基于多員管理的量子勢壘貫穿網絡安全網關及處理方法
【技術領域】
[0001] 本發明主要涉及網關技術領域，具體涉及一種基于多員管理的量子勢皇貫穿網絡 安全網關及處理方法。
【背景技術】
[0002] 隨著互聯網發展的進一步加快、對網絡通訊影響進一步加深，網絡安全也面臨巨 大風險。為了防止內網信息外泄，內網系統不受到攻擊，有效的預防外網的病毒、攻擊系統、 后門等問題。現在網絡安全采用軟、硬兩種方式。軟件采用基于Linux內核的防火墻方式，對 接收的數據包進行校驗，只通過合法地址發送的數據和無病毒的數據包。硬件有防火墻、網 閘等設備，根據預先設置的安全管理模式，設備按照規則運行，將內、外網隔開，以上軟、硬 件的網絡安全方式，想要改變網絡安全規則，需要管理員現場操作，并且管理設置較復雜。

【發明內容】

[0003] 本發明所要解決的技術問題是提供一種基于多員管理的量子勢皇貫穿網絡安全 網關及處理方法，可實現根據配置信息對全部網口、部分網口或單個網口的通斷實現內、外 網絡通訊控制，有效的控制外網對內網數據資源的訪問，起到身份認證、安全審核、內核防 護，訪問控制、安全隔離的效果，大大提高網絡安全。
[0004] 本發明解決上述技術問題的技術方案如下:基于多員管理的量子勢皇貫穿網絡安 全網關，包括登錄端口、網關控制器、存儲器、光耦隔離控制器、多個網口和電源電路，
[0005] 所述登錄端口，用于接收來自用戶端的用戶登錄信息；
[0006] 所述網關控制器，用于從登錄端口上實時獲取用戶登錄信息并與預存在存儲器的 管理員信息進行匹配，直至將獲取的多個用戶登錄信息分別與預存的管理員信息匹配成功 則發送開啟指令和預存在存儲器的端口配置信息至光耦隔離控制器;還用于監測并更新當 前登錄的管理員狀態信息，當有任意一個管理員狀態信息不符合預設的條件，則向光耦隔 離控制器發送斷開指令；
[0007] 所述光耦隔離控制器通過量子勢皇貫穿電路與所述的多個網口連接，并根據端口 配置信息以及所述開啟指令和關閉指令對各個網口的鏈路層進行通斷控制；
[0008] 所述存儲器，用于存儲管理員信息和端口配置信息；
[0009] 所述電源電路連接網關控制器為其提供電力。
[0010] 各個網口分別連接內部網、外網、用戶機、服務器、專網等
[0011] 本發明的有益效果是:本網絡安全網關安裝和配置簡單、安全，隨時控制網口鏈路 層的通斷，多個管理員需同時登錄網絡安全網關，才可啟動網口鏈路層;可根據配置信息實 現對所要管制的網口通斷進行控制，從而控制內、外網絡的通訊，即控制外網對內網用戶、 數據服務器端、視頻信息等數據資源的訪問；本網關起到身份認證、安全審核、內核防護，訪 問控制、安全隔離的效果，大大提高網絡安全。
[0012] 在上述技術方案的基礎上，本發明還可以做如下改進。
[0013] 進一步，還包括數據交換機，其用于從光耦隔離控制器中獲取各個網口的流量數 據信息，對各個網口的流量進行統一管理;所述數據交換機還連接所述電源電路。
[0014] 采用上述進一步方案的有益效果是:實現各網口之間信息的交互，統一管理，平衡 各網口的流量。
[0015] 進一步，所述網關控制器根據預設的時間周期來監測當前登錄的管理員狀態信 息，如果任意一個管理員狀態信息的更新時間與當前時間的差值超過預設時間差值，則向 光耦隔離控制器發送斷開指令。
[0016] 采用上述進一步方案的有益效果是：對各個管理員是否在線進行監測，通過管理 員狀態信息來控制網口的開啟和關閉，有效的保證網絡訪問的安全性。
[0017] 進一步，所述量子勢皇貫穿電路包括依次連接的光電耦合元件、肖特基勢皇二極 管和網絡變壓器，所述網絡變壓器與所述的多個網口連接。
[0018] 本電路是應用量子勢皇貫穿原理，做到對網口差分信號的變頻損耗小，噪聲低，檢 波靈敏度高，性能穩定、可靠。量子勢皇貫穿二極管原理上是由勢皇、勢阱、勢皇疊加組成， 因為勢阱中存在電子的能級為準束縛態能級，故當網口接收或發送的差分信號的電流，當 入射電子的能量E低于阱中的量子化能級En(穿透電壓Vo)時，則電子透射幾率為0,既在 VCCl.8V電壓斷開時，有效的截至網口差分信號電流回流，從而避免交換主芯片接收到異常 信號，使整個系統出現異常而無法正常運行。當入射電子的能量E大于阱中的量子化能級En (穿透電壓Vo)時，有效的保證了在VCCl.8V電壓通過勢皇二極管后，網絡變壓器正常工作和 傳入傳出電流信號的穩定。
[0019] 肖特基勢皇二極管也為量子勢皇貫穿二極管，是貴金屬（金、銀、鋁、鉑等)A為正 極，以N型半導體B為負極，利用二者接觸面上形成的勢皇具有整流特性而制成的金屬-半導 體器件;利用金屬和半導體接觸產生的勢皇而起到單向導電作用，它是以多數載流子工作 的整理器件，因而在開關時沒有少數載流子的存儲電荷和移動效應。
[0020] 端口配置信息中存儲的是網口狀態信息，當網關控制器的P0.0 、P0.1、P0.2 口為低 電平時，表示全部網口關閉，網絡斷開；當網關控制器的PO.〇、P〇. 1、Ρ〇. 2 口為高電平時，表 示全部網口開啟，網絡開通。
[0021] 采用上述進一步方案的有益效果是:在光耦隔離控制器中利用量子勢皇貫穿電路 控制網口的通斷，提高了安全網關的穩定性。
[0022] 進一步，所述光耦隔離控制器還包括與所述光電耦合元件連接的串口轉并口寄存 器，所述串口轉并口寄存器用于將端口配置信息中需要控制的網口的狀態信息轉換為二進 制編碼進行存儲，并將二進制編碼作為輸出信號發送至所述光電耦合元件。
[0023] 端口配置信息中存儲的是網口狀態信息，由于網關控制器的P0.0 、PO. I、PO. 2 口的 狀態為高電平或低電平，用1和〇表示高電平和低電平兩種狀態，可解析為8個狀態1或0的輸 出電平，將輸出信號傳遞給光電耦合元件，光電耦合元件對輸入信號進行處理后控制輸出 信號（當輸入信號為〇時，則無電壓到肖特基勢皇二極管；當輸入信號為1時間，將直流1.8V 電壓傳輸給量子勢皇貫穿二極管），傳輸給肖特基勢皇二極管(量子勢皇貫穿二極管），肖特 基勢皇二極管給網絡變壓器供電，啟動網絡變壓器響應網口開始工作。
[0024] 進一步，網絡安全網關還包括無線連接所述登錄端口與網關控制器的無線連接設 備，無線連接設備為登錄端口與網關控制器建立數據連接。
[0025] 采用上述進一步方案的有益效果是:減少了線路的連接，使系統安裝簡單、易行。
[0026] 進一步，所述端口配置信息包括需要控制的網口的編號信息和狀態信息。
[0027] 采用上述進一步方案的有益效果是：可根據端口配置信息對所要管制的全部網 口、部分網口或單個網口進行通斷管控，靈活管理，實用性強。
[0028]本發明解決上述技術問題的另一技術方案如下:基于多員管理的量子勢皇貫穿網 絡安全網關的處理方法，包括如下步驟：
[0029] 步驟SI:接收來自用戶端的用戶登錄信息；
[0030] 步驟S2:從登錄端口上獲取用戶登錄信息并與預存的管理員信息進行匹配，直至 將獲取的多個用戶登錄信息分別與預存的管理員信息匹配成功，執行步驟S3;
[0031] 步驟S3:根據量子勢皇貫穿原理和預存的端口配置信息對各個網口的鏈路層進行 連通操作；
[0032]步驟S4:監測并更新當前登錄的管理員狀態信息，當有任意一個管理員狀態信息 不符合預設的條件，執行步驟S5;
[0033]步驟S5:根據量子勢皇貫穿原理和預存的端口配置信息對各個網口的鏈路層進行 斷開操作。
[0034]在上述技術方案的基礎上，本發明還可以做如下改進。
[0035]進一步，還包括獲取各個網口的流量數據信息，對各個網口的流量進行統一管理 的步驟。
[0036]進一步，具體實現步驟S4的方法為:根據預設的時間周期來監測當前登錄的管理 員