CN106789854A - 一种单向传输摆渡机一点对多点系统 - Google Patents
一种单向传输摆渡机一点对多点系统 Download PDFInfo
- Publication number
- CN106789854A CN106789854A CN201510826621.XA CN201510826621A CN106789854A CN 106789854 A CN106789854 A CN 106789854A CN 201510826621 A CN201510826621 A CN 201510826621A CN 106789854 A CN106789854 A CN 106789854A
- Authority
- CN
- China
- Prior art keywords
- ferry
- point
- boat
- way transmission
- ferrying machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 49
- 239000013307 optical fiber Substances 0.000 claims abstract description 18
- 230000003287 optical effect Effects 0.000 claims description 16
- 230000008878 coupling Effects 0.000 claims 1
- 238000010168 coupling process Methods 0.000 claims 1
- 238000005859 coupling reaction Methods 0.000 claims 1
- 238000000034 method Methods 0.000 abstract description 16
- 230000008676 import Effects 0.000 abstract description 8
- 241000700605 Viruses Species 0.000 abstract description 6
- 238000012544 monitoring process Methods 0.000 abstract description 5
- 238000012550 audit Methods 0.000 abstract description 2
- 238000005516 engineering process Methods 0.000 description 20
- 208000015181 infectious disease Diseases 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 239000000463 material Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000002441 reversible effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000283086 Equidae Species 0.000 description 1
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000035772 mutation Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明属于信息安全领域,公开了一种单向传输摆渡机一点对多点系统,其中包括摆渡机和内网摆渡服务器,摆渡机通过单根光纤或网卡和内网摆渡服务器联接,摆渡机为设置有单根光纤发送卡和USB插口的触摸屏PC机,并配置打印摆渡信息数码和条形码的微型打印机,摆渡服务器联接内网,内网用户通过输入对应数码或扫描条形码把摆渡信息调到电脑终端,摆渡机带有单根光纤发送卡,摆渡服务器带有单根光纤接收卡。本发明利用软件与硬件相结合的办法,实现了外部磁介质信息通过单根光纤单向导入内网的应用,在摆渡前端加入查杀病毒木马和语音提示功能、并具有审计、统计、监控功能,单根光纤传输的不可逆性实现了信息单向传输功能。
Description
技术领域
本发明属于信息安全技术领域,具体涉及一种单向传输摆渡机一点对多点系统。
背景技术
随着信息技术的发展,互联网的应用已经渗透到社会生活的各个领域,信息安全、网络安全已经成为人类社会发展的一个主题,个人隐私、公司知识产权和商业秘密、政府和国家秘密的保护越来越受到重视,为了保护信息安全和网络安全,通常采用建立物理隔离的专用网络来防止外部入侵;但是,在工作中需要大量的外部信息和资料导入物理隔离的内网,如何解决外部信息资料导入内网的安全问题成为信息和网络安全的一个重要课题;由于磁介质的廉价方便和大量应用,人们习惯于应用磁介质交换信息,但是,近年来发现一种摆渡木马专门针对内外网利用磁介质交换信息时窃取敏感资料信息。
