直連式單向光纖物理隔離光閘的制作方法
【專利摘要】本實(shí)用新型涉及一種直連式單向光纖物理隔離光閘��,包括兩個(gè)物理上完全獨(dú)立的單向數(shù)據(jù)發(fā)送裝置和單向數(shù)據(jù)接收裝置以及光纖連接線���。所述裝置均以大規(guī)?����?删幊踢壿嬈骷﨔PGA為核心構(gòu)成控制器模塊��,且提供通信接口USB。單向數(shù)據(jù)發(fā)送裝置設(shè)置3路光纖發(fā)射通道�����,單向數(shù)據(jù)接收裝置設(shè)置3路光纖接收通道�,裝置間通過(guò)3路光纖通道單向傳輸數(shù)據(jù)。單向數(shù)據(jù)發(fā)送裝置利用通信接口USB從低密級(jí)信息平臺(tái)接收數(shù)據(jù)并編碼�,然后通過(guò)光纖發(fā)射管單向發(fā)送;單向數(shù)據(jù)接收裝置通過(guò)光纖接收管單向接收數(shù)據(jù)并解碼�,再利用通信接口USB向高密級(jí)信息平臺(tái)傳輸數(shù)據(jù)。保證了數(shù)據(jù)的絕對(duì)單向無(wú)反饋傳輸��,實(shí)現(xiàn)了純物理隔離的數(shù)據(jù)單向傳輸功能���。
【專利說(shuō)明】直連式單向光纖物理隔離光閘
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型涉及一種直連式單向光纖物理隔離光閘���,是一種能夠保證數(shù)據(jù)僅且只能由低密級(jí)信息平臺(tái)向高密級(jí)信息平臺(tái)傳輸��,解決高密級(jí)信息平臺(tái)中數(shù)據(jù)通過(guò)連接環(huán)境泄密問(wèn)題����,同時(shí)提供物理上絕對(duì)單向無(wú)反饋的網(wǎng)絡(luò)安全產(chǎn)品�。
【背景技術(shù)】
[0002]數(shù)據(jù)是國(guó)家某些特殊領(lǐng)域的生命線,數(shù)據(jù)資源的運(yùn)用能力就是這些特殊領(lǐng)域業(yè)務(wù)的核心能力�,這就不可避免地需要從外界導(dǎo)入數(shù)據(jù)資源,而困擾這些特殊業(yè)務(wù)工作的最大難題就是這種數(shù)據(jù)導(dǎo)入操作時(shí)缺乏安全可靠同時(shí)又高效易用的技術(shù)手段��。目前國(guó)內(nèi)外涉密網(wǎng)絡(luò)導(dǎo)入數(shù)據(jù)有主要以下幾種技術(shù)實(shí)現(xiàn)模式:
[0003](I)修橋策略:業(yè)務(wù)協(xié)議直接通過(guò)��,數(shù)據(jù)不重組����,對(duì)速度影響小,安全性弱�����,各種邊界防護(hù)系統(tǒng)(BPS)產(chǎn)品都屬于此類�。
[0004](2)渡船策略:業(yè)務(wù)協(xié)議不直接通過(guò),數(shù)據(jù)要重組�����,安全性好,各種網(wǎng)閘����、自動(dòng)擺渡交換產(chǎn)品都屬于此類。
[0005](3)人工策略:不做物理連接�,人工用移動(dòng)介質(zhì)交換數(shù)據(jù),一般被認(rèn)為安全性最好����。
