CN209627406U - 基于射频技术的跨网隔离单向导入系统 - Google Patents
基于射频技术的跨网隔离单向导入系统 Download PDFInfo
- Publication number
- CN209627406U CN209627406U CN201920379512.1U CN201920379512U CN209627406U CN 209627406 U CN209627406 U CN 209627406U CN 201920379512 U CN201920379512 U CN 201920379512U CN 209627406 U CN209627406 U CN 209627406U
- Authority
- CN
- China
- Prior art keywords
- light
- equipment
- radio
- emitting component
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Optical Communication System (AREA)
Abstract
本实用新型公开了一种基于射频技术的跨网隔离单向导入系统,系统包括外网主机、内网主机、射频卡、射频标签读取设备、第一发光元件、第一光感设备、第二发光元件、第二光感设备,所述的射频卡、第一发光元件、第一光感设备与外网主机连接,所述的射频标签读取设备、第二发光元件、第二光感设备与内网主机连接。本实用新型实现了在物理隔离条件下的跨网数据单向导入,在实现了外部网络数据向内部网络自动化、安全可靠导入的同时,保证了内部网络中的数据不能流向外部网络,彻底解决外部网络与内部网络的跨网隔离数据安全导入问题。
Description
技术领域
本实用新型涉及一种跨网隔离单向导入系统,特别是涉及一种基于射频技术的跨网隔离单向导入系统。
背景技术
目前,政府、军队、军工等涉密单位,根据国家安全保密管理要求,为了杜绝基于网络连接的信息和数据泄密事件的发生,各单位都组建了内部专用网络,业务系统和办公环境都在专用网络中运行,并且根据实际业务工作的需要,有的单位还建立多个不同密级的专用网络。然而,网络环境的物理隔离,为不同网络间必要的信息和数据传输增加了诸多不便。
随着网络信息开放化程度不断的提高,各部门业务协同、数据交互共享需求不断的增加,在不同密级的涉密网络之间、涉密网络与互联网之间,进行数据交换的需求日益突出。一方面,因为外部网络(如互联网)通常拥有更加丰富的资源,经常需要从外部网络中获得各种信息,如:国内外新闻、学术期刊、软件更新、病毒库升级、系统补丁下载等;另一方面,涉密网络的业务数据常常需要外部网络的业务数据支撑。
国家保密局发布的《计算机信息系统国际联网保密管理规定》中,第二章第六条指出:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。”
目前,跨网信息交换典型的手段有两类:一是逻辑隔离手段,如安全隔离网闸和网络安全单向隔离系统,安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的应用数据交换的网络安全设备;网络安全单向隔离系统利用光纤网卡的光发射、光接收为完全独立两条光纤的条件,将其中一条光纤截断,从而实现物理光单向导入。但该类手段属于逻辑隔离方式,不符合物理隔离条件。二是物理隔离手段,如光盘摆渡系统,利用机械手模拟人手工操作光盘进行数据自动迁移,实现物理隔离信息交互。但该类手段资源损耗大,系统可靠性较低,且效率不高。
发明内容
发明目的:本实用新型要解决的技术问题是提供一种基于射频技术的跨网隔离单向导入系统,解决了目前导入系统不够安全、可靠、效率低的缺陷,实现了在物理隔离条件下的跨网数据单向导入,在实现了外部网络数据向内部网络自动化、安全可靠导入的同时,保证了内部网络中的数据不能流向外部网络,彻底解决外部网络与内部网络的跨网隔离数据安全导入问题。
技术方案:本实用新型所述的基于射频技术的跨网隔离单向导入系统,输入端连接外网终端,输出端连接内网终端,所述系统包括外网主机、内网主机、射频卡、射频标签读取设备、第一发光元件、第一光感设备、第二发光元件、第二光感设备,所述的射频卡、第一发光元件、第一光感设备与外网主机连接,所述的射频标签读取设备、第二发光元件、第二光感设备与内网主机连接,所述射频卡与射频标签读取设备相对设置,射频标签读取设备能够读取射频卡发送的信息,所述第一发光元件与第二光感设备、第二发光元件与第一光感设备相对设置,第二光感设备能够接收到第一发光元件发送的光信息,第一光感设备能够接收到第二发光元件发送的光信息。
进一步的,所述系统设置于电磁信号屏蔽箱中。
进一步的,所述系统还包括第一光隔离板和第二光隔离板,第一光隔离板将第一发光元件、第二光感设备和其他设备光隔离,第二光隔离板将第二发光元件、第一光感设备和其他设备光隔离。
进一步的,所述的外网主机包括第一网络接口和编码处理器。
进一步的,所述的内网主机包括第二网络接口和与编码处理器相对应的解码处理器。
进一步的,所述的射频卡与射频标签读取设备使用的频段为13.56MHz、800 MHz、900MHz、2.45GHz中的其中一种。
有益效果:本实用新型能够实现在物理隔离的网络环境下进行数据的高速、稳定、可靠交换,相比现有技术的优点在于:
1、采用射频隔离通道实现数据的单向传输,射频卡与射频读取设备之间无任何连接,射频读取设备仅能够做数据读取,不能进行数据写入,即达到了单向要求,又满足数据的安全传输要求;
2、通过网络协议逐层剥离和白名单过滤检查技术,确保了数据健康,避免了恶意攻击者通过修改协议达到攻击的目的;
3、采用双光感环路设计,一方面通过正向触发机制在需要时启动系统工作,降低功耗,提升使用寿命;另一方面通过反向反馈机制实现数据的高效传输和可靠传输。
附图说明
图1是本实用新型的系统整体示意图;
图2是外网主机和内网主机示意图。
具体实施方式
本系统的实施例如图1所示,其组成与结构关系如下:该系统被设置在电磁信号屏蔽箱2中,具备电磁隔离功能,包括第一发光元件21、第二光感设备22、第一光隔离板231、第二光隔离板232、外网主机24、射频卡25、射频标签读取设备26、内网主机27、第一光感设备28、第二发光元件29。外网主机24连接外网终端11、第一发光元件21、射频卡25和第一光感设备28,外网终端11位于外部低密级网络中,外网主机24能够获取外网终端11待导入的数据包文件,能够向第一发光元件21发送开启信号,能够向射频卡25写入待导入数据包文件,能够获取第一光感设备28的触发信号。内网主机27连接第二光感设备22、射频标签读取设备26、第二发光元件29、内网终端31,内网终端31位于高密级的内部网络中。内网主机27能够获取第二光感设备22的触发信号,能够通过设备标签读取设备26读取射频卡25里的数据包,能够向第二发光元件29发送开启信号,能够将接收到的数据导入至内网终端31。所述射频卡25和射频标签读取设备26均基于射频技术,可选用13.56MHz、800/900MHz、2.45GHz等多种频段,射频标签读取设备26仅具备读取射频卡25信息的功能,不具备向所述射频卡25写入信息的功能。所述第一发光元件21和第二发光元件29可根据不同频率的发光形式形成信号编码,所述第二光感设备22和第一光感设备28具备解析发光原件所发送信号编码的功能。系统还设置具有隔离可见光的能力的第一光隔离板231和第二光隔离板232,第一光隔离板231将第一发光元件21和第二光感设备22与其他部件光隔离,第二光隔离板232将第一光感设备28和第二发光元件29与其他部件光隔离。
如图2所示,外网主机24包括第一网络接口24a、编码处理器24b和其他设备,内网主机27包括第二网络接口27a、解码处理器27b和其他设备,其他设备包括主板、CPU、内存、操作系统、存储器和总线等。
本系统采用双光感环路设计,一方面通过正向触发机制在需要时启动系统工作,降低功耗,提升使用寿命;另一方面通过反向反馈机制实现数据的高效传输和可靠传输。
Claims (6)
1.一种基于射频技术的跨网隔离单向导入系统,输入端连接外网终端(11),输出端连接内网终端(31),其特征在于:所述系统包括外网主机(24)、内网主机(27)、射频卡(25)、射频标签读取设备(26)、第一发光元件(21)、第一光感设备(28)、第二发光元件(29)、第二光感设备(22),所述的射频卡(25)、第一发光元件(21)、第一光感设备(28)与外网主机(24)连接,所述的射频标签读取设备(26)、第二发光元件(29)、第二光感设备(22)与内网主机(27)连接,所述射频卡(25)与射频标签读取设备(26)相对设置,射频标签读取设备(26)能够读取射频卡(25)发送的信息,所述第一发光元件(21)与第二光感设备(22)、第二发光元件(29)与第一光感设备(28)相对设置,第二光感设备(22)能够接收到第一发光元件(21)发送的光信息,第一光感设备(28)能够接收到第二发光元件(29)发送的光信息。
2.根据权利要求1所述的基于射频技术的跨网隔离单向导入系统,其特征在于:所述系统设置于电磁信号屏蔽箱(2)中。
3.根据权利要求1所述的基于射频技术的跨网隔离单向导入系统,其特征在于:还包括第一光隔离板(231)和第二光隔离板(232),第一光隔离板(231)将第一发光元件(21)、第二光感设备(22)和所述系统除第一发光元件(21)、第二光感设备(22)以外的部件光隔离,第二光隔离板(232)将第二发光元件(29)、第一光感设备(28)和所述系统除第二发光元件(29)、第一光感设备(28)以外的部件光隔离。
4.根据权利要求1所述的基于射频技术的跨网隔离单向导入系统,其特征在于:所述的外网主机包括第一网络接口(24a)和编码处理器(24b)。
5.根据权利要求4所述的基于射频技术的跨网隔离单向导入系统,其特征在于:所述的内网主机包括第二网络接口(27a)和与编码处理器(24b)相对应的解码处理器(27b)。
6.根据权利要求1所述的基于射频技术的跨网隔离单向导入系统,其特征在于:所述的射频卡(25)与射频标签读取设备(26)使用的频段为13.56MHz、800MHz、900MHz、2.45GHz中的其中一种。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920379512.1U CN209627406U (zh) | 2019-03-25 | 2019-03-25 | 基于射频技术的跨网隔离单向导入系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201920379512.1U CN209627406U (zh) | 2019-03-25 | 2019-03-25 | 基于射频技术的跨网隔离单向导入系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN209627406U true CN209627406U (zh) | 2019-11-12 |
