一种涉密网与内部网之间的信息自动传递方法和装置与流程

本发明属于网络信息安全交换技术领域，尤其涉及一种涉密网与内部网之间的信息自动传递方法和装置。

背景技术：

国家保密局规定涉及国家秘密的计算机不得直接或间接与公共信息网络连接，因此很多涉密单位都建立起了涉密网、内部网和外网共存的复杂网络系统，相互之间物理隔离。物理隔离虽能够满足涉密信系统中信息的保密需求，却为信息交换带来许多不便。随着信息化及工业4.0的快速发展，各网络间的信息交换越来越频繁且数据量越来越大。尤其是涉密网与内部网之间的数据交换，是阻碍军工企业工业4.0发展的一个大问题。

工业4.0的发展基础是信息化，而信息化的核心是数据管理和交互。对于涉密网与内部网共存的复杂网络系统，如何解决数据交互和涉密信息保密的矛盾成为网络信息安全交换领域研究的主要课题。国内当前解决该问题主要通过隔离网闸和手工拷贝，隔离网闸是单向传输且被国家保密局认定为逻辑隔离，不符合物理隔离要求；而手工拷贝最安全，通过病毒查杀、中间机刻录光盘、三合一系统实现数据交换，但整个过程需要人工参与，无法实现自动传输，传输效率低下。因此，迫切需要一个符合物理隔离要求、安全、高效、自动的信息传递产品。

技术实现要素：

本发明的技术解决问题：克服现有技术的不足，提供一种涉密网与内部网之间的信息自动传递方法和装置，满足物理隔离要求，克服了数据交互和涉密信息保密的矛盾。

为了解决上述技术问题，本发明公开了一种涉密网与内部网之间的信息自动传递方法，包括：

涉密网终端设备接收信息导出请求，准备所述信息导出请求所指示的待导出文件，将所述待导出文件刻录至第一空光盘，在将所述待导出文件刻录至所述第一空光盘之后，弹出已完成刻录的第一光盘；

通过抓取机构从所述涉密网终端设备侧抓取弹出的所述已完成刻录的第一光盘，将抓取的所述已完成刻录的第一光盘搬运至内部网终端设备侧；

内部网终端设备接收并读取由所述抓取机构抓取至所述内部网终端设备侧的所述已完成刻录的第一光盘，将读取得到的待导出文件保存至所述内部网终端设备侧；在所述已完成刻录的第一光盘读取完成之后，弹出已完成信息导出的第一废光盘；

通过抓取机构从所述内部网终端设备侧抓取所述内部网终端设备侧弹出的所述第一废光盘，将抓取的所述第一废光盘搬运至废盘框。

在上述涉密网与内部网之间的信息自动传递方法中，所述方法还包括：

通过抓取机构，从取盘框中抓取所述第一空光盘，将抓取的所述第一空光盘搬运至涉密网终端设备侧。

在上述涉密网与内部网之间的信息自动传递方法中，所述涉密网终端设备接收信息导出请求，准备所述信息导出请求所指示的待导出文件，将所述待导出文件刻录至第一空光盘，在将所述待导出文件刻录至所述第一空光盘之后，弹出已完成刻录的第一光盘，包括：

涉密网逻辑控制器接收所述信息导出请求，控制涉密网瘦主机准备所述信息导出请求所指示的待导出文件；

在所述待导出文件准备完成之后，控制涉密网瘦主机弹出光驱；

控制抓取机构从取盘框中抓取第一空光盘置入涉密网瘦主机弹出的光驱内；

通过第一光盘有无传感器敏感所述涉密网瘦主机的光驱内是否有盘；

当接收到所述第一光盘有无传感器发送的有盘指示信息时，控制涉密网瘦主机收回光驱；

在涉密网瘦主机收回光驱之后，控制涉密网终端刻录机将待导出文件刻录至所述第一空光盘；

在所述待导出文件刻录完成之后，控制涉密网瘦主机弹出光驱，以弹出所述已完成刻录的第一光盘。

在上述涉密网与内部网之间的信息自动传递方法中，所述内部网终端设备接收并读取由所述抓取机构抓取至所述内部网终端设备侧的所述已完成刻录的第一光盘，将读取得到的待导出文件保存至所述内部网终端设备侧；在所述已完成刻录的第一光盘读取完成之后，弹出已完成信息导出的第一废光盘，包括：

