本实用新型专利技术涉及网络信息安全交换技术领域,尤其涉及一种自动实现物理隔离内外网间数据单向传输的装置。本装置在涉密计算机和非涉密计算机之间设置涉密计算机及移动存储介质保密管理系统、继电器及其控制电路,并利用非涉密计算机内的传输控制模块设定延迟时间,向U盘传输数据,每次传输完数据即控制继电器驱动线圈的电源断开,使得涉密计算机与U盘连接,读取U盘中的数据,到达延迟时间后再接通驱动线圈电源,恢复非涉密计算机与U盘的连接。这样既能实现外网数据自动、同步传输到内网,同时又保证内网数据安全无泄漏,能够为军政等保密单位提供高可靠性无泄密的安全数据传输。
【技术实现步骤摘要】
本技术涉及网络信息安全交换
,尤其涉及一种自动实现物理隔离内外网间数据单向传输的装置。
技术介绍
国家保密局规定涉及国家秘密的计算机不得直接或间接与公共信息网络连接,因此很多涉密单位都建立了涉密网(内网)、非涉密网(外网)和专网共存的复杂网络系统,相互之间物理隔离。物理隔离虽能满足涉密信息系统中信息的保密需求,却为信息交换带来诸多不便。随着电子政务、电子商务等应用的不断推进和深入,各网络间的数据交换越来越多。在内网工作的用户,需经常到外网查询或接收信息。应用的需求是数据传输,涉密信息保密的要求是物理隔离,如何解决两者之间的矛盾成为网络信息安全交换领域研宄的主要课题。国内当前解决该问题主要通过隔离网闸和手工拷贝,隔离网闸被国家保密局认定为逻辑隔离产品,而手工拷贝是最安全的,如中间机刻录光盘、涉密计算机及移动存储介质保密管理系统(简称三合一),但均不能实现数据的自动、实时与同步,传输效率低下。因此,迫切需要一个高效、安全、能够在物理隔离网络间自动进行数据交换的产品。
技术实现思路
为解决上述问题,本技术提供了一种利用三合一实现物理隔离内外网间数据自动单向传输的装置。本技术采用的具体技术方案为:一种自动实现物理隔离内外网间数据单向传输的装置,包括连接非涉密网络的非涉密计算机和连接涉密网络的涉密计算机,还包括涉密计算机及移动存储介质保密管理系统、U盘、继电器和继电器换向控制器,继电器的公共端与U盘连接,继电器的常闭端与非涉密计算机的USB接口连接,继电器的常开端与涉密计算机及移动存储介质保密管理系统的通用USB接口连接,涉密计算机及移动存储介质保密管理系统的输出端与涉密计算机的USB接口连接;继电器的驱动线圈与继电器换向控制器连接,继电器换向控制器与非涉密计算机的串口连接;非涉密计算机内置用于向U盘传输源数据以及向继电器换向控制器发送控制指令的传输控制模块,传输控制模块内置计时模块;涉密计算机内置用于从U盘中读取源数据的读取模块。本技术通过设定时间,从非涉密计算机端控制继电器的动作,因此,可根据非涉密网络向涉密网络传输数据的需要,控制继电器接通或断开U盘与涉密计算机的连通信号通道,从而实现自动、实时、同步的将非涉密网络的信息传输到涉密网络。利用继电器来实现切换,可保证U盘一次仅能与涉密计算机或非涉密计算机连通,避免任何涉密网络和非涉密网络的连通可能。同时,U盘与涉密计算机之间设有三合一,因此可保证U盘内的信息单向导入涉密计算机的安全性。优选的,所述的串口为非涉密计算机的RS232串口或USB串口。RS232端口针对非涉密计算机与继电器换向控制器距离较远的情况,而距离较近时,则可采用USB接口连接。优选的,所述的U盘为基于USB接口的移动存储介质,包括普通U盘、基于USB接口的读卡器与闪存卡的组合体。进一步,继电器与涉密计算机及移动存储介质保密管理系统、U盘、非涉密计算机的连接均通过USB线缆实现。所述USB线缆为标准USB四芯线缆。进一步,所述的继电器换向控制器包括电磁继电器驱动电路和单片机,单片机由外部电源供电。单片机控制继电器驱动线圈电源的断开与接通。具体控制过程为公知常识。所述的继电器为常开电磁继电器,继电器驱动线圈通过与继电器换向控制器连接的非涉密计算机的串口或单片机的电源供电。此继电器默认状态下常闭触点与公共端接通。所述的非涉密计算机和涉密计算机分别使用两路不同的供电线路。为便于在涉密计算机读取模块读取完数据后恢复至默认的U盘与非涉密计算机连接状态,传输控制模块会设定一个延迟时间,该延迟时间大于涉密计算机从U盘读取源数据所需的时间,确保源数据传输完毕后再切换。延迟时间是一个固定时间,综合考虑实际应用中各种类型、大小源数据的读取时长后设定,以能保证涉密计算机从U盘读取完相应源数据。