一种涉密日志审计设备的制作方法

1.本实用新型涉及电子电路技术领域，特别涉及一种涉密日志审计设备。


背景技术：

2.日志审计是当前很多it系统运维必须的工作过程。传统的日志审计使用日志审计机进行。但是对于涉密单位来说，日志具有高度的敏感性，通常不允许将日志传输到具备双向访问的设备上，产生数据泄露的风险。


技术实现要素：

3.本实用新型的目的旨在至少解决所述技术缺陷之一。
4.为此，本实用新型的目的在于提出一种涉密日志审计设备，以解决背景技术中所提到的问题，克服现有技术中存在的不足。
5.为了实现上述目的，本实用新型的实施例提供一种涉密日志审计设备，包括：
6.机箱、设置在所述机箱内部的存储设备、第一光开关、第二光开关、光存储接口卡、分光器、薄膜控制开关排线接口、光电转换设备，其中，所述涉密日志审计设备的前面板设置：以太网接口、显示屏和薄膜按键控制开关，其中，所述光电转换设备与所述以太网接口连接，所述薄膜控制开关排线接口与显示屏和薄膜控制开关连接，所述光存储接口卡将光纤连接到审计机设备的存储设备上；所述分光器分别与所述第一光开关和第二光开关连接，所述光电转换设备与所述光存储接口卡连接。
7.由上述任一方案优选的是，所述分光器采用50/50分光器。
8.由上述任一方案优选的是，所述显示屏采用led屏。
9.由上述任一方案优选的是，所述led屏为触摸屏。
10.由上述任一方案优选的是，采用光电转换设备，将以太网接口转换为光纤双向传输，在光纤双向传输线路的tx线路上增加所述的一个光开关和第二光开关，并通过所述第一光开关和第二光开关连接两路光纤电路；其中一路部署分光器。
11.本实用新型实施例的涉密日志审计设备，具有以下技术特点：
12.1.采用了光电转换设备来屏蔽设备的单向写入状态，让窃密者无法猜测数据无法读出的原因。传统方法，直接使用光纤网络接口卡，截断tx光纤。这种方法会在网络接口卡上显示tx灯不亮，则窃密者很容易发现数据无法读出的原因。
13.2.采用光开关连接控制键盘来控制光路倒换，从而使得涉密日志审计机具有涉密状态和非涉密状态相互切换的能力。由于日志审计机可能需要在涉密区域和非涉密区域工作，本实用新型提供了一种广泛的适配性，使得产品的适用范围得到了明显扩大。
14.3.采用一个分光器作为阻断的方案，相当于加入光衰减，而不是直接截断光纤。这种方案为前述1/2两个特征提供了技术基础。如果直接截断tx光路，则由于光电转换设备发现tx无光，同样会在外部接口显示灯上显示不正常状态。同时，在一个光路无光的情况下光开关通常会自动倒向有光的一路，这样倒换控制就会失效。
15.本实用新型实施例的涉密日志审计设备是一种可应用与涉密单位的日志审计机，用于对涉密单位设备和应用日志进行审计，同时满足数据安全要求。
16.(1)数据安全：通过物理手段实现数据只能写入不能读出，从而保证了数据的绝对安全。
17.(2)易部署：一体化结构，不需要部署外部的安全保障，因此可以灵活部署在各个涉密单位；
18.(3)状态保密：常规数据单向保密措施直接使用光纤接口，人为切断光纤接口的tx 端。此时设备接口的tx灯不亮，窃密者很容易分析出此设备切断了数据读出通道。本方案使用光电转换接口转换了光电信号，审计机对外的接口仍为以太网接口。且由于光信号仍然存在，因此以太网接口显示灯仍处于正常状态。因此窃密者无法猜测数据无法读出的原因。
19.(4)使用灵活：通过光开关电路的控制，可以将本设备设置为非涉密状态，此时数据读出恢复正常。因此本设备可以灵活的在涉密区和非涉密区使用。
20.(5)网络隔离：通过按键开关和led进行操作，实现完全的网络隔离。
21.本实用新型附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本实用新型的实践了解到。
附图说明
22.本实用新型的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：
23.图1为根据本实用新型实施例的涉密日志审计设备的前面板示意图；
24.图2为根据本实用新型实施例的涉密日志审计设备的网络单向传输电路结构示意图；
25.图3为根据本实用新型实施例的涉密日志审计设备的涉密状态的连接示意图；
26.图4为根据本实用新型实施例的涉密日志审计设备的涉密状态解除后的连接示意图。
具体实施方式
27.下面详细描述本实用新型的实施例，实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本实用新型，而不能理解为对本实用新型的限制。
28.在本实用新型中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本实用新型中的具体含义。
29.如图1至图4所示，本实用新型实施例的涉密日志审计设备，包括：机箱、设置在机箱内部的存储设备、第一光开关、第二光开关、光存储接口卡、分光器、薄膜控制开关排线接口、光电转换设备。
30.其中，涉密日志审计设备的前面板设置：以太网接口、显示屏和薄膜按键控制开关，其中，光电转换设备与以太网接口连接，薄膜控制开关排线接口与显示屏和薄膜控制开关连接，光存储接口卡将光纤连接到审计机设备的存储设备上；分光器分别与第一光开关和第二光开关连接，光电转换设备与光存储接口卡连接。
31.在本实用新型的一个实施例中，分光器采用50/50分光器。
32.具体的，网络单向传输电路使用一个光电转换设备，将以太网接口转换为光纤双向传输。在光纤双向传输线路的tx线路上增加第一光开关和第二光开关，该第一光开关和第二光开关连接两路光纤电路。其中一路部署一个50/50的分光器。当设备处于单向写入状态时，光开关连接分光器所在支路。此时由于tx线路上光衰过大，造成数据流误码过高，数据无法读出。这种设计使得网络接口处于物理状态正常，但数据无法读出的状态。
33.在本实用新型的另一个实施例中，显示屏采用led屏。优选的，led屏为触摸屏。具体的，审计机面板上提供一个触摸屏，用于显示日志审计的结果和基础的审计信息。
34.此外，本实用新型的薄膜按键开关，用于进行审计机的按键操作。
35.需要说明的是，机箱上没有其他任何i/o接口，包括网络，鼠标/键盘和显示接口。
36.本实用新型的涉密日志审计设备，工作原理如下：
37.(1)设备常规状态处于数据单向写入状态。
38.(2)用户通过以太网连接审计机。
39.(3)审计机的光电转换接口将以太网信号转换为光纤信号。
40.(4)此时tx线路上的光开关处于单向写入位置，tx端光信号被导入分光器所在支路，此时由于光衰过大，数据无法读出。
41.(5)当审计机移出涉密区后，使用者可以在按键开关中输入密码，将tx光开关倒向没有分光器的分支，此时数据读出即可恢复。单向状态解除。
42.本实用新型提供的的涉密日志审计机在提供了网络隔离和数据安全的同时，允许涉密单位的数据通过网络导入。本实用新型基于设计一种数据单向电路实现数据只能写入无法读出的安全保障。通过光开关的控制实现设备涉密状态和非涉密状态的切换，可以从数据单向状态灵活的恢复为双向数据读写正常状态。通过光电转换和分光器的使用，使得机箱暴露在外的以太网接口处于正常物理状态，窃密者无法分析数据不能读出的原因，增强了安全性。通过使用led和薄膜按键开关实现完全的物理隔离，杜绝任何远程操作。将光电转换接口和按键开关在一个封闭机箱上实现，实现涉密日志审计机的一体化和易于移动。
43.本实用新型提供一种特殊的日志审计机，设备利用光纤双向传输的原理，实现了一个转换电路，使得以太网接口可以被设置为只允许单向写入的状态。单向写入网络接口只允许数据从涉密单位设备传送到日志审计机上，而不允许数据导出。从而解决涉密单位的数据保护问题。当涉密状态解除，或者审计机移出涉密范围时，可以输入密码解除审计机的单向写入状态，使得数据可以输出。
44.本实用新型实施例的涉密日志审计设备，由于数据单向，因此日志审计机不提供常规交互输入，需要配置一个嵌入式显示屏和交互输入键盘对审计结果进行显示，并提供内置的控制能力。为了保证数据的绝对安全，日志审计机没有所有的交互接口，如ps/2鼠标/ 键盘接口，以及usb接口，wifi，蓝牙，hdmi等接口；为了显示日志数据审计结果和进行
基础控制，涉密日志审计机使用一块led屏幕和薄膜按键开关实现所有交互功能。由于薄膜按键开关是纯粹的物理接触控制设备，着意味着任何远程连接都是不可能的。
45.本实用新型实施例的涉密日志审计设备，具有以下技术特点：
46.1.采用了光电转换设备来屏蔽设备的单向写入状态，让窃密者无法猜测数据无法读出的原因。传统方法，直接使用光纤网络接口卡，截断tx光纤。这种方法会在网络接口卡上显示tx灯不亮，则窃密者很容易发现数据无法读出的原因。
47.2.采用光开关连接控制键盘来控制光路倒换，从而使得涉密日志审计机具有涉密状态和非涉密状态相互切换的能力。由于日志审计机可能需要在涉密区域和非涉密区域工作，本实用新型提供了一种广泛的适配性，使得产品的适用范围得到了明显扩大。
48.3.采用一个分光器作为阻断的方案，相当于加入光衰减，而不是直接截断光纤。这种方案为前述1/2两个特征提供了技术基础。如果直接截断tx光路，则由于光电转换设备发现tx无光，同样会在外部接口显示灯上显示不正常状态。同时，在一个光路无光的情况下光开关通常会自动倒向有光的一路，这样倒换控制就会失效。
49.本实用新型实施例的涉密日志审计设备是一种可应用与涉密单位的日志审计机，用于对涉密单位设备和应用日志进行审计，同时满足数据安全要求。
50.(1)数据安全：通过物理手段实现数据只能写入不能读出，从而保证了数据的绝对安全。
51.(2)易部署：一体化结构，不需要部署外部的安全保障，因此可以灵活部署在各个涉密单位；
52.(3)状态保密：常规数据单向保密措施直接使用光纤接口，人为切断光纤接口的tx 端。此时设备接口的tx灯不亮，窃密者很容易分析出此设备切断了数据读出通道。本方案使用光电转换接口转换了光电信号，审计机对外的接口仍为以太网接口。且由于光信号仍然存在，因此以太网接口显示灯仍处于正常状态。因此窃密者无法猜测数据无法读出的原因。
53.(4)使用灵活：通过光开关电路的控制，可以将本设备设置为非涉密状态，此时数据读出恢复正常。因此本设备可以灵活的在涉密区和非涉密区使用。
54.(5)网络隔离：通过按键开关和led进行操作，实现完全的网络隔离。
55.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本实用新型的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
56.本领域技术人员不难理解，本实用新型包括上述说明书的实用新型内容和具体实施方式部分以及附图所示出的各部分的任意组合，限于篇幅并为使说明书简明而没有将这些组合构成的各方案一一描述。凡在本实用新型的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。
57.尽管上面已经示出和描述了本实用新型的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本实用新型的限制，本领域的普通技术人员在不脱离本实用新型的原理和宗旨的情况下在本实用新型的范围内可以对上述实施例进行变化、修改、替换和变型。本实用新型的范围由所附权利要求及其等同限定。