[实用新型]一种基于分光技术的纯单向数据可靠传输的装置

说明书

技术领域

本实用新型涉及电通信技术领域，尤其涉及一种基于分光技术的纯单向数据可靠传输的装置。

背景技术

随着信息化建设的推进，企事业单位和国家机关内部网络和互联网之间，涉密网与非涉密网之间，以及不同密级的涉密网之间的数据交换的业务要求越来越强烈，但缺乏有效的从低密级网络向高密级网络安全传输数据的方法。

根据国家(也包括国际上)网络等级保护标准的要求，只允许低保护等级网络向高保护等级网络进行写操作，和只允许高安全等级网络向低保护等级网络读操作，而不允许低保护等级网络向高保护等级网络读操作，和不允许高保护等级网络向低保护等级网络写操作。为实现上述标准，都要求数据只能从低保护等级网络流向高保护等级网络，而不能有反向的数据流。

根据这一要求，进年来，一些公司开始研究单向网闸。市面上出现的单向网闸主要有两种技术：数据泵技术和数据二极管技术：

数据泵技术允许有少量的反向数据通过来作为数据接收的应答。但这就不能真正实现纯单向的数据交换，因而，仍有可能出现这一反向的物理通道被攻击者利用造成泄密的可能性，所以无法从物理结构上满足要求较高的涉密网和互联网相关的单向数据传输的安全要求。

而数据二极管技术采用基于光信号的单向物理链路，通过冗余纠错编码等技术试图实现可靠的纯单向的数据传输。数据二极管技术不存在反向的物理通路，所以可以满足等级保护标准的要求，但由于没有任何的反向握手或应答信息，无法保证数据的可靠传输。

实用新型内容

本实用新型为克服现有技术中存在的不足之处，目的在于提供一种基于分光技术的纯单向数据可靠传输的装置，在源主机和目标主机之间加设分光器，通过分光器把源主机发出的光信号分成多束相同的光信号，一束发还给源主机，结合冗余检测编码，以便源主机确认光信号的正确发送；另一方面将分出的多路光信号发送给目标主机的多个网卡，只要有一个网卡能正确接收，就能成功实现可靠的单向传输，使得传输失败的概率大大降低，真正实现纯单向的数据交换，同时保证数据的可靠传输，成功地解决了现有技术中存在的问题。

本实用新型是通过以下技术方案达到上述目的：一种基于分光技术的纯单向数据可靠传输的装置，包括源主机、目标主机，在源主机和目标主机之间设有一个分光器，源主机上设有两个光通道网卡：源网卡和目标网卡0，目标主机上设有若干个光通道网卡；分光器的输入端和源网卡的输出端用光纤连接、目标网卡0的输入端和分光器的一个分光输出端连接，目标网卡0的输出端与源网卡的输入端相连接；分光器的其余的输出端和目标主机上的若干个光通道网卡的输入端相对应地连接。

作为优选，所述的若干个光通道网卡为三个光通道网卡，称为目标网卡1、目标网卡2、目标网卡3。

作为优选，所述的源主机、目标主机均可为若干个。

作为优选，所述的源主机为两个，目标主机一个。

本实用新型的有益效果：该装置在源主机和目标主机之间加设分光器，通过分光器把源主机发出的光信号分成多束相同的光信号，一束发还给源主机，结合冗余检测编码，以便源主机确认光信号的正确发送；另一方面将分出的多路光信号发送给目标主机的多个网卡，只要有一个网卡能正确接收，就能成功实现可靠的单向传输，使得传输失败的概率大大降低，真正实现纯单向的数据交换，同时保证数据的可靠传输，成功地解决了现有技术中数据泵技术允许有少量的反向数据通过来作为数据接收的应答，无法从物理结构上满足要求较高的涉密网和互联网相关的单向数据传输的安全要求的缺陷；也解决了数据二极管技术不存在反向的物理通路，虽然可以满足等级保护标准的要求，但由于没有任何的反向握手或应答信息，无法保证数据的可靠传输的缺陷。

附图说明

图1是一种基于分光技术的纯单向数据可靠传输的装置的结构示意图；

具体实施方式

实施例1：下面结合具体实施例对本实用新型进行进一步描述，但本实用新型的保护范围并不仅限于此：

一种基于分光技术的纯单向数据可靠传输的装置，包括源主机、目标主机，在源主机和目标主机之间设有一个分光器，源主机上设有两个光通道网卡：源网卡和目标网卡0，目标主机上设有三个光通道网卡；分光器的输入端和源网卡的输出端用光纤连接、目标网卡0的输入端和分光器的一个分光输出端连接，目标网卡0的输出端与源网卡的输入端相连接；分光器的其余的输出端和目标主机上的三个光通道网卡的输入端相对应地连接；目标主机上设有三个光通道网卡称为目标网卡1、目标网卡2、目标网卡3；如图1所示。