CN101572580A - 计算机数据单向读写方法及实现该方法的单向读写设备 - Google Patents
计算机数据单向读写方法及实现该方法的单向读写设备 Download PDFInfo
- Publication number
- CN101572580A CN101572580A CNA2008103014068A CN200810301406A CN101572580A CN 101572580 A CN101572580 A CN 101572580A CN A2008103014068 A CNA2008103014068 A CN A2008103014068A CN 200810301406 A CN200810301406 A CN 200810301406A CN 101572580 A CN101572580 A CN 101572580A
- Authority
- CN
- China
- Prior art keywords
- storage device
- datagram
- light signal
- data
- movable storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Optical Communication System (AREA)
Abstract
本发明涉及一种计算机数据单向读写方法及实现该方法的单向读写设备,通过光纤来单向连接两个被隔离的一级终端或移动存储设备,以实现将一级终端或移动存储设备中可公开的数据单向传输至另一级终端或移动存储设备。本发明利用激光的单向传输特,有效实现了数据的单向传输和隔离,保障了信息的安全传递。
Description
技术领域:
本发明涉及一种计算机数据单向读写方法及实现该方法的单向读写设备。
背景技术:
现在是计算机网络的时代,网络在人们的生活、工作中起着越来越重要的作用,网络安全问题也就越来越受到人们的关注。尤其是一些特殊的网络如政府办公局域网和互联网、银行上层办公网和基层业务网等之间的互联与信息传递更需要安全可靠的保障。他们通常局域网对互联网,银行上层办公网对基层业务网都只能开放部分信息,对于这样的情况,一般采取对部分不开放文件部分信息进行加密、入侵检测等安全措施,然而这些措施在能起到一些保护作用的同时还是存在一些自身的局限性和缺陷的,而这些局限性一旦造成了信息安全问题,那么将会给政府、银行等特殊网络用户带来不可估量的后果。尤其在一些涉密网和非涉密网之间的信息传递是对传输链路的安全可靠要求是很高的。在某些要求严格的特殊环境中,网络内部的数据只能从一级终端向另一级终端或移动存储设备单向输送数据,绝对不能有可逆传输,如文件单向传输、目录单向备份、数据库单向备份等。
发明内容:
本发明要解决的技术问题是提供一种通用性强且能保障网络及终端信息安全传递的计算机数据单向读写方法及实现该方法的单向读写设备。
为解决上述问题,本发明的方法是利用光纤实现将一级终端或移动存储设备中可公开的数据单向传输至另一级终端或移动存储设备。
实现上述方法的具体步骤可以为:
1)接收一级终端或移动存储设备中可公开的数据电信号;
2)将步骤1)中的数据电信号转化为数据光信号;
3)将步骤2)中的数据光信号发射至光纤;
4)接收光纤中传输过来的数据光信号;
5)将步骤4)中的数据光信号还原为数据电信号;
6)将步骤5)中数据电信号传输至另一级终端或移动存储设备。
利用光的单向传输特性,真正实现了一级终端或移动存储设备中可公开数据单的单向读写隔离,不仅有效的保证了信息高速传递的安全和不可逆,而且满足了越来越多的信息交换需求,可应用于局域网与互联网间、一级终端与另一级终端间、终端与移动存储设备间文件的单向传输、目录的单向备份、数据库的单向备份等。
为实现上述方法,可以设计一种单向读写设备,包括能够接收一级终端或移动存储设备中可公开的数据向电信号并将其转化为数据光信号后发射至光纤的发射单元、以及能够接收光纤传输来的数据光信号并将其还原为数据电信号后以供另一级终端或移动存储设备读取的接收单元。本发明用了光纤的单向传输特性,通过激光将局域网、或一级终端、或移动存储设备的数据单向传输给互联网、或另一级终端、或移动存储设备,由于利用绝对地激光单向传输特性,数据二极管技术、硬件物理隔离特性保证了高速信息传递的安全和不可逆,并且满足了越来越多的信息交换需求,可应用于文件单向传输、目录单向备份、数据库单向备份等。因而有效实现了一级终端与另一级终端或移动存储设备间数据的单向传输,以及局域网与互联网间、局域网内涉密计算机与非涉密计算机的物理隔离,因而不仅保障了涉密计算机与其他终端的信息安全,而且保障了涉密局域网与互联网间,因而大大增加了设备的可靠性和通用性。
所述发射单元包括用于接收一级终端或移动存储设备中可公开的数据电信号的发射收发器、将发射收发器中接收到的数据电信号转化为数据光信号的调制模块、以及将调制后的数据光信号发射至光纤的激光发射器。
所述接收单元包括用于接收光纤中传输来的数据光信号的激光接收器、将激光接收模块中接收到的数据光信号还原为数据电信号的解调模块、以及将还原后的数据电信号传送至另一级终端或移动存储设备的接收收发器。
