基于光传输的双单向数据传输系统及方法技术方案

本发明专利技术实施例公开了一种基于光传输的双单向数据传输系统及方法，方法包括：获取待传输文件所在的源网络的第一属性信息和待接收待传输文件的目标网络的第二属性信息，第一属性信息包括源网络的第一加密等级数据，第二属性信息包括目标网络的第二加密等级数据；对比第一加密等级数据和第二加密等级数据，若第一加密等级数据大于第二加密等级数据，则停止将待传输文件传输至目标网络；若第一加密等级数据小于或者等于第二加密等级数据，则通过单向光的方式将待传输文件由源网络传输至目标网络。通过比较源网络和目标网络的加密等级，并通过单向光的方式进行双单向数据传输，保证文件的单向传输性，保证文件数据只从低密级网络传输到高密级网络。传输到高密级网络。传输到高密级网络。

【技术实现步骤摘要】
基于光传输的双单向数据传输系统及方法


[0001]本专利技术涉及数据传输
，尤其涉及一种基于光传输的双单向数据传输系统及方法。

技术介绍

[0002]由于涉密企业面临如何保证低密级设备(包括低密级计算机或低密级存储体，比如U盘、移动硬盘、CF卡、数码相机、手机等)向高密级设备(包括高密级计算机或高密级存储存储体等)安全地传送文件数据。所谓安全就是必须保证在进行数据的拷贝操作过程中，数据只能是单向从低密级设备到高密级设备，而高密级设备中的涉密数据不会泄密到低密级的设备。目前通常使用的方法是物理隔绝不同密级的设备，或人工采用便携式存储设备(比如：CF卡、记忆棒、U盘、活动硬盘等)从低密级的计算机设备中拷贝数据，再将便携式存储设备上的数据拷贝到高密级设备中。这种方法不仅效率低，而且，如果便携式设备中如有类似木马病毒，或者人为差错，都将导致涉密数据的泄漏。在公开专利CN200710129797.5中虽然解决了上述问题，但该专利涉及的数据单向传输装置内部硬件结构中的处理器需要完成系统内部所有的逻辑控制、所有数据读取、所有数据处理以及数据输出的功能，导致系统只能处于一种串行的工作状态，这对处理器的性能要求非常高，提高了系统的成本，同时也限制了系统的数据传输速度，特别是在传输例如图像、视频等大容量数据文件时，用户等待数据传输的时间会很长。另外，该专利涉及的系统没有对单向数据传输操作过程中的关键历史信息进行安全记录，因此对失泄密事件后的查证工作无法提供有力的证据，不便于保密管理工作，同时，单向数据传输操作过程中往往会发生数据遗漏的情况。

