一种基于VLC的单向数据传输设备的制作方法

本实用新型涉及信息安全
技术领域：
，具体涉及基于VLC(VisibleLightCommunication)单向数据传输，应用于两个不同密级网络之间的单向数据传输，实现信息安全物理隔离与信息单向传输的一种基于VLC的单向数据传输设备。
背景技术：
：随着互联网信息化的发展，政府、军队、国企和银行等面临信息安全威胁，为此建立起安全级别较高的内部网络，但是安全级别高的内部网络需要和安全级别低的互联网等其它外部网络之间进行数据传输。在进行数据传输时，为了防止安全级别高的内部网络信息泄露，保证内部网络数据不被外部网络窃取，但依然可以实现安全级别低的外部网络数据传输到安全级别高的内部网络，一般采用单向数据传输设备以隔离安全级别高的内部网络与安全级别低的外部网络，实现数据的单向传输，且不存在任何由安全级别高的内部网络至安全级别低的外部网络的信息反馈通道。目前现有的单向数据传输设备可分为非物理隔离和物理隔离两大类，首先非物理隔离意味着安全级别高的内部网络和安全级别低的外部网络之间依然存在物理连接，采用防火墙在网络层过滤和网闸开关等传统方式存在诸多漏洞，仍然存在安全隐患。其次物理隔离方法在解决信息安全的同时，同时也带来信息交换的困难，例如人工用移动介质交换数据(刻录光盘)，不利于信息交换需求频繁的应用。故此类单向数据传输装置和方法不适合安全系数要求高且信息交换需求频繁的单向数据传输。下面对现有的单向传输技术进行对比分析：数据传输方式安全性适用场合人工方式物理隔离，安全性最优适合小规模数据量的传输需求，适用于涉密区域和非涉密区域双向传输需求影像识别物理隔离，安全性次优传输速率低，适合小规模数据量的传输需求，适用于涉密区域和非涉密区域双向传输需求光闸物理连接，采用光纤作为传输介质，利用光的单向传输，安全程度依赖于当前安全技术适合提供大数据服务或实时的网络服务，支持多业务平台建设，不适合高涉密区域数据传输数据交换网物理连接，采用完整安全保障体系的深层次防护（防护、监控、审计），安全程度依赖于当前安全技术适合提供大数据服务或实时的网络服务，支持多业务平台建设，不适合高涉密区域数据传输网闸物理上不同时连接，对攻击防护好，但协议的代理对病毒防护依赖当前技术适合定期的批量数据交换，但不适合多应用的穿透，不适合高涉密区域数据传输多重安全网关物理连接，从网络层到应用层的防护不适合涉密网络与非涉密网络数据交换，适合办公网络与互联网络的隔离，不适合高涉密区域数据传输防火墙物理连接，网络层的安全防护适合网络的安全区域的隔离，适合同安全级别的网络隔离，不适合高涉密区域数据传输目前多数单向导入设备是系统级的应用，依然存在物理连接，部署复杂，价格昂贵，使用繁琐。在信息化条件下，保密与信息共享二者难以兼得，矛盾日益突出，涉密网络与非涉密网络之间的信息交换需求增大，传统的人工方式和影像识别难以支撑大数据时代的传输压力，迫切需要一种新型的高效安全易用的单向安全传输产品。可见光通信技术，是利用荧光灯或发光二极管等发出的肉眼看不到的高速明暗闪烁信号来传输信息的技术。相对于白色LED灯，采用但不仅限于红、蓝、绿等单色LED灯进行可见光通信，具有高带宽、成本低、易于实现等特点，在无照明需求的单纯数据通信场景中应用广泛。单色可见光通信具有天然的单向性，且不需要实体物理连接，非常适合作为数据单向传输设备的通信方式。但是目前在信息安全应用领域，尚无采用可见光通信的单向数据传输设备产品。技术实现要素：本实用新型的目的在于为了解决现有单向数据传输设备存在的安全性不足、传输速率低、使用不便等问题，本实用新型提出一种基于VLC的单向数据传输设备。通过采用“照射式”可见光实现单向数据传输，实现安全级别低的外部网络和安全级别高的内部网络之间无物理连接且无反向数据传输，实现具有可视安全性的单向数据传输。