发射单元和/或接收单元最好还包括协调整个发射单元和/或接收单元工作的单片机。
所述发射单元和/或接收单元最好还包括用于存储一级终端或移动存储设备中可公开的数据电信号的存储器。存储器能够将可公开的数据进行存储,这样不仅提高了信息的读取速度,而且能够备份可公开信息。一旦涉密网中可公开的数据存储到单向读写设备的存储器后,该单向读写设备便可脱离一级终端或移动存储设备进行独立运作,因而即使在与互联网相连的涉密网特定计算机出现故障时,无须拆开电脑和重启系统,就能够保证互联网或下级网络计算机进行数据的读取,有效防止了系统的中断。
所述的存储器可为只读存储介质或可擦写的存储介质。为了能将方便数据的更新和数据容量的大小,可选用可擦写的存储介质,如硬盘、可擦写光盘、闪存等。
当本发明应用在局域网与互联网间作为单向网络单向读写设备时,发射收发器和/或接收收发器最好采用以太网络收发器;当本发明应用在一级终端与另一级终端或移动存储设备作为单向读写设备时,发射收发器和/或接收收发器最好采用USB接口的收发器。
所述的以太网络收发器器可为各种接口标准的,最好选用并行接口、或串行接口、或无线接口的以太网络收发器。
本发明相对与现有技术,具有如下优点:
1、利用了光纤的单向传输性,实现了一级终端与另一级终端或移动存储设备之间数据的单向读写传输,以及局域网与互联网间、局域网内涉密计算机与非涉密计算机的网络单向读写传输;
2、由于光纤带宽大,因而传输速率更快,数据的交流也更方便、安全,可靠性高;
3、一旦将可公开的数据存储到存储器后,便可独立运作,彻底实现了数据的隔离,有效的避免了数据的丢失和窃取;
4、独立封装、适应各种接口,将其直接串联的接入需进行数据传输的设备间即可。
附图说明:
下面结合附图和本发明的具体实施方式对本发明做进一步详细的说明。
图1为本发明一种实施方式的结构示意图。
图2为本发明另一种实施方式的结构示意图。
具体实施方式:
实施例1:
如图1为本发明作为读写单向读写设备的一种实施方式的结构示意图,包括通过光纤连接的发射单元和接收单元。发射单元接收局域网或一级终端中可公开的数据电信号并将其转化为数据光信号后发射至光纤,接收单元接收光纤传输来的数据光信号并将其还原为数据电信号后以供另一级终端或移动存储设备读取。本实施例的发射单元主要由电源、与一级终端相连的USB接口的发射收发器、存储器,该存储器有一级终端中的可公开数据;将发射存储器存储的电信号转化为光信号的调制模块、将光信号传输至光纤的激光发射器以及协调整个发射单元运作的发射单片机构成。本实施例的接收单元主要由电源、接收光纤发射来的可公开数据的光信号的激光接收模块、将激光接收模块的光信号还原为电信号的解调模块、将解调模块中还原出的可公开数据进行存储的接收存储器、与另一级终端或移动存储设备相连以供另一级终端或移动存储设备读取接收存储器中的可公开数据的USB接口的接收收发器以及接收单片机构成。上述存储器采用可擦写的存储器,如硬盘、或可擦写光盘、或闪存等,由于本实施例为一级终端与另一级终端或移动存储设备的读写单向读写设备,存储的数据相对较少,因而选用闪存作为发射单元和接收单元的存储器。
工作时,将作为一级终端的移动存储设备插入读写发射单元的USB接口的发射收发器,写读接收单元的USB接口的发射收发器与作为另一级终端的计算机相连。此时接通电源,在发射单片机和接收单片机的控制下,各模块开始工作。移动存储设备内的数据通过收发器传送至发射存储器,存储于发射存储器里的数据经过调制模块进行调制后,实现电光转换,然后将光信号传送给激光发射器,激光发射器把信息以激光的形式发射出去。从读写发射单元里发射出来的激光信号通过光纤传输至写读接收单元的激光接收模块,经激光接收模块接收并把信息传送给解调模块,实现光电转换,转换后的电信息由接收存储器存储并传送至USB接口的接收收发器。最后通过USB接口的接收收发器把存储于接收收发器的数据电信息读入计算机里。即实现了“读”的功能。
将作为一级终端的计算机与读写发射单元的USB接口的接收收发器连接,写读接收器的USB接口的发射收发器与作为另一级终端的移动存储设备相连。此时接通电源,在发射单片机和接收单片机的控制下,各模块开始工作。在计算机里编辑的可公开的数据将通过与之相连的USB接口的接收收发器传送给发射存储器,存储于发射存储器模块里的数据经过调制模块进行调制后,实现电光转换,然后将光信号传送给激光发射器,激光发射器把信息以激光的形式发射出去。从读写发射单元里发射出来的激光信号通过光纤传输至写读接收单元的激光接收模块,经激光接收模块接收并把信息传送给解调模块,实现光电转换,转换后的电信息由接收存储器存储并传送至USB接口的接收收发器,最后通过接收收发器把电信息写入移动存储设备里。即实现了“写”的功能。
实施例2:
如图2为本发明作为网络隔离器的一种实施方式的结构示意图,其构成与实施例1大致相同,包括通过光纤连接的发射单元和接收单元。该发射单元和接收单元的发射收发器和接收收发器为以太网络收发器,其接口类型可为并行接口、或串行接口、或无线接口。本实施例选用RJ45并行接口的以太网络收发器来实现,选用硬盘作为发射单元和接收单元的存储器。
