专利名称:基于单向隔离硬件通道的数据单向传输系统的制作方法
技术领域:
本发明涉及一种控制源数据存储体到目的数据体之间的数据传输流向的数据传输系统。更具体地说,本发明涉及在计算机之间或网络之间以及计算机和网络之间使数据在信息隔离的前提下单向传输,隔绝计算机间或网络间的直接连接和控制数据在计算机间或网络间的流向的数据传输系统,也称为安全隔离交换系统。
背景技术:
网络的方便快捷使我们的工作效率得到了极大地提高,但网络的开放性使得网络安全性受到严重威胁。目前网络面临的安全威胁大体可分为两种一种是对网络数据的威胁;另一种是对网络设备的威胁。这些威胁可能来源于各种因素可能是源于企业外部的,也可能是内部人员造成的。其中最主要的威胁是来自外部和内部人员的恶意攻击和入侵,这是电子商务、政府上网工程等顺利发展的最大障碍。
为保证敏感信息不被剽窃、篡改、复制,各种保护软件、身份认证体系、防火墙等技术被大力开发和应用。但是,所有这些信息安全防护方法,都只是针对上层的应用软件和网络的安全,而无法妥善处理信息安全系统所保护的主体,例如,计算机中存储的数据和文件的自身安全保护问题,特别是无法有效阻止大量的计算机内部犯罪。
国家有关部门规定,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须实行物理隔离。
所谓“物理隔离”是指内部网不得直接或间接地连接公共网。物理安全的目的是保护路由器、工作站、各种网络服务器等硬件实体和通信链路免受自然灾害、人为破坏和搭线窃听攻击;只有使内部网和公共网“物理隔离”,才能真正保证内部信息网络不受来自互联网的黑客攻击。此外,“物理隔离”也为政府或企业内部网划定了明确的安全边界,使得网络的可控性增强,便于内部管理。
物理隔离技术就是指内部信息网络不和诸如因特网之类的外部信息网络相连、从物理上断开的技术。这种方法基本杜绝了因为网络互通互连所造成的外部攻击或内部泄密的可能。为此,网络安全厂商相应地推出了各种以物理隔离为实施目标的网络设备和解决方案。
物理隔离技术自问世以来,经过不断发展成熟,目前已历经了三个发展阶段,每个阶段都产生了一种具有代表性的产品或解决方案。
第一代物理隔离主要采用双机双网的技术,即,采取配置两台电脑、分别联接内外两个网络的做法。这种方式的缺点在于导致投资成本的增加、占用较大办公空间等。另外,双机的使用会带来很多不便,并且网络设置复杂、维护难度也较大,一旦出现问题,会使对效率要求相当高的部门受到很大影响。
第二代产品采用双硬盘隔离卡技术,主要是在计算机等信息设备上增加一块硬盘和一个隔离卡的来实现物理隔离。两块硬盘分别对应内网和外网。用户启动外网时关闭内网硬盘,启动内网时关闭外网硬盘。此种隔离方式需要用户在原有基础上再多加一块硬盘,对于一些配置比较高、原有硬盘比较大的机器而言,造成了无谓的浪费,而且频繁地加电和断电容易对原有硬盘造成损坏。
以上两代产品对用户的使用来说都不是很方便。用户往往需要通过繁复的切换才能在双网内工作,而且还无法在两个工作区内拷贝文件。在经过了大量的实验认证后,开发出了第三代网络安全隔离产品。
第三代产品采用单硬盘隔离卡的原理,将原计算机的单个硬盘从物理层上分割为公共和安全两个分区,安装两套操作系统,从而实现内网和外网的安全隔离。由于隔离技术并非在系统最底层的磁头上做控制,所以此种隔离方式并无法从根本的硬件层上做到信息隔离,即无法从严格意义上满足国家保密局对信息隔离的要求。
目前,这三代物理隔离的产品和方案在内部网中都有所应用。但其中都存在一些的缺陷。例如,在易用性、高效性指标上与实际应用需求之间存在一定差距。具体而言,在易用性上,目前隔离技术需要用户频繁地操作,其过程耗时并且需要大量人工操作的介入;在效率指标性上,目前隔离技术的效率极低。
因此,需要一种既能起到很好的隔离效果,又能降低成本并有效地进行数据交换的系统。
发明内容
