本实用新型专利技术公开了一种便携式涉密终端数据交换设备,包括服务器模块,其包括CPU、随机存储器、永久存储器以及附属电路;交换机模块,其一端连接所述服务器模块的网络接口,另一端连接八个网络接口;电池及充电管理模块,能够给充电电池充电,同样能给交换设备提供电源。硬件上集成了交换机与服务器模块于一体,缩小了体积,扩展了用户接口;集成了可充电电池及充电管理电路,即使在野外也可以工作,达到真正的“便携式”;服务器模块上运行的软件带地址分配功能,可以给每个通过网线接入的终端分配IP地址,方便后续终端之间通信。
【技术实现步骤摘要】
一种便携式涉密终端数据交换设备
本技术涉及一种数据交换设备,具体是一种便携式涉密终端数据交换设备,属于信息安全
技术介绍
一般而言,涉密终端都在涉密网络环境下使用,但有时候为了工作方便,涉密终端会离开原有的涉密网络环境,如外派工作组人员(包括检查,审计等,通常是一个小团队)到一个单位进行相关工作,工作组人员携带的电脑都离开了原有的环境,但又不能接入被审计对象单位的网络,于是成了一个个信息孤岛,进而给工作造成不便。要解决上述问题,一般有两个解决方案。解决方案一,通过移动存储介质来传输数据如光盘或优盘。然而,使用优盘因为达不到保密的要求,此方式渐渐不被使用;现有环境下,彼此之间的数据传输都是通过刻光盘的方式来传输,但这种传输带来了两个缺点:(1)数据传输无审核,无记录也无法审计;(2)刻好的光盘在传输完数据后,不好销毁(不在本单位,所以身边不一定有光盘粉碎机),容易造成泄密。解决方案二,使用USB互拷线来联接两个电脑终端,安装第三方驱动或软件来传输文件,但这种方式也有两个缺点:一是因为使用第三方软件,平台依赖性较大(目前USB对拷线都只有支持Windows平台的版本,没有能够Linux操作的,更没有支持国产操作系统中标麒麟操作系统的软件),同时这种数据传输无审核,无记录也无法审计。
技术实现思路
针对上述现有技术存在问题,本技术提供一种便携式涉密终端数据交换设备,该设备将集成服务器和交换机于一体,完成将涉密终端联接组网并进行安全数据交换,同时加入审批流程,用户管理,操作审计等工作,完成数据在涉密终端之间的安全传输与审计,并且内置可充电电池及充电管理电路,使得在野外也或以安全交换数据。本技术通过以下技术方案来实现上述目的:一种便携式涉密终端数据交换设备,包括服务器模块,其包括CPU、随机存储器、永久存储器以及附属电路;交换机模块,其一端连接所述服务器模块的网络接口,另一端连接八个网络接口;电池及充电管理模块,能够给充电电池充电,同样能给交换设备提供电源。进一步,所述CPU与所述随机存储器双向连接;所述CPU与所述永久存储器双向连接。进一步,所述电池及充电管理模块包括可充电电池和电源管理模块;所述电源管理模块分别连接有交换机模块和服务器模块,所述电源管理模块与可充电电池连接。进一步,所述交换机模块的输入端在所述交换设备内部,并且输入端与服务器模块连接;对外提供的八个网络接口均连接客户端。本技术的有益效果是:与现有技术相比,硬件上集成了交换机与服务器模块于一体,缩小了体积,扩展了用户接口;集成了可充电电池及充电管理电路,即使在野外也可以工作,达到真正的“便携式”;服务器模块上运行的软件带地址分配功能,可以给每个通过网线接入的终端分配IP地址,方便后续终端之间通信;服务器模块上运行的软件带用户管理,用户登录,文件审批,文件传输,活动审计等功能,达到安全传输的目的。其中,服务器模块支持地址分配功能,自动给每一个通过网线接入此设备的终端(台式机,笔记本等)分配局域网IP地址;服务器支付客户端登录功能,只有登录的客户之间才可以传输文件;服务器支持文件传输功能,接收客户的文件数据转发到目标客户;服务器支持审计功能,自动记录所有用户操作并支持导出。服务器在客户端的软件支持下,还可以完成文件传输的审批功能,只有审批通过的文件才可以传输。附图说明图1为本技术整体内部连接关系示意图。