专利名称:数据二极管的改进及应用的制作方法
技术领域:
本发明涉及通信、信息技术,尤其涉及一种单向传输方法、系统及其应用。
背景技术:
Bell-LaPadula模型(简称BLP模型)具有只允许向下读、向上写的特点,可以有效地防止机密信息向下级泄露;Biki模型则具有不允许向下读、向上写的特点,可以有效地保护数据的完整性。涉密计算机的保密采纳的则是BLP模型。非涉密高安全的计算机则适合使用BIBA模型。数据二极管是一个数据更加安全的防火墙,可以连接两个不同层次的网络安全提供单向数据通道。它可以防止信息被暗中传播(包括网络)从高级别到低级别的网络。信息从低层次网络将转移到高层次网络,但它十分不灵活,因为它们只允许基于UDP的,单向的数据流。数据二极管技术的基本思想是在通信信道上,实现绝对的单向传输,传输过程中, 没有任何反馈,即使是确认信息,这种设备用于涉密网络向非涉密网络收集信息,不会导致涉密信息的泄漏。2006年初,澳大利亚特尼克斯数据门公司研制的“数据二极管”设备通过了美国国家信息安全保障联盟(NLAP)的最高安全认证,并首次通过EAL7(评估担保第7级)的评审。我国的一些大学和主要的信息安全厂商从2006年开始也逐步投入资金和人力开始数据二极管技术的研究。由于信息安全技术是国家的战略资源,我们难以获悉类似特尼克斯数据门公司的数据二极管、HP公司的hteractive Link在处理数据完备传输的技术方案。
发明内容
本发明所要解决的技术问题是提供一种数据存储设备结构改进方法,一方面从硬件上保护数据存储设备的数据安全。另一方面则用于数据单向传输。本发明包括数据存放介质,数据读取设备,数据写入设备,设备驱动机构,控制电路,接口电路,电源电路等,其特征在于对数据存储设备上的一些存储元,有多个读取设备对他们进行读取。现在通用的数据二极管是外端机和内端机通过单向传输卡连接,将数据由外端机向内端机单向传输。改进后的数据二极管模型则相当于以磁头为数据二极管,盘片每个存储元为二极管连接的一个外端机,将大量外端机集成到一起,可以由数据二极管来从无数的存储元中随意选择自己所需要的接收数据。使数据由原来的依次顺序传输变为并列冗余传输。以传统硬盘A为例,对硬盘A进行改造如下硬盘A里除盘片及写入磁头以外,其他设备均设两套,(磁头采用读写分离的磁头,其中一套为一个读取磁头一个写入磁头,另一套为一个读取磁头),每套设备相互独立,他们各自对应一一个接口,只有读取磁头的接口为涉密接口,读写齐全的接口为非涉密接口。
这套设备要满足涉密接口里的数据无法传输到非涉密接口。需要满足三个条件一、涉密接口的读出磁头不能变为写入磁头,不能将内端机的数据直接写入盘片;二、涉密接口读出磁头运行时的轨迹不能被非涉密接口的读出磁头识别,避免数据间接被非涉密接口的读出磁头接收;三、涉密接口的读出接头只能与非涉密接口的磁头通过盘片间接交换数据。对于条件一,需要令读取磁头无法将数据写入盘片,从MR磁头到GMR磁头TMR磁头都只适用于读出数据,所以只要对GMR、TMR磁头进一步限制写入功能就可以确保涉密数据无法利用只读磁头的写入功能就满足条件。可以对此进行评估,如果必要则在读出磁头和数据接受设备之间增设数据单向传输卡就可满足。对于条件二,即对涉密电脑进行木马控制,令其控制磁头的驱动机构,使只读磁头按照一定方式移动,这样就使利用非涉密接口的读出磁头监控涉密接口只读磁头留下的比坏道更细小的轨迹成为可能。而要杜绝此,则需要涉密接口的只读磁头满足一系列的参数条件。虽然涉密接口只读磁头在正常工作状态可能遗留的轨迹可能是不可靠的轨迹,但还是需要对其进行归纳总结,判断出要识别此轨迹读出磁头所需要的最小精度。并对非涉密接口的读出磁头进行限制,一方面满足比识别此轨迹所需最小精度要低,另一方面则在可用的基础上尽量降低其精度。只读磁头在非正常工作状态下会在硬盘盘片上留下坏道,这可能成为内端机泄密途径,这需要对硬盘盘片进行监视,及时发现坏道找出原因,然后更换硬盘,并对硬盘进行技术改进。