一种实现单向光传输的装置的制作方法

1.本实用新型涉及计算机安全领域，特别是一种实现单向光传输的装置。


背景技术：

2.从2000年左右，我国大力发展政务电子化。在政府、国有大中型企业以及军队中，需要同时使用internet网和政务内网的情况，越来越普遍。时至今日，各政府机关和军队中，大都至少有两个网络的存在。
3.不同的网络，一般会设定不同的密级。internet网连接到全世界，是密级最低，也是最不安全的网络，一般称为外网。而各种政务内网，为保证其数据的安全，是必须从物理上与外网断开的。
4.但在日常的办公中，总是存在将外网数据复制到内网的情况。比如在内网编撰文档，需要参考的各种专业资料、期刊材料等，必须在外网才能下载。诸如此类的情况，都属于从低密级(外网)往高密级(内网)环境传输数据。
5.为保证安全，不能直接建立双向通道，也即将内网计算机和外网计算机连接以传输数据。在安全级别要求高的环境下，一般是将资料在外网系统下写入只读光盘，在内网系统将资料读取出来；在安全级别不高的情况下，通过网闸等摆渡产品，将数据从外网传送到内网。
6.当然，也有使用u盘等设备，在外网复制数据后，打开u盘的只读控制，然后在内网系统下进行读取。由于u盘使用非常普遍，针对u盘的病毒木马太多，在很多单位禁止这种操作。另外，在现实操作中，存储介质交叉使用，本身存在的安全隐患，容易造成信息的泄密。
7.不管采用哪种方式，其操作方式都比较复杂，步骤过于繁复。以光盘拷贝为例，每次数据传输，都必须经过光盘刻录的过程，长则半小时，短则十几分钟，在电子时代的今天，这是很难想象的。
8.从本质上来说，需要解决的问题包括：保证数据能从外网安全地传输到内网；内网往外网传输数据的通道不能存在。


技术实现要素：

9.实用新型目的：本实用新型所要解决的技术问题是针对现有技术的不足，提供一种实现单向光传输的装置。
10.为了解决上述技术问题，本实用新型公开了一种实现单向光传输的装置，包括发送装置和接收装置，所述发送装置通过单向光纤线连接到接收装置，所述发送装置包括依次连接的第一数据传输接口、第一协议转换模块、发送协议栈模块和第一光模块接口，所述接收装置包括依次连接的第二光模块接口、接收协议栈模块、第二协议转换模块和第二数据传输接口。
11.本实用新型中，所述第一协议转换模块包括依次连接的协议编码模块、fifo芯片以及协议解码模块，发送协议栈模块将信号发送到协议编码模块。
12.本实用新型中，所述发送协议栈模块包括rtl8021cp芯片，rtl8021cp芯片接收第一光模块接口的信号，并发送到协议编码模块。
13.本实用新型中，所述第一数据传输接口为usb接口或网络接口或pci/pcie接口或lighting接口，第二数据传输接口为usb接口或网络接口或pci/pcie接口或lighting接口。
14.有益效果：本实用新型提出的设备和方法，主要利用了光的单向性，以保证从低密级网向高密级网的数据传输，没有反向回传的通道。也即发送设备和接收设备之间，通过单向的光纤线连接，之间没有任何电气连接，以保证数据传输的安全。
附图说明
15.下面结合附图和具体实施方式对本实用新型做更进一步的具体说明，本实用新型的上述和/或其他方面的优点将会变得更加清楚。
16.图1是实现单向光传输装置的示意图；
17.图2是发送装置电路示意图。
具体实施方式
18.实施例：
19.如图1，本实施例提供的一种实现单向光传输的装置，包括发送装置和接收装置，所述发送装置通过单向光纤线连接到接收装置，所述发送装置包括依次连接的第一数据传输接口、第一协议转换模块、发送协议栈模块和第一光模块接口，所述接收装置包括依次连接的第二光模块接口、接收协议栈模块、第二协议转换模块和第二数据传输接口。
20.第一协议转换模块包括依次连接的协议编码模块、fifo芯片以及协议解码模块，发送协议栈模块将信号发送到协议编码模块。
21.发送协议栈模块包括rtl8021cp芯片，rtl8021cp芯片接收第一光模块接口的信号，并发送到协议编码模块。
22.第一数据传输接口为usb接口或网络接口或pci/pcie接口或lighting接口，第二数据传输接口为usb接口或网络接口或pci/pcie接口或lighting接口。
23.本实施例还公开了一种实现单向光传输的方法，包括下述步骤：
24.步骤1：第一终端通过数据编码模块，对需要传输的数据进行编码，并将数据传送给发送装置；
25.步骤2：发送装置通过第一数据传输接口接收数据，通过第一协议转换模块，将数据传送给发送协议栈模块；
26.步骤3：发送装置通过第一光模块接口，将数据变为光信号发出；
27.步骤4：接收装置通过单向光纤线，接收到数据；
28.步骤5：接收装置的接收协议栈模块，从第二光模块接口中接收数据；
29.步骤6：接收装置的第二协议转换模块，将数据发送给第二数据传输接口；
30.步骤7：第二终端从接收装置的第二数据传输接口中接收数据；
31.步骤8：第二终端的数据解码模块对接收到的数据进行解码。
32.其中，发送装置的第一协议转换模块将数据转换为网络协议数据或usb协议数据或串口协议数据发送给发送协议栈模块。
33.接收装置的第二协议转换模块从接收协议栈模块接收网络协议数据或usb协议数据或串口协议数据，第二协议转换模块对数据进行协议转换并发送到接收装置的第二数据传输接口。
34.实际应用中，数据是从低密级网(外网)系统单向传输至高密级网(内网)系统的。发送终端运行在外网系统上的，接收终端则运行在内网系统上。本实施例中，发送装置即为发送硬件，接收装置即为接收硬件，发送硬件连接到外网计算机；接收硬件则连接到内网计算机。连接的方式，取决于发送硬件和接收硬件的数据传输接口所使用的总线协议，如果是usb接口，则使用usb线连接；如果是pcie接口，则应该是插在计算机的pcie槽上。
35.发送硬件的数据传输接口和接收硬件的传输接口，可以是usb接口或pcie接口或网络接口或lighting接口。两个接口可以不一样，在本实施例中采用的是同样的接口。
36.在数据发送的过程中，由于是单向无回传的方式，因此，必须解决两个问题：
37.1、数据的准确性问题，或者说如何对数据进行纠错；
38.2、计算机领域的数据发送协议，基本都是双向的，单向数据如何进行发送：
39.第一个问题，是通过第一终端的发送终端的数据编码模块和第二终端的接收终端的数据解码模块来解决的。
40.而第二个问题，数据单向传输的问题，则通过发送装置和接收装置配合进行解决。
41.发送硬件通过数据传输接口接收到数据后，需要将数据转换为需要的总线协议数据。在实际的实施例中，最常用的是通过网络协议发送数据。但是，网络协议在其底层协议栈中，仍旧是双向通信的方式，这就需要对协议栈进行修改，将接收回传数据部分的协议进行修改。这部分工作，是由发送协议栈模块来实现的。
42.数据通过单向光纤线，从发送硬件发送到接收硬件。接收硬件需要对数据进行处理，其处理过程相当于发送硬件的逆过程。也即通过接收硬件的接收协议栈模块和协议转换模块，将数据转换为数据传输接口对应的总线协议数据。所得到的数据，传输给接收终端，进行进一步的处理。
43.优选的，单向光传输的硬件发送模块的协议转换模块和发送协议栈模块电路图如图2所示。
44.优选的，发送硬件中的协议转换模块，采用altera公司的fpga，将从数据传输接口接收到的usb数据包通过协议解码模块进行解码，并将有效数据写入fpga内部fifo，协议编码模块将fifo中的数据读出重新编码为网络协议栈数据包，并将此数据包传输给发送协议栈模块。
45.优选的，发送硬件中的发送协议栈模块，采用realtek公司的rtl8201cp芯片,将网络数据包修改为只有发送没有接收的单向的私有网络协议栈，并传送至光模块接口发送出去。
46.本实用新型提供了一种实现单向光传输的装置和方法的思路及方法，具体实现该技术方案的方法和途径很多，以上所述仅是本实用新型的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本实用新型原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本实用新型的保护范围。本实施例中未明确的各组成部分均可用现有技术加以实现。