平進(jìn)行調(diào)整后���,控制數(shù)字開關(guān)的導(dǎo)通和斷開�;采用USB口作為主機的外圍設(shè)備接口時�,控制信號提取電路首先將USB信號轉(zhuǎn)換成串口信號,然后提取其中的RTS信號作為控制信號�����,對電平進(jìn)行調(diào)整后,進(jìn)一步控制數(shù)字開關(guān)的導(dǎo)通和斷開���。
所述的供電電路����,采用主機直接供電方式����,采用串口作為主機的外圍設(shè)備接口時,將DTR端口作為供電端口�����,在軟件上保證該端口保持高電平���;采用USB作為主機的外圍設(shè)備接口時�����,直接采用USB接口所提供的5V電源供電��。
所述的網(wǎng)絡(luò)接口電路��,對外提供RJ45接口供網(wǎng)線接入���,對內(nèi)連接數(shù)字開關(guān)電路���,并通過采用接口變壓器連接方式隔離網(wǎng)線上傳輸數(shù)據(jù)的信號電平和通斷控制單元中的信號電平,保證通斷控制單元中的基準(zhǔn)電壓不會串?dāng)_到網(wǎng)絡(luò)線路中影響通信����。
所述的數(shù)字開關(guān)電路�����,根據(jù)提取出來的并經(jīng)由電平轉(zhuǎn)換后的控制信號的電壓值��,來判斷是否允許將兩個網(wǎng)絡(luò)接口電路部分導(dǎo)通���。數(shù)字開關(guān)電路選取反應(yīng)速度微秒級����、接入阻抗極小的數(shù)字開關(guān)芯片���,并采用級聯(lián)方式對傳統(tǒng)網(wǎng)線上的8路連線進(jìn)行通斷控制�。
本發(fā)明的主要優(yōu)點有基于物理層電氣控制的計算機網(wǎng)絡(luò)連接通斷控制方法可以和不同的安全應(yīng)用程序相結(jié)合���,用戶以安全中間件的方式方便地調(diào)用通斷控制指令�����,實現(xiàn)對主機網(wǎng)絡(luò)連接通斷的自動控制����,可以保證網(wǎng)絡(luò)隔離的徹底性,既滿足安全應(yīng)用高速便利地進(jìn)行網(wǎng)絡(luò)通斷控制的需求��,又能達(dá)到阻斷時高速����、徹底,導(dǎo)通時透明�����、暢通的效果�����。
圖1本發(fā)明系統(tǒng)結(jié)構(gòu)框2本發(fā)明通斷控制單元工作原理圖
具體實施例方式
如圖1所示����,本發(fā)明包括主機的安全應(yīng)用程序模塊��、指令解釋軟件模塊��、外圍設(shè)備接口�、網(wǎng)口�����、通斷控制單元和外網(wǎng)��。指令解釋軟件模塊對主機的安全應(yīng)用程序模塊發(fā)出的指令進(jìn)行解釋后�,在外圍設(shè)備接口發(fā)出控制信號��,通斷控制單元獲得該控制信號后判斷是否要接通或斷開主機和網(wǎng)絡(luò)之間的連接���。
如圖2所示��,本發(fā)明通斷控制單元的工作原理圖�����。其中的供電電路部分負(fù)責(zé)從主機上取電�,并將其供給通斷控制單元中的其他模塊���。電平轉(zhuǎn)換電路從主機的外圍設(shè)備接口提取控制信號����,完成電平轉(zhuǎn)換后提供給數(shù)字開關(guān)。網(wǎng)絡(luò)接口電路將通斷控制單元與主機或外網(wǎng)相連��,并提供信號的電平隔離���。數(shù)字開關(guān)電路用電平轉(zhuǎn)換電路送來的控制信號來控制兩個網(wǎng)絡(luò)接口電路之間的導(dǎo)通和斷開�����。
本發(fā)明在計算機主機上安裝指令解釋軟件模塊來作為安全控制中間件�;主機通過其常用外圍設(shè)備接口�����,如串口或者USB接口���,來連接通斷控制單元���。通斷控制單元由數(shù)字電路完成,通斷控制單元包括通斷控制單元包括用于提取控制信號和完成信號電平轉(zhuǎn)換的控制信號提取電路部分�����、用于給通斷控制單元其它部分供電的供電電路部分、用于連接主機或外網(wǎng)并進(jìn)行電平隔離的兩個網(wǎng)絡(luò)接口電路部分以及作為網(wǎng)絡(luò)通斷控制核心的數(shù)字開關(guān)電路部分��。主機和外網(wǎng)分別用網(wǎng)線接入通斷控制單元中的不同網(wǎng)絡(luò)接口�。主機根據(jù)安全應(yīng)用的要求,如在受到黑客攻擊或是要進(jìn)行特定安全操作時�����,將通過調(diào)用安全控制中間件發(fā)出網(wǎng)絡(luò)連接斷開指令�����,指令解釋軟件模塊將根據(jù)指令改變主機外圍設(shè)備接口上的信號電平作為控制信號����。