[发明专利]一种基于光传输的单向可靠传输及控制系统

说明书

本发明公开了一种基于光传输的单向可靠传输及控制系统，所述系统包括：不可信端服务器、可信端服务器和主备用单向传输装置，其中：所述不可信端服务器一端与不可信网络连接，另一端与主备用单向传输装置连接；所述可信端服务器一端与可信网络连接，另一端与主备用单向传输装置连接；所述主备用单向传输装置一端与所述不可信端服务器连接，另一端与可信端服务器连接，其包括外网光发射器数据缓存装置、主用外网光发射器、主用内网光接收器、内网光接收器数据缓存装置、备用外网光发射器、备用内网光接收器。本发明能够实现文件的高速率单向可靠传输，满足涉密网络与非涉密网络的安全物理隔离和互联要求。

技术领域

本发明属于网络安全和信息安全领域，具体涉及一种基于光传输的单向可靠传输及控制系统。

背景技术

互联网的飞速发展正在变革社会生活的各个领域。随着全球网民数量的增加和上网设备的不断增多，网络攻击、信息泄露、网上犯罪层出不穷，网络安全形势日益严重。以防火墙、防病毒和入侵检测防御系统为核心的网络边界防御体系只能满足信息化建设的一般安全需求，难以解决政府部门及涉密信息系统等重要网络的保护问题。但是电子政务的建设不能因此停止和减缓，政务部门的网络也不能隔断信息交换途径，成为孤岛。针对政府部门互联网传输的安全要求，能够实现物理隔离的信息单向传输设备(俗称网闸)成为实现低安全级非涉密网和高安全级涉密网数据传输的主要解决方案。

近十年来，物理隔离网闸在安全信息交换方面获得了极大应用，它在涉密网络(通常称作内网或可信网络)和公共互联网(通常称作外网或不可信网络)之间传输数据时扮演着一种类似“信息渡船”的角色，“船闸”的控制通过开关控制系统实现。传统的开关控制技术主要有两种：电子开关和存储介质读写控制开关。电子开关受器件本身限制，开关速度低，数据传输存在比较大的延时，因此网络的性能受到极大影响。存储介质读写控制开关受总线标准的限制，速度达不到要求，因而严重制约了网闸的性能发挥。更重要的是，这两种开关控制技术都是基于电接口的，物理上难以避免反馈控制信道的使用，因此由程序控制的数据单向写入、单向读出理论上依然存在被人为篡改的可能，从而导致单向隔离失效，产生灾难性的后果。

发明内容

为了实现可信网络和不可信网络的真正安全物理隔离和互联，提高数据传输的可靠性和传输效率，针对上述问题，本发明利用光传输的单向性，在保证数据绝对单向高速率传输的基础上，采用主备两套单发单收光纤网卡，配合文件分块、传输优先级设计等处理技术，实现了一种基于光传输的单向可靠传输及控制系统(简称单向光闸)。

本发明提出的一种基于光传输的单向可靠传输及控制系统，包括：不可信端服务器、可信端服务器和主备用单向传输装置，其中：

所述不可信端服务器用于为基于TCP/IP公有协议的互联网应用提供服务，其一端与不可信网络连接，另一端与主备用单向传输装置连接；

所述可信端服务器一端与可信网络连接，另一端与主备用单向传输装置连接；

所述主备用单向传输装置一端与所述不可信端服务器连接，另一端与可信端服务器连接，其包括外网光发射器数据缓存装置、主用外网光发射器、主用内网光接收器、内网光接收器数据缓存装置、备用外网光发射器、备用内网光接收器，其中，外网光发射器和内网光接收器之间通过单向传输光纤连接，所述不可信端服务器与主用外网光发射器和备用外网光发射器连接；所述可信端服务器与主用内网光接收器和备用内网光接收器连接。

可选地，所述不可信端服务器采用文件分块传输策略，分块后的文件首先传输到所述外网光发射器数据缓存装置中进行缓存，再将文件块分别传输至外网光发射器中。

可选地，每个文件块设有块头，所述块头至少包括文件块编号、文件块所属文件、文件块序号、文件块传输优先级、文件块长度和文件块的特征值中的一种或多种信息。

可选地，若某一文件块传输错误，则根据文件块编号重新传输该文件块，以减少重发数据量。