一种互联网文件安全传输设备的制作方法

1.本发明涉及数据传输技术领域，具体为一种互联网文件安全传输设备。


背景技术：

2.随着近年来科技的不断进步，网络功能的愈发强大，在文件共享业务中，即需要通过网络将文件经过长距离传输到用户的客户端时，通常使用nas(网络附加存储)来实现上述业务。nas就是连接在网络上，具备资料存储功能的装置，因此也称为“网络存储器”，是一种直接连接在网络上的存储结构，是一种专用数据存储服务器。nas是以数据为中心，将存储设备与服务器彻底分离，并对数据进行集中管理。由于nas存储设备的文件锁定是由设备自身处理的，所以nas可以提供可靠的文件级整合。
3.现有技术中，数据的随时读取与写入就显得无比重要，一般计算机的内存硬盘都是有限的，且需要usb接口的有线连接才能进行数据交换，缺少一种能将多个数据交换的方式的传输设备，另外，现阶段市场上能够作为安全客户端的产品几乎没有，比较接近的产品有安全u盘，以及增强型安全u盘，即usbkey与u盘的整合。usb是现在最流行的即插即用的接口，支持从人机交互设备，到大容量存储设备，以至于usb网络设备，等各个方面的外部设备。usbkey通常多嵌入智能卡模块用于实现密钥以及其他敏感数据的安全存储、可靠使用和算法的安全实现。由于密钥和安全运算高，因而系统的安全性得到了一定的保障，但是u盘的使用是透明的，并且没有任何的安全控制，易侵入各种恶意软件或病毒，这就限制了其在特殊的或者有安全要求的领域中的使用。


