一种单向隔离光闸装置的制作方法

1.本实用新型涉及光隔离领域，特别涉及一种单向隔离光闸装置。


背景技术：

2.安全隔离网闸(gap)(简称“网闸”)，它解决了电子政务兴起带来的政务内网和外网之间安全隔离、适度可控的数据交换的需求，网闸技术是基于双向的，即通过配置，是允许高安全网络和低安全网络之间双向数据交换的。但在一些安全级别极高的网络，如涉密网络中，按照信息保密的技术要求，涉密网络不能与互联网直接连通；涉密网络与非涉密网络连接时，若非涉密网络与互联网物理隔离，则采用双向网隔离涉密网络与非涉密网络；若非涉密网络与互联网是逻辑隔离的，则采用单向网闸隔离涉密网络与非涉密网络，保证涉密数据不从高密级网络流向低密级网络。
3.目前一些机关单位都会将重要资料和数据保存在内网高密级网络设备中，高密级网络设备会切断与外网的连接，这样可以有效抵御外网攻击，从而保证数据资料的安全性；如果需要从低密级向高密级设备传输数据，则需要将数据刻录至光盘内，或用u盘将数据拷贝，高密级设备再去读取拷贝光盘或u盘的内容。
4.现有隔离方式在需要用到数据交互时，传输效率低，传输时间长。
5.有鉴于此，提出本技术。


