发明名称 | 多个不同安全等级网络之间的隔离方法和隔离开关装置 | ||
摘要 | 一种多个不同安全等级网络之间的隔离方法,通过设置多个电子开关,使得多个不同安全等级网络之间在任何时刻处于物理上的两两隔断状态,每个网络采用互相分离、集中控制的两个数据通道分别发送与接收数据,并且每个电子开关分别连接用于交换数据的缓存器,核心控制模块根据安全策略配置模块中各个网络之间的信息安全传输策略,对主接收缓存器中的数据片头中的目的网络标识进行识别和鉴权处理,根据识别和处理结果,由智能逻辑控制系统控制多个电子开关和用于交换数据的缓存器,实现多个不同安全等级网络之间的安全隔离和数据交换。依据该隔离方法原理设计的多网安全隔离开关装置结构简单,可应用于需要将不同安全等级的网络进行隔离的网络系统中。 | ||
申请公布号 | CN100367716C | 申请公布日期 | 2008.02.06 |
申请号 | CN200410101336.3 | 申请日期 | 2004.12.17 |
申请人 | 北邮英科(北京)信息技术研究所有限公司 | 发明人 | 周营;刘勇;胡博 |
分类号 | H04L12/24(2006.01) | 主分类号 | H04L12/24(2006.01) |
代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 夏宪富 |
主权项 | 1.一种多个不同安全等级网络之间的隔离方法,其特征在于:通过设置多个电子开关,使得多个不同安全等级网络之间在任何时刻处于物理上的两两隔断状态,以及每个网络采用互相分离、集中控制的两个数据通道分别发送与接收数据,其中多个电子开关包括一个主开关和每个网络发送隔离开关和接收隔离开关;并且每个电子开关分别连接用于交换数据的缓存器,再根据安全策略配置模块中各个不同安全等级网络之间的信息安全策略,由智能逻辑控制系统控制所述多个电子开关的断开/闭合及其连接的用于交换数据的缓存器的分时写入/读取,实现多个不同安全等级网络之间的安全隔离和数据交换;其中智能逻辑控制系统中的核心控制模块根据安全策略配置模块中各个网络之间的信息安全传输策略,对与主开关连接的主接收缓存器中的数据片头中的目的网络标识进行识别和鉴权处理,根据识别和处理结果,决定主开关(CK)断开/闭合及其连接的用于交换数据的缓存器的分时写入/读取,每个网络的子控制模块控制所属网络的电子开关的断开/闭合及其连接的用于交换数据的缓存器的分时写入/读取,核心控制模块和每个网络的子控制模块共同组成的智能逻辑控制系统可以保证每一时刻只有一个电子开关闭合,其它电子开关处于断开状态,从而保证不同安全等级网络之间在任何时刻处于物理上的两两隔断状态。 | ||
地址 | 100083北京市海淀区知春路9号坤讯大厦303 |