本實(shí)用新型涉及一種單向數(shù)據(jù)傳輸系統(tǒng)及設(shè)備,具體為一種帶雙機(jī)備份功能的無(wú)反饋安全隔離與信息單向傳輸系統(tǒng),屬于數(shù)據(jù)通訊技術(shù)領(lǐng)域。
背景技術(shù):
近年來(lái),黨政機(jī)關(guān)、企事業(yè)單位和團(tuán)體組織開(kāi)發(fā)建設(shè)了很多安全性要求特別高或者涉及秘密的計(jì)算機(jī)信息系統(tǒng),這些系統(tǒng)通常按照保密級(jí)別分為不同的網(wǎng)絡(luò),一般都會(huì)有一個(gè)公共網(wǎng)絡(luò),一個(gè)涉密網(wǎng)絡(luò),如何按照國(guó)家保密局規(guī)定要求實(shí)現(xiàn)涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間數(shù)據(jù)安全傳輸已成為我國(guó)信息化建設(shè)中一個(gè)亟需解決的重要課題。在涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間開(kāi)發(fā)一套具備單向、安全、高效、穩(wěn)定等特性的單向數(shù)據(jù)傳輸安全傳輸系統(tǒng)就有著廣泛的應(yīng)用前景。
現(xiàn)在實(shí)現(xiàn)單向數(shù)據(jù)傳輸?shù)募夹g(shù)有以下幾種:基于擺渡技術(shù),基于有控制信息反饋的單向數(shù)據(jù)傳輸技術(shù),基于無(wú)反饋光傳輸?shù)膯蜗驍?shù)據(jù)傳輸技術(shù)。
目前基于無(wú)反饋光傳輸?shù)膯蜗驍?shù)據(jù)傳輸方式被認(rèn)為是最安全的安全隔離與信息單向傳輸方法。針對(duì)這種無(wú)反饋單向數(shù)據(jù)傳輸方法,研制出雙機(jī)備份方式也就有了較大的實(shí)際用途。
技術(shù)實(shí)現(xiàn)要素:
本實(shí)用新型的目的是提供一種帶雙機(jī)備份功能的無(wú)反饋安全隔離與信息單向傳輸系統(tǒng),在其中的一臺(tái)設(shè)備出故障時(shí),另一臺(tái)自動(dòng)能接上來(lái)工作,不影響系統(tǒng)的運(yùn)行并能及時(shí)通知管理員更換或維修設(shè)備。
本實(shí)用新型通過(guò)以下技術(shù)方案來(lái)實(shí)現(xiàn)上述目的,一種無(wú)反饋安全隔離與信息單向傳輸系統(tǒng),包括數(shù)據(jù)發(fā)送端模塊、數(shù)據(jù)接收端模塊、無(wú)反饋安全隔離與信息單向傳輸設(shè)備,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備均帶有電源模塊、控制模塊、數(shù)據(jù)傳輸模塊和聲光報(bào)警電路,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備之間通過(guò)數(shù)據(jù)線聯(lián)接,該數(shù)據(jù)線聯(lián)接為所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備的控制模塊相聯(lián)接。
該方法包括如下步驟:
1)兩臺(tái)設(shè)備同時(shí)接入兩個(gè)網(wǎng)絡(luò)之間,并且兩臺(tái)設(shè)備之間通過(guò)專有數(shù)據(jù)線聯(lián)接;
2)依次打開(kāi)設(shè)備電源,每臺(tái)設(shè)備上電后首先檢測(cè)與之相連的設(shè)備的狀態(tài),如果該設(shè)備屬于工作狀態(tài),則自動(dòng)進(jìn)入備份狀態(tài),如果該設(shè)備未上電或處于備份狀態(tài),則自動(dòng)進(jìn)入工作狀態(tài);通過(guò)上述操作,兩個(gè)設(shè)備中先上電的設(shè)備處于工作狀態(tài),后上電的設(shè)備處于備份狀態(tài)。備份狀態(tài)時(shí),電源模塊與控制模塊有電并可接收原工作狀態(tài)的設(shè)備發(fā)來(lái)的要求自己進(jìn)入工作狀態(tài)的指令,數(shù)據(jù)傳輸模塊處于斷電狀態(tài);
3)發(fā)送端模塊與接收端模塊啟動(dòng)后,查看是否有預(yù)先設(shè)定的設(shè)備信息(如聯(lián)接方式為網(wǎng)絡(luò)接口則是IP地址和端口號(hào),如聯(lián)接方式為USB接口則為設(shè)備的PID與VID),如有,根據(jù)預(yù)先設(shè)定的設(shè)備信息找到當(dāng)前工作的設(shè)備,如果沒(méi)有,要求用戶輸入設(shè)備信息以方便軟件系統(tǒng)找到當(dāng)前工作的設(shè)備;
