[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN1929490A - 一种无反馈单向传输的物理隔离方法 - Google Patents

一种无反馈单向传输的物理隔离方法 Download PDF

Info

Publication number
CN1929490A
CN1929490A CN 200610140541 CN200610140541A CN1929490A CN 1929490 A CN1929490 A CN 1929490A CN 200610140541 CN200610140541 CN 200610140541 CN 200610140541 A CN200610140541 A CN 200610140541A CN 1929490 A CN1929490 A CN 1929490A
Authority
CN
China
Prior art keywords
data
computer
program
sending
operates
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN 200610140541
Other languages
English (en)
Other versions
CN1929490B (zh
Inventor
万平国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NETCHINA INFORMATION TECHNOLOGY Co Ltd
Original Assignee
NETCHINA INFORMATION TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NETCHINA INFORMATION TECHNOLOGY Co Ltd filed Critical NETCHINA INFORMATION TECHNOLOGY Co Ltd
Priority to CN200610140541XA priority Critical patent/CN1929490B/zh
Publication of CN1929490A publication Critical patent/CN1929490A/zh
Application granted granted Critical
Publication of CN1929490B publication Critical patent/CN1929490B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Communication Control (AREA)

Abstract

本发明涉及一种无反馈单向传输数据的物理隔离方法,是一种保密性、完整性和高可用性的信息安全方法。图1描述的方法可以单向传输数据,发送主机发送数据,接收主机接收数据,但从物理上不能反向传输数据。该方法通过算法解决单向传输数据的数据丢失问题。接收主机可以发现错误并报警,无错误时存储数据。主要用于从非涉密网向涉密网单向传输数据,但物理上不可能通过该方法从涉密网向非涉密网传输数据,可以防止泄密,或用于从铁道、电力、航空等调度系统或网络(SCADA)向信息服务网(MIS)单向传输数据,但物理上不可能通过该方法对调度系统或网络进行攻击和入侵,保护调度系统或网络的完整性,可防止恐怖活动的攻击或篡改。

