CN113067800A - 一种单向隔离光闸装置 - Google Patents
一种单向隔离光闸装置 Download PDFInfo
- Publication number
- CN113067800A CN113067800A CN202110235080.9A CN202110235080A CN113067800A CN 113067800 A CN113067800 A CN 113067800A CN 202110235080 A CN202110235080 A CN 202110235080A CN 113067800 A CN113067800 A CN 113067800A
- Authority
- CN
- China
- Prior art keywords
- module
- transmission
- intranet
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q11/00—Selecting arrangements for multiplex systems
- H04Q11/0001—Selecting arrangements for multiplex systems using optical switching
- H04Q11/0062—Network aspects
- H04Q2011/0079—Operation or maintenance aspects
- H04Q2011/0081—Fault tolerance; Redundancy; Recovery; Reconfigurability
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种单向隔离光闸装置,包括电源和模块电路,模块电路包括内网、单向光传输和外网,外网连接设有外网输入口,包括用户识别模块、内容筛选模块、病毒防护模块、日志和审计模块、文件传输优先度识别模块、签名协议支持模块和文件传输模块,单向光传输包括单向传输模块、流量控制模块和分光副本数据装置,内网连接设有内网输入口,电源连接设有控制内网的内网电控板、备份数据库、控制单向光传输的传输电控板、控制外网的外网电控板和温控模块,温控模块连接设有散热风扇。本发明与现有技术相比的优点在于:数据传输效率高,隔离装置不受外界影响,涉密网络不易被入侵,能够对数据备份进行恢复。
Description
技术领域
本发明涉及光闸技术领域,具体是指一种单向隔离光闸装置。
背景技术
目前,很多政府机构、军队单位、公司都将重要的资料内容记录构建在涉密的网络中,这些涉密网络不能直接连接互联网,否则外界可能通过互联网对涉密网络进行攻击,窃取甚至损坏涉密网络内的重要信息,造成大量的损失,这就需要涉密网络与互联网进行隔离只进行单向传输,现存的隔离传输方式存在很多缺陷,物理单向隔离传输就是使用外网将数据刻录到光盘内,再在涉密网中读取光盘的内容,数据交换量少,传输效率低下,并且还需要人工操作,费时费力,电气单向隔离传输使用完全自动的计算机技术,由于其自动化的实现由程序控制,容易被攻击破坏,导致单向隔离传输失败,涉密网络被入侵,以上两种隔离传输的方式还无法对数据进行独立备份,数据损坏后无法进行恢复。
发明内容
本发明要解决的技术问题是克服以上技术缺陷,提供一种单向隔离光闸装置,数据传输效率高,隔离装置不受外界影响,涉密网络不易被入侵,能够对数据备份进行恢复。
为解决上述技术问题,本发明提供的技术方案为:一种单向隔离光闸装置,包括电源和模块电路,所述模块电路包括从前到后依次串联的高密集网络【内网】、单向光传输和低密集网络【外网】,所述单向光传输同时并联设有备份数据库,所述低密集网络【外网】连接设有外网输入口,所述低密集网络【外网】包括从前向后串联的用户识别模块、内容筛选模块、病毒防护模块、日志和审计模块、文件传输优先度识别模块、签名协议支持模块和文件传输模块,所述单向光传输包括从前向后串联的单向传输模块、流量控制模块和分光副本数据装置,所述高密集网络【内网】连接设有内网输入口,所述高密集网络【内网】包括从前向后串联的文件接收模块、数据缓冲模块、数据还原模块、数据容错处理模块、签名协议支持模块和权限认证模块,所述电源连接设有控制高密集网络【内网】的内网电控板、备份数据库、控制单向光传输的传输电控板、控制低密集网络【外网】的外网电控板和温控模块,所述温控模块连接设有散热风扇。
本发明与现有技术相比的优点在于:单向光传输中的单向传输模块,利用了光的单向性,从而实现使用光来进行单向传输,光传输中只需要足够强度的光即可,整体的性能可靠,不易被入侵,光的传输速度快,相比人工的写录读写光盘快的多,传输效率高,省时省力,单向光传输中的分光副本数据装置利用了光的衍射性,能够将同一份数据分开传输到独立的备份数据库,在涉密网络数据损坏时可使用备份数据库中的数据进行数据恢复。
优选的,所述内网电控板、传输电控板和外网电控板均设有指示灯,所述指示灯为LED红绿双色灯,绿灯为电源接通,红灯为故障报警,能够实时反馈模块电路的运行状态。
优选的,所述内网电控板、传输电控板和外网电控板均设有调试接口,使用调试接口对模块电路进行调整修复,也可用来传输和下载数据。
优选的,所述备份数据库设有选择式连接将数据输入到高密集网络【内网】,仅在数据恢复时连接,避免占用资源。
