專利名稱:一種多功能單向?qū)胙b置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及一種多功能單向?qū)胙b置��,屬于信息安全技術(shù)領(lǐng)域�����。
背景技術(shù):
如何解決涉密信息保護(hù)要求和涉密信息交換����,成為我國信息化建設(shè)中一個(gè)急需解決的問題。這對(duì)矛盾先后催生了物理隔離卡����、物理隔離網(wǎng)閘(Gap)、數(shù)據(jù)泵(Data Pump)等安全隔離產(chǎn)品�����。上述這些產(chǎn)品被認(rèn)為是邏輯隔離技術(shù)���,解決不了隱蔽通道的問題,因?yàn)殡p向通信模式不可能解決泄密的問題,必須在信息單向通信上開展深入研究����,事實(shí)上單向通信的需求在實(shí)際應(yīng)用中是普遍的。但是由于單向通信表明無法進(jìn)行流量控制��,并且反向沒有確認(rèn)�。因此在采用單向通信時(shí)無法保證信息是否已經(jīng)送達(dá),并且即使送達(dá)也無法確認(rèn)信息是否完備��。 發(fā)明內(nèi)容本實(shí)用新型為解決現(xiàn)有的采用單向通信技術(shù)存在的無法保證信息是否已經(jīng)送達(dá)�����,并且即使送達(dá)也無法確認(rèn)信息是否完備的問題���,進(jìn)而提供了一種多功能單向?qū)胙b置����。為此����,本實(shí)用新型提供了如下的技術(shù)方案一種多功能單向?qū)胙b置,包括主控板�、介質(zhì)讀取模塊���、數(shù)據(jù)導(dǎo)入模塊、安全控制模塊�����、驅(qū)動(dòng)管理模塊�����、光電轉(zhuǎn)化模塊�、單向隔離模塊和導(dǎo)出模塊;介質(zhì)讀取模塊的數(shù)據(jù)輸出端與主控板的介質(zhì)數(shù)據(jù)輸入端連接��,數(shù)據(jù)導(dǎo)入模塊的數(shù)據(jù)輸出端與主控板的導(dǎo)入數(shù)據(jù)輸入端連接��,安全控制模塊的控制信號(hào)輸出端與主控板的控制信號(hào)輸入端連接����,驅(qū)動(dòng)管理模塊的驅(qū)動(dòng)信號(hào)輸出端與主控板的驅(qū)動(dòng)信號(hào)輸入端連接,光電轉(zhuǎn)化模塊的電信號(hào)輸出端與主控板的電信號(hào)輸入端連接��,單向隔離模塊的隔離信號(hào)輸出端與主控板的隔離信號(hào)輸入端連接��,導(dǎo)出模塊的數(shù)據(jù)輸出端與主控板的導(dǎo)出數(shù)據(jù)輸入端連接����。本實(shí)用新型提供的多功能單向?qū)胙b置采用光單向發(fā)送和接收模塊完成數(shù)據(jù)單向傳輸,保證信息傳遞沒有反饋信號(hào)��,光單向傳輸技術(shù)的應(yīng)用實(shí)現(xiàn)了從通用非涉密USB移動(dòng)存儲(chǔ)介質(zhì)向涉密計(jì)算機(jī)單向傳輸數(shù)據(jù)����,同時(shí)從物理上保證涉密信息不會(huì)通過單向傳輸設(shè)備泄露給非涉密移動(dòng)存儲(chǔ)介質(zhì),并提供數(shù)據(jù)自動(dòng)導(dǎo)入�、重新導(dǎo)入、導(dǎo)入數(shù)據(jù)校驗(yàn)等功能���。另夕卜�����,針對(duì)桌面級(jí)的單向?qū)霊?yīng)用��,提供“應(yīng)能自動(dòng)發(fā)現(xiàn)通用USB移動(dòng)存儲(chǔ)介質(zhì)并進(jìn)行信息讀取”和“支持熱插拔”��。
為了更清楚地說明本實(shí)用新型實(shí)施例的技術(shù)方案�,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本實(shí)用新型的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)性的前提下�����,還可以根據(jù)這些附圖獲得其他的附圖�����。圖I是本具體實(shí)施方式
