CN101820378A - 一种安全信息交换系统 - Google Patents
一种安全信息交换系统 Download PDFInfo
- Publication number
- CN101820378A CN101820378A CN201010134850A CN201010134850A CN101820378A CN 101820378 A CN101820378 A CN 101820378A CN 201010134850 A CN201010134850 A CN 201010134850A CN 201010134850 A CN201010134850 A CN 201010134850A CN 101820378 A CN101820378 A CN 101820378A
- Authority
- CN
- China
- Prior art keywords
- shaven head
- main frame
- data
- exchange
- data message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Optical Recording Or Reproduction (AREA)
Abstract
本发明公开了一种既能实现物理隔离,又能实现自动数据交换的安全信息交换系统,用于对相互隔离的网络进行数据安全交换。该系统包括各自对应连接两网络的两个主机和数据交换装置,数据交换装置作为本系统的核心部分,主要是由两套光盘驱动器共享一个存储光盘组成,其中的两个光头均是可读可写的激光头,以两个光头对存储光盘交替读写来完成数据交换。由于光盘作为一个物理性质的数据记录介质,以光盘记录层上的凹坑为信息表达,所以完全实现信息交换的物理隔绝,适用于内网安全性要求很高的党政机关、军队、公安、银行、证券等单位部门。
Description
技术领域
本发明涉及一种安全信息交换系统。
背景技术
随着计算机通信及网络技术的飞速发展,人类社会已经迈入了一个日新月异的信息时代,计算机已成为人们相互交流、获取信息的最重要手段,然而人们在获取信息的同时,如何防止计算机病毒和网络黑客的侵入,确保上网计算机本身的数据安全,已成为当今社会最迫切需要解决的问题。
目前上网计算机所采取的安全措施主要有以下几种:
1、采用防火墙软件,对通过防火墙的IP包进行过滤,保证只有获得授权的用户才可以访问。由于防火墙只是一个软件产品,存在安全漏洞易遭不法分子攻击,因此防火墙不能保证绝对安全。
2、将上网计算机的内网和外网施行物理隔离,来确保计算机的安全。
3、鉴于全球与国际互联网相连的计算机网络经常遭到“黑客”入侵和非法攻击,以及计算机病毒泛滥,中国政府已明确规定党政机关内部办公网及涉密网不得与国际互联网互联,必须从物理上隔离,以确保内部网及涉密网的信息和网络安全。
而为了既能保证内部办公网的安全,又能和涉密网进行数据交换,日前采用的方法就是用移动U盘,或者刻录光盘来交换。而U盘属于带软件的载体,也存在着安全漏洞,易遭不法分子的攻击。光盘刻录是目前公认的安全存储方式,可又存在着使用不便,需要手工操作,费时、费力的问题。
发明内容
本发明所要解决的技术问题是克服现有技术的不足,提供一种既能实现物理隔离,又能实现自动数据交换的安全信息交换系统。
本发明所采用的技术方案是:本发明的安全信息交换系统用于对相互隔离的网络进行数据交换,包括与所述相互隔离的网络分别连接的第一主机和第二主机,以及与第一主机和第二主机电连接的数据交换装置,即第一主机和第二主机分别连接有一个光盘驱动器,通过对一共享的光盘进行刻录或读取来实现数据交换,具体的说所述数据交换装置包括:
光盘,用于记录数据信息;
驱动装置,用于旋转所述光盘;
第一光头及第二光头,用于将数据信息记录在所述光盘上或者从所述光盘上读取数据信息;和
主控制器,用于控制第一光头及第二光头二者相对于光盘的移动,以及对驱动装置转速的控制;
第一主机上需要交换的数据信息通过第一光头记录在光盘上,记录完后主控制器控制第一光头移离所述光盘并移动第二光头来读取所述数据信息传送至第二主机;第二主机上需要交换的数据信息通过第二光头记录在所述光盘上,记录完后主控制器控制第二光头移离所述光盘并移动第一光头来读取所述数据信息传送至第一主机。
为了使系统更加智能化,该系统还包括两个与主控制器电连接的信息自动检测装置,其中一个与第一主机进行通讯,另一个与第二主机进行通讯,通过检测是否有新的需要交换的数据信息并通知主控制器来判断是否启动相应的光头。
上述的第一光头及第二光头均包括有:
用于射出激光束的激光二极管;
物镜,将激光二极管发出的激光束聚焦到光盘上;
光检测器,检测从光盘反射回来的光信号;以及
分光棱镜,将从光盘反射的光反射至光检测器上。
进一步,所述光盘可采用可改写光盘(CD-RW)或其他光盘。
本发明的有益效果是:由于在本系统,第一主机需要交换的数据信息通过第一光头记录在所述光盘上,主控制器控制第二光头来读取所述数据信息并传送至第二主机;或者第二主机需要交换的数据信息通过第二光头记录在所述光盘上,主控制器控制第一光头来读取所述数据信息并传送至第一主机,这样实现双方的数据交换;其中光盘作为一个物理性质的数据记录介质,以光盘记录层上的凹坑为信息表达,而且数据信息刻录或读取过程中也没有直接的数据交换,均是转化为光信号作为传递媒介,整个过程实现了真正意义上的物理隔绝,可以确保机关内部网或涉密网与外网之间信息交互的安全。而系统中的主控制器可接受来自光盘反射光的反馈信号,当一个光头刻录完后移出光盘,控制另一个光头靠近光盘进行读取,整个交换过程实现自动控制,相比手工操作减少人力物力,提高了工作效率;此外,在两个主机侧各设置有一个信息自动检测装置,通过检测是否有新的需要交换的数据信息并通知主控制器来判断是否启动相应的光头,使系统数据交互更加智能化。
附图说明
图1是实现本发明的结构框图;
图2是本发明中第一光头及第二光头的原理示意图。
具体实施方式
如图1的结构框图所示,本系统包括有第一主机1、第二主机2和二者之间的数据交换装置,第一主机1、第二主机2各自连接至两个相互隔离的网络,用来存储和管理需要交换的数据信息,比如,机关内部网与互联网的数据交互。数据交换装置是本系统中的核心部分,区别于现有交互装置的特点是,本装置采用光盘作为数据传递过程中的介质,包含了两个光盘驱动器以及共享一个存储光盘,在本例中可采用可改写光盘(CD-RW)或其它光盘,在实际操作中更换也比较方便。
具体的说是,数据交换装置包括主控制器4、光盘5、驱动马达12、第一光头6、第二光头7、光驱接口4、编码器9、写策略电路8、信号处理电路10、解码器11等,上述光驱接口4、编码器9、写策略电路8、信号处理电路10、解码器11适配于第一光头6和第二光头7,为两侧对称设置。
其中的第一光头6、第二光头7均为现有技术中可读可写的激光头,一般包括激光二极管16、准直透镜17、分光棱镜18、物镜19、准直聚束透镜20和光检测器21。激光二极管16发出的激光束经过准直透镜17调整为平行光并穿过分光棱镜18,在物镜19的作用下聚焦在光盘的反射层上,反射的光经过分光棱镜18、准直聚束透镜20汇集到光检测器21上,经光电转换为电压信号提供给信号处理电路10。
第一主机1可以经光驱接口4向编码器9提供需要交换的数据,编码器9收到数据时,它对数据执行调制以产生写信号,写信号经过写策略电路8提供给第一光头6,第一光头6内的激光二极管16发射出激光束,激光束的强度随编码器9提供的写信号的变化而变化,激光束到达光盘5并在光盘5的记录层上形成凹坑,数据信息便记录在光盘5上。
而第二主机2读取的过程为,第二光头7的激光二极管16发射出激光束(此光束与上述刻录发出的光束不同),到达光盘5的反射层发射回来,经分光棱镜18反射至光检测器21上,光检测器21上将光信号转化为电压信号,提供给信号处理电路10,信号处理电路10经过均衡处理和数字出来,产生数字信号、各种同步控制信号以及聚集误差信号、跟踪误差信号等等,数字信号提供给解码器11,经过解调校正后的再现数据通过接口4提供给第二主机2。上述过程亦可逆向操作,即实现了内外网的数据交换。
在自动控制方面,由信号处理电路10处理产生的各种同步控制信号以及聚集误差信号、跟踪误差信号提供给主控制器3,其中同步控制信号包括控制读/写入时间的信号以及控制读/写出时间的信号等,其中聚集误差信号、跟踪误差信号通过驱动器15控制光头的聚焦以及根据光盘上正确的轨道调整光头的角度;当第一光头6刻录完成后,写出时间的信号提供给主控制器3,主控制器3控制第一光头6移开光盘,同时控制第二光头7移入光盘进行读取操作而完成数据传递;同样从第二光头7向第一光头6传递的原理相同。
为了提高系统的智能化,本系统还可以包括有两个与主控制器电连接的信息自动检测装置,其中一个与第一主机进行通讯,另一个与第二主机进行通讯,通过检测是否有新的需要交换的数据信息并通知主控制器来判断是否启动相应的光头。该信息自动检测装置不断请求与主机进行通讯,当检测到有新的交换数据时,便通知主控制器激活光头进行刻录写入操作。
本系统以光盘作为传递媒介,而且在同一光盘上只能存在使用一个可读可写的光头,实现信息交换完全物理隔绝,适用于内网安全性要求很高的党政机关、军队、公安、银行、证券等单位部门。此外,在其他只需单向传递数据的特殊场合,亦可采用本方案,只是此时一个激光头为写入光头,另一个为读取光头,不可逆操作;如要逆向数据传递,则可配备两套单向传递数据的装置。
Claims (4)
1.一种安全信息交换系统,用于对相互隔离的网络进行数据交换,包括与所述相互隔离的网络对应连接的第一主机和第二主机,以及与第一主机和第二主机电连接的数据交换装置,其特征在于,所述数据交换装置包括:
光盘,用于记录数据信息;
驱动装置,用于旋转所述光盘;
第一光头及第二光头,用于将数据信息记录在所述光盘上或者从所述光盘上读取数据信息;和
主控制器,用于控制第一光头及第二光头二者相对于光盘的移动,以及对驱动装置转速的控制;
第一主机上需要交换的数据信息通过第一光头记录在光盘上,记录完后主控制器控制第一光头移离所述光盘并移动第二光头来读取所述数据信息传送至第二主机;第二主机上需要交换的数据信息通过第二光头记录在所述光盘上,记录完后主控制器控制第二光头移离所述光盘并移动第一光头来读取所述数据信息传送至第一主机。
2.根据权利要求1所述的一种安全信息交换系统,其特征在于,该系统还包括两个与主控制器电连接的信息自动检测装置,其中一个与第一主机进行通讯,另一个与第二主机进行通讯,通过检测是否有新的需要交换的数据信息并通知主控制器来判断是否启动相应的光头。
3.根据权利要求1或2所述的一种安全信息交换系统,其特征在于,所述第一光头及第二光头均包括:
用于射出激光束的激光二极管;
物镜,将激光二极管发出的激光束聚焦到光盘上;
光检测器,检测从光盘反射回来的光信号;以及
分光棱镜,将从光盘反射的光反射至光检测器上。
4.根据权利要求1或2所述的一种安全信息交换系统,其特征在于,所述光盘为CD-RW。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101348502A CN101820378B (zh) | 2010-03-26 | 2010-03-26 | 一种安全信息交换系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010101348502A CN101820378B (zh) | 2010-03-26 | 2010-03-26 | 一种安全信息交换系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101820378A true CN101820378A (zh) | 2010-09-01 |
