信息在不同网络间单向传输的方法技术

本发明专利技术公开一种基于硬件实现信息在不同网络间单向传输的方法，包括收集服务和单向传输装置，其中单向传输装置包括发送装置、接收装置和连接装置，连接装置把发送装置和所述接收装置单向连接起来；发送装置接入了信息源所在的网络，所述接收装置接入了信息需要流入的网络；在用户进行单向信息传输时，将欲传输的信息发送给所述收集服务；所述收集服务将收到的欲传输信息交给所述发送装置发送；所述发送装置经过所述连接装置，将来自所述收集服务的欲传输信息发送给所述接收装置。为防止无确认的单向传输机制造成信息丢失，本发明专利技术还公开了一种防止信息丢失的流量整形算法和一种使用专用硬件传递确认信息的方法。

【技术实现步骤摘要】

本专利技术涉及网络安全领域，特别涉及一种从硬件上保证信息只能在不同网络间单向传输的方法。
技术介绍
—些对安全有要求的组织经常需要在不同安全等级的网络间进行单向信息传输，比如组织内人员从互联网上下载资料，并存放到内部网使用，或组织外人员将交流文档上传到组织的内部局域网。当前一般采取一次性刻录光盘的方式实现此种单向信息传输，但这给用户带来了很大的不便，且长期而言，光盘的消耗成本很高。还有一些方法通过可信的软件系统来实现信息的单向传输。比如设置一个同时连接内部网和互联网的主机，用户将待单向传输信息发送给此主机，由此主机再将此待传输信息发送到内部网上。这种方式的缺点是:当该主机不可信(如遭受到攻击，或者软件系统本身就不可信)时，内部网的信息就可能通过此主机传输到互联网上。
技术实现思路
针对以上问题，本专利技术提出一种利用单向传输硬件实现，从而无需假设相关软件的可信性，也能保证信息传输的单向性。本专利技术提出一种实现，包括收集服务和单向传输装置，其中所述单向传输装置包括发送装置、接收装置和连接装置，其特征在于，(I)所述连接装置将所述发送装置和所述接收装置连接起来；(2)所述发送本文档来自技高网...

【技术保护点】
一种实现信息在不同网络间单向传输的方法，包括收集服务和单向传输装置，其中所述单向传输装置包括发送装置、接收装置和连接装置，其特征在于，(1)所述连接装置将所述发送装置和所述接收装置连接起来；(2)所述发送装置在物理上不具备从所述连接装置接收数据的能力，或所述接收装置在物理上不具备通过所述连接装置发送数据的能力，或所述连接装置从硬件上不支持将所述接收装置上的信息发送给所述发送装置；(3)所述发送装置接入了信息源所在的网络，所述接收装置接入了信息需要流入的网络；(4)在用户进行单向信息传输时，将欲传输的信息发送给所述收集服务；(5)所述收集服务将收到的欲传输信息交给所述发送装置发送；(6)所述发送...

【技术特征摘要】

【专利技术属性】
技术研发人员：刘晓建，
申请(专利权)人：刘晓建，
类型：发明
国别省市：湖南;43