專利名稱:網(wǎng)絡(luò)安全隔離卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)管理技術(shù),特別是涉一種用于網(wǎng)絡(luò)安全管理的網(wǎng)絡(luò)安全隔離卡。
背景技術(shù):
近年來�,互聯(lián)網(wǎng)在我國得到了迅猛發(fā)展,其影響已經(jīng)滲透到人們生活��、工作的各個方面�。互聯(lián)網(wǎng)在給人們帶來迅捷獲得信息的便利的同時����,其對使用者的網(wǎng)絡(luò)造成的威脅安全也日益成為人們擔(dān)心的問題。尤其是政府��、企事業(yè)單位�����,他們的重要數(shù)據(jù)一旦泄漏其后果將不堪設(shè)想�����。在我國大力推行信息化建設(shè)的過程中�,如何保障涉密信息的安全性成為近來信息領(lǐng)域技術(shù)研究的一個重要方向����。那么如何保證信息傳遞的安全呢?尤其是如何保護“政府上網(wǎng)”、“安全政務(wù)”等國家網(wǎng)絡(luò)工程的安全�?這是各國政府機關(guān)、保密部門都十分關(guān)注的問題�����。我國政府非常重視計算機網(wǎng)絡(luò)的安全�����,國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》中第二章第六條規(guī)定“涉及國家秘密的計算機信息系統(tǒng)�,不得直接或間接地與國際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相聯(lián)接,必須進行物理隔離”���。
圖1是現(xiàn)有技術(shù)方案實現(xiàn)原理圖����,現(xiàn)有技術(shù)方案的實現(xiàn)原理是在上電初期的幾個毫秒內(nèi)�����,利用FPGA芯片采集硬盤的數(shù)據(jù)信號及網(wǎng)絡(luò)選擇信號��,判別是否是上電初期及要選擇的網(wǎng)絡(luò)����,然后對控制信號進行鎖存����,通過繼電器完成對繼電器的控制�,達(dá)到內(nèi)外網(wǎng)絡(luò)隔離的目的。這種方案有很多缺點��,首先由于利用數(shù)據(jù)信號進行計數(shù)���,使得繼電器的切換在最初的幾個數(shù)據(jù)交換之后���,而且繼電器進行完全切換需要2ms的延時,導(dǎo)致主板上IDE控制器不能完整的獲得某塊硬盤的信息(具體視內(nèi)外網(wǎng)絡(luò)連接的硬盤與系統(tǒng)缺省的硬盤而定)�����,引起硬盤與主板產(chǎn)生兼容性問題���。其次�����,該方案必須在計算機斷電的情況下才能完成內(nèi)外網(wǎng)絡(luò)的切換功能����。由于頻繁的斷電�����、上電���,影響計算機的使用效率���,并且會縮短硬盤的使用壽命。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提出一種網(wǎng)絡(luò)安全隔離卡����,利用PCI插槽上與硬件、電源及計算機工作關(guān)系密切的RESET復(fù)位信號���,簡單方便的實現(xiàn)網(wǎng)絡(luò)隔離��。
本發(fā)明所述網(wǎng)絡(luò)安全隔離卡��,包括依次連接的信號變換電路����、信號整形與鎖存電路、繼電器驅(qū)動電路和繼電器切換電路其中信號變換電路����,用于將輸入信號變換到邏輯電路能正確識別的閾值電壓以上,變換后的信號送給信號鎖存器����;信號整形與鎖存電路,接收信號變換電路的輸出信號���,并對PCIRST#信號先整形����,然后輸出到鎖存器的使能端���;繼電器驅(qū)動電路���,對來自信號鎖存器的鎖存信號進行放大,作為控制信號輸出給繼電器切換電路����;繼電器切換電路,通過繼電器驅(qū)動電路提供的控制信號����,完成相應(yīng)的切換隔離����。
如上所述的網(wǎng)絡(luò)安全隔離卡����,所述的信號變換電路包括一個三極管��,其發(fā)射極通過第一電阻接地��,集電極接電源�����,基極與地之間并聯(lián)著第二電阻和電容�。
