專利名稱：不同安全級別網絡間物理隔離的單向數據交換裝置及方法
技術領域：
本發明涉及一種不同安全級別網絡間物理隔離的單向數據交換裝置及方法。
背景技術：
在數據通信中，不同安全級別網絡間可以是內部網路和外部網絡之間，或公共網絡和專網之間，以及保密網和非保密網之間。為了實現并保證網絡數據交換過程的安全，最安全的方式就是物理的分開，實現不同級別網絡間的“物理隔離”。如今，現有技術中，通常有光纖單向傳輸和網閘光纖單向傳輸是指要發送的數據信號由電信號轉換為光信號，然后通過光纖傳輸給接收方，如圖1，此技術可以參考專利文獻ZL200610145834. 7 ;網閘或物理網閘，其主要的實現方法是內網和外網分別通過一臺主機和一個電子開光相連接，從而實現內外網的“隔斷”，這種技術的一個典型方案如圖2，并·可參見文獻02221130. 6。此類技術已被證明不能有效地抵御木馬等多種現代網絡攻擊手段，此類產品已被禁止使用。現有技術中光纖單向傳輸傳輸光信號，容易受到電磁波的影響，導致信息不準確或丟失，同時信號是通過光纖傳導的有直接的信息通道，難免會存在隱含通道，因此不能保證信息傳輸過程的絕對安全；網閘中兩個主機不能同時相連，是相對安全的，仍然不是絕對的安全，這兩個網絡是不可以互相訪問的，但內網主機與外網主機同用一個存儲介質，兩個網絡的數據仍然可視作是在同一條線路上傳輸，無法防止特定病毒和數據竊取技術的攻擊。所以目前所有的隔離數據交換的裝置都是屬于邏輯隔離的范疇，不是真正的物理隔離。在網絡問題日趨嚴重的今天，我軍和我國保密機關數據的安全受到了前所未有的嚴重的挑戰，敵方對我方網絡信息的竊取和破壞，都會極大地影響我軍和我國。因此加強對我方數據絕對安全的研究是十分重要的，這就要求數據安全必須是完全的物理隔離，事實上目前唯一可行的方式是人工交換。人工交換的過程主要包括人工拷貝數據到存儲介質、人工交換存儲介質、人工讀取數據內容。雖然人工交換安全可靠，但是人工數據交換效率低，人為因素較多，交換過程沒有系統的自動記錄(日志跟蹤)，光盤介質在使用過程的前、中、后無法安全地回溯。隨著數據量的擴大，人工的方式顯然成為很多業務的瓶頸。

發明內容
本發明目的是提供一種不同安全級別網絡間物理隔離的單向數據交換裝置及方法，它無需人工干預，只是通過機械手組件、特定光驅、控制系統、光盤粉碎機(可選配)便可在不同線路上傳輸數據，起到真正的物理隔離。其原理簡單，安全可靠，使得各種入侵漏洞從根本上失去了隱藏的可能，節省人工手動刻盤交換的時間，便于實現數據的自動化安全交換。本發明的技術方案是一種不同安全級別網絡間物理隔離的單向數據交換裝置，它包括內網處理單元和外網處理單元，在內網處理單元和外網處理單元之間設有進行數據交換的擺渡單元，所述擺渡單元包括內網光驅組、外網光驅組和傳遞裝置，擺渡單元對內網光驅組和外網光驅組形成空氣的物理隔離。優選的，所述內網光驅組通過內網數據通道與內網處理單元連接，內網光驅組為刻錄光驅，所述外網光驅組通過外網數據通道與外網處理單元連接，外網光驅組為只讀光驅，在內網光驅組和外網光驅做之間沒有任何電氣和光通道的連接，所述傳遞裝置為機械手組件，所述機械手組件在內網光驅組和外網光驅組之間進行光盤的交換。優選的，所述機械手組件包括機械手、抽盤器和抓盤器，機械手可以沿軌道上下垂直移動，機械手還可以沿與光盤開閉方向水平伸縮運動。優選的，所述內網處理單元通過控制通道控制擺渡單元的機械手，將空白光盤放入內網光驅并刻錄，所述機械手也可在內網處理單元的控制下取出刻錄好的光盤放入外網光驅，讀取數據。優選的，所述光盤放在片匣中，每個片匣中又設置有若干抽片，每個抽片上可以放 置一張光盤。一種不同安全級別網絡間物理隔離的單向數據交換方法包括以下步驟
(1)內網處理單元控制擺渡單元的機械手，從片匣中取出一張空白光盤并放入內網光
驅；
(2)內網處理單元準備、處理需要發布的數據文件，將所要傳遞的數據通過內網光驅刻錄到上述光盤；
(3)內網處理單元控制擺渡單元的機械手，將刻錄好的光盤從內網光驅取出，放入連接外網處理單元的外網光驅；
(4)外網處理單元通過外網數據通道檢測到外網光驅組中有數據光盤，開始讀取、下載、發布接收到的相關數據文件
如果擺渡數據文件成功，則外網處理單元控制外網光驅，通過一直打開只讀光驅倉門的方式，通知擺渡單元擺渡任務成功；
如果擺渡數據文件失敗，則外網處理單元控制外網光驅，通過反復打開和關閉只讀光驅倉門的方式，通知擺渡單元擺渡任務失敗，并且根據只讀光驅倉門彈出的次數來確定失敗原因；
(5)內網處理單元通過擺渡單元讀取擺渡任務是否成功，并控制擺渡單元的機械手，從外網處理單元的外網光驅取出光盤，如果是十分機密的信息機械手組件將光盤放入粉碎機(可選配)，進行粉碎；還可以通過擺渡單元的管理軟件進行歸檔，放入片匣；
(6)至此數據安全交換成功，整個擺渡過程將記錄在擺渡單元的管理系統。本發明的優點是
1.本發明優先采用機械手實現數據介質擺渡，無直接連接和隱含通道，從而做到了內外網之間沒有任何連線的物理(空氣)隔離；
2.與原來的技術相比，本發明由于光驅選擇的特殊性(內網光驅為刻錄光驅，外網光驅為只讀光驅)數據只能單向流動，使得各種入侵漏洞從根本上失去了隱藏的可能，數據交換絕對安全可靠的。3.與原來的技術相比，本發明采用一次可寫的光盤介質，數據內容以加密的方式傳遞，并且可選配安裝粉碎機，自動將擺渡后的光盤粉碎銷毀，對于國家機密數據更加安全。
4.與原來手工刻盤相比，本發明可以使大量的光驅(光驅組)并行工作，所以內網光驅組和外網光驅組中的光驅數量可以按需求增加，使得多個數據交換任務可以同時進行，極大地提高數據交換速率。5.擺渡完成后可以自動通知操作者，無需人工值守和查看，同時整個擺渡過程自動記錄在日志當中，便于查詢。


下面結合附圖及實施例對本發明作進一步描述
圖I為現有技術光纖單向傳輸
圖2為現有技術的網閘不意圖；
圖3為本發明具體實施例框 圖4為本發明具體實施例擺渡單元原理 圖5為本發明具體實施例擺渡文件成功后機械手抓盤的示意圖。其中1內網處理單元；2內網數據通道；3控制通道；4擺渡單元；5外網數據通道；6外網處理單元；7機械手；8片匣；9抽片；10光盤；11抽盤器；12抓盤器；13內網光驅(刻錄光驅)；14外網光驅(只讀光驅)；15粉碎機。
具體實施例方式實施例如圖3、圖4所示，不同安全級別網路間物理隔離的單向數據交換裝置設置有內網處理單元I、外網處理單元6和進行數據交換的擺渡單元4，所述擺渡單元4包括內網光驅組(刻錄光驅)13、外網光驅組(只讀光驅)14、機械手組件7、粉碎機(可選配)15、片匣(光盤緩沖區)8，每個片匣8中又設置有若干抽片9，每個抽片9上可以放置一張光盤
10。所述機械手組件包括機械手7、抽盤器11和抓盤器12。機械手7可以沿軌道上下垂直移動，機械手7還可以沿與光盤10開閉方向水平伸縮運動。不同安全級別網路間物理隔離的單向數據交換裝置，是由內網處理單元I通過控制線3控制擺渡單元4的機械手7，將空白光盤10放入內網光驅(刻錄光驅)13并刻錄，所述機械手7再次在內網處理單元I的控制下取出刻錄好的光盤10放入外網光驅(只讀光驅)14，讀取數據。做到了內外網之間沒有任何連線的物理(空氣)隔離。內網光驅組13和外網光驅組14中的光驅數量可以按需求增加，使得多個數據交換任務可以同時進行，可以大幅度提高數據交換速率。本實施例的工作原理如下
(1)內網處理單元I通過控制通道3控制擺渡單元4從片匣8中找到一張空白光盤10，擺渡單元的機械手7升降到合適的位置抽盤器11抽盤，抓盤器12抓盤，所述抓盤器12通過機械手7的升降將抓到的空白光盤10放入內網光驅(刻錄光驅)13 ；
(2)內網處理單元I準備、處理需要發布的數據文件，將所要傳遞的數據通過內網數據通道2寫入上述光盤10 ；
(3)內網處理單元I通過控制擺渡單元4的機械手7，將刻錄好的光盤10從內網光驅(刻錄光驅)13取出，放入連接外網處理單元6的外網光驅(只讀光驅)14 ；
(4)外網處理單元6通過外網數據通道5檢測到外網光驅組(只讀光驅)14中有數據光盤10，開始讀取、下載、發布接收到的相關數據文件
如果擺渡數據文件成功，則外網處理單元6控制外網光驅(只讀光驅)14，通過一直打開只讀光驅倉門的方式，通知擺渡單元4擺渡任務成功；
如果擺渡數據文件失敗，則外網處理單元6控制外網光驅(只讀光驅)14，通過反復打開和關閉只讀光驅倉門的方式，通知擺渡單元4擺渡任務失敗，并且根據只讀光驅倉門彈出的次數來確定失敗原因；
(5)內網處理單元I通過擺渡單元4讀取擺渡任務是否成功，并控制擺渡單元的機械手7，從外網處理單元6的外網光驅(只讀光驅)14取出光盤10，如果是十分機密的信息機械手組件將光盤10放入粉碎機(可選配)15，進行粉碎；當然還可以通過擺渡單元4的管理軟件進行歸檔，放入片匣8;
(6)至此數據安全交換成功，整個擺渡過程將記錄在擺渡單元4的管理系統。 對于經充分說明的本發明來說，還可具有多種變換及改型的實施方案，并不局限于上述實施方式的具體實施例。上述實施例僅僅作為本發明的說明，而不是對本發明的限制。總之，本發明的保護范圍應包括那些對于本領域普通技術人員來說顯而易見的變換或替代以及改型。本具體實施例中的傳遞裝置采用的是機械手，也可以采用其他無直接連接的方法，如氣動傳輸等。
權利要求
1.一種不同安全級別網絡間物理隔離的單向數據交換裝置，它包括內網處理單元(I)和外網處理單元(6 )，其特征在于在內網處理單元(I)和外網處理單元(6 )之間設有進行數據交換的擺渡單元(4)，所述擺渡單元(4)包括內網光驅組(13)、外網光驅組(14)和傳遞裝置，擺渡單元(4)對內網光驅組(13)和外網光驅組(14)形成空氣的物理隔離。
2.根據權利要求I所述的不同安全級別網絡間物理隔離的單向數據交換裝置，其特征在于所述內網光驅組(13)通過內網數據通道(2)與內網處理單元(I)連接，內網光驅組(13)為刻錄光驅，所述外網光驅組(14)通過外網數據通道(5)與外網處理單元(6)連接，外網光驅組(14)為只讀光驅，在內網光驅組(13)和外網光驅組(14)之間沒有任何電氣或光通道的連接。
3.所述傳遞裝置為機械手組件，所述機械手組件在內網光驅組(13)和外網光驅組(14)之間進行光盤(10)的交換。
4.根據權利要求I所述的不同安全級別網絡間物理隔離的單向數據交換裝置，其特征在于所述機械手組件包括機械手(7)、抽盤器(11)和抓盤器(12)，機械手(7)可以沿軌道上下垂直移動，機械手(7)還可以沿與光盤(10)開閉方向水平伸縮運動。
5.根據權利要求2所述的不同安全級別網絡間物理隔離的單向數據交換裝置，其特征在于所述內網處理單元(I)通過控制通道(3)控制擺渡單元(4)的機械手(7)，將空白光盤(10)放入內網光驅(13)并刻錄，所述機械手(7)也可在內網處理單元(I)的控制下取出刻錄好的光盤(10)放入外網光驅(14)，讀取數據。
6.根據權利要求2所述的不同安全級別網絡間物理隔離的單向數據交換裝置，其特征在于所述光盤(10)放在片匣(8)中，每個片匣(8)中又設置有若干抽片(9)，每個抽片(9)上可以放置一張光盤(10)。
7.根據權利要求I所述的不同安全級別網絡間物理隔離的單向數據交換方法，其特征在于包括以下步驟 (1)內網處理單元(I)控制擺渡單元(4)的機械手(7)，從片匣(8)中取出一張空白光盤(10)并放入內網光驅(13)； (2)內網處理單元(I)準備、處理需要發布的數據文件，將所要傳遞的數據通過內網光驅(13)刻錄到上述光盤(10)； (3)內網處理單元(I)控制擺渡單元(4)的機械手(7)，將刻錄好的光盤(10)從內網光驅(13)取出，放入連接外網處理單元(6)的外網光驅(14)； (4)外網處理單元(6)通過外網數據通道(5)檢測到外網光驅組(14)中有數據光盤(10)，開始讀取、下載、發布接收到的相關數據文件 如果擺渡數據文件成功，則外網處理單元(6)控制外網光驅(14)，通過一直打開只讀光驅倉門的方式，通知擺渡單元(4)擺渡任務成功； 如果擺渡數據文件失敗，則外網處理單元(6)控制外網光驅(14)，通過反復打開和關閉只讀光驅倉門的方式，通知擺渡單元(4)擺渡任務失敗，并且根據只讀光驅倉門彈出的次數來確定失敗原因； (5 )內網處理單元(I)通過擺渡單元(4 )讀取擺渡任務是否成功，并控制擺渡單元的機械手(7)，從外網處理單元(6)的外網光驅(14)取出光盤(10)，如果是十分機密的信息機械手組件將光盤(10)放入粉碎機(15)(可選配)，進行粉碎；還可以通過擺渡單元(4)的管理軟件進行歸檔，放入片匣(8); (6)至此數據安全交換成功，整個擺渡過程將記錄在擺渡單元(4)的管理系統。
全文摘要
本發明公開了不同級別網路間物理隔離的單向數據交換裝置及方法，它包括內網處理單元和外網處理單元，在內網處理單元和外網處理單元之間設有進行數據交換的擺渡單元，所述擺渡單元包括內網光驅組(刻錄光驅)、外網光驅組(只讀光驅)和機械手組件。它無需人工干預，只是通過機械手組件、特定光驅、控制系統和光盤粉碎機(選配)無直接連接便可使數據傳輸，起到真正的物理隔離；其原理簡單，安全可靠，使得各種入侵漏洞從根本上失去了隱藏的可能，節省人工手動刻盤交換的時間，便于實現數據的安全交換，為我軍和我國保密機關數據安全存儲和交換提供了方便。
文檔編號B25J5/02GK102938761SQ201210405698
公開日2013年2月20日 申請日期2012年10月22日 優先權日2012年10月22日
發明者劉建梅, 許長江, 張滿新, 宋林峰, 邵征宇 申請人:蘇州互盟信息存儲技術有限公司