專利名稱:服務器專用網(wǎng)絡安全保護器的制作方法
技術領域:
本實用新型涉及計算機網(wǎng)絡使用的服務器。
背景技術:
在計算機應用系統(tǒng)中���,信息安全已成為用戶和開發(fā)商必須考慮的問題,特別是作為這類系統(tǒng)的核心服務器(如數(shù)據(jù)庫服務器�����、視頻服務器等)���,必須具備防病毒入侵�����、防非法竊取、防惡意攻擊等功能����。雖然����,目前解決的方法有防火墻���、防病毒軟件即各種各樣的網(wǎng)絡安全設備或裝置,但由于網(wǎng)絡和計算機技術的飛速發(fā)展,以及核心器件及操作系統(tǒng)無自主知識產(chǎn)權等原因,造成目前普遍采用的措施大多具有未知的不安全因素��,或需不斷地及時更新���,因此��,或多或少總存在漏洞���,不能完全解決信息安全問題�����,而自主研發(fā)包括操作系統(tǒng)在內(nèi)的通用信息安全設備�����,雖是一條可行之路,但會帶來研發(fā)成本高��、周期長等問題。
發(fā)明內(nèi)容
本實用新型的目的是解決上述問題,提供一種服務器專用網(wǎng)絡安全保護器���,它以很低的成本���,為基于網(wǎng)絡的計算機應用系統(tǒng)提供一把安全鎖�����,只有帶有鑰匙的信息才可通過�,而這把鑰匙完全可由用戶唯一掌握����,因而�,可以有效地防止任何病毒通過網(wǎng)絡感染被保護的計算機�����,也可以有效地防止任何對被保護計算機的非法訪問和惡意攻擊,同時又能保證應用系統(tǒng)正常的信息交換����。
本實用新型的目的是這樣實現(xiàn)的一種服務器專用網(wǎng)絡安全保護器��,其特征在于它由微處理器U2����、快速閃存U3��、以太網(wǎng)控制器U4�����、U5及相關接口電路組成�;其中微處理器U2的輸入/輸出端口RB0至RB7分別連接到以太網(wǎng)控制器U4的輸入輸出端口SD0至SD7;該八條連接線是數(shù)據(jù)線���。用于U2����、U4之間的數(shù)據(jù)傳送���。
微處理器U2的輸入/輸出端口RC0至RC4分別連接到以太網(wǎng)控制器U4的輸入/輸出端口SA0至SA4�����;該五條連接線是地址線�����。
微處理器U2的輸入/輸出端口RC5連接到以太網(wǎng)控制器U4的IOCHRDY端口�����;用于傳送握手信號對以太網(wǎng)控制器U4的準備狀況進行檢查��。
微處理器U2的輸入/輸出端口RC6、RC7分別連接到以太網(wǎng)控制器U4的IOWB��、IORB端口;通過該兩條連接線對U4發(fā)出寫和讀的命令。微處理器U2的輸入/輸出端口RD0至RD7分別連接到以太網(wǎng)控制器U5的輸入/輸出端口SD0至SD7�;該八條連接線是數(shù)據(jù)線。用于U2、U5之間的數(shù)據(jù)傳送。
微處理器U2的輸入/輸出端口RE0至RE4分別連接到以太網(wǎng)控制器U5的輸入/輸出端口SA0至SA4;該五條連接線是地址線���。
微處理器U2的輸入/輸出端口RE5連接到以太網(wǎng)控制器U5的IOCHRDY端口����;用于傳送握手信號對以太網(wǎng)控制器U4的準備狀況進行檢查�����。
微處理器U2的輸入/輸出端口RE6、RE7分別連接到以太網(wǎng)控制器U5的IOWB、IORB端口�����;通過該兩條連接線對U5發(fā)出寫和讀的命令��。
微處理器U2的輸入/輸出端口RA4連接到快速閃存U3的串行時鐘輸入端SCL���;用于與設備進行數(shù)據(jù)交換時的同步信號���。
微處理器U2的輸入/輸出端口RA5連接到快速閃存U3的串行數(shù)據(jù)輸入/輸出端SDA�����;用于地址的輸入和數(shù)據(jù)的輸入輸出。
以太網(wǎng)控制器U4的輸出端口TPOUT+�����、TPOUT-經(jīng)過變壓器TRAN F耦合分別與接口RJ45_2的TX+���、TX-端口連接�,接口RJ45_2的RX+���、RX-端口分別與接口RJ45_1的TX+、TX-端口連接���,接口RJ45_1的RX+��、RX-端口經(jīng)過變壓器TRAN_R耦合分別與以太網(wǎng)控制器U5的輸出端口TPIN+��、TPIN-連接。
所述微處理器U2的型號可以是SX52��。
所述以太網(wǎng)控制器U4的型號可以是8019AS。
所述以太網(wǎng)控制器U5的型號可以是8019AS。
所述快速閃存U3的型號可以是24LC256�。
所述以太網(wǎng)控制器U4的LED1���、LED2端口分別經(jīng)過指示燈RXF�����、TXF連接到電源�。該兩個指示燈是U4的信息接收和發(fā)送指示燈。
所述以太網(wǎng)控制器U5的LED1���、LED2端口分別經(jīng)過指示燈RX���、TX連接到電源。該兩個指示燈是U5的信息接收和發(fā)送指示燈�����。
所述微處理器U2的輸入/輸出端口RA6經(jīng)過指示燈POWER連接到電源。該指示燈是工作指示燈�����。
本實用新型有以下積極有益效果本產(chǎn)品的特點是以嵌入式網(wǎng)絡技術和單片機技術為核心����,通過兩個獨立工作的以太網(wǎng)控制器以及兩個RJ45接口,分別與局域網(wǎng)及被保護計算機相連��。在兩個以太網(wǎng)控制器間���,通過內(nèi)部總線提供了一條單向的數(shù)據(jù)通道����,來自網(wǎng)絡用戶對被保護計算機的訪問,必須通過內(nèi)部總線��,并由MCU(微處理單元)控制。MCU將檢查這些訪問信息包的合法性����,決定是否打開通道���。合法訪問包括1.用于網(wǎng)絡維護和測試的操作(如ping操作)�����;2.帶有加密標識碼(鑰匙)訪問信息���,即所有對被保護計算機的訪問必須帶有加密標識碼,否則��,訪問信息將被阻斷,從而保護計算機的安全��。而從被保護計算機發(fā)出的信息�,將通過對外直接通道與局域網(wǎng)相連��,不需經(jīng)過MCU的處理����,這樣��,對于一些即使象視頻服務這樣產(chǎn)生大碼流量的數(shù)據(jù)通信���,也不會對處理芯片提出更高的要求。設備結構更為合理�����、緊湊,用戶只需在原應用系統(tǒng)中嵌入專用的接口軟件���,就以保證原應用系統(tǒng)正常工作�。
本產(chǎn)品的硬件和軟件完全是自主開發(fā)成功的���,即可保證被保護計算機與局域網(wǎng)間單向的物理隔離�����,又不存在屬主操作系統(tǒng)可能存在的安全隱患���,可以以很低的成本�����,為基于網(wǎng)絡的計算機應用系統(tǒng)提供一把安全鎖,只有帶有鑰匙的信息才可通過����,而這把鑰匙完全可由用戶唯一掌握����,因而��,可以有效地防止任何病毒通過網(wǎng)絡感染被保護的計算機,也可以有效地防止任何對被保護計算機的非法訪問和惡意攻擊����,同時又能保證應用系統(tǒng)正常的信息交換。
本產(chǎn)品可應用于各種信息系統(tǒng)中重要的數(shù)據(jù)庫、視頻服務系統(tǒng)中視頻服務器的安全保護�����,這對基于網(wǎng)絡的各種信息系統(tǒng)具有非常重要的意義。
圖1是本實用新型一實施例的外形俯視示意圖����;圖2是圖1的側視圖;圖3是本實用新型在計算機系統(tǒng)中應用的示意圖����;圖4是本實用新型的微處理器SX52(U2)、串行E2PROM(U3)以及相關的外圍電路原理圖��。
圖5是本實用新型的以太網(wǎng)控制器8019AS(U4)及其相關的接口電路原理圖����。
圖6是本實用新型的以太網(wǎng)控制器8019AS(U5)及其相關的接口電路原理圖;圖7本實用新型的電源接口電路原理圖����;圖8是本實用新型的軟件流程圖。
具體實施方式
請參照圖1��、本實用新型的外殼可以是一盒體1�,請參照圖2���、盒體1的側面有兩個接口�,其中的RJ45_1是連接以太網(wǎng)的局域網(wǎng)接口�。RJ45_2是與被保護計算機或被保護服務器連接的�����。兩個接口之間有四個接線端子,其中接線端子1���、3接5V電源��,接線端子2���、4接地�����。請參照圖3��,本實用新型的使用方法是連接在局域網(wǎng)和被保護服務器之間�。
