本發(fā)明專利技術(shù)公開了不同級(jí)別網(wǎng)路間物理隔離的單向數(shù)據(jù)交換裝置及方法,它包括內(nèi)網(wǎng)處理單元和外網(wǎng)處理單元,在內(nèi)網(wǎng)處理單元和外網(wǎng)處理單元之間設(shè)有進(jìn)行數(shù)據(jù)交換的擺渡單元,所述擺渡單元包括內(nèi)網(wǎng)光驅(qū)組(刻錄光驅(qū))、外網(wǎng)光驅(qū)組(只讀光驅(qū))和機(jī)械手組件。它無需人工干預(yù),只是通過機(jī)械手組件、特定光驅(qū)、控制系統(tǒng)和光盤粉碎機(jī)(選配)無直接連接便可使數(shù)據(jù)傳輸,起到真正的物理隔離;其原理簡(jiǎn)單,安全可靠,使得各種入侵漏洞從根本上失去了隱藏的可能,節(jié)省人工手動(dòng)刻盤交換的時(shí)間,便于實(shí)現(xiàn)數(shù)據(jù)的安全交換,為我軍和我國保密機(jī)關(guān)數(shù)據(jù)安全存儲(chǔ)和交換提供了方便。
【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及一種。
技術(shù)介紹
在數(shù)據(jù)通信中,不同安全級(jí)別網(wǎng)絡(luò)間可以是內(nèi)部網(wǎng)路和外部網(wǎng)絡(luò)之間,或公共網(wǎng)絡(luò)和專網(wǎng)之間,以及保密網(wǎng)和非保密網(wǎng)之間。為了實(shí)現(xiàn)并保證網(wǎng)絡(luò)數(shù)據(jù)交換過程的安全,最安全的方式就是物理的分開,實(shí)現(xiàn)不同級(jí)別網(wǎng)絡(luò)間的“物理隔離”。如今,現(xiàn)有技術(shù)中,通常有光纖單向傳輸和網(wǎng)閘光纖單向傳輸是指要發(fā)送的數(shù)據(jù)信號(hào)由電信號(hào)轉(zhuǎn)換為光信號(hào),然后通過光纖傳輸給接收方,如圖1,此技術(shù)可以參考專利文獻(xiàn)ZL200610145834. 7 ;網(wǎng)閘或物理網(wǎng)閘,其主要的實(shí)現(xiàn)方法是內(nèi)網(wǎng)和外網(wǎng)分別通過一臺(tái)主機(jī)和一個(gè)電子開光相連接,從而實(shí)現(xiàn)內(nèi)外網(wǎng)的“隔斷”,這種技術(shù)的一個(gè)典型方案如圖2,并·可參見文獻(xiàn)02221130. 6。此類技術(shù)已被證明不能有效地抵御木馬等多種現(xiàn)代網(wǎng)絡(luò)攻擊手段,此類產(chǎn)品已被禁止使用。現(xiàn)有技術(shù)中光纖單向傳輸傳輸光信號(hào),容易受到電磁波的影響,導(dǎo)致信息不準(zhǔn)確或丟失,同時(shí)信號(hào)是通過光纖傳導(dǎo)的有直接的信息通道,難免會(huì)存在隱含通道,因此不能保證信息傳輸過程的絕對(duì)安全;網(wǎng)閘中兩個(gè)主機(jī)不能同時(shí)相連,是相對(duì)安全的,仍然不是絕對(duì)的安全,這兩個(gè)網(wǎng)絡(luò)是不可以互相訪問的,但內(nèi)網(wǎng)主機(jī)與外網(wǎng)主機(jī)同用一個(gè)存儲(chǔ)介質(zhì),兩個(gè)網(wǎng)絡(luò)的數(shù)據(jù)仍然可視作是在同一條線路上傳輸,無法防止特定病毒和數(shù)據(jù)竊取技術(shù)的攻擊。所以目前所有的隔離數(shù)據(jù)交換的裝置都是屬于邏輯隔離的范疇,不是真正的物理隔離。