本實用新型涉及一種數(shù)據(jù)交換設(shè)備，具體是一種便攜式涉密終端數(shù)據(jù)交換設(shè)備，屬于信息安全技術(shù)領(lǐng)域。

背景技術(shù)：

一般而言，涉密終端都在涉密網(wǎng)絡(luò)環(huán)境下使用，但有時候為了工作方便，涉密終端會離開原有的涉密網(wǎng)絡(luò)環(huán)境，如外派工作組人員(包括檢查，審計等，通常是一個小團(tuán)隊)到一個單位進(jìn)行相關(guān)工作，工作組人員攜帶的電腦都離開了原有的環(huán)境，但又不能接入被審計對象單位的網(wǎng)絡(luò)，于是成了一個個信息孤島，進(jìn)而給工作造成不便。

要解決上述問題，一般有兩個解決方案。解決方案一，通過移動存儲介質(zhì)來傳輸數(shù)據(jù)如光盤或優(yōu)盤。然而，使用優(yōu)盤因為達(dá)不到保密的要求，此方式漸漸不被使用；現(xiàn)有環(huán)境下，彼此之間的數(shù)據(jù)傳輸都是通過刻光盤的方式來傳輸，但這種傳輸帶來了兩個缺點：(1)數(shù)據(jù)傳輸無審核，無記錄也無法審計；(2)刻好的光盤在傳輸完數(shù)據(jù)后，不好銷毀(不在本單位，所以身邊不一定有光盤粉碎機)，容易造成泄密。解決方案二，使用USB互拷線來聯(lián)接兩個電腦終端，安裝第三方驅(qū)動或軟件來傳輸文件，但這種方式也有兩個缺點：一是因為使用第三方軟件，平臺依賴性較大(目前USB對拷線都只有支持Windows平臺的版本，沒有能夠Linux操作的，更沒有支持國產(chǎn)操作系統(tǒng)中標(biāo)麒麟操作系統(tǒng)的軟件)，同時這種數(shù)據(jù)傳輸無審核，無記錄也無法審計。

技術(shù)實現(xiàn)要素：

針對上述現(xiàn)有技術(shù)存在問題，本實用新型提供一種便攜式涉密終端數(shù)據(jù)交換設(shè)備，該設(shè)備將集成服務(wù)器和交換機于一體，完成將涉密終端聯(lián)接組網(wǎng)并進(jìn)行安全數(shù)據(jù)交換，同時加入審批流程，用戶管理，操作審計等工作，完成數(shù)據(jù)在涉密終端之間的安全傳輸與審計，并且內(nèi)置可充電電池及充電管理電路，使得在野外也或以安全交換數(shù)據(jù)。

本實用新型通過以下技術(shù)方案來實現(xiàn)上述目的：一種便攜式涉密終端數(shù)據(jù)交換設(shè)備，包括

服務(wù)器模塊，其包括CPU、隨機存儲器、永久存儲器以及附屬電路；

交換機模塊，其一端連接所述服務(wù)器模塊的網(wǎng)絡(luò)接口，另一端連接八個網(wǎng)絡(luò)接口；

電池及充電管理模塊，能夠給充電電池充電，同樣能給交換設(shè)備提供電源。

進(jìn)一步，所述CPU與所述隨機存儲器雙向連接；所述CPU與所述永久存儲器雙向連接。

進(jìn)一步，所述電池及充電管理模塊包括可充電電池和電源管理模塊；所述電源管理模塊分別連接有交換機模塊和服務(wù)器模塊，所述電源管理模塊與可充電電池連接。

進(jìn)一步，所述交換機模塊的輸入端在所述交換設(shè)備內(nèi)部，并且輸入端與服務(wù)器模塊連接；對外提供的八個網(wǎng)絡(luò)接口均連接客戶端。

本實用新型的有益效果是：與現(xiàn)有技術(shù)相比，硬件上集成了交換機與服務(wù)器模塊于一體，縮小了體積，擴(kuò)展了用戶接口；集成了可充電電池及充電管理電路，即使在野外也可以工作，達(dá)到真正的“便攜式”；服務(wù)器模塊上運行的軟件帶地址分配功能，可以給每個通過網(wǎng)線接入的終端分配IP地址，方便后續(xù)終端之間通信；服務(wù)器模塊上運行的軟件帶用戶管理，用戶登錄，文件審批，文件傳輸，活動審計等功能，達(dá)到安全傳輸?shù)哪康摹?/p>

其中，服務(wù)器模塊支持地址分配功能，自動給每一個通過網(wǎng)線接入此設(shè)備的終端(臺式機，筆記本等)分配局域網(wǎng)IP地址；服務(wù)器支付客戶端登錄功能，只有登錄的客戶之間才可以傳輸文件；服務(wù)器支持文件傳輸功能，接收客戶的文件數(shù)據(jù)轉(zhuǎn)發(fā)到目標(biāo)客戶；服務(wù)器支持審計功能，自動記錄所有用戶操作并支持導(dǎo)出。服務(wù)器在客戶端的軟件支持下，還可以完成文件傳輸?shù)膶徟δ埽挥袑徟ㄟ^的文件才可以傳輸。