4)數(shù)據(jù)傳輸模塊檢測(cè)到設(shè)備故障,發(fā)信息通知控制模塊;
5)控制模塊通知備份狀態(tài)的設(shè)備進(jìn)入工作狀態(tài),接著關(guān)閉本設(shè)備數(shù)據(jù)傳輸模塊的電源以通知數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件重新搜索設(shè)備,最后控制模塊驅(qū)動(dòng)報(bào)警模塊開(kāi)始報(bào)警;
6)數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件根據(jù)預(yù)先設(shè)定的設(shè)備信息找到新設(shè)備,通過(guò)新設(shè)備進(jìn)行數(shù)據(jù)傳輸,形成完整的單向通道。
優(yōu)選的,為了保證了通道的一致性,所述數(shù)據(jù)發(fā)送端與數(shù)據(jù)接收端可以通過(guò)檢測(cè)數(shù)據(jù)傳輸模塊的狀態(tài)而自動(dòng)選擇實(shí)際聯(lián)接的工作設(shè)備。
優(yōu)選的,為了便于重新搜索設(shè)備,所述數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件一直監(jiān)控與之相聯(lián)接的數(shù)據(jù)傳輸模塊狀態(tài)。
優(yōu)選的,為了實(shí)現(xiàn)對(duì)設(shè)備的切換,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備上的控制模塊通過(guò)控制數(shù)據(jù)傳輸模塊的電源來(lái)通知數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件切換設(shè)備。
優(yōu)選的,為了將電路故障信息進(jìn)行傳輸,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備上的控制模塊可以接收數(shù)據(jù)傳輸模塊關(guān)于電路故障的信息。
優(yōu)選的,為了能夠及時(shí)通知管理員,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備上的控制模塊與聲光報(bào)警電路相連。
優(yōu)選的,為了檢測(cè)設(shè)備鏈路故障,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備上的數(shù)據(jù)傳輸模塊帶鏈路檢測(cè)功能。
本實(shí)用新型的有益效果是:兩臺(tái)設(shè)備之間用專用的數(shù)據(jù)線聯(lián)接上,先上電的那臺(tái)設(shè)備處于工作狀態(tài),后上電的設(shè)備處于備份狀態(tài),當(dāng)工作狀態(tài)的設(shè)備自帶的故障檢測(cè)電路檢測(cè)出故障時(shí),通知控制模塊,控制模塊先關(guān)閉本設(shè)備中的數(shù)據(jù)傳輸模塊的電源,接著通過(guò)專用的數(shù)據(jù)線通知處于備份狀態(tài)的設(shè)備,使其進(jìn)入工作狀態(tài),然后不斷發(fā)出報(bào)警信息;故障后修理好再接入系統(tǒng),待接入兩臺(tái)設(shè)備之間專用的數(shù)據(jù)線后開(kāi)機(jī),此設(shè)備將自動(dòng)處于備份狀態(tài)。數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件可以通過(guò)檢測(cè)設(shè)備數(shù)據(jù)傳輸模塊的狀態(tài)而自動(dòng)選擇實(shí)際聯(lián)接的工作設(shè)備,保證了通道的一致性。通過(guò)這種雙機(jī)備份的方式,增強(qiáng)了系統(tǒng)的穩(wěn)定性。
附圖說(shuō)明
圖1為本實(shí)用新型系統(tǒng)模塊圖;
圖2為本實(shí)用新型設(shè)備內(nèi)部結(jié)構(gòu)圖;
圖3為本實(shí)用新型設(shè)備內(nèi)部數(shù)據(jù)傳輸模塊的結(jié)構(gòu)圖;
圖4為本實(shí)用新型控制模塊軟件流程圖。
具體實(shí)施方式
