CN113381811A - 一种采用无线激光对信息进行安全传输的方法 - Google Patents
一种采用无线激光对信息进行安全传输的方法 Download PDFInfo
- Publication number
- CN113381811A CN113381811A CN202110400411.XA CN202110400411A CN113381811A CN 113381811 A CN113381811 A CN 113381811A CN 202110400411 A CN202110400411 A CN 202110400411A CN 113381811 A CN113381811 A CN 113381811A
- Authority
- CN
- China
- Prior art keywords
- file
- database
- information
- server
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000005540 biological transmission Effects 0.000 claims abstract description 58
- 238000012545 processing Methods 0.000 claims abstract description 45
- 230000003287 optical effect Effects 0.000 claims abstract description 23
- 241000700605 Viruses Species 0.000 claims description 19
- 230000008676 import Effects 0.000 claims description 10
- 238000012544 monitoring process Methods 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 5
- 238000006243 chemical reaction Methods 0.000 claims description 4
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 239000013307 optical fiber Substances 0.000 description 8
- 238000011161 development Methods 0.000 description 4
- 230000018109 developmental process Effects 0.000 description 4
- 101001094649 Homo sapiens Popeye domain-containing protein 3 Proteins 0.000 description 3
- 101000608234 Homo sapiens Pyrin domain-containing protein 5 Proteins 0.000 description 3
- 101000578693 Homo sapiens Target of rapamycin complex subunit LST8 Proteins 0.000 description 3
- 102100027802 Target of rapamycin complex subunit LST8 Human genes 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000002955 isolation Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 208000032370 Secondary transmission Diseases 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000001681 protective effect Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/112—Line-of-sight transmission over an extended range
- H04B10/1121—One-way transmission
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/148—File search processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/3331—Query processing
- G06F16/3332—Query translation
- G06F16/3334—Selection or weighting of terms from queries, including natural language queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/30—Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
- G06F16/33—Querying
- G06F16/335—Filtering based on additional data, e.g. user or group profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/562—Static detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/56—Computer malware detection or handling, e.g. anti-virus arrangements
- G06F21/568—Computer malware detection or handling, e.g. anti-virus arrangements eliminating virus, restoring damaged files
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Computational Linguistics (AREA)
- Virology (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Artificial Intelligence (AREA)
- Electromagnetism (AREA)
- Computing Systems (AREA)
- Library & Information Science (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种采用无线激光对信息进行安全传输的方法,具体包括如下步骤:步骤1,采用外网处理单元发送文件;步骤2,将步骤1发送的文件通过单向无线光传输单元传输至内网处理单元;步骤3,内网处理单元对接收到的文件进行处理。本发明利用光的单向传输和保密性强的特性,将物理层与软件层结合共同控制数据流向,保证数据的安全传输,防止信息泄露。
Description
技术领域
本发明属于无线光通信技术领域,涉及一种采用无线激光对信息 进行安全传输的方法。
背景技术
随着信息技术的发展,网络在生活工作中扮演的角色日益重要, 随之而来的网络信息安全问题也日益增多,信息泄露的风险也不断增 加。如今,电子商务、互联网金融、各企业单位和事业单位的信息化 建设等都促进了社会进步,提高了人们的生活质量。随着网络应用越 来越广泛,网络对社会的影响也越来远大,有更多的黑客在政治、经 济等因素的驱动下,从事以达到政治目的或获取经济利益为目标的非 法网络攻击,对于银行金融,军政企事业机关等特殊行业而言,信息 系统中的数据涉及到国家军事、经济等方面的发展,维护信息安全就 变得异常重要。
为保证信息安全和健康的网络环境,人们采取了各种方法,当前, 许多事业单位,军工单位的业务信息和办公环境大多数都处于公司网 络的军事区,存在防火墙、入侵检测、入侵防护等保护措施,但是这 些传统的信息安全技术从软件层面对需要传输的数据进行检测和监 控,不能满足不同安全等级的网络从物理上隔离以保证较高密级的网 络数据安全不泄密的条件;另一种方法是将涉密网络与非涉密网络进 行隔离,但是涉密网络环境的业务需要从非涉密网络中获取信息,传 统的物理隔离卡方法是通过使用物理隔离卡保证两个网络之间在不 安全的时候断开连接,但是这种人工切换的方式效率低,制约了互联网应用的发展。利用网闸连接涉密网络和非涉密网络,保护内部网络, 但是这种方法的数据传输是双向的,虽然可控制数据传输方向,但是 也存在信息泄露的可能性。物理上的隔离使得传输脱节,且在数据传 输时,如果利用U盘进行传输更加不可靠,U盘很容易感染病毒, 感染病毒的U盘就非常有可能成为泄密的载体,在进行数据传输的 时候导致信息泄露。
发明内容
本发明的目的是提供一种采用无线激光进行信息安全性传输的 方法,该方法利用光的单向传输和保密性强的特性,将物理层与软件 层结合共同控制数据流向,保证数据的安全传输,防止信息泄露。
本发明所采用的技术方案是,一种采用无线激光对信息进行安全 传输的方法,具体包括如下步骤:
步骤1,采用外网处理单元发送文件;
步骤2,将步骤1发送的文件通过单向无线光传输单元传输至内 网处理单元;
步骤3,内网处理单元接收文件并对文件进行处理。
本发明的特点还在于:
步骤1的具体过程为:
步骤1.1,以管理员身份登录外网处理单元并对文件进行处理;
步骤1.2,以用户身份登录外网处理单元并对文件进行处理。
步骤1.1的具体过程为:
步骤1.1.1,设定固定的IP地址,将IP地址与固定的MAC地址 绑定,IP地址与MAC地址都通过验证后,根据默认用户名密码登录 系统;