在網(wǎng)絡(luò)問題日趨嚴(yán)重的今天,我軍和我國保密機(jī)關(guān)數(shù)據(jù)的安全受到了前所未有的嚴(yán)重的挑戰(zhàn),敵方對(duì)我方網(wǎng)絡(luò)信息的竊取和破壞,都會(huì)極大地影響我軍和我國。因此加強(qiáng)對(duì)我方數(shù)據(jù)絕對(duì)安全的研究是十分重要的,這就要求數(shù)據(jù)安全必須是完全的物理隔離,事實(shí)上目前唯一可行的方式是人工交換。人工交換的過程主要包括人工拷貝數(shù)據(jù)到存儲(chǔ)介質(zhì)、人工交換存儲(chǔ)介質(zhì)、人工讀取數(shù)據(jù)內(nèi)容。雖然人工交換安全可靠,但是人工數(shù)據(jù)交換效率低,人為因素較多,交換過程沒有系統(tǒng)的自動(dòng)記錄(日志跟蹤),光盤介質(zhì)在使用過程的前、中、后無法安全地回溯。隨著數(shù)據(jù)量的擴(kuò)大,人工的方式顯然成為很多業(yè)務(wù)的瓶頸。
技術(shù)實(shí)現(xiàn)思路
本專利技術(shù)目的是提供一種,它無需人工干預(yù),只是通過機(jī)械手組件、特定光驅(qū)、控制系統(tǒng)、光盤粉碎機(jī)(可選配)便可在不同線路上傳輸數(shù)據(jù),起到真正的物理隔離。其原理簡(jiǎn)單,安全可靠,使得各種入侵漏洞從根本上失去了隱藏的可能,節(jié)省人工手動(dòng)刻盤交換的時(shí)間,便于實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)化安全交換。本專利技術(shù)的技術(shù)方案是一種不同安全級(jí)別網(wǎng)絡(luò)間物理隔離的單向數(shù)據(jù)交換裝置,它包括內(nèi)網(wǎng)處理單元和外網(wǎng)處理單元,在內(nèi)網(wǎng)處理單元和外網(wǎng)處理單元之間設(shè)有進(jìn)行數(shù)據(jù)交換的擺渡單元,所述擺渡單元包括內(nèi)網(wǎng)光驅(qū)組、外網(wǎng)光驅(qū)組和傳遞裝置,擺渡單元對(duì)內(nèi)網(wǎng)光驅(qū)組和外網(wǎng)光驅(qū)組形成空氣的物理隔離。優(yōu)選的,所述內(nèi)網(wǎng)光驅(qū)組通過內(nèi)網(wǎng)數(shù)據(jù)通道與內(nèi)網(wǎng)處理單元連接,內(nèi)網(wǎng)光驅(qū)組為刻錄光驅(qū),所述外網(wǎng)光驅(qū)組通過外網(wǎng)數(shù)據(jù)通道與外網(wǎng)處理單元連接,外網(wǎng)光驅(qū)組為只讀光驅(qū),在內(nèi)網(wǎng)光驅(qū)組和外網(wǎng)光驅(qū)做之間沒有任何電氣和光通道的連接,所述傳遞裝置為機(jī)械手組件,所述機(jī)械手組件在內(nèi)網(wǎng)光驅(qū)組和外網(wǎng)光驅(qū)組之間進(jìn)行光盤的交換。優(yōu)選的,所述機(jī)械手組件包括機(jī)械手、抽盤器和抓盤器,機(jī)械手可以沿軌道上下垂直移動(dòng),機(jī)械手還可以沿與光盤開閉方向水平伸縮運(yùn)動(dòng)。優(yōu)選的,所述內(nèi)網(wǎng)處理單元通過控制通道控制擺渡單元的機(jī)械手,將空白光盤放入內(nèi)網(wǎng)光驅(qū)并刻錄,所述機(jī)械手也可在內(nèi)網(wǎng)處理單元的控制下取出刻錄好的光盤放入外網(wǎng)光驅(qū),讀取數(shù)據(jù)。優(yōu)選的,所述光盤放在片匣中,每個(gè)片匣中又設(shè)置有若干抽片,每個(gè)抽片上可以放 置一張光盤。