本实用新型专利技术公开了带身份认证的网络隔离装置,涉及网络通信技术领域。所述装置包括网络选择器和身份认证装置,身份认证装置采集使用者的生物特征信息,将生物特征信息和存储的身份信息加密后传输至网络选择器,网络选择器对加密信息进行解密,并判断生物特征信息和身份信息是否与预存的信息匹配,在匹配的情况下响应使用者的操作进行网络连接的切换操作,通过生物特征识别和加密技术保证信息的安全型,同时在物理硬件上保证网络隔离的安全性。
【技术实现步骤摘要】
本技术涉及网络通信
,特别是涉及带身份认证的网络隔离装置。
技术介绍
随着网络技术的发展,人们对网络安全也越来越重视。特别是一些对数据安全要求特别高的场所,尤其重视网络安全。为满足网络安全的需求,网络隔离技术应运而生,网络隔离技术是指两个或两个以上的计算机或网络在断开连接的基础上,实现信息交换和资源共享。使用网络隔离技术的设备称为网络隔离设备,一般的网络隔离设备通过软件或硬件的方式实现。使用硬件实现的网络隔离设备安全性高,但是操作复杂。使用软件实现的网络隔离设备使用方便但是安全性较低,攻击者很容易伪装成管理员绕过网络隔离设备进行攻击。
技术实现思路
本技术实施例提供了带身份认证的网络隔离装置,可以解决现有技术中存在的问题。带身份认证的网络隔离装置,包括网络选择器以及与所述网络选择器通信连接的身份认证装置,所述网络选择器包括网络接口、主机接口、控制单元和解密单元,所述网络接口、主机接口和解密单元均与所述控制单元电连接,所述网络接口连接网络,所述主机接口与计算机连接;所述身份认证装置包括生物特征识别单元、加密单元和存储单元,所述生物特征识别单元和存储单元均
与所述加密单元电连接。较佳地,所述生物特征识别单元为指纹识别单元、声音识别单元和虹膜识别单元中的一种或多种。较佳地,所述网络接口的数量为至少两个,分别连接相互独立的网络。较佳地,所述网络选择器还包括第一接口单元,所述身份认证装置还包括与所述第一接口单元匹配的第二接口单元,所述第一接口单元和第二接口单元连接后即使所述网络选择器和身份认证装置实现通信连接。较佳地,所述第一接口单元为USB插座,所述第二接口单元为USB插头。本技术实施例中带身份认证的网络隔离装置,包括网络选择器和身份认证装置,身份认证装置采集使用者的生物特征信息,将生物特征信息和存储的身份信息加密后传输至网络选择器,网络选择器对加密信息进行解密,并判断生物特征信息和身份信息是否与预存的信息匹配,在匹配的情况下响应使用者的操作进行网络连接的切换操作,通过生物特征识别和加密技术保证信息的安全型,同时在物理硬件上保证网络隔离的安全性。附图说明图1为本技术实施例提供的带身份认证的网络隔离装置的结构示意图。附图标记说明:100-网络选择器,110-网络接口,120-主机接口,130-控制单元,140-解密单元,150-第一接口单元,200-身份认证装置,210-生物特征识别单元,220-加密单元,230-存储单元,240-第二接口单元。具体实施方式下面结合附图,对本技术的一个具体实施方式进行详细描述,但应当理解本技术的保护范围并不受具体实施方式的限制。参照图1,为本技术实施例中提供的带身份认证的网络隔离装置的结构示意图,所述装置包括网络选择器100和身份认证装置200。所述网络选择器100包括至少两个网络接口110以及一个主机接口120,至少两个所述网络接口110分别与相对独立的网络连接,所述主机接口120与计算机(图未示)连接,所述网络接口110和主机接口120之间通过控制单元130连接,所述控制单元130响应使用者的操作控制相应的网络和计算机连接,以达到网络隔离的目的。所述网络选择器100还包括解密单元140和第一接口单元150,所述解密单元140和第一接口单元150均与所述控制单元130电连接。在本实施例中,所述第一接口单元150为USB(Universal Serial Bus)插座。