[实用新型]异构多通道安全隔离的信息传输系统

说明书

本实用新型公开了一种异构多通道安全隔离的信息传输系统，包括第一网络单元和第二网络单元，所述第一网络单元主机设置有多个发送口，所述第一网络单元主机的发送口对应连接到第一数据处理电路的接收口，所述第一数据处理电路通过多条单向光纤连接并将数据传输给第二数据处理电路，所述第二数据处理电路的发送口连接第二网络单元的接收口。本实用新型具有数据传输完整并能消除物理连接产生的可能后门和能防范病毒控制计算机造成的非法数据交换的优点。

技术领域

本实用新型涉及数据传输技术，尤其是涉及一种数据传输完整的能消除物理连接产生的可能后门和能防范病毒控制计算机造成的非法数据交换的异构多通道安全隔离的信息传输系统。

背景技术

我国的网络和信息化建设经过多年发展取得了举世瞩目的成就，基于信息系统的体系构建能力显著增强，网络和信息系统的应用水平大幅提升。但是，在以美国为首的西方科技强国先发技术优势和咄咄逼人的攻势战略面前，我国网络安全水平和防御体系整体上尚处于战略弱势。主要的网络空间基本现状表现为：产业基础比较差；整体上属于跟踪式的科研，包括网络空间安全也属于跟踪式的科研，还存在空心化的一些现象；自主开发难以覆盖整个生态环境和掌控安全链的全部环节；网络空间呈现“被透明、被制网”的状态。

我国目前网络安全建设过程中面临一个战略“冏境”：一方面，不用进口的，先进性、成熟性和及时性得不到保证；但另一方面，用进口的又不能避免“有毒带菌”构件的威胁，安全性难以保证。

所以我们面临两个无法回避的基本的安全问题：首先是在当今的技术能力下，信息系统设计与实现中的漏洞是无法避免的；其次是就我国目前的自主产业能力而言，完全自主可控难以达成，“被后门”无法避免。

现在实现安全隔离与信息交换的设备一般有以下几种技术：摆渡技术(基于开关切换)，缓冲区通讯技术(基于开关切换)和单向通道技术。其中摆渡技术与缓冲区通讯技术的方案，物理上两个网络是连接在一起的(可能存在隐藏通道这样的后门)，并且病毒可以通过伪装成数据反向摆渡通过安全隔离与信息传输系统(非法数据交换)，所以相对是不安全的。所谓单向通道，就是把通讯的收、发两个链路完全分开，在一个通道中不能完成通讯的反馈，攻击行为就成了半开的连接，无法形成隐藏的双向通道(后门)造成泄密，不能发挥效果。发送方只管发送数据，数据方只管接收数据。若只有单方向，对数据的完整性是有很大影响的。比如，数据在传输过程中损坏，接收方没有通知发送方重传的可能，只有丢弃。对于发送方来说，只管把数据发出，对方是否收到，数据是否可用都不知道。但单向通道技术在对数据完整性有一定损害的基础上保证了安全性。

实用新型内容

为解决上述问题，本实用新型的目的在于提供一种数据传输完整的消除物理连接产生的可能后门和能防范病毒控制计算机造成的非法数据交换的异构多通道安全隔离的信息传输系统。

本实用新型通过以下技术措施实现的，一种异构多通道安全隔离的信息传输系统，包括第一网络单元和第二网络单元，其特征在于：所述第一网络单元主机设置有多个发送口，所述第一网络单元主机的发送口对应连接一第一数据处理电路的接收口，所述第一数据处理电路通过多条单向光纤连接并将数据传输给第二数据处理电路，所述第二数据处理电路的发送口连接第二网络单元的接收口。

作为一种优选方式，所述第二网络单元设置有多个发送口，所述第二网络单元的发送口对应连接第三数据处理电路的接收口，所述第三数据处理电路通过多条单向光纤连接并将数据传输给第四数据处理电路，所述第四数据处理电路的发送口连接第一网络单元的接收口。

作为一种优选方式，所述第一数据处理电路、所述第二数据处理电路之间连接的单向光纤的个数与第一网络单元主机、第一数据处理电路之间的通道数相等并存在一一对应的关系。

作为一种优选方式，所述第三数据处理电路、所述第四数据处理电路之间连接的单向光纤的个数与第二网络单元主机、第三数据处理电路之间的通道数相等并存在一一对应的关系。