内部网逻辑控制器在检测到所述抓取机构的搬运动作时，控制内部网瘦主机弹出光驱，以接收抓取机构搬运至所述内部网终端设备侧的已完成刻录的第一光盘；

通过第二光盘有无传感器敏感所述内部网瘦主机的光驱内是否有盘；

当接收到所述第二光盘有无传感器发送的有盘指示信息时，控制内部网瘦主机收回光驱；

在内部网瘦主机收回光驱之后，控制内部网瘦主机读取所述已完成刻录的第一光盘，将读取得到的待导出文件保存至内部网瘦主机；

在待导出文件读取保存完成之后，控制内部网瘦主机弹出光驱，以弹出所述已完成信息导出的第一废光盘。

本发明还公开了一种涉密网与内部网之间的信息自动传递方法，包括：

内部网终端设备接收信息导入请求，准确所述信息导入请求所指示的待导入文件，将所述待导入文件刻录至第二空光盘，在将所述待导入文件刻录至所述第二空光盘之后，弹出已完成刻录的第二光盘；

通过抓取机构从所述内部网终端设备侧抓取弹出的所述已完成刻录的第二光盘，将抓取的所述已完成刻录的第二光盘搬运至中间传递终端设备侧；

中间传递终端设备接收并读取由所述抓取机构抓取至所述中间传递终端设备侧的所述已完成刻录的第二光盘，对所述已完成刻录的第二光盘进行病毒查杀；在确定所述已完成刻录的第二光盘无病毒时，将所述已完成刻录的第二光盘中的待导入文件转刻至第三空光盘，在将所述待导入文件转刻至所述第三空光盘之后，弹出已完成刻录的第三光盘；其中，被转刻的所述已完成刻录的第二光盘作为第二废光盘，通过抓取机构抓取并搬运至废盘框；

通过抓取机构从所述中间传递终端设备侧抓取弹出的所述已完成刻录的第三光盘，将抓取的所述已完成刻录的第三光盘搬运至涉密网终端设备侧；

涉密网终端设备接收并读取由所述抓取机构抓取至所述涉密网终端设备侧的所述已完成刻录的第三光盘，将读取得到的待导入文件保存至所述涉密网终端设备侧；在所述已完成刻录的第三光盘读取完成之后，弹出已完成信息导入的第三废光盘；

通过抓取机构从所述涉密网终端设备侧抓取所述涉密网终端设备侧弹出的所述第三废光盘，将抓取的所述第三废光盘搬运至废盘框。

在上述涉密网与内部网之间的信息自动传递方法中，所述方法还包括：

通过抓取机构，从取盘框中抓取所述第二空光盘，将抓取的所述第二空光盘搬运至所述内部网终端设备侧；

以及，通过抓取机构，从取盘框中抓取所述第三空光盘，将抓取的所述第三空光盘搬运至所述中间传递终端设备侧。

在上述涉密网与内部网之间的信息自动传递方法中，所述内部网终端设备接收信息导入请求，准确所述信息导入请求所指示的待导入文件，将所述待导入文件刻录至第二空光盘，在将所述待导入文件刻录至所述第二空光盘之后，弹出已完成刻录的第二光盘，包括：

内部网逻辑控制器接收信息导入请求，控制内部网瘦主机准备所述信息导入请求所指示的待导入文件；

在所述待导入文件准备完成之后，控制内部网瘦主机弹出光驱；

控制抓取机构从取盘框中抓取第二空光盘置入内部网瘦主机弹出的光驱内；

通过第二光盘有无传感器敏感所述内部网瘦主机的光驱内是否有盘；

当接收到所述第二光盘有无传感器发送的有盘指示信息时，控制内部网瘦主机收回光驱；

在内部网瘦主机收回光驱之后，控制内部网终端刻录机将所述待导入文件刻录至所述第二空光盘；

在所述待导入文件刻录完成之后，控制涉密网瘦主机弹出光驱，以弹出所述已完成刻录的第二光盘。

在上述涉密网与内部网之间的信息自动传递方法中，所述中间传递终端设备接收并读取由所述抓取机构抓取至所述中间传递终端设备侧的所述已完成刻录的第二光盘，对所述已完成刻录的第二光盘进行病毒查杀；在确定所述已完成刻录的第二光盘无病毒时，将所述已完成刻录的第二光盘中的待导入文件转刻至第三空光盘，在将所述待导入文件转刻至所述第三空光盘之后，弹出已完成刻录的第三光盘，包括：

