CN110868256A - 量子加密可见光单向网络隔离的数据高速传输设备 - Google Patents
量子加密可见光单向网络隔离的数据高速传输设备 Download PDFInfo
- Publication number
- CN110868256A CN110868256A CN201911141447.XA CN201911141447A CN110868256A CN 110868256 A CN110868256 A CN 110868256A CN 201911141447 A CN201911141447 A CN 201911141447A CN 110868256 A CN110868256 A CN 110868256A
- Authority
- CN
- China
- Prior art keywords
- visible light
- network
- information
- network server
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/80—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water
- H04B10/801—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water using optical interconnects, e.g. light coupled isolators, circuit board interconnections
- H04B10/802—Optical aspects relating to the use of optical transmission for specific applications, not provided for in groups H04B10/03 - H04B10/70, e.g. optical power feeding or optical transmission through water using optical interconnects, e.g. light coupled isolators, circuit board interconnections for isolation, e.g. using optocouplers
Landscapes
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Optical Communication System (AREA)
Abstract
本发明公开了一种量子加密可见光单向网络隔离的数据高速传输设备,涉及数据传输保护技术领域,包括电气柜,电气柜内固定安装有网络A交换机、源网服务器、可见光传输单元、目的网服务器、网络B交换机,网络A交换机与源网服务器进行数据交互,源网服务器通过可见光传输单元与目的网服务器进行数据交互,目的网服务器与网络B交换机进行数据交互;可见光传输单元包括LED发送端和PD接收端。本发明通过可见光单向数据隔离传输系统,保障网络内信息安全传输,并可实现快速的阻隔,并采用LED发送端可见光作为单向数据传输通道,单向传输直观可见。
Description
技术领域
本发明属于数据传输保护技术领域,特别是涉及一种量子加密可见光单向网络隔离的数据高速传输设备。
背景技术
随着近几年大数据分析技术的广泛应用,数据价值也变得越来越高,为了确保内部敏感信息和数据的安全,重要机构设立了不同保密级别的计算机网络,同时在网络之间进行物理隔离,以确保数据的安全。但在实际工作中,网络间各类信息资源的交互是必须的,如涉密网络与非涉密网络之间、行业内网与公共网络之间数据交换。需要一款产品在保证正常获取互联网信息的基础上又能保证内部网络信息安全的产品。
发明内容
本发明的目的在于提供一种量子加密可见光单向网络隔离的数据高速传输设备,解决了现有的数据保密的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种量子加密可见光单向网络隔离的数据高速传输设备,包括电气柜,所述电气柜内固定安装有网络A交换机、源网服务器、可见光传输单元、目的网服务器、网络B交换机,网络A交换机与源网服务器进行数据交互,源网服务器通过可见光传输单元与目的网服务器进行数据交互,目的网服务器与网络B交换机进行数据交互;所述可见光传输单元包括LED发送端和PD接收端,其中,LED发送端用于发送设备基带处理后转为的光信号,PD接收端用于接收LED发送端的光信号信息,并还原为数据信息。
优选地,所述源网服务器设有管理端口和服务端口,所述管理端口只接受系统管理员客户端访问,所述服务端口只接受外部链路信息资源。
优选地,所述信息资源的安全认证方法如下:
对需要传输的信息资源进行数据身份认证;
对需要传输的信息资源进行关键字认证处理,可见光传输模块仅传输关键字识别通过的信息资源;
对需要传输的信息资源进行格式检查和过滤。
优选地,所述源网服务器安全监测的信息包括身份认证及信息资源注册管理、识别关键字、信息格式等安全策略管理、角色与日志管理与追溯、设备管理及日常维护。
优选地,所述LED发送端的发射端与PD接收端的接收端之间设有间隙,间隙的外部安装有防尘罩。
本发明具有以下有益效果:
本发明通过可见光单向数据隔离传输系统,保障网络内信息安全传输,并采用LED发送端可见光作为单向数据传输通道,单向传输直观可见;可见光传输技术具有高速高效、易于接收、绿色安全、用户使用方便等优点;其物理层传输速率可达1Gbps,完全可以满足隔离网络间的海量数据传输需要;另外便于对数据传输的过程进行隔断。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的安装结构示意图;
