[实用新型]主机到主机信息安全单向传输系统

说明书

技术领域

本实用新型涉及计算机信息安全及通信技术，具体来说是实现低密级计算机向高密级计算机单向传输信息,从物理上保证高密级计算机中的信息不会反向泄露到低密级计算机。

背景技术

目前，在一些涉密单位或部门，为了防止涉密计算机（或高密级计算机）中的信息通过网络泄露到非涉密计算机（或低密级计算机），采取的主要措施是禁止涉密计算机与非涉密计算机、高密级计算机与低密级计算机直接或间接通过网络连接。这样做，尽管可以防止涉密计算机（或高密级计算机）中的信息通过网络泄露到非涉密计算机（或低密级计算机），但是在实际应用中，涉密计算机（或高密级计算机）中的应用系统在运行时经常需要来自非涉密计算机（或低密级计算机）的数据，在禁止涉密计算机（或高密级计算机）与非涉密计算机（或低密级计算机）直接或间接联网之后，涉密计算机（或高密级计算机）需要的这些来自非涉密计算机（或低密级计算机）的数据只能通过“中转机”以刻录光盘的方式获得，这是以牺牲计算机网络的使用方便性为代价的，大大降低了工作效率，并严重影响了涉密计算机（或高密级计算机）中应用系统运行的实时性。

实用新型内容

本实用新型的目的是提供一种主机到主机信息安全单向传输系统，以阻止涉密计算机(或高密级计算机)中的信息反向泄露到非涉密计算机(或低密级计算机)，以保证涉密计算机信息的安全。

本新型的目的是这样实现的：一种主机到主机信息安全单向传输系统，由外端单元、内端单元以及连接在外端单元和内端单元之间的单向光纤组成；

外端单元：

外端以太网接口：用作与发送端计算机连接；

电光转换电路：其输入端连接外端以太网接口；

外端光纤接口：与电光转换电路的信号输出端连接；

内端单元：

内端光纤接口：与光电转换电路的信号输入端连接；

光电转换电路：其信号输出端与内端以太网接口连接；

内端以太网接口：用作与接收端计算机连接；

单向光纤：其输入端连接外端光纤接口，其输出端连接内端光纤接口之间。

还具有外壳；电光转换电路、外端光纤接口、单向光纤、内端光纤接口以及光电转换电路均设置在外壳内；外端以太网接口和内端以太网接口设置在外壳上。

本实用新型基于光纤的纯单向传输技术，使得涉密计算机（或高密级计算机）可以通过网络与非涉密计算机（或低密级计算机）连接，从物理上保证涉密计算机（或高密级计算机）从非涉密计算机（或低密级计算机）获取数据时，涉密计算机（或高密级计算机）中的信息决不可能通过网络反向泄露到从非涉密计算机（或低密级计算机）。

本系统即是一个单向传输装置，该“单向传输装置”是一台硬件设备，该硬件设备由“外端”和“内端”构成，“外端”有一个以太网接口与非涉密计算机（或低密级计算机）连接，“内端”有一个以太网接口与涉密计算机（或高密级计算机）连接，“外端”和“内端”之间除了一根单向光纤外，没有其它任何形式的物理连接，从物理上保证信息只能从“外端”流向“内端”。

本新型的有益效果是：从物理上保证安全的前提下，使涉密计算机（或高密级计算机）可以通过网络从非涉密计算机（或低密级计算机）获取所需数据，无需通过“中转机”以刻录光盘的方式获取，充分发挥了计算机网络的使用效能，可以大大提高工作效率，提高涉密计算机（或高密级计算机）中应用系统运行的实时性，以及确保涉密计算机中信息的安全性。

附图说明

图1是本新型所述的系统工作原理示意图。

图2是本新型所述“单向传输装置”结构框图。

具体实施方式

图1、图2示出，本新型由外端单元、内端单元以及连接在外端单元和内端单元之间的单向光纤5组成；

外端单元：

外端以太网接口1：用作与发送端计算机连接；

电光转换电路：其输入端连接外端以太网接口；

外端光纤接口：与电光转换电路的信号输出端连接；

内端单元：

内端光纤接口3：与光电转换电路的信号输入端连接；

光电转换电路：其信号输出端与内端以太网接口4连接；

内端以太网接口4：用作与接收端计算机连接；

单向光纤5：其输入端连接在外端光纤接口2，其输出端连接内端光纤接口3之间。

还具有外壳6；电光转换电路、外端光纤接口2、单向光纤5、内端光纤接口3以及光电转换电路均设置在外壳6内；外端以太网接口1和内端以太网接口4设置在外壳上。

图2中，外端电源接口7（设置在外壳6上）用作接入电光转换电路的工作电流，内端电源接口8（设置在外壳6上）用作接入光电转换电路的工作电源。