基于多员管理的量子势垒贯穿网络安全网关及处理方法技术

本发明专利技术提供一种基于多员管理的量子势垒贯穿网络安全网关及处理方法，其中网关包括登录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路，本网络安全网关安装和配置简单、安全，随时控制网口链路层的通断，多个管理员需同时登录网络安全网关，才可启动网口链路层；可根据配置信息实现对所要管制的网口通断进行控制，从而控制内、外网络的通讯，即控制外网对内网用户、数据服务器端、视频信息等数据资源的访问；本网关起到身份认证、安全审核、内核防护，访问控制、安全隔离的效果，大大提高网络安全。

【技术实现步骤摘要】

本专利技术主要涉及网关
，具体涉及一种基于多员管理的量子势垒贯穿网络安全网关及处理方法。
技术介绍
随着互联网发展的进一步加快、对网络通讯影响进一步加深，网络安全也面临巨大风险。为了防止内网信息外泄，内网系统不受到攻击，有效的预防外网的病毒、攻击系统、后门等问题。现在网络安全采用软、硬两种方式。软件采用基于Linux内核的防火墙方式，对接收的数据包进行校验，只通过合法地址发送的数据和无病毒的数据包。硬件有防火墙、网闸等设备，根据预先设置的安全管理模式，设备按照规则运行，将内、外网隔开，以上软、硬件的网络安全方式，想要改变网络安全规则，需要管理员现场操作，并且管理设置较复杂。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于多员管理的量子势垒贯穿网络安全网关及处理方法，可实现根据配置信息对全部网口、部分网口或单个网口的通断实现内、外网络通讯控制，有效的控制外网对内网数据资源的访问，起到身份认证、安全审核、内核防护，访问控制、安全隔离的效果，大大提高网络安全。本专利技术解决上述技术问题的技术方案如下：基于多员管理的量子势垒贯穿网络安全网关，包括登录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路，所述登录端口，用于接收来自用户端的用户登录信息；所述网关控制器，用于从登录端口上实时获取用户登录信息并与预存在存储器的管理员信息进行匹配，直至将获取的多个用户登录信息分别与预存的管理员信息匹配成功则发送开启指令和预存在存储器的端口配置信息至光耦隔离控制器；还用于监测并更新当前登录的管理员状态信息，当有任意一个管理员状态信息不符合预设的条件，则向光耦隔离控制器发送断开指令；所述光耦隔离控制器通过量子势垒贯穿电路与所述的多个网口连接，并根据端口配置信息以及所述开启指令和关闭指令对各个网口的链路层进行通断控制；所述存储器，用于存储管理员信息和端口配置信息；所述电源电路连接网关控制器为其提供电力。各个网口分别连接内部网、外网、用户机、服务器、专网等本专利技术的有益效果是：本网络安全网关安装和配置简单、安全，随时控制网口链路层的通断，多个管理员需同时登录网络安全网关，才可启动网口链路层；可根据配置信息实现对所要管制的网口通断进行控制，从而控制内、外网络的通讯，即控制外网对内网用户、数据服务器端、视频信息等数据资源的访问；本网关起到身份认证、安全审核、内核防护，访问控制、安全隔离的效果，大大提高网络安全。在上述技术方案的基础上，本专利技术还可以做如下改进。进一步，还包括数据交换机，其用于从光耦隔离控制器中获取各个网口的流量数据信息，对各个网口的流量进行统一管理；所述数据交换机还连接所述电源电路。采用上述进一步方案的有益效果是：实现各网口之间信息的交互，统一管理，平衡各网口的流量。进一步，所述网关控制器根据预设的时间周期来监测当前登录的管理员状态信息，如果任意一个管理员状态信息的更新时间与当前时间的差值超过预设时间差值，则向光耦隔离控制器发送断开指令。采用上述进一步方案的有益效果是：对各个管理员是否在线进行监测，通过管理员状态信息来控制网口的开启和关闭，有效的保证网络访问的安全性。进一步，所述量子势垒贯穿电路包括依次连接的光电耦合元件、肖特基势垒二极管和网络变压器，所述网络变压器与所述的多个网口连接。本电路是应用量子势垒贯穿原理，做到对网口差分信号的变频损耗小，噪声低，检波灵敏度高，性能稳定、可靠。量子势垒贯穿二极管原理上是由势垒、势阱、势垒叠加组成，因为势阱中存在电子的能级为准束缚态能级，故当网口接收或发送的差分信号的电流，当入射电子的能量E低于阱中的量子化能级En(穿透电压Vo)时，则电子透射几率为0，既在VCC1.8V电压断开时，有效的截至网口差分信号电流回流，从而避免交换主芯片接收到异常信号，使整个系统出现异常而无法正常运行。当入射电子的能量E大于阱中的量子化能级En(穿透电压Vo)时，有效的保证了在VCC1.8V电压通过势垒二极管后，网络变压器正常工作和传入传出电流信号的稳定。肖特基势垒二极管也为量子势垒贯穿二极管，是贵金属(金、银、铝、铂等)A为正极，以N型半导体B为负极，利用二者接触面上形成的势垒具有整流特性而制成的金属-半导体器件；利用金属和半导体接触产生的势垒而起到单向导电作用，它是以多数载流子工作的整理器件，因而在开关时没有少数载流子的存储电荷和移动效应。端口配置信息中存储的是网口状态信息，当网关控制器的P0.0、P0.1、P0.2口为低电平时，表示全部网口关闭，网络断开；当网关控制器的P0.0、P0.1、P0.2口为高电平时，表示全部网口开启，网络开通。采用上述进一步方案的有益效果是：在光耦隔离控制器中利用量子势垒贯穿电路控制网口的通断，提高了安全网关的稳定性。进一步，所述光耦隔离控制器还包括与所述光电耦合元件连接的串口转并口寄存器，所述串口转并口寄存器用于将端口配置信息中需要控制的网口的状态信息转换为二进制编码进行存储，并将二进制编码作为输出信号发送至所述光电耦合元件。端口配置信息中存储的是网口状态信息，由于网关控制器的P0.0、P0.1、P0.2口的状态为高电平或低电平，用1和0表示高电平和低电平两种状态，可解析为8个状态1或0的输出电平，将输出信号传递给光电耦合元件，光电耦合元件对输入信号进行处理后控制输出信号(当输入信号为0时，则无电压到肖特基势垒二极管；当输入信号为1时间，将直流1.8V电压传输给量子势垒贯穿二极管)，传输给肖特基势垒二极管(量子势垒贯穿二极管)，肖特基势垒二极管给网络变压器供电，启动网络变压器响应网口开始工作。进一步，网络安全网关还包括无线连接所述登录端口与网关控制器的无线连接设备，无线连接设备为登录端口与网关控制器建立数据连接。采用上述进一步方案的有益效果是：减少了线路的连接，使系统安装简单、易行。进一步，所述端口配置信息包括需要控制的网口的编号信息和状态信息。采用上述进一步方案的有益效果是：可根据端口配置信息对所要管制的全部网口、部分网口或单个网口进行通断管控，灵活管理，实用性强。本专利技术解决上述技术问题的另一技术方案如下：基于多员管理的量子势垒贯穿网络安全网关的处理方法，包括如下步骤：步骤S1：接收来自用户端的用户登录信息；步骤S2：从登录端口上获取用户登录信息并与预存的管理员信息进行匹本文档来自技高网...