Description

一种无反馈单向传输的物理隔离方法
(一)技术领域
本发明涉及一种无反馈单向传输的物理隔离方法,是一种保密性、完整性和高可用性的信息安全方法。
(二)背景技术
随着政府上网工程、电子政务和政府网上办公的推广和深入,越来越多的政府的内容从传统的纸张转移到计算机和网络上。涉及国家秘密信息的系统就变成了涉密系统,涉及国家秘密信息的网络变成了涉密网络。为了保证涉密系统和涉密网络的保密性,政府规定涉密系统和涉密网络必须与其他的网络进行物理隔离。
信息安全、计算机安全和网络安全的最核心问题就是保密性问题。即保护计算机、信息系统和网络,防止不期望发生的信息泄露。尤其是政府的秘密信息。保密性问题不仅仅是政府的秘密信息,企业商业秘密,个人隐私,知识产权等都涉及到保密性问题。不希望发生信息泄露的,都属于保密性的范畴。
保密的一种办法是把该保密的内容隐藏起来,其他人无法找到和得到要保密的信息。具体的措施是,把涉密网络和涉密系统物理隔离起来,不准与互联网等其他网络进行直接或间接联网。当需要输入数据到涉密系统时,通过软盘、USB、移动硬盘等可携带移动介质,先到非涉密系统上拷贝数据到移动介质上,然后把移动介质从非涉密系统上拿走,人工携带并插入到涉密系统上,再将数据拷入到涉密系统中。
该方法的最大问题在于,人工插拔的动作不能自动化,数据交换效率低。同时,也不完全行得通。移动介质一旦插入涉密系统,涉密介质也变成了涉密介质,不能再在非涉密系统上使用。大量的转移数据,需要多少移动介质,这些介质怎么管理都是问题。
更为复杂的办法是网闸,一种模拟人工拷盘机制实现的网络隔离和信息换系统。网闸采用了隔离架构、协议剥离、应用剥离、数据还原、可信交换、身份认证,内容检查和过滤,数字签名等技术,无疑具有比较高的安全性,但只要存在数据的双向交换,从理论上就不能排除泄密的可能性。
另外一种方法是对数据进行单向传输。即只能从非涉密网向涉密网传输数据,不能从涉密网向非涉密网传输数据。理论上单向传输存在一个问题,即发送方不知道接受方是否成功接受数据,由于不能确认,从理论上讲,单向传输不可靠,没有可用性。
为了解决单向传输的可用性问题,出现了很多妥协的方法,如小信道反馈(4bit或lbit),独立的信道反馈,硬件信道反馈等。理论上,只要有反馈,就存在潜信道。潜信道的大小,危害程度有差别,也都没有彻底排除泄露信息的可能性。
需要一种无反馈的单向传输方法,既保证物理隔离,同时也具有可用性,能实时从非涉密系统向涉密系统传输数据,同时不能从涉密系统向非涉密系统传输数据。考虑到保密的普遍性,在现有基础设施上的低成本实现方法,意义重大。以往没有这方面的研究。
无反馈单向传输的物理隔离方法,就是在这样一个技术背景下产生的。
(三)发明内容
本发明涉及一种无反馈单向传输的物理隔离的构造方法,以满足物理隔离系统或网络中的保密性、完整性和高可用性的特殊需要。该方法包括对待传输的数据进行冗余纠错编码,发送数据,接受数据,对接受数据进行冗余纠错解码,当传输过程中引入错误时进行发现,并对错误进行报警,无错误时存储数据。
(四)附图说明
图1描述一种的单向传输的物理隔离方法的流程图。
图2描述一种基于以太介质的单向传输部件的电路。
图3描述一种单向传输数据的方法的流程图。
图4描述一种冗余纠错算法的流程图。
(五)具体实施方式
图1描述一种单向传输的物理隔离方法的流程图。单向传输系统包括一个发送主机,一个单向传输部件,一个接受主机。
(1)发送主机
发送主机可以是任何普通的计算机。如PC机,工控机,工作站,服务器等。发送主机也可以是特殊用途的处理器。如嵌入式计算机,数字信号处理设备,微控制器等。任何计算机包括输入输出端口,其中输出端口是以太介质,都可以。
(2)单向传输部件
单向传输部件是一块专用的无源电路和两个以太RJ45接口。RJ45标有“+”机和“-”符号。准许数据从“+”向“-”方向传输数据,但从物理上就不能从“-”向“+”方向传输数据。
图2描述了单向传输部件的电路图。
(3)接收主机
接收主机可以是任何普通的计算机。如PC机,工控机,工作站,服务器等。接收主机也可以是特殊用途的处理器。如嵌入式计算机,数字信号处理设备,微控制器等。任何计算机包括输入输出端口,其中输入端口是以太介质,都可以。
接收计算机不能向发送计算机发送数据,因此,是真正意义上的物理隔离。
接收计算机还包括一个报警器件。可以直接用PC上的喇叭即可。也可以接一个显示器,将错误信息直接打印到屏幕上。也可以将错误信息写到存储介质上。
(4)工作方法
图3描述了一种单向数据传输方法的流程图。
