| 发明名称 | 一种基于单CPU双总线的安全网络终端 | ||
| 摘要 | 本发明涉及一种新型的基于单CPU双总线的安全网络终端,通过物理隔离和访问控制对已知或未知的网络入侵提供抵御功能,采用单一的CPU和两条物理上隔离的安全区域和非安全区域系统总线,由总线桥接器控制CPU和系统总线的动态连接,实现两条系统总线的物理隔离;涉及的因特网通讯设备仅连接到一条总线,涉及的安全数据存储设备连接到另一条系统总线上;使用一条共享总线用于共享键盘、鼠标等输入/输出设备与内外系统总线通信;本发明能有效防止网络入侵,保障信息安全,具有成本低廉,扩展功能强,安全可靠等优点。 | ||
| 申请公布号 | CN101299228A | 申请公布日期 | 2008.11.05 |
| 申请号 | CN200810014221.9 | 申请日期 | 2008.01.26 |
| 申请人 | 青岛大学 | 发明人 | 邵峰晶;于忠清;王双宝;张乐;刁克刚 |
| 分类号 | G06F21/20(2006.01);G06F13/40(2006.01);H04L29/12(2006.01) | 主分类号 | G06F21/20(2006.01) |
| 代理机构 | 青岛高晓专利事务所 | 代理人 | 于正河 |
| 主权项 | 1.一种基于单CPU双总线的安全网络终端,其特征在于采用单一的CPU和两条物理上隔离的安全区域和非安全区域系统总线,由总线桥接器控制CPU和系统总线的动态连接,实现两条系统总线的物理隔离;因特网通讯设备连接到一条总线,安全数据存储设备连接到另一条系统总线上;一条共享总线用于共享键盘、鼠标或其他输入/输出设备与内外系统总线通信;两条独立系统总线分别服务于本地与网络访问操作,因特网设备用一条分离的系统总线与网络终端中的其它部分分离,在网络终端中,除了因特网之外的组件属于同一条非安全区域总线,因特网接口属于另一分离的安全区域总线;两条系统总线间的数据交换通过总线桥接器控制的共享总线完成,由计算机操作者或者操作系统发出控制命令;存储设备中的数据仅能被计算机用户存取,使用户数据与外部网络分离,入侵者通过外部网络非法进入,用户数据也不能被获取。 | ||
| 地址 | 266071山东省青岛市宁夏路308号 | ||