本发明的目的是提供一种能够在硬件链路层实现数据隔离,并且具备准实时的数据传输能力,从而不影响数据交换及用户使用的单向隔离硬件通道的数据单向传输系统。
根据本发明的第一方面,提供一种单向隔离硬件通道的数据单向传输系统,包括至少一个数据提供部分,用于提供数据;至少一个数据接收部分,用于接收所述至少一个数据提供部分提供的数据;第一数据交换卡,包括彼此独立的第一单向数据传输路径和第二单向数据传输路径,用于使所述单向数据传输路径之一连接所述至少一个数据提供部分,存储所述至少一个数据提供部分提供的数据;第二数据交换卡,包括彼此独立的第一单向数据传输路径和第二单向数据传输路径,用于使所述单向数据传输路径之一连接所述至少一个数据接收部分,存储从所述至少一个数据提供部分接收的数据;其中所述第一数据交换卡和所述第二数据交换卡分别控制其所包括的所述第一和第二单向数据传输路径之一与所述至少一个数据提供部分和所述至少一个数据接收部分的连接,使得在进行数据传输时所述至少一个数据提供部分与所述至少一个数据接收部分物理隔离。
在本发明的优选实施例中,数据提供部分可以是计算机,数据接收部分可以是另一台计算机。
在本发明的另一个优选实施例中,数据提供部分可以是外部网络,数据接收部分可以是计算机。
在本发明的再一个优选实施例中,数据提供部分可以是外部网络,数据接收部分可以是内部网络。
利用本发明的单向隔离硬件通道的数据单向传输系统可以隔离数据交互中数据进入和数据外出的两个通道。使得在数据进、出通道中都只允许数据在某一方向传输,而不允许数据向相反的方向传输,以便在硬件上实现数据传输方向的可控,从而提高数据交换技术的保密性。
从下面结合作为优选实施例的附图给出的详细说明,可以更充分地理解本发明,并使本发明的特性,优点变得更加显而易见。应该指出,所给出的优选实施例并不是对本发明的限制,而仅是为了解释和理解本发明。
图1是根据本发明一个实施例的单向隔离硬件通道的数据单向传输系统的方框图;图2是表示图1所示的单向隔离硬件通道的数据单向传输系统中从外部设备输入数据的连接状态;和图3是表示表示图1所示的单向隔离硬件通道的数据单向传输系统中内部设备从外部设备接收数据的连接状态。
具体实施例方式
以下参考附图详细讨论本发明的优选实施例。在以下的说明中,提出了许多特定的细节以便全面了解本发明。应该指出,本领域的技术人员应当理解,本发明可以不限于这些具体细节。在其它的例子中,那些众所周知的结构没有详细的示出,以避免造成本发明不明确。
在一般的数据交换系统中,数据源与数据目的地的物理连接的。通过数据源和数据目的地之间传输线路来传递数据。例如,在用户终端从互连网下载数据,或从用户终端向网络中上载数据,以实现数据的共享。
本发明采用分离的单向传输技术,即采用物理上分开的上行通道作为第一数据传输路径,和下行通道作为第二数据传输路径在内部网的数据处理设备与外部网的数据处理设备之间进行数据交换。由控制开关根据数据流向在上行通道和下行通道之间进行切换,避免数据处理设备的直接连接,从而防止由数据处理设备的直接连接造成的有害访问,并能方便地对内网和外网进行正常访问。
本发明可以应用于任何数据处理设备之间的连接,例如,诸如计算机之类的用户终端与用户终端之间的连接,用户终端与诸如因特网之类的外部网络之间的连接,或内部网络与外部网络之间的连接。为了简单起见,在下面的说明中将以两台计算机之间的连接为例来描述本发明的单向隔离硬件通道的数据单向传输系统。应该指出,本发明不限于此,可以应用于设备与网络,以及网络之间的连接。
以下参考附图详细说明本发明的实现模式。
