專利名稱:一種多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)據(jù)安全交換領(lǐng)域��,尤其涉及一種多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置及方法����。
背景技術(shù):
多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)安全傳導(dǎo)最早出現(xiàn)在軍方����,用以解決涉密網(wǎng)絡(luò)系統(tǒng)與公共網(wǎng)絡(luò)系統(tǒng)連接時的安全問題��。隨著計算機網(wǎng)絡(luò)系統(tǒng)和電子信息化的發(fā)展����,各種環(huán)境下的高安全網(wǎng)絡(luò)系統(tǒng)和其它低安全網(wǎng)絡(luò)系統(tǒng)之間進行數(shù)據(jù)交換的需求日益明顯�,如何實現(xiàn)在不同安全級別的網(wǎng)絡(luò)系統(tǒng)之間進行數(shù)據(jù)的安全傳導(dǎo)一直是信息安全領(lǐng)域的重要問題。在最為嚴格的環(huán)境中���,需要交換數(shù)據(jù)的網(wǎng)絡(luò)系統(tǒng)環(huán)境應(yīng)是完全物理隔離的���。為了達到上述目的,傳統(tǒng)的方式是:通過人工在隔離的網(wǎng)絡(luò)系統(tǒng)環(huán)境中使用移動數(shù)據(jù)存儲器或存儲介質(zhì)轉(zhuǎn)移數(shù)據(jù)���。但是人工的方式效率低下�����,操作也很不方便��。而且人為的方式不可控制����,比如有意或者無意的操作失誤和其它因素都會導(dǎo)致涉密數(shù)據(jù)的泄密。而基于各種公有或者私有協(xié)議的網(wǎng)閘設(shè)備普遍存在的安全問題是數(shù)據(jù)傳輸由程序的設(shè)計來決定的�����,安全性和可靠性驗證得不到保障�。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置,旨在解決現(xiàn)在技術(shù)通過人工的方式效率低下�,操作不方便且安全性、可靠性低的問題��。本發(fā)明實施例是這樣實現(xiàn)的��,一種多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置����,包括多個物理隔離的主機、與多個主機均連接的串行設(shè)備熱插拔控制單元��,以及與所述串行設(shè)備熱插拔控制單元連接的串行存儲器�����;每個主機內(nèi)置一個數(shù)據(jù)橋接處理單元�,每個主機只與一個網(wǎng)絡(luò)系統(tǒng)連接,不同的主機連接不同的網(wǎng)絡(luò)系統(tǒng);工作時���,當一個網(wǎng)絡(luò)系統(tǒng)需要向另外一個或多個網(wǎng)絡(luò)系統(tǒng)傳導(dǎo)數(shù)據(jù),該網(wǎng)絡(luò)系統(tǒng)則通過與其連接的主機的數(shù)據(jù)橋接處理單元將需要傳導(dǎo)的數(shù)據(jù)進行處理且寫入所述串行存儲器后����,通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與當前主機在物理電路上斷開且連接至另外一個主機,另外一個主機的數(shù)據(jù)橋接處理單元從串行存儲器中讀取數(shù)據(jù)且寫入到相連接的網(wǎng)絡(luò)系統(tǒng)中��,寫入工作完成后則格式化所述串行存儲器并切回連接至起初的主機�;如果本次任務(wù)還需將本次寫入到所述串行存儲器的數(shù)據(jù)傳導(dǎo)至其它網(wǎng)絡(luò)系統(tǒng)則不需格式化所述串行存儲器和切回連接至起初的主機,而再通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與當前主機在物理電路上斷開且連接至再另外一個主機相連和傳導(dǎo)數(shù)據(jù)�����,依此類推���,直到完成當次需要傳導(dǎo)的所有任務(wù)后�����,再格式化所述串行存儲器并切回連接至起初的主機�。更進一步地�,所述串行設(shè)備熱插拔控制單元與多個主機之間、所述串行設(shè)備熱插拔控制單元與串行存儲器之間均通過串行數(shù)據(jù)線連接。更進一步地,所述串行設(shè)備熱插拔控制單元與多個主機之間通過GP10(GeneralPurpose Input/Output,通用輸入輸出)電平信號線連接��。
