專利名稱：物理隔離卡的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)安全物理隔離卡。
背景技術(shù)：
當前電子信息技術(shù)發(fā)展迅猛，計算機信息網(wǎng)絡(luò)已覆蓋社會各領(lǐng)域。一方面，網(wǎng)絡(luò)提 供了資源共享性，提高了系統(tǒng)的可靠性，通過分散工作負荷提高了工作效率，并且還具有可 擴充性。另一方面，也增加了網(wǎng)絡(luò)安全的脆弱性和復雜性，資源共享增加了網(wǎng)絡(luò)受威脅和攻 擊的可能性。惡意攻擊者會采用各種手段進行破壞活動，對信息安全構(gòu)成了極大的威脅，特 別是在機關(guān)、政府、銀行等企事業(yè)單位，其內(nèi)部信息或涉及保密、機密的數(shù)據(jù)是不希望被外 網(wǎng)的用戶所竊取的，一旦發(fā)生信息安全事故，將會在社會上會產(chǎn)生巨大的負面效益，釀成企 業(yè)甚至國家利益的重大損失。由于計算機網(wǎng)絡(luò)體系結(jié)構(gòu)的復雜性及其開放性等特征，網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)的安全成 為影響網(wǎng)絡(luò)正常運行的重要問題。到目前為止，還沒有任何一種邏輯機制的網(wǎng)絡(luò)安全設(shè)備 可以完全獨立地保障信息系統(tǒng)的安全。在這種情況下，物理隔離技術(shù)應運而生。所謂物理 隔離，是指終端用戶能同時使用內(nèi)部網(wǎng)和互聯(lián)網(wǎng)，采用網(wǎng)絡(luò)切換后內(nèi)部局域網(wǎng)和外部互聯(lián) 網(wǎng)隔離，即局域網(wǎng)和互聯(lián)網(wǎng)之間沒有物理通路，從而真正保證網(wǎng)絡(luò)的安全。內(nèi)外網(wǎng)物理隔離 作為整體信息安全保障體系中的一個環(huán)節(jié)，它是目前解決涉密網(wǎng)與公共網(wǎng)彼此隔離，避免 信息泄露最安全、最有效的方法?，F(xiàn)有的物理隔離技術(shù)主要包括以下兩種1)采用雙網(wǎng)絡(luò)系統(tǒng)。即配置兩套獨立的網(wǎng)絡(luò)系統(tǒng)，其中一套為內(nèi)部網(wǎng)，連接內(nèi)部計 算機，實現(xiàn)內(nèi)部數(shù)據(jù)、信息共享等；另一套為外部網(wǎng)，與互聯(lián)網(wǎng)連接。同時，在用戶終端配置 兩臺電腦，這種情況投資過大。2)在用戶計算機上安裝專門的網(wǎng)絡(luò)隔離裝置，通過該網(wǎng)絡(luò)隔離裝置實現(xiàn)內(nèi)、外網(wǎng) 的物理隔離。如專利號為200520057156. X的中國專利公開了一種基于PCI總線的網(wǎng)絡(luò)隔 離裝置，其通過切換有線網(wǎng)絡(luò)端口并選擇與之對應的硬盤來實現(xiàn)內(nèi)外網(wǎng)的物理隔離?，F(xiàn)有的計算機物理隔離裝置均是針對有線網(wǎng)絡(luò)進行隔離，隨著網(wǎng)絡(luò)技術(shù)的進一步 發(fā)展，無線網(wǎng)絡(luò)的應用越來越廣泛，僅用前述類型的計算機物理隔離裝置已不能滿足現(xiàn)有 技術(shù)發(fā)展的內(nèi)外網(wǎng)物理隔離。因此，亟待提供一種具有無線網(wǎng)絡(luò)隔離功能的物理隔離卡以 克服上述缺陷。

