本發明涉及信息安全技術領域，尤其涉及一種數據單向擺渡系統和方法。

背景技術：

目前，日常辦公中大多采用光盤刻錄的方式將數據文件由內網導入到外網，來保證內網信息的安全。但是光盤刻錄的方式效率低，成本高；采用計算機自帶刻錄機不能完成大量多任務數據文件刻錄，且人工干預較多。

還有一些企業通過軟件方式來實現單向數據傳輸，這種方式需要通過網線或其他類型的連接線連接，很容易被外網侵入，在內網信息安全性上存在很大的隱患，難以保證內網信息的安全。

技術實現要素：

本發明的目的在于提供一種數據單向擺渡系統和方法，從而解決現有技術中存在的前述問題。

為了實現上述目的，本發明采用的技術方案如下：

一種數據單向擺渡系統，包括：屏蔽板、內網和外網，所述屏蔽板設置在所述內網和所述外網之間，按照數據傳輸方向，所述內網依次包括：控制端和內數據塢，所述外網依次包括：電子盤、外數據塢和外發端，所述控制端接收內網發送計算機發送的數據，所述外發端將數據發送至外網接收計算機，所述屏蔽板上設置有可開關的屏蔽門，所述電子盤上設置有電子盤擺臂，所述電子盤擺臂可擺動穿過所述屏蔽門與所述內數據塢或所述外數據塢連接。

優選地，所述內網還包括內網控制器，所述內網控制器控制所述屏蔽門的開關，所述外網還包括外網控制器，所述外網控制器控制所述電子盤擺臂的擺動。

優選地，還包括內外交互傳感器，當所述屏蔽門打開時，所述內外交互傳感器感應所述屏蔽門的開啟，所述內外交互傳感器與所述外網控制器連接。

優選地，還包括：屏蔽門驅動電機和電子盤擺臂驅動電機，所述屏蔽門驅動電機為所述屏蔽門的開關提供動力，所述電子盤擺臂驅動電機為所述電子盤擺臂的擺動提供動力，所述屏蔽門驅動電機與所述內網控制器連接，所述電子盤擺臂驅動電機與所述外網控制器連接。

優選地，所述外網還包括仲裁機，所述仲裁機位于所述外數據塢和所述外發端之間。

優選地，還包括機箱，所述數據單向擺渡系統的所有部件均設置在所述機箱內。

一種數據單向擺渡方法，利用上述的數據單向擺渡系統，所述數據單向擺渡方法包括如下步驟：

S1，內網發送計算機發送數據傳輸申請，系統接受申請后，所述內網發送計算機將數據發送至所述控制端；

S2，所述控制端接收到數據后，將所述數據發送至所述內數據塢，同時，所述控制端發出傳輸數據指令到內網控制器，所述內網控制器控制所述屏蔽門開啟；

S3，所述屏蔽門開啟后，所述內外交互傳感器檢測到所述屏蔽門開啟信號，外網控制器控制所述電子盤擺臂運動至所述內數據塢處，數據從所述內數據塢傳輸至所述電子盤，所述電子盤擺臂向內網運動過程中，所述電子盤掉電清除痕跡信息數據；

S4，所述外網控制器控制所述電子盤擺臂運動至所述外數據塢處并與所述外數據塢連接，所述電子盤將數據傳輸至所述外數據塢；

S5，所述外數據塢將數據發送至所述外發端，同時關閉所述屏蔽門，所述外發端接收到數據后，將數據發送至所述外網接收計算機。

優選地，S5包括步驟：

S501，所述外數據塢將數據發送至仲裁機；

S502，所述仲裁機接收到數據后，根據內置安全策略對數據傳輸進行仲裁；

S503，仲裁通過后，所述仲裁機將數據發送至所述外發端；

S504，所述外發端接收到數據后，將數據發送至所述外網接收計算機。

優選地，S503中，所述仲裁機通過光單向數據傳輸將數據發送至所述外發端。

本發明的有益效果是：本發明實施例提供的數據單向擺渡系統和方法，通過物理屏蔽隔離、電子盤擺臂接觸以及電子盤掉電手段，內外網之間無需連接線連接，只需要自動化機械結構和對機械動作的控制相結合，實現了數據的自動安全傳輸，無需人工干預，配合內外端安全控制模塊實現數據只能由內向外的單向安全傳輸，得以保證政府、軍隊、能源等高安全性行業內網信息的安全。

附圖說明

圖1是數據單向擺渡系統的原理框圖；

圖2是數據單向擺渡系統的結構示意圖；

圖3是屏蔽門關閉常態的結構示意圖；

圖4是屏蔽門開啟時進行電子盤數據傳輸時的結構示意圖。

圖中，各符號的含義如下：

1機箱；2屏蔽門驅動電機；3屏蔽板；4屏蔽門；5內外交互傳感器；6電子盤；7外數據塢；8電子盤擺臂驅動電機；9外發端；10仲裁機；11外網控制器；12控制端；13內網控制器；14內數據塢；15電子盤擺臂。

具體實施方式

為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施方式僅僅用以解釋本發明，并不用于限定本發明。

實施例一

如圖1-4所示，本發明實施例提供了一種數據單向擺渡系統，包括：屏蔽板3、內網和外網，所述屏蔽板3設置在所述內網和所述外網之間，按照數據傳輸方向，所述內網依次包括：控制端12和內數據塢14，所述外網依次包括：電子盤6、外數據塢7和外發端9，所述控制端12接收內網發送計算機發送的數據，所述外發端9將數據發送至外網接收計算機，所述屏蔽板3上設置有可開關的屏蔽門4，所述電子盤6上設置有電子盤擺臂15，所述電子盤擺臂15可擺動穿過所述屏蔽門4與所述內數據塢14或所述外數據塢7連接。

上述結構的數據單向擺渡系統，數據傳輸工作流程可以為：

內網發送計算機申請數據傳輸，控制端接收數據；

控制端接收到數據后發出傳輸數據指令，內網控制器控制屏蔽門開啟；

內外交互傳感器檢測到屏蔽門開啟，電子盤擺臂運動到內數據塢處與之連接，電子盤擺臂運動過程中，電子盤掉電清除痕跡信息，連接后電子盤開始數據輸入；

數據輸入完成后，電子盤擺臂運動到外數據塢處與之連接，電子盤將數據輸出到外發端，傳輸完成后發送到外網接收計算機。本次數據傳輸任務完成，此時數據單向擺渡系統處于常態。

本實施例中，通過屏蔽板實現內網和外網之間的物理屏蔽隔離，另外，通過在屏蔽板上設置屏蔽門，常態時屏蔽門關閉，數據傳輸時屏蔽門開啟，數據傳輸完畢，屏蔽門再次關閉，處于常態，而進行數據傳輸，是通過電子盤先與內網數據連接，再與外網數據連接實現的，而無需在內網和外網之間架線，所以，本系統的內外網之間在任何時刻下均處于物理隔離狀態，保證了數據的單向安全傳輸。

而且，上述結構的數據單向擺渡系統，通過對內網和外網進行邏輯控制，實現了機械結構的自動化操作，無需人工干預，節省人力成本。

本發明實施例中，所述內網還可以包括內網控制器13，所述內網控制器13控制所述屏蔽門4的開關，所述外網還包括外網控制器11，所述外網控制器11控制所述電子盤擺臂15的擺動。

采用上述結構，可以實現屏蔽門和電子盤擺臂的自動控制，無需人工干預，從而節約了人力，節省了人力成本。

具體的，在使用過程中，可以為：

內網控制器接收到控制指令后，控制屏蔽門打開或關閉，比如，當控制端收到數據后，會發送傳輸數據指令，內網控制器接收到傳輸數據指令后，控制屏蔽門開啟，而當內數據塢的數據傳輸至電子盤后，電子盤擺臂穿過屏蔽門進入外網后，則控制端會向內網控制器發送關閉屏蔽門的命令，則內網控制器會控制屏蔽門關閉。從而實現屏蔽門的自動開關。

同理，外網控制器接收到控制指令后，控制電子盤擺臂在內網和外網之間運動，自動實現電子盤與內數據塢之間的連接和數據傳輸，以及電子盤與外數據塢之間的連接和數據傳輸。

本發明實施例提供的數據單向擺渡系統，還可以包括內外交互傳感器5，當所述屏蔽門4打開時，所述內外交互傳感器5感應所述屏蔽門4的開啟，所述內外交互傳感器5與外網控制器11連接。

上述結構中，當屏蔽門開啟后，內外交互傳感器會感應屏蔽門的開啟，并將屏蔽門的開啟信號發送至外網控制器，外網控制器收到屏蔽門開啟的信號后，會發送指令，控制電子盤擺臂穿過屏蔽門，運動至內數據塢處，并與內數據塢之間發生數據傳輸，將內數據塢的數據傳輸至電子盤中。

本發明實施例提供的數據單向擺渡系統，還可以包括：屏蔽門驅動電機和電子盤擺臂驅動電機，所述屏蔽門驅動電機為所述屏蔽門的開關提供動力，所述電子盤擺臂驅動電機為所述電子盤擺臂的擺動提供動力，所述屏蔽門驅動電機與所述內網控制器連接，所述電子盤擺臂驅動電機與所述外網控制器連接。

