本发明专利技术涉及信息安全数据传输技术领域,尤其涉及一种基于VLC的单向安全传输装置、系统及方法,包括用于与非涉密网络、数据连接的非涉密系统板,用于与涉密网络、数据连接的涉密系统板和为非涉密系统板和涉密系统板供电的主备电源;非涉密系统板包括计算机主机板A、与计算机主机板A连接的标准通用接口A和VLC以太网卡A,涉密系统板包括计算机主机板B,与计算机主机板B连接的标准通用接口B和VLC以太网卡B;VLC以太网卡A和VLC以太网卡B之间采用VLC模式进行单向传输数据,数据由VLC以太网卡A向VLC以太网卡B进行单向传输。本发明专利技术提供的一种基于VLC的单向安全传输装置、系统及方法,具有装置体积小、安全性强,传输效率高,使用更灵活,具备单向数据传输,具有安全可视性,稳定可靠的优点。
【技术实现步骤摘要】
一种基于VLC的单向安全传输装置、系统及方法
本专利技术涉及信息安全数据传输
,尤其涉及采用VLC(VisibleLightCommunication)技术,具备单向数据传输,具有安全可视性,传输效率高、稳定可靠的一种基于VLC的单向安全传输装置、系统及方法。
技术介绍
随着互联网信息化的发展,政府、军队、国企和银行等面临信息安全威胁,为此建立起安全级别较高的内部网络,但是安全级别高的内部网络需要和安全级别低的互联网等其它外部网络之间进行数据传输。在进行数据传输时,为了防止安全级别高的内部网络信息泄露,保证内部网络数据不被外部网络窃取,但依然可以实现安全级别低的外部网络数据传输到安全级别高的内部网络,一般采用单向数据传输设备以隔离安全级别高的内部网络与安全级别低的外部网络,实现数据的单向传输,且不存在任何由安全级别高的内部网络至安全级别低的外部网络的信息反馈通道。目前现有的单向数据传输设备可分为非物理隔离和物理隔离两大类,首先非物理隔离意味着安全级别高的内部网络和安全级别低的外部网络之间依然存在物理连接,采用防火墙在网络层过滤和网闸开关等传统方式存在诸多漏洞,仍然存在安全隐患。其次物理隔离方法在解决信息安全的同时,同时也带来信息交换的困难,例如人工用移动介质交换数据(刻录光盘),不利于信息交换需求频繁的应用。故此类单向数据传输装置和方法不适合安全系数要求高且信息交换需求频繁的单向数据传输。下面对现有的单向传输技术进行对比分析:数据传输方式安全性适用场合人工方式物理隔离,安全性最优适合小规模数据量的传输需求,适用于涉密区域和非涉密区域双向传输需求影像识别物理隔离,安全性次优传输速率低,适合小规模数据量的传输需求,适用于涉密区域和非涉密区域双向传输需求光闸物理连接,采用光纤作为传输介质,利用光的单向传输,安全程度依赖于当前安全技术适合提供大数据服务或实时的网络服务,支持多业务平台建设,不适合高涉密区域数据传输数据交换网物理连接,采用完整安全保障体系的深层次防护(防护、监控、审计),安全程度依赖于当前安全技术适合提供大数据服务或实时的网络服务,支持多业务平台建设,不适合高涉密区域数据传输网闸物理上不同时连接,对攻击防护好,但协议的代理对病毒防护依赖当前技术适合定期的批量数据交换,但不适合多应用的穿透,不适合高涉密区域数据传输多重安全网关物理连接,从网络层到应用层的防护不适合涉密网络与非涉密网络数据交换,适合办公网络与互联网络的隔离,不适合高涉密区域数据传输防火墙物理连接,网络层的安全防护适合网络的安全区域的隔离,适合同安全级别的网络隔离,不适合高涉密区域数据传输目前多数单向导入设备是系统级的应用,依然存在物理连接,部署复杂,价格昂贵,使用繁琐。在信息化条件下,保密与信息共享二者难以兼得,矛盾日益突出,涉密网络与非涉密网络之间的信息交换需求增大,传统的人工方式和影像识别难以支撑大数据时代的传输压力,迫切需要一种新型的高效安全易用的单向安全传输产品。可见光通信技术,是利用荧光灯或发光二极管等发出的肉眼看不到的高速明暗闪烁信号来传输信息的技术。相对于白色LED灯,采用但不仅限于红、蓝、绿等单色LED灯进行可见光通信,具有高带宽、成本低、易于实现等特点,在无照明需求的单纯数据通信场景中应用广泛。单色可见光通信具有天然的单向性,且不需要实体物理连接,非常适合作为数据单向传输设备的通信方式。但是目前在信息安全应用领域,尚无采用可见光通信的单向数据传输设备产品。
技术实现思路
本专利技术的目的在于解决现有单向安全传输技术存在的安全性不足等问题,提供一种基于VLC的单向安全传输装置、系统及方法,满足物理隔离和单向安全传输等需求,兼容现有网络设备和计算机通用接口,具备适用性广、高安全性、高传输速率、低成本等多种优势。本专利技术是这样实现的:一种基于VLC的单向安全传输装置,包括用于与非涉密网络、数据连接的非涉密系统板,用于与涉密网络、数据连接的涉密系统板和为非涉密系统板和涉密系统板供电的主备电源;所述非涉密系统板包括计算机主机板A、与计算机主机板A连接的标准通用接口A和VLC以太网卡A,所述涉密系统板包括计算机主机板B,与计算机主机板B连接的标准通用接口B和VLC以太网卡B;所述VLC以太网卡A和VLC以太网卡B之间采用VLC模式进行单向传输数据,数据由VLC以太网卡A向VLC以太网卡B进行单向传输。进一步的,所述VLC以太网卡A包括依次连接的PCI-E总线控制器A、以太网卡电路模块A、VLC数字电路模块A、VLC模拟电路模块A和LED灯组,所述以太网卡电路模块A通过PCI-E总线控制器A与所述计算机主机板A连接,用于发送私有协议类型的数据包,并转发给所述计算机主机板A。进一步的,所述VLC以太网卡B包括依次连接的PD检测器件、VLC模拟电路模块B、VLC数字电路模块B、以太网卡电路模块B和PCI-E总线控制器B,所述PD检测器件的前端设置有透镜组件,所述以太网卡电路模块B通过PCI-E总线控制器B与所述计算机主机板B连接,用于接收私有协议类型的数据包,并转发给所述计算机主机板B。进一步的,所述以太网卡电路模块A和VLC数字电路模块A通过SGMII/SerDes进行物理连接,实现千兆万兆级数据传输。进一步的,所述以太网卡电路模块B和VLC数字电路模块B通过SGMII/SerDes进行物理连接,实现千兆万兆级数据传输。进一步的,所述标准通用接口A为一组千兆以太网网口RJ45A,用于接收TCP/IP协议类型的数据包;所述标准通用接口B为一组千兆以太网网口RJ45B,用于发送TCP/IP协议类型的数据包。进一步的,所述非涉密系统板、涉密系统板、主备电源固定安装在工控机箱内;所述工控机箱为工业级机架式机箱。一种利用上述的基于VLC的单向安全传输装置传输数据的系统,包括:基于VLC的单向安全传输装置和分别与基于VLC的单向安全传输装置连接的源网络、配置管理端A、配置管理端B和目的网络;所述源网络通过RJ45/SFP与所述基于VLC的单向安全传输装置连接,所述配置管理端A通过RS232串口/RJ45网口与所述基于VLC的单向安全传输设备连接;所述目的网络通过RJ45/SFP与所述基于VLC的单向安全传输设备连接,所述配置管理端B通过RS232串口/RJ45网口与所述基于VLC的单向安全传输设备连接。一种利用上述的基于VLC的单向安全传输系统传输数据的方法,包括如下步骤:步骤S21,单向数据传输准备;步骤S22,源网络数据发送,经过标准通用接口A将数据发送到非涉密系统板中;步骤S23,源网络数据经过OSI七层协议,数据解析剥离,再经过数据加密、校验编码、私有协议封装后,传输至VLC以太网卡A;步骤S24,由VLC以太网卡A将源网络数据传输至VLC以太网卡B,再经过私有协议解析、校验解码、数据解密后,数据封装,经过OSI七层协议;步骤S25,经过标准通用接口B将步骤S24中得到的处理后的数据发送到涉密系统板中,目的网络数据接收;步骤S26,单向数据传输结束。进一步的,所述步骤S23中私有协议是基于单向传输UDP协议安全加强后的协议,用于实现单向传输时确保信息传输安全性。本专利技术具有以下优点:本专利技术提供的基于VLC的单向安全传输装置、系统及本文档来自技高网...
【技术保护点】
一种基于VLC的单向安全传输装置,其特征在于:包括用于与非涉密网络、数据连接的非涉密系统板,用于与涉密网络、数据连接的涉密系统板和为非涉密系统板和涉密系统板供电的主备电源;所述非涉密系统板包括计算机主机板A、与计算机主机板A连接的标准通用接口A和VLC以太网卡A,所述涉密系统板包括计算机主机板B,与计算机主机板B连接的标准通用接口B和VLC以太网卡B;所述VLC以太网卡A和VLC以太网卡B之间采用VLC模式进行单向传输数据,数据由VLC以太网卡A向VLC以太网卡B进行单向传输。
【技术特征摘要】
1.一种基于VLC的单向安全传输装置,其特征在于:包括用于与非涉密网络、数据连接的非涉密系统板,用于与涉密网络、数据连接的涉密系统板和为非涉密系统板和涉密系统板供电的主备电源;所述非涉密系统板包括计算机主机板A、与计算机主机板A连接的标准通用接口A和VLC以太网卡A,所述涉密系统板包括计算机主机板B,与计算机主机板B连接的标准通用接口B和VLC以太网卡B;所述VLC以太网卡A和VLC以太网卡B之间采用VLC模式进行单向传输数据,数据由VLC以太网卡A向VLC以太网卡B进行单向传输。2.根据权利要求1所述的基于VLC的单向安全传输装置,其特征在于:所述VLC以太网卡A包括依次连接的PCI-E总线控制器A、以太网卡电路模块A、VLC数字电路模块A、VLC模拟电路模块A和LED灯组,所述以太网卡电路模块A通过PCI-E总线控制器A与所述计算机主机板A连接,用于发送私有协议类型的数据包,并转发给所述计算机主机板A。3.根据权利要求1所述的基于VLC的单向安全传输装置,其特征在于:所述VLC以太网卡B包括依次连接的PD检测器件、VLC模拟电路模块B、VLC数字电路模块B、以太网卡电路模块B和PCI-E总线控制器B,所述PD检测器件的前端设置有透镜组件,所述以太网卡电路模块B通过PCI-E总线控制器B与所述计算机主机板B连接,用于接收私有协议类型的数据包,并转发给所述计算机主机板B。4.根据权利要求2所述的基于VLC的单向安全传输装置,其特征在于:所述以太网卡电路模块A和VLC数字电路模块A通过SGMII/SerDes进行物理连接,实现千兆万兆级数据传输。5.根据权利要求3所述的基于VLC的单向安全传输装置,其特征在于:所述以太网卡电路模块B和VLC数字电路模块B通过SGMII/SerDes进行物理连接,实现千兆万兆级数据传输。6.根据权利要求1所述的基于VLC的单向安全传输装置,其特征在于:所述标准通用接口A...
【专利技术属性】
技术研发人员:焦少波,胡守锋,陈鑫,张璐璐,
申请(专利权)人:河南省中远科技有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。