[实用新型]一种数据传输安全控制系统

说明书

技术领域

本实用新型提供了一种数据传输安全控制系统，属于信息安全技术领域。 

背景技术

如何解决涉密信息保护要求和涉密信息交换，成为我国信息化建设中一个急需解决的问题。这对矛盾并非中国特色，欧美发达国家也面临同样的问题。这对矛盾先后催生了物理隔离卡、物理隔离网闸(Gap)、数据泵(Data Pump)等安全隔离产品。Gap等产品被认为是逻辑隔离技术，解决不了隐蔽通道的问题。二十一世纪，人们明确的意识到，双向通信模式不可能解决泄密的问题，必须在信息单向通信上开展深入研究。 

实用新型内容

基于此，本实用新型提供的是光单向传输产品“一种数据传输安全控制系统”，以解决涉密信息保护要求和涉密信息交换之间的矛盾问题。 

一种数据传输安全控制系统，它包括主控板(1)、介质读取模块(2)、数据导入模块(3)、安全控制模块(4)、驱动管理模块(5)、光电转化模块(6)、单向隔离模块(7)、导出模块(8)、开关(9)、指示灯(10)。 

进一步，所述介质读取模块(2)与主控板(1)相连、数据导入模块(3)与主控板(1)相连、安全控制模块(4)与主控板(1)相连、驱动管理模块(5)与主控板(1)相连、光电转化模块(6)与主控板(1)相连、单向隔离模块(7)与主控板(1)相连、导出模块(8)与主控板(1)相连，与外网网络交换模块相连的光电转化模块(6)只有光路数据输出端口，与内网网络交换模块相连的光电转化模块(6)只有光路数据输入端口，此结构特征有效保证了数据由外网到内网的单向性。 

进一步，所述开关(9)的输出端与主控板(1)的开关插针相连接，指示灯(10) 的输入端与主控板(1)的指示灯插针相连接。 

本实用新型产品具有以下优点： 

1、光单向核心技术。采用光单向发送和接收模块完成数据单向传输，保证信息传递没有反馈信号。光单向传输技术的应用，使得从通用非涉密USB移动存储介质向涉密计算机单向传输数据成为可能，同时从物理上保证涉密信息不会通过单向传输设备泄露给非涉密移动存储介质。 

2、突出实用性，针对桌面级的单向导入应用，提供“应能自动发现通用USB移动存储介质并进行信息读取”和“支持热插拔”。 

3、保证单向传输准确性。提供数据自动导入、重新导入、导入数据校验功能。 

本实用新型产品的技术突破，打破了国外对我国涉密信息防护技术的封锁，为我国涉密信息系统从外网共享数据，以及保护我国重要的信息系统打下坚实的基础。并可全面促进其他行业的发展。具体表现在： 

这一技术能实现移动存储介质数据的单向导入问题，有效解决其违规交叉使用造成的安全问题； 

这一技术为非涉密网络与涉密网络之间的数据网间传输提供了技术储备。基于该技术，完全可以开发文件的单向同步、数据库单向同步、邮件单向中继、服务器的单向镜像等应用，从而满足涉密网应用外网的数据需求。 

附图说明

说明书附图内附图为本实用新型的整体结构示意图。 

具体实施方式

参见上图，本实用新型的具体实施方式提出了一种数据传输安全控制系统，它包括主控板(1)、介质读取模块(2)、数据导入模块(3)、安全控制模块(4)、 驱动管理模块(5)、光电转化模块(6)、单向隔离模块(7)和导出模块(8)。介质读取模块(2)与主控板(1)相连、数据导入模块(3)与主控板(1)相连、安全控制模块(4)与主控板(1)相连、驱动管理模块(5)与主控板(1)相连、光电转化模块(6)与主控板(1)相连、单向隔离模块(7)与主控板(1)相连、导出模块(8)与主控板(1)相连。 

该系统还包括开关(9)和指示灯(10)，开关(9)的输出端与主控板(1)的开关插针相连接，指示灯(10)的输入端与主控板(1)的指示灯插针相连接。 

其中，介质读取模块(2)与普通优盘相连接，导出模块(8)与计算机USB口相连接。通过本装置实现普通优盘中的数据单向导入到计算机中。各模块之间的连接与主控板(1)相连，实现各自的功能。各模块的原理如下： 

(1)介质读取模块 

与普通的USB接口相同，读取优盘内指定文件夹的文件。自动发现U盘和移动硬盘等移动存储介质实现对不同厂家U盘和移动硬盘等读取的兼容性至少支持FAT、NTFS文件系统格式的移动存储介质。 

(2)数据导入模块