图1中示出了根据本发明的一个实施例的单向隔离硬件通道的数据单向传输系统。如图1所示,该系统包括两台计算机,即,计算机A和计算机B。计算机A和B通过数据交换卡110和210连接。计算机A可以作为计算机B的数据源和数据目的地。同样,计算机B也可以作为计算机A的数据目的地和数据源。数据交换卡110与计算机A连接,用于处理计算机A待传送的数据和接收从计算机B达到的数据。数据交换卡210与计算机B连接,用于处理计算机B待传送的数据和接收从计算机A达到的数据。数据交换卡110和210之间通过隔离的传输线路彼此连接。
数据交换卡110和210的结构完全相同,可以设置为主卡和从卡,以决定工作方式。在本实施例中,作为例子,数据交换卡110和210可采用PCI接口。数据交换卡110包括开关控制逻辑单元111;复杂可编程逻辑单元器件(CPLD)1121,1122;数据存储区1131,1132;低压差分信号(LVDS)单元1141,1142;和随机数生成器115。同样,数据交换卡210包括开关控制逻辑单元211;复杂可编程逻辑单元器件(CPLD)2121,2122;数据存储区2131,2132;低压差分信号(LVDS)单元2141,2142;和随机数生成器215。
除开关控制逻辑单元111和211,以及随机数生成器115和215外,每个数据交换卡中的数据存储区,复杂可编程逻辑单元器件,低压差分信号(LVDS)传输单元各为2套,以便在每个数据交换卡中形成2组单独传输通道,即,数据传输路径,并分别由开关控制逻辑单元111和211控制以实现物理隔离。
在数据交换卡110中,作为例子,数据存储区1131,1132可以用静态RAM来实现。数据存储区1131用于存储要从计算机A传送到计算机B的数据,数据存储区1132用于存储从计算机B接收到的数据。复杂可编程逻辑单元器件(CPLD)1121,1122用于通知数据交换卡110切换连接数据存储区1131,1132与计算机A的总线(在本例中是PCI总线)的开关的连接位置。作为例子,复杂可编程逻辑单元器件(CPLD)1121,1122可采用中央处理单元(CPU)。开关控制逻辑单元111用于控制PCI总线与数据存储区1131或1132连接,以便向外发送数据或从外部接收数据。开关控制逻辑单元111为独立的逻辑控制,不受与数据交换卡110连接的外部计算机A的控制。LVDS单元1141,1142用于进行高速数据传输。LVDS单元1141,1142应采用特性不同的LVDS芯片。例如,LVDS单元1141只对信号进行并行转串行处理,LVDS单元1142只对信号进行串行转并行处理。因此,可以建立2条单向数据通道,即,上行通道数据(从计算机A到计算机B)和下行数据通道(从计算机B到计算机A),并且2条单向数据通道互不干扰。同时,LVDS单元也支持对CPLD编程,以关闭其中的某一条通道,使得工作模式为1条单向数据通道,即整个系统只可以写入或写出。可以理解,在数据交换卡110中,CPLD 1121,1122,开关控制逻辑单元111和开关触点可构成开关控制单元,作为本发明的系统的第一开关控制单元。
同样,在数据交换卡210中,作为例子,数据存储区2131,2132可以用静态RAM来实现。数据存储区2131用于存储要从计算机A接收到的数据,数据存储区2132用于存储要从计算机B传送到计算机A的数据。复杂可编程逻辑单元器件(CPLD)2121,2122用于通知数据交换卡210切换连接数据存储区2131,2132与计算机B的总线(在本例中是PCI总线)的开关的连接位置。作为例子,复杂可编程逻辑单元器件(CPLD)2121,2122可采用中央处理单元(CPU)。开关控制逻辑单元211用于控制PCI总线与数据存储区2131或2132连接,以便向外发送数据或从外部接收数据。开关控制逻辑单元211为独立的逻辑控制,不受与数据交换卡210连接的外部计算机B的控制。LVDS单元2141,2142用于进行高速数据传输。LVDS单元2141,2142应采用特性不同的LVDS芯片。与数据交换卡110相反,LVDS单元2141只对信号进行串行转并行处理,LVDS单元2142只对信号进行串行转并行处理。