由于光纤的绝对单向传输性,人们只能读取到通过激光传输过来的可公开开放的网络数据向,而不能反向访问到上一层的非公开开放的信息,从而实现了网络数据的单向传输。
本发明并不仅限于上述实施例,也可在发射单元和接收单元同时设置并行接口、和/或串行接口、和/或无线接口的以太网络收发器和USB接口的收发器,即实现了组合使用。因此只要利用光纤实现将局域网或一级终端或移动存储设备中可公开的数据单向传输至另一级终端或移动存储设备来实现数据的单向传输和隔离均属于本发明的保护范围。
Claims (9)
1.计算机数据单向读写方法,其特征在于:利用光纤实现将一级终端或移动存储设备中可公开的数据单向传输至另一级终端或移动存储设备。
2.根据权利要求1所述的计算机数据单向读写方法,其特征在于:所述方法包括如下步骤:
1)接收一级终端或移动存储设备中可公开的数据电信号;
2)将步骤1)中的数据电信号转化为数据光信号;
3)将步骤2)中的数据光信号发射至光纤;
4)接收光纤中传输过来的数据光信号;
5)将步骤4)中的数据光信号还原为数据电信号;
6)将步骤5)中数据电信号传输至另一级终端或移动存储设备。
3.单向读写设备,其特征在于:包括能够接收一级终端或移动存储设备中可公开的数据电信号并将其转化为数据光信号后发射至光纤的发射单元、以及能够接收光纤传输来的数据光信号并将其还原为数据电信号后以供另一级终端或移动存储设备读取的接收单元。
4.根据权利要求3所述的单向读写设备,其特征在于:所述发射单元包括用于接收一级终端或移动存储设备中可公开的数据电信号的发射收发器、将发射收发器中接收到的数据电信号转化为数据光信号的调制模块、以及将调制后的数据光信号发射至光纤的激光发射器。
5.根据权利要求3所述的单向读写设备,其特征在于:所述接收单元包括用于接收光纤中传输来的数据光信号的激光接收器、将激光接收模块中接收到的数据光信号还原为数据电信号的解调模块、以及将还原后的数据电信号传送至另一级终端或移动存储设备的接收收发器。
6.根据权利要求4或5所述的单向读写设备,其特征在于:所述发射单元和/或接收单元还包括协调整个发射单元和/或接收单元工作的单片机。
7.根据权利要求4或5所述的单向读写设备,其特征在于:所述发射单元和/或接收单元还包括用于存储一级终端或移动存储设备中可公开的数据电信号的存储器。
8.根据权利要求7所述的单向读写设备,其特征在于:所述存储器为可擦写的存储器。
9.根据权利要求5所述的单向读写设备,其特征在于:所述发射收发器和/或接收收发器为USB接口的收发接口和/或以太网络收发器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008103014068A CN101572580A (zh) | 2008-04-30 | 2008-04-30 | 计算机数据单向读写方法及实现该方法的单向读写设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008103014068A CN101572580A (zh) | 2008-04-30 | 2008-04-30 | 计算机数据单向读写方法及实现该方法的单向读写设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101572580A true CN101572580A (zh) | 2009-11-04 |
Family
ID=41231824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008103014068A Pending CN101572580A (zh) | 2008-04-30 | 2008-04-30 | 计算机数据单向读写方法及实现该方法的单向读写设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101572580A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820378A (zh) * | 2010-03-26 | 2010-09-01 | 童超 | 一种安全信息交换系统 |
| CN101867417A (zh) * | 2010-07-01 | 2010-10-20 | 中国人民解放军国防科学技术大学 | 基于光纤多路耦合的单向传输方法 |
| CN102004619A (zh) * | 2010-11-03 | 2011-04-06 | 山东中孚信息产业股份有限公司 | 向usb接口的打印机单向传输数据的方法 |
| CN102055765A (zh) * | 2010-12-30 | 2011-05-11 | 恒生电子股份有限公司 | 一种网络通信系统 |
| CN102122990A (zh) * | 2011-01-17 | 2011-07-13 | 李大东 | 光纤单向导入设备 |
| CN109495450A (zh) * | 2018-10-22 | 2019-03-19 | 智强通达科技(北京)有限公司 | 一种物理隔离单向信息传输系统 |
