專利名稱:一種基于1394接口的數(shù)據(jù)隔離轉(zhuǎn)發(fā)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種數(shù)據(jù)隔離轉(zhuǎn)發(fā)系統(tǒng),尤其是一種基于1394接口的數(shù)據(jù) 隔離轉(zhuǎn)發(fā)系統(tǒng)����。
背景技術(shù):
為保證安全,凡涉密專網(wǎng)需要和其他外網(wǎng)隔離���,但涉密專網(wǎng)很多時(shí)候需要其 他網(wǎng)絡(luò)的某些數(shù)據(jù)透?jìng)鬟M(jìn)來(lái)�,而涉密專網(wǎng)的數(shù)據(jù)不能傳到其他網(wǎng)絡(luò)去,這一般稱 為數(shù)據(jù)的隔離轉(zhuǎn)發(fā)�。隨著信息產(chǎn)業(yè)的發(fā)展,對(duì)不同網(wǎng)絡(luò)之間數(shù)據(jù)安全�、高速地隔 離轉(zhuǎn)發(fā)的需要越來(lái)越迫切,為解決不同網(wǎng)絡(luò)之間數(shù)據(jù)的高速隔離轉(zhuǎn)發(fā)��,經(jīng)常需要 在涉密專網(wǎng)和其他外網(wǎng)之間加一種基于網(wǎng)絡(luò)的設(shè)備����,如專利號(hào)為"01132400.7" 的發(fā)明專利所公開(kāi)的"信息橋網(wǎng)絡(luò)安全隔離裝置"。類似實(shí)現(xiàn)原理的隔離轉(zhuǎn)發(fā)方 法和裝置很多���,但都是基于網(wǎng)絡(luò)的�����,數(shù)據(jù)的隔離轉(zhuǎn)發(fā)必然經(jīng)過(guò)網(wǎng)絡(luò)層,目前網(wǎng)絡(luò) 上傳播的各種病毒都是基于網(wǎng)絡(luò)層協(xié)議的原理設(shè)計(jì)��、控制和傳播的�,這樣就帶來(lái) 了非常大的安全隱患。
發(fā)明內(nèi)容
本實(shí)用新型所要解決的技術(shù)問(wèn)題是提供一種安全高速���、實(shí)時(shí)傳輸�、成本低、 使用方便的基于1394接口的數(shù)據(jù)隔離轉(zhuǎn)發(fā)系統(tǒng)����。
本實(shí)用新型解決上述問(wèn)題所采用的技術(shù)方案是該系統(tǒng)包括與外網(wǎng)相接的第 一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備、與內(nèi)網(wǎng)相接的第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備�����,其結(jié)構(gòu)特點(diǎn)是所述的第一數(shù) 據(jù)轉(zhuǎn)發(fā)設(shè)備和第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上均設(shè)有網(wǎng)口�����、 1394接口和串口���,第一數(shù)據(jù)轉(zhuǎn) 發(fā)設(shè)備���、第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備通過(guò)網(wǎng)口分別與外網(wǎng)、內(nèi)網(wǎng)相接���,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備 和第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備之間通過(guò)1394接口和串口相接����;其中第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上 所設(shè)的1394接口為只發(fā)送數(shù)據(jù)的單向接口,第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的1394 接口為只接受數(shù)據(jù)的單向接口�����,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的串口為只接收控制信 令的單向串口 ��,第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的串口為只發(fā)送控制信令的單向串口 ���。
本實(shí)用新型所述的第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備為PC機(jī)����、工作站���、 服務(wù)器或嵌入式設(shè)備��。
本實(shí)用新型所述的外網(wǎng)為公用網(wǎng)絡(luò)��,內(nèi)網(wǎng)為涉密網(wǎng)絡(luò)��。
本實(shí)用新型所述的串口采用RS — 232或485協(xié)議。本實(shí)用新型所述的網(wǎng)口為標(biāo)準(zhǔn)以太網(wǎng)口或基于802. 11的無(wú)線網(wǎng)口����。
本實(shí)用新型所述的1394接口為基于IEEE1394標(biāo)準(zhǔn)的接口�,其發(fā)送和接收為 基礎(chǔ)I/0讀寫(xiě)模式�����。
本實(shí)用新型與現(xiàn)有技術(shù)相比���,具有以下有益效果該系統(tǒng)在外網(wǎng)和內(nèi)網(wǎng)之間 加入了第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備��,外網(wǎng)為公用網(wǎng)絡(luò)���,內(nèi)網(wǎng)為涉密網(wǎng) 絡(luò),兩個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備之間通過(guò)單向工作的1394接口和串口連接��,數(shù)據(jù)和控制 信令均只能在其之間單向傳輸�,與網(wǎng)絡(luò)層無(wú)關(guān),顯著提高了系統(tǒng)的安全性�;目前 1394接口的傳輸速度為400Mb/s,其保守單向傳輸速度為200Mb/s��,傳輸速度高���; 兩個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備能實(shí)時(shí)地進(jìn)行數(shù)據(jù)傳輸�,且數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備采用PC機(jī)���、工作站�����、 服務(wù)器或嵌入式設(shè)備���,不需要特別定制��,成本低����,整體結(jié)構(gòu)簡(jiǎn)單�,使用方便。
圖1為本實(shí)用新型的結(jié)構(gòu)示意圖�����。
圖2為本實(shí)用新型實(shí)施例的結(jié)構(gòu)示意圖�。
具體實(shí)施方式