發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于提供一種物理隔離卡，該物理隔離卡不僅支持有線 網(wǎng)絡(luò)隔離，還具備無線網(wǎng)絡(luò)隔離功能，從而可以有效實現(xiàn)內(nèi)外網(wǎng)的物理隔離，其結(jié)構(gòu)簡單且 應用部署成本低。為了解決上述技術(shù)問題，本發(fā)明提供了一種物理隔離卡，其包括主控單元、電源接 口單元、有線網(wǎng)絡(luò)切換單元、硬盤切換單元、通信單元以及無線控制單元。所述主控單元用于接收外部指令并根據(jù)接收到的指令產(chǎn)生控制信號。所述電源接口單元用于為所述主控單 元供電。所述有線網(wǎng)絡(luò)切換單元用于根據(jù)所述主控單元的控制信號對有線網(wǎng)絡(luò)進行內(nèi)外網(wǎng) 切換。所述硬盤切換單元，用于根據(jù)所述主控單元的控制信號選擇與內(nèi)外網(wǎng)相應的硬盤。所 述通信單元用于實現(xiàn)所述主控單元與計算機的交互。所述無線控制單元用于根據(jù)所述主控 單元的控制信號控制無線網(wǎng)卡和計算機之間的連通或斷開，所述無線控制單元的輸入端與 所述主控單元連接，所述無線控制單元的輸出端連接在用于與計算機互連的通信接口和無 線網(wǎng)卡之間。與現(xiàn)有技術(shù)相比，本發(fā)明的物理隔離卡不僅支持有線網(wǎng)絡(luò)隔離，還具備無線網(wǎng)絡(luò) 控制功能，從而可以有效實現(xiàn)內(nèi)外網(wǎng)的物理隔離，其結(jié)構(gòu)簡單且應用部署成本低。
作為本發(fā)明的優(yōu)選實施例，所述通信單元包括用于與計算機USB接口相連的 MINIUSB接口和與所述MINIUSB接口相連的USB擴展芯片，所述USB擴展芯片將USB接口 擴展為至少兩個，所述USB擴展芯片將USB接口擴展為至少兩個，其中一個通過所述USB轉(zhuǎn) 串口芯片與主控單元相連，另一個與所述無線控制單元的輸出端相連，所述電源接口單元 還用于為所述USB擴展芯片供電。主控單元通過USB接口與上位計算機進行通信，無線網(wǎng) 卡也通過USB接口與計算機進行通信，結(jié)構(gòu)簡單、易于實現(xiàn)。通過USB擴展芯片將計算機的 USB接口擴展為至少兩路，其中一路連接無線網(wǎng)卡，另一路連接主控單元，可以減小物理隔 離卡的體積。此外，使用USB轉(zhuǎn)串口芯片，進一步減小了產(chǎn)品的大小。優(yōu)選的，所述電源接口單元包括PCI接口和穩(wěn)壓芯片，所述USB擴展芯片通過所述 穩(wěn)壓芯片與PCI接口相連。PCI接口為計算機通用接口，從計算機內(nèi)部取電，可以保證產(chǎn)品 的功耗不超過PCI插槽上各引腳提供的電壓、電流的限定值，保證了產(chǎn)品用電的安全，也保 證了計算機本身的安全。具體的，所述硬盤切換單元包括電源轉(zhuǎn)接口和硬盤切換開關(guān)，所述電源轉(zhuǎn)接口的 一路輸入端與計算機電源連接，兩路輸出端通過所述硬盤切換開關(guān)的輸出端與兩個硬盤相 連，所述硬盤切換開關(guān)的輸入端與所述主控單元相連，所述硬盤切換單元保證了只有一塊 硬盤通電，保證了計算機電源的安全。較佳的，所述主控單元包括復位信號監(jiān)測子單元、當前網(wǎng)絡(luò)狀態(tài)獲取子單元和控 制子單元。所述復位信號監(jiān)測子單元用于從所述PCI接口獲取計算機復位信號。所述當前 網(wǎng)絡(luò)狀態(tài)獲取子單元用于獲取當前所在網(wǎng)絡(luò)。所述控制子單元用于接收切換指令，并在所 述復位信號監(jiān)測子單元接收到計算機復位信號之后，根據(jù)所述當前網(wǎng)絡(luò)狀態(tài)獲取子單元獲 取的當前所在網(wǎng)絡(luò)控制所述有線網(wǎng)絡(luò)切換單元、硬盤切換單元和無線控制單元。