一種自動實現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)單向傳輸?shù)难b置的制造方法
【技術(shù)領(lǐng)域】
[0001]本實用新型涉及網(wǎng)絡信息安全交換技術(shù)領(lǐng)域���,尤其涉及一種自動實現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)單向傳輸?shù)难b置。
【背景技術(shù)】
[0002]國家保密局規(guī)定涉及國家秘密的計算機不得直接或間接與公共信息網(wǎng)絡連接�����,因此很多涉密單位都建立了涉密網(wǎng)(內(nèi)網(wǎng))�����、非涉密網(wǎng)(外網(wǎng))和專網(wǎng)共存的復雜網(wǎng)絡系統(tǒng)�����,相互之間物理隔離�����。物理隔離雖能滿足涉密信息系統(tǒng)中信息的保密需求�����,卻為信息交換帶來諸多不便���。隨著電子政務��、電子商務等應用的不斷推進和深入����,各網(wǎng)絡間的數(shù)據(jù)交換越來越多。在內(nèi)網(wǎng)工作的用戶����,需經(jīng)常到外網(wǎng)查詢或接收信息。
[0003]應用的需求是數(shù)據(jù)傳輸�,涉密信息保密的要求是物理隔離,如何解決兩者之間的矛盾成為網(wǎng)絡信息安全交換領(lǐng)域研宄的主要課題��。國內(nèi)當前解決該問題主要通過隔離網(wǎng)閘和手工拷貝�,隔離網(wǎng)閘被國家保密局認定為邏輯隔離產(chǎn)品����,而手工拷貝是最安全的,如中間機刻錄光盤�、涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)(簡稱三合一),但均不能實現(xiàn)數(shù)據(jù)的自動����、實時與同步,傳輸效率低下����。因此����,迫切需要一個高效�����、安全�、能夠在物理隔離網(wǎng)絡間自動進行數(shù)據(jù)交換的產(chǎn)品。
【發(fā)明內(nèi)容】
[0004]為解決上述問題���,本實用新型提供了一種利用三合一實現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)自動單向傳輸?shù)难b置���。
[0005]本實用新型采用的具體技術(shù)方案為:
[0006]一種自動實現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)單向傳輸?shù)难b置,包括連接非涉密網(wǎng)絡的非涉密計算機和連接涉密網(wǎng)絡的涉密計算機�����,還包括涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)��、U盤���、繼電器和繼電器換向控制器����,繼電器的公共端與U盤連接,繼電器的常閉端與非涉密計算機的USB接口連接���,繼電器的常開端與涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)的通用USB接口連接����,涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)的輸出端與涉密計算機的USB接口連接��;繼電器的驅(qū)動線圈與繼電器換向控制器連接��,繼電器換向控制器與非涉密計算機的串口連接����;非涉密計算機內(nèi)置用于向U盤傳輸源數(shù)據(jù)以及向繼電器換向控制器發(fā)送控制指令的傳輸控制模塊,傳輸控制模塊內(nèi)置計時模塊���;涉密計算機內(nèi)置用于從U盤中讀取源數(shù)據(jù)的讀取模塊。
[0007]本實用新型通過設定時間��,從非涉密計算機端控制繼電器的動作����,因此����,可根據(jù)非涉密網(wǎng)絡向涉密網(wǎng)絡傳輸數(shù)據(jù)的需要��,控制繼電器接通或斷開U盤與涉密計算機的連通信號通道���,從而實現(xiàn)自動��、實時��、同步的將非涉密網(wǎng)絡的信息傳輸?shù)缴婷芫W(wǎng)絡�����。利用繼電器來實現(xiàn)切換�����,可保證U盤一次僅能與涉密計算機或非涉密計算機連通�,避免任何涉密網(wǎng)絡和非涉密網(wǎng)絡的連通可能���。同時���,U盤與涉密計算機之間設有三合一�,因此可保證U盤內(nèi)的信息單向?qū)肷婷苡嬎銠C的安全性��。