參見(jiàn)圖l,本實(shí)施例包括與外網(wǎng)相接的第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備1���、與內(nèi)網(wǎng)相接的 第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2�����,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備l上設(shè)有網(wǎng)口 11�、 1394接口12和串口 13��,第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2上設(shè)有網(wǎng)口 21����、 1394接口 22和串口 23,第一數(shù)據(jù)轉(zhuǎn) 發(fā)設(shè)備1���、第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2通過(guò)分別通過(guò)網(wǎng)口 11�����、 21與外網(wǎng)���、內(nèi)網(wǎng)相接, 且第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備1上的1394接口 12與第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2上的1394接口 22相連接�����,1394接口 12為只負(fù)責(zé)發(fā)送數(shù)據(jù)的單向接口�, 1394接口22為只負(fù)責(zé) 接受數(shù)據(jù)的單向接口,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備1上的串口 13與第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2 上的1394接口 23相連接��,串口 13為只負(fù)責(zé)接收控制信令的單向串口,串口23 為只負(fù)責(zé)發(fā)送控制信令的單向串口 ���。串口 13和串口 23采用RS_232或485協(xié)議�, 網(wǎng)口 11和網(wǎng)口 12為標(biāo)準(zhǔn)以太網(wǎng)口或基于802. 11的無(wú)線網(wǎng)口�, 1394接口 12和 1394接口 22為基于IEEE1394標(biāo)準(zhǔn)的接口,其發(fā)送和接收為基礎(chǔ)1/0讀寫(xiě)模式�。
第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備1和第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2為PC機(jī)、工作站���、服務(wù)器或嵌 入式設(shè)備����。外網(wǎng)為公用網(wǎng)絡(luò)���,內(nèi)網(wǎng)為需要和其他網(wǎng)隔離的涉密網(wǎng)絡(luò)�����。
根據(jù)內(nèi)網(wǎng)用戶的設(shè)定�����,和內(nèi)網(wǎng)相連的第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2從串口 23發(fā)出控 制指令�,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備1的串口 13收到控制指令,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備1對(duì)控制指令進(jìn)行解析��,根據(jù)控制指令對(duì)時(shí)間�����、數(shù)據(jù)來(lái)源的要求����,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備 1在指定時(shí)間從外網(wǎng)上通過(guò)網(wǎng)口 11從數(shù)據(jù)源讀取指定數(shù)據(jù)��,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備1 再將讀取到的指定數(shù)據(jù)通過(guò)1394端口 12以基礎(chǔ)I/0寫(xiě)的方式送到第二數(shù)據(jù)轉(zhuǎn)發(fā) 設(shè)備2的1394端口 22��,第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2的1394端口 22以基礎(chǔ)1/0讀的方 式讀取相應(yīng)數(shù)據(jù)�����,第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2將1394接口 22收到的指定數(shù)據(jù)通過(guò)網(wǎng)口 21送到內(nèi)網(wǎng)的目的地址處�����。
參見(jiàn)圖2�����,以公安網(wǎng)絡(luò)和消防網(wǎng)絡(luò)之間的數(shù)據(jù)的隔離轉(zhuǎn)發(fā)為實(shí)施例做進(jìn)一步 說(shuō)明。公安網(wǎng)絡(luò)(內(nèi)網(wǎng))屬于涉密網(wǎng)絡(luò)�,消防網(wǎng)絡(luò)(外網(wǎng))在有的地區(qū)為獨(dú)立網(wǎng) 絡(luò),由于治安工作需要��,公安網(wǎng)絡(luò)經(jīng)常需要消防網(wǎng)絡(luò)中某些視頻監(jiān)控?cái)?shù)據(jù)透?jìng)鬟M(jìn) 來(lái)���,公安網(wǎng)絡(luò)的數(shù)據(jù)不能傳到消防網(wǎng)絡(luò)上�,消防網(wǎng)絡(luò)的視頻數(shù)據(jù)是經(jīng)過(guò)前端的視 頻服務(wù)器壓縮編碼的�,壓縮編碼的標(biāo)準(zhǔn)可以是MPEG4標(biāo)準(zhǔn)、H. 264標(biāo)準(zhǔn)或AVS標(biāo) 準(zhǔn)或其他標(biāo)準(zhǔn)���,數(shù)據(jù)流量一般比較大��。根據(jù)公安網(wǎng)絡(luò)用戶的設(shè)定�����,和公安網(wǎng)絡(luò)相 連的第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2從串口 23發(fā)出控制指令����,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備1的串口 13收到控制指令�,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備1對(duì)控制指令做解析����,根據(jù)控制指令對(duì)時(shí) 間��、數(shù)據(jù)來(lái)源的要求����,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備l在指定時(shí)間從消防網(wǎng)絡(luò)上通過(guò)為以太 網(wǎng)口的網(wǎng)口 11讀取指定視頻數(shù)據(jù),第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備1再將讀取到的視頻數(shù)據(jù) 通過(guò)1394端口 12以基礎(chǔ)I/O寫(xiě)的方式送到第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2的1394端口 22, 第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2的1394端口 22以基礎(chǔ)1/0讀的方式讀取相應(yīng)的視頻數(shù)據(jù)���, 第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備2再將讀到的視頻數(shù)據(jù)通過(guò)為以太網(wǎng)口的網(wǎng)口 21發(fā)送到解碼 器上,解碼器對(duì)收到的視頻數(shù)據(jù)進(jìn)行解壓縮�,解壓縮的格式與消防網(wǎng)絡(luò)中的視頻 服務(wù)器的采用的壓縮格式對(duì)應(yīng),解碼后的視頻數(shù)據(jù)接到屏幕上����。這樣,公安網(wǎng)絡(luò) 的用戶就可以實(shí)時(shí)��、安全����、高速地看到消防網(wǎng)絡(luò)的視頻監(jiān)控?cái)?shù)據(jù)了。
