單向網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及信息安全技術(shù)領(lǐng)域,特別涉及一種單向網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)和信息數(shù)字化技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)技術(shù)已遍布于生活的每一個(gè)角落。網(wǎng)絡(luò)大大提高了人們的工作效率。但是網(wǎng)絡(luò)在帶來(lái)便利的同時(shí)也帶來(lái)極大的安全風(fēng)險(xiǎn)。盡管可以通過(guò)防火墻、代理服務(wù)器、入侵檢測(cè)等安全措施,但是這些技術(shù)都是基于軟件的邏輯隔離,無(wú)法達(dá)到從硬件基礎(chǔ)上實(shí)現(xiàn)物理隔離。此外,目前的網(wǎng)絡(luò)通信各層協(xié)議中,數(shù)據(jù)通信都是雙向的,尚無(wú)實(shí)現(xiàn)網(wǎng)絡(luò)層面的數(shù)據(jù)單向傳輸。
【實(shí)用新型內(nèi)容】
[0003]本實(shí)用新型的目的旨在至少解決所述技術(shù)缺陷之一。
[0004]為此,本實(shí)用新型的目的在于提出一種單向網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備,通過(guò)光纖通信裝置作為外網(wǎng)和內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)耐ǖ?,從物理層面出發(fā)控制數(shù)據(jù)的單向傳輸,利用通信發(fā)送模塊14的單向物理特征,實(shí)現(xiàn)數(shù)據(jù)不可逆?zhèn)鬏敗?br>[0005]為了實(shí)現(xiàn)上述目的,本實(shí)用新型的實(shí)施例提供一種單向網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備,包括:外網(wǎng)隔離裝置、光纖傳輸裝置、內(nèi)網(wǎng)隔離裝置和容錯(cuò)控制裝置,其中,所述外網(wǎng)隔離裝置的輸出端與所述光纖傳輸裝置的輸入端相連,所述光纖傳輸裝置的輸出端與所述內(nèi)網(wǎng)隔離裝置的輸入端相連,所述光纖傳輸裝置與所述容錯(cuò)控制裝置雙向連接,其中,所述外網(wǎng)隔離裝置包括:數(shù)據(jù)包內(nèi)碼加密模塊、數(shù)據(jù)包外碼加密模塊、數(shù)據(jù)分發(fā)模塊和通信發(fā)送模塊,其中,所述數(shù)據(jù)包外碼加密模塊的輸入端與所述數(shù)據(jù)包內(nèi)碼加密模塊的輸出端相連,所述數(shù)據(jù)包外碼加密模塊的輸出端與所述數(shù)據(jù)分發(fā)模塊的輸入端相連,所述數(shù)據(jù)分發(fā)模塊的輸出端與所述通信發(fā)送模塊的輸入端相連,所述通信發(fā)送模塊的輸出端與所述光纖傳輸裝置的輸入端相連以向所述光纖傳輸裝置發(fā)送數(shù)據(jù)光信號(hào);所述內(nèi)網(wǎng)隔離裝置包括:通信接收模塊、判斷模塊、數(shù)據(jù)包外碼解碼模塊和數(shù)據(jù)包內(nèi)碼解碼模塊,其中,所述通信接收模塊的輸入端與所述光纖傳輸裝置的輸出端相連,所述判斷模塊的輸入端與所述通信接收模塊的輸出端相連,所述判斷模塊的輸出端與所述數(shù)據(jù)包外碼解碼模塊的輸入端相連,所述數(shù)據(jù)包內(nèi)碼解碼模塊的輸入端與所述數(shù)據(jù)包外碼解碼模塊的輸出端相連。
