一種自動實(shí)現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)單向傳輸?shù)难b置及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)信息安全交換技術(shù)領(lǐng)域��,尤其涉及一種自動實(shí)現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)單向傳輸?shù)难b置及方法�����。
【背景技術(shù)】
[0002]國家保密局規(guī)定涉及國家秘密的計(jì)算機(jī)不得直接或間接與公共信息網(wǎng)絡(luò)連接,因此很多涉密單位都建立了涉密網(wǎng)(內(nèi)網(wǎng))��、非涉密網(wǎng)(外網(wǎng))和專網(wǎng)共存的復(fù)雜網(wǎng)絡(luò)系統(tǒng)��,相互之間物理隔離��。物理隔離雖能滿足涉密信息系統(tǒng)中信息的保密需求��,卻為信息交換帶來諸多不便���。隨著電子政務(wù)�����、電子商務(wù)等應(yīng)用的不斷推進(jìn)和深入����,各網(wǎng)絡(luò)間的數(shù)據(jù)交換越來越多��。在內(nèi)網(wǎng)工作的用戶�,需經(jīng)常到外網(wǎng)查詢或接收信息。
[0003]應(yīng)用的需求是數(shù)據(jù)傳輸����,涉密信息保密的要求是物理隔離,如何解決兩者之間的矛盾成為網(wǎng)絡(luò)信息安全交換領(lǐng)域研究的主要課題���。國內(nèi)當(dāng)前解決該問題主要通過隔離網(wǎng)閘和手工拷貝�����,隔離網(wǎng)閘被國家保密局認(rèn)定為邏輯隔離產(chǎn)品�,而手工拷貝是最安全的�����,如中間機(jī)刻錄光盤��、涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)(簡稱三合一)���,但均不能實(shí)現(xiàn)數(shù)據(jù)的自動�����、實(shí)時(shí)與同步���,傳輸效率低下。因此,迫切需要一個(gè)高效����、安全、能夠在物理隔離網(wǎng)絡(luò)間自動進(jìn)行數(shù)據(jù)交換的產(chǎn)品���。
【發(fā)明內(nèi)容】
[0004]為解決上述問題�,本發(fā)明提供了一種利用三合一實(shí)現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)自動單向傳輸?shù)难b置以及利用該裝置進(jìn)行自動傳輸?shù)姆椒?����,該方法根?jù)用戶配置或制定相應(yīng)的策略�����,通過編程實(shí)現(xiàn)外網(wǎng)數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)自動同步到內(nèi)網(wǎng)中��,使用戶在內(nèi)網(wǎng)中實(shí)時(shí)使用外網(wǎng)的數(shù)據(jù)��,同時(shí)根據(jù)配置和策略還可編程實(shí)現(xiàn)應(yīng)用系統(tǒng)的其它功能�����。
[0005]本發(fā)明采用的具體技術(shù)方案為:
一種自動實(shí)現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)單向傳輸?shù)难b置����,包括連接非涉密網(wǎng)絡(luò)的非涉密計(jì)算機(jī)和連接涉密網(wǎng)絡(luò)的涉密計(jì)算機(jī)��,還包括涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)、U盤����、繼電器和繼電器換向控制器,繼電器的公共端與U盤連接��,繼電器的常閉端與非涉密計(jì)算機(jī)的USB接口連接���,繼電器的常開端與涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)的通用USB接口連接�����,涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)的輸出端與涉密計(jì)算機(jī)的USB接口連接�;繼電器的驅(qū)動線圈與繼電器換向控制器連接��,繼電器換向控制器與非涉密計(jì)算機(jī)的串口連接��;