一種不同安全級(jí)別網(wǎng)絡(luò)間物理隔離的單向數(shù)據(jù)交換方法包括以下步驟 (1)內(nèi)網(wǎng)處理單元控制擺渡單元的機(jī)械手,從片匣中取出一張空白光盤并放入內(nèi)網(wǎng)光驅(qū); (2)內(nèi)網(wǎng)處理單元準(zhǔn)備、處理需要發(fā)布的數(shù)據(jù)文件,將所要傳遞的數(shù)據(jù)通過內(nèi)網(wǎng)光驅(qū)刻錄到上述光盤; (3)內(nèi)網(wǎng)處理單元控制擺渡單元的機(jī)械手,將刻錄好的光盤從內(nèi)網(wǎng)光驅(qū)取出,放入連接外網(wǎng)處理單元的外網(wǎng)光驅(qū); (4)外網(wǎng)處理單元通過外網(wǎng)數(shù)據(jù)通道檢測(cè)到外網(wǎng)光驅(qū)組中有數(shù)據(jù)光盤,開始讀取、下載、發(fā)布接收到的相關(guān)數(shù)據(jù)文件 如果擺渡數(shù)據(jù)文件成功,則外網(wǎng)處理單元控制外網(wǎng)光驅(qū),通過一直打開只讀光驅(qū)倉門的方式,通知擺渡單元擺渡任務(wù)成功; 如果擺渡數(shù)據(jù)文件失敗,則外網(wǎng)處理單元控制外網(wǎng)光驅(qū),通過反復(fù)打開和關(guān)閉只讀光驅(qū)倉門的方式,通知擺渡單元擺渡任務(wù)失敗,并且根據(jù)只讀光驅(qū)倉門彈出的次數(shù)來確定失敗原因; (5)內(nèi)網(wǎng)處理單元通過擺渡單元讀取擺渡任務(wù)是否成功,并控制擺渡單元的機(jī)械手,從外網(wǎng)處理單元的外網(wǎng)光驅(qū)取出光盤,如果是十分機(jī)密的信息機(jī)械手組件將光盤放入粉碎機(jī)(可選配),進(jìn)行粉碎;還可以通過擺渡單元的管理軟件進(jìn)行歸檔,放入片匣; (6)至此數(shù)據(jù)安全交換成功,整個(gè)擺渡過程將記錄在擺渡單元的管理系統(tǒng)。本專利技術(shù)的優(yōu)點(diǎn)是 1.本專利技術(shù)優(yōu)先采用機(jī)械手實(shí)現(xiàn)數(shù)據(jù)介質(zhì)擺渡,無直接連接和隱含通道,從而做到了內(nèi)外網(wǎng)之間沒有任何連線的物理(空氣)隔離; 2.與原來的技術(shù)相比,本專利技術(shù)由于光驅(qū)選擇的特殊性(內(nèi)網(wǎng)光驅(qū)為刻錄光驅(qū),外網(wǎng)光驅(qū)為只讀光驅(qū))數(shù)據(jù)只能單向流動(dòng),使得各種入侵漏洞從根本上失去了隱藏的可能,數(shù)據(jù)交換絕對(duì)安全可靠的。3.與原來的技術(shù)相比,本專利技術(shù)采用一次可寫的光盤介質(zhì),數(shù)據(jù)內(nèi)容以加密的方式傳遞,并且可選配安裝粉碎機(jī),自動(dòng)將擺渡后的光盤粉碎銷毀,對(duì)于國家機(jī)密數(shù)據(jù)更加安全。4.與原來手工刻盤相比,本專利技術(shù)可以使大量的光驅(qū)(光驅(qū)組)并行工作,所以內(nèi)網(wǎng)光驅(qū)組和外網(wǎng)光驅(qū)組中的光驅(qū)數(shù)量可以按需求增加,使得多個(gè)數(shù)據(jù)交換任務(wù)可以同時(shí)進(jìn)行,極大地提高數(shù)據(jù)交換速率。5.擺渡完成后可以自動(dòng)通知操作者,無需人工值守和查看,同時(shí)整個(gè)擺渡過程自動(dòng)記錄在日志當(dāng)中,便于查詢。