請參照圖4���、圖5、圖6、圖7�����,本實用新型的硬件結構和工作原理如下核心芯片(U2)采用美國UBICOM公司的SX52嵌入式網(wǎng)絡單片機����,SX52是UBICOM公司8位超高速微處理器,其主頻為50MH�����,一個指令周期只有20ns���,TCP/IP協(xié)議嵌入其內(nèi)�����。兩個以太網(wǎng)接口芯片采用了RealTek公司出品的一種全雙工以太網(wǎng)控制器RTL8019AS(U4���、U5)�。它自帶16KB的SRAM�,工作在EthernetII���、IEEE802.3��、10Base2、10BaseT下���,與NE2000兼容����。它具有全雙工(full-duplex)及下電(power dowm)的特點�。它可滿足10Mb的需求���。U3為串行E2PROM����,用于存貯密鑰和用戶信息��。
網(wǎng)上用戶發(fā)給被保護計算機的信息幀首先由以太網(wǎng)控制器8019AS(U5)獲得��,微處理器SX52(U2)在讀取后對幀的首部進行分析�����,從而獲得幀的網(wǎng)絡層協(xié)議類型����,對于用來轉(zhuǎn)換IP層和網(wǎng)絡接口層使用地址的ARP地址解析協(xié)議操作及用于與其他主機交換錯誤報文和其他重要信息的ICMP控制報文協(xié)議操作將允許通過,對任何其它的訪問將核對加密標識,判定其合法性,對于合法信息��,SX52(U2)將根據(jù)IP首部提供的數(shù)據(jù)長度��,將8019(U5)接收緩沖區(qū)中的數(shù)據(jù)轉(zhuǎn)放置8019AS(U4)的發(fā)送緩沖區(qū)中并執(zhí)行發(fā)送操作����,被保護計算機將會完整的收到這些信息,從而提供相應的服務���;而非法信息,將被舍棄��。被保護計算機向網(wǎng)絡發(fā)送的信息�����,將通過兩RJ45接口直接連通,不需經(jīng)過內(nèi)部的總線及MCU的處理。
本實用新型的整個電路由以下四部分組成第一部分由微處理器SX52(U2)���、串行E2PROM(U3)以及相關的外圍電路組成��。如圖4所示。第二部分由以太網(wǎng)控制器8019AS(U4)及其相關的接口電路組成�。如圖5所示��。第三部分由以太網(wǎng)控制器8019AS(U5)及其相關的接口電路組成����。如圖6所示��。第四部分為電源接口電路原理圖。如圖7所示����。下面詳述各芯片的引腳功能和相互之間的連接結構���。
1.請參照圖4,SX52(U2)共有52個引腳�,引腳說明見下表
2.請參照圖4�,24LC256(U3)共有8個引腳����,引腳說明見下表
3.請參照圖5,RTL8019AS(U4)共有100個引腳���,引腳說明見下表
4.請參照圖6���,RTL8019AS(U5)共有100個引腳,引腳說明見下表
5.內(nèi)部接口1)JP2在系統(tǒng)調(diào)試時�����,用于接入仿真器�。
2)JP3在調(diào)試狀態(tài)下���,應該將JP3上的跨接器去掉�,用仿真器提供的晶振���,調(diào)試完畢將程序下載到應用系統(tǒng)以后,將跨接器接上,使用SX52的4、5管腳接入的外接晶振,芯片在50MHz的晶振下工作���。
3)指示燈POWER為運行指示燈。
RX和RXF分別為以太網(wǎng)控制器U5�����、U4的信息接收指示燈�。
TX和TXF分別為以太網(wǎng)控制器U5、U4的信息發(fā)送指示燈���。
6.對外接口1)RJ45_1 RJ45_2RJ45_1是連接以太網(wǎng)的局域網(wǎng)接口。RJ45_2是與被保護計算機連接的。以太網(wǎng)上的信息幀通過RJ45_1的RX+����、RX-(3��、6端),經(jīng)過耦合隔離變壓器TRAN_R的9和7端將信息送入以太網(wǎng)控制器U5的接收緩沖區(qū)���。進而實現(xiàn)SX52微處理器對信息的讀取�����、分析和處理��。對正常的信息采取放行處理將信息實時地送入以太網(wǎng)控制器(U4)的發(fā)送緩沖區(qū)�����,通過TPOUT+、TPOUT-��;再經(jīng)過耦合隔離變壓器TRAN_F的1和3端將信息送至RJ45_2的TX+和TX-(1和2端),從而實現(xiàn)以太網(wǎng)上的信息到被保護計算機的透明傳輸�。反之����,被保護計算機要傳出的信息通過RJ45_2的RX+和RX-端(3和6端)直接連接到RJ45_1的TX+和TX-端(1和2端)�����,從而實現(xiàn)信息的傳出。
2)電源輸入(PWR)外接DC 5V電源,向模塊提供電源。其中1����、3為正;2、4為負。本實用新型的網(wǎng)絡安全保護器軟件原理如下請參照圖8���,網(wǎng)絡安全保護器具有默認IP(10.1.1.20)����,系統(tǒng)組建起來后���,服務器首先發(fā)給網(wǎng)絡安全保護器一個命令包�����,把網(wǎng)絡安全保護器設定的IP存儲到網(wǎng)絡安全保護器上的E2PROM中。之后�����,網(wǎng)絡安全保護器將按照設定的IP進行工作���。
在sx52程序中針對這兩個控制器需要設置的地方有以下幾處1)bank定義。現(xiàn)在使用bank1(nic1)和bank9(nic2)2)equates定義��。主要是針對sx52的各個管腳的定義。
3)nic的相關函數(shù)操作需要定義雙套�����,主要因為nicwrite和nicread不同�����。若是ARP
0806| |...00....|01or02||..............................28定長.............................................|
本實用新型的網(wǎng)絡安全保護器的使用方法如下網(wǎng)絡安全保護器提供兩個RJ45接口��,接口RJ45_1和接口RJ45_2�����,其中RJ45_2口與被保護計算機相連����,RJ45_1口與HUB或Switch相連�,接上電源(DC 5V)后���,模塊中間的紅色POWER指示燈即會慢速閃爍���,表明已開始工作�����。
產(chǎn)品出廠時,隨說明書提供一出廠密鑰和命令字�����,并提供配置軟件����。系統(tǒng)的管理員可根據(jù)說明,修改密鑰�����,并在合法的網(wǎng)絡用戶端嵌入密鑰程序����。在被保護計算機端����,只需在后臺運行一個廠家提供的監(jiān)聽程序即可。
對于發(fā)給被保護計算機的ARP應答以及實現(xiàn)ping的功能的包不加以任何限制���,確保主要的網(wǎng)絡維護和測試操作可以正常進行。
為便于應用和維護��,網(wǎng)絡安全保護器提供三類鑰匙�,每類鑰匙具有不同的信任度1)A級系統(tǒng)管理員使用,管理員在操作之前首先發(fā)送一個含有A級密鑰的命令包���,網(wǎng)絡安全保護器將記住該主機地址�,在接到關閉命令之前��,將允許所有來自該主機的信息通過��;2)B級網(wǎng)絡安全保護器在接到含有B級密鑰的信息包時,同樣會記住該主機的地址��,并只允許下一個來自該主機的信息通過;3)C級對于帶有C級密鑰的信息���,網(wǎng)絡安全保護器只允許本條信息通過。
本實用新型的網(wǎng)絡安全保護器可安放于桌面或上機架����,提供對單機或計算機組的保護�。主要指標如下1.傳輸速率10M2.工作電壓DC 5V���;功耗3W3.接口兩個RJ45����,一入(局域網(wǎng))一出(被保護服務器)���。
4.工作環(huán)境工作溫度0-40℃相對濕度10-85%5.外型尺寸模塊(長×寬×高)220×160×25(單位mm)
權利要求1.一種服務器專用網(wǎng)絡安全保護器���,其特征在于它由微處理器(U2)、快速閃存(U3)��、以太網(wǎng)控制器(U4)����、(U5)及相關接口電路組成;其中微處理器(U2)的輸入/輸出端口(RB0)至(RB7)分別連接到以太網(wǎng)控制器(U4)的輸入/輸出端口(SD0)至(SD7)�;微處理器(U2)的輸入/輸出端口(RC0)至(RC4)分別連接到以太網(wǎng)控制器(U4)的輸入/輸出端口(SA0)至(SA4)�;微處理器(U2)的輸入/輸出端口(RC5)連接到以太網(wǎng)控制器(U4)的(IOCHRDY)端口�;微處理器(U2)的輸入/輸出端口(RC6)、(RC7)分別連接到以太網(wǎng)控制