中间机逻辑控制器在检测到所述抓取机构的搬运动作时，控制中间机瘦主机弹出光驱，以接收抓取机构搬运至所述中间机逻辑控制器侧的已完成刻录的第二光盘；

通过第三光盘有无传感器敏感所述中间机瘦主机的光驱内是否有盘；

当接收到所述第三光盘有无传感器发送的有盘指示信息时，控制中间机瘦主机收回光驱；

在中间机瘦主机收回光驱之后，控制中间机瘦主机对所述已完成刻录的第二光盘进行病毒查杀；

在确定所述已完成刻录的第二光盘无病毒时，从所述已完成刻录的第二光盘中读取得到待导入文件，并保存；

在待导入文件读取并保存至中间机瘦主机之后，控制中间机瘦主机弹出光驱，以弹出已完成待导入文件转存的第二废光盘；

控制抓取机构将第二废光盘从所述中间机瘦主机弹出的光驱中取出，并搬运至废盘框；

控制抓取机构从取盘框中抓取第三空光盘置入中间机瘦主机弹出的光驱内；

通过第三光盘有无传感器敏感所述中间机瘦主机的光驱内是否有盘；

当接收到所述第三光盘有无传感器发送的有盘指示信息时，控制中间机瘦主机收回光驱；

在中间机瘦主机收回光驱之后，控制中间机刻录机将保存在所述中间机瘦主机侧的待导入文件重新刻录至所述第三空光盘；

在所述待导入文件刻录完成之后，控制中间机瘦主机弹出光驱，以弹出所述已完成刻录的第三光盘。

在上述涉密网与内部网之间的信息自动传递方法中，所述涉密网终端设备接收并读取由所述抓取机构抓取至所述涉密网终端设备侧的所述已完成刻录的第三光盘，将读取得到的待导入文件保存至所述涉密网终端设备侧；在所述已完成刻录的第三光盘读取完成之后，弹出已完成信息导入的第三废光盘，包括：

涉密网逻辑控制器在检测到所述抓取机构的搬运动作时，控制涉密网瘦主机弹出光驱，以接收抓取机构搬运至所述涉密网终端设备侧的已完成刻录的第三光盘；

通过第一光盘有无传感器敏感所述内部网瘦主机的光驱内是否有盘；

当接收到所述第一光盘有无传感器发送的有盘指示信息时，控制涉密网瘦主机收回光驱；

在涉密网瘦主机收回光驱之后，控制涉密网瘦主机读取所述已完成刻录的第三光盘，将读取得到的待导入文件保存至涉密网瘦主机；

在待导入文件读取保存完成之后，控制涉密网瘦主机弹出光驱，以弹出所述已完成信息导出的第三废光盘。

本发明还公开了一种涉密网与内部网之间的信息自动传递装置，包括：涉密网终端设备、抓取机构、内部网终端设备和工作台支撑架；其中，所述涉密网终端设备和内部网终端设备按照设定间隔要求依次设置在所述工作台支撑架的x轴运动导轨上；所述抓取机构设置在所述工作台支撑架的z轴滚珠丝杠上；所述抓取机构位于所述涉密网终端设备和内部网终端设备之间；所述z轴滚珠丝杠可沿所述x轴运动导轨运动；

所述涉密网终端设备，包括：涉密网终端刻录机、第一光盘有无传感器、涉密网瘦主机、涉密网逻辑控制器；其中，所述涉密网终端刻录机和所述涉密网瘦主机连接，所述第一光盘有无传感器与所述涉密网瘦主机连接，所述涉密网逻辑控制器分别与所述涉密网终端刻录机、第一光盘有无传感器和涉密网瘦主机连接；

所述内部网终端设备，包括：内部网终端刻录机、第二光盘有无传感器、内部网瘦主机、内部网逻辑控制器、废盘框和取盘框；其中，所述内部网终端刻录机和所述内部网瘦主机连接，所述第二光盘有无传感器与所述内部网瘦主机连接，所述内部网逻辑控制器分别与所述内部网终端刻录机、第二光盘有无传感器和内部网瘦主机连接。

本发明具有以下优点：

(1)本发明所述的涉密网与内部网之间的信息自动传递方案，通过抓取机构实现涉密网终端设备与内部网终端设备之间的信息传递，符合物理隔离要求，实现了信息的自动导出和导入流程，能够保证涉密计算机导入和导出时的安全性，避免任何涉密网络和非涉密网络的连通可能。

