专利名称:一种多功能单向导入装置的制作方法
技术领域:
本实用新型涉及一种多功能单向导入装置,属于信息安全技术领域。
背景技术:
如何解决涉密信息保护要求和涉密信息交换,成为我国信息化建设中一个急需解决的问题。这对矛盾先后催生了物理隔离卡、物理隔离网闸(Gap)、数据泵(Data Pump)等安全隔离产品。上述这些产品被认为是逻辑隔离技术,解决不了隐蔽通道的问题,因为双向通信模式不可能解决泄密的问题,必须在信息单向通信上开展深入研究,事实上单向通信的需求在实际应用中是普遍的。但是由于单向通信表明无法进行流量控制,并且反向没有确认。因此在采用单向通信时无法保证信息是否已经送达,并且即使送达也无法确认信息是否完备。 发明内容本实用新型为解决现有的采用单向通信技术存在的无法保证信息是否已经送达,并且即使送达也无法确认信息是否完备的问题,进而提供了一种多功能单向导入装置。为此,本实用新型提供了如下的技术方案一种多功能单向导入装置,包括主控板、介质读取模块、数据导入模块、安全控制模块、驱动管理模块、光电转化模块、单向隔离模块和导出模块;介质读取模块的数据输出端与主控板的介质数据输入端连接,数据导入模块的数据输出端与主控板的导入数据输入端连接,安全控制模块的控制信号输出端与主控板的控制信号输入端连接,驱动管理模块的驱动信号输出端与主控板的驱动信号输入端连接,光电转化模块的电信号输出端与主控板的电信号输入端连接,单向隔离模块的隔离信号输出端与主控板的隔离信号输入端连接,导出模块的数据输出端与主控板的导出数据输入端连接。本实用新型提供的多功能单向导入装置采用光单向发送和接收模块完成数据单向传输,保证信息传递没有反馈信号,光单向传输技术的应用实现了从通用非涉密USB移动存储介质向涉密计算机单向传输数据,同时从物理上保证涉密信息不会通过单向传输设备泄露给非涉密移动存储介质,并提供数据自动导入、重新导入、导入数据校验等功能。另夕卜,针对桌面级的单向导入应用,提供“应能自动发现通用USB移动存储介质并进行信息读取”和“支持热插拔”。
为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图I是本具体实施方式
提供的多功能单向导入装置的结构示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本实用新型一部分实施例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本实用新型保护的范围。本具体实施方式
提供了一种多功能单向导入装置,包括主控板I、介质读取模块2、数据导入模块3、安全控制模块4、驱动管理模块5、光电转化模块6、单向隔离模块7和导出模块8 ;介质读取模块2的数据输出端与主控板I的介质数据输入端连接,数据导入模块3的数据输出端与主控板I的导入数据输入端连接,安全控制模块4的控制信号输出端与主控板I的控制信号输入端连接,驱动管理模块5的驱动信号输出端与主控板I的驱动信号输入端连接,光电转化模块6的电信号输出端与主控板I的电信号输入端连接,单向隔离模块7的隔离信号输出端与主控板I的隔离信号输入端连接,导出模块8的数据输出端与主控板I的导出数据输入端连接。 进一步地,本具体实施方式
提供的多功能单向导入装置还可以包括开关9和指示灯10,开关9的开关信号输出端与主机板I的开关插针连接,指示灯10的信号输入端与主机板I的指示灯插针相连接。具体的,介质读取模块2可与普通的USB接口相同,读取优盘内指定文件夹的文件,自动发现U盘和移动硬盘等移动存储介质实现对不同厂家U盘和移动硬盘等读取的兼容性至少支持FAT、NTFS文件系统格式的移动存储介质。数据导入模块3可实现将非涉密移动存储介质中的固定文件夹或选择文件夹下的所有文件单向导入到涉密计算机客户端所设定的导入文件夹或显示的单向U盘,如采用固定文件夹发送方式且插入的非涉密移动存储介质不存在固定文件夹,则发送消息给涉密计算机进行提示,具备数据导入重发功能,具备数据导入传输状态指示,数据单次最大传输能力不小于1GB,为保证装置的透明性及安全性,数据导出模块应不具备存储功能或者采取技术措施保证使用本装置前存储区数据被彻底清除。安全控制模块4可采用光单向发送和接收模块,保证信息传递没有反馈信号以及数据传输的单向性,只有安装特定客户端或者驱动的涉密计算机才能接收单向传递的数据。驱动管理模块5能够配置和修改相关设置信息能够显示文件导入状态、正在传输文件名等传输完毕后,应显示传输情况,如有数据丢失,则重新发送。光电转化模块6中两个光电转换模块的基本结构和功能相同,区别在于与外网网络交换模块相连的光电转换模块只有光路数据输出端口 ;与内网网络交换模块相连的光电转换模块只有光路数据输入端口,这样的结构可有效保证数据由外网到内网的单向性。单向隔离模块7是一种无源器件,用来抑制或消除光纤信道中产生的反向光,反向光的存在将导致光路系统间将产生自耦合效应,使激光器的工作变得不稳定和产生系统反射噪声,使光纤链路上的光放大器发生变化和产生自激励,造成整个光纤通信系统无法正常工作,光纤单向隔离器不仅可以改善光路通信质量,还能够保证内外网间严格的物理隔离。导出模块8的输出端为非普通USB 口,通过专用USB延长线与计算机USB 口相连,以实现数据的导出至计算机中。本具体实施方式
提供的多功能单向导入装置的技术指标如下(I)工作温度0-40摄氏度;储存运输温度-40-55摄氏度;工作相对湿度30-90% ;储存运输相对湿度20-93% ;(2)能在如下灰尘环境下正常工作直径大于5μπι的灰尘浓度彡3*104粒/m3,灰尘粒子是非导电、导磁和腐蚀性的;(3)能在如下供电环境下正常工作单相220V±10%,频率50Ηζ±5%,线电压波形
畸变率小于5% ;(4)能够适应计算机长期开机使用,能够长时间稳定运行。传输速率应不低于500KB/S,传输成功率应大于95%。 本具体实施方式
提供的多功能单向导入装置的具有如下的优点I、光单向核心技术。采用光单向发送和接收模块完成数据单向传输,保证信息传递没有反馈信号。光单向传输技术的应用,实现了从通用非涉密USB移动存储介质向涉密计算机单向传输数据,同时从物理上保证涉密信息不会通过单向传输设备泄露给非涉密移动存储介质。2、突出实用性,针对桌面级的单向导入应用,提供“应能自动发现通用USB移动存储介质并进行信息读取”和“支持热插拔”。3、保证单向传输准确性。提供数据自动导入、重新导入、导入数据校验功能。以上所述,仅为本实用新型较佳的具体实施方式
,但本实用新型的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本实用新型实施例揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实用新型的保护范围应该以权利要求的保护范围为准。
权利要求1.一种多功能单向导入装置,其特征在于,包括主控板(I)、介质读取模块(2)、数据导入模块(3)、安全控制模块(4)、驱动管理模块(5)、光电转化模块(6)、单向隔离模块(7)和导出模块(8);介质读取模块(2)的数据输出端与主控板(I)的介质数据输入端连接,数据导入模块(3)的数据输出端与主控板(I)的导入数据输入端连接,安全控制模块(4)的控制信号输出端与主控板(I)的控制信号输入端连接,驱动管理模块(5)的驱动信号输出端与主控板(I)的驱动信号输入端连接,光电转化模块¢)的电信号输出端与主控板(I)的电信号输入端连接,单向隔离模块(7)的隔离信号输出端与主控板(I)的隔离信号输入端连接,导出模块(8)的数据输出端与主控板(I)的导出数据输入端连接。
2.根据权利要求I所述的多功能单向导入装置,其特征在于,该装置还包括开关(9)和指示灯(10),开关(9)的开关信号输出端与主机板(I)的开关插针连接,指示灯(10)的信号输入端与主机板(I)的指示灯插针相连接。
专利摘要本实用新型提供了一种多功能单向导入装置,相应的介质读取模块的数据输出端与主控板的介质数据输入端连接,数据导入模块的数据输出端与主控板的导入数据输入端连接,安全控制模块的控制信号输出端与主控板的控制信号输入端连接,驱动管理模块的驱动信号输出端与主控板的驱动信号输入端连接,光电转化模块的电信号输出端与主控板的电信号输入端连接,单向隔离模块的隔离信号输出端与主控板的隔离信号输入端连接,导出模块的数据输出端与主控板的导出数据输入端连接。本实用新型能够保证信息传递没有反馈信号,实现从通用非涉密USB移动存储介质向涉密计算机单向传输数据,同时从物理上保证涉密信息不会通过单向传输设备泄露给非涉密移动存储介质。
文档编号H04L29/06GK202759478SQ201220451489
公开日2013年2月27日 申请日期2012年9月6日 优先权日2012年9月6日
发明者陈友海, 祁峰, 何蓬, 邓坤, 路雪涛, 赵天孜 申请人:北京华安保信息技术有限公司