技术实现要素：

6.本实用新型公开了一种单向隔离光闸装置，旨在解决现有隔离方式在需要用到数据交互时，传输效率低，传输时间长。
7.本实用新型第一实施例提供的一种单向隔离光闸装置，包括：壳体、配置在壳体内部的多个单向隔离模块、与每一所述单向隔离模块的电源端电气连接的电源模块；
8.其中，每一所述单向隔离模块包括用于连接外网的第一以太网接口、用于连接内网的第二以太网接口、pcb板、配置在所述pcb板上的控制器、发射光模块、以及接收光模块；
9.其中，所述控制器的输出端与所述发射光模块的驱动端、所述接收光模块的驱动端电气，第一以太网接口配置在所述壳体上且与所述发射光模块电气连接，所述第二以太网接口配置在所述壳体上且与所述接收光模块电气连接；
10.其中，所述发射光模块的tx端通过光纤和所述接收光模块的rx端连接。
11.优选地，每一所述单向隔离模块还包括指示灯模块；
12.所述指示灯模块配置在所述壳体的上且与所述控制器的输出端电气连接。
13.优选地，所述指示灯模块包括通电指示灯、开机指示灯、发射光模块工作指示灯、以及接收光模块工作指示灯。
14.优选地，每一所述单向隔离模块还包括调试接口；
15.所述调试接口配置在所述壳体上且与所述控制器调试端电气连接。
16.优选地，每一所述单向隔离模块还包括至少两个usb接口；
17.每一所述usb接口配置在所述壳体上且与所述控制器的输入端电气连接。
18.优选地，每一所述单向隔离模块还包括重启按键；
19.所述重启按键配置在所述壳体上且与所述控制器的输入端电气连接。
20.优选地，所述控制器的型号为rk3399。
21.优选地，所述电源模块包括供电回路、配置在所述壳体上的电源接口；
22.所述电源接口的输入端用于连接外部电源，所述供电回路的输入端与所述电源接口电气连接，所述供电回路的输出端与每一所述单向隔离模块的电源端。
23.优选地，还包括配置在壳体内部的温度传感器、风扇、开设在所述壳体表面的散热孔；
24.所述温度传感器配置在所述壳体内部，所述风扇配置在所述壳体内部且能够将壳体内部的空气从所述散热孔送出；
25.所述温度传感器与所述控制器的输入端电气连接，所述控制器的输出端与所述风扇的控制端电气连接。
26.基于本实用新型提供的一种单向隔离光闸装置，所述电源模块模块用于向所述单向隔离模块的电子元件进行供电，所述第一以太网接口用于连接外网，所述第二以太网接口用于连接内网，所述控制器用于驱动所述发射光模块和接收光模块，其中，所述发射光模块的tx端通过光纤和所述接收光模块的rx端连接，利用光纤网卡的光发射、光接收为完全独立的两条光纤条件，将其中一条光纤截断，从而实现物理光单向技术，解决现有隔离方式在需要用到数据交互时，传输效率低，传输时间长。
附图说明
27.图1是本实用新型实施例提供的单向隔离模块示意图；
28.图2是本实用新型实施例提供的单向隔离模块的连接方式示意图；
29.图3是本实用新型实施例提供的一种单向隔离光闸装置的内部连接方式示意图；
30.图4是本实用新型实施例提供的一种单向隔离光闸装置正面和背面示意图；
31.图5是本实用新型实施例提供的复位电路示意图；
32.图6是本实用新型实施例提供的开机电路示意图；
33.图7是本实用新型实施例提供的降压电路示意图；
34.图8是本实用新型实施例提供的风扇驱动电路示意图。
具体实施方式
35.为使本实用新型实施方式的目的、技术方案和优点更加清楚，下面将结合本实用新型实施方式中的附图，对本实用新型实施方式中的技术方案进行清楚、完整地描述，显然，所描述的实施方式是本实用新型一部分实施方式，而不是全部的实施方式。基于本实用新型中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本实用新型保护的范围。因此，以下对在附图中提供的本实用新型的实施方式的详细描述并非旨在限制要求保护的本实用新型的范围，而是仅仅表示本实用新型的选定实施方式。基于本实用新型中的实施方式，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方式，都属于本实用新型保护的范围。
36.以下结合附图对本实用新型的具体实施例做详细说明。
37.本实用新型公开了一种单向隔离光闸装置，旨在解决现有隔离方式在需要用到数据交互时，传输效率低，传输时间长。
38.请参阅图1至图4，本实用新型第一实施例提供的一种单向隔离光闸装置，包括：壳体、配置在壳体内部的多个单向隔离模块、与每一所述单向隔离模块的电源端电气连接的电源模块，其中，多个单向隔离模块的内部连接如图3所示；
39.其中，每一所述单向隔离模块包括用于连接外网的第一以太网接口4、用于连接内网的第二以太网接口5、pcb板、配置在所述pcb板上的控制器 1、发射光模块2、以及接收光模块3；
40.其中，所述控制器1的输出端与所述发射光模块的驱动端、所述接收光模块3的驱动端电气，第一以太网接口4配置在所述壳体上且与所述发射光模块电气连接，所述第二以太网接口5配置在所述壳体上且与所述接收光模块电气连接；
41.其中，所述发射光模块2的tx端通过光纤和所述接收光模块的rx端连接，如图3所示。
42.需要说明的是，在现有技术中，从低密级向高密级设备传输数据，则需要将数据刻录至光盘内，或用u盘将数据拷贝，高密级设备再去读取拷贝光盘或u盘的内容，可以看出，在需要用到数据交互时，传输效率低，传输时间长，且低密级网络设备中也可通过拷贝的方式携带病毒，从而攻击高密级设备。
