专利名称:一种便捷的单向文件传输装置的制作方法
技术领域:
本专利申请涉及一种便捷的单向文件传输装置,属于网络安全领域。
背景技术:
随着信息化建设的全面推进,党政机关、企事业单位、团体组织出现一个部门同时拥有多个网络的现状,但又存在不同网络之间信息系统数据交换的需求。与此同时,黑客攻击、木马病毒等网络安全问题日益凸显,根据调查2011年上半年,我国遇到过病毒或者木马攻击的网民数达到2. 17亿,有过账号或密码被盗经历的网民达到I. 21亿 。为此,很多高度重视内部信息安全的企事业单位会选择内网与互联网分离的管理方式,比较典型的做法是设置专用的访问互联网的电脑,日常办公电脑只与内部网络相连,二者实现物理上的分离。但采用这种网络安全管理方式时,如何将在外网下载的资料、文档等便捷传输到内网,成为目前急需解决的技术难题。安全厂商不断发布新产品和研发新技术,目前的安全产品如防火墙、物理隔离等由于不能彻底解决内外部协议连接的问题,前者无法隔离安全威胁,安全性受到质疑;后者需要手工传输数据,并且不能对含毒文件进行处理,无法满足涉密级别高的跨网文件高效传输需求。目前最常用的解决方法是采用安全性高的光闸,但是网络及网络上的信息资源仍然存在着相当高的安全风险;同时在使用光闸传输时需要每次向光闸外网端手动上传数据,再到连接到光闸的内网端手动下载数据,若发现文件含毒,此时文件也已到了内网,可操作性不强,降低了工作效率。
发明内容本专利申请的目的是提出一种便捷的单向文件传输装置,通过在低密级网内的发送端PC和高密级网内的接收端PC上分别安装PC数据同步工具,数据由低密级网的发送端打包后发送到单向文件传输引擎,经查无毒后,将完整的数据文件经由单向文件传输引擎单向传输到高密级网内,并自动传输给高密级网内的数据接收端,接收端PC数据同步工具主动将接收到的打包文件还原后存储到默认目录下,完成从低密级网络向高密级网络传输数据的目的。单向文件传输装置由数据发送端、交换设备、单向文件传输引擎以及数据接收端组成。数据发送端位于低密级网内,数据接收端位于高密级网内,数据发送端和数据接收端的PC机通过交换设备与单向文件传输引擎相连。病毒扫描模块可以集成在数据发送端PC机上或者单向文件传输引擎内部,负责对单向传输的文件进行病毒扫描,将查毒结果反馈给数据发送端,并且可以手动或自动升级病毒特征库。一般采用在单向文件传输引擎内部集成病毒扫描模块的方式。为了保证传输的完整性,对检测到病毒的文件不予传送,一旦发现病毒立即终止文件传输,筑建了安全屏障,保证高密级网络数据的安全性。具体工作步骤如下(I)触发发送端PC数据同步工具,发送端PC数据同步工具的触发方式有两种a.用鼠标右击待传输数据的文件或文件夹图标,在下拉菜单中选择“通过PC数据同步工具发送”触发;b.用鼠标左键双击PC数据同步工具图标触发,将需要传输的文件或文件夹“拖至IJ”弹出的对话框中或单击对话框菜单栏中的“文件”按钮,选择需要传输的文件或文件夹,然后单击“打开”按钮;(2)选择高密级网的接收目标,用鼠标点击对话框中的“发送”按钮,发送端的文件发送模块将文件打包后传输到单向文件传输引擎,打包的文件名称带有高密级网的接收者
信息;(3)单向文件传输引擎里部署在低密级网络端的病毒扫描模块对文件接收模块接收到的文件进行病毒检测,并将查毒结果反馈给发送端,一旦发现病毒立即终止文件传输;·若经检测文件无病毒,则将完整的数据文件传输到单向文件传输引擎高密级网一侧的数据发送模块;(4)单向文件传输引擎的高密级网一侧的数据发送模块在接收到打包信息后,对信息的完整性进行验证,并对完整的发送包的名称进行接收者信息提取,然后将发送包传输给高密级网内相应的数据接收端;(5)高密级网内的接收端部署的PC数据同步工具将数据接收端文件接收模块接收到的打包文件还原后存储到默认目录下后通知用户,用户可自行修改默认存储目录;(6)用户在看到通知后,打开通知即可选择“打开”来查看文件或者“另存为”来保存传输过来的数据文件。本专利申请的有益效果I、所有工作只需要在低密级网络端轻松触发、高密级网络端轻松接收即可,不需要每次在低密级网络端手动上传数据,再到高密级网络端手动下载数据,具有很强的可操作性,并且保证了数据传输的实时性,显著提高了工作效率;2、通过在单向文件传输引擎内部集成病毒扫描模块,可以判断低密级网络端同步到高密级网络端的数据是否包含有病毒,为高密级网络提供了安全保障,防止病毒的侵入感染系统,最大程度上保证了高密级网络数据的安全性。
