CN216774787U - 一种基于非接触式光传输的核心单向传输系统 - Google Patents
一种基于非接触式光传输的核心单向传输系统 Download PDFInfo
- Publication number
- CN216774787U CN216774787U CN202220454819.5U CN202220454819U CN216774787U CN 216774787 U CN216774787 U CN 216774787U CN 202220454819 U CN202220454819 U CN 202220454819U CN 216774787 U CN216774787 U CN 216774787U
- Authority
- CN
- China
- Prior art keywords
- module
- visible light
- unit
- interface
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
本实用新型公开了一种基于非接触式光传输的核心单向传输系统,包括机箱以及安装在机箱内的设备输入模块和设备输出模块,设备输入模块设有接口模块A,接口模块A接收外部低密级网络或设备发送的数据并传输至连接的数据处理模块A,数据处理模块A后端连接可见光发射模块,用于发射单色可见光至设备输出模块的可见光接收模块,可见光接收模块接收单色可见光并将数据发送至连接的数据处理模块B,数据处理模块B后端连接接口模块B,接口模块B连接内部高密级网络或设备;本实用新型满足物理隔离和单向安全传输等需求,兼容现有网络和计算机通用接口,较高传输速率,可实现小型化的桌面式办公需求,相比已有设备成本降低,移动性强。
Description
技术领域
本实用新型涉及信息安全技术领域,具体涉及一种基于非接触式光传输的核心单向传输系统。
背景技术
在目前信息化时代,为了确保信息安全,必须牺牲数据共享,物理隔离的独立网络模式在党政机关、企事业单位、团体组织的信息化建设中被广泛使用,但是这种模式严重影响了信息化进程和办公效率,在实际信息传递应用中,存在从低密级网络向高密级网络进行单向安全传输的迫切需求。所谓单向安全传输技术是利用硬件物理上单向传输的特性,结合软件单向发送文件实现数据不可逆传输的技术,是真正安全的单向传输技术。只有在硬件物理上单向的传输技术才是真正做到不可修改的单向传输,完全通过软件方式来控制的单向传输技术,从理论上来讲随着网络技术的发展,都是存在通过软件修改、替换等方式来改变其单向性的安全隐患。
目前的单向安全传输技术大致包括以下几种:
1)基于隔离卡、防火墙、网闸等传统网路安全产品进行单向安全传输的技术。由于这些产品自身存在设计缺陷和安全漏洞,并没有实现物理单向传输,特别是在涉密网络中依然无法满足保密需求,存在较大的安全隐患,例如防火墙通过配置安全策略来控制进出的网络信息数据,各种策略是在各类病毒攻击方式经过专家分析后给出其特征进而设置的,所以不能抵挡最新的未设置策略的攻击漏洞,所以其主要应用于双向数据交互的网络安全,无法确保信息的绝对安全。且隔离卡、网闸等网络安全产品根据现有的传输效率无法满足海量数据传输的需要。网闸不能防止泄密,原因在于网闸允许信息双向流动,没有实现物理单向,而只要存在信息传输,就存在创建隐蔽通道的可能性。传统的防火墙、网闸等网络安全产品在保护网络安全上,没有实现物理单向,更没有实现物理隔离。
2)基于U盘、移动硬盘、光盘等存储介质进行数据传输的技术。U盘或移动硬盘直接与涉密网络的电脑进行物理连接,以实现其与电脑间的信息交互,但是它们之间的信息交互是双向的,即在将U盘或移动硬盘的信息传输给电脑时,电脑中的信息亦可传输到U盘或移动硬盘。采用一次性刻录光盘进行单向数据传输,虽然可以实现物理隔离,但是存在使用不便、资源浪费、传输效率低等不足。
3)基于单向隔离光闸进行单向数据传输的技术。采用数据二极管和光纤通信的单向数据传输模式均会造成两个物理隔离的网络之间产生了物理连接,无法消除隐通道带来的安全隐患,且常见的产品存在体积大、成本高、局限性等不足。
4)基于可见光通信进行单向数据传输的技术。目前常见主要是体积庞大的实验样机,依然存在设计复杂度高、成本高、功耗大等不足,无法满足用户移动性、便携性等需求。
针对目前已有技术以及已有技术的缺点进行研究和分析后发现,现有的技术均存在自身的缺陷和不足。因此,设计一种基于非接触式光传输的核心单向传输系统,以解决现有单向安全传输技术存在的安全性不足等问题。
实用新型内容
针对现有技术中存在的问题,本实用新型的目的在于提供一种基于非接触式光传输的核心单向传输系统。
本实用新型解决其技术问题所采用的技术方案是:一种基于非接触式光传输的核心单向传输系统,包括机箱以及安装在机箱内的设备输入模块和设备输出模块,所述设备输入模块设有接口模块A,所述接口模块A接收外部低密级网络或设备发送的数据并传输至连接的数据处理模块A,所述数据处理模块A后端连接可见光发射模块,用于发射单色可见光至设备输出模块的可见光接收模块,所述可见光接收模块接收单色可见光并将数据发送至连接的数据处理模块B,所述数据处理模块B后端连接接口模块B,所述接口模块B连接内部高密级网络或设备。
优选的是,所述接口模块A设有以太网接口A和USB接口A,以太网接口A连接外部的低密级网络,USB接口A连接外部的低密级设备,以太网接口A和USB接口A择一进行数据接收。
优选的是,所述数据处理模块A包括数字信号处理单元A、编码调制单元和数模转换单元,数字信号处理单元A输入端连接接口模块A,数字信号处理单元A的输出端连接编码调制单元,编码调制单元的后端连接数模转换单元,用于将数据传输至可见光发射模块设有的发送前置驱动单元。
优选的是,所述发送前置驱动单元内部设有信号放大电路和LED驱动电路,用于将数模转换单元的信号放大处理并通过LED驱动电路控制发送单元的通断,发送单元采用LED灯发射单色可见光。
优选的是,所述可见光接收模块设有接收前置驱动单元和接收单元,接收单元采用光电检测器接收单色可见光,接收前置驱动单元将信息传输至连接的数据处理模块B设有的模数转换单元。
优选的是,所述数据处理模块B包括模数转换单元、解码解调单元和数字信号处理单元,用于将数据发送至接口模块B。
优选的是,所述接口模块B设有以太网接口B和USB接口B,以太网接口B连接内部的高密级网络,USB接口B(连接内部的高密级设备,以太网接口B和USB接口B择一进行数据接收。
优选的是,所述设备输入模块内单独设有电源模块A,设备输出模块内单独设有电源模块B。
本实用新型具有以下有益效果:
本实用新型设计的基于非接触式光传输的核心单向传输系统满足物理隔离和单向安全传输等需求,兼容现有网络和计算机通用接口,较高传输速率,可实现小型化的桌面式办公需求,相比已有设备成本降低,移动性强;具有可视安全性的基于单色可见光通信的网络单向数据导入设备;集成完全独立的发射单元与接收单元,分别处理源网络和目的网络数据信息;发射单元与接收单元之间无任何实体物理连接,通过单色可见光通信实现真正的数据单向传输;功能上兼容现有网络单导设备,使用上更加安全可靠,能够应用于高安全等级网络安全防护。
附图说明
图1是基于非接触式光传输的核心单向传输系统的结构示意图。
图2是基于非接触式光传输的核心网络单向传输系统的示例图。
图中:1-设备输入模块;2-接口模块A,201-以太网网口A,202-USB接口A;3-数据处理模块A,301-数字信号处理电源A,302-编码调制单元,303-数模转换单元;4-可见光发射模块,401-发送前置驱动单元,402-发送单元;5-电源模块A;6-设备输出模块;7-接口模块B,701-以太网网口B,702-USB接口B;8-数据处理模块B,801-数字信号处理电源B,802-解码解调单元,803-模数转换单元;9-可见光接收模块,901-接收前置驱动单元,902-接收单元;10-电源模块B;11-机箱;12-发送端配置管理器;13-源网络;14-源网络网关;15-接收端配置管理器;16-目的网络;17-目的网络网关。
具体实施方式
以下将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地进一步详细的说明。基于本实用新型中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。
如图1所示,一种基于非接触式光传输的核心单向传输系统,包括机箱11以及安装在机箱11内的设备输入模块1和设备输出模块6;其中,
设备输入模块1,包括:接口模块A2、数据处理模块A3、可见光发射模块4,用于实现与外部低密级网络或设备的连接,通过接口模块A3,接收来至于所述外部低密级网络或设备发送的数据;并通过可见光发射模块4,发送单色可见光到设备输出模块6。
接口模块A2,包括:通用以太网网口A201和USB接口A202,通用以太网网口A201主要是作为通用网络接口与外部低密级网络的连接,USB接口A202主要是作为通用接口与外部低密级设备的连接,且通用以太网网口A201和所述USB接口A202分别与数据处理模块A3连接,通用以太网网口A201和USB接口A202二选一进行数据接收,不可同时接收至于外部低密级网络或设备发送的数据。
数据处理模块A3,包括:数字信号处理单元A301、编码调制单元302、数模转换单元303,用于接收来至于接口模块A2发送的数据,并将处理后的数据发送到可见光发射模块4。
可见光发射模块4,包括:发送前置驱动单元401、发送单元402,发送前置驱动单元用于接收来至于数据处理模块A3发送的数据,并通过所述发送单元发射单色可见光到设备输出模块6。
发送前置驱动单元401,包括:信号放大电路、LED驱动电路,信号放大电路将来至于数模转换单元303的信号进行放大处理,然后送给LED驱动电路,LED驱动电路将电信号转换为控制发送模块开通或者关断的信号。
