一种机房多路智能网口锁的制作方法

1.本实用新型涉及针对涉密网络使用的安全保密设备技术领域，具体为一种机房多路智能网口锁。


背景技术：

2.当今信息化时代，信息化设备都是通过网络进行连接，即便是做了很多安全防范的措施，还是不能杜绝涉密电脑及设备的非法外联事故，由于网络插头及网络插头是标准化的通用器件，就像一扇没有锁的门，难以进行有效管控，任何人都可以随意拔插，而且网络接头是通用件，外形外貌一模一样，无法区分哪根是涉密网线，哪根是公网网线。可见，目前在涉密领域环境下的工作中，普遍存在着涉密网络网线、涉密计算机的网口可随意被拔插、网线网口被误插错插的问题困扰，且目前缺乏能具有安全管理涉密机房使用的网络交换设备。


技术实现要素：

3.为解决上述现有技术存在的不足和缺陷，针对上述技术、管理、应用上的诸多问题，本实用新型提供的一种机房多路智能网口锁，解决涉密机房、涉密网络的安全接入问题，防止用户插错网线、或错拔网线发生违规外联报警。结合信息管理系统，可实现电脑和各种信息化设备的网络端口可视化管理。本产品使用方便不需要用户具备计算机专业知识，更好的防止违规外联、杜绝失泄密隐患、防止黑客入侵、病毒攻击或非授权联网使用设备等情况的发生。
4.具体的，本实用新型是这样实现的：
5.一种机房多路智能网口锁，包括外壳，内置于外壳内的电路板，集成在电路板上的交换模块、电源模块、网口输入端子、网口输出端子、控制器、以及网口输入端子与交换模块连接的继电器，交换模块连接至网口输出端子；控制器能通过继电器控制网口输入端子与交换模块之间线路的物理通断状态；至少一个网口输入端子和至少4个网口输出端子的插孔、以及电源模块的电源插头均外露在外壳侧面上。
6.进一步的，控制器通过内嵌的智能芯片能识别接入网口输入端子的网线所处网络是否为涉密网络或非涉密网络，并能发送保持断开或连通的控制信号至继电器。
7.进一步的，所述外壳内部于网口输出端子所在上方的区域设有锁环结构，所述锁环结构包括安装在每个网口输出端子上方的可转动锁环，可转动锁环能在网口输出端子内转进或转出，且转进后的可转动锁环位于插入网口输出端子内的网线插头的锁定弹簧片下方，能限制锁定弹簧片的下移位移量。
8.进一步的，所述外壳内部于网口输出端子所在上方的区域设有容纳可转动锁环转动的相应的开槽，所述可转动锁环的外侧表面均为齿状结构，且每个可转动锁环的顶部区域均与同一根伸缩齿条相契合连接，伸缩齿条的末端与安装于外壳内部的锁体电机相连，锁体电机连接至控制器，伸缩齿条能通过伸出或缩回的位移带动每个可转动锁环在各自的
开槽内，相对于网口输出端子而言转进或转出。
9.进一步的，所述齿状结构用延长杆和转动齿轮替换，所述延长杆的末端安装有转动齿轮、延长杆的前端连接于可转动锁环的环心处，转动齿轮与伸缩齿条相契合。
10.进一步的，外壳顶部内还安装有射频识别模块(13)，射频识别模块与控制器连接。
11.本实用新型的技术方案所采用的原理：本实用新型的产品为一种机房多路智能网口锁，包括集成在电路板上的交换模块、电源模块、网口输入端子、网口输出端子、控制器、以及网口输入端子与交换模块连接的继电器，交换模块连接至网口输出端子；控制器能通过继电器控制网口输入端子与交换模块之间线路的物理通断状态；至少一个网口输入端子和至少4个网口输出端子的插孔、以及电源模块的电源插头均外露在外壳侧面上，其基本功能为机房用的交换机设备，其改进是在交换模块与网口输出端子之间的通断控制，以及控制器的设计，当一条网线接入网口输入端子或网口输出端子后，控制器上的程序对其进行访问和验证该网线所属网络是否为涉密网络还是公网外网，一旦确认为公网网线，则不让网口输出端子实际接通，只有确认为涉密网络或内网，控制器才让网口输出端子实际接通，实现交换功能和网络接通的功能。同时，对于交换机本体上的网口输出端子，还进行了锁体设计，当网线插入网口输出端子后，确保网络正常，可转动锁环能在网口输出端子内转进，可转动锁环转动后伸出的部分位于插入网口输出端子内的网线插头的锁定弹簧片下方，能限制锁定弹簧片的下移位移量，即此时一般人员无法将插在本机房多路智能网口锁的交换机上的网线随意拔下或随意更换网线插入，可转动锁环一方面能限定以插入的网线的锁定弹簧片不被按下和被拔出，也能防止别的网线插入到该交换机中接入内网，网口输入端子也设有可转动锁环的结构，不过输入端和输出端的可转动锁环独立控制。要解除rj45端子和网口之间的锁定状态，操作用户需要具有管理权限，管理权限可以为两种，一种为普通权限，可用于控制网口输出端子的解锁；一种则是管理员权限，通过射频信息实现数据交换、解锁网口输入端子等操作。