該控制信號經(jīng)由通斷控制單元的控制信號提取電路����,轉(zhuǎn)變成5V CMOS信號來驅(qū)動數(shù)字開關(guān)電路,數(shù)字開關(guān)立即切換至斷開狀態(tài)��,保證兩個網(wǎng)絡(luò)接口之間物理連接的完全斷開��;同樣,主機根據(jù)其安全應(yīng)用要求�,如在攻擊警報解除時或是在進(jìn)行一般性業(yè)務(wù)操作時,調(diào)用安全控制中間件發(fā)出網(wǎng)絡(luò)連接導(dǎo)通信號�����,經(jīng)由指令解釋軟件模塊����、通斷控制單元上的控制信號提取電路和數(shù)字開關(guān)電路使網(wǎng)絡(luò)連接切換至導(dǎo)通狀態(tài),保證兩個網(wǎng)絡(luò)接口之間的正常通信���。
以下對本發(fā)明的各個部件作詳細(xì)的說明1)指令解釋軟件模塊為了方便不同的安全應(yīng)用程序使用本系統(tǒng)�����,整個計算機網(wǎng)絡(luò)連接通斷控制系統(tǒng)的控制軟件部分被設(shè)計成一個安全控制中間件形式供各種安全應(yīng)用程序調(diào)用��,它稱為指令解釋軟件模塊��。根據(jù)選用的外圍設(shè)備接口的不同���,如串口或USB口,指令解釋軟件模塊是該接口的一個驅(qū)動程序��,它可以驅(qū)動外圍設(shè)備接口根據(jù)需要產(chǎn)生不同的信號電平。指令解釋軟件模塊提供開放的接口調(diào)用函數(shù)供安全應(yīng)用程序調(diào)用�����,因此從安全應(yīng)用程序的角度來看指令解釋軟件模塊為一個安全中間件�����。指令解釋軟件模塊提供給安全應(yīng)用程序的接口調(diào)用函數(shù)為簡單的切斷或接通網(wǎng)絡(luò)連接指令��。安全應(yīng)用程序調(diào)用該指令后���,指令解釋軟件模塊將相對應(yīng)地在主機外圍設(shè)備接口上發(fā)出不同控制信號驅(qū)動通斷控制單元���。
2)控制信號提取電路主機外圍設(shè)備接口的信號并非適合驅(qū)動數(shù)字電路的5V CMOS信號?����?刂菩盘柼崛‰娐返闹饕δ芫褪菑耐鈬O(shè)備接口的眾多信號中抽取出可以直接控制電平幅度的一個可控信號����,并將其轉(zhuǎn)換成標(biāo)準(zhǔn)的5V CMOS信號�����。根據(jù)主機所采用的常用外圍設(shè)備接口的不同,控制信號提取電路也有所區(qū)別采用串口作為主機的外圍設(shè)備接口時�����,控制信號提取電路直接提取了串口的RTS信號作為控制信號����,對電平進(jìn)行調(diào)整后控制數(shù)字開關(guān)的導(dǎo)通和斷開;采用USB口作為主機的外圍設(shè)備接口時�,控制信號提取電路首先將USB信號轉(zhuǎn)換成串口信號,然后提取了其中的RTS信號作為控制信號�,對電平進(jìn)行調(diào)整后,進(jìn)一步控制數(shù)字開關(guān)的導(dǎo)通和斷開�����。
3)供電電路為了進(jìn)一步減少通斷控制單元的體積和重量���,它不采用獨立供電的模式�����,而是采用由主機供電的方式���。這也有助于保持主機和通斷控制單元之間具有相同的基準(zhǔn)電平��。供電部分主要要解決從主機的外圍設(shè)備接口取電的問題�。對于不同的外圍設(shè)備接口�����,取電方式也有所區(qū)別采用串口作為主機的外圍設(shè)備接口時���,將DTR端口作為供電端口�,在軟件上保證該端口保持高電平��;采用USB作為主機的外圍設(shè)備接口時����,直接采用USB接口所提供的5V電源供電。
4)網(wǎng)絡(luò)接口電路網(wǎng)絡(luò)接口電路負(fù)責(zé)連接主機網(wǎng)絡(luò)接口和外部網(wǎng)絡(luò)����,其對外提供RJ45接口供網(wǎng)線接入,對內(nèi)連接數(shù)字開關(guān)電路����,由數(shù)字開關(guān)來判決是否將兩個網(wǎng)絡(luò)接口部分相連。同時�����,網(wǎng)絡(luò)接口部分采用接口變壓器連接方式���,保證網(wǎng)線上傳輸?shù)男盘栯娖胶屯〝嗫刂茊卧械男盘栯娖降母綦x�,避免通斷控制單元中的基準(zhǔn)電壓串?dāng)_到網(wǎng)絡(luò)線路中影響通信�����。