本技术利用非涉密计算机内的传输控制模块与三合一及继电器配合,并设定延迟时间,可自动轮流切换涉密计算机或非涉密计算机与U盘的连接,这样既能实现外网数据自动、同步传输到内网,同时又保证内网数据安全无泄漏,能够为军政等保密单位提供高可靠性无泄密的安全数据传输。【附图说明】图1是本技术的系统构成图;图中,1、涉密计算机,2、涉密计算机及移动存储介质保密管理系统,3、U盘,4、继电器,5、5V电源,6、非涉密计算机,7、电磁继电器驱动电路,8、单片机,9、5V电源,10、继电器换向控制器。【具体实施方式】一种自动实现物理隔离内外网间数据单向传输的装置,如图1所示,包括涉密计算机1、非涉密计算机6、涉密计算机及移动存储介质保密管理系统2、U盘3、继电器4和继电器换向控制器10,非涉密计算机6通过其网卡连接非涉密网络系统,涉密计算机I通过其网卡连接涉密网络系统,继电器4的公共端通过USB线缆与U盘3连接,继电器4的常闭端通过USB线缆与非涉密计算机6的USB接口连接,继电器4的常开端通过USB线缆与涉密计算机及移动存储介质保密管理系统2的通用USB接口连接,涉密计算机及移动存储介质保密管理系统2的输出端通过USB线缆与涉密计算机I的USB接口连接;继电器驱动线圈与继电器换向控制器10连接,继电器换向控制器10与非涉密计算机的RS232串口连接。若非涉密计算机与继电器换向控制器的距离在5m内(针对的是USB2.0接口,若为USB1.1接口,则为3m)时,可不用RS232串口,而直接使用USB串口。同时在靠近继电器处,继电器与非涉密计算机之间的USB连接线缆中的电源信号线外接当前第1页1 2 本文档来自技高网...
【技术保护点】
一种自动实现物理隔离内外网间数据单向传输的装置,包括连接非涉密网络的非涉密计算机(6)和连接涉密网络的涉密计算机(1),其特征在于:还包括涉密计算机及移动存储介质保密管理系统(2)、U盘(3)、继电器(4)和继电器换向控制器(10),继电器的公共端与U盘连接,继电器的常闭端与非涉密计算机的USB接口连接,继电器的常开端与涉密计算机及移动存储介质保密管理系统(2)的通用USB接口连接,涉密计算机及移动存储介质保密管理系统(2)的输出端与涉密计算机(1)的USB接口连接;继电器的驱动线圈与继电器换向控制器(10)连接,继电器换向控制器(10)与非涉密计算机(6)的串口连接;非涉密计算机内置用于向U盘传输源数据以及向继电器换向控制器发送控制指令的传输控制模块,传输控制模块内置计时模块;涉密计算机内置用于从U盘中读取源数据的读取模块。2.根据权利要求1所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:所述的串口为非涉密计算机的RS232串口或USB串口。3.根据权利要求1所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:所述的U盘为基于USB接口的移动存储介质,包括普通U盘、基于USB接口的读卡器与闪存卡的组合体。4.根据权利要求1或2或3所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:继电器与涉密计算机及移动存储介质保密管理系统、U盘、非涉密计算机的连接均通过USB线缆实现。5.根据权利要求4所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:所述的继电器换向控制器(10)包括电磁继电器驱动电路(7)和单片机(8),单片机(8)由外部电源供电。6.根据权利要求5所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:所述的继电器(4)为常开电磁继电器,继电器的驱动线圈通过与继电器换向控制器连接的非涉密计算机的串口或单片机的电源供电。7.根据权利要求1所述的自动实现物理隔离内外网间数据单向传输的装置,其特征在于:所述的传输控制模块会设定一个延迟时间,所述的延迟时间大于涉密计算机从U盘读取源数据所需的时间。...
【技术特征摘要】
【专利技术属性】
技术研发人员:王永连,盛利军,张学范,帅琦,陈以蔚,任滨,贺佃鹏,段剑,李新开,曾泉雁,石磊,宫洁,陈瑞,张丽娜,
申请(专利权)人:中国兵器工业集团第五三研究所,
类型:新型
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。