提供的多功能單向?qū)胙b置的結(jié)構(gòu)示意圖��。
具體實(shí)施方式
下面將結(jié)合本實(shí)用新型實(shí)施例中的附圖���,對(duì)本實(shí)用新型實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述��,顯然��,所描述的實(shí)施例僅僅是本實(shí)用新型一部分實(shí)施例�,而不是全部的實(shí)施例?�;诒緦?shí)用新型中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本實(shí)用新型保護(hù)的范圍���。本具體實(shí)施方式
提供了一種多功能單向?qū)胙b置,包括主控板I��、介質(zhì)讀取模塊2���、數(shù)據(jù)導(dǎo)入模塊3�、安全控制模塊4����、驅(qū)動(dòng)管理模塊5、光電轉(zhuǎn)化模塊6��、單向隔離模塊7和導(dǎo)出模塊8 ;介質(zhì)讀取模塊2的數(shù)據(jù)輸出端與主控板I的介質(zhì)數(shù)據(jù)輸入端連接�,數(shù)據(jù)導(dǎo)入模塊3的數(shù)據(jù)輸出端與主控板I的導(dǎo)入數(shù)據(jù)輸入端連接,安全控制模塊4的控制信號(hào)輸出端與主控板I的控制信號(hào)輸入端連接�,驅(qū)動(dòng)管理模塊5的驅(qū)動(dòng)信號(hào)輸出端與主控板I的驅(qū)動(dòng)信號(hào)輸入端連接,光電轉(zhuǎn)化模塊6的電信號(hào)輸出端與主控板I的電信號(hào)輸入端連接�����,單向隔離模塊7的隔離信號(hào)輸出端與主控板I的隔離信號(hào)輸入端連接,導(dǎo)出模塊8的數(shù)據(jù)輸出端與主控板I的導(dǎo)出數(shù)據(jù)輸入端連接���。 進(jìn)一步地�����,本具體實(shí)施方式
提供的多功能單向?qū)胙b置還可以包括開關(guān)9和指示燈10����,開關(guān)9的開關(guān)信號(hào)輸出端與主機(jī)板I的開關(guān)插針連接��,指示燈10的信號(hào)輸入端與主機(jī)板I的指示燈插針相連接��。具體的��,介質(zhì)讀取模塊2可與普通的USB接口相同����,讀取優(yōu)盤內(nèi)指定文件夾的文件,自動(dòng)發(fā)現(xiàn)U盤和移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)實(shí)現(xiàn)對(duì)不同廠家U盤和移動(dòng)硬盤等讀取的兼容性至少支持FAT����、NTFS文件系統(tǒng)格式的移動(dòng)存儲(chǔ)介質(zhì)�。數(shù)據(jù)導(dǎo)入模塊3可實(shí)現(xiàn)將非涉密移動(dòng)存儲(chǔ)介質(zhì)中的固定文件夾或選擇文件夾下的所有文件單向?qū)氲缴婷苡?jì)算機(jī)客戶端所設(shè)定的導(dǎo)入文件夾或顯示的單向U盤�,如采用固定文件夾發(fā)送方式且插入的非涉密移動(dòng)存儲(chǔ)介質(zhì)不存在固定文件夾,則發(fā)送消息給涉密計(jì)算機(jī)進(jìn)行提示�����,具備數(shù)據(jù)導(dǎo)入重發(fā)功能��,具備數(shù)據(jù)導(dǎo)入傳輸狀態(tài)指示�,數(shù)據(jù)單次最大傳輸能力不小于1GB���,為保證裝置的透明性及安全性��,數(shù)據(jù)導(dǎo)出模塊應(yīng)不具備存儲(chǔ)功能或者采取技術(shù)措施保證使用本裝置前存儲(chǔ)區(qū)數(shù)據(jù)被徹底清除�。