一种机械非门物理隔离数据单向传输系统和方法与流程

1.本发明的实施例一般涉及信息传输技术领域，并且更具体地，涉及一种机械非门物理隔离数据单向传输系统和方法。


背景技术：

2.信息通讯技术和互联网技术的快速发展改变了我们的生活，工作方式，提高了我们的工作效率，但也带来了很多安全问题，例如网络信息泄露，病毒等。这些问题严重威胁到各企事业单位的信息安全。而传统的信息安全保护技术只是在软件层面对数据传输进行检测、控制，不能满足对涉密网络和外部不安全网络之间物理隔离的要求。
3.物理隔离是指内部网络不得直接或间接地与公共网络连接，以避免内部网络信息受到来自外部网络黑客的攻击，这样就为内部网络划定了明确的安全边界，便于管理，可控性更强，采用物理隔离的两网之间的数据通讯采用单向传输的通讯方式更为可靠、安全。
4.在实际工作中，网络信息系统之间的数据输出需求很多，单向光闸在该场景下存在以下风险：主动传输的隐蔽通道风险，为维系一条就绪的传输通道，光闸发送端必须主动发送底层同步帧、上层心跳包，成为构建时间型隐蔽通道的载体，用以编码传递敏感信息；被动逃逸的信息泄露风险，不能信任光闸内端基于安全策略从逻辑上能辨识和过滤所有隐蔽传输的数据包(否则单向光闸本身就没必要存在了)。而这些被动逃逸的数据包本身可以是高敏感信息；结构缺陷的安全旁路风险，单向光闸的内端机对内网可达，攻击者可能破坏内端机安全策略，造成安全防护机制被旁路。


技术实现要素：

5.根据本发明的实施例，提供了一种机械非门物理隔离数据单向传输系统和方法，通过对摆渡端机械动作的逻辑控制，解决了物理隔离的两个网络之间数据的传输是人工手动操作而耗时耗力、效率低、需要人员频繁操作可靠性低的缺陷，实现了各部件的自动化操作，无需人工干预，节省人力。
6.在本发明的第一方面，提供了一种机械非门物理隔离数据单向传输系统，包括：发送端200、摆渡端300、接收端400、隔离装置；其中，
7.所述发送端200接收第一网络设备发送的电信号，通过电光转化模块将电信号转换成光信号后，由发送机向所述摆渡端300转发光信号；
8.所述摆渡端300接收所述发送端200发送的光信号，通过电光转换模块将光信号转化成电信号，控制所述隔离装置的开启和关闭，再通过电光转换模块将电信号转换成光信号后向所述接收端400转发光信号；
9.所述接收端400由接收机410接收所述摆渡端300发送的光信号，通过电光转化模块将光信号转换成电信号后，由发送机向第二网络设备转发电信号；
10.所述隔离装置设置具有开合关系为“非”的第一光门110和第二光门120；所述的第一光门110设置在所述发送端200与摆渡端300传输路径上；所述的第二光门120设置在所述
摆渡端300与接收端400的传输路径上。
11.进一步的，所述发送端200与摆渡端300之间通过光通道进行数据传输，此处的光通道为双向光通道，在数据传输前用于检测第一光门110是否处于开启状态，当第一光门110处于关闭状态时，发送端200暂停数据传输，当第一光门110处于开启状态时，数据传送到摆渡端300，完成数据的传输；所述摆渡端300与接收端400之间通过单向光通道进行数据传输。
12.进一步的，所述摆渡端300设置有摆渡设备310、隔离控制器320；
13.所述摆渡设备310包括电光转化模块、单向激光器发送机，用于接收发送端200发送的光信号，向所述接收端400发送光信号，并向所述隔离控制器320发送控制指令电信号；所述隔离控制器320接收所述控制指令电信号后通过内含的非门驱动电路330控制所述第一光门110和所述第二光门120的开合。
14.进一步的，所述隔离控制器320接收所述控制指令电信号后通过所述非门驱动电路330控制所述第一光门110和所述第二光门120包括：当控制指令为高电平信号时，通过所述非门驱动电路330后，所述第一光门110接收到的信号为低电平信号并开启，所述第二光门120接收到的信号为高电平信号并关闭；当控制指令为低电平信号时，通过所述非门驱动电路330后，所述第一光门110接收到的信号为高电平信号并关闭，所述第二光门120接收到的信号为低电平信号并开启。此关系可以有效防止在有连续任务的情况时，摆渡设备与接收机还在连接状态时，第一光门和第二光门都开启，造成内外网连通的风险，进一步提升数据传输的安全性。
15.进一步的，所述摆渡设备310为具有存储功能的电子盘，或具有病毒查杀、内容格式检查等功能的计算设备。
16.在本发明的第二方面，提供了一种机械非门物理隔离数据单向传输方法。该方法包括：