如上所述的網(wǎng)絡(luò)安全隔離卡,所述的信號整形與鎖存電路包括用于對PCIRST#信號兩次與非門整形的整形電路和鎖存電路��,經(jīng)過整形后的PCIRST#信號送往鎖存電路的使能端���,從而控制鎖存電路的對輸入信號進行鎖存����。
如上所述的網(wǎng)絡(luò)安全隔離卡,所述的繼電器驅(qū)動電路包括一個集電極開路反相器7406��,其輸入端側(cè)的第一腳接輸入信號�����,經(jīng)過反向放大后的輸出信號再同時送到輸入端側(cè)的多個輸出腳����,在輸出端側(cè)得到一組被放大的信號,用于驅(qū)動繼電器進行切換�。
如上所述的網(wǎng)絡(luò)安全隔離卡,所述的繼電器切換電路包括多個用于控制硬盤控制信號的繼電器����,所述繼電器控制端分別地接控制信號Hx,Hx為低電平的時候��,硬盤的八個控制信號IRQ�、DRQ、DCK��、IRDY����、AS��、PDG���、IRQ、IW分別與每個繼電器的2腳與9腳接通�����,此時對應(yīng)于內(nèi)網(wǎng)����;在Hx為高電平的時候���,硬盤的八個控制信號IRQ��、DRQ����、DCK�����、IRDY、AS�、PDG、IRQ��、IW分別與每個繼電器的的4腳與7腳接通����,此時對應(yīng)于外網(wǎng)。
如上所述的網(wǎng)絡(luò)安全隔離卡����,在硬盤信號進行切換的同時,網(wǎng)絡(luò)信號也進行相應(yīng)切換���。
如上所述的網(wǎng)絡(luò)安全隔離卡���,所述輸入信號包括網(wǎng)絡(luò)選擇信號、PCIRST#信號��。
本發(fā)明巧妙的利用了PCI插槽上的與硬件���、電源及計算機工作關(guān)系密切的RESET復(fù)位信號�,簡單方便的實現(xiàn)了網(wǎng)絡(luò)隔離的功能�����,并且,能夠?qū)崿F(xiàn)計算機上電開始對內(nèi)外網(wǎng)絡(luò)對應(yīng)的硬盤進行完整掃描��,由于在硬盤與IDE控制器進行正常的信息交換前完成相關(guān)的控制����,克服了以往以切換硬盤控制信號為手段達(dá)到網(wǎng)絡(luò)隔離目的安全隔離卡方案只能始終對繼電器未加控制時的確定狀態(tài)所對應(yīng)的硬盤進行掃描的不足;另外�,網(wǎng)絡(luò)切換可以在計算機上電之前和計算機進行重啟之前進行,從而克服了現(xiàn)有方案必須關(guān)閉計算機才能進行切換的不足��。
圖1是現(xiàn)有技術(shù)方案實現(xiàn)原理圖����;圖2是本發(fā)明網(wǎng)絡(luò)安全隔離卡實現(xiàn)原理框圖����;圖3是網(wǎng)絡(luò)選擇信號變換電路;圖4是利用PCIRST#信號實現(xiàn)對網(wǎng)絡(luò)選擇信號鎖存的電路原理圖��;圖5是繼電器驅(qū)動電路原理圖�����;
圖6是硬盤控制信號切換實現(xiàn)原理圖。
具體實施例方式
針對現(xiàn)有技術(shù)方案本發(fā)明進行了技術(shù)上的改進����,本發(fā)明的實現(xiàn)原理是如圖2所示,利用內(nèi)外網(wǎng)選擇開關(guān)選定網(wǎng)絡(luò)�,在PCI插槽上電開始的3ms秒內(nèi),巧妙地利用PCI插槽上的RESET信號�����,將內(nèi)外網(wǎng)的選擇信號鎖定在三態(tài)門內(nèi)����,利用鎖存的信號,通過控制繼電器的驅(qū)動電路達(dá)到控制繼電器的目的��,從而完成對硬盤控制信號的切換�����;同時��,被鎖存的內(nèi)外網(wǎng)選擇信號�����,用來控制網(wǎng)絡(luò)信號切換的繼電器,這樣一來�,在計算機上電時,硬盤唯一的與網(wǎng)絡(luò)對應(yīng)����,計算機只能從選擇的唯一的控制信號沒被切斷的硬盤上啟動。從而達(dá)到了網(wǎng)絡(luò)安全隔離的目的��。
圖3是網(wǎng)絡(luò)選擇信號變換電路���。這個電路的作用是把數(shù)字邏輯電路不能清晰識別的網(wǎng)絡(luò)選擇信號變換成邏輯電路可以正確識別的信號���,利用三級管的開關(guān)作用,當(dāng)網(wǎng)絡(luò)選擇信號CTR對地電壓高于0.7V����,把電壓變換到4V以上,達(dá)到邏輯電路正確識別的閾值電壓以上����,就是CTR1信號���;反之如果CTR信號低于0.7V��,則CTR1輸出信號為低電平“0”���。