对于条件三,找出两个接口的磁头相互之间可能存在的数据传输方法,令几个磁头满足最小间距,并采取其他方法屏蔽其他可能存在的数据的直接传输。满足以上三个条件则可以完成数据的单向传输。至于数据的可靠性,则在外端机向盘片写入数据完成后进行完整性检查,再由内端机读取,对于没有准确传输的信息,则由涉密端计算机控制磁头驱动机构进行重复读取。设备的反向应用对上述设备硬盘A,只有读取磁头的接口定为低安全接口,读写齐全的接口定为高安全接口。高安全接口磁头具有不下读的特性。即低安全接口的数据不可以传输到高安全接口。两台服务器各接入一个接口,将低安全接口服务器命名为访问服务器,高安全接口服务器命名为管理服务器,访问服务器将操作系统安装到硬盘A上,它同时连接另一块硬盘C,管理服务器同时连接另一块硬盘B,他将操作系统安装到硬盘B上,然后安装好各种硬件驱动。这样对于访问服务器来说,硬盘A是一个只读存储器,他无法更改硬盘A的数据。 管理服务器连接内网,访问服务器连接外网。若是需要则访问服务器系统生成临时文件存放于硬盘C,访问服务器不运行硬盘C里的文件,访问者调取硬盘C里的文件运行。这只对访问者有一定风险。另外系统运行过程中产生的一些日志,访问者留下的消息也需要存储在硬盘C上。如此结构访问服务器上的操作系统的应该类似于WINPE系统并进行扩展,使访问服务器顺利运行。数据二极管的应用对于内端机,想要查阅非涉密公网的信息比较麻烦,因为查阅公网信息需要向外端机发送消息,这是数据二极管所不允许的,因为这可能把涉密信息夹带出去。通常做法是使用外端机查阅到合适信息,然后再通过数据二极管传输到内端机。 (流程类似于通过非涉密计算机下载数据,通过U盘拷入中间机,杀毒,刻录成一次性光盘,拿到涉密计算机使用。)然而对于需要经常与公网数据交换的计算机,则需要频繁交换使用两台计算机。对于使用和管理极为不便。要解决这并不困难,只要将内端机外端机各配一套鼠标键盘,并搭配一些合适的程序,使外端机的数据通过数据二极管向内端机即时传输。 通过外端机鼠标键盘可以上网查阅资料,通过内端机对显示器图象进行转换处理,或分屏或透明化处理,外端机不可以处理内端机数据,不可以上读,内端机能处理外端机传送过来的数据,但不可以发送信息到外端机,不可以下写。只有外端机的鼠标键盘可能泄露秘密, 这样只要进行一些保密教育,涉密计算机上网也不用担心保密问题了。
附图是本发明实施的结构框图
具体实施例方式附图展示了改进后的数据二极管结构,如图所示磁盘盘片围绕主轴转动,数据由外端机接口输入,通过读写磁头写入磁盘盘片,并进行完整性检测,再由只读磁头读出数据,传到内端机接口。
权利要求
1.一种单向传输控制设备,包括数据存放介质,数据读取设备,数据写入设备,设备驱动机构,控制电路,接口电路,电源电路等,其特征在于对数据存储介质上的存储元,有多个读取设备对他们进行读取,以数据存储介质作为数据单向传输的外端机接口形成众多相互独立的线路冗余传输。
2.根据权利要求1所述设备,其特征在于数据通过存储元间接传输。
3.一种数据二极管使用方法,包括数据二极管,内端机,外端机,两套键盘鼠标,由数据管连接内端机和外端机,其特征在于将外端机的键盘鼠标与内端机键盘鼠标并列使用,外端机安装合适的程序,将外端机的数据通过数据二极管向内端机传输,内端机安装合适的程序接收数据并进行处理。
4.根据权利要求3所述设备,其特征在于,传输的数据是即时的。
全文摘要
本发明公布了一种单向传输方法、系统及应用,其涉及通信系统、数据存储设备。所述的单向传输系统通过将数据写入存储设备,然后再被单向读取设备读取的方法将原本依次顺序传输的数据并列冗余传输。
文档编号H04L29/06GK102385669SQ20101027098
公开日2012年3月21日 申请日期2010年8月28日 优先权日2010年8月28日
发明者张朝晖 申请人:张朝晖