[实用新型]直连式单向光纤物理隔离光闸

说明书

技术领域

本实用新型涉及一种直连式单向光纤物理隔离光闸，是一种能够保证数据仅且只能由低密级信息平台向高密级信息平台传输，解决高密级信息平台中数据通过连接环境泄密问题，同时提供物理上绝对单向无反馈的网络安全产品。

背景技术

数据是国家某些特殊领域的生命线，数据资源的运用能力就是这些特殊领域业务的核心能力，这就不可避免地需要从外界导入数据资源，而困扰这些特殊业务工作的最大难题就是这种数据导入操作时缺乏安全可靠同时又高效易用的技术手段。目前国内外涉密网络导入数据有主要以下几种技术实现模式：

（1）修桥策略：业务协议直接通过，数据不重组，对速度影响小，安全性弱，各种边界防护系统（BPS）产品都属于此类。

（2）渡船策略：业务协议不直接通过，数据要重组，安全性好，各种网闸、自动摆渡交换产品都属于此类。

（3）人工策略：不做物理连接，人工用移动介质交换数据，一般被认为安全性最好。

前述的第（1）、（2）两种策略中修桥策略需要在复杂的系统上维持安全策略，系统本身的基础安全无法得到彻底解决，显然很难满足保密要求；渡船策略实际上也存在基础安全无法保障的问题，渡船策略虽然逻辑上建立分隔和数据重组区域，但基本物理原则上并不能实现单向传输，而是通过在一台到数台成熟的主机上建立逻辑安全检测规则进行传输控制，这样渡船策略在根本上也要求现有主机的绝对安全性得到保证才能达成物理级隔离的安全性，更何况还要维护一个复杂的逻辑安全检查规则体系。

由于我国信息产业基础的限制，在关键核心芯片、操作系统等层次不能根本上解决这些基于主机逻辑检测的信息安全隔离设备的基础安全性问题，因此这些自动隔离传输产品无法得到关键部门的认可。

目前，在某些特殊业务部门广泛适用人工摆渡策略解决数据共享的最低限度的需要。从实际操作上看，由于人工摆渡的低效和无法实时操作，从根本上看是无法满足某些特殊业务部门的实时需要，更不用说人工摆渡工作模式仍然存在明显的非技术手段所能控制的安全隐患。基层部门内的数据都无法整合，就更谈不上业务能力的综合提高。

国内保密部门很早就提出，低密级信息平台向高密级信息平台自动数据传输产品必须在设计原理和实现方法上满足数据传输安全保障要求，在数据传输的核心环节上要能够避免国外信息产品基础技术比如芯片、操作系统对基础信息安全的威胁。如果能够开发出满足核心保密要求的数据自动传输技术，在关键性的信息安全环节能够达到自主控制，不仅为某些特殊业务部门内部的数据共享提供基本的工具，也能推广应用到各种需要在保密信息平台之间共享数据的机构。因此，开发保证数据仅且只能由低密级网络流向高密级网络传输，解决高密级网络中数据通过连接环境泄密问题，同时提供物理上绝对单向无反馈的网络安全产品已十分必要。

实用新型内容

本实用新型针对上述现有技术存在的问题而提供一种直连式单向光纤物理隔离光闸。

本实用新型的技术方案如下：

一种直连式单向光纤物理隔离光闸，其特征在于：包括两个物理上完全独立的单向数据发送装置和单向数据接收装置以及光纤连接线；单向数据发送装置是由控制器模块、光纤发射模块和显示模块组成；单向数据接收装置是由控制器模块、光纤接收模块和显示模块组成；单向数据发送装置通过光纤发射模块设置光纤发射通道，与之对应，单向数据接收装置通过光纤接收模块设置光纤接收通道，单向数据发送装置与单向数据接收装置之间通过光纤通道单向传输数据；单向数据发送装置利用通信接口USB从低密级信息平台接收数据并编码，然后通过光纤发射模块单向发送；单向数据接收装置通过光纤接收模块单向接收数据并解码，再利用通信接口USB向高密级信息平台传输数据。

所述的单向数据发送装置和单向数据接收装置均以大规模可编程逻辑器件FPGA为核心构成控制器模块，且提供通信接口USB接口。

所述的单向数据发送装置设置3路光纤发射通道，单向数据接收装置设置3路光纤接收通道，单向数据发送装置与单向数据接收装置之间通过3路光纤通道单向传输数据。

本实用新型直连式单向光纤物理隔离光闸的数据传输率为10Mbps、误码率小于10^-20，最大传输距离500米。

本实用新型的优点如下：

本实用新型直连式单向光纤物理隔离光闸利用光纤传输的单向性完成数据传输，从物理上，无法通过单路光纤线既进行数据发送又进行数据接收，因此，从设计原理上保证了数据的绝对单向无反馈传输，实现了纯物理隔离的数据单向传输功能。

附图说明