一種基于sdi的隔離網(wǎng)閘的制作方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及內(nèi)外網(wǎng)安全隔離技術(shù)領(lǐng)域,具體是一種基于SDI的隔離網(wǎng)閘���。
【背景技術(shù)】
[0002]隨著近年來互聯(lián)網(wǎng)的快速發(fā)展����,網(wǎng)絡(luò)已經(jīng)深入到各行各業(yè)以及人們生活的方方面面�。網(wǎng)絡(luò)安全也日益成為必須面對(duì)的重要問題。在各種網(wǎng)絡(luò)應(yīng)用中�,經(jīng)常遇到高安全級(jí)別網(wǎng)絡(luò)中的網(wǎng)絡(luò)應(yīng)用需要訪問低安全級(jí)別網(wǎng)絡(luò)中的數(shù)據(jù)的情況,在這個(gè)過程中�,非常容易發(fā)生高安全級(jí)別網(wǎng)絡(luò)被非法攻擊的可能。為了解決這樣的矛盾���,人們通過隔離網(wǎng)閘這樣的設(shè)備對(duì)兩個(gè)網(wǎng)絡(luò)進(jìn)行隔離�。
[0003]隔離網(wǎng)閘是一種由專用硬件在電路上切斷網(wǎng)絡(luò)之間的鏈路層連接���,并能夠在網(wǎng)絡(luò)間進(jìn)行安全適度的應(yīng)用數(shù)據(jù)交換的網(wǎng)絡(luò)安全設(shè)備�。隔離網(wǎng)閘一般由三部分組成:外部處理單元�����、內(nèi)部處理單元����、隔離安全數(shù)據(jù)交換單元����。外部處理單元和內(nèi)部處理單元主要負(fù)責(zé)將內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)換成隔離安全數(shù)據(jù)交換單元可以處理的形式�����,并負(fù)責(zé)將從隔離安全數(shù)據(jù)交換單元獲取的數(shù)據(jù)轉(zhuǎn)換成內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)���。
[0004]由于隔離安全數(shù)據(jù)交換單元不采用通常的數(shù)據(jù)鏈路層技術(shù)交換數(shù)據(jù)�����,因此人們發(fā)明了多種方式進(jìn)行數(shù)據(jù)交換��,如中國實(shí)用新型專利CN201571080U公開了一種基于光盤庫的物理網(wǎng)閘���,采用光盤庫進(jìn)行數(shù)據(jù)交換;中國實(shí)用新型專利CN202385106U公開了一種單向隔離網(wǎng)閘�����,采用光纖網(wǎng)卡進(jìn)行數(shù)據(jù)交換�����;此外���,還有采用串口����、并口�、1394接口、USB接口等形式進(jìn)行數(shù)據(jù)交換�。這些方式有的實(shí)現(xiàn)成本過高,有的安全性有爭議���,有的傳輸速率不高����,有的實(shí)時(shí)性較差�����,因此還沒有一種公認(rèn)最好的解決方案�����。由于不同的應(yīng)用需求中,主要考慮的因素不一致(如軍事應(yīng)用強(qiáng)調(diào)安全性���、中小企業(yè)應(yīng)用強(qiáng)調(diào)經(jīng)濟(jì)性���、視頻監(jiān)控應(yīng)用強(qiáng)調(diào)實(shí)時(shí)性等),因此上述各種方案都有應(yīng)用的需求����。可以預(yù)見�����,隨著技術(shù)的發(fā)展���,還會(huì)不斷涌現(xiàn)新的數(shù)據(jù)交換方式���。
[0005]SDI接口(數(shù)字分量串行接口)是一種廣播級(jí)的高清數(shù)字輸入和輸出接口,用來實(shí)時(shí)傳輸數(shù)字音視頻信號(hào)����,數(shù)據(jù)帶寬可達(dá)3Gbps以上。SDI接口是為建立數(shù)字音視頻網(wǎng)絡(luò)而設(shè)計(jì)的,這類網(wǎng)絡(luò)不像計(jì)算機(jī)網(wǎng)絡(luò)那樣使用握手協(xié)議�����,而是使用同步網(wǎng)絡(luò)技術(shù)��,因此延時(shí)很低����。