附圖說明

圖1為本實用新型整體內(nèi)部連接關(guān)系示意圖。

具體實施方式

下面將結(jié)合本實用新型實施例中的附圖，對本實用新型實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例僅僅是本實用新型一部分實施例，而不是全部的實施例?；诒緦嵱眯滦椭械膶嵤├?，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本實用新型保護(hù)的范圍。

如圖1所示，一種便攜式涉密終端數(shù)據(jù)交換設(shè)備，包括

服務(wù)器模塊，其包括CPU、隨機存儲器、永久存儲器以及附屬電路；

交換機模塊，其一端連接所述服務(wù)器模塊的網(wǎng)絡(luò)接口，另一端連接八個網(wǎng)絡(luò)接口；

電池及充電管理模塊，能夠給充電電池充電，同樣能給交換設(shè)備提供電源。

所述CPU與所述隨機存儲器雙向連接；所述CPU與所述永久存儲器雙向連接。所述電池及充電管理模塊包括可充電電池和電源管理模塊；所述電源管理模塊分別連接有交換機模塊和服務(wù)器模塊，所述電源管理模塊與可充電電池連接。所述交換機模塊的輸入端在所述交換設(shè)備內(nèi)部，并且輸入端與服務(wù)器模塊連接；對外提供的八個網(wǎng)絡(luò)接口均連接客戶端。

軟件方面，分用服務(wù)器軟件(運行于服務(wù)器模塊上)與終端用戶軟件(運行于(用戶終端上)。終端用戶分普通用戶，審批員，審計員和系統(tǒng)管理員四類。

普通用戶的操作有：(1)先登錄系統(tǒng)；(2)上傳文件等待審批；(3)傳送審批通過的文件；(4)退出登錄；

審批員操作有：(1)登錄系統(tǒng)；(2)審批文件，給出結(jié)論和建議；(3)退出登錄；

審計員的操作有：(1)登錄系統(tǒng)；(2)查看審計結(jié)果并導(dǎo)出；(3)退出登錄；

系統(tǒng)管理員操作有：(1)登錄系統(tǒng)；(2)用戶管理；(3)退出登錄；

服務(wù)器軟件功能有：(1)檢測是否有新終端連接，如果有，分配IP地址；(2)檢測是否有登錄信息，有則反饋登錄結(jié)果；(3)檢測是否有上傳的文件，有則保存到對應(yīng)的用戶目錄下；(4)檢測是否有用戶發(fā)送文件，有則將數(shù)據(jù)轉(zhuǎn)到對應(yīng)的目標(biāo)用戶處，同時記錄源用戶信息，目標(biāo)用戶信息，時間，文件名，文件長度等信息。

其中，具體的服務(wù)器模塊中，設(shè)備應(yīng)用了博通公司的CPU，型號是Broadcom BCM2837，主頻1.2GHz，64位四核A53(ARMv8)CPU，其一級緩存32kB，二級緩存512kB，其自帶GPU:400MHz，隨機存儲器型號是Elpida B8132B4PB-8D-F，大小是1GB。永久存儲器是支持MMC接口的存儲卡。交換機芯片也使用博通公司的BCM5464，其支持九個網(wǎng)絡(luò)接口，一個內(nèi)部接口，八個外部接口，內(nèi)部接口直接聯(lián)接服務(wù)器模塊。八個外部接口可以聯(lián)接最多八個用戶終端。充電管理模塊我們使用凌特的LTC4100智能電池充電器控制器。

服務(wù)器軟件支持多線程，其中一個線程監(jiān)聽各個網(wǎng)絡(luò)接口是否有用戶接入，如果有接入，就分配地址；其中一個線程監(jiān)聽端口看是否有用戶登錄，如果有用戶登錄，則建一個長聯(lián)接(也就是專門建一個線程監(jiān)聽這個用戶的消息并跟這個用戶通信)，接收用戶的操作請求完成用戶的操作(如上傳文件，發(fā)送文件，審批文件)，記錄用戶的操作以利于審計。

以上所舉實施例為本實用新型的較佳實施方式，僅用來方便說明本實用新型，并非對本實用新型作任何形式上的限制，任何所屬技術(shù)領(lǐng)域中具有通常知識者，若在不脫離本實用新型所提技術(shù)特征的范圍內(nèi)，利用本實用新型所揭示技術(shù)內(nèi)容所做出局部更動或修飾的等效實施例，并且未脫離本實用新型的技術(shù)特征內(nèi)容，均仍屬于本實用新型技術(shù)特征的范圍內(nèi)。