技术实现思路

[0003]有鉴于此，本专利技术提供了一种基于光传输的双单向数据传输系统及方法，用于解决现有技术中数据由低密级网络向高密级网络传输时效率低下，传输效果不佳的问题。为达上述之一或部分或全部目的或是其他目的，本专利技术提出一种基于光传输的双单向数据传输方法，包括：分别获取待传输文件所在的源网络的第一属性信息和待接收所述待传输文件的目标网络的第二属性信息，所述第一属性信息包括所述源网络的第一加密等级数据，所述第二属性信息包括所述目标网络的第二加密等级数据；对比所述第一加密等级数据和所述第二加密等级数据，若所述第一加密等级数据大于所述第二加密等级数据，则停止将所述待传输文件传输至所述目标网络；若所述第一加密等级数据小于或者等于所述第二加密等级数据，则通过单向光的方式将所述待传输文件由所述源网络传输至所述目标网络。
[0004]可选的，所述分别获取待传输文件所在的源网络的第一属性信息和待接收所述待传输文件的目标网络的第二属性信息的步骤，包括：获取用户请求信息，所述用户请求信息包括请求目标数据和动作数据；
基于所述动作数据确定所述用户请求信息的类型；若所述用户请求信息的类型为传输类型，则基于所述请求目标数据确定所述用户请求信息针对的待传输文件和待接收所述待传输文件的目标网络的第二身份信息，并获取所述待传输文件的基础信息，所述基础信息包括所述待传输文件所在的源网络的第一身份信息；基于所述第一身份信息获取待传输文件所在的源网络的第一属性信息；基于所述第二身份信息获取待接收所述待传输文件的目标网络的第二属性信息。
[0005]可选的，所述通过单向光的方式将所述待传输文件由所述源网络传输至所述目标网络的步骤，包括：获取所述待传输文件的发送信号，基于所述发送信号记录所述待传输文件被发送时的第一标识信息，所述发送信号基于针对所述待传输文件的发送动作产生，所述发送信号包括所述待传输文件的被发送时的第一标识信息；将所述目标网络通过单向光的方式接收到的文件，作为目标文件，并获取所述目标文件的第二标识信息；匹配所述第一标识信息和所述第二标识信息，若所述第一标识信息和所述第二标识信息一致，则完成所述通过单向光的方式将所述待传输文件由所述源网络传输至所述目标网络的步骤；若所述第一标识信息和所述第二标识信息不一致，则重新发送所述待传输文件。
[0006]可选的，所述获取所述目标文件的第二标识信息的步骤，包括：通过MD5算法生成所述目标文件的第二标识信息。
[0007]另一方面，本申请提供了一种基于光传输的双单向数据传输系统，包括：数据采集模块，用于分别获取待传输文件所在的源网络的第一属性信息和待接收所述待传输文件的目标网络的第二属性信息，所述第一属性信息包括所述源网络的第一加密等级数据，所述第二属性信息包括所述目标网络的第二加密等级数据；对比模块，用于对比所述第一加密等级数据和所述第二加密等级数据；传输模块，用于若所述第一加密等级数据大于所述第二加密等级数据，则停止将所述待传输文件传输至所述目标网络；若所述第一加密等级数据小于或者等于所述第二加密等级数据，则通过单向光的方式将所述待传输文件由所述源网络传输至所述目标网络。
[0008]可选的，所述传输模块包括：设置于待传输文件所在的源网络端的发送控制装置A、设置于待传输文件所在的源网络端的接收装置B、设置于待接收所述待传输文件的目标网络端的接收控制装置C和设置于待接收所述待传输文件的目标网络端的发送控制装置D；其中，所述发送控制装置A的一端与所述源网络连接，所述发送控制装置A的另一端与所述接收控制装置B连接，所述发送控制装置A还通过第一单向光传输装置与所述接收控制装置C连接；所述接收控制装置C的一端与所述目标网络连接，所述接收控制装置C的另一端与所述发送控制装置D连接；所述发送控制装置D通过第二单向光传输装置与接收控制装置B连接。
[0009]另一方面，本申请提供了一种电子设备，包括：处理器、存储器和总线，所述存储器存储有所述处理器可执行的机器可读指令，当电子设备运行时，所述处理器与所述存储器
之间通过所述总线通信，所述机器可读指令被所述处理器执行时执行如上述的基于光传输的双单向数据传输方法的步骤。
[0010]另一方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如上述的基于光传输的双单向数据传输方法的步骤。
[0011]实施本专利技术实施例，将具有如下有益效果：本申请通过分别获取待传输文件所在的源网络的第一属性信息和待接收所述待传输文件的目标网络的第二属性信息，所述第一属性信息包括所述源网络的第一加密等级数据，所述第二属性信息包括所述目标网络的第二加密等级数据；对比所述第一加密等级数据和所述第二加密等级数据，若所述第一加密等级数据大于所述第二加密等级数据，则停止将所述待传输文件传输至所述目标网络；若所述第一加密等级数据小于或者等于所述第二加密等级数据，则通过单向光的方式将所述待传输文件由所述源网络传输至所述目标网络。通过比较待传输文件所在的源网络和待接收所述待传输文件的目标网络的加密等级，自动识别需要单向基于光传输的双单向数据传输的基于光传输的双单向数据传输过程，避免将不必要基于光传输的双单向数据传输误认为为需要单向基于光传输的双单向数据传输的基于光传输的双单向数据传输过程，减少基于光传输的双单向数据传输过程中不必要的资源占用，通过单向光的方式进行双单本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于光传输的双单向数据传输方法，其特征在于，包括：分别获取待传输文件所在的源网络的第一属性信息和待接收所述待传输文件的目标网络的第二属性信息，所述第一属性信息包括所述源网络的第一加密等级数据，所述第二属性信息包括所述目标网络的第二加密等级数据；对比所述第一加密等级数据和所述第二加密等级数据，若所述第一加密等级数据大于所述第二加密等级数据，则停止将所述待传输文件传输至所述目标网络；若所述第一加密等级数据小于或者等于所述第二加密等级数据，则通过单向光的方式将所述待传输文件由所述源网络传输至所述目标网络。2.如权利要求1所述的基于光传输的双单向数据传输方法，其特征在于，所述分别获取待传输文件所在的源网络的第一属性信息和待接收所述待传输文件的目标网络的第二属性信息的步骤，包括：获取用户请求信息，所述用户请求信息包括请求目标数据和动作数据；基于所述动作数据确定所述用户请求信息的类型；若所述用户请求信息的类型为传输类型，则基于所述请求目标数据确定所述用户请求信息针对的待传输文件和待接收所述待传输文件的目标网络的第二身份信息，并获取所述待传输文件的基础信息，所述基础信息包括所述待传输文件所在的源网络的第一身份信息；基于所述第一身份信息获取待传输文件所在的源网络的第一属性信息；基于所述第二身份信息获取待接收所述待传输文件的目标网络的第二属性信息。3.如权利要求1所述的基于光传输的双单向数据传输方法，其特征在于，所述通过单向光的方式将所述待传输文件由所述源网络传输至所述目标网络的步骤，包括：获取所述待传输文件的发送信号，基于所述发送信号记录所述待传输文件被发送时的第一标识信息，所述发送信号基于针对所述待传输文件的发送动作产生，所述发送信号包括所述待传输文件的被发送时的第一标识信息；将所述目标网络通过单向光的方式接收到的文件，作为目标文件，并获取所述目标文件的第二标识信息；匹配所述第一标识信息和所述第二标识信息，若所述第一标识信息和所述第二标识信息一致，则完成所述通过单向光的方式将所述待传输文件由所述源网络传输至所述目标网络的步骤；若所述第一标识信息和所述第二标识信息不一致，则重新发送所述待传输文件...

【专利技术属性】
技术研发人员：张勐，杨旭东，
申请(专利权)人：中科信安深圳信息技术有限公司，
类型：发明
国别省市：