一种安全式网关装置制造方法及图纸

本发明专利技术涉及一种安全式网关装置，采用全新结构设计，引入硬件加密验证方式，分别针对有线接入和无线接入，分别采用有线信号通断模块、无线信号通断模块进行物理性阻断，并引入密码控制模块、密码匹配模块相配合的密码验证架构，分别针对有线接入和无线接入进行密码验证，并且针对密码验证架构，均采用单向通信链路，以及彻底杜绝与所连网络之间的所有硬件连接；如此，基于正确的密码验证操作，针对有线信号通断模块、无线信号通断模块进行相应控制，完成相应所连终端与所连网络之间的通信；如此有效提高了所设计网关设备在实际用中的安全性。

A secure gateway device

The invention relates to a secure gateway device, which adopts a completely new structure design and introduces hardware encryption and verification method. For wired access and wireless access, wired signal interruption module and wireless signal interruption module are respectively used for physical interruption, and password control module and password matching module are introduced to cooperate with each other. Code authentication architecture, respectively for wired access and wireless access for cryptographic authentication, and for the cryptographic authentication architecture, all use one-way communication links, and completely eliminate all hardware connections between the network; so, based on the correct cryptographic authentication operation, for wired signal interrupt module, wireless signal The interrupt module carries on the corresponding control, completes the correspondence between the corresponding terminal and the connected network, thus effectively improves the security of the gateway device in practical use.

