專利名稱:一種基于1394接口的數據隔離轉發(fā)系統(tǒng)的制作方法
技術領域:
本實用新型涉及一種數據隔離轉發(fā)系統(tǒng)���,尤其是一種基于1394接口的數據 隔離轉發(fā)系統(tǒng)。
背景技術:
為保證安全����,凡涉密專網需要和其他外網隔離,但涉密專網很多時候需要其 他網絡的某些數據透傳進來�,而涉密專網的數據不能傳到其他網絡去��,這一般稱 為數據的隔離轉發(fā)�。隨著信息產業(yè)的發(fā)展�,對不同網絡之間數據安全���、高速地隔 離轉發(fā)的需要越來越迫切�,為解決不同網絡之間數據的高速隔離轉發(fā)����,經常需要 在涉密專網和其他外網之間加一種基于網絡的設備,如專利號為"01132400.7" 的發(fā)明專利所公開的"信息橋網絡安全隔離裝置"�����。類似實現原理的隔離轉發(fā)方 法和裝置很多�����,但都是基于網絡的����,數據的隔離轉發(fā)必然經過網絡層,目前網絡 上傳播的各種病毒都是基于網絡層協(xié)議的原理設計�����、控制和傳播的,這樣就帶來 了非常大的安全隱患��。
發(fā)明內容
本實用新型所要解決的技術問題是提供一種安全高速�����、實時傳輸�、成本低、 使用方便的基于1394接口的數據隔離轉發(fā)系統(tǒng)�。
本實用新型解決上述問題所采用的技術方案是該系統(tǒng)包括與外網相接的第 一數據轉發(fā)設備、與內網相接的第二數據轉發(fā)設備��,其結構特點是所述的第一數 據轉發(fā)設備和第二數據轉發(fā)設備上均設有網口����、 1394接口和串口,第一數據轉 發(fā)設備���、第二數據轉發(fā)設備通過網口分別與外網��、內網相接�����,第一數據轉發(fā)設備 和第二數據轉發(fā)設備之間通過1394接口和串口相接���;其中第一數據轉發(fā)設備上 所設的1394接口為只發(fā)送數據的單向接口,第二數據轉發(fā)設備上所設的1394 接口為只接受數據的單向接口��,第一數據轉發(fā)設備上所設的串口為只接收控制信 令的單向串口 �,第二數據轉發(fā)設備上所設的串口為只發(fā)送控制信令的單向串口 。
本實用新型所述的第一數據轉發(fā)設備和第二數據轉發(fā)設備為PC機�����、工作站��、 服務器或嵌入式設備�。
本實用新型所述的外網為公用網絡,內網為涉密網絡�。
本實用新型所述的串口采用RS — 232或485協(xié)議。本實用新型所述的網口為標準以太網口或基于802. 11的無線網口���。
本實用新型所述的1394接口為基于IEEE1394標準的接口�,其發(fā)送和接收為 基礎I/0讀寫模式�����。
本實用新型與現有技術相比����,具有以下有益效果該系統(tǒng)在外網和內網之間 加入了第一數據轉發(fā)設備和第二數據轉發(fā)設備��,外網為公用網絡�����,內網為涉密網 絡��,兩個數據轉發(fā)設備之間通過單向工作的1394接口和串口連接�,數據和控制 信令均只能在其之間單向傳輸�,與網絡層無關,顯著提高了系統(tǒng)的安全性�;目前 1394接口的傳輸速度為400Mb/s,其保守單向傳輸速度為200Mb/s���,傳輸速度高���; 兩個數據轉發(fā)設備能實時地進行數據傳輸,且數據轉發(fā)設備采用PC機��、工作站���、 服務器或嵌入式設備�,不需要特別定制,成本低��,整體結構簡單��,使用方便���。
圖1為本實用新型的結構示意圖。
圖2為本實用新型實施例的結構示意圖�����。
具體實施方式
參見圖l�����,本實施例包括與外網相接的第一數據轉發(fā)設備1�、與內網相接的 第二數據轉發(fā)設備2,第一數據轉發(fā)設備l上設有網口 11��、 1394接口12和串口 13����,第二數據轉發(fā)設備2上設有網口 21、 1394接口 22和串口 23���,第一數據轉 發(fā)設備1���、第二數據轉發(fā)設備2通過分別通過網口 11����、 21與外網���、內網相接���, 且第一數據轉發(fā)設備1上的1394接口 12與第二數據轉發(fā)設備2上的1394接口 22相連接,1394接口 12為只負責發(fā)送數據的單向接口��, 1394接口22為只負責 接受數據的單向接口���,第一數據轉發(fā)設備1上的串口 13與第二數據轉發(fā)設備2 上的1394接口 23相連接��,串口 13為只負責接收控制信令的單向串口��,串口23 為只負責發(fā)送控制信令的單向串口 �。串口 13和串口 23采用RS_232或485協(xié)議���, 網口 11和網口 12為標準以太網口或基于802. 11的無線網口�, 1394接口 12和 1394接口 22為基于IEEE1394標準的接口,其發(fā)送和接收為基礎1/0讀寫模式�����。
第一數據轉發(fā)設備1和第二數據轉發(fā)設備2為PC機��、工作站��、服務器或嵌 入式設備�。外網為公用網絡��,內網為需要和其他網隔離的涉密網絡���。
