CN104601598A - 一种自动实现物理隔离内外网间数据单向传输的装置及方法 - Google Patents
一种自动实现物理隔离内外网间数据单向传输的装置及方法 Download PDFInfo
- Publication number
- CN104601598A CN104601598A CN201510065082.2A CN201510065082A CN104601598A CN 104601598 A CN104601598 A CN 104601598A CN 201510065082 A CN201510065082 A CN 201510065082A CN 104601598 A CN104601598 A CN 104601598A
- Authority
- CN
- China
- Prior art keywords
- relay
- relating computer
- flash disk
- data
- usb flash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及网络信息安全交换技术领域,尤其涉及一种自动实现物理隔离内外网间数据单向传输的装置及方法。本发明装置在涉密计算机和非涉密计算机之间设置继电器及其控制电路,并利用非涉密计算机内的传输控制模块计算延迟时间,向U盘传输数据,每次传输完数据即控制继电器驱动线圈的电源断开,使得涉密计算机与U盘连接,读取U盘中的数据,到达延迟时间后再接通驱动线圈电源,恢复非涉密计算机与U盘的连接。这样既能实现外网数据自动、同步传输到内网,同时又保证内网数据安全无泄漏,能够为军政等保密单位提供高可靠性无泄密的安全数据传输。
Description
技术领域
本发明涉及网络信息安全交换技术领域,尤其涉及一种自动实现物理隔离内外网间数据单向传输的装置及方法。
背景技术
国家保密局规定涉及国家秘密的计算机不得直接或间接与公共信息网络连接,因此很多涉密单位都建立了涉密网(内网)、非涉密网(外网)和专网共存的复杂网络系统,相互之间物理隔离。物理隔离虽能满足涉密信息系统中信息的保密需求,却为信息交换带来诸多不便。随着电子政务、电子商务等应用的不断推进和深入,各网络间的数据交换越来越多。在内网工作的用户,需经常到外网查询或接收信息。
应用的需求是数据传输,涉密信息保密的要求是物理隔离,如何解决两者之间的矛盾成为网络信息安全交换领域研究的主要课题。国内当前解决该问题主要通过隔离网闸和手工拷贝,隔离网闸被国家保密局认定为逻辑隔离产品,而手工拷贝是最安全的,如中间机刻录光盘、涉密计算机及移动存储介质保密管理系统(简称三合一),但均不能实现数据的自动、实时与同步,传输效率低下。因此,迫切需要一个高效、安全、能够在物理隔离网络间自动进行数据交换的产品。
发明内容
为解决上述问题,本发明提供了一种利用三合一实现物理隔离内外网间数据自动单向传输的装置以及利用该装置进行自动传输的方法,该方法根据用户配置或制定相应的策略,通过编程实现外网数据库系统的数据库数据自动同步到内网中,使用户在内网中实时使用外网的数据,同时根据配置和策略还可编程实现应用系统的其它功能。
本发明采用的具体技术方案为:
一种自动实现物理隔离内外网间数据单向传输的装置,包括连接非涉密网络的非涉密计算机和连接涉密网络的涉密计算机,还包括涉密计算机及移动存储介质保密管理系统、U盘、继电器和继电器换向控制器,继电器的公共端与U盘连接,继电器的常闭端与非涉密计算机的USB接口连接,继电器的常开端与涉密计算机及移动存储介质保密管理系统的通用USB接口连接,涉密计算机及移动存储介质保密管理系统的输出端与涉密计算机的USB接口连接;继电器的驱动线圈与继电器换向控制器连接,继电器换向控制器与非涉密计算机的串口连接;
非涉密计算机内置传输控制模块,用于计算延迟时间和向U盘传输源数据,并通过继电器换向控制器控制继电器驱动线圈电源的通断,在每次向U盘传输完源数据后断开继电器驱动线圈的电源,U盘与非涉密计算机的连接断开,而与涉密计算机的连接接通;达到延迟时间后,继电器驱动线圈的电源接通,断开U盘与涉密计算机的连接,接通U盘与非涉密计算机的连接;
涉密计算机内置读取模块,用于在U盘经涉密计算机及移动存储介质保密管理系统与其连接后从U盘读取源数据并将源数据传输至涉密计算机的指定位置。
本发明从非涉密计算机端控制继电器的动作,因此,可根据非涉密网络向涉密网络传输数据的需要,控制继电器接通或断开U盘与涉密计算机的连通信号通道,从而实现自动、实时、同步的将非涉密网络的信息传输到涉密网络。利用继电器来实现切换,可保证U盘一次仅能与涉密计算机或非涉密计算机连通,避免任何涉密网络和非涉密网络的连通可能。同时,U盘与涉密计算机之间设有三合一,因此可保证U盘内的信息单向导入涉密计算机的安全性。
优选的,所述的串口为非涉密计算机的RS232串口或USB串口。RS232端口针对非涉密计算机与继电器换向控制器距离较远的情况,而距离较近时,则可采用USB接口连接。
