[实用新型]一种基于双端口RAM的隔离卡装置

说明书

技术领域

本实用新型通信安全领域，更具体地说，涉及一种基于双端口RAM的隔离卡装置。

背景技术

近年来，随着我国信息化建设步伐的加快，“电子政务”应运而生，具体体现为：工商注册申报、网上报税、网上报关、基金项目申报等方面。在我国电子政务系统建设中，外网连接着广大民众，内网连接着公务员桌面办公，专网连接着各级政府信息系统，在外网、内网、专网之间交换信息是基本要求。如何在保证内网和专网资源安全的前提下，实现从民众到政府的网络方便畅通、资源共享是电子政务系统建设中必须解决的技术问题。

目前常用的方法是：人工隔离拷贝、防火墙、病毒检测和入侵检测、隔离网闸等方法。

人工隔离拷贝的方式可以避免不信任网络的黑客攻击等威胁，然而缺点是被隔离双方必须投入人员参与数据拷贝工作，管理成本较高；同时频繁使用软盘或其他存储介质，增加了病毒、木马传播，带来新的风险。

防火墙等逻辑机制的方式采用包过滤、网络地址转换、应用层代理等措施对网络进行保护，可以对源IP、目的IP、服务进行限制。但这种方式存在如下局限：大量合法的数据包会因防火墙导致网络阻塞；无法阻止由通用协议本身漏洞发起的入侵；防火墙系统本身的缺陷；配置不当带来的隐患。

病毒扫描和入侵检测的模式是基于已知病毒的数字签名或特征库，通过扫描目标文件或存储器，寻找匹配是否病毒或入侵行为。缺点是缓慢的签名库和特征库无法跟上飞速的攻击发展，因而使用对安防体系而言远远不够

目前隔离网闸所采用的硬件网络安全措施，主要有网络电子开关、网络硬盘隔离卡，它们的特点是在物理连接上设置一个电子开关或在一台服务器上安装两套操作系统，对数据传输和服务处理通过不断的开关启闭或系统切换来完成，这虽然能够保障网络的安全，但数据传输速率低下，不能满足大数据量场景中数据传输效率要求。

针对传输效率低下问题，现有的技术方案包括直接采用以太网交换芯片法或SCSI控制器法。基于以太网交换芯片的隔离卡装置，虽然设计较简单，内外网主机不需要开发特殊的驱动程序，直接采用TCP/IP栈驱动即可，但缺陷是：协议隔离不彻底。基于SCSI控制器实现的隔离装置，其缺陷是：对硬件的要求高，从而实现成本高，实现难度大；同时需要主板扩展SCSI通道，而且编程需要实现SCSI命令规范，开发周期长且较复杂。

实用新型内容

本实用新型要解决的技术问题在于，针对现有技术的上述传输效率低下采用以太网交换芯片法或SCSI控制器法而带来协议隔离不彻底或开发周期长且复杂的缺陷，提供了一种实现两个相互隔离的网络间安全、高效、可控地进行数据交换的基于双端口RAM的隔离卡装置，以解决上述隔离装置的缺陷，在不改变原有网络拓扑结构和隔离功能的基础上，提高网络数据安全交换速率，并提高安全管控性能。

本实用新型解决其技术问题所采用的技术方案是：构造一种基于双端口RAM的隔离卡装置，其包括连接相互隔离的两个网络的两个PCI卡模块，所述两个PCI卡模块通过用于保存相互隔离网络间待交换数据的双端口RAM相互连接，所述两个PCI卡模块及双端口RAM同时连接至一用于所述PCI卡模块内本地总线与所述双端口RAM之间总线匹配以及实现数据摆渡控制逻辑的复杂可编程逻辑模块。

在本实用新型所述的隔离卡装置中，所述PCI卡模块包括用于所述PCI卡模块内PCI总线与本地总线之间读写操作切换的PCI/本地总线转换芯片模块、通过本地总线与所述双端口RAM及复杂可编程逻辑模块连接的局部总线扩展输入输出加速器模块、与所述局部总线扩展输入输出加速器模块连接用于存储所述隔离卡装置的启动配置参数的配置存储模块。

在本实用新型所述的隔离卡装置中，所述双端口RAM具有两组相互独立的地址线、数据线和控制线端口，其内部包含终端逻辑、仲裁逻辑和旗语逻辑控制。

在本实用新型所述的隔离卡装置中，所述双端口RAM内含四片RAM，所述四片RAM分为两片一组，分别由所述两个PCI卡模块进行读取。

在本实用新型所述的隔离卡装置中，所述复杂可编程逻辑模块接收所述局部总线扩展输入输出加速器模块的握手信号，使计算机信息传输至本地总线，其中所述复杂可编程逻辑模块具有3路输入8路输出译码，用于选择四片RAM和复杂可编程逻辑模块内置寄存器、判断RAM是否可读写以及选中RAM地址执行读写操作。

在本实用新型所述的隔离卡装置中，所述复杂可编程逻辑模块与所述双端口RAM连接，用于对所述双端口RAM的中断处理，向计算机产生中断。