所述身份认证装置200包括生物特征识别单元210、加密单元220、存储单元230和第二接口单元240,所述生物特征识别单元210、存储单元230和第二接口单元240均与所述加密单元220电连接。在本实施例中,所述生物特征识别单元210为指纹识别单元、声音识别单元和虹膜识别单元中的一种或多种。所述存储单元230中存储有使用者的身份信息,所述第二接口单元240为与所述第一接口单元150匹配的USB插头。所述第二接口单元240插入所述第一接口单元150后即实现所述网络选择器100和身份认证装置200的通信连接。需要说明的是,所述第一接口单元150和第二接口单元240还可以为其他类型的接口,本技术实施例对所述第一接口单元150和第二接口单元240的类型不做具体限制。所述网络隔离装置在使用时,首先由所述生物特征识别单元210采集使用者的生物特征信息,由所述加密单元220加密后传输至所述网络选择器100,同时所述加密单元220还将所述存储单元230中存储的身份信息加密并传输至所述网络选择器100。所述解密单元140接收加密信息后使用相应的秘钥解密获得所述生物特征信息和身份信息,由所述控制单元130判断是否和预先存储的信息匹配,如果匹配则响应使用者的操作进行网络切换操作。可以理解的是,所述存储单元230中还可以存储私有密钥,由所述加密单元220使用公开秘钥将所述私有秘钥加密,并使用所述私有秘钥将所述生物特征信息和身份信息加密后传输至所述网络选择器100。所述解密单元140使用公开秘钥对加密的私有秘钥解密后获得所述私有秘钥,并使用所述私有秘钥对加密的生物特征信息和身份信息进行解密获得所述生物特征信息和身份信息。综上所述,本技术实施例中带身份认证的网络隔离装置,包括网络选择器和身份认证装置,身份认证装置采集使用者的生物特征信息,将生物特征信息和存储的身份信息加密后传输至网络选择器,网络选择器对加密信息进行解密,并判断生物特征信息和身份信息是否与预存的信息匹配,在匹配的情况下响应使用者的操作进行网络连接的切换操作,通过生物特征识别和加密技术保证信息的安全型,同时在物理硬件上保证网络隔离的安全性。以上公开的仅为本技术的几个具体实施例,但是,本技术实施例并非局限于此,任何本领域的技术人员能思之的变化都应落入本技术的保护范围。本文档来自技高网...
【技术保护点】
带身份认证的网络隔离装置,其特征在于,包括网络选择器(100)以及与所述网络选择器(100)通信连接的身份认证装置(200),所述网络选择器(100)包括网络接口(110)、主机接口(120)、控制单元(130)和解密单元(140),所述网络接口(110)、主机接口(120)和解密单元(140)均与所述控制单元(130)电连接,所述网络接口(110)连接网络,所述主机接口(120)与计算机连接;所述身份认证装置(200)包括生物特征识别单元(210)、加密单元(220)和存储单元(230),所述生物特征识别单元(210)和存储单元(230)均与所述加密单元(220)电连接。
【技术特征摘要】
1.带身份认证的网络隔离装置,其特征在于,包括网络选择器(100)以及与所述网络选择器(100)通信连接的身份认证装置(200),所述网络选择器(100)包括网络接口(110)、主机接口(120)、控制单元(130)和解密单元(140),所述网络接口(110)、主机接口(120)和解密单元(140)均与所述控制单元(130)电连接,所述网络接口(110)连接网络,所述主机接口(120)与计算机连接;所述身份认证装置(200)包括生物特征识别单元(210)、加密单元(220)和存储单元(230),所述生物特征识别单元(210)和存储单元(230)均与所述加密单元(220)电连接。2.如权利要求1所述的装置,其特征在...
【专利技术属性】
技术研发人员:贾丹,王庆庆,
申请(专利权)人:辽宁工业大学,
类型:新型
国别省市:辽宁;21
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。