專利名稱:隔離網(wǎng)閘的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于實現(xiàn)網(wǎng)絡(luò)隔離的隔離網(wǎng)閘���。
背景技術(shù):
用于實現(xiàn)網(wǎng)絡(luò)隔離的現(xiàn)有隔離網(wǎng)閘如圖1,外網(wǎng)是安全性不高的外部網(wǎng)絡(luò)����,內(nèi)網(wǎng)是安全性很高的內(nèi)部專用網(wǎng)絡(luò)。正常情況下��,外網(wǎng)和內(nèi)網(wǎng)是完全斷開的��。隔離網(wǎng)閘設(shè)在兩個網(wǎng)絡(luò)之間����,包括控制臺和存儲介質(zhì)。當內(nèi)網(wǎng)有數(shù)據(jù)需傳輸?shù)酵饩W(wǎng)時��,首先如圖2所示控制臺和內(nèi)網(wǎng)主機之間建立連接�,數(shù)據(jù)從內(nèi)網(wǎng)主機發(fā)至控制臺,控制臺剝離協(xié)議分離出數(shù)據(jù)后將數(shù)據(jù)寫入到存儲介質(zhì)中?��?刂婆_寫入完成后�,就斷開與內(nèi)網(wǎng)主機之間的連接���,然后如圖3所示和外網(wǎng)主機之間建立連接��,隨后控制臺從存儲介質(zhì)讀出數(shù)據(jù)發(fā)送至外網(wǎng)主機�,至此完成一次數(shù)據(jù)傳輸�����?��?梢?���,現(xiàn)有的隔離網(wǎng)閘類似一個在內(nèi)網(wǎng)和外網(wǎng)之間切換的擺渡切換開關(guān)�,再通過對存儲介質(zhì)的寫入和讀取來實現(xiàn)。這種數(shù)據(jù)轉(zhuǎn)發(fā)機制中的各次數(shù)據(jù)傳輸所采用的數(shù)據(jù)封裝格式是相同的���,使得網(wǎng)絡(luò)上的攻擊者容易竊取經(jīng)隔離網(wǎng)閘傳輸?shù)臄?shù)據(jù)�����,例如來自外網(wǎng)的攻擊者通過入侵控制臺�,就可以竊取從內(nèi)網(wǎng)主機發(fā)至控制臺的數(shù)據(jù)和存儲介質(zhì)中的數(shù)據(jù)。
發(fā)明內(nèi)容
本發(fā)明的目的是增加來自被隔離的兩邊網(wǎng)絡(luò)的攻擊者竊取經(jīng)隔離網(wǎng)閘傳輸?shù)臄?shù)據(jù)的難度��,提高了網(wǎng)絡(luò)隔離的安全性�。為此給出隔離網(wǎng)閘,包括用于與網(wǎng)絡(luò)A進行數(shù)據(jù)交互的主控單元A和用于與網(wǎng)絡(luò) B進行數(shù)據(jù)交互的主控單元B�,主控單元A和主控單元B之間在數(shù)據(jù)鏈路層上通過不同于網(wǎng)絡(luò)A和網(wǎng)絡(luò)B的數(shù)據(jù)封裝格式進行數(shù)據(jù)交互。因為主控單元A和主控單元B之間的數(shù)據(jù)傳輸采用不同于網(wǎng)絡(luò)A和網(wǎng)絡(luò)B的數(shù)據(jù)封裝格式�����,所以網(wǎng)絡(luò)上的攻擊者難以逾越主控單元A和主控單元B之間的這一隔離�����,那么來自網(wǎng)絡(luò)A的攻擊者就難以竊取在主控單元A與主控單元B之間以及在主控單元B與網(wǎng)絡(luò) B之間傳輸?shù)臄?shù)據(jù)�����,來自網(wǎng)絡(luò)B的攻擊者就難以竊取在主控單元A與主控單元B之間以及在主控單元A與網(wǎng)絡(luò)A之間傳輸?shù)臄?shù)據(jù)��,因此提高了網(wǎng)絡(luò)隔離的安全性����。