【技术实现步骤摘要】
一种安全式网关装置
本专利技术涉及一种安全式网关装置，属于网络设备

技术介绍
网络设备是用于网络连接的设备，其中，随着网络的不断发展，各式各样的网络布局应运而生，网关设备就显得尤为重要，网关又称网间连接器、协议转换器，网关在网络层以上实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连，网关是一种充当转换重任的计算机系统或设备，使用在不同的通信协议、数据格式或语言之间，甚至体系结构完全不同的两种系统之间，现有技术的网关在网络技术层面上已经发展的相当成熟了，但是在实际应用中，依旧存在着一些不足之处，网关设备配备了有线接入和无线接入，在现有的终端接入操作中，无线接入方式可以采用密码+MAC地址绑定的方式进行验证，而通常情况下，有线接入通常仅仅是采用了MAC地址的绑定是验证，或者是采用软件式的密码验证方式，但此类密码方式易出现漏洞，还是存在着安全隐患。
技术实现思路
本专利技术所要解决的技术问题是提供一种安全式网关装置，采用全新结构设计，引入硬件加密验证方式，并杜绝该验证过程的联网结构，能够有效提高应用安全性。本专利技术为了解决上述技术问题采用以下技术方案：本专利技术设计了一种安全式网关装置，包括网络通信端、网络控制处理模块、密码控制模块、密码匹配模块、有线信号通断模块、无线信号通断模块、各个有线信号端和各个无线信号端；其中，各个有线信号端的接入端分别通过有线通信方式、可拆分式地接入各个终端，各个有线信号端的信号传输端分别与密码匹配模块相对接通信，且该通信方向为各有线信号端分别指向密码匹配模块的单向通信方向；各个无线信号端的接入端分别通过无线通信方式、可拆分式地接入各个终端，各个无线信号端的信号传输端分别与密码匹配模块相对接通信，且该通信方向为各无线信号端分别指向密码匹配模块的单向通信方向；密码匹配模块与密码控制模块相对接通信，且该通信方向为密码匹配模块指向密码控制模块的单向通信方向；同时，有线信号通断模块、无线信号通断模块分别与密码控制模块相对接通信，且该两位置通信方向为密码控制模块分别指向有线信号通断模块、无线信号通断模块的单向通信方向；各个有线信号端的信号传输端分别与有线信号通断模块相对接通信，且该通信方向为各有线信号端分别与有线信号通断模块之间的双向通信；以及各个无线信号端的信号传输端分别与无线信号通断模块相对接通信，且该通信方向为各无线信号端分别与有线信号通断模块之间的双向通信；有线信号通断模块、无线信号通断模块分别与网络控制处理模块相对接通信，且该两位置通信方向为有线信号通断模块、无线信号通断模块分别与网络控制处理模块之间的双向通信；网络控制处理模块与网络通信端相对接通信，且该通信方向为网络通信端与网络控制处理模块之间的双向通信；网络通信端通过有线通信方式、可拆分式地接入指定网络。作为本专利技术的一种优选技术方案：所述各个无线信号端包括2.4GHz无线信号端和5GHz无线信号端。作为本专利技术的一种优选技术方案：所述网络控制处理模块和密码匹配模块均采用微处理器实现。作为本专利技术的一种优选技术方案：所述微处理器为ARM处理器。本专利技术所述一种安全式网关装置采用以上技术方案与现有技术相比，具有以下技术效果：（1）本专利技术设计的安全式网关装置，采用全新结构设计，引入硬件加密验证方式，分别针对有线接入和无线接入，分别采用有线信号通断模块、无线信号通断模块进行物理性阻断，并引入密码控制模块、密码匹配模块相配合的密码验证架构，分别针对有线接入和无线接入进行密码验证，并且针对密码验证架构，均采用单向通信链路，以及彻底杜绝与所连网络之间的所有硬件连接；如此，基于正确的密码验证操作，针对有线信号通断模块、无线信号通断模块进行相应控制，完成相应所连终端与所连网络之间的通信；如此有效提高了所设计网关设备在实际用中的安全性；（2）本专利技术设计的安全式网关装置中，针对各个无线信号端，提供包括2.4GHz无线信号端和5GHz无线信号端在内的多频无线连接信号，能够应对更加复杂的环境，保证的无线信号收发的稳定性；（3）本专利技术设计的安全式网关装置中，针对网络控制处理模块和密码匹配模块，均进一步设计采用微处理器实现，并具体应用ARM处理器，一方面能够适用于后期针对所设计安全式网关装置的扩展需求，另一方面，简洁的控制架构模式能够便于后期的维护。附图说明图1是本专利技术所设计安全式网关装置的模块示意图。具体实施方式下面结合说明书附图对本专利技术的具体实施方式作进一步详细的说明。如图1所示，本专利技术设计了一种安全式网关装置，实际应用中，具体包括网络通信端、网络控制处理模块、密码控制模块、密码匹配模块、有线信号通断模块、无线信号通断模块、各个有线信号端和各个无线信号端；其中，各个无线信号端包括2.4GHz无线信号端和5GHz无线信号端；并且实际应用中，网络控制处理模块和密码匹配模块，均可以采用ARM处理器实现，一方面能够适用于后期针对所设计安全式网关装置的扩展需求，另一方面，简洁的控制架构模式能够便于后期的维护。各个有线信号端的接入端分别通过有线通信方式、可拆分式地接入各个终端，各个有线信号端的信号传输端分别与密码匹配模块相对接通信，且该通信方向为各有线信号端分别指向密码匹配模块的单向通信方向；各个无线信号端的接入端分别通过无线通信方式、可拆分式地接入各个终端，各个无线信号端的信号传输端分别与密码匹配模块相对接通信，且该通信方向为各无线信号端分别指向密码匹配模块的单向通信方向。密码匹配模块与密码控制模块相对接通信，且该通信方向为密码匹配模块指向密码控制模块的单向通信方向；同时，有线信号通断模块、无线信号通断模块分别与密码控制模块相对接通信，且该两位置通信方向为密码控制模块分别指向有线信号通断模块、无线信号通断模块的单向通信方向。各个有线信号端的信号传输端分别与有线信号通断模块相对接通信，且该通信方向为各有线信号端分别与有线信号通断模块之间的双向通信；以及各个无线信号端的信号传输端分别与无线信号通断模块相对接通信，且该通信方向为各无线信号端分别与有线信号通断模块之间的双向通信。有线信号通断模块、无线信号通断模块分别与网络控制处理模块相对接通信，且该两位置通信方向为有线信号通断模块、无线信号通断模块分别与网络控制处理模块之间的双向通信；网络控制处理模块与网络通信端相对接通信，且该通信方向为网络通信端与网络控制处理模块之间的双向通信；网络通信端通过有线通信方式、可拆分式地接入指定网络。上述技术方案所设计的安全式网关装置，采用全新结构设计，引入硬件加密验证方式，分别针对有线接入和无线接入，分别采用有线信号通断模块、无线信号通断模块进行物理性阻断，并引入密码控制模块、密码匹配模块相配合的密码验证架构，分别针对有线接入和无线接入进行密码验证，并且针对密码验证架构，均采用单向通信链路，以及彻底杜绝与所连网络之间的所有硬件连接；如此，基于正确的密码验证操作，针对有线信号通断模块、无线信号通断模块进行相应控制，完成相应所连终端与所连网络之间的通信；如此有效提高了所设计网关设备在实际用中的安全性。本专利技术所设计的安全式网关装置，在实际应用中，当所设计安全式网关装置没有连接过任意终端时，即此时有线信号通断模块、无线信号本文档来自技高网...

【技术保护点】
1.一种安全式网关装置，其特征在于：包括网络通信端、网络控制处理模块、密码控制模块、密码匹配模块、有线信号通断模块、无线信号通断模块、各个有线信号端和各个无线信号端；其中，各个有线信号端的接入端分别通过有线通信方式、可拆分式地接入各个终端，各个有线信号端的信号传输端分别与密码匹配模块相对接通信，且该通信方向为各有线信号端分别指向密码匹配模块的单向通信方向；各个无线信号端的接入端分别通过无线通信方式、可拆分式地接入各个终端，各个无线信号端的信号传输端分别与密码匹配模块相对接通信，且该通信方向为各无线信号端分别指向密码匹配模块的单向通信方向；密码匹配模块与密码控制模块相对接通信，且该通信方向为密码匹配模块指向密码控制模块的单向通信方向；同时，有线信号通断模块、无线信号通断模块分别与密码控制模块相对接通信，且该两位置通信方向为密码控制模块分别指向有线信号通断模块、无线信号通断模块的单向通信方向；各个有线信号端的信号传输端分别与有线信号通断模块相对接通信，且该通信方向为各有线信号端分别与有线信号通断模块之间的双向通信；以及各个无线信号端的信号传输端分别与无线信号通断模块相对接通信，且该通信方向为各无线信号端分别与有线信号通断模块之间的双向通信；有线信号通断模块、无线信号通断模块分别与网络控制处理模块相对接通信，且该两位置通信方向为有线信号通断模块、无线信号通断模块分别与网络控制处理模块之间的双向通信；网络控制处理模块与网络通信端相对接通信，且该通信方向为网络通信端与网络控制处理模块之间的双向通信；网络通信端通过有线通信方式、可拆分式地接入指定网络。...

【技术特征摘要】
1.一种安全式网关装置，其特征在于：包括网络通信端、网络控制处理模块、密码控制模块、密码匹配模块、有线信号通断模块、无线信号通断模块、各个有线信号端和各个无线信号端；其中，各个有线信号端的接入端分别通过有线通信方式、可拆分式地接入各个终端，各个有线信号端的信号传输端分别与密码匹配模块相对接通信，且该通信方向为各有线信号端分别指向密码匹配模块的单向通信方向；各个无线信号端的接入端分别通过无线通信方式、可拆分式地接入各个终端，各个无线信号端的信号传输端分别与密码匹配模块相对接通信，且该通信方向为各无线信号端分别指向密码匹配模块的单向通信方向；密码匹配模块与密码控制模块相对接通信，且该通信方向为密码匹配模块指向密码控制模块的单向通信方向；同时，有线信号通断模块、无线信号通断模块分别与密码控制模块相对接通信，且该两位置通信方向为密码控制模块分别指向有线信号通断模块、无线信号通断模块的单向通信方向；各个有线信号端的信号传输端分别与有线...

【专利技术属性】
技术研发人员：马峻，徐企娟，
申请(专利权)人：苏州诺登德智能科技有限公司，
类型：发明
国别省市：江苏,32