本实用新型是这样实现的：一种基于VLC的单向数据传输设备，包括无物理连接的数据发送端组件和数据接收端组件，所述数据发送端组件和数据接收端组件之间采用VLC模式进行单向数据传输；所述数据发送端组件包括依次连接的第一嵌入式主控板、第一数字电路模块和第一模拟电路模块；所述数据发送端组件的第一嵌入式主控板用于进行从安全级别低的外部主机或外部存储介质的数据处理，其包含主芯片、以太网控制器、发送显示模块、存储模块和独立供电模块；所述数据发送端组件的第一数字电路模块用于进行数字信号的调制和信道编码的处理，其包含USB接口、FPGA主芯片、数据缓存和发送电源独立模块；所述数据发送端组件的第一模拟电路模块用于进行数字到模拟信号的转换、预均衡处理、模拟信号的放大并通过LED灯组发送，包括模数转换电路、预均衡电路、放大电路、LED灯驱动电路和LED灯组；所述数据接收端组件包括依次连接的第二模拟电路模块、第二数字电路模块和第二嵌入式主控板；所述数据接收端组件的第二模拟电路模块用于进行光信号到电信号的转换、信号的放大、相位时钟的同步、模拟到数字信号的转换处理，其包含PD光信号检测模块，模拟信号放大电路、锁相环电路和模数转换电路；所述数据接收端组件的第二数字电路模块主要进行信号的调制和信道编码处理，其包含USB接口、FPGA主芯片、数据缓存和接收电源独立模块；所述数据接收端组件的第二嵌入式主控板模块用于进行发往安全级别高的内部主机的数据处理，包含主芯片、以太网控制器、发送显示模块、存储模块和独立供电模块。进一步的，所述数据发送端组件通过第一嵌入式主控板的以太网控制器的以太网口与安全级别低的外部主机连接，与安全级别低的外部主机进行通信；通过第一数字电路模块中的USB接口与安全级别低的外部存储介质连接，与所述安全级别低的外部存储介质进行通信；所述以太网口和USB接口分别独立选择使用或同时组合使用。进一步的，所述数据接收端组件通过第二嵌入式主控板的以太网控制器的以太网口与安全级别高的内部主机连接，与安全级别高的内部主机进行通信。进一步的，所述数据发送端组件中的第一嵌入式主控板用于接收所述安全级别低的外部主机或所述安全级别低的外部存储介质发送的第一数据，并将第一数据进行数据处理,得到第一数字信号,将第一数字信号传输到第一数字电路模块，第一数字电路模块将接收到的第一数字信号经过FPGA主芯片进行数字调制、信道编码的基带信号处理后，得到第二数字信号，并传输给所述第一模拟电路模块，所述第一模拟电路模块用于将接收到的第二数字信号经过数模转换、预均衡电路、放大电路和LED灯驱动电路后，经LED灯组后转换为可见光信号，经过一定范围的自由空间传输到所述数据接收端组件；所述发送显示模块用于独立显示当前数据发送端的工作状态；所述第一嵌入式主控板的独立供电模块用于为数据发送端组件提供电源；所述第一数字电路模块的发送电源模块用于独立为数据发送端提供电源。进一步的，所述数据接收端组件的第二模拟电路模块中LED光信号接收模块用于接收可见光信号，并将可见光信号经过PD光信号检测器、放大电路、锁相环电路和模数转换电路后转换为第三数字信号，再传输到所述第二数字电路模块；所述第二数字电路模块用于将接收到的第三数字信号进行信道解码、解调的操作，得到第四数字信号，再将第四数字信号传输给所述第二嵌入式主控板，第二嵌入式主控板用于将接收到的第四数字信号进行信号处理，然后得到第二数据，所述第二嵌入式主控板中以太网控制器的以太网口与安全级别高的内部主机连接，将第二数据传输到所述安全级别高的内部主机。进一步的，所述LED灯组为RGB三色可见光LED灯组。进一步的，所述LED光信号接收模块用于接收为RGB三色可见光信号。进一步的，所述数据发送端组件和数据接收端组件固定安装在工控机机箱内。进一步的，所述工控机机箱为工业级机架式机箱。本实用新型具有以下优点：本实用新型提供的一种基于VLC的单向数据传输设备采用VLC传输技术，具有可视安全性，集成完全独立的发射模块与数据接收端，分别处理安全级别低的外部网络/设备和安全级别高的内部网络/设备的数据信息；发射模块与数据接收端之间无任何实体物理连接，仅通过单色可见光通信从而实现真正的单向数据传输，且无任何反向传输通道；兼容现有信息安全的单导设备，使用上更加灵活便捷，安全可靠，传输速率快，性能稳定，能够应用于高安全等级网络的安全防护。总之，本实用新型提供的一种基于VLC的单向数据传输设备，具有体积小、安全性强，传输效率高，具备单向数据传输，具有安全可视性，稳定可靠，兼容性好的优点。附图说明图1为本实用新型提供的一种基于VLC的单向数据传输设备的系统结构示意图。图2为本实用新型提供的一种基于VLC的单向数据传输设备的数据发送端组件中第一模拟电路模块电路结构示意图。图3为本实用新型提供的一种基于VLC的单向数据传输设备的数据接收端组件中第二模拟电路模块电路结构示意图。图4为本实用新型提供的一种基于VLC的单向数据传输设备中第一嵌入式主控板和第二嵌入式主控板的电路结构示意图。图中：1、数据发送端组件；2、数据接收端组件；11、第一嵌入式主控板；12、第一数字电路模块；13、第一模拟电路模块；21、第二模拟电路模块；22、第二数字电路模块；23、第二嵌入式主控板；3、工控机机箱。具体实施方式本实用新型的目的为提供一种基于VLC的单向数据传输设备，如图1所示，一种基于VLC的单向数据传输设备，包括无物理连接的数据发送端组件1和数据接收端组件2，所述数据发送端组件1和数据接收端组件2之间采用VLC模式进行单向传输数据；数据发送端组件1和数据接收端组件2固定安装在工控机机箱内，该工控机机箱为工业级机架式机箱；数据发送端组件1主要是实现与安全级别低的外部网络主机或设备通信，并将第一数据进行处理后转换为可见光发送给数据接收端，数据发送端组件1包括依次连接的第一嵌入式主控板11、第一数字电路模块12和第一模拟电路模块13；数据发送端组件1的第一嵌入式主控板11用于进行从安全级别低的外部主机或外部存储介质的数据处理，其包含主芯片、以太网控制器、发送显示模块、存储模块和独立供电模块；所述数据发送端组件1的第一数字电路模块12用于进行数字信号的调制和信道编码的处理，其包含USB接口、FPGA主芯片、数据缓存和发送电源独立模块；所述数据发送端组件1的第一模拟电路模块13用于进行数字到模拟信号的转换、预均衡处理、模拟信号的放大并通过LED灯组发送，包括模数转换电路、预均衡电路、放大电路、LED灯驱动电路和LED灯组；该LED灯组为RGB三色可见光LED灯组；数据发送端组件1通过第一嵌入式主控板11的以太网控制器的以太网口与安全级别低的外部主机连接，与安全级别低的外部主机进行通信；通过第一数字电路模块12中的USB接口与安全级别低的外部存储介质连接，与所述安全级别低的外部存储介质进行通信；所述以太网口和USB接口分别独立选择使用或同时组合使用。数据发送端组件1中的第一嵌入式主控板11用于接收所述安全级别低的外部主机或所述安全级别低的外部存储介质发送的第一数据，并将第一数据进行数据处理,得到第一数字信号,将第一数字信号传输到第一数字电路模块12，第一数字电路模块12将接收到的第一数字信号经过FPGA主芯片进行数字调制、信道编码的基带信号处理后，得到第二数字信号，并传输给所述第一模拟电路模块13，所述第一模拟电路模块13用于将接收到的第二数字信号经过数模转换电路、预均衡电路、放大电路、LED灯驱动电路后，经LED灯组后转换为可见光信号，经过一定范围的自由空间传输到所述数据接收端组件2；所述发送显示模块用于独立显示当前数据发送端的工作状态；所述第一嵌入式主控板11的独立供电模块用于为数据发送端组件1提供电源；所述第一数字电路模块12的发送电源模块用于独立为数据发送端提供电源。数据接收端组件2包括依次连接的第二模拟电路模块21、第二数字电路模块22和第二嵌入式主控板23；所述数据接收端组件2的第二模拟电路模块21用于进行光信号到电信号的转换、信号的放大处理、相位时钟的同步和模拟信号到数字信号的转换，其包含PD光信号检测器、LED光信号接收模块、放大电路、锁相环电路（相位时钟同步）和模数转换电路，该LED光信号接收模块用于接收为RGB三色可见光信号；所述数据接收端组件2的第二数字电路模块22主要进行信号的调制和信道编码处理，其包含USB接口、FPGA主芯片、数据缓存、发送电源独立模块；所述数据接收端组件2的第二嵌入式主控板23模块用于进行发往安全级别高的内部主机的数据处理，包含主芯片、以太网控制器、接收显示模块、存储模块和独立供电模块。数据接收端组件2通过第二嵌入式主控板23的以太网控制器的以太网口与安全级别高的内部主机连接，与安全级别高的内部主机进行通信。数据接收端组件2的第二模拟电路模块21中LED光信号接收模块用于接收到的可见光信号，并将可见光信号经过PD光信号检测器、LED光信号接收模块、放大电路、锁相环电路（相位时钟同步）和模数转换电路后转换为第三数字信号，再传输到所述第二数字电路模块22；所述第二数字电路模块22用于将接收到的第三数字信号进行信道解码、解调的操作，得到第四数字信号，再将第四数字信号传输给所述第二嵌入式主控板23，第二嵌入式主控板23用于将接收到的第四数字信号进行信号处理，然后得到第二数据，所述第二嵌入式主控板23中以太网控制器的以太网口与安全级别高的内部主机连接，将第二数据传输到所述安全级别高的内部主机。如图2所示，数据发送端组件1中第一模拟电路模块13示意图包括数模转换电路、预均衡电路、放大电路、LED灯驱动电路。其中预均衡电路的作用是拓展信道带宽，在传输信道中为补偿随后发生的失真而对信号所做的有意改变，模拟信号放大电路的作用是通过NPN三极管进行模拟信号放大，使信号的传输可靠性更高，LED灯驱动电路的作用是为最终发送的模拟信号加载直流负载，使其可以驱动LED灯组进行信号的传递。如图3所示，数据接收端组件2中第二模拟电路模块21包括光电二极管前置放大器（MAX3665）、差分信号放大器（ADA4937-1）、限幅放大器（MAX3768）、锁相环相位时钟同步芯片（ADN2816），所述数据接收端组件2中第二模拟电路模块21的主要作用是信号的放大、滤波、相位时钟同步。如图4所示，第一嵌入式主控板11和第二嵌入式主控板23具体电路使用MCU芯片（NUC976DK62Y），主要实现文件单向传输功能、安全控制功能、系统监控与审计功能；其中文件单向传输功能包含优盘文件的单向导入、移动硬盘文件的单向导入、按钮选择功能。优盘文件的单向导入主要是提供普通优盘文件的自动单向导入功能，移动硬盘文件的单向导入主要是提供移动硬盘文件的自动单向导入功能，按钮选择功能主要是实现哑终端按钮选择功能，支持文件重传、终止，文件选择和手动调节传输速率等功能，安全控制功能包含性能调整、内容过滤功能，性能调整主要是提供对导入文件的性能调节功能，内容过滤主要是提供对导入文件的格式过滤功能，系统监控与审计功能包含文件导入监视和异常处理功能，文件导入监视主要是提供对文件导入的进度查看及存储功能，异常处理主要是提供对导入文件的实时异常监控功能，及时提示使用者错误导入的文件信息。具体使用时，首先，分别对数据发送端和数据接收端上电和初始化，完成数据传输准备工作。然后，数据发送端组件1的以太网口或USB可以分别将外部网络主机或设备发送的第一数据传输到数据发送端组件1中的第一嵌入式主控芯片；进一步，数据发送端组件1中的第一嵌入式主控芯片将第一数据进行信号处理，得到第一数字信号传输到数据发送端组件1中的FPGA芯片；进一步，数据发送端组件1中的FPGA将第一数字信号进行调制/信道编码等一系列的基带信号处理后，得到第一数字信号，再经过数模转换器将第一数字信号转换为第一模拟信号，并传输给数据发送端组件1的第一模拟电路模块13；进一步，数据发送端组件1中的发送端驱动模拟电路将接收到的第一模拟信号经过驱动模拟电路和RGB三色LED灯后转换为混合可见光信号，经过一定范围的自由空间传输到所述数据接收端；此时可以通过发送显示模块显示当前数据发送端的工作状态；进一步，数据接收端组件2的混合可见光数据接收端将接收到的RGB三色可见光信号经过光电检测器PD和模拟前端电路后转换为第二模拟信号，然后再传输到数据接收端组件2的FPGA芯片；进一步，数据接收端组件2的FPGA信号处理模块将接收到的第二模拟信号送给模数转换器，将其转换为第二数字信号，然后再将第二数字信号进行信道解码/解调等一系列的操作，还原得到第二数字信号，然后传输给数据接收端组件2的第二嵌入式主控板23。进一步，数据接收端组件2的第二嵌入式主控板23将接收到的第二数字信号进行处理，得到第二数据信号，然后再传输给以太网RJ45网口B和USB接口B；进一步，以太网RJ45网口B和USB接口B可以分别独立将数据处理模块的第二数据传输到安全级别高的内部网络或设备，数据接收端组件2的以太网RJ45网口B和USB接口B可以分别独立选择使用。此时可以通过接收显示模块显示当前数据接收端组件2的工作状态。这样，利用RGB三色可将光通信技术，完成安全级别低的外部网络向安全级别高的内部网络的单向数据传输，由于可见光的单向传输特性、无实体物理连接、无反向传输通道，可实现物理隔离且纯单向数据传输，提高数据传输的安全性和可靠性。由以上具体实施方式可知，本实用新型提供的一种基于VLC的单向数据传输设备，具有采用但不仅限于红、蓝、绿等单色可见光通信技术实现单向数据传输；发射模块与数据接收端设计完全独立，且它们之间采用可见光进行无线传输，无物理连接通道，无反向传输通道；数据传输安全性更高，无法通过网络或无线电截获可见光信息；实现高速数据传输，数据吞吐率高；发射模块和数据接收端固定安装在一个单向数据传输设备，即工控机箱内；设备兼容现有网络以太网接口和单导设备，且无数据格式要求；单向数据传输设备采用独立电源分别为发射模块和数据接收端供电，不受限于外部其他设备供电的优点。当前第1页1 2 3