本发明专利技术提供了一种终端型交互链接平台体系架构的实现方法,包括:核心处理器接收服务器端的互联网信息,并进行相应的信息处理,获得图片格式的互联网信息或下载的文件信息;所述图片格式的互联网信息及下载的文件信息通过单向传输模块进行信号传输,获得单向传输信息;将所述单向传输信号通过单向信号传输通道传输给涉密主机,获得图片格式的互联网信息及下载的文件信息。可以安全、主动地搜索、采集、展示及下载互联网浏览信息。
【技术实现步骤摘要】
一种终端型交互链接平台体系架构的实现方法本申请是在原申请(申请号:201110288330.1)基础上提出的分案申请,原申请的申请日是:2011年09月22日,申请号是:201110288330.1,专利技术创造名称是:一种终端型交互链接平台体系架构及其实现方法。
本专利技术涉及信息安全领域,特别是涉及一种终端型交互链接平台体系架构及其实现方法。
技术介绍
在新技术应用(下一代互联网、物联网、云计算等)给人们带来便利的同时,安全保密风险亦随之而来,与之相应的防范对策研究亦十分紧迫。在全国电子政务建设发展如火如荼的大背景下,如何在信息交换越来越便捷的同时保证国家秘密、政务敏感信息和业务工作秘密的安全成为越来越重要的问题,安全保密建设成为政府信息化的大前提,敏感信息被泄漏,对于国家安全、社会稳定、社会公众的利益将会造成非常严重的影响。为了维护国家安全、社会稳定,我国目前采用了将敏感内网与不安全外网物理断开的保护手段。如果严格遵守断网规定,内网很多应用根本无法运行,没有外网的数据支持,内网应用没有任何意义。由此产生第一矛盾:要么要安全保密,要么要应用。第二矛盾在于:目前,在政府信息化建设中,往往重视网络传输以及服务器的安全防护,而个人终端计算机缺乏必要的技术防护措施,成为了全网安全的短板和漏洞,内部涉密信息极易经由个人终端计算机外泄。而造成这种外泄的根本原因又在于断开网络之后工作的不方便。由此造成了第二矛盾:严格的断网规定和严重的泄密现实。在国外,一种新型的单向传输方法:基于光单向的传输方法被深入研究并被广泛应用,用于保护各西方发达国家的军事、情报、政府等网络在对外获取信息的同时,不向外泄露其敏感信息。国外对这种方法的认可与广泛使用推动了这种方法在我国保密领域的使用。我国2007年3月颁布了《国家电子政务保密指南》(国保字[2007]5号),允许涉密网络基于单向传输和非涉密网络连接。国内单向传输产品的研发正蓬勃开展。国家通过科技部的支撑性计划正扶持单向传输方法的研究。国家保密局主持的《涉密计算机及移动存储介质保密管理系统》则力图将基于光单向的传输方法推向大规模实际应用。但传统的单向传输方法都是一种被动的安全接收方法:数据接收者不能主动表达数据接收诉求,数据发送者发送什么,接受者即被动的接收什么。这尽管在很多场景下解决了涉密网络信息来源的基本问题,但与人们普遍追求信息主动采集、搜索的习惯是有距离的。2006年左右,国外诞生了一种交互式链接方法,这种方法基于网间单向传输,并在桌面部署可以物理切换的开关,用于实现桌面键盘、鼠标的内外网切换。当切换到外网时,键盘、鼠标指令被封装为网络包,中继到互联网的一台解析服务器,服务器执行这些指令,并将执行的屏幕通过网间单向中继到用户桌面主机。这种方法存在如下缺陷:(1)要求一个部门必须部署网间单向,但事实上这一要求往往难以满足。(2)鼠标与键盘在内外网是通过切换开关重用的。众所周知,键盘至少具有多个字节的缓存,而有的鼠标还带有USB存储;这样来回切换隐蔽潜在的泄密风险。(3)系统的可用性存在一个瓶颈,即外网的解析服务器。当访问用户多时,其成为响应性能的瓶颈。当其出现问题时,将影响所有用户。(4)用户不可移动办公,必须依赖内网。因而,目前需要本领域技术人员迫切解决的一个技术问题就是:如何找到一种新型的交互式链接架构,该架构可以安全、主动地采集、搜索互联网浏览器页面上所显示的信息。
技术实现思路
本专利技术所要解决的一个技术问题是提供一种终端型交互式链接平台体系架构及其实现方法,该架构可以安全、主动地采集、搜索互联网浏览器页面上所显示的信息。为了解决上述问题,本专利技术公开了一种终端型交互式链接架构,包括:终端型交互式链接平台体系的硬件架构,用于提供构建终端型交互式链接平台的硬件设备配置;终端型交互式链接平台体系的软件架构,用于提供构建终端型交互式链接平台的软件服务。优选的,所述终端型交互式链接平台体系的硬件架构,包括:服务器端网络接口,用于连接互联网服务器的网络接口,其中,所述服务器端网络接口的连接方式为以太网连接及无线连接;核心处理器,用于连接互联网,其中,所述核心处理器采用ARM架构来运行控制软件的执行操作;键盘及鼠标,用于提供访问互联网时的鼠标及键盘输入设备,其中,所述键盘及鼠标通过切换可供涉密主机使用;电信号及光信号转换器,用于将电信号转换为光信号或将光信号转换为电信号并在电信号转换为光信号的过程中或光信号转换为电信号的过程中实现光信号的单向传输;其中,所述电信号及光信号转换器为电/光转换器、光/电转换器;所述电/光转换器用于将电信号转换为单发光信号,所述光/电转换器用于将光信号转换为电信号;涉密主机USB接口,用于将从核心处理器接发送的数据包输出给涉密主机。优选的,所述终端型交互式链接平台体系的软件架构,包括:核心处理器操作模块,用于接收服务器端的互联网信息,并将互联网信息转换成图片格式进行单向传输,或对超链接的文件进行下载及单向传输;鼠标、键盘中继模块,用于通过快捷键进行切换来实现核心处理器与涉密主机共用鼠标及键盘;单向传输模块,用于进行单向光电信号的信息传输;信息接收模块,用于接收互联网图像信息并展示所接收到的互联网图像信息,同时还用于接收数据信息及键盘、鼠标消息;其中,所述信息接收模块接收互联网图像信息并展示所接收到的互联网图像信息,接收数据信息及键盘、鼠标消息的过程均是在涉密主机上完成的。优选的,所述单向传输模块,包括:外网传输模块,用于负责从核心处理器的操作系统捕获数字信号,并将数字信号转换为单向光信号,并通过光发送模块将单向光信号发送给内网传输模块;内网传输模块,用于负责接收光信号并将光信号转换成数字信号,数字信号经网络总线传输给涉密主机的操作系统。本专利技术还公开了一种实现终端型交互式平台体系架构的方法,包括:核心处理器接收服务器端的互联网信息,并进行相应的信息处理,获得图片格式的互联网信息或下载的文件信息;所述图片格式的互联网信息及下载的文件信息通过单向传输模块进行信号传输,获得单向传输信息;将所述单向传输信号通过单向信号传输通道传输给涉密主机,获得图片格式的互联网信息及下载的文件信息。优选的,所述核心处理器接收服务器端的互联网信息,并进行相应的信息处理,获得图片格式的互联网信息及下载的文件信息的步骤,包括:将IE插件嵌入到核心处理器的IE中,获得内嵌有IE插件的IE浏览器;核心处理器的IE浏览器接收鼠标、键盘的信息下载指令,开始从互联网服务器端接收并下载互联网信息;当点击IE浏览器中网页内的文件超链接地址时,超链接信息转发给IE插件;IE插件通过IE文件下载器连接指定的网络文件并进行文件信息的下载及捕获互联网页面图像信息,获得下载的文件信息及捕获的互联网页面图像信息;IE插件将下载的文件信息及捕获的互联网页面图像信息通过单向传输通道发送给涉密主机;涉密主机通过杀毒软件对下载的文件信息及捕获的互联网页面图像信息进行病毒扫描清理,获得没有感染网络病毒的下载的文件信息及捕获的互联网页面图像信息;将没有感染网络病毒的下载的文件信息及捕获的互联网页面图像信息进行存储,获得下载的网络文件及捕获的互联网页面图像信息的图形存储文件;将捕获的互联网页面图像信息的本文档来自技高网...
【技术保护点】
一种终端型交互链接平台体系架构的实现方法,其特征在于,包括:核心处理器接收服务器端的互联网信息,并进行相应的信息处理,获得图片格式的互联网信息或下载的文件信息;所述图片格式的互联网信息及下载的文件信息通过单向传输模块进行信号传输,获得单向传输信息;将所述单向传输信号通过单向信号传输通道传输给涉密主机,获得图片格式的互联网信息及下载的文件信息。
【技术特征摘要】
1.一种终端型交互链接平台体系架构的实现方法,其特征在于,包括:核心处理器接收服务器端的互联网信息,并进行相应的信息处理,获得图片格式的互联网信息或下载的文件信息;所述图片格式的互联网信息或下载的文件信息通过单向传输模块进行信号传输,获得单向传输信息;将所述单向传输信息通过单向信号传输通道传输给涉密主机,获得图片格式的互联网信息或下载的文件信息;所述核心处理器接收服务器端的互联网信息,并进行相应的信息处理,获得图片格式的互联网信息或下载的文件信息的步骤,包括:将IE插件嵌入到核心处理器的IE中,获得内嵌有IE插件的IE浏览器;核心处理器的IE浏览器接收鼠标、键盘的信息下载指令,开始从互联网服务器端接收并下载互联网信息;当点击IE浏览器中网页内的文件超链接地址时,超链接信息转发给IE插件;IE插件通过IE文件下载器连接指定的网络文件并进行文件信息的下载或捕获图片格式的互联网信息,获得下载的文件信息或捕获的图片格式的互联网信息;IE插件将下载的文件信息或捕获的图片格式的互联网信息通过单向信号传输通道发送给涉密主机;涉密主机通过杀毒软件对下载的文件信息或捕获的图片格式的互联网信息进行病毒扫描清理,获得没有感染网络病毒的下载的文件信息或捕获的图片格式的互联网信息;将没有感染网络病毒的下载的文件信息或捕获的图片格式的互联网信息进行存储,获得下载的网络文件或捕获的图片格式的互联网信息的图形存储文件;将捕获的图片格式的互联网信息的图形存储文件通过涉密主机的屏幕进行展示;其中,所述核心处理器接收服务器端的互联网信息,并进行相应的信息处理,获得图片格式的互联网信息或下载的文件信息的过程是通过操作键盘及鼠标来实现的;所述键盘及鼠标通过键盘、鼠标切换模块的快捷键来实现核心处理器与涉密主机共用键盘及鼠标。2.如权利要求1所述的方法,其特征在于,所述键盘及鼠标通过键盘、鼠标切换模块的快捷键来实现核心处理器与涉密主机共用键盘及鼠标的步骤,包括:核心处理器通过Hook操作模块捕获并获取键盘、鼠标的操作信息;其中,所述键盘、鼠标的操作信息用于控制连接在核心处理器上的键盘及鼠标相应的操作;键盘、鼠标的操作信息通过键...
【专利技术属性】
技术研发人员:吴永茂,傅华锋,唐三平,李继勇,
申请(专利权)人:中铁信安北京信息安全技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。