專利名稱:基于pci的網絡數(shù)據(jù)安全單向導入卡的制作方法
技術領域:
本實用新型涉及計算機���、信息安全及通信技術領域�。
背景技術:
目前����,在一些涉密單位或部門,為了防止涉密計算機中的信息通過網絡泄露���,采取的主要措施是禁止涉密計算機直接或間接與低密級網絡或計算機連接�。這樣盡管涉密計算機的信息不會通過網絡泄露到低密級網絡或計算機���,但是如果涉密計算機需要從低密級網絡或計算機獲取信息���,則只能通過“中轉機”以刻錄光盤的形式獲取��,這樣很不方便�,大大影響了工作效率���,這是以犧牲計算機網絡的使用方便性為代價的。
發(fā)明內容本實用新型的目的就是利用基于光纖的純單向傳輸技術���,使得涉密計算機可以通過網絡從低密級網絡或計算機獲取數(shù)據(jù)�����,從物理上保證涉密計算機在低密級網絡或計算機獲取數(shù)據(jù)時�,涉密計算機中的信息決不可能通過網絡反向泄露到低密級網絡或計算機��,充分發(fā)揮了計算機網絡使用方便性的優(yōu)勢���,提高了工作效率���。本實用新型的目的是通過以下技術方案實現(xiàn)的一種基于PCI的網絡數(shù)據(jù)安全單向導入卡��,由外端模塊和內端模塊及其外端模塊和內端模塊之間的一根單向光纖構成�;單向光纖的一端通過光纖接口與外端模塊連接��,另一端通過光纖接口與內端模塊連接�����;外端模塊有一個以太網接口與交換機或其它網絡設備連接�����;內端模塊通過PCI接口與涉密計算機連接�����,從物理上保證信息只能從外端模塊流向內端模塊���。上述外端模塊由處理器單元��、SDRAM存儲器��、Nor Flash非易失存儲器�、以太網接口、光模塊���,光纖接口構成��。上述內端模塊由主控芯片����、PCI接口���、光模塊�、光纖接口構成��。本實用新型的有益效果是顯著的�,1����、它在從物理上保證安全的前提下,使涉密計算機可以通過網絡從低密級網絡或計算機獲取所需數(shù)據(jù)����,無需通過“中轉機”以刻錄光盤的方式獲取,充分發(fā)揮了計算機網絡使用方便性的優(yōu)點����,可以大大提高工作效率�����;2���、目前暫時還沒有技術解決單臺涉密計算機通過網絡從低密級網絡或計算機獲取數(shù)據(jù)的問題,都是將涉密計算機與低密級網絡或計算機物理斷開�,斷開的缺點是涉密計算機只能通過中轉機從低密級網絡或計算機獲取數(shù)據(jù),使用很不方便�。本實用新型可以將涉密計算機與低密級網絡或計算機通過網絡連接,使得涉密計算機可以通過網絡從低密級網絡或計算機獲取所需數(shù)據(jù)��,無需通過中轉機獲取數(shù)據(jù)�,可以提高涉密計算機系統(tǒng)的運行效率。
圖1是本新型所述的系統(tǒng)工作原理示意圖���。圖2是本新型所述的單向導入卡結構框圖示意圖�����。[0011]圖3是本新型所述的單向導入卡外端模塊結構框圖示意圖�。圖4是本新型所述的單向導入卡內端模塊結構框圖示意圖����。
具體實施方式
結合附圖對本實用新型作進一步的說明���。從圖1、圖2可知��,本新型由外端模塊和內端模塊及其外端模塊和內端模塊之間的一根單向光纖3構成�����;單向光纖3的一端通過光纖接口 2與外端模塊連接�,另一端通過光纖接口 2. 1與內端模塊連接;外端模塊有一個以太網接口 1與交換機或其它網絡設備連接�, 內端模塊通過PCI接口與涉密計算機連接,從物理上保證信息只能從外端模塊流向內端模塊�。從圖3、圖4可知�����,外端模塊由處理器單元���、SDRAM存儲器、Nor Flash非易失存儲器�、以太網接口、光模塊、光纖接口構成���。外端模塊處理器單元選用的是ARM芯片���,型號為 S3C2440。內端模塊由主控芯片��、PCI接口�、光模塊、光纖接口構成���。內端模塊主控芯片選用的型號是RTL8139����。光模塊其功能主要實現(xiàn)光-電轉換功能�����,選用型號為EDL300T�。本實用新型按如下方式工作1、主動模式數(shù)據(jù)單向導入過程(1)單向導入卡外端模塊從數(shù)據(jù)源獲取需要導入到涉密計算機的數(shù)據(jù)����;( 2 )單向導入卡外端模塊將獲取的數(shù)據(jù)通過單向光纖發(fā)送給單向導入卡的內端模塊�;( 3 )單向導入卡內模塊端通過PCI接口將數(shù)據(jù)傳輸給涉密計算機��。2�、被動模式數(shù)據(jù)單向導入過程(1)數(shù)據(jù)源將需要導入到涉密計算機的數(shù)據(jù)發(fā)送給單向導入卡的外端模塊;
( 2 )單向導入卡外端模塊將收到的數(shù)據(jù)通過單向光纖發(fā)送給單向導入卡的內端模塊��;( 3 )單向導入卡內端模塊通過PCI接口將數(shù)據(jù)傳輸給涉密計算機�����。
權利要求1.一種基于PCI的網絡數(shù)據(jù)安全單向導入卡����,其特征是由外端模塊和內端模塊及其外端模塊和內端模塊之間的一根單向光纖(3)構成;所述單向光纖(3)的一端通過光纖接口(2)與外端模塊連接�����,另一端通過光纖接口(2. 1)與內端模塊連接����;所述外端模塊有一個以太網接口(1)與交換機或其它網絡設備連接�����;所述內端模塊通過PCI接口與涉密計算機連接,從物理上保證信息只能從外端模塊流向內端模塊����。
2.根據(jù)權利要求1所述的基于PCI的網絡數(shù)據(jù)安全單向導入卡,其特征是所述外端模塊由處理器單元���、SDRAM存儲器���、Nor Flash非易失存儲器、以太網接口��、光模塊��、光纖接口構成�����。
3.根據(jù)權利要求1所述的基于PCI的網絡數(shù)據(jù)安全單向導入卡��,其特征是所述內端模塊由主控芯片��、PCI接口�、光模塊、光纖接口構成��。
專利摘要一種基于PCI的網絡數(shù)據(jù)安全單向導入卡,涉及計算機�����、信息安全及通信技術領域����。由外端模塊和內端模塊及其之間的一根單向光纖構成,單向光纖的一端通過光纖接口與外端模塊連接����,另一端通過光纖接口與內端模塊連接;外端模塊有一個以太網接口與交換機或其它網絡設備連接��,內端模塊通過PCI接口與涉密計算機連接�,外端模塊由處理器單元,SDRAM存儲器�,NorFlash非易失存儲器,以太網接口��,光模塊����,光纖接口構成。內端模塊由主控芯片���,PCI接口����,光模塊�,光纖接口構成。本實用新型解決了涉密計算機通過網絡可以從低密級網絡或計算機獲取所需數(shù)據(jù)�����,提高涉密計算機系統(tǒng)的運行效率�����。
文檔編號H04L9/00GK202135142SQ20112023006
公開日2012年2月1日 申請日期2011年7月1日 優(yōu)先權日2011年7月1日
發(fā)明者鄧練, 陳麟 申請人:成都信息工程學院