更進一步地�,所述串行設(shè)備熱插拔控制單元可以為:SATA (Serial AdvancedTechnology Attachment,串行高級技術(shù)附件)設(shè)備熱插拔控制單元、USB (UniversalSerial Bus����,通用串行總線)設(shè)備熱插拔控制單元或IEEE1394設(shè)備熱插拔控制單元。更進一步地����,所述串行設(shè)備熱插拔控制單元包括支持串行設(shè)備的多路選擇器芯片及其外圍電路。更進一步地���,所述串行存儲器包括:串行接口的光盤刻錄機��、串行接口的硬盤�����、串行接口的閃存盤�����、串行接口的SD卡(Secure Digital Memory Card,安全數(shù)碼卡)讀寫器或接口的串行CF卡(Compact Flash Card,緊湊式閃存卡)讀寫器���。更進一步地�,所述的多個主機����、串行設(shè)備熱插拔控制單元�����、串行存儲器都置于一個機箱內(nèi)�。本發(fā)明還提供一種采用上述的裝置實現(xiàn)的多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)方法,包括下述步驟:S1:第一主機中的數(shù)據(jù)橋接處理單元從其連接的第一網(wǎng)絡(luò)系統(tǒng)中獲取需要傳導(dǎo)的數(shù)據(jù)���,再將需要傳導(dǎo)的數(shù)據(jù)進行去格式化(Clear All Formats)和壓縮(Compress)處理后變?yōu)樵悸銛?shù)據(jù)塊(Raw Data Blocks)�;S2:將所述原始裸數(shù)據(jù)塊寫入到所述串行存儲器中���;S3:通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與第一主機在物理電路上斷開且連接至第二主機���;S4:第二主機中的數(shù)據(jù)橋接處理單元讀取所述串行存儲器中的原始裸數(shù)據(jù)塊且進行還原處理,之后再寫入至與第二主機相連接的第二網(wǎng)絡(luò)系統(tǒng)中���;S5:第二主機中的數(shù)據(jù)橋接處理單元格式化(Formatting)所述串行存儲器���,之后通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與第二主機在物理電路上斷開并切回連接至第一主機�����;S6:如果本次任務(wù)還需將本次寫入到所述串行存儲器的原始裸數(shù)據(jù)塊傳導(dǎo)至其它網(wǎng)絡(luò)系統(tǒng)則不需執(zhí)行步驟S5����,而再通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與第二主機在物理電路上斷開并連接至第三主機��,S7:第三主機中的數(shù)據(jù)橋接處理單元讀取所述串行存儲器中的原始裸數(shù)據(jù)塊且進行還原處理�,之后再寫入至與第三主機相連接的第三網(wǎng)絡(luò)系統(tǒng)中;S8:依此類推�,直到完成將本次寫入到所述串行存儲器的原始裸數(shù)據(jù)塊傳導(dǎo)至事先預(yù)定的網(wǎng)絡(luò)系統(tǒng)N后再格式化所述串行存儲器,之后再通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與第η主機在物理電路上斷開并切回連接至第一主機�。在本發(fā)明實施例中,多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置在保持網(wǎng)絡(luò)系統(tǒng)物理隔離的情況下能夠?qū)崿F(xiàn)數(shù)據(jù)傳導(dǎo)��;傳導(dǎo)的原始裸數(shù)據(jù)和串行存儲器不具危害性��,傳導(dǎo)的數(shù)據(jù)經(jīng)去格式化和壓縮處理后變?yōu)樵悸銛?shù)據(jù)塊�����、不具有自動執(zhí)行指令的可能����,串行存儲器為物理靜態(tài)設(shè)備不存在計算機程序與指令的運行�����。另外�,串行存儲器在每一次完成數(shù)據(jù)傳導(dǎo)任務(wù)后會格式化并再切回連接至起初的主機�����;在授信環(huán)境與非授信環(huán)境之間傳導(dǎo)數(shù)據(jù)過程中保證非授信網(wǎng)絡(luò)系統(tǒng)中病毒和惡意代碼永遠沒有可能進入授信環(huán)境�����,安全性高����。串行設(shè)備熱插拔控制單元是通過主機的GPIO輸出的高低電平組合來控制串行存儲器的物理熱插拔和自動切換��,切換速度快����。
圖1是本發(fā)明實施例提供的多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置的模塊結(jié)構(gòu)示意圖;圖2是本發(fā)明實施例提供的多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置中串行設(shè)備熱插拔控制單元的多路選擇器芯片及其外圍電路的原理圖����。
具體實施例方式為了使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例����,對本發(fā)明進行進一步詳細說明。應(yīng)當理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明�����。本發(fā)明實施例提供的多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置主要應(yīng)用于網(wǎng)絡(luò)系統(tǒng)隔離環(huán)境下信息的安全傳導(dǎo)��。圖1示出了該多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置的模塊結(jié)構(gòu)��,為了便于說明���,僅示出了與本發(fā)明實施例相關(guān)的部分����,詳述如下:多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置包括多個互相物理隔離的第一主機Z1、第二主機
Z2.......第η主機Zn�����,與多個主機均連接的串行設(shè)備熱插拔控制單元4����,以及與串行設(shè)備
熱插拔控制單元4連接的串行存儲器5 ;每個主機內(nèi)置一個數(shù)據(jù)橋接處理單元,每個主機與一個網(wǎng)絡(luò)系統(tǒng)連接�����,不同的主機連接不同的網(wǎng)絡(luò)系統(tǒng)�����;工作時���,當一個網(wǎng)絡(luò)系統(tǒng)需要向另外一個或多個網(wǎng)絡(luò)系統(tǒng)傳導(dǎo)數(shù)據(jù),該網(wǎng)絡(luò)系統(tǒng)則通過與其連接的主機的數(shù)據(jù)橋接處理單元將需要傳導(dǎo)的數(shù)據(jù)進行去格式化和壓縮處理后變?yōu)樵悸銛?shù)據(jù)塊����,再寫入串行存儲器5,之后通過主機的GPIO輸出的高低電平來觸發(fā)串行設(shè)備熱插拔控制單元4來控制串行存儲器5與當前主機在物理電路上斷開且連接至另外一個主機�����,另外一個主機的數(shù)據(jù)橋接處理單元從串行存儲器5中讀取數(shù)據(jù)進行還原處理后且寫入到相連接的網(wǎng)絡(luò)系統(tǒng)中,寫入工作完成后則格式化串行存儲器5并切回連接至起初的主機���;如果本次任務(wù)還需將本次寫入到串行存儲器5的數(shù)據(jù)傳導(dǎo)至其它網(wǎng)絡(luò)系統(tǒng)則不需格式化串行存儲器5和切回連接至起初的主機�,而再通過主機的GPIO輸出的高低電平來觸發(fā)串行設(shè)備熱插拔控制單元4來控制串行存儲器5與當前主機在物理電路上斷開且連接至再另外一個主機相連和傳導(dǎo)數(shù)據(jù)����,依此類推,直到完成當次需要傳導(dǎo)的所有任務(wù)后�����,再格式化串行存儲器5并切回連接至起初的主機����。在本發(fā)明實施例中,串行設(shè)備熱插拔控制單元4與多個主機之間�、串行設(shè)備熱插拔控制單元4與串行存儲器5之間均通過串行數(shù)據(jù)線連接,多個主機與串行設(shè)備熱插拔控制單元4之間還通過GPIO電平信號線連接�。多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置采用了串行設(shè)備物理熱插拔的原理:通過串行設(shè)備熱插拔控制單元來控制串行存儲器的物理熱插拔且切換到不同的、相互物理隔離的主機上�;通過數(shù)據(jù)橋接處理單元往串行存儲器安全輸入輸出數(shù)據(jù);串行存儲器裝載著數(shù)據(jù)在不同的�����、相互物理隔離的主機之間進行自動切換,實現(xiàn)數(shù)據(jù)在多個互相物理隔離的主機之間安全傳導(dǎo)�����。