Family
ID=68457643
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201920379512.1U Active CN209627406U (zh) | 2019-03-25 | 2019-03-25 | 基于射频技术的跨网隔离单向导入系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN209627406U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862039A (zh) * | 2019-03-25 | 2019-06-07 | 中国电子科技集团公司第二十八研究所 | 基于射频技术的跨网隔离单向导入系统及数据导入方法 |
| CN111740955A (zh) * | 2020-05-18 | 2020-10-02 | 上海市公安局出入境管理局 | 制证控制方法、系统、服务器和计算机可读存储介质 |
| CN113921044A (zh) * | 2020-07-08 | 2022-01-11 | 苏州互盟信息存储技术有限公司 | 一种网间物理隔离数据装置及系统 |
-
2019
- 2019-03-25 CN CN201920379512.1U patent/CN209627406U/zh active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862039A (zh) * | 2019-03-25 | 2019-06-07 | 中国电子科技集团公司第二十八研究所 | 基于射频技术的跨网隔离单向导入系统及数据导入方法 |
| CN109862039B (zh) * | 2019-03-25 | 2023-09-26 | 中国电子科技集团公司第二十八研究所 | 基于射频技术的跨网隔离单向导入系统及数据导入方法 |
| CN111740955A (zh) * | 2020-05-18 | 2020-10-02 | 上海市公安局出入境管理局 | 制证控制方法、系统、服务器和计算机可读存储介质 |
| CN113921044A (zh) * | 2020-07-08 | 2022-01-11 | 苏州互盟信息存储技术有限公司 | 一种网间物理隔离数据装置及系统 |
| CN113921044B (zh) * | 2020-07-08 | 2023-02-17 | 苏州互盟信息存储技术有限公司 | 一种网间物理隔离数据装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN209627406U (zh) | 基于射频技术的跨网隔离单向导入系统 | |
| CN109862039A (zh) | 基于射频技术的跨网隔离单向导入系统及数据导入方法 | |
| CN102130718B (zh) | 一种主干光路保护倒换的网元设备及方法 | |
| CN109286492A (zh) | 基于fpga和dsp的国密加密安全视频数据交换卡及交换方法 | |
| CN112202704A (zh) | 一种区块链智能合约安全防护系统 | |
| CN101888284A (zh) | 一种用于数据单向传输的方法及其装置 | |
| CN109587230B (zh) | 一种物联网远程控制终端及控制方法 | |
| CN201576280U (zh) | 智能平台管理接口 | |
| CN111093125B (zh) | 光线路终端实现主干光纤保护的方法、装置及存储介质 | |
| CN216819851U (zh) | 一种变电站内安全接入装置 | |
| CN216531797U (zh) | 一种加密通信模组 | |
| CN111131280A (zh) | 一种内外网隔离系统 | |
| CN105677505A (zh) | 一种基于串口管理ipmi的方法 | |
| CN102045600A (zh) | 以太网接入sdh光网络的链路保护方法及装置 | |
| CN209708128U (zh) | 一种电力通信业务分析网络监听装置 | |
| CN102594729B (zh) | 模块间通信方法和模块间通信系统 | |
| CN208705885U (zh) | 一种提供无线信道传输加解密的终端装置 | |
| CN217935650U (zh) | 一种多平台智联有线网络模块 | |
| CN213213511U (zh) | 一种便于升级管理的二次安防系统 | |
| CN213876731U (zh) | 一种基于多个分布式攻击溯源设备的计算机病毒防范装置 | |
| CN207833509U (zh) | 一种mooc平台的信息整合框架 | |
| CN216904929U (zh) | 网络集成系统 | |
| CN209659343U (zh) | 一种网络层安全设备 | |
| CN115146323B (zh) | 数据交互安全装置 | |
| CN215300646U (zh) | 旁路控制装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |