量子加密可见光单向网络隔离的数据高速传输设备的制作方法

本实用新型属于数据传输保护技术领域，特别是涉及一种量子加密可见光单向网络隔离的数据高速传输设备。

背景技术：

随着近几年大数据分析技术的广泛应用，数据价值也变得越来越高，为了确保内部敏感信息和数据的安全，重要机构设立了不同保密级别的计算机网络，同时在网络之间进行物理隔离，以确保数据的安全。但在实际工作中，网络间各类信息资源的交互是必须的，如涉密网络与非涉密网络之间、行业内网与公共网络之间数据交换。需要一款产品在保证正常获取互联网信息的基础上又能保证内部网络信息安全的产品。

技术实现要素：

本实用新型的目的在于提供一种量子加密可见光单向网络隔离的数据高速传输设备，解决了现有的数据保密的问题。

为解决上述技术问题，本实用新型是通过以下技术方案实现的：

本实用新型为一种量子加密可见光单向网络隔离的数据高速传输设备，包括电气柜，所述电气柜内固定安装有网络a交换机、源网服务器、可见光传输单元、目的网服务器、网络b交换机，网络a交换机与源网服务器进行数据交互，源网服务器通过可见光传输单元与目的网服务器进行数据交互，目的网服务器与网络b交换机进行数据交互；所述可见光传输单元包括led发送端和pd接收端，其中，led发送端用于发送设备基带处理后转为的光信号，pd接收端用于接收led发送端的光信号信息，并还原为数据信息。

优选地，所述源网服务器设有管理端口和服务端口，所述管理端口只接受系统管理员客户端访问，所述服务端口只接受外部链路信息资源。

优选地，所述源网服务器安全监测的信息包括身份认证及信息资源注册管理、识别关键字、信息格式等安全策略管理、角色与日志管理与追溯、设备管理及日常维护。

优选地，所述led发送端的发射端与pd接收端的接收端之间设有间隙，间隙的外部安装有防尘罩。

本实用新型具有以下有益效果：

本实用新型通过可见光单向数据隔离传输系统，保障网络内信息安全传输，并采用led发送端可见光作为单向数据传输通道，单向传输直观可见；可见光传输技术具有高速高效、易于接收、绿色安全、用户使用方便等优点；其物理层传输速率可达1gbps，完全可以满足隔离网络间的海量数据传输需要；另外便于对数据传输的过程进行隔断。

当然，实施本实用新型的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本实用新型实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型的安装结构示意图；

图2为本实用新型的逻辑结构示意图；

图3为本实用新型的实施逻辑结构示意图；

附图中，各标号所代表的部件列表如下：

1-网络a交换机，2-源网服务器，3-可见光传输单元，4-目的网服务器，5-网络b交换机，6-电气柜。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本实用新型保护的范围。

如图1-2所示，本实用新型为一种量子加密可见光单向网络隔离的数据高速传输设备，包括电气柜6，电气柜6内固定安装有网络a交换机1、源网服务器2、可见光传输单元3、目的网服务器4、网络b交换机5，网络a交换机1与源网服务器2进行数据交互，源网服务器2通过可见光传输单元3与目的网服务器4进行数据交互，目的网服务器4与网络b交换机5进行数据交互；

信息资源的安全认证方法如下：

1)对需要传输的信息资源进行数据身份认证；

2)对需要传输的信息资源进行关键字认证处理，可见光传输模块仅传输关键字识别通过的信息资源；

3)对需要传输的信息资源进行格式检查和过滤。

信息资源传输通道安全

1)通过可见光传输模块实现内外网络间物理断开；

2)源网服务器2信息发送端led发送端以及目的网服务器4信息接收端pd接收端等二极管的单向导通性，实现物理上严格信息资源单向传输；

3)源网服务器2信息发送端与目的网服务器4信息接收端在信息资源传输过程中没有任何通讯，发送端数据信息通过设备基带处理后转为光信号送往。

led发送端进行发送，接收端通过pd接收端接收光谱信号还原为数据信息，数据信息完整性及正确性核验由目的网服务器4服务器独立完成，通过阻断led发送端光源照射到pd接收端，实现信息传输的阻断，方便可靠。

可见光传输单元3包括led发送端和pd接收端，其中，led发送端用于发送设备基带处理后转为的光信号，pd接收端用于接收led发送端的光信号信息，并还原为数据信息，led发送端的发射端与pd接收端的接收端之间设有间隙，间隙的外部安装有防尘罩。

源设备通过网络a交换机1与源网服务器2进行数据的交互，实现外网数据的发送及传输；目的网服务器4通过网络b交换机5与目标设备进行数据的交互，实现内网数据的发送及传输。

如图3所示，源网服务器2设有管理端口和服务端口，管理端口只接受系统管理员客户端访问，服务端口只接受外部链路信息资源，源网服务器2安全监测的信息包括身份认证及信息资源注册管理、识别关键字、信息格式等安全策略管理、角色与日志管理与追溯、设备管理及日常维护。

源设备通过服务端口用于处理多个服务实例、关系型数据库服务和内存共享数据库服务，服务端口数据通过交互服务由可见光传输单元3进行数据分发服务发送至目标设备。

在视频流传输业务中，视频流传输业务即是将视频(或巡查)资源从源设备传输至目标设备，视频流传输业务对带宽和吞吐量要求较高(满足多路视频传输)且实时性要求很强(秒级延迟)，并发量大，数据总量大。传统摆渡设备难以在保障传输安全的条件下满足信息单向高速传输要求。采用可见光单向网络隔离系统不但能够在保障传输安全的情况下跨网段实时传输视频流，而且针对数据进行身份认证、访问控制等安全措施。

内外网数据库同步业务处理，现在的许多应用涉及内外网如交罚系统，这就产生大量需要同步至不同网域的数据。传统为保障安全，通常是定时将数据进行摆渡同步。这就造成了数据与业务的延迟。采用可见光单向网络隔离系统数据库同步业务能够实现内外网数据库实时同步。

监控数据传输到内网应用，企业生产监控例如厂房温度、湿度、烟雾等涉及生产或技术机密数据，其放在外网安全难以保障，且这些数据实时性要求高，并发量大、数据总量大，传统网络摆渡设备难以应对这种监控的实时性要求。采用可见光单向网络隔离系统，高速传输使外网数据实时传输至内网，保证数据安全的情况下实时监控生产安全。

值得注意的是，上述系统实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本实用新型的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中，所述的存储介质，如rom/ram、磁盘或光盘等。

以上公开的本实用新型优选实施例只是用于帮助阐述本实用新型。优选实施例并没有详尽叙述所有的细节，也不限制该实用新型仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本实用新型的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本实用新型。本实用新型仅受权利要求书及其全部范围和等效物的限制。