一种双重物理隔离数据单向传输系统和方法与流程

1.本发明的实施例一般涉及信息传输技术领域，并且更具体地，涉及一种双重物理隔离数据单向传输系统和方法。


背景技术：

2.信息通讯技术和互联网技术的快速发展改变了我们的生活，工作方式，提高了我们的工作效率，但也带来了很多安全问题，例如网络信息泄露，病毒等。这些问题严重威胁到各企事业单位的信息安全。而传统的信息安全保护技术只是在软件层面对数据传输进行检测、控制，不能满足对涉密网络和外部不安全网络之间物理隔离的要求。
3.物理隔离是指内部网络不得直接或间接地与公共网络连接，以避免内部网络信息受到来自外部网络黑客的攻击，这样就为内部网络划定了明确的安全边界，便于管理，可控性更强，采用物理隔离的两网之间的数据通讯采用单向传输的通讯方式更为可靠、安全。
4.在实际工作中，网络信息系统之间的数据输出需求很多，单向光闸在该场景下存在以下风险：主动传输的隐蔽通道风险，为维系一条就绪的传输通道，光闸发送端必须主动发送底层同步帧、上层心跳包，成为构建时间型隐蔽通道的载体，用以编码传递敏感信息；被动逃逸的信息泄露风险，不能信任光闸内端基于安全策略从逻辑上能辨识和过滤所有隐蔽传输的数据包(否则单向光闸本身就没必要存在了)。而这些被动逃逸的数据包本身可以是高敏感信息；结构缺陷的安全旁路风险，单向光闸的内端机对内网可达，攻击者可能破坏内端机安全策略，造成安全防护机制被旁路。


技术实现要素：

5.根据本发明的实施例，提供了一种双重物理隔离数据单向传输系统和方法。
6.在本发明的第一方面，提供了一种双重物理隔离数据单向传输系统。该系统包括：发送端、仲裁端、接收端、第一隔离装置、第二隔离装置和传感器；其中，
7.所述发送端用于接收第一网络设备发送的数据，并向所述仲裁端转发；
8.所述仲裁端用于接收所述发送端发送的数据并进行仲裁，仲裁通过后，向所述接收端发送经过仲裁的数据；
9.所述接收端用于接收所述仲裁端发送的经过仲裁的数据，并向第二网络设备转发；
10.所述第一隔离装置设置在所述发送端与仲裁端的传输路径上，所述第一隔离装置具有可开合的第一隔离门、第二隔离门，所述第一隔离门由所述发送端控制，所述第二隔离门由所述仲裁端控制；
11.所述第二隔离装置设置在所述仲裁端与接收端的传输路径上，所述第二隔离装置具有可开合的第三隔离门，所述第三隔离门由所述仲裁端控制；
12.所述传感器与所述仲裁端连接，用于感应所述第一隔离门的开关状态，并反馈给所述仲裁端，以便所述仲裁端根据所述第一隔离门的开关状态控制所述第二隔离门。
13.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述发送端与仲裁端之间通过单向光通道进行数据传输；
14.所述仲裁端与接收端之间通过单向光通道进行数据传输。
15.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述发送端设置有发送机和发送端控制器，
16.所述发送机用于向所述仲裁端发送从第一网络设备接收的数据，并向所述发送端控制器发送控制指令；
17.所述发送端控制器用于控制所述第一隔离门。
18.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述仲裁端设置有仲裁机和仲裁端控制器，
19.所述仲裁机用于向所述接收端发送经过仲裁的数据，并向所述仲裁端控制器发送控制指令；
20.所述仲裁端控制器用于控制所述第二隔离门和第三隔离门。
21.在本发明的第二方面，提供了一种双重物理隔离数据单向传输方法。该方法包括：
22.发送端接收到第一网络设备发送的数据后，控制第一隔离门开启；
23.仲裁端根据第一隔离门开启信号控制第二隔离门开启；其中，所述第一隔离门开启信号是由传感器检测到所述第一隔离门开启后将状态反馈给所述仲裁端的；
24.所述发送端将数据传输至所述仲裁端；所述发送端在数据传输完毕后，控制所述第一隔离门关闭；
25.所述仲裁端根据第一隔离门关闭信号控制所述第二隔离门关闭；其中，所述第一隔离门关闭信号是由传感器检测到所述第一隔离门关闭后将状态反馈给所述仲裁端的；所述仲裁端控制第三隔离门开启；所述仲裁端将数据传输至接收端；
26.所述仲裁端在数据传输完毕后，控制所述第三隔离门关闭；
27.所述接收端将接收到的数据发送至第二网络设备。