4.1发送同步信息
图3描述的方法的第一步是发送同步信息。
由于单向传输部件的单向传输和物理隔离特性,接收主机无法向发送主机发送信息,因此发送主机永远不知道接收主机的状态。目前主流的计算机都是采用的中断请求工作方式,如果接收主机处于繁忙工作状态,这是发送主机发送数据,接收主机就可能处理不过来,从而产生错误或丢失数据。
本发明给出一种同步方法。该同步方法规定发送主机是同步信息的发送方,发送主机根据发送任务情况制定同步信息。
本发明的同步信息,规定按照一定的固定时间间隔,定期发送同步信息。
4.2接收同步信息
图3描述的方法的第二步是接收同步信息。
本发明给出的一种同步方法,规定接收主机是同步信息的接收方,接收主机收到同步信息后无条件的遵循。
接收主机在失去同步信息后,立即无条件地保证系统接收同步信息不收任何干扰,即具有最高的优先级。
4.3对发送数据进行冗余纠错编码
图3描述的方法的第三步是对待发送数据进行冗余纠错编码。
单向传输从理论上是没有可靠性保证的,会丢失数据,会引入错误,因此不具备可用性。
本发明以单向传输会丢失数据为前提,引入一组冗余纠错编码算法。图4描述了该算法的流程图。该算法,首先对数据进行分块,每块的大小保持一致,选取N块数据组成一组,对每组数据进行奇偶校验(B),选取N组数据,从每组数据中按顺序选取一块,重新按先后顺序组成一新组,也是N组,在对每一个新组的数据进行奇偶校验(P),将两次的奇偶校验数据组合,产生待发送的数据。
冗余纠错算法通过两次奇偶校验来实现冗余的特性,具有很高的纠错能力。
4.4发送数据
图3描述的方法的第四步是发送数据。
发送主机发送的是经过冗余纠错编码的数据。发送程序本身也对发送数据进行错误检查,数据可能包括奇偶位(parity bit)、校验码(checksum)、检错码(error detection code)和纠错码(error correctioncode)等。但这个强度不足以能保证数据的正确性,不能代替4.3提道的冗余纠错编码算法。
发送程序对发送数据进行签名,发送给接收主机。
数据发送之后,因为系统物理上不能从接收主机发送数据给发送主机,因为没有收到确认的功能。不管会不会出现错误,剩下的工作交给冗余纠错解码算法去完成。
4.5接收数据
图3描述的方法的第五步是接收数据。
接收主机收到数据后,确认签名是否正确,如果不正确,视为攻击,丢弃数据。
签名正确后的数据,接收程序本身也对接收数据进行错误检查,数据可能包括奇偶位(parity bit)、校验码(checksum)、检错码(error detection code)和纠错码(error correction code)等。但这个的强度不足以能保证数据的正确性,不能代替4.6提道的冗余纠错解码算法。
4.6对收到数据进行冗余纠错解码
图3描述的方法的第六步是对收到数据进行冗余纠错解码。
接收程序收到的数据后,进行冗余纠错解码,还原原始数据。
本发明以单向传输会丢失数据为前提,引入一组冗余纠错解码算法。解码算法是图4描述了编码算法的逆向过程。冗余纠错算法通过两次奇偶校验来实现冗余的特性,具有很高的纠错能力。
4.7发现错误
图3描述的方法的第七步是发现错误。
尽管本发明有很强的冗余纠错能力,但在很多情况下,数据发送可能会出现错误,如设备老化、设备故障、电源故障、或环境干扰等,在这种情况下,传输失败。数据传输失败,需要明确发现数据传输失败,避免系统处于不确定状态。
发现错误,主要包括冗余纠错解码发现数据是错误的即传输失败,接收程序发现接收数据本身不完整即传输失败,接收程序在一个同步状态中超时即传输失败等。
4.8错误报警
图3描述的方法的第八步是错误信息报警。
发现错误后,进行错误报警。
错误报警的方式包括,将错误写入日志,打印到屏幕上、或通过接收主机的声音报警等形式。
4.9存储数据
图3描述的方法的第九步是存储数据。
在没有发现错误时,对正确接收的数据,存放到指定的存储介质。
4.10其他的具体实现
除了图1的方式之外,考虑到电磁辐射泄漏等方面的考虑,本发明的一种具体实现办法,把两个主机和单向传输部件放在一个机箱之内,即一个机箱内包括两块计算机主板和一个单向传输部件。也可以把单向传输部件直接移植到以太介质上或以太线的线序上。
在不脱离本发明的精神和基本特性的情况下,本发明可能具有多种表现形式,所以应该理解除非特定说明,上述的实施例不被前面描述的任何细节所限制,而是应该理解为权利要求所定义的那样的精神和范围之内广泛的解释。因此在权利要求范围之内的更正和修改,以及这个范围之内的其它等价变换,也包括在权利要求之中。

