专利名称:基于数据图像编解码技术的单向光通路数据导入装置的制作方法
技术领域:
本发明涉及网络安全隔离与信息传输技术领域,更具体地说,是涉及一 种在物理隔离的条件下,将外部网络的数据自动、单向、安全地传输至内部 网络的数据导入装置。
技术背景国家机关、军队、政府部门、行业(金融、税务、交通运输等)、企业在 信息化建设中,为确保信息安全保密,依据《中华人民共和国保守国家秘密 法》,均采用构建内部计算机网络,并与其它计算机网络"物理隔离"的方案。 在有效解决安全隔离的同时,形成了内部网络获取外部网络信息的障碍。对 于传输处理保密信息的内部网络,目前仅允许采用人工一次性刻录光盘的方 法,将数据文件从外部网络移至内部网络。 一则依赖人本身及其操作,对含 有数据光盘的管理、使用和销毁等存在不确定因素(人员的失误、疏忽或有 意行为等);二则依赖于只读光驱的安全性和可靠性。仍具有涉密文件、数据 外泄的严重隐患。发明内容本发明所要解决的技术问题是,克服现有技术中存在的不足,提供一种 将外部网络的数据自动、单向、安全地传输至内部网络的基于数据图像编解 码技术的单向光通路数据导入装置。本发明基于数据图像编解码技术的单向光通路数据导入装置,通过下述 技术方案予以实现,所述装置包括外部网络终端、显示器、图像采集设备和 内部网络终端,外部网络终端通过数据线与显示器连接,图像采集设备通过数据线与内部网络终端连接,显示器与图像采集设备相邻设置;外部网络终 端中包含数据管理模块、数据图像编码模块和图像显示模块;内部网络终端 中包含视频捕捉模块、图像处理模块、数据图像解码模块、校验纠错模块和 数据帧组装模块。本发明包括由机械手指和按键组成的纠错重发机构,机械手指顶端固定 绝缘帽,内部网络终端驱动机械手指,按键固定于外部网络终端的输入设备。 所述输入设备可以是为键盘、鼠标或单个按键。本发明具有如下有益效果(1) 在硬件上切断"外向数据"通路,切断反向"摆渡"的可能,确保"定 向(由外向内)"单工数据传输;即实现数据从低安全密级网络向高安全密级 网络单向传输,两个网络之间没有任何电气连接,且没有任何反向通路,内部网络与外部网络之间处于高安全性的隔离状态。(2) 采用基于数据图像编解码技术,利用光通路,在"物理隔离"的条件 下,实现数据单向加密传输,物理上保证内网数据绝对不"外流";采用数据 图像编解码技术,思路巧妙,使得本装置具备的图像识别速度快、纠错强、单 一图像帧信息含量大和保密性高等特点,具有高安全性和可靠性。(3) 在外部网络终端上,自动实现对外网数据认证提取(采用PKI、证书、 数字签名等技术,防篡改、欺骗或伪装),将数据文件分割为多个小数据块, 分别封装成数据帧,对每一数据帧进行数据图像编码,送显示器显示。(4) 通过图像采集设备将显示器上显示的数据图像信号送入内部网络终 端并捕捉帧,经图像处理后,进行数据图像解码,再经纠错、组装后,将数 据文件推入内部网络数据服务器,供内部网络用户使用。(5) 偶遇纠错失败的情况,由装置中的纠错重发机构,通知外部网络终端 进行自动重发。(6) 本装置硬件组成结构筒单,成本低,并直观地告知使用者是隔离的和 单向的。易于推广应用,产生重大的社会效益和经济效益。
图1是本发明原理框图。
具体实施方式
下面结合附图对本发明做进一步描述。如图l所示,包括外部网络终端、显示器、图像采集设备和内部网络终 端,外部网络终端通过数据线与显示器连接,图像采集设备通过数据线与内 部网络终端连接,显示器与图像采集设备相邻设置;外部网络终端中包含数 据管理模块、数据图像编码模块和图像显示模块;内部网络终端中包含视频捕捉模块、图像处理模块、数据图像解码模块、校验纠错模块和数据帧组装 模块。装置包括由机械手指和按键组成的纠错重发机构、机械手指与按键相 邻端固定绝缘帽,内部网络终端驱动机械手指,按键固定于外部网络终端的 输入设备。其中外部网络终端中包含的数据管理模块、数据图像编码模块和图像显示模块如下数据管理模块创建并管理发送数据帧緩沖区,对数据文件进行分割, 将每一数据块封装成数据帧,存储在数据帧緩冲区中。数据图像编码模块采用数据图像编码算法对一帧帧数据分别进行编码, 生成数据图像,送显示器显示。其中内部网络终端中包含的视频捕捉模块、图像处理模块、数据图像解 码模块、校验纠错模块和数据帧组装模块如下 视频捕捉模块捕捉采集数据图像数据并存储。图像处理模块经数字滤波,对数据图像信号进行优化和二值化处理。 数据图像解码模块是数据图像编码的逆过程,解码后的产生包含"帧号,,和"数据"的数据帧。利用数据图像中足够的冗余量,实现自动校验和前向纠错。数据帧组装模块对数据图像解码模块输出的数据帧进行重组,还原为 数据文件。纠错重发机构的机械手指顶端安装绝缘帽,保证其"手指"伸缩按键时 不产生电路通路。其安装形式,可以固定在键盘、鼠标的某特定键位上,也 可制作一个让使用者明显可观的,由机械手指和按^l建组成的小型固件。当内 部网络终端对传输数据纠错失败时,则发出一个驱动脉冲,机械手指获得脉 冲信号后立即作出伸出手指动作点击按键,产生重发信号,外部网络终端在 接收到这个重发信号后立即重新发送文件。这个过程将一直重复,直至内部 网络终端正确接收文件为止。上面所述的实例仅仅是对本发明优选实施方式进行描述,并非对本发明 的构思和范围进行限定,在不脱离本发明设计思想的前提下,本领域中普通 工程技术人员对本发明的技术方案作出的各种变形和改进,均应属于本发明 的保护范围。
权利要求
1.一种基于数据图像编解码技术的单向光通路数据导入装置,其特征是,所述装置包括外部网络终端、显示器、图像采集设备和内部网络终端,外部网络终端通过数据线与显示器连接,图像采集设备通过数据线与内部网络终端连接,显示器与图像采集设备相邻设置;外部网络终端中嵌入数据管理模块、数据图像编码模块和图像显示模块;内部网络终端中嵌入视频捕捉模块、图像处理模块、数据图像解码模块、校验纠错模块和数据帧组装模块。
2. 根据权利要求1所述的基于数据图像编解码技术的单向光通路数据导 入装置,其特征是,所述装置包括由机械手指和按键组成的纠错重发机构, 机械手指与按键相邻端固定绝缘帽,内部网络终端驱动机械手指,按键固定 于外部网络终端的输入设备。
3. 根据权利要求2所述的基于数据图像编解码技.术的单向光通路数据 导入装置,其特征是,所述输入设备为键盘、鼠标或单个按键。
全文摘要
本发明公开了一种将外部网络的数据自动、单向、安全地传输至内部网络的基于数据图像编解码技术的单向光通路数据导入装置。本发明通过下述技术方案予以实现,所述装置包括外部网络终端、显示器、图像采集设备和内部网络终端,外部网络终端通过数据线与显示器连接,图像采集设备通过数据线与内部网络终端连接,显示器与图像采集设备相邻设置;外部网络终端中包含数据管理模块、数据图像编码模块和图像显示模块;内部网络终端中包含视频捕捉模块、图像处理模块、数据图像解码模块、校验纠错模块和数据帧组装模块。本装置硬件组成结构简单,成本低,并直观地告知使用者是隔离的和单向的。易于推广应用,产生重大的社会效益和经济效益。
文档编号H04N7/64GK101335899SQ20081005341
公开日2008年12月31日 申请日期2008年6月3日 优先权日2008年6月3日
发明者李美剑, 磊 杜, 锐 赵, 郑贵省, 伟 郭, 强 郭 申请人:中国人民解放军军事交通学院