專利名稱:基于專用隔離模塊的數(shù)據(jù)單向?qū)胂到y(tǒng)的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型屬于計(jì)算機(jī)網(wǎng)絡(luò)信息安全領(lǐng)域一種新型單向數(shù)據(jù)傳輸設(shè)備,可以用于低安全等級系統(tǒng)向高安全等級系統(tǒng)單向傳輸數(shù)據(jù)。
背景技術(shù):
在網(wǎng)絡(luò)安全防護(hù)領(lǐng)域經(jīng)常需要從低安全等級的系統(tǒng)向高安全等級系統(tǒng)拷貝數(shù)據(jù),或者平級跨網(wǎng)絡(luò)拷貝數(shù)據(jù),在完整拷貝數(shù)據(jù)的同時,基于安全需要,要求不能有任何信息反饋泄漏。目前有許多方式來實(shí)現(xiàn)這種目的,比如常見的一次性刻錄光盤或利用數(shù)據(jù)二極管的單向特性進(jìn)行數(shù)據(jù)單向?qū)搿R淮涡钥啼浌獗P方式進(jìn)行數(shù)據(jù)導(dǎo)入手續(xù)相對繁瑣、光盤浪費(fèi)嚴(yán)重,而利用數(shù)據(jù)二極管特性進(jìn)行單向?qū)氲脑O(shè)備導(dǎo)入速率又受限制。因此,本實(shí)用新型設(shè)計(jì)采用專用單向傳輸隔離模塊完成數(shù)據(jù)單向?qū)?,在確保安全單向的同時,很大程度提高了系統(tǒng)導(dǎo)入速率、穩(wěn)定性與可靠性。
實(shí)用新型內(nèi)容本實(shí)用新型要解決的技術(shù)問題是設(shè)計(jì)實(shí)現(xiàn)一種數(shù)據(jù)單向?qū)朐O(shè)備,實(shí)現(xiàn)低安全等級數(shù)據(jù)載體向高安全等級網(wǎng)絡(luò)導(dǎo)入數(shù)據(jù),確保數(shù)據(jù)只能單向由低安全等級載體向高安全等級網(wǎng)絡(luò)傳輸,不存在任何高安全等級網(wǎng)絡(luò)數(shù)據(jù)反向泄漏到低安全等級數(shù)據(jù)載體的可能性,屬于一種新型網(wǎng)絡(luò)安全防護(hù)產(chǎn)品。該實(shí)用新型是一種基于專用隔離模塊的數(shù)據(jù)單向?qū)胂到y(tǒng),其特征在于(1)包括低安全等級網(wǎng)絡(luò)的發(fā)送微處理系統(tǒng)、高安全等級網(wǎng)絡(luò)的接收微處理系統(tǒng)、以及兩個系統(tǒng)之間的數(shù)據(jù)單向傳輸模塊。(2)發(fā)送微處理系統(tǒng)與接收微處理系統(tǒng)之間數(shù)據(jù)單向傳輸采用SPI接口,發(fā)送與接收SPI接口之間設(shè)置采用LVDS技術(shù)設(shè)計(jì)的單向隔離模塊進(jìn)行數(shù)據(jù)單向傳輸,接收微處理系統(tǒng)設(shè)置硬件唯一識別芯片。(3)該實(shí)用新型采用USB主口讀取U盤數(shù)據(jù),經(jīng)設(shè)備單向隔離傳輸后由USB從口轉(zhuǎn)發(fā)給保密網(wǎng)電腦;發(fā)送微系統(tǒng)采用ARM微處理系統(tǒng),接收微系統(tǒng)同樣采用ARM系統(tǒng);設(shè)備供電電源來自保密電腦USB接口,經(jīng)電源轉(zhuǎn)換后分別獨(dú)立向發(fā)送微系統(tǒng)、接收微系統(tǒng)以及單向隔離模塊供電。該實(shí)用新型具備的優(yōu)點(diǎn)I、高度安全性本系統(tǒng)采用LVDS技術(shù)自行設(shè)計(jì)數(shù)據(jù)單向隔離通道芯片,在保證單向數(shù)據(jù)傳輸?shù)耐瑫r,可以防止使用第三方商業(yè)芯片可能因芯片內(nèi)部存在的惡意模塊導(dǎo)致泄密發(fā)生。同時自制芯片內(nèi)部增設(shè)身份識別模塊,用于系統(tǒng)接入涉密內(nèi)網(wǎng)時的身份識別。2、高速低成本本設(shè)備采用微系統(tǒng)進(jìn)行文件選擇與發(fā)送控制,成本低廉;同時采用高速LVDS技術(shù)實(shí)現(xiàn)單向隔離模塊,導(dǎo)入速率高,性能穩(wěn)定。3、具備用戶管理與日志記錄功能本實(shí)用新型發(fā)送微系統(tǒng)具備用戶管理與日志記錄功能,任何時間任何用戶發(fā)送任何文件系統(tǒng)會自動記錄,并形成使用日志后由設(shè)備管理員隨時調(diào)用查看,便于安全管理。4、使用方便、降低了人工工作量本產(chǎn)品精致小巧,攜帶、使用方便,極大地減少了數(shù)據(jù)從低安全等級網(wǎng)絡(luò)導(dǎo)入高安全等級網(wǎng)絡(luò)的工作量,提高了工作效率。綜上所述,本系統(tǒng)能夠以極高的安全性、較低的成本實(shí)現(xiàn)低安全等級網(wǎng)絡(luò)數(shù)據(jù)向高安全等級網(wǎng)絡(luò)的單向無反饋導(dǎo)入。廣泛適用于安全防護(hù)等級要求較高的部隊(duì)、政府和各企事業(yè)單位,可作為一種安全便捷的網(wǎng)絡(luò)安全防護(hù)產(chǎn)品使用。
