安全应用数据交换机系统技术方案

本实用新型专利技术实施例提供了一种安全应用数据交换机系统。该系统包括：通过无线通信网络连接的内网数据交换机和外网数据交换机，内网数据交换机通过有线或者无线通信网络与内网设备连接，外网数据交换机通过有线或者无线通信网络与外网设备连接；内网数据交换机和外网数据交换机中都包括主板、处理器、存储设备、通信装置和电源装置，主板通过电路与处理器、存储设备、通信装置和电源装置连接。本实用新型专利技术实施例的安全应用数据交换机系统通过设置内网数据交换机和外网数据交换机的双数据交换机的机制，可以防止恶意代码输入、非法数据的输入，阻止对接入到内网交换机及内网服务器的攻击，最终达到应用数据的安全交换的目的。

【技术实现步骤摘要】

本技术涉及数据交换
，尤其涉及一种安全应用数据交换机系统。
技术介绍
在不同功能网络域间进行数据交换，如果两个网络间使用网线进行简单的直连，将会造成数据泄露、网络攻击等一系列的问题。不同功能网络域间进行安全可靠的数据交换，需要在网络间建立一个缓冲区域，通过这个缓冲区域进行网络间的数据交换；防止恶意代码的输入，阻断攻击；防止恶意数据的输入；网络间链路可靠；控制交换内容和交换主体；交换主体可信；适应多种环境要求的应用；方便使用；支持zigbee、wifi等协议，速率可控，传输距离可控。目前的单交换机：首先，不能解决两个距离较远网络域间的通信。其次，不能解决两个不同安全等级的网络域间的通信。
技术实现思路
本技术的实施例提供了一种安全应用数据交换机系统，以实现内网和外网之间进行安全的数据交换。为了实现上述目的，本技术采取了如下技术方案。本技术提供了如下方案：一种安全应用数据交换机系统，包括：通过无线通信网络连接的内网数据交换机和外网数据交换机，所述内网数据交换机通过有线或者无线通信网络与内网设备连接，所述外网数据交换机通过有线或者无线通信网络与外网设备连接；所述内网数据交换机和外网数据交换机中都包括主板、处理器、存储设备、通信装置和电源装置，所述主板通过电路与所述处理器、存储设备、通信装置和电源装置连接。优选地，所述主板上包括：多个PCI插槽、多个网线插口、多个COM口和多个SATA硬盘接口。优选地，所述通信装置通过电路与所述主板上的COM口连接，所述通信装置中包括功率放大装置。优选地，所述内网数据交换机中的通信装置和外网数据交换机中的通信装置通过Zigbee网络或者WIFI网络连续。优选地，所述PCI插槽连接PCI接口的无线网卡，所述无线网卡中包括外接天线。优选地，所述存储设备通过电路与所述主板上的SATA硬盘接口连接。优选地，所述处理器中包括配置单元、加解密单元、数据转换单元和认证单元，所述配置单元和所述加解密单元、数据转换单元、认证单元电路连接。由上述本技术的实施例提供的技术方案可以看出，本技术实施例的安全应用数据交换机系统通过设置内网数据交换机和外网数据交换机的双数据交换机的机制，其具有以下有益效果：防止恶意代码输入、非法数据的输入，阻止对接入到内网交换机及内网服务器的攻击；防止非法访问，防止非法设备接入；防止攻击者直接窃取明文数据；防止区域间直接的逻辑通路，阻断非法访问；提高传输带宽和通信可靠性；最终达到应用数据的安全交换的目的。本技术附加的方面和优点将在下面的描述中部分给出，这些将从下面的描述中变得明显，或通过本技术的实践了解到。附图说明图1为本技术实施例提供的一种安全应用数据交换机系统的结构图，图中，内网数据交换机1，外网数据交换机2，外网设备3和内网设备4；图2为本技术实施例提供的一种处理器的结构图；图3为本技术的安全应用数据交换机系统的应用环境图；图4为本技术的安全应用数据交换机系统的详细功能模块示意图；图5为本技术提供的安全应用数据交换机系统中的各实体间相互传输数据的流程示意图。具体实施方式下面详细描述本技术的实施方式，所述实施方式的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的，仅用于解释本技术，而不能解释为对本技术的限制。本
技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本技术的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解，当我们称元件被“连接”或“耦接”到另一元件时，它可以直接连接或耦接到其他元件，或者也可以存在中间元件。此外，这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。本
技术人员可以理解，除非另外定义，这里使用的所有术语(包括技术术语和科学术语)具有与本技术所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是，诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义，并且除非像这里一样定义，不会用理想化或过于正式的含义来解释。为便于对本技术实施例的理解，下面将结合附图以几个具体实施例为例做进一步的解释说明，且各个实施例并不构成对本技术实施例的限定。本技术实施例提供了一种安全应用数据交换机系统的具体实现结构如图1所示，图中，内网数据交换机1，外网数据交换机2，外网设备3和内网设备4。具体可以包括：通过无线通信网络连接的内网数据交换机1和外网数据交换机2，所述内网数据交换机1通过有线或者无线通信网络与内网设备4连接，所述外网数据交换机2通过有线或者无线通信网络与外网设备3连接。内网数据交换机和外网数据交换机中都包括主板、处理器、存储设备、通信装置和电源装置，主板通过电路与所述处理器、存储设备、通信装置和电源装置连接。所述主板上包括：多个PCI(PeripheralComponentInterconnect，外设部件互连标准)插槽、多个网线插口、多个COM(ComponentObjectModel，组件对象模型)口和多个SATA(SerialATA，串口硬盘)硬盘接口。支持标准Zigbee协议的通信装置通过电路与主板上的COM口连接，通信装置中包括功率放大装置，支持1千米以上的通讯。内网数据交换机中的通信装置和外网数据交换机中的通信装置通过Zigbee网络连续。ZigBee是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定，ZigBee技术是一种短距离、低功耗的无线通信技术。PCI插槽连接PCI接口的无线网卡，所述无线网卡中包括外接天线，支持2千米以上的通讯。存储设备通过电路与所述主板上的SATA硬盘接口连接，可以为容量1T以上的硬盘。处理器为64位多核处理器，处理器中包括配置单元、加解密单元、数据转换单元和认证单元，配置单元和加解密单元、数据转换单本文档来自技高网...

