一种涉密网与内部网之间的信息自动传递方法和装置制造方法及图纸

本发明专利技术公开了一种涉密网与内部网之间的信息自动传递方法和装置，其中，所述方法包括：涉密网终端设备接收信息导出请求，将所述信息导出请求所指示的待导出文件刻录至光盘，以光盘作为介质，基于抓取机构和各逻辑控制器将光盘运输至内部网终端设备侧，完成信息的导出；以及，内部网终端设备接收信息导入请求，将所述信息导入请求所指示的待导入文件刻录至光盘，以光盘作为介质，基于抓取机构和各逻辑控制器将光盘运输至涉密网终端设备侧，完成信息的导入。本发明专利技术所述的涉密网与内部网之间的信息自动传递方法和装置，满足了物理隔离要求，克服了数据交互和涉密信息保密的矛盾。

Method and device for automatically transmitting information between secret network and Intranet

The invention discloses a between the classified network and the internal network information automatic transmission method and device, wherein, the method comprises: receiving information classified network terminal equipment export request, will export the request for the information indicating to export files to disc, the disc as the medium, and the logic controller based on grasping mechanism the CD transport to the internal network terminal equipment side, complete information derived; and the internal network terminal equipment for receiving information into the request, the information indicating the import request to import files to disc, the disc as the medium, the grabbing mechanism and logic controller based on CD transport to the classified network terminal equipment side. Import complete information. The method and the device for automatically transmitting information between the secret network and the internal network meet the requirements of physical isolation and overcome the contradiction between data interaction and classified information secrecy.

【技术实现步骤摘要】
一种涉密网与内部网之间的信息自动传递方法和装置
本专利技术属于网络信息安全交换
，尤其涉及一种涉密网与内部网之间的信息自动传递方法和装置。
技术介绍
国家保密局规定涉及国家秘密的计算机不得直接或间接与公共信息网络连接，因此很多涉密单位都建立起了涉密网、内部网和外网共存的复杂网络系统，相互之间物理隔离。物理隔离虽能够满足涉密信系统中信息的保密需求，却为信息交换带来许多不便。随着信息化及工业4.0的快速发展，各网络间的信息交换越来越频繁且数据量越来越大。尤其是涉密网与内部网之间的数据交换，是阻碍军工企业工业4.0发展的一个大问题。工业4.0的发展基础是信息化，而信息化的核心是数据管理和交互。对于涉密网与内部网共存的复杂网络系统，如何解决数据交互和涉密信息保密的矛盾成为网络信息安全交换领域研究的主要课题。国内当前解决该问题主要通过隔离网闸和手工拷贝，隔离网闸是单向传输且被国家保密局认定为逻辑隔离，不符合物理隔离要求；而手工拷贝最安全，通过病毒查杀、中间机刻录光盘、三合一系统实现数据交换，但整个过程需要人工参与，无法实现自动传输，传输效率低下。因此，迫切需要一个符合物理隔离要求、安全、高效、自动的信息传递产品。
技术实现思路
本专利技术的技术解决问题：克服现有技术的不足，提供一种涉密网与内部网之间的信息自动传递方法和装置，满足物理隔离要求，克服了数据交互和涉密信息保密的矛盾。为了解决上述技术问题，本专利技术公开了一种涉密网与内部网之间的信息自动传递方法，包括：涉密网终端设备接收信息导出请求，准备所述信息导出请求所指示的待导出文件，将所述待导出文件刻录至第一空光盘，在将所述待导出文件刻录至所述第一空光盘之后，弹出已完成刻录的第一光盘；通过抓取机构从所述涉密网终端设备侧抓取弹出的所述已完成刻录的第一光盘，将抓取的所述已完成刻录的第一光盘搬运至内部网终端设备侧；内部网终端设备接收并读取由所述抓取机构抓取至所述内部网终端设备侧的所述已完成刻录的第一光盘，将读取得到的待导出文件保存至所述内部网终端设备侧；在所述已完成刻录的第一光盘读取完成之后，弹出已完成信息导出的第一废光盘；通过抓取机构从所述内部网终端设备侧抓取所述内部网终端设备侧弹出的所述第一废光盘，将抓取的所述第一废光盘搬运至废盘框。在上述涉密网与内部网之间的信息自动传递方法中，所述方法还包括：通过抓取机构，从取盘框中抓取所述第一空光盘，将抓取的所述第一空光盘搬运至涉密网终端设备侧。在上述涉密网与内部网之间的信息自动传递方法中，所述涉密网终端设备接收信息导出请求，准备所述信息导出请求所指示的待导出文件，将所述待导出文件刻录至第一空光盘，在将所述待导出文件刻录至所述第一空光盘之后，弹出已完成刻录的第一光盘，包括：涉密网逻辑控制器接收所述信息导出请求，控制涉密网瘦主机准备所述信息导出请求所指示的待导出文件；在所述待导出文件准备完成之后，控制涉密网瘦主机弹出光驱；控制抓取机构从取盘框中抓取第一空光盘置入涉密网瘦主机弹出的光驱内；通过第一光盘有无传感器敏感所述涉密网瘦主机的光驱内是否有盘；当接收到所述第一光盘有无传感器发送的有盘指示信息时，控制涉密网瘦主机收回光驱；在涉密网瘦主机收回光驱之后，控制涉密网终端刻录机将待导出文件刻录至所述第一空光盘；在所述待导出文件刻录完成之后，控制涉密网瘦主机弹出光驱，以弹出所述已完成刻录的第一光盘。在上述涉密网与内部网之间的信息自动传递方法中，所述内部网终端设备接收并读取由所述抓取机构抓取至所述内部网终端设备侧的所述已完成刻录的第一光盘，将读取得到的待导出文件保存至所述内部网终端设备侧；在所述已完成刻录的第一光盘读取完成之后，弹出已完成信息导出的第一废光盘，包括：内部网逻辑控制器在检测到所述抓取机构的搬运动作时，控制内部网瘦主机弹出光驱，以接收抓取机构搬运至所述内部网终端设备侧的已完成刻录的第一光盘；通过第二光盘有无传感器敏感所述内部网瘦主机的光驱内是否有盘；当接收到所述第二光盘有无传感器发送的有盘指示信息时，控制内部网瘦主机收回光驱；在内部网瘦主机收回光驱之后，控制内部网瘦主机读取所述已完成刻录的第一光盘，将读取得到的待导出文件保存至内部网瘦主机；在待导出文件读取保存完成之后，控制内部网瘦主机弹出光驱，以弹出所述已完成信息导出的第一废光盘。本专利技术还公开了一种涉密网与内部网之间的信息自动传递方法，包括：内部网终端设备接收信息导入请求，准确所述信息导入请求所指示的待导入文件，将所述待导入文件刻录至第二空光盘，在将所述待导入文件刻录至所述第二空光盘之后，弹出已完成刻录的第二光盘；通过抓取机构从所述内部网终端设备侧抓取弹出的所述已完成刻录的第二光盘，将抓取的所述已完成刻录的第二光盘搬运至中间传递终端设备侧；中间传递终端设备接收并读取由所述抓取机构抓取至所述中间传递终端设备侧的所述已完成刻录的第二光盘，对所述已完成刻录的第二光盘进行病毒查杀；在确定所述已完成刻录的第二光盘无病毒时，将所述已完成刻录的第二光盘中的待导入文件转刻至第三空光盘，在将所述待导入文件转刻至所述第三空光盘之后，弹出已完成刻录的第三光盘；其中，被转刻的所述已完成刻录的第二光盘作为第二废光盘，通过抓取机构抓取并搬运至废盘框；通过抓取机构从所述中间传递终端设备侧抓取弹出的所述已完成刻录的第三光盘，将抓取的所述已完成刻录的第三光盘搬运至涉密网终端设备侧；涉密网终端设备接收并读取由所述抓取机构抓取至所述涉密网终端设备侧的所述已完成刻录的第三光盘，将读取得到的待导入文件保存至所述涉密网终端设备侧；在所述已完成刻录的第三光盘读取完成之后，弹出已完成信息导入的第三废光盘；通过抓取机构从所述涉密网终端设备侧抓取所述涉密网终端设备侧弹出的所述第三废光盘，将抓取的所述第三废光盘搬运至废盘框。在上述涉密网与内部网之间的信息自动传递方法中，所述方法还包括：通过抓取机构，从取盘框中抓取所述第二空光盘，将抓取的所述第二空光盘搬运至所述内部网终端设备侧；以及，通过抓取机构，从取盘框中抓取所述第三空光盘，将抓取的所述第三空光盘搬运至所述中间传递终端设备侧。在上述涉密网与内部网之间的信息自动传递方法中，所述内部网终端设备接收信息导入请求，准确所述信息导入请求所指示的待导入文件，将所述待导入文件刻录至第二空光盘，在将所述待导入文件刻录至所述第二空光盘之后，弹出已完成刻录的第二光盘，包括：内部网逻辑控制器接收信息导入请求，控制内部网瘦主机准备所述信息导入请求所指示的待导入文件；在所述待导入文件准备完成之后，控制内部网瘦主机弹出光驱；控制抓取机构从取盘框中抓取第二空光盘置入内部网瘦主机弹出的光驱内；通过第二光盘有无传感器敏感所述内部网瘦主机的光驱内是否有盘；当接收到所述第二光盘有无传感器发送的有盘指示信息时，控制内部网瘦主机收回光驱；在内部网瘦主机收回光驱之后，控制内部网终端刻录机将所述待导入文件刻录至所述第二空光盘；在所述待导入文件刻录完成之后，控制涉密网瘦主机弹出光驱，以弹出所述已完成刻录的第二光盘。在上述涉密网与内部网之间的信息自动传递方法中，所述中间传递终端设备接收并读取由所述抓取机构抓取至所述中间传递终端设备侧的所述已完成刻录的第二光盘，对所述已完成刻录的第二光盘进行病毒查杀；在确定所述已完成刻录的第二本文档来自技高网...