步骤1.1.2,管理员导入EXCEL表格中的用户信息,判断EXCEL 表格中的数据与数据库表中的字段是否吻合,若不吻合,提示操作者 下载专用模板进行导入;
步骤1.1.3,在web页面上添加允许传输的文件类型、敏感词汇, 将所填写的内容添加到数据库相对应的表中;
步骤1.1.4,导入新的病毒库刷新现有的病毒数据库,导入时使 用NPOI,将EXCEL文件读取为数据流,将该数据流保存至DataTable 中添加到数据库中;
步骤1.1.5,在web页面中填写符合要求的起始IP地址,将IP 地址添加到数据库策略表中;同时,在web页面中填写符合要求的 端口号,将端口号添加至数据库策略表中;
步骤1.1.6,管理员查询访问用户的账号ID以及IP地址,若发 现可疑账号立即禁用;
步骤1.1.7,记录传输文件的文件名、路径、区域信息,记录数 据审查检查到的关键字、文件类型、病毒信息,保存系统告警、连接 限制、系统设定、通信控制这些日志告警信息;管理员根据条件查询 日志信息,同时支持日志备份,导入和导出。
步骤1.2的具体过程为:
步骤1.2.1,用户登录前先获取当前登录的IP地址,检查是否符 合设定的IP段,若符合,则验证用户名密码登录,若不符合,则禁 止登录;
步骤1.2.2,用户通过系统连接邮件服务器,从而获取邮箱中收 到的邮件信息,包括发送时间、发件人、收件人、邮件的主题、邮件 的正文内容、邮件的附件内容、主题读取并写入.eml文件;
步骤1.2.3,在外网处理单元的软件系统中选择数据库类型以及 源数据库服务器名称、登录名、密码,使用ODBC连接池实现数据 库连接;
步骤1.2.4,选择要同步的数据库名、目标数据库服务器名称、 目标数据库类型、目标数据库登录名、密码;
步骤1.2.5,监控源数据库的日志文件,出现增量数据后对日志 进行解析,重构,生成结构的XML文件;
步骤1.2.6,输入FTPS服务器地址、用户名、密码、验证用户名 和密码,连接FTPS服务器,设置监视器,监测FTPS服务器上的增 量文件,获取文件信息,保存文件;
步骤1.2.7,输入FTPS服务器地址、用户名、密码、验证用户名 和密码,连接FTPS服务器,获取FTPS服务器上符合权限的文件, 并将文件列表循环输出,以供用户查看;
步骤1.2.8,发现未发送成功的文件,选择重新传输,调取数据 库中发送文件记录表,获取当前文件的文件名称,文件路径,再次重 新读取文件;
步骤1.2.9,发送文件前对文件进行检查。
步骤3的具体过程为:
步骤3.1,内网处理单元接收由单向无线光传输单元传输来的数 据流并对数据流进行解析,并进行协议转换,生成文件并判断该文件 应用层协议;
步骤3.2,根据应用层协议上传文件至对应的服务器;
步骤3.3,对上传至服务器的文件进行解析,解析出的协议为 SMTP或POP3协议,则将解析出的.eml文件再次进行解析,将内容 上传至内网邮件服务器,实现邮件中继;
步骤3.4,对解析出的XML文件再次进行解析,重构出完整的 SQL语句,上传至数据库,实现同步功能;
步骤3.5,若解析出的应用层协议为FTPS协议,则连接FTPS服 务器,将文件上传至内网的FTPS服务器。
本发明的有益效果如下:
1.可登录系统的用户由管理员导入,不允许随意注册,控制用户 登录的网段,管理员通过固定链路登录,使用IP地址与MAC地址 相结合的方式,控制管理员登录地址,降低了信息外泄的可能性。
2.软件层面控制端口号,发送或接收数据都受到了控制,以防止 程序入侵导致信息泄露。
3.发送文件前进行数据审查最大程度保证文件的安全性,防止危 险文件被发送导致的信息泄露。
4.设置网络设备与光设备之间的数据流向,数据流传输前先判断 发送方与接收方,若发送方为网络设备,才允许数据流传输以控制数 据单向流动。物理层面则利用激光的保密性与单向性实现数据的单向 传输。
5.在文件传输过程中出现掉电情况或断网情况有相应的处理。 固定时间间隔自动记录传输文件的信息以及传输进度到日志文件中, 检测到下次开机后自动扫描日志文件,查询最新的操作记录并对传输 进度进行判断,若发送状态不是完成,则提示用户该文件传输中断, 并重新获取该文件信息进行重传。出现突然断网的情况,系统将自动 尝试恢复网络,网络恢复正常后,自动恢复数据传输。
附图说明
图1是本发明一种采用无线激光对信息进行安全传输的方法采 用的传输系统框图;
图2是本发明一种采用无线激光对信息进行安全传输的方法中 采用的系统硬件中的外网处理单元与PC端接口结构图;
图3是本发明一种采用无线激光对信息进行安全传输的方法中 单向无线光传输单元的结构示意图。
图中,1.外网处理单元;
2.单向无线光传输单元,2-1.信源,2-2.调制模块,2-3.信号发送 模块,2-4.信号接收模块,2-5.解调模块,2-6.信宿;
3.内网处理单元。
具体实施方式
下面结合附图和具体实施方式对本发明进行详细说明。
本发明一种采用无线激光对信息进行安全传输的方法,该方法采 用的传输系统结构如图1所示,包括,外网处理单元1,外网处理单 元1通过单向无线光传输单元2向内网处理单元3发送信息。
如图2所示,外网处理单元1包括外网接口、管理员接口、用户 接口及内网接口。