器(U4)的(IOWB)�����、(IORB)端口;微處理器(U2)的輸入/輸出端口(RD0)至(RD7)分別連接到以太網(wǎng)控制器(U5)的輸入/輸出端口(SD0)至(SD7)�����;微處理器(U2)的輸入/輸出端口(RE0)至(RE4)分別連接到以太網(wǎng)控制器(U5)的輸入/輸出端口(SA0)至(SA4)�����;微處理器(U2)的輸入/輸出端口(RE5)連接到以太網(wǎng)控制器(U5)的(IOCHRDY)端口;微處理器(U2)的輸入/輸出端口(RE6)�、(RE7)分別連接到以太網(wǎng)控制器(U5)的(IOWB)、(IORB)端口;微處理器(U2)的輸入/輸出端口(RA4)連接到快速閃存(U3)的串行時鐘輸入端(SCL)��;微處理器(U2)的輸入/輸出端口(RA5)連接到快速閃存(U3)的串行數(shù)據(jù)輸入/輸出端(SDA)�����;以太網(wǎng)控制器(U4)的輸出端口(TPOUT+)、(TPOUT-)經(jīng)過變壓器(TRAN_F)耦合分別與接口(RJ45_2)的(TX+)���、(TX-)端口連接�����,接口(RJ45_2)的(RX+)����、(RX-)端口分別與接口(RJ45_1)的(TX+)���、(TX-)端口連接,接口(RJ45_1)的(RX+)�、(RX-)端口經(jīng)過變壓器(TRAN_R)耦合分別與以太網(wǎng)控制器(U5)的輸入端口(TPIN+)�、(TPIN-)連接�。
2.如權利要求1所述的服務器專用網(wǎng)絡安全保護器,其特征在于所述微處理器(U2)的型號是SX52���。
3.如權利要求1所述的服務器專用網(wǎng)絡安全保護器�,其特征在于所述以太網(wǎng)控制器(U4)的型號是8019AS�。
4.如權利要求1所述的服務器專用網(wǎng)絡安全保護器���,其特征在于所述以太網(wǎng)控制器(U5)的型號是8019AS�����。
5.如權利要求1所述的服務器專用網(wǎng)絡安全保護器�����,其特征在于所述快速閃存(U3)的型號是24LC256�����。
6.如權利要求1所述的服務器專用網(wǎng)絡安全保護器,其特征在于所述以太網(wǎng)控制器(U4)的(LED1)����、(LED2)端口分別經(jīng)過指示燈(RXF)���、(TXF)連接到電源。
7.如權利要求1所述的服務器專用網(wǎng)絡安全保護器��,其特征在于所述以太網(wǎng)控制器(U5)的(LED1)��、(LED2)端口分別經(jīng)過指示燈(RX)、(TX)連接到電源�。
8.如權利要求1所述的服務器專用網(wǎng)絡安全保護器��,其特征在于所述微處理器(U2)的輸入/輸出端口(RA6)經(jīng)過指示燈(POWER)連接到電源。
專利摘要一種服務器專用網(wǎng)絡安全保護器�����,它由微處理器SX52(U2)���、快速閃存24LC256(U3)��、兩個以太網(wǎng)控制器RTL8019 AS(U4)��、(U5)及相關接口電路組成����;微處理器(U2)的輸入/輸出端口分別通過數(shù)據(jù)線���、地址線與連接到以太網(wǎng)控制器(U4)、(U5)�����;(U2)的輸入/輸出端口連接到(U4)���、(U5)的讀、寫端口和控制端口�,(U2)的輸入/輸出端口連接到(U3)的串行時鐘輸入端和串行數(shù)據(jù)輸入/輸出端�;(U4)的輸出端口經(jīng)過變壓器耦合與接口(RJ45-2)連接���,接口(RJ45-2)與接口(RJ45-1)連接,接口(RJ45-1)經(jīng)過變壓器耦合與(U5)的輸入端口連接����。本實用新型為基于網(wǎng)絡的計算機系統(tǒng)提供一把安全鎖���,鑰匙由用戶掌握��,帶鑰匙的信息可通過��,防止病毒通過網(wǎng)絡感染計算機以及非法訪問和惡意攻擊��,又能保證正常的信息交換。
文檔編號G06F1/00GK2677981SQ20042000046
公開日2005年2月9日 申請日期2004年1月12日 優(yōu)先權日2004年1月12日
發(fā)明者張寧, 劉峰, 宋曉虹, 張宏勛 申請人:北京交大網(wǎng)通信息技術有限公司