[发明专利]电源分立的安全管理交换机有效
申请号: | 201710369785.3 | 申请日: | 2017-05-23 |
公开(公告)号: | CN106992947B | 公开(公告)日: | 2022-10-25 |
发明(设计)人: | 罗玲;王春雨;姚晓峰 | 申请(专利权)人: | 信联安宝(北京)科技有限公司 |
主分类号: | H04L49/10 | 分类号: | H04L49/10;H04L49/40;H04L9/40 |
代理公司: | 北京慧诚智道知识产权代理事务所(特殊普通合伙) 11539 | 代理人: | 李楠 |
地址: | 100195 北京市海淀区*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 电源 分立 安全管理 交换机 | ||
本发明涉及一种电源分立的安全管理交换机,所述交换机包括:交换管理单元、安全单元和第二电源单元;交换管理单元包括:接口单元,从外部节点获取原始数据;交换单元,将原始数据转换为第一交换数据传输给存储单元,并生成激活信号;存储单元,接收第一交换数据;管理单元根据激活信号,确定第一交换数据是否为安全数据;安全单元包括处理模块和第一电源;处理模块接收并对第一交换数据进行安全检查计算,向管理单元返回计算结果数据;第一电源为处理模块供电;管理单元根据计算结果数据和第一交换数据生成第二交换数据,通过交换单元和接口单元将第二交换数据转发至指定端口;第二电源为接口单元、交换单元、存储单元和管理单元供电。
技术领域
本发明涉及交换机技术领域,尤其涉及一种电源分立的安全管理交换机。
背景技术
建设安全可信的信息网络,是“十三五”计划中的一项重要工作。现有网络的安全可控设计方案,主要从存储、服务器、业务链、移动设备等业务节点处(应用供应商-业务平台之间,业务平台-用户之间)实施安全可信的布控。
业务节点的可信布控是为了满足业务数据的完整性与秘密性,前提是各业务节点接收或发送的数据本身未遭受窃取或破坏。这就要求在网络传输交换层对类似数据泄密事件做到可防范和可杜绝。而时下通行的网络建设方案对网路传输交换层面的安全管理并没有引起足够的重视。
从“斯诺登棱镜门”和“心血漏洞”等国内外重大安全事件中,我们就可得知,基于网络传输交换设备的后门固件导致数据泄露早已成为他方收集研究或篡改破坏我方机要信息、影响我方正常业务执行的重要途径之一。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种电源分立的安全管理交换机,采用加装安全单元的自主可控设备的方式,对交换机进行物理隔绝,以杜绝恶意代码攻击整个网络,使得底层数据传输交换的设备层面安全加固,从而保障全网业务稳定安全。本发明实施例提供的电源分立的安全管理交换机为全网业务提供了技术支撑,弱化了上游设备厂商在网络管理层面的参与力度,降低了管理难度与风险。
为实现上述目的,本发明提供了一种电源分立的安全管理交换机,包括:
交换管理单元,用于为交换管理单元的外部节点与指定端口之间提供电信号通路;交换管理单元包括:
接口单元,用于连接外部节点和指定端口;
接口单元根据指定端口发出的请求信号获取指定端口的端口地址,并从外部节点获取原始数据;
交换单元,与接口单元相连接,将原始数据转换为第一交换数据传输给存储单元,并且生成激活信号发送给管理单元;
存储单元,与交换单元相连接,接收并存储第一交换数据;
管理单元与存储单元和交换单元相分别连接,根据激活信号,查询第一交换数据,确定第一交换数据是否为安全数据;当确定第一交换数据为安全数据时,生成检查信号,并向安全单元发送第一交换数据;
安全单元,与管理单元相连,安全单元包括第一电源和处理模块;
处理模块接收第一交换数据,并根据检查信号对第一交换数据进行安全检查计算得到计算结果数据,并向管理单元返回计算结果数据;
第一电源与处理模块电连接,为处理模块供电;
管理单元根据计算结果数据和第一交换数据生成第二交换数据,并生成调用信号发送给交换单元;
交换单元根据调用信号获取第二交换数据,发送给接口单元,通过接口单元获取的指定端口地址将第二交换数据转发至指定端口;
第二电源,与接口单元、交换单元、存储单元和管理单元电连接,为接口单元、交换单元、存储单元和管理单元供电。
优选的,接口单元包括接口端和转换器;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于信联安宝(北京)科技有限公司,未经信联安宝(北京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710369785.3/2.html,转载请声明来源钻瓜专利网。