具体包括如下步骤:
步骤1,外网处理单元1发送文件;
1.1,管理员登录系统;
1.1.1,管理员登录。为防止管理信息旁入,管理员只允许从固定 链路登录,用网线连接固定的计算机,设置固定IP地址,选择MAC 地址与IP地址相结合控制访问链路,MAC地址与IP地址都正确情 况下,才允许登录。
1.1.2,导入用户信息表。导入时判断EXCEL表格中的数据与数 据库表中的字段是否吻合,若不吻合,提示操作者下载专用模板进行 导入,导入时使用NPOI,将EXCEL文件读取为数据流,将其保存 至DataTable中添加到数据库中。
1.1.3,策略定制。在web页面上添加允许传输的文件类型,敏 感词汇,将所填写的内容添加到数据库相对应的表中,及时更新病毒 库,导入新的病毒库刷新现有的病毒数据库,导入时使用NPOI,将 EXCEL文件读取为数据流,将其保存至DataTable中添加到数据库中; 将新的IP地址,端口号用SQL语句添加到数据库对应的表中以供查 询。
1.1.4,网络访问控制。管理员可以查询访问用户的账号ID以及 IP地址,发现可疑账号可禁用,修改登录者登录状态,建立长连接监 视,当发现被禁用,强制被禁用者退出系统。
1.1.5,日志审计功能。记录使用系统的记录,包括传输文件的文 件名、路径、区域等信息,数据审查检查到的关键字、文件类型、病 毒等信息,保存系统告警、连接限制、系统设定、通信控制等各类日 志告警信息,编写日志模块的程序,在需要保存日志的操作程序位置 调用函数,追加日志信息到日志文件中,按照日期自动生成日志文件, 按照年月日格式命名。为了方便查询,将日志文件存入数据库的表中, 详细记录传输文件的文件名、路径、区域等信息,记录数据审查检查 到的关键字、文件类型、病毒等信息,保存系统告警、连接限制、系 统设定、通信控制等各类日志告警信息。管理员可根据需要选择要查 询的模块信息,根据条件查询日志信息。同时支持日志备份,导入和 导出。
1.2,用户登录系统。
1.2.1,用户登录
用户登录前先获取当前登录的IP地址,检查是否符合设定的IP 段,若符合,则验证用户名密码登录,若不符合,则禁止登录。
1.2.2,生成文件
1.2.2.1,邮件中继功能。外网处理单元的软件系统使用 POP3/SMTP协议,验证填写的用户名和密码,连接邮件服务器,客 户端向邮件服务器发送请求,收到邮件服务器的确认后连接成功后, 发送“DATA”关键字,收到邮件服务器的确认后在系统中获取邮件 数据,包括邮件头和邮件体,其中邮件头包括邮件的发送时间、发件 人、收件人、邮件的主题;邮件体包括邮件的正文内容和邮件的附件 内容,将读取到的邮件列表返回至页面中,用户选择需要的邮件,将 邮件内容以数据流的形式输出为.eml文件。
1.2.2.2,数据库同步。通过系统的数据库同步模块实现外网向内 网的单向数据库同步,支持 Oracle/SqlServer/MySql/Db2/Sybase/Postgresql主流数据库,也支持武汉梦达、人大金仓登数据库的同步。使用数据日志法,在外网处理单 元的软件系统中选择数据库类型以及源数据库服务器名称、登录名、 密码,使用ODBC连接池实现数据库连接,选择要同步的数据库名, 目标数据库服务器名称,目标数据库类型,目标数据库登录名,密码。 系统对源数据库的日志文件进行监控,出现增量数据后对日志进行解 析,生成固定结构的XML文件并保存。
1.2.2.3,普通文件准备。包括主动交换文件和被动交换文件两 种。系统可实现主动从外网FTPS服务器上抓取文件发送至内网的 FTPS服务器上,也可由用户自行选择要传输的文件。外网处理单元 使用系统内置FTPS服务器,主动交换文件,设置监视器,监测FTPS服务器上的增量文件,获取文件信息进行发送。被动方式传输是用户 可通过软件系统与FTPS服务器连接,验证用户名和密码,连接成功 后可读取FTPS服务器上符合权限的文件,并将文件列表循环输出, 用户可选择需要的文件。
1.2.4,文件校验二次传输。无反馈的传输导致外网处理单元无法 判断内网处理单元是否接收到完整且正确的文件,向用户提供传输记 录查询功能,用户可查询发送文件记录,当发现丢失或错误的未发送 成功的文件,选择重新传输。
1.2.3,发送文件;
1.2.3.1,数据审查;
发送文件前进行文件类型检查、关键字检查以及病毒检查,满足 条件的文件才能被允许发送,否则删除文件并记录警告信息。
文件类型检查;
判断文件类型。判断文件类型时,不能简单的根据文件的后缀名 进行判断,安全性太低,而是读取文件的数据流,根据文件格式编码 获取文件类型。
检查文件类型。判断获取到的文件类型是否符合管理员设定的可 允许传输的文件类型,符合则进行下一步检查,不符合则删除文件并 提示用户文件不符合传输条件,已删除。
关键字检查;根据管理员设定的敏感词汇,建立字典树,遍历树 形结构,利用文本分词技术将读取的文件分成若干个词语,用词语与 敏感词汇字典树进行匹配,若发现敏感词汇,将文件中的涉密或不健 康信息进行过滤或直接删除信息并记录警告日志,若未发现,则进行 下一步检查。
病毒检查;打开文件,获取文件的所有节的大小与哈希值,再进 行一次哈希,得到一个字符串,逐一匹配特征码,与病毒库进行对比, 检测病毒,如果是病毒文件,则删除文件并提示,如果不是病毒文件, 则发送该文件。
1.2.3.2,私有协议开发。考虑数据传输的单向性,采用无连接的 传输协议,外网处理单元只负责发送数据,不需要获取反馈信息,内 网处理单元只负责接收数据并解析文件。设计私有协议报文结构,包 括源端口、目的端口、文件数目、长度、文件信息、校验值、数据实 体部分,其中数据实体部分的长度可变,使用MD5校验值检测文件 的完整性。使用私有协议发送文件。
1.2.3.3,掉电保护。固定时间间隔自动记录传输文件的信息以及 传输进度到日志文件中,检测到下次开机后自动扫描日志文件,查询 最新的操作记录并对传输进度进行判断,若发送状态不是完成,则提 示用户该文件传输中断,并重新获取该文件信息进行重传。
1.2.3.4,断网恢复。断网后自动尝试重连网络,连接成功后扫描 日志文件,查询最新的操作记录并对传输进度进行判断,若发送状态 不是完成,则提示用户该文件传输中断,并重新获取该文件信息进行 重传。
步骤2,单向无线光传输单元2传输文件;
将步骤1发送的文件通过单向无线光传输单元传输至内网处理 单元,由内网处理单元接收。
单向无线光传输单元2的结构如图3所示:包括由发射终端和 接收终端,发送终端包括信号信源、信号调制、信号发送;接收 终端包括信号接收探测、信号解调和信宿。
发送终端包括信源2-1、调制模块2-2、信号发送模块2-3; 接收终端包括信号接收模块2-4、解调模块2-5、信宿2-6;信 源2-1(信源2-1即为外网处理单元1发送的文件信号)与调制 模块2-2连接;
调制模块2-2与信号发送模块2-3连接,调制模块2-2将输 入信号加载到激光器发射的激光上,输出为已调制的光信号, 并发送至大气信道中。
信号接收模块2-4与解调模块2-5连接,经过解调后,得到被传输 的信号。
信源2-1是电信号,即外网用户在PC机上要传输的数据。
信源2-1与调制模块2-2之间用电信号连接。
调制模块2-2包括激光器和调制器,激光器和调制器之间用 光纤连接,激光器的作用就是发送激光,属于光信号。让要传输 的信号加载到激光上进行传输,这个过程就是调制,调制器其实 就是一个光电转换器。
信号发送模块2-3和调制模块2-2之间用光纤连接。
信号发送模块2-3包括光纤放大器和发射天线:经调制器调 制后的光信号通过光纤放大器进行放大,以达到光源功率与高调 制速率的统一;发射天线就是将搭载在激光上,放大后的光信号 发送出去。
信号发送模块2-3和信号接收模块2-4之间是短距离的大气 信道。
信号接收模块2-4包括接收天线和光电探测器:接收天线在 接收端进行光信号的接收,经过光纤送入光电探测器中;信号接 收模块2-4和解调模块2-5之间由光纤连接。
解调模块2-5包括解调器,解调器的作用就是将搭载在激光 上的信号从激光中分离出来,获取传输的电信号。解调模块2-5 和信宿2-6之间由射频连接;信宿2-6是电信号,即内网用户在内 网PC机上接收外网传输的数据。信宿2-6即为内网处理单元要接 收的文件信号。
单向无线光传输单元2传输过程为:将信源2-1发送到调制器, 同时激光器向调制器发射激光,使信源加载到激光上进行传输,信源 在调制器内进行光电转换,经过调制器调制后的光信号通过光纤放大 器进行放大,通过发射天线将放大后的光信号发送给接收天线,接收 天线将接收的信号经过光纤送入光电探测器中,光电探测器将探测到 的信号发送给解调器,在解调器中将搭载在激光上的信号从激光中分 离出来,获取传输的电信号,该电信号即为信宿2-6。
步骤3,内网处理单元3接收文件
3.1,接收文件;
监听设置的端口,接收传来的数据流,对数据流进行解析并进行 协议转换,得到安全数据文件并获取应用层协议。
3.2,上传文件;
3.2.1邮件中继;解析出的协议为SMTP或POP3协议,则将解 析出的.eml文件再次进行解析,将内容上传至内网邮件服务器,实现 邮件中继。
3.2.2数据库同步;内网接收到XML文件后对文件进行解析,重 构出完整的SQL语句,实现同步功能。
3.2.3,普通文件上传;解析出的应用层协议为FTPS协议,则连 接FTPS服务器,将文件上传至内网的FTPS服务器,实现文件共享。
步骤4定时清理缓存空间;设置特定的时间清理缓存中的文件碎 片,修复系统错误以保证文件访问效率。
Claims (5)
1.一种采用无线激光对信息进行安全传输的方法,其特征在于:具体包括如下步骤:
步骤1,采用外网处理单元发送文件;
步骤2,将步骤1发送的文件通过单向无线光传输单元传输至内网处理单元;
步骤3,内网处理单元对接收到的文件进行处理。
2.根据权利要求1所述的一种采用无线激光对信息进行安全传输的方法,其特征在于:所述步骤1的具体过程为:
步骤1.1,以管理员身份登录外网处理单元并对文件进行处理;
步骤1.2,以用户身份登录外网处理单元并对文件进行处理。
3.根据权利要求2所述的一种采用无线激光对信息进行安全传输的方法,其特征在于:所述步骤1.1的具体过程为:
