发明名称 |
一种基于单CPU双总线的安全网络终端 |
摘要 |
本发明涉及一种新型的基于单CPU双总线的安全网络终端,通过物理隔离和访问控制对已知或未知的网络入侵提供抵御功能,采用单一的CPU和两条物理上隔离的安全区域和非安全区域系统总线,由总线桥接器控制CPU和系统总线的动态连接,实现两条系统总线的物理隔离;涉及的因特网通讯设备仅连接到一条总线,涉及的安全数据存储设备连接到另一条系统总线上;使用一条共享总线用于共享键盘、鼠标等输入/输出设备与内外系统总线通信;本发明能有效防止网络入侵,保障信息安全,具有成本低廉,扩展功能强,安全可靠等优点。 |
申请公布号 |
CN101299228A |
申请公布日期 |
2008.11.05 |
申请号 |
CN200810014221.9 |
申请日期 |
2008.01.26 |
申请人 |
青岛大学 |
发明人 |
邵峰晶;于忠清;王双宝;张乐;刁克刚 |
分类号 |
G06F21/20(2006.01);G06F13/40(2006.01);H04L29/12(2006.01) |
主分类号 |
G06F21/20(2006.01) |
代理机构 |
青岛高晓专利事务所 |
代理人 |
于正河 |
主权项 |
1.一种基于单CPU双总线的安全网络终端,其特征在于采用单一的CPU和两条物理上隔离的安全区域和非安全区域系统总线,由总线桥接器控制CPU和系统总线的动态连接,实现两条系统总线的物理隔离;因特网通讯设备连接到一条总线,安全数据存储设备连接到另一条系统总线上;一条共享总线用于共享键盘、鼠标或其他输入/输出设备与内外系统总线通信;两条独立系统总线分别服务于本地与网络访问操作,因特网设备用一条分离的系统总线与网络终端中的其它部分分离,在网络终端中,除了因特网之外的组件属于同一条非安全区域总线,因特网接口属于另一分离的安全区域总线;两条系统总线间的数据交换通过总线桥接器控制的共享总线完成,由计算机操作者或者操作系统发出控制命令;存储设备中的数据仅能被计算机用户存取,使用户数据与外部网络分离,入侵者通过外部网络非法进入,用户数据也不能被获取。 |
地址 |
266071山东省青岛市宁夏路308号 |