专利名称:直连式单向红外物理隔离光闸的制作方法
技术领域:
直连式单向红外物理隔离光闸技术领域[0001]本实用新型涉及一种直连式单向红外物理隔离光闸,是一种能够保证数据仅且只能由低密级信息平台向高密级信息平台传输,解决高密级信息平台中数据通过连接环境泄密问题,同时提供物理上绝对单向无反馈的网络安全产品。
背景技术:
[0002]数据是国家某些特殊领域的生命线,数据资源的运用能力就是这些特殊领域业务的核心能力,这就不可避免地需要从外界导入数据资源,而困扰这些特殊业务工作的最大难题就是这种数据导入操作时缺乏安全可靠同时又高效易用的技术手段。目前国内外涉密网络导入数据有主要以下几种技术实现模式:[0003](I)修桥策略:业务协议直接通过,数据不重组,对速度影响小,安全性弱,各种边界防护系统(BPS)产品都属于此类。[0004](2)渡船策略:业务协议不直接通过,数据要重组,安全性好,各种网闸、自动摆渡交换产品都属于此类。[0005](3)人工策略:不做物理连接,人工用移动介质交换数据,一般被认为安全性最好。[0006]前述的第(I)、(2)两种策略中修桥策略需要在复杂的系统上维持安全策略,系统本身的基础安全无法得到彻底解决,显然很难满足保密要求;渡船策略实际上也存在基础安全无法保障的问题,渡船策略虽然逻辑上建立分隔和数据重组区域,但基本物理原则上并不能实现单向传输,而是通过在一台到数台成熟的主机上建立逻辑安全检测规则进行传输控制,这样渡船策略在根本上也要求现有主机的绝对安全性得到保证才能达成物理级隔离的安全性,更何况还要维护一个复杂的逻辑安全检查规则体系。[0007]由于我国信息产业基础的限制,在关键核心芯片、操作系统等层次不能根本上解决这些基于主机逻辑检测的信息安全隔离设备的基础安全性问题,因此这些自动隔离传输产品无法得到关键部门的认可。[0008]目前,在某些特殊业务部门广泛适用人工摆渡策略解决数据共享的最低限度的需要。从实际操作上看,由于人工摆渡的低效和无法实时操作,从根本上看是无法满足某些特殊业务部门的实时需要,更不用说人工摆渡工作模式仍然存在明显的非技术手段所能控制的安全隐患。基层部门内的数据都无法整合,就更谈不上业务能力的综合提高。[0009]国内保密部门很早就提出,低密级信息平台向高密级信息平台自动数据传输产品必须在设计原理和实现方法上满足数据传输安全保障要求,在数据传输的核心环节上要能够避免国外信息产品基础技术比如芯片、操作系统对基础信息安全的威胁。如果能够开发出满足核心保密要求的数据自动传输技术,在关键性的信息安全环节能够达到自主控制, 不仅为某些特殊业务部门内部的数据共享提供基本的工具,也能推广应用到各种需要在保密信息平台之间共享数据的机构。因此,开发保证数据仅且只能由低密级网络流向高密级网络传输,解决高密级网络中数据通过连接环境泄密问题,同时提供物理上绝对单向无反馈的网络安全产品 已十分必要。发明内容本实用新型针对上述现有技术存在的问题而提供一种直连式单向红外物理隔离光闸。本实用新型的技术方案如下:一种直连式单向红外物理隔离光闸,其特征在于:包括两个物理上完全独立的发送数据隔离交换模块和接收数据隔离交换模块;发送数据隔离交换模块是由发送端控制器模块、红外发射模块和发送端显示模块组成;接收数据隔离交换模块是由接收端控制器模块、红外接收模块和接收端显示模块组成;发送数据隔离交换模块通过红外发射模块设置红外线发射通道,与之对应,接收数据隔离交换模块通过红外接收模块设置红外线接收通道,发送数据隔离交换模 块与接收数据隔离交换模块之间通过红外线通道单向传输数据;发送数据隔离交换模块利用通信接口 USB从低密级信息平台接收数据并编码,然后通过红外发射模块单向发送;接收数据隔离交换模块通过红外接收模块单向接收数据并解码,再利用通信接口 USB向高密级信息平台传输数据。所述的发送端控制器模块和接收端控制器模块均以大规模可编程逻辑器件FPGA为核心构成模块控制器,且提供通信接口 USB。