优选的,所述数据容错处理模块设有连接到用户识别模块的反馈回路,在数据发生错误时反馈给用户重新发送。
附图说明
图1是本发明的一种单向隔离光闸装置的结构示意图。
如图所示:1、内网,2、备份数据库,3、单向光传输,4、外网,5、外网输入口,6、用户识别模块,7、内容筛选模块,8、病毒防护模块,9、日志和审计模块,10、文件传输优先度识别模块,11、签名协议支持模块一,12、文件传输模块,13、单向传输模块,14、流量控制模块,15、分光副本数据装置,16、文件接收模块,17、数据缓冲模块,18、数据还原模块,19、数据容错处理模块,20、签名协议支持模块二,21、权限认证模块,22、内网输入口,23、内网电控板,24、传输电控板,25、外网电控板,26、电源,27、温控模块,28、散热风扇。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
一种单向隔离光闸装置,包括电源26和模块电路,所述模块电路包括从前到后依次串联的高密集网络【内网】1、单向光传输3和低密集网络【外网】4,所述单向光传输3同时并联设有备份数据库2,所述低密集网络【外网】4连接设有外网输入口5,所述低密集网络【外网】4包括从前向后串联的用户识别模块6、内容筛选模块7、病毒防护模块8、日志和审计模块9、文件传输优先度识别模块10、签名协议支持模块一11和文件传输模块12,所述单向光传输3包括从前向后串联的单向传输模块13、流量控制模块14和分光副本数据装置15,所述高密集网络【内网】1连接设有内网输入口22,所述高密集网络【内网】1包括从前向后串联的文件接收模块16、数据缓冲模块17、数据还原模块18、数据容错处理模块19、签名协议支持模块二20和权限认证模块21,所述电源26连接设有控制高密集网络【内网】1的内网电控板23、备份数据库2、控制单向光传输3的传输电控板24、控制低密集网络【外网】4的外网电控板25和温控模块27,所述温控模块27连接设有散热风扇28。
所述内网电控板23、传输电控板24和外网电控板25均设有指示灯,所述指示灯为LED红绿双色灯,绿灯为电源接通,红灯为故障报警。
所述内网电控板23、传输电控板24和外网电控板25均设有调试接口。
所述备份数据库2设有选择式连接将数据输入到高密集网络【内网】1。
所述数据容错处理模块19设有连接到用户识别模块6的反馈回路。
本发明在具体实施时,通过外网输入口5将数据输入到低密集网络【外网】4中,低密集网络【外网】4中的用户识别模块6对外网中登录的用户进行识别,非注册用户不能登入进行数据输入,低密集网络【外网】4中的内容筛选模块7对数据内容进行筛选,将个别敏感词条或者伪装后缀名的数据内容进行过滤,低密集网络【外网】4中的病毒防护模块8对数据内容中的病毒进行拦截,低密集网络【外网】4中的日志和审计模块9对即将发送的数据内容进行行为记录,方便以后查找发送数据用户,同时对恶意发送病毒等违规行为的用户进行记录,低密集网络【外网】4中的文件传输优先度识别模块10对将发送的内容进行排序,优先输送重要数据,低密集网络【外网】4中的签名协议支持模块一11对发送内容进行数字认证署名,并决定协议交互方式,低密集网络【外网】4中文件传输模块12将数据内容进行传输,单向光传输3中的单向传输模块13利用光的单向性,实现单向传输,整体的性能可靠,不容易被入侵,传输效率高,省时省力,单向光传输3中的流量控制模块14对单向传输的数据内容进行传输量的限制,避免数据过多使硬件发热过载出现损害,同时保护文件接收模块16,单向光传输3中的分光副本数据装置15,利用光的衍射性,将数据内容分别传输到高密集网络【内网】1和备份数据库2中,备份数据库2能在涉密网络发生数据损坏时接入到高密集网络【内网】1进行数据恢复,高密集网络【内网】1中的文件接收模块16对数据内容进行接收,高密集网络【内网】1中的数据缓冲模块17对接收到的大量的数据进行缓冲储存,高密集网络【内网】1中的数据还原模块18对缓存数据进行还原,恢复到初始状态,高密集网络【内网】1中的数据容错处理模块19对数据还原出错的数据进行修复,并重新反馈到用户识别模块6,高密集网络【内网】1中的签名协议支持模块二20,对数字认证署名和协议交互方式进行识别,高密集网络【内网】1中的权限认证模块21对即将输入到内网中数据进行权限识别,权限不足用户不能对内网的数据进行修改,通过内网输入口22将数据输入到涉密网络中,温控模块27能够对散热风扇28进行转速控制,在硬件温度升高时,提高散热风扇28的转速,反之停止或者降低,控制高密集网络【内网】1的内网电控板23、控制单向光传输3的传输电控板24和控制高密集网络【内网】1的外网电控板都连接有LED红绿指示灯和调试接口,在接通电源后,指示灯为绿色,当模块电路发生故障时,对应位置的指示灯会变成红色,方便对对应的模块电路进行修复,调试接口用来对各种模块的运转进行调试修理,同时可进行数据传输和下载。
以上对本发明及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。
Claims (5)
