异构多通道安全隔离的信息传输系统及方法技术方案

本发明专利技术公开了一种异构多通道安全隔离的信息传输系统，包括第一网络单元和第二网络单元，所述第一网络单元主机设置有多个发送口，所述第一网络单元主机的发送口对应连接到第一数据处理电路的接收口，所述第一数据处理电路通过多条单向光纤连接并将数据传输给第二数据处理电路，所述第二数据处理电路的发送口连接第二网络单元的接收口。本发明专利技术还公开了这种多通道安全隔离的信息的传输方法。本发明专利技术具有数据传输完整并能消除物理连接产生的可能后门和能防范病毒控制计算机造成的非法数据交换的优点。

Information transmission system and method for heterogeneous multi-channel security isolation

The invention discloses a information transmission system for heterogeneous multi channel safety isolation, including a first network element and a second network element, the first network unit of the main body is provided with a plurality of send port, and sending the first network unit is connected to the receiving host port corresponding to the first data processing circuit, wherein the first data processing circuit through a plurality of unidirectional fiber connection and transmits the data to the data processing circuit second, sending the second data processing circuit connected to the second network port to receive the unit export. The invention also discloses a transmission method of the multi-channel secure isolation information. The invention has the advantages of complete data transmission, elimination of possible backdoors generated by physical connections, and prevention of illegal data exchange caused by virus control computers.