(2)本发明所述的涉密网与内部网之间的信息自动传递方案，其传输介质为一次性写入光盘，确保了信息传递的安全性，符合保密规定。

(3)本发明所述的涉密网与内部网之间的信息自动传递方案，基于抓取机构和各逻辑控制器实现了光盘的自动运输，可在无人值守情况下高效、流畅的运行，最终达到安全、高效、自动化、双向传递信息的目的，实现多种模式的信息交换，有效消除了信息传递的瓶颈。

(4)本发明所述的涉密网与内部网之间的信息自动传递方案，装置处于保护罩下工作，非管理员无法接触传输介质，安全保密性强。

(5)本发明所述的涉密网与内部网之间的信息自动传递方案，基于中间传递终端设备对中间流程进行病毒的查杀，确保了信息和网络的安全。

附图说明

图1本发明实施例中一种涉密网与内部网之间的信息自动传递方法的步骤流程图；

图2本发明实施例中又一种涉密网与内部网之间的信息自动传递方法的步骤流程图；

图3是本发明实施例中一种涉密网与内部网之间的信息自动传递装置的正视图；

图4是本发明实施例中一种涉密网与内部网之间的信息自动传递装置的后视图；

图5是本发明实施例中一种涉密网终端设备的结构示意图；

图6是本发明实施例中一种内部网终端设备的结构示意图；

图7是本发明实施例中一种中间传递终端设备的结构示意图；

图8是本发明实施例中一种抓取机构的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明公共的实施方式作进一步详细描述。

参照图1，示出了本发明实施例中一种涉密网与内部网之间的信息自动传递方法的步骤流程图。在本实施例中，所述涉密网与内部网之间的信息自动传递方法，包括：

步骤101，涉密网终端设备接收信息导出请求，准备所述信息导出请求所指示的待导出文件，将所述待导出文件刻录至第一空光盘，在将所述待导出文件刻录至所述第一空光盘之后，弹出已完成刻录的第一光盘。

在本实施例中，优选的，可以通过抓取机构，从取盘框中抓取所述第一空光盘，将抓取的所述第一空光盘搬运至涉密网终端设备侧。

优选的，上述步骤101的具体实现流程可以如下：

a1、涉密网逻辑控制器接收所述信息导出请求，控制涉密网瘦主机准备所述信息导出请求所指示的待导出文件。

a2、在所述待导出文件准备完成之后，控制涉密网瘦主机弹出光驱。

a3、控制抓取机构从取盘框中抓取第一空光盘置入涉密网瘦主机弹出的光驱内。

a4、通过第一光盘有无传感器敏感所述涉密网瘦主机的光驱内是否有盘。

a5、当接收到所述第一光盘有无传感器发送的有盘指示信息时，控制涉密网瘦主机收回光驱。

a6、在涉密网瘦主机收回光驱之后，控制涉密网终端刻录机将待导出文件刻录至所述第一空光盘。

a7、在所述待导出文件刻录完成之后，控制涉密网瘦主机弹出光驱，以弹出所述已完成刻录的第一光盘。

步骤102，通过抓取机构从所述涉密网终端设备侧抓取弹出的所述已完成刻录的第一光盘，将抓取的所述已完成刻录的第一光盘搬运至内部网终端设备侧。

步骤103，内部网终端设备接收并读取由所述抓取机构抓取至所述内部网终端设备侧的所述已完成刻录的第一光盘，将读取得到的待导出文件保存至所述内部网终端设备侧；在所述已完成刻录的第一光盘读取完成之后，弹出已完成信息导出的第一废光盘。

