[发明专利]一种终端型交互链接平台体系架构及其实现方法

说明书

技术领域

本发明涉及信息安全领域，特别是涉及一种终端型交互链接平台体系架构及其实现方法。

背景技术

在新技术应用(下一代互联网、物联网、云计算等)给人们带来便利的同时，安全保密风险亦随之而来，与之相应的防范对策研究亦十分紧迫。在全国电子政务建设发展如火如荼的大背景下，如何在信息交换越来越便捷的同时保证国家秘密、政务敏感信息和业务工作秘密的安全成为越来越重要的问题，安全保密建设成为政府信息化的大前提，敏感信息被泄漏，对于国家安全、社会稳定、社会公众的利益将会造成非常严重的影响。

为了维护国家安全、社会稳定，我国目前采用了将敏感内网与不安全外网物理断开的保护手段。如果严格遵守断网规定，内网很多应用根本无法运行，没有外网的数据支持，内网应用没有任何意义。由此产生第一矛盾：要么要安全保密，要么要应用。第二矛盾在于：目前，在政府信息化建设中，往往重视网络传输以及服务器的安全防护，而个人终端计算机缺乏必要的技术防护措施，成为了全网安全的短板和漏洞，内部涉密信息极易经由个人终端计算机外泄。而造成这种外泄的根本原因又在于断开网络之后工作的不方便。由此造成了第二矛盾：严格的断网规定和严重的泄密现实。

在国外，一种新型的单向传输方法：基于光单向的传输方法被深入研究并被广泛应用，用于保护各西方发达国家的军事、情报、政府等网络在对外获取信息的同时，不向外泄露其敏感信息。国外对这种方法的认可与广泛使用推动了这种方法在我国保密领域的使用。

我国2007年3月颁布了《国家电子政务保密指南》(国保字[2007]5号)，允许涉密网络基于单向传输和非涉密网络连接。国内单向传输产品的研发正蓬勃开展。国家通过科技部的支撑性计划正扶持单向传输方法的研究。国家保密局主持的《涉密计算机及移动存储介质保密管理系统》则力图将基于光单向的传输方法推向大规模实际应用。

但传统的单向传输方法都是一种被动的安全接收方法：数据接收者不能主动表达数据接收诉求，数据发送者发送什么，接受者即被动的接收什么。这尽管在很多场景下解决了涉密网络信息来源的基本问题，但与人们普遍追求信息主动采集、搜索的习惯是有距离的。

2006年左右，国外诞生了一种交互式链接方法，这种方法基于网间单向传输，并在桌面部署可以物理切换的开关，用于实现桌面键盘、鼠标的内外网切换。当切换到外网时，键盘、鼠标指令被封装为网络包，中继到互联网的一台解析服务器，服务器执行这些指令，并将执行的屏幕通过网间单向中继到用户桌面主机。这种方法存在如下缺陷：

(1)要求一个部门必须部署网间单向，但事实上这一要求往往难以满足。

(2)鼠标与键盘在内外网是通过切换开关重用的。众所周知，键盘至少具有多个字节的缓存，而有的鼠标还带有USB存储；这样来回切换隐蔽潜在的泄密风险。

(3)系统的可用性存在一个瓶颈，即外网的解析服务器。当访问用户多时，其成为响应性能的瓶颈。当其出现问题时，将影响所有用户。

(4)用户不可移动办公，必须依赖内网。

因而，目前需要本领域技术人员迫切解决的一个技术问题就是：如何找到一种新型的交互式链接架构，该架构可以安全、主动地采集、搜索互联网浏览器页面上所显示的信息。

发明内容

本发明所要解决的一个技术问题是提供一种终端型交互式链接平台体系架构及其实现方法，该架构可以安全、主动地采集、搜索互联网浏览器页面上所显示的信息。

为了解决上述问题，本发明公开了一种终端型交互式链接架构，包括：

终端型交互式链接平台体系的硬件架构，用于提供构建终端型交互式链接平台的硬件设备配置；

终端型交互式链接平台体系的软件架构，用于提供构建终端型交互式链接平台的软件服务。

优选的，所述终端型交互式链接平台体系的硬件架构，包括：

服务器端网络接口，用于连接互联网服务器的网络接口，其中，所述服务器端网络接口的连接方式为以太网连接及无线连接；

核心处理器，用于连接互联网，其中，所述核心处理器采用ARM架构来运行控制软件的执行操作；

键盘及鼠标，用于提供访问互联网时的鼠标及键盘输入设备，其中，所述键盘及鼠标通过切换可供涉密主机使用；

电信号及光信号转换器，用于将电信号转换为光信号或将光信号转换为电信号并在电信号转换为光信号的过程中或光信号转换为电信号的过程中实现光信号的单向传输；其中，所述电信号及光信号转换器为电/光转换器、光/电转换器；所述电/光转换器用于将电信号转换为单发光信号，所述光/电转换器用于将光信号转换为电信号；