-
2008
- 2008-04-30 CN CNA2008103014068A patent/CN101572580A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101820378A (zh) * | 2010-03-26 | 2010-09-01 | 童超 | 一种安全信息交换系统 |
| CN101820378B (zh) * | 2010-03-26 | 2013-01-09 | 童超 | 一种安全信息交换系统 |
| CN101867417A (zh) * | 2010-07-01 | 2010-10-20 | 中国人民解放军国防科学技术大学 | 基于光纤多路耦合的单向传输方法 |
| CN101867417B (zh) * | 2010-07-01 | 2012-12-12 | 中国人民解放军国防科学技术大学 | 基于光纤多路耦合的单向传输方法 |
| CN102004619A (zh) * | 2010-11-03 | 2011-04-06 | 山东中孚信息产业股份有限公司 | 向usb接口的打印机单向传输数据的方法 |
| CN102055765A (zh) * | 2010-12-30 | 2011-05-11 | 恒生电子股份有限公司 | 一种网络通信系统 |
| CN102122990A (zh) * | 2011-01-17 | 2011-07-13 | 李大东 | 光纤单向导入设备 |
| CN109495450A (zh) * | 2018-10-22 | 2019-03-19 | 智强通达科技(北京)有限公司 | 一种物理隔离单向信息传输系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101572580A (zh) | 计算机数据单向读写方法及实现该方法的单向读写设备 | |
| CN101877783B (zh) | 网络视频存储器集群化视频监控系统和方法 | |
| CN102299763B (zh) | 通信方法和系统 | |
| CN103745550B (zh) | 一种森林防火巡查系统 | |
| CN101945486A (zh) | 与无线供电通信设备的数据传输 | |
| CN109407990A (zh) | 一种固态硬盘 | |
| CN101986638A (zh) | 千兆单向型网络隔离装置 | |
| EP2288131A4 (en) | NETWORK SYSTEM, COMMUNICATION TERMINAL, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM | |
| CN101127680A (zh) | Usb光纤单向物理隔离网闸 | |
| CN103561033B (zh) | 用户远程访问hdfs集群的装置及方法 | |
| CN101478462B (zh) | 存储数据读取和写入的装置和方法及固态硬盘 | |
| US9491166B2 (en) | Apparatus and method for authenticating smart card | |
| CN106464991B (zh) | 用于光网络监测的装置和方法 | |
| CN103746927A (zh) | 基于优先级的流控pfc方法及发送设备、接收设备 | |
| CN102208982A (zh) | 一种隔离网闸 | |
| CN101521662B (zh) | 涉密u盘远程监管系统及方法 | |
| CN109495450A (zh) | 一种物理隔离单向信息传输系统 | |
| CN105607080A (zh) | 基于北斗短报文的森林防火信息通信方法及装置 | |
| CN103514135A (zh) | 移动存储设备及移动终端 | |
| CN105101476A (zh) | 一种应用于轨道列车的无线局域网系统 | |
| CN104050419B (zh) | 基于fpga的数据单向导入设备及数据单项导入方法 | |
| CN113127400B (zh) | 一种基于fpga的多路串口服务器及其数据传输方法 | |
| US8041215B2 (en) | ONT discovery in a DWDM hybrid PON LT configuration | |
| US10360748B2 (en) | Method of achieving free-pairing wireless door lock based on DIP switch, a wireless door lock and a communication method for the wireless door lock | |
| CN108737553A (zh) | 一种用于lan自组网络的虚拟数据终端及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091104 |