作為本發(fā)明的一個實施例��,串行設(shè)備熱插拔控制單元4可以為SATA設(shè)備熱插拔控制單元�����、USB設(shè)備熱插拔控制單元或ΙΕΕΕ1394設(shè)備熱插拔控制單元���。作為本發(fā)明的一個實施例�,串行存儲器5可以為串行接口的光盤刻錄機���、串行接口的硬盤、串行接口的閃存盤�、串行接口的SD卡讀寫器或串行接口的CF卡讀寫器。在本發(fā)明實施例中�,多個主機、串行設(shè)備熱插拔控制單元4���、串行存儲器5可以都置于一個機箱內(nèi)����,即在一個機箱內(nèi)有多個獨立主機系統(tǒng),例如第一主機Zl���、第二主機
Z2.......第η主機Zn��,且各個主機之間完全物理隔離����。串行存儲器5與主機之間的連接
是通過主機的GPIO輸出的高低電平來觸發(fā)串行設(shè)備熱插拔控制單元4來控制串行存儲器5與一個主機在物理電路上斷開并連接至另外一個主機���。當串行設(shè)備熱插拔控制單元4切換到某一主機時將串行存儲器5自動熱加載到該主機����,并與之前連接的主機在物理電路上徹底斷開����。同時,各個主機通過網(wǎng)線與不同的網(wǎng)絡(luò)系統(tǒng)相連�����。例如:第一主機Zl與第一網(wǎng)絡(luò)系統(tǒng)Wl相連、第二主機Ζ2第二網(wǎng)絡(luò)系統(tǒng)W2相連���、第η主機與第η網(wǎng)絡(luò)系統(tǒng)Wn相連�。每個主機分別內(nèi)置數(shù)據(jù)橋接處理單元��,第一主機Zl從第一網(wǎng)絡(luò)系統(tǒng)Wl中獲取需要傳導(dǎo)的數(shù)據(jù)��,內(nèi)置數(shù)據(jù)橋接處理單元將需要傳導(dǎo)的數(shù)據(jù)進行去格式化和壓縮處理后變?yōu)樵悸銛?shù)據(jù)塊���,然后將原始裸數(shù)據(jù)塊寫入串行存儲器5中��;完成數(shù)據(jù)寫入工作后��,串行設(shè)備熱插拔控制單元4將串行存儲器與當前第一主機Zl在物理電路上斷開�,并自動切換串行存儲器加載到第二主機Ζ2 ;第二主機Ζ2系統(tǒng)內(nèi)置數(shù)據(jù)橋接處理單元讀取串行存儲器5中的數(shù)據(jù)�,并將數(shù)據(jù)進行還原處理,然后將數(shù)據(jù)寫入第二網(wǎng)絡(luò)系統(tǒng)W2 ;完成數(shù)據(jù)寫入工作后再格式化串行存儲器5�����。串行設(shè)備熱插拔控制單元4再次斷開串行存儲器與第二主機Ζ2在物理電路上的連接��,并將串行存儲器切換回連接至第一主機Ζ1����。如果還需繼續(xù)將本次寫入到串行存儲器5的數(shù)據(jù)傳導(dǎo)至第η網(wǎng)絡(luò)系統(tǒng)Wn則不需格式化串行存儲器5和切回連接至第一主機Ζ1,串行設(shè)備熱插拔控制單元4再次斷開串行存儲器5與第二主機Ζ2在物理電路上的連接且連接至第η主機Zn ;第η主機Zn內(nèi)置數(shù)據(jù)橋接處理單元讀取串行存儲器5中的數(shù)據(jù)�����,并將數(shù)據(jù)進行還原處理��,然后將數(shù)據(jù)寫入第η網(wǎng)絡(luò)系統(tǒng)Wn ;完成數(shù)據(jù)寫入工作后再格式化串行存儲器5 ;串行設(shè)備熱插拔控制單元4再次斷開串行存儲器5與第η主機Zn在物理電路上的連接并將串行存儲器5切換回連接至第一主機Ζ1�,完成本次需要傳導(dǎo)的所有任務(wù)。在數(shù)據(jù)傳導(dǎo)的過程中���,第一主機Ζ1��、第二主機Ζ2�����、第η主機Zn永遠物理隔離且串行存儲器5永遠只跟某一主機相連�。數(shù)據(jù)傳導(dǎo)方向受硬件控制�,串行存儲器5在每完成一次數(shù)據(jù)傳導(dǎo)任務(wù)后,會格式化并切回連接至起初的主機��。在授信環(huán)境與非授信環(huán)境之間傳導(dǎo)數(shù)據(jù)過程中保證非授信網(wǎng)絡(luò)系統(tǒng)中病毒和惡意代碼永遠沒有可能進入授信環(huán)境。