Claims (6)

1.一种适用于两个网络之间或两个系统之间的无反馈单向传输的物理隔离方法,该方法包括:
(1)发送同步信息;
(2)接受同步信息;
(3)对发送数据进行冗余纠错编码;
(4)发送数据;
(5)接受数据;
(6)对接收数据进行冗余纠错性解码;
(7)出现错误时,接受方可以进行错误发现;
(8)接受方在发现错误时给出报错警告信息;
(9)无错误时存储数据。
2.该方法的数据发送和接受,通过计算机标准配置的传输以太协议介质来完成。
3.该方法发送和接受的数据格式为以太帧。
4.一个单向传输系统包括:两部计算机主机。
(1)一部发送数据计算机;
(2)运行在发送计算机上的程序执行冗余纠错编码;
(3)运行在发送计算机上的程序对发送数据执行签名功能;
(4)运行在发送计算机上的程序执行发送功能;
(5)一部接受数据计算机;
(6)运行在接受计算机上的程序执行接受功能;
(7)运行在接收计算机上的程序执行验证签名;
(8)运行在接收计算机上的程序执行冗余纠错解码;
(9)运行在接收计算机上的程序执行出错报警功能;
(10)运行在接收计算机上的程序执行无错误时的存储功能。
5.该系统还包括一个单向传输部件,两个计算机通过单向数据传输部件相连接。
(1)单向传输部件具有方向性;
(2)单向传输部件具有RJ45接口;
(3)可以从“+”向“-”发送数据;
(4)物理上不能从“-”向“+”发送数据。
6.该系统将两块计算机主板和单向传输部件放在一个箱体内。
(1)对外防电磁辐射干扰;
(2)对内防电磁辐射泄漏。
CN200610140541XA 2006-10-17 2006-10-17 一种无反馈单向传输的物理隔离方法 Expired - Fee Related CN1929490B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN200610140541XA CN1929490B (zh) 2006-10-17 2006-10-17 一种无反馈单向传输的物理隔离方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200610140541XA CN1929490B (zh) 2006-10-17 2006-10-17 一种无反馈单向传输的物理隔离方法

Publications (2)

Publication Number Publication Date
CN1929490A true CN1929490A (zh) 2007-03-14
CN1929490B CN1929490B (zh) 2010-09-08

Family

ID=37859274

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200610140541XA Expired - Fee Related CN1929490B (zh) 2006-10-17 2006-10-17 一种无反馈单向传输的物理隔离方法

Country Status (1)

Country Link
CN (1) CN1929490B (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771716A (zh) * 2008-12-29 2010-07-07 深圳市维信联合科技有限公司 邮件同步接收方法及系统
CN101829480A (zh) * 2010-05-25 2010-09-15 中电投远达环保工程有限公司 电厂脱硫运行工况实时数据接口装置及传输方法
CN101771624B (zh) * 2008-12-29 2011-12-28 深圳市维信联合科技有限公司 邮件同步发送方法及系统
CN101789866B (zh) * 2010-02-03 2012-06-13 国家保密科学技术研究所 高可靠性安全隔离与信息交换方法
CN102710638A (zh) * 2012-05-31 2012-10-03 广东电网公司电力科学研究院 一种采用非网络方式隔离数据的装置及其方法
CN101771674B (zh) * 2008-12-29 2013-09-04 深圳市维信联合科技有限公司 信号处理方法、装置及系统
CN110809138A (zh) * 2019-11-19 2020-02-18 北京国保金泰信息安全技术有限公司信息安全技术研究中心 一种基于无反馈光的视频单向传输系统
CN112200980A (zh) * 2020-10-12 2021-01-08 天津市中环电子计算机有限公司 一种识别手机来电的智能手机存储柜及其实现方法
CN112217943A (zh) * 2020-10-12 2021-01-12 天津市中环电子计算机有限公司 一种自动识别手机来电的智能手机存储柜及其实现方法
CN113765582A (zh) * 2021-10-25 2021-12-07 江苏云涌电子科技股份有限公司 一种国产化设计的冗余光口单向传输数据实现系统和方法
CN115314544A (zh) * 2022-08-05 2022-11-08 成都卫士通信息产业股份有限公司 一种tcp数据单向传输方法、装置、设备及介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2703366Y (zh) * 2004-05-08 2005-06-01 青岛金弘测控技术发展有限公司 计算机网络的单向传输网关