【技术保护点】
一种安全应用数据交换机系统，其特征在于，包括：通过无线通信网络连接的内网数据交换机和外网数据交换机，所述内网数据交换机通过有线或者无线通信网络与内网设备连接，所述外网数据交换机通过有线或者无线通信网络与外网设备连接；所述内网数据交换机和外网数据交换机中都包括主板、处理器、存储设备、通信装置和电源装置，所述主板通过电路与所述处理器、存储设备、通信装置和电源装置连接。

【技术特征摘要】
1.一种安全应用数据交换机系统，其特征在于，包括：通过无线通信网
络连接的内网数据交换机和外网数据交换机，所述内网数据交换机通过有线
或者无线通信网络与内网设备连接，所述外网数据交换机通过有线或者无线
通信网络与外网设备连接；
所述内网数据交换机和外网数据交换机中都包括主板、处理器、存储设
备、通信装置和电源装置，所述主板通过电路与所述处理器、存储设备、通
信装置和电源装置连接。
2.根据权利要求1所述的安全应用数据交换机系统，其特征在于，所述
主板上包括：多个PCI插槽、多个网线插口、多个COM口和多个SATA硬盘接
口。
3.根据权利要求2所述的安全应用数据交换机系统，其特征在于，所述
通信装置通过电路与所述主板上的COM口连接，所述通信...

【专利技术属性】
技术研发人员：吕从东，刘丰，李常，
申请(专利权)人：北京安信极联信息科技有限公司，
类型：新型
国别省市：北京;11