基于數(shù)據(jù)交換的安全通信設備的制造方法
【技術領域】
[0001]本實用新型涉及信息安全技術領域,特別涉及一種基于數(shù)據(jù)交換的安全通信設備。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)技術和信息數(shù)字化技術的不斷發(fā)展,計算機網(wǎng)絡的開放性產生了許多安全問題,網(wǎng)絡攻擊、信息泄露、網(wǎng)上犯罪層出不窮?,F(xiàn)有的采用以防火墻、網(wǎng)閘為核心的網(wǎng)絡邊界防御體系只能滿足信息化建設的一般性安全需求,卻難以解決涉密信息系統(tǒng)等重要網(wǎng)絡的保護問題。
[0003]目前市場上已經(jīng)存在基于數(shù)據(jù)交換的通信設備,但還存在不足之處:對于涉密網(wǎng)絡,或涉密文件數(shù)據(jù),采用雙向的數(shù)據(jù)交換容易造成涉密數(shù)據(jù)的泄露,尤其難以滿足政府等保密性強的部門的要求。因此對于涉密管理員來說十分需要一款安全保障與數(shù)據(jù)交換功能有機結合,保障用戶在安全的前提下,解決涉密網(wǎng)絡與非涉密網(wǎng)絡之間的互聯(lián)問題的通信設備。
【實用新型內容】
[0004]本實用新型的目的旨在至少解決所述技術缺陷之一。
[0005]為此,本實用新型的目的在于提出一種基于數(shù)據(jù)交換的安全通信設備,采用分光鏡像原理,通過分光器將發(fā)送用戶終端設備上的數(shù)據(jù)鏡像到接收用戶終端設備上,最終實現(xiàn)數(shù)據(jù)的單向安全傳輸,可以解決涉密網(wǎng)絡或文件的數(shù)據(jù)安全交換的問題,保證了涉密網(wǎng)絡的安全性。
[0006]為了實現(xiàn)上述目的,本實用新型的實施例提供一種基于數(shù)據(jù)交換的安全通信設備,包括:主控板、電源開關、數(shù)據(jù)采集模塊、數(shù)據(jù)加密模塊、分光器、數(shù)據(jù)裝載模塊和數(shù)據(jù)解密模塊,其中,所述電源開關、數(shù)據(jù)采集模塊、數(shù)據(jù)加密模塊、分光器、數(shù)據(jù)裝載模塊和數(shù)據(jù)解密模塊分別與所述主控板相連,所述主控板與發(fā)送用戶端設備相連以接收數(shù)據(jù);所述電源開關與所述主控板的開關插針相連以向所述主控板供電;所述數(shù)據(jù)采集模塊與所述數(shù)據(jù)加密模塊相連以將來自所述主控板的數(shù)據(jù)轉發(fā)至所述數(shù)據(jù)加密模塊,其中,所述數(shù)據(jù)采集模塊包括發(fā)送光通道網(wǎng)卡和接收光通道網(wǎng)卡,所述發(fā)送光通道網(wǎng)卡將所述數(shù)據(jù)加密模塊加密后的數(shù)據(jù)轉換為光信號;所述分光器的輸入端與所述數(shù)據(jù)采集模塊的所述發(fā)送光通道網(wǎng)卡相連以接收所述光信號,所述分光器的一個分光輸出端與所述數(shù)據(jù)采集模塊的接收光通道網(wǎng)卡相連;用于通過內置的光通道網(wǎng)卡接收所述光信號的所述數(shù)據(jù)裝載模塊,所述數(shù)據(jù)裝載模塊與所述分光器的輸出端相連,其中,所述數(shù)據(jù)裝載模塊將所述光信號還原為數(shù)據(jù);用于對還原后數(shù)據(jù)進行解密的所述數(shù)據(jù)解密模塊,所述數(shù)據(jù)解密模塊與所述數(shù)據(jù)裝載模塊相連,其中,所述主控板還與接收用戶端設備相連,以將所述發(fā)送用戶端設備的解密后的數(shù)據(jù)鏡像到所述接收用戶端設備。
[0007]進一步,本實用新型實施例的基于數(shù)據(jù)交換的安全通信設備還包括:用于存儲數(shù)據(jù)、硬件密鑰和日志的存儲器,所述存儲器與所述主控板的SATA接口相連。
[0008]進一步,本實用新型實施例的基于數(shù)據(jù)交換的安全通信設備還包括:用于驗證數(shù)據(jù)完整性的數(shù)據(jù)簽名認證模塊,所述數(shù)據(jù)簽名認證模塊與所述主控板、數(shù)據(jù)采集模塊和數(shù)據(jù)解密模塊相連。
[0009]進一步,本實用新型實施例的基于數(shù)據(jù)交換的安全通信設備還包括:用于訪問和監(jiān)控數(shù)據(jù)交換流程的管理中心設備,所述管理中心設備與所述主控板相連。
