CN103929417A - 一种基于光隔离技术的安全数据交互结构及方法 - Google Patents
一种基于光隔离技术的安全数据交互结构及方法 Download PDFInfo
- Publication number
- CN103929417A CN103929417A CN201410120351.6A CN201410120351A CN103929417A CN 103929417 A CN103929417 A CN 103929417A CN 201410120351 A CN201410120351 A CN 201410120351A CN 103929417 A CN103929417 A CN 103929417A
- Authority
- CN
- China
- Prior art keywords
- data
- conversion module
- receiving terminal
- transmitting terminal
- optical isolator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
一种基于光隔离技术的安全数据交互结构及方法属于信息安全技术领域,目的在于解决现有技术存在的摆渡攻击问题。本发明包括发送端用户接口、并串转换芯片、光纤一体收发模块、串并转换芯片和接收端用户接口;所述光纤一体收发模块包括封装在内的电光转换模块、发送端光隔离器、接收端光隔离器和光电转换模块;所述电光转换模块上设置有发送端光隔离器,所述光电转换模块上设置有接收端光隔离器,所述发送端光隔离器通过单模光纤与所述接收端光隔离器连接。本发明从物理原理上保证通信链路绝对单向性可实现联网计算机和非联网计算机之间的安全、可靠数据传输,能够有效的抵抗摆渡攻击。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种基于光隔离技术的安全数据交互方法。
背景技术
摆渡攻击是互联网上最为常见的一种攻击方式,其攻击原理是在上网计算机上将木马病毒隐藏于移动存储介质内,当移动存储介质连接至非联网计算机后,木马病毒自动在后台检索具有一定特征的文档资料,在用户不知情的前提下将相关检索结果拷贝至移动存储介质,并在下次接入互联网时,将其发送至互联网上的非法用户,从而实现了对文档数据的窃取。目前,针对这种攻击方式主要有协议隔离和逻辑隔离两种数据交互方法,协议隔离是在嵌入式系统内通过软件编程的方式实现对移动存储介质的只读或只写功能,逻辑隔离则是在使用方法上保证数据交互的单向性,这两种方法均存在数据交互的链路,并未实现真正意义上的物理隔离,无法保证数据交互的绝对单向性。
发明内容
本发明的目的在于提出一种基于光隔离技术的安全数据交互结构及方法,解决现有技术存在的摆渡攻击问题,保证数据交互的单向性,实现真正的物理隔离。
为实现上述目的,本发明的一种基于光隔离技术的安全数据交互结构包括发送端用户接口、并串转换芯片、光纤一体收发模块、串并转换芯片和接收端用户接口;
所述光纤一体收发模块包括封装在内的电光转换模块、发送端光隔离器、接收端光隔离器和光电转换模块;所述电光转换模块上设置有发送端光隔离器,所述光电转换模块上设置有接收端光隔离器,所述发送端光隔离器通过单模光纤与所述接收端光隔离器连接;
所述发送端用户接口的数据通过发送端并行数据传输链路传输至并串转换芯片,数据经并串转换芯片转换为高速串行数据并经由发送端串行数据传输链路传输至所述电光转换模块,所述高速串行数据经电光转换模块调制为光信号,所述光信号经发送端光隔离器、单模光纤和接收端光隔离器传输至光电转换模块,所述光信号经光电转换模块转换为串行信号并经接收端串行数据传输链路传输至串并转换芯片,所述串并转换芯片将所述串行信号转换为并行数据,得到的并行数据通过接收端并行数据传输链路传输至接收端用户接口。
所述发送端光隔离器和接收端光隔离器的反向隔离度为60-80dB,反向传输的光信号低于探测器阈值。
所述光纤一体收发模块的发送端和接收端完全电气隔离。
所述光电转换模块和电光转换模块采用LVPECL电平标准。
一种基于光隔离技术的安全数据交互方法包括以下步骤:
步骤一:发送端用户接口准备待发送数据,每239字节数据为一组,并利用RS255/239纠错编码算法计算生成16字节校验码,发送数据时将该检验码附加在239字节后,数据以255字节为一组发送;
步骤二:步骤一中得到的每255字节为一组的数据经发送端并行数据传输链路传输至并串转换芯片,在40MHz时钟的驱动下,并串转换芯片将数据转换为高速串行数据;
步骤三:步骤二中获得的高速串行数据经由发送端串行数据传输链路发送至电光转换模块,经电光转换模块将高速串行数据转换为光信号;
步骤四:步骤三中所述的光信号经由发送端光隔离器、单模光纤和接收端光隔离器传输至光电转换模块,经光电转换模块转换为串行信号;
步骤五:步骤四中所述的串行信号经接收端串行数据传输链路传输至串并转换芯片,所述串行信号经串并转换芯片转换为并行数据;
步骤六:步骤五中得到的并行数据通过接收端并行数据传输链路传输至接收端用户接口,所述接收端用户接口将接收到的数据以255字节为一组,利用RS255/239纠错编码算法完成数据校验,对数据误码字节数小于8的数据纠错。