[0006]根據(jù)本實(shí)用新型實(shí)施例的單向網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置,通過(guò)光纖通信裝置作為外網(wǎng)和內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)耐ǖ溃瑥奈锢韺用娉霭l(fā)控制數(shù)據(jù)的單向傳輸,利用通信發(fā)送模塊的單向物理特征,實(shí)現(xiàn)數(shù)據(jù)不可逆?zhèn)鬏?。這種基于物理硬件的數(shù)據(jù)傳輸,就目前為止是真正安全的數(shù)據(jù)單向傳輸技術(shù)。從數(shù)據(jù)傳輸速率方面考慮,本實(shí)用新型采用光纖通信傳輸可實(shí)現(xiàn)傳統(tǒng)以太網(wǎng)接口等不具備的高速傳輸,傳輸速度高,并且可以確保涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩?,解決了網(wǎng)絡(luò)間數(shù)據(jù)單向傳送的需求,防止信息傳輸過(guò)程中泄露,確保數(shù)據(jù)傳輸?shù)陌踩浴?br>[0007]本實(shí)用新型附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出,部分將從下面的描述中變得明顯,或通過(guò)本實(shí)用新型的實(shí)踐了解到。
【附圖說(shuō)明】
[0008]本實(shí)用新型的上述和/或附加的方面和優(yōu)點(diǎn)從結(jié)合下面附圖對(duì)實(shí)施例的描述中將變得明顯和容易理解,其中:
[0009]圖1為根據(jù)本實(shí)用新型實(shí)施例的單向網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0010]下面詳細(xì)描述本實(shí)用新型的實(shí)施例,所述實(shí)施例的示例在附圖中示出,其中自始至終相同或類(lèi)似的標(biāo)號(hào)表示相同或類(lèi)似的元件或具有相同或類(lèi)似功能的元件。下面通過(guò)參考附圖描述的實(shí)施例是示例性的,旨在用于解釋本實(shí)用新型,而不能理解為對(duì)本實(shí)用新型的限制。
[0011]如圖1所示,本實(shí)用新型實(shí)施例的單向網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備,包括:外網(wǎng)隔離裝置1、光纖傳輸裝置2、內(nèi)網(wǎng)隔離裝置3和容錯(cuò)控制裝置4。其中,外網(wǎng)隔離裝置1的輸出端與光纖傳輸裝置2的輸入端相連,光纖傳輸裝置2的輸出端與內(nèi)網(wǎng)隔離裝置3的輸入端相連,光纖傳輸裝置2與容錯(cuò)控制裝置4雙向連接。
[0012]具體地,外網(wǎng)隔離裝置1包括:數(shù)據(jù)包內(nèi)碼加密模塊11、數(shù)據(jù)包外碼加密模塊12、數(shù)據(jù)分發(fā)模塊13和通信發(fā)送模塊14。
[0013]外網(wǎng)在向內(nèi)網(wǎng)進(jìn)行數(shù)據(jù)傳輸前,傳輸?shù)臄?shù)據(jù)包首先進(jìn)入外網(wǎng)隔離裝置1。由外網(wǎng)隔離裝置1的數(shù)據(jù)包內(nèi)碼加密模塊11接收。數(shù)據(jù)包內(nèi)碼加密模塊1對(duì)進(jìn)入的數(shù)據(jù)包進(jìn)行內(nèi)碼加密,完成內(nèi)碼加密過(guò)程后通過(guò)輸出端輸出至數(shù)據(jù)包外碼加密模塊12。
[0014]數(shù)據(jù)包外碼加密模塊12的輸入端與數(shù)據(jù)包內(nèi)碼加密模塊11的輸出端相連,將來(lái)自數(shù)據(jù)包內(nèi)碼加密模塊11的數(shù)據(jù)包進(jìn)行外碼加密,完成外碼加密后通過(guò)輸出端輸出至數(shù)據(jù)分發(fā)模塊13。
[0015]數(shù)據(jù)包外碼加密模塊12的輸出端與數(shù)據(jù)分發(fā)模塊13的輸入端相連,數(shù)據(jù)分發(fā)模塊13接收來(lái)自數(shù)據(jù)包外碼加密模塊12的數(shù)據(jù)包,判斷數(shù)據(jù)包的發(fā)送目標(biāo),根據(jù)發(fā)送目標(biāo)選擇對(duì)應(yīng)的通信發(fā)送模塊14,選擇確認(rèn)后將數(shù)據(jù)包輸出至上述對(duì)應(yīng)的通信發(fā)送模塊14。