28.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，第一网络设备向发送端发送数据传输申请，接收到所述发送端反馈的接受申请的反馈信息后，将数据发送至所述发送端。
29.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述仲裁端根据第一隔离门开启信号控制第二隔离门开启还包括：
30.若所述第三隔离门处于开启状态，则所述仲裁端暂停控制第二隔离门开启，直至所述第三隔离门关闭。
31.如上所述的方面和任一可能的实现方式，进一步提供一种实现方式，所述仲裁端接收到所述数据后，根据内置的预设安全策略对传输的数据进行仲裁；
32.若仲裁通过，则将所述数据发送至所述接收端；
33.若仲裁不通过，则不发送所述数据。
34.本发明提供的一种双重物理隔离数据单向传输系统和方法，通过第一隔离装置和第二隔离装置实现内外网的双重物理隔离，通过发送端、仲裁端对第一、二隔离装置的控制，并且发送机与仲裁机、仲裁机与接收机之间设置单向光通道进行数据的单向传输，实现数据只能由第一网络设备向第二网络设备的单向安全传输，得以保证高安全性行业内网信
息的安全，划定了明确的安全边界，便于管理，可控性更强。本发明的双重物理隔离数据单向传输系统和方法通过对发送端、仲裁端和接收端机械动作的逻辑控制，解决了物理隔离的两个网络之间数据的传输是人工手动操作而耗时耗力、效率低、需要人员频繁操作可靠性低的缺陷，实现了各部件的自动化操作，无需人工干预，节省人力。
35.在第二隔离门关闭时，发送机与仲裁机的连接处于断开的状态下，第三隔离门才会开启。防止发送机与仲裁机还在连接状态时，第三隔离门开启，造成发送机、仲裁机和接收机之间连通的风险，进一步提升数据传输的安全性。或者，在第三隔离门关闭时，仲裁机与接收机的连接处于断开的状态下，第二隔离门才会开启，防止在有连续任务的情况时，仲裁机与接收机还在连接状态时，第二隔离门开启，造成内外网连通的风险，进一步提升数据传输的安全性。
36.应当理解，发明内容部分中所描述的内容并非旨在限定本发明的实施例的关键或重要特征，亦非用于限制本发明的范围。本发明的其它特征将通过以下的描述变得容易理解。
附图说明
37.结合附图并参考以下详细说明，本发明各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中，相同或相似的附图标记表示相同或相似的元素，其中：
38.图1示出了根据本发明的实施例的双重物理隔离数据单向传输系统的连接示意图；
39.图2示出了根据本发明的实施例的双重物理隔离数据单向传输系统的结构示意图；
40.图3示出了根据本发明的实施例的双重物理隔离数据单向传输方法的流程图。
41.其中，图1至图3中的附图标记与部件名称之间的对应关系为：
42.100机箱，200发送端，210发送机，220发送端控制器，300仲裁端，310仲裁机，320仲裁端控制器，400接收端，410接收机，500第一隔离装置，510第一隔离门，511第一隔离门驱动电机，520第二隔离门，521第二隔离门驱动电机，530第一隔离板，600第二隔离装置，610第三隔离门，611第三隔离门驱动电机，620第二隔离板，700传感器。
具体实施方式
43.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本发明保护的范围。
44.另外，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
45.实施例一
46.下面参照图1至图2来描述本实施例的一种双重物理隔离数据单向传输系统。
47.如图1、2所示，双重物理隔离数据单向传输系统包括机箱100、发送端200、仲裁端
300、接收端400、第一隔离装置500、第二隔离装置600和传感器700。
48.发送端200、仲裁端300、接收端400、第一隔离装置500、第二隔离装置600和传感器700均设置在机箱100内，机箱100承托各个部件，能够较好的保护系统各部件，同时，也便于搬运。