本發(fā)明實施例提供的多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳到裝置在保持網(wǎng)絡(luò)系統(tǒng)物理隔離的情況下能夠?qū)崿F(xiàn)數(shù)據(jù)傳導(dǎo)�;數(shù)據(jù)傳導(dǎo)方式不具有可編程性,硬件上存在可編程器件����;傳導(dǎo)的原始裸數(shù)據(jù)和串行存儲器不具危害性,傳導(dǎo)的數(shù)據(jù)經(jīng)去格式化和壓縮處理后變?yōu)樵悸銛?shù)據(jù)塊�、不具有自動執(zhí)行指令的可能,串行存儲器為物理靜態(tài)設(shè)備不存在計算機程序與指令的運行��。在本發(fā)明實施例中���,串行設(shè)備熱插拔控制單元4包括支持串行設(shè)備的多路選擇器芯片及其外圍電路����;圖2示出了多路選擇器芯片的具體電路���,3:1SATAEquipment DeMuxChip即3選I的SATA設(shè)備多路選擇器芯片���,HOST SATAP0RT即連接主機的SATA端口,STORAGE SATA PORT即連接存儲器的SATA端口 ����; HOST I SATA PORT連接第一主機Zl�,H0ST2SATA PORT 連接第二主機 Z2����,H0ST3SATA PORT 連接第三主機 Z3�,STORAGE SATA PORT接串行存儲器5。具體地詳見圖2��,在此不再贅述�。在本發(fā)明實施例中,串行設(shè)備熱插拔控制單元4可以為SATA設(shè)備熱插拔控制單元����,它通過主機的GPIO輸出的高低電平組合來控制串行存儲器5的物理熱插拔和自動切換,切換速度快�����;串行存儲器5可以為SATA接口的光盤刻錄機����、SATA接口的硬盤、SATA接口的閃存盤��、SATA接口的SD卡讀寫器或SATA接口的CF卡讀寫器��。為了更進一步的說明本發(fā)明實施例提供的多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)方法,串行設(shè)備熱插拔控制單元以SATA設(shè)備熱插拔控制單元為例��,串行存儲器以SATA接口的光盤刻錄機為例����,多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)方法具體包括:S1:第一主機Zl中的數(shù)據(jù)橋接處理單元從其連接的第一網(wǎng)絡(luò)系統(tǒng)Wl中獲取需要傳導(dǎo)的數(shù)據(jù),再將需要傳導(dǎo)的數(shù)據(jù)進行去格式化和壓縮處理后變?yōu)樵悸銛?shù)據(jù)塊��;S2:將原始裸數(shù)據(jù)塊寫入到SATA接口的光盤刻錄機的光盤中�����;S3:第一主機Zl通過主機的GPIO輸出的高低電平來觸發(fā)SATA設(shè)備熱插拔控制單元來控制SATA接口的光盤刻錄機與第一主機Zl在物理電路上斷開且連接至第二主機Z2 �;S4:第二主機Z2中的數(shù)據(jù)橋接處理單元讀取SATA接口的光盤刻錄機的光盤中的原始裸數(shù)據(jù)塊且進行還原處理,之后再寫入至與第二主機Z2相連接的第二網(wǎng)絡(luò)系統(tǒng)W2中�����;S5:第二主機Z2中的數(shù)據(jù)橋接處理單元格式化SATA接口的光盤刻錄機的光盤�����,之后第二主機Z2通過主機的GPIO輸出的高低電平來觸發(fā)SATA設(shè)備熱插拔控制單元來控制SATA接口的光盤刻錄機與第二主機Z2在物理電路上斷開并切回連接至第一主機Zl ��;S6:如果還需將本次寫入到SATA接口的光盤刻錄機的光盤中的原始裸數(shù)據(jù)塊傳導(dǎo)至其它網(wǎng)絡(luò)系統(tǒng)則不需執(zhí)行步驟S5����,而再通過主機的GPIO輸出的高低電平來觸發(fā)SATA設(shè)備熱插拔控制單元來控制SATA接口的光盤刻錄機與第二主機Z2在物理電路上斷開并連接第三主機Z3 �;S7:第三主機Z3中的數(shù)據(jù)橋接處理單元讀取SATA接口的光盤刻錄機的光盤中的原始裸數(shù)據(jù)塊且進行還原處理�,之后再寫入至與第三主機Z3相連接的第三網(wǎng)絡(luò)系統(tǒng)W3中;S8:依此類推��,直到完成將本次寫入到SATA接口的光盤刻錄機的光盤中的原始裸數(shù)據(jù)塊傳導(dǎo)至事先預(yù)定的網(wǎng)絡(luò)系統(tǒng)N后再格式化SATA接口的光盤刻錄機的光盤����,之后再通過主機的GPIO輸出的高低電平來觸發(fā)所述SATA設(shè)備熱插拔控制單元來控制SATA接口的光盤刻錄機與第N主機ZN在物理電路上斷開并切回連接至第一主機Zl�����。