因為這種不同的封裝格式是在數(shù)據(jù)鏈路層上采用的,所以不掌握該封裝格式的攻擊者無法收到相關(guān)的數(shù)據(jù)包�����,杜絕了攻擊者收到數(shù)據(jù)包后進行非法解密從而竊取數(shù)據(jù)的可能性��。優(yōu)選地����,主控單元A和主控單元B之間通過兩條方向互反的光纖單向傳輸通路實現(xiàn)所述的數(shù)據(jù)交互,每條光纖單向傳輸通路包括兩張光網(wǎng)卡��,其一用作發(fā)射卡���,其二用作接收卡��;發(fā)射卡具有發(fā)射端和接收端��,發(fā)射卡的數(shù)據(jù)發(fā)送需由其自身的接收端收到額定波長的光來啟動��;設(shè)有分光器�����,發(fā)射卡發(fā)射的光作為分光器的入射光�;分光器的出射光有二,其一由接收卡接收�,其二由發(fā)射卡的接收端接收。每一條光纖單向傳輸通路均實現(xiàn)了安全的單向傳輸��,避免一條通路被非法用來反向傳輸��,該光纖單向傳輸通路無需另行設(shè)計制造非標準的光網(wǎng)卡����,而是采用現(xiàn)有的光網(wǎng)卡,也無需另提供額定波長的光源�,而且由于發(fā)射卡的接收端收到的是發(fā)射卡自身發(fā)出的額定波長的光,故不需要經(jīng)過調(diào)試��,從而以低成本實現(xiàn)了光纖單向傳輸����。主控單元A和主控單元B之間如果采用已有的數(shù)據(jù)封裝格式�����,則雖然其數(shù)據(jù)封裝格式不同于網(wǎng)絡(luò)A和網(wǎng)絡(luò)B能夠起到一定的阻隔作用���,但一旦攻擊者檢測出其所屬的數(shù)據(jù)封裝格式����,數(shù)據(jù)還是容易被竊取。因此優(yōu)選地����,所述的主控單元A和主控單元B之間采用自定義的數(shù)據(jù)封裝格式。只要做好自定義數(shù)據(jù)封裝格式的保密工作��,攻擊者就無法逾越主控單元A和主控單元B之間的隔離竊取數(shù)據(jù)��。
圖1是現(xiàn)有網(wǎng)絡(luò)隔離系統(tǒng)架構(gòu)圖�����。圖2是圖1中控制臺處理內(nèi)網(wǎng)數(shù)據(jù)的示意圖���。圖3是圖1中控制臺處理外網(wǎng)數(shù)據(jù)的示意圖���。圖4是本發(fā)明實施例網(wǎng)絡(luò)隔離系統(tǒng)架構(gòu)圖。
具體實施例方式如圖4�����,網(wǎng)絡(luò)A是安全性很高的內(nèi)部專用網(wǎng)絡(luò),網(wǎng)絡(luò)B是安全性不高的外部網(wǎng)絡(luò)��,用于實現(xiàn)網(wǎng)絡(luò)隔離的隔離網(wǎng)閘包括主控單元A��、主控單元B和分光器1�����、2�����。主控單元A用于與網(wǎng)絡(luò)A進行數(shù)據(jù)交互���,主控單元B用于與網(wǎng)絡(luò)B進行數(shù)據(jù)交互�����。主控單元A具有身份認證模塊A和數(shù)據(jù)采集模塊A,主控單元B具有身份認證模塊B和數(shù)據(jù)采集模塊B����。圖4中,身份認證模塊均帶有光網(wǎng)卡作為發(fā)射卡�����,數(shù)據(jù)采集模塊均帶有光網(wǎng)卡作為接收卡。光網(wǎng)卡是現(xiàn)有技術(shù)��,其均具有發(fā)射端和接收端�����,其數(shù)據(jù)發(fā)送需由其自身的接收端收到額定波長的光來啟動���。圖4左側(cè)的光纖單向傳輸通路在系統(tǒng)中所起的作用在本段詳述��。分光器1以身份認證模塊A發(fā)射卡發(fā)射的光作為入射光���;分光器1的出射光有二,其一由數(shù)據(jù)采集模塊B接收卡的接收端接收�����,其二由身份認證模塊A發(fā)射卡的接收端接收��。