49.发送端200连接第一网络设备，例如内网，接收端400连接第二网络设备，例如外网。按照数据传输方向，第一网络设备所发送的数据依次通过发送端200、仲裁端300和接收端400，最终由第二网络设备接收。第一隔离装置500设置在发送端200与仲裁端300之间，用于物理阻隔发送端200与仲裁端300之间的数据传输；第二隔离装置600设置在仲裁端300与接收端400之间，用于物理阻隔仲裁端300与接收端400之间的数据传输，实现第一网络设备与第二网络设备之间，在常态时保持物理隔离，双重的物理隔离进一步保证数据传输的安全性，防止作为数据发送方的第一网络设备受到来自外部网络的攻击。
50.其中，发送端200设置有发送机210和发送端控制器220，发送机210连接第一网络设备，接收第一网络设备发送的数据，并由发送机210向仲裁端300发送该数据，并且发送机210向发送端控制器220发送控制指令。发送机210与发送端控制器220通过有线的方式连接，发送端控制器220根据发送机210发送的控制指令，对第一隔离装置500进行控制。
51.仲裁端300设置有仲裁机310和仲裁端控制器320，在数据传输状态时，仲裁机310与发送机210连通，接收发送机210发送的数据，优选地，发送机210与仲裁机310之间通过单向光通道进行数据传输，光信号具有单向传输、不可逆的特性，可以保证数据的完全单向传输。并且，仲裁机310内置有预设安全策略，对数据进行仲裁，包括仲裁数据是否存在安全风险、第一网络设备的传输操作是否具有权限、第二网络设备是否具有接收权限等。仲裁机310接收发送机210发送的数据并进行仲裁，仲裁通过后，向接收端400发送经过仲裁的数据。仲裁机310与仲裁端控制器320通过有线的方式连接，仲裁机310向仲裁端控制器320发送控制指令，仲裁端控制器320根据仲裁机310发送的控制指令，对第一隔离装置500和第二隔离装置600进行控制。
52.接收端400设置有接收机410，在数据传输状态时，接收机410与仲裁机310连通，接收仲裁机310发送的通过仲裁的数据，优选地，仲裁机310与接收机410之间通过单向光通道进行数据传输，光信号具有单向传输、不可逆的特性，可以保证数据的完全单向传输。
53.第一隔离装置500包括可开合的第一隔离门510和第二隔离门520，用于在发送端200未向仲裁端300发送数据的情况下进行物理隔离。第一隔离门510由发送端控制器220控制，第二隔离门520由仲裁端控制器320控制。第一隔离装置500设置有第一隔离板530，隔离发送端200和仲裁端300、接收端400，第一隔离板530对应发送机210与仲裁机310之间的传输路径设置有圆孔，第一隔离门510设置在第一隔离板530对应圆孔发送端200的一侧，第二隔离门520设置在第一隔离板530对应圆孔的另一侧，使得第一隔离门510和第二隔离门520打开时，发送机210与仲裁机310连通，发送机210与仲裁机310之间处于数据传输状态。在常态时，第一隔离门510和第二隔离门520关闭，圆孔被第一隔离门510和第二隔离门520遮蔽，发送机210与仲裁机310处于物理隔离状态。
54.第一隔离装置500还设置有第一隔离门驱动电机511和第二隔离门驱动电机521，第一隔离门驱动电机511与发送端控制器220连接，驱动第一隔离门510；第二隔离门驱动电机521与仲裁端控制器320连接，驱动第二隔离门520。发送端控制器220通过控制第一隔离
门驱动电机511实现对第一隔离门510的开关控制，仲裁端控制器320通过第二隔离门驱动电机521实现对第二隔离门520的开关控制。
55.第二隔离装置600包括可开合的第三隔离门610，用于在仲裁端300未向接收端400发送数据的情况下进行物理隔离。第三隔离门610由仲裁端控制器320控制。第二隔离装置600设置有第二隔离板620，隔离仲裁端300和接收端400，第二隔离板620对应仲裁机310和接收机410之间的传输路径设置有圆孔，第三隔离门610设置在第二隔离板620对应圆孔处，使得第三隔离门610打开时，仲裁机310与接收机410连通，仲裁机310与接收机410之间处于数据传输状态，并且仲裁端控制器320控制第三隔离门610在第二隔离门520关闭后再开启。在常态时，第三隔离门610关闭，圆孔被第三隔离门610遮蔽，仲裁机310与接收机410处于物理隔离状态。
56.第二隔离装置600还设置有第三隔离门驱动电机611，第三隔离门驱动电机611与仲裁端控制器320连接，驱动第三隔离门610。
