一种终端型交互链接平台体系架构的实现方法

一种终端型交互链接平台体系架构的实现方法
【专利摘要】本发明提供了一种终端型交互链接平台体系架构的实现方法，包括：核心处理器接收服务器端的互联网信息，并进行相应的信息处理，获得图片格式的互联网信息或下载的文件信息；所述图片格式的互联网信息及下载的文件信息通过单向传输模块进行信号传输，获得单向传输信息；将所述单向传输信号通过单向信号传输通道传输给涉密主机，获得图片格式的互联网信息及下载的文件信息。可以安全、主动地搜索、采集、展示及下载互联网浏览信息。
【专利说明】一种终端型交互链接平台体系架构的实现方法
[0001]本申请是在原申请(申请号:201110288330.1)基础上提出的分案申请，原申请的申请日是:2011年09月22日，申请号是:201110288330.1，发明创造名称是:一种终端型交互链接平台体系架构及其实现方法。
【技术领域】
[0002]本发明涉及信息安全领域，特别是涉及一种终端型交互链接平台体系架构及其实现方法。
【背景技术】
[0003]在新技术应用(下一代互联网、物联网、云计算等)给人们带来便利的同时，安全保密风险亦随之而来，与之相应的防范对策研究亦十分紧迫。在全国电子政务建设发展如火如荼的大背景下，如何在信息交换越来越便捷的同时保证国家秘密、政务敏感信息和业务工作秘密的安全成为越来越重要的问题，安全保密建设成为政府信息化的大前提，敏感信息被泄漏，对于国家安全、社会稳定、社会公众的利益将会造成非常严重的影响。
[0004]为了维护国家安全、社会稳定，我国目前采用了将敏感内网与不安全外网物理断开的保护手段。如果严格遵守断网规定，内网很多应用根本无法运行，没有外网的数据支持，内网应用没有任何意义。由此产生第一矛盾:要么要安全保密，要么要应用。第二矛盾在于:目前，在政府信息化建设中，往往重视网络传输以及服务器的安全防护，而个人终端计算机缺乏必要的技术防护措施，成为了全网安全的短板和漏洞，内部涉密信息极易经由个人终端计算机外泄。而造成这种外泄的根本原因又在于断开网络之后工作的不方便。由此造成了第二矛盾:严格的断网规定和严重的泄密现实。
[0005]在国外，一种新型的单向传输方法:基于光单向的传输方法被深入研究并被广泛应用，用于保护各西方发达国家的军事、情报、政府等网络在对外获取信息的同时，不向外泄露其敏感信息。国外对这种方法的认可与广泛使用推动了这种方法在我国保密领域的使用。
[0006]我国2007年3月颁布了《国家电子政务保密指南》(国保字[2007] 5号)，允许涉密网络基于单向传输和非涉密网络连接。国内单向传输产品的研发正蓬勃开展。国家通过科技部的支撑性计划正扶持单向传输方法的研究。国家保密局主持的《涉密计算机及移动存储介质保密管理系统》则力图将基于光单向的传输方法推向大规模实际应用。
[0007]但传统的单向传输方法都是一种被动的安全接收方法:数据接收者不能主动表达数据接收诉求，数据发送者发送什么，接受者即被动的接收什么。这尽管在很多场景下解决了涉密网络信息来源的基本问题，但与人们普遍追求信息主动采集、搜索的习惯是有距离的。
[0008]2006年左右，国外诞生了一种交互式链接方法，这种方法基于网间单向传输，并在桌面部署可以物理切换的开关，用于实现桌面键盘、鼠标的内外网切换。当切换到外网时，键盘、鼠标指令被封装为网络包，中继到互联网的一台解析服务器，服务器执行这些指令，并将执行的屏幕通过网间单向中继到用户桌面主机。这种方法存在如下缺陷:
[0009](I)要求一个部门必须部署网间单向，但事实上这一要求往往难以满足。
[0010](2)鼠标与键盘在内外网是通过切换开关重用的。众所周知，键盘至少具有多个字节的缓存，而有的鼠标还带有USB存储；这样来回切换隐蔽潜在的泄密风险。
[0011](3)系统的可用性存在一个瓶颈，即外网的解析服务器。当访问用户多时，其成为响应性能的瓶颈。当其出现问题时，将影响所有用户。
[0012](4)用户不可移动办公，必须依赖内网。
