本发明专利技术公开了一种实现单向光传输的装置,包括发送装置和接收装置,所述发送装置通过单向光纤线连接到接收装置,所述发送装置包括依次连接的第一数据传输接口、第一协议转换模块、发送协议栈模块和第一光模块接口,所述接收装置包括依次连接的第二光模块接口、接收协议栈模块、第二协议转换模块和第二数据传输接口。本发明专利技术提出的设备和方法,主要利用了光的单向性,以保证从低密级网向高密级网的数据传输,没有反向回传的通道。也即发送设备和接收设备之间,通过单向的光纤线连接,之间没有任何电气连接,以保证数据传输的安全。
【技术实现步骤摘要】
一种实现单向光传输的装置和方法
本专利技术涉及计算机安全领域,特别是一种实现单向光传输的装置和方法。
技术介绍
从2000年左右,我国大力发展政务电子化。在政府、国有大中型企业以及军队中,需要同时使用Internet网和政务内网的情况,越来越普遍。时至今日,各政府机关和军队中,大都至少有两个网络的存在。不同的网络,一般会设定不同的密级。Internet网连接到全世界,是密级最低,也是最不安全的网络,一般称为外网。而各种政务内网,为保证其数据的安全,是必须从物理上与外网断开的。但在日常的办公中,总是存在将外网数据复制到内网的情况。比如在内网编撰文档,需要参考的各种专业资料、期刊材料等,必须在外网才能下载。诸如此类的情况,都属于从低密级(外网)往高密级(内网)环境传输数据。为保证安全,不能直接建立双向通道,也即将内网计算机和外网计算机连接以传输数据。在安全级别要求高的环境下,一般是将资料在外网系统下写入只读光盘,在内网系统将资料读取出来;在安全级别不高的情况下,通过网闸等摆渡产品,将数据从外网传送到内网。当然,也有使用U盘等设备,在外网复制数据后,打开U盘的只读控制,然后在内网系统下进行读取。由于U盘使用非常普遍,针对U盘的病毒木马太多,在很多单位禁止这种操作。另外,在现实操作中,存储介质交叉使用,本身存在的安全隐患,容易造成信息的泄密。不管采用哪种方式,其操作方式都比较复杂,步骤过于繁复。以光盘拷贝为例,每次数据传输,都必须经过光盘刻录的过程,长则半小时,短则十几分钟,在电子时代的今天,这是很难想象的。从本质上来说,需要解决的问题包括:保证数据能从外网安全地传输到内网;内网往外网传输数据的通道不能存在。
技术实现思路
专利技术目的:本专利技术所要解决的技术问题是针对现有技术的不足,提供一种实现单向光传输的装置和方法。为了解决上述技术问题,本专利技术公开了一种实现单向光传输的装置,包括发送装置和接收装置,所述发送装置通过单向光纤线连接到接收装置,所述发送装置包括依次连接的第一数据传输接口、第一协议转换模块、发送协议栈模块和第一光模块接口,所述接收装置包括依次连接的第二光模块接口、接收协议栈模块、第二协议转换模块和第二数据传输接口。本专利技术中,所述第一协议转换模块包括依次连接的协议编码模块、FIFO芯片以及协议解码模块,发送协议栈模块将信号发送到协议编码模块。本专利技术中,所述发送协议栈模块包括RTL8021CP芯片,RTL8021CP芯片接收第一光模块接口的信号,并发送到协议编码模块。本专利技术中,所述第一数据传输接口为USB接口或网络接口或PCI/PCIE接口或Lighting接口,第二数据传输接口为USB接口或网络接口或PCI/PCIE接口或Lighting接口。本专利技术还公开了一种实现单向光传输的方法,包括下述步骤:步骤1:第一终端通过数据编码模块,对需要传输的数据进行编码,并将数据传送给发送装置;步骤2:发送装置通过第一数据传输接口接收数据,通过第一协议转换模块,将数据传送给发送协议栈模块;步骤3:发送装置通过第一光模块接口,将数据变为光信号发出;步骤4:接收装置通过单向光纤线,接收到数据;步骤5:接收装置的接收协议栈模块,从第二光模块接口中接收数据;步骤6:接收装置的第二协议转换模块,将数据发送给第二数据传输接口;步骤7:第二终端从接收装置的第二数据传输接口中接收数据;步骤8:第二终端的数据解码模块对接收到的数据进行解码。本专利技术中,发送装置的第一协议转换模块将数据转换为网络协议数据或USB协议数据或串口协议数据发送给发送协议栈模块。本专利技术中,接收装置的第二协议转换模块从接收协议栈模块接收网络协议数据或USB协议数据或串口协议数据,第二协议转换模块对数据进行协议转换并发送到接收装置的第二数据传输接口。有益效果:本专利技术提出的设备和方法,主要利用了光的单向性,以保证从低密级网向高密级网的数据传输,没有反向回传的通道。