电源分立的安全管理交换机制造技术

本发明专利技术涉及一种电源分立的安全管理交换机，所述交换机包括：交换管理单元、安全单元和第二电源单元；交换管理单元包括：接口单元，从外部节点获取原始数据；交换单元，将原始数据转换为第一交换数据传输给存储单元，并生成激活信号；存储单元，接收第一交换数据；管理单元根据激活信号，确定第一交换数据是否为安全数据；安全单元包括处理模块和第一电源；处理模块接收并对第一交换数据进行安全检查计算，向管理单元返回计算结果数据；第一电源为处理模块供电；管理单元根据计算结果数据和第一交换数据生成第二交换数据，通过交换单元和接口单元将第二交换数据转发至指定端口；第二电源为接口单元、交换单元、存储单元和管理单元供电。

【技术实现步骤摘要】
电源分立的安全管理交换机
本专利技术涉及交换机
，尤其涉及一种电源分立的安全管理交换机。
技术介绍
建设安全可信的信息网络，是“十三五”计划中的一项重要工作。现有网络的安全可控设计方案，主要从存储、服务器、业务链、移动设备等业务节点处(应用供应商-业务平台之间，业务平台-用户之间)实施安全可信的布控。业务节点的可信布控是为了满足业务数据的完整性与秘密性，前提是各业务节点接收或发送的数据本身未遭受窃取或破坏。这就要求在网络传输交换层对类似数据泄密事件做到可防范和可杜绝。而时下通行的网络建设方案对网路传输交换层面的安全管理并没有引起足够的重视。从“斯诺登棱镜门”和“心血漏洞”等国内外重大安全事件中，我们就可得知，基于网络传输交换设备的后门固件导致数据泄露早已成为他方收集研究或篡改破坏我方机要信息、影响我方正常业务执行的重要途径之一。
技术实现思路
本专利技术的目的是针对现有技术的缺陷，提供一种电源分立的安全管理交换机，采用加装安全单元的自主可控设备的方式，对交换机进行物理隔绝，以杜绝恶意代码攻击整个网络，使得底层数据传输交换的设备层面安全加固，从而保障全网业务稳定安全。本专利技术实施例本文档来自技高网...

【技术保护点】
一种电源分立的安全管理交换机，其特征在于，所述交换机包括：交换管理单元，用于为所述交换管理单元的外部节点与指定端口之间提供电信号通路；所述交换管理单元包括：接口单元，用于连接所述外部节点和所述指定端口；所述接口单元根据所述指定端口发出的请求信号获取所述指定端口的端口地址，并从所述外部节点获取原始数据；交换单元，与所述接口单元相连接，将所述原始数据转换为第一交换数据传输给存储单元，并且生成激活信号发送给管理单元；所述存储单元，与所述交换单元相连接，接收并存储所述第一交换数据；所述管理单元与所述存储单元和所述交换单元相分别连接，根据所述激活信号，查询所述第一交换数据，确定所述第一交换数据是否为安全...

【技术特征摘要】
1.一种电源分立的安全管理交换机，其特征在于，所述交换机包括：交换管理单元，用于为所述交换管理单元的外部节点与指定端口之间提供电信号通路；所述交换管理单元包括：接口单元，用于连接所述外部节点和所述指定端口；所述接口单元根据所述指定端口发出的请求信号获取所述指定端口的端口地址，并从所述外部节点获取原始数据；交换单元，与所述接口单元相连接，将所述原始数据转换为第一交换数据传输给存储单元，并且生成激活信号发送给管理单元；所述存储单元，与所述交换单元相连接，接收并存储所述第一交换数据；所述管理单元与所述存储单元和所述交换单元相分别连接，根据所述激活信号，查询所述第一交换数据，确定所述第一交换数据是否为安全数据；当确定所述第一交换数据为所述安全数据时，生成检查信号，并向安全单元发送所述第一交换数据；安全单元，与所述管理单元相连，所述安全单元包括第一电源和处理模块；所述处理模块接收所述第一交换数据，并根据所述检查信号对所述第一交换数据进行安全检查计算得到计算结果数据，并向所述管理单元返回所述计算结果数据；所述第一电源与所述处理模块电连接，为所述处理模块供电；所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据，并生成调用信号发送给所述交换单元；所述交换单元根据所述调用信号获取所述第二交换数据，发送给所述接口单元，通过所述接口单元获取的所述指定端口地址将所述第二交换数据转发至指定端口；第二电源，与所述接口单元、交换单元、存储单元和管理单元分别电连接，为所述接口单元、交换单元、存储单元和管理单元供电。2.根据权利要求1所述的交换机，其特征在于，所述接...

【专利技术属性】
技术研发人员：罗玲，王春雨，姚晓峰，
申请(专利权)人：信联安宝北京科技有限公司，
类型：发明
国别省市：北京,11