該主控單 元保證了在計算機復位之后進行切換動作，從而實現(xiàn)保護計算機硬盤以及自身的作用。進一步地，所述主控單元還可以包括身份驗證子單元，用于驗證用戶是否具備切 換操作的權(quán)限，保證數(shù)據(jù)的安全。更進一步地，所述主控單元還可以包括切換指令檢驗單元，所述切換指令檢驗子 單元用于檢驗接收到得切換指令是否有效，從而保證了不被無用數(shù)據(jù)或者別的程序發(fā)的數(shù) 據(jù)干擾，防止了誤操作。優(yōu)選的，所述有線網(wǎng)絡(luò)切換單元、硬盤切換單元和無線控制單元均采用繼電器，其 動作可靠，使用壽命長。較佳地，本發(fā)明的物理隔離卡還可以包括硬件切換單元，所述硬件切換單元包括按鍵開關(guān)，所述按鍵開關(guān)與所述主控單元相連。使用所述按鍵開關(guān)，可以在計算機未開機的 狀態(tài)下進行網(wǎng)絡(luò)切換。較佳地，本發(fā)明的物理隔離卡還可以包括外部顯示單元，用于用于根據(jù)所述主控 單元的信號顯示當前的或下次切換的網(wǎng)絡(luò)狀態(tài)。當在計算機未開機的情況下用按鍵開關(guān)進 行切換操作時，可以顯示當前或下次切換的網(wǎng)絡(luò)狀態(tài)。通過以下的描述并結(jié)合附圖，本發(fā)明將變得更加清晰，這些附圖用于解釋本發(fā)明 的實施例。


圖1為本發(fā)明物理隔離卡的一個實施例的結(jié)構(gòu)框圖。圖2為本發(fā)明物理隔離卡的另一實施例的結(jié)構(gòu)框圖。圖3為本發(fā)明物理隔離卡的工作流程圖。
具體實施例方式現(xiàn)在參考附圖描述本發(fā)明的實施例，附圖中類似的元件標號代表類似的元件。如 上所述，本發(fā)明提供了一種具有無線網(wǎng)絡(luò)隔離功能的物理隔離卡，實現(xiàn)真正意義上的內(nèi)外 網(wǎng)隔離。下面將結(jié)合附圖詳細闡述本發(fā)明實施例的技術(shù)方案。如圖1所示，本實施例的物 理隔離卡包括主控單元11、電源接口單元12、有線網(wǎng)絡(luò)切換單元13、硬盤切換單元14、通信 單元15以及無線控制單元16。所述主控單元11用于接收外部指令并根據(jù)接收到的指令 產(chǎn)生控制信號。所述電源接口單元12用于為所述主控單元11供電。所述有線網(wǎng)絡(luò)切換單 元13用于根據(jù)所述主控單元11的信號對有線網(wǎng)絡(luò)進行內(nèi)外網(wǎng)切換。所述硬盤切換單元14 用于根據(jù)所述主控單元11的信號選擇與內(nèi)外網(wǎng)相應的硬盤。所述通信單元15用于實現(xiàn)所 述主控單元11與計算機的交互。所述無線控制單元16用于根據(jù)所述主控單元11的信號 控制無線網(wǎng)卡和計算機之間的連通或斷開，所述無線控制單元16的輸入端與所述主控單 元11連接，所述無線控制單元16的輸出端連接在用于與計算機互連的通信接口和無線網(wǎng) 卡之間，本實施例中，該通信接口為USB接口。具體的，所述主控單元11為最小單片機系統(tǒng)，所述電源接口單元12可以與計算機 內(nèi)部電源相連，也可以與外部電源相連。所述通信單元15可以采用串口通信或并口通信。 所述硬盤切換單元14可以采用電源切換、數(shù)據(jù)切換或兩者相結(jié)合的方式對硬盤進行切換。本實施例的物理隔離卡不僅具有有線網(wǎng)絡(luò)隔離功能，還具備無線網(wǎng)絡(luò)控制功能，從而可以有效實現(xiàn)內(nèi)外網(wǎng)的物理隔離，并且其結(jié)構(gòu)簡單、部署成本低。圖2為本發(fā)明物理隔離卡的另一實施例的結(jié)構(gòu)示意圖。