技术实现要素：

4.本发明旨在解决现有技术或相关技术中存在的技术问题之一。
5.为此，本发明所采用的技术方案为：一种互联网文件安全传输设备，包括：设备汇聚舱、主控端盒、传导降温机构以及位于设备汇聚舱内部的安全汇聚机构，所述主控端盒固定于设备汇聚舱的顶面，所述设备汇聚舱为圆柱筒状结构且与传导降温机构的表面相互抵接；所述主控端盒包括用于组件壳体的第一端盖、第二端盖以及壳体内部的集成控制板，所述集成控制板的表面集成有处理器，所述集成控制板的表面焊接固定有usb接口、以太网接口、hdmi视频接口和音频接口，且第一端盖和第二端盖的表面开设有与usb接口、以太网接口、hdmi视频接口和音频接口相对应插孔，所述第一端盖的底面设有安装耳座，所述安装耳座固定于设备汇聚舱的顶面；所述设备汇聚舱的内部固定安装有设备立架，所述设备立架包括定插槽和分布插条，所述安全汇聚机构包括插接固定于定插槽表面的通信传输组件和安全过滤组件以及滑动插接于分布插条表面的固定卡套，以及卡接于固定卡套内部的数据存储组件，所述数据存储组件的输出端与集成控制板的输入端电性连接，所述通信传输组件和安全过滤组件的输入端与集成控制板的输出端电性连接。
6.本发明在一较佳示例中可以进一步配置为：所述设备汇聚舱为复合陶瓷材质或玻璃材质构件，所述设备汇聚舱的内侧嵌入安装有金属天线贴片，所述金属天线贴片的端部
与通信传输组件的输出端电连接。
7.通过采用上述技术方案，利用金属天线贴片扩大通信信号的传输效率，通过复合陶瓷材质或玻璃材质避免对通信信号的干扰，且具有较高的热传导性能，保证安全汇聚机构的快速散热。
8.本发明在一较佳示例中可以进一步配置为：所述设备汇聚舱的一端固定安装有散热风扇，所述散热风扇的一侧与分布插条的表面固定连接，所述设备汇聚舱的另一侧开设有若干进气孔且密集分布，所述设备汇聚舱的内侧黏贴有位于进气孔一侧的防尘网，利用散热风扇和进气孔在安全汇聚机构工作过程中增加设备汇聚舱内部的气流流通率将热量快速导出。
9.本发明在一较佳示例中可以进一步配置为：所述传导降温机构的表面设有热导贴面，所述热导贴面的一侧贯穿至主控端盒的内部并与集成控制板的表面相互抵接，且抵接面设有铜箔导热贴片，所述热导贴面的表面嵌入安装有温度传感器，所述温度传感器的输出端与集成控制板的输入端电性连接，利用铜箔导热贴片分别与集成控制板和传导降温机构的表面黏贴导热，增加热量导出效果，保持集成控制板的稳定工作。
10.本发明在一较佳示例中可以进一步配置为：所述处理器为mcu处理器结构，所述集成控制板包括以处理器搭建的控制模块、数据存储组件组合形成的存储模块、以及主控交互模块和交换机模块；所述交换机模块与每个所述互联网通信终端的所述主控模块通信连接，以接收每个所述互联网通信终端上传的数据，并通过所述处理器存储至所述存储模块中；所述主控交互模块与所述主控终端通信连接，以向所述主控终端提供存储在所述存储模块中的数据，所述控终端为app端点。
11.通过采用上述技术方案，利用集成控制板和安全汇聚机构构件独立数据储存单元并进行数据的有线和无线交换进行传输，杜绝恶意数据的进入，保障文件安全传输和储存。
12.本发明在一较佳示例中可以进一步配置为：所述集成控制板的表面还集成有与usb接口和hdmi视频接口电性连接的数据转换模块、与以太网接口通信连接的网卡驱动以及与音频接口电性连接的音频转换声卡驱动。
13.通过采用上述技术方案，通过集成控制板内搭载操作系统，并外接网卡显示和输入设备进行操作控制，便于操作人员进行使用。
14.本发明在一较佳示例中可以进一步配置为：所述通信传输组件的内部设有用有线、蓝牙、wifi、zigbee通信协议中的一种或多种通讯协议模块，集成多种无线通信协议便于各种移动终端和服务终端的相互协调使用，提高使用体验。
15.本发明在一较佳示例中可以进一步配置为：所述数据存储组件为ssd硬盘结构，所述数据存储组件的接线端与安全过滤组件的端部电性连接，所述安全过滤组件包括预设模块、规则模块、规则模块和安全接入模块，所述预设模块用于预先为数据安全级别设置对应的ipv6地址/前缀以及过滤规则，所述规则模块用于向数据挂接的用户设备下发所述数据的安全级别对应的ipv6地址/前缀；所述规则模块用于向连接数据的端口下发所述数据的安全级别对应过滤规则，所述安全接入模块用于接收数据转发的报文，在接收报文的端口采用过滤规则对所述报文进行过滤。
16.通过采用上述技术方案，检查传输数据报文目的地址的ipv6地址和前缀是否为预设地址，如果不是则丢弃，预设地址内安全数据信息则可进行传输储存，以保证网络的安全
性。
17.本发明所取得的有益效果为：
18.1.本发明中，通过设置一体式以数据传输、存储和安全过滤结构，利用集成控制板和安全汇聚机构构件独立数据储存单元并进行数据的有线和无线交换进行传输，在数据通过安全汇聚机构交换时，利用安全过滤组件的预设指令地址和前缀过滤非安全信息，从而杜绝恶意数据的进入，保障文件安全传输和储存。
19.2.本发明中，利用安全过滤组件内部预设模块、规则模块、规则模块和安全接入模块进行，检查传输数据报文目的地址的ipv6地址和前缀是否为预设地址，如果不是则丢弃，预设地址内安全数据信息则可进行传输储存，以保证网络的安全性。
20.3.本发明中，通过高集成化布局设计，将多组数据存储组件集成于设备汇聚舱的内部进行集中汇聚排布，提高改传输设备的集成存储能力，并通过设备立架和传导降温机构进行总控式散热控温，保障数据传输的稳定进行。
附图说明
21.图1为本发明一个实施例的整体结构示意图；
22.图2为本发明一个实施例的设备汇聚舱和主控端盒安装结构示意图；
23.图3为本发明一个实施例的主控端盒分解结构示意图；
24.图4为本发明一个实施例的设备汇聚舱分解结构示意图；
25.图5为本发明一个实施例的设备汇聚舱内部设备结构示意图；
26.图6为本发明一个实施例的安全汇聚机构分解结构示意图；
27.图7为本发明一个实施例的传导降温机构结构示意图。
28.附图标记：
29.100、设备汇聚舱；110、散热风扇；120、设备立架；121、定插槽；122、分布插条；
30.200、主控端盒；210、第一端盖；220、第二端盖；230、集成控制板；211、安装耳座；231、usb接口；232、以太网接口；233、hdmi视频接口；234、音频接口；235、处理器；
31.300、传导降温机构；310、热导贴面；320、温度传感器；
32.400、安全汇聚机构；410、固定卡套；420、数据存储组件；430、通信传输组件；440、安全过滤组件。