优选的,所述的U盘为基于USB接口的移动存储介质,包括普通U盘、基于USB接口的读卡器与闪存卡的组合体。
进一步,继电器与涉密计算机及移动存储介质保密管理系统、U盘、非涉密计算机的连接均通过USB线缆实现。所述USB线缆为标准USB四芯线缆。
进一步,所述的继电器换向控制器包括电磁继电器驱动电路和单片机,单片机由外部电源供电。单片机内的控制程序控制继电器驱动线圈电源的断开与接通。所述的继电器为常开电磁继电器,继电器驱动线圈通过与继电器换向控制器连接的非涉密计算机的串口或单片机的电源供电。此继电器默认状态下常闭触点与公共端接通。
所述的非涉密计算机和涉密计算机分别使用两路不同的供电线路。
应用上述装置自动实现物理隔离内外网间数据单向传输的方法,包括以下步骤:
步骤1、装置默认状态下,继电器常闭触点与公共端接通,使得U盘与非涉密计算机的信号通道连通,非涉密计算机的传输控制模块先计算延迟时间,然后向U盘传输源数据;
步骤2、传输完成后传输控制模块通过继电器换向控制器切断继电器驱动线圈的电源,线圈失电,继电器的常闭触点与公共端断开,其常开触点与公共端接通,使得U盘与涉密计算机的信号通道连通,同时开始计时;
步骤3、涉密计算机的读取模块经涉密计算机及移动存储介质保密管理系统从U盘中读取源数据并传输至涉密计算机的指定位置;
步骤4、到达延迟时间,非涉密计算机的传输控制模块通过继电器换向控制器接通继电器驱动线圈的电源,线圈得电,继电器的常闭触点与公共端接通,其常开触点与公共端断开,重新回到装置默认状态,等待下一轮的数据传输。
为便于在涉密计算机读取模块读取完数据后恢复至默认的U盘与非涉密计算机连接状态,传输控制模块会设定一个延迟时间,该延迟时间大于涉密计算机从U盘读取源数据所需的时间,确保源数据传输完毕后再切换。延迟时间可以是一个固定时间,但需综合考虑实际应用中各种类型、大小的源数据的读取时长来设定,以能保证涉密计算机从U盘读取完相应源数据。
当然,最准确的方法是由用户根据待传输源数据的容量大小、文件数量、涉密计算机USB接口类型及传输速率来计算延迟时间,即所述的延迟时间由传输控制模块根据非涉密计算机中待传输的源数据的容量大小来确定,与源数据的容量大小成分段函数。假设源数据大小为x,延迟时间为t,则当x≤1MB时,t=30s,当1MB<x≤10MB时,t=200s等。
本发明利用非涉密计算机内的传输控制模块与继电器及继电器换向控制器配合,并设定延迟时间,可自动轮流切换涉密计算机或非涉密计算机与U盘的连接,这样既能实现外网数据自动、同步传输到内网,同时又保证内网数据安全无泄漏,能够为军政等保密单位提供高可靠性无泄密的安全数据传输。
附图说明
图1是本发明的系统构成图;
图中,1、涉密计算机,2、涉密计算机及移动存储介质保密管理系统,3、U盘,4、继电器,5、5V电源,6、非涉密计算机,7、电磁继电器驱动电路,8、单片机,9、5V电源,10、继电器换向控制器。
具体实施方式
一种自动实现物理隔离内外网间数据单向传输的装置,如图1所示,包括涉密计算机1、非涉密计算机6、涉密计算机及移动存储介质保密管理系统2、U盘3、继电器4和继电器换向控制器10,非涉密计算机6通过其网卡连接非涉密网络系统,涉密计算机1通过其网卡连接涉密网络系统,继电器4的公共端通过USB线缆与U盘3连接,继电器4的常闭端通过USB线缆与非涉密计算机6的USB接口连接,继电器4的常开端通过USB线缆与涉密计算机及移动存储介质保密管理系统2的通用USB接口连接,涉密计算机及移动存储介质保密管理系统2的输出端通过USB线缆与涉密计算机1的USB接口连接;继电器4的驱动线圈与继电器换向控制器10连接,继电器换向控制器10与非涉密计算机6的RS232串口连接。若非涉密计算机与继电器换向控制器的距离在5m内(针对的是USB2.0接口,若为USB1.1接口,则为3m)时,可不用RS232串口,而直接使用USB串口。同时在靠近继电器处,继电器与非涉密计算机之间的USB连接线缆中的电源信号线外接5V电源5,而其两数据线不变,也可在继电器与非涉密计算机之间加装有源USB HUB。所述的U盘3为基于USB接口的移动存储介质,可采用普通U盘,也可采用基于USB接口的读卡器与闪存卡的组合体。前述USB线缆均为标准USB四芯线缆,线序1(红线)为VCC,2(白线)为DATA-,3(绿线)为DATA+,4(黑线)为GND,电压为DC5V。
所述的继电器换向控制器10是由电磁继电器驱动电路7和单片机8组成的控制电路,基于该控制电路的控制程序控制继电器驱动线圈电源的断开与接通。所述的继电器4为四刀八掷常开电磁继电器,继电器的驱动线圈通过非涉密计算机的串口由非涉密计算机供电或由为单片机配备的电源供电,单片机外接5V电源9。非涉密计算机和涉密计算机分别使用两路不同的供电线路。