附圖說明下面結(jié)合附圖及實(shí)施例對(duì)本專利技術(shù)作進(jìn)一步描述 圖I為現(xiàn)有技術(shù)光纖單向傳輸 圖2為現(xiàn)有技術(shù)的網(wǎng)閘不意圖; 圖3為本專利技術(shù)具體實(shí)施例框 圖4為本專利技術(shù)具體實(shí)施例擺渡單元原理 圖5為本專利技術(shù)具體實(shí)施例擺渡文件成功后機(jī)械手抓盤的示意圖。其中1內(nèi)網(wǎng)處理單元;2內(nèi)網(wǎng)數(shù)據(jù)通道;3控制通道;4擺渡單元;5外網(wǎng)數(shù)據(jù)通道;6外網(wǎng)處理單元;7機(jī)械手;8片匣;9抽片;10光盤;11抽盤器;12抓盤器;13內(nèi)網(wǎng)光驅(qū)(刻錄光驅(qū));14外網(wǎng)光驅(qū)(只讀光驅(qū));15粉碎機(jī)。具體實(shí)施例方式實(shí)施例如圖3、圖4所示,不同安全級(jí)別網(wǎng)路間物理隔離的單向數(shù)據(jù)交換裝置設(shè)置有內(nèi)網(wǎng)處理單元I、外網(wǎng)處理單元6和進(jìn)行數(shù)據(jù)交換的擺渡單元4,所述擺渡單元4包括內(nèi)網(wǎng)光驅(qū)組(刻錄光驅(qū))13、外網(wǎng)光驅(qū)組(只讀光驅(qū))14、機(jī)械手組件7、粉碎機(jī)(可選配)15、片匣(光盤緩沖區(qū))8,每個(gè)片匣8中又設(shè)置有若干抽片9,每個(gè)抽片9上可以放置一張光盤10。所述機(jī)械手組件包括機(jī)械手7、抽盤器11和抓盤器12。機(jī)械手7可以沿軌道上下垂直移動(dòng),機(jī)械手7還可以沿與光盤10開閉方向水平伸縮運(yùn)動(dòng)。不同安全級(jí)別網(wǎng)路間物理隔離的單向數(shù)據(jù)交換裝置,是由內(nèi)網(wǎng)處理單元I通過控制線3控制擺渡單元4的機(jī)械手7,將空白光盤10放入內(nèi)網(wǎng)光驅(qū)(刻錄光驅(qū))13并刻錄,所述機(jī)械手7再次在內(nèi)網(wǎng)處理單元I的控制下取出刻錄好的光盤10放入外網(wǎng)光驅(qū)(只讀光驅(qū))14,讀取數(shù)據(jù)。做到了內(nèi)外網(wǎng)之間沒有任何連線的物理(空氣)隔離。內(nèi)網(wǎng)光驅(qū)組13和外網(wǎng)光驅(qū)組14中的光驅(qū)數(shù)量可以按需求增加,使得多個(gè)數(shù)據(jù)交換任務(wù)可以同時(shí)進(jìn)行,本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
一種不同安全級(jí)別網(wǎng)絡(luò)間物理隔離的單向數(shù)據(jù)交換裝置,它包括內(nèi)網(wǎng)處理單元(1)和外網(wǎng)處理單元(6),其特征在于:在內(nèi)網(wǎng)處理單元(1)和外網(wǎng)處理單元(6)之間設(shè)有進(jìn)行數(shù)據(jù)交換的擺渡單元(4),所述擺渡單元(4)包括內(nèi)網(wǎng)光驅(qū)組(13)、外網(wǎng)光驅(qū)組(14)和傳遞裝置,擺渡單元(4)對(duì)內(nèi)網(wǎng)光驅(qū)組(13)和外網(wǎng)光驅(qū)組(14)形成空氣的物理隔離。
【技術(shù)特征摘要】
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:劉建梅,許長江,張滿新,宋林峰,邵征宇,
申請(qǐng)(專利權(quán))人:蘇州互盟信息存儲(chǔ)技術(shù)有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。