所述发送端光隔离器和接收端光隔离器的反向隔离度为60-80dB,反向传输的光信号低于探测器阈值。
所述电光转换模块、发送端光隔离器、单模光纤、接收端光隔离器和光电转换模块封装至光纤一体收发模块中,所述光纤一体收发模块的数据传输速率适用于400Mbps-1.25Gbps的应用环境,所述光纤一体收发模块的发送端和接收端完全电气隔离,外部尺寸小于80mm×26mm×10mm。
所述RS255/239纠错编码算法具体为:通过在每239字节后附件16字节校验信息实现对传输过程中8字节误码的检测与纠错。
所述光电转换模块和电光转换模块采用LVPECL电平标准。
本发明的有益效果为:本发明数据传输过程中光纤一体收发模块的接收端和发送端完全电气隔离,在光纤一体收发模块的光发送端和光接收端设置有发送端光隔离器和接收端光隔离器,使得正向传输的光可以通过,反向传输的光由于发送端光隔离器和接收端光隔离器中偏振片的物理特性无法通过,多光隔离器的级联能够达到60-80dB的反向光隔离度,从而确保了光信号传输的绝对单向性。光纤一体收发模块中光电转换模块和电光转换模块采用LVPECL电平标准,能够应用于400Mbps-1.25Gbps的实际环境中,用户可利用MAX9207和MAX9208实现对光纤一体收发模块的操作,在外部时钟40MHz时,这两款芯片可实现400Mbps的高速数据传输。此外,用户发送数据前,利用RS255/239编码算法为每239字节数据计算出16字节校验码,并将全部255字节通过MAX9207转换为高速串行数据送入光纤一体收发模块的发送端,用户接收数据时,从MAX9208读出255字节数据,利用RS255/239编码算法即可发现传输过程中的误码,当误码字节数小于8时,该算法可实现误码的自动纠错。在光纤误码率为10-5时,加入RS255/239后的误码率可改善为10-13,可基本保证单向数据传输的可靠性。从物理原理上保证通信链路绝对单向性的同时,为单向数据传输过程提供近400Mbps的数据传输速率和优于10-13的误码率,利用该方法可实现联网计算机和非联网计算机之间的安全、可靠数据传输,能够有效的抵抗摆渡攻击。
附图说明
图1为本发明的一种基于光隔离技术的安全数据交互结构的结构示意图;
其中:1、发送端用户接口,2、发送端并行数据传输链路,3、并串转换芯片,4、发送端串行数据传输链路,5、电光转换模块,6、发送端光隔离器,7、单模光纤,8、光纤一体收发模块,9、接收端光隔离器,10、光电转换模块,11、接收端串行数据传输链路,12、串并转换芯片,13、接收端并行数据传输链路,14、接收端用户接口。
具体实施方式
下面结合附图对本发明的实施方式作进一步说明。
参见附图1,本发明的一种基于光隔离技术的安全数据交互结构包括发送端用户接口1、并串转换芯片3、光纤一体收发模块8、串并转换芯片12和接收端用户接口14;
所述光纤一体收发模块8包括封装在内的电光转换模块5、发送端光隔离器6、接收端光隔离器9和光电转换模块10;所述电光转换模块5上设置有发送端光隔离器6,所述光电转换模块10上设置有接收端光隔离器9,所述发送端光隔离器6通过单模光纤7与所述接收端光隔离器9连接;
所述发送端用户接口1的数据通过发送端并行数据传输链路2传输至并串转换芯片3,数据经并串转换芯片3转换为高速串行数据并经由发送端串行数据传输链路4传输至所述电光转换模块5,所述高速串行数据经电光转换模块5调制为光信号,所述光信号经发送端光隔离器6、单模光纤7和接收端光隔离器9传输至光电转换模块10,所述光信号经光电转换模块10转换为串行信号并经接收端串行数据传输链路11传输至串并转换芯片12,所述串并转换芯片12将所述串行信号转换为并行数据,得到的并行数据通过接收端并行数据传输链路13传输至接收端用户接口14。
所述发送端光隔离器6和接收端光隔离器9的反向隔离度为60-80dB,反向传输的光信号低于探测器阈值。
所述光纤一体收发模块8的发送端和接收端完全电气隔离。
所述光电转换模块10和电光转换模块5采用LVPECL电平标准。
一种基于光隔离技术的安全数据交互方法包括以下步骤:
步骤一:发送端用户接口1准备待发送数据,每239字节数据为一组,并利用RS255/239纠错编码算法计算生成16字节校验码,发送数据时将该检验码附加在239字节后,数据以255字节为一组发送;
步骤二:步骤一中得到的每255字节为一组的数据经发送端并行数据传输链路2传输至并串转换芯片3,在40MHz时钟的驱动下,并串转换芯片3将数据转换为高速串行数据;
步骤三:步骤二中获得的高速串行数据经由发送端串行数据传输链路4发送至电光转换模块5,经电光转换模块5将高速串行数据转换为光信号;
步骤四:步骤三中所述的光信号经由发送端光隔离器6、单模光纤7和接收端光隔离器9传输至光电转换模块10,经光电转换模块10转换为串行信号,在此处的光信号传输过程中,正向传输的光信号可顺利通过发送端光隔离器6和接收端光隔离器9的光学偏振片,反向传输的光信号经60-80dB的衰减后才可以到达光信号的发送端,衰减后的信号已低于相关探测器阈值,无法有效探测;
步骤五:步骤四中所述的串行信号经接收端串行数据传输链路11传输至串并转换芯片12,所述串行信号经串并转换芯片12转换为并行数据;
