本发明专利技术提供了一种机械分时切换物理隔离数据单向传输系统和方法,该系统包括沿数据传输方向依次设置的发送机单元、物理摆渡机构和接收机构,发送机单元用于向物理摆渡机构发送数据;物理摆渡机构具有:用于缓存发送机单元发送的数据的摆渡盘,和根据摆渡盘的指令绕转动轴摆动,以阻断或连通数据传输通道的机械遮光单元;接收机构用于接收摆渡盘发送的数据,其中,在发送机单元与物理摆渡机构之间形成第一数据传输通道,在物理摆渡机构与接收机构之间形成第二数据传输通道,机械遮光单元摆动时使第一、第二数据传输通道中的一者连通时,另一者阻断。该技术方案,得以保证内网数据高安全性,便于管理,可控性更强。可控性更强。可控性更强。
【技术实现步骤摘要】
一种机械分时切换物理隔离数据单向传输系统和方法
[0001]本公开的实施例一般涉及信息传输
,并且更具体地,涉及一种机械分时切换物理隔离数据单向传输系统和方法。
技术介绍
[0002]信息通讯技术和互联网技术的快速发展改变了我们的生活、工作方式,提高了我们的工作效率,但也带来了很多安全问题,例如网络信息泄露、病毒等。这些问题严重威胁到各企事业单位的信息安全。而传统的信息安全保护技术只是在软件层面对数据传输进行检测、控制,不能满足对涉密网络和外部不安全网络之间物理隔离的要求。
[0003]物理隔离是指内部网络不得直接或间接地与公共网络连接,以避免内部网络信息受到来自外部网络黑客的攻击,这样就为内部网络划定了明确的安全边界,便于管理,可控性更强,采用物理隔离的两网之间的数据通讯采用单向传输的通讯方式更为可靠、安全。
[0004]在实际工作中,网络信息系统之间的数据输出需求很多,单向光闸在该场景下存在以下风险:主动传输的隐蔽通道风险,为维系一条就绪的传输通道,光闸发送机单元必须主动发送底层同步帧、上层心跳包,成为构建时间型隐蔽通道的载体,用以编码传递敏感信息;被动逃逸的信息泄露风险,不能信任光闸内端基于安全策略从逻辑上能辨识和过滤所有隐蔽传输的数据包,而这些被动逃逸的数据包本身可能是高敏感信息;结构缺陷的安全旁路风险,单向光闸的内端机对内网可达,攻击者可能破坏内端机安全策略,造成安全防护机制被旁路。
技术实现思路
[0005]根据本公开的实施例,提供了一种机械分时切换物理隔离数据单向传输系统和方法。
[0006]在本公开的第一方面,提供了一种机械分时切换物理隔离数据单向传输系统。该系统包括沿数据传输方向依次设置的发送机单元、物理摆渡机构和接收机构,其中,
[0007]所述发送机单元用于向所述物理摆渡机构发送数据;
[0008]所述物理摆渡机构具有:
[0009]设置有内存模块,用于缓存所述发送机单元发送的数据的摆渡盘,所述摆渡盘根据发送或者接收数据的状态生成指令,和
[0010]根据所述摆渡盘的指令绕转动轴摆动,以阻断或连通数据传输通道的机械遮光单元;
[0011]所述接收机构用于接收所述摆渡盘发送的数据,其中,
[0012]在所述发送机单元与所述物理摆渡机构之间形成第一数据传输通道,在所述物理摆渡机构与所述接收机构之间形成第二数据传输通道,
[0013]所述机械遮光单元延伸至第一、第二数据传输通道并可阻隔所述第一、第二数据传输通道,所述机械遮光单元摆动时使所述第一、第二数据传输通道中的一者连通时,另一
者阻断。
[0014]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述接收机构包括中间机单元和接收机单元,
[0015]所述中间机单元与所述物理摆渡机构之间形成第二数据传输通道,用于接收所述摆渡盘发送的数据,所述中间机单元预设安全策略,用于接收所述摆渡盘发送的数据并进行数据安全检查,检查通过后,向所述接收机单元发送经过检查的数据;
[0016]所述接收机单元用于接收所述中间机单元发送的数据,和/或
[0017]所述物理摆渡机构的所述摆渡盘预设内存擦除策略,包括掉电擦除或清零擦除,所述摆渡盘将数据传输至所述接收机构后,按预设内存擦除策略执行内存擦除操作。
[0018]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述机械遮光单元设置为使所述第一、第二数据传输通道不存在同时连通的状态。
[0019]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述机械遮光单元包括摆臂,在摆动平面上的投影形成为两侧臂段之间呈规定角度的折弯的长条形,
[0020]所述第一、第二数据传输通道在所述机械遮光单元的转动轴所在横向平面上分别位于转动轴的两侧,
[0021]所述机械遮光单元的摆动角度规定为,当一个数据传输通道处于连通状态时,另一个数据传输通道处于阻断状态;并且,所述机械遮光单元的两侧臂段的在垂直于转动轴方向的高度上的尺寸和彼此之间的角度设置为,当一个数据传输通道即将处于连通状态时,所述第一、第二数据传输通道均被阻隔。
[0022]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述机械遮光单元包括摆臂,在摆动平面上的投影形成为长方形,
[0023]所述第一、第二数据传输通道在所述机械遮光单元的转动轴所在横向平面的下方分别位于转动轴的两侧,
[0024]所述第一、第二数据传输通道对应位于所述机械遮光单元的下部。
[0025]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述机械遮光单元包括转盘,在摆动平面上的投影形成为具有至少一个扇形开口的圆形,每个所述扇形开口的相邻侧封闭,形成至少一个封闭部,
[0026]每个所述封闭部的角度大于每个所述扇形开口的角度,
[0027]在摆动平面上,所述第一、第二数据传输通道相邻两侧边与转动轴的连线之间的夹角角度大于每个所述扇形开口的角度,相反两侧边与转动轴的连线之间的夹角角度小于每个所述封闭部的角度。
[0028]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述机械遮光单元包括转盘,在摆动平面上的投影形成为具有至少一个劣弧开口的圆形,每个劣弧开口的相邻侧封闭,形成至少一个封闭部,
[0029]每个所述封闭部的角度大于每个所述劣弧开口的角度,
[0030]在摆动平面上,所述第一、第二数据传输通道相邻两侧边与转动轴的连线之间的夹角角度大于每个所述劣弧开口的角度,相反两侧边与转动轴的连线之间的夹角角度小于每个所述封闭部的角度。
[0031]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,在所述中间
机单元和所述接收机单元之间还设置有光反向隔离器,用于所述中间机单元和所述接收机单元之间单向传输数据并抑制数据的反向传输。
[0032]在本公开的第二方面,提供了一种机械分时切换物理隔离数据单向传输方法。该方法包括:
[0033]当所述发送机单元收到数据后,向所述物理摆渡机构的所述摆渡盘发送数据,所述摆渡盘将数据缓存至所述内存模块中;
[0034]当所述摆渡盘接收完数据后,所述摆渡盘生成指令,控制所述机械遮光单元摆动至使所述第一数据传输通道阻断,所述第二数据传输通道连通;
[0035]所述摆渡盘将缓存的数据转发到所述接收机构;
[0036]当所述摆渡盘发送完数据后,所述摆渡盘生成指令,控制所述机械遮光单元摆动至使所述第二数据传输通道阻断,所述第一数据传输通道连通。
[0037]如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述接收机构的中间机单元接收所述摆渡盘发送的数据;
[0038]所述中间机单元收到数据后根据内置的预设安全策略对数据进行安全检查,
[0039]若检查通过,则将所述数据发送至所述接收机构的接收机单元;...
【技术保护点】
【技术特征摘要】
1.一种机械分时切换物理隔离数据单向传输系统,其特征在于,包括沿数据传输方向依次设置的发送机单元、物理摆渡机构和接收机构,其中,所述发送机单元用于向所述物理摆渡机构发送数据;所述物理摆渡机构具有:设置有内存模块,用于缓存所述发送机单元发送的数据的摆渡盘,所述摆渡盘根据发送或者接收数据的状态生成指令,和根据所述摆渡盘的指令绕转动轴摆动,以阻断或连通数据传输通道的机械遮光单元;所述接收机构用于接收所述摆渡盘发送的数据,其中,在所述发送机单元与所述物理摆渡机构之间形成第一数据传输通道,在所述物理摆渡机构与所述接收机构之间形成第二数据传输通道,所述机械遮光单元延伸至第一、第二数据传输通道并可阻隔所述第一、第二数据传输通道,所述机械遮光单元摆动时使所述第一、第二数据传输通道中的一者连通时,另一者阻断。2.根据权利要求1所述的系统,其特征在于,所述接收机构包括中间机单元和接收机单元,所述中间机单元与所述物理摆渡机构之间形成第二数据传输通道,用于接收所述摆渡盘发送的数据,所述中间机单元预设安全策略,用于接收所述摆渡盘发送的数据并进行数据安全检查,检查通过后,向所述接收机单元发送经过检查的数据;所述接收机单元用于接收所述中间机单元发送的数据,和/或所述物理摆渡机构的所述摆渡盘预设内存擦除策略,包括掉电擦除或清零擦除,所述摆渡盘将数据传输至所述接收机构后,按预设内存擦除策略执行内存擦除操作。3.根据权利要求1所述的系统,其特征在于,所述机械遮光单元设置为使所述第一、第二数据传输通道不存在同时连通的状态。4.根据权利要求3所述的系统,其特征在于,所述机械遮光单元包括摆臂,在摆动平面上的投影形成为两侧臂段之间呈规定角度的折弯的长条形,所述第一、第二数据传输通道在所述机械遮光单元的转动轴所在横向平面上分别位于转动轴的两侧,所述机械遮光单元的摆动角度规定为,当一个数据传输通道处于连通状态时,另一个数据传输通道处于阻断状态;并且,所述机械遮光单元的两侧臂段的在垂直于转动轴方向的高度上的尺寸和彼此之间的角度设置为,当一个数据传输通道即将处于连通状态时,所述第一、第二数据传输通道均被阻隔。5.根据权利要求3所述的系统,其特征在于,所述机械遮光单元包括摆臂,在摆动平面上的投影形成为长方形,所述第一、第二数据传输通道在所述机械遮光单元的转动轴所在横向平面的下方...
【专利技术属性】
技术研发人员:王瑞红,李继勇,王晓辉,李建宇,
申请(专利权)人:中铁信安北京信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。