本实用新型专利技术公开了一种新型公网与公安内网隔离装置,包括内网处理模块、隔离式LVDS传输模块、公网服务模块、DC/DC隔离电源模块和AC‑DC开关电源模块、外壳组成,公网服务模块通过隔离式LVDS传输模块与内网处理模块连接,DC/DC隔离电源模块分别与隔离式LVDS传输模块、内网处理模块、AC‑DC开关电源模块连接,AC‑DC开关电源模块与公网服务模块连接。本实用新型专利技术创造性地选择了带隔离和根据电平反馈状态的高速单向传输的数据总线进行连接,使用高强度高安全性加密算法和自定义数据包格式进行单向传输数据,并根据电平反馈状态确保数据的可靠性,有效地保护了内网安全。
A New Isolation Device between Public Network and Public Security Intranet
【技术实现步骤摘要】
一种新型公网与公安内网隔离装置
本技术涉及网络安全领域,具体是一种公网与公安内网的隔离装置。
技术介绍
为了工作的需要,公安机关专门设立的包括公安视频专网、稽查布控系统等公安内网,这些网络都是相对独立的,不与社会上的互联网相连,公安机关所收集的信息都保存在这些网络上,极大地方便了公安干警办案,已成为提升公安工作水平、促进公安警务化改革、提高预防打击犯罪和控制犯罪能力的重要手段。随着公安信息化建设的日益深入,为公安部门的日常工作带来高效便捷的同时,也带来了严重的计算机安全问题。尤其是病毒破坏、黑客入侵造成的危害越来越大。国家保密局2000年1月1日颁布《计算机信息系统国际联网保密管理规定》第2章保密制度第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行物理隔离”。日前物理隔离技术已成为网络安全保密体系中不可缺少的重要手段,越来越受到各部门、各单位的高度重视。目前公安内网与视频专网的隔离技术主要采用网闸设备进行隔离,但是由于视频数据的带宽很高,尤其是访问大量视频路数时,需要很高的实时带宽,使网闸设备需要很高的性能才能实时处理大量的视频数据,造成网闸设备成本很高,难以大规模推广应用。同时,即便采用网闸,由于核心软硬件都依赖进口,技术手段还存在许多漏洞,也不能保证自身不被黑客攻破。另外,公安内网由于接入点多且分散,特别是现在公安机关逐渐启用一些移动抓拍装置,而这些移动抓拍装置为保数据的实时性,均采用3G/4G/5G、微波等通信方式进行传输,并采用APN、VPDN等虚拟专网技术。但由于部分地区的运营商因缺乏APN、VPDN方面的技术支持,导致APN、VPDN的部署困难,影响移动抓拍装置的使用。如何既经济快捷,又安全可靠,而且还能保证断开公网与公安信息专网的网络连接,让黑客无机可乘,是本技术所要解决的问题。
技术实现思路
针对现有技术存在的不足,本技术的目的是提供一种新型公网与公安内网隔离装置。实现本技术目的的技术方案是:一种新型公网与公安内网隔离装置,包括内网处理模块、隔离式LVDS传输模块、公网服务模块、DC/DC隔离电源模块和AC-DC开关电源模块、外壳组成,公网服务模块通过隔离式LVDS传输模块与内网处理模块连接,DC/DC隔离电源模块分别与隔离式LVDS传输模块、内网处理模块、AC-DC开关电源模块连接,AC-DC开关电源模块与公网服务模块连接。所述隔离式LVDS传输模块包括相互连接的单向多通道隔离式LVDS模块和光电隔离式反向状态接口模块,其中所述光电隔离式反向状态接口模块包括信号检测器和光耦隔离接口。进一步的,所述单向多通道隔离式LVDS模块包括TI公司的串行器芯片DS92LV3241、解串器芯片DS92LV3242、LVDS隔离器芯片IS07820LL,所述串行器芯片DS92LV3241,将数据和时钟转化成4路LVDS,送入LVDS隔离器芯片IS07820LL进行电气隔离后,再经4路LVDS送入解串器芯片DS92LV3242还原成32bit数据和时钟。所述公网服务模块、内网处理模块均与单向多通道隔离式LVDS模块相连。所述内网处理模块、隔离式LVDS传输模块、公网服务模块、DC/DC隔离电源模块和AC-DC开关电源模块水平布置在同一线路板上通过PCB走线相连。本技术的有益效果在于:本技术创造性地选择了带隔离和根据电平反馈状态的高速单向传输的数据总线进行连接,这种方法使用高强度高安全性加密算法和自定义数据包格式进行单向传输数据,并根据电平反馈状态确保数据的可靠性,由于攻击者无法获取数据包格式且无法获取密钥,无法解密,所以即使在极端的环境下,内网处理模块被攻击者操纵,并通过传输状态电平的信息线采用实现软串口往外发送数据,这些信号线上的信号会被信号检测器检查并过滤,如信号检测器无法处理而其产生的数据也会被公网服务模块拦截,无法传输到内网,从而完全断开内网到公网的数据返回路径,有效地保护了内网安全。附图说明图1为本技术实施例公网与公安内网的隔离装置系统结构框图;图2为本技术实施例公网与公安内网的隔离装置在实际工程应用的示意图。图中:1.公网与公安内网的隔离装置2.公网服务模块3.隔离式LVDS传输模块4.内网处理模块5.DC/DC隔离电源模块6.AC-DC开关电源模块。具体实施方式下面结合附图和实施例对本
技术实现思路
作进一步的阐述,但不是对本技术的限定。实施例:本技术在外网和公安内网之间建立了只能接收高强度加密的抓拍数据和只能单向传输的隔离式高速数据传输管道,在实现在内网能够实时推送抓拍数据到相应的信息平台时,保证公网与内网在网络上是物理隔离的,在公网上不能通过网络模式对内网进行访问,或从内网获得任何其他数据。如图1-2所示,一种新型公网与公安内网隔离装置1,由内网处理模块4、隔离式LVDS传输模块3、公网服务模块2、DC/DC隔离电源模块5和AC-DC开关电源模块6组成;公网服务模块2通过隔离式LVDS传输模块3与内网处理模块4连接,DC/DC隔离电源模块5分别与隔离式LVDS传输模块3、内网处理模块4、AC-DC开关电源模块6连接,AC-DC开关电源模块6与公网服务模块2连接,内网服务模块4、隔离式LVDS传输模块3、公网服务模块2均布置在同一PCB板上,并通过走线相连。当车载抓拍系统和移动抓拍系统将抓拍数据用AES256算法加密后,通过4G公网发送到公网服务模块2,公网服务模块2接收到加密的抓拍数据后如不经过解密,则是乱码。公网服务模块2将接收到的加密数据用SHA256生成校验码后重新打包,然后通过多通道隔离式LVDS数据总线将数据包发送到内网处理模块4,内网处理模块4对数据包拆包提取加密的抓拍数据和外网模块的校验码后,对加密抓拍数据进行SHA256计算,将得到的值与外网的校验码进行比对,以检测隔离LVDS数据总线传输时是否存在错误。当抓拍数据无异常,则对抓拍数据进行AES256解密,得到原抓拍数据后,通过内网的相关信息平台提供的第三方厂商数据对接接口进行自主推送数据。当抓拍数据有异常,或者内网处理模块在解包时出现异常,则设置相应的状态,请求外网服务模块重发数据。完成公网向内网单向传输功能。具体而言,隔离式LVDS传输模块3由单向多通道隔离式LVDS模块和光电隔离式反向状态接口模块组成,单向多通道隔离式LVDS模块主要由TI公司的串行器芯片DS92LV3241、解串器芯片DS92LV3242、LVDS隔离器芯片IS07820LL组成。公网服务模块2将数据听过耦合串行器芯片DS92LV3241转换成4路LVDS信号,经LVDS隔离器芯片IS07820LL耦合后,解串器DS92LV3242将4路LVDS信号转换成32bit的数据,并附带时钟。将解串器DS92LV3242转化后32bit的数据和时钟,发送到内网处理模块的处理器的32bit数据总线上,内网处理模块的处理器根据时钟对数据总线进行读取,内网处理模块的处理器对接收到的数据进行处理后,通过光电隔离式状态反馈模块设置相应的标志,以通过公网服务模块。本文档来自技高网...
【技术保护点】
1.一种新型公网与公安内网隔离装置,其特征是:包括内网处理模块、隔离式LVDS传输模块、公网服务模块、DC/DC隔离电源模块和AC‑DC开关电源模块,公网服务模块通过隔离式LVDS传输模块与内网处理模块连接,DC/DC隔离电源模块分别与隔离式LVDS传输模块、内网处理模块、AC‑DC开关电源模块连接,AC‑DC开关电源模块与公网服务模块连接。
【技术特征摘要】
1.一种新型公网与公安内网隔离装置,其特征是:包括内网处理模块、隔离式LVDS传输模块、公网服务模块、DC/DC隔离电源模块和AC-DC开关电源模块,公网服务模块通过隔离式LVDS传输模块与内网处理模块连接,DC/DC隔离电源模块分别与隔离式LVDS传输模块、内网处理模块、AC-DC开关电源模块连接,AC-DC开关电源模块与公网服务模块连接。2.根据权利要求1所述的新型公网与公安内网隔离装置,其特征是:所述隔离式LVDS传输模块包括相互连接的单向多通道隔离式LVDS模块和光电隔离式反向状态接口模块,其中所述光电隔离式反向状态接口模块包括信号检测器和光耦隔离接口。3.根据权利要求2所述的新型公网与公安内网隔离装置,其特征是:所述单向多通道隔离式LVDS模块包括TI公司的串行器芯片DS92LV3241、解串器芯片DS92LV3242、LVDS隔离器芯片IS0...
【专利技术属性】
技术研发人员:谢宁宁,韦国柱,黄琼彪,李珏东,胡恺,
申请(专利权)人:桂林金铱星科技发展有限公司,
类型:新型
国别省市:广西,45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。