所述的发送数据隔离交换模块设置3路红外线发射通道,接收数据隔离交换模块设置3路红外线接收通道,发送数据隔离交换模块与接收数据隔离交换模块之间通过3路红外线通道单向传输数据。本实用新型直连式单向红外物理隔离光闸的数据传输率为4Mbps、误码率小于10。本实用新型的优点如下:本实用新型直连式单向红外物理隔离光闸利用红外线传输的单向性和无连接性来完成数据传输,从物理上,无法通过单路红外线既进行数据发送又进行数据接收,因此,从设计原理上保证了数据的绝对单向无反馈传输,实现了纯物理隔离的数据单向传输功倉泛。
图1为本实用新型应用系统结构框图。图2为本实用新型结构框图。图3为本实用新型核心模块连接图。图4为红外发射模块和红外接收模块连接图。图5为发送端控制器模块和接收端控制器模块连接图。图中:1.发送端控制器模块,2.红外发射/接收模块,3.接收端控制器模块,4.发送端显示模块,5.接收端显示模块,6.双排插孔,7.双排插孔,8.双排插孔,9.红外发射管,10.红外发射管,11.红外发射管,12.红外接收管,13.红外接收管,14.红外接收管,15.双排插孔,16.双排插孔,17.双排插孔,18.USB插口,19.USB接口芯片,20.FPGA芯片,21.双排插孔,22.双排插孔。
具体实施方式
以下结合附图和实施例详细描述本实用新型:实施例1本实用新型直连式单向红外物理隔离光闸的应用系统架构如图1所示;所述光闸结构如图2所示,包括两个物理上完全独立的发送数据隔离交换模块和接收数据隔离交换模块;发送数据隔离交换模块是由发送端控制器模块1、红外发射模块2和发送端显示模块4组成;接收数据隔离交换模块是由接收端控制器模块3、红外接收模块2和接收端显示模块5组成。其中发送端控制器模块1、红外发射模块2、红外接收模块2、接收端控制器模块3为核心模块。下面结合图3-图5对各模块及模块间连接关系详细叙述。(I)光闸核心模块连接如图3所示,发送端控制器模块Ul的插座J8-1脚接红外发射/接收模块UO的插座JP3-5脚和JP3-6脚,Ul的J8-3脚接UO的JP3-3脚和JP3-4脚,Ul的J8-19脚接UO的插座JP2-5脚和JP2-6脚,Ul的J8-21脚接UO的JP2-3脚和JP2-4脚,Ul的J8-35脚接UO的插座JP1-5脚和JP1-6脚,Ul的J8-35脚接UO的JP1-3脚和JP1-4脚,实现Ul同UO的连接;接收端控制器模块UlS的插座J9-2脚接UO的插座JP3S-9脚和JP3S-10脚,UlS的J9-12 脚接 UO 的 JP3S-7 脚和 JP3S-8 脚,UlS 的 J9-20 脚接 UO 的插座 JP2S-9 脚和 JP2S-10脚,UlS的J9-22脚接UO的JP2S-7脚和JP2S-8脚,UlS的J9-30脚接UO的插座JP1S-9脚和JP1S-10脚,UlS的J9-32脚接UO的JP1S-7脚和JP1S-8脚,实现UlS同UO的连接。( 2 )红外发射/接收模块红外发射/接收模块2由物理上完全独立的发射模块和接收模块组成,其主要电路结构如图4所示。红外发射管Ul的3脚接双排插孔JPl的3脚和4脚,Ul的5脚接JPl的5脚和6脚,实现Ul同JPl的连接;红外发射管U2的3脚接双排插孔JP2的3脚和4脚,U2的5脚接JP2的5脚和6脚,实现U2同JP2的连接;红外发射管U3的3脚接双排插孔JP3的3脚和4脚,U3的5脚接JP3的5脚和6脚,实现U3同JP3的连接。红外接收管USl的4脚接双排插孔JPlS的9脚和10脚,USl的5脚接JPlS的7脚和8脚,实现USl同JPlS的连接;红外接收管US2的4脚接双排插孔JP2S的9脚和10脚,US2的5脚接JP2S的7脚和8脚,实现US2同JP2S的连接;红外接收管US3的4脚接双排插孔JP3S的9脚和10脚,US3的5脚接JP3S的7脚和8脚,实现US3同JP3S的连接。