在本發(fā)明實施例中���,多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置在保持網(wǎng)絡(luò)系統(tǒng)物理隔離的情況下能夠?qū)崿F(xiàn)數(shù)據(jù)傳導(dǎo)��;傳導(dǎo)的原始裸數(shù)據(jù)����、SATA接口的光盤刻錄機和光盤都不具危害性��,傳導(dǎo)的數(shù)據(jù)經(jīng)去格式化和壓縮處理后變?yōu)樵悸銛?shù)據(jù)塊�、不具有自動執(zhí)行指令的可能�����,SATA接口的光盤刻錄機和光盤為物理靜態(tài)設(shè)備不存在計算機程序與指令的運行���。另外,SATA接口的光盤刻錄機在每傳導(dǎo)一次數(shù)據(jù)后�,會格式化其中光盤并再切換回連接至起初的主機;在授信環(huán)境與非授信環(huán)境之間傳導(dǎo)數(shù)據(jù)過程中保證非授信網(wǎng)絡(luò)系統(tǒng)中病毒和惡意代碼永遠沒有可能進入授信環(huán)境���,安全性高�。SATA設(shè)備熱插拔控制單元是通過主機的GPIO輸出的高低電平組合來控制SATA接口的光盤刻錄機的物理熱插拔和自動切換����,切換速度快。同時還支持多個網(wǎng)絡(luò)系統(tǒng)環(huán)境之間相互數(shù)據(jù)安全傳導(dǎo)���。以上所述僅為本發(fā)明的較佳實施例而已�,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進等��,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)��。
權(quán)利要求
1.一種多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置�����,其特征在于����,包括多個物理隔離的主機��、與多個主機均連接的串行設(shè)備熱插拔控制單元��,以及與所述串行設(shè)備熱插拔控制單元連接的串行存儲器��;每個主機內(nèi)置一個數(shù)據(jù)橋接處理單元�����,每個主機只與一個網(wǎng)絡(luò)系統(tǒng)連接��,不同的主機連接不同的網(wǎng)絡(luò)系統(tǒng)�; 工作時,當一個網(wǎng)絡(luò)系統(tǒng)需要向另外一個或多個網(wǎng)絡(luò)系統(tǒng)傳導(dǎo)數(shù)據(jù),該網(wǎng)絡(luò)系統(tǒng)則通過與其連接的主機的數(shù)據(jù)橋接處理單元將需要傳導(dǎo)的數(shù)據(jù)進行去格式化和壓縮處理且寫入所述串行存儲器后����,通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與當前主機在物理電路上斷開且連接至另外一個主機,另外一個主機的數(shù)據(jù)橋接處理單元從串行存儲器中讀取數(shù)據(jù)且寫入到相連接的網(wǎng)絡(luò)系統(tǒng)中�����,寫入工作完成后則格式化所述串行存儲器并切回連接至起初的主機���;如果本次任務(wù)還需將本次寫入到所述串行存儲器的數(shù)據(jù)傳導(dǎo)至其它網(wǎng)絡(luò)系統(tǒng)則不需格式化所述串行存儲器和切回連接至起初的主機��,而再通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與當前主機在物理電路上斷開且連接至再另外一個主機相連和傳導(dǎo)數(shù)據(jù)�����,依此類推�,直到完成當次需要傳導(dǎo)的所有任務(wù)后�,再格式化所述串行存儲器并切回連接至起初的主機。
2.如權(quán)利要求1所述的裝置��,其特征在于���,所述串行設(shè)備熱插拔控制單元與多個主機之間�����、所述串行設(shè)備熱插拔控制單元與串行存儲器之間均通過串行數(shù)據(jù)線連接�����。
3.如權(quán)利要求1所述的裝置��,其特征在于�,所述串行設(shè)備熱插拔控制單元與多個主機之間通過GPIO電平信號線連接。
4.如權(quán)利要求1所述的裝置��,其特征在于�,所述串行設(shè)備熱插拔控制單元為=SATASI熱插拔控制單元、USB設(shè)備熱插拔控制單元或IEEE1394設(shè)備熱插拔控制單元����。
5.如權(quán)利要求1所述的裝置����,其特征在于,所述串行設(shè)備熱插拔控制單元包括支持串行設(shè)備的多路選擇器芯片及其外圍電路���。