在本实施例中，上述步骤103的具体实现流程可以如下：

b1、内部网逻辑控制器在检测到所述抓取机构的搬运动作时，控制内部网瘦主机弹出光驱，以接收抓取机构搬运至所述内部网终端设备侧的已完成刻录的第一光盘。

b2、通过第二光盘有无传感器敏感所述内部网瘦主机的光驱内是否有盘；

b3、当接收到所述第二光盘有无传感器发送的有盘指示信息时，控制内部网瘦主机收回光驱。

b4、在内部网瘦主机收回光驱之后，控制内部网瘦主机读取所述已完成刻录的第一光盘，将读取得到的待导出文件保存至内部网瘦主机。

b5、在待导出文件读取保存完成之后，控制内部网瘦主机弹出光驱，以弹出所述已完成信息导出的第一废光盘。

步骤104，通过抓取机构从所述内部网终端设备侧抓取所述内部网终端设备侧弹出的所述第一废光盘，将抓取的所述第一废光盘搬运至废盘框。

在本实施例中，通过上述步骤101-104实现了信息的导出(将涉密网内的非涉密信息导出至内部网)。

参照图2，示出了本发明实施例中又一种涉密网与内部网之间的信息自动传递方法的步骤流程图。在本实施例中，所述涉密网与内部网之间的信息自动传递方法，包括：

步骤201，内部网终端设备接收信息导入请求，准确所述信息导入请求所指示的待导入文件，将所述待导入文件刻录至第二空光盘，在将所述待导入文件刻录至所述第二空光盘之后，弹出已完成刻录的第二光盘。

在本实施例中，优选的，可以通过抓取机构，从取盘框中抓取所述第二空光盘，将抓取的所述第二空光盘搬运至所述内部网终端设备侧；

优选的，上述步骤201的具体实现流程可以如下：

c1、内部网逻辑控制器接收信息导入请求，控制内部网瘦主机准备所述信息导入请求所指示的待导入文件。

c2、在所述待导入文件准备完成之后，控制内部网瘦主机弹出光驱。

c3、控制抓取机构从取盘框中抓取第二空光盘置入内部网瘦主机弹出的光驱内。

c4、通过第二光盘有无传感器敏感所述内部网瘦主机的光驱内是否有盘。

c5、当接收到所述第二光盘有无传感器发送的有盘指示信息时，控制内部网瘦主机收回光驱。

c6、在内部网瘦主机收回光驱之后，控制内部网终端刻录机将所述待导入文件刻录至所述第二空光盘。

c7、在所述待导入文件刻录完成之后，控制涉密网瘦主机弹出光驱，以弹出所述已完成刻录的第二光盘。

步骤202，通过抓取机构从所述内部网终端设备侧抓取弹出的所述已完成刻录的第二光盘，将抓取的所述已完成刻录的第二光盘搬运至中间传递终端设备侧。

步骤203，中间传递终端设备接收并读取由所述抓取机构抓取至所述中间传递终端设备侧的所述已完成刻录的第二光盘，对所述已完成刻录的第二光盘进行病毒查杀；在确定所述已完成刻录的第二光盘无病毒时，将所述已完成刻录的第二光盘中的待导入文件转刻至第三空光盘，在将所述待导入文件转刻至所述第三空光盘之后，弹出已完成刻录的第三光盘。

在本实施例中，被转刻的所述已完成刻录的第二光盘作为第二废光盘，通过抓取机构抓取并搬运至废盘框。

优选的，可以通过抓取机构，从取盘框中抓取所述第三空光盘，将抓取的所述第三空光盘搬运至所述中间传递终端设备侧。

优选的，上述步骤203的具体实现流程可以如下：

d1、中间机逻辑控制器在检测到所述抓取机构的搬运动作时，控制中间机瘦主机弹出光驱，以接收抓取机构搬运至所述中间机逻辑控制器侧的已完成刻录的第二光盘。

d2、通过第三光盘有无传感器敏感所述中间机瘦主机的光驱内是否有盘。

d3、当接收到所述第三光盘有无传感器发送的有盘指示信息时，控制中间机瘦主机收回光驱。

d4、在中间机瘦主机收回光驱之后，控制中间机瘦主机对所述已完成刻录的第二光盘进行病毒查杀。

d5、在确定所述已完成刻录的第二光盘无病毒时，从所述已完成刻录的第二光盘中读取得到待导入文件，并保存。

d6、在待导入文件读取并保存至中间机瘦主机之后，控制中间机瘦主机弹出光驱，以弹出已完成待导入文件转存的第二废光盘。

d7、控制抓取机构将第二废光盘从所述中间机瘦主机弹出的光驱中取出，并搬运至废盘框。

d8、控制抓取机构从取盘框中抓取第三空光盘置入中间机瘦主机弹出的光驱内。

d9、通过第三光盘有无传感器敏感所述中间机瘦主机的光驱内是否有盘。

d10、当接收到所述第三光盘有无传感器发送的有盘指示信息时，控制中间机瘦主机收回光驱。

d11、在中间机瘦主机收回光驱之后，控制中间机刻录机将保存在所述中间机瘦主机侧的待导入文件重新刻录至所述第三空光盘。

d12、在所述待导入文件刻录完成之后，控制中间机瘦主机弹出光驱，以弹出所述已完成刻录的第三光盘。

步骤204，通过抓取机构从所述中间传递终端设备侧抓取弹出的所述已完成刻录的第三光盘，将抓取的所述已完成刻录的第三光盘搬运至涉密网终端设备侧。

步骤205，涉密网终端设备接收并读取由所述抓取机构抓取至所述涉密网终端设备侧的所述已完成刻录的第三光盘，将读取得到的待导入文件保存至所述涉密网终端设备侧；在所述已完成刻录的第三光盘读取完成之后，弹出已完成信息导入的第三废光盘。

优选的，上述步骤205的具体实现流程可以如下：

e1、涉密网逻辑控制器在检测到所述抓取机构的搬运动作时，控制涉密网瘦主机弹出光驱，以接收抓取机构搬运至所述涉密网终端设备侧的已完成刻录的第三光盘；

e1、通过第一光盘有无传感器敏感所述内部网瘦主机的光驱内是否有盘。

e2、当接收到所述第一光盘有无传感器发送的有盘指示信息时，控制涉密网瘦主机收回光驱。

e3、在涉密网瘦主机收回光驱之后，控制涉密网瘦主机读取所述已完成刻录的第三光盘，将读取得到的待导入文件保存至涉密网瘦主机。

e4、在待导入文件读取保存完成之后，控制涉密网瘦主机弹出光驱，以弹出所述已完成信息导出的第三废光盘。

步骤206，通过抓取机构从所述涉密网终端设备侧抓取所述涉密网终端设备侧弹出的所述第三废光盘，将抓取的所述第三废光盘搬运至废盘框。

在本实施例中，通过上述步骤201-206实现了信息的导入(用于将内部网的非涉密信息导入至涉密网)。

基于上述实施例，本发明还公开了一种涉密网与内部网之间的信息自动传递装置，所述涉密网与内部网之间的信息自动传递装置用于实现所述涉密网与内部网之间的信息自动传递方法。

参照图3，示出了本发明实施例中一种涉密网与内部网之间的信息自动传递装置的正视图。参照图4，示出了本发明实施例中一种涉密网与内部网之间的信息自动传递装置的后视图。结合图3和图4，在本实施例中，所述涉密网与内部网之间的信息自动传递装置，包括：涉密网终端设备100、抓取机构200、内部网终端设备300和工作台支撑架400。

如图3和图4，所述涉密网终端设备100和内部网终端设备200按照设定间隔要求依次设置在所述工作台支撑架400的x轴运动导轨401上。所述抓取机构200设置在所述工作台支撑架400的z轴滚珠丝杠402上；所述抓取机构200位于所述涉密网终端设备100和内部网终端设备300之间。其中，所述z轴滚珠丝杠402可沿所述x轴运动导轨401运动。

优选的，参照图5，示出了本发明实施例中一种涉密网终端设备的结构示意图。在本实施例中，所述涉密网终端设备100至少可以包括：涉密网终端刻录机101、第一光盘有无传感器102、涉密网瘦主机103、涉密网逻辑控制器104。

在本实施例中，所述涉密网终端刻录机101和所述涉密网瘦主机103连接。所述第一光盘有无传感器102与所述涉密网瘦主机103连接。所述涉密网逻辑控制器104分别与所述涉密网终端刻录机101、第一光盘有无传感器102和涉密网瘦主机103连接，用于实现对所述涉密网终端刻录机101、第一光盘有无传感器102和涉密网瘦主机103的控制。

优选的，参照图6，示出了本发明实施例中一种内部网终端设备的结构示意图。在本实施例中，所述内部网终端设备300至少可以包括：内部网终端刻录机301、第二光盘有无传感器302、内部网瘦主机303、内部网逻辑控制器304、废盘框305和取盘框306。

在本实施例中，所述内部网终端刻录机301和所述内部网瘦主机303连接。所述第二光盘有无传感器302与所述内部网瘦主机303连接。所述内部网逻辑控制器304分别与所述内部网终端刻录机301、第二光盘有无传感器302和内部网瘦主机303连接，用于实现对所述内部网终端刻录机301、第二光盘有无传感器302和内部网瘦主机303的控制。其中，所述废盘框305用于存储废弃的光盘，取盘框306用于存储新的空光盘。

在本发明的一优选实施例中，如图3和图4所示，所述涉密网与内部网之间的信息自动传递装置，还可以包括：中间传递终端设备500。所述间传递终端设备500设置在涉密网终端设备100与所述内部网终端设备200之间、所述工作台支撑架400的x轴运动导轨401上。

优选的，参照图7，示出了本发明实施例中一种中间传递终端设备的结构示意图。在本实施例中，所述中间传递终端设备500至少可以包括：中间机刻录机501、第三光盘有无传感器502、中间机瘦主机503和中间机逻辑控制器504。

优选的，参照图8，示出了本发明实施例中一种抓取机构的结构示意图。在本实施例中，所述抓取机构200至少可以包括：涉密网光驱开合传感器201、内部网光驱开合传感器202、x轴零位传感器203、z轴零位传感器204、x轴电机205、z轴电机206、机械手支撑架207、机械手208和光盘抓取控制器209。

在本实施例中，所述涉密网光驱开合传感器201，用于敏感涉密网瘦主机的光驱的开合。内部网光驱开合传感器202，用于敏感内部网瘦主机的光驱的开合。x轴零位传感器203，用于敏感抓取机构的x轴向运动位置。z轴零位传感器204，用于敏感抓取机构的z轴向运动位置。x轴电机205，用于控制抓取机构沿x轴运动导轨的运动。z轴电机206，用于控制抓取机构z轴滚珠丝杠的运动。机械手支撑架207，用于支撑机械手。机械手208，用于对光盘进行抓取。光盘抓取控制器209，用于控制抓取机构的运动和抓取操作。

在本发明的一优选实施例中，所述第一光盘有无传感器102，用于敏感所述涉密网瘦主机的光驱内有无光盘。所述涉密网逻辑控制器104，用于接收信息导出请求，控制涉密网瘦主机准备所述信息导出请求所指示的待导出文件；在所述待导出文件准备完成之后，控制涉密网瘦主机弹出光驱；控制抓取机构从取盘框中抓取第一空光盘置入涉密网瘦主机的光驱内；当接收到所述第一光盘有无传感器发送的有盘指示信息时，控制涉密网瘦主机收回光驱；在涉密网瘦主机收回光驱之后，控制涉密网终端刻录机将所述待导出文件刻录至所述第一空光盘；在所述待导出文件刻录完成之后，控制涉密网瘦主机弹出光驱。所述抓取机构200，用于从涉密网瘦主机弹出的光驱中抓取已完成刻录的第一光盘，将抓取的已完成刻录的第一光盘搬运至所述内部网终端设备侧。所述内部网逻辑控制器304，用于在检测到所述抓取机构的搬运动作时，控制内部网瘦主机弹出光驱，以接收抓取机构搬运至所述内部网终端设备侧的所述已完成刻录的第一光盘；当接收到所述第二光盘有无传感器发送的有盘指示信息时，控制内部网瘦主机收回光驱；在内部网瘦主机收回光驱之后，控制内部网瘦主机读取所述已完成刻录的第一光盘，将读取得到的待导出文件保存至内部网瘦主机；在待导出文件读取保存完成之后，控制内部网瘦主机弹出光驱。所述抓取机构200，还用于从内部网瘦主机弹出的光驱中抓取已完成信息导出的第一废光盘，将抓取的第一废光盘搬运至废盘框。

在本发明的另一优选实施例中，所述第二光盘有无传感器302，用于敏感所述内部网瘦主机的光驱内有无光盘。所述内部网逻辑控制器304，用于接收信息导入请求，控制内部网瘦主机准备所述信息导入请求所指示的待导入文件；在所述待导入文件准备完成之后，控制内部网瘦主机弹出光驱；控制抓取机构从取盘框中抓取第二空光盘置入内部网瘦主机的光驱内；当接收到所述第二光盘有无传感器发送的有盘指示信息时，控制内部网瘦主机收回光驱；在内部网瘦主机收回光驱之后，控制内部网终端刻录机将所述待导入文件刻录至所述第二空光盘；在所述待导入文件刻录完成之后，控制内部网瘦主机弹出光驱。所述抓取机构200，还用于从内部网瘦主机弹出的光驱中抓取已完成刻录的第二光盘，将抓取的已完成刻录的第二光盘搬运至所述中间传递终端设备侧。所述中间机逻辑控制器504，用于在检测到所述抓取机构的搬运动作时，控制中间机瘦主机弹出光驱，以接收抓取机构搬运至所述中间传递终端设备侧的所述已完成刻录的第二光盘；当接收到所述第三光盘有无传感器发送的有盘指示信息时，控制中间机瘦主机收回光驱；在中间机瘦主机收回光驱之后，控制中间机瘦主机对所述已完成刻录的第二光盘进行病毒查杀；在确定所述已完成刻录的第二光盘无病毒时，从所述已完成刻录的第二光盘中读取得到待导入文件，并保存；在待导入文件读取并保存至中间机瘦主机之后，控制中间机瘦主机弹出光驱，以弹出已完成待导入文件转存的第二废光盘；控制抓取机构将第二废光盘从所述中间机瘦主机弹出的光驱中取出，并搬运至废盘框；当接收到所述第三光盘有无传感器发送的无盘指示信息时，从取盘框中抓取第三空光盘置入中间机瘦主机的光驱内；当接收到第三光盘有无传感器发送的有盘指示信息时，控制中间机瘦主机收回光驱；在中间机瘦主机收回光驱之后，控制中间机刻录机将保存在所述中间机瘦主机侧的待导入文件重新刻录至所述第三空光盘；在所述待导入文件刻录完成之后，控制中间机瘦主机弹出光驱，以弹出所述已完成刻录的第三光盘。所述抓取机构200，还用于从中间机瘦主机弹出的光驱中抓取所述已完成刻录的第三光盘，将抓取的所述已完成刻录的第三光盘搬运至所述涉密网终端设备侧。所述涉密网逻辑控制器104，用于在检测到所述抓取机构的搬运动作时，控制涉密网瘦主机弹出光驱，以接收抓取机构搬运至所述涉密网终端设备侧的已完成刻录的第三光盘；当接收到所述第一光盘有无传感器发送的有盘指示信息时，控制涉密网瘦主机收回光驱；在涉密网瘦主机收回光驱之后，控制涉密网瘦主机读取所述已完成刻录的第三光盘，将读取得到的待导入文件保存至涉密网瘦主机；在待导入文件读取保存完成之后，控制涉密网瘦主机弹出光驱，以弹出所述已完成信息导出的第三废光盘。所述抓取机构200，还用于从涉密网瘦主机弹出的光驱中抓取所述第三废光盘，将抓取的第三废光盘搬运至废盘框。

在本发明的再一优选实施例中，如图3和图4，所述涉密网与内部网之间的信息自动传递装置，还可以包括：设置在所述密网终端设备100、抓取机构200、内部网终端设备300和工作台支撑架400(以及中间传递终端设备500)外侧的保护罩600，用于实现装置与外界的物理隔离；以及，用于为装置提供动力的配电柜700。

其中，需要说明的是，涉密网终端设备100与装置中的其他设备和机构之间可以采用红黑隔离电源实现供电隔离。装置内部的各个设备和机构之间的间隔距离满足物理隔离要求(如，1米)。

综上所述，本发明所述的涉密网与内部网之间的信息自动传递方案，通过抓取机构实现涉密网终端设备与内部网终端设备之间的信息传递，符合物理隔离要求，实现了信息的自动导出和导入流程，能够保证涉密计算机导入和导出时的安全性，避免任何涉密网络和非涉密网络的连通可能。其次，本发明所述的涉密网与内部网之间的信息自动传递方案，其传输介质为一次性写入光盘，确保了信息传递的安全性，符合保密规定。再次，本发明所述的涉密网与内部网之间的信息自动传递方案，基于抓取机构和各逻辑控制器实现了光盘的自动运输，可在无人值守情况下高效、流畅的运行，最终达到安全、高效、自动化、双向传递信息的目的，实现多种模式的信息交换，有效消除了信息传递的瓶颈。进一步的，本发明所述的涉密网与内部网之间的信息自动传递方案，整个装置处于保护罩下工作，非管理员无法接触传输介质，安全保密性强。此外，本发明所述的涉密网与内部网之间的信息自动传递方案，基于中间传递终端设备对中间流程进行病毒的查杀，确保了信息和网络的安全。

本说明中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。

以上所述，仅为本发明最佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。

本发明说明书中未作详细描述的内容属于本领域专业技术人员的公知技术。