17.所述发送端200接收到第一网络设备发送的数据后将数据传输至所述摆渡端300；所述发送端200在数据传输完毕后，所述摆渡端300控制所述第一光门110关闭，所述发送机210与所述摆渡设备310的光通道自动断开，同时，所述第二光门120开启，所述摆渡设备310与所述接收机410之间的单向光通道自动连通；所述摆渡端300将数据传输至所述接收端400；
18.所述摆渡端300在数据传输完毕后，控制所述第二光门120关闭，同时，所述第一光门110开启；
19.所述接收端400将接收到的数据发送至第二网络设备。
20.进一步的，第一网络设备向所述发送端200发送数据传输申请，接收到所述发送端200反馈的接受申请的反馈信息后，将数据发送至所述发送端200。
21.进一步的，所述摆渡端300控制所述第一光门110和所述第二光门120的开启与关闭还包括：
22.所述隔离控制器320接收高电平电信号后，通过所述非门驱动电路330后，所述第一光门110接收到的信号为低电平信号并开启，所述第二光门120接收到的信号为高电平信号并关闭；所述隔离控制器320接收低电平电信号后，通过所述非门驱动电路330后，所述第一光门110接收到的信号为高电平信号并关闭，所述第二光门120接收到的信号为低电平信
号并开启。此关系可以有效防止在有连续任务的情况时，摆渡设备与接收机还在连接状态时，第一光门和第二光门都开启，造成内外网连通的风险，进一步提升数据传输的安全性。
23.本发明提供的一种机械非门物理隔离数据单向传输系统和方法，通过隔离装置实现内外网的机械非门物理隔离，通过摆渡端对隔离装置的控制，并且摆渡设备与接收机之间设置单向光通道进行数据的单向传输，实现数据只能由第一网络设备向第二网络设备的单向安全传输，得以保证高安全性行业内网信息的安全，划定了明确的安全边界，便于管理，可控性更强。
24.应当理解，发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征，亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。
附图说明
25.结合附图并参考以下详细说明，本发明各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：
26.图1示出了根据本发明的实施例的机械非门物理隔离数据单向传输系统的连接示意图；
27.图2示出了根据本发明的实施例的机械非门物理隔离数据单向传输系统的非门驱动电路逻辑示意图；
28.图3示出了根据本发明的实施例的机械非门物理隔离数据单向传输方法的流程图。
29.其中，图1至图3中的附图标记与部件名称之间的对应关系为：
30.110第一光门，120第二光门，130第一隔离板，140第二隔离板，200发送端，210发送机，300摆渡端，310摆渡设备，320隔离控制器，330非门驱动电路，400接收端，410接收机。
具体实施方式
31.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本发明保护的范围。
32.另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
33.实施例1
34.下面参照图1和图2描述本实施例的一种机械非门物理隔离数据单向传输系统，包括：发送端200、摆渡端300、接收端400、隔离装置。
35.发送端200接收第一网络设备发送的电信号，通过电光转化模块将电信号转换成光信号后，由发送机向摆渡端300转发光信号；
36.摆渡端300接收发送端200发送的光信号，通过电光转换模块将光信号转化成电信号，控制所述隔离装置的开启和关闭，再通过电光转换模块将电信号转换成光信号后向接
收端400转发光信号；
37.接收端400由接收机410接收摆渡端300发送的光信号，通过电光转化模块将光信号转换成电信号后，由发送机向第二网络设备转发电信号；
38.隔离装置设置具有开合关系为“非”的第一光门110和第二光门120；，第一光门110设置在发送端200与摆渡端300的传输路径上进行光信号的物理隔离，第二光门120设置在摆渡端300与接收端400的传输路径上进行光信号的物理隔离。
39.在该实施例中，第一网络可以是内网，第二网络可以是外网。
40.在该实施例中，发送端200与摆渡端300之间通过光通道进行数据传输，此处的光通道为双向光通道，在数据传输前用于检测第一光门110是否处于开启状态，当第一光门110处于关闭状态时，发送端200暂停数据传输，当第一光门110处于开启状态时，数据传送到摆渡端300，完成数据的传输；摆渡端300与接收端400之间通过单向光通道进行数据传输，此光信号具有单向传输、不可逆的特性，可以保证数据的完全单向传输。
