专利名称:基于专用隔离模块的数据单向导入系统的制作方法
技术领域:
本实用新型属于计算机网络信息安全领域一种新型单向数据传输设备,可以用于低安全等级系统向高安全等级系统单向传输数据。
背景技术:
在网络安全防护领域经常需要从低安全等级的系统向高安全等级系统拷贝数据,或者平级跨网络拷贝数据,在完整拷贝数据的同时,基于安全需要,要求不能有任何信息反馈泄漏。目前有许多方式来实现这种目的,比如常见的一次性刻录光盘或利用数据二极管的单向特性进行数据单向导入。一次性刻录光盘方式进行数据导入手续相对繁琐、光盘浪费严重,而利用数据二极管特性进行单向导入的设备导入速率又受限制。因此,本实用新型设计采用专用单向传输隔离模块完成数据单向导入,在确保安全单向的同时,很大程度提高了系统导入速率、稳定性与可靠性。
实用新型内容本实用新型要解决的技术问题是设计实现一种数据单向导入设备,实现低安全等级数据载体向高安全等级网络导入数据,确保数据只能单向由低安全等级载体向高安全等级网络传输,不存在任何高安全等级网络数据反向泄漏到低安全等级数据载体的可能性,属于一种新型网络安全防护产品。该实用新型是一种基于专用隔离模块的数据单向导入系统,其特征在于(1)包括低安全等级网络的发送微处理系统、高安全等级网络的接收微处理系统、以及两个系统之间的数据单向传输模块。(2)发送微处理系统与接收微处理系统之间数据单向传输采用SPI接口,发送与接收SPI接口之间设置采用LVDS技术设计的单向隔离模块进行数据单向传输,接收微处理系统设置硬件唯一识别芯片。(3)该实用新型采用USB主口读取U盘数据,经设备单向隔离传输后由USB从口转发给保密网电脑;发送微系统采用ARM微处理系统,接收微系统同样采用ARM系统;设备供电电源来自保密电脑USB接口,经电源转换后分别独立向发送微系统、接收微系统以及单向隔离模块供电。该实用新型具备的优点I、高度安全性本系统采用LVDS技术自行设计数据单向隔离通道芯片,在保证单向数据传输的同时,可以防止使用第三方商业芯片可能因芯片内部存在的恶意模块导致泄密发生。同时自制芯片内部增设身份识别模块,用于系统接入涉密内网时的身份识别。2、高速低成本本设备采用微系统进行文件选择与发送控制,成本低廉;同时采用高速LVDS技术实现单向隔离模块,导入速率高,性能稳定。3、具备用户管理与日志记录功能本实用新型发送微系统具备用户管理与日志记录功能,任何时间任何用户发送任何文件系统会自动记录,并形成使用日志后由设备管理员随时调用查看,便于安全管理。4、使用方便、降低了人工工作量本产品精致小巧,携带、使用方便,极大地减少了数据从低安全等级网络导入高安全等级网络的工作量,提高了工作效率。综上所述,本系统能够以极高的安全性、较低的成本实现低安全等级网络数据向高安全等级网络的单向无反馈导入。广泛适用于安全防护等级要求较高的部队、政府和各企事业单位,可作为一种安全便捷的网络安全防护产品使用。
附图I是常规单向数据导入系统框图;附图2是基于专用隔离模块的数据单向导入系统框图。
具体实施方式
本实用新型使用过程如附图2所示,由发送微系统选择、发送低安全等级数据载体中的数据,被发送数据首先经由自行设计定制的单向隔离模块隔离并转发至接收微系统,接收微系统再将数据发送至高安全等级网络电脑。其中单向隔离模块为自行设计的隔离芯片,专门用于数据单向传输。此外,发送微系统设计配置了发送软件,用于低安全等级数据载体文件的选择与发送;同时,高安全等级网络内部电脑设计配置接收软件,用于选择存放接收文件。
权利要求1.基于专用隔离模块的数据单向导入系统,其特征在于包括低安全等级网络的发送微处理系统、高安全等级网络的接收微处理系统、以及两个系统之间的数据单向传输模块。
2.根据权利要求I所述的基于专用隔离模块的数据单向导入系统,其特征在于发送微处理系统与接收微处理系统之间数据单向传输采用SPI接ロ,发送与接收SPI接ロ之间设置采用LVDS技术设计的单向隔离模块进行数据单向传输,接收微处理系统设置硬件唯ー识别芯片。
3.根据权利要求2所述的基于专用隔离模块的数据单向导入系统,其特征在于该设备发送微系统采用USB主ロ读取U盘数据,由SPI接ロ经单向隔离模块传输至接收微处理系统SPI接ロ,再由接收微处理系统USB从ロ转发给保密网电脑;发送微系统采用ARM微处理系统,接收微系统同样采用ARM系统;设备供电电源来自保密电脑USB接ロ,经电源转换后分别独立向发送微系统、接收微系统以及单向隔离模块供电。
专利摘要本实用新型公开一种基于专用隔离模块的数据单向导入系统,实现低安全等级系统向高安全等级系统导入数据,用于计算机网络安全防护。该系统由硬件和软件两部分构成,硬件是保障数据安全单向导入的物理平台,软件提供良好用户接口。如摘要图所示,普通U盘插入导入设备后,由发送微系统选择并发送文件,经单向传输专用隔离模块发送至接收微系统,并由其转发至保密网电脑,数据传输过程无信息反馈,可以确保高安全等级系统信息不会外传泄密。
文档编号H04L29/06GK202372989SQ20112035455
公开日2012年8月8日 申请日期2011年9月21日 优先权日2011年9月21日
发明者吴元亮, 徐勇, 郑旭东, 金丰年, 马丽梅 申请人:中国人民解放军理工大学