6.如權(quán)利要求1所述 的裝置���,其特征在于����,所述串行存儲器包括:串行接口的光盤刻錄機��、串行接口的硬盤�����、串行接口的閃存盤��、串行接口的SD卡讀寫器或串行接口的CF卡讀寫器��。
7.如權(quán)利要求1所述的裝置���,其特征在于���,所述的多個主機、串行設(shè)備熱插拔控制單元���、串行存儲器均置于一個機箱內(nèi)���。
8.一種采用權(quán)利要求1-7任一項所述的裝置實現(xiàn)的多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)方法���,其特征在于,包括下述步驟: 51:第一主機中的數(shù)據(jù)橋接處理單元從其連接的第一網(wǎng)絡(luò)系統(tǒng)中獲取需要傳導(dǎo)的數(shù)據(jù)�,再將需要傳導(dǎo)的數(shù)據(jù)進行去格式化和壓縮處理后變?yōu)樵悸銛?shù)據(jù)塊; 52:將所述原始裸數(shù)據(jù)塊寫入到所述串行存儲器中�����; 53:通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與第一主機在物理電路上斷開且連接至第二主機�; S4:第二主機中的數(shù)據(jù)橋接處理單元讀取所述串行存儲器中的原始裸數(shù)據(jù)塊且進行還原處理,之后再寫入至與第二主機相連接的第二網(wǎng)絡(luò)系統(tǒng)中�����; S5:第二主機中的數(shù)據(jù)橋接處理單元格式化所述串行存儲器����,之后通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與第二主機在物理電路上斷開并切回連接至第一主機; 56:如果還需將本次寫入到所述串行存儲器的原始裸數(shù)據(jù)塊傳導(dǎo)至其它網(wǎng)絡(luò)系統(tǒng)則不需執(zhí)行步驟S5����,而再通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與第二主機在物理電路上斷開并連接第三主機�; 57:第三主機中的數(shù)據(jù)橋接處理單元讀取所述串行存儲器中的原始裸數(shù)據(jù)塊且進行還原處理,之后再寫入至與第三主機相連接的第三網(wǎng)絡(luò)系統(tǒng)中��; 58:依此類推,直到完成將本次寫入到所述串行存儲器的原始裸數(shù)據(jù)塊傳導(dǎo)至事先預(yù)定的網(wǎng)絡(luò)系統(tǒng)N后再格式化所述串行存儲器����,之后再通過主機的GPIO輸出的高低電平來觸發(fā)所述串行設(shè)備熱插拔控制單元來控制所述串行存儲器與第N主機在物理電路上斷開并切回連接至第 一主機。
全文摘要
本發(fā)明適用于數(shù)據(jù)安全交換領(lǐng)域�,提供了一種多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置及方法;多網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)傳導(dǎo)裝置包括多個物理隔離的主機���、串行設(shè)備熱插拔控制單元以及串行存儲器����;每個主機內(nèi)置一個數(shù)據(jù)橋接處理單元���,一個主機只與一個網(wǎng)絡(luò)系統(tǒng)連接�����,不同的主機連接不同的網(wǎng)絡(luò)系統(tǒng)�����。該裝置在保持網(wǎng)絡(luò)系統(tǒng)物理隔離的情況下實現(xiàn)了數(shù)據(jù)安全傳導(dǎo)�,支持一個網(wǎng)絡(luò)系統(tǒng)向一個或多個網(wǎng)絡(luò)系統(tǒng)傳導(dǎo)數(shù)據(jù)�����;傳導(dǎo)的原始裸數(shù)據(jù)和串行存儲器不具危害性;串行存儲器在每完成一次數(shù)據(jù)傳導(dǎo)任務(wù)后會格式化并切回連接至起初的主機��;安全性高���。串行設(shè)備熱插拔控制單元是通過高低電平組合來控制串行存儲器的物理熱插拔和自動切換�,切換速度快���。
文檔編號H04L29/06GK103186743SQ20121034151
公開日2013年7月3日 申請日期2012年9月14日 優(yōu)先權(quán)日2012年9月14日
發(fā)明者曾崛, 張威, 鄧未玲 申請人:曾崛, 張威, 鄧未玲