本發(fā)明涉及信息安全數(shù)據(jù)傳輸
技術(shù)領(lǐng)域：
，尤其涉及采用VLC(VisibleLightCommunication)技術(shù)，具備單向數(shù)據(jù)傳輸，具有安全可視性，傳輸效率高、穩(wěn)定可靠的一種基于VLC的單向安全傳輸裝置、系統(tǒng)及方法。
背景技術(shù)：
：隨著互聯(lián)網(wǎng)信息化的發(fā)展，政府、軍隊(duì)、國企和銀行等面臨信息安全威脅，為此建立起安全級(jí)別較高的內(nèi)部網(wǎng)絡(luò)，但是安全級(jí)別高的內(nèi)部網(wǎng)絡(luò)需要和安全級(jí)別低的互聯(lián)網(wǎng)等其它外部網(wǎng)絡(luò)之間進(jìn)行數(shù)據(jù)傳輸。在進(jìn)行數(shù)據(jù)傳輸時(shí)，為了防止安全級(jí)別高的內(nèi)部網(wǎng)絡(luò)信息泄露，保證內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)不被外部網(wǎng)絡(luò)竊取，但依然可以實(shí)現(xiàn)安全級(jí)別低的外部網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)桨踩?jí)別高的內(nèi)部網(wǎng)絡(luò)，一般采用單向數(shù)據(jù)傳輸設(shè)備以隔離安全級(jí)別高的內(nèi)部網(wǎng)絡(luò)與安全級(jí)別低的外部網(wǎng)絡(luò)，實(shí)現(xiàn)數(shù)據(jù)的單向傳輸，且不存在任何由安全級(jí)別高的內(nèi)部網(wǎng)絡(luò)至安全級(jí)別低的外部網(wǎng)絡(luò)的信息反饋通道。目前現(xiàn)有的單向數(shù)據(jù)傳輸設(shè)備可分為非物理隔離和物理隔離兩大類，首先非物理隔離意味著安全級(jí)別高的內(nèi)部網(wǎng)絡(luò)和安全級(jí)別低的外部網(wǎng)絡(luò)之間依然存在物理連接，采用防火墻在網(wǎng)絡(luò)層過濾和網(wǎng)閘開關(guān)等傳統(tǒng)方式存在諸多漏洞，仍然存在安全隱患。其次物理隔離方法在解決信息安全的同時(shí)，同時(shí)也帶來信息交換的困難，例如人工用移動(dòng)介質(zhì)交換數(shù)據(jù)(刻錄光盤)，不利于信息交換需求頻繁的應(yīng)用。故此類單向數(shù)據(jù)傳輸裝置和方法不適合安全系數(shù)要求高且信息交換需求頻繁的單向數(shù)據(jù)傳輸。下面對現(xiàn)有的單向傳輸技術(shù)進(jìn)行對比分析：數(shù)據(jù)傳輸方式安全性適用場合人工方式物理隔離，安全性最優(yōu)適合小規(guī)模數(shù)據(jù)量的傳輸需求，適用于涉密區(qū)域和非涉密區(qū)域雙向傳輸需求影像識(shí)別物理隔離，安全性次優(yōu)傳輸速率低，適合小規(guī)模數(shù)據(jù)量的傳輸需求，適用于涉密區(qū)域和非涉密區(qū)域雙向傳輸需求光閘物理連接，采用光纖作為傳輸介質(zhì)，利用光的單向傳輸，安全程度依賴于當(dāng)前安全技術(shù)適合提供大數(shù)據(jù)服務(wù)或?qū)崟r(shí)的網(wǎng)絡(luò)服務(wù)，支持多業(yè)務(wù)平臺(tái)建設(shè)，不適合高涉密區(qū)域數(shù)據(jù)傳輸數(shù)據(jù)交換網(wǎng)物理連接，采用完整安全保障體系的深層次防護(hù)（防護(hù)、監(jiān)控、審計(jì)），安全程度依賴于當(dāng)前安全技術(shù)適合提供大數(shù)據(jù)服務(wù)或?qū)崟r(shí)的網(wǎng)絡(luò)服務(wù)，支持多業(yè)務(wù)平臺(tái)建設(shè)，不適合高涉密區(qū)域數(shù)據(jù)傳輸網(wǎng)閘物理上不同時(shí)連接，對攻擊防護(hù)好，但協(xié)議的代理對病毒防護(hù)依賴當(dāng)前技術(shù)適合定期的批量數(shù)據(jù)交換，但不適合多應(yīng)用的穿透，不適合高涉密區(qū)域數(shù)據(jù)傳輸多重安全網(wǎng)關(guān)物理連接，從網(wǎng)絡(luò)層到應(yīng)用層的防護(hù)不適合涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)數(shù)據(jù)交換，適合辦公網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的隔離，不適合高涉密區(qū)域數(shù)據(jù)傳輸防火墻物理連接，網(wǎng)絡(luò)層的安全防護(hù)適合網(wǎng)絡(luò)的安全區(qū)域的隔離，適合同安全級(jí)別的網(wǎng)絡(luò)隔離，不適合高涉密區(qū)域數(shù)據(jù)傳輸目前多數(shù)單向?qū)朐O(shè)備是系統(tǒng)級(jí)的應(yīng)用，依然存在物理連接，部署復(fù)雜，價(jià)格昂貴，使用繁瑣。在信息化條件下，保密與信息共享二者難以兼得，矛盾日益突出，涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的信息交換需求增大，傳統(tǒng)的人工方式和影像識(shí)別難以支撐大數(shù)據(jù)時(shí)代的傳輸壓力，迫切需要一種新型的高效安全易用的單向安全傳輸產(chǎn)品。可見光通信技術(shù)，是利用熒光燈或發(fā)光二極管等發(fā)出的肉眼看不到的高速明暗閃爍信號(hào)來傳輸信息的技術(shù)。相對于白色LED燈，采用但不僅限于紅、藍(lán)、綠等單色LED燈進(jìn)行可見光通信，具有高帶寬、成本低、易于實(shí)現(xiàn)等特點(diǎn)，在無照明需求的單純數(shù)據(jù)通信場景中應(yīng)用廣泛。單色可見光通信具有天然的單向性，且不需要實(shí)體物理連接，非常適合作為數(shù)據(jù)單向傳輸設(shè)備的通信方式。但是目前在信息安全應(yīng)用領(lǐng)域，尚無采用可見光通信的單向數(shù)據(jù)傳輸設(shè)備產(chǎn)品。技術(shù)實(shí)現(xiàn)要素：本發(fā)明的目的在于解決現(xiàn)有單向安全傳輸技術(shù)存在的安全性不足等問題，提供一種基于VLC的單向安全傳輸裝置、系統(tǒng)及方法，滿足物理隔離和單向安全傳輸?shù)刃枨?，兼容現(xiàn)有網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)通用接口，具備適用性廣、高安全性、高傳輸速率、低成本等多種優(yōu)勢。