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。如图1所示,一种便携式涉密终端数据交换设备,包括服务器模块,其包括CPU、随机存储器、永久存储器以及附属电路;交换机模块,其一端连接所述服务器模块的网络接口,另一端连接八个网络接口;电池及充电管理模块,能够给充电电池充电,同样能给交换设备提供电源。所述CPU与所述随机存储器双向连接;所述CPU与所述永久存储器双向连接。所述电池及充电管理模块包括可充电电池和电源管理模块;所述电源管理模块分别连接有交换机模块和服务器模块,所述电源管理模块与可充电电池连接。所述交换机模块的输入端在所述交换设备内部,并且输入端与服务器模块连接;对外提供的八个网络接口均连接客户端。软件方面,分用服务器软件(运行于服务器模块上)与终端用户软件(运行于(用户终端上)。终端用户分普通用户,审批员,审计员和系统管理员四类。普通用户的操作有:(1)先登录系统;(2)上传文件等待审批;(3)传送审批通过的文件;(4)退出登录;审批员操作有:(1)登录系统;(2)审批文件,给出结论和建议;(3)退出登录;审计员的操作有:(1)登录系统;(2)查看审计结果并导出;(3)退出登录;系统管理员操作有:(1)登录系统;(2)用户管理;(3)退出登录;服务器软件功能有:(1)检测是否有新终端连接,如果有,分配IP地址;(2)检测是否有登录信息,有则反馈登录结果;(3)检测是否有上传的文件,有则保存到对应的用户目录下;(4)检测是否有用户发送文件,有则将数据转到对应的目标用户处,同时记录源用户信息,目标用户信息,时间,文件名,文件长度等信息。其中,具体的服务器模块中,设备应用了博通公司的CPU,型号是BroadcomBCM2837,主频1.2GHz,64位四核A53(ARMv8)CPU,其一级缓存32kB,二级缓存512kB,其自带GPU:400MHz,随机存储器型号是ElpidaB8132B4PB-8D-F,大小是1GB。永久存储器是支持MMC接口的存储卡。交换机芯片也使用博通公司的BCM5464,其支持九个网络接口,一个内部接口,八个外部接口,内部接口直接联接服务器模块。八个外部接口可以联接最多八个用户终端。充电管理模块我们使用凌特的LTC4100智能电池充电器控制器。服务器软件支持多线程,其中一个线程监听各个网络接口是否有用户接入,如果有接入,就分配地址;其中一个线程监听端口看是否有用户登录,如果有用户登录,则建一个长联接(也就是专门建一个线程监听这个用户的消息并跟这个用户通信),接收用户的操作请求完成用户的操作(如上传文件,发送文件,审批文件),记录用户的操作以利于审计。以上所举实施例为本技术的较佳实施方式,仅用来方便说明本技术,并非对本技术作任何形式上的限制,任何所属
中具有通常知识者,若在不脱离本技术所提技术特征的范围内,利用本技术所揭示
技术实现思路
所做出局部更动或修饰的等效实施例,并且未脱离本技术的技术特征内容,均仍属于本技术技术特征的范围内。本文档来自技高网...
【技术保护点】
一种便携式涉密终端数据交换设备,其特征在于:包括服务器模块,其包括CPU、随机存储器、永久存储器以及附属电路;交换机模块,其一端连接所述服务器模块的网络接口,另一端连接八个网络接口;电池及充电管理模块,能够给充电电池充电,同样能给交换设备提供电源。
【技术特征摘要】
1.一种便携式涉密终端数据交换设备,其特征在于:包括服务器模块,其包括CPU、随机存储器、永久存储器以及附属电路;交换机模块,其一端连接所述服务器模块的网络接口,另一端连接八个网络接口;电池及充电管理模块,能够给充电电池充电,同样能给交换设备提供电源。2.根据权利要求1所述的一种便携式涉密终端数据交换设备,其特征在...
【专利技术属性】
技术研发人员:谢正波,
申请(专利权)人:深圳市中锐源科技有限公司,
类型:新型
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。