一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及網(wǎng)絡(luò)安全領(lǐng)域����,特別是涉及一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件����、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)����,不因偶然的或者惡意的原因而遭受到破壞、更改���、泄露�,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷�。
[0003]現(xiàn)有的解決網(wǎng)絡(luò)安全的技術(shù)中,通常利用安全隔離網(wǎng)閘來實(shí)現(xiàn)數(shù)據(jù)的高低安全區(qū)的運(yùn)送����。安全隔離網(wǎng)閘,又名“網(wǎng)閘”���、“物理隔離網(wǎng)閘”�,用以實(shí)現(xiàn)不同安全級(jí)別網(wǎng)絡(luò)之間的安全隔離�,并提供適度可控的數(shù)據(jù)交換的軟硬件系統(tǒng)。
[0004]但現(xiàn)有的安全隔離網(wǎng)閘存在成本昂貴和部署麻煩等缺陷��。
【實(shí)用新型內(nèi)容】
[0005]本實(shí)用新型的目的在于克服現(xiàn)有技術(shù)的不足���,提供一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)�����,采用安全盒子代替安全隔離網(wǎng)閘�����,安全盒子通過網(wǎng)絡(luò)接口與低安全網(wǎng)絡(luò)連接�,還通過USB接口與高安全網(wǎng)絡(luò)連接,連線簡(jiǎn)單��,利于部署�,且安全盒子結(jié)構(gòu)簡(jiǎn)單�,成本低廉。
[0006]本實(shí)用新型的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的:一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)����,它包括依次連接的低安全網(wǎng)絡(luò)、安全盒子和高安全網(wǎng)絡(luò)���,所述安全盒子通過網(wǎng)絡(luò)接口與低安全網(wǎng)絡(luò)連接���,還通過USB接口與高安全網(wǎng)絡(luò)連接。
[0007]進(jìn)一步的���,所述網(wǎng)絡(luò)接口包括WAN網(wǎng)口。
[0008]進(jìn)一步的�����,所述安全盒子還包括ARM芯片以及分別與ARM芯片連接的RAM芯片��、FLASH芯片和時(shí)鐘模塊����,ARM芯片還分別與網(wǎng)絡(luò)接口和USB接口連接。
[0009]進(jìn)一步的�����,所述安全盒子還包括與ARM芯片連接的物理網(wǎng)卡��,物理網(wǎng)卡還與網(wǎng)絡(luò)接口連接��。
[0010]進(jìn)一步的�����,所述USB接口為USB 3.0接口���。
[0011]本實(shí)用新型的有益效果是:本實(shí)用新型采用安全盒子代替安全隔離網(wǎng)閘,安全盒子通過網(wǎng)絡(luò)接口與低安全網(wǎng)絡(luò)連接,還通過USB接口與高安全網(wǎng)絡(luò)連接��,連線簡(jiǎn)單���,利于部署,且安全盒子結(jié)構(gòu)簡(jiǎn)單�����,成本低廉����。
【附圖說明】
[0012]圖1為本實(shí)用新型中網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)框圖;
[0013]圖2為本實(shí)用新型中安全盒子的結(jié)構(gòu)框圖��。
【具體實(shí)施方式】
[0014]下面結(jié)合附圖進(jìn)一步詳細(xì)描述本實(shí)用新型的技術(shù)方案���,但本實(shí)用新型的保護(hù)范圍不局限于以下所述�����。
[0015]如圖1所示����,一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)��,它包括依次連接的低安全網(wǎng)絡(luò)��、安全盒子和高安全網(wǎng)絡(luò)����,所述安全盒子通過網(wǎng)絡(luò)接口與低安全網(wǎng)絡(luò)連接,還通過USB接口與高安全網(wǎng)絡(luò)連接�����。
[0016]進(jìn)一步的���,所述網(wǎng)絡(luò)接口包括WAN網(wǎng)口����。
[0017]進(jìn)一步的�����,如圖2所示��,所述安全盒子還包括ARM芯片以及分別與ARM芯片連接的RAM芯片��、FLASH芯片和時(shí)鐘模塊,ARM芯片還分別與網(wǎng)絡(luò)接口和USB接口連接�。
[0018]進(jìn)一步的,所述安全盒子還包括與ARM芯片連接的物理網(wǎng)卡���,物理網(wǎng)卡與WAN網(wǎng)口連接��。