[0013]因而，目前需要本领域技术人员迫切解决的一个技术问题就是:如何找到一种新型的交互式链接架构，该架构可以安全、主动地采集、搜索互联网浏览器页面上所显示的信
肩、O

【发明内容】

[0014]本发明所要解决的一个技术问题是提供一种终端型交互式链接平台体系架构及其实现方法，该架构可以安全、主动地采集、搜索互联网浏览器页面上所显示的信息。
[0015]为了解决上述问题，本发明公开了一种终端型交互式链接架构，包括:
[0016]终端型交互式链接平台体系的硬件架构，用于提供构建终端型交互式链接平台的硬件设备配置；
[0017]终端型交互式链接平台体系的软件架构，用于提供构建终端型交互式链接平台的软件服务。
[0018]优选的，所述终端型交互式链接平台体系的硬件架构，包括:
[0019]服务器端网络接口，用于连接互联网服务器的网络接口，其中，所述服务器端网络接口的连接方式为以太网连接及无线连接；
[0020]核心处理器，用于连接互联网，其中，所述核心处理器采用ARM架构来运行控制软件的执行操作；
[0021]键盘及鼠标，用于提供访问互联网时的鼠标及键盘输入设备，其中，所述键盘及鼠标通过切换可供涉密主机使用；
[0022]电信号及光信号转换器，用于将电信号转换为光信号或将光信号转换为电信号并在电信号转换为光信号的过程中或光信号转换为电信号的过程中实现光信号的单向传输；其中，所述电信号及光信号转换器为电/光转换器、光/电转换器；所述电/光转换器用于将电信号转换为单发光信号，所述光/电转换器用于将光信号转换为电信号；
[0023]涉密主机USB接口，用于将从核心处理器接发送的数据包输出给涉密主机。
[0024]优选的，所述终端型交互式链接平台体系的软件架构，包括:
[0025]核心处理器操作模块，用于接收服务器端的互联网信息，并将互联网信息转换成图片格式进行单向传输，或对超链接的文件进行下载及单向传输；
[0026]鼠标、键盘中继模块，用于通过快捷键进行切换来实现核心处理器与涉密主机共用鼠标及键盘；
[0027]单向传输模块，用于进行单向光电信号的信息传输；
[0028]信息接收模块，用于接收互联网图像信息并展示所接收到的互联网图像信息，同时还用于接收数据信息及键盘、鼠标消息；其中，所述信息接收模块接收互联网图像信息并展示所接收到的互联网图像信息，接收数据信息及键盘、鼠标消息的过程均是在涉密主机上完成的。
[0029]优选的，所述单向传输模块，包括:
[0030]外网传输模块，用于负责从核心处理器的操作系统捕获数字信号，并将数字信号转换为单向光信号，并通过光发送模块将单向光信号发送给内网传输模块；
[0031]内网传输模块，用于负责接收光信号并将光信号转换成数字信号，数字信号经网络总线传输给涉密主机的操作系统。
[0032]本发明还公开了一种实现终端型交互式平台体系架构的方法，包括:
[0033]核心处理器接收服务器端的互联网信息，并进行相应的信息处理，获得图片格式的互联网信息或下载的文件信息；
[0034]所述图片格式的互联网信息及下载的文件信息通过单向传输模块进行信号传输，获得单向传输信息；
[0035]将所述单向传输信号通过单向信号传输通道传输给涉密主机，获得图片格式的互联网信息及下载的文件信息。
[0036]优选的，所述核心处理器接收服务器端的互联网信息，并进行相应的信息处理，获得图片格式的互联网信息及下载的文件信息的步骤，包括:
[0037]将IE插件嵌入到核心处理器的IE中，获得内嵌有IE插件的IE浏览器；
[0038]核心处理器的IE浏览器接收鼠标、键盘的信息下载指令，开始从互联网服务器端接收并下载互联网信息；
[0039]当点击IE浏览器中网页内的文件超链接地址时，超链接信息转发给IE插件；
[0040]IE插件通过IE文件下载器连接指定的网络文件并进行文件信息的下载及捕获互联网页面图像信息，获得下载的文件信息及捕获的互联网页面图像信息；
[0041]IE插件将下载的文件信息及捕获的互联网页面图像信息通过单向传输通道发送给涉密主机；