图I为单向文件传输装置的拓扑图图2为单向文件传输装置的体系结构图
具体实施方式
本专利申请的系统拓扑如图I所示。数据发送端处于低密级网络,数据接收端处于高密级网络,数据发送端和数据接收端的PC机上分别安装有PC数据同步工具,支持数据发送到单向文件传输引擎和从单向文件传输引擎接收数据,分别负责文件的打包发送和接收存储。单向文件传输引擎完成对接收到的数据进行病毒扫描和数据迁移,并将扫描结果反馈给数据发送端。体系结构如图2所示。低密级网络发送端由文件发送模块和病毒扫描结果接收模块组成。文件发送模块负责将要传输到高密级网络的文件打包后发送到单向文件传输引擎,病毒扫描结果接收模块负责接收反馈的病毒扫描结果。[0021]单向文件传输引擎包括文件接收模块、病毒扫描模块、单向传输模块、接收端发现模块和数据发送模块。文件接收模块负责接收数据发送端的文件并将文件传输到病毒扫描模块;病毒扫描模块负责对单向传输的打包文件进行病毒扫描,并将扫描结果反馈给发送端的病毒扫描结果接收模块,可以手动或自动升级病毒特征库;单向传输模块、接收端发现模块由一个协议隔离的数据安全单向迁移通道连接,用于数据的安全单向迁移;数据发送模块对接收端发现模块传输过来的的打包信息的完整性进行验证,并对完整的发送包的名称进行接收者信息提取,然后将发送包传输给高密级网内相应的数据接收端。高密级网络接收端包括文件接收模块,负责主动接收单向文件传输引擎发送过来的打包文件,将接收到的打包文件还原后存储到默认目录下并通知用户,用户在看到通知后,打开通知即可选择“打开”来查看或者“另存为”来保存传输过来的数据文件。
权利要求1.一种便捷的单向文件传输装置,其特征是单向文件传输装置由数据发送端、交换设备、单向文件传输引擎以及数据接收端组成,数据发送端位于低密级网内,数据接收端位于高密级网内,数据发送端和数据接收端的PC机通过交换设备与单向文件传输引擎相连。
2.如权利要求I所述的一种便捷的单向文件传输装置,其特征是低密级网络发送端由文件发送模块和病毒扫描结果接收模块组成,文件发送模块负责将要传输到高密级网络的文件打包后发送到单向文件传输引擎,病毒扫描结果接收模块负责接收反馈的病毒扫描结果。
3.如权利要求I所述的一种便捷的单向文件传输装置,其特征是单向文件传输引擎包括文件接收模块、病毒扫描模块、单向传输模块、接收端发现模块和数据发送模块; 文件接收模块负责接收数据发送端的文件并将文件传输到病毒扫描模块; 病毒扫描模块负责对单向传输的打包文件进行病毒扫描,并将扫描结果反馈给发送端的病毒扫描结果接收模块; 单向传输模块、接收端发现模块由一个协议隔离的数据安全单向迁移通道连接; 数据发送模块将接收端发现模块传输过来的发送包传输给高密级网内相应的数据接收端。
4.如权利要求I所述的一种便捷的单向文件传输装置,其特征是高密级网络接收端包括文件接收模块,负责接收单向传输引擎发送过来的打包文件。
专利摘要一种便捷的单向文件传输装置,通过在低密级网内的数据发送端PC和高密级网内的数据接收端PC上分别安装PC数据同步工具,数据由低密级网的发送端发送到单向文件传输引擎,经查无毒后,将完整的数据文件经由单向文件传输引擎单向传输到高密级网内,并自动传输给相应的数据接收端,数据接收端PC数据同步工具主动将接收到的文件还原后存储到默认目录下,完成从低密级网络向高密级网络传输数据的目的。同时在单向文件传输引擎内部集成病毒扫描模块,对所有发送到单向文件传输引擎低密级网络端的文件进行病毒扫描,并将病毒扫描结果反馈到发送端的病毒扫描结果接收模块,病毒扫描模块一旦发现病毒立即终止传输,筑建了安全屏障,保证高密级网络数据的安全性。
文档编号H04L29/06GK202679410SQ20122023800
公开日2013年1月16日 申请日期2012年5月25日 优先权日2012年5月25日
发明者汪洋, 凌阳, 汤国强, 王晨, 鲁煦, 丁荟 申请人:南京烽火星空通信发展有限公司