[0019]進(jìn)一步的�,所述USB接口為USB 3.0接口��。
[0020]本實(shí)用新型中����,ARM芯片為安全盒子的數(shù)據(jù)緩存區(qū)。RAM芯片為安全盒子的內(nèi)存�,用于數(shù)據(jù)交換和臨時(shí)數(shù)據(jù)存儲(chǔ)。時(shí)鐘模塊提供實(shí)時(shí)時(shí)鐘��。Flash芯片���,用于存儲(chǔ)執(zhí)行校驗(yàn)的主程序����,以供ARM芯片調(diào)用�。物理網(wǎng)卡���,使安全盒子可以接入互聯(lián)網(wǎng)工作。WAN網(wǎng)口���,連接低安全網(wǎng)絡(luò)(即外網(wǎng)),接收數(shù)據(jù)輸入���。USB接口����,連接高安全網(wǎng)絡(luò)(即內(nèi)網(wǎng))��,輸出校驗(yàn)合格的數(shù)據(jù)�。
[0021]特別的是,本實(shí)用新型中的ARM芯片可為任何能夠購(gòu)買獲得的具有安全校驗(yàn)功能的ARM芯片����,本實(shí)用新型并不對(duì)ARM芯片及Flash芯片中的程序做任何限定,如采用ARMcortex A9iMAX 800MHz 處理器芯片����。
[0022]本實(shí)用新型中,安全盒子是用于低安全網(wǎng)絡(luò)向高安全網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)保證高安全網(wǎng)絡(luò)數(shù)據(jù)安全的設(shè)備�。安全盒子主要作用于高安全網(wǎng)絡(luò)的接入端����,當(dāng)?shù)桶踩W(wǎng)絡(luò)向高安全網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)必須進(jìn)過ARM芯片的安全校驗(yàn)��,符合協(xié)議規(guī)則的數(shù)據(jù)才被允許進(jìn)入高安全網(wǎng)絡(luò)且數(shù)據(jù)傳輸過程密文傳輸���;不符合協(xié)議規(guī)則的數(shù)據(jù)則直接丟棄����,保障了內(nèi)網(wǎng)數(shù)據(jù)的純凈��。
【主權(quán)項(xiàng)】
1.一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)���,其特征在于:它包括依次連接的低安全網(wǎng)絡(luò)�����、安全盒子和高安全網(wǎng)絡(luò)���,所述安全盒子通過網(wǎng)絡(luò)接口與低安全網(wǎng)絡(luò)連接,還通過USB接口與高安全網(wǎng)絡(luò)連接�。2.根據(jù)權(quán)利要求1所述的一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng),其特征在于:所述網(wǎng)絡(luò)接口包括WAN網(wǎng)口�。3.根據(jù)權(quán)利要求1所述的一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)�,其特征在于:所述安全盒子還包括ARM芯片以及分別與ARM芯片連接的RAM芯片�、FLASH芯片和時(shí)鐘模塊,ARM芯片還分別與網(wǎng)絡(luò)接口和USB接口連接�����。4.根據(jù)權(quán)利要求3所述的一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)���,其特征在于:所述安全盒子還包括與ARM芯片連接的物理網(wǎng)卡,物理網(wǎng)卡還與網(wǎng)絡(luò)接口連接���。5.根據(jù)權(quán)利要求1所述的一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng)��,其特征在于:所述USB接口為 USB 3.0 接口���。
【專利摘要】本實(shí)用新型公開了一種安全的網(wǎng)絡(luò)數(shù)據(jù)傳輸系統(tǒng),它包括依次連接的低安全網(wǎng)絡(luò)��、安全盒子和高安全網(wǎng)絡(luò)����,所述安全盒子通過網(wǎng)絡(luò)接口與低安全網(wǎng)絡(luò)連接,還通過USB接口與高安全網(wǎng)絡(luò)連接��。本實(shí)用新型采用安全盒子代替安全隔離網(wǎng)閘,安全盒子通過網(wǎng)絡(luò)接口與低安全網(wǎng)絡(luò)連接��,還通過USB接口與高安全網(wǎng)絡(luò)連接��,連線簡(jiǎn)單�,利于部署,且安全盒子結(jié)構(gòu)簡(jiǎn)單�,成本低廉。
【IPC分類】H04L29/06
【公開號(hào)】CN204906431
【申請(qǐng)?zhí)枴緾N201520719828
【發(fā)明人】謝超平, 周華君, 查曉輝, 倪黎
【申請(qǐng)人】成都索貝數(shù)碼科技股份有限公司
【公開日】2015年12月23日
【申請(qǐng)日】2015年9月17日