因此,数据交换卡210中可以建立2条与数据交换卡110对应的单向数据通道,即,上行通道数据(从计算机B到计算机A)和下行数据通道(从计算机A到计算机B),并且2条单向数据通道互不干扰,分别与数据交换卡110的下行通道和上行通道对应。同时,LVDS单元也支持对CPLD编程,以关闭其中的某一条通道,使得工作模式为1条单向数据通道,即整个系统只可以写入或写出。可以理解,在数据交换卡210中,CPLD 2121,2122,开关控制逻辑单元211和开关触点可构成开关控制单元,作为本发明的系统的第二开关控制单元。
下面结合图2和3说明本发明的单向隔离硬件通道的数据单向传输系统的操作。如图2所示,当计算机A要向计算机B传送数据时,首先由数据交换卡110中的开关控制单元,即,第一开关控制单元将数据交换卡110中的开关控制逻辑单元111使计算机A连接到触点A1。同时由数据交换卡210中的开关控制单元,即,第二开关控制单元将数据交换卡210中的开关控制逻辑单元211使计算机B连接到触点B2。此时,计算机A通过数据交换卡110中的数据通道1与数据交换卡210中的数据通道1连通,但不与计算机B连接。计算机B通过数据交换卡210中的数据通道2与数据交换卡110中的数据通道2连通,但不与计算机B连接。在这种状态下,计算机A中的数据被存储在数据交换卡110中的数据存储区1131。数据交换区1131接到数据后触发中断,并通过CPLD 1121将数据送到由LVDS单元1141。LVDS单元1141接收到该数据后执行将并行数据转换成串行数据的工作,转换的串行数据发送到数据交换卡210的LVDS单元2141。
在数据交换卡210中,LVDS单元2141接收到该串行数据后,对该数据执行串行转并行的工作。此后,经串/并行转换的数据通过CPLD 2121送到数据存储区2131。此后,如图3所示,由数据交换卡110中的CPLD1121通知第一开关控制单元断开计算机A侧的PCI总线与触点A1的连接,而连接到触点A2,从而断开与数据存储区1131的连接。在数据交换卡210中,CPLD 2121通知第二开关控制单元将计算机B侧的PCI总线连接到触点B1,使数据存储区2131与计算机B连接,并将数据存储区2131中存储的数据传送到计算机B,从而完成计算机A与接收机B之间的数据交换。在整个数据交换过程中,计算机A和计算机B不直接连接,因而防止了来自外部设备或网络的攻击。
与此相反,当从计算机B向计算机A传送数据时,计算机B侧的PCI总线连接到数据交换卡210中的开关触点B2。同时,使计算机A侧的PCI总线连接到数据交换卡110中的触点A1。此时,计算机B通过触点B2和数据交换卡110和210的数据通道2与数据交换卡110连接,而不与计算机A连接。此后,通过数据交换卡110和210中的另外一条LVDS单向通道,即,数据通道2执行与从计算机A向计算机B传送数据的类似过程,以此实现计算机B向计算机A中传送数据而计算机B不与计算机A直接连接。
在本发明的实施例中,开关控制过程由数据交换卡上的开关控制逻辑单元协同控制完成,开关控制逻辑单元是独立于数据传输的一套硬件控制逻辑单元,具有开关状态检查功能,保证两个数据交换卡中的开关通/断逻辑符合设定的逻辑顺序。当出现异常状态时,开关控制逻辑单元将锁死硬件卡,切断对外的全部数据连接线路。
根据本发明的单向隔离硬件通道的数据单向传输系统利用分别设置在两个数据交换卡中的电子开关来保证数据交换卡110上通过PCI总线连接的计算机系统或网络A(简称A机)在任意时刻不与数据交换卡210上通过PCI总线连接的计算机系统或网络B(简称B机)连接。此外,断开是在PCI总线上进行的,可以理解为物理断开,同时两个数据交换卡又通过数据转存的方式在可控通道上完成了信息交换,达到了隔离和单向的目的。