也即发送设备和接收设备之间,通过单向的光纤线连接,之间没有任何电气连接,以保证数据传输的安全。附图说明下面结合附图和具体实施方式对本专利技术做更进一步的具体说明,本专利技术的上述和/或其他方面的优点将会变得更加清楚。图1是实现单向光传输装置的示意图;图2是发送装置电路示意图。具体实施方式实施例:如图1,本实施例提供的一种实现单向光传输的装置,包括发送装置和接收装置,所述发送装置通过单向光纤线连接到接收装置,所述发送装置包括依次连接的第一数据传输接口、第一协议转换模块、发送协议栈模块和第一光模块接口,所述接收装置包括依次连接的第二光模块接口、接收协议栈模块、第二协议转换模块和第二数据传输接口。第一协议转换模块包括依次连接的协议编码模块、FIFO芯片以及协议解码模块,发送协议栈模块将信号发送到协议编码模块。发送协议栈模块包括RTL8021CP芯片,RTL8021CP芯片接收第一光模块接口的信号,并发送到协议编码模块。第一数据传输接口为USB接口或网络接口或PCI/PCIE接口或Lighting接口,第二数据传输接口为USB接口或网络接口或PCI/PCIE接口或Lighting接口。本专利技术还公开了一种实现单向光传输的方法,包括下述步骤:步骤1:第一终端通过数据编码模块,对需要传输的数据进行编码,并将数据传送给发送装置;步骤2:发送装置通过第一数据传输接口接收数据,通过第一协议转换模块,将数据传送给发送协议栈模块;步骤3:发送装置通过第一光模块接口,将数据变为光信号发出;步骤4:接收装置通过单向光纤线,接收到数据;步骤5:接收装置的接收协议栈模块,从第二光模块接口中接收数据;步骤6:接收装置的第二协议转换模块,将数据发送给第二数据传输接口;步骤7:第二终端从接收装置的第二数据传输接口中接收数据;步骤8:第二终端的数据解码模块对接收到的数据进行解码。其中,发送装置的第一协议转换模块将数据转换为网络协议数据或USB协议数据或串口协议数据发送给发送协议栈模块。接收装置的第二协议转换模块从接收协议栈模块接收网络协议数据或USB协议数据或串口协议数据,第二协议转换模块对数据进行协议转换并发送到接收装置的第二数据传输接口。实际应用中,数据是从低密级网(外网)系统单向传输至高密级网(内网)系统的。发送软件运行在外网系统上的,接收软件则运行在内网系统上。本实施例中,发送装置即为发送硬件,接收装置即为接收硬件,发送硬件连接到外网计算机;接收硬件则连接到内网计算机。连接的方式,取决于发送硬件和接收硬件的数据传输接口所使用的总线协议,如果是USB接口,则使用USB线连接;如果是PCIE接口,则应该是插在计算机的PCIE槽上。发送硬件的数据传输接口和接收硬件的传输接口,可以是USB接口或PCIE接口或网络接口或Li本文档来自技高网...
【技术保护点】
1.一种实现单向光传输的装置,其特征在于,包括发送装置和接收装置,所述发送装置通过单向光纤线连接到接收装置,所述发送装置包括依次连接的第一数据传输接口、第一协议转换模块、发送协议栈模块和第一光模块接口,所述接收装置包括依次连接的第二光模块接口、接收协议栈模块、第二协议转换模块和第二数据传输接口。/n
【技术特征摘要】
1.一种实现单向光传输的装置,其特征在于,包括发送装置和接收装置,所述发送装置通过单向光纤线连接到接收装置,所述发送装置包括依次连接的第一数据传输接口、第一协议转换模块、发送协议栈模块和第一光模块接口,所述接收装置包括依次连接的第二光模块接口、接收协议栈模块、第二协议转换模块和第二数据传输接口。
2.根据权利要求1所述的一种实现单向光传输的装置,其特征在于,所述第一协议转换模块包括依次连接的协议编码模块、FIFO芯片以及协议解码模块,发送协议栈模块将信号发送到协议编码模块。
3.根据权利要求2所述的一种实现单向光传输的装置,其特征在于,所述发送协议栈模块包括RTL8021CP芯片,RTL8021CP芯片接收第一光模块接口的信号,并发送到协议编码模块。
4.根据权利要求1所述的一种实现单向光传输的装置,其特征在于,所述第一数据传输接口为USB接口或网络接口或PCI/PCIE接口或Lighting接口,第二数据传输接口为USB接口或网络接口或PCI/PCIE接口或Lighting接口。
5.一种实现单向光传输的方法,其特征在于,包...
【专利技术属性】
技术研发人员:罗冰,康丹丹,
申请(专利权)人:南京神易网络科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。