非涉密計(jì)算機(jī)內(nèi)置傳輸控制模塊�,用于計(jì)算延遲時(shí)間和向U盤傳輸源數(shù)據(jù),并通過繼電器換向控制器控制繼電器驅(qū)動線圈電源的通斷�����,在每次向U盤傳輸完源數(shù)據(jù)后斷開繼電器驅(qū)動線圈的電源,U盤與非涉密計(jì)算機(jī)的連接斷開,而與涉密計(jì)算機(jī)的連接接通�;達(dá)到延遲時(shí)間后,繼電器驅(qū)動線圈的電源接通��,斷開U盤與涉密計(jì)算機(jī)的連接�,接通U盤與非涉密計(jì)算機(jī)的連接; 涉密計(jì)算機(jī)內(nèi)置讀取模塊�,用于在U盤經(jīng)涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)與其連接后從U盤讀取源數(shù)據(jù)并將源數(shù)據(jù)傳輸至涉密計(jì)算機(jī)的指定位置。
[0006]本發(fā)明從非涉密計(jì)算機(jī)端控制繼電器的動作�����,因此���,可根據(jù)非涉密網(wǎng)絡(luò)向涉密網(wǎng)絡(luò)傳輸數(shù)據(jù)的需要���,控制繼電器接通或斷開U盤與涉密計(jì)算機(jī)的連通信號通道,從而實(shí)現(xiàn)自動�����、實(shí)時(shí)��、同步的將非涉密網(wǎng)絡(luò)的信息傳輸?shù)缴婷芫W(wǎng)絡(luò)。利用繼電器來實(shí)現(xiàn)切換��,可保證U盤一次僅能與涉密計(jì)算機(jī)或非涉密計(jì)算機(jī)連通�,避免任何涉密網(wǎng)絡(luò)和非涉密網(wǎng)絡(luò)的連通可能。同時(shí)����,U盤與涉密計(jì)算機(jī)之間設(shè)有三合一��,因此可保證U盤內(nèi)的信息單向?qū)肷婷苡?jì)算機(jī)的安全性�����。
[0007]優(yōu)選的���,所述的串口為非涉密計(jì)算機(jī)的RS232串口或USB串口���。RS232端口針對非涉密計(jì)算機(jī)與繼電器換向控制器距離較遠(yuǎn)的情況,而距離較近時(shí)����,則可采用USB接口連接。
[0008]優(yōu)選的����,所述的U盤為基于USB接口的移動存儲介質(zhì)����,包括普通U盤�����、基于USB接口的讀卡器與閃存卡的組合體�。
[0009]進(jìn)一步,繼電器與涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)��、U盤����、非涉密計(jì)算機(jī)的連接均通過USB線纜實(shí)現(xiàn)。所述USB線纜為標(biāo)準(zhǔn)USB四芯線纜�。
[0010]進(jìn)一步,所述的繼電器換向控制器包括電磁繼電器驅(qū)動電路和單片機(jī)�����,單片機(jī)由外部電源供電���。單片機(jī)內(nèi)的控制程序控制繼電器驅(qū)動線圈電源的斷開與接通��。所述的繼電器為常開電磁繼電器�,繼電器驅(qū)動線圈通過與繼電器換向控制器連接的非涉密計(jì)算機(jī)的串口或單片機(jī)的電源供電。此繼電器默認(rèn)狀態(tài)下常閉觸點(diǎn)與公共端接通����。
[0011]所述的非涉密計(jì)算機(jī)和涉密計(jì)算機(jī)分別使用兩路不同的供電線路。
[0012]應(yīng)用上述裝置自動實(shí)現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)單向傳輸?shù)姆椒?��,包括以下步驟: 步驟1���、裝置默認(rèn)狀態(tài)下����,繼電器常閉觸點(diǎn)與公共端接通,使得U盤與非涉密計(jì)算機(jī)的信號通道連通�����,非涉密計(jì)算機(jī)的傳輸控制模塊先計(jì)算延遲時(shí)間��,然后向U盤傳輸源數(shù)據(jù)�;步驟2、傳輸完成后傳輸控制模塊通過繼電器換向控制器切斷繼電器驅(qū)動線圈的電源�,線圈失電�����,繼電器的常閉觸點(diǎn)與公共端斷開�,其常開觸點(diǎn)與公共端接通���,使得U盤與涉密計(jì)算機(jī)的信號通道連通����,同時(shí)開始計(jì)時(shí)��;
步驟3�、涉密計(jì)算機(jī)的讀取模塊經(jīng)涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)從U盤中讀取源數(shù)據(jù)并傳輸至涉密計(jì)算機(jī)的指定位置;
步驟4����、到達(dá)延遲時(shí)間,非涉密計(jì)算機(jī)的傳輸控制模塊通過繼電器換向控制器接通繼電器驅(qū)動線圈的電源��,線圈得電��,繼電器的常閉觸點(diǎn)與公共端接通��,其常開觸點(diǎn)與公共端斷開���,重新回到裝置默認(rèn)狀態(tài)�,等待下一輪的數(shù)據(jù)傳輸。
[0013]為便于在涉密計(jì)算機(jī)讀取模塊讀取完數(shù)據(jù)后恢復(fù)至默認(rèn)的U盤與非涉密計(jì)算機(jī)連接狀態(tài)��,傳輸控制模塊會設(shè)定一個(gè)延遲時(shí)間���,該延遲時(shí)間大于涉密計(jì)算機(jī)從U盤讀取源數(shù)據(jù)所需的時(shí)間����,確保源數(shù)據(jù)傳輸完畢后再切換���。延遲時(shí)間可以是一個(gè)固定時(shí)間���,但需綜合考慮實(shí)際應(yīng)用中各種類型��、大小的源數(shù)據(jù)的讀取時(shí)長來設(shè)定�,以能保證涉密計(jì)算機(jī)從U盤讀取完相應(yīng)源數(shù)據(jù)。
[0014]當(dāng)然����,最準(zhǔn)確的方法是由用戶根據(jù)待傳輸源數(shù)據(jù)的容量大小、文件數(shù)量����、涉密計(jì)算機(jī)USB接口類型及傳輸速率來計(jì)算延遲時(shí)間�,即所述的延遲時(shí)間由傳輸控制模塊根據(jù)非涉密計(jì)算機(jī)中待傳輸?shù)脑磾?shù)據(jù)的容量大小來確定�����,與源數(shù)據(jù)的容量大小成分段函數(shù)����。假設(shè)源數(shù)據(jù)大小為X,延遲時(shí)間為t�,則當(dāng)X彡IMB時(shí),t=30s���,當(dāng)IMB <x彡1MB時(shí)��,t=200s等���。
[0015]本發(fā)明利用非涉密計(jì)算機(jī)內(nèi)的傳輸控制模塊與繼電器及繼電器換向控制器配合,并設(shè)定延遲時(shí)間�����,可自動輪流切換涉密計(jì)算機(jī)或非涉密計(jì)算機(jī)與U盤的連接,這樣既能實(shí)現(xiàn)外網(wǎng)數(shù)據(jù)自動�����、同步傳輸?shù)絻?nèi)網(wǎng)���,同時(shí)又保證內(nèi)網(wǎng)數(shù)據(jù)安全無泄漏�,能夠?yàn)檐娬缺C軉挝惶峁└呖煽啃詿o泄密的安全數(shù)據(jù)傳輸����。
【附圖說明】
[0016]圖1是本發(fā)明的系統(tǒng)構(gòu)成圖;
圖中�,1、涉密計(jì)算機(jī)���,2��、涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)��,3��、U盤,4���、繼電器��,5����、5V電源,6����、非涉密計(jì)算機(jī),7���、電磁繼電器驅(qū)動電路��,8�����、單片機(jī)�,9��、5V電源��,10�、繼電器換向控制器�。
【具體實(shí)施方式】
[0017]一種自動實(shí)現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)單向傳輸?shù)难b置���,如圖1所示�,包括涉密計(jì)算機(jī)1��、非涉密計(jì)算機(jī)6�����、涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)2�、U盤3、繼電器4和繼電器換向控制器10�����,非涉密計(jì)算機(jī)6通過其網(wǎng)卡連接非涉密網(wǎng)絡(luò)系統(tǒng)�,涉密計(jì)算機(jī)I通過其網(wǎng)卡連接涉密網(wǎng)絡(luò)系統(tǒng),繼電器4的公共端通過USB線纜與U盤3連接�����,繼電器4的常閉端通過USB線纜與非涉密計(jì)算機(jī)6的USB接口連接��,繼電器4的常開端通過USB線纜與涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)2的通用USB接口連接����,涉密計(jì)算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)2的輸出端通過USB線纜與涉密計(jì)算機(jī)I的USB接口連接;繼電器4的驅(qū)動線圈與繼電器換向控制器10連接����,繼電器換向控制器10與非涉密計(jì)算機(jī)6的RS