步骤1.1.1,设定固定的IP地址,将IP地址与固定的MAC地址绑定,IP地址与MAC地址都通过验证后,根据默认用户名密码登录系统;
步骤1.1.2,管理员导入EXCEL表格中的用户信息,判断EXCEL表格中的数据与数据库表中的字段是否吻合,若不吻合,提示操作者下载专用模板进行导入;
步骤1.1.3,在web页面上添加允许传输的文件类型、敏感词汇,将所填写的内容添加到数据库相对应的表中;
步骤1.1.4,导入新的病毒库刷新现有的病毒数据库,导入时使用NPOI,将EXCEL文件读取为数据流,将该数据流保存至DataTable中添加到数据库中;
步骤1.1.5,在web页面中填写符合要求的起始IP地址,将IP地址添加到数据库策略表中;同时,在web页面中填写符合要求的端口号,将端口号添加至数据库策略表中;
步骤1.1.6,管理员查询访问用户的账号ID以及IP地址,若发现可疑账号立即禁用;
步骤1.1.7,记录传输文件的文件名、路径、区域信息,记录数据审查检查到的关键字、文件类型、病毒信息,保存系统告警、连接限制、系统设定、通信控制这些日志告警信息;管理员根据条件查询日志信息,同时支持日志备份,导入和导出。
4.根据权利要求3所述的一种采用无线激光对信息进行安全传输的方法,其特征在于:所述步骤1.2的具体过程为:
步骤1.2.1,用户登录前先获取当前登录的IP地址,检查是否符合设定的IP段,若符合,则验证用户名密码登录,若不符合,则禁止登录;
步骤1.2.2,用户通过系统连接邮件服务器,从而获取邮箱中收到的邮件信息,包括发送时间、发件人、收件人、邮件的主题、邮件的正文内容、邮件的附件内容、主题读取并写入.eml文件;
步骤1.2.3,在外网处理单元的软件系统中选择数据库类型以及源数据库服务器名称、登录名、密码,使用ODBC连接池实现数据库连接;
步骤1.2.4,选择要同步的数据库名、目标数据库服务器名称、目标数据库类型、目标数据库登录名、密码;
步骤1.2.5,监控源数据库的日志文件,出现增量数据后对日志进行解析,重构,生成结构的XML文件;
步骤1.2.6,输入FTPS服务器地址、用户名、密码、验证用户名和密码,连接FTPS服务器,设置监视器,监测FTPS服务器上的增量文件,获取文件信息,保存文件;
步骤1.2.7,输入FTPS服务器地址、用户名、密码、验证用户名和密码,连接FTPS服务器,获取FTPS服务器上符合权限的文件,并将文件列表循环输出,以供用户查看;
步骤1.2.8,发现未发送成功的文件,选择重新传输,调取数据库中发送文件记录表,获取当前文件的文件名称,文件路径,再次重新读取文件;
步骤1.2.9,发送文件前对文件进行检查。
5.根据权利要求4所述的一种采用无线激光对信息进行安全传输的方法,其特征在于:所述步骤3的具体过程为:
步骤3.1,内网处理单元接收由单向无线光传输单元传输来的数据流并对数据流进行解析,并进行协议转换,生成文件并判断该文件应用层协议;
步骤3.2,根据应用层协议上传文件至对应的服务器;
步骤3.3,对上传至服务器的文件进行解析,得到.eml文件,将解析出的.eml文件再次进行解析,得到XML文件,将内容上传至内网邮件服务器,实现邮件中继;
步骤3.4,对解析出的XML文件再次进行解析,重构出完整的SQL语句,上传至数据库,实现同步功能;
步骤3.5,若解析出的应用层协议为FTPS协议,则连接FTPS服务器,将文件上传至内网的FTPS服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110400411.XA CN113381811A (zh) | 2021-04-14 | 2021-04-14 | 一种采用无线激光对信息进行安全传输的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110400411.XA CN113381811A (zh) | 2021-04-14 | 2021-04-14 | 一种采用无线激光对信息进行安全传输的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113381811A true CN113381811A (zh) | 2021-09-10 |
Family
ID=77570041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110400411.XA Pending CN113381811A (zh) | 2021-04-14 | 2021-04-14 | 一种采用无线激光对信息进行安全传输的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113381811A (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070204145A1 (en) * | 2006-02-28 | 2007-08-30 | Bunn Kelly S | Data transfer between networks operating at different security levels |
US20140086590A1 (en) * | 2011-07-26 | 2014-03-27 | ByteLight, Inc. | Self-identifying one-way authentication method using optical signals |
CN106134522B (zh) * | 2012-07-05 | 2014-06-11 | 北京图形研究所 | 一种基于无线激光的单向数据传输方法和装置 |
CN203788294U (zh) * | 2014-04-24 | 2014-08-20 | 武汉科源安信科技有限公司 | 一种光纤传输的单向数据传输机 |
CN105656902A (zh) * | 2016-01-15 | 2016-06-08 | 深圳市利谱信息技术有限公司 | 一种基于光传输的单向可靠传输及控制系统 |
CN105812387A (zh) * | 2016-05-09 | 2016-07-27 | 北京航天数控系统有限公司 | 一种单向数据安全交换设备 |
KR101640926B1 (ko) * | 2016-03-17 | 2016-08-01 | 주식회사 에이드 | Gps 시간 동기화를 적용한 단방향 통신 장치 |
CN109495450A (zh) * | 2018-10-22 | 2019-03-19 | 智强通达科技(北京)有限公司 | 一种物理隔离单向信息传输系统 |
JP2019193202A (ja) * | 2018-04-27 | 2019-10-31 | 株式会社東芝 | 片方向通信装置、片方向通信方法および片方向通信プログラム |
CN110933385A (zh) * | 2019-11-20 | 2020-03-27 | 安徽中骄智能科技有限公司 | 基于可见光单向网络隔离的视频流传输系统 |
US20210058406A1 (en) * | 2018-04-13 | 2021-02-25 | Sunwave Communications Co., Ltd. | Method of achieving synchronization management of account information of WEB interface in multi-system DAS |
-
2021
- 2021-04-14 CN CN202110400411.XA patent/CN113381811A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070204145A1 (en) * | 2006-02-28 | 2007-08-30 | Bunn Kelly S | Data transfer between networks operating at different security levels |
US20140086590A1 (en) * | 2011-07-26 | 2014-03-27 | ByteLight, Inc. | Self-identifying one-way authentication method using optical signals |
CN106134522B (zh) * | 2012-07-05 | 2014-06-11 | 北京图形研究所 | 一种基于无线激光的单向数据传输方法和装置 |
CN203788294U (zh) * | 2014-04-24 | 2014-08-20 | 武汉科源安信科技有限公司 | 一种光纤传输的单向数据传输机 |
CN105656902A (zh) * | 2016-01-15 | 2016-06-08 | 深圳市利谱信息技术有限公司 | 一种基于光传输的单向可靠传输及控制系统 |
KR101640926B1 (ko) * | 2016-03-17 | 2016-08-01 | 주식회사 에이드 | Gps 시간 동기화를 적용한 단방향 통신 장치 |
CN105812387A (zh) * | 2016-05-09 | 2016-07-27 | 北京航天数控系统有限公司 | 一种单向数据安全交换设备 |
US20210058406A1 (en) * | 2018-04-13 | 2021-02-25 | Sunwave Communications Co., Ltd. | Method of achieving synchronization management of account information of WEB interface in multi-system DAS |
JP2019193202A (ja) * | 2018-04-27 | 2019-10-31 | 株式会社東芝 | 片方向通信装置、片方向通信方法および片方向通信プログラム |
CN109495450A (zh) * | 2018-10-22 | 2019-03-19 | 智强通达科技(北京)有限公司 | 一种物理隔离单向信息传输系统 |
CN110933385A (zh) * | 2019-11-20 | 2020-03-27 | 安徽中骄智能科技有限公司 | 基于可见光单向网络隔离的视频流传输系统 |
Non-Patent Citations (2)
Title |
---|
YOUNGJUN JEON等: "Short-Range and One-Way Communication Using Encoded Color Light Signal Based on USN", 《2008 FOURTH INTERNATIONAL CONFERENCE ON NETWORKED COMPUTING AND ADVANCED INFORMATION MANAGEMENT》, 12 September 2008 (2008-09-12) * |
王耀东: "基于单向光纤传输设备的数据传输系统的设计与实现", 《中国优秀博硕士学位论文全文数据库(硕士)信息科技辑》, 15 September 2018 (2018-09-15) * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200404005A1 (en) | Method for securely communicating email content between a sender and a recipient | |
US10382464B2 (en) | Data access verification for enterprise resources | |
CN104378283A (zh) | 一种基于客户端/服务器模式的敏感邮件过滤系统及方法 | |
US9575987B2 (en) | System and method for providing assured database updates via a one-way data link | |
CN102106114B (zh) | 分布式安全服务开通方法及其系统 | |
KR101359324B1 (ko) | 이동 통신 장치상의 보안 정책 시행 방법 | |
US7954155B2 (en) | Identifying unwanted electronic messages | |
EP2038792B1 (en) | File system authentication | |
US20090064326A1 (en) | Method and a system for advanced content security in computer networks | |
CN102868702B (zh) | 系统登录装置和系统登录方法 | |
CN111431896A (zh) | 数据共享方法和系统 | |
CN112073442A (zh) | 一种基于双单向协议互转通道的数据传输方法及监控系统 | |
CN111885209B (zh) | 一种基于单向光闸的消息队列同步方法、装置及系统 | |
US11765184B2 (en) | Method for securely communicating email content between a sender and a recipient | |
CN113810366A (zh) | 一种网站上传文件安全识别系统及方法 | |
CN108390857A (zh) | 一种高敏感网络向低敏感网络导出文件的方法和装置 | |
US20210271741A1 (en) | Multichannel threat detection for protecting against account compromise | |
CN113381811A (zh) | 一种采用无线激光对信息进行安全传输的方法 | |
CN117376918A (zh) | 一种用于5g与智慧电厂融合架构的网络安全方法及系统 | |
CN116633594A (zh) | Flamingo网关安全系统 | |
CN108093078B (zh) | 一种文档的安全流转方法 | |
CN115361677A (zh) | 一种分布式短信验证有效管理的权限处理方法 | |
Dincer et al. | Big data security: Requirements, challenges and preservation of private data inside mobile operators | |
KR102024148B1 (ko) | 파일 전송 시의 파일 데이터를 모니터링 하는 접근통제 시스템 | |
CN116506231B (zh) | 基于区块链的网络安全事件溯源追踪方法、系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210910 |
|
RJ01 | Rejection of invention patent application after publication |