專利名稱:基于單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種控制源數(shù)據(jù)存儲體到目的數(shù)據(jù)體之間的數(shù)據(jù)傳輸流向的數(shù)據(jù)傳輸系統(tǒng)�。更具體地說,本發(fā)明涉及在計算機之間或網(wǎng)絡之間以及計算機和網(wǎng)絡之間使數(shù)據(jù)在信息隔離的前提下單向傳輸�����,隔絕計算機間或網(wǎng)絡間的直接連接和控制數(shù)據(jù)在計算機間或網(wǎng)絡間的流向的數(shù)據(jù)傳輸系統(tǒng)�����,也稱為安全隔離交換系統(tǒng)。
背景技術:
網(wǎng)絡的方便快捷使我們的工作效率得到了極大地提高�����,但網(wǎng)絡的開放性使得網(wǎng)絡安全性受到嚴重威脅����。目前網(wǎng)絡面臨的安全威脅大體可分為兩種一種是對網(wǎng)絡數(shù)據(jù)的威脅�;另一種是對網(wǎng)絡設備的威脅。這些威脅可能來源于各種因素可能是源于企業(yè)外部的��,也可能是內(nèi)部人員造成的�。其中最主要的威脅是來自外部和內(nèi)部人員的惡意攻擊和入侵,這是電子商務���、政府上網(wǎng)工程等順利發(fā)展的最大障礙�。
為保證敏感信息不被剽竊���、篡改�����、復制���,各種保護軟件����、身份認證體系�����、防火墻等技術被大力開發(fā)和應用���。但是���,所有這些信息安全防護方法,都只是針對上層的應用軟件和網(wǎng)絡的安全���,而無法妥善處理信息安全系統(tǒng)所保護的主體��,例如�����,計算機中存儲的數(shù)據(jù)和文件的自身安全保護問題�����,特別是無法有效阻止大量的計算機內(nèi)部犯罪�。
國家有關部門規(guī)定,涉及國家秘密的計算機信息系統(tǒng)����,不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相連接,必須實行物理隔離�����。
所謂“物理隔離”是指內(nèi)部網(wǎng)不得直接或間接地連接公共網(wǎng)����。物理安全的目的是保護路由器����、工作站、各種網(wǎng)絡服務器等硬件實體和通信鏈路免受自然災害����、人為破壞和搭線竊聽攻擊;只有使內(nèi)部網(wǎng)和公共網(wǎng)“物理隔離”�����,才能真正保證內(nèi)部信息網(wǎng)絡不受來自互聯(lián)網(wǎng)的黑客攻擊。此外��,“物理隔離”也為政府或企業(yè)內(nèi)部網(wǎng)劃定了明確的安全邊界�����,使得網(wǎng)絡的可控性增強�,便于內(nèi)部管理。
物理隔離技術就是指內(nèi)部信息網(wǎng)絡不和諸如因特網(wǎng)之類的外部信息網(wǎng)絡相連����、從物理上斷開的技術。這種方法基本杜絕了因為網(wǎng)絡互通互連所造成的外部攻擊或內(nèi)部泄密的可能�����。為此����,網(wǎng)絡安全廠商相應地推出了各種以物理隔離為實施目標的網(wǎng)絡設備和解決方案。
物理隔離技術自問世以來���,經(jīng)過不斷發(fā)展成熟�����,目前已歷經(jīng)了三個發(fā)展階段��,每個階段都產(chǎn)生了一種具有代表性的產(chǎn)品或解決方案�。
第一代物理隔離主要采用雙機雙網(wǎng)的技術,即�,采取配置兩臺電腦、分別聯(lián)接內(nèi)外兩個網(wǎng)絡的做法�。這種方式的缺點在于導致投資成本的增加、占用較大辦公空間等���。另外�����,雙機的使用會帶來很多不便����,并且網(wǎng)絡設置復雜��、維護難度也較大��,一旦出現(xiàn)問題��,會使對效率要求相當高的部門受到很大影響���。
第二代產(chǎn)品采用雙硬盤隔離卡技術�,主要是在計算機等信息設備上增加一塊硬盤和一個隔離卡的來實現(xiàn)物理隔離�����。兩塊硬盤分別對應內(nèi)網(wǎng)和外網(wǎng)����。用戶啟動外網(wǎng)時關閉內(nèi)網(wǎng)硬盤,啟動內(nèi)網(wǎng)時關閉外網(wǎng)硬盤��。此種隔離方式需要用戶在原有基礎上再多加一塊硬盤�����,對于一些配置比較高����、原有硬盤比較大的機器而言,造成了無謂的浪費����,而且頻繁地加電和斷電容易對原有硬盤造成損壞。
