专利名称:单向指令机及单向传输系统的制作方法
技术领域:
本实用新型涉及通信领域,尤其涉及一种单向指令机及单向传输系统。
背景技术:
网络技术所带来的资源利用率的提升、应用功能的扩展、性能的提升对我国现代化、科技化、信息化建设起着重大作用,如何在保障网络及信息系统应用的基础上确保网络及信息系统安全性成为最重要的研究对象。尤其是保障不同安全等级网络之间数据通信安全。传统的保障安全的方法,即在不同安全级别的网络中进行信息交换的时候,采用隔离网闸,其在源端同步服务器与及目的端同步服务器之间构建数据的逻辑单向传输网络。但是隔离网闸由于技术上的原因,无法满足国家相关的法规要求物理隔离、单向传输。单向传输系统完全遵照相关法规要求设计。但据已有的单向传输系统设备来看, 这种单向传输网络在实施时,需要构建独立于单向数据传输通道的双向指令通道,以实现指令的双向交互,这样无疑给非法指令的流入或指令的篡改提供了条件,单向传输系统的安全性大大降低。
实用新型内容本实用新型实施例所要解决的技术问题在于,提供一种单向指令机及单向传输系统,其在数据单向传输的同时满足指令单向传输的要求,以有效保障边界网络数据通信安全。为解决上述技术问题,一方面,提供了一种单向指令机,包括与目的端同步服务器相连的源端指令板,以及与源端同步服务器相连的目的端指令板,所述源端指令板与目的端指令板单向连接。进一步地,所述单向指令机还包括分别与所述源端指令板、目的端指令板单向连接并用于对源端指令板和/或目的端指令板进行指令传送白名单配置的配置端板。进一步地,所述源端指令板与目的端指令板之间单向连接有中间板,所述配置端板与中间板单向连接并对其进行指令传送白名单配置。另一方面,还提供了一种单向传输系统,包括源端同步服务器、目的端同步服务器、连接于所述源端同步服务器及目的端同步服务器之间且用于进行数据单向传输的无反馈单向传输机,以及连接于所述源端同步服务器及目的端同步服务器之间且用于进行另一单向传输的单向指令机,所述无反馈单向传输机与单向指令机传输方向相反。进一步地,所述单向指令机包括与所述目的端同步服务器相连的源端指令板,以及与所述源端同步服务器相连的目的端指令板,所述源端指令板与目的端指令板单向连接。进一步地,所述单向指令机还包括分别与所述源端指令板、目的端指令板单向连接并用于对源端指令板和/或目的端指令板进行指令传送白名单配置的配置端板。[0012]进一步地,所述源端指令板与目的端指令板之间单向连接有中间板,所述配置端板与中间板单向连接并对其进行指令传送白名单配置。进一步地,所述无反馈单向传输机包括与所述源端同步服务器相连的源端数据板,以及与所述目的端同步服务器相连的目的端数据板,所述源端数据板与目的端数据板单向连接。上述技术方案至少具有如下有益效果通过提供一种单向指令机及单向传输系统,其在目的端同步服务器与源端同步服务器之间建立了单向指令传输通道,这样即可在数据单向传输的同时满足指令单向传输的要求,并实现指令与数据的物理设备分离,有效保障了边界网络数据通信安全。
图1是本实用新型实施例的单向传输系统的主要结构示意图。图2是本实用新型实施例的单向传输系统的具体结构示意图。
具体实施方式
如图1所示,本实用新型实施例提供了一种单向传输系统,其主要包括发送数据的源端同步服务器1、接收数据以实现同步的目的端同步服务器2,另外,还包括连接于源端同步服务器1及目的端同步服务器2之间的无反馈单向传输机3以及单向指令机4,其中,无反馈单向传输机3用于进行源端同步服务器1到目的端同步服务器2的数据单向传输,而单向指令机4用于目的端同步服务器2到源端同步服务器1的指令单向传输,而数据单向传输的方向与指令单向传输的方向相反,这样,即可在数据单向传输的同时满足单向指令传输的要求,并实现指令与数据的物理设备分离,有效保障了边界网络数据通信安全。上述单向传输系统具体可包括如图2所示的结构单向指令机4包括与目的端同步服务器2相连的源端指令板5,以及与源端同步服务器1相连的目的端指令板6,源端指令板5与目的端指令板6单向连接。单向指令机4还包括分别与源端指令板5、目的端指令板6单向连接并用于对源端指令板5、目的端指令板6 或者这两者进行指令传送白名单配置的配置端板7。源端指令板5与目的端指令板6之间单向连接有中间板8,这样,配置端板7与中间板8单向连接并对其进行指令传送白名单配置。在具体执行时,所有流经源端指令板5、目的端指令板6及中间板8的指令都需要经过配置端板7配置,其指令可以采用约定正则表达式方式进行配置,只有在白名单内的指令, 源端指令板5、目的端指令板6及中间板8才允许其通过,其他的恶意非法指令均会被丢弃。上述无反馈单向传输机3包括与源端同步服务器1相连的源端数据板9,以及与目的端同步服务器2相连的目的端数据板10,源端数据板9与目的端数据板10单向连接。单向传输系统在配置时的主要流程为首先,用户登录单向指令机4,通过配置端板7下发配置指令到源端指令板5、中间板8及目的端指令板6 ;然后用户依次登录目的端同步服务器2、源端同步服务器1并配置相关指令。这样,只有在目的端同步服务器2、源端指令板5、中间板8、目的端指令板6及源端同步服务器1上都一致的指令才能够最终达到源端同步。单向传输系统在运行时的主要流程为目的端同步服务器2检测到有数据同步指令,发送同步数据请求;单向指令机4通过指令格式匹配、请求内容合法性检查后,单向发送给源端同步服务器1 ;源端同步服务器1接收到目的端同步服务器2的同步数据请求,启动数据同步;无反馈单向传输机3接收到数据后,把数据发送给目的端同步服务器2;如果目的端同步服务器2根据接收的数据判断同步有误,则再次发起同步数据请求,重复上述步骤直至同步完成。需要说明的是,上述配置端板7与中间板8的配置还可以采用如下几种形式配置端板7仅与源端指令板5单向连接,因此,配置端板7只对源端指令板5进行配置;配置端板7仅与目的端指令板6单向连接,因此,配置端板7至对目的端指令板6进行配置;不配置中间板8,此时,源端指令板5与目的端指令板6单向直连,而配置端板7可对源端指令板 5和目的端指令板6进行配置等。实施上述本实用新型实施例的单向指令机及单向传输系统,可满足单向数据传输、单向指令反馈的应用需求;另外可实现控制线(指令)设备与数据线(数据)设备的分离, 更有效保障了边界网络的数据通信安全;通过应用白名单机制,实现了源端指令板5、目的端指令板6和/或中间板8不会流入非法指令;配置端板7单向配置指令到源端指令板5、 目的端指令板6和/或中间板8,并且源端指令板5、目的端指令板6、中间板8分别校验指令的合法性,保障了指令不会被恶意篡改,进一步保障了通信安全。以上所述是本实用新型的具体实施方式
,应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本实用新型的保护范围。
权利要求1.一种单向指令机,其特征在于,包括与目的端同步服务器相连的源端指令板,以及与源端同步服务器相连的目的端指令板,所述源端指令板与目的端指令板单向连接。
2.如权利要求1所述的单向指令机,其特征在于,所述单向指令机还包括分别与所述源端指令板、目的端指令板单向连接并用于对源端指令板和/或目的端指令板进行指令传送白名单配置的配置端板。
3.如权利要求2所述的单向指令机,其特征在于,所述源端指令板与目的端指令板之间单向连接有中间板,所述配置端板与中间板单向连接并对其进行指令传送白名单配置。
4.一种单向传输系统,其特征在于,包括源端同步服务器、目的端同步服务器、连接于所述源端同步服务器及目的端同步服务器之间且用于进行数据单向传输的无反馈单向传输机,以及连接于所述源端同步服务器及目的端同步服务器之间且用于进行另一单向传输的单向指令机,所述无反馈单向传输机与单向指令机传输方向相反。
5.如权利要求4所述的系统,其特征在于,所述单向指令机包括与所述目的端同步服务器相连的源端指令板,以及与所述源端同步服务器相连的目的端指令板,所述源端指令板与目的端指令板单向连接。
6.如权利要求5所述的系统,其特征在于,所述单向指令机还包括分别与所述源端指令板、目的端指令板单向连接并用于对源端指令板和/或目的端指令板进行指令传送白名单配置的配置端板。
7.如权利要求6所述的系统,其特征在于,所述源端指令板与目的端指令板之间单向连接有中间板,所述配置端板与中间板单向连接并对其进行指令传送白名单配置。
8.如权利要求4所述的系统,其特征在于,所述无反馈单向传输机包括与所述源端同步服务器相连的源端数据板,以及与所述目的端同步服务器相连的目的端数据板,所述源端数据板与目的端数据板单向连接。
专利摘要本实用新型实施例涉及一种单向指令机,其在目的端同步服务器与源端同步服务器之间建立单向指令传输通道。本实用新型实施例还提供了对应的单向传输系统。采用本实用新型实施例的单向指令机及单向传输网络,可在数据单向传输的同时满足指令单向传输的要求,并实现指令与数据的物理设备分离,有效保障了边界网络数据通信安全。
文档编号H04L29/06GK201966951SQ20112003918
公开日2011年9月7日 申请日期2011年2月15日 优先权日2011年2月15日
发明者蓝晓敏 申请人:深圳市维信联合科技有限公司