摆渡木马是一种间谍软件,其窃取信息的原理是在用户使用磁介质上互联网拷贝信息时,摆渡木马感染隐藏到用户磁介质内,如果用户用该磁介质向物理隔离的内网导入信息资料时,摆渡木马迅速感染到物理隔离的内网,并且在物理隔离的内网里把需要的敏感信息打包隐藏,等下次感染磁介质插入内网交换信息资料时,摆渡木马把打包好的内网敏感信息资料发送到感染磁介质上,感染磁介质再插入互联网时,窃取的敏感信息自动发送到目的地,这是一种很难防范的间谍木马软件,而且变种快,杀毒软件很难发现清除。
目前为了防止摆渡木马,解决内外网信息交换的可靠方法主要是采用光盘刻录的途径,即外网信息资料需要导入物理隔离的内网,先把外网信息资料刻录到光盘上,然后在利用光盘输入到物理隔离的内网,光盘刻录的方法既就是感染了摆渡木马,因为光盘介质具有不可逆的特性,也无法把打包的敏感信息回传到外部去。这种方法不失为一种可靠的信息安全防范手段。但是,利用这种方法进行信息交换工作量大,费时费力、占用光盘多,浪费资源多,很不方便。特别是在采用磁介质广泛进行信息交换应用的情况下,各国都在致力于寻找一种利用磁介质实现内外网信息交换单向导入的安全可靠技术,解决光盘刻录既耗费资源又不方便的问题。
目前,国内外主流单向导入技术主要有:
1、数据泵技术:由MyogH.Kag等提出的Pump技术,简称为安全存储转发技术,主要是采用反向确认的方法防止由内向外的数据转发,从而实现从外向内的数据单向传输。数据泵技术虽然实现了数据从外向内的单向传输,但协议传输却是双向传输的,因此,如果协议本身隐藏木马很难防范,利用协议本身反向传输很难排除。
2、数据二极管技术:数据二极管技术是取消了传输协议,采用盲发的技术,即一方盲发,一方盲收,至于数据有无丢包、错报无法确认,反向既没有数据链路,也没有控制链路,完全处于单向盲目发送数据状态,因此称为单向信息传输技术,但数据的完整性和容错性存在不可控状态。
目前国内外以数据二极管技术作为单向传输思路而设计的产品主要以电子电路为技术在硬件层实现的单向传输方案,利用单片机控制特性在硬件层进行可控的单向传输,即通过集成USB控制器和SPI控制器的微控芯片作为MCU在固件上实现单向数据传输,如国内外通用的单向传输卡就是这类技术。但此项技术只能实现点对点的传输,即内网的每台计算机必须安装一个单向传输卡,因此使用成本高,限制了此项技术的发展。
3、光纤单向传输技术:以光信号为单向传输技术的原理主要是利用光的发送与接受在一根光纤内不可逆性特点,实现安全可靠的单向传输。主要方法以单向光纤卡实现光发送与接收达到单向传输的目的,发送和接收端分别联接PC机和USB接口,实现点对点的信息单向导入。此项技术可以解决外网磁介质和内网磁介质的信息交换,有效的防止了摆渡木马,但仍然是需要使用内网磁介质,内网磁介质的管控仍然存在失泄密的风险。
发明内容
本发明的目的是克服现有技术的上述缺点,提供一种单向摆渡机一点对多点系统,采取建立一种单向一点对多点传输系统,解决内外网信息安全交换的问题。
为了实现上述目的,本发明所采用的技术方案是:一种单向传输摆渡机一点对多点系统,包括摆渡机和内网模块,其中,内网模块包括摆渡服务器、监控终端及电脑终端,所述摆渡服务器与监控终端及电脑终端分别通过双绞线联接;将外网磁介质插入摆渡机,摆渡机自动查杀病毒木马后按照语音提示进行信息摆渡操作,摆渡机把信息通过单根光纤传输到内网模块的摆渡服务器,所述内网模块摆渡服务器通过内部局域网连接电脑终端,终端用户通过输入数码或扫描条形码可以把摆渡信息调到桌面,监控终端可以监控摆渡机的工作状态;摆渡机通过单根光纤和所述摆渡服务器联接利用光传输的不可逆性解决了单向传输的安全性问题,利用内网模块摆渡服务器解决了一点对多点及对前端摆渡机的监控问题。
上述一种单向传输摆渡机一点对多点系统,所述摆渡机与所述摆渡服务器通过网卡联接。
上述一种单向传输摆渡机一点对多点系统,所述的摆渡机为PC机。
上述一种单向传输摆渡机一点对多点系统,所述的摆渡机为触摸屏立式或台式PC机。
上述一种单向传输摆渡机一点对多点系统,所述的摆渡机带有光信号发送卡和USB插口,所述的摆渡服务器带有光信号接收卡。
上述一种单向传输摆渡机一点对多点系统,所述的摆渡机还配置有微型打印机可以打印摆渡信息的数字代码和条形码。
上述一种单向传输摆渡机一点对多点系统,所述的摆渡机带有语音提示模块。
上述一种单向传输摆渡机一点对多点系统,所述摆渡服务器和所述的电脑终端通过无线或有线联接。
上述一种单向传输摆渡机一点对多点系统,所述摆渡服务器对摆渡机的工作状态设有监控终端,所述电脑终端配置有条码扫描设备。