12.本实用新型的有益效果：
13.(1)本机房多路智能网口锁通过对rj45端子的可转动锁环的设计，以合理的结构实现对rj45端子形成锁体结构，一旦插入交换机的网口，在控制器下达锁定的状态下，可转动锁环转进，锁住rj45 端子，无法手动解锁拔出，需要对操作人员进行身份权限认证，具有权限的操作人员才能通过内置的锁体电机控制通过伸缩齿条的移动带动可转动锁环转出，解锁rj45端子，才能拔出，有效的防止了其他人员误操作将涉密计算的涉密网线随意拔出的情况，防止他人私接、私换网线的功能。
14.(2)本机房多路智能网口锁通过的内置验证程序，能够在交换机的网口输入端子、网口输出端子插入网线的同时在本设备就能进行是否为涉密网络还是公网外网的验证，防止外网线错插入涉密计算机后才发现错插的情况，有效的避免了误插入涉密计算所带来的后果和风险。
附图说明
15.图1为一种机房多路智能网口锁的内部结构示意图；
16.图2为一种机房多路智能网口锁的立体结构图；
17.图3为一种机房多路智能网口锁的可转动锁环的结构应用示意图；
18.图4为一种机房多路智能网口锁的可转动锁环的锁、解锁原理示意图；
19.其中：1外壳、2交换模块、3电源模块、4网口输入端子、5网口输出端子、6可转动锁环、7锁定弹簧片、8网线插头、9开槽、10 锁体电机、101延长杆、102转动齿轮、11伸缩齿条、12智能芯片、 13射频识别模块、14控制器、15继电器。
具体实施方式
20.为使本实用新型的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本实用新型进一步详细说明。应该理解，这些描述只是示例性的，而并非要限制本实用新型的范围。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本实用新型的概念。
21.需要声明的是，本实用新型所述的控制器、智能芯片均为目前市场上能购买的带有编程、处理和控制功能的处理器元件，且其运行的程序是技术人员可以根据本实用新型的功能和需求进行编写实现的，并非本实用新型保护的内容，本实用新型所要保护的，是本产品的整体和内部器件的连接关系和结构构造特点。
22.实施例1：产品实施例结构和功能介绍
23.一种机房多路智能网口锁，包括外壳1，内置于外壳1内的电路板，集成在电路板上的交换模块2、电源模块3、网口输入端子4、网口输出端子5、控制器14、以及网口输入端子4与交换模块2连接的继电器15，交换模块2连接至网口输出端子5；控制器14能通过继电器15控制网口输入端子4与交换模块2之间线路的物理通断状态；至少一个网口输入端子4和至少4个网口输出端子5的插孔、以及电源模块3的电源插头均外露在外壳1侧面上。电源插头用于外接电源，对整个设备的电路板和各电子器件、模块供电，交换模块2为现有产品，用于对网络数据的交换中转处理，网口输入端子4即为网络信号输入口，网口输出端子5为完成交换后的分发的网络信号输出口，控制器14能通过内嵌的智能芯片12能识别接入网口输入端子4 的网线所处网络是否为涉密网络或非涉密网络，并能发送保持断开或连通的控制信号至继电器15。当经过控制器14对接入的网线所述网络状况进行验证后，如果未存在接入外网的网络风险且是属于经过验证的涉密内网网络的，控制器14才控制内置的继电器15接通交换模块2到网口输出端子5之间的线路，实现涉涉密网络的接入交互；当检测到网线所属网络为外网环境的，则保持交换模块2到网口输出端子5之间的线路为断开状态，与涉密网络连接的涉密计算机和该网线无法接通，达到保护防护目的。其验证可以是对网口输入端子4插入的网线进行验证，也可以是对网口输入端子4、网口输出端子5所插入的网线都进行验证，因此，所述继电器15安装于每条网口输出端子5与交换模块2之间，能定向独立控制某一网口输出端子5与交换机之间的数据的物理连接的通断，而当网线被接入后，识别网线插入已是常规技术，本实用新型仅仅是在控制器14上写入识别网线插入后，优先进行验证的程序先后进行功能添加，且这样的技术步骤已是现有技术。
