專利名稱:一種雙向usb接口的數(shù)據(jù)安全網(wǎng)關系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信網(wǎng)絡技術領域,特別涉及在采用USB接口的數(shù)據(jù) 安全網(wǎng)關系統(tǒng)。
背景技術:
隨著信息技術的發(fā)展���,網(wǎng)絡中形成了由許多較小規(guī)模局域網(wǎng)組成 更大規(guī)模網(wǎng)絡的現(xiàn)象��,在無防范措施的網(wǎng)絡連接過程中,網(wǎng)絡的一端 很容易受到來自另一端的網(wǎng)絡攻擊����,這種攻擊往往是針對網(wǎng)絡中普遍 采用的TCP/IP協(xié)議�����。因此���,在一個密級較高的內(nèi)網(wǎng)中�����,需要從不安 全的外網(wǎng)獲取數(shù)據(jù)時�,往往并不是采取直接聯(lián)網(wǎng)的方式�,而是采用物 理拷貝的方式進行數(shù)據(jù)傳輸����,即釆用硬盤從外網(wǎng)拷貝所需數(shù)據(jù)后��,斷 開與外網(wǎng)的連接后再與內(nèi)網(wǎng)連接進行傳輸��,這種方式耗費了極大的人 力物力���。目前, 一種USB網(wǎng)閘是采取單向通斷的方式����,在一次連接 中形成整個物理通斷過程����,這種方式提高了一定的靈活性�����,但這種網(wǎng) 閘系統(tǒng)可通過破解網(wǎng)絡密鑰的方式進行攻擊���。本發(fā)明所釆取的是通過 一個協(xié)議加載接口進行隨時隨地的協(xié)議轉(zhuǎn)換���,而在網(wǎng)絡傳輸過程中, 協(xié)議加載接口的物理斷開保證了定制的網(wǎng)絡協(xié)議安全����,同時����,又保證 了河絡的雙向暢通���。本發(fā)明系統(tǒng)可應用于一些具有數(shù)據(jù)安全保護需求 的領域��,如數(shù)字檔案館�、大型數(shù)據(jù)庫、政府部門����、醫(yī)院等等�。發(fā)明內(nèi)容本發(fā)明的目的在于提供一種帶雙向USB接口的數(shù)據(jù)安全網(wǎng)關系統(tǒng)����。 一方面,提高了網(wǎng)絡的安全性���,通過在內(nèi)外網(wǎng)絡間改變網(wǎng)絡協(xié)議和安全協(xié)議�����,使針對TCP/IP協(xié)議的網(wǎng)絡攻擊無法攻擊內(nèi)網(wǎng)�����,保證 了網(wǎng)絡安全�,另一方面�����,提高了網(wǎng)絡的靈活性,網(wǎng)絡的通斷無需執(zhí)行 物理的操作�����,而僅通過刷新不同的協(xié)議軟件實現(xiàn)網(wǎng)絡設置等高級操 作�。本發(fā)明通過以下方案實現(xiàn)系統(tǒng)由數(shù)據(jù)交換處理模塊(100)���、雙向USB接口及驅(qū)動模塊 (200)�����、電源模塊(300)����、時鐘模塊(400)和協(xié)議加載接口模塊(500) 組成。其中.-數(shù)據(jù)交換處理模塊(100):系統(tǒng)的核心模塊����,由主控芯片(101)、 存儲電路(102)和網(wǎng)絡接口電路(103)組成���,在存儲電路(102) 中能夠加載并刷新網(wǎng)絡協(xié)議軟件和安全協(xié)議軟件,并具有數(shù)據(jù)加密�、 數(shù)據(jù)解析和數(shù)據(jù)交換等數(shù)據(jù)處理的功能�。主控芯片U01)通過執(zhí)行 存儲器中加載的網(wǎng)絡協(xié)議和安全協(xié)議��,調(diào)度雙向USB接口及驅(qū)動模 塊(200)中傳輸?shù)臄?shù)據(jù)信息��,存儲電路(102)中能夠緩存一部分數(shù) 據(jù)信息以提高數(shù)據(jù)傳輸速度�,并供主控芯片(101)進行處理�;雙向USB接口及驅(qū)動模塊(200):與數(shù)據(jù)交換處理模塊(100) 通過總線相連����,包括:兩個USB接口 (201 ),兩個USB驅(qū)動芯片(202)����, 從一端USB接口接收數(shù)據(jù)�,發(fā)送至數(shù)據(jù)交換處理模塊(100)中存儲 電路(102)進行緩存���,再由主控芯片(101)按照加載的網(wǎng)絡協(xié)i義和 安全協(xié)議進行處理后�,發(fā)送至另一端USB接口,再通過該USB接口 發(fā)送至網(wǎng)絡的另一端����,從而實現(xiàn)雙向數(shù)據(jù)傳輸?shù)母咚賃SB接口。電源模塊(300):與數(shù)據(jù)交換處理模塊(100)直接相連��,提供 系統(tǒng)電源;時鐘模塊(400):與數(shù)據(jù)交換處理模塊U00)直接相連�����,為系 統(tǒng)提供一個同步時鐘��;協(xié)議加載接口模塊(500):與數(shù)據(jù)交換處理模塊(100)通過總 線相連��,包括接口電路(501)和接口驅(qū)動電路(502)��,提供加載 或刷新網(wǎng)絡及安全協(xié)議的接口���, PC機通過接口電路(501)與協(xié)議加載接口模塊(500)相連�,將定制的網(wǎng)絡協(xié)議和安全協(xié)議加載至存儲 電路(102)�����,當存儲電路(102)中已有網(wǎng)絡協(xié)議和安全協(xié)議時���,將 刷新為新加載的協(xié)議軟件�����;本發(fā)明中設有顯示輸出電路和輸入電路�,并可作為其他電路系統(tǒng) 中的一個網(wǎng)關子系統(tǒng)���。
圖l是本發(fā)明的系統(tǒng)示意圖�。圖2是本發(fā)明系統(tǒng)運行的流程示意圖��。
具體實施方式
下面參照附圖對本發(fā)明雙向USB接口的數(shù)據(jù)安全網(wǎng)關系統(tǒng)詳細 說明����。圖1是本發(fā)明雙向USB接口的數(shù)據(jù)安全網(wǎng)關系統(tǒng)示意圖�����。本發(fā)明 系統(tǒng)���,包括�����,數(shù)據(jù)交換處理模塊(100)���、雙向USB接口及驅(qū)動模塊 (200)、電源模塊(300)�����、時鐘模塊(400)和協(xié)議加載接口 (500)。 其中�,數(shù)據(jù)交換處理模塊(100)中包括主控芯片(101)和存儲電路 (102),雙向USB接口及驅(qū)動模塊(200)中包括兩個USB接口 (201) 和兩個USB驅(qū)動芯片(202)����,協(xié)議加載接口模塊(500)中包括接口 電路(501)和接口驅(qū)動電路(502)��。本發(fā)明雙何USB接口的數(shù)據(jù)安全網(wǎng)關系統(tǒng)運行的流程,其特征在 于包括接入?yún)f(xié)議加載PC機后�,執(zhí)行步驟S10,將預備好的網(wǎng)絡協(xié)議軟 件和安全協(xié)議軟件通過501接口載入�����。進入步驟S20,通過502將協(xié) 議軟件載入數(shù)據(jù)交換處理模塊(100),存儲于存儲電路(102)中�。 步驟S25�����,斷開501后即完成協(xié)議加載流程��。開始運行USB網(wǎng)關數(shù)據(jù)交換系統(tǒng)�,進入步驟S30�����,分別通過兩 端的USB接口連接內(nèi)外網(wǎng)絡的PC機��。進入步驟S35���,一端PC機通 過USB接口將數(shù)據(jù)傳輸至雙向USB接口及驅(qū)動模塊(200)中���。進入步驟S40���,通過102中的網(wǎng)絡協(xié)議軟件由101處理數(shù)據(jù)�����;步驟S45, 將處理后的數(shù)據(jù)傳出至另一端的USB接口;最后����,步驟S50����,通過 另一端的201接口將數(shù)據(jù)傳出至外網(wǎng)的PC機中����,從而完成數(shù)據(jù)交換 流程���。
權(quán)利要求
1.一種雙向USB接口的數(shù)據(jù)安全網(wǎng)關系統(tǒng)�,其特征在于包括數(shù)據(jù)交換處理模塊(100)系統(tǒng)的核心模塊,由主控芯片(101)��、存儲電路(102)和網(wǎng)絡接口電路(103)組成,在存儲電路(102)中能夠加載并刷新網(wǎng)絡協(xié)議軟件和安全協(xié)議軟件����,并具有數(shù)據(jù)加密、數(shù)據(jù)解析和數(shù)據(jù)交換等數(shù)據(jù)處理的功能�;雙向USB接口及驅(qū)動模塊(200)與數(shù)據(jù)交換處理模塊(100)通過總線相連����,包括兩個USB接口(201)��,兩個USB驅(qū)動芯片�,從而提供雙向數(shù)據(jù)傳輸?shù)母咚賃SB接口;電源模塊(300)與數(shù)據(jù)交換處理模塊(100)直接相連��,提供系統(tǒng)電源�����;時鐘模塊(400)與數(shù)據(jù)交換處理模塊(100)直接相連����,為系統(tǒng)提供一個同步時鐘;協(xié)議加載接口模塊(500)與數(shù)據(jù)交換處理模塊(100)通過總線相連,包括接口電路(501)和接口驅(qū)動電路(502)�,提供加載或刷新網(wǎng)絡及安全協(xié)議的接口。
