集成安全管理交换机制造技术

本发明专利技术涉及一种集成安全管理交换机，所述交换机包括：交换管理单元和电源单元；交换管理单元用于为外部节点与指定端口间提供电信号通路，电源单元为交换管理单元供电；交换管理单元包括：接口单元，从外部节点获取原始数据；交换单元，将原始数据转换为第一交换数据传输给存储单元，并生成激活信号发送给管理单元；存储单元，接收并存储第一交换数据；管理单元根据激活信号，查询第一交换数据，确定第一交换数据是否为安全数据；安全单元接收第一交换数据并对第一交换数据进行安全检查计算，并向管理单元返回计算结果数据；管理单元根据计算结果数据和第一交换数据生成第二交换数据，通过交换单元和接口单元将第二交换数据转发至指定端口。

Integrated security management switch

The present invention relates to an integrated safety management switch, the switch includes a management unit and power supply unit exchange; exchange management unit for providing an electrical signal pathway for external node with the specified port, a power supply unit for power management unit exchange; exchange management unit comprises: an interface unit, to obtain the raw data from the external node exchange unit; that converts the raw data into the first exchange of data to the storage unit, and generate the activation signal is sent to the management unit; a storage unit for receiving and storing the first data exchange; management unit according to the activation signal, the first query data, determine the first exchange data is data security; security unit receives the first and the exchange of data on the first exchange the data safety check calculation, and return results to the management unit according to the data management unit; The result data and the first exchange data generate second exchange data, and the second exchange data is forwarded to the specified port through the exchange unit and the interface unit.