本發(fā)明是這樣實(shí)現(xiàn)的：一種基于VLC的單向安全傳輸裝置，包括用于與非涉密網(wǎng)絡(luò)、數(shù)據(jù)連接的非涉密系統(tǒng)板，用于與涉密網(wǎng)絡(luò)、數(shù)據(jù)連接的涉密系統(tǒng)板和為非涉密系統(tǒng)板和涉密系統(tǒng)板供電的主備電源；所述非涉密系統(tǒng)板包括計(jì)算機(jī)主機(jī)板A、與計(jì)算機(jī)主機(jī)板A連接的標(biāo)準(zhǔn)通用接口A和VLC以太網(wǎng)卡A，所述涉密系統(tǒng)板包括計(jì)算機(jī)主機(jī)板B，與計(jì)算機(jī)主機(jī)板B連接的標(biāo)準(zhǔn)通用接口B和VLC以太網(wǎng)卡B；所述VLC以太網(wǎng)卡A和VLC以太網(wǎng)卡B之間采用VLC模式進(jìn)行單向傳輸數(shù)據(jù)，數(shù)據(jù)由VLC以太網(wǎng)卡A向VLC以太網(wǎng)卡B進(jìn)行單向傳輸。進(jìn)一步的，所述VLC以太網(wǎng)卡A包括依次連接的PCI-E總線控制器A、以太網(wǎng)卡電路模塊A、VLC數(shù)字電路模塊A、VLC模擬電路模塊A和LED燈組，所述以太網(wǎng)卡電路模塊A通過PCI-E總線控制器A與所述計(jì)算機(jī)主機(jī)板A連接，用于發(fā)送私有協(xié)議類型的數(shù)據(jù)包，并轉(zhuǎn)發(fā)給所述計(jì)算機(jī)主機(jī)板A。進(jìn)一步的，所述VLC以太網(wǎng)卡B包括依次連接的PD檢測器件、VLC模擬電路模塊B、VLC數(shù)字電路模塊B、以太網(wǎng)卡電路模塊B和PCI-E總線控制器B，所述PD檢測器件的前端設(shè)置有透鏡組件，所述以太網(wǎng)卡電路模塊B通過PCI-E總線控制器B與所述計(jì)算機(jī)主機(jī)板B連接，用于接收私有協(xié)議類型的數(shù)據(jù)包，并轉(zhuǎn)發(fā)給所述計(jì)算機(jī)主機(jī)板B。進(jìn)一步的，所述以太網(wǎng)卡電路模塊A和VLC數(shù)字電路模塊A通過SGMII/SerDes進(jìn)行物理連接，實(shí)現(xiàn)千兆萬兆級(jí)數(shù)據(jù)傳輸。進(jìn)一步的，所述以太網(wǎng)卡電路模塊B和VLC數(shù)字電路模塊B通過SGMII/SerDes進(jìn)行物理連接，實(shí)現(xiàn)千兆萬兆級(jí)數(shù)據(jù)傳輸。進(jìn)一步的，所述標(biāo)準(zhǔn)通用接口A為一組千兆以太網(wǎng)網(wǎng)口RJ45A，用于接收TCP/IP協(xié)議類型的數(shù)據(jù)包；所述標(biāo)準(zhǔn)通用接口B為一組千兆以太網(wǎng)網(wǎng)口RJ45B，用于發(fā)送TCP/IP協(xié)議類型的數(shù)據(jù)包。進(jìn)一步的，所述非涉密系統(tǒng)板、涉密系統(tǒng)板、主備電源固定安裝在工控機(jī)箱內(nèi)；所述工控機(jī)箱為工業(yè)級(jí)機(jī)架式機(jī)箱。一種利用上述的基于VLC的單向安全傳輸裝置傳輸數(shù)據(jù)的系統(tǒng)，包括：基于VLC的單向安全傳輸裝置和分別與基于VLC的單向安全傳輸裝置連接的源網(wǎng)絡(luò)、配置管理端A、配置管理端B和目的網(wǎng)絡(luò)；所述源網(wǎng)絡(luò)通過RJ45/SFP與所述基于VLC的單向安全傳輸裝置連接，所述配置管理端A通過RS232串口/RJ45網(wǎng)口與所述基于VLC的單向安全傳輸設(shè)備連接；所述目的網(wǎng)絡(luò)通過RJ45/SFP與所述基于VLC的單向安全傳輸設(shè)備連接，所述配置管理端B通過RS232串口/RJ45網(wǎng)口與所述基于VLC的單向安全傳輸設(shè)備連接。