步骤六:步骤五中得到的并行数据通过接收端并行数据传输链路13传输至接收端用户接口14,所述接收端用户接口14将接收到的数据以255字节为一组,利用RS255/239纠错编码算法完成数据校验,对数据误码字节数小于8的数据纠错。
所述发送端光隔离器6和接收端光隔离器9的反向隔离度为60-80dB,反向传输的光信号低于探测器阈值。
所述电光转换模块5、发送端光隔离器6、单模光纤7、接收端光隔离器9和光电转换模块10封装至光纤一体收发模块8中,所述光纤一体收发模块的模块数据传输速率适用于400Mbps-1.25Gbps的应用环境,所述光纤一体收发模块8的发送端和接收端完全电气隔离,外部尺寸小于80mm×26mm×10mm。
所述RS255/239纠错编码算法具体为:通过在每239字节后附加16字节校验信息实现对传输过程中8字节误码的检测与纠错,从而使得在通常光纤传输误码率的前提下,保证单项数据传输过程的可靠性。
所述光电转换模块10和电光转换模块5采用LVPECL电平标准。
以上为本发明的具体实施方式,但绝非对本发明的限制。
Claims (9)
1.一种基于光隔离技术的安全数据交互结构,其特征在于,包括发送端用户接口(1)、并串转换芯片(3)、光纤一体收发模块(8)、串并转换芯片(12)和接收端用户接口(14);
所述光纤一体收发模块(8)包括封装在内的电光转换模块(5)、发送端光隔离器(6)、接收端光隔离器(9)和光电转换模块(10);所述电光转换模块(5)上设置有发送端光隔离器(6),所述光电转换模块(10)上设置有接收端光隔离器(9),所述发送端光隔离器(6)通过单模光纤(7)与所述接收端光隔离器(9)连接;
所述发送端用户接口(1)的数据通过发送端并行数据传输链路(2)传输至并串转换芯片(3),数据经并串转换芯片(3)转换为高速串行数据并经由发送端串行数据传输链路(4)传输至所述电光转换模块(5),所述高速串行数据经电光转换模块(5)调制为光信号,所述光信号经发送端光隔离器(6)、单模光纤(7)和接收端光隔离器(9)传输至光电转换模块(10),所述光信号经光电转换模块(10)转换为串行信号并经接收端串行数据传输链路(11)传输至串并转换芯片(12),所述串并转换芯片(12)将所述串行信号转换为并行数据,得到的并行数据通过接收端并行数据传输链路(13)传输至接收端用户接口(14)。
2.根据权利要求1所述的一种基于光隔离技术的安全数据交互结构,其特征在于,所述发送端光隔离器(6)和接收端光隔离器(9)的反向隔离度为60-80dB,反向传输的光信号低于探测器阈值。
3.根据权利要求1所述的一种基于光隔离技术的安全数据交互结构,其特征在于,所述光纤一体收发模块(8)的发送端和接收端完全电气隔离。
4.根据权利要求1所述的一种基于光隔离技术的安全数据交互结构,其特征在于,所述光电转换模块(10)和电光转换模块(5)采用LVPECL电平标准。
5.基于权利要求1所述的一种基于光隔离技术的安全数据交互结构的交互方法,其特征在于,包括以下步骤:
步骤一:发送端用户接口(1)准备待发送数据,每239字节数据为一组,并利用RS255/239纠错编码算法计算生成16字节校验码,发送数据时将该检验码附加在239字节后,数据以255字节为一组发送;
步骤二:步骤一中得到的每255字节为一组的数据经发送端并行数据传输链路(2)传输至并串转换芯片(3),在40MHz时钟的驱动下,并串转换芯片(3)将数据转换为高速串行数据;
步骤三:步骤二中获得的高速串行数据经由发送端串行数据传输链路(4)发送至电光转换模块(5),经电光转换模块(5)将高速串行数据转换为光信号;
步骤四:步骤三中所述的光信号经由发送端光隔离器(6)、单模光纤(7)和接收端光隔离器(9)传输至光电转换模块(10),经光电转换模块(10)转换为串行信号;
步骤五:步骤四中所述的串行信号经接收端串行数据传输链路(11)传输至串并转换芯片(12),所述串行信号经串并转换芯片(12)转换为并行数据;
步骤六:步骤五中得到的并行数据通过接收端并行数据传输链路(13)传输至接收端用户接口(14),所述接收端用户接口(14)将接收到的数据以255字节为一组,利用RS255/239纠错编码算法完成数据校验,对数据误码字节数小于8的数据纠错。
6.根据权利要求5所述的一种基于光隔离技术的安全数据交互结构,其特征在于,所述发送端光隔离器(6)和接收端光隔离器(9)的反向隔离度为60-80dB,反向传输的光信号低于探测器阈值。
7.根据权利要求5所述的一种基于光隔离技术的安全数据交互结构,其特征在于,所述电光转换模块(5)、发送端光隔离器(6)、单模光纤(7)、接收端光隔离器(9)和光电转换模块(10)封装至光纤一体收发模块(8)中,所述光纤一体收发模块(8)的模块数据传输速率适用于400Mbps-1.25Gbps的应用环境,所述光纤一体收发模块(8)的发送端和接收端完全电气隔离,外部尺寸小于80mm×26mm×10mm。
8.根据权利要求5所述的一种基于光隔离技术的安全数据交互结构,其特征在于,步骤六中所述RS255/239纠错编码算法具体为:通过在每239字节后附加16字节校验信息实现对传输过程中小于8字节误码的检测与纠错。
9.根据权利要求5所述的一种基于光隔离技术的安全数据交互结构,其特征在于,所述光电转换模块(10)和电光转换模块(5)采用LVPECL电平标准。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410120351.6A CN103929417A (zh) | 2014-03-27 | 2014-03-27 | 一种基于光隔离技术的安全数据交互结构及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410120351.6A CN103929417A (zh) | 2014-03-27 | 2014-03-27 | 一种基于光隔离技术的安全数据交互结构及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103929417A true CN103929417A (zh) | 2014-07-16 |
Family
ID=51147494
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410120351.6A Pending CN103929417A (zh) | 2014-03-27 | 2014-03-27 | 一种基于光隔离技术的安全数据交互结构及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103929417A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106713359A (zh) * | 2017-02-08 | 2017-05-24 | 广东霍德韦信息技术有限公司 | 一种内外网数据交换设备 |
CN107437034A (zh) * | 2016-05-28 | 2017-12-05 | 南京水晶石数字科技有限公司 | 一种数据安全摆渡系统及其配套方法 |
CN108988941A (zh) * | 2018-07-24 | 2018-12-11 | 南方电网科学研究院有限责任公司 | 一种单向传输数据的方法 |
CN109286437A (zh) * | 2018-10-25 | 2019-01-29 | 北京轩宇信息技术有限公司 | 一种基于光隔离器的可控光传输装置和方法 |
CN112087262A (zh) * | 2020-09-14 | 2020-12-15 | 上海外高桥第三发电有限责任公司 | 一种单向工业网络数据传输系统及传输方法 |
CN113542240A (zh) * | 2021-06-30 | 2021-10-22 | 中铁信安(北京)信息安全技术有限公司 | 一种机械非门物理隔离数据单向传输系统和方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355484A (zh) * | 2008-09-08 | 2009-01-28 | 石家庄科林自动化有限公司 | 一种采用单向模拟传输的通信隔离装置 |
CN202178780U (zh) * | 2011-08-31 | 2012-03-28 | 公安部第三研究所 | 一种基于单向传输的内外网安全隔离系统 |
CN103036876A (zh) * | 2012-12-07 | 2013-04-10 | 福州和达电子科技有限公司 | 一种在网络隔离状态下实现统一操作的一体化计算机设备及其应用 |
CN103200201A (zh) * | 2013-04-18 | 2013-07-10 | 杭州中威电子股份有限公司 | 一种公安内网与视频专网的隔离系统及隔离方法 |
-
2014
- 2014-03-27 CN CN201410120351.6A patent/CN103929417A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101355484A (zh) * | 2008-09-08 | 2009-01-28 | 石家庄科林自动化有限公司 | 一种采用单向模拟传输的通信隔离装置 |
CN202178780U (zh) * | 2011-08-31 | 2012-03-28 | 公安部第三研究所 | 一种基于单向传输的内外网安全隔离系统 |
CN103036876A (zh) * | 2012-12-07 | 2013-04-10 | 福州和达电子科技有限公司 | 一种在网络隔离状态下实现统一操作的一体化计算机设备及其应用 |
CN103200201A (zh) * | 2013-04-18 | 2013-07-10 | 杭州中威电子股份有限公司 | 一种公安内网与视频专网的隔离系统及隔离方法 |
Non-Patent Citations (1)
Title |
---|
黄玉娇: "《高速单向通信设备的设计与实现》", 《化工自动化及仪表》 * |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107437034A (zh) * | 2016-05-28 | 2017-12-05 | 南京水晶石数字科技有限公司 | 一种数据安全摆渡系统及其配套方法 |
CN106713359A (zh) * | 2017-02-08 | 2017-05-24 | 广东霍德韦信息技术有限公司 | 一种内外网数据交换设备 |
CN108988941A (zh) * | 2018-07-24 | 2018-12-11 | 南方电网科学研究院有限责任公司 | 一种单向传输数据的方法 |
CN109286437A (zh) * | 2018-10-25 | 2019-01-29 | 北京轩宇信息技术有限公司 | 一种基于光隔离器的可控光传输装置和方法 |
CN112087262A (zh) * | 2020-09-14 | 2020-12-15 | 上海外高桥第三发电有限责任公司 | 一种单向工业网络数据传输系统及传输方法 |
CN113542240A (zh) * | 2021-06-30 | 2021-10-22 | 中铁信安(北京)信息安全技术有限公司 | 一种机械非门物理隔离数据单向传输系统和方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103929417A (zh) | 一种基于光隔离技术的安全数据交互结构及方法 | |
US9590756B2 (en) | Mapping a plurality of signals to generate a combined signal comprising a higher data rate than a data rate associated with the plurality of signals | |
CN107070553A (zh) | 一种基于可见光通信的单向传输系统及其方法 | |
CN205142242U (zh) | 一种单向数据传输系统 | |
CN202385106U (zh) | 一种单向隔离光闸 | |
CN202906969U (zh) | 一种基于单向光技术的边界安全传输设备及通信系统 | |
US9246617B2 (en) | Reformating a plurality of signals to generate a combined signal comprising a higher data rate than a data rate associated with the plurality of signals | |
BR112015014405B1 (pt) | Método de comunicações para um sistema de rede óptica, dispositivo de rede óptica e sistema de comunicações | |
TW201122760A (en) | Serial bus device and clock difference compensation method thereof | |
CN106598889A (zh) | 一种基于fpga夹层板的sata主控器 | |
CN206673969U (zh) | 一种基于可见光通信的单向传输系统 | |
CN103312458B (zh) | 混合编码方法 | |
CN106134522B (zh) | 一种基于无线激光的单向数据传输方法和装置 | |
CN102377505A (zh) | 一种基于串口的ipmi数据包传输方法 | |
CN109495450A (zh) | 一种物理隔离单向信息传输系统 | |
CN103905467A (zh) | 图像数据网络单向物理信道高效安全导入系统及其应用 | |
CN102810220A (zh) | 基于门禁系统的可见光信号传输方法和门禁系统 | |
US9337959B2 (en) | Defect propagation of multiple signals of various rates when mapped into a combined signal | |
US20230291502A1 (en) | Data Processing Method and Related Apparatus | |
CN104935381B (zh) | 一种多路以太网电口转光口单向传输装置 | |
CN104050419A (zh) | 基于fpga的数据单向导入设备及数据单项导入方法 | |
CN101499854B (zh) | 一种光纤信号与sas信号相互转换数据的方法 | |
CN107508675A (zh) | 用于量子密钥分发系统的同步装置和同步方法 | |
CN114650138A (zh) | 一种i2c通信方法、系统、设备以及介质 | |
CN109361583B (zh) | 1553总线的功能安全通信系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140716 |
|
WD01 | Invention patent application deemed withdrawn after publication |