【技术实现步骤摘要】
集成安全管理交换机
本专利技术涉及交换机
，尤其涉及一种集成安全管理交换机。
技术介绍
建设安全可信的信息网络，是“十三五”计划中的一项重要工作。现有网络的安全可控设计方案，主要从存储、服务器、业务链、移动设备等业务节点处(应用供应商-业务平台之间，业务平台-用户之间)实施安全可信的布控。业务节点的可信布控是为了满足业务数据的完整性与秘密性，前提是各业务节点接收或发送的数据本身未遭受窃取或破坏。这就要求在网络传输交换层对类似数据泄密事件做到可防范和可杜绝。而时下通行的网络建设方案对网路传输交换层面的安全管理并没有引起足够的重视。从“斯诺登棱镜门”和“心血漏洞”等国内外重大安全事件中，我们就可得知，基于网络传输交换设备的后门固件导致数据泄露早已成为他方收集研究或篡改破坏我方机要信息、影响我方正常业务执行的重要途径之一。
技术实现思路
本专利技术的目的是针对现有技术的缺陷，提供一种集成安全管理交换机，采用加装安全单元的自主可控设备的方式，对交换机进行物理隔绝，以杜绝恶意代码攻击整个网络，使得底层数据传输交换的设备层面安全加固，从而保障全网业务稳定安全。本专利技术实施例提供的集成安全管理交换机为全网业务提供了技术支撑，弱化了上游设备厂商在网络管理层面的参与力度，降低了管理难度与风险。为实现上述目的，本专利技术提供了一种集成安全管理交换机，包括：交换管理单元，用于为交换管理单元的外部节点与指定端口之间提供电信号通路；交换管理单元包括：接口单元，用于连接外部节点和指定端口；接口单元根据指定端口发出的请求信号获取指定端口的端口地址，并从外部节点获取原始数据；交换单元，与接口单元相连接，将原始数据转换为第一交换数据传输给存储单元，并且生成激活信号发送给管理单元；存储单元，与交换单元相连接，接收并存储第一交换数据；管理单元与存储单元和交换单元相分别连接，根据激活信号，查询第一交换数据，确定第一交换数据是否为安全数据；当确定第一交换数据为安全数据时，生成检查信号，并向安全单元发送第一交换数据；安全单元与管理单元相连，接收第一交换数据，并根据检查信号，对第一交换数据进行安全检查计算得到计算结果数据，并向管理单元返回计算结果数据；管理单元根据计算结果数据和第一交换数据生成第二交换数据，并生成调用信号发送给交换单元；交换单元根据调用信号获取第二交换数据，发送给接口单元，通过接口单元获取的指定端口地址将第二交换数据转发至指定端口；电源单元，与接口单元、交换单元、存储单元、管理单元和安全单元分别电连接，为接口单元、交换单元、存储单元、管理单元和安全单元供电。优选的，接口单元包括接口端和转换器；接口端连接外部节点和指定端口，用以同外部节点和指定端口间传输数据；转换器将外部节点的外部信号转换为原始数据。优选的，安全单元包括：处理器、输入输出接口和存储器；输入输出接口与管理单元相连，用以接收检查信号和第一交换数据，并输出计算结果数据；存储器与输入输出接口相连，用以存储第一交换数据；处理器与存储器相连，根据第一交换数据，计算得到计算结果数据。进一步优选的，处理器根据第一交换数据，计算得到计算结果数据具体为：处理器根据应用层预设的安全规则对第一交换数据进行安全检查计算，生成计算结果数据。优选的，管理单元根据计算结果数据和第一交换数据生成第二交换数据具体为：管理单元根据计算结果数据和第一交换数据生成第二交换数据，并将计算结果数据和第二交换数据发送给存储单元。优选的，管理单元生成调用信号发送给交换单元，交换单元根据调用信号获取第二交换数据具体为：管理单元生成调用信号，并将第二交换数据发送至存储单元；交换单元根据调用信号从存储单元获取第二交换数据。优选的，集成安全管理交换机还包括信号灯；信号灯包括信号灯接口；信号灯接口与接口单元相连接，根据请求信号驱动信号灯闪烁。本专利技术实施例提供的集成安全管理交换机中的安全单元可以独立于管理单元独立完成处理，因此恶意固件无法获取、破解安全单元中的算法逻辑。另外，本专利技术实施例提供的集成安全管理交换机采用整机集成的方式实现，方便本集成安全管理交换机的大批量生产和统一管理维护。附图说明图1为本专利技术实施例提供的集成安全管理交换机的示意图。具体实施方式下面通过附图和实施例，对本专利技术的技术方案做进一步的详细描述。图1为本专利技术实施例提供的集成安全管理交换机的示意图，如图1所示，本专利技术实施例提供的集成安全管理交换机包括交换管理单元1和电源单元2。其中交换管理单元1包括：接口单元11、交换单元12、存储单元13、管理单元14、安全单元15和信号灯16。电源单元2与接口单元11、交换单元12、存储单元13、管理单元14、安全单元15和信号灯16分别电连接，为接口单元11、交换单元12、存储单元13、管理单元14、安全单元15和信号灯16供电。接口单元11与连接外部节点和指定端口相连接。外部节点为一个业务节点的数据输入端，指定端口为另一个业务节点的数据接收端，外部节点与指定端口通过集成安全管理交换机提供的电信号通路实现数据交换。接口单元11根据指定端口发出的请求信号获取指定端口的端口地址，并从外部节点获取原始数据。具体的，接口单元11包括接口端111和转换器112。接口端111连接外部节点和指定端口，用以接收指定端口发出的请求信号，获取指定端口的端口地址和外部节点的外部信号，并将外部信号发送给转换器112。转换器112将接收到的外部节点的外部信号转换为能够被交换单元12读取的原始数据，再将原始数据回传给接口端111。这样做可以统一集成安全管理交换机中的数据形式，以便各个单元间进行数据交换。为便于用户观察通信链路的连接工作，在本专利技术提供的交换管理单元1还包括信号灯16。信号灯16具有信号灯接口161，通过信号灯接口161与接口单元11相连接。信号灯16做规律性“明-暗”的闪烁动作，以示端口工作。具体的，信号灯接口161通过接口端111获取请求信号，驱动信号灯16闪烁。交换单元12与接口单元11和存储单元13分别相连接，其中，交换单元12接收接口单元11发送的原始数据，提取原始数据信息，将原始数据转化为第一交换数据转发至存储单元13，存储单元13接收并存储第一交换数据后，交换单元12生成激活信号发送给管理单元14，用以激活管理单元14工作。这里的第一交换数据可以是定位的、定量的、定性的或者定时的描述型数据，也可以是携带身份信息的密码型数据等数据。管理单元14与存储单元13和交换单元12分别相连接，管理单元14接收激活信号后，查询第一交换数据的数据信息，确定第一交换数据是否为安全数据。这里的安全数据的可以理解为需要做安全性检查和处理的非一般数据。若第一交换数据不是安全数据，则管理单元14生成第一调用信号。交换单元12根据第一调用信号从存储单元14调取第一交换数据发送给接口单元11。接口单元11接收第一交换数据，并根据指定端口的端口地址将第一交换数据发送至指定端口，完成数据交换过程。若第一交换数据为安全数据时，即需要对第一交换数据做安全检查计算和处理时，管理单元14生成检查信号，根据检查信号接收第一交换数据，并向安全单元15发送第一交换数据。安全单元15根据检查信号接收第一交换数据，并对第一交换数据进行安全检查计算，计算完成后，向管理单元1本文档来自技高网...

【技术保护点】
一种集成安全管理交换机，其特征在于，所述交换机包括：交换管理单元，用于为所述交换管理单元的外部节点与指定端口之间提供电信号通路；所述交换管理单元包括接口单元、交换单元、存储单元、管理单元和安全单元；所述接口单元，用于连接所述外部节点和所述指定端口；所述接口单元根据所述指定端口发出的请求信号获取所述指定端口的端口地址，并从所述外部节点获取原始数据；所述交换单元，与所述接口单元相连接，将所述原始数据转换为第一交换数据传输给存储单元，并且生成激活信号发送给所述管理单元；所述存储单元，与所述交换单元相连接，接收并存储所述第一交换数据；所述管理单元与所述存储单元和所述交换单元相分别连接，根据所述激活信号，查询所述第一交换数据，确定所述第一交换数据是否为安全数据；当确定所述第一交换数据为所述安全数据时，生成检查信号，并向所述安全单元发送所述第一交换数据；所述安全单元与所述管理单元相连，接收所述第一交换数据，并根据所述检查信号，对所述第一交换数据进行安全检查计算得到计算结果数据，并向所述管理单元返回所述计算结果数据；所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据，并生成调用信号发送给所述交换单元；所述交换单元根据所述调用信号获取所述第二交换数据，发送给所述接口单元，通过所述接口单元获取的所述指定端口地址将所述第二交换数据转发至指定端口；电源单元，与所述接口单元、交换单元、存储单元、管理单元和安全单元分别电连接，为所述接口单元、交换单元、存储单元、管理单元和安全单元供电。...

【技术特征摘要】
1.一种集成安全管理交换机，其特征在于，所述交换机包括：交换管理单元，用于为所述交换管理单元的外部节点与指定端口之间提供电信号通路；所述交换管理单元包括接口单元、交换单元、存储单元、管理单元和安全单元；所述接口单元，用于连接所述外部节点和所述指定端口；所述接口单元根据所述指定端口发出的请求信号获取所述指定端口的端口地址，并从所述外部节点获取原始数据；所述交换单元，与所述接口单元相连接，将所述原始数据转换为第一交换数据传输给存储单元，并且生成激活信号发送给所述管理单元；所述存储单元，与所述交换单元相连接，接收并存储所述第一交换数据；所述管理单元与所述存储单元和所述交换单元相分别连接，根据所述激活信号，查询所述第一交换数据，确定所述第一交换数据是否为安全数据；当确定所述第一交换数据为所述安全数据时，生成检查信号，并向所述安全单元发送所述第一交换数据；所述安全单元与所述管理单元相连，接收所述第一交换数据，并根据所述检查信号，对所述第一交换数据进行安全检查计算得到计算结果数据，并向所述管理单元返回所述计算结果数据；所述管理单元根据所述计算结果数据和所述第一交换数据生成第二交换数据，并生成调用信号发送给所述交换单元；所述交换单元根据所述调用信号获取所述第二交换数据，发送给所述接口单元，通过所述接口单元获取的所述指定端口地址将所述第二交换数据转发至指定端口；电源单元，与所述接口单元、交换单元、存储单元、管理单元和安全单元分别电连接，为所述接口单元、交换单元、存储单元、管理单元和安全单元供电。2.根据权利要求1所述的交换机，其特征在于，所述接口单元包括接口端...

【专利技术属性】
技术研发人员：罗玲，王春雨，姚晓峰，
申请(专利权)人：信联安宝北京科技有限公司，
类型：发明
国别省市：北京,11