初始化時�,身份認證模塊 A發(fā)射卡的發(fā)射端發(fā)出的不帶所需傳輸數(shù)據(jù)的額定波長的光被分光器1分到數(shù)據(jù)采集模塊 B接收卡的接收端和身份認證模塊A發(fā)射卡的接收端,不僅讓數(shù)據(jù)采集模塊B接收卡完成了初始化,還讓身份認證模塊A發(fā)射卡完成了初始化��。初始化完成后���,當網(wǎng)絡(luò)A有數(shù)據(jù)需傳輸?shù)骄W(wǎng)絡(luò)B時����,首先向主控單元A提出請求����,由身份認證模塊A進行身份認證。身份認證通過后�,身份認證模塊A發(fā)射卡的發(fā)射端發(fā)送數(shù)據(jù),該數(shù)據(jù)經(jīng)由分光器1到達數(shù)據(jù)采集模塊B接收卡的接收端��,至于此時身份認證模塊A發(fā)射卡的接收端也收到此數(shù)據(jù)并不會影響數(shù)據(jù)單向傳輸?shù)膶崿F(xiàn)��。數(shù)據(jù)采集模塊B把所收到的數(shù)據(jù)發(fā)到網(wǎng)絡(luò)B����。圖4右側(cè)的光纖單向傳輸通路在系統(tǒng)中所起的作用在本段詳述。分光器2以身份認證模塊B發(fā)射卡發(fā)射的光作為入射光����;分光器2的出射光有二,其一由數(shù)據(jù)采集模塊A接收卡的接收端接收��,其二由身份認證模塊B發(fā)射卡的接收端接收��。初始化時�����,身份認證模塊 B發(fā)射卡的發(fā)射端發(fā)出的不帶所需傳輸數(shù)據(jù)的額定波長的光被分光器2分到數(shù)據(jù)采集模塊 A接收卡的接收端和身份認證模塊B發(fā)射卡的接收端���,不僅讓數(shù)據(jù)采集模塊A接收卡完成了初始化��,還讓身份認證模塊B發(fā)射卡完成了初始化�。初始化完成后��,當網(wǎng)絡(luò)B有數(shù)據(jù)需傳輸?shù)骄W(wǎng)絡(luò)A時��,首先向主控單元B提出請求�,由身份認證模塊B進行身份認證.身份認證通過后,身份認證模塊B發(fā)射卡發(fā)射端發(fā)送數(shù)據(jù)�����,該數(shù)據(jù)經(jīng)由分光器2到達數(shù)據(jù)采集模塊A接收卡的接收端���,至于此時身份認證模塊B發(fā)射卡的接收端也收到此數(shù)據(jù)并不會影響數(shù)據(jù)單向傳輸?shù)膶崿F(xiàn)�����。數(shù)據(jù)采集模塊A把所收到的數(shù)據(jù)發(fā)到網(wǎng)絡(luò)A�����。圖4中���,數(shù)據(jù)采集模塊接收卡的發(fā)射端不起作用�����,無須進行光路連接��。攻擊者如果只入侵其中一個傳輸方向的模塊����,只能截獲該傳輸方向的數(shù)據(jù)��,但無法截獲反向傳輸?shù)臄?shù)據(jù)��,降低了雙向傳輸?shù)臄?shù)據(jù)均被截獲的可能性�。圖4中�,數(shù)據(jù)在身份認證模塊和數(shù)據(jù)采集模塊中線速轉(zhuǎn)發(fā)�����,具有較高的傳輸帶寬����。圖4中�����,主控單元A和主控單元B之間在數(shù)據(jù)鏈路層上通過不同于網(wǎng)絡(luò)A和網(wǎng)絡(luò)B 的數(shù)據(jù)封裝格式進行數(shù)據(jù)交互���,例如����,網(wǎng)絡(luò)A和網(wǎng)絡(luò)B采用IP/Ethernet協(xié)議封裝數(shù)據(jù)����,而主控單元A和主控單元B之間的上述光路傳輸則采用非IP/Ethernet的數(shù)據(jù)封裝格式,甚至是自定義的數(shù)據(jù)封裝格式����,使網(wǎng)絡(luò)上的攻擊者難以逾越主控單元A和主控單元B之間的這一隔離��,提高了網(wǎng)絡(luò)隔離的安全性����。圖4中�,數(shù)據(jù)由身份認證模塊進行加密,由數(shù)據(jù)采集模塊進行解密�����,確保數(shù)據(jù)在上述光路傳輸中的安全�����。
權(quán)利要求
1.隔離網(wǎng)閘�����,其特征是�����,包括用于與網(wǎng)絡(luò)A進行數(shù)據(jù)交互的主控單元A和用于與網(wǎng)絡(luò)B 進行數(shù)據(jù)交互的主控單元B�����,主控單元A和主控單元B之間在數(shù)據(jù)鏈路層上通過不同于網(wǎng)絡(luò) A和網(wǎng)絡(luò)B的封裝格式進行數(shù)據(jù)交互。
2.根據(jù)權(quán)利要求1所述的隔離網(wǎng)閘����,其特征是,主控單元A和主控單元B之間通過兩條方向互反的光纖單向傳輸通路實現(xiàn)所述的數(shù)據(jù)交互��,每條光纖單向傳輸通路包括兩張光網(wǎng)卡�,其一用作發(fā)射卡�,其二用作接收卡;發(fā)射卡具有發(fā)射端和接收端�,發(fā)射卡的數(shù)據(jù)發(fā)送需由其自身的接收端收到額定波長的光來啟動;設(shè)有分光器�����,發(fā)射卡發(fā)射的光作為分光器的入射光�����;分光器的出射光有二�����,其一由接收卡接收��,其二由發(fā)射卡的接收端接收。
3.根據(jù)權(quán)利要求1所述的隔離網(wǎng)閘�,其特征是,網(wǎng)絡(luò)A和網(wǎng)絡(luò)B在數(shù)據(jù)鏈路層上的封裝格式相同�����。
4.根據(jù)權(quán)利要求3所述的隔離網(wǎng)閘��,其特征是����,網(wǎng)絡(luò)A和網(wǎng)絡(luò)B在數(shù)據(jù)鏈路層上均為 IP/Ethernet協(xié)議封裝。
5.根據(jù)權(quán)利要求3所述的隔離網(wǎng)間����,其特征是,所述的主控單元A和主控單元B之間采用自定義的數(shù)據(jù)封裝格式����。
6.根據(jù)權(quán)利要求1所述的隔離網(wǎng)間,其特征是�����,所述的主控單元A和主控單元B之間采用自定義的數(shù)據(jù)封裝格式����。
7.根據(jù)權(quán)利要求1所述的隔離網(wǎng)閘��,其特征是���,主控單元A和主控單元B對所發(fā)送的數(shù)據(jù)進行加密,對所接收的數(shù)據(jù)進行解密�。
全文摘要
隔離網(wǎng)閘,包括用于與網(wǎng)絡(luò)A進行數(shù)據(jù)交互的主控單元A和用于與網(wǎng)絡(luò)B進行數(shù)據(jù)交互的主控單元B�����,主控單元A和主控單元B之間通過不同于網(wǎng)絡(luò)A和網(wǎng)絡(luò)B的數(shù)據(jù)封裝格式進行數(shù)據(jù)交互�����。因為主控單元A和主控單元B之間的數(shù)據(jù)傳輸采用不同于網(wǎng)絡(luò)A和網(wǎng)絡(luò)B的數(shù)據(jù)封裝格式�����,所以網(wǎng)絡(luò)上的攻擊者難以逾越主控單元A和主控單元B之間的這一隔離����,那么來自網(wǎng)絡(luò)A的攻擊者就難以竊取在主控單元A與主控單元B之間以及在主控單元B與網(wǎng)絡(luò)B之間傳輸?shù)臄?shù)據(jù)����,來自網(wǎng)絡(luò)B的攻擊者就難以竊取在主控單元A與主控單元B之間以及在主控單元A與網(wǎng)絡(luò)A之間傳輸?shù)臄?shù)據(jù)�����,因此提高了網(wǎng)絡(luò)隔離的安全性��。
文檔編號H04L29/06GK102202055SQ20111011147
公開日2011年9月28日 申請日期2011年4月28日 優(yōu)先權(quán)日2011年4月28日
發(fā)明者闕勁峰 申請人:廣州匯智通信技術(shù)有限公司