【技术保护点】
一种涉密网与内部网之间的信息自动传递方法，其特征在于，包括：涉密网终端设备接收信息导出请求，准备所述信息导出请求所指示的待导出文件，将所述待导出文件刻录至第一空光盘，在将所述待导出文件刻录至所述第一空光盘之后，弹出已完成刻录的第一光盘；通过抓取机构从所述涉密网终端设备侧抓取弹出的所述已完成刻录的第一光盘，将抓取的所述已完成刻录的第一光盘搬运至内部网终端设备侧；内部网终端设备接收并读取由所述抓取机构抓取至所述内部网终端设备侧的所述已完成刻录的第一光盘，将读取得到的待导出文件保存至所述内部网终端设备侧；在所述已完成刻录的第一光盘读取完成之后，弹出已完成信息导出的第一废光盘；通过抓取机构从所述内部网终端设备侧抓取所述内部网终端设备侧弹出的所述第一废光盘，将抓取的所述第一废光盘搬运至废盘框。

【技术特征摘要】
1.一种涉密网与内部网之间的信息自动传递方法，其特征在于，包括：涉密网终端设备接收信息导出请求，准备所述信息导出请求所指示的待导出文件，将所述待导出文件刻录至第一空光盘，在将所述待导出文件刻录至所述第一空光盘之后，弹出已完成刻录的第一光盘；通过抓取机构从所述涉密网终端设备侧抓取弹出的所述已完成刻录的第一光盘，将抓取的所述已完成刻录的第一光盘搬运至内部网终端设备侧；内部网终端设备接收并读取由所述抓取机构抓取至所述内部网终端设备侧的所述已完成刻录的第一光盘，将读取得到的待导出文件保存至所述内部网终端设备侧；在所述已完成刻录的第一光盘读取完成之后，弹出已完成信息导出的第一废光盘；通过抓取机构从所述内部网终端设备侧抓取所述内部网终端设备侧弹出的所述第一废光盘，将抓取的所述第一废光盘搬运至废盘框。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：通过抓取机构，从取盘框中抓取所述第一空光盘，将抓取的所述第一空光盘搬运至涉密网终端设备侧。3.根据权利要求2所述的方法，其特征在于，所述涉密网终端设备接收信息导出请求，准备所述信息导出请求所指示的待导出文件，将所述待导出文件刻录至第一空光盘，在将所述待导出文件刻录至所述第一空光盘之后，弹出已完成刻录的第一光盘，包括：涉密网逻辑控制器接收所述信息导出请求，控制涉密网瘦主机准备所述信息导出请求所指示的待导出文件；在所述待导出文件准备完成之后，控制涉密网瘦主机弹出光驱；控制抓取机构从取盘框中抓取第一空光盘置入涉密网瘦主机弹出的光驱内；通过第一光盘有无传感器敏感所述涉密网瘦主机的光驱内是否有盘；当接收到所述第一光盘有无传感器发送的有盘指示信息时，控制涉密网瘦主机收回光驱；在涉密网瘦主机收回光驱之后，控制涉密网终端刻录机将待导出文件刻录至所述第一空光盘；在所述待导出文件刻录完成之后，控制涉密网瘦主机弹出光驱，以弹出所述已完成刻录的第一光盘。4.根据权利要求1所述的方法，其特征在于，所述内部网终端设备接收并读取由所述抓取机构抓取至所述内部网终端设备侧的所述已完成刻录的第一光盘，将读取得到的待导出文件保存至所述内部网终端设备侧；在所述已完成刻录的第一光盘读取完成之后，弹出已完成信息导出的第一废光盘，包括：内部网逻辑控制器在检测到所述抓取机构的搬运动作时，控制内部网瘦主机弹出光驱，以接收抓取机构搬运至所述内部网终端设备侧的已完成刻录的第一光盘；通过第二光盘有无传感器敏感所述内部网瘦主机的光驱内是否有盘；当接收到所述第二光盘有无传感器发送的有盘指示信息时，控制内部网瘦主机收回光驱；在内部网瘦主机收回光驱之后，控制内部网瘦主机读取所述已完成刻录的第一光盘，将读取得到的待导出文件保存至内部网瘦主机；在待导出文件读取保存完成之后，控制内部网瘦主机弹出光驱，以弹出所述已完成信息导出的第一废光盘。5.一种涉密网与内部网之间的信息自动传递方法，其特征在于，包括：内部网终端设备接收信息导入请求，准确所述信息导入请求所指示的待导入文件，将所述待导入文件刻录至第二空光盘，在将所述待导入文件刻录至所述第二空光盘之后，弹出已完成刻录的第二光盘；通过抓取机构从所述内部网终端设备侧抓取弹出的所述已完成刻录的第二光盘，将抓取的所述已完成刻录的第二光盘搬运至中间传递终端设备侧；中间传递终端设备接收并读取由所述抓取机构抓取至所述中间传递终端设备侧的所述已完成刻录的第二光盘，对所述已完成刻录的第二光盘进行病毒查杀；在确定所述已完成刻录的第二光盘无病毒时，将所述已完成刻录的第二光盘中的待导入文件转刻至第三空光盘，在将所述待导入文件转刻至所述第三空光盘之后，弹出已完成刻录的第三光盘；其中，被转刻的所述已完成刻录的第二光盘作为第二废光盘，通过抓取机构抓取并搬运至废盘框；通过抓取机构从所述中间传递终端设备侧抓取弹出的所述已完成刻录的第三光盘，将抓取的所述已完成刻录的第三光盘搬运至涉密网终端设备侧；涉密网终端设备接收并读取由所述抓取机构抓取至所述涉密网终端设备侧的所述已完成刻录的第三光盘，将读取得到的待导入文件保存至所述涉密网终端设备侧；在所述已完成刻录的第三光盘读取完成之后，弹出已完成信息导入的第三废光盘；通过抓取机构从所述涉密网终端设备侧抓取所述涉密网终端设备侧弹出的所述第三废光盘，将抓取的所述第三废光盘搬运至废盘框。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：通过抓取机构，从取盘框中抓取所述第二空光盘，将抓取的所述第二空光盘搬运至所述内部网终端设备侧；以及，通过抓取机构，从取盘框中抓取所述第三空光盘，将抓取的所述第三空光盘搬运至所述中间传递终端设备侧。7.根据权利要...

【专利技术属性】
技术研发人员：李凉海，余卫国，胡刚，王鱼鹏，刘畅，田茜，
申请(专利权)人：北京遥测技术研究所，航天长征火箭技术有限公司，
类型：发明
国别省市：北京,11