一种基于时钟同步的单向网闸电路、方法及装置制造方法及图纸

本发明专利技术提供了一种基于时钟同步的单向网闸电路、方法及装置。该方案包括网闸核心、第一分发器、第二分发器、第一单向光纤、第二单向光纤、第一光口、第二光口；其中，所述网闸核心的1端和2端分别与所述第一分发器的1端和所述第二分发器的1端电连接，所述第一分发器的2端和所述第一单向光纤的1端电连接，所述第二分发器的2端与所述第二单向光纤的1端电连接，所述第一单向光纤的2端与所述第一光口连接，所述第二单向光纤的2端与所述第二光口连接。该方案设置了网闸通信架构，实现了分路独立数据交互，并通过同步信号进行分段式的独立时钟加密，保证了网闸传输数据的可靠性。保证了网闸传输数据的可靠性。保证了网闸传输数据的可靠性。

【技术实现步骤摘要】
一种基于时钟同步的单向网闸电路、方法及装置


[0001]本专利技术涉及电子设备
，更具体地，涉及一种基于时钟同步的单向网闸电路、方法及装置。

技术介绍

[0002]网闸用于两套各自独立的系统分别连接安全和非安全的网络，两套系统之间通过网闸进行信息摆渡，保证两套系统之间没有直接的物理通路。在通信过程中，当存储介质与安全的网络连通时，断开与非安全网络连接；当与非安全网络连通时，断开与安全网络的连接；通过分时地使用两套系统中的数据通路进行数据交换，以达到隔离与交换的目的。此外，在数据交换过程中，需同时进行防病毒、防恶意代码等信息过滤，以保证信息的安全。
[0003]现有技术多数为网闸处理器连接网络芯片，并通过网络芯片转换成物理差分信号。由于，两个独立的主机系统通过网闸进行隔离，使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。因此，最终产生的效果是，在相互无关联关系的情况下的，信息交互，导致加密性差，不利于保证两套系统的安全运行。

技术实现思路

[0004]鉴于上述问题，本专利技术提出了一种基于时钟同步的单向网闸电路、方法及装置，设置了网闸通信架构，实现了分路独立数据交互，并通过同步信号进行分段式的独立时钟加密，保证了网闸传输数据的可靠性。
[0005]根据本专利技术实施例第一方面，提供一种基于时钟同步的单向网闸电路。
[0006]在一个或多个实施例中，优选地，所述的一种基于时钟同步的单向网闸电路包括：网闸核心、第一分发器、第二分发器、第一单向光纤、第二单向光纤、第一光口、第二光口；其中，所述网闸核心的1端和2端分别与所述第一分发器的1端和所述第二分发器的1端电连接，所述第一分发器的2端和所述第一单向光纤的1端电连接，所述第二分发器的2端与所述第二单向光纤的1端电连接，所述第一单向光纤的2端与所述第一光口连接，所述第二单向光纤的2端与所述第二光口连接。
[0007]在一个或多个实施例中，优选地，所述网闸核心的1端与所述第一分发器的1端采用USB3.0传输数据；所述网闸核心的2端与所述第二分发器的1端采用USB3.0传输数据。
[0008]在一个或多个实施例中，优选地，所述第一光口和所述第二光口均采用千兆网线，所述千兆网线型号为RJ45。
[0009]在一个或多个实施例中，优选地，所述第二分发器和所述第一单向光纤均采用USB3.0高速接口芯片。
[0010]根据本专利技术实施例第二方面，提供一种基于时钟同步的单向网闸电路的信号同步方法。
[0011]在一个或多个实施例中，优选地，所述的一种基于时钟同步的单向网闸电路的信号同步方法包括：网闸核心获得接收数据和发送数据，并提取同步信号，保存为第一同步信号和第二同步信号；根据所述第一同步信号和所述第二同步信号生成第一加密系数序列和第二加密系数序列；根据所述第一同步信号和第二同步信号获得第一分段加密函数和第二分段加密函数；根据所述第一加密系数序列和所述第二加密系数序列，将解密代码存储，并将加密代码发送。
[0012]在一个或多个实施例中，优选地，所述网闸核心获得接收数据和发送数据，并提取同步信号，保存为第一同步信号和第二同步信号，具体包括：获取接收数据，保存为接收数据；获取发送数据，保存为待发送数据；从所述接收数据中提取时标信号，保存为第一同步信号；从所述待发送数据中提取时标信号，保存为第二同步信号。
[0013]在一个或多个实施例中，优选地，所述根据所述第一同步信号和所述第二同步信号生成第一加密系数序列和第二加密系数序列，具体包括：将所述第一同步信号与所述第二同步信号进行对比，当时间偏差超过5秒时，发出时间校正命令；从存储器内读取所述第一同步信号对应的第一修正系数表；从存储器内读取所述第二同步信号对应的第二修正系数表；根据所述第一修正系数表按第一修正系数顺序生成所述第一加密系数序列；根据所述第二修正系数表按第二修正系数顺序生成所述第二加密系数序列。
[0014]在一个或多个实施例中，优选地，所述根据所述第一同步信号和第二同步信号获得第一分段加密函数和第二分段加密函数，具体包括：根据所述第一同步信号获取如第一计算公式形式的第一分段加密函数；根据所述第二同步信号获取如第二计算公式形式的第二分段加密函数；所述第一计算公式为：Y
nn=
A
nn
X
nn
其中，Y
nn
为加密后数据矩阵，A
nn
为加密矩阵，X
nn
为加密前数据矩阵；所述第二计算公式为：X
nn=
B
nn
Y
nn
其中，Y
nn
为加密后数据矩阵，B
nn
为解密矩阵，X
nn
为加密前数据矩阵；所述第一分段加密函数为：
其中，y1、y2、
……
、y
n
‑1、y
n
分别为第一、第二、
……
、第N
‑
1、第N同步时间段对应的加密数据，x1、x2、x3、
……
、x
n
‑1、x
n
分别为第一、第二、第三、
……
、第N
‑
1、第N同步时间段对应的解密数据，S1为所述第一同步信号，A
11
、A
12
、A
13
、
……
、A
1(n
‑
1)
、A
1n
均为所述第一加密系数序列在S1在第一同步时间段内时对应的数值，T1为第一同步时间段分界线，A
21
、A
22
、A
23
、
……
、A
2(n
‑
1)
、A
2n
均为所述第一加密系数序列在S1在第二同步时间段内时对应的数值，T2为第二同步时间段分界线，A
(n
‑
1)1
、A
(n
‑
1)2
、A
(n
‑
1)3
、
……
、A
(n
‑
1) (n
‑
1)
、A
(n
‑
1)n
均为所述第一加密系数序列在S1在第N
‑
1同步时间段内时对应的数值，T
N
‑2为第N
‑
2同步时间段分界线，T
N
‑1为第N
‑
1同步时间段分界线，A
n1
、A
n2
、A
n3
、
……
、A
n (n
‑
1)
、A
nn
均为所述第一加密系数序列在S1在第本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于时钟同步的单向网闸电路，其特征在于，该电路包括：网闸核心（101）、第一分发器（102）、第二分发器（103）、第一单向光纤（104）、第二单向光纤（105）、第一光口（106）、第二光口（107）；其中，所述网闸核心（101）的1端和2端分别与所述第一分发器（102）的1端和所述第二分发器（103）的1端电连接，所述第一分发器（102）的2端和所述第一单向光纤（104）的1端电连接，所述第二分发器（103）的2端与所述第二单向光纤（105）的1端电连接，所述第一单向光纤（104）的2端与所述第一光口（106）连接，所述第二单向光纤（105）的2端与所述第二光口（107）连接。2.如权利要求1所述的一种基于时钟同步的单向网闸电路，其特征在于，所述网闸核心（101）的1端与所述第一分发器（102）的1端采用USB3.0传输数据；所述网闸核心（101）的2端与所述第二分发器（103）的1端采用USB3.0传输数据。3.如权利要求1所述的一种基于时钟同步的单向网闸电路，其特征在于，所述第一光口（106）和所述第二光口（107）均采用千兆网线，所述千兆网线型号为RJ45。4.如权利要求1所述的一种基于时钟同步的单向网闸电路，其特征在于，所述第二分发器（103）和所述第一单向光纤（104）均采用USB3.0高速接口芯片。5.一种基于时钟同步的单向网闸电路的信号同步方法，其特征在于，该方法包括：网闸核心获得接收数据和发送数据，并提取同步信号，保存为第一同步信号和第二同步信号；根据所述第一同步信号和所述第二同步信号生成第一加密系数序列和第二加密系数序列；根据所述第一同步信号和第二同步信号获得第一分段加密函数和第二分段加密函数；根据所述第一加密系数序列和所述第二加密系数序列，将解密代码存储，并将加密代码发送。6.如权利要求5所述的一种基于时钟同步的单向网闸电路的信号同步方法，其特征在于，所述网闸核心获得接收数据和发送数据，并提取同步信号，保存为第一同步信号和第二同步信号，具体包括：获取接收数据，保存为接收数据；获取发送数据，保存为待发送数据；从所述接收数据中提取时标信号，保存为第一同步信号；从所述待发送数据中提取时标信号，保存为第二同步信号。7.如权利要求5所述的一种基于时钟同步的单向网闸电路的信号同步方法，其特征在于，所述根据所述第一同步信号和所述第二同步信号生成第一加密系数序列和第二加密系数序列，具体包括：将所述第一同步信号与所述第二同步信号进行对比，当时间偏差超过5秒时，发出时间校正命令；从存储器内读取所述第一同步信号对应的第一修正系数表；从存储器内读取所述第二同步信号对应的第二修正系数表；根据所述第一修正系数表按第一修正系数顺序生成所述第一加密系数序列；根据所述第二修正系数表按第二修正系数顺序生成所述第二加密系数序列。8.如权利要求5所述的一种基于时钟同步的单向网闸电路的信号同步方法，其特征在
于，所述根据所述第一同步信号和第二同步信号获得第一分段加密函数和第二分段加密函数，具体包括：根据所述第一同步信号获取如第一计算公式形式的第一分段加密函数；根据所述第二同步信号获取如第二计算公式形式的第二分段加密函数；所述第一计算公式为：Y
nn=
A
nn
X
nn
其中，Y
nn
为加密后数据矩阵，A
nn
为加密矩阵，X
nn
为加密前数据矩阵；所述第二计算公式为：X
nn=
B
nn
Y
nn
其中，Y
nn
为加密后数据矩阵，B
nn
为解密矩阵，X
nn
为加密前数据矩阵；所述第一分段加密函数为：其中，y1、y2、
……
、y
n
‑1、y
n
分别为第一、第二、
……
、第N
‑
1、第N同步时间段对应的加密数据，x1、x2、x3、
……
、x
n
‑1、x
n
分别为第一、第二、第三、
……
、第N
‑
1、第N同步时间段对应的解密数据，S1为所述第一同步信号，A
11
、A
12
、A
13

【专利技术属性】
技术研发人员：周玲，陈先良，连凤宇，冯志刚，
申请(专利权)人：北京乐研科技有限公司，
类型：发明
国别省市：