申请/专利权人：桂林理工大学

申请日：2024-01-09

公开（公告）日：2024-04-02

公开（公告）号：CN117811826A

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：在审-公开

法律状态：2024.04.02#公开

摘要：本发明基于一些高安全等级的企事业单位机构中，避免将专网用户终端设备误接入公用网络或公网用户终端设备误接入专用网络造成的信息外泄问题的需要，提出一种用于公用专用网络智能识别及物理层安全隔离方法。主要利用信号检测技术与控制策略,通过智能识别与隔离适配装置实现接入网络的识别并通过安全信令认证后，才建立起网络接口的两端设备的物理层连接，并能将专网用户终端设备误接入公用网络或公网用户终端设备误接入专网是进行物理层隔离并给出错误提示，其中智能识别与隔离适配装置的硬件由网络接口智能检测器、以太网物理层、通信继电器、设备连接接口为主构成。该方法可以避免人工辨认偶然失误造成的网线接入错误，降低信息安全风险。

主权项：1.一种利用信号检测技术与控制策略的一种用于公用专用网络智能识别及物理层安全隔离方法，其特征在于包括以下步骤：（1）利用智能识别与隔离适配装置实现网用户终端设备误接入公用网络或公网用户终端设备误接入专网的物理层隔离方法，其中智能识别与隔离适配装置的硬件由网络接口智能检测器NIDCU、以太网物理层PHY、通信继电器R（通信继电器R主要由控制线圈、4组转换触点构成）、与用户终端设备连接的RJ45头、与网络设备连接的RJ45座为主构成；（2）该智能识别与隔离适配装置在使用前需要由信息安全管理者进行配置；配置工作主要是写入32bit类型标识码TC确定该智能识别与隔离适配装置是用于专网还是用于公网,除此外，还需要写入专网的IP地址、端口地址、网关地址、安全信令识别算法、超时时间Tmax等信息；该组信息只能由安全管理者利用专用配置工具，并使用私有协议完成，配置好的智能识别与隔离适配装置加贴显著标识并接入用户终端设备，使用机箱后置USB供电，安装防护机构，对外只留下用于接入网络的接口；（3）智能识别与隔离适配装置上电（复位）后，首先识别TC是否合法有效，对于已配置TC有效的智能识别与隔离适配装置，默认由NIDCU与网络建立连接，获取IP、端口、网关等地址信息，判别网络是否是规定的专网IP区段；如果网络在专网IP区段，且本智能识别与隔离适配装置的TC是专网标识码，然后探测专网安全信令，在规定的时间Tmax内收到专网安全信令，表明接入的网络是专网，NIDCU的处理器控制通信继电器R吸合，建立JA与JB两端设备物理连接，完成适配操作并用LED_G亮提示正确适配；如果网络在专网IP区段，但智能识别与隔离适配装置的TC不是专网标识码，则说明出现错误，维持通信继电器R的释放状态，并用LED_R闪烁提示错误；（4）网络不在规定的专网IP区段，如果智能识别与隔离适配装置的TC是公网标识码，则在规定时间Tmax内探测是否出现专网安全信令，如果识别到专网安全信令，表明存在信息安全风险，就维持通信继电器R处于释放状态，并用LED_R闪烁指示错误；如果识别到不存在专网安全信令，则可确认是接入网络是公网，NIDCU的微控制器控制通信继电器R吸合，建立JA与JB两端设备物理连接，完成适配工作并用LED_G亮提示正确适配；（5）如果智能识别与隔离适配装置的TC不是合法有效的编标识码，则表明该智能识别与隔离适配装置没有进行有效配置，这时维持通信继电器R处于释放状态，JA与JB两端设备在物理上处于隔离状态，并且用LED_R闪烁LED_G闪烁表示配置错误；（6）在完成网络接入识别及通信继电器R控制后，NIDCU的微控制器一直维持通信继电器R、LED_R、LED_G的状态，直到NIDCU掉电再上电重启，或使NIDCU复位重启；智能识别与隔离适配装置的NIDCU重启后，重复（3）~（6）的工作步骤。

全文数据：

权利要求：

百度查询： 桂林理工大学 一种公用/专用网络智能识别与隔离适配方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD