本实用新型涉及信息安全技术领域,尤其涉及一种数据隔离传输系统。
背景技术:
目前,日常办公中大多采用光盘刻录的方式和计算机自带刻录机刻录的方式将数据文件由内网导入到外网,来保证内网信息的安全。但是光盘刻录的方式效率低,成本高;采用计算机自带刻录机刻录的方式不能完成大量多任务数据文件刻录,且人工干预较多。
另外,还有一些企业通过软件方式来实现单向数据传输,这种方式需要通过网线或其他类型的连接线连接,很容易被外网侵入,在内网信息安全性上存在很大的隐患,难以保证内网信息的安全。
技术实现要素:
本实用新型的目的在于提供一种数据隔离传输系统和方法,从而解决现有技术中存在的前述问题。
为了实现上述目的,本实用新型采用的技术方案如下:
一种数据隔离传输系统,包括:控制端、内端控制器、内数据坞、外数据坞、外发端、继电器和电子盘,所述内端控制器和所述内数据坞均与所述控制端连接,所述内端控制器与所述继电器的线圈连接,所述继电器的常开触点与所述内数据坞连接,所述继电器的常闭触点与所述外数据坞连接,所述继电器的共接点与所述电子盘连接,所述外数据坞与所述外发端数据连接;
所述内端控制器用于控制所述继电器;
当所述继电器的共接点离开常闭触点时,所述电子盘掉电,永久性清除数据。
优选地,还包括仲裁机,所述仲裁机设置于所述外数据坞与所述外发端之间。
优选地,所述仲裁机与所述外发端之间设置有光单向数据传输构件。
优选地,所述电子盘通过电容供电。
本实用新型的有益效果是:本实用新型实施例提供的一种数据隔离传输系统,通过在内网和外网设备之间设置继电器,实现电子盘与内网连接或与外网连接,进而通过电子盘作为介质,实现内网数据向外网数据的单向传输。上述系统,通过逻辑控制可以实现数据的自动传输,无需人工干预,成本低,效率高,而且无需通过网线或其他类型的连接线连接,避免了通过连接线造成的外网侵入问题,保证内网信息的安全,从而满足政府、军队、能源等行业内网信息的安全。
附图说明
图1是本实用新型实施例提供的数据隔离传输系统结构示意图。
具体实施方式
为了使本实用新型的目的、技术方案及优点更加清楚明白,以下结合附图,对本实用新型进行进一步详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本实用新型,并不用于限定本实用新型。
如图1所示,本实用新型实施例提供了一种数据隔离传输系统,包括:控制端、内端控制器、内数据坞、外数据坞、外发端、继电器和电子盘,所述内端控制器和所述内数据坞均与所述控制端连接,所述内端控制器与所述继电器的线圈连接,所述继电器的常开触点与所述内数据坞连接,所述继电器的常闭触点与所述外数据坞连接,所述继电器的共接点与所述电子盘连接,所述外数据坞与所述外发端数据连接;
所述内端控制器用于控制所述继电器;
当所述继电器的共接点离开常闭触点时,所述电子盘掉电,永久性清除数据。
上述结构的传输系统,其数据传输过程为:
内网发送计算机申请数据传输,控制端接收数据;
控制端接收到数据后发出传输数据指令,内端控制器控制继电器与内端相连接,电子盘开始数据输入,继电器离开外端时电子盘掉电清除痕迹信息;
数据输入完成后,内端控制器控制继电器与外端相连接,电子盘将数据输出到外发端,传输完成后发送到外网接收计算机。
本次数据传输任务完成,此时数据隔离传输系统处于常态。
可见,上述系统,在进行数据传输时,首先通过继电器与内端连接,实现电子盘与内端连接,从而进行内端数据向电子盘的传输,继电器与内端连接之前,电子盘就发生掉电,永久性清除数据,从而保证外端的数据不会通过电子盘侵入内端;
当数据传输完成后,再通过控制继电器断开与内端连接,与外端连接,连接后,电子盘向外端发送数据。
而不进行数据传输时,电子盘通过继电器与外端连接,处于常态。
可见,本实施例中,通过设置并控制继电器,实现电子盘先后与内端或外端连接,并进行数据传输。所以,通过使用电子盘作为介质,不仅实现了内端数据向外端的传输,无需过多的人工干预,自动化完成,而且,实现了内端与外端的隔离,无需任何的连接线进行连接,避免造成通过连接线实现外网入侵,保证内网的安全。
本实用新型实施例提供的数据隔离传输系统,还可以包括仲裁机,所述仲裁机设置于所述外数据坞与所述外发端之间。
通过设置仲裁机,可以在外数据坞向外发端传输数据时,首先发送至仲裁机,在仲裁机中根据内置安全策略进行数据传输仲裁,仲裁通过后,再向外发端发送数据,使得数据传输更加安全。
在本实用新型的一个优选实施例中,所述仲裁机与所述外发端之间设置有光单向数据传输构件。
采用上述结构的系统,可以使得所述仲裁机向所述外发端进行光单向数据传输,进一步保证内网数据的单向传输。
本实施例中,所述电子盘通过电容供电。
采用电容供电,既可以实现电子盘的独立,又可以实现在整个设备断电几秒钟后,电子盘模块整体断电,防止有人故意在整个设备不工作时对电子盘做手脚,造成数据的安全隐患,而设备整体上电时电容又可以几秒内快速充电使电子盘启动工作,所以,采用电容供电,可以便于控制电子盘模块整体掉电上电。
通过采用本实用新型公开的上述技术方案,得到了如下有益的效果:本实用新型实施例提供的一种数据隔离传输系统,通过在内网和外网设备之间设置继电器,实现电子盘与内网连接或与外网连接,进而通过电子盘作为介质,实现内网数据向外网数据的单向传输。上述系统,通过逻辑控制可以实现数据的自动传输,无需人工干预,成本低,效率高,而且无需通过网线或其他类型的连接线连接,避免了通过连接线造成的外网侵入问题,保证内网信息的安全,从而满足政府、军队、能源等行业内网信息的安全。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域人员应该理解的是,上述实施例提供的方法步骤的时序可根据实际情况进行适应性调整,也可根据实际情况并发进行。
上述实施例涉及的方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,所述的程序可以存储于计算机设备可读取的存储介质中,用于执行上述各实施例方法所述的全部或部分步骤。所述计算机设备,例如:个人计算机、服务器、网络设备、智能移动终端、智能家居设备、穿戴式智能设备、车载智能设备等;所述的存储介质,例如:RAM、ROM、磁碟、磁带、光盘、闪存、U盘、移动硬盘、存储卡、记忆棒、网络服务器存储、网络云存储等。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅是本实用新型的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本实用新型的保护范围。