如圖2所示，本實施例的 物理隔離卡包括物理隔離卡包括主控單元21、電源接口單元22、有線網(wǎng)絡(luò)切換單元23、硬 盤切換單元24、通信單元25以及無線控制單元26。所述電源接口單元22用于為所述主控 單元21供電。所述有線網(wǎng)絡(luò)切換單元23用于根據(jù)所述主控單元21的信號對有線網(wǎng)絡(luò)進 行內(nèi)外網(wǎng)切換。所述硬盤切換單元24用于根據(jù)所述主控單元21的信號選擇與內(nèi)外網(wǎng)相應 的硬盤。所述通信單元25用于實現(xiàn)所述主控單元21與計算機的交互。所述無線控制單元 26用于根據(jù)所述主控單元21的信號控制無線網(wǎng)卡和計算機之間的連通或斷開，所述無線控制單元26的輸入端與所述主控單元21連接，所述無線控制單元26的輸出端連接在用于 與計算機互連的通信接口和無線網(wǎng)卡之間。具體的，所述主控單元21包括復位信號監(jiān)測子單元213、網(wǎng)絡(luò)狀態(tài)獲取子單元213 和控制子單元211。在本實施例中，所述復位信號監(jiān)測子單元213用于從所述PCI接口 221 獲取計算機復位信號，即PCI接口引腳的高低電平。所述當前網(wǎng)絡(luò)狀態(tài)獲取子單元212用 于獲取當前所在網(wǎng)絡(luò)。所述控制子單元211用于接收切換指令，并在所述復位信號監(jiān)測子 單元213檢測到計算機復位信號之后，根據(jù)所述當前網(wǎng)絡(luò)狀態(tài)獲取子單元212獲取的當前 所在網(wǎng)絡(luò)控制所述有線網(wǎng)絡(luò)切換單元23、硬盤切換單元24和無線控制單元26。所述主控 單元21可以為單片機最小系統(tǒng)，包括單片機以及必須的晶振和電容，前述子單元均包含在 所述單片機內(nèi)。較佳的，所述主控單元21還可以包括用于驗證用戶是否具備切換操作的權(quán)限的身份驗證子單元(圖未示)，進一步確保數(shù)據(jù)的安全性。所述主控單元21還可以包括切換 指令檢驗子單元(圖未示)，所述切換指令檢驗子單元用于檢驗接收到的切換指令是否有 效。從而保證了不被無用數(shù)據(jù)或者別的程序發(fā)的數(shù)據(jù)干擾，防止了誤操作。具體的，所述通信單元25包括用于與計算機USB接口(圖未示)相連的MINIUSB接口 251、與所述MINIUSB接口 251相連的USB擴展芯片252和USB轉(zhuǎn)串口芯片253，所述 USB擴展芯片252將計算機的USB接口擴展為至少兩個USB接口，其中一個與主控單元21 的控制子單元211相連，另一個與所述無線控制單元的輸出端26相連，所述電源接口單元 22還用于為所述USB擴展芯片252供電。主控單元21通過USB接口與上位計算機進行通 信，無線網(wǎng)卡29也通過USB接口與計算機進行通信，結(jié)構(gòu)簡單、易于實現(xiàn)。且通過USB擴展 芯片將計算機的USB接口擴展為至少兩路，然后連接主控單元21和無線網(wǎng)卡，使得物理隔 離卡體積小、成本低且有效率。此外，使用USB轉(zhuǎn)串口芯片253，進一步減小了產(chǎn)品的大小， 使產(chǎn)品緊湊美觀。優(yōu)選的，本實施例的物理隔離卡采用計算機內(nèi)部供電，安全可靠。具體的，所述電 源接口單元包括PCI接口 221和穩(wěn)壓芯片222，所述PCI接口 221插接在計算機通用PCI插 槽上，其3. 3V引腳為所述主控單元21供電，所述穩(wěn)壓芯片222與PCI插槽的5V引腳相連 并將其轉(zhuǎn)換為3. 3V電壓后為所述USB擴展芯片252供電。PCI接口 221為計算機通用接 口，從計算機內(nèi)部取電，可以保證產(chǎn)品的功耗不超過PCI插槽上各引腳提供的電壓、電流的 限定值，保證了產(chǎn)品用電的安全，也保證了計算機本身的安全。