圖4是利用PCI插槽上的RESET信號實現(xiàn)對網(wǎng)絡(luò)選擇信號進行鎖存的電路原理圖����。首先對PCIRST#信號進行整形��,因為PCI插槽上有四種供電電壓����,整形是確保該信號能夠在四個供電源中任何一個供電時,PCIRST#信號都能夠被正確地識別��。PCIRST#信號經(jīng)兩次與非門整形后�����,輸出到鎖存器的使能端���,控制鎖存器的工作方式�。
鎖存器輸入與輸出是否對應(yīng)�����,由鎖存器74HC243的兩個使能端1腳和13腳的狀態(tài)決定。在74HC243的1腳輸入低電平��、13腳輸入高電平時�,鎖存器不起鎖存作用,74HC243的第6腳與第8腳上是同一信號����,即CTR1信號就是CTR2信號;當(dāng)?shù)?腳為高電平時�����,74HC243的第6腳與第8腳被隔離��,CTR2信號維持原來的信號����,不隨CTR1的變化而變,鎖存器進行鎖存�����,完成輸入與輸出的隔離����。由于是PCIRST#信號,只有在系統(tǒng)上電����、重啟或計算機休眠方式轉(zhuǎn)換時,系統(tǒng)會發(fā)出此信號�����,此信號在計算機其它狀態(tài)下不會出現(xiàn)�,因而利用PCIRST#信號可以完成網(wǎng)絡(luò)選擇信號的鎖存。這部分對應(yīng)圖2中的信號整形與鎖存器部分����。
繼電器驅(qū)動電路如圖5所示。用集電極開路反相器7406實現(xiàn)驅(qū)動電流的放大����,進而滿足繼電器對輸入電流的要求。因為由圖4中所示的74HC243輸出的電流只有1微安�,而驅(qū)動繼電器需要至少25毫安的電流,利用7406集電極開路電路�,把CTR2(處理過的網(wǎng)絡(luò)選擇信號)經(jīng)過一級反相,發(fā)揮7406的較強的扇出能力���,另外驅(qū)動四個反相門��,滿足繼電器輸入的需要�。
圖5中,被鎖存的信號CTR2送往7406的輸入端1腳�,其對應(yīng)的輸出端是7406的第2腳,然后將7406的第2腳的輸出信號再送往7406的第3�����、5�����、9�、11、13腳�����,在7406的第4�、6、8��、10腳輸出一組放大過的信號Hx(x=1����,2�,3�,4)����,作為后面的繼電器的驅(qū)動控制信號。
硬盤控制信號切換實現(xiàn)原理圖如圖6所示��。切換信號來自圖5中的7406芯片驅(qū)動繼電器的控制端��,通過Hx(x=1����,2,3����,4)的通、斷電��,使得繼電器的觸點與不同端點結(jié)合��,從而實現(xiàn)硬盤信號的切換��。
在Hx(x=1,2��,3�,4)為低電平的時候,硬盤的八個控制信號IRQ����、DRQ、DCK�����、IRDY��、AS��、PDG����、IRQ、IW分別與圖6中Hx(x=1���,2�,3���,4)的2腳與9腳接通��,此時對應(yīng)于內(nèi)網(wǎng)�;在Hx(x=1,2����,3��,4)為高電平的時候����,硬盤的八個控制信號IRQ、DRQ����、DCK、IRDY�����、AS�����、PDG、IRQ����、IW分別與圖6中Hx(x=1,2�,3,4)的4腳與7腳接通���,此時對應(yīng)于外網(wǎng)���。
在硬盤信號進行切換的同時,網(wǎng)絡(luò)信號也進行相應(yīng)切換��,達(dá)到了同時切換的目的��。
最后所應(yīng)說明的是以上實施例僅用以說明而非限制本發(fā)明的技術(shù)方案�,盡管參照上述實施例對本發(fā)明進行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解依然可以對本發(fā)明進行修改或者等同替換���,而不脫離本發(fā)明的精神和范圍的任何修改或局部替換�,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中�。
權(quán)利要求