安全控制模塊4可采用光單向發(fā)送和接收模塊�����,保證信息傳遞沒有反饋信號(hào)以及數(shù)據(jù)傳輸?shù)膯蜗蛐?,只有安裝特定客戶端或者驅(qū)動(dòng)的涉密計(jì)算機(jī)才能接收單向傳遞的數(shù)據(jù)。驅(qū)動(dòng)管理模塊5能夠配置和修改相關(guān)設(shè)置信息能夠顯示文件導(dǎo)入狀態(tài)��、正在傳輸文件名等傳輸完畢后��,應(yīng)顯示傳輸情況,如有數(shù)據(jù)丟失�,則重新發(fā)送。光電轉(zhuǎn)化模塊6中兩個(gè)光電轉(zhuǎn)換模塊的基本結(jié)構(gòu)和功能相同�,區(qū)別在于與外網(wǎng)網(wǎng)絡(luò)交換模塊相連的光電轉(zhuǎn)換模塊只有光路數(shù)據(jù)輸出端口 ;與內(nèi)網(wǎng)網(wǎng)絡(luò)交換模塊相連的光電轉(zhuǎn)換模塊只有光路數(shù)據(jù)輸入端口�,這樣的結(jié)構(gòu)可有效保證數(shù)據(jù)由外網(wǎng)到內(nèi)網(wǎng)的單向性。單向隔離模塊7是一種無源器件��,用來抑制或消除光纖信道中產(chǎn)生的反向光��,反向光的存在將導(dǎo)致光路系統(tǒng)間將產(chǎn)生自耦合效應(yīng)��,使激光器的工作變得不穩(wěn)定和產(chǎn)生系統(tǒng)反射噪聲�,使光纖鏈路上的光放大器發(fā)生變化和產(chǎn)生自激勵(lì),造成整個(gè)光纖通信系統(tǒng)無法正常工作�����,光纖單向隔離器不僅可以改善光路通信質(zhì)量����,還能夠保證內(nèi)外網(wǎng)間嚴(yán)格的物理隔離。導(dǎo)出模塊8的輸出端為非普通USB 口��,通過專用USB延長線與計(jì)算機(jī)USB 口相連,以實(shí)現(xiàn)數(shù)據(jù)的導(dǎo)出至計(jì)算機(jī)中���。本具體實(shí)施方式
提供的多功能單向?qū)胙b置的技術(shù)指標(biāo)如下(I)工作溫度0-40攝氏度���;儲(chǔ)存運(yùn)輸溫度-40-55攝氏度;工作相對(duì)濕度30-90% ;儲(chǔ)存運(yùn)輸相對(duì)濕度20-93% ����;(2)能在如下灰塵環(huán)境下正常工作直徑大于5μπι的灰塵濃度彡3*104粒/m3,灰塵粒子是非導(dǎo)電�����、導(dǎo)磁和腐蝕性的�;(3)能在如下供電環(huán)境下正常工作單相220V±10%�����,頻率50Ηζ±5%���,線電壓波形
畸變率小于5% ����;(4)能夠適應(yīng)計(jì)算機(jī)長期開機(jī)使用,能夠長時(shí)間穩(wěn)定運(yùn)行�����。傳輸速率應(yīng)不低于500KB/S����,傳輸成功率應(yīng)大于95%。 本具體實(shí)施方式
提供的多功能單向?qū)胙b置的具有如下的優(yōu)點(diǎn)I�����、光單向核心技術(shù)���。采用光單向發(fā)送和接收模塊完成數(shù)據(jù)單向傳輸�,保證信息傳遞沒有反饋信號(hào)����。光單向傳輸技術(shù)的應(yīng)用,實(shí)現(xiàn)了從通用非涉密USB移動(dòng)存儲(chǔ)介質(zhì)向涉密計(jì)算機(jī)單向傳輸數(shù)據(jù)�,同時(shí)從物理上保證涉密信息不會(huì)通過單向傳輸設(shè)備泄露給非涉密移動(dòng)存儲(chǔ)介質(zhì)。2��、突出實(shí)用性����,針對(duì)桌面級(jí)的單向?qū)霊?yīng)用����,提供“應(yīng)能自動(dòng)發(fā)現(xiàn)通用USB移動(dòng)存儲(chǔ)介質(zhì)并進(jìn)行信息讀取”和“支持熱插拔”�。3、保證單向傳輸準(zhǔn)確性���。提供數(shù)據(jù)自動(dòng)導(dǎo)入���、重新導(dǎo)入、導(dǎo)入數(shù)據(jù)校驗(yàn)功能���。以上所述���,僅為本實(shí)用新型較佳的具體實(shí)施方式