其中,非涉密计算机内置传输控制模块,用于计算延迟时间和向U盘传输源数据,并通过继电器换向控制器控制继电器驱动线圈电源的通断,在每次向U盘传输完源数据后断开继电器驱动线圈的电源,U盘与非涉密计算机的连接断开,而与涉密计算机的连接接通;达到延迟时间后,继电器的驱动线圈电源接通,断开U盘与涉密计算机的连接,接通U盘与非涉密计算机的连接;涉密计算机内置读取模块,用于在U盘经涉密计算机及移动存储介质保密管理系统与其连接后从U盘读取源数据并将源数据传输至涉密计算机的指定位置。
应用上述装置进行物理隔离内外网间数据单向传输的方法,包括以下步骤:
步骤1、装置默认状态下,继电器常闭触点与公共端接通,使得U盘与非涉密计算机的信号通道连通,非涉密计算机的传输控制模块先计算延迟时间,然后向U盘传输源数据;所述的延迟时间由传输控制模块根据非涉密计算机中待传输的源数据的容量大小计算得出,与容量大小成分段函数。
步骤2、传输完成后传输控制模块通过继电器换向控制器切断继电器驱动线圈的电源,线圈失电,继电器的常闭触点与公共端断开,其常开触点与公共端接通,使得U盘与涉密计算机的信号通道连通,同时开始计时;
步骤3、涉密计算机的读取模块经涉密计算机及移动存储介质保密管理系统从U盘中读取源数据并传输至涉密计算机的指定位置;
步骤4、到达延迟时间,非涉密计算机的传输控制模块通过继电器换向控制器接通继电器驱动线圈的电源,线圈得电,继电器的常闭触点与公共端接通,其常开触点与公共端断开,重新回到装置默认状态,等待下一轮的数据传输。
Claims (9)
1.一种自动实现物理隔离内外网间数据单向传输的装置,包括连接非涉密网络的非涉密计算机(6)和连接涉密网络的涉密计算机(1),其特征在于:
还包括涉密计算机及移动存储介质保密管理系统(2)、U盘(3)、继电器(4)和继电器换向控制器(10),继电器的公共端与U盘连接,继电器的常闭端与非涉密计算机的USB接口连接,继电器的常开端与涉密计算机及移动存储介质保密管理系统(2)的通用USB接口连接,涉密计算机及移动存储介质保密管理系统(2)的输出端与涉密计算机(1)的USB接口连接;继电器的驱动线圈与继电器换向控制器(10)连接,继电器换向控制器(10)与非涉密计算机(6)的串口连接;
非涉密计算机内置传输控制模块,用于计算延迟时间和向U盘传输源数据,并通过继电器换向控制器控制继电器驱动线圈电源的通断,在每次向U盘传输完源数据后断开继电器驱动线圈的电源,U盘与非涉密计算机的连接断开,而与涉密计算机的连接接通;达到延迟时间后,继电器驱动线圈的电源接通,断开U盘与涉密计算机的连接,接通U盘与非涉密计算机的连接;
涉密计算机内置读取模块,用于在U盘经涉密计算机及移动存储介质保密管理系统与其连接后从U盘读取源数据并将源数据传输至涉密计算机的指定位置。
2.根据权利要求1所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:所述的串口为非涉密计算机的RS232串口或USB串口。
3.根据权利要求1所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:所述的U盘为基于USB接口的移动存储介质,包括普通U盘、基于USB接口的读卡器与闪存卡的组合体。
4.根据权利要求1或2或3所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:继电器与涉密计算机及移动存储介质保密管理系统、U盘、非涉密计算机的连接均通过USB线缆实现。
5.根据权利要求4所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:所述的继电器换向控制器(10)包括电磁继电器驱动电路(7)和单片机(8),单片机(8)由外部电源供电。
6.根据权利要求5所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:所述的继电器(4)为常开电磁继电器,继电器的驱动线圈通过与继电器换向控制器连接的非涉密计算机的串口或单片机的电源供电。
7.应用上述装置自动实现物理隔离内外网间数据单向传输的方法,其特征在于包括以下步骤:
步骤1、装置默认状态下,继电器常闭触点与公共端接通,使得U盘与非涉密计算机的信号通道连通,非涉密计算机的传输控制模块先计算延迟时间,然后向U盘传输源数据;
步骤2、传输完成后传输控制模块通过继电器换向控制器切断继电器驱动线圈的电源,线圈失电,继电器的常闭触点与公共端断开,其常开触点与公共端接通,使得U盘与涉密计算机的信号通道连通,同时开始计时;
步骤3、涉密计算机的读取模块经涉密计算机及移动存储介质保密管理系统从U盘中读取源数据并传输至涉密计算机的指定位置;
步骤4、到达延迟时间,非涉密计算机的传输控制模块通过继电器换向控制器接通继电器驱动线圈的电源,线圈得电,继电器的常闭触点与公共端接通,其常开触点与公共端断开,重新回到装置默认状态,等待下一轮的数据传输。