2�����、 根據(jù)權(quán)利要求1所述的系統(tǒng)�����,其特征在于 數(shù)據(jù)交換處理模塊(100)通過主控芯片(101)執(zhí)行存儲器中加載的網(wǎng)絡協(xié)議和安全協(xié)議,調(diào)度雙向USB接口及驅(qū)動模塊(200)中 傳輸?shù)臄?shù)據(jù)信息���,存儲電路(102)中能夠緩存一部分數(shù)據(jù)信息以提 高數(shù)據(jù)傳輸速度��,并供主控芯片(101)進行處理;雙向USB接口及驅(qū)動模塊(200):從一端USB接口接收數(shù)據(jù), 發(fā)送至數(shù)據(jù)交換處理模塊(100)中存儲電路(102)進行緩存��,再由 主控芯片(101)按照加載的網(wǎng)絡協(xié)議和安全協(xié)議進行處理后,發(fā)送 至另一端USB接口����,再通過該USB接口發(fā)送至網(wǎng)絡的另一端��;協(xié)議加載接口模塊(500): PC機通過接口電路(501)與協(xié)議加 載接口模塊(500)相連���,將定制的網(wǎng)絡協(xié)議和安全協(xié)議加載至存儲電路(102)��,當存儲電路(102)中已有網(wǎng)絡協(xié)議和安全協(xié)議時,將 刷新為新加載的協(xié)議軟件。
3����、 根據(jù)權(quán)利要求1和2所述的系統(tǒng),其特征在于����,所述電源模 塊(300)采用USB電源采電方式����。
4�����、 根據(jù)權(quán)利要求1和2所述的系統(tǒng),其特征在于���,所述電源模 塊(300)采用外部電源方式。
5��、 根據(jù)權(quán)利要求1和2所述的系統(tǒng)���,其特征在于����,所述協(xié)議加 載接口模塊(500)采用串口方式����。
6�、 根據(jù)權(quán)利要求1和2所述的系統(tǒng)�,其特征在于,所述協(xié)議加 載接口模塊(500)采用并口方式��。
7����、 根據(jù)權(quán)利要求1和2所述的系統(tǒng)�,其特征在于�����,所述協(xié)議加 載接口模塊(500)采用USB接口方式���。
8��、 根據(jù)權(quán)利要求1和2所述的系統(tǒng),其特征在于�,所述協(xié)議加 載接口模塊(500)采用JTAG接口方式��。
9�、 根據(jù)權(quán)利要求1和2所述的系統(tǒng)�����,其特征在于,所述協(xié)議加 載接口模塊(500)采用共用雙向USB接口及驅(qū)動模塊(200)中的 一端USB接口方式����;
10��、 根據(jù)權(quán)利要求1至9所述的系統(tǒng)��,其特征在于 整個系統(tǒng)可增加輸入電路模塊和顯示輸出電路模塊��,并作為其他電路系統(tǒng)中的一個網(wǎng)關子系統(tǒng)�����。
全文摘要
本發(fā)明公開了一種雙向USB接口的數(shù)據(jù)安全網(wǎng)關系統(tǒng)�����,包括數(shù)據(jù)交換處理模塊(100)、雙向USB接口及驅(qū)動模塊(200)��、電源模塊(300)��、時鐘模塊(400)和協(xié)議加載接口(500)�。其中���,數(shù)據(jù)交換處理模塊(100)為核心數(shù)據(jù)交換和處理模塊����,雙向USB接口及驅(qū)動模塊(200)通過與數(shù)據(jù)交換處理模塊(100)相連交換內(nèi)外網(wǎng)絡間的數(shù)據(jù)��,電源模塊(300)為系統(tǒng)提供電源保障�,時鐘模塊(400)與數(shù)據(jù)交換處理模塊(100)相連,為系統(tǒng)提供同步的運行時鐘���。系統(tǒng)的工作流程是外網(wǎng)通過USB接口向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)�����,通過數(shù)據(jù)交換處理模塊(100)解析數(shù)據(jù);再將解析后的數(shù)據(jù)通過USB接口發(fā)送給內(nèi)網(wǎng),該過程可以反向執(zhí)行。系統(tǒng)保證了內(nèi)�、外網(wǎng)絡間傳輸數(shù)據(jù)的安全性和靈活性。
文檔編號H04L29/06GK101272359SQ20081004720
公開日2008年9月24日 申請日期2008年4月2日 優(yōu)先權(quán)日2008年4月2日
發(fā)明者柯志武, 浩 王, 琳 王 申請人:王 浩;柯志武;王 琳