在本實施例中，所述硬盤切換單元24采用電源切換，其包括電源轉(zhuǎn)接口 242和硬 盤切換開關(guān)241。所述電源轉(zhuǎn)接口 242的一路輸入端采用4針通用并口硬盤電源線與計算 機電源連接，獲取計算機內(nèi)部電源，兩路輸出端采用4針通用并口硬盤電源線通過所述硬 盤切換開關(guān)241的輸出端與兩個硬盤，即硬盤29a和硬盤29b相連，所述硬盤切換開關(guān)241 的輸入端與所述主控單元21的控制子單元211相連。所述硬盤切換單元241保證了只有 一塊硬盤通電，保證了計算機電源的安全。具體的，所述網(wǎng)絡(luò)切換單元23包括有線網(wǎng)絡(luò)切換開關(guān)231和兩個以太網(wǎng)接口 232、 232，其中以太網(wǎng)接口 232與外網(wǎng)連接，以太網(wǎng)接口 233通過網(wǎng)線與計算機網(wǎng)卡連接。優(yōu)選的，前述有線網(wǎng)絡(luò)切換單元23、硬盤切換單元24和無線控制單元26均采用繼 電器控制，其動作可靠，使用壽命長。
較佳地，本發(fā)明的物理隔離卡還可以包括硬件切換單元27，所述硬件切換單元27 包括按鍵開關(guān)，所述按鍵開關(guān)與所述主控單元21的單片機的引腳相連，通過高低電平信號 觸發(fā)。較佳地，本發(fā)明的物理隔離卡還可以包括外部顯示單元28，用于顯示當前的或下 次切換的網(wǎng)絡(luò)狀態(tài)，所述顯示單元28與所述主控單元21連接。所述外部顯示單元可以包 括一藍一紅兩個發(fā)光二極管，它們的亮滅情況顯示內(nèi)外網(wǎng)兩種網(wǎng)絡(luò)狀態(tài)。下面結(jié)合圖2和圖3說明本發(fā)明物理隔離卡的工作流程。
首先，上電后，即計算機復位后，主控單元21的單片機內(nèi)的固件程序會初始化單 片機寄存器和管腳設(shè)置，同時初始化USB擴展芯片252以及USB轉(zhuǎn)串口芯片253。隨后，網(wǎng) 絡(luò)狀態(tài)獲取子單元212獲取需要切換的網(wǎng)絡(luò)狀態(tài)，并返回給上位計算機，可以在計算機顯 示界面上顯示當前狀態(tài)為內(nèi)網(wǎng)、外網(wǎng)或無線。所述控制子單元211監(jiān)測是否收到了切換指令。該指令可以來自上位計算機，也 可以來自硬件切換單元27的按鍵開關(guān)。若是從USB接口處收到上位計算機的切換指令，則 通過所述切換指令檢驗子單元檢驗接收到的切換指令是否有效，則檢測計算機是否復位， 若無效則將數(shù)據(jù)清空，重新等待接收數(shù)據(jù)。若是按鍵開關(guān)被按下，則檢測計算機是否復位。具體的，檢測計算機是否復位的步驟為所述主控單元21的復位信號監(jiān)測子單元 213從PCI接口 221獲取復位信號。獲取到計算機復位信號后，執(zhí)行切換操作。
權(quán)利要求
一種物理隔離卡，包括主控單元，用于接收外部指令并根據(jù)接收到的指令產(chǎn)生控制信號；電源接口單元，用于為所述主控單元供電；有線網(wǎng)絡(luò)切換單元，用于根據(jù)所述主控單元的控制信號對有線網(wǎng)絡(luò)進行內(nèi)外網(wǎng)切換；硬盤切換單元，用于根據(jù)所述主控單元的控制信號選擇與內(nèi)外網(wǎng)相應的硬盤；以及通信單元，用于實現(xiàn)所述主控單元與計算機的交互以接收外部控制指令；其特征在于還包括無線控制單元，用于根據(jù)所述主控單元的控制信號控制無線網(wǎng)卡和計算機之間的連通或斷開，所述無線控制單元的輸入端與所述主控單元連接 所述無線控制單元的輸出端連接在用于與計算機互連的通信接口和無線網(wǎng)卡之間。