图2为本发明的逻辑结构示意图;
图3为本发明的实施逻辑结构示意图;
附图中,各标号所代表的部件列表如下:
1-网络A交换机,2-源网服务器,3-可见光传输单元,4-目的网服务器,5-网络B交换机,6-电气柜。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1-2所示,本发明为一种量子加密可见光单向网络隔离的数据高速传输设备,包括电气柜6,电气柜6内固定安装有网络A交换机1、源网服务器2、可见光传输单元3、目的网服务器4、网络B交换机5,网络A交换机1与源网服务器2进行数据交互,源网服务器2通过可见光传输单元3与目的网服务器4进行数据交互,目的网服务器4与网络B交换机5进行数据交互;
信息资源的安全认证方法如下:
1)对需要传输的信息资源进行数据身份认证;
2)对需要传输的信息资源进行关键字认证处理,可见光传输模块仅传输关键字识别通过的信息资源;
3)对需要传输的信息资源进行格式检查和过滤。
信息资源传输通道安全
1)通过可见光传输模块实现内外网络间物理断开;
2)源网服务器2信息发送端LED发送端以及目的网服务器4信息接收端PD接收端等二极管的单向导通性,实现物理上严格信息资源单向传输;
3)源网服务器2信息发送端与目的网服务器4信息接收端在信息资源传输过程中没有任何通讯,发送端数据信息通过设备基带处理后转为光信号送往。
LED发送端进行发送,接收端通过PD接收端接收光谱信号还原为数据信息,数据信息完整性及正确性核验由目的网服务器4服务器独立完成,通过阻断LED发送端光源照射到PD接收端,实现信息传输的阻断,方便可靠。
可见光传输单元3包括LED发送端和PD接收端,其中,LED发送端用于发送设备基带处理后转为的光信号,PD接收端用于接收LED发送端的光信号信息,并还原为数据信息,LED发送端的发射端与PD接收端的接收端之间设有间隙,间隙的外部安装有防尘罩。
源设备通过网络A交换机1与源网服务器2进行数据的交互,实现外网数据的发送及传输;目的网服务器4通过网络B交换机5与目标设备进行数据的交互,实现内网数据的发送及传输。
如图3所示,源网服务器2设有管理端口和服务端口,管理端口只接受系统管理员客户端访问,服务端口只接受外部链路信息资源,源网服务器2安全监测的信息包括身份认证及信息资源注册管理、识别关键字、信息格式等安全策略管理、角色与日志管理与追溯、设备管理及日常维护。
源设备通过服务端口用于处理多个服务实例、关系型数据库服务和内存共享数据库服务,服务端口数据通过交互服务由可见光传输单元3进行数据分发服务发送至目标设备。
在视频流传输业务中,视频流传输业务即是将视频(或巡查)资源从源设备传输至目标设备,视频流传输业务对带宽和吞吐量要求较高(满足多路视频传输)且实时性要求很强(秒级延迟),并发量大,数据总量大。传统摆渡设备难以在保障传输安全的条件下满足信息单向高速传输要求。采用可见光单向网络隔离系统不但能够在保障传输安全的情况下跨网段实时传输视频流,而且针对数据进行身份认证、访问控制等安全措施。
内外网数据库同步业务处理,现在的许多应用涉及内外网如交罚系统,这就产生大量需要同步至不同网域的数据。传统为保障安全,通常是定时将数据进行摆渡同步。这就造成了数据与业务的延迟。采用可见光单向网络隔离系统数据库同步业务能够实现内外网数据库实时同步。
监控数据传输到内网应用,企业生产监控例如厂房温度、湿度、烟雾等涉及生产或技术机密数据,其放在外网安全难以保障,且这些数据实时性要求高,并发量大、数据总量大,传统网络摆渡设备难以应对这种监控的实时性要求。采用可见光单向网络隔离系统,高速传输使外网数据实时传输至内网,保证数据安全的情况下实时监控生产安全。
值得注意的是,上述系统实施例中,所包括的各个单元只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
另外,本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,相应的程序可以存储于一计算机可读取存储介质中,所述的存储介质,如ROM/RAM、磁盘或光盘等。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (5)
1.一种量子加密可见光单向网络隔离的数据高速传输设备,包括电气柜,其特征在于:
所述电气柜内固定安装有网络A交换机、源网服务器、可见光传输单元、目的网服务器、网络B交换机,网络A交换机与源网服务器进行数据交互,源网服务器通过可见光传输单元与目的网服务器进行数据交互,目的网服务器与网络B交换机进行数据交互;
所述可见光传输单元包括LED发送端和PD接收端,其中,LED发送端用于发送设备基带处理后转为的光信号,PD接收端用于接收LED发送端的光信号信息,并还原为数据信息。
2.根据权利要求1所述的一种量子加密可见光单向网络隔离的数据高速传输设备,其特征在于,所述源网服务器设有管理端口和服务端口,所述管理端口只接受系统管理员客户端访问,所述服务端口只接受外部链路信息资源。
3.根据权利要求2所述的一种量子加密可见光单向网络隔离的数据高速传输设备,其特征在于,所述信息资源的安全认证方法如下:
对需要传输的信息资源进行数据身份认证;
对需要传输的信息资源进行关键字认证处理,可见光传输模块仅传输关键字识别通过的信息资源;
对需要传输的信息资源进行格式检查和过滤。
4.根据权利要求1所述的一种量子加密可见光单向网络隔离的数据高速传输设备,其特征在于,所述源网服务器安全监测的信息包括身份认证及信息资源注册管理、识别关键字、信息格式等安全策略管理、角色与日志管理与追溯、设备管理及日常维护。