權(quán)利要求1���、一種基于1394接口的數(shù)據(jù)隔離轉(zhuǎn)發(fā)系統(tǒng)�,包括與外網(wǎng)相接的第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備、與內(nèi)網(wǎng)相接的第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備����,其特征是所述的第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上均設(shè)有網(wǎng)口、1394接口和串口��,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備����、第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備通過(guò)網(wǎng)口分別與外網(wǎng)、內(nèi)網(wǎng)相接���,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備之間通過(guò)1394接口和串口相接�����;其中第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的1394接口為只發(fā)送數(shù)據(jù)的單向接口�����,第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的1394接口為只接受數(shù)據(jù)的單向接口�,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的串口為只接收控制信令的單向串口�����,第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的串口為只發(fā)送控制信令的單向串口。
2���、 根據(jù)權(quán)利要求1所述的基于1394接口的數(shù)據(jù)隔離轉(zhuǎn)發(fā)系統(tǒng)����,其特征是 所述的第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備為PC機(jī)��、工作站��、服務(wù)器或嵌入 式設(shè)備����。
3���、 根據(jù)權(quán)利要求1所述的基于1394接口的數(shù)據(jù)隔離轉(zhuǎn)發(fā)系統(tǒng)���,其特征是 所述的外網(wǎng)為公用網(wǎng)絡(luò),內(nèi)網(wǎng)為涉密網(wǎng)絡(luò)�����。
4、 根據(jù)權(quán)利要求1所述的基于1394接口的數(shù)據(jù)隔離轉(zhuǎn)發(fā)系統(tǒng)��,其特征是 所述的串口采用RS —232或485協(xié)議���。
5����、 根據(jù)權(quán)利要求1所述的基于1394接口的數(shù)據(jù)隔離轉(zhuǎn)發(fā)系統(tǒng)����,其特征是 所述的網(wǎng)口為標(biāo)準(zhǔn)以太網(wǎng)口或基于802. 11的無(wú)線網(wǎng)口。
6�、 根據(jù)權(quán)利要求1所述的基于1394接口的數(shù)據(jù)隔離轉(zhuǎn)發(fā)系統(tǒng),其特征是 所述的1394接口為基于IEEE1394標(biāo)準(zhǔn)的接口 ��,其發(fā)送和接收為基礎(chǔ)I/O讀寫(xiě)模 式�����。
專利摘要本實(shí)用新型公開(kāi)了一種基于1394接口的數(shù)據(jù)隔離轉(zhuǎn)發(fā)系統(tǒng)��。該系統(tǒng)包括與外網(wǎng)相接的第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備��、與內(nèi)網(wǎng)相接的第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備����,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備和第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上均設(shè)有網(wǎng)口����、1394接口和串口��,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備��、第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備通過(guò)網(wǎng)口分別與外網(wǎng)�����、內(nèi)網(wǎng)相接���,兩數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備之間通過(guò)1394接口和串口相接�;其中第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的1394接口為只發(fā)送數(shù)據(jù)的單向接口�����,第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的1394接口為只接受數(shù)據(jù)的單向接口��,第一數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的串口為只接收控制信令的單向串口�����,第二數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備上所設(shè)的串口為只發(fā)送控制信令的單向串口����。本實(shí)用新型具有安全高速、實(shí)時(shí)傳輸�、成本低、使用方便的優(yōu)點(diǎn)��。
文檔編號(hào)H04L12/56GK201307864SQ200820169068
公開(kāi)日2009年9月9日 申請(qǐng)日期2008年12月4日 優(yōu)先權(quán)日2008年12月4日
發(fā)明者山 周 申請(qǐng)人:杭州恒生數(shù)字設(shè)備科技有限公司