2.如權(quán)利要求1所述的物理隔離卡，其特征在于所述通信單元包括用于與計算機USB 接口相連的MINIUSB接口、與所述MINIUSB接口相連的USB擴展芯片和USB轉(zhuǎn)串口芯片， 所述USB擴展芯片將USB接口擴展為至少兩個，其中一個通過所述USB轉(zhuǎn)串口芯片與主控 單元相連，另一個與所述無線控制單元的輸出端相連，所述電源接口單元還用于為所述USB 擴展芯片供電。
3.如權(quán)利要求2所述的物理隔離卡，其特征在于所述電源接口單元包括PCI接口和 穩(wěn)壓芯片，所述USB擴展芯片通過所述穩(wěn)壓芯片與PCI接口相連。
4.如權(quán)利要求3所述的物理隔離卡，其特征在于所述硬盤切換單元包括電源轉(zhuǎn)接口 和硬盤切換開關(guān)，所述電源轉(zhuǎn)接口的一路輸入端與計算機電源連接，兩路輸出端通過所述 硬盤切換開關(guān)的輸出端與兩個硬盤相連，所述硬盤切換開關(guān)的輸入端與所述主控單元相 連。
5.如權(quán)利要求4所述的物理隔離卡，其特征在于所述主控單元包括復位信號監(jiān)測子單元，用于從所述PCI接口獲取計算機復位信號；網(wǎng)絡(luò)狀態(tài)獲取子單元，用于獲取當前所在網(wǎng)絡(luò)；以及控制子單元，用于接收切換指令，并在所述復位信號監(jiān)測子單元接收到計算機復位信 號之后，根據(jù)所述當前網(wǎng)絡(luò)狀態(tài)獲取子單元獲取的當前所在網(wǎng)絡(luò)控制所述有線網(wǎng)絡(luò)切換單 元、硬盤切換單元和無線控制單元。
6.如權(quán)利要求5所述的物理隔離卡，其特征在于所述主控單元還包括身份驗證子單 元，用于驗證用戶是否具備切換操作的權(quán)限。
7.如權(quán)利要求6所述的物理隔離卡，其特征在于所述主控單元還包括切換指令檢驗 子單元，用于檢驗接收到得切換指令是否有效。
8.如權(quán)利要求1-7任一項所述的有線網(wǎng)絡(luò)切換單元、硬盤切換單元和無線控制單元均 采用繼電器。
9.如權(quán)利要求8所述的物理隔離卡，其特征在于還包括硬件切換單元，所述硬件切換 單元包括按鍵開關(guān)，所述按鍵開關(guān)與所述主控單元相連。
10.如權(quán)利要求9所述的物理隔離卡，其特征在于還包括外部顯示單元，用于根據(jù)所 述主控單元的信號顯示當前的或下次切換的網(wǎng)絡(luò)狀態(tài)。
全文摘要
本發(fā)明公開了一種計算機物理隔離卡，其包括主控單元、電源接口單元、有線網(wǎng)絡(luò)切換單元、硬盤切換單元、通信單元以及無線控制單元。主控單元通過通信單元接收外部指令并根據(jù)該指令產(chǎn)生控制信號，電源接口單元為主控單元供電。有線網(wǎng)絡(luò)切換單元根據(jù)主控單元的控制信號對有線網(wǎng)絡(luò)進行內(nèi)外網(wǎng)切換。硬盤切換單元根據(jù)主控單元的控制信號選擇與內(nèi)外網(wǎng)相應的硬盤。無線控制單元根據(jù)主控單元的信號控制無線網(wǎng)卡和計算機之間的連通或斷開，無線控制單元的輸入端與所述主控單元連接，輸出端連接在用于與計算機互連的通信接口和無線網(wǎng)卡之間。該物理隔離卡不僅支持有線網(wǎng)絡(luò)，還支持無線網(wǎng)絡(luò)，從而可以有效實現(xiàn)內(nèi)外網(wǎng)的物理隔離，其結(jié)構(gòu)簡單且應用部署成本低。
文檔編號H04L12/66GK101800649SQ20101012464
公開日2010年8月11日 申請日期2010年3月3日 優(yōu)先權(quán)日2010年3月3日
發(fā)明者劉煥宗, 厲義民, 王平, 肖繼紅, 胡必雄 申請人:武漢華源電力集團股份有限公司