根據內網用戶的設定���,和內網相連的第二數據轉發(fā)設備2從串口 23發(fā)出控 制指令,第一數據轉發(fā)設備1的串口 13收到控制指令����,第一數據轉發(fā)設備1對控制指令進行解析,根據控制指令對時間�����、數據來源的要求,第一數據轉發(fā)設備 1在指定時間從外網上通過網口 11從數據源讀取指定數據�����,第一數據轉發(fā)設備1 再將讀取到的指定數據通過1394端口 12以基礎I/0寫的方式送到第二數據轉發(fā) 設備2的1394端口 22�����,第二數據轉發(fā)設備2的1394端口 22以基礎1/0讀的方 式讀取相應數據���,第二數據轉發(fā)設備2將1394接口 22收到的指定數據通過網口 21送到內網的目的地址處�����。
參見圖2�����,以公安網絡和消防網絡之間的數據的隔離轉發(fā)為實施例做進一步 說明����。公安網絡(內網)屬于涉密網絡�����,消防網絡(外網)在有的地區(qū)為獨立網 絡,由于治安工作需要��,公安網絡經常需要消防網絡中某些視頻監(jiān)控數據透傳進 來���,公安網絡的數據不能傳到消防網絡上�,消防網絡的視頻數據是經過前端的視 頻服務器壓縮編碼的���,壓縮編碼的標準可以是MPEG4標準��、H. 264標準或AVS標 準或其他標準���,數據流量一般比較大��。根據公安網絡用戶的設定�,和公安網絡相 連的第二數據轉發(fā)設備2從串口 23發(fā)出控制指令,第一數據轉發(fā)設備1的串口 13收到控制指令�����,第一數據轉發(fā)設備1對控制指令做解析��,根據控制指令對時 間�、數據來源的要求���,第一數據轉發(fā)設備l在指定時間從消防網絡上通過為以太 網口的網口 11讀取指定視頻數據,第一數據轉發(fā)設備1再將讀取到的視頻數據 通過1394端口 12以基礎I/O寫的方式送到第二數據轉發(fā)設備2的1394端口 22, 第二數據轉發(fā)設備2的1394端口 22以基礎1/0讀的方式讀取相應的視頻數據�, 第二數據轉發(fā)設備2再將讀到的視頻數據通過為以太網口的網口 21發(fā)送到解碼 器上,解碼器對收到的視頻數據進行解壓縮��,解壓縮的格式與消防網絡中的視頻 服務器的采用的壓縮格式對應�,解碼后的視頻數據接到屏幕上。這樣����,公安網絡 的用戶就可以實時、安全���、高速地看到消防網絡的視頻監(jiān)控數據了�。
權利要求1���、一種基于1394接口的數據隔離轉發(fā)系統(tǒng)�,包括與外網相接的第一數據轉發(fā)設備��、與內網相接的第二數據轉發(fā)設備�,其特征是所述的第一數據轉發(fā)設備和第二數據轉發(fā)設備上均設有網口、1394接口和串口,第一數據轉發(fā)設備����、第二數據轉發(fā)設備通過網口分別與外網、內網相接�����,第一數據轉發(fā)設備和第二數據轉發(fā)設備之間通過1394接口和串口相接�����;其中第一數據轉發(fā)設備上所設的1394接口為只發(fā)送數據的單向接口��,第二數據轉發(fā)設備上所設的1394接口為只接受數據的單向接口��,第一數據轉發(fā)設備上所設的串口為只接收控制信令的單向串口���,第二數據轉發(fā)設備上所設的串口為只發(fā)送控制信令的單向串口。
2�����、 根據權利要求1所述的基于1394接口的數據隔離轉發(fā)系統(tǒng)����,其特征是 所述的第一數據轉發(fā)設備和第二數據轉發(fā)設備為PC機��、工作站�、服務器或嵌入 式設備����。
3、 根據權利要求1所述的基于1394接口的數據隔離轉發(fā)系統(tǒng)�����,其特征是 所述的外網為公用網絡���,內網為涉密網絡��。
4����、 根據權利要求1所述的基于1394接口的數據隔離轉發(fā)系統(tǒng)���,其特征是 所述的串口采用RS —232或485協(xié)議��。
5�����、 根據權利要求1所述的基于1394接口的數據隔離轉發(fā)系統(tǒng)����,其特征是 所述的網口為標準以太網口或基于802. 11的無線網口。
6�����、 根據權利要求1所述的基于1394接口的數據隔離轉發(fā)系統(tǒng)��,其特征是 所述的1394接口為基于IEEE1394標準的接口 ���,其發(fā)送和接收為基礎I/O讀寫模 式��。
專利摘要本實用新型公開了一種基于1394接口的數據隔離轉發(fā)系統(tǒng)����。該系統(tǒng)包括與外網相接的第一數據轉發(fā)設備��、與內網相接的第二數據轉發(fā)設備���,第一數據轉發(fā)設備和第二數據轉發(fā)設備上均設有網口、1394接口和串口,第一數據轉發(fā)設備��、第二數據轉發(fā)設備通過網口分別與外網�����、內網相接��,兩數據轉發(fā)設備之間通過1394接口和串口相接�;其中第一數據轉發(fā)設備上所設的1394接口為只發(fā)送數據的單向接口,第二數據轉發(fā)設備上所設的1394接口為只接受數據的單向接口�����,第一數據轉發(fā)設備上所設的串口為只接收控制信令的單向串口���,第二數據轉發(fā)設備上所設的串口為只發(fā)送控制信令的單向串口�。本實用新型具有安全高速�、實時傳輸、成本低����、使用方便的優(yōu)點。
文檔編號H04L12/56GK201307864SQ200820169068
公開日2009年9月9日 申請日期2008年12月4日 優(yōu)先權日2008年12月4日
發(fā)明者山 周 申請人:杭州恒生數字設備科技有限公司