| CN101820378B CN101820378B (zh) | 2013-01-09 |
Family
ID=42655330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010101348502A Active CN101820378B (zh) | 2010-03-26 | 2010-03-26 | 一种安全信息交换系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101820378B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102263702A (zh) * | 2011-08-26 | 2011-11-30 | 郝晓力 | 一种网间数据交换系统及其网间数据交换机 |
| CN102299838A (zh) * | 2011-08-26 | 2011-12-28 | 郝晓力 | 一种网间数据交换方法 |
| CN103680539A (zh) * | 2013-12-09 | 2014-03-26 | 乌鲁木齐新太博软件信息技术有限公司 | 内外网物理隔离数据交换装置 |
| CN104113532A (zh) * | 2014-06-30 | 2014-10-22 | 公安部交通管理科学研究所 | 物理隔离网络间信息自动安全交换的方法 |
| CN104301309A (zh) * | 2014-09-25 | 2015-01-21 | 北京亚航天际工贸有限责任公司 | 基于条码传真识别技术的跨物理隔离网络数据交换系统 |
| CN108040122A (zh) * | 2017-12-26 | 2018-05-15 | 迈普通信技术股份有限公司 | 文件传输方法及装置 |
| CN109036477A (zh) * | 2017-06-09 | 2018-12-18 | 光宝科技股份有限公司 | 光碟机 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050091504A1 (en) * | 2003-10-28 | 2005-04-28 | Hitachi, Ltd. | Storage apparatus and access management method therefor |
| CN101572580A (zh) * | 2008-04-30 | 2009-11-04 | 桂林光比特科技有限公司 | 计算机数据单向读写方法及实现该方法的单向读写设备 |
-
2010
- 2010-03-26 CN CN2010101348502A patent/CN101820378B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050091504A1 (en) * | 2003-10-28 | 2005-04-28 | Hitachi, Ltd. | Storage apparatus and access management method therefor |
| CN101572580A (zh) * | 2008-04-30 | 2009-11-04 | 桂林光比特科技有限公司 | 计算机数据单向读写方法及实现该方法的单向读写设备 |
Non-Patent Citations (1)
| Title |
|---|
| 《电脑知识与技术》 20050131 张国旭 等 网络隔离技术在企业中的应用 37-38 , 第3期 2 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102263702A (zh) * | 2011-08-26 | 2011-11-30 | 郝晓力 | 一种网间数据交换系统及其网间数据交换机 |
| CN102299838A (zh) * | 2011-08-26 | 2011-12-28 | 郝晓力 | 一种网间数据交换方法 |
| CN103680539A (zh) * | 2013-12-09 | 2014-03-26 | 乌鲁木齐新太博软件信息技术有限公司 | 内外网物理隔离数据交换装置 |
| CN103680539B (zh) * | 2013-12-09 | 2016-03-09 | 乌鲁木齐新太博软件信息技术有限公司 | 内外网物理隔离数据交换装置 |
| CN104113532A (zh) * | 2014-06-30 | 2014-10-22 | 公安部交通管理科学研究所 | 物理隔离网络间信息自动安全交换的方法 |
| CN104113532B (zh) * | 2014-06-30 | 2017-09-19 | 公安部交通管理科学研究所 | 物理隔离网络间信息自动安全交换的方法 |
| CN104301309A (zh) * | 2014-09-25 | 2015-01-21 | 北京亚航天际工贸有限责任公司 | 基于条码传真识别技术的跨物理隔离网络数据交换系统 |
| CN109036477A (zh) * | 2017-06-09 | 2018-12-18 | 光宝科技股份有限公司 | 光碟机 |
| CN109036477B (zh) * | 2017-06-09 | 2020-03-27 | 光宝科技股份有限公司 | 光碟机 |
