本实用新型专利技术实施例公开一种单向隔离光闸,该单向隔离光闸包括:外网主机,内网主机,分别安装在所述外网主机和所述内网主机上的光纤网卡。所述外网主机上的光纤网卡的光发射端口,与所述内网主机上的光纤网卡的光接收端口相连。本实用新型专利技术实施例公开的单向隔离光闸,通过光传输的单向技术实现外网主机向内网主机的数据单向传输,确保了数据传输的单向性,及消除了基于电气技术的单向隔离网闸内部电气及软件被控制、篡改的风险。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及网络信息安全领域,更具体地说,涉及一种单向隔离光闸。
技术介绍
随着电子政务的迅速发展,包括政府、军队、金融机构、大型企业等业务发展变化,这些行业内部的高安全级别网络,甚至政府等一些涉密网络都有和外部网络,如互联网进行数据交换的需求。在高安全级别网络与低安全级别网络进行数据交换时,为保证高安全 级别网络中的数据不流向低安全级别网络,但低安全级别网络中的数据可以流向高安全级别网络,彻底解决高安全级别网络信息泄露的问题,一般采用单向隔离网闸隔离高安全级别网络与低安全级别网络,以实现数据的单向传输。目前,单向隔离网闸一般采用电气技术实现数据的单向传输。基于电气技术的单向隔离网闸,是在安全隔离网闸内部专用隔离硬件双向传输的基础上通过修改电路,通过时钟开关控制,以实现数据的单向写入和单向读出。这种类型的单向隔离网闸传输数据时,数据接收方和数据传输方处在同一电压下,两者之间以微小的电压正负变化实现数据的单向传输。可以看出,在任何电气传输介质上是很难通过电压的变化来区别数据传输方向,因此基于电气技术的单向隔离网闸,其数据传输的单向性无法得到保障,难以证明其数据单向传输的有效性。其次,基于电气技术的单向隔离网闸,是利用程序代码控制数据的单向读出、单向写入,一旦程序代码被修改,将导致单向隔离的失效,从而产生严重的后果。
技术实现思路
有鉴于此,本技术提供一种单向隔离光闸,用以保证外网向内网数据传输的单向性,其次消除由于程序控制数据的单向传输而造成的安全隐患。为实现上述目的,本技术提供如下技术方案一种单向隔离光闸,包括外网主机;内网主机;分别安装在所述外网主机和所述内网主机上的光纤网卡;所述外网主机的光纤网卡的光发射端口,与所述内网主机的光纤网卡的光接收端口相连。优选的,所述单向隔离光闸还包括分光器,所述分光器的上行光接口与所述外网主机的光纤网卡的光发射端口相连,所述分光器的下行光接口与所述外网主机的光纤网卡的光接收端口、及所述内网主机的光纤网卡的光接收端口相连。优选的,所述分光器的分光设备为物理多棱镜。优选的,所述光纤网卡为多模光纤网卡。优选的,所述外网主机还包括进行CRC检验的第一 CRC校验器;所述内网主机还包括进行CRC校验的第二 CRC检验器。优选的,所述外网主机的光纤网卡的光发射端口,与所述内网主机的光纤网卡的光接收端口,通过光纤线缆相连。从上述技术方案可以看出,本技术公开的一种单向隔离光闸,外网主机和内网主机上分别安装有光纤网卡,外网主机的光纤网卡的光发射端口与内网主机的光纤网卡的光接收端口相连。当外网主机向内网主机传输数据时,外网主机的光纤网卡将需要传输的数据,转换成光信号,通过与外网主机的光纤网卡的光发射端口及内网主机的光纤网卡的光接收端口相连的光纤线缆组成的光纤通道,将数据传送给内网主机。由于光传输单向技术中,连接光纤的两端分别为光发生器、光接收器,出现连接光纤的两端都具有光发生器以及光接收器的情况是不允许也不可能的。因此,与基于电气技术的单向隔离网闸相比,本技术公开的单向隔离光闸的数据传输单向性更加稳定可靠。其次,本技术公开的单向隔离光闸是以物理方式实现数据的单向传输,光纤传输通道内无任何电气及软件程序的控制,消除了电气及软件被控制、篡改的风险。附图说明 为了更清楚地说明本技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本技术一种单向隔离光闸的实施例一的结构示意图;图2为本技术一种单向隔离光闸的实施例二的结构示意图。