一種利用上述的基于VLC的單向安全傳輸系統(tǒng)傳輸數(shù)據(jù)的方法，包括如下步驟：步驟S21，單向數(shù)據(jù)傳輸準(zhǔn)備；步驟S22，源網(wǎng)絡(luò)數(shù)據(jù)發(fā)送，經(jīng)過標(biāo)準(zhǔn)通用接口A將數(shù)據(jù)發(fā)送到非涉密系統(tǒng)板中；步驟S23，源網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過OSI七層協(xié)議，數(shù)據(jù)解析剝離，再經(jīng)過數(shù)據(jù)加密、校驗(yàn)編碼、私有協(xié)議封裝后，傳輸至VLC以太網(wǎng)卡A；步驟S24，由VLC以太網(wǎng)卡A將源網(wǎng)絡(luò)數(shù)據(jù)傳輸至VLC以太網(wǎng)卡B，再經(jīng)過私有協(xié)議解析、校驗(yàn)解碼、數(shù)據(jù)解密后，數(shù)據(jù)封裝，經(jīng)過OSI七層協(xié)議；步驟S25，經(jīng)過標(biāo)準(zhǔn)通用接口B將步驟S24中得到的處理后的數(shù)據(jù)發(fā)送到涉密系統(tǒng)板中，目的網(wǎng)絡(luò)數(shù)據(jù)接收；步驟S26，單向數(shù)據(jù)傳輸結(jié)束。進(jìn)一步的，所述步驟S23中私有協(xié)議是基于單向傳輸U(kuò)DP協(xié)議安全加強(qiáng)后的協(xié)議，用于實(shí)現(xiàn)單向傳輸時(shí)確保信息傳輸安全性。本發(fā)明具有以下優(yōu)點(diǎn)：本發(fā)明提供的基于VLC的單向安全傳輸裝置、系統(tǒng)及方法采用VLC無線單向可靠傳輸，無需有線連接，實(shí)現(xiàn)源網(wǎng)絡(luò)和目的網(wǎng)絡(luò)之間的物理隔離，相比現(xiàn)有技術(shù)具有可視安全性；采用但不僅限于單色VLC進(jìn)行高速數(shù)據(jù)傳輸，可實(shí)現(xiàn)千兆萬兆級(jí)數(shù)據(jù)傳輸，相比現(xiàn)有技術(shù)具有高效數(shù)據(jù)傳輸優(yōu)勢；物理傳輸層采用一種新型VLC以太網(wǎng)卡實(shí)現(xiàn)數(shù)據(jù)單向傳輸，相比現(xiàn)有技術(shù)具有低成本優(yōu)勢?？傊?，本發(fā)明提供的一種基于VLC的單向安全傳輸裝置、系統(tǒng)及方法，具有裝置體積小、安全性強(qiáng)，傳輸效率高，使用更靈活，具備單向數(shù)據(jù)傳輸，具有安全可視性，穩(wěn)定可靠的優(yōu)點(diǎn)。附圖說明圖1為本發(fā)明提供的一種基于VLC的單向安全傳輸裝置的結(jié)構(gòu)示意圖。圖2為本發(fā)明提供的一種基于VLC的單向安全傳輸裝置中VLC以太網(wǎng)卡A和VLC以太網(wǎng)卡B的結(jié)構(gòu)示意圖。圖3為本發(fā)明提供的一種利用基于VLC的單向安全傳輸裝置傳輸數(shù)據(jù)的系統(tǒng)的結(jié)構(gòu)示意圖。圖4為本發(fā)明提供的一種利用基于VLC的單向安全傳輸系統(tǒng)傳輸數(shù)據(jù)的方法的流程示意圖。圖5為本發(fā)明提供的一種利用基于VLC的單向安全傳輸系統(tǒng)傳輸數(shù)據(jù)的方法中數(shù)據(jù)處理、傳輸?shù)墓ぷ髟砹鞒淌疽鈭D。