【實(shí)用新型內(nèi)容】
[0006]本實(shí)用新型的目的在于提供一種基于SDI的隔離網(wǎng)閘����,采用SDI接口進(jìn)行數(shù)據(jù)交換,具有成本低��、帶寬高�����、延時(shí)短的優(yōu)點(diǎn)���。
[0007]本實(shí)用新型的技術(shù)方案為:
[0008]一種基于SDI的隔離網(wǎng)閘����,包括內(nèi)部處理單元、外部處理單元和隔離安全數(shù)據(jù)交換單元���,所述隔離安全數(shù)據(jù)交換單元包括裝設(shè)于內(nèi)網(wǎng)主機(jī)上的內(nèi)網(wǎng)SDI輸出卡和內(nèi)網(wǎng)SDI輸入卡以及裝設(shè)于外網(wǎng)主機(jī)上的外網(wǎng)SDI輸出卡和外網(wǎng)SDI輸入卡�����,所述內(nèi)網(wǎng)SDI輸出卡的輸出端與外網(wǎng)SDI輸入卡的輸入端連接��,所述外網(wǎng)SDI輸出卡的輸出端與內(nèi)網(wǎng)SDI輸入卡的輸入端連接���。
[0009]所述的基于SDI的隔離網(wǎng)閘,所述內(nèi)網(wǎng)SDI輸出卡與外網(wǎng)SDI輸入卡通過SDI線纜連接�����,所述外網(wǎng)SDI輸出卡與內(nèi)網(wǎng)SDI輸入卡通過SDI線纜連接����。
[0010]所述的基于SDI的隔離網(wǎng)閘,所述內(nèi)部處理單元包括設(shè)置于內(nèi)網(wǎng)主機(jī)上的內(nèi)網(wǎng)加密編碼模塊和內(nèi)網(wǎng)解密解碼模塊�,所述外部處理單元包括設(shè)置于外網(wǎng)主機(jī)上的外網(wǎng)加密編碼模塊和外網(wǎng)解密解碼模塊,所述內(nèi)網(wǎng)加密編碼模塊的輸出端通過內(nèi)網(wǎng)SDI輸出卡和外網(wǎng)SDI輸入卡與外網(wǎng)解密解碼模塊的輸入端連接��,所述外網(wǎng)加密編碼模塊的輸出端通過外網(wǎng)SDI輸出卡和內(nèi)網(wǎng)SDI輸入卡與內(nèi)網(wǎng)解密解碼模塊的輸入端連接���。
[0011]所述的基于SDI的隔離網(wǎng)閘���,所述內(nèi)網(wǎng)加密編碼模塊�����、內(nèi)網(wǎng)解密解碼模塊、外網(wǎng)加密編碼模塊和外網(wǎng)解密解碼模塊均選用TF32A09系列芯片����。
[0012]由上述技術(shù)方案可知,本實(shí)用新型采用SDI接口進(jìn)行隔離安全數(shù)據(jù)交換����,將待交換的數(shù)據(jù)作為視頻數(shù)據(jù)進(jìn)行傳輸,具有成本低��、帶寬高���、延時(shí)短的優(yōu)點(diǎn)���,具有廣闊的應(yīng)用前景。
【附圖說明】
[0013]圖1是本實(shí)用新型的結(jié)構(gòu)示意圖���。
【具體實(shí)施方式】
[0014]下面結(jié)合附圖進(jìn)一步說明本實(shí)用新型�。
[0015]如圖1所示,一種基于SDI的隔離網(wǎng)閘�,包括與內(nèi)部網(wǎng)絡(luò)4連接的內(nèi)部處理單元1、與外部網(wǎng)絡(luò)5連接的外部處理單元以及在內(nèi)部處理單元I與外部處理單元2之間進(jìn)行數(shù)據(jù)交換的隔離安全數(shù)據(jù)交換單元3����。內(nèi)部處理單元I包括設(shè)置于內(nèi)網(wǎng)主機(jī)上的內(nèi)網(wǎng)加密編碼模塊11、內(nèi)網(wǎng)解密解碼模塊12����、內(nèi)網(wǎng)轉(zhuǎn)發(fā)控制模塊13和內(nèi)網(wǎng)物理網(wǎng)卡14。外部處理單元2包括設(shè)置于外網(wǎng)主機(jī)上的外網(wǎng)加密編碼模塊21����、外網(wǎng)解密解碼模塊22、外網(wǎng)轉(zhuǎn)發(fā)控制模塊23和外網(wǎng)物理網(wǎng)卡24�����。隔離安全數(shù)據(jù)交換單元3包括安裝于內(nèi)網(wǎng)主機(jī)上的內(nèi)網(wǎng)SDI輸出卡31和內(nèi)網(wǎng)SDI輸入卡32以及安裝于外網(wǎng)主機(jī)上的外網(wǎng)SDI輸出卡33和外網(wǎng)SDI輸入卡34����。內(nèi)網(wǎng)加密編碼模塊11、內(nèi)網(wǎng)解密解碼模塊12����、外網(wǎng)加密編碼模塊21和外網(wǎng)解密解碼模塊22均選用TF32A09系列芯片����。
[0016]內(nèi)網(wǎng)轉(zhuǎn)發(fā)控制模塊13通過內(nèi)網(wǎng)物理網(wǎng)卡14與內(nèi)部網(wǎng)絡(luò)4交互式連接��,內(nèi)網(wǎng)轉(zhuǎn)發(fā)控制模塊13的輸出端通過內(nèi)網(wǎng)加密編碼模塊11與內(nèi)網(wǎng)SDI輸出卡31的輸入端連接�����;內(nèi)網(wǎng)SDI輸出卡31的輸出端與外網(wǎng)SDI輸入卡34的輸入端通過SDI線纜連接��;外網(wǎng)SDI輸入卡34的輸出端通過外網(wǎng)解密解碼模塊22與外網(wǎng)轉(zhuǎn)發(fā)控制模塊23的輸入端連接�����,外網(wǎng)轉(zhuǎn)發(fā)控制模塊23通過外網(wǎng)物理網(wǎng)卡24與外部網(wǎng)絡(luò)5交互式連接��;外網(wǎng)轉(zhuǎn)發(fā)控制模塊23的輸出端通過外網(wǎng)加密編碼模塊21與外網(wǎng)SDI輸出卡33的輸入端連接�;外網(wǎng)SDI輸出卡33的輸出端與內(nèi)網(wǎng)SDI輸入卡32的輸入端通過SDI線纜連接��;內(nèi)網(wǎng)SDI輸入卡32的輸出端通過內(nèi)網(wǎng)解密解碼模塊12與內(nèi)網(wǎng)轉(zhuǎn)發(fā)控制模塊13的輸入端連接���。
[0017]本實(shí)用新型的工作原理:
[0018]內(nèi)部網(wǎng)絡(luò)4上的數(shù)據(jù)經(jīng)過內(nèi)網(wǎng)物理網(wǎng)卡14和內(nèi)網(wǎng)轉(zhuǎn)發(fā)控制模塊13到達(dá)內(nèi)網(wǎng)加密編碼模塊11�����,內(nèi)網(wǎng)加密編碼模塊11對(duì)接收到的數(shù)據(jù)進(jìn)行加密編碼���,并且轉(zhuǎn)換成內(nèi)網(wǎng)SDI輸出卡31能夠識(shí)別的形式�,然后傳遞給內(nèi)網(wǎng)SDI輸出卡31��,內(nèi)網(wǎng)SDI輸出卡31通過SDI線纜將數(shù)據(jù)輸出到外網(wǎng)SDI輸入卡34�����,外網(wǎng)解密解碼模塊22從外網(wǎng)SDI輸入卡34中接收數(shù)據(jù)���,經(jīng)過形式轉(zhuǎn)換和解密解碼����,然后通過外網(wǎng)轉(zhuǎn)發(fā)控制模塊23和外網(wǎng)物理網(wǎng)卡24傳遞給外部網(wǎng)絡(luò)5��。
[0019]外部網(wǎng)絡(luò)5上的數(shù)據(jù)經(jīng)過外網(wǎng)物理網(wǎng)卡24和外網(wǎng)轉(zhuǎn)發(fā)控制模塊23到達(dá)外網(wǎng)加密編碼模塊21���,外網(wǎng)加密編碼模塊21對(duì)接收到的數(shù)據(jù)進(jìn)行加密編碼�,并且轉(zhuǎn)換成外網(wǎng)SDI輸出卡33能夠識(shí)別的形式�,然后傳遞給外網(wǎng)SDI輸出卡33�����,外網(wǎng)SDI輸出卡33通過SDI線纜將數(shù)據(jù)輸出到內(nèi)網(wǎng)SDI輸入卡32���,內(nèi)網(wǎng)解密解碼模塊12從內(nèi)網(wǎng)SDI輸入卡32中接收數(shù)據(jù),經(jīng)過形式轉(zhuǎn)換和解密解碼��,然后通過內(nèi)網(wǎng)轉(zhuǎn)發(fā)控制模塊13和內(nèi)網(wǎng)物理網(wǎng)卡14傳遞給內(nèi)部網(wǎng)絡(luò)4��。
[0020]以上所述實(shí)施方式僅僅是對(duì)本實(shí)用新型的優(yōu)選實(shí)施方式進(jìn)行描述��,并非對(duì)本實(shí)用新型的范圍進(jìn)行限定���,在不脫離本實(shí)用新型設(shè)計(jì)精神的前提下�����,本領(lǐng)域普通技術(shù)人員對(duì)本實(shí)用新型的技術(shù)方案作出的各種變形和改進(jìn),均應(yīng)落入本實(shí)用新型的權(quán)利要求書確定的保護(hù)范圍內(nèi)��。
【主權(quán)項(xiàng)】
1.一種基于SDI的隔離網(wǎng)閘���,包括內(nèi)部處理單元���、外部處理單元和隔離安全數(shù)據(jù)交換單元�,其特征在于:所述隔離安全數(shù)據(jù)交換單元包括裝設(shè)于內(nèi)網(wǎng)主機(jī)上的內(nèi)網(wǎng)SDI輸出卡和內(nèi)網(wǎng)SDI輸入卡以及裝設(shè)于外網(wǎng)主機(jī)上的外網(wǎng)SDI輸出卡和外網(wǎng)SDI輸入卡��,所述內(nèi)網(wǎng)SDI輸出卡的輸出端與外網(wǎng)SDI輸入卡的輸入端連接��,所述外網(wǎng)SDI輸出卡的輸出端與內(nèi)網(wǎng)SDI輸入卡的輸入端連接�����。
2.根據(jù)權(quán)利要求1所述的基于SDI的隔離網(wǎng)閘�����,其特征在于:所述內(nèi)網(wǎng)SDI輸出卡與外網(wǎng)SDI輸入卡通過SDI線纜連接�,所述外網(wǎng)SDI輸出卡與內(nèi)網(wǎng)SDI輸入卡通過SDI線纜連接。
3.根據(jù)權(quán)利要求1所述的基于SDI的隔離網(wǎng)閘�����,其特征在于:所述內(nèi)部處理單元包括設(shè)置于內(nèi)網(wǎng)主機(jī)上的內(nèi)網(wǎng)加密編碼模塊和內(nèi)網(wǎng)解密解碼模塊����,所述外部處理單元包括設(shè)置于外網(wǎng)主機(jī)上的外網(wǎng)加密編碼模塊和外網(wǎng)解密解碼模塊,所述內(nèi)網(wǎng)加密編碼模塊的輸出端通過內(nèi)網(wǎng)SDI輸出卡和外網(wǎng)SDI輸入卡與外網(wǎng)解密解碼模塊的輸入端連接,所述外網(wǎng)加密編碼模塊的輸出端通過外網(wǎng)SDI輸出卡和內(nèi)網(wǎng)SDI輸入卡與內(nèi)網(wǎng)解密解碼模塊的輸入端連接����。
4.根據(jù)權(quán)利要求3所述的基于SDI的隔離網(wǎng)閘,其特征在于:所述內(nèi)網(wǎng)加密編碼模塊��、內(nèi)網(wǎng)解密解碼模塊�、外網(wǎng)加密編碼模塊和外網(wǎng)解密解碼模塊均選用TF32A09系列芯片。
【專利摘要】本實(shí)用新型提供一種基于SDI的隔離網(wǎng)閘�,包括內(nèi)部處理單元、外部處理單元和隔離安全數(shù)據(jù)交換單元����,所述隔離安全數(shù)據(jù)交換單元包括裝設(shè)于內(nèi)網(wǎng)主機(jī)上的內(nèi)網(wǎng)SDI輸出卡和內(nèi)網(wǎng)SDI輸入卡以及裝設(shè)于外網(wǎng)主機(jī)上的外網(wǎng)SDI輸出卡和外網(wǎng)SDI輸入卡,所述內(nèi)網(wǎng)SDI輸出卡的輸出端與外網(wǎng)SDI輸入卡的輸入端連接�����,所述外網(wǎng)SDI輸出卡的輸出端與內(nèi)網(wǎng)SDI輸入卡的輸入端連接����。本實(shí)用新型采用SDI接口進(jìn)行隔離安全數(shù)據(jù)交換�����,將待交換的數(shù)據(jù)作為視頻數(shù)據(jù)進(jìn)行傳輸����,具有成本低��、帶寬高�、延時(shí)短的優(yōu)點(diǎn)����,具有廣闊的應(yīng)用前景。
【IPC分類】H04L29-06
【公開號(hào)】CN204481853
【申請(qǐng)?zhí)枴緾N201520167321
【發(fā)明人】尼秀明, 何佳, 于繼梁, 王小敏
【申請(qǐng)人】安徽清新互聯(lián)信息科技有限公司
【公開日】2015年7月15日
【申請(qǐng)日】2015年3月24日