[实用新型]单向网络数据传输装置

说明书

技术领域

本实用新型涉及信息安全技术领域，特别涉及一种单向网络数据传输装置。

背景技术

随着互联网技术和信息数字化技术的不断发展，网络技术已遍布于生活的每一个角落。网络大大提高了人们的工作效率。但是网络在带来便利的同时也带来极大的安全风险。尽管可以通过防火墙、代理服务器、入侵检测等安全措施，但是这些技术都是基于软件的逻辑隔离，无法达到从硬件基础上实现物理隔离。此外，目前的网络通信各层协议中，数据通信都是双向的，尚无实现网络层面的数据单向传输。

实用新型内容

本实用新型的目的旨在至少解决所述技术缺陷之一。

为此，本实用新型的目的在于提出一种单向网络数据传输设备，通过光纤通信装置作为外网和内网数据传输的通道，从物理层面出发控制数据的单向传输，利用通信发送模块14的单向物理特征，实现数据不可逆传输。

为了实现上述目的，本实用新型的实施例提供一种单向网络数据传输设备，包括：外网隔离装置、光纤传输装置、内网隔离装置和容错控制装置，其中，所述外网隔离装置的输出端与所述光纤传输装置的输入端相连，所述光纤传输装置的输出端与所述内网隔离装置的输入端相连，所述光纤传输装置与所述容错控制装置双向连接，其中，所述外网隔离装置包括：数据包内码加密模块、数据包外码加密模块、数据分发模块和通信发送模块，其中，所述数据包外码加密模块的输入端与所述数据包内码加密模块的输出端相连，所述数据包外码加密模块的输出端与所述数据分发模块的输入端相连，所述数据分发模块的输出端与所述通信发送模块的输入端相连，所述通信发送模块的输出端与所述光纤传输装置的输入端相连以向所述光纤传输装置发送数据光信号；所述内网隔离装置包括：通信接收模块、判断模块、数据包外码解码模块和数据包内码解码模块，其中，所述通信接收模块的输入端与所述光纤传输装置的输出端相连，所述判断模块的输入端与所述通信接收模块的输出端相连，所述判断模块的输出端与所述数据包外码解码模块的输入端相连，所述数据包内码解码模块的输入端与所述数据包外码解码模块的输出端相连。

根据本实用新型实施例的单向网络数据传输装置，通过光纤通信装置作为外网和内网数据传输的通道，从物理层面出发控制数据的单向传输，利用通信发送模块的单向物理特征，实现数据不可逆传输。这种基于物理硬件的数据传输，就目前为止是真正安全的数据单向传输技术。从数据传输速率方面考虑，本实用新型采用光纤通信传输可实现传统以太网接口等不具备的高速传输，传输速度高，并且可以确保涉密网络与非涉密网络之间数据传输的安全性，解决了网络间数据单向传送的需求，防止信息传输过程中泄露，确保数据传输的安全性。

本实用新型附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本实用新型的实践了解到。

附图说明

本实用新型的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本实用新型实施例的单向网络数据传输设备的结构图。

具体实施方式

下面详细描述本实用新型的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本实用新型，而不能理解为对本实用新型的限制。

如图1所示，本实用新型实施例的单向网络数据传输设备，包括：外网隔离装置1、光纤传输装置2、内网隔离装置3和容错控制装置4。其中，外网隔离装置1的输出端与光纤传输装置2的输入端相连，光纤传输装置2的输出端与内网隔离装置3的输入端相连，光纤传输装置2与容错控制装置4双向连接。

具体地，外网隔离装置1包括：数据包内码加密模块11、数据包外码加密模块12、数据分发模块13和通信发送模块14。

外网在向内网进行数据传输前，传输的数据包首先进入外网隔离装置1。由外网隔离装置1的数据包内码加密模块11接收。数据包内码加密模块1对进入的数据包进行内码加密，完成内码加密过程后通过输出端输出至数据包外码加密模块12。

数据包外码加密模块12的输入端与数据包内码加密模块11的输出端相连，将来自数据包内码加密模块11的数据包进行外码加密，完成外码加密后通过输出端输出至数据分发模块13。