下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述,顯然,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例,而不是全部的實(shí)施例?;诒緦?shí)用新型中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本實(shí)用新型保護(hù)的范圍。
如圖1至圖4所示:一種無(wú)反饋安全隔離與信息單向傳輸系統(tǒng),包括數(shù)據(jù)發(fā)送端模塊、數(shù)據(jù)接收端模塊、無(wú)反饋安全隔離與信息單向傳輸設(shè)備,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備均帶有電源模塊、控制模塊、數(shù)據(jù)傳輸模塊和聲光報(bào)警電路,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備之間用專用的數(shù)據(jù)線聯(lián)接上,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備的控制模塊通過(guò)專用數(shù)據(jù)線聯(lián)接,所述數(shù)據(jù)發(fā)送端與數(shù)據(jù)接收端可以通過(guò)檢測(cè)數(shù)據(jù)傳輸模塊的狀態(tài)而自動(dòng)選擇實(shí)際聯(lián)接的工作設(shè)備,保證了通道的一致性,通過(guò)這種雙機(jī)備份的方式,增強(qiáng)了系統(tǒng)的穩(wěn)定性,所述數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件一直監(jiān)控與之相聯(lián)接的數(shù)據(jù)傳輸模塊狀態(tài),一旦聯(lián)接有問(wèn)題,則根據(jù)預(yù)先存入的設(shè)備信息重新搜索設(shè)備,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備上的控制模塊通過(guò)控制數(shù)據(jù)傳輸模塊的電源來(lái)通知數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件切換設(shè)備,通過(guò)控制數(shù)據(jù)傳輸模塊的電源的方式來(lái)通知數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件切換無(wú)反饋安全隔離與信息單向傳輸設(shè)備,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備上的控制模塊可以接收數(shù)據(jù)傳輸模塊關(guān)于電路故障的信息,及時(shí)將電路故障信息進(jìn)行傳輸,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備上的控制模塊與聲光報(bào)警電路相連,出現(xiàn)故障時(shí)發(fā)出報(bào)警,通知管理員,所述無(wú)反饋安全隔離與信息單向傳輸設(shè)備上的數(shù)據(jù)傳輸模塊帶鏈路檢測(cè)功能,可以檢測(cè)設(shè)備鏈路故障,并在出故障后通知控制模塊。
一種無(wú)反饋安全隔離與信息單向傳輸系統(tǒng)的雙機(jī)備份方法,該方法包括如下步驟:
1)兩臺(tái)設(shè)備同時(shí)接入兩個(gè)網(wǎng)絡(luò)之間,并且兩臺(tái)設(shè)備之間通過(guò)專有數(shù)據(jù)線聯(lián)接;
2)依次打開(kāi)設(shè)備電源,上電后首先檢測(cè)與之相連的設(shè)備的狀態(tài),如果該設(shè)備屬于工作狀態(tài),則自動(dòng)進(jìn)入備份狀態(tài),如果該設(shè)備未上電或處于備份狀態(tài),則自動(dòng)進(jìn)入工作狀態(tài)。通過(guò)上述操作,兩個(gè)設(shè)備中先上電的設(shè)備處于工作狀態(tài),后上電的設(shè)備處于備份狀態(tài)。備份狀態(tài)時(shí),電源模塊與控制模塊有電并可接收原工作狀態(tài)的設(shè)備發(fā)來(lái)的要求自己進(jìn)入工作狀態(tài)的指令,數(shù)據(jù)傳輸模塊處于斷電狀態(tài);
3)發(fā)送端模塊與接收端模塊啟動(dòng)后,查看是否有預(yù)先設(shè)定的設(shè)備信息(如聯(lián)接方式為網(wǎng)絡(luò)接口則是IP地址和端口號(hào),如聯(lián)接方式為USB接口則為設(shè)備的PID與VID),如有,根據(jù)預(yù)先設(shè)定的設(shè)備信息找到當(dāng)前工作的設(shè)備,如果沒(méi)有,要求用戶輸入設(shè)備信息以方便軟件系統(tǒng)找到當(dāng)前工作的設(shè)備;
4)數(shù)據(jù)傳輸模塊檢測(cè)到設(shè)備故障,發(fā)信息通知控制模塊;
5)控制模塊通知備份狀態(tài)的設(shè)備進(jìn)入工作狀態(tài),接著關(guān)閉本設(shè)備數(shù)據(jù)傳輸模塊的電源以通知數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件重新搜索設(shè)備,最后控制模塊驅(qū)動(dòng)報(bào)警模塊開(kāi)始報(bào)警;
6)數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件根據(jù)預(yù)先設(shè)定的設(shè)備信息找到新設(shè)備,通過(guò)新設(shè)備進(jìn)行數(shù)據(jù)傳輸,形成完整的單向通道。
工作過(guò)程:數(shù)據(jù)傳輸模塊由發(fā)送網(wǎng)絡(luò)電路,發(fā)送USB電路,發(fā)送高速FPGA電路及光模塊,接收網(wǎng)絡(luò)電路,接收高速FPGA電路及光模塊,接收USB電路組成,發(fā)送網(wǎng)絡(luò)電路接收發(fā)送端主機(jī)發(fā)來(lái)的數(shù)據(jù),通過(guò)發(fā)送USB電路轉(zhuǎn)成并行數(shù)據(jù)傳送到發(fā)送高速FPGA電路,發(fā)送高速FPGA電路對(duì)數(shù)據(jù)進(jìn)行打包并發(fā)送到多個(gè)光模塊;接收高速FPGA電路從光模塊取得數(shù)據(jù),進(jìn)行校驗(yàn),得出校驗(yàn)結(jié)果后通過(guò)接收USB電路傳送到接收網(wǎng)絡(luò)電路,接收網(wǎng)絡(luò)電路再將數(shù)據(jù)發(fā)送到接收端主機(jī),完成數(shù)據(jù)傳輸過(guò)程,數(shù)據(jù)傳輸?shù)膯蜗蛐杂晒饫w保證,數(shù)據(jù)傳輸模塊的故障檢測(cè)采有以下的方法實(shí)現(xiàn):由發(fā)送網(wǎng)絡(luò)電路在設(shè)定的時(shí)間間隔A內(nèi)沒(méi)有收到主機(jī)發(fā)來(lái)數(shù)據(jù)時(shí),自動(dòng)發(fā)出特定格式的數(shù)據(jù)包,接收網(wǎng)絡(luò)電路如果在設(shè)定的時(shí)間間隔B(B大于A),則認(rèn)為電路有故障,因而向控制電路報(bào)警。
控制電路的核心是處理器芯片,其接收到數(shù)據(jù)傳輸模塊發(fā)來(lái)的故障信號(hào)后,首先通知備份狀態(tài)的設(shè)備進(jìn)入工作狀態(tài),接著關(guān)閉本設(shè)備數(shù)據(jù)傳輸模塊的電源以通知數(shù)據(jù)發(fā)送端軟件與數(shù)據(jù)接收端軟件重新搜索設(shè)備,最后控制模塊驅(qū)動(dòng)報(bào)警模塊開(kāi)始報(bào)警。
報(bào)警模塊為一個(gè)喇叭及附屬電路,一個(gè)LED燈及附屬電路,受控制電路的核心處理器芯片控制。
對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本實(shí)用新型不限于上述示范性實(shí)施例的細(xì)節(jié),而且在不背離本實(shí)用新型的精神或基本特征的情況下,能夠以其他的具體形式實(shí)現(xiàn)本實(shí)用新型。因此,無(wú)論從哪一點(diǎn)來(lái)看,均應(yīng)將實(shí)施例看作是示范性的,而且是非限制性的,本實(shí)用新型的范圍由所附權(quán)利要求而不是上述說(shuō)明限定,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本實(shí)用新型內(nèi)。不應(yīng)將權(quán)利要求中的任何附圖標(biāo)記視為限制所涉及的權(quán)利要求。
此外,應(yīng)當(dāng)理解,雖然本說(shuō)明書按照實(shí)施方式加以描述,但并非每個(gè)實(shí)施方式僅包含一個(gè)獨(dú)立的技術(shù)方案,說(shuō)明書的這種敘述方式僅僅是為清楚起見(jiàn),本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說(shuō)明書作為一個(gè)整體,各實(shí)施例中的技術(shù)方案也可以經(jīng)適當(dāng)組合,形成本領(lǐng)域技術(shù)人員可以理解的其他實(shí)施方式。