[发明专利]一种基于物理切换的网络域隔离装置及控制方法

说明书

本发明涉及网络隔离技术领域，公开了一种基于物理切换的网络域隔离装置。包括：物理切换控制模块，用于控制网络数据在用户端和网络域端的双向传输，解析用户端发送来的网络命令，并产生电子开关矩阵控制信号；电子开关矩阵模块，用于接收电子开关矩阵控制信号，完成网络物理通道切换，选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路，实现用户端和网络域端之间的网络数据传输；网络物理层模块，用于负责网络数据的物理层编解码和传输；网络接口模块，用于负责网络数据的物理传输和电气特性转换；电源及时钟模块，用于负责对所有模块提供工作所需的电源和时钟。本发明还公开了一种基于物理切换的网络域隔离装置的控制方法。

技术领域

本发明涉及网络隔离技术领域，特别是一种基于物理切换的网络域隔离装置及控制方法。

背景技术

“网络域隔离装置”是指内部网不直接或间接地连接公共网。通过使内部网和公共网相互隔离，达到保护内部信息网络不受外来攻击的目的。

目前网络域隔离装置主要分为了逻辑隔离和物理隔离两大类。

逻辑隔离主要是通过防火墙、路由器等网络设备，将各网络域划分为不同的逻辑网段，通过软件路由控制的方式，实现各网络域数据在逻辑上的隔离。其优点是部署方便，其缺点是各网络域通过网络设备在物理上是连接的，一旦网络设备被外界攻击破解，所有网络域的信息都可能遭到窃取。

物理隔离主要是通过物理手段，将各网络域划分为物理上互不连通的物理网段。网络隔离装置目前有如下三种技术：1．单主板安全隔离计算机：其核心技术是双硬盘技术，将内外网络转换功能做入BIOS中，并将插槽也分为内网和外网，使用更方便，但是价格几乎等于双主机。2．隔离卡技术：其核心技术是双硬盘技术，启动外网时关闭内网硬盘，启动内网时关闭外网硬盘，使两个网络和硬盘物理隔离，它不仅用于两个网络物理隔离的情况，也可用于个人资料既要保密又要上互联网的个人计算机的情况。其优点是价格低，但使用稍麻烦，因为转换内外网要关机和重新开机。3．继电器隔离装置：其核心技术是利用继电器在微处理器或是可编程逻辑器件的控制下，对各网络通道的供电进行开启或关闭操作，达到物理隔离的目的。其优点是价格低，但该种方案无法保证网络信号的电气完整性，无法保证网络通信的质量，不具备实用性。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供了一种基于物理切换的网络域隔离装置。

本发明采用的技术方案如下： 一种基于物理切换的网络域隔离装置，具体包括：

物理切换控制模块，用于控制网络数据在用户端和网络域端的双向传输，解析用户端发送来的网络命令，并产生电子开关矩阵控制信号；

电子开关矩阵模块，用于接收电子开关矩阵控制信号，完成网络物理通道切换，通过选通的网络物理通道，选通网络域端的网络物理层模块和网络接口模块之间的网络域端信号通路，实现用户端和网络域端之间的网络数据传输；

网络物理层模块，用于负责网络数据的物理层编解码和传输；

网络接口模块，用于负责网络数据的物理传输和电气特性转换；

电源及时钟模块，用于负责对所有模块提供工作所需的电源和时钟。

进一步的，所述物理切换控制模块包括数据透传子模块、命令解析子模块和开关矩阵控制子模块，所述数据透传子模块与用户端的网络物理层模块以及与网络域端的网络物理层模块连接，完成网络数据的收发，所述数据透传子模块与命令解析子模块连接，将用户端发送的网络数据分发给命令解析子模块；所述命令解析子模块连接开关矩阵控制子模块，所述命令解析子模块接收数据透传子模块传输来的用户端的网络数据，对其进行命令解析，将解析后产生的切换命令发送至开关矩阵控制子模块；所述开关矩阵控制子模块连接电子开关矩阵模块，用于根据切换命令产生电子开关矩阵控制信号，并传输给电子开关矩阵模块。