【技术实现步骤摘要】
异构多通道安全隔离的信息传输系统及方法
本专利技术涉及数据传输技术，尤其是涉及一种数据传输完整的能消除物理连接产生的可能后门和能防范病毒控制计算机造成的非法数据交换的异构多通道安全隔离的信息传输系统及方法。
技术介绍
我国的网络和信息化建设经过多年发展取得了举世瞩目的成就，基于信息系统的体系构建能力显著增强，网络和信息系统的应用水平大幅提升。但是，在以美国为首的西方科技强国先发技术优势和咄咄逼人的攻势战略面前，我国网络安全水平和防御体系整体上尚处于战略弱势。主要的网络空间基本现状表现为：产业基础比较差；整体上属于跟踪式的科研，包括网络空间安全也属于跟踪式的科研，还存在空心化的一些现象；自主开发难以覆盖整个生态环境和掌控安全链的全部环节；网络空间呈现“被透明、被制网”的状态。我国目前网络安全建设过程中面临一个战略“冏境”：一方面，不用进口的，先进性、成熟性和及时性得不到保证；但另一方面，用进口的又不能避免“有毒带菌”构件的威胁，安全性难以保证。所以我们面临两个无法回避的基本的安全问题：首先是在当今的技术能力下，信息系统设计与实现中的漏洞是无法避免的；其次是就我国目前的自主产业能力而言，完全自主可控难以达成，“被后门”无法避免。现在实现安全隔离与信息交换的设备一般有以下几种技术：摆渡技术(基于开关切换)，缓冲区通讯技术(基于开关切换)和单向通道技术。其中摆渡技术与缓冲区通讯技术的方案，物理上两个网络是连接在一起的(可能存在隐藏通道这样的后门)，并且病毒可以通过伪装成数据反向摆渡通过安全隔离与信息传输系统(非法数据交换)，所以相对是不安全的。所谓单向通道，就是把通讯的收、发两个链路完全分开，在一个通道中不能完成通讯的反馈，攻击行为就成了半开的连接，无法形成隐藏的双向通道(后门)造成泄密，不能发挥效果。发送方只管发送数据，数据方只管接收数据。若只有单方向，对数据的完整性是有很大影响的。比如，数据在传输过程中损坏，接收方没有通知发送方重传的可能，只有丢弃。对于发送方来说，只管把数据发出，对方是否收到，数据是否可用都不知道。但单向通道技术在对数据完整性有一定损害的基础上保证了安全性。
技术实现思路
为解决上述问题，本专利技术的目的在于提供一种数据传输完整的消除物理连接产生的可能后门和能防范病毒控制计算机造成的非法数据交换的异构多通道安全隔离的信息传输系统。本专利技术通过以下技术措施实现的，一种异构多通道安全隔离的信息传输系统，包括第一网络单元和第二网络单元，其特征在于：所述第一网络单元主机设置有多个发送口，所述第一网络单元主机的发送口对应连接一第一数据处理电路的接收口，所述第一数据处理电路通过多条单向光纤连接并将数据传输给第二数据处理电路，所述第二数据处理电路的发送口连接第二网络单元的接收口。作为一种优选方式，所述第二网络单元设置有多个发送口，所述第二网络单元的发送口对应连接第三数据处理电路的接收口，所述第三数据处理电路通过多条单向光纤连接并将数据传输给第四数据处理电路，所述第四数据处理电路的发送口连接第一网络单元的接收口。作为一种优选方式，所述第一数据处理电路、所述第二数据处理电路之间连接的单向光纤的个数与第一网络单元主机、第一数据处理电路之间的通道数相等并存在一一对应的关系。作为一种优选方式，所述第三数据处理电路、所述第四数据处理电路之间连接的单向光纤的个数与第二网络单元主机、第三数据处理电路之间的通道数相等并存在一一对应的关系。作为一种优选方式，第一数据处理电路和第二数据处理电路为FPGA数据处理电路。作为一种优选方式，第三数据处理电路和第四数据处理电路为FPGA数据处理电路。本专利技术还公开了一种异构多通道安全隔离的信息传输方法，其包括如下步骤：(11).当系统程序启动后，第一网络单元主机首先产生一第一传随机数，并根据此随机数计算出至少三个有效数据通道的序号，接着将有效数据通道的序号发到第一数据处理电路，再通过第一数据处理电路发到第二数据处理电路，第二数据处理电路将收到的有效数据通道的序号后保存，根据保存的有效数据通道的序号作数据校验；(12).第一网络单元主机接收到外部数据需要往第二网络单元主机发送时，将数据按当前有效的通道对应的格式进行编码后保存到各个有效数据通道对应的缓冲区；(13).第一网络单元主机分别按异步的方式把各个缓冲区的数据发到对应有效数据通道；(14).第一数据处理电路收到各个有效数据通道的数据后，打包后再将数据发到该有效通道对应的单向光纤；(15).第二数据处理电路的各个通道独立接收数据，收到定长包后，先判断有效数据通道的数量，如果超过有效数据通道的数量，直接丢弃数据并将错误计数递增，如果错误计数达到设定值就报警；如果收到数据的通道就是当前的各个有效数据通道，则对有效数据通道的数据解码后作校验，按少数服从多数的原则得到最终数据，如各个通道数据均不相同，直接丢弃数据并将错误计数递增，如果错误计数达到设定值就报警；(16).第二数据处理电路将最终数据传输到第二网络单元主机。作为一种优选方式，还包括如下步骤：(21).当系统程序启动后，第二网络单元主机首先产生一第二传随机数，并根据此随机数计算出至少三个有效数据通道的序号，接着将有效数据通道的序号发到第三数据处理电路，再通过第三数据处理电路发到第四数据处理电路，第四数据处理电路将收到的有效数据通道的序号后保存，根据保存的有效数据通道的序号作数据校验；(22).第二网络单元主机接收到数据需要往第一网络单元主机发送时，将数据按当前有效的通道对应的格式进行编码后保存到各个有效数据通道对应的缓冲区；(23).第二网络单元主机分别按异步的方式把各个缓冲区数据发到对应有效数据通道；(24).第三数据处理电路收到各个有效数据通道的数据后，打包后再将数据发到该有效通道对应的单向光纤；(25).第四数据处理电路的各个通道独立接收数据，收到定长包后，先判断有效数据通道的数量，如果超过有效数据通道的数量，直接丢弃数据并将错误计数递增，如果错误计数达到设定值就报警；如果收到数据的通道就是当前的各个有效数据通道，则对有效数据通道的数据解码作校验，按少数服从多数的原则得到最终数据，如各个通道数据均不相同，直接丢弃数据并将错误计数递增，如果错误计数达到设定值就报警；(26).第四数据处理电路将最终数据传输到第一网络单元主机。作为一种优选方式，步骤(11)为：当系统程序启动后，第一网络单元主机首先产生一第一传随机数，并根据此第一传随机数计算出至少三个有效数据通道的序号，接着将有效数据通道的序号发到第一数据处理电路，再通过第一数据处理电路发到第二数据处理电路，第二数据处理电路将收到的有效数据通道的序号后保存，根据保存的有效数据通道的序号作数据校验；经过预定时间后再重新产生第一传随机数，并根据此第一传随机数计算出至少三个有效数据通道的序号，接着将有效数据通道的序号发到第一数据处理电路，再通过第一数据处理电路发到第二数据处理电路，第二数据处理电路将收到的有效数据通道的序号后保存，根据保存的有效数据通道的序号作数据校验，后续重复此过程。。作为一种优选方式，步骤(21)为：当系统程序启动后，第二网络单元主机首先产生一第二传随机数，并根据此第二传随机数计算出至少三个有效数据通道的序号，接着将本文档来自技高网...