发送单元402,主要是LED灯构成,接收来至于LED驱动电路的开通或者关断的信号,并发射携带信息的单色可见光到设备输出模块6。
设备输出模块6,包括:可见光接收模块9、数据处理模块B8、接口模块B7,用于实现与内部高密级网络或设备的连接,通过可见光接收模块9,接收来至于可见光发送模块4发送的数据;并通过接口模块B7,发送数据到内部高密级网络或设备。
可见光接收模块9,包括:接收单元902、接收前置驱动单元901,用于接收来至于可见光发射模块4的单色可见光,并发送数据到数据处理模块B8。
数据处理模块B8,包括:模数转换单元803、解码解调单元802、数字信号处理单元801,用于接收来至于可见光接收模块9的信号,并发送数据到接口模块B7。
接口模块B7,包括:通用以太网网口B701和USB接口B702,通用以太网网口B701主要是作为通用网络接口与内部高密级网络的连接,USB接口B702主要是作为通用接口与内部高密级设备的连接,且通用以太网网口B701和所述USB接口B702分别与数据处理模块B8连接,通用以太网网口B701和USB接口B702二选一进行数据接收,不可同时接收至于数据处理模块B8发送的数据。
如图2所示,发送单元402接收源网络13的TCP/IP 数据包,源网络13通过源网络网关14连接以太网网口A201,发送端配置管理器12连接以太网网口A201,数据处理模块A3对数据进行快速解析、过滤、编码,转换为专用格式数据包,之后对数据包进行基带处理、调制等;可见光发射模块4产生可见光通信信号,将数据发送至接收单元902。接收端感应并接收到可见光通信信号后解调解码数据包,数据处理模块B8完成协议的恢复与重组还原出TCP/IP 数据包,然后将数据通过以太网网口B701和目的网络网关17发往目的网络16,接收端配置管理器15连接以太网网口B701。
本实用新型不局限于上述实施方式,任何人应得知在本实用新型的启示下作出的结构变化,凡是与本实用新型具有相同或相近的技术方案,均落入本实用新型的保护范围之内;本实用新型未详细描述的技术、形状、构造部分均为公知技术。
Claims (7)
1.一种基于非接触式光传输的核心单向传输系统,其特征在于,包括机箱(11)以及安装在机箱(11)内的设备输入模块(1)和设备输出模块(6),所述设备输入模块(1)设有接口模块A(2),所述接口模块A(2)接收外部低密级网络或设备发送的数据并传输至连接的数据处理模块A(3),所述数据处理模块A(3)后端连接可见光发射模块(4),用于发射单色可见光至设备输出模块(6)的可见光接收模块(9),所述可见光接收模块(9)接收单色可见光并将数据发送至连接的数据处理模块B(8),所述数据处理模块B(8)后端连接接口模块B(7),所述接口模块B(7)连接内部高密级网络或设备;
所述数据处理模块A(3)包括数字信号处理单元A(301)、编码调制单元(302)和数模转换单元(303),数字信号处理单元A(301)输入端连接接口模块A(2),数字信号处理单元A(301)的输出端连接编码调制单元(302),编码调制单元(302)的后端连接数模转换单元(303),用于将数据传输至可见光发射模块(4)设有的发送前置驱动单元(401)。
2.根据权利要求1所述的基于非接触式光传输的核心单向传输系统,其特征在于,所述接口模块A(2)设有以太网接口A(201)和USB接口A(202),以太网接口A(201)连接外部的低密级网络,USB接口A(202)连接外部的低密级设备,以太网接口A(201)和USB接口A(202)择一进行数据接收。
3.根据权利要求1所述的基于非接触式光传输的核心单向传输系统,其特征在于,所述发送前置驱动单元(401)内部设有信号放大电路和LED驱动电路,用于将数模转换单元(303)的信号放大处理并通过LED驱动电路控制发送单元(402)的通断,发送单元(402)采用LED灯发射单色可见光。
4.根据权利要求1所述的基于非接触式光传输的核心单向传输系统,其特征在于,所述可见光接收模块(9)设有接收前置驱动单元(901)和接收单元(902),接收单元(902)采用光电检测器接收单色可见光,接收前置驱动单元(901)将信息传输至连接的数据处理模块B(8)设有的模数转换单元(803)。
5.根据权利要求4所述的基于非接触式光传输的核心单向传输系统,其特征在于,所述数据处理模块B(8)包括模数转换单元(803)、解码解调单元(802)和数字信号处理单元(801),用于将数据发送至接口模块B(7)。
6.根据权利要求1所述的基于非接触式光传输的核心单向传输系统,其特征在于,所述接口模块B(7)设有以太网接口B(701)和USB接口B(702),以太网接口B(701)连接内部的高密级网络,USB接口B(702)连接内部的高密级设备,以太网接口B(701)和USB接口B(702)择一进行数据接收。
