【摘要】 本发明涉及一种新型的基于单CPU双总线的安全网络终端,通过物理隔离和访问控制对已知或未知的网络入侵提供抵御功能,采用单一的CPU和两条物理上隔离的安全区域和非安全区域系统总线,由总线桥接器控制CPU和系统总线的动态连接,实现两条系统总线的物理隔离;涉及的因特网通讯设备仅连接到一条总线,涉及的安全数据存储设备连接到另一条系统总线上;使用一条共享总线用于共享键盘、鼠标等输入/输出设备与内外系统总线通信;本发明能有效防止网络入侵,保障信息安全,具有成本低廉,扩展功能强,安全可靠等优点。。: 【专利类型】发明授权 【申请人】青岛大学 【申请人类型】学校 【申请人地址】266071 山东省青岛市宁夏路308号 【申请人地区】中国 【申请人城市】青岛市 【申请人区县】市南区 【申请号】CN200810014221.9 【申请日】2008-01-26 【申请年份】2008 【公开公告号】CN101299228B 【公开公告日】2010-09-01 【公开公告年份】2010 【授权公告号】CN101299228B 【授权公告日】2010-09-01 【授权公告年份】2010.0 【IPC分类号】G06F21/20; G06F13/40; H04L29/12; G06F21/57 【发明人】邵峰晶; 于忠清; 王双宝; 张乐; 刁克刚 【主权项内容】一种基于单CPU双总线的安全网络终端,其特征在于主体结构分为安全区域和非安全区域,采用单一的CPU,安全区域由内存、硬盘和其他输入/输出设备经过安全区域总线电信息连通组合构成;非安全区域由RAM/ROM、因特网设备和其他输入/输出设备经过非安全区域总线电信息连通组合构成;安全区域与非安全区域之间并行接有交叉开关和总线桥接器,交叉开关一端口与总线桥接器一端口电连通,总线桥接器另一端口连接CPU,交叉开关的另一端口接有共享总线,共享总线上分别接有内存、闪存、时钟和输入/输出各单元并电信息连通;总线桥接器分别控制CPU、安全区域总线、非安全区域总线和共享总线的动态连接并实现安全区域总线和非安全区域总线的数据交换与物理隔离;共享总线用于共享输入/输出设备与安全区域总线和非安全区域总线的通信;因特网设备通过非安全区域总线与网络终端中的其他部分分离,因特网设备接口属于分离的非安全区域总线;采用交叉开关,使CPU在同一时刻仅能连接到安全区域总线和非安全区域总线中的一条,使安全区域的存储设备中数据仅能被计算机用户存取,用户数据与外部网络分离,入侵者通过外部网络非法进入时用户数据也不能被获取。 【当前权利人】青岛大学 【当前专利权人地址】山东省青岛市宁夏路308号 【专利权人类型】公立 【统一社会信用代码】12370000495571728M 【家族被引证次数】13