[0016]數(shù)據(jù)分發(fā)模塊13的輸出端與通信發(fā)送模塊14的輸入端相連,通信發(fā)送模塊14根據(jù)數(shù)據(jù)包產(chǎn)生光信號(hào),將光信號(hào)發(fā)送至光纖傳輸裝置2。由于通信發(fā)送模塊14不具備接收光信號(hào)的功能,從而可以保證數(shù)據(jù)傳輸?shù)膯蜗蛐浴?br>[0017]通信發(fā)送模塊14的輸出端與光纖傳輸裝置2的輸入端相連以向光纖傳輸裝置2發(fā)送數(shù)據(jù)光信號(hào)。
[0018]光纖傳輸裝置2接收到來(lái)自通信發(fā)送模塊14的光信號(hào),光信號(hào)進(jìn)入光纖傳輸裝置2進(jìn)行傳送。其中,光纖傳輸裝置2在數(shù)據(jù)傳輸過(guò)程中與容錯(cuò)控制裝置4進(jìn)行定時(shí)交互。
[0019]容錯(cuò)控制裝置4在數(shù)據(jù)傳輸過(guò)程中按照傳輸距離驗(yàn)證光纖傳輸裝置2的數(shù)據(jù),補(bǔ)充數(shù)據(jù)信號(hào),完善數(shù)據(jù)包內(nèi)容,防止丟包問(wèn)題。
[0020]內(nèi)網(wǎng)隔離裝置3包括:通信接收模塊31、判斷模塊32、數(shù)據(jù)包外碼解碼模塊33和數(shù)據(jù)包內(nèi)碼解碼模塊34。
[0021]通信接收模塊31的輸入端與光纖傳輸裝置32的輸出端相連,接收來(lái)自光纖傳輸裝置2輸出的光信號(hào),將該光信號(hào)轉(zhuǎn)換成數(shù)據(jù)包,輸出數(shù)據(jù)包至判斷模塊32。
[0022]判斷模塊32的輸入端與通信接收模塊31的輸出端相連,接收來(lái)自所述通信接收模塊31的數(shù)據(jù)包,對(duì)數(shù)據(jù)包的完整性和數(shù)據(jù)安全性進(jìn)行驗(yàn)證,將完成驗(yàn)證后的數(shù)據(jù)包輸出至數(shù)據(jù)包外碼解碼模塊33。
[0023]數(shù)據(jù)包外碼解碼模塊33的輸入端與判斷模塊32的輸出端相連,接收來(lái)自判斷模塊32的數(shù)據(jù)包,對(duì)數(shù)據(jù)包進(jìn)行外碼解碼,將完成外碼解碼后的數(shù)據(jù)包輸出至數(shù)據(jù)包內(nèi)碼解碼模塊34。
[0024]數(shù)據(jù)包內(nèi)碼解碼模塊34的輸入端與數(shù)據(jù)包外碼解碼模塊33的輸出端相連,接收來(lái)自數(shù)據(jù)包外碼解碼模塊33的數(shù)據(jù)包,對(duì)數(shù)據(jù)包進(jìn)行數(shù)據(jù)解碼,將完成內(nèi)碼解碼后的數(shù)據(jù)包還原為原始數(shù)據(jù)狀態(tài),發(fā)送至內(nèi)網(wǎng)進(jìn)行存儲(chǔ)處理。
[0025]根據(jù)本實(shí)用新型實(shí)施例的單向網(wǎng)絡(luò)數(shù)據(jù)傳輸裝置,通過(guò)光纖通信裝置作為外網(wǎng)和內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)耐ǖ?,從物理層面出發(fā)控制數(shù)據(jù)的單向傳輸,利用通信發(fā)送模塊的單向物理特征,實(shí)現(xiàn)數(shù)據(jù)不可逆?zhèn)鬏敗_@種基于物理硬件的數(shù)據(jù)傳輸,就目前為止是真正安全的數(shù)據(jù)單向傳輸技術(shù)。從數(shù)據(jù)傳輸速率方面考慮,本實(shí)用新型采用光纖通信傳輸可實(shí)現(xiàn)傳統(tǒng)以太網(wǎng)接口等不具備的高速傳輸,傳輸速度高,并且可以確保涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間數(shù)據(jù)傳輸?shù)陌踩?,解決了網(wǎng)絡(luò)間數(shù)據(jù)單向傳送的需求,防止信息傳輸過(guò)程中泄露,確保數(shù)據(jù)傳輸?shù)陌踩浴?br>[0026]在本說(shuō)明書(shū)的描述中,參考術(shù)語(yǔ)“一個(gè)實(shí)施例”、“一些實(shí)施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結(jié)合該實(shí)施例或示例描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)包含于本實(shí)用新型的至少一個(gè)實(shí)施例或示例中。