数据加密安全网闸制造技术

技术编号:19368661 阅读:38 留言:0更新日期:2018-11-08 01:09
本实用新型专利技术的名称为:数据加密安全网闸,所属技术领域为数据传输、数据加密和计算机网络,所要解决的技术问题是在保护内网安全的前提下,利用公网基础设施安全传输内部数据。核心硬件包括一个主板和主板上的主控模块、内网以太网接口模块、外网以太网接口模块、数据加/解密模块,面板上的LCD液晶屏、按键组,为嵌入式结构。主控模块上的嵌入式程序基于配置文件工作,在数据链路层隔离内网、外网间的数据传输,仅允许建立与访问列表匹配的内网与外网间的TCP、UDP数据传输通道,每个数据传输通道的数据传输方向可设置,可对内网与外网间数据进行加密传输。本实用新型专利技术主要用于处于异地的内部网络利用公网基础设施进行安全数据交互,具有广泛适用性。

【技术实现步骤摘要】
数据加密安全网闸
本技术涉及一种网闸,尤其是一种数据加密安全网闸。
技术介绍
现实生产、生活中有许多需要进行自动化管理的场所,处于不同地理位置的各内部网络中的数据,彼此需要进行安全的数据交互。一种典型的应用需求是将各地内部网络的数据,通过公网向中心的管理系统进行数据安全传送。本技术数据加密安全网闸,就是既可实现内部网络与公网应用的数据隔离,又同时满足利用公网基础设施,实现系统内部异地数据安全交互的设备。本技术的优点在于它的实用性和安全性。在数据链路层断开内、外网,实现内、外网隔离。利用访问列表进行访问控制,只允许指定的源、目的地址和端口号的基于TCP协议或UDP协议的数据包按照指定的方向进行数据传输。本技术数据加密安全网闸的软件采用模块化设计,具有可选的数据加密模块。可选择明文、私有加密算法、国家密码局认定的国产密码算法的不同数据加密方式,适应不同数据加密强度与系统开销需求,具有良好的适用性和可扩展性。
技术实现思路
本技术提供了一种可以对处在不同位置的内部网络数据通过公网进行异地内部网络数据交互的数据加密安全网闸。实现本技术目的的数据加密安全网闸,采用嵌入式结构,包括一个主板和与主板相连的主控模块;所述主控模块,通过IP总线与两个以太网接口模块相连,通过USB接口与数据加/解密模块相连,通过SPI总线与LCD液晶屏相连,通过GPIO接口和面板控制按键组相连;所述主控模块的核心芯片为ARM处理器,内置嵌入式系统WindowsCE,在主控模块上运行本技术数据加密安全网闸的嵌入式程序;所述两个以太网接口模块,是本技术数据加密安全网闸的两个网络接口,其中1个以太网接口为内网接口,连接内部网络;另1个以太网接口为外网接口,连接外部网络;所述加/解密模块采用符合国家密码局认定的国产密码算法的硬件完成数据加密,支持对称密钥或非对称密钥加密算法;所述LCD液晶屏显示本技术数据加密安全网闸的工作状态,通过面板按键可翻页显示工作状态信息;所述面板按键组包括多个面板按键,组合使用可修改数据加密安全网闸的工作状态参数;所述技术数据加密安全网闸嵌入式程序实现对内网接口和外网接口在网络链路层上的隔离,按照访问控制列表控制内、外网数据交互。本技术数据加密安全网闸的有益效果如下:本技术的数据加密安全网闸,可以满足处于异地的内部网络,利用公网基础设施进行数据安全交互,且与公网上的其它应用进行隔离的需求,采用严格的访问控制列表和数据加密技术手段,既可以提供对内网的安全保护,又可以满足内部数据经过加密后在公网上传输,具有良好的安全性和广泛的适用性。本技术的数据加密安全网闸,其外观可以做成标准的1U机箱,也可以尺寸小型化,方便用于不同场所。本技术的数据加密安全网闸,其工作模式可以配置,可以通过面板按键选择内网、外网数据传输方向为单向、双向或禁止,可以选择加密方式为明文、私有加密算法或国密加密算法,满足多种应用需求,具有较高的性价比。附图说明图1为本技术数据加密安全网闸主板示意图。具体实施方式本技术数据加密安全网闸,包括一个主板、机箱、热插拔双电源模块、面板LCD液晶屏、面板按键和电源指示灯,主板如图1所示。所述主板是本技术数据加密安全网闸的核心,主板上有主控模块1、与所述主控模块相连的内网以太网接口模块2、外网以太网接口模块3,与所述主控模块相连的加/解密模块4、LCD液晶屏5和面板按键组6。所述主控模块1选用EM335x工控模块,CPU为Cortex-A8处理器,嵌入式WindowsCE系统,主频为1GHz,具有两路10M/100M自适应以太网接口,分别通过IP总线与所述内网以太网接口模块2、外网以太网接口模块3相连。所述主控模块EM335x,除了2路以太网接口外,还具有以下标准接口:6路异步串口;2路USB2.0高速主控接口及USB2.0OTG接口;1路SPI接口;1路I2C接口总线;4路PWM输出;1路CAN总线接口和32位GPIO。所述加/解密模块4选用A12U硬件加/解密模块,A12U自带USB接口,通过USB接口与主控模块EM335x的USB接口相连,A12U是一款通过国家密码局认定的国产加密硬件,支持对称密钥和非对称密钥加密算法。所述LCD液晶屏5通过SPI总线与主控模块EM335x相连,显示本技术数据加密安全网闸的工作状态,并配合所述面板按键组6的操作完成翻页查看和工作方式修改。所述面板按键组6包括多个面板按键,通过GPIO接口与主控模块EM335x相连,组合使用可翻页查看、修改数据加密安全网闸的工作状态参数。主控模块EM335x上运行本技术数据加密安全网闸嵌入式程序,数据加密安全网闸上电后,数据加密安全网闸嵌入式程序首先完成自检,再读取预存于主控模块Flash中的配置文件,并按照配置文件开始工作。本实施例数据加密安全网闸所具有的功能:1、在网络链路层隔离公网到内部网络的双向访问;2、支持对处在不同位置的内部网络数据通过公网进行异地内部网络数据交互;3、支持TCP、UDP网络协议;4、支持跨公网的点到多点的内部数据传输;5、支持TCP数据通道,每个TCP连接通道的数据传输方向可单独设定,数据传输方向可设定为内网到外网单向数据传输、外网到内网单向数据传输、外网与内网双向数据传输和禁止外网与内网间数据传输;6、支持UDP数据通道,每个UDP通道的数据传输方向可单独设定,数据传输方向可设定为内网到外网单向数据传输、外网到内网单向数据传输、外网与内网双向数据传输和禁止外网与内网间数据传输;7、支持内部网络数据在公网上的加密传输,内网数据在公网传输加密方式可选择为明文、私有加密算法或国家密码局认定的国产密码加密算法;8、LCD液晶屏显示数据加密安全网闸工作状态;9、面板按键翻页查看数据加密安全网闸工作状态;10、面板按键修改内网、外网数据传输方向为单向、双向或禁止,具有一键断网功能,需要口令确认修改操作;11、面板按键选择加密方式为明文、私有加密算法或国密加密算法,需要口令确认修改操作;12、前面板电源状态指示灯;13、内嵌FTP服务,设有用户登录名、口令验证,禁止匿名登录。本地管理配置文件灵活、方便。本技术的数据加密安全网闸优点如下:1、嵌入式结构,实现内部网数据通过公网安全传输;2、满足内网与公网的隔离要求;3、数据加密方式可选,数据加密强度满足多种用户需求;4、每个数据通道的数据传输方向可独立设定;5、内置FTP服务;6、采用模块化结构设计,降低开发成本,方便升级与扩充。上面所述的实施例仅仅是对本技术的优选实施方式进行描述,并非对本技术的范围进行限定,在不脱离本技术设计精神前提下,本领域普通工程技术人员对本技术技术方案做出的各种变形和改进,均应落入本技术的权利要求书确定的保护范围内。本文档来自技高网...

【技术保护点】
1.一种数据加密安全网闸,其特征在于:包括一个主板和主板上的主控模块,所述主控模块系EM335x工控模块,与所述主控模块相连的国密数据加密模块A12U、LCD液晶屏、以太网接口模块和面板按键组。

【技术特征摘要】
1.一种数据加密安全网闸,其特征在于:包括一个主板和主板上的主控模块,所述主控模块系EM335x...

【专利技术属性】
技术研发人员:贺奇黄华李敬佩王学光严志刚杨彬孙里弓弢张曙光王洪福蔡鸿雁马玉忠刘甲珣
申请(专利权)人:北京崇远信达科技有限公司
类型:新型
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1