,但本實(shí)用新型的保護(hù)范圍并不局限于此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本實(shí)用新型實(shí)施例揭露的技術(shù)范圍內(nèi)��,可輕易想到的變化或替換����,都應(yīng)涵蓋在本實(shí)用新型的保護(hù)范圍之內(nèi)。因此�����,本實(shí)用新型的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)�。
權(quán)利要求1.一種多功能單向?qū)胙b置,其特征在于�����,包括主控板(I)��、介質(zhì)讀取模塊(2)��、數(shù)據(jù)導(dǎo)入模塊(3)�����、安全控制模塊(4)�����、驅(qū)動(dòng)管理模塊(5)�、光電轉(zhuǎn)化模塊(6)、單向隔離模塊(7)和導(dǎo)出模塊(8);介質(zhì)讀取模塊(2)的數(shù)據(jù)輸出端與主控板(I)的介質(zhì)數(shù)據(jù)輸入端連接���,數(shù)據(jù)導(dǎo)入模塊(3)的數(shù)據(jù)輸出端與主控板(I)的導(dǎo)入數(shù)據(jù)輸入端連接��,安全控制模塊(4)的控制信號(hào)輸出端與主控板(I)的控制信號(hào)輸入端連接����,驅(qū)動(dòng)管理模塊(5)的驅(qū)動(dòng)信號(hào)輸出端與主控板(I)的驅(qū)動(dòng)信號(hào)輸入端連接,光電轉(zhuǎn)化模塊¢)的電信號(hào)輸出端與主控板(I)的電信號(hào)輸入端連接����,單向隔離模塊(7)的隔離信號(hào)輸出端與主控板(I)的隔離信號(hào)輸入端連接,導(dǎo)出模塊(8)的數(shù)據(jù)輸出端與主控板(I)的導(dǎo)出數(shù)據(jù)輸入端連接���。
2.根據(jù)權(quán)利要求I所述的多功能單向?qū)胙b置�����,其特征在于�,該裝置還包括開關(guān)(9)和指示燈(10)��,開關(guān)(9)的開關(guān)信號(hào)輸出端與主機(jī)板(I)的開關(guān)插針連接�,指示燈(10)的信號(hào)輸入端與主機(jī)板(I)的指示燈插針相連接。
專利摘要本實(shí)用新型提供了一種多功能單向?qū)胙b置�,相應(yīng)的介質(zhì)讀取模塊的數(shù)據(jù)輸出端與主控板的介質(zhì)數(shù)據(jù)輸入端連接����,數(shù)據(jù)導(dǎo)入模塊的數(shù)據(jù)輸出端與主控板的導(dǎo)入數(shù)據(jù)輸入端連接���,安全控制模塊的控制信號(hào)輸出端與主控板的控制信號(hào)輸入端連接,驅(qū)動(dòng)管理模塊的驅(qū)動(dòng)信號(hào)輸出端與主控板的驅(qū)動(dòng)信號(hào)輸入端連接����,光電轉(zhuǎn)化模塊的電信號(hào)輸出端與主控板的電信號(hào)輸入端連接,單向隔離模塊的隔離信號(hào)輸出端與主控板的隔離信號(hào)輸入端連接�����,導(dǎo)出模塊的數(shù)據(jù)輸出端與主控板的導(dǎo)出數(shù)據(jù)輸入端連接�����。本實(shí)用新型能夠保證信息傳遞沒有反饋信號(hào)�����,實(shí)現(xiàn)從通用非涉密USB移動(dòng)存儲(chǔ)介質(zhì)向涉密計(jì)算機(jī)單向傳輸數(shù)據(jù)����,同時(shí)從物理上保證涉密信息不會(huì)通過單向傳輸設(shè)備泄露給非涉密移動(dòng)存儲(chǔ)介質(zhì)。
文檔編號(hào)H04L29/06GK202759478SQ201220451489
公開日2013年2月27日 申請(qǐng)日期2012年9月6日 優(yōu)先權(quán)日2012年9月6日
發(fā)明者陳友海, 祁峰, 何蓬, 鄧?yán)? 路雪濤, 趙天孜 申請(qǐng)人:北京華安保信息技術(shù)有限公司