1.一种单向隔离光闸装置,其特征在于:包括电源(26)和模块电路,所述模块电路包括从前到后依次串联的内网(1)、单向光传输(3)和外网(4),所述单向光传输(3)同时并联设有备份数据库(2),所述外网(4)连接设有外网输入口(5),所述外网(4)包括从前向后串联的用户识别模块(6)、内容筛选模块(7)、病毒防护模块(8)、日志和审计模块(9)、文件传输优先度识别模块(10)、签名协议支持模块一(11)和文件传输模块(12),所述单向光传输(3)包括从前向后串联的单向传输模块(13)、流量控制模块(14)和分光副本数据装置(15),所述内网(1)连接设有内网输入口(22),所述内网(1)包括从前向后串联的文件接收模块(16)、数据缓冲模块(17)、数据还原模块(18)、数据容错处理模块(19)、签名协议支持模块二(20)和权限认证模块(21),所述电源(26)连接设有控制内网(1)的内网电控板(23)、备份数据库(2)、控制单向光传输(3)的传输电控板(24)、控制外网(4)的外网电控板(25)和温控模块(27),所述温控模块(27)连接设有散热风扇(28)。
2.根据权利要求1所述的一种单向隔离光闸装置,其特征在于:所述内网电控板(23)、传输电控板(24)和外网电控板(25)均设有指示灯,所述指示灯为LED红绿双色灯,绿灯为电源接通,红灯为故障报警。
3.根据权利要求1所述的一种单向隔离光闸装置,其特征在于:所述内网电控板(23)、传输电控板(24)和外网电控板(25)均设有调试接口。
4.根据权利要求1所述的一种单向隔离光闸装置,其特征在于:所述备份数据库(2)设有选择式连接将数据输入到内网(1)。
5.根据权利要求1所述的一种单向隔离光闸装置,其特征在于:所述数据容错处理模块(19)设有连接到用户识别模块(6)的反馈回路。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110235080.9A CN113067800A (zh) | 2021-03-03 | 2021-03-03 | 一种单向隔离光闸装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110235080.9A CN113067800A (zh) | 2021-03-03 | 2021-03-03 | 一种单向隔离光闸装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113067800A true CN113067800A (zh) | 2021-07-02 |
Family
ID=76559641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110235080.9A Pending CN113067800A (zh) | 2021-03-03 | 2021-03-03 | 一种单向隔离光闸装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113067800A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113472801A (zh) * | 2021-07-12 | 2021-10-01 | 中国人民解放军陆军勤务学院 | 一种物理隔绝的网络通信方法及模块 |
CN113992372A (zh) * | 2021-10-20 | 2022-01-28 | 国网辽宁省电力有限公司盘锦供电公司 | 光隔离单向网络数据传输装置 |
CN114257443A (zh) * | 2021-12-15 | 2022-03-29 | 北京华夏电通科技股份有限公司 | 一种法院专用跨内网签名系统、方法及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN205017358U (zh) * | 2015-09-11 | 2016-02-03 | 北京天行网安信息技术有限责任公司 | 一种单向隔离光闸 |
CN105656902A (zh) * | 2016-01-15 | 2016-06-08 | 深圳市利谱信息技术有限公司 | 一种基于光传输的单向可靠传输及控制系统 |
CN105812387A (zh) * | 2016-05-09 | 2016-07-27 | 北京航天数控系统有限公司 | 一种单向数据安全交换设备 |
CN206272653U (zh) * | 2016-12-07 | 2017-06-20 | 常州华龙通信科技股份有限公司 | 一种单向隔离光闸 |
CN109286492A (zh) * | 2018-10-25 | 2019-01-29 | 北京中科富星信息技术有限公司 | 基于fpga和dsp的国密加密安全视频数据交换卡及交换方法 |
WO2020177441A1 (zh) * | 2019-03-04 | 2020-09-10 | 北京工业大学 | 一种单向隔离数据采集与离线算法验证系统 |
-
2021
- 2021-03-03 CN CN202110235080.9A patent/CN113067800A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN205017358U (zh) * | 2015-09-11 | 2016-02-03 | 北京天行网安信息技术有限责任公司 | 一种单向隔离光闸 |
CN105656902A (zh) * | 2016-01-15 | 2016-06-08 | 深圳市利谱信息技术有限公司 | 一种基于光传输的单向可靠传输及控制系统 |
CN105812387A (zh) * | 2016-05-09 | 2016-07-27 | 北京航天数控系统有限公司 | 一种单向数据安全交换设备 |
CN206272653U (zh) * | 2016-12-07 | 2017-06-20 | 常州华龙通信科技股份有限公司 | 一种单向隔离光闸 |
CN109286492A (zh) * | 2018-10-25 | 2019-01-29 | 北京中科富星信息技术有限公司 | 基于fpga和dsp的国密加密安全视频数据交换卡及交换方法 |
WO2020177441A1 (zh) * | 2019-03-04 | 2020-09-10 | 北京工业大学 | 一种单向隔离数据采集与离线算法验证系统 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113472801A (zh) * | 2021-07-12 | 2021-10-01 | 中国人民解放军陆军勤务学院 | 一种物理隔绝的网络通信方法及模块 |
CN113472801B (zh) * | 2021-07-12 | 2022-10-14 | 中国人民解放军陆军勤务学院 | 一种物理隔绝的网络通信方法及模块 |
CN113992372A (zh) * | 2021-10-20 | 2022-01-28 | 国网辽宁省电力有限公司盘锦供电公司 | 光隔离单向网络数据传输装置 |
CN114257443A (zh) * | 2021-12-15 | 2022-03-29 | 北京华夏电通科技股份有限公司 | 一种法院专用跨内网签名系统、方法及设备 |
CN114257443B (zh) * | 2021-12-15 | 2023-02-28 | 北京华夏电通科技股份有限公司 | 一种法院专用跨内网签名系统、方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113067800A (zh) | 一种单向隔离光闸装置 | |
US10110667B2 (en) | System and method for providing data and application continuity in a computer system | |
US4672572A (en) | Protector system for computer access and use | |
US8103728B2 (en) | Database synchronization on a network | |
CN109558366B (zh) | 一种基于多处理器架构的防火墙 | |
CN105656902A (zh) | 一种基于光传输的单向可靠传输及控制系统 | |
CN101594360A (zh) | 局域网系统和维护局域网信息安全的方法 | |
CN111522499B (zh) | 运维数据读取装置及其读取方法 | |
CN106686005A (zh) | 一种用于工业控制系统的安全防护系统及防护方法 | |
CN111404948A (zh) | 一种基于计算机网络监控的安全防范系统及其方法 | |
CN108449324A (zh) | 一种网间数据的安全交换方法及系统 | |
CN2684479Y (zh) | 单向连接网络安全隔离装置 | |
CN113810366A (zh) | 一种网站上传文件安全识别系统及方法 | |
CN101136767A (zh) | 一种电信网络的资产安全管理方法、系统及网元设备 | |
Das | Attack development for intrusion detector evaluation | |
CN103841050B (zh) | 一种核电站模拟机的局域网准入控制方法和系统 | |
CN115022044A (zh) | 一种基于多云架构的存储方法和系统 | |
CN111541694B (zh) | 一种采用融合式技术解决网络安全的方法 | |
CN112069255A (zh) | 一种内外网数据库数据的同步方法和装置 | |
KR20110070658A (ko) | 비행자료 자동 복구 장치 및 방법 | |
Yao et al. | Design and Application of inter-network security transmission system of self-control | |
CN114710360B (zh) | 基于审计的从内到外数据安全传输方法、系统及电子设备 | |
CN115473712B (zh) | 一种云安全服务安全管理平台及云安全服务管理方法 | |
CN115065498B (zh) | 一种外设摆渡装置及其系统 | |
CN220985682U (zh) | 具有高速数据同步功能的智能网闸 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |