【技术实现步骤摘要】
本公开的实施例一般涉及信息传输,并且更具体地,涉及一种机械平移分时切换物理隔离的数据单向传输系统。
技术介绍
1、信息通讯技术和互联网技术的快速发展改变了我们的生活、工作方式,提高了我们的工作效率,但也带来了很多安全问题,例如网络信息泄露、病毒等。这些问题严重威胁到各企事业单位的信息安全。而传统的信息安全保护技术只是在软件层面对数据传输进行检测、控制,不能满足对涉密网络和外部不安全网络之间物理隔离的要求。
2、物理隔离是指内部网络不得直接或间接地与公共网络连接,以避免内部网络信息受到来自外部网络黑客的攻击,这样就为内部网络划定了明确的安全边界,便于管理,可控性更强,采用物理隔离的两网之间的数据通讯采用单向传输的通讯方式更为可靠、安全。
3、在实际工作中,网络信息系统之间的数据输出需求很多,单向光闸在该场景下存在以下风险:主动传输的隐蔽通道风险,为维系一条就绪的传输通道,光闸发送机单元必须主动发送底层同步帧、上层心跳包,成为构建时间型隐蔽通道的载体,用以编码传递敏感信息;被动逃逸的信息泄露风险,不能信任光闸内端基于安全策略从逻辑上能辨识和过滤所有隐蔽传输的数据包,而这些被动逃逸的数据包本身可能是高敏感信息;结构缺陷的安全旁路风险,单向光闸的内端机对内网可达,攻击者可能破坏内端机安全策略,造成安全防护机制被旁路。
技术实现思路
1、根据本公开的实施例,提供了一种机械平移分时切换物理隔离的数据单向传输系统。
2、在本公开提供了一种机械平移分时切换物理隔
3、所述发送机单元用于向所述物理摆渡机构发送数据;
4、所述物理摆渡机构具有:
5、用于缓存所述发送机单元发送的数据的摆渡盘,所述摆渡盘根据发送或者接收数据的状态生成遮光动作指令,和
6、根据所述摆渡盘的遮光动作指令往复平移运动,以阻断或连通数据传输通道的机械遮光单元;
7、所述接收机构用于接收所述摆渡盘发送的数据,其中,
8、在所述发送机单元与所述物理摆渡机构之间形成第一数据传输通道,所述第一数据传输通道上设置有对置设置的第一进光调制端、第一出光调制端,
9、在所述物理摆渡机构与所述接收机构之间形成第二数据传输通道,所述第二数据传输通道上设置有对置设置的第二进光调制端、第二出光调制端,
10、所述机械遮光单元延伸至第一、第二数据传输通道并可阻隔所述第一、第二数据传输通道,所述机械遮光单元往复平移运动时使所述第一、第二数据传输通道中的一者连通时,另一者阻断。
11、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述接收机构包括中间机单元和接收机单元,
12、所述中间机单元与所述物理摆渡机构之间形成第二数据传输通道,用于接收所述摆渡盘发送的数据,所述中间机单元预设安全策略,用于对接收的数据进行数据安全检查,检查通过后,向所述接收机单元发送经过检查的数据,
13、所述接收机单元用于接收所述中间机单元发送的数据。
14、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述机械遮光单元设置为使所述第一、第二数据传输通道不存在同时连通的状态。
15、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述机械遮光单元包括:
16、延伸方向穿过所述第一、第二数据传输通道的导轨;和
17、与所述导轨滑动连接,沿所述导轨往复平移滑动的遮光部。
18、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述机械遮光单元还包括用于驱动所述遮光部的驱动部,其包括:
19、往复摆动的驱动柄,其延伸形成从动柄连接部;和
20、一端与所述从动柄连接部连接,另一端与所述遮光部连接,在所述驱动柄的摆动下使另一端传动所述遮光部沿所述导轨延伸方向运动的从动柄。
21、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述遮光部向与移动平面不同的方向延伸出随所述遮光部移动的检测部;
22、所述机械遮光单元还包括与所述检测部对应设置的第一限位部,所述第一限位部具有设置在所述检测部移动方向两端的传感器,通过所述传感器感应所述检测部并限定所述遮光部的移动距离。
23、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述驱动柄的与所述从动柄连接部相反的一侧,延伸出挡止部;
24、所述机械遮光单元还包括与所述驱动柄对应设置的第二限位部,所述第二限位部以与所述驱动柄规定的摆动角度相匹配地,延伸至所述驱动柄的摆动平面上的相应高度,
25、通过所述第二限位部,当所述从动柄连接部向靠近所述第二限位部方向摆动时,所述驱动柄的靠近所述从动柄连接部的一侧与所述第二限位部逐渐靠近并抵接;当所述从动柄连接部向远离所述第二限位部方向摆动时,所述挡止部与所述第二限位部逐渐靠近并抵接,限制所述驱动柄正反两个方向的摆动距离。
26、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述中间机单元设置有光单向发送模块,
27、所述接收机单元设置有光单向接收模块,
28、所述中间机单元与所述接收机单元之间通过所述光单向发送模块和所述光单向接收模块单向传输数据。
29、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,在所述中间机单元和所述接收机单元之间还设置有光反向隔离器,
30、所述光反向隔离器的输入端和输出端分别与所述光单向发送模块和所述光单向接收模块连接,用于所述中间机单元和所述接收机单元之间单向传输数据并抑制数据的反向传输。
31、如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述摆渡盘还包括存储有内存擦除策略的内存擦除模块,用于将数据传输至所述接收机构后,按预设内存擦除策略执行内存擦除操作。
32、本技术提供的一种机械平移分时切换物理隔离的数据单向传输系统,通过物理摆渡机构实现内外网的机械分时切换物理隔离,通过机械遮光单元滑动切换隔离摆渡盘接收和发送数据的两数据传输通道,实现了发送机单元和接收机单元任何时刻都处于物理隔离状态,得以保证高安全性行业内网信息的安全,划定了明确的安全边界,便于管理,可控性更强。
33、并且,在中间机单元和接收机单元之间设置了光反向隔离器,实现数据只能由发送机单元向接收机单元的单向安全传输,中间机单元内置预设安全策略,对待发送至接收机单元的数据进行安全检查,进一步提高了内网信息的安全。
34、而且,基于本技术的系统结构,设置为机械遮光单元延伸至第一、第二数据传输通道并可阻隔第一、第二数据传输通道,使所述第一、第二数据传输通道不存在同时连通的状态,机械遮光单元在第一、第二数据传输通道之间移动,使得本文档来自技高网...
【技术保护点】
1.一种机械平移分时切换物理隔离的数据单向传输系统,其特征在于,包括沿数据传输方向依次设置的发送机单元、物理摆渡机构和接收机构,其中,
2.根据权利要求1所述的系统,其特征在于,
3.根据权利要求1所述的系统,其特征在于,
4.根据权利要求3所述的系统,其特征在于,
5.根据权利要求4所述的系统,其特征在于,
6.根据权利要求5所述的系统,其特征在于,
7.根据权利要求6所述的系统,其特征在于,
8.根据权利要求2所述的系统,其特征在于,
9.根据权利要求8所述的系统,其特征在于,
10.根据权利要求1所述的系统,其特征在于,
【技术特征摘要】
1.一种机械平移分时切换物理隔离的数据单向传输系统,其特征在于,包括沿数据传输方向依次设置的发送机单元、物理摆渡机构和接收机构,其中,
2.根据权利要求1所述的系统,其特征在于,
3.根据权利要求1所述的系统,其特征在于,
4.根据权利要求3所述的系统,其特征在于,
5....
【专利技术属性】
技术研发人员:王瑞红,李继勇,王晓辉,李建宇,
申请(专利权)人:中铁信安北京信息安全技术有限公司,
类型:新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。