(3)发送端(接收端)控制器模块发送端控制器模块I和接收端控制器模块3采用电路结构相同的大规模可编程逻辑器件FPGA核心板,所述核心板包括USB插口 18、USB接口芯片19、FPGA芯片20、SRAM存储器等部件,实现数据收发、编解码、数据缓冲、红外模块控制等功能。下面结合图5对所述核心板主要部件及连接关系详细叙述。如图5所示,USB插口 USB的2脚接USB接口芯片U9的18脚,USB的3脚接U9的17脚,实现USB同U9的连接;U9的98脚接FPGA芯片Ul的166脚,U9的97脚接Ul的167脚,U9的96脚接Ul的168脚,U9的95脚接Ul的169脚,U9的83脚接Ul的185脚,U9的82脚接Ul的186脚,U9的81脚接Ul的187脚,U9的80脚接Ul的188脚,U9的47脚接Ul的240脚,U9的46脚接Ul的21脚,U9的45脚接Ul的18脚,U9的44脚接Ul的4脚,U9的37脚接Ul的5脚,U9 的36脚接Ul的6脚,U9的35脚接Ul的9脚,U9的34脚接Ul的13脚,U9的32脚接Ul的216脚,U9的31脚接Ul的214脚,U9的69脚接Ul的 202脚,U9的74脚接Ul的194脚,U9的55脚接Ul的236脚,实现U9同Ul的连接;双排插孔J8的I脚接Ul的164脚,J8的3脚接Ul的162脚,J8的19脚接Ul的146脚,J8的21脚接Ul的145脚,J8的35脚接Ul的134脚,J8 的连接;双排插孔J9的2脚接Ul的22脚,J9的12 43脚,J9的22脚接Ul的44脚,J9的30脚接Ul的 J9同Ul的连接。的39脚接Ul的132脚,实 现J8同Ul 脚接Ul的37脚,J9的20脚接Ul的 52脚,J9的32脚接Ul的55脚,实现
权利要求1.一种直连式单向红外物理隔离光闸,其特征在于包括两个物理上完全独立的发送数据隔离交换模块和接收数据隔离交换模块;发送数据隔离交换模块是由发送端控制器模块、红外发射模块和发送端显示模块组成;接收数据隔离交换模块是由接收端控制器模块、红外接收模块和接收端显示模块组成;发送数据隔离交换模块通过红外发射模块设置红外线发射通道,与之对应,接收数据隔离交换模块通过红外接收模块设置红外线接收通道,发送数据隔离交换模块与接收数据隔离交换模块之间通过红外线通道单向传输数据;发送数据隔离交换模块利用通信接口 USB从低密级信息平台接收数据并编码,然后通过红外发射模块单向发送;接收数据隔离交换模块通过红外接收模块单向接收数据并解码,再利用通信接口 USB向高密级信息平台传输数据。
2.根据权利要求1所述的直连式单向红外物理隔离光闸,其特征在于所述的发送端控制器模块和接收端控制器模块均以大规模可编程逻辑器件为核心构成模块控制器,且提供通信接口 USB。
3.根据权利要求1所述的直连式单向红外物理隔离光闸,其特征在于所述的发送数据隔离交换模块设置3路红外线发射通道,接收数据隔离交换模块设置3路红外线接收通道,发送数据隔 离交换模块与接收数据隔离交换模块之间通过3路红外线通道单向传输数据。
专利摘要本实用新型涉及一种直连式单向红外物理隔离光闸,包括两个物理上完全独立的发送数据隔离交换模块和接收数据隔离交换模块。所述模块均以大规模可编程逻辑器件FPGA为核心构成模块控制器,且提供通信接口USB。发送数据隔离交换模块设置3路红外线发射通道,接收数据隔离交换模块设置3路红外线接收通道,模块间通过3路红外线通道单向传输数据。发送数据隔离交换模块利用通信接口USB从低密级信息平台接收数据并编码,然后通过红外发射管单向发送;接收数据隔离交换模块通过红外接收管单向接收数据并解码,再利用通信接口USB向高密级信息平台传输数据。保证了数据的绝对单向无反馈传输,实现了纯物理隔离的数据单向传输功能。
文档编号H04L29/06GK203166988SQ20132014759
公开日2013年8月28日 申请日期2013年3月28日 优先权日2013年3月28日
发明者施国君, 曾曦梅, 施雯 申请人:施国君