8.根据权利要求7所述的自动实现物理隔离内外网间数据单向传输的方法,其特征在于:所述的延迟时间大于涉密计算机从U盘读取源数据所需的时间。
9.根据权利要求8所述的自动实现物理隔离内外网间数据单向传输的方法,其特征在于:所述的延迟时间由传输控制模块根据非涉密计算机中待传输的源数据的容量大小来确定,与源数据的容量大小成分段函数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510065082.2A CN104601598A (zh) | 2015-02-09 | 2015-02-09 | 一种自动实现物理隔离内外网间数据单向传输的装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510065082.2A CN104601598A (zh) | 2015-02-09 | 2015-02-09 | 一种自动实现物理隔离内外网间数据单向传输的装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104601598A true CN104601598A (zh) | 2015-05-06 |
Family
ID=53127102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510065082.2A Pending CN104601598A (zh) | 2015-02-09 | 2015-02-09 | 一种自动实现物理隔离内外网间数据单向传输的装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104601598A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105676676A (zh) * | 2015-12-03 | 2016-06-15 | 广西理工职业技术学院 | 一种物理隔离网阀管理系统控制器 |
| CN106131067A (zh) * | 2016-08-27 | 2016-11-16 | 山东万博科技股份有限公司 | 一种基于异构协议通道的数据摆渡装置及方法 |
| CN106761143A (zh) * | 2016-12-29 | 2017-05-31 | 中铁信安(北京)信息安全技术有限公司 | 一种数据单向摆渡系统和方法 |
| CN107018139A (zh) * | 2017-04-24 | 2017-08-04 | 宁波永耀信息科技有限公司 | 一种基于移动存储介质的隔离网间数据双工互传自动化装置 |
| CN110363263A (zh) * | 2019-07-19 | 2019-10-22 | 北京计算机技术及应用研究所 | 一种涉密载体实时监控装置 |
| CN112929330A (zh) * | 2021-01-19 | 2021-06-08 | 山东万博科技股份有限公司 | 一种网间数据安全交换装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100005216A1 (en) * | 2008-07-02 | 2010-01-07 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd | Double network physical isolation circuit |
| CN103020546A (zh) * | 2012-12-18 | 2013-04-03 | 广州市华标科技发展有限公司 | 智能物理隔离安全数据交换设备及方法 |
| CN103957172A (zh) * | 2014-04-30 | 2014-07-30 | 无锡中科软信息技术有限公司 | 一种内外网物理隔离网络数据自动交换机 |
| CN203966117U (zh) * | 2014-06-17 | 2014-11-26 | 沪东重机有限公司 | 时序型usb链路隔离中转器 |
| CN203966116U (zh) * | 2014-06-17 | 2014-11-26 | 沪东重机有限公司 | 一种双服务器间链路隔离中转器 |
-
2015
- 2015-02-09 CN CN201510065082.2A patent/CN104601598A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100005216A1 (en) * | 2008-07-02 | 2010-01-07 | Hong Fu Jin Precision Industry (Shenzhen) Co., Ltd | Double network physical isolation circuit |