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771716A (zh) * 2008-12-29 2010-07-07 深圳市维信联合科技有限公司 邮件同步接收方法及系统
CN101771624B (zh) * 2008-12-29 2011-12-28 深圳市维信联合科技有限公司 邮件同步发送方法及系统
CN101771674B (zh) * 2008-12-29 2013-09-04 深圳市维信联合科技有限公司 信号处理方法、装置及系统
CN101789866B (zh) * 2010-02-03 2012-06-13 国家保密科学技术研究所 高可靠性安全隔离与信息交换方法
CN101829480A (zh) * 2010-05-25 2010-09-15 中电投远达环保工程有限公司 电厂脱硫运行工况实时数据接口装置及传输方法
CN102710638A (zh) * 2012-05-31 2012-10-03 广东电网公司电力科学研究院 一种采用非网络方式隔离数据的装置及其方法
CN110809138A (zh) * 2019-11-19 2020-02-18 北京国保金泰信息安全技术有限公司信息安全技术研究中心 一种基于无反馈光的视频单向传输系统
CN110809138B (zh) * 2019-11-19 2021-07-30 北京国保金泰信息安全技术有限公司信息安全技术研究中心 一种基于无反馈光的视频单向传输系统
CN112200980A (zh) * 2020-10-12 2021-01-08 天津市中环电子计算机有限公司 一种识别手机来电的智能手机存储柜及其实现方法
CN112217943A (zh) * 2020-10-12 2021-01-12 天津市中环电子计算机有限公司 一种自动识别手机来电的智能手机存储柜及其实现方法
CN113765582A (zh) * 2021-10-25 2021-12-07 江苏云涌电子科技股份有限公司 一种国产化设计的冗余光口单向传输数据实现系统和方法
CN115314544A (zh) * 2022-08-05 2022-11-08 成都卫士通信息产业股份有限公司 一种tcp数据单向传输方法、装置、设备及介质
CN115314544B (zh) * 2022-08-05 2023-12-15 成都卫士通信息产业股份有限公司 一种tcp数据单向传输方法、装置、设备及介质

Also Published As

Publication number Publication date
CN1929490B (zh) 2010-09-08

Similar Documents

Publication Publication Date Title
CN1929490A (zh) 一种无反馈单向传输的物理隔离方法
CN1739098A (zh) 智能网络适配器的状态恢复及故障修复
CN104363221A (zh) 一种网络安全隔离文件传输控制方法
WO2010099668A1 (zh) 信号编码方法及装置、联合反馈信号编码方法
CN1703881A (zh) 集成电路和建立事务处理的方法
CN1842075A (zh) 使用子队列来增强本地消息处理
CN1819560A (zh) 多单元发送时的报文序列号检测方法及装置
CN109189749B (zh) 文件同步方法及终端设备
CN106534190A (zh) 一种基于二维码的内网与外网数据抓取传输方法及系统
CN101022473B (zh) 一种在交换机中自动识别板卡配置并且生成局数据的方法
CN100346603C (zh) 用于更新群通信系统中的群成员视图的方法和装置
US20050144342A1 (en) Receiver symbol alignment for a serial point to point link
CN1909551A (zh) 基于Web服务的数据交换方法
CN102325025B (zh) 提供源真实性的数据处理方法及系统
CN106375064A (zh) 一种密码键盘usb通信异常恢复方法及系统
CN1976259A (zh) 有指导无反馈光纤单向传输的物理隔离方法
CN101052034A (zh) 传输网络事件日志协议报文的方法和系统
US9203607B2 (en) Keyless challenge and response system
US7657650B2 (en) Reliable and efficient data transfer over serial port
CN1901492A (zh) 一种通过网络中的总线接口进行通信的方法和系统
CN1956415A (zh) 还原重定向报文特征信息的方法
CN110381095B (zh) 一种片上系统及设备、通信系统
CN1783881A (zh) 绑定结构化数据协议至提供字节流协议的机制
CN1838568A (zh) 用于检测光纤信道线缆错连事件的装置、系统与方法
CN203135916U (zh) 一种物理隔离单向传输数据的装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Assignee: China Net Communication Net Co., Ltd.

Assignor: NetChina Information Technology Co., Ltd.

Contract record no.: 2010110000213

Denomination of invention: No-feedback one-way transmitted physical isolation method

Granted publication date: 20100908

License type: Exclusive License

Open date: 20070314

Record date: 20101209

CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20100908

Termination date: 20151017

EXPY Termination of patent right or utility model