| CN108040122A (zh) * | 2017-12-26 | 2018-05-15 | 迈普通信技术股份有限公司 | 文件传输方法及装置 |
| CN108040122B (zh) * | 2017-12-26 | 2020-06-19 | 迈普通信技术股份有限公司 | 文件传输方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101820378B (zh) | 2013-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101820378B (zh) | 一种安全信息交换系统 | |
| CN1295687C (zh) | 光盘判别系统 | |
| CN201654792U (zh) | 一种安全信息交换系统 | |
| JP2010086581A5 (zh) | ||
| WO1999044195A1 (fr) | Procede et appareil d'informations optiques, procede et appareil de reproduction d'informations optiques, appareil pour enregistrer/reproduire des informations optiques, et support d'enregistrement d'informations optiques | |
| CN1446355A (zh) | 光信息记录装置和方法、光信息再现装置和方法、及光信息记录再现装置和方法 | |
| TW200407867A (en) | Optical disc having tracking polarity information, and apparatuses and methods for recording and reproducing user data on the same | |
| CN101587717B (zh) | 光信息记录装置和方法、及光信息记录再现装置和方法 | |
| CN101599279A (zh) | 光信息记录再现装置和光信息记录方法 | |
| CN103123790B (zh) | 光信息记录再现、再现装置及其方法 | |
| CN201975066U (zh) | 一种内外网信息安全交互装置 | |
| EP0133067A1 (fr) | Procédé et dispositif de remise en forme d'un signal de lecture de données enregistrées sur disque optique | |
| CN100587818C (zh) | 光盘再生方法以及光盘再生装置 | |
| JPS6083234A (ja) | 光学式情報記録再生装置 | |
| SG135184A1 (en) | Optical medium recognition system and method | |
| US8144557B2 (en) | Optical information recording/reproducing apparatus and disk distinction method | |
| CN103680531A (zh) | 透镜驱动装置、信息记录和再生设备以及电子仪器 | |
| JP2848576B2 (ja) | 光磁気記録再生装置 | |
| EP1577884A4 (en) | OPTICAL RECORDING MEDIUM, RECORDING / REPLAYING METHOD FOR OPTICAL RECORDING MEDIUM AND RECORDING / REPLAYING DEVICE | |
| CN102097108B (zh) | 光信息记录再生装置以及光信息再生装置 | |
| CN100354958C (zh) | 光头和光盘装置 | |
| CN101556805A (zh) | 光信息记录再现装置 | |
| BRPI0506453A (pt) | método de gravação de informação de oscilação, meio de gravação de informação e método de gravação e reprodução e seu aparelho | |
| TW200537440A (en) | Method and appartus of suppressing DC offset of header area of optical storing media | |
| CN103000195B (zh) | 一种八数码激光信息读写方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20160623 Address after: 519000, building sixth, room 603, room 10, main building, No. 1, science and technology, Harbour Road, Tang Wan Town, Zhuhai hi tech Zone, Guangdong,, China Patentee after: ZHUHAI TIANREN TECHNOLOGY CO., LTD. Address before: Five street Xiangzhou District 519000 Guangdong city of Zhuhai province Wanli Hu No. 87 and two Patentee before: Tong Chao |