| CN103020546A (zh) * | 2012-12-18 | 2013-04-03 | 广州市华标科技发展有限公司 | 智能物理隔离安全数据交换设备及方法 |
| CN103957172A (zh) * | 2014-04-30 | 2014-07-30 | 无锡中科软信息技术有限公司 | 一种内外网物理隔离网络数据自动交换机 |
| CN203966117U (zh) * | 2014-06-17 | 2014-11-26 | 沪东重机有限公司 | 时序型usb链路隔离中转器 |
| CN203966116U (zh) * | 2014-06-17 | 2014-11-26 | 沪东重机有限公司 | 一种双服务器间链路隔离中转器 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105676676A (zh) * | 2015-12-03 | 2016-06-15 | 广西理工职业技术学院 | 一种物理隔离网阀管理系统控制器 |
| CN106131067A (zh) * | 2016-08-27 | 2016-11-16 | 山东万博科技股份有限公司 | 一种基于异构协议通道的数据摆渡装置及方法 |
| CN106761143A (zh) * | 2016-12-29 | 2017-05-31 | 中铁信安(北京)信息安全技术有限公司 | 一种数据单向摆渡系统和方法 |
| CN107018139A (zh) * | 2017-04-24 | 2017-08-04 | 宁波永耀信息科技有限公司 | 一种基于移动存储介质的隔离网间数据双工互传自动化装置 |
| CN110363263A (zh) * | 2019-07-19 | 2019-10-22 | 北京计算机技术及应用研究所 | 一种涉密载体实时监控装置 |
| CN112929330A (zh) * | 2021-01-19 | 2021-06-08 | 山东万博科技股份有限公司 | 一种网间数据安全交换装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104601598A (zh) | 一种自动实现物理隔离内外网间数据单向传输的装置及方法 | |
| CN101751361B (zh) | 控制移动终端中数据传输接口的切换方法及终端设备 | |
| JP6295350B2 (ja) | 電源アダプター、終端及び充電システム | |
| CN102183928A (zh) | 控制家用电器运行模式的方法、装置及智能家电控制器 | |
| CN105098563A (zh) | 实现usb接口正反插的方法和系统及usb数据线 | |
| CN208489695U (zh) | 一种配电终端 | |
| CN109918328A (zh) | 一种USB Type C接口低成本实现结构及实现方法 | |
| CN203813501U (zh) | 充电器 | |
| CN101771718A (zh) | 剪贴板同步方法及系统 | |
| CN204376943U (zh) | 一种自动实现物理隔离内外网间数据单向传输的装置 | |
| CN101958797B (zh) | 以太网供电系统和工作方法 | |
| CN205749617U (zh) | 智能电能表用有极性rs485与无极性rs485兼容接口电路 | |
| CN107347070A (zh) | 一种中压配电网的数据传输安全控制装置 | |
| CN105406901A (zh) | 用于电力系统的信息采集系统 | |
| CN103457880A (zh) | 交换器系统以及操作交换器的方法 | |
| CN208937961U (zh) | 具有电力线通讯的矿用控制装置 | |
| CN102544919A (zh) | 电缆 | |
| CN109600253A (zh) | 双主机双网口冗余备份方法 | |
| CN103941840A (zh) | 基于指纹识别的多路电源管理系统 | |
| CN106934291A (zh) | 一种单向信息传输装置和计算机间单向传输信息的方法 | |
| CN103092694A (zh) | 一种状态切换方法、装置及电子设备 | |
| CN103412531B (zh) | 一种总线控制方法及装置 | |
| CN205621009U (zh) | 内网电脑防外联短信控制装置 | |
| CN202565297U (zh) | 静态数据交换设备 | |
| CN101482855A (zh) | 一种实现热插拔的总线接口及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150506 |
|
| RJ01 | Rejection of invention patent application after publication |