5.根据权利要求1所述的一种量子加密可见光单向网络隔离的数据高速传输设备,其特征在于,所述LED发送端的发射端与PD接收端的接收端之间设有间隙,间隙的外部安装有防尘罩。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911141447.XA CN110868256A (zh) | 2019-11-20 | 2019-11-20 | 量子加密可见光单向网络隔离的数据高速传输设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911141447.XA CN110868256A (zh) | 2019-11-20 | 2019-11-20 | 量子加密可见光单向网络隔离的数据高速传输设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110868256A true CN110868256A (zh) | 2020-03-06 |
Family
ID=69655608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911141447.XA Pending CN110868256A (zh) | 2019-11-20 | 2019-11-20 | 量子加密可见光单向网络隔离的数据高速传输设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110868256A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124549A (zh) * | 2021-11-26 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种基于可见光系统的安全访问邮件的方法、系统和装置 |
-
2019
- 2019-11-20 CN CN201911141447.XA patent/CN110868256A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114124549A (zh) * | 2021-11-26 | 2022-03-01 | 绿盟科技集团股份有限公司 | 一种基于可见光系统的安全访问邮件的方法、系统和装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106651633B (zh) | 一种基于大数据技术的用电信息采集系统及其采集方法 | |
Wu et al. | Design and realization of winternet: From net of things to internet of things | |
CN102064975A (zh) | 网络设备监管方法及系统 | |
CN108924228B (zh) | 基于边缘计算的工业互联网优化系统 | |
CN103501345B (zh) | 一种远程集中控制系统的控制方法 | |
CN110868256A (zh) | 量子加密可见光单向网络隔离的数据高速传输设备 | |
CN109150829B (zh) | 软件定义云网络可信数据分发方法、可读存储介质和终端 | |
Saksonov et al. | Organization of information security in Industrial Internet of Things systems | |
CN211791519U (zh) | 量子加密可见光单向网络隔离的数据高速传输设备 | |
CN109753009A (zh) | 一种液位监测数据在线管理系统 | |
CN108900518B (zh) | 可信的软件定义云网络数据分发系统 | |
CN111882143A (zh) | 一种高危行业企业风险预警与防控系统 | |
CN112202932B (zh) | 一种基于边缘计算的对视频进行结构化分析的方法及装置 | |
CN106254438B (zh) | 一种基于开放式通信的配电网cps主站 | |
CN108712291A (zh) | 一种基于tls加密的电力通信信号传输系统 | |
CN105187268B (zh) | 一种用于集群计算环境的细粒度状态信息同步采集系统 | |
CN113315830A (zh) | 一种用于工业互联网的数据工程机数据传输方法 | |
Guo et al. | Key Technologies and Applications for Intelligent Control of Power 5G Virtual Private Network | |
CN111726778A (zh) | 基于云存储的轨道交通lte-m通信系统综合承载业务传输的大流量监测系统和方法 | |
CN113037551A (zh) | 一种基于流量切片的涉敏业务快速识别定位方法 | |
CN106888199B (zh) | 智能电网中角色驱动的需求响应安全接入方法 | |
CN110798261A (zh) | 基于可见光通信的传输高并发部署系统及传输方法 | |
CN111212120A (zh) | 基于消防物联网数据采集与传输的物联中间件 | |
CN104901905B (zh) | 一种智能变电站专用网络交换机及其数据交换方法 | |
CN114826882A (zh) | 应用于智慧城市的通讯适配方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |