CN113067800A - 一种单向隔离光闸装置 - Google Patents

一种单向隔离光闸装置 Download PDF

Info

Publication number
CN113067800A
CN113067800A CN202110235080.9A CN202110235080A CN113067800A CN 113067800 A CN113067800 A CN 113067800A CN 202110235080 A CN202110235080 A CN 202110235080A CN 113067800 A CN113067800 A CN 113067800A
Authority
CN
China
Prior art keywords
module
transmission
intranet
data
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110235080.9A
Other languages
English (en)
Inventor
孔善右
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu Shibang Information Security Co ltd
Original Assignee
Jiangsu Shibang Information Security Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu Shibang Information Security Co ltd filed Critical Jiangsu Shibang Information Security Co ltd
Priority to CN202110235080.9A priority Critical patent/CN113067800A/zh
Publication of CN113067800A publication Critical patent/CN113067800A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q11/00Selecting arrangements for multiplex systems
    • H04Q11/0001Selecting arrangements for multiplex systems using optical switching
    • H04Q11/0062Network aspects
    • H04Q2011/0079Operation or maintenance aspects
    • H04Q2011/0081Fault tolerance; Redundancy; Recovery; Reconfigurability

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种单向隔离光闸装置,包括电源和模块电路,模块电路包括内网、单向光传输和外网,外网连接设有外网输入口,包括用户识别模块、内容筛选模块、病毒防护模块、日志和审计模块、文件传输优先度识别模块、签名协议支持模块和文件传输模块,单向光传输包括单向传输模块、流量控制模块和分光副本数据装置,内网连接设有内网输入口,电源连接设有控制内网的内网电控板、备份数据库、控制单向光传输的传输电控板、控制外网的外网电控板和温控模块,温控模块连接设有散热风扇。本发明与现有技术相比的优点在于:数据传输效率高,隔离装置不受外界影响,涉密网络不易被入侵,能够对数据备份进行恢复。

Description

一种单向隔离光闸装置
技术领域
本发明涉及光闸技术领域,具体是指一种单向隔离光闸装置。
背景技术
目前,很多政府机构、军队单位、公司都将重要的资料内容记录构建在涉密的网络中,这些涉密网络不能直接连接互联网,否则外界可能通过互联网对涉密网络进行攻击,窃取甚至损坏涉密网络内的重要信息,造成大量的损失,这就需要涉密网络与互联网进行隔离只进行单向传输,现存的隔离传输方式存在很多缺陷,物理单向隔离传输就是使用外网将数据刻录到光盘内,再在涉密网中读取光盘的内容,数据交换量少,传输效率低下,并且还需要人工操作,费时费力,电气单向隔离传输使用完全自动的计算机技术,由于其自动化的实现由程序控制,容易被攻击破坏,导致单向隔离传输失败,涉密网络被入侵,以上两种隔离传输的方式还无法对数据进行独立备份,数据损坏后无法进行恢复。
发明内容
本发明要解决的技术问题是克服以上技术缺陷,提供一种单向隔离光闸装置,数据传输效率高,隔离装置不受外界影响,涉密网络不易被入侵,能够对数据备份进行恢复。
为解决上述技术问题,本发明提供的技术方案为:一种单向隔离光闸装置,包括电源和模块电路,所述模块电路包括从前到后依次串联的高密集网络【内网】、单向光传输和低密集网络【外网】,所述单向光传输同时并联设有备份数据库,所述低密集网络【外网】连接设有外网输入口,所述低密集网络【外网】包括从前向后串联的用户识别模块、内容筛选模块、病毒防护模块、日志和审计模块、文件传输优先度识别模块、签名协议支持模块和文件传输模块,所述单向光传输包括从前向后串联的单向传输模块、流量控制模块和分光副本数据装置,所述高密集网络【内网】连接设有内网输入口,所述高密集网络【内网】包括从前向后串联的文件接收模块、数据缓冲模块、数据还原模块、数据容错处理模块、签名协议支持模块和权限认证模块,所述电源连接设有控制高密集网络【内网】的内网电控板、备份数据库、控制单向光传输的传输电控板、控制低密集网络【外网】的外网电控板和温控模块,所述温控模块连接设有散热风扇。
本发明与现有技术相比的优点在于:单向光传输中的单向传输模块,利用了光的单向性,从而实现使用光来进行单向传输,光传输中只需要足够强度的光即可,整体的性能可靠,不易被入侵,光的传输速度快,相比人工的写录读写光盘快的多,传输效率高,省时省力,单向光传输中的分光副本数据装置利用了光的衍射性,能够将同一份数据分开传输到独立的备份数据库,在涉密网络数据损坏时可使用备份数据库中的数据进行数据恢复。
优选的,所述内网电控板、传输电控板和外网电控板均设有指示灯,所述指示灯为LED红绿双色灯,绿灯为电源接通,红灯为故障报警,能够实时反馈模块电路的运行状态。
优选的,所述内网电控板、传输电控板和外网电控板均设有调试接口,使用调试接口对模块电路进行调整修复,也可用来传输和下载数据。
优选的,所述备份数据库设有选择式连接将数据输入到高密集网络【内网】,仅在数据恢复时连接,避免占用资源。
优选的,所述数据容错处理模块设有连接到用户识别模块的反馈回路,在数据发生错误时反馈给用户重新发送。
附图说明
图1是本发明的一种单向隔离光闸装置的结构示意图。
如图所示:1、内网,2、备份数据库,3、单向光传输,4、外网,5、外网输入口,6、用户识别模块,7、内容筛选模块,8、病毒防护模块,9、日志和审计模块,10、文件传输优先度识别模块,11、签名协议支持模块一,12、文件传输模块,13、单向传输模块,14、流量控制模块,15、分光副本数据装置,16、文件接收模块,17、数据缓冲模块,18、数据还原模块,19、数据容错处理模块,20、签名协议支持模块二,21、权限认证模块,22、内网输入口,23、内网电控板,24、传输电控板,25、外网电控板,26、电源,27、温控模块,28、散热风扇。
具体实施方式
下面结合附图对本发明做进一步的详细说明。
一种单向隔离光闸装置,包括电源26和模块电路,所述模块电路包括从前到后依次串联的高密集网络【内网】1、单向光传输3和低密集网络【外网】4,所述单向光传输3同时并联设有备份数据库2,所述低密集网络【外网】4连接设有外网输入口5,所述低密集网络【外网】4包括从前向后串联的用户识别模块6、内容筛选模块7、病毒防护模块8、日志和审计模块9、文件传输优先度识别模块10、签名协议支持模块一11和文件传输模块12,所述单向光传输3包括从前向后串联的单向传输模块13、流量控制模块14和分光副本数据装置15,所述高密集网络【内网】1连接设有内网输入口22,所述高密集网络【内网】1包括从前向后串联的文件接收模块16、数据缓冲模块17、数据还原模块18、数据容错处理模块19、签名协议支持模块二20和权限认证模块21,所述电源26连接设有控制高密集网络【内网】1的内网电控板23、备份数据库2、控制单向光传输3的传输电控板24、控制低密集网络【外网】4的外网电控板25和温控模块27,所述温控模块27连接设有散热风扇28。
所述内网电控板23、传输电控板24和外网电控板25均设有指示灯,所述指示灯为LED红绿双色灯,绿灯为电源接通,红灯为故障报警。
所述内网电控板23、传输电控板24和外网电控板25均设有调试接口。
所述备份数据库2设有选择式连接将数据输入到高密集网络【内网】1。
所述数据容错处理模块19设有连接到用户识别模块6的反馈回路。
本发明在具体实施时,通过外网输入口5将数据输入到低密集网络【外网】4中,低密集网络【外网】4中的用户识别模块6对外网中登录的用户进行识别,非注册用户不能登入进行数据输入,低密集网络【外网】4中的内容筛选模块7对数据内容进行筛选,将个别敏感词条或者伪装后缀名的数据内容进行过滤,低密集网络【外网】4中的病毒防护模块8对数据内容中的病毒进行拦截,低密集网络【外网】4中的日志和审计模块9对即将发送的数据内容进行行为记录,方便以后查找发送数据用户,同时对恶意发送病毒等违规行为的用户进行记录,低密集网络【外网】4中的文件传输优先度识别模块10对将发送的内容进行排序,优先输送重要数据,低密集网络【外网】4中的签名协议支持模块一11对发送内容进行数字认证署名,并决定协议交互方式,低密集网络【外网】4中文件传输模块12将数据内容进行传输,单向光传输3中的单向传输模块13利用光的单向性,实现单向传输,整体的性能可靠,不容易被入侵,传输效率高,省时省力,单向光传输3中的流量控制模块14对单向传输的数据内容进行传输量的限制,避免数据过多使硬件发热过载出现损害,同时保护文件接收模块16,单向光传输3中的分光副本数据装置15,利用光的衍射性,将数据内容分别传输到高密集网络【内网】1和备份数据库2中,备份数据库2能在涉密网络发生数据损坏时接入到高密集网络【内网】1进行数据恢复,高密集网络【内网】1中的文件接收模块16对数据内容进行接收,高密集网络【内网】1中的数据缓冲模块17对接收到的大量的数据进行缓冲储存,高密集网络【内网】1中的数据还原模块18对缓存数据进行还原,恢复到初始状态,高密集网络【内网】1中的数据容错处理模块19对数据还原出错的数据进行修复,并重新反馈到用户识别模块6,高密集网络【内网】1中的签名协议支持模块二20,对数字认证署名和协议交互方式进行识别,高密集网络【内网】1中的权限认证模块21对即将输入到内网中数据进行权限识别,权限不足用户不能对内网的数据进行修改,通过内网输入口22将数据输入到涉密网络中,温控模块27能够对散热风扇28进行转速控制,在硬件温度升高时,提高散热风扇28的转速,反之停止或者降低,控制高密集网络【内网】1的内网电控板23、控制单向光传输3的传输电控板24和控制高密集网络【内网】1的外网电控板都连接有LED红绿指示灯和调试接口,在接通电源后,指示灯为绿色,当模块电路发生故障时,对应位置的指示灯会变成红色,方便对对应的模块电路进行修复,调试接口用来对各种模块的运转进行调试修理,同时可进行数据传输和下载。
以上对本发明及其实施方式进行了描述,这种描述没有限制性,附图中所示的也只是本发明的实施方式之一,实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示,在不脱离本发明创造宗旨的情况下,不经创造性的设计出与该技术方案相似的结构方式及实施例,均应属于本发明的保护范围。

Claims (5)

1.一种单向隔离光闸装置,其特征在于:包括电源(26)和模块电路,所述模块电路包括从前到后依次串联的内网(1)、单向光传输(3)和外网(4),所述单向光传输(3)同时并联设有备份数据库(2),所述外网(4)连接设有外网输入口(5),所述外网(4)包括从前向后串联的用户识别模块(6)、内容筛选模块(7)、病毒防护模块(8)、日志和审计模块(9)、文件传输优先度识别模块(10)、签名协议支持模块一(11)和文件传输模块(12),所述单向光传输(3)包括从前向后串联的单向传输模块(13)、流量控制模块(14)和分光副本数据装置(15),所述内网(1)连接设有内网输入口(22),所述内网(1)包括从前向后串联的文件接收模块(16)、数据缓冲模块(17)、数据还原模块(18)、数据容错处理模块(19)、签名协议支持模块二(20)和权限认证模块(21),所述电源(26)连接设有控制内网(1)的内网电控板(23)、备份数据库(2)、控制单向光传输(3)的传输电控板(24)、控制外网(4)的外网电控板(25)和温控模块(27),所述温控模块(27)连接设有散热风扇(28)。
2.根据权利要求1所述的一种单向隔离光闸装置,其特征在于:所述内网电控板(23)、传输电控板(24)和外网电控板(25)均设有指示灯,所述指示灯为LED红绿双色灯,绿灯为电源接通,红灯为故障报警。
3.根据权利要求1所述的一种单向隔离光闸装置,其特征在于:所述内网电控板(23)、传输电控板(24)和外网电控板(25)均设有调试接口。
4.根据权利要求1所述的一种单向隔离光闸装置,其特征在于:所述备份数据库(2)设有选择式连接将数据输入到内网(1)。
5.根据权利要求1所述的一种单向隔离光闸装置,其特征在于:所述数据容错处理模块(19)设有连接到用户识别模块(6)的反馈回路。
CN202110235080.9A 2021-03-03 2021-03-03 一种单向隔离光闸装置 Pending CN113067800A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110235080.9A CN113067800A (zh) 2021-03-03 2021-03-03 一种单向隔离光闸装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110235080.9A CN113067800A (zh) 2021-03-03 2021-03-03 一种单向隔离光闸装置

Publications (1)

Publication Number Publication Date
CN113067800A true CN113067800A (zh) 2021-07-02

Family

ID=76559641

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110235080.9A Pending CN113067800A (zh) 2021-03-03 2021-03-03 一种单向隔离光闸装置

Country Status (1)

Country Link
CN (1) CN113067800A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113472801A (zh) * 2021-07-12 2021-10-01 中国人民解放军陆军勤务学院 一种物理隔绝的网络通信方法及模块
CN113992372A (zh) * 2021-10-20 2022-01-28 国网辽宁省电力有限公司盘锦供电公司 光隔离单向网络数据传输装置
CN114257443A (zh) * 2021-12-15 2022-03-29 北京华夏电通科技股份有限公司 一种法院专用跨内网签名系统、方法及设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN205017358U (zh) * 2015-09-11 2016-02-03 北京天行网安信息技术有限责任公司 一种单向隔离光闸
CN105656902A (zh) * 2016-01-15 2016-06-08 深圳市利谱信息技术有限公司 一种基于光传输的单向可靠传输及控制系统
CN105812387A (zh) * 2016-05-09 2016-07-27 北京航天数控系统有限公司 一种单向数据安全交换设备
CN206272653U (zh) * 2016-12-07 2017-06-20 常州华龙通信科技股份有限公司 一种单向隔离光闸
CN109286492A (zh) * 2018-10-25 2019-01-29 北京中科富星信息技术有限公司 基于fpga和dsp的国密加密安全视频数据交换卡及交换方法
WO2020177441A1 (zh) * 2019-03-04 2020-09-10 北京工业大学 一种单向隔离数据采集与离线算法验证系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN205017358U (zh) * 2015-09-11 2016-02-03 北京天行网安信息技术有限责任公司 一种单向隔离光闸
CN105656902A (zh) * 2016-01-15 2016-06-08 深圳市利谱信息技术有限公司 一种基于光传输的单向可靠传输及控制系统
CN105812387A (zh) * 2016-05-09 2016-07-27 北京航天数控系统有限公司 一种单向数据安全交换设备
CN206272653U (zh) * 2016-12-07 2017-06-20 常州华龙通信科技股份有限公司 一种单向隔离光闸
CN109286492A (zh) * 2018-10-25 2019-01-29 北京中科富星信息技术有限公司 基于fpga和dsp的国密加密安全视频数据交换卡及交换方法
WO2020177441A1 (zh) * 2019-03-04 2020-09-10 北京工业大学 一种单向隔离数据采集与离线算法验证系统

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113472801A (zh) * 2021-07-12 2021-10-01 中国人民解放军陆军勤务学院 一种物理隔绝的网络通信方法及模块
CN113472801B (zh) * 2021-07-12 2022-10-14 中国人民解放军陆军勤务学院 一种物理隔绝的网络通信方法及模块
CN113992372A (zh) * 2021-10-20 2022-01-28 国网辽宁省电力有限公司盘锦供电公司 光隔离单向网络数据传输装置
CN114257443A (zh) * 2021-12-15 2022-03-29 北京华夏电通科技股份有限公司 一种法院专用跨内网签名系统、方法及设备
CN114257443B (zh) * 2021-12-15 2023-02-28 北京华夏电通科技股份有限公司 一种法院专用跨内网签名系统、方法及设备

Similar Documents

Publication Publication Date Title
CN113067800A (zh) 一种单向隔离光闸装置
US10110667B2 (en) System and method for providing data and application continuity in a computer system
US4672572A (en) Protector system for computer access and use
US8103728B2 (en) Database synchronization on a network
CN109558366B (zh) 一种基于多处理器架构的防火墙
CN105656902A (zh) 一种基于光传输的单向可靠传输及控制系统
CN101594360A (zh) 局域网系统和维护局域网信息安全的方法
CN111522499B (zh) 运维数据读取装置及其读取方法
CN106686005A (zh) 一种用于工业控制系统的安全防护系统及防护方法
CN111404948A (zh) 一种基于计算机网络监控的安全防范系统及其方法
CN108449324A (zh) 一种网间数据的安全交换方法及系统
CN2684479Y (zh) 单向连接网络安全隔离装置
CN113810366A (zh) 一种网站上传文件安全识别系统及方法
CN101136767A (zh) 一种电信网络的资产安全管理方法、系统及网元设备
Das Attack development for intrusion detector evaluation
CN103841050B (zh) 一种核电站模拟机的局域网准入控制方法和系统
CN115022044A (zh) 一种基于多云架构的存储方法和系统
CN111541694B (zh) 一种采用融合式技术解决网络安全的方法
CN112069255A (zh) 一种内外网数据库数据的同步方法和装置
KR20110070658A (ko) 비행자료 자동 복구 장치 및 방법
Yao et al. Design and Application of inter-network security transmission system of self-control
CN114710360B (zh) 基于审计的从内到外数据安全传输方法、系统及电子设备
CN115473712B (zh) 一种云安全服务安全管理平台及云安全服务管理方法
CN115065498B (zh) 一种外设摆渡装置及其系统
CN220985682U (zh) 具有高速数据同步功能的智能网闸

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination