一种网络端口安全防护系统及方法技术方案

本发明专利技术公开了一种网络端口安全防护系统及方法。电子安全锁包括外壳、铁芯卡扣、弹簧、电磁线圈和控制电路板，电子安全锁插入需保护的网络端口后，无法向外拔出，网口由电子安全锁锁住无法使用；如需释放本端口资源，则需利用电子钥匙插入电子安全锁解锁插孔，通过电子密钥校核后，再发送解锁指令，电子安全锁方可执行开锁动作；电子钥匙包括外壳、解锁插针、控制按键、蜂鸣器、充电指示灯和指示灯，电子钥匙和电子安全锁需配套使用；密钥授权管理系统实现对电子钥匙和电子安全锁进行密钥配置下发和记录读取等功能。本发明专利技术需要通过电子密钥的方式才能开锁，并且密钥需要通过专用密钥授权管理系统进行分配后才可以使用，真正做到安全可靠。可靠。可靠。

【技术实现步骤摘要】
一种网络端口安全防护系统及方法


[0001]本专利技术属于网络通信
，具体涉及一种网络端口安全防护系统及方法。

技术介绍

[0002]当前电力系统通信网对网络安全性要求非常高，与互联网是物理隔离的，但是内部通信网中一些网络设备存在空闲的网口，目前采用塑料塞的方式进行封堵，但是如果有外部终端设备接入原空闲网口对网络发起攻击或误操作则会造成电力系统大面积瘫痪停电，影响非常严重。
[0003]同样的情况在电信、银行、公安、石油等领域和其他需要进行网络通信的领域都存在，只要存在内部网络并且有安全性要求的，都需要对空闲网络端口进行安全防护。
[0004]对于上述各领域内通信设备空置的网络端口，通常为敞开状态，将导致积尘积物等。目前的方法是通过网口塞的方式进行防护。网口塞通常为采用塑料弹片形式进行卡扣式锁止。插入网口后弹片弹起，利用网口内部阻挡槽锁止防止轻易拔出。但是需要拔出时通过机械工具如螺丝刀或特殊形状的弹片可以打开并拔出。不能真正起到安全防护的功能。

技术实现思路

[0005]为了解决
技术介绍
中的问题，本专利技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络端口安全防护系统，其特征在于，包括电子安全锁、电子钥匙和密钥授权管理系统，电子安全锁与电子钥匙分别通过数据线与密钥授权管理系统连接，电子钥匙的解锁插针插入电子安全锁前端的接口后进行开锁；电子安全锁包括安全锁外壳(1)和布置于安全锁外壳(1)内部的安全锁主控电路板(2)、电磁线圈(3)、弹簧(4)、铁芯卡扣(5)；安全锁外壳(1)后端形状适配于网口以用于插入网口，电磁线圈(3)中心安装有弹簧(4)，弹簧(4)套装于铁芯卡扣(5)下端，铁芯卡扣(5)的上端和下端之间设置有凸缘，安全锁外壳(1)后端顶面开设有与铁芯卡扣(5)上端端口位置对应的开口，铁芯卡扣(5)上端面靠近前端的一侧为平面，另一侧为朝前端弯曲的弧面；安全锁主控电路板(2)包括单片机(6)和与单片机(6)连接的电源保护电路(7)、通信接口(8)、安全锁指示灯(9)以及驱动保护电路(10)，电源保护电路(7)与安全锁主控电路板(2)的电源接口(11)连接，驱动保护电路(10)与电磁线圈(3)连接；电子钥匙包括钥匙外壳(12)、供电及数据接口(13)、解锁插针(14)、锂电池(17)和主控电路板(15)，供电及数据接口(13)和解锁插针(14)分别设置于钥匙外壳(12)的前端和后端且均与主控电路板(15)连接，钥匙外壳(12)上设置有与主控电路板(15)连接的开锁按键(22)和钥匙指示灯(19)，锂电池(15)和主控电路板(15)安装于钥匙外壳(12)内部；主控电路板(15)上设置有芯片(16)和与芯片连接的蜂鸣器(18)、RTC时钟(20)以及充放电管理电路(21)；密钥授权管理系统用于对电子安全锁和电子钥匙的设备信息进行配置，向电子钥匙传输开锁任务列表，并在密钥授权管理系统的数据库中记录电子安全锁和电子钥匙的配置变更信息、电子安全锁的部署位置和时间、电子钥匙的开锁记录。2.根据权利要求1所述的一种网络端口安全防护系统，其特征在于，对于所述的电子安全锁：单片机(6)内的存储器存储有电子安全锁的设备信息；电源保护电路(7)上设计有防反接保护电路，防止接口反插导致主控电路板内部电路损坏；指示灯(9)采用LED灯，用于反映设备状态；驱动保护电路(10)与电磁线圈(3)连接，用于驱动电磁线圈(3)后通过弹簧(4)将铁芯卡扣(5)吸合，驱动保护电路(10)上设计有续流二极管以防止线圈断电时产生高压损坏电路；电子安全锁前端的接口由通信接口(8)和电源接口(11)组成，通信接口(8)采用串行通信接口用于接收配置指令或执行指令。3.根据权利要求1所述的一种网络端口安全防护系统，其特征在于，安全锁外壳(1)顶面的开口内径尺寸大于铁芯卡扣(5)上端面尺寸，开口内径尺寸小于铁芯卡扣(5)凸缘尺寸，使铁芯卡扣(5)上端穿出顶面开口时通过凸缘限制铁芯卡扣(5)下端穿出；驱动保护电路(10)未驱动电磁线圈(3)通电时，铁芯卡扣(5)上端在弹簧弹力作用下伸出安全锁外壳(1)顶面；驱动保护电路(10)驱动电磁线圈(3)通电时，通电时产生的磁力吸合铁芯卡扣(5)向下运动，使铁芯卡扣(5)上端进入安全锁外壳(1)内。4.根据权利要求1所述的一种网络端口安全防护系统，其特征在于，所述电子安全锁的设备信息包括设备编号、用户编号、设备名称、设备软硬件版本号、最大开锁时间和电子安全锁密钥；所述电子钥匙的设备信息包括设备编号、用户编号、设备名称、设备软硬件版本号。5.根据权利要求1所述的一种网络端口安全防护系统，其特征在于，对于所述的电子钥
匙：芯片(16)通过数据接口与密钥授权管理系统连接，接收开锁任务列表并存储于芯片(16)内部的存储器中，开锁任务列表包括电子安全锁的设备编号、开锁时长、密钥和密钥有效期；锂电池(15)用于供电；充放电管理电路(21)负责锂电池(15)充放电管理，防止过充和过放；蜂鸣器(18)用于提示电子钥匙的开锁状态和开关机状态；RTC时钟(20)为电子钥匙提供实时时间参考；开锁按键(22)用于电子钥匙的开关机以及开锁按键复用。6.根据权利要求1所述的一种网络端口安全防护系统，其特征在于，所述数据线采用USB线、232总...

【专利技术属性】
技术研发人员：李勇军，
申请(专利权)人：杭州瑞晟博科技有限公司，
类型：发明
国别省市：