专利名称:带反馈的单向传输系统的制作方法
技术领域:
本实用新型涉及通信技术,尤其涉及一种用于涉密网和非涉密网之间的数据传输 的单向传输系统。
背景技术:
在通信领域中,涉密网和非涉密网之间的数据一股通过网闸来实现,网闸虽然在 时间上保证了涉密网和非涉密网的物理隔离(在某一时间段只能要么与涉密网连接,要么 与非涉密网连接),但无法保障严格意义上阻止数据业务反向传输的可能性,同时也无法保 障单向传输业务的实时性。鉴于以上,有无反馈的单向传输系统提出,这种无反馈的单向 传输系统在物理上隔离了业务数据反向传输的可能性,同时也保障了单向传输业务的实时 性。然而,这种单向传输系统存在一个严重的问题由于数据传输的不可逆性,发送方无法 知道其发送的数据是否顺利被接收方接收,因而,在单向传输系统中,数据传输的可靠性和 完整性难以得到保证。鉴于无反馈的单向传输系统的缺陷,也有指导型的无反馈的单向传 输系统的提出,但该方法的指导信息依据不是来源于接收方,前提必须是指导性物理器件 和接收物理器件的完全同时可靠,因此,该方法仍然无法保障数据传输的可靠性和完整性。
实用新型内容本实用新型所要解决的技术问题是提供一种带反馈的单向传输系统,该系统可 在保证涉密网资料不外泄的前提下,从非涉密网向涉密网高速传输数据,或者在保证涉密 网不被外部恶意攻击破坏的前提下,从涉密网向非涉密网高速传输数据,并有效保证了数 据传输的完整性和可靠性。为解决上述技术问题,本实用新型采用如下技术方案一种带反馈的单向传输系 统,包括有发射端、接收端、传输线路,所述发射端和接收端分别包括有一光发射模块和一 光接收模块,而所述传输线路为光纤线路,该光纤线路的两端分别与所述光发射模块的和 光接收模块的外部接口相连;在所述发射端和接收端之间还设置有一反馈信号传输线路, 该反馈信号传输线路从所述接收端出发,并终止于所述发射端。本实用新型的有益效果是本实用新型的实施例通过在单向传输系统的发射端和 接收端之间设置反馈信号传输线路,并采用光纤作为业务数据传输线路,从而保证了从非 涉密网向涉密网高速传输数据的情况下防止涉密网资料外泄,或者从涉密网向非涉密网高 速传输数据的情况下涉密网不被外部恶意攻击破坏,并且还有效保证了数据传输的完整性 和可靠性。
以下结合附图对本实用新型作进一步的详细描述。
图1是本实用新型提供的带反馈的单向传输系统第一实施例的组成结构图。图2是本实用新型提供的带反馈的单向传输系统一个实施例中光发射模块和光接收模块的接线示意图。图3是本实用新型提供的带反馈的单向传输系统第二实施例的组成结构图。图4是本实用新型提供的带反馈的单向传输系统第三实施例的组成结构图。
具体实施方式
下面参考图1和图2详细描述本实用新型提供的带反馈的单向传输系统的一个实 施例;如图ι所示,本实施例主要包括有发射端1、接收端2、传输线路3,其中,所述发射端 1和接收端2分别包括有一光发射模块11和一光接收模块12,而所述传输线路3则为光纤 线路,该光纤线路3的两端分别与所述光发射模块11的和光接收模块21的外部接口相连; 具体实现时,所述发射端和接收端分别可以是计算机主机或嵌入式设备。另外,在所述发射端1和接收端2之间还设置有一反馈信号传输线路4,该反馈信 号传输线路4从所述接收端1出发,并终止于所述发射端2,当接收端2接收到来自发射端 1的数据后,通过该反馈信号传输线路4向发射端1返回单位长度为不大于四比特的反馈信 号,反馈数据接收状态信息,如发射端1发送完数据后,没有接收到反馈信号,则表示该次 数据发送失败,需重新发送,从而有效保证了数据传输的完整性和可靠性。具体实现时,如图2所示,所述光发射模块11和光接收模块21分别包括有TX+、 RX+、TX-、RX-四个接口,其中,所述光发射模块11内部的TX+和RX+接口相连、TX-和RX-接 口相连、所述光发射模块11的外部RX接口(包括RX+、RX_)和光接收模块21的外部TX接 口(包括TX+、TX_)均悬空,而所述光纤线路3的两端分别连接到光发射模块11的外部TX 接口(包括TX+、TX-)和光接收模块21的外部RX接口(包括RX+、RX-)。另外,所述接收端2还设置有一反馈信号发送模块22、所述发射端1还设置有一反 馈信号接收模块12,而所述反馈信号传输线路4的两端则分别连接到所述反馈信号发送模 块22和反馈信号接收模块12。具体实现时,所述反馈信号发送模块22和反馈信号接收模块12可以是普通计算 机的并口或者嵌入式设备,并且,反馈信号发送模块22和反馈信号接收模块12是对外隐蔽 的,消除了系统业务数据反向传输的可能性。下面参考图3详细描述本实用新型提供的带反馈的单向传输系统的第二个实施 例;如图3所示,本实施例主要包括有发射端1、接收端2、传输线路3、在所述发射端1和接 收端2之间还设置有一配置端5,该配置端5与所述发射端1和接收端2分别单向连接。所 述发射端1和接收端2分别包括有一光发射模块11和一光接收模块12,而所述传输线路3 则为光纤线路,该光纤线路3的两端分别与所述光发射模块11的和光接收模块21的外部 接口相连;另外,在所述发射端1和接收端2之间还设置有反馈信号传输线路4,该反馈信 号传输线路4从所述接收端1出发,并终止于所述发射端2。本实施例的核心在于,将配置端5作为一个单独的物理实体,从而使得配置信息 独立出来,而且必须本地配置,安全性得到了很大的提高。具体实现时,在配置端5上设置有一发射端配置信号发送单元51和一接收端配置 信号发送单元52,而在所述发射端1设置有发射端配置信号接收单元13、接收端2设置有 接收端配置信号接收单元23,所述发射端配置信号发送单元51与所述发射端信号接收单 元13单向连接、所述接收端配置信号发送单元52与所述接收端配置信号接收单元23单向连接。另外,所述接收端2上还设置有第一反馈数据信号发送模块24、所述发射端1还设 置有第一反馈数据信号接收模块14,第一反馈数据信号发送模块24和第一反馈数据信号 接收模块14通过反馈信号传输线路4直接相连。另外,所述接收端2上还设置有第一反馈配置信号发送模块25、所述发射端1上还 设置有第一反馈配置信号接收模块15、而所述配置端5上则设置有第一反馈配置信号中间 接收模块53和第一反馈配置信号中间发送模块54,分别与所述第一反馈配置信号发送模 块25和所述第一反馈配置信号接收模块15相连。本实施例的业务数据采用光纤线路3传输,其传输方案与前述实施例相同,不再 赘述。下面参考图4详细描述本实施例提供的带反馈的单向传输系统的第三个实施例; 如图4所示,本实施例主要包括有发射端1、接收端2、传输线路3、在所述发射端1和接收端 2之间还设置有一配置端5,该配置端5与所述发射端1和接收端2分别单向连接。所述发 射端1和接收端2分别包括有一光发射模块11和一光接收模块12,而所述传输线路3则为 光纤线路,该光纤线路3的两端分别与所述光发射模块11的和光接收模块21的外部接口 相连;本实施例的核心在于,将配置端5作为一个单独的物理实体,从而使得配置信息独立 出来,而且必须本地配置,安全性得到了很大的提高。具体实现时,在配置端5上设置有一发射端配置信号发送单元51和一接收端配置 信号发送单元52,而在所述发射端1设置有发射端配置信号接收单元13、接收端2设置有 接收端配置信号接收单元23,所述发射端配置信号发送单元51与所述发射端信号接收单 元13单向连接、所述接收端配置信号发送单元52与所述接收端配置信号接收单元23单向 连接。另外,所述接收端2上还设置有第二反馈数据信号发送模块26和第二反馈配置 信号发送模块27 ;所述发射端1上还设置有第二反馈配置信号接收模块16 ;而所述配置端 5上则设置有第二反馈数据信号中间接收模块55、其与所述第二反馈数据信号发送模块26 通过反馈信号传输线路4相连,以及第二反馈配置信号中间接收模块56、其与所述第二反 馈配置信号发送模 块27通过反馈信号传输线路4相连,以及第二反馈配置信号中间发送模 块57、其与所述第二反馈配置信号接收模块16通过反馈信号传输线路4相连。本实施例与前述实施例基本相同,其区别仅在于将反馈数据信号也通过配置端中 转。本实用新型可在保证涉密网资料不外泄的前提下,从非涉密网向涉密网高速传输 数据,或者在保证涉密网不被外部恶意攻击破坏的前提下,从涉密网向非涉密网高速传输 数据,并有效保证数据传输的完整性和可靠性。以上所述是本实用新型的优选实施方式,应当指出,对于本技术领域的普通技术 人员来说,在不脱离本实用新型原理的前提下,还可以做出若干改进和润饰,这些改进和润 饰也视为本实用新型的保护范围。
权利要求一种带反馈的单向传输系统,包括有发射端、接收端、传输线路,其特征在于所述发射端和接收端分别包括有一光发射模块和一光接收模块,而所述传输线路为光纤线路,该光纤线路的两端分别与所述光发射模块的和光接收模块的外部接口相连;在所述发射端和接收端之间还设置有反馈信号传输线路,该反馈信号传输线路从所述接收端出发,并终止于所述发射端。
2.如权利要求1所述的带反馈的单向传输系统,其特征在于所述光发射模块和光接 收模块分别包括有TX+、RX+、TX-、RX-四个接口,其中,所述光发射模块内部的TX+和RX+接 口相连、TX-和RX-接口相连、所述光发射模块的外部RX接口和光接收模块的外部TX接口 均悬空,而所述光纤线路的两端分别连接到所述光发射模块的外部TX接口和光接收模块 的外部RX接口。
3.如权利要求1或2所述的带反馈的单向传输系统,其特征在于所述接收端还设置 有一反馈信号发送模块、所述发射端还设置有一反馈信号接收模块,而所述反馈信号传输 线路的两端则分别连接到所述反馈信号发送模块和反馈信号接收模块。
4.如权利要求3所述的带反馈的单向传输系统,其特征在于所述反馈信号发送模块 和反馈信号接收模块为计算机的并口或者嵌入式设备。
5.如权利要求1所述的带反馈的单向传输系统,其特征在于在所述发射端和接收端 之间还设置有一配置端,该配置端与所述发射端和接收端分别单向连接,而所述反馈信号 传输线路从所述接收端出发,连接至所述配置端,并从所述配置端连接至所述发射端。
6.如权利要求5所述的带反馈的单向传输系统,其特征在于,在所述配置端上设置有 一发射端配置信号发送单元和一接收端配置信号发送单元,而在所述发射端设置有发射端 配置信号接收单元、接收端设置有接收端配置信号接收单元,所述发射端配置信号发送单 元与所述发射端信号接收单元单向连接、所述接收端配置信号发送单元与所述接收端配置 信号接收单元单向连接。
7.如权利要求6所述的带反馈的单向传输系统,其特征在于所述接收端还设置有第一反馈数据信号发送模块、所述发射端还设置有第一反馈数据 信号接收模块,所述第一反馈数据信号发送模块和第一所述反馈数据信号接收模块之间通 过所述反馈信号传输线路相连;所述接收端还设置有第一反馈配置信号发送模块、所述发射端还设置有第一反馈配置 信号接收模块、而所述配置端则设置有第一反馈配置信号中间接收模块和第一反馈配置信 号中间发送模块,分别与所述第一反馈配置信号发送模块和所述第一反馈配置信号接收模 块相连。
8.如权利要求6所述的带反馈的单向传输系统,其特征在于所述接收端还设置有第二反馈数据信号发送模块和第二反馈配置信号发送模块;所述发射端还设置有第二反馈配置信号接收模块;而所述配置端则设置有第二反馈数据信号中间接收模块、其与所述第二反馈数据信号 发送模块通过反馈信号传输线路相连,以及第二反馈配置信号中间接收模块、其与所述第 二反馈配置信号发送模块通过反馈信号传输线路相连,以及第二反馈配置信号中间发送模 块、其与所述第二反馈配置信号接收模块通过反馈信号传输线路相连。
专利摘要本实用新型公开一种带反馈的单向传输系统,包括有发射端、接收端、传输线路,所述发射端和接收端分别包括有一光发射模块和一光接收模块,而所述传输线路为光纤线路,该光纤线路的两端分别与所述光发射模块的和光接收模块的外部接口相连;在所述发射端和接收端之间还设置有反馈信号传输线路,该反馈信号传输线路从所述接收端出发,并终止于所述发射端。本实用新型可在保证涉密网资料不外泄的前提下,从非涉密网向涉密网高速传输数据,或者在保证涉密网不被外部恶意攻击破坏的前提下,从涉密网向非涉密网高速传输数据,并有效保证数据传输的可靠性和完整性。
文档编号H04L9/00GK201623716SQ20102014244
公开日2010年11月3日 申请日期2010年3月26日 优先权日2010年3月26日
发明者蓝晓敏 申请人:深圳市维信联合科技有限公司