41.在该实施例中，摆渡端300设置有摆渡设备310、隔离控制器320和非门驱动电路330；
42.摆渡设备310包括电光转化模块、单向激光器发送机；用于接收发送端200发送的光信号，向接收端400发送光信号；摆渡设备310还用于向所述隔离控制器320发送控制指令电信号；所述隔离控制器320接收所述控制指令电信号后通过内含的非门驱动电路330控制所述第一光门110和所述第二光门120的开合。
43.所述隔离控制器320接收所述控制指令电信号后通过所述非门驱动电路330控制所述第一光门110和所述第二光门120包括：当控制指令为高电平信号时，通过所述非门驱动电路330后，所述第一光门110接收到的信号为低电平信号并开启，所述第二光门120接收到的信号为高电平信号并关闭；当控制指令为低电平信号时，通过所述非门驱动电路330后，所述第一光门110接收到的信号为高电平信号并关闭，所述第二光门120接收到的信号为低电平信号并开启。此关系可以有效防止在有连续任务的情况时，摆渡设备与接收机还在连接状态时，第一光门和第二光门都开启，造成内外网连通的风险，进一步提升数据传输的安全性。
44.在该实施例中，摆渡设备310可以是具有存储功能的电子盘，也可以是具有病毒查杀、内容格式检查等功能的计算设备。
45.在该实施例中，隔离装置还设置有第一隔离板130和第二隔离板140，第一隔离板130隔离发送端200和摆渡端300，第一隔离板130对应发送机210和摆渡设备310之间的传输路径设置有圆孔，第一光门110设置在第一隔离板130对应圆孔的摆渡端300的一侧，使得第一光门110打开时，发送机210与摆渡设备310连通，发送机210与摆渡设备310之间处于数据传输状态；第二隔离板140隔离摆渡端300和接收端400，第二隔离板140对应摆渡设备310和接收机410之间的传输路径设置有圆孔，第二光门120设置在第二隔离板140对应圆孔的摆渡端300的一侧，使得第二光门120打开时，摆渡设备310与接收机410连通，摆渡设备310与接收机410之间处于数据传输状态。第一光门110和第二光门120通过非门驱动电路330的控制，具有“非”的关系，即，第一光门110开启，第二光门120必然关闭；第一光门110关闭，第二光门120必然开启。在常态时，第二光门120关闭，圆孔被第二光门120遮蔽，发送机210、摆渡设备310与接收机410处于物理隔离状态。
46.在该实施例中，隔离装置还设置有第一光门驱动电机、第二光门驱动电机，第一光门驱动电机、第二光门驱动电机与隔离控制器320连接，分别驱动第一光门110、第二光门120。
47.在该实施例中，因为同一时间隔离控制器320只发出一个控制信号，而通过非门驱动电路330后，第一光门110和第二光门120同时接到的信号是相反的。所以，当摆渡端300与接收端400接到传输任务时，隔离控制器320发出一个低电平信号，第一光门110通过非门驱动电路330接收到高电平信号后关闭，第二光门120通过非门驱动电路330接收到低电平信号后开启，此时，发送端200与摆渡端300处于断开状态，而摆渡端300与接收端400处于连通状态；当摆渡端300与接收端400传输任务完成时，隔离控制器320发出一个高电平信号，第一光门110通过非门驱动电路330接收到低电平信号后开启，第二光门120通过非门驱动电路330接收到高电平信号后关闭，发送端200与摆渡端300处于连通状态，摆渡端300与接收端400处于断开状态，接收下一次的数据传输；
48.在该实施例中，通过设置隔离装置，实现机械非门物理隔离，进一步提高数据传输的安全性。常态时，第二光门120关闭，第一光门110开启，发送机210、摆渡设备310与接收机410处于物理隔离状态，数据传输状态时，第一光门110、第二光门120动作顺序为：数据传输，第一光门110关闭，同时第二光门120开启，数据传输，第二光门120关闭，同时第一光门110开启，数据传输完毕，处于常态。而进行数据传输，是通过摆渡设备310非同时连通发送机210和接收机310进行传输，而且，摆渡设备310和接收机410之间是通过单向光通道连接，所以，本系统的内外网之间在任何时刻下均处于物理隔离状态，保证了数据的单向安全传输。隔离控制器320对第一光门110、第二光门120的控制实现了第一光门110、第二光门120的自动开关，节省人力。
