專利名稱:一種網(wǎng)絡(luò)安全隔離裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)安全技術(shù),特別是涉及一種基于單片機的能夠?qū)ヂ?lián)網(wǎng)有效隔離的網(wǎng)絡(luò)安全隔離裝置。
背景技術(shù):
近年來,互聯(lián)網(wǎng)在我國得到了迅猛發(fā)展,已經(jīng)滲透到了人們生活、工作的各個方面?;ヂ?lián)網(wǎng)在給人們帶來迅捷獲得信息的便利的同時,其對使用者的網(wǎng)絡(luò)造成的安全威脅也日益成為人們擔(dān)心的問題。尤其是政府、企事業(yè)單位,他們的重要數(shù)據(jù)一旦泄漏其后果將不堪設(shè)想。在我國大力推行信息化建設(shè)的過程中,如何保障涉密信息的安全性成為近來信息領(lǐng)域技術(shù)研究的一個重要方向。那么如何保證信息傳遞的安全呢?尤其是如何保護“政府上網(wǎng)”、“安全政務(wù)”等國家網(wǎng)絡(luò)工程的安全?這是各國政府機關(guān)、保密部門都十分關(guān)注的問題。我國政府非常重視計算機網(wǎng)絡(luò)的安全,我國國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》中第二章第六條規(guī)定“涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接,必須進行物理隔離”。
現(xiàn)有技術(shù)方案實現(xiàn)的原理圖如圖1所示。其具體做法是,在計算機上電初期,利用FPGA芯片采集硬盤的數(shù)據(jù)信號及網(wǎng)絡(luò)選擇信號,判別是否是上電初期及是否要選擇的網(wǎng)絡(luò),然后對控制信號進行鎖存,進而完成對繼電器的控制,達到內(nèi)外網(wǎng)絡(luò)隔離的目的。這種方案有很多缺點由于利用了數(shù)據(jù)信號,以及繼電器切換的延時,使得繼電器的切換是在最初的幾個數(shù)據(jù)交換之后,導(dǎo)致IDE控制器不能完整的獲得某塊硬盤的信息(具體視內(nèi)外網(wǎng)絡(luò)連接的硬盤與系統(tǒng)缺省的硬盤而定),引起硬盤與主板產(chǎn)生兼容性問題;
該方案必須在計算機帶電的情況下才能完成內(nèi)外網(wǎng)絡(luò)的切換功能;在計算機進入S3休眠方式下,由于所用電源被切斷,導(dǎo)致指示燈不能正確指示計算機所使用的網(wǎng)絡(luò);在S3休眠模式下切換,由于相關(guān)信息保存在內(nèi)存里,會導(dǎo)致整個系統(tǒng)崩潰。
由于雙網(wǎng)系統(tǒng)頻繁的斷電、上電,影響計算機的使用效率,并且會縮短硬盤的使用壽命。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提出一種網(wǎng)絡(luò)安全隔離裝置,通過對網(wǎng)絡(luò)模式指示信號的輸出、硬盤的主從模式控制以及網(wǎng)絡(luò)信號和硬盤相關(guān)的控制信號的切換,達到網(wǎng)絡(luò)安全隔離的目的。
本發(fā)明所述的網(wǎng)絡(luò)安全隔離裝置,包括信號整形電路、繼電器驅(qū)動電路、繼電器;還包括位于信號整形電路與繼電器驅(qū)動電路之間的單片機;所述單片機用于采集PCI槽上的Reset信號、識別計算機的工作狀態(tài),網(wǎng)絡(luò)模式選擇信號,休眠指示燈信號,通過對輸入信號的組合控制,完成硬盤的主從模式控制、網(wǎng)絡(luò)模式指示信號的輸出以及對硬盤數(shù)據(jù)控制信號及網(wǎng)絡(luò)信號的切換,實現(xiàn)內(nèi)網(wǎng)、外網(wǎng)以及內(nèi)外網(wǎng)拷貝工作模式,達到網(wǎng)絡(luò)的安全隔離。