以上兩代產(chǎn)品對用戶的使用來說都不是很方便。用戶往往需要通過繁復的切換才能在雙網(wǎng)內(nèi)工作���,而且還無法在兩個工作區(qū)內(nèi)拷貝文件����。在經(jīng)過了大量的實驗認證后���,開發(fā)出了第三代網(wǎng)絡安全隔離產(chǎn)品�����。
第三代產(chǎn)品采用單硬盤隔離卡的原理�,將原計算機的單個硬盤從物理層上分割為公共和安全兩個分區(qū)��,安裝兩套操作系統(tǒng)����,從而實現(xiàn)內(nèi)網(wǎng)和外網(wǎng)的安全隔離。由于隔離技術并非在系統(tǒng)最底層的磁頭上做控制�����,所以此種隔離方式并無法從根本的硬件層上做到信息隔離����,即無法從嚴格意義上滿足國家保密局對信息隔離的要求。
目前�,這三代物理隔離的產(chǎn)品和方案在內(nèi)部網(wǎng)中都有所應用。但其中都存在一些的缺陷�。例如,在易用性�、高效性指標上與實際應用需求之間存在一定差距。具體而言�,在易用性上,目前隔離技術需要用戶頻繁地操作�����,其過程耗時并且需要大量人工操作的介入��;在效率指標性上�,目前隔離技術的效率極低。
因此��,需要一種既能起到很好的隔離效果�,又能降低成本并有效地進行數(shù)據(jù)交換的系統(tǒng)。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種能夠在硬件鏈路層實現(xiàn)數(shù)據(jù)隔離��,并且具備準實時的數(shù)據(jù)傳輸能力���,從而不影響數(shù)據(jù)交換及用戶使用的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)���。
根據(jù)本發(fā)明的第一方面�����,提供一種單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)�����,包括至少一個數(shù)據(jù)提供部分�,用于提供數(shù)據(jù)�;至少一個數(shù)據(jù)接收部分,用于接收所述至少一個數(shù)據(jù)提供部分提供的數(shù)據(jù)��;第一數(shù)據(jù)交換卡���,包括彼此獨立的第一單向數(shù)據(jù)傳輸路徑和第二單向數(shù)據(jù)傳輸路徑�����,用于使所述單向數(shù)據(jù)傳輸路徑之一連接所述至少一個數(shù)據(jù)提供部分���,存儲所述至少一個數(shù)據(jù)提供部分提供的數(shù)據(jù)��;第二數(shù)據(jù)交換卡,包括彼此獨立的第一單向數(shù)據(jù)傳輸路徑和第二單向數(shù)據(jù)傳輸路徑��,用于使所述單向數(shù)據(jù)傳輸路徑之一連接所述至少一個數(shù)據(jù)接收部分�,存儲從所述至少一個數(shù)據(jù)提供部分接收的數(shù)據(jù);其中所述第一數(shù)據(jù)交換卡和所述第二數(shù)據(jù)交換卡分別控制其所包括的所述第一和第二單向數(shù)據(jù)傳輸路徑之一與所述至少一個數(shù)據(jù)提供部分和所述至少一個數(shù)據(jù)接收部分的連接����,使得在進行數(shù)據(jù)傳輸時所述至少一個數(shù)據(jù)提供部分與所述至少一個數(shù)據(jù)接收部分物理隔離。
在本發(fā)明的優(yōu)選實施例中����,數(shù)據(jù)提供部分可以是計算機,數(shù)據(jù)接收部分可以是另一臺計算機����。
在本發(fā)明的另一個優(yōu)選實施例中,數(shù)據(jù)提供部分可以是外部網(wǎng)絡�����,數(shù)據(jù)接收部分可以是計算機����。
在本發(fā)明的再一個優(yōu)選實施例中����,數(shù)據(jù)提供部分可以是外部網(wǎng)絡���,數(shù)據(jù)接收部分可以是內(nèi)部網(wǎng)絡�����。
利用本發(fā)明的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)可以隔離數(shù)據(jù)交互中數(shù)據(jù)進入和數(shù)據(jù)外出的兩個通道����。使得在數(shù)據(jù)進����、出通道中都只允許數(shù)據(jù)在某一方向傳輸,而不允許數(shù)據(jù)向相反的方向傳輸��,以便在硬件上實現(xiàn)數(shù)據(jù)傳輸方向的可控����,從而提高數(shù)據(jù)交換技術的保密性。
從下面結(jié)合作為優(yōu)選實施例的附圖給出的詳細說明�����,可以更充分地理解本發(fā)明,并使本發(fā)明的特性���,優(yōu)點變得更加顯而易見�����。應該指出,所給出的優(yōu)選實施例并不是對本發(fā)明的限制��,而僅是為了解釋和理解本發(fā)明����。
圖1是根據(jù)本發(fā)明一個實施例的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)的方框圖;圖2是表示圖1所示的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)中從外部設備輸入數(shù)據(jù)的連接狀態(tài)����;和圖3是表示表示圖1所示的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)中內(nèi)部設備從外部設備接收數(shù)據(jù)的連接狀態(tài)。
具體實施例方式
以下參考附圖詳細討論本發(fā)明的優(yōu)選實施例�����。在以下的說明中�,提出了許多特定的細節(jié)以便全面了解本發(fā)明。應該指出���,本領域的技術人員應當理解�����,本發(fā)明可以不限于這些具體細節(jié)����。在其它的例子中,那些眾所周知的結(jié)構(gòu)沒有詳細的示出�,以避免造成本發(fā)明不明確。
在一般的數(shù)據(jù)交換系統(tǒng)中�����,數(shù)據(jù)源與數(shù)據(jù)目的地的物理連接的����。通過數(shù)據(jù)源和數(shù)據(jù)目的地之間傳輸線路來傳遞數(shù)據(jù)。例如��,在用戶終端從互連網(wǎng)下載數(shù)據(jù)��,或從用戶終端向網(wǎng)絡中上載數(shù)據(jù)��,以實現(xiàn)數(shù)據(jù)的共享。
本發(fā)明采用分離的單向傳輸技術�����,即采用物理上分開的上行通道作為第一數(shù)據(jù)傳輸路徑���,和下行通道作為第二數(shù)據(jù)傳輸路徑在內(nèi)部網(wǎng)的數(shù)據(jù)處理設備與外部網(wǎng)的數(shù)據(jù)處理設備之間進行數(shù)據(jù)交換���。由控制開關根據(jù)數(shù)據(jù)流向在上行通道和下行通道之間進行切換,避免數(shù)據(jù)處理設備的直接連接����,從而防止由數(shù)據(jù)處理設備的直接連接造成的有害訪問���,并能方便地對內(nèi)網(wǎng)和外網(wǎng)進行正常訪問���。
本發(fā)明可以應用于任何數(shù)據(jù)處理設備之間的連接,例如�,諸如計算機之類的用戶終端與用戶終端之間的連接,用戶終端與諸如因特網(wǎng)之類的外部網(wǎng)絡之間的連接�����,或內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的連接。為了簡單起見���,在下面的說明中將以兩臺計算機之間的連接為例來描述本發(fā)明的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)��。應該指出����,本發(fā)明不限于此���,可以應用于設備與網(wǎng)絡��,以及網(wǎng)絡之間的連接���。
以下參考附圖詳細說明本發(fā)明的實現(xiàn)模式。
圖1中示出了根據(jù)本發(fā)明的一個實施例的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)����。如圖1所示,該系統(tǒng)包括兩臺計算機����,即,計算機A和計算機B�。計算機A和B通過數(shù)據(jù)交換卡110和210連接。計算機A可以作為計算機B的數(shù)據(jù)源和數(shù)據(jù)目的地。同樣�����,計算機B也可以作為計算機A的數(shù)據(jù)目的地和數(shù)據(jù)源�。數(shù)據(jù)交換卡110與計算機A連接,用于處理計算機A待傳送的數(shù)據(jù)和接收從計算機B達到的數(shù)據(jù)�。數(shù)據(jù)交換卡210與計算機B連接,用于處理計算機B待傳送的數(shù)據(jù)和接收從計算機A達到的數(shù)據(jù)���。數(shù)據(jù)交換卡110和210之間通過隔離的傳輸線路彼此連接�����。
數(shù)據(jù)交換卡110和210的結(jié)構(gòu)完全相同,可以設置為主卡和從卡�,以決定工作方式。在本實施例中��,作為例子�,數(shù)據(jù)交換卡110和210可采用PCI接口。數(shù)據(jù)交換卡110包括開關控制邏輯單元111�;復雜可編程邏輯單元器件(CPLD)1121,1122�;數(shù)據(jù)存儲區(qū)1131,1132;低壓差分信號(LVDS)單元1141�,1142;和隨機數(shù)生成器115���。同樣���,數(shù)據(jù)交換卡210包括開關控制邏輯單元211;復雜可編程邏輯單元器件(CPLD)2121����,2122;數(shù)據(jù)存儲區(qū)2131���,2132����;低壓差分信號(LVDS)單元2141�,2142;和隨機數(shù)生成器215����。
除開關控制邏輯單元111和211,以及隨機數(shù)生成器115和215外��,每個數(shù)據(jù)交換卡中的數(shù)據(jù)存儲區(qū),復雜可編程邏輯單元器件�����,低壓差分信號(LVDS)傳輸單元各為2套���,以便在每個數(shù)據(jù)交換卡中形成2組單獨傳輸通道��,即�,數(shù)據(jù)傳輸路徑��,并分別由開關控制邏輯單元111和211控制以實現(xiàn)物理隔離��。
在數(shù)據(jù)交換卡110中�����,作為例子�,數(shù)據(jù)存儲區(qū)1131���,1132可以用靜態(tài)RAM來實現(xiàn)��。數(shù)據(jù)存儲區(qū)1131用于存儲要從計算機A傳送到計算機B的數(shù)據(jù)�����,數(shù)據(jù)存儲區(qū)1132用于存儲從計算機B接收到的數(shù)據(jù)���。復雜可編程邏輯單元器件(CPLD)1121�����,1122用于通知數(shù)據(jù)交換卡110切換連接數(shù)據(jù)存儲區(qū)1131�,1132與計算機A的總線(在本例中是PCI總線)的開關的連接位置�����。作為例子�,復雜可編程邏輯單元器件(CPLD)1121,1122可采用中央處理單元(CPU)����。開關控制邏輯單元111用于控制PCI總線與數(shù)據(jù)存儲區(qū)1131或1132連接,以便向外發(fā)送數(shù)據(jù)或從外部接收數(shù)據(jù)���。開關控制邏輯單元111為獨立的邏輯控制����,不受與數(shù)據(jù)交換卡110連接的外部計算機A的控制。LVDS單元1141����,1142用于進行高速數(shù)據(jù)傳輸。LVDS單元1141����,1142應采用特性不同的LVDS芯片。例如���,LVDS單元1141只對信號進行并行轉(zhuǎn)串行處理���,LVDS單元1142只對信號進行串行轉(zhuǎn)并行處理。因此�,可以建立2條單向數(shù)據(jù)通道,即��,上行通道數(shù)據(jù)(從計算機A到計算機B)和下行數(shù)據(jù)通道(從計算機B到計算機A)��,并且2條單向數(shù)據(jù)通道互不干擾�。同時,LVDS單元也支持對CPLD編程���,以關閉其中的某一條通道����,使得工作模式為1條單向數(shù)據(jù)通道���,即整個系統(tǒng)只可以寫入或?qū)懗?��。可以理解�,在?shù)據(jù)交換卡110中,CPLD 1121��,1122����,開關控制邏輯單元111和開關觸點可構(gòu)成開關控制單元,作為本發(fā)明的系統(tǒng)的第一開關控制單元���。
同樣��,在數(shù)據(jù)交換卡210中�,作為例子��,數(shù)據(jù)存儲區(qū)2131���,2132可以用靜態(tài)RAM來實現(xiàn)�。數(shù)據(jù)存儲區(qū)2131用于存儲要從計算機A接收到的數(shù)據(jù),數(shù)據(jù)存儲區(qū)2132用于存儲要從計算機B傳送到計算機A的數(shù)據(jù)����。復雜可編程邏輯單元器件(CPLD)2121,2122用于通知數(shù)據(jù)交換卡210切換連接數(shù)據(jù)存儲區(qū)2131��,2132與計算機B的總線(在本例中是PCI總線)的開關的連接位置���。作為例子��,復雜可編程邏輯單元器件(CPLD)2121����,2122可采用中央處理單元(CPU)���。開關控制邏輯單元211用于控制PCI總線與數(shù)據(jù)存儲區(qū)2131或2132連接�����,以便向外發(fā)送數(shù)據(jù)或從外部接收數(shù)據(jù)��。開關控制邏輯單元211為獨立的邏輯控制��,不受與數(shù)據(jù)交換卡210連接的外部計算機B的控制�����。LVDS單元2141���,2142用于進行高速數(shù)據(jù)傳輸。LVDS單元2141���,2142應采用特性不同的LVDS芯片�。與數(shù)據(jù)交換卡110相反��,LVDS單元2141只對信號進行串行轉(zhuǎn)并行處理����,LVDS單元2142只對信號進行串行轉(zhuǎn)并行處理。因此����,數(shù)據(jù)交換卡210中可以建立2條與數(shù)據(jù)交換卡110對應的單向數(shù)據(jù)通道,即�,上行通道數(shù)據(jù)(從計算機B到計算機A)和下行數(shù)據(jù)通道(從計算機A到計算機B),并且2條單向數(shù)據(jù)通道互不干擾,分別與數(shù)據(jù)交換卡110的下行通道和上行通道對應�����。同時���,LVDS單元也支持對CPLD編程��,以關閉其中的某一條通道�,使得工作模式為1條單向數(shù)據(jù)通道�����,即整個系統(tǒng)只可以寫入或?qū)懗?�?����?梢岳斫?����,在?shù)據(jù)交換卡210中�,CPLD 2121�,2122����,開關控制邏輯單元211和開關觸點可構(gòu)成開關控制單元,作為本發(fā)明的系統(tǒng)的第二開關控制單元��。
下面結(jié)合圖2和3說明本發(fā)明的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)的操作��。如圖2所示��,當計算機A要向計算機B傳送數(shù)據(jù)時�,首先由數(shù)據(jù)交換卡110中的開關控制單元����,即,第一開關控制單元將數(shù)據(jù)交換卡110中的開關控制邏輯單元111使計算機A連接到觸點A1���。同時由數(shù)據(jù)交換卡210中的開關控制單元���,即,第二開關控制單元將數(shù)據(jù)交換卡210中的開關控制邏輯單元211使計算機B連接到觸點B2����。此時,計算機A通過數(shù)據(jù)交換卡110中的數(shù)據(jù)通道1與數(shù)據(jù)交換卡210中的數(shù)據(jù)通道1連通,但不與計算機B連接��。計算機B通過數(shù)據(jù)交換卡210中的數(shù)據(jù)通道2與數(shù)據(jù)交換卡110中的數(shù)據(jù)通道2連通����,但不與計算機B連接。在這種狀態(tài)下��,計算機A中的數(shù)據(jù)被存儲在數(shù)據(jù)交換卡110中的數(shù)據(jù)存儲區(qū)1131�����。數(shù)據(jù)交換區(qū)1131接到數(shù)據(jù)后觸發(fā)中斷��,并通過CPLD 1121將數(shù)據(jù)送到由LVDS單元1141�����。LVDS單元1141接收到該數(shù)據(jù)后執(zhí)行將并行數(shù)據(jù)轉(zhuǎn)換成串行數(shù)據(jù)的工作�����,轉(zhuǎn)換的串行數(shù)據(jù)發(fā)送到數(shù)據(jù)交換卡210的LVDS單元2141����。
在數(shù)據(jù)交換卡210中����,LVDS單元2141接收到該串行數(shù)據(jù)后����,對該數(shù)據(jù)執(zhí)行串行轉(zhuǎn)并行的工作。此后��,經(jīng)串/并行轉(zhuǎn)換的數(shù)據(jù)通過CPLD 2121送到數(shù)據(jù)存儲區(qū)2131�����。此后����,如圖3所示�����,由數(shù)據(jù)交換卡110中的CPLD1121通知第一開關控制單元斷開計算機A側(cè)的PCI總線與觸點A1的連接�����,而連接到觸點A2����,從而斷開與數(shù)據(jù)存儲區(qū)1131的連接��。在數(shù)據(jù)交換卡210中�����,CPLD 2121通知第二開關控制單元將計算機B側(cè)的PCI總線連接到觸點B1��,使數(shù)據(jù)存儲區(qū)2131與計算機B連接����,并將數(shù)據(jù)存儲區(qū)2131中存儲的數(shù)據(jù)傳送到計算機B��,從而完成計算機A與接收機B之間的數(shù)據(jù)交換���。在整個數(shù)據(jù)交換過程中��,計算機A和計算機B不直接連接���,因而防止了來自外部設備或網(wǎng)絡的攻擊。
與此相反���,當從計算機B向計算機A傳送數(shù)據(jù)時�����,計算機B側(cè)的PCI總線連接到數(shù)據(jù)交換卡210中的開關觸點B2��。同時����,使計算機A側(cè)的PCI總線連接到數(shù)據(jù)交換卡110中的觸點A1。此時�,計算機B通過觸點B2和數(shù)據(jù)交換卡110和210的數(shù)據(jù)通道2與數(shù)據(jù)交換卡110連接,而不與計算機A連接���。此后��,通過數(shù)據(jù)交換卡110和210中的另外一條LVDS單向通道,即����,數(shù)據(jù)通道2執(zhí)行與從計算機A向計算機B傳送數(shù)據(jù)的類似過程,以此實現(xiàn)計算機B向計算機A中傳送數(shù)據(jù)而計算機B不與計算機A直接連接��。
在本發(fā)明的實施例中��,開關控制過程由數(shù)據(jù)交換卡上的開關控制邏輯單元協(xié)同控制完成���,開關控制邏輯單元是獨立于數(shù)據(jù)傳輸?shù)囊惶子布刂七壿媶卧?����,具有開關狀態(tài)檢查功能�,保證兩個數(shù)據(jù)交換卡中的開關通/斷邏輯符合設定的邏輯順序。當出現(xiàn)異常狀態(tài)時�,開關控制邏輯單元將鎖死硬件卡,切斷對外的全部數(shù)據(jù)連接線路����。
根據(jù)本發(fā)明的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)利用分別設置在兩個數(shù)據(jù)交換卡中的電子開關來保證數(shù)據(jù)交換卡110上通過PCI總線連接的計算機系統(tǒng)或網(wǎng)絡A(簡稱A機)在任意時刻不與數(shù)據(jù)交換卡210上通過PCI總線連接的計算機系統(tǒng)或網(wǎng)絡B(簡稱B機)連接。此外���,斷開是在PCI總線上進行的�,可以理解為物理斷開����,同時兩個數(shù)據(jù)交換卡又通過數(shù)據(jù)轉(zhuǎn)存的方式在可控通道上完成了信息交換,達到了隔離和單向的目的����。
本發(fā)明的系統(tǒng)可以擴展到多個互連的計算機系統(tǒng)或網(wǎng)絡,可以在多個計算機系統(tǒng)之間進行數(shù)據(jù)隔離和通道隔離���,同時又可以進行高效可靠的數(shù)據(jù)交換����,并且可以對單向通道中的數(shù)據(jù)方向和進、出通道進行控制����,做到只可寫入或只可寫出,以滿足對隔離系統(tǒng)的要求����。
至此已結(jié)合實施例對本發(fā)明進行了描述。熟悉本領域的人員應當理解���,在不脫離本發(fā)明的范圍和精神的情況下可以容易地對所述實施例作出各種其它修改���。因此,附屬權利要求的范圍并不限于上述說明��,而是要廣義地解釋權利要求����。
權利要求
1.一種單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)����,包括至少一個數(shù)據(jù)提供部分�,用于提供數(shù)據(jù)�����;至少一個數(shù)據(jù)接收部分���,用于接收所述至少一個數(shù)據(jù)提供部分提供的數(shù)據(jù)����;第一數(shù)據(jù)交換卡�,包括彼此獨立的第一單向數(shù)據(jù)傳輸路徑和第二單向數(shù)據(jù)傳輸路徑,用于使所述單向數(shù)據(jù)傳輸路徑之一連接所述至少一個數(shù)據(jù)提供部分���,存儲所述至少一個數(shù)據(jù)提供部分提供的數(shù)據(jù)�;第二數(shù)據(jù)交換卡�����,包括彼此獨立的第一單向數(shù)據(jù)傳輸路徑和第二單向數(shù)據(jù)傳輸路徑�����,用于使所述單向數(shù)據(jù)傳輸路徑之一連接所述至少一個數(shù)據(jù)接收部分,存儲從所述至少一個數(shù)據(jù)提供部分接收的數(shù)據(jù)�;其中所述第一數(shù)據(jù)交換卡和所述第二數(shù)據(jù)交換卡分別控制其所具有的所述第一和第二單向數(shù)據(jù)傳輸路徑之一與所述至少一個數(shù)據(jù)提供部分和所述至少一個數(shù)據(jù)接收部分的連接,使得在進行數(shù)據(jù)傳輸時所述至少一個數(shù)據(jù)提供部分與所述至少一個數(shù)據(jù)接收部分物理隔離���。
