基于射频技术的跨网隔离单向导入系统的制作方法

本实用新型涉及一种跨网隔离单向导入系统，特别是涉及一种基于射频技术的跨网隔离单向导入系统。

背景技术：

目前，政府、军队、军工等涉密单位，根据国家安全保密管理要求，为了杜绝基于网络连接的信息和数据泄密事件的发生，各单位都组建了内部专用网络，业务系统和办公环境都在专用网络中运行，并且根据实际业务工作的需要，有的单位还建立多个不同密级的专用网络。然而，网络环境的物理隔离，为不同网络间必要的信息和数据传输增加了诸多不便。

随着网络信息开放化程度不断的提高，各部门业务协同、数据交互共享需求不断的增加，在不同密级的涉密网络之间、涉密网络与互联网之间，进行数据交换的需求日益突出。一方面，因为外部网络(如互联网)通常拥有更加丰富的资源，经常需要从外部网络中获得各种信息，如：国内外新闻、学术期刊、软件更新、病毒库升级、系统补丁下载等；另一方面，涉密网络的业务数据常常需要外部网络的业务数据支撑。

国家保密局发布的《计算机信息系统国际联网保密管理规定》中，第二章第六条指出：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。”

目前，跨网信息交换典型的手段有两类：一是逻辑隔离手段，如安全隔离网闸和网络安全单向隔离系统，安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备；网络安全单向隔离系统利用光纤网卡的光发射、光接收为完全独立两条光纤的条件，将其中一条光纤截断，从而实现物理光单向导入。但该类手段属于逻辑隔离方式，不符合物理隔离条件。二是物理隔离手段，如光盘摆渡系统，利用机械手模拟人手工操作光盘进行数据自动迁移，实现物理隔离信息交互。但该类手段资源损耗大，系统可靠性较低，且效率不高。

技术实现要素：

发明目的：本实用新型要解决的技术问题是提供一种基于射频技术的跨网隔离单向导入系统，解决了目前导入系统不够安全、可靠、效率低的缺陷，实现了在物理隔离条件下的跨网数据单向导入，在实现了外部网络数据向内部网络自动化、安全可靠导入的同时，保证了内部网络中的数据不能流向外部网络，彻底解决外部网络与内部网络的跨网隔离数据安全导入问题。

技术方案：本实用新型所述的基于射频技术的跨网隔离单向导入系统，输入端连接外网终端，输出端连接内网终端，所述系统包括外网主机、内网主机、射频卡、射频标签读取设备、第一发光元件、第一光感设备、第二发光元件、第二光感设备，所述的射频卡、第一发光元件、第一光感设备与外网主机连接，所述的射频标签读取设备、第二发光元件、第二光感设备与内网主机连接，所述射频卡与射频标签读取设备相对设置，射频标签读取设备能够读取射频卡发送的信息，所述第一发光元件与第二光感设备、第二发光元件与第一光感设备相对设置，第二光感设备能够接收到第一发光元件发送的光信息，第一光感设备能够接收到第二发光元件发送的光信息。

进一步的，所述系统设置于电磁信号屏蔽箱中。

进一步的，所述系统还包括第一光隔离板和第二光隔离板，第一光隔离板将第一发光元件、第二光感设备和其他设备光隔离，第二光隔离板将第二发光元件、第一光感设备和其他设备光隔离。

进一步的，所述的外网主机包括第一网络接口和编码处理器。

进一步的，所述的内网主机包括第二网络接口和与编码处理器相对应的解码处理器。

进一步的，所述的射频卡与射频标签读取设备使用的频段为13.56MHz、800 MHz、900MHz、2.45GHz中的其中一种。

有益效果：本实用新型能够实现在物理隔离的网络环境下进行数据的高速、稳定、可靠交换，相比现有技术的优点在于：

1、采用射频隔离通道实现数据的单向传输，射频卡与射频读取设备之间无任何连接，射频读取设备仅能够做数据读取，不能进行数据写入，即达到了单向要求，又满足数据的安全传输要求；

2、通过网络协议逐层剥离和白名单过滤检查技术，确保了数据健康，避免了恶意攻击者通过修改协议达到攻击的目的；

3、采用双光感环路设计，一方面通过正向触发机制在需要时启动系统工作，降低功耗，提升使用寿命；另一方面通过反向反馈机制实现数据的高效传输和可靠传输。

附图说明

图1是本实用新型的系统整体示意图；

图2是外网主机和内网主机示意图。

具体实施方式

本系统的实施例如图1所示，其组成与结构关系如下：该系统被设置在电磁信号屏蔽箱2中，具备电磁隔离功能，包括第一发光元件21、第二光感设备22、第一光隔离板231、第二光隔离板232、外网主机24、射频卡25、射频标签读取设备26、内网主机27、第一光感设备28、第二发光元件29。外网主机24连接外网终端11、第一发光元件21、射频卡25和第一光感设备28，外网终端11位于外部低密级网络中，外网主机24能够获取外网终端11待导入的数据包文件，能够向第一发光元件21发送开启信号，能够向射频卡25写入待导入数据包文件，能够获取第一光感设备28的触发信号。内网主机27连接第二光感设备22、射频标签读取设备26、第二发光元件29、内网终端31，内网终端31位于高密级的内部网络中。内网主机27能够获取第二光感设备22的触发信号，能够通过设备标签读取设备26读取射频卡25里的数据包，能够向第二发光元件29发送开启信号，能够将接收到的数据导入至内网终端31。所述射频卡25和射频标签读取设备26均基于射频技术，可选用13.56MHz、800/900MHz、2.45GHz等多种频段，射频标签读取设备26仅具备读取射频卡25信息的功能，不具备向所述射频卡25写入信息的功能。所述第一发光元件21和第二发光元件29可根据不同频率的发光形式形成信号编码，所述第二光感设备22和第一光感设备28具备解析发光原件所发送信号编码的功能。系统还设置具有隔离可见光的能力的第一光隔离板231和第二光隔离板232，第一光隔离板231将第一发光元件21和第二光感设备22与其他部件光隔离，第二光隔离板232将第一光感设备28和第二发光元件29与其他部件光隔离。

如图2所示，外网主机24包括第一网络接口24a、编码处理器24b和其他设备，内网主机27包括第二网络接口27a、解码处理器27b和其他设备，其他设备包括主板、CPU、内存、操作系统、存储器和总线等。

本系统采用双光感环路设计，一方面通过正向触发机制在需要时启动系统工作，降低功耗，提升使用寿命；另一方面通过反向反馈机制实现数据的高效传输和可靠传输。