5)數(shù)字開關(guān)電路數(shù)字開關(guān)電路連接控制信號提取電路部分和兩個網(wǎng)絡(luò)接口電路部分���。它根據(jù)電平轉(zhuǎn)換后的控制信號的電壓值���,來判斷是否允許將兩個網(wǎng)絡(luò)接口對應(yīng)電路部分導(dǎo)通。它是通斷控制單元的核心部分��,由反應(yīng)速度微秒級����、接入阻抗極小的數(shù)字開關(guān)芯片構(gòu)成�����,采用級聯(lián)方式對傳統(tǒng)網(wǎng)線上的8路連線進(jìn)行通斷控制����。不僅阻抗干擾小�����,而且相對于繼電器等模擬開關(guān)�,具有反應(yīng)速度快,壽命更長�����,實時高速等優(yōu)點�。
本發(fā)明經(jīng)過串口控制系統(tǒng)和USB口控制系統(tǒng)兩個系統(tǒng)原型的具體實施,被證明是可行���、穩(wěn)定的��。它既能保證網(wǎng)絡(luò)阻斷時在物理層上進(jìn)行徹底隔離��,又能保證在網(wǎng)絡(luò)導(dǎo)通時數(shù)據(jù)傳輸暢通無誤����,對傳輸速率沒有任何影響。網(wǎng)絡(luò)連接斷開和接通切換非常迅速�����,能夠很好地滿足實時通斷的要求����。根據(jù)主機所采用的外圍設(shè)備接口的不同��,可以有很多不同的應(yīng)用�����。實物模型不需要增加供電設(shè)備��,小巧輕便�����。該方法在主機上使用非常方便����,可以和不同的安全應(yīng)用程序相結(jié)合�����,能夠根據(jù)不同安全需求達(dá)到自動控制網(wǎng)絡(luò)連接通斷的效果���。該方法不僅可以作為單個主機的防護(hù)手段,還可以安裝在一個局域網(wǎng)的網(wǎng)關(guān)上����,根據(jù)安全策略控制整個內(nèi)部局域網(wǎng)與外部網(wǎng)絡(luò)的連接,達(dá)到網(wǎng)絡(luò)整體防護(hù)的要求�����。
權(quán)利要求
1.一種計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng)�����,包括通斷控制單元��,其特征在于�,還包括指令解釋軟件模塊,指令解釋軟件模塊安裝在主機上��,作為安全控制中間件�����,主機通過外圍設(shè)備接口來控制通斷控制單元,通斷控制單元包括控制信號提取電路�����、供電電路�����、兩個網(wǎng)絡(luò)接口電路以及數(shù)字開關(guān)電路��,指令解釋軟件模塊對主機的安全應(yīng)用程序發(fā)出的指令進(jìn)行解釋后�����,在外圍設(shè)備接口發(fā)出控制信號�,通斷控制單元獲得該控制信號后判斷是否要接通或斷開主機和網(wǎng)絡(luò)之間的連接�����,其中供電電路部分負(fù)責(zé)從主機上取電�,并將其供給通斷控制單元中的控制信號提取電路、數(shù)字開關(guān)電路和兩個網(wǎng)絡(luò)接口電路���,電平轉(zhuǎn)換電路從主機的外圍設(shè)備接口提取控制信號�����,完成電平轉(zhuǎn)換后提供給數(shù)字開關(guān)�,網(wǎng)絡(luò)接口電路將通斷控制單元與主機或外網(wǎng)相連,并提供信號的電平隔離�����,數(shù)字開關(guān)電路用電平轉(zhuǎn)換電路送來的控制信號來控制兩個網(wǎng)絡(luò)接口電路之間的導(dǎo)通和斷開�。
2.根據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng),其特征是�����,所述的指令解釋軟件模塊�����,是安全應(yīng)用程序控制通斷控制單元所調(diào)用的安全控制中間件����,用戶的各種安全應(yīng)用程序通過指令解釋軟件模塊提供的接口調(diào)用函數(shù)發(fā)出對網(wǎng)絡(luò)通斷的控制指令,指令解釋軟件模塊解析各條指令的含意,并相對應(yīng)地在主機的外圍設(shè)備接口上發(fā)出不同的控制信號���。
3.根據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng)�,其特征是���,所述的控制信號提取電路�,從主機的外圍設(shè)備接口的眾多信號中抽取出能由主機上的安全應(yīng)用程序模塊直接控制電平幅度的一個可控信號���,并將其轉(zhuǎn)換成標(biāo)準(zhǔn)的5V CMOS信號�����。
4.根據(jù)權(quán)利要求1或者3所述的計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng),其特征是�,所述的控制信號提取電路,在采用串口作為主機的外圍設(shè)備接口時��,控制信號提取電路直接提取串口的RTS信號作為控制信號�����,對電平進(jìn)行調(diào)整后����,控制數(shù)字開關(guān)的導(dǎo)通和斷開�����。
5.根據(jù)權(quán)利要求1或者3所述的計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng)�,其特征是����,所述的控制信號提取電路,采用USB口作為主機的外圍設(shè)備接口時�����,控制信號提取電路首先將USB信號轉(zhuǎn)換成串口信號����,然后提取其中的RTS信號作為控制信號,對電平進(jìn)行調(diào)整后��,進(jìn)一步控制數(shù)字開關(guān)的導(dǎo)通和斷開���。
6.根據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng)�����,其特征是��,所述的供電電路�����,采用主機直接供電方式���,當(dāng)采用串口作為主機的外圍設(shè)備接口時�,將DTR端口作為供電端口�,在軟件上保證該端口保持高電平。
7.根據(jù)權(quán)利要求1或者6所述的計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng)���,其特征是�,所述的供電電路�����,采用主機直接供電方式���,當(dāng)采用USB作為主機的外圍設(shè)備接口時,直接采用USB接口所提供的5V電源供電����。
8.根據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng)�����,其特征是�����,所述的網(wǎng)絡(luò)接口電路�,對外提供RJ45接口供網(wǎng)線接入����,對內(nèi)連接數(shù)字開關(guān)電路,并通過采用接口變壓器連接方式隔離網(wǎng)線上傳輸數(shù)據(jù)的信號電平和通斷控制單元中的信號電平�,避免通斷控制單元中的基準(zhǔn)電壓串?dāng)_到網(wǎng)絡(luò)線路中影響通信。
9.根據(jù)權(quán)利要求1所述的計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng)��,其特征是���,所述的數(shù)字開關(guān)電路�,根據(jù)提取出來的并經(jīng)由電平轉(zhuǎn)換后的控制信號的電壓值來判斷是否允許將兩個網(wǎng)絡(luò)接口電路部分導(dǎo)通�����,數(shù)字開關(guān)電路選取反應(yīng)速度微秒級、接入阻抗極小的數(shù)字開關(guān)芯片�����,并采用級聯(lián)方式對傳統(tǒng)網(wǎng)線上的8路連線進(jìn)行通斷控制�����。
全文摘要
一種信息安全技術(shù)領(lǐng)域的計算機網(wǎng)絡(luò)連接實時通斷控制系統(tǒng)�,在主機上安裝指令解釋軟件模塊作為安全控制中間件,主機通過外圍設(shè)備接口來控制通斷控制單元�����,通斷控制單元包括用于提取控制信號和完成信號電平轉(zhuǎn)換的控制信號提取電路部分��、用于給通斷控制單元其它部分供電的供電電路部分�、用于連接主機或外網(wǎng)并進(jìn)行電平隔離的兩個網(wǎng)絡(luò)接口電路部分以及作為網(wǎng)絡(luò)通斷控制核心的數(shù)字開關(guān)電路部分,指令解釋軟件模塊對主機的安全應(yīng)用程序模塊發(fā)出的指令進(jìn)行解釋后����,在外圍設(shè)備接口發(fā)出控制信號,通斷控制單元獲得該控制信號后判斷是否要接通或斷開主機和網(wǎng)絡(luò)之間的連接�����。本發(fā)明能為聯(lián)網(wǎng)環(huán)境的計算機操作提供一定安全保障��。
文檔編號H04L12/24GK1738253SQ20051002950
公開日2006年2月22日 申請日期2005年9月8日 優(yōu)先權(quán)日2005年9月8日
發(fā)明者潘理, 張欣 申請人:上海交通大學(xué)