单向网络数据传输装置的制造方法
【技术领域】
[0001]本实用新型涉及信息安全技术领域,特别涉及一种单向网络数据传输装置。
【背景技术】
[0002]随着互联网技术和信息数字化技术的不断发展,网络技术已遍布于生活的每一个角落。网络大大提高了人们的工作效率。但是网络在带来便利的同时也带来极大的安全风险。尽管可以通过防火墙、代理服务器、入侵检测等安全措施,但是这些技术都是基于软件的逻辑隔离,无法达到从硬件基础上实现物理隔离。此外,目前的网络通信各层协议中,数据通信都是双向的,尚无实现网络层面的数据单向传输。
【实用新型内容】
[0003]本实用新型的目的旨在至少解决所述技术缺陷之一。
[0004]为此,本实用新型的目的在于提出一种单向网络数据传输设备,通过光纤通信装置作为外网和内网数据传输的通道,从物理层面出发控制数据的单向传输,利用通信发送模块14的单向物理特征,实现数据不可逆传输。
[0005]为了实现上述目的,本实用新型的实施例提供一种单向网络数据传输设备,包括:外网隔离装置、光纤传输装置、内网隔离装置和容错控制装置,其中,所述外网隔离装置的输出端与所述光纤传输装置的输入端相连,所述光纤传输装置的输出端与所述内网隔离装置的输入端相连,所述光纤传输装置与所述容错控制装置双向连接,其中,所述外网隔离装置包括:数据包内码加密模块、数据包外码加密模块、数据分发模块和通信发送模块,其中,所述数据包外码加密模块的输入端与所述数据包内码加密模块的输出端相连,所述数据包外码加密模块的输出端与所述数据分发模块的输入端相连,所述数据分发模块的输出端与所述通信发送模块的输入端相连,所述通信发送模块的输出端与所述光纤传输装置的输入端相连以向所述光纤传输装置发送数据光信号;所述内网隔离装置包括:通信接收模块、判断模块、数据包外码解码模块和数据包内码解码模块,其中,所述通信接收模块的输入端与所述光纤传输装置的输出端相连,所述判断模块的输入端与所述通信接收模块的输出端相连,所述判断模块的输出端与所述数据包外码解码模块的输入端相连,所述数据包内码解码模块的输入端与所述数据包外码解码模块的输出端相连。
[0006]根据本实用新型实施例的单向网络数据传输装置,通过光纤通信装置作为外网和内网数据传输的通道,从物理层面出发控制数据的单向传输,利用通信发送模块的单向物理特征,实现数据不可逆传输。这种基于物理硬件的数据传输,就目前为止是真正安全的数据单向传输技术。从数据传输速率方面考虑,本实用新型采用光纤通信传输可实现传统以太网接口等不具备的高速传输,传输速度高,并且可以确保涉密网络与非涉密网络之间数据传输的安全性,解决了网络间数据单向传送的需求,防止信息传输过程中泄露,确保数据传输的安全性。
[0007]本实用新型附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本实用新型的实践了解到。
【附图说明】
[0008]本实用新型的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0009]图1为根据本实用新型实施例的单向网络数据传输设备的结构图。
【具体实施方式】
[0010]下面详细描述本实用新型的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本实用新型,而不能理解为对本实用新型的限制。
[0011]如图1所示,本实用新型实施例的单向网络数据传输设备,包括:外网隔离装置1、光纤传输装置2、内网隔离装置3和容错控制装置4。其中,外网隔离装置1的输出端与光纤传输装置2的输入端相连,光纤传输装置2的输出端与内网隔离装置3的输入端相连,光纤传输装置2与容错控制装置4双向连接。
[0012]具体地,外网隔离装置1包括:数据包内码加密模块11、数据包外码加密模块12、数据分发模块13和通信发送模块14。
[0013]外网在向内网进行数据传输前,传输的数据包首先进入外网隔离装置1。由外网隔离装置1的数据包内码加密模块11接收。数据包内码加密模块1对进入的数据包进行内码加密,完成内码加密过程后通过输出端输出至数据包外码加密模块12。
[0014]数据包外码加密模块12的输入端与数据包内码加密模块11的输出端相连,将来自数据包内码加密模块11的数据包进行外码加密,完成外码加密后通过输出端输出至数据分发模块13。
[0015]数据包外码加密模块12的输出端与数据分发模块13的输入端相连,数据分发模块13接收来自数据包外码加密模块12的数据包,判断数据包的发送目标,根据发送目标选择对应的通信发送模块14,选择确认后将数据包输出至上述对应的通信发送模块14。
[0016]数据分发模块13的输出端与通信发送模块14的输入端相连,通信发送模块14根据数据包产生光信号,将光信号发送至光纤传输装置2。由于通信发送模块14不具备接收光信号的功能,从而可以保证数据传输的单向性。
[0017]通信发送模块14的输出端与光纤传输装置2的输入端相连以向光纤传输装置2发送数据光信号。
[0018]光纤传输装置2接收到来自通信发送模块14的光信号,光信号进入光纤传输装置2进行传送。其中,光纤传输装置2在数据传输过程中与容错控制装置4进行定时交互。
[0019]容错控制装置4在数据传输过程中按照传输距离验证光纤传输装置2的数据,补充数据信号,完善数据包内容,防止丢包问题。
[0020]内网隔离装置3包括:通信接收模块31、判断模块32、数据包外码解码模块33和数据包内码解码模块34。
[0021]通信接收模块31的输入端与光纤传输装置32的输出端相连,接收来自光纤传输装置2输出的光信号,将该光信号转换成数据包,输出数据包至判断模块32。
[0022]判断模块32的输入端与通信接收模块31的输出端相连,接收来自所述通信接收模块31的数据包,对数据包的完整性和数据安全性进行验证,将完成验证后的数据包输出至数据包外码解码模块33。
[0023]数据包外码解码模块33的输入端与判断模块32的输出端相连,接收来自判断模块32的数据包,对数据包进行外码解码,将完成外码解码后的数据包输出至数据包内码解码模块34。
[0024]数据包内码解码模块34的输入端与数据包外码解码模块33的输出端相连,接收来自数据包外码解码模块33的数据包,对数据包进行数据解码,将完成内码解码后的数据包还原为原始数据状态,发送至内网进行存储处理。
[0025]根据本实用新型实施例的单向网络数据传输装置,通过光纤通信装置作为外网和内网数据传输的通道,从物理层面出发控制数据的单向传输,利用通信发送模块的单向物理特征,实现数据不可逆传输。这种基于物理硬件的数据传输,就目前为止是真正安全的数据单向传输技术。从数据传输速率方面考虑,本实用新型采用光纤通信传输可实现传统以太网接口等不具备的高速传输,传输速度高,并且可以确保涉密网络与非涉密网络之间数据传输的安全性,解决了网络间数据单向传送的需求,防止信息传输过程中泄露,确保数据传输的安全性。
[0026]在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
[0027]尽管上面已经示出和描述了本实用新型的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本实用新型的限制,本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。本实用新型的范围由所附权利要求极其等同限定。
【主权项】
1.一种单向网络数据传输设备,其特征在于,包括:外网隔离装置、光纤传输装置、内网隔离装置和容错控制装置,其中,所述外网隔离装置的输出端与所述光纤传输装置的输入端相连,所述光纤传输装置的输出端与所述内网隔离装置的输入端相连,所述光纤传输装置与所述容错控制装置双向连接,其中, 所述外网隔离装置包括:数据包内码加密模块、数据包外码加密模块、数据分发模块和通信发送模块,其中,所述数据包外码加密模块的输入端与所述数据包内码加密模块的输出端相连,所述数据包外码加密模块的输出端与所述数据分发模块的输入端相连,所述数据分发模块的输出端与所述通信发送模块的输入端相连,所述通信发送模块的输出端与所述光纤传输装置的输入端相连以向所述光纤传输装置发送数据光信号; 所述内网隔离装置包括:通信接收模块、判断模块、数据包外码解码模块和数据包内码解码模块,其中,所述通信接收模块的输入端与所述光纤传输装置的输出端相连,所述判断模块的输入端与所述通信接收模块的输出端相连,所述判断模块的输出端与所述数据包外码解码模块的输入端相连,所述数据包内码解码模块的输入端与所述数据包外码解码模块的输出端相连。
【专利摘要】本实用新型提出了一种单向网络数据传输设备,包括:外网隔离装置、光纤传输装置、内网隔离装置和容错控制装置,其中,所述外网隔离装置的输出端与所述光纤传输装置的输入端相连,所述光纤传输装置的输出端与所述内网隔离装置的输入端相连,所述光纤传输装置与所述容错控制装置双向连接。本实用新型通过光纤通信装置作为外网和内网数据传输的通道,从物理层面出发控制数据的单向传输,利用通信发送模块的单向物理特征,实现数据不可逆传输。
【IPC分类】H04B10/25, H04L29/06
【公开号】CN204993438
【申请号】CN201520642189
【发明人】罗远哲, 薛瑞亭, 周婧, 王军亮, 张广彪
【申请人】北京亿中盛科技发展有限公司
【公开日】2016年1月20日
【申请日】2015年8月24日