[发明专利]数据二极管的改进及应用

说明书

技术领域

本发明涉及通信、信息技术，尤其涉及一种单向传输方法、系统及其应用。

背景技术

Bell-LaPadula模型(简称BLP模型)具有只允许向下读、向上写的特点，可以有效地防止机密信息向下级泄露；Biba模型则具有不允许向下读、向上写的特点，可以有效地保护数据的完整性。涉密计算机的保密采纳的则是BLP模型。非涉密高安全的计算机则适合使用BIBA模型。

数据二极管是一个数据更加安全的防火墙，可以连接两个不同层次的网络安全提供单向数据通道。它可以防止信息被暗中传播(包括网络)从高级别到低级别的网络。信息从低层次网络将转移到高层次网络，但它十分不灵活，因为它们只允许基于UDP的，单向的数据流。

数据二极管技术的基本思想是在通信信道上，实现绝对的单向传输，传输过程中，没有任何反馈，即使是确认信息，这种设备用于涉密网络向非涉密网络收集信息，不会导致涉密信息的泄漏。

2006年初，澳大利亚特尼克斯数据门公司研制的“数据二极管”设备通过了美国国家信息安全保障联盟(NLAP)的最高安全认证，并首次通过EAL7(评估担保第7级)的评审。我国的一些大学和主要的信息安全厂商从2006年开始也逐步投入资金和人力开始数据二极管技术的研究。由于信息安全技术是国家的战略资源，我们难以获悉类似特尼克斯数据门公司的数据二极管、HP公司的Interactive Link在处理数据完备传输的技术方案。

发明内容

本发明所要解决的技术问题是提供一种数据存储设备结构改进方法，一方面从硬件上保护数据存储设备的数据安全。另一方面则用于数据单向传输。

本发明包括数据存放介质，数据读取设备，数据写入设备，设备驱动机构，控制电路，接口电路，电源电路等，其特征在于：对数据存储设备上的一些存储元，有多个读取设备对他们进行读取。

现在通用的数据二极管是外端机和内端机通过单向传输卡连接，将数据由外端机向内端机单向传输。

改进后的数据二极管模型则相当于以磁头为数据二极管，盘片每个存储元为二极管连接的一个外端机，将大量外端机集成到一起，可以由数据二极管来从无数的存储元中随意选择自己所需要的接收数据。使数据由原来的依次顺序传输变为并列冗余传输。

以传统硬盘A为例，对硬盘A进行改造如下：硬盘A里除盘片及写入磁头以外，其他设备均设两套，(磁头采用读写分离的磁头，其中一套为一个读取磁头一个写入磁头，另一套为一个读取磁头)，每套设备相互独立，他们各自对应一一个接口，只有读取磁头的接口为涉密接口，读写齐全的接口为非涉密接口。

这套设备要满足涉密接口里的数据无法传输到非涉密接口。需要满足三个条件一、涉密接口的读出磁头不能变为写入磁头，不能将内端机的数据直接写入盘片；二、涉密接口读出磁头运行时的轨迹不能被非涉密接口的读出磁头识别，避免数据间接被非涉密接口的读出磁头接收；三、涉密接口的读出接头只能与非涉密接口的磁头通过盘片间接交换数据。

对于条件一，需要令读取磁头无法将数据写入盘片，从MR磁头到GMR磁头TMR磁头都只适用于读出数据，所以只要对GMR、TMR磁头进一步限制写入功能就可以确保涉密数据无法利用只读磁头的写入功能就满足条件。可以对此进行评估，如果必要则在读出磁头和数据接受设备之间增设数据单向传输卡就可满足。

对于条件二，即对涉密电脑进行木马控制，令其控制磁头的驱动机构，使只读磁头按照一定方式移动，这样就使利用非涉密接口的读出磁头监控涉密接口只读磁头留下的比坏道更细小的轨迹成为可能。而要杜绝此，则需要涉密接口的只读磁头满足一系列的参数条件。虽然涉密接口只读磁头在正常工作状态可能遗留的轨迹可能是不可靠的轨迹，但还是需要对其进行归纳总结，判断出要识别此轨迹读出磁头所需要的最小精度。并对非涉密接口的读出磁头进行限制，一方面满足比识别此轨迹所需最小精度要低，另一方面则在可用的基础上尽量降低其精度。只读磁头在非正常工作状态下会在硬盘盘片上留下坏道，这可能成为内端机泄密途径，这需要对硬盘盘片进行监视，及时发现坏道找出原因，然后更换硬盘，并对硬盘进行技术改进。

对于条件三，找出两个接口的磁头相互之间可能存在的数据传输方法，令几个磁头满足最小间距，并采取其他方法屏蔽其他可能存在的数据的直接传输。

满足以上三个条件则可以完成数据的单向传输。

至于数据的可靠性，则在外端机向盘片写入数据完成后进行完整性检查，再由内端机读取，对于没有准确传输的信息，则由涉密端计算机控制磁头驱动机构进行重复读取。