圖中：1、非涉密系統(tǒng)板；2、涉密系統(tǒng)板；3、主備電源；4、工控機(jī)箱；11、計(jì)算機(jī)主機(jī)板A；12、標(biāo)準(zhǔn)通用接口A；13、VLC以太網(wǎng)卡A；21、計(jì)算機(jī)主機(jī)板B；22、標(biāo)準(zhǔn)通用接口B；23、VLC以太網(wǎng)卡B；131、PCI-E總線控制器A；132、以太網(wǎng)卡電路模塊A；133、VLC數(shù)字電路模塊A；134、VLC模擬電路模塊A；135、LED燈組；231、PD檢測器件；232、VLC模擬電路模塊B；233、VLC數(shù)字電路模塊B；234、以太網(wǎng)卡電路模塊B；235、PCI-E總線控制器B；236、透鏡組件。具體實(shí)施方式本發(fā)明的目的在于解決現(xiàn)有單向安全傳輸技術(shù)存在的安全性不足等問題，提供一種基于VLC的單向安全傳輸裝置、系統(tǒng)及方法，滿足物理隔離和單向安全傳輸?shù)刃枨?，兼容現(xiàn)有網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)通用接口，具備適用性廣、高安全性、高傳輸速率、低成本等多種優(yōu)勢。如圖１~5所示，一種基于VLC的單向安全傳輸裝置，包括用于與非涉密網(wǎng)絡(luò)、數(shù)據(jù)連接的非涉密系統(tǒng)板21，用于與涉密網(wǎng)絡(luò)、數(shù)據(jù)連接的涉密系統(tǒng)板2和為非涉密系統(tǒng)板21和涉密系統(tǒng)板2供電的主備電源3，其中非涉密系統(tǒng)板21和所述涉密系統(tǒng)板2均分別包括：硬件架構(gòu)、軟件架構(gòu)、協(xié)議轉(zhuǎn)換三大方面，可以實(shí)現(xiàn)單向信息傳輸安全穩(wěn)定可靠、防攻擊、防泄密；非涉密系統(tǒng)板21包括計(jì)算機(jī)主機(jī)板A11、與計(jì)算機(jī)主機(jī)板A11連接的標(biāo)準(zhǔn)通用接口A12和VLC以太網(wǎng)卡A13，所述涉密系統(tǒng)板2包括計(jì)算機(jī)主機(jī)板B21，與計(jì)算機(jī)主機(jī)板B21連接的標(biāo)準(zhǔn)通用接口B22和VLC以太網(wǎng)卡B23；VLC以太網(wǎng)卡A13和VLC以太網(wǎng)卡B23之間采用VLC模式進(jìn)行單向傳輸數(shù)據(jù)，數(shù)據(jù)由VLC以太網(wǎng)卡A13向VLC以太網(wǎng)卡B23進(jìn)行單向傳輸。上述VLC以太網(wǎng)卡A13包括依次連接的PCI-E總線控制器A131、以太網(wǎng)卡電路模塊A132、VLC數(shù)字電路模塊A133、VLC模擬電路模塊A134和LED燈組135，所述以太網(wǎng)卡電路模塊A132通過PCI-E總線控制器A131與所述計(jì)算機(jī)主機(jī)板A11連接，用于發(fā)送私有協(xié)議類型的數(shù)據(jù)包，并轉(zhuǎn)發(fā)給所述計(jì)算機(jī)主機(jī)板A11，以太網(wǎng)卡電路模塊A132和VLC數(shù)字電路模塊A133通過SGMII/SerDes進(jìn)行物理連接，實(shí)現(xiàn)千兆萬兆級(jí)數(shù)據(jù)傳輸；VLC以太網(wǎng)卡B23包括依次連接的PD檢測器件231、VLC模擬電路模塊B232、VLC數(shù)字電路模塊B233、以太網(wǎng)卡電路模塊B234和PCI-E總線控制器B235，所述PD檢測器件231的前端設(shè)置有透鏡組件236，所述以太網(wǎng)卡電路模塊B234通過PCI-E總線控制器B235與所述計(jì)算機(jī)主機(jī)板B21連接，用于接收私有協(xié)議類型的數(shù)據(jù)包，并轉(zhuǎn)發(fā)給所述計(jì)算機(jī)主機(jī)板B21，以太網(wǎng)卡電路模塊B234和VLC數(shù)字電路模塊B233通過SGMII/SerDes進(jìn)行物理連接，實(shí)現(xiàn)千兆萬兆級(jí)數(shù)據(jù)傳輸。上述標(biāo)準(zhǔn)通用接口A12為一組千兆以太網(wǎng)網(wǎng)口RJ45A，用于接收TCP/IP協(xié)議類型的數(shù)據(jù)包；標(biāo)準(zhǔn)通用接口B22為一組千兆以太網(wǎng)網(wǎng)口RJ45B，用于發(fā)送TCP/IP協(xié)議類型的數(shù)據(jù)包。非涉密系統(tǒng)板21、涉密系統(tǒng)板2、主備電源3固定安裝在工控機(jī)箱4內(nèi)；所述工控機(jī)箱4為工業(yè)級(jí)機(jī)架式機(jī)箱。本裝置采用VLC實(shí)現(xiàn)無線單向數(shù)據(jù)傳輸，具有可視安全性，傳輸通道為自由空間，且傳輸通道封閉在密閉裝置內(nèi)，無法被外界竊取加密信息。主備電源3包含主用供電電路和備用供電電路，當(dāng)主用供電電路出現(xiàn)故障暫時(shí)無法供電時(shí)，設(shè)備自動(dòng)啟用所述備用供電電路，可以保證所述基于VLC的單向安全傳輸裝置長時(shí)間穩(wěn)定工作。上述基于VLC的單向安全傳輸裝置中信號(hào)輸入部分的各組件的作用分別是：VLC以太網(wǎng)卡A13的PCIE接口主要接收來源于非涉密系統(tǒng)板21CPU中經(jīng)過處理的數(shù)字信號(hào)；VLC以太網(wǎng)卡A13的以太網(wǎng)卡電路模塊A132主要是接收以太網(wǎng)控制信號(hào)，并對信號(hào)進(jìn)行處理之后通過SGMII或SerDes進(jìn)行物理電氣連接，傳輸?shù)紽PGA芯片；VLC以太網(wǎng)卡A13的VLC數(shù)字電路模塊A133作用是FPGA芯片進(jìn)行數(shù)字基帶的處理；VLC以太網(wǎng)卡A13的VLC模擬電路模塊A134首先是DAC（數(shù)字-模擬轉(zhuǎn)換器）把經(jīng)過FPGA處理過的數(shù)字信號(hào)轉(zhuǎn)換為模擬信號(hào)，隨后為了能更好使用信號(hào)驅(qū)動(dòng)LED燈,進(jìn)行高速的明暗變換，必須對信號(hào)進(jìn)行三級(jí)的放大處理，最后是驅(qū)動(dòng)電路，所述驅(qū)動(dòng)電路的用途是配合信號(hào)驅(qū)動(dòng)LED燈進(jìn)行數(shù)據(jù)的傳輸。信號(hào)接收部分的各組件的作用分別是：VLC以太網(wǎng)卡B23的透鏡和PD檢測器件231是用來檢測并接收光信號(hào)；VLC以太網(wǎng)卡B23的VLC模擬電路模塊B232是用來進(jìn)行模擬信號(hào)的放大、均衡、PLL（相位時(shí)鐘同步）、模擬-數(shù)字的轉(zhuǎn)換；VLC以太網(wǎng)卡B23的VLC數(shù)字電路模塊B233作用是FPGA芯片進(jìn)行數(shù)字信號(hào)處理并通過SGMII或SerDes進(jìn)行物理電氣連接，傳輸給以太網(wǎng)卡控制器芯片；VLC以太網(wǎng)卡B23的以太網(wǎng)卡電路模塊B234主要是以太網(wǎng)控制芯片進(jìn)行數(shù)據(jù)的處理；VLC以太網(wǎng)卡B23的PCIE接口把數(shù)據(jù)傳輸?shù)缴婷芟到y(tǒng)板2的CPU中進(jìn)行處理。一種利用上述的基于VLC的單向安全傳輸裝置傳輸數(shù)據(jù)的系統(tǒng)，包括：基于VLC的單向安全傳輸裝置和分別與基于VLC的單向安全傳輸裝置連接的源網(wǎng)絡(luò)、配置管理端A、配置管理端B和目的網(wǎng)絡(luò)；源網(wǎng)絡(luò)通過RJ45/SFP與所述基于VLC的單向安全傳輸裝置連接，所述配置管理端A通過RS232串口/RJ45網(wǎng)口與所述基于VLC的單向安全傳輸設(shè)備連接；目的網(wǎng)絡(luò)通過RJ45/SFP與所述基于VLC的單向安全傳輸設(shè)備連接，所述配置管理端B通過RS232串口/RJ45網(wǎng)口與所述基于VLC的單向安全傳輸設(shè)備連接。一種利用上述的基于VLC的單向安全傳輸系統(tǒng)傳輸數(shù)據(jù)的方法，包括如下步驟：步驟S21，單向數(shù)據(jù)傳輸準(zhǔn)備，源網(wǎng)絡(luò)和單向安全傳輸設(shè)備連接正常處于傳輸準(zhǔn)備狀態(tài)；步驟S22，源網(wǎng)絡(luò)與所述單向安全傳輸設(shè)備通過標(biāo)準(zhǔn)通用接口連接，源網(wǎng)絡(luò)數(shù)據(jù)發(fā)送，經(jīng)過標(biāo)準(zhǔn)通用接口A12將數(shù)據(jù)發(fā)送到非涉密系統(tǒng)板21中；步驟S23，源網(wǎng)絡(luò)數(shù)據(jù)經(jīng)過OSI七層協(xié)議，數(shù)據(jù)解析剝離，再經(jīng)過數(shù)據(jù)加密、校驗(yàn)編碼、私有協(xié)議封裝后，傳輸至VLC以太網(wǎng)卡A13；該私有協(xié)議是基于單向傳輸U(kuò)DP協(xié)議安全加強(qiáng)后的協(xié)議，用于實(shí)現(xiàn)單向傳輸時(shí)確保信息傳輸安全性步驟S24，由VLC以太網(wǎng)卡A13將源網(wǎng)絡(luò)數(shù)據(jù)傳輸至VLC以太網(wǎng)卡B23，再經(jīng)過私有協(xié)議解析、校驗(yàn)解碼、數(shù)據(jù)解密后，數(shù)據(jù)封裝，經(jīng)過OSI七層協(xié)議；接收端反向解析識(shí)別私有協(xié)議封裝的數(shù)據(jù)，并進(jìn)行后續(xù)各項(xiàng)處理；步驟S25，目的網(wǎng)絡(luò)和單向安全傳輸設(shè)備，且兩者通過標(biāo)準(zhǔn)通用接口連接，經(jīng)過標(biāo)準(zhǔn)通用接口B22將步驟S24中得到的處理后的數(shù)據(jù)發(fā)送到涉密系統(tǒng)板2中，目的網(wǎng)絡(luò)數(shù)據(jù)接收；步驟S26，單向數(shù)據(jù)傳輸結(jié)束；源網(wǎng)絡(luò)和所述單向安全傳輸設(shè)備結(jié)束本次數(shù)據(jù)傳輸，處于低功耗狀態(tài)。本發(fā)明提供的一種基于VLC的單向安全傳輸裝置、系統(tǒng)及方法中的發(fā)送端的工作原理是通過非涉密主機(jī)通過網(wǎng)絡(luò)連接VLC單向安全傳輸裝置，通過TCP/IP協(xié)議進(jìn)行數(shù)據(jù)的導(dǎo)入，數(shù)據(jù)包含但不局限于：視頻、文檔、音頻等常見的文件格式；發(fā)送端的工作原理是通過VLC以太網(wǎng)卡B23將傳輸過來的可見光信號(hào)轉(zhuǎn)換為干凈的模擬信號(hào)，再通過模數(shù)轉(zhuǎn)換器轉(zhuǎn)換為數(shù)字信號(hào)并做數(shù)字基帶處理，最后通過涉密系統(tǒng)板2進(jìn)行數(shù)字信號(hào)處理，通過RJ45接口使用TCP/IP協(xié)議將文件傳輸?shù)缴婷苤鳈C(jī)。具體使用時(shí)，將需要導(dǎo)入的數(shù)據(jù)通過通用網(wǎng)絡(luò)連接的TCP/IP協(xié)議進(jìn)入非涉密系統(tǒng)板21的RJ45接口，隨后經(jīng)過以太網(wǎng)控制器使百兆或千兆級(jí)的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)變?yōu)镾GMII或SerDes進(jìn)行物理電氣連接，傳輸?shù)椒巧婷芟到y(tǒng)板21進(jìn)行信號(hào)的處理，隨后得到數(shù)據(jù)A。非涉密系統(tǒng)板21主要做安全軟件、設(shè)備配置、控制系統(tǒng)等作用。數(shù)據(jù)A經(jīng)過非涉密系統(tǒng)板21進(jìn)行信號(hào)處理之后，通過PCI-E接口連接到VLC以太網(wǎng)卡A13，以太網(wǎng)卡A主要由以太網(wǎng)控制器、FPGA主芯片、數(shù)據(jù)緩存模塊、模擬信號(hào)發(fā)送模塊，其中模擬信號(hào)發(fā)送模塊主要由數(shù)模轉(zhuǎn)換器、預(yù)均衡電路、模擬信號(hào)放大、LED燈驅(qū)動(dòng)電路和LED燈組135成，數(shù)據(jù)發(fā)送端的FPGA將數(shù)據(jù)A進(jìn)行調(diào)制/信道編碼等一系列的基帶信號(hào)處理后，得到數(shù)字信號(hào)A，再經(jīng)過數(shù)模轉(zhuǎn)換器將數(shù)字信號(hào)A轉(zhuǎn)換為模擬信號(hào)A，并通過FMC接口傳輸給發(fā)送端模擬電路模塊，模擬信號(hào)發(fā)送模塊接收到模擬信號(hào)A后，經(jīng)過預(yù)均衡電路處理、模擬信號(hào)放大、LED燈驅(qū)動(dòng)電路對模擬信號(hào)施加直流負(fù)載處理之后，傳輸?shù)絃ED燈，經(jīng)過LED燈的高速明暗變換進(jìn)行可見光信號(hào)的單向傳輸。以太網(wǎng)卡B主要由模擬信號(hào)接收模塊、數(shù)據(jù)緩存模塊、FPGA主芯片、以太網(wǎng)控制器組成，模擬信號(hào)接收端主要由APD光信號(hào)檢測器、后置均衡電路、限幅放大器、相位時(shí)鐘同步器、模數(shù)轉(zhuǎn)換器組成。數(shù)據(jù)接收端的APD光信號(hào)檢測器可以將可見光信號(hào)恢復(fù)成電流信號(hào)，隨后經(jīng)過后置均衡處理、模擬信號(hào)放大、相位時(shí)鐘同步處理之后得到模擬信號(hào)B，然后通過FMC接口傳輸?shù)浇邮斩说腣LC以太網(wǎng)卡B23。數(shù)據(jù)接收端FPGA信號(hào)處理模塊將接收到的模擬信號(hào)B送給模數(shù)轉(zhuǎn)換器，將其轉(zhuǎn)換為數(shù)字信號(hào)B，然后再將數(shù)字信號(hào)B進(jìn)行信道解碼/解調(diào)等一系列的操作，還原得到數(shù)據(jù)B，然后傳輸給接收端的涉密系統(tǒng)板2。由以上具體實(shí)施方式可知，本發(fā)明提供的一種基于VLC的單向安全傳輸裝置、系統(tǒng)及方法，具有裝置體積小、安全性強(qiáng)，傳輸效率高，使用更靈活，具備單向數(shù)據(jù)傳輸，具有安全可視性，穩(wěn)定可靠的優(yōu)點(diǎn)。當(dāng)前第1頁1 2 3