具体实施方式下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。本技术实施例公开了一种单向隔离光闸,用以保证外网向内网数据传输的单向性,其次,消除由程序控制数据单向传输造成的安全隐患。图I为本技术一种单向隔离光闸的实施例一的结构示意图。如图I所示,单向隔离光闸包括连接外网的外网主机1,连接内网的内网主机2,安装在外网主机I上的光纤网卡3a,安装在内网主机2上的光纤网卡3b,连接光纤网卡3a与光纤网卡3b的光纤线缆。光纤网卡3a包括光发射端口 3al和光接收端口 3a2,光纤网卡3b包括光发射端口 3bI和光接收端口 3b2,光纤网卡3a的光发射端口 3al与光纤网卡3b的光接收端口 3b2通过上述的光纤线缆相连。外网主机I向内网主机2单向传输数据主要依赖由光纤网卡3a、光纤网卡3b以及连接光纤网卡3a、光纤网卡3b的光纤线缆组成的光纤通道。外网主机I接收外网数据后,缓存该外网数据,对该外网数据进行预处理、安全策略处理,封装上述处理后的数据,将封装后的数据发送给光纤网卡3a ;光纤网卡3a将接收的数据转换为光信号,并将该光信号通过光发射端口 3al,经光纤线缆传输给光纤网卡3b的光接收端口 3b2。光纤网卡3b接收上述光信号后,将该光信号转换成光纤网卡3a所接收的封装数据,通过内网主机2对该封装数据进行还原处理后,传送给内网。进一步,内网主机2在接收封装数据后,可对接收的封装数据进行缓存处理,以防接收数据流量较大或磁盘写入缓慢时造成数据流失。本实施例的单向隔离光闸利用光传输的单向技术,完成外网主机I向内网主机2的数据单向传输。由于光传输单向技术中,连接光纤的两端分别为光发生器、光接收器,出现连接光纤的两端都具有光发生器以及光接收器的情况是不允许也不可能的。因此,与基于电气技术的单向隔离网闸相比,本实施例的单向隔离光闸的数据传输单向性更加稳定可靠。其次,本实施例中的单向隔离光闸是以物理方式实现数据的单向传输,光纤传输通道内无任何电气及软件程序的控制,消除了电气及软件被控制、篡改的风险。 图2为本技术一种单向隔离光闸的实施例二的结构示意图。如图2所示,单向隔离光闸包括连接外网的外网主机1,连接内网的内网主机2,安装在外网主机I上的光纤网卡3a,安装在内网主机2上的光纤网卡3b,部署在外网主机I与内网主机2间的分光器4。光纤网卡3a包括光发射端口 3al和光接收端口 3a2,光纤网卡3b包括光发射端口 3bI与光接收端口 3b2,分光器4的上行光接口与光纤网卡3a的光发射端口 3al通过光纤线缆相连,分光器4的下行光接口与光纤网卡3a的光接收端口 3a2、光纤网卡3b的光接收端口3b2通过光纤线缆相连。外网主机I向内网主机2单向传输数据的过程具体为外网主机I接收外网数据后,缓存该外网数据,对该外网数据进行预处理、安全策略处理,封装上述处理后的数据,将封装后的数据发送给光纤网卡3a,光纤网卡3a将接收的数据转换为光信号,将该光信号通过光发射端口 3al,经连接光发射端口 3al与分光器4的上行光接口的光纤线缆,传入分光器4。分光器4复制接收的光信号,并通过与分光器4的下行光接口及光纤网卡3b的光接收端口 本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种单向隔离光闸,其特征在于,包括 外网主机; 内网主机; 分别安装在所述外网主机和所述内网主机上的光纤网卡; 所述外网主机的光纤网卡的光发射端口,与所述内网主机的光纤网卡的光接收端口相连。2.根据权利要求I所述的单向隔离光闸,其特征在于,还包括分光器,所述分光器的上行光接口与所述外网主机的光纤网卡的光发射端口相连,所述分光器的下行光接口与所述外网主机的光纤网卡的光接收端口、及所述内网主机的光纤网卡的光接收端口相连。3.根据权利要求2所...
【专利技术属性】
技术研发人员:李志鹏,王洪波,
申请(专利权)人:北京天行网安信息技术有限责任公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。