57.传感器700设置在第一隔离板530的另一侧，并设置在第一隔离门510的附近，感应第一隔离门510的开关状态。传感器700与仲裁端控制器320连接，将第一隔离门510的开启信号或关闭信号反馈至仲裁端控制器320。从而仲裁端300可根据传感器700感应第一隔离门510的状态进而根据该状态动作，使得仲裁端300与发送端200不连接同一个隔离门而是分别连接自身一侧的隔离门，便于控制，提高系统的安全性。
58.优选地，在本实施例中，仲裁端控制器320检测传感器700感应的第一隔离门510的开启或关闭信号，仲裁端控制器320将该信号返回给仲裁机310，根据该信号及数据传输状态，仲裁机310判断第二隔离门520应当开启还是关闭，再将开门或关门指令发送给仲裁端控制器320，控制第二隔离门520开启或关闭。例如，在发送机210开始向仲裁机310发送数据时，仲裁机310接收到传感器700反馈的第一隔离门510开启信号，仲裁机310做数据接收准备，并且，根据第三隔离门610的状态，仲裁机310判断是否允许开启第二隔离门520，只有在第三隔离门610处于关闭状态的情况下，仲裁端控制器320才允许开启第二隔离门520。
59.本实施例中，通过第一隔离装置500实现内网和外网之间的物理隔离，并且，通过设置第二隔离装置600，实现双重物理隔离，进一步提高数据传输的安全性。常态时，第一隔离门510、第二隔离门520、第三隔离门610关闭，发送机210、仲裁机310、接收机410处于物理隔离状态，数据传输状态时，第一隔离门510、第二隔离门520、第三隔离门610依次开启。数据传输完毕，第一隔离门510、第二隔离门520、第三隔离门610再次关闭，处于常态。而进行数据传输，是通过非同时连通单向光路进行传输，所以，本系统的内外网之间在任何时刻下均处于物理隔离状态，保证了数据的单向安全传输。发送端控制器220对第一隔离门510的控制，以及仲裁端控制器320对第二隔离门520、第三隔离门610的控制实现了第一隔离门510、第二隔离门520、第三隔离门610的自动开关，节省人力。
60.本实施例的双重物理隔离数据单向传输系统中，划定了明确的安全边界，便于管理，可控性更强，单向传输的通讯方式更为可靠、安全。
61.实施例二
62.本实施例提供一种利用实施例一的系统的双重物理隔离数据单向传输方法，如图3所示，包括如下步骤：
63.s1，发送机210接收到第一网络设备发送的数据后，发送机210发出第一隔离门开
门指令到发送端控制器220，发送端控制器220控制第一隔离门510开启。
64.具体的，在本实施例中，第一网络设备发送数据传输申请至发送机210，发送机210接受申请并向第一网络设备反馈接受申请的反馈信息后，第一网络设备将数据发送至发送机210。发送机210接收到数据后向发送端控制器220发送第一隔离门开门指令，发送端控制器220接收到控制指令后，控制第一隔离门驱动电机511驱动第一隔离门510打开。
65.s2，传感器700检测到第一隔离门510开启，将第一隔离门开启状态反馈给仲裁端300，仲裁机310发出第二隔离门开门指令到仲裁端控制器320，仲裁端控制器320控制第二隔离门520开启；发送机210将数据传输至仲裁机310。
66.具体的，在本实施例中，仲裁端控制器320检测到传感器700所感应的第一隔离门开启信号，仲裁端控制器320接收到第一隔离门开启信号后返回给仲裁机310，仲裁机310做数据接收准备，并且，根据第三隔离门610的状态，仲裁机310判断是否允许开启第二隔离门520，只有在第三隔离门610处于关闭状态的情况下，才允许开启第二隔离门520。
67.进一步地，若第三隔离门610处于开启状态，则仲裁端控制器320暂停第二隔离门520的开启，暂停至第三隔离门610关闭时，仲裁端控制器320控制第二隔离门520开启。防止在有连续任务的情况时，仲裁机310与接收机410还在连接状态时，第二隔离门520开启，造成内外网连通的风险，提升数据传输的安全性。
68.当第三隔离门610处于关闭状态，仲裁机310发出第二隔离门开门指令到仲裁端控制器320，仲裁端控制器320控制第二隔离门驱动电机521驱动第二隔离门520开启，发送机210与仲裁机310之间单向光通道连通，此时，数据从发送机210传输至仲裁机310。
69.s3，数据传输完毕后，发送机210发出第一隔离门关门指令到发送端控制器220，发送端控制器220控制第一隔离门510关闭。
70.具体的，在本实施例中，发送端控制器220控制第一隔离门驱动电机511驱动第一隔离门510关闭。
71.s4，传感器700检测到第一隔离门510关闭，将第一隔离门关闭状态反馈给仲裁端300，仲裁机310发出第二隔离门关门指令到仲裁端控制器320，仲裁端控制器320控制第二隔离门520关闭。
72.具体的，在本实施例中，仲裁端控制器320检测到传感器700所感应的第一隔离门关闭信号，仲裁端控制器320接收到第一隔离门关闭信号后返回给仲裁机310，仲裁机310发出第二隔离门关门指令到仲裁端控制器320，仲裁端控制器320控制第二隔离门驱动电机521驱动第二隔离门520关闭。此时，第一隔离门510和第二隔离门520关闭，发送机210与仲裁机310之间单向光通道被断开，处于物理隔离状态。
73.s5，仲裁机310发出第三隔离门开门指令到仲裁端控制器320，仲裁端控制器320控制第三隔离门610开启；仲裁机310将数据传输至接收机410。
74.具体的，在本实施例中，根据第二隔离门520的状态，仲裁机310判断是否允许开启第三隔离门610，只有在第二隔离门520处于关闭状态，才允许开启第三隔离门610。
75.若第二隔离门520处于开启状态，则仲裁送端控制器320暂停第三隔离门610的开启，暂停至第二隔离门520关闭时，仲裁端控制器320控制第三隔离门610开启。
76.当第二隔离门520处于关闭状态，仲裁机310发出第三隔离门开门指令到仲裁端控制器320，仲裁端控制器320控制第三隔离门驱动电机611驱动第二隔离门520开启，此时，仲
裁机310与接收机410之间单向光通道连通，数据从仲裁机310传输至接收机410。
77.进一步地，s5还包括如下步骤：
78.仲裁机310接收到数据后，根据内置的预设安全策略对传输的数据进行仲裁；
79.若仲裁通过，则仲裁机310将数据发送至接收端；
80.若仲裁不通过，则仲裁机310不发送该数据，仲裁机310将仲裁信息发送至接收端。仲裁信息包括数据存在的安全风险、第一网络设备的传输操作不具有权限、第二网络设备不具有接收权限等。
81.s6，仲裁机310数据发送完毕后，发出第三隔离门关门指令到仲裁端控制器320，仲裁端控制器320控制第三隔离门610关闭。
82.具体的，在本实施例中，有仲裁端控制器320控制第三隔离门驱动电机驱动611第三隔离门610关闭。
83.s7，接收机410将接收到的数据发送至第二网络设备。
84.本实施例中，通过在第一隔离板530上设置第一隔离门510、第二隔离门520，在第二隔离板620上设置第三隔离门610，常态时，第一隔离门510、第二隔离门520、第三隔离门610关闭，发送机210、仲裁机310、接收机410处于物理隔离状态，数据传输状态时，第一隔离门510、第二隔离门520先同步开启，此时第三隔离门610关闭，发送机210数据发送完毕后，第一隔离门510、第二隔离门520先同步关闭，第三隔离门610再开启。数据传输完毕，第一隔离门510、第二隔离门520、第三隔离门610再次关闭，处于常态。从而，第一隔离门510、第二隔离门520状态同步，与第三隔离门610状态相反；或者，第一隔离门510、第二隔离门520与第三隔离门610同为常闭。
85.而发送端控制器220对第一隔离门510的控制，以及仲裁端控制器320对第二隔离门520、第三隔离门610的控制实现了第一隔离门510、第二隔离门520、第三隔离门610的自动开关。
86.通过本实施例的双重物理隔离数据单向传输方法，实现了内外网的物理隔离，保证高安全性行业内网信息的安全。各部件的逻辑控制解决了物理隔离的两个网络之间数据的传输是人工手动操作而耗时耗力、效率低、需要人员频繁操作可靠性低的缺陷。
87.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本公开并不受所描述的动作顺序的限制，因为依据本公开，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于可选实施例，所涉及的动作和模块并不一定是本公开所必须的。
88.在本说明书的描述中，术语“一个实施例”、“一些实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
89.以上仅为本申请的优选实施例而已，并不用于限制本申请，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。