[0010]根據(jù)本實用新型實施例的基于數(shù)據(jù)交換的安全通信設備,利用數(shù)據(jù)采集模塊、數(shù)據(jù)加密模塊、分光器、數(shù)據(jù)裝載模塊和數(shù)據(jù)解密模塊共同構成一單向光閘。采用分光鏡像原理,通過分光器將發(fā)送用戶終端設備上的數(shù)據(jù)鏡像到接收用戶終端設備9上,最終實現(xiàn)數(shù)據(jù)的單向安全傳輸,可以解決涉密網(wǎng)絡或文件的數(shù)據(jù)安全交換的問題,保證了涉密網(wǎng)絡的安全性。此外,本實用新型采用加密的方式保證了傳輸數(shù)據(jù)的安全性,利用簽名認證的方式驗證傳輸或接收到的數(shù)據(jù)是否遭到篡改,從而保證數(shù)據(jù)的完整性。本實用新型產品采用功能模塊化的方式設計,便于排錯檢查,并且具有便攜性,安裝配置簡單。
[0011]本實用新型附加的方面和優(yōu)點將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過本實用新型的實踐了解到。
【附圖說明】
[0012]本實用新型的上述和/或附加的方面和優(yōu)點從結合下面附圖對實施例的描述中將變得明顯和容易理解,其中:
[0013]圖1為根據(jù)本實用新型一個實施例的基于數(shù)據(jù)交換的安全通信設備的結構圖;
[0014]圖2為根據(jù)本實用新型另一個實施例的基于數(shù)據(jù)交換的安全通信設備的結構圖。
【具體實施方式】
[0015]下面詳細描述本實用新型的實施例,實施例的示例在附圖中示出,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的,旨在用于解釋本實用新型,而不能理解為對本實用新型的限制。
[0016]如圖1所示,本實用新型實施例的基于數(shù)據(jù)交換的安全通信設備,包括:主控板1、電源開關2、數(shù)據(jù)采集模塊3、數(shù)據(jù)加密模塊4、分光器5、數(shù)據(jù)裝載模塊6和數(shù)據(jù)解密模塊7。其中,電源開關2、數(shù)據(jù)采集模塊3、數(shù)據(jù)加密模塊4、分光器5、數(shù)據(jù)裝載模塊6和數(shù)據(jù)解密模塊7分別與主控板I相連。
[0017]具體地,電源開關2與主控板I的開關插針相連以向主控板I供電。主控板I與發(fā)送用戶端設備8相連以接收數(shù)據(jù),該數(shù)據(jù)可以為發(fā)送用戶端設備8需要發(fā)送給接收用戶端設備9的數(shù)據(jù)。
[0018]數(shù)據(jù)采集模塊3用于接收來自主控板I的數(shù)據(jù),并將數(shù)據(jù)轉換為對應的光信號。其中,數(shù)據(jù)采集模塊3與數(shù)據(jù)加密模塊4相連,將來自主控板I的數(shù)據(jù)轉發(fā)至數(shù)據(jù)加密模塊4。由數(shù)據(jù)加密模塊4對來自數(shù)據(jù)采集模塊3的光信號進行加密處理,例如對數(shù)據(jù)進行硬件加密。然后,數(shù)據(jù)加密模塊4將加密后數(shù)據(jù)返回給數(shù)據(jù)采集模塊3。
[0019]數(shù)據(jù)采集模塊3包括發(fā)送光通道網(wǎng)卡和接收光通道網(wǎng)卡。其中,發(fā)送光通道網(wǎng)卡將加密后數(shù)據(jù)轉換為對應的光信號,并將光信號發(fā)送至發(fā)送至分光器5。
[0020]分光器5的輸入端與數(shù)據(jù)米集模塊3的發(fā)送光通道網(wǎng)卡相連,接收光信號,分光器5的一個分光輸出端與數(shù)據(jù)采集模塊3的接收光通道網(wǎng)卡相連。S卩,數(shù)據(jù)采集模塊3的發(fā)送光通道網(wǎng)卡用于發(fā)送數(shù)據(jù)包,這些數(shù)據(jù)包會被發(fā)送光通道網(wǎng)卡轉換成光信號,從發(fā)送光通道網(wǎng)卡的輸出端發(fā)出至分光器5的輸入端。數(shù)據(jù)采集模塊3的接收光通道網(wǎng)卡用于接收被分光器5分出的一束光信號,用于檢查重發(fā)請求。其中,接收光通道網(wǎng)卡的輸出端與發(fā)送光通道網(wǎng)卡的輸入端相連。
[00