[0042]涉密主机通过杀毒软件对下载的文件信息及捕获的互联网页面图像信息进行病毒扫描清理，获得没有感染网络病毒的下载的文件信息及捕获的互联网页面图像信息；
[0043]将没有感染网络病毒的下载的文件信息及捕获的互联网页面图像信息进行存储，获得下载的网络文件及捕获的互联网页面图像信息的图形存储文件；
[0044]将捕获的互联网页面图像信息的图形存储文件通过涉密主机的屏幕进行展示；
[0045]其中，所述核心处理器接收服务器端的互联网信息，并进行相应的信息处理，获得图片格式的互联网信息及下载的文件信息的过程是通过操作键盘及鼠标来实现的；所述键盘及鼠标通过键盘、鼠标切换模块的快捷键来实现核心处理器与涉密主机共用键盘及鼠标。
[0046]优选的，所述键盘及鼠标通过键盘、鼠标切换模块的快捷键来实现核心处理器与涉密主机共用键盘及鼠标的步骤，包括:
[0047]核心处理器通过Hook操作模块捕获并获取键盘、鼠标的操作信息；其中，所述键盘、鼠标的操作信息用于控制连接在核心处理器上的键盘及鼠标相应的操作；
[0048]键盘、鼠标的操作信息通过键盘、鼠标信息编码模块进行编码并通过单向传输通道传输给涉密主机的信息接收模块；[0049]信息接收模块将所接收到的键盘、鼠标的操作信息发送给信息译码模块，进行键盘、鼠标的操作信息的解析，获得解析后的键盘、鼠标的操作信息；
[0050]所述解析后的键盘、鼠标的操作信息发送给键盘、鼠标事件生成模块，释放给涉密主机能够读取的键盘、鼠标的操作信息。
[0051]优选的，所述图片格式的互联网信息及下载的文件信息通过单向传输模块进行信号传输，获得单向传输信息的步骤，包括:
[0052]通过外网传输模块从核心处理器的操作系统捕获数字信号，并将数字信号转换为单向光信号，并通过光发送模块将单向光信号发送给内网传输模块；
[0053]通过内网传输模块接收单向光信号并将单向光信号转换成数字信号，数字信号经网络总线传输给涉密主机的操作系统。
[0054]优选的，所述通过外网传输模块从核心处理器的操作系统捕获数字信号，并将数字信号转换为光信号，并通过光发送模块发送给内网传输模块的步骤，包括:
[0055]从服务器端下载的互联网信息经过核心处理器的分析及处理，获得图片格式的互联网信息及下载的文件信息的数据包；
[0056]将图片格式的互联网信息及下载的文件信息的数据包通过网络总线接口及DMA数据搬运，转移并传输到外网传输模块的存储区；
[0057]图片格式的互联网信息及下载的文件信息的数据包通过外网传输模块中的编码模块进行硬件编码、前向纠错编码、扰码的操作，获得编码后的数据包；
[0058]所述编码后的数据包进入电光信号转换器，将电信号转换成光信号，获得光信号;
[0059]光信号通过外网传输模块的光发射器经由单向光纤信号通道的信号传输，发送给光接收器。
[0060]优选的，所述通过内网传输模块接收光信号并将光信号转换成数字信号，数字信号经网络总线传输给涉密主机的操作系统的步骤，包括:
[0061]内网传输模块的光接收器接收到外网传输模块发送的光信息；
[0062]接收到的光信号通过光电转换器的信号转换，获得原光信号转换后的数字信号；
[0063]数字信号经过扰码、前向纠错解码、硬件解码的操作，获得原始数字信号；
[0064]数字信号经过DMA数据搬运及网络总线接口的传输,将数字信号传输给涉密主机。
[0065]与现有技术相比，本发明具有以下优点:
[0066]1、实现桌面级的外网信息实时搜索查询及下载功能；
[0067]2、实现移动办公环境下的外网信息实时搜索查询及下载功能；
[0068]3、实现非物理切换方式的鼠标、键盘共用机制。
[0069]总之，本发明提供了一种终端型交互式链接平台体系架构及其实现方法，该架构可以安全、主动地搜索、采集、展示及下载互联网浏览信息。
【专利附图】

【附图说明】
[0070]图1是本发明一种终端型交互式链接平台体系架构实施例的结构示意图；
[0071]图2是本发明一种实现终端型交互式链接平台体系架构方法实施例的步骤流程图；
[0072]图3是本发明中的外网传输模块的功能结构示意图；
[0073]图4是本发明中的外网传输模块的功能结构示意图；
[0074]图5是本发明中的核心处理器通过IE浏览器单向下载网页内容到涉密主机的步骤流程图。
【具体实施方式】
[0075]为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0076]本发明的核心思想之一是提供了一种终端型交互式链接平台体系架构，包括:终端型交互式链接平台体系的硬件架构，用于提供构建终端型交互式链接平台的硬件设备配置；终端型交互式链接平台体系的软件架构，用于提供构建终端型交互式链接平台的软件服务；该架构可以安全、主动地搜索、采集、展示及下载互联网浏览信息。
[0077]参照图1，示出了本发明一种终端型交互式链接平台体系架构实施例的结构示意图，具体可以包括:
[0078]终端型交互式链接平台体系的硬件架构101，用于提供构建终端型交互式链接平台的硬件设备配置。
[0079]为了使本领域的技术人员更好地理解本发明，在本发明的一个优选实施例中，所述终端型交互式链接平台体系的硬件架构101，具体可以包括:
[0080]服务器端网络接口 1011，用于连接互联网服务器的网络接口，其中，所述服务器端网络接口的连接方式为以太网连接及无线连接。
[0081]核心处理器1012，用于连接互联网，其中，所述核心处理器采用ARM架构来运行控制软件的执行操作。
[0082]键盘及鼠标1013，用于提供访问互联网时的鼠标及键盘输入设备，其中，所述键盘及鼠标通过切换可供涉密主机使用。
[0083]电信号及光信号转换器1014，用于将电信号转换为光信号或将光信号转换为电信号并在电信号转换为光信号的过程中或光信号转换为电信号的过程中实现光信号的单向传输；其中，所述电信号及光信号转换器为电/光转换器10141、光/电转换器10142 ;所述电/光转换器用于将电信号转换为单发光信号，所述光/电转换器用于将光信号转换为电信号。
[0084]涉密主机USB接口 1015，用于将从核心处理器接发送的数据包输出给涉密主机。
[0085]其中，
[0086]所述核心处理器采用ARM系列核心芯片，其控制一个以太网芯片，用于以以太的方式连接互联网等公网。核心芯片还通过一个USB HUB控制一个WIFI芯片，以便在移动办公时，通过无线网络连接外部公网。
[0087]当访问外部网络时，核心处理器的显示内容及文件下载信息被封装成为UDP包，以广播的方式形成IP包，通过电信号及光信号转换器形成单向光。
[0088]在单向电路的另一端，光转电芯片将光信号转化为MII信号发送给以太网卡，以太网卡将其恢复为IP包，发送给以太转USB芯片，该芯片将IP封装给USB帧，通过USB连线发送给涉密主机。
[0089]终端型交互式链接平台体系的软件架构102，用于提供构建终端型交互式链接平台的软件服务。
[0090]为了使本领域的技术人员更好地理解本发明，在本发明的另一个优选实施例中，所述终端型交互式链接平台体系的软件架构102，具体可以包括:
[0091]核心处理器操作模块1021，用于接收服务器端的互联网信息，并将互联网信息转换成图片格式进行单向传输，或对超链接的文件进行下载及单向传输；
[0092]鼠标、键盘中继模块1022，用于通过快捷键进行切换来实现核心处理器与涉密主机共用鼠标及键盘；
[0093]单向传输模块1023,用于进行单向光电信号的信息传输；
[0094]信息接收模块1024，用于接收互联网图像信息并展示所接收到的互联网图像信息，同时还用于接收数据信息及键盘、鼠标消息；其中，所述信息接收模块接收互联网图像信息并展示所接收到的互联网图像信息，接收数据信息及键盘、鼠标消息的过程均是在涉密主机上完成的。
[0095]为了使本领域的技术人员更好地理解本发明，在本发明的另一个优选实施例中，所述单向传输模块1023，具体可以包括:
[0096]外网传输模块Al，用于负责从核心处理器的操作系统捕获数字信号，并将数字信号转换为单向光信号，并通过光发送模块将单向光信号发送给内网传输模块；
[0097]内网传输模块A2，用于负责接收光信号并将光信号转换成数字信号，数字信号经网络总线传输给涉密主机的操作系统。
[0098]参照图2，示出了本发明一种实现终端型交互式链接平台体系架构方法实施例的步骤流程图，具体可以包括:
[0099]步骤201、核心处理器接收服务器端的互联网信息，并进行相应的信息处理，获得图片格式的互联网信息或下载的文件信息。
[0100]为了使本领域的技术人员更好地理解本发明，在本发明的另一个优选实施例中，所述步骤201，具体可以包括:
[0101]子步骤B1、将IE插件嵌入到核心处理器的IE中，获得内嵌有IE插件的IE浏览器。
[0102]子步骤B2、核心处理器的IE浏览器接收鼠标、键盘的信息下载指令，开始从互联网服务器端接收并下载互联网信息。
[0103]子步骤B3、当点击IE浏览器中网页内的文件超链接地址时，超链接信息转发给IE插件。
[0104]子步骤B4、IE插件通过IE文件下载器连接指定的网络文件并进行文件信息的下载及捕获互联网页面图像信息，获得下载的文件信息及捕获的互联网页面图像信息。
[0105]子步骤B5、IE插件将下载的文件信息及捕获的互联网页面图像信息通过单向传输通道发送给涉密主机。
[0106]子步骤B6、涉密主机通过杀毒软件对下载的文件信息及捕获的互联网页面图像信息进行病毒扫描清理，获得没有感染网络病毒的下载的文件信息及捕获的互联网页面图像信息。[0107]子步骤B7、将没有感染网络病毒的下载的文件信息及捕获的互联网页面图像信息进行存储，获得下载的网络文件及捕获的互联网页面图像信息的图形存储文件。
[0108]子步骤B8、将捕获的互联网页面图像信息的图形存储文件通过涉密主机的屏幕进行展不。
[0109]其中，所述核心处理器接收服务器端的互联网信息，并进行相应的信息处理，获得图片格式的互联网信息及下载的文件信息的过程是通过操作键盘及鼠标来实现的；所述键盘及鼠标通过键盘、鼠标切换模块的快捷键来实现核心处理器与涉密主机共用键盘及鼠标。
[0110]其中，本发明中的实现终端型交互式链接平台体系架构的方法中，为了减少用户频繁操作键盘、鼠标的切换，外端机将采用键盘、鼠标中继模式来达到与内端涉密机共享同一套键盘、鼠标设备，而无需分别挂接不同的键盘、鼠标，同时也节省了相应的硬件成本。
[0111]为了使本领域的技术人员更好地理解键盘及鼠标通过键盘、鼠标切换模块的快捷键来实现核心处理器与涉密主机共用键盘及鼠标的过程，下面详细介绍其步骤:
[0112]所述键盘及鼠标通过键盘、鼠标切换模块的快捷键来实现核心处理器与涉密主机共用键盘及鼠标的步骤，包括:
[0113]子步骤Cl、核心处理器通过Hook操作模块捕获并获取键盘、鼠标的操作信息；其中，所述键盘、鼠标的操作信息用于控制连接在核心处理器上的键盘及鼠标相应的操作。
[0114]子步骤C2、键盘、鼠标的操作信息通过键盘、鼠标信息编码模块进行编码并通过单向传输通道传输给涉密主机的信息接收模块。
[0115]子步骤C3、信息接收模块将所接收到的键盘、鼠标的操作信息发送给信息译码模块，进行键盘、鼠标的操作信息的解析，获得解析后的键盘、鼠标的操作信息。
[0116]子步骤C4、所述解析后的键盘、鼠标的操作信息发送给键盘、鼠标事件生成模块，释放给涉密主机能够读取的键盘、鼠标的操作信息。
[0117]从上述步骤可以看出:核心处理器连接有键盘及鼠标，通过Hook方法对键盘及鼠标的操作进行捕获，捕获到键盘及鼠标的操作信息；将键盘及鼠标的操作信息转换成相应的网络信息，传输到内端涉密主机；内端涉密主机接收到网络信息数据后,再将接收到的网络信息数据转换成相应的键盘及鼠标事件，并告知涉密主机的操作模块，从而实现了键盘及鼠标的中继功能。在键盘及鼠标事件生成过程中，由于核心处理器所采用的屏幕的分辨率与内端涉密主机所采用的屏幕的分辨率是并不都是相同的，因此在内端涉密主机生成鼠标事件时，还需要对其作一定比例的坐标映射，以达到平滑的鼠标移动效果。
[0118]步骤202、所述图片格式的互联网信息及下载的文件信息通过单向传输模块进行信号传输，获得单向传输信息。
[0119]为了使本领域的技术人员更好地理解本发明，在本发明的另一个优选实施例中，所述步骤202，具体可以包括:
[0120]子步骤D1、通过外网传输模块从核心处理器的操作系统捕获数字信号，并将数字信号转换为单向光信号，并通过光发送模块将单向光信号发送给内网传输模块。
[0121]所述子步骤D1，具体可以包括:
[0122]子步骤E1、从服务器端下载的互联网信息经过核心处理器的分析及处理，获得图片格式的互联网信息及下载的文件信息的数据包。[0123]子步骤E2、将图片格式的互联网信息及下载的文件信息的数据包通过网络总线接口及DMA数据搬运，转移并传输到外网传输模块的存储区。
[0124]子步骤E3、图片格式的互联网信息及下载的文件信息的数据包通过外网传输模块中的编码模块进行硬件编码、前向纠错编码、扰码的操作，获得编码后的数据包。
[0125]子步骤E4、所述编码后的数据包进入电光信号转换器，将电信号转换成光信号，获得光信号。
[0126]子步骤E5、光信号通过外网传输模块的光发射器经由单向光纤信号通道的信号传输，发送给光接收器。
[0127]子步骤D2、通过内网传输模块接收单向光信号并将单向光信号转换成数字信号，数字信号经网络总线传输给涉密主机的操作系统。
[0128]所述子步骤D2，具体可以包括:
[0129]子步骤Fl、内网传输模块的光接收器接收到外网传输模块发送的光信息。
[0130]子步骤F2、接收到的光信号通过光电转换器的信号转换，获得原光信号转换后的
数字信号。
[0131]子步骤F3、数字信号经过扰码、前向纠错解码、硬件解码的操作，获得原始数字信号。
[0132]子步骤F4、数字信号经过DMA数据搬运及网络总线接口的传输，将数字信号传输给涉密主机。
[0133]本发明为了保证实现数据单向传输过程中数据的可靠传输，采用了基于扰码冗余的传输方法，具体情况如下所述:`
[0134]基于扰码冗余的传输方法
[0135]I)扰码
[0136]为了避免单向数据传输中外部干扰造成的相邻数据被连续丢弃，可采用扰码方案。假使有t个被顺序标号的分组需要传输，为方便描述，我们用i表示第i个需要传输的分组。定义一个随机置换S:
[0137]S: {1，…t} — {I,...t}
[0138]实现将t个分组的顺序随机打乱重排。然后用无反馈传输系统顺序传输重排后的t个分组。此时，尽管传输过程中数据包仍然会连续丢失，但是，反映到重排前的序列中，被丢失的包将随机分布于原分组序列之中。
[0139]2)冗余传输
[0140]在扰码之后，若直接传输，任何被丢弃的包都无法被找回，因此，必须对每个数据包进行冗余传输。
[0141]Def 1:冗余度 r
[0142]对于待传输包序列I,..t,构造r个算子集F = (F1, F2,...Fj ,其中,Fi是I,...t的一个随机置换。记:
[0143]F1(I),...,F1U) ；F2(1),...F2(t) ；..., Fr (I),...Fr (t)……(I)
[0144]为序列1，...t的冗余度为r的扩展序列。
[0145]若F选择的足够好，我们可以认为，按照序列(I)顺序发送该扩展序列，则:
[0146]F1(I), F2(I)..., Fr(I) # (2)，...Fr (2) ；...，F1 (t)，...Fr (t)......(2)[0147]中,若传输m+n个包，η个被接收，m个被丢弃,则
【权利要求】
1.一种终端型交互链接平台体系架构的实现方法，其特征在于，包括: 核心处理器接收服务器端的互联网信息，并进行相应的信息处理，获得图片格式的互联网信息或下载的文件信息； 所述图片格式的互联网信息及下载的文件信息通过单向传输模块进行信号传输，获得单向传输信息； 将所述单向传输信号通过单向信号传输通道传输给涉密主机，获得图片格式的互联网信息及下载的文件信息。
2.如权利要求1所述的方法，其特征在于，所述核心处理器接收服务器端的互联网信息，并进行相应的信息处理，获得图片格式的互联网信息及下载的文件信息的步骤，包括: 将IE插件嵌入到核心处理器的IE中，获得内嵌有IE插件的IE浏览器； 核心处理器的IE浏览器接收鼠标、键盘的信息下载指令，开始从互联网服务器端接收并下载互联网信息； 当点击IE浏览器中网页内的文件超链接地址时，超链接信息转发给IE插件； IE插件通过IE文件下载器连接指定的网络文件并进行文件信息的下载及捕获互联网页面图像信息，获得下载的文件信息及捕获的互联网页面图像信息； IE插件将下载的文件信息及捕获的互联网页面图像信息通过单向传输通道发送给涉密主机； 涉密主机通过杀毒软件对下载的文件信息及捕获的互联网页面图像信息进行病毒扫描清理，获得没有感染网络病毒的下载的文件信息及捕获的互联网页面图像信息； 将没有感染网络病毒的下载的文件信息及捕获的互联网页面图像信息进行存储，获得下载的网络文件及捕获的互联网页面图像信息的图形存储文件； 将捕获的互联网页面图像信息的图形存储文件通过涉密主机的屏幕进行展示； 其中，所述核心处理器接收服务器端的互联网信息，并进行相应的信息处理，获得图片格式的互联网信息及下载的文件信息的过程是通过操作键盘及鼠标来实现的；所述键盘及鼠标通过键盘、鼠标切换模块的快捷键来实现核心处理器与涉密主机共用键盘及鼠标。
3.如权利要求2所述的方法，其特征在于，所述键盘及鼠标通过键盘、鼠标切换模块的快捷键来实现核心处理器与涉密主机共用键盘及鼠标的步骤，包括: 核心处理器通过Hook操作模块捕获并获取键盘、鼠标的操作信息；其中，所述键盘、鼠标的操作信息用于控制连接在核心处理器上的键盘及鼠标相应的操作； 键盘、鼠标的操作信息通过键盘、鼠标信息编码模块进行编码并通过单向传输通道传输给涉密主机的信息接收模块； 信息接收模块将所接收到的键盘、鼠标的操作信息发送给信息译码模块，进行键盘、鼠标的操作信息的解析，获得解析后的键盘、鼠标的操作信息； 所述解析后的键盘、鼠标的操作信息发送给键盘、鼠标事件生成模块，释放给涉密主机能够读取的键盘、鼠标的操作信息。
4.如权利要求1所述的方法，其特征在于，所述图片格式的互联网信息及下载的文件信息通过单向传输模块进行信号传输，获得单向传输信息的步骤，包括: 通过外网传输模块从核心处理器的操作系统捕获数字信号，并将数字信号转换为单向光信号，并通过光发送模块将单向光信号发送给内网传输模块；通过内网传输模块接收单向光信号并将单向光信号转换成数字信号，数字信号经网络总线传输给涉密主机的操作系统。
5.如权利要求4所述的方法，其特征在于，所述通过外网传输模块从核心处理器的操作系统捕获数字信号，并将数字信号转换为光信号，并通过光发送模块发送给内网传输模块的步骤，包括: 从服务器端下载的互联网信息经过核心处理器的分析及处理，获得图片格式的互联网信息及下载的文件信息的数据包； 将图片格式的互联网信息及下载的文件信息的数据包通过网络总线接口及DMA数据搬运，转移并传输到外网传输模块的存储区； 图片格式的互联网信息及下载的文件信息的数据包通过外网传输模块中的编码模块进行硬件编码、前向纠错编码、扰码的操作，获得编码后的数据包； 所述编码后的数据包进入电光信号转换器，将电信号转换成光信号，获得光信号； 光信号通过外网传输模块的光发射器经由单向光纤信号通道的信号传输，发送给光接收器。
6.如权利要求4所述的方法，其特征在于，所述通过内网传输模块接收光信号并将光信号转换成数字信号，数字信号经网络总线传输给涉密主机的操作系统的步骤，包括: 内网传输模块的光 接收器接收到外网传输模块发送的光信息； 接收到的光信号通过光电转换器的信号转换，获得原光信号转换后的数字信号； 数字信号经过扰码、前向纠错解码、硬件解码的操作，获得原始数字信号； 数字信号经过DMA数据搬运及网络总线接口的传输,将数字信号传输给涉密主机。
【文档编号】H04L29/08GK103780623SQ201410035459
【公开日】2014年5月7日 申请日期:2011年9月22日 优先权日:2011年9月22日
【发明者】吴永茂, 傅华锋, 唐三平, 李继勇 申请人:中铁信安(北京)信息安全技术有限公司