附圖I是常規(guī)單向數(shù)據(jù)導(dǎo)入系統(tǒng)框圖;附圖2是基于專用隔離模塊的數(shù)據(jù)單向?qū)胂到y(tǒng)框圖。
具體實(shí)施方式
本實(shí)用新型使用過程如附圖2所示,由發(fā)送微系統(tǒng)選擇、發(fā)送低安全等級數(shù)據(jù)載體中的數(shù)據(jù),被發(fā)送數(shù)據(jù)首先經(jīng)由自行設(shè)計(jì)定制的單向隔離模塊隔離并轉(zhuǎn)發(fā)至接收微系統(tǒng),接收微系統(tǒng)再將數(shù)據(jù)發(fā)送至高安全等級網(wǎng)絡(luò)電腦。其中單向隔離模塊為自行設(shè)計(jì)的隔離芯片,專門用于數(shù)據(jù)單向傳輸。此外,發(fā)送微系統(tǒng)設(shè)計(jì)配置了發(fā)送軟件,用于低安全等級數(shù)據(jù)載體文件的選擇與發(fā)送;同時,高安全等級網(wǎng)絡(luò)內(nèi)部電腦設(shè)計(jì)配置接收軟件,用于選擇存放接收文件。
權(quán)利要求1.基于專用隔離模塊的數(shù)據(jù)單向?qū)胂到y(tǒng),其特征在于包括低安全等級網(wǎng)絡(luò)的發(fā)送微處理系統(tǒng)、高安全等級網(wǎng)絡(luò)的接收微處理系統(tǒng)、以及兩個系統(tǒng)之間的數(shù)據(jù)單向傳輸模塊。
2.根據(jù)權(quán)利要求I所述的基于專用隔離模塊的數(shù)據(jù)單向?qū)胂到y(tǒng),其特征在于發(fā)送微處理系統(tǒng)與接收微處理系統(tǒng)之間數(shù)據(jù)單向傳輸采用SPI接ロ,發(fā)送與接收SPI接ロ之間設(shè)置采用LVDS技術(shù)設(shè)計(jì)的單向隔離模塊進(jìn)行數(shù)據(jù)單向傳輸,接收微處理系統(tǒng)設(shè)置硬件唯ー識別芯片。
3.根據(jù)權(quán)利要求2所述的基于專用隔離模塊的數(shù)據(jù)單向?qū)胂到y(tǒng),其特征在于該設(shè)備發(fā)送微系統(tǒng)采用USB主ロ讀取U盤數(shù)據(jù),由SPI接ロ經(jīng)單向隔離模塊傳輸至接收微處理系統(tǒng)SPI接ロ,再由接收微處理系統(tǒng)USB從ロ轉(zhuǎn)發(fā)給保密網(wǎng)電腦;發(fā)送微系統(tǒng)采用ARM微處理系統(tǒng),接收微系統(tǒng)同樣采用ARM系統(tǒng);設(shè)備供電電源來自保密電腦USB接ロ,經(jīng)電源轉(zhuǎn)換后分別獨(dú)立向發(fā)送微系統(tǒng)、接收微系統(tǒng)以及單向隔離模塊供電。
專利摘要本實(shí)用新型公開一種基于專用隔離模塊的數(shù)據(jù)單向?qū)胂到y(tǒng),實(shí)現(xiàn)低安全等級系統(tǒng)向高安全等級系統(tǒng)導(dǎo)入數(shù)據(jù),用于計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)。該系統(tǒng)由硬件和軟件兩部分構(gòu)成,硬件是保障數(shù)據(jù)安全單向?qū)氲奈锢砥脚_,軟件提供良好用戶接口。如摘要圖所示,普通U盤插入導(dǎo)入設(shè)備后,由發(fā)送微系統(tǒng)選擇并發(fā)送文件,經(jīng)單向傳輸專用隔離模塊發(fā)送至接收微系統(tǒng),并由其轉(zhuǎn)發(fā)至保密網(wǎng)電腦,數(shù)據(jù)傳輸過程無信息反饋,可以確保高安全等級系統(tǒng)信息不會外傳泄密。
文檔編號H04L29/06GK202372989SQ20112035455
公開日2012年8月8日 申請日期2011年9月21日 優(yōu)先權(quán)日2011年9月21日
發(fā)明者吳元亮, 徐勇, 鄭旭東, 金豐年, 馬麗梅 申請人:中國人民解放軍理工大學(xué)