[0006]前述的第(I)、(2)兩種策略中修橋策略需要在復(fù)雜的系統(tǒng)上維持安全策略�,系統(tǒng)本身的基礎(chǔ)安全無(wú)法得到徹底解決�����,顯然很難滿足保密要求��;渡船策略實(shí)際上也存在基礎(chǔ)安全無(wú)法保障的問(wèn)題��,渡船策略雖然邏輯上建立分隔和數(shù)據(jù)重組區(qū)域��,但基本物理原則上并不能實(shí)現(xiàn)單向傳輸����,而是通過(guò)在一臺(tái)到數(shù)臺(tái)成熟的主機(jī)上建立邏輯安全檢測(cè)規(guī)則進(jìn)行傳輸控制���,這樣渡船策略在根本上也要求現(xiàn)有主機(jī)的絕對(duì)安全性得到保證才能達(dá)成物理級(jí)隔離的安全性,更何況還要維護(hù)一個(gè)復(fù)雜的邏輯安全檢查規(guī)則體系�����。
[0007]由于我國(guó)信息產(chǎn)業(yè)基礎(chǔ)的限制���,在關(guān)鍵核心芯片�����、操作系統(tǒng)等層次不能根本上解決這些基于主機(jī)邏輯檢測(cè)的信息安全隔離設(shè)備的基礎(chǔ)安全性問(wèn)題�����,因此這些自動(dòng)隔離傳輸產(chǎn)品無(wú)法得到關(guān)鍵部門的認(rèn)可���。
[0008]目前,在某些特殊業(yè)務(wù)部門廣泛適用人工擺渡策略解決數(shù)據(jù)共享的最低限度的需要����。從實(shí)際操作上看,由于人工擺渡的低效和無(wú)法實(shí)時(shí)操作,從根本上看是無(wú)法滿足某些特殊業(yè)務(wù)部門的實(shí)時(shí)需要��,更不用說(shuō)人工擺渡工作模式仍然存在明顯的非技術(shù)手段所能控制的安全隱患����。基層部門內(nèi)的數(shù)據(jù)都無(wú)法整合�����,就更談不上業(yè)務(wù)能力的綜合提高����。
[0009]國(guó)內(nèi)保密部門很早就提出,低密級(jí)信息平臺(tái)向高密級(jí)信息平臺(tái)自動(dòng)數(shù)據(jù)傳輸產(chǎn)品必須在設(shè)計(jì)原理和實(shí)現(xiàn)方法上滿足數(shù)據(jù)傳輸安全保障要求��,在數(shù)據(jù)傳輸?shù)暮诵沫h(huán)節(jié)上要能夠避免國(guó)外信息產(chǎn)品基礎(chǔ)技術(shù)比如芯片�����、操作系統(tǒng)對(duì)基礎(chǔ)信息安全的威脅����。如果能夠開(kāi)發(fā)出滿足核心保密要求的數(shù)據(jù)自動(dòng)傳輸技術(shù)���,在關(guān)鍵性的信息安全環(huán)節(jié)能夠達(dá)到自主控制��,不僅為某些特殊業(yè)務(wù)部門內(nèi)部的數(shù)據(jù)共享提供基本的工具�,也能推廣應(yīng)用到各種需要在保密信息平臺(tái)之間共享數(shù)據(jù)的機(jī)構(gòu)。因此�����,開(kāi)發(fā)保證數(shù)據(jù)僅且只能由低密級(jí)網(wǎng)絡(luò)流向高密級(jí)網(wǎng)絡(luò)傳輸�,解決高密級(jí)網(wǎng)絡(luò)中數(shù)據(jù)通過(guò)連接環(huán)境泄密問(wèn)題,同時(shí)提供物理上絕對(duì)單向無(wú)反饋的網(wǎng)絡(luò)安全產(chǎn)品已十分必要�。實(shí)用新型內(nèi)容
[0010]本實(shí)用新型針對(duì)上述現(xiàn)有技術(shù)存在的問(wèn)題而提供一種直連式單向光纖物理隔離光閘。
[0011]本實(shí)用新型的技術(shù)方案如下:
[0012]一種直連式單向光纖物理隔離光閘���,其特征在于:包括兩個(gè)物理上完全獨(dú)立的單向數(shù)據(jù)發(fā)送裝置和單向數(shù)據(jù)接收裝置以及光纖連接線�����;單向數(shù)據(jù)發(fā)送裝置是由控制器模塊����、光纖發(fā)射模塊和顯示模塊組成��;單向數(shù)據(jù)接收裝置是由控制器模塊���、光纖接收模塊和顯示模塊組成�;單向數(shù)據(jù)發(fā)送裝置通過(guò)光纖發(fā)射模塊設(shè)置光纖發(fā)射通道,與之對(duì)應(yīng)�,單向數(shù)據(jù)接收裝置通過(guò)光纖接收模塊設(shè)置光纖接收通道,單向數(shù)據(jù)發(fā)送裝置與單向數(shù)據(jù)接收裝置之間通過(guò)光纖通道單向傳輸數(shù)據(jù)��;單向數(shù)據(jù)發(fā)送裝置利用通信接口 USB從低密級(jí)信息平臺(tái)接收數(shù)據(jù)并編碼��,然后通過(guò)光纖發(fā)射模塊單向發(fā)送��;單向數(shù)據(jù)接收裝置通過(guò)光纖接收模塊單向接收數(shù)據(jù)并解碼���,再利用通信接口 USB向高密級(jí)信息平臺(tái)傳輸數(shù)據(jù)�。
[0013]所述的單向數(shù)據(jù)發(fā)送裝置和單向數(shù)據(jù)接收裝置均以大規(guī)?�?删幊踢壿嬈骷﨔PGA為核心構(gòu)成控制器模塊��,且提供通信接口 USB接口�����。
[0014]所述的單向數(shù)據(jù)發(fā)送裝置設(shè)置3路光纖發(fā)射通道����,單向數(shù)據(jù)接收裝置設(shè)置3路光纖接收通道,單向數(shù)據(jù)發(fā)送裝置與單向數(shù)據(jù)接收裝置之間通過(guò)3路光纖通道單向傳輸數(shù)據(jù)����。
[0015]本實(shí)用新型直連式單向光纖物理隔離光閘的數(shù)據(jù)傳輸率為10Mbps、誤碼率小于10-2°��,最大傳輸距離500米��。
[0016]本實(shí)用新型的優(yōu)點(diǎn)如下:
[0017]本實(shí)用新型直 連式單向光纖物理隔離光閘利用光纖傳輸?shù)膯蜗蛐酝瓿蓴?shù)據(jù)傳輸����,從物理上,無(wú)法通過(guò)單路光纖線既進(jìn)行數(shù)據(jù)發(fā)送又進(jìn)行數(shù)據(jù)接收����,因此,從設(shè)計(jì)原理上保證了數(shù)據(jù)的絕對(duì)單向無(wú)反饋傳輸��,實(shí)現(xiàn)了純物理隔離的數(shù)據(jù)單向傳輸功能�。
【專利附圖】
【附圖說(shuō)明】
[0018]圖1為本實(shí)用新型應(yīng)用系統(tǒng)結(jié)構(gòu)框圖。
[0019]圖2為本實(shí)用新型結(jié)構(gòu)框圖��。
[0020]圖3為單向數(shù)據(jù)發(fā)送裝置結(jié)構(gòu)框圖��。
[0021]圖4為光纖發(fā)射模塊連接圖����。
[0022]圖5為單向數(shù)據(jù)發(fā)送裝置/單向數(shù)據(jù)接收裝置控制器模塊連接圖����。
[0023]圖6為單向數(shù)據(jù)接收裝置結(jié)構(gòu)框圖���。
[0024]圖7為光纖接收模塊連接圖�。
[0025]圖中:1.控制器模塊�,2.光纖發(fā)射模塊,3.發(fā)送顯示模塊�,4.光纖發(fā)射芯片,5.光纖發(fā)射芯片�,6.光纖發(fā)射芯片,7.USB插口�����,8.USB接口芯片����,9.FPGA芯片,10.雙排插孔�,
11.雙排插孔,12.光纖接收模塊�����,13.接收顯示模塊��,14.光纖接收芯片��,15.光纖接收芯片���,16.光纖接收芯片����。
【具體實(shí)施方式】[0026]下面結(jié)合附圖和實(shí)施例詳細(xì)描述本實(shí)用新型:
[0027]實(shí)施例1
[0028]本實(shí)用新型直連式單向光纖物理隔離光閘的應(yīng)用系統(tǒng)架構(gòu)如圖1所示��;所述光閘結(jié)構(gòu)如圖2所示����,包括兩個(gè)物理上完全獨(dú)立的單向數(shù)據(jù)發(fā)送裝置和單向數(shù)據(jù)接收裝置以及光纖傳輸線。下面結(jié)合圖3-圖7對(duì)所述光閘詳細(xì)敘述���。
[0029](I)單向數(shù)據(jù)發(fā)送裝置
[0030]如圖3所示�����,單向數(shù)據(jù)發(fā)送裝置是由控制器模塊1���、光纖發(fā)射模塊2和發(fā)送顯示模塊3組成����,控制器模塊I是所述發(fā)送裝置的核心部件��,實(shí)現(xiàn)數(shù)據(jù)導(dǎo)入��、編碼���、緩沖和發(fā)送等功倉(cāng)泛�。
[0031 ] ①控制器模塊與光纖發(fā)射模塊連接
[0032]如圖4所示�,控制器模塊Ul的插座J8-31腳接光纖發(fā)射模塊Hl的2腳,實(shí)現(xiàn)Ul同Hl的連接�;U1的J8-33腳接光纖發(fā)射模塊H2的2腳,實(shí)現(xiàn)Ul同H2的連接��;U1的J8-35腳接光纖發(fā)射模塊H3的2腳���,實(shí)現(xiàn)Ul同H3的連接����。
[0033]②控制器模塊
[0034]控制器模塊以大規(guī)模可編程邏輯器件FPGA為核心�,包括USB插口 7、USB接口芯片
8��、FPGA芯片9���、SRAM存儲(chǔ)器等部件,實(shí)現(xiàn)數(shù)據(jù)接收�����、編碼�、數(shù)據(jù)緩沖、光纖模塊控制等功能�。下面結(jié)合圖5對(duì)所述控制器模塊主要部件及連接關(guān)系詳細(xì)敘述。
[0035]如圖5所示�����,USB插口 USB的2腳接USB接口芯片U9的18腳���,USB的3腳接U9的17腳����,實(shí)現(xiàn)USB同U9的連接���;U9的98腳接FPGA芯片Ul的166腳�,U9的97腳接Ul的167腳,U9的96腳接Ul的168腳���,U9的95腳接Ul的169腳�����,U9的83腳接Ul的185腳����,U9的82腳接Ul的186腳����,U9的81腳接Ul的187腳,U9的80腳接Ul的188腳�,U9的47腳接Ul的240腳,U9的46腳接Ul的21腳�,U9的45腳接Ul的18腳,U9的44腳接Ul的4腳�����,U9的37腳接Ul的5腳,U9的36腳接Ul的6腳��,U9的35腳接Ul的9腳�����,U9的34腳接Ul的13腳�,U9的32腳接Ul的216腳,U9的31腳接Ul的214腳���,U9的69腳接Ul的202腳,U9的74腳接Ul的194腳��,U9的55腳接Ul的236腳��,實(shí)現(xiàn)U9同Ul的連接���;雙排插孔J8的31腳接Ul的137腳��,J8的33腳接Ul的135腳����,J8的35腳接Ul的134腳���,實(shí)現(xiàn)J8同Ul的連接�����;雙排插孔J9的12腳接Ul的37腳�,J9的14腳接Ul的38腳,J9的16腳接Ul的39腳���,J9的18腳接Ul的41腳���,實(shí)現(xiàn)J9同Ul的連接。
[0036](2)單向數(shù)據(jù)接收裝置
[0037]如圖6所示�����,單向數(shù)據(jù)接收裝置是由控制器模塊1���、光纖接收模塊12和接收顯示模塊13組成����,控制器模塊I是單向數(shù)據(jù)接收裝置的核心部件���,實(shí)現(xiàn)數(shù)據(jù)接收�、解碼、緩沖�����、上傳和光纖模塊控制等功能�。
[0038]①控制器模塊與光纖接收模塊連接關(guān)系
[0039]如圖7所示,控制器模塊Ul的插座J8-31腳接光纖接收模塊Hl的I腳�,實(shí)現(xiàn)Ul同Hl的連接;U1的J8-33腳接光纖接收模塊H2的I腳�����,實(shí)現(xiàn)Ul同H2的連接��;U1的J8-35腳接光纖接收模塊H3的I腳��,實(shí)現(xiàn)Ul同H3的連接�����。
[0040]②控制器模塊
[0041]控制器模塊以大規(guī)?�?删幊踢壿嬈骷﨔PGA為核心�,包括USB插口 7�、USB接口芯片8�、FPGA芯片9��、SRAM存儲(chǔ)器等部件�����,實(shí)現(xiàn)數(shù)據(jù)接收����、解碼、緩沖���、上傳和光纖模塊控制等功能���。所述控制器模塊與單向數(shù)據(jù)接收裝置中的控制器模塊的原理、結(jié)構(gòu)�����、功能等都完全相同��。
【權(quán)利要求】
1.一種直連式單向光纖物理隔離光閘����,其特征在于包括兩個(gè)物理上完全獨(dú)立的單向數(shù)據(jù)發(fā)送裝置和單向數(shù)據(jù)接收裝置以及光纖連接線�����;單向數(shù)據(jù)發(fā)送裝置是由控制器模塊��、光纖發(fā)射模塊和顯示模塊組成����;單向數(shù)據(jù)接收裝置是由控制器模塊�、光纖接收模塊和顯示模塊組成;單向數(shù)據(jù)發(fā)送裝置通過(guò)光纖發(fā)射模塊設(shè)置光纖發(fā)射通道��,與之對(duì)應(yīng)����,單向數(shù)據(jù)接收裝置通過(guò)光纖接收模塊設(shè)置光纖接收通道,單向數(shù)據(jù)發(fā)送裝置與單向數(shù)據(jù)接收裝置之間通過(guò)光纖通道單向傳輸數(shù)據(jù)�����;單向數(shù)據(jù)發(fā)送裝置利用通信接口 USB從低密級(jí)信息平臺(tái)接收數(shù)據(jù)并編碼����,然后通過(guò)光纖發(fā)射模塊單向發(fā)送�;單向數(shù)據(jù)接收裝置通過(guò)光纖接收模塊單向接收數(shù)據(jù)并解碼�,再利用通信接口 USB向高密級(jí)信息平臺(tái)傳輸數(shù)據(jù)����。
2.根據(jù)權(quán)利要求1所述的直連式單向光纖物理隔離光閘,其特征在于所述的單向數(shù)據(jù)發(fā)送裝置和單向數(shù)據(jù)接收裝置均以大規(guī)?�?删幊踢壿嬈骷楹诵臉?gòu)成控制器模塊���,且提供通信接口 USB���。
3.根據(jù)權(quán)利要求1所述的直連式單向光纖物理隔離光閘,其特征在于所述的單向數(shù)據(jù)發(fā)送裝置設(shè)置3路光纖發(fā)射通道���,單向數(shù)據(jù)接收裝置設(shè)置3路光纖接收通道����,單向數(shù)據(jù)發(fā)送裝置與單向數(shù)據(jù)接收裝置之間通過(guò)3路光纖通道單向傳輸數(shù)據(jù)����。
【文檔編號(hào)】H04B10/85GK203482233SQ201320574056
【公開(kāi)日】2014年3月12日 申請(qǐng)日期:2013年9月16日 優(yōu)先權(quán)日:2013年3月28日
【發(fā)明者】施國(guó)君, 曾曦梅, 施雯 申請(qǐng)人:施國(guó)君