上述結構中，內網控制器通過控制屏蔽門驅動電機實現對屏蔽門開關的控制，外網控制器通過控制電子盤擺臂驅動電機實現對電子盤擺臂在內網和外網之間運動的控制

本發明實施例提供的數據單向擺渡系統，所述外網還可以包括仲裁機10，所述仲裁機10位于所述外數據塢7和所述外發端9之間。

采用上述結構，可以使用仲裁機根據內置安全策略進行數據傳輸仲裁，當仲裁通過后，再將數據發送至外發端，從而可以進一步保證數據的單向安全傳輸。

本發明實施例提供的數據單向擺渡系統，還可以包括機箱1，所述數據單向擺渡系統的所有部件均設置在所述機箱1內。

通過將所有部件均設置在所述機箱內，可以較好的保護系統部件，同時，也便于安裝搬運等操作。

實施例二

本發明實施例提供了一種數據單向擺渡方法，利用實施例一所述的數據單向擺渡系統，所述數據單向擺渡方法包括如下步驟：

S1，內網發送計算機發送數據傳輸申請，系統接受申請后，所述內網發送計算機將數據發送至所述控制端；

S2，所述控制端接收到數據后，將所述數據發送至所述內數據塢，同時，所述控制端發出傳輸數據指令到內網控制器，所述內網控制器控制所述屏蔽門開啟；

S3，所述屏蔽門開啟后，所述內外交互傳感器檢測到所述屏蔽門開啟信號，外網控制器控制所述電子盤擺臂運動至所述內數據塢處，數據從所述內數據塢傳輸至所述電子盤，所述電子盤擺臂向內網運動過程中，所述電子盤掉電清除痕跡信息數據；

S4，所述外網控制器控制所述電子盤擺臂運動至所述外數據塢處并與所述外數據塢連接，所述電子盤將數據傳輸至所述外數據塢；

S5，所述外數據塢將數據發送至所述外發端，同時關閉所述屏蔽門，所述外發端接收到數據后，將數據發送至所述外網接收計算機。

上述數據傳輸過程中，始終保持內網和外網之間的物理隔離，而且結合電子盤掉電等技術，較好的實現了數據的單向傳輸，使得數據傳輸的安全性得到保證。

在本發明的一個優選實施例中，S5可以包括步驟：

S501，所述外數據塢將數據發送至仲裁機；

S502，所述仲裁機接收到數據后，根據內置安全策略對數據傳輸進行仲裁；

S503，仲裁通過后，所述仲裁機將數據發送至所述外發端；

S504，所述外發端接收到數據后，將數據發送至所述外網接收計算機。

在本發明的一個優選實施例中，S503中，所述仲裁機通過光單向數據傳輸將數據發送至所述外發端。

通過采用本發明公開的上述技術方案，得到了如下有益的效果：本發明實施例提供的數據單向擺渡系統和方法，通過物理屏蔽隔離、電子盤擺臂接觸以及電子盤掉電手段，內外網之間無需連接線連接，只需要自動化機械結構和對機械動作的控制相結合，實現了數據的自動安全傳輸，無需人工干預，配合內外端安全控制模塊實現數據只能由內向外的單向安全傳輸，得以保證政府、軍隊、能源等高安全性行業內網信息的安全。

本說明書中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。

本領域人員應該理解的是，上述實施例提供的方法步驟的時序可根據實際情況進行適應性調整，也可根據實際情況并發進行。

上述實施例涉及的方法中的全部或部分步驟可以通過程序來指令相關的硬件來完成，所述的程序可以存儲于計算機設備可讀取的存儲介質中，用于執行上述各實施例方法所述的全部或部分步驟。所述計算機設備，例如：個人計算機、服務器、網絡設備、智能移動終端、智能家居設備、穿戴式智能設備、車載智能設備等；所述的存儲介質，例如：RAM、ROM、磁碟、磁帶、光盤、閃存、U盤、移動硬盤、存儲卡、記憶棒、網絡服務器存儲、網絡云存儲等。

最后，還需要說明的是，在本文中，諸如第一和第二等之類的關系術語僅僅用來將一個實體或者操作與另一個實體或操作區分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關系或者順序。而且，術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、商品或者設備所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括所述要素的過程、方法、商品或者設備中還存在另外的相同要素。

以上所述僅是本發明的優選實施方式，應當指出，對于本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視本發明的保護范圍。