[0008]優(yōu)選的��,所述的串口為非涉密計算機的RS232串口或USB串口����。RS232端口針對非涉密計算機與繼電器換向控制器距離較遠的情況,而距離較近時���,則可采用USB接口連接�。
[0009]優(yōu)選的����,所述的U盤為基于USB接口的移動存儲介質(zhì),包括普通U盤�、基于USB接口的讀卡器與閃存卡的組合體。
[0010]進一步�����,繼電器與涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)�����、U盤��、非涉密計算機的連接均通過USB線纜實現(xiàn)��。所述USB線纜為標準USB四芯線纜�。
[0011]進一步,所述的繼電器換向控制器包括電磁繼電器驅(qū)動電路和單片機�����,單片機由外部電源供電���。單片機控制繼電器驅(qū)動線圈電源的斷開與接通���。具體控制過程為公知常識。所述的繼電器為常開電磁繼電器����,繼電器驅(qū)動線圈通過與繼電器換向控制器連接的非涉密計算機的串口或單片機的電源供電。此繼電器默認狀態(tài)下常閉觸點與公共端接通�。
[0012]所述的非涉密計算機和涉密計算機分別使用兩路不同的供電線路。
[0013]為便于在涉密計算機讀取模塊讀取完數(shù)據(jù)后恢復至默認的U盤與非涉密計算機連接狀態(tài)���,傳輸控制模塊會設定一個延遲時間����,該延遲時間大于涉密計算機從U盤讀取源數(shù)據(jù)所需的時間,確保源數(shù)據(jù)傳輸完畢后再切換��。延遲時間是一個固定時間�,綜合考慮實際應用中各種類型、大小源數(shù)據(jù)的讀取時長后設定�����,以能保證涉密計算機從U盤讀取完相應源數(shù)據(jù)��。
[0014]本實用新型利用非涉密計算機內(nèi)的傳輸控制模塊與三合一及繼電器配合�����,并設定延遲時間����,可自動輪流切換涉密計算機或非涉密計算機與U盤的連接,這樣既能實現(xiàn)外網(wǎng)數(shù)據(jù)自動�、同步傳輸?shù)絻?nèi)網(wǎng),同時又保證內(nèi)網(wǎng)數(shù)據(jù)安全無泄漏����,能夠為軍政等保密單位提供高可靠性無泄密的安全數(shù)據(jù)傳輸。
【附圖說明】
[0015]圖1是本實用新型的系統(tǒng)構(gòu)成圖�;
[0016]圖中,1�����、涉密計算機���,2���、涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng),3�����、U盤�����,4��、繼電器�,5���、5V電源,6��、非涉密計算機����,7、電磁繼電器驅(qū)動電路���,8���、單片機,9�����、5V電源�����,10��、繼電器換向控制器����。
【具體實施方式】
[0017]一種自動實現(xiàn)物理隔離內(nèi)外網(wǎng)間數(shù)據(jù)單向傳輸?shù)难b置����,如圖1所示�����,包括涉密計算機1�����、非涉密計算機6�、涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)2�、U盤3、繼電器4和繼電器換向控制器10����,非涉密計算機6通過其網(wǎng)卡連接非涉密網(wǎng)絡系統(tǒng),涉密計算機I通過其網(wǎng)卡連接涉密網(wǎng)絡系統(tǒng)����,繼電器4的公共端通過USB線纜與U盤3連接,繼電器4的常閉端通過USB線纜與非涉密計算機6的USB接口連接��,繼電器4的常開端通過USB線纜與涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)2的通用USB接口連接,涉密計算機及移動存儲介質(zhì)保密管理系統(tǒng)2的輸出端通過USB線纜與涉密計算機I的USB接口連接�;繼電器驅(qū)動線圈與繼電器換向控制器10連接,繼電器換向控制器10與非涉密計算機的RS232串口連接�����。若非涉密計算機與繼電器換向控制器的距離在5m內(nèi)(針對的是USB2.0接口���,若為USB1.1接口��,則為3m)時���,可不用RS232串口,而直接使用USB串口��。同時在靠近繼電器處����,繼電器與非涉密計算機之間的USB連接線纜中的電源信號線外接