本发明的系统可以扩展到多个互连的计算机系统或网络,可以在多个计算机系统之间进行数据隔离和通道隔离,同时又可以进行高效可靠的数据交换,并且可以对单向通道中的数据方向和进、出通道进行控制,做到只可写入或只可写出,以满足对隔离系统的要求。
至此已结合实施例对本发明进行了描述。熟悉本领域的人员应当理解,在不脱离本发明的范围和精神的情况下可以容易地对所述实施例作出各种其它修改。因此,附属权利要求的范围并不限于上述说明,而是要广义地解释权利要求。
权利要求
1.一种单向隔离硬件通道的数据单向传输系统,包括至少一个数据提供部分,用于提供数据;至少一个数据接收部分,用于接收所述至少一个数据提供部分提供的数据;第一数据交换卡,包括彼此独立的第一单向数据传输路径和第二单向数据传输路径,用于使所述单向数据传输路径之一连接所述至少一个数据提供部分,存储所述至少一个数据提供部分提供的数据;第二数据交换卡,包括彼此独立的第一单向数据传输路径和第二单向数据传输路径,用于使所述单向数据传输路径之一连接所述至少一个数据接收部分,存储从所述至少一个数据提供部分接收的数据;其中所述第一数据交换卡和所述第二数据交换卡分别控制其所具有的所述第一和第二单向数据传输路径之一与所述至少一个数据提供部分和所述至少一个数据接收部分的连接,使得在进行数据传输时所述至少一个数据提供部分与所述至少一个数据接收部分物理隔离。
2.根据权利要求1所述的单向隔离硬件通道的数据单向传输系统,其中所述第一数据交换卡具有第一开关控制单元,所述第二数据交换卡具有第二开关控制单元,在所述至少一个数据提供部分向所述至少一个数据接收部分传输数据的过程中,所述第一开关控制单元控制所述至少一个数据提供部分与所述第一数据交换卡中的第一单向数据传输路径连接,所述第二开关控制单元控制所述至少一个数据接收部分与所述第二数据交换卡中的第二单向数据传输路径连接。
3.根据权利要求1或2所述的单向隔离硬件通道的数据单向传输系统,其中所述至少一个数据提供部分是计算机,所述至少一个数据接收部分是另一台计算机。
4.根据权利要求1或2所述的单向隔离硬件通道的数据单向传输系统,其中所述至少一个数据提供部分是网络,所述至少一个数据接收部分是计算机。
5.根据权利要求1或2所述的单向隔离硬件通道的数据单向传输系统,其中所述至少一个数据提供部分是外部网络,所述至少一个数据接收部分是内部网络。
6.根据权利要求1或2所述的单向隔离硬件通道的数据单向传输系统,其中所述第一和第二数据交换卡中各设置有两个分别属于所述第一和第二单向数据传输路径的数据存储区。
7.根据权利要求1或2所述的单向隔离硬件通道的数据单向传输系统,其中所述第一和第二数据交换卡中各设置有两个分别属于所述第一和第二单向数据传输路径的复杂可编程逻辑器件。
8.根据权利要求1或2所述的单向隔离硬件通道的数据单向传输系统,其中所述第一和第二数据交换卡中各设置有两个分别属于所述第一和第二单向数据传输路径的低压差分信号单元,用于对传输数据进行并/串行转换和串/并行转换。
9.根据权利要求2所述的单向隔离硬件通道的数据单向传输系统,其中所述第一和第二开关控制单元中的每一个是独立于数据传输的并具有开关状态检查功能的硬件控制逻辑单元,以保证所述第一和第二数据交换卡中的开关通/断逻辑符合设定的逻辑顺序,并在出现异常状态时锁死硬件卡,切断对外的全部数据连接线路。
全文摘要
一种单向隔离硬件通道的数据单向传输系统,包括两个数据交换卡,用于将内部网络与外部网络物理隔离。每个数据交换卡包括两条独立的单向数据传输路径,用于在进行数据传输时使两台进行数据交换的计算机之间实现物理隔离。该单向隔离硬件通道的数据单向传输系统也可应用于需要物理隔离的内部网络和外部网络之间的数据传输。
文档编号H04L9/10GK1601955SQ0312497
公开日2005年3月30日 申请日期2003年9月23日 优先权日2003年9月23日
发明者甘杰夫, 郭伟 申请人:北京国保金泰信息安全技术有限公司