2.根據(jù)權利要求1所述的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)�����,其中所述第一數(shù)據(jù)交換卡具有第一開關控制單元��,所述第二數(shù)據(jù)交換卡具有第二開關控制單元�����,在所述至少一個數(shù)據(jù)提供部分向所述至少一個數(shù)據(jù)接收部分傳輸數(shù)據(jù)的過程中���,所述第一開關控制單元控制所述至少一個數(shù)據(jù)提供部分與所述第一數(shù)據(jù)交換卡中的第一單向數(shù)據(jù)傳輸路徑連接,所述第二開關控制單元控制所述至少一個數(shù)據(jù)接收部分與所述第二數(shù)據(jù)交換卡中的第二單向數(shù)據(jù)傳輸路徑連接����。
3.根據(jù)權利要求1或2所述的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng),其中所述至少一個數(shù)據(jù)提供部分是計算機��,所述至少一個數(shù)據(jù)接收部分是另一臺計算機��。
4.根據(jù)權利要求1或2所述的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)����,其中所述至少一個數(shù)據(jù)提供部分是網(wǎng)絡,所述至少一個數(shù)據(jù)接收部分是計算機���。
5.根據(jù)權利要求1或2所述的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)�����,其中所述至少一個數(shù)據(jù)提供部分是外部網(wǎng)絡�����,所述至少一個數(shù)據(jù)接收部分是內(nèi)部網(wǎng)絡�。
6.根據(jù)權利要求1或2所述的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)�����,其中所述第一和第二數(shù)據(jù)交換卡中各設置有兩個分別屬于所述第一和第二單向數(shù)據(jù)傳輸路徑的數(shù)據(jù)存儲區(qū)�。
7.根據(jù)權利要求1或2所述的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng),其中所述第一和第二數(shù)據(jù)交換卡中各設置有兩個分別屬于所述第一和第二單向數(shù)據(jù)傳輸路徑的復雜可編程邏輯器件��。
8.根據(jù)權利要求1或2所述的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng),其中所述第一和第二數(shù)據(jù)交換卡中各設置有兩個分別屬于所述第一和第二單向數(shù)據(jù)傳輸路徑的低壓差分信號單元���,用于對傳輸數(shù)據(jù)進行并/串行轉(zhuǎn)換和串/并行轉(zhuǎn)換�����。
9.根據(jù)權利要求2所述的單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)�����,其中所述第一和第二開關控制單元中的每一個是獨立于數(shù)據(jù)傳輸?shù)牟⒕哂虚_關狀態(tài)檢查功能的硬件控制邏輯單元���,以保證所述第一和第二數(shù)據(jù)交換卡中的開關通/斷邏輯符合設定的邏輯順序,并在出現(xiàn)異常狀態(tài)時鎖死硬件卡��,切斷對外的全部數(shù)據(jù)連接線路��。
全文摘要
一種單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)�,包括兩個數(shù)據(jù)交換卡,用于將內(nèi)部網(wǎng)絡與外部網(wǎng)絡物理隔離����。每個數(shù)據(jù)交換卡包括兩條獨立的單向數(shù)據(jù)傳輸路徑,用于在進行數(shù)據(jù)傳輸時使兩臺進行數(shù)據(jù)交換的計算機之間實現(xiàn)物理隔離�����。該單向隔離硬件通道的數(shù)據(jù)單向傳輸系統(tǒng)也可應用于需要物理隔離的內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的數(shù)據(jù)傳輸。
文檔編號H04L9/10GK1601955SQ0312497
公開日2005年3月30日 申請日期2003年9月23日 優(yōu)先權日2003年9月23日
發(fā)明者甘杰夫, 郭偉 申請人:北京國保金泰信息安全技術有限公司