如上所述的網(wǎng)絡(luò)安全隔離裝置,所述的繼電器驅(qū)動電路,采用集電極開路非門電路。
如上所述的網(wǎng)絡(luò)安全隔離裝置,所述的集電極開路非門電路的輸入端接單片機輸出的網(wǎng)絡(luò)切換控制信號,經(jīng)過反向后輸出,再同時輸入給集電極開路非門電路的其他輸入端,經(jīng)過再次反向后,得到一組放大的驅(qū)動信號,用于控制繼電器的觸電切換,實現(xiàn)網(wǎng)絡(luò)切換控制。
如上所述的網(wǎng)絡(luò)安全隔離裝置,所述單片機發(fā)出硬盤控制信號,通過集電極開路非門電路的反向,輸出控制信號控制繼電器工作,當(dāng)控制信號為高電平時,使外網(wǎng)硬盤工作在從盤模式;反之若控制信號為低電平,則外網(wǎng)硬盤工作在主盤模式。
如上所述的網(wǎng)絡(luò)安全隔離裝置,還包括用于指示網(wǎng)絡(luò)工作模式的網(wǎng)絡(luò)模式指示燈驅(qū)動電路,所述網(wǎng)絡(luò)模式指示燈驅(qū)動電路包括三極管,三極管的集電極通過電阻接直流偏置電源,三極管的發(fā)射極接發(fā)光二極管的正極,其負極接地,單片機的網(wǎng)絡(luò)工作模式信號作為輸入信號送入三極管的基極,控制發(fā)光二極管的導(dǎo)通。
一種網(wǎng)絡(luò)安全隔離的控制方法,包括如下步驟采集PCI的復(fù)位信號;在復(fù)位信號有效的情況下,分別根據(jù)網(wǎng)絡(luò)選擇信號的狀態(tài)采集指示燈信號;接著判斷是否為S3模式,如果是S3模式,將不進行網(wǎng)絡(luò)選擇的操作,返回到采集PCI的復(fù)位信號的狀態(tài);如果不是S3模式,則在單片機控制下進行指示燈驅(qū)動、繼電器驅(qū)動。并經(jīng)過延時后將相關(guān)寄存器置位。
本發(fā)明巧妙利用了PCI插槽上的Vaux信號、RESET信號、ACPI用的休眠模式下的指示燈信號,可以準確的識別計算機的工作狀態(tài)。首次實現(xiàn)內(nèi)網(wǎng)、外網(wǎng)以及內(nèi)外網(wǎng)拷貝等三種模式,可以方便的實現(xiàn)內(nèi)外網(wǎng)絡(luò)所對應(yīng)硬盤上的數(shù)據(jù)的共享。因為不需要驅(qū)動程序,僅在PCI插槽上接電源,所以只要PCI插槽符合PCI2.2及以上規(guī)范,就能夠保證該型隔離卡與操作系統(tǒng)及硬盤良好的兼容性。因為該新型網(wǎng)絡(luò)安全隔離卡在需要進行網(wǎng)絡(luò)切換時不需要關(guān)閉計算機,而只要對計算機進行重新啟動前,用開關(guān)進行網(wǎng)絡(luò)選擇即可,這種技術(shù)方案最大限度的保護了硬盤,節(jié)約了用戶的時間,方便了使用者的計算機管理。
圖1是現(xiàn)有技術(shù)中的系統(tǒng)實現(xiàn)原理框圖;
圖2是本發(fā)明基于MSP430單片機的網(wǎng)絡(luò)安全隔離裝置實現(xiàn)原理圖;圖3是圖2中單片機核心電路原理圖;圖4是本發(fā)明網(wǎng)絡(luò)安全隔離控制流程圖;圖5是外網(wǎng)硬盤從模式控制電路;圖6是網(wǎng)絡(luò)模式指示燈驅(qū)動電路原理圖;圖7是網(wǎng)絡(luò)信號切換實現(xiàn)原理圖;圖8是繼電器驅(qū)動電路原理圖。
具體實施例方式
本發(fā)明提出的網(wǎng)絡(luò)安全隔離裝置的實現(xiàn)原理圖如圖2所示。其實現(xiàn)的核心是MSP430超低功耗單片機,單片機采集PCI槽上的Reset復(fù)位信號、網(wǎng)絡(luò)模式選擇信號,休眠指示燈信號,通過對輸入信號的組合,根據(jù)實際控制需求,完成硬盤的主從模式控制(見圖5)、網(wǎng)絡(luò)模式指示信號的輸出(見圖6)以及對硬盤數(shù)據(jù)控制信號及網(wǎng)絡(luò)信號的切換(見圖7),達到網(wǎng)絡(luò)安全隔離的目的。本發(fā)明所述網(wǎng)絡(luò)安全隔離裝置的工作模式有內(nèi)網(wǎng)、外網(wǎng)及拷貝三種模式。
圖3中所使用的單片機是美國TI公司出品的MSP430F133超低功耗單片機。MSP430系列單片機是德州儀器公司生產(chǎn)的一組具有超低功耗的、具有16位RISC結(jié)構(gòu),16位CPU寄存器和常數(shù)寄存器的微控制器。而MSP430F133是這個系列中的一款帶有8KB Flash Memory、256B RAM;它的供電電壓允許在1.8V至3.6V之間,超低功耗(僅微安級工作電流),很好地滿足了在PCI系統(tǒng)中,ACPI電源管理模式對器件功率的要求(Vaux=3.3V)。較低的外接振蕩器頻率,不會對計算機系統(tǒng)中的其它系統(tǒng)產(chǎn)生影響。2個定時器,48路I/O端口,能夠滿足資源需求。單片機的采用對于更加可靠安全的實現(xiàn)網(wǎng)絡(luò)隔離,增加了靈活性。而且單片機從上電到系統(tǒng)初始化完成只需要64us,可以滿足系統(tǒng)快速響應(yīng)的需要。
本發(fā)明網(wǎng)絡(luò)安全隔離方法的控制流程圖如圖4所示。能否實現(xiàn)方便、可靠的網(wǎng)絡(luò)隔離功能,關(guān)鍵就是看其控制策略。本發(fā)明充分利用PCI規(guī)范,從而實現(xiàn)方便、快速、可靠的隔離效果。
在計算機上電、重啟時由PCI插槽上的RESET信號觸發(fā)隔離卡的單片機開始進入控制流程,為了避免使用者在計算機的S3休眠模式下,誤操作計算機,網(wǎng)絡(luò)安全隔離裝置的控制器通過對計算機ACPI相關(guān)的指示燈信號的采集,判斷計算機所處狀態(tài),若在S3模式,將不進行網(wǎng)絡(luò)選擇的操作,以保證計算機系統(tǒng)的安全。程序采集網(wǎng)絡(luò)選擇開關(guān)信號(圖5中的S1,S2,S3,三路單選開關(guān)),在確定計算機選擇某種網(wǎng)絡(luò)模式(內(nèi)網(wǎng)S1=1,S2=0,S3=0;外網(wǎng)S1=0,S2=1,S3=0;拷貝S1=0,S2=0,S3=1三種中的一種)后,輸出指示燈控制信號、繼電器控制信號,完成計算機對于內(nèi)網(wǎng)、外網(wǎng)及拷貝模式的選擇。在正常情況下,計算機PCI插槽上的RESET信號持續(xù)2.2ms,通過延時,可以保證計算機在第一次采集到PCIRST#信號進行快速切換。
硬盤主從模式控制電路如圖5所示。設(shè)置此項功能的目的是,滿足用戶內(nèi)外網(wǎng)數(shù)據(jù)相互傳送的需要。此項功能可以在單片機的控制程序內(nèi)禁止。
其實現(xiàn)的原理是,希捷(Seagate)、邁拓(Matror)、三星(Samsung)等著名硬盤廠家的硬盤主從模式的設(shè)定方式均是通過跳線方式實現(xiàn)的,在硬盤的工作模式設(shè)置端,把用來短路的跳線用兩個導(dǎo)線替代,分別接到圖5中JP6的HARD與HARD1端,在拷貝模式下,單片機發(fā)出CTRHARD信號,通過7406集電極開路非門電路增強信號的驅(qū)動能力,變換成CTR5信號,來控制繼電器,當(dāng)CTR5為高時,HARD1與HARD連通,使外網(wǎng)硬盤工作在從盤模式;反之若CTR5為低電平,則外網(wǎng)硬盤工作在主盤模式,此時為非拷貝模式。這樣就實現(xiàn)原用來控制硬盤主從工作模式的跳線的短路及斷路控制,完成硬盤主從工作模式的設(shè)定。
在非拷貝模式下,內(nèi)外網(wǎng)硬盤均設(shè)置為主模式。從安全性考慮,在拷貝模式下,內(nèi)網(wǎng)硬盤設(shè)定為主模式(Master),外網(wǎng)硬盤設(shè)定為從模式(Slave)。
在硬盤拷貝模式下,需要注意的是,主從硬盤(內(nèi)外網(wǎng)硬盤)的數(shù)據(jù)線是連通的,其實現(xiàn)原理與圖5相同。
內(nèi)外網(wǎng)指示燈驅(qū)動電路原理圖如圖6所示。DRRED、DRGREEN信號分別由圖3中的單片機驅(qū)動,RED與GREEN分別接紅色與綠色發(fā)光二極管的陽極,二極管的陰極接地。在單片機采集了隔離卡的工作模式選擇開關(guān)的信息之后,輸出DRRED、DRGREEN信號,當(dāng)DRRED、DRGREEN為高電平時,三極管Q1與Q3則導(dǎo)通,電流流經(jīng)發(fā)光二極管;當(dāng)DRRED、DRGREEN為低電平時,由于無電流流過,發(fā)光二極管不發(fā)光,這樣根據(jù)一定的控制策略,可實現(xiàn)內(nèi)網(wǎng)(綠燈亮)、外網(wǎng)(紅燈亮)、內(nèi)網(wǎng)休眠(綠燈閃爍)、外網(wǎng)休眠(紅燈閃爍)等幾種指示模式。
網(wǎng)絡(luò)信號切換實現(xiàn)原理圖如圖7所示??梢詫崿F(xiàn)10M/100M/1000M網(wǎng)絡(luò)的切換。圖8的集電極開路的非門7406的變換作用,使CTR_NET的驅(qū)動能力大大增強,可以滿足繼電器對輸入的控制繼電器的信號的需要。具體原理是,當(dāng)系統(tǒng)工作于內(nèi)網(wǎng)時(或拷貝模式,視隔離卡工作模式選擇開關(guān)狀態(tài)而定),單片機使CTR_NET信號為低電平,此時,圖7中的WKx的3與8腳分別與WKx的2腳與9腳聯(lián)通即WIx與WO1x聯(lián)通;當(dāng)系統(tǒng)工作于外網(wǎng)時,單片機使CTR_NET信號為高電平,此時圖7中的WKx的3與8腳分別與WKx的4腳與7腳聯(lián)通即WIx與WO2x聯(lián)通。
用來控制硬盤進行正常工作的控制信號(指數(shù)據(jù)線中的用來控制繼電器以外的控制信號)的切換原理與此相同。
最后所應(yīng)說明的是以上實施例僅用以說明而非限制本發(fā)明的技術(shù)方案,盡管參照上述實施例對本發(fā)明進行了詳細說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對本發(fā)明進行修改或者等同替換,而不脫離本發(fā)明的精神和范圍的任何修改或局部替換,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1.一種網(wǎng)絡(luò)安全隔離裝置,包括信號整形電路、繼電器驅(qū)動電路、繼電器;其特征在于還包括位于信號整形電路與繼電器驅(qū)動電路之間的單片機;所述單片機用于采集PCI槽上的復(fù)位信號、識別計算機的工作狀態(tài),網(wǎng)絡(luò)模式選擇信號,休眠指示燈信號,通過對輸入信號的組合控制,完成硬盤的主從模式控制、網(wǎng)絡(luò)模式指示信號的輸出以及對硬盤數(shù)據(jù)控制信號及網(wǎng)絡(luò)信號的切換,實現(xiàn)內(nèi)網(wǎng)、外網(wǎng)以及內(nèi)外網(wǎng)拷貝工作模式,達到網(wǎng)絡(luò)的安全隔離。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全隔離裝置,其特征在于,所述的繼電器驅(qū)動電路,采用集電極開路非門電路。
3.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)安全隔離裝置,其特征在于,所述的集電極開路非門電路的輸入端接單片機輸出的網(wǎng)絡(luò)切換控制信號,經(jīng)過反向后輸出,再同時輸入給集電極開路非門電路的其他輸入端,經(jīng)過再次反向后,得到一組放大的驅(qū)動信號,用于控制繼電器的觸電切換,實現(xiàn)網(wǎng)絡(luò)切換控制。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全隔離裝置,其特征在于,所述單片機發(fā)出硬盤控制信號,通過集電極開路非門電路的反向,輸出控制信號控制繼電器工作,當(dāng)控制信號為高電平時,使外網(wǎng)硬盤工作在從盤模式;反之若控制信號為低電平,則外網(wǎng)硬盤工作在主盤模式。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全隔離裝置,其特征在于,還包括用于指示網(wǎng)絡(luò)工作模式的網(wǎng)絡(luò)模式指示燈驅(qū)動電路,所述網(wǎng)絡(luò)模式指示燈驅(qū)動電路包括三極管,三極管的集電極通過電阻接直流偏置電源,三極管的發(fā)射極接發(fā)光二極管的正極,其負極接地,單片機的網(wǎng)絡(luò)工作模式信號作為輸入信號送入三極管的基極,控制發(fā)光二極管的導(dǎo)通。
6.一種網(wǎng)絡(luò)安全隔離的控制方法,其特征在于,包括如下步驟采集PCI的復(fù)位信號;在復(fù)位信號有效的情況下,分別根據(jù)網(wǎng)絡(luò)選擇信號的狀態(tài)采集指示燈信號;接著判斷是否為S3模式,如果是S3模式,將不進行網(wǎng)絡(luò)選擇的操作,返回到采集PCI的復(fù)位信號的狀態(tài);如果不是S3模式,則在單片機控制下進行指示燈驅(qū)動、繼電器驅(qū)動,并經(jīng)過延時后將相關(guān)寄存器置位。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)安全隔離的控制方法,其特征在于,所述延時時間為2.5秒。
全文摘要
本發(fā)明公開了一種網(wǎng)絡(luò)安全隔離裝置,包括信號整形電路、繼電器驅(qū)動電路、繼電器;還包括位于信號整形電路與繼電器驅(qū)動電路之間的單片機;所述單片機用于采集PCI槽上的復(fù)位信號、網(wǎng)絡(luò)模式選擇信號,休眠指示燈信號,通過對輸入信號的組合控制,完成硬盤的主從模式控制、網(wǎng)絡(luò)模式指示信號的輸出以及對硬盤數(shù)據(jù)控制信號及網(wǎng)絡(luò)信號的切換,實現(xiàn)網(wǎng)絡(luò)的安全隔離。本發(fā)明巧妙利用了PCI插槽上的Vaux信號、復(fù)位信號、ACPI用的休眠模式下的指示燈信號,可以準確的識別計算機的工作狀態(tài)。首次實現(xiàn)內(nèi)網(wǎng)、外網(wǎng)以及內(nèi)外網(wǎng)拷貝等三種模式,可以方便的實現(xiàn)內(nèi)外網(wǎng)絡(luò)所對應(yīng)硬盤上的數(shù)據(jù)的共享。
文檔編號H04L12/24GK1592242SQ0315385
公開日2005年3月9日 申請日期2003年8月25日 優(yōu)先權(quán)日2003年8月25日
發(fā)明者連長震, 龔振青, 朱程綿, 張德志 申請人:聯(lián)想(北京)有限公司