【技术保护点】
基于多员管理的量子势垒贯穿网络安全网关，其特征在于，包括登录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路，所述登录端口，用于接收来自用户端的用户登录信息；所述网关控制器，用于从登录端口上实时获取用户登录信息并与预存在存储器的管理员信息进行匹配，直至将获取的多个用户登录信息分别与预存的管理员信息匹配成功则发送开启指令和预存在存储器的端口配置信息至光耦隔离控制器；还用于监测并更新当前登录的管理员状态信息，当有任意一个管理员状态信息不符合预设的条件，则向光耦隔离控制器发送断开指令；所述光耦隔离控制器通过量子势垒贯穿电路与所述的多个网口连接，并根据端口配置信息以及所述开启指令和关闭指令对各个网口的链路层进行通断控制；所述存储器，用于存储管理员信息和端口配置信息；所述电源电路连接网关控制器为其提供电力。

【技术特征摘要】
1.基于多员管理的量子势垒贯穿网络安全网关，其特征在于，包括登
录端口、网关控制器、存储器、光耦隔离控制器、多个网口和电源电路，
所述登录端口，用于接收来自用户端的用户登录信息；
所述网关控制器，用于从登录端口上实时获取用户登录信息并与预存在
存储器的管理员信息进行匹配，直至将获取的多个用户登录信息分别与预存
的管理员信息匹配成功则发送开启指令和预存在存储器的端口配置信息至
光耦隔离控制器；还用于监测并更新当前登录的管理员状态信息，当有任意
一个管理员状态信息不符合预设的条件，则向光耦隔离控制器发送断开指
令；
所述光耦隔离控制器通过量子势垒贯穿电路与所述的多个网口连接，并
根据端口配置信息以及所述开启指令和关闭指令对各个网口的链路层进行
通断控制；
所述存储器，用于存储管理员信息和端口配置信息；
所述电源电路连接网关控制器为其提供电力。
2.根据权利要求1所述基于多员管理的量子势垒贯穿网络安全网关，
其特征在于，还包括数据交换机，其用于从光耦隔离控制器中获取各个网口
的流量数据信息，对各个网口的流量进行统一管理；所述数据交换机还连接
所述电源电路。
3.根据权利要求1所述基于多员管理的量子势垒贯穿网络安全网关，
其特征在于，所述网关控制器根据预设的时间周期来监测当前登录的管理员
状态信息，如果任意一个管理员状态信息的更新时间与当前时间的差值超过
预设时间差值，则向光耦隔离控制器发送断开指令。
4.根据权利要求1所述基于多员管理的量子势垒贯穿网络安全网关，

\t其特征在于，所述量子势垒贯穿电路包括依次连接的光电耦合元件、肖特基
势垒二极管和网络变压器，所述网络变压器与所述的多个网口连接。
5.根据权利要求4所述基于多员管理的量子势垒贯穿网络安全网关，
其特征在于，所述光耦隔离控制器还包括与所述光电耦合元件连接的串口转<...

【专利技术属性】
技术研发人员：姜金涛，严向华，王业胜，孟翔芸，张成超，马小艳，
申请(专利权)人：内蒙古德辰信息网络科技有限责任公司，
类型：发明
国别省市：内蒙古;15