本发明的有益效果:本发明利用软件与硬件相结合的办法,实现了外部磁介质通过单根光纤单向导入内网,内网多个用户可以分别在自己的PC机上方便的输入代码或扫描条形码实现应用,并且在信息摆渡前端和应用端加入了语音提示、自动查杀病毒木马、审计、统计功能,单根光纤传输的不可逆性实现了信息安全的单向传输功能和光纤单向传输容错纠错性能,本发明操作方便,解决了外网和内网的信息安全交换,解决了大量使用光盘刻录导入信息的繁杂过程,既方便又节约资源,解决了光纤网卡点对点导入信息大量使用内网磁介质的问题,加强了内外网信息交换的安全性,同时,降低了信息交换的成本和使用光盘刻录的工作量,便于推广。
附图说明
下面通过附图并结合实施例具体描述本发明,本发明的优点和实现方式将会更加明显,其中附图所示内容仅用于对本发明的解释说明,而不构成对本发明的任何意义上的限制。
图1是本发明一种单向传输摆渡机一点对多点系统的原理示意图;
附图标记说明:1、摆渡机;2、摆渡服务器;3、监控终端;4、电脑终端。
具体实施方式
下面对本发明的实施例作详细说明:本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变型和改进,这些都属于本发明保护范围。
如图1所示,一种单向传输摆渡机一点对多点系统,包括摆渡机1和内网模块,其中,摆渡机1通过单根光纤或网卡和摆渡服务器2联接,内网模块摆渡服务器2通过双绞线与监控终端3和内部局域网中的电脑终端4联接,所述的摆渡机1为设置有光信号发送卡和若干USB插口的触摸屏式立式或台式PC机,摆渡机1还配置有微型打印机,可以打印摆渡信息识别的数字代码和条形码,其中摆渡机1还可以自动查杀病毒木马,摆渡机1上带有的语音提示模块使信息摆渡操作过程具有语音提示功能,并且可以对摆渡信息进行审计,摆渡服务器2带有对应的光信号接收卡;此外,摆渡服务器2与监控终端3及电脑终端4之间通过无线或有线局域网的方式联接,其中管理员可以在任意一台电脑终端4利用CK对摆渡信息进行统计分析、对局域网或广域网内连接的摆渡机工作状态监控数据进行查看。
本发明一种单向传输摆渡机一点对多点系统的工作原理:本发明为了解决单向导入技术存在的缺陷,采取建立一种外网磁介质通过单根光纤从前端摆渡机1直接摆渡到物理隔离的内网模块的系统来解决内外网信息安全交换的问题;主要方案是采取设置一台信息交换摆渡机1,用单根光纤联接到一台内网专用摆渡服务器2,用户可以把需要交换信息的磁介质插入摆渡机1,根据语音提示功能自动查杀病毒木马,然后通过专用驱动把信息转换为光信号,通过一根光纤把光信号单向传输到摆渡服务器2的专用光信号接收卡,还原成摆渡前的信息,实现单向传输安全摆渡的目的。
本发明具体实现是在前端设置一台触摸屏立式或台式PC机,机身设置若干USB插口和微型打印机,并插有PC机专用光信号发送卡,采用软硬件结合的方法,当用户需要摆渡信息时,将U盘插入摆渡机1,根据语音提示点击PC机触摸屏上的信息摆渡,需要摆渡传输到内网的信息自动查杀病毒,然后通过单根光纤传输自动摆渡到内网模块,同时摆渡机1打印出用户摆渡信息对应的数码和条形码,用户到自己电脑终端4上的专用客户端输入数码或利用条码扫描设备扫描条形码就可以把自己需要导入内网的信息调到桌面应用,摆渡服务器2中的监控模块通过连接的监控终端3可以监控前端摆渡机1的工作状态,同时在前端摆渡机1中加入了摆渡信息审计功能,内网用户电脑终端4加入了统计分析功能;利用校验码技术提高了光纤单向传输的容错纠错性能,而且用户在任意一台电脑终端4对局域网或广域网内连接的摆渡机工作状态可以进行监控信息查看、摆渡信息统计分析,最终实现了单向一点对多点的信息安全交换摆渡技术。
以上所述为本发明的优选应用范例,并非对本发明的限制,凡是根据本发明技术要点做出的简单修改、结构更改变化均属于本发明的保护范围之内。
Claims (9)
1.一种单向传输摆渡机一点对多点系统,包括摆渡机(1)和内网模块,其中,所述内网模块包括摆渡服务器(2)、监控终端(3)及电脑终端(4),其特征在于:所述摆渡机(1)与所述摆渡服务器(2)通过单根光纤联接,所述摆渡服务器(2)与所述监控终端(3)及所述电脑终端(4)分别通过双绞线联接。
2.根据权利要求1所述的一种单向传输摆渡机一点对多点系统,其特征在于:所述摆渡机(1)与所述摆渡服务器(2)通过网卡联接。
3.根据权利要求1所述的一种单向传输摆渡机一点对多点系统,其特征在于:所述的摆渡机(1)为PC机。
4.根据权利要求1所述的一种单向传输摆渡机一点对多点系统,其特征在于:所述的摆渡机(1)为触摸屏立式或台式PC机。
5.根据权利要求1所述的一种单向传输摆渡机一点对多点系统,其特征在于:所述的摆渡机(1)带有光信号发送卡和USB插口,所述的摆渡服务器(2)带有光信号接收卡。
6.根据权利要求1所述的一种单向传输摆渡机一点对多点系统,其特征在于:所述的摆渡机(1)还配置有微型打印机。