1.一種網(wǎng)絡(luò)安全隔離卡,包括依次連接的信號變換電路��、信號整形與鎖存電路、繼電器驅(qū)動電路和繼電器切換電路其特征在于信號變換電路�����,用于將輸入信號變換到邏輯電路能正確識別的閾值電壓以上�����,變換后的信號送給信號鎖存器�;信號整形與鎖存電路,接收信號變換電路的輸出信號�����,并對PCIRST#信號先整形��,然后輸出到鎖存器的使能端���;繼電器驅(qū)動電路,對來自信號鎖存器的鎖存信號進行放大�����,作為控制信號輸出給繼電器切換電路����;繼電器切換電路��,通過繼電器驅(qū)動電路提供的控制信號�����,完成相應(yīng)的切換隔離���。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全隔離卡,其特征在于���,所述的信號變換電路包括一個三極管���,其發(fā)射極通過第一電阻接地,集電極接電源��,基極與地之間并聯(lián)著第二電阻和電容����。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全隔離卡,其特征在于����,所述的信號整形與鎖存電路包括用于對PCIRST#信號兩次與非門整形的整形電路和鎖存電路�,經(jīng)過整形后的PCIRST#信號送往鎖存電路的使能端�����,從而控制鎖存電路對輸入信號進行鎖存�。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全隔離卡,其特征在于���,所述的繼電器驅(qū)動電路包括一個集電極開路反相器7406�,其輸入端側(cè)的第一腳接輸入信號����,經(jīng)過反向放大后的輸出信號再同時送到輸入端側(cè)的多個輸出腳,在輸出端側(cè)得到一組被放大的信號��,用于驅(qū)動繼電器進行切換�。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全隔離卡���,其特征在于��,所述的繼電器切換電路包括多個用于控制硬盤切換的繼電器�,所述繼電器控制端分別接控制信號Hx�����,當(dāng)Hx為低電平時,硬盤的八個控制信號IRQ�����、DRQ����、DCK、IRDY��、AS�����、PDG�����、IRQ�����、IW分別與每個繼電器的2腳與9腳接通��,此時對應(yīng)于內(nèi)網(wǎng);在Hx為高電平時�����,硬盤的八個控制信號IRQ���、DRQ����、DCK����、IRDY、AS��、PDG��、IRQ�、IW分別與每個繼電器的的4腳與7腳接通���,此時對應(yīng)于外網(wǎng)��。
6.根據(jù)權(quán)利要求5所述的網(wǎng)絡(luò)安全隔離卡���,其特征在于���,在硬盤信號進行切換的同時,網(wǎng)絡(luò)信號也進行相應(yīng)切換�。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)安全隔離卡,其特征在于��,所述輸入信號包括網(wǎng)絡(luò)選擇信號���、PCIRST#信號����。
全文摘要
本發(fā)明提出一種網(wǎng)絡(luò)安全隔離卡���,包括信號變換電路���,用于將輸入信號變換到邏輯電路正確識別的閾值電壓以上,變換后的信號送給信號鎖存器��;信號整形與鎖存電路��,PCIRST#信號先整形后,輸出到鎖存器的使能端���;繼電器驅(qū)動電路�,對來自信號鎖存器的鎖存信號進行放大��,作為控制信號輸出給繼電器切換電路�;繼電器切換電路,通過繼電器驅(qū)動電路提供的控制信號���,完成相應(yīng)的信號切換����。本發(fā)明利用PCI插槽上的與硬件�����、電源及計算機工作關(guān)系密切的RESET復(fù)位信號��,簡單方便的實現(xiàn)了網(wǎng)絡(luò)隔離的功能����,網(wǎng)絡(luò)切換可以在計算機上電之前和計算機進行重啟之前進行切換,從而克服了現(xiàn)有方案必須關(guān)閉計算機才能進行切換的不足�����。
文檔編號H04L12/24GK1581769SQ0315311
公開日2005年2月16日 申請日期2003年8月7日 優(yōu)先權(quán)日2003年8月7日
發(fā)明者連長震, 朱程錦, 張德志 申請人:聯(lián)想(北京)有限公司