在本說(shuō)明書(shū)中,對(duì)上述術(shù)語(yǔ)的示意性表述不一定指的是相同的實(shí)施例或示例。而且,描述的具體特征、結(jié)構(gòu)、材料或者特點(diǎn)可以在任何的一個(gè)或多個(gè)實(shí)施例或示例中以合適的方式結(jié)合。
[0027]盡管上面已經(jīng)示出和描述了本實(shí)用新型的實(shí)施例,可以理解的是,上述實(shí)施例是示例性的,不能理解為對(duì)本實(shí)用新型的限制,本領(lǐng)域的普通技術(shù)人員在不脫離本實(shí)用新型的原理和宗旨的情況下在本實(shí)用新型的范圍內(nèi)可以對(duì)上述實(shí)施例進(jìn)行變化、修改、替換和變型。本實(shí)用新型的范圍由所附權(quán)利要求極其等同限定。
【主權(quán)項(xiàng)】
1.一種單向網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備,其特征在于,包括:外網(wǎng)隔離裝置、光纖傳輸裝置、內(nèi)網(wǎng)隔離裝置和容錯(cuò)控制裝置,其中,所述外網(wǎng)隔離裝置的輸出端與所述光纖傳輸裝置的輸入端相連,所述光纖傳輸裝置的輸出端與所述內(nèi)網(wǎng)隔離裝置的輸入端相連,所述光纖傳輸裝置與所述容錯(cuò)控制裝置雙向連接,其中, 所述外網(wǎng)隔離裝置包括:數(shù)據(jù)包內(nèi)碼加密模塊、數(shù)據(jù)包外碼加密模塊、數(shù)據(jù)分發(fā)模塊和通信發(fā)送模塊,其中,所述數(shù)據(jù)包外碼加密模塊的輸入端與所述數(shù)據(jù)包內(nèi)碼加密模塊的輸出端相連,所述數(shù)據(jù)包外碼加密模塊的輸出端與所述數(shù)據(jù)分發(fā)模塊的輸入端相連,所述數(shù)據(jù)分發(fā)模塊的輸出端與所述通信發(fā)送模塊的輸入端相連,所述通信發(fā)送模塊的輸出端與所述光纖傳輸裝置的輸入端相連以向所述光纖傳輸裝置發(fā)送數(shù)據(jù)光信號(hào); 所述內(nèi)網(wǎng)隔離裝置包括:通信接收模塊、判斷模塊、數(shù)據(jù)包外碼解碼模塊和數(shù)據(jù)包內(nèi)碼解碼模塊,其中,所述通信接收模塊的輸入端與所述光纖傳輸裝置的輸出端相連,所述判斷模塊的輸入端與所述通信接收模塊的輸出端相連,所述判斷模塊的輸出端與所述數(shù)據(jù)包外碼解碼模塊的輸入端相連,所述數(shù)據(jù)包內(nèi)碼解碼模塊的輸入端與所述數(shù)據(jù)包外碼解碼模塊的輸出端相連。
【專利摘要】本實(shí)用新型提出了一種單向網(wǎng)絡(luò)數(shù)據(jù)傳輸設(shè)備,包括:外網(wǎng)隔離裝置、光纖傳輸裝置、內(nèi)網(wǎng)隔離裝置和容錯(cuò)控制裝置,其中,所述外網(wǎng)隔離裝置的輸出端與所述光纖傳輸裝置的輸入端相連,所述光纖傳輸裝置的輸出端與所述內(nèi)網(wǎng)隔離裝置的輸入端相連,所述光纖傳輸裝置與所述容錯(cuò)控制裝置雙向連接。本實(shí)用新型通過(guò)光纖通信裝置作為外網(wǎng)和內(nèi)網(wǎng)數(shù)據(jù)傳輸?shù)耐ǖ?,從物理層面出發(fā)控制數(shù)據(jù)的單向傳輸,利用通信發(fā)送模塊的單向物理特征,實(shí)現(xiàn)數(shù)據(jù)不可逆?zhèn)鬏敗?br>【IPC分類(lèi)】H04B10/25, H04L29/06
【公開(kāi)號(hào)】CN204993438
【申請(qǐng)?zhí)枴緾N201520642189
【發(fā)明人】羅遠(yuǎn)哲, 薛瑞亭, 周婧, 王軍亮, 張廣彪
【申請(qǐng)人】北京億中盛科技發(fā)展有限公司
【公開(kāi)日】2016年1月20日
【申請(qǐng)日】2015年8月24日