7.根据权利要求1所述的一种单向传输摆渡机一点对多点系统,其特征在于:所述的摆渡机(1)带有语音提示模块。
8.根据权利要求1所述的一种单向传输摆渡机一点对多点系统,其特征在于:所述摆渡服务器(2)和所述电脑终端(4)通过无线或有线联接。
9.根据权利要求1所述的一种单向传输摆渡机一点对多点系统,其特征在于:所述摆渡服务器(2)针对摆渡机(1)的工作状态设有监控终端(3),所述电脑终端(4)配置有条码扫描设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510826621.XA CN106789854A (zh) | 2015-11-25 | 2015-11-25 | 一种单向传输摆渡机一点对多点系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510826621.XA CN106789854A (zh) | 2015-11-25 | 2015-11-25 | 一种单向传输摆渡机一点对多点系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106789854A true CN106789854A (zh) | 2017-05-31 |
Family
ID=58964032
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510826621.XA Pending CN106789854A (zh) | 2015-11-25 | 2015-11-25 | 一种单向传输摆渡机一点对多点系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789854A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114205159A (zh) * | 2021-12-10 | 2022-03-18 | 北京睿云信安科技有限公司 | 一种跨网光转盘隔离摆渡机及跨网自动数据摆渡的方法 |
| CN114520745A (zh) * | 2022-04-15 | 2022-05-20 | 北京全路通信信号研究设计院集团有限公司 | 控制读写权限实现数据安全摆渡方法、系统及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000183821A (ja) * | 1998-12-16 | 2000-06-30 | Fujitsu Ltd | 光伝送路の監視のための方法及びシステム |
| CN103200201A (zh) * | 2013-04-18 | 2013-07-10 | 杭州中威电子股份有限公司 | 一种公安内网与视频专网的隔离系统及隔离方法 |
| CN203219330U (zh) * | 2013-04-18 | 2013-09-25 | 杭州中威电子股份有限公司 | 一种公安内网与视频专网的隔离系统 |
| CN104243442A (zh) * | 2014-05-06 | 2014-12-24 | 周宏斌 | 网络访问系统、网络防护设备和终端服务器 |
-
2015
- 2015-11-25 CN CN201510826621.XA patent/CN106789854A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000183821A (ja) * | 1998-12-16 | 2000-06-30 | Fujitsu Ltd | 光伝送路の監視のための方法及びシステム |
| CN103200201A (zh) * | 2013-04-18 | 2013-07-10 | 杭州中威电子股份有限公司 | 一种公安内网与视频专网的隔离系统及隔离方法 |
| CN203219330U (zh) * | 2013-04-18 | 2013-09-25 | 杭州中威电子股份有限公司 | 一种公安内网与视频专网的隔离系统 |
| CN104243442A (zh) * | 2014-05-06 | 2014-12-24 | 周宏斌 | 网络访问系统、网络防护设备和终端服务器 |
Non-Patent Citations (1)
| Title |
|---|
| 张富奎;: "互联网与内网接入安全技术研究" * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114205159A (zh) * | 2021-12-10 | 2022-03-18 | 北京睿云信安科技有限公司 | 一种跨网光转盘隔离摆渡机及跨网自动数据摆渡的方法 |