具体实施方式
33.为使本发明的目的、技术方案和优点更加清楚明了，下面结合具体实施方式并参照附图，对本发明进一步详细说明。需要说明的是，在不冲突的情况下，本发明的实施例及实施例中的特征可以相互组合。
34.该理解，这些描述只是示例性的，而并非要限制本发明的范围。
35.下面结合附图描述本发明的一些实施例提供的一种互联网文件安全传输设备。
36.结合图1-7所示，本发明提供的一种互联网文件安全传输设备，包括：设备汇聚舱100、主控端盒200、传导降温机构300以及位于设备汇聚舱100内部的安全汇聚机构400，主控端盒200固定于设备汇聚舱100的顶面，设备汇聚舱100为圆柱筒状结构且与传导降温机构300的表面相互抵接；主控端盒200包括用于组件壳体的第一端盖210、第二端盖220以及
壳体内部的集成控制板230，集成控制板230的表面集成有处理器235，集成控制板230的表面焊接固定有usb接口231、以太网接口232、hdmi视频接口233和音频接口234，且第一端盖210和第二端盖220的表面开设有与usb接口231、以太网接口232、hdmi视频接口233和音频接口234相对应插孔，第一端盖210的底面设有安装耳座211，安装耳座211固定于设备汇聚舱100的顶面；设备汇聚舱100的内部固定安装有设备立架120，设备立架120包括定插槽121和分布插条122，安全汇聚机构400包括插接固定于定插槽121表面的通信传输组件430和安全过滤组件440以及滑动插接于分布插条122表面的固定卡套410，以及卡接于固定卡套410内部的数据存储组件420，数据存储组件420的输出端与集成控制板230的输入端电性连接，通信传输组件430和安全过滤组件440的输入端与集成控制板230的输出端电性连接。
37.在该实施例中，设备汇聚舱100为复合陶瓷材质或玻璃材质构件，设备汇聚舱100的内侧嵌入安装有金属天线贴片，金属天线贴片的端部与通信传输组件430的输出端电连接。
38.具体的，利用金属天线贴片扩大通信信号的传输效率，通过复合陶瓷材质或玻璃材质避免对通信信号的干扰，且具有较高的热传导性能，保证安全汇聚机构400的快速散热。
39.在该实施例中，设备汇聚舱100的一端固定安装有散热风扇110，散热风扇110的一侧与分布插条122的表面固定连接，设备汇聚舱100的另一侧开设有若干进气孔且密集分布，设备汇聚舱100的内侧黏贴有位于进气孔一侧的防尘网，利用散热风扇110和进气孔在安全汇聚机构400工作过程中增加设备汇聚舱100内部的气流流通率将热量快速导出。
40.在该实施例中，传导降温机构300的表面设有热导贴面310，热导贴面310的一侧贯穿至主控端盒200的内部并与集成控制板230的表面相互抵接，且抵接面设有铜箔导热贴片，热导贴面310的表面嵌入安装有温度传感器320，温度传感器320的输出端与集成控制板230的输入端电性连接，利用铜箔导热贴片分别与集成控制板230和传导降温机构300的表面黏贴导热，增加热量导出效果，保持集成控制板230的稳定工作。
41.在该实施例中，处理器235为mcu处理器结构，集成控制板230包括以处理器235搭建的控制模块、数据存储组件420组合形成的存储模块、以及主控交互模块和交换机模块；交换机模块与每个互联网通信终端的主控模块通信连接，以接收每个互联网通信终端上传的数据，并通过处理器235存储至存储模块中；主控交互模块与主控终端通信连接，以向主控终端提供存储在存储模块中的数据，控终端为app端点。
42.具体的，利用集成控制板230和安全汇聚机构400构件独立数据储存单元并进行数据的有线和无线交换进行传输，杜绝恶意数据的进入，保障文件安全传输和储存。
43.在该实施例中，集成控制板230的表面还集成有与usb接口231和hdmi视频接口233电性连接的数据转换模块、与以太网接口232通信连接的网卡驱动以及与音频接口234电性连接的音频转换声卡驱动。
44.具体的，通过集成控制板230内搭载操作系统，并外接网卡显示和输入设备进行操作控制，便于操作人员进行使用。
45.在该实施例中，通信传输组件430的内部设有用有线、蓝牙、wifi、zigbee通信协议中的一种或多种通讯协议模块，集成多种无线通信协议便于各种移动终端和服务终端的相互协调使用，提高使用体验。
46.在该实施例中，数据存储组件420为ssd硬盘结构，数据存储组件420的接线端与安全过滤组件440的端部电性连接，安全过滤组件440包括预设模块、规则模块、规则模块和安全接入模块，预设模块用于预先为数据安全级别设置对应的ipv6地址/前缀以及过滤规则，规则模块用于向数据挂接的用户设备下发数据的安全级别对应的ipv6地址/前缀；规则模块用于向连接数据的端口下发数据的安全级别对应过滤规则，安全接入模块用于接收数据转发的报文，在接收报文的端口采用过滤规则对报文进行过滤。
47.具体的，检查传输数据报文目的地址的ipv6地址和前缀是否为预设地址，如果不是则丢弃，预设地址内安全数据信息则可进行传输储存，以保证网络的安全性。
48.在本发明中,术语“多个”则指两个或两个以上,除非另有明确的限定。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。术语“安装”、“相连”、“连接”、“固定”等术语均应做广义理解,例如，“连接”可以是固定连接,也可以是可拆卸连接,或一体地连接；“相连”可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
49.需要说明的是，当元件被称为“装配于”、“安装于”、“固定于”或“设置于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。本文所使用的术语“垂直的”、“水平的”、“上”、“下”、“左”、“右”以及类似的表述只是为了说明的目的，并不表示是唯一的实施方式。
50.在本说明书的描述中,术语“一个实施例”、“一些实施例”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或实例。而且,描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
51.尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解，在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。