43.在本实施例中，所述单向隔离模块基于所述电源模块进行供电，其中，所述第一以太网接口4用于连接外网(低密级)，所述第二以太网接口5 用于连接内网(高密级)，所述控制器1用于驱动所述发射光模块2和接收光模块3，即驱动所述发射光模块2将所述第一以太网接口4的电信号转为光信号，以及驱动所述接收光模块3将光信号转为电信号，再通过第二以太网接口5连接至内网，需要说明的是，本实施例中，所述发射光模块2 的tx端通过光纤和所述接收光模块的rx端连接，即将其中一条光纤截断，从而实现物理光单向技术。
44.在本实施例中，所述单向隔离光闸一般支持数据库传输、文件传输功能。文件传输功能主要包括：ftp、samba协议支持专用客户端实现文件主动获取；文件安全性检查：ip地址，用户认证信息，用户权限以及缓冲区空间大小等；高，优先级文件优先处理；
45.数据库传输功能主要包括：基于文件传输功能实现；三种传输方式：全表复制、触发同步、标记同步；四种数据库：oracle、ms sql server、 db2、sybase，解决了现有隔离方式在需要用到数据交互时，传输效率低，传输时间长。
46.需要说明的是，本实施例中，可以设置有4个单向隔离模块，使得每台设备可支持4台外网&内网主机相连，相比传统拷贝模式效率更高，其具备高安全性，采用单向传输的光纤模块，利用光的单向传输特点，保证数据的单向传输，低密级可以传至高密级，高密级只可接收不可发送，采用多主机结构设计和单向硬件切断tcp/ip协议通讯，形成网络间的单向隔离，设备不接受任何未知来源的主动请求。
47.在本实用新型一个可能的实施例中，每一所述单向隔离模块还包括指示灯模块，其中，所述指示灯模块包括通电指示灯8、开机指示灯9、发射光模块工作指示灯10、以及接收光模块工作指示灯11；
48.所述指示灯模块配置在所述壳体的上且与所述控制器1的输出端电气连接。
49.需要说明的是，所述通电指示灯8用于在单向隔离模块通电时亮起，其中，在某一单向隔离模块存在无法通电的情况下，指示灯不亮，技术人员可以快速进行排查。
50.所述开机指示灯9用于指示设备开机，即能够在每一单向隔离模块开机时亮起，所述发射光模块工作指示灯10和接收光模块工作指示灯11分别用于指示所述发射光模块2和接收光模块3的工作状态。
51.在本实用新型一个可能的实施例中，每一所述单向隔离模块还包括调试接口；
52.所述调试接口6配置在所述壳体上且与所述控制器1调试端电气连接。
53.需要说明的是，所述调试接口6用于与外部的调试设备，例如笔记本电脑进行连接，其可以通过调试接口向所述控制进行载入程序。
54.在本实用新型一个可能的实施例中，每一所述单向隔离模块还包括至少两个usb接口12；
55.每一所述usb接口配置在所述壳体上且与所述控制器1的输入端电气连接。
56.需要说明的是，所述usb接口可以用来连接一些输入设备，例如鼠标、键盘，或者其的一些设备。
57.在本实用新型一个可能的实施例中，每一所述单向隔离模块还包括重启按键7；
58.所述重启按键7配置在所述壳体上且与所述控制器1的输入端电气连接。
59.需要说明的是，所述重启按键7能够在装置因某种原因无法继续工作时，在按下重启键7后能够快速对设备进行重新上电，使得装置能够继续工作，其中复位电路如图5所示。
60.在本实用新型一个可能的实施例中，所述控制器1的型号可以为 rk3399。
61.需要说明的是，所述控制器1还可以是其他类型的型号，这里不做具体限定，但这些方案均在本实用新型的保护范围内。
62.请继续参阅图4，在本实用新型一个可能的实施例中，所述电源模块包括供电回路、配置在所述壳体上的电源接口15；
63.所述电源接口15的输入端用于连接外部电源，所述供电回路的输入端与所述电源接口15电气连接，所述供电回路的输出端与每一所述单向隔离模块的电源端。
64.需要说明的是，所述供电回路可以包括开关机电路(如图6所示)、以及降压电路(如图7所示)，其中，所述降压电路用于将适配的电压等级降至5v或者3.3v用于系统使用，其中，所述开关机电路包括配置在所述壳体表面的开关机键13，用于开启和关闭隔离装置。
65.在本实用新型一个可能的实施例中，还包括配置在壳体内部的温度传感器、风扇、开设在所述壳体表面的散热孔14；
66.所述温度传感器配置在所述壳体内部，所述风扇配置在所述壳体内部且能够将壳体内部的空气从所述散热孔送出；
67.所述温度传感器与所述控制器1的输入端电气连接，所述控制器1的输出端与所述风扇的控制端电气连接。
68.需要说明的是，所述温度传感器配置为检测壳体内部温度情况，所述控制器1可以根据温度高低来调整所述风扇的转速，其中，所述风扇驱动电路如图8所示。
69.基于本实用新型提供的一种单向隔离光闸装置，所述电源模块模块用于向所述单向隔离模块的电子元件进行供电，所述第一以太网接口4用于连接外网，所述第二以太网接口5用于连接内网，所述控制器1用于驱动所述发射光模块2和接收光模块3，其中，所述发射
光模块2的tx端通过光纤和所述接收光模块的rx端连接，利用光纤网卡的光发射、光接收为完全独立的两条光纤条件，将其中一条光纤截断，从而实现物理光单向技术，解决现有隔离方式在需要用到数据交互时，传输效率低，传输时间长。
70.以上仅是本实用新型的优选实施方式，本实用新型的保护范围并不仅局限于上述实施例，凡属于本实用新型思路下的技术方案均属于本实用新型的保护范围。