| CN114205159B (zh) * | 2021-12-10 | 2024-04-16 | 北京睿云信安科技有限公司 | 一种跨网光转盘隔离摆渡机及跨网自动数据摆渡的方法 |
| CN114520745A (zh) * | 2022-04-15 | 2022-05-20 | 北京全路通信信号研究设计院集团有限公司 | 控制读写权限实现数据安全摆渡方法、系统及电子设备 |
| CN114520745B (zh) * | 2022-04-15 | 2022-08-09 | 北京全路通信信号研究设计院集团有限公司 | 控制读写权限实现数据安全摆渡方法、系统及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN206272653U (zh) | 一种单向隔离光闸 | |
| WO2016037504A1 (zh) | 服务器统一通信的方法、基板管理控制器和服务器 | |
| CN105656902A (zh) | 一种基于光传输的单向可靠传输及控制系统 | |
| CN205377928U (zh) | 一种单向传输摆渡机一点对多点系统 | |
| WO2013020437A1 (zh) | 一种双向转发检测会话的验证方法及节点 | |
| CN102707696B (zh) | 一种多串口数据传输方法及传输中心系统 | |
| EP3016348A2 (en) | Trusted device control messages | |
| TW201715424A (zh) | 二階段過濾的電腦攻擊阻擋方法以及使用該方法的裝置 | |
| DE112012003293T5 (de) | Vorrichtung und Verfahren zur Verbesserung der Datensicherheit in einer Host-Computer-Vorrichtung und einer Peripherie-Vorrichtung | |
| CN104270393A (zh) | 一种网络隔离系统 | |
| CN100539499C (zh) | 一种安全的星形局域网计算机系统 | |
| CN102377505A (zh) | 一种基于串口的ipmi数据包传输方法 | |
| CN106789854A (zh) | 一种单向传输摆渡机一点对多点系统 | |
| CN107239308A (zh) | 一种浏览器的调用功能实现方法及系统 | |
| CN100419606C (zh) | 电厂厂级监控信息系统与分散控制系统的接口方法与装置 | |
| CN202979014U (zh) | 网络隔离装置 | |
| CN204719759U (zh) | 一种计算机网络病毒隔离系统 | |
| CN104468497B (zh) | 监控系统的数据隔离方法及装置 | |
| CN109587230A (zh) | 一种物联网远程控制终端及控制方法 | |
| CN203151551U (zh) | 一种网络打印机轻量级打印监控装置 | |
| CN107517222A (zh) | 一种基于usb接口的单向传输装置和方法 | |
| CN201821376U (zh) | 一种全局的网络访问控制装置和网络设备 | |
| WO2014048129A1 (zh) | 指示消息发送方法、接收方法、设备及系统 | |
| CN103368858A (zh) | 多策略组合加载的流量清洗方法及装置 | |
| CN111801921A (zh) | 用于增强的网络安全性的安全模式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190104 Address after: 710065 Juxiangge 703, Yamei Building, Yanta District, Xi'an City, Shaanxi Province Applicant after: Xi'an Shendun Information Technology Security Co.,Ltd. Address before: 710000 Xinqiao Jiayuan, South Side of Science and Technology Fourth Road, Xi'an High-tech Zone, Shaanxi Province, Building No. 3, Unit 14, Room 31404 Applicant before: XI'AN YUXIN DATA SERVICES Co.,Ltd. |
|
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20170531 |