24.优选地，外壳1内部于网口输出端子5所在上方的区域设有锁环结构，所述锁环结构包括安装在每个网口输出端子5或网口输入端子 4上方的可转动锁环6，可转动锁环6能在网口输出端子5内转进或转出，且转进后的可转动锁环6位于插入网口输出端子5或网口输入端子4内的网线插头8的锁定弹簧片7下方，能限制锁定弹簧片7的下移位移量。
25.外壳1内部于网口输出端子5所在上方的区域设有容纳可转动锁环6转动的相应的
开槽9，所述可转动锁环6的外侧表面均为齿状结构，且每个可转动锁环6的顶部区域均与同一根伸缩齿条11相契合连接，伸缩齿条11的末端与安装于外壳1内部的锁体电机10相连，锁体电机10连接至控制器14，伸缩齿条11能通过伸出或缩回的位移带动每个可转动锁环6在各自的开槽9内，相对于网口输出端子5 而言转进或转出。例如，常态下，网口输出端子5为未锁定状态，伸缩齿条11为缩回状态，此时可转动锁环6的端头回缩在开槽9内，网口输出端子5或网口输入端子4内无遮挡，网线可以正常插入，当涉密网络搭建完成、正常运营后，控制人员操控控制器14，启动锁定状态，此时，锁体电机10启动，带动伸缩齿条11伸出，伸缩齿条 11伸出的过程中，带动与之契合的可转动锁环6的齿状结构随之转动，可转动锁环6因转动从开槽9内转进网口输出端子5或网口输入端子4区域内，具体为插入网口输出端子5或网口输入端子4内的网线插头8的锁定弹簧片7下方，能限制锁定弹簧片7的下移位移量，此时，网线插头8无法从网口输出端子5或网口输入端子4内拔出，也无法被插入。对控制器14的控制，可以通过外壳1顶部内还安装有射频识别模块13进行，射频识别模块13与控制器14连接，通过射频卡认证，只有经过系统认证，符合权限的，才能控制控制器14 进行指令控制，控制锁体电机10正转，通过伸缩齿条11的收放，而带动可转动锁环6旋转，进行对网口输出端子5或网口输入端子4之间的锁定、解锁状态，才能手动对交换机上的网线进行拔插操作。
26.实施例2：实际操作演示案例
27.第一步、在涉密网络中预先设置安装服务管理端，服务管理端包括存储有验证信息的内网验证服务器；在外网网络中预设有公网验证服务器，公网验证服务器包括存储有验证信息；此处所述的验证服务器均具备数据信息的存储、验证运算功能，并能作出验证反馈；
28.第二步、网口输入端子接入一根网线的网口，启动验证程序；
29.第三步、验证程序对网口输入端子、或网口输出端子中插入的网线进行归属网络验证，通过该网线向预设的内网验证服务器发送验证访问信息，同时也向公网验证服务器发送验证访问信息；
30.第四步、内网验证服务器和公网验证服务器接收到验证访问信息后都能各自向验证程序反馈验证信息；接第三步，若运行着指定的预置程，则由验证服务器向验证程序发送一个反馈指令；
31.本验证程序接收到反馈指令后，即可确定该网络所属网络是涉密内网还是公网外网，或者该网络是否能够接入外网，即第五步、验证程序接收反馈的验证信息，基于验证信息判断该网线所归属的网络类型；
32.第六步、该网线的网络类型为非公网且验证为涉密内网时，控制继电器接通网口输入端子或输出端子与交换模块之间的线路；只要反馈验证信息中含有来自公网的，均不接通线路，并记录错接信息。防止交换机被插错，能同时访问内外网的情况。
33.该网线的网络类型为非公网(涉密网络)，且验证服务器发送的验证访问信息正确，但是反馈验证信息中未含有来自公网的验证访问信息，才控制继电器接通网口输入端子或输出端子与交换模块之间的线路。
34.射频识别模块13与控制器连接，射频卡分为解锁卡和锁定卡，通过射频卡认证，只有经过系统认证，符合权限的，才能控制控制器进行指令控制，控制锁体电机正转，通过伸缩齿条的收放，而带动可转动锁环旋转，进行对网口输出端子或网口输入端子之间的锁定、
解锁状态，才能手动对交换机上的网线进行拔插操作。若为不具备权限的，发出拒绝提示。
35.应当理解的是，本实用新型的上述具体实施方式仅仅用于示例性说明或解释本实用新型的原理，而不构成对本实用新型的限制。因此，在不偏离本实用新型的精神和范围的情况下所做的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。此外，本实用新型所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。