7.根据权利要求1所述的基于非接触式光传输的核心单向传输系统,其特征在于,所述设备输入模块(1)内单独设有电源模块A(5),设备输出模块(6)内单独设有电源模块B(10)。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202121420064 | 2021-06-25 | ||
| CN2021214200649 | 2021-06-25 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN216774787U true CN216774787U (zh) | 2022-06-17 |
Family
ID=81958371
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202220454819.5U Active CN216774787U (zh) | 2021-06-25 | 2022-03-04 | 一种基于非接触式光传输的核心单向传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN216774787U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116054945A (zh) * | 2023-04-06 | 2023-05-02 | 深圳华创芯光科技有限公司 | 一种高可靠单向光无线通信数据传输系统 |
-
2022
- 2022-03-04 CN CN202220454819.5U patent/CN216774787U/zh active Active
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116054945A (zh) * | 2023-04-06 | 2023-05-02 | 深圳华创芯光科技有限公司 | 一种高可靠单向光无线通信数据传输系统 |
| CN116054945B (zh) * | 2023-04-06 | 2023-07-07 | 深圳华创芯光科技有限公司 | 一种高可靠单向光无线通信数据传输系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102722951B (zh) | 基于可见光通信的led灯入侵报警器 | |
| CN216774787U (zh) | 一种基于非接触式光传输的核心单向传输系统 | |
| WO2012171435A1 (zh) | 基于音频通信的电子签名系统及方法 | |
| CN103684597A (zh) | 基于fpga的可见光视频通信系统及方法 | |
| CN206673968U (zh) | 一种基于vlc的单向安全传输装置 | |
| CN112822277A (zh) | 文件传输方法、装置及系统 | |
| JP2009130865A (ja) | 伝送システム並びに伝送装置 | |
| KR102441200B1 (ko) | 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법 | |
| CN110794971B (zh) | 一种远程控制设备及系统 | |
| CN101867557A (zh) | 一种单向传输装置、数据采集系统及方法 | |
| CN205377928U (zh) | 一种单向传输摆渡机一点对多点系统 | |
| CN106230503B (zh) | 数据传输装置及传输数据的方法和系统 | |
| CN206461659U (zh) | 一种基于路由器的局域网服务平台 | |
| CN110838877A (zh) | 一种可见光单向数据传输设备 | |
| CN113965652A (zh) | 一种基于可见光通信技术的来电提醒及消息推送系统 | |
| CN113285754A (zh) | 一种基于光的单向性的信息安全传输系统及其传输方法 | |
| CN108536625B (zh) | 一种基于usb2.0接口的可见光通信传输装置及方法 | |
| CN204206479U (zh) | 低辐射型无线智能路由器 | |
| CN214098678U (zh) | 调制红外电表通讯中继转发装置 | |
| CN106789854A (zh) | 一种单向传输摆渡机一点对多点系统 | |
| CN101162995A (zh) | 混沌安全信息互联网传输的通信系统及其通信方法 | |
| CN213937969U (zh) | 一种基于osi第三层的违规网络访问链路阻断装置 | |
| CN215773114U (zh) | 一种基于自然光的安全隔离信息传输的应答系统 | |
| CN102624445B (zh) | 一种基于红外的单向数据传输设备 | |
| CN216437196U (zh) | 一种自由空间光通信设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant |