图像数据网络单向物理信道高效安全导入系统及其应用的制作方法
【专利摘要】本发明公开了图像数据网络单向物理信道高效安全导入系统及其应用,包括外网设备、单向专用交换通道、内网设备,其中所述外网设备包括外网服务器、发送子系统;所述单向专用交换通道包括发送数据交换卡、单向信号传输模块、接收数据交换卡;所述内网设备包括接收子系统、内网服务器。本发明所述的图像数据网络单向物理信道高效安全导入系统及其应用,其能够保证物理信道的绝对单向,适合部署于不同安全等级的网络间,在保证多个网络安全隔离的同时,实现高效、可靠的数据单向传输。
【专利说明】图像数据网络单向物理信道高效安全导入系统及其应用
【技术领域】
[0001 ] 本发明涉及图像数据网络单向物理信道高效安全导入系统及其应用。
【背景技术】
[0002]目前,为了防止电子政务、电子商务等涉密信息系统泄密,采取的主要措施是禁止涉密信息系统直接或间接地与低密级(或非涉密)网络连接,必须实行物理隔离。物理隔离之后涉密网络的信息虽然不可能通过网络泄露到低密级(或非涉密)网络,但这是以牺牲计算机网络的使用方便性为代价的,因为涉密网络中运行的业务系统所需的一些数据不可避免的要来自低密级(或非涉密)网络,物理隔离之后,所需的这些数据只能通过刻录光盘等手工方式获得,大大地降低了工作效率,影响了业务系统运行的实时性。
【发明内容】
[0003]本发明的目的在于提供图像数据网络单向物理信道高效安全导入系统及其应用,其能够保证物理信道的绝对单向,为信息网络提供了更高层次的安全防护能力,适合部署于不同安全等级的网络间,在保证多个网络安全隔离的同时,实现高效、可靠的数据单向传输。
[0004]为了达到上述目的,本发明的技术方案是:
图像数据网络单向物理信道高效安全导入系统,包括外网设备、单向专用交换通道、内网设备,其中所述外网设备包括外网服务器、发送子系统,所述外网服务器与发送子系统相连;所述单向专用交换通道包括发送数据交换卡、单向信号传输模块、接收数据交换卡,所述发送数据交换卡通过光纤与单向信号传输模块的接收节点接口相连,所述接收数据交换卡通过光纤与单向信号传输模块的发送节点接口相连;所述内网设备包括接收子系统、内网服务器,所述接收子系统与内网服务器相连;所述发送子系统与发送数据交换卡相连,所述接收子系统与接收数据交换卡相连。
[0005]所述发送数据交换卡通过PC1-E接口与单向信号传输模块相连,所述接收数据交换卡通过PC1-E接口与单向信号传输模块相连。
[0006]图像数据网络单向物理信道高效安全导入系统的应用,包括以下步骤:首先外网服务器发送端网络抓取要传输的数据,接着外网服务器将数据信号输送到发送子系统,发送子系统经过协议还原、格式检查、内容过滤将安全数据重新封装成私有格式并将数据包单向输送到发送数据交换卡,然后发送数据交换卡通过光纤将数据包单向输送到单向信号传输模块,接着单向信号传输模块通过光纤将数据包单向输送到接收数据交换卡,然后接收数据交换卡将数据包单向输送到接收子系统,接收子系统接收到数据包后进行校验还原,最后接收子系统将要传输的数据输送到内网服务器,从而完成数据网络单向传输导入。
[0007]本发明的有益效果是:图像数据网络单向物理信道高效安全导入系统及其应用,其能够保证物理信道的绝对单向,为信息网络提供了更高层次的安全防护能力,适合部署于不同安全等级的网络间,在保证多个网络安全隔离的同时,实现高效、可靠的数据单向传输。
【专利附图】
【附图说明】
[0008]图1为本发明的结构示意图。
【具体实施方式】
[0009]实施例1
如图1所示图像数据网络单向物理信道高效安全导入系统,包括外网设备1、单向专用交换通道2、内网设备3,其中所述外网设备I包括外网服务器4、发送子系统5,所述外网服务器4与发送子系统5相连;所述单向专用交换通道2包括发送数据交换卡6、单向信号传输模块7、接收数据交换卡8,所述发送数据交换卡6通过光纤11与单向信号传输模块7的接收节点接口相连,所述接收数据交换卡8通过光纤11与单向信号传输模块7的发送节点接口相连;所述内网设备3包括接收子系统9、内网服务器10,所述接收子系统9与内网服务器10相连;所述发送子系统5与发送数据交换卡6相连,所述接收子系统9与接收数据交换卡8相连。
[0010]所述发送数据交换卡6通过PC1-E接口与单向信号传输模块7相连,所述接收数据交换卡8通过PC1-E接口与单向信号传输模块7相连。
[0011]图像数据网络单向物理信道高效安全导入系统的应用,包括以下步骤:首先外网服务器4发送端网络抓取要传输的数据,接着外网服务器4将数据信号输送到发送子系统5,发送子系统5经过协议还原、格式检查、内容过滤将安全数据重新封装成私有格式并将数据包单向输送到发送数据交换卡6,然后发送数据交换卡6通过光纤11将数据包单向输送到单向信号传输模块7,接着单向信号传输模块7通过光纤11将数据包单向输送到接收数据交换卡8,然后接收数据交换卡8将数据包单向输送到接收子系统9,接收子系统9接收到数据包后进行校验还原,最后接收子系统9将要传输的数据输送到内网服务器10,从而完成数据网络单向传输导入。
[0012]由于发送子系统5与接收子系统9之间没有任何连接,同时接收数据交换卡6的输出端不连接光纤线,保证物理单向,而接收数据交换卡6的输入端和单向信号传输模块7的发送节点接口用光纤信号线相连,保证单向信号传输模块7只能将数据包通过发送节点接口输送到接收数据交换卡6,不能接收接收数据交换卡6的输出数据包,这种方案保证了数据的绝对单向无反馈传输。
[0013]本实施例的图像数据网络单向物理信道高效安全导入系统及其应用,其能够保证物理信道的绝对单向,为信息网络提供了更高层次的安全防护能力,适合部署于不同安全等级的网络间,在保证多个网络安全隔离的同时,实现高效、可靠的数据单向传输。
【权利要求】
1.图像数据网络单向物理信道高效安全导入系统,其特征在于:包括外网设备(1)、单向专用交换通道(2)、内网设备(3),其中所述外网设备(1)包括外网服务器(4)、发送子系统(5),所述外网服务器(4)与发送子系统(5)相连;所述单向专用交换通道(2)包括发送数据交换卡(6)、单向信号传输模块(7)、接收数据交换卡(8),所述发送数据交换卡(6)通过光纤(11)与单向信号传输模块(7)的接收节点接口相连,所述接收数据交换卡(8)通过光纤(11)与单向信号传输模块(7)的发送节点接口相连;所述内网设备(3)包括接收子系统(9)、内网服务器(10),所述接收子系统(9)与内网服务器(10)相连;所述发送子系统(5)与发送数据交换卡(6)相连,所述接收子系统(9)与接收数据交换卡(8)相连。
2.根据权利要求1所述的图像数据网络单向物理信道高效安全导入系统,其特征在于:所述发送数据交换卡(6)通过PC1-E接口与单向信号传输模块(7)相连,所述接收数据交换卡(8)通过PC1-E接口与单向信号传输模块(7)相连。
3.根据权利要求1所述的图像数据网络单向物理信道高效安全导入系统的应用,其特征在于包括以下步骤:首先外网服务器(4)发送端网络抓取要传输的数据,接着外网服务器(4 )将数据信号输送到发送子系统(5 ),发送子系统(5 )经过协议还原、格式检查、内容过滤将安全数据重新封装成私有格式并将数据包单向输送到发送数据交换卡(6),然后发送数据交换卡(6)通过光纤(11)将数据包单向输送到单向信号传输模块(7),接着单向信号传输模块(7 )通过光纤(11)将数据包单向输送到接收数据交换卡(8 ),然后接收数据交换卡(8)将数据包单向输送到接收子系统(9),接收子系统(9)接收到数据包后进行校验还原,最后接收子系统(9)将要传输的数据输送到内网服务器(10),从而完成数据网络单向传输导入。
【文档编号】H04L29/06GK103905467SQ201410164139
【公开日】2014年7月2日 申请日期:2014年4月22日 优先权日:2014年4月22日
【发明者】张幼良, 张涌钢 申请人:绍兴市公安局