49.本实施例中，在机械非门式的物理隔离数据单向传输系统中，隔离装置的设置实现第一网络设备与第二网络设备之间，在任意时刻保持物理隔离，划定了明确的安全边界，进一步保证数据传输的安全性，防止作为数据发送方的第一网络设备受到来自外部网络的攻击。机械非门物理隔离便于管理，可控性更强，单向传输的通讯方式更为可靠、安全。
50.实施例2
51.本实施例提供一种利用实施例1的系统的机械非门物理隔离数据单向传输方法，如图3所示，包括如下步骤：
52.s1，第一网络设备发送数据传输申请至发送机210，发送机210接受申请并向第一网络设备反馈接受申请的反馈信息后，第一网络设备将数据发送至发送机210。
53.s2，第一光门110常态为开启状态，相应地第二光门120处于关闭状态，发送机210与摆渡设备310的光通道为连通状态；发送机210将数据传输至摆渡设备310。
54.在该实施例中，发送机210与摆渡设备310的光通道未能成功连通，可以判断第一光门110处于关闭状态，而相应的第二光门120处于开启状态，此时摆渡设备310和接收机410处于连通状态并有传输任务。可以有效防止在有连续任务的情况时，摆渡设备310与接收机410还在连接状态时，第一光门110开启，造成内外网连通的风险，提升数据传输的安全性。
55.在该实施例中，摆渡设备310发出第一光门110开启指令到隔离控制器320，隔离控制器320通过非门驱动电路330控制第一光门驱动电机，驱动第一光门110开启，同时第二光
门驱动电机会驱动第二光门120关闭，发送机210与摆渡设备310的光通道自动连通，此时，数据从发送机210传输至摆渡设备310。
56.s3，数据传输完毕后，摆渡设备310控制第一光门110关闭，同时，第二光门120开启，发送机210与摆渡设备310的光通道自动断开，而摆渡设备310与接收机410之间的单向光通道自动连通。
57.在该实施例中，隔离控制器320控制的第一光门110和第二光门120通过非门驱动电路330具有“非”的关系，即，若第一光门110开启，第二光门120必然关闭；反之，若第一光门110关闭，第二光门120必然开启。当第一光门110关闭后，发送机210与摆渡设备310之间光通道被断开，处于物理隔离状态。
58.s4，摆渡设备310与接收机410之间的单向光通道自动连通后，摆渡设备310将数据传输至接收机410；
59.在该实施例中，在连续任务中，数据传输的优先级为摆渡端300向接收端400发送数据完成后，第二光门120关闭，同时第一光门110开启，发送机210和摆渡设备310之间的光通道才会连通并进行下一个数据的发送。
60.s5，摆渡设备310数据发送完毕后，发出第二光门120关闭指令到隔离控制器320，隔离控制器320控制第二光门120关闭，同时，第一光门110开启。
61.在该实施例中，有隔离控制器320通过非门驱动电路330控制第一光门驱动电机、第二光门驱动电机驱动第一光门110和第二光门120的开启与关闭。
62.s6，接收机410将接收到的数据发送至第二网络设备。
63.在该实施例中，通过在第一隔离板130上设置第一光门110，在第二隔离板140上设置第二光门120，常态时，第二光门120关闭，第一光门110开启，发送机210、摆渡设备310与接收机410处于物理隔离状态，数据传输状态时，发送机210数据发送完毕后，第一光门110关闭，同时第二光门120开启。数据传输完毕，第二光门120再次关闭，第一光门110开启，处于常态。而隔离控制器320对第一光门110、第二光门120的控制实现了第一光门110、第二光门120的自动开关。
64.通过本实施例的机械非门物理隔离数据单向传输方法，实现了内外网的物理隔离，保证高安全性行业内网信息的安全。各部件的逻辑控制解决了物理隔离的两个网络之间数据的传输是人工手动操作而耗时耗力、效率低、需要人员频繁操作可靠性低的缺陷。
65.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本发明所必须的。
66.在本说明书的描述中，术语“一个实施例”、“一些实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
67.以上仅为本技术的优选实施例而已，并不用于限制本技术，对于本领域的技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原则之内，所作的任何修改、
等同替换、改进等，均应包含在本技术的保护范围之内。