[实用新型]一种单向隔离光闸

说明书

技术领域

本实用新型涉及网络信息安全领域，更具体地说，涉及一种单向隔离光闸。

背景技术

随着电子政务的迅速发展，包括政府、军队、金融机构、大型企业等业务发展变化，这些行业内部的高安全级别网络，甚至政府等一些涉密网络都有和外部网络，如互联网进行数据交换的需求。在高安全级别网络与低安全级别网络进行数据交换时，为保证高安全级别网络中的数据不流向低安全级别网络，但低安全级别网络中的数据可以流向高安全级别网络，彻底解决高安全级别网络信息泄露的问题，一般采用单向隔离网闸隔离高安全级别网络与低安全级别网络，以实现数据的单向传输。

目前，单向隔离网闸一般采用电气技术实现数据的单向传输。基于电气技术的单向隔离网闸，是在安全隔离网闸内部专用隔离硬件双向传输的基础上通过修改电路，通过时钟开关控制，以实现数据的单向写入和单向读出。这种类型的单向隔离网闸传输数据时，数据接收方和数据传输方处在同一电压下，两者之间以微小的电压正负变化实现数据的单向传输。可以看出，在任何电气传输介质上是很难通过电压的变化来区别数据传输方向，因此基于电气技术的单向隔离网闸，其数据传输的单向性无法得到保障，难以证明其数据单向传输的有效性。其次，基于电气技术的单向隔离网闸，是利用程序代码控制数据的单向读出、单向写入，一旦程序代码被修改，将导致单向隔离的失效，从而产生严重的后果。

实用新型内容

有鉴于此，本实用新型提供一种单向隔离光闸，用以保证外网向内网数据传输的单向性，其次消除由于程序控制数据的单向传输而造成的安全隐患。

为实现上述目的，本实用新型提供如下技术方案：

一种单向隔离光闸，包括：

外网主机；

内网主机；

分别安装在所述外网主机和所述内网主机上的光纤网卡；

所述外网主机的光纤网卡的光发射端口，与所述内网主机的光纤网卡的光接收端口相连。

优选的，所述单向隔离光闸还包括分光器，所述分光器的上行光接口与所述外网主机的光纤网卡的光发射端口相连，所述分光器的下行光接口与所述外网主机的光纤网卡的光接收端口、及所述内网主机的光纤网卡的光接收端口相连。

优选的，所述分光器的分光设备为物理多棱镜。

优选的，所述光纤网卡为多模光纤网卡。

优选的，所述外网主机还包括进行CRC检验的第一CRC校验器；所述内网主机还包括进行CRC校验的第二CRC检验器。

优选的，所述外网主机的光纤网卡的光发射端口，与所述内网主机的光纤网卡的光接收端口，通过光纤线缆相连。

从上述技术方案可以看出，本实用新型公开的一种单向隔离光闸，外网主机和内网主机上分别安装有光纤网卡，外网主机的光纤网卡的光发射端口与内网主机的光纤网卡的光接收端口相连。当外网主机向内网主机传输数据时，外网主机的光纤网卡将需要传输的数据，转换成光信号，通过与外网主机的光纤网卡的光发射端口及内网主机的光纤网卡的光接收端口相连的光纤线缆组成的光纤通道，将数据传送给内网主机。由于光传输单向技术中，连接光纤的两端分别为光发生器、光接收器，出现连接光纤的两端都具有光发生器以及光接收器的情况是不允许也不可能的。因此，与基于电气技术的单向隔离网闸相比，本实用新型公开的单向隔离光闸的数据传输单向性更加稳定可靠。其次，本实用新型公开的单向隔离光闸是以物理方式实现数据的单向传输，光纤传输通道内无任何电气及软件程序的控制，消除了电气及软件被控制、篡改的风险。

附图说明

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型一种单向隔离光闸的实施例一的结构示意图；

图2为本实用新型一种单向隔离光闸的实施例二的结构示意图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

本实用新型实施例公开了一种单向隔离光闸，用以保证外网向内网数据传输的单向性，其次，消除由程序控制数据单向传输造成的安全隐患。