[发明专利]基于光盘库的物理网闸

说明书

技术领域

本发明涉及一种基于光盘库的物理网闸。

背景技术

网闸是实现两个相互业务隔离的网络之间的数据交换装置。网闸技术的需求来自内网与外网数据互通的要求。比如政府的电子政务是对公众服务，与互联网连通；而内网的政府办公网络，由于保密的要求，若内网与公网连通，则面临来自公网的各种威胁。为了保证内外网之间的安全，最安全的方式就是物理的分开，实现内、外网络之间“物理隔离”。业务隔离的内、外网数据交换的最初的解决办法是人工的“传递”，用U盘或光盘在内外网之间倒换数据。随着业务的增多，数据量的扩大，人工的方式显然成为很多业务的瓶颈。在内、外网之间建立一个既符合“物理隔离”安全要求，又能进行数据交换的设备或解决方案，这就诞生了网闸技术。

通用的网闸模型设计一般分三个基本部分，如图2所示：

1)内网处理单元：处理内网连接；

2)外网处理单元：与内网处理单元功能相同，但处理的是外网连接；

3)隔离与交换控制单元，以下简称摆渡单元：网闸隔离控制的摆渡控制作用，控制交换通道的开启与关闭。控制单元中包含一个数据交换区，就是数据交换中的摆渡船。对交换通道的控制的方式目前有两种技术，摆渡开关与通道控制。摆渡开关是电子倒换开关，让数据交换区与内外网在任意时刻的不同时连接，形成空间间隔GAP，实现物理隔离。通道方式是在内外网之间改变通讯模式，中断了内外网的直接连接，采用私密的通讯手段形成内外网的隔离。该单元中有一个数据交换区，作为交换数据的中转。

网闸其实就是模拟人工数据倒换，利用中间数据倒换区，分时地与内外网连接，但一个时刻只与一个网络连接，保持“物理的分离”，实现数据的倒换。

光盘库是一种以标准化光盘为数据存储媒介的光机电一体化的海量数据存储设备，一种典型的已商业化和模块化设计的光盘库的原理结构如图1所示。图1中的光盘库1由光盘片匣2，光驱3，机械手抽盘器4，机械手抓盘器5，机械手升降机6和光盘邮箱组成。读写工作时，机械手升降机6升降至合适位置，机械抽盘器4抽出光盘片匣2中的一层光盘托盘7，机械手抓盘器5将该光盘托盘7中的光盘8抓起，机械抽盘器4再将光盘托盘7关闭，然后机械手升降机6升降，机械手抓盘器5再将光盘8放置在光驱3上供光驱3读写；要将光驱3中的光盘8放回光盘托盘7上时，步骤正好与上述相反。光盘库通过数据通信接口与计算机相连，并通过光盘库的管理软件使光盘库中所有光盘上的数据能够全自动地提供给用户，同时也可以很方便地向光盘库中的光盘上写数据。

发明内容

本发明目的是提供一种基于光盘库的物理网闸，其原理简单，安全可靠，使得各种入侵漏洞从根本上失去了隐藏的可能。

本发明的技术方案是：一种基于光盘库的物理网闸，包括内网处理单元、外网处理单元以及在内网处理单元和外网处理单元之间进行数据交换的摆渡单元，所述摆渡单元包括通过内数据通道与内网处理单元连接的内光驱组、通过外数据通道与外网处理单元连接的外光驱组、以及在内光驱组和外光驱组之间进行光盘交换的机械手组件。通过将内、外网的信息写入光盘再传递到外、内网中，内数据通道与外数据通道完全分离，内网和外网之间没有直接的数据连接，网络入侵行为无法发生。

进一步的，在上述基于光盘库的物理网闸中，所述机械手组件包括机械手升降机以及可以在机械手升降机上升降的机械手抽盘器和机械手抓盘器。

进一步的，在上述基于光盘库的物理网闸中，所述内、外光驱组、分别包括至少一个光驱。

进一步的，所述内光驱组包括与内网处理单元并行连接的若干个光驱；所述外光驱组包括与外网处理单元并行连接的若干个光驱。大量的移动存储介质与设备可以同时连接在外网处理单元上。由于现代光盘库的数据接口技术可以使大量的光驱并行工作，所以内光驱组和外光驱组中的光驱数量可以按需求增加，使得多个数据交换任务可以同时进行，可以大幅度提高数据交换速率。

进一步的，在上述基于光盘库的物理网闸中，所述摆渡单元还设有光盘缓冲区。进一步的，所述光盘缓冲区为光盘片匣。当要交换的任务数量大于内外光驱组中实际的光驱数量时，光盘库管理软件可以对任务进行排队管理，光盘库中光盘片匣可以作为理想的光盘缓冲区，将正在排队的任务相关的光盘暂存在光盘片匣的光盘托盘内。

在上述基于光盘库的物理网闸中，所述的摆渡单元的结构基本与光盘库相同，不同的是原光盘库的光驱有至少两个，并在摆渡单元中分为内光驱组和外光驱组分别与内、外网相连，机械手组件需要将光盘在内光驱组、外光驱组以及光盘片匣之间传递。