【技术保护点】
一种异构多通道安全隔离的信息传输系统，包括第一网络单元和第二网络单元，其特征在于：所述第一网络单元主机设置有多个发送口，所述第一网络单元主机的发送口对应连接一第一数据处理电路的接收口，所述第一数据处理电路通过多条单向光纤连接并将数据传输给第二数据处理电路，所述第二数据处理电路的发送口连接第二网络单元的接收口。

【技术特征摘要】
1.一种异构多通道安全隔离的信息传输系统，包括第一网络单元和第二网络单元，其特征在于：所述第一网络单元主机设置有多个发送口，所述第一网络单元主机的发送口对应连接一第一数据处理电路的接收口，所述第一数据处理电路通过多条单向光纤连接并将数据传输给第二数据处理电路，所述第二数据处理电路的发送口连接第二网络单元的接收口。2.根据权利要求1所述的异构多通道安全隔离的信息传输系统，其特征在于：所述第二网络单元设置有多个发送口，所述第二网络单元的发送口对应连接第三数据处理电路的接收口，所述第三数据处理电路通过多条单向光纤连接并将数据传输给第四数据处理电路，所述第四数据处理电路的发送口连接第一网络单元的接收口。3.根据权利要求1所述的异构多通道安全隔离的信息传输系统，其特征在于：所述第一数据处理电路、所述第二数据处理电路之间连接的单向光纤的个数与第一网络单元主机、第一数据处理电路之间的通道数相等并存在一一对应的关系。4.根据权利要求2所述的异构多通道安全隔离的信息传输系统，其特征在于：所述第三数据处理电路、所述第四数据处理电路之间连接的单向光纤的个数与第二网络单元主机、第三数据处理电路之间的通道数相等并存在一一对应的关系。5.根据权利要求1所述的异构多通道安全隔离的信息传输系统，其特征在于：第一数据处理电路和第二数据处理电路为FPGA数据处理电路。6.根据权利要求2所述的异构多通道安全隔离的信息传输系统，其特征在于：第三数据处理电路和第四数据处理电路为FPGA数据处理电路。7.一种异构多通道安全隔离的信息传输方法，其特征在于包括如下步骤：(11).当系统程序启动后，第一网络单元主机首先产生一第一传随机数，并根据此随机数计算出至少三个有效数据通道的序号，接着将有效数据通道的序号发到第一数据处理电路，再通过第一数据处理电路发到第二数据处理电路，第二数据处理电路将收到的有效数据通道的序号后保存，根据保存的有效数据通道的序号作数据校验；(12).第一网络单元主机接收到外部数据需要往第二网络单元主机发送时，将数据按当前有效的通道对应的格式进行编码后保存到各个有效数据通道对应的缓冲区；(13).第一网络单元主机分别按异步的方式把各个缓冲区的数据发到对应有效数据通道；(14).第一数据处理电路收到各个有效数据通道的数据后，打包后再将数据发到该有效通道对应的单向光纤；(15).第二数据处理电路的各个通道独立接收数据，收到定长包后，先判断有效数据通道的数量，如果超过有效数据通道的数量，直接丢弃数据并将错误计数递增，如果错误计数达到设定值就报警；如果收到数据的通道就是当前的各个有效数据通道，则对有效数据通道的数据解码后作校验，按少数服从多数的原则得到最终数据，如各个通道数据均不相同，直接丢弃数据并将错误计数递增，如果错误计数达到设定值就报警；(16).第二数据处理电路将最终数据传输到第二网络单元主机。8.根据权利要求7所述的异构多通...

【专利技术属性】
技术研发人员：陆正中，谢正波，刘霖，
申请(专利权)人：深圳市中锐源科技有限公司，
类型：发明
国别省市：广东,44