[发明专利]一种基于VLC的单向安全传输装置、系统及方法

权利要求书

1.一种基于VLC的单向安全传输装置，其特征在于：包括用于与非涉密网络、数据连接的非涉密系统板，用于与涉密网络、数据连接的涉密系统板和为非涉密系统板和涉密系统板供电的主备电源；

所述非涉密系统板包括计算机主机板A、与计算机主机板A连接的标准通用接口A和VLC以太网卡A，所述涉密系统板包括计算机主机板B，与计算机主机板B连接的标准通用接口B和VLC以太网卡B；

所述VLC以太网卡A和VLC以太网卡B之间采用VLC模式进行单向传输数据，数据由VLC以太网卡A向VLC以太网卡B进行单向传输。

2.根据权利要求1所述的基于VLC的单向安全传输装置，其特征在于：所述VLC以太网卡A包括依次连接的PCI-E总线控制器A、以太网卡电路模块A、VLC数字电路模块A、VLC模拟电路模块A和LED灯组，所述以太网卡电路模块A通过PCI-E总线控制器A与所述计算机主机板A连接，用于发送私有协议类型的数据包，并转发给所述计算机主机板A。

3.根据权利要求1所述的基于VLC的单向安全传输装置，其特征在于：所述VLC以太网卡B包括依次连接的PD检测器件、VLC模拟电路模块B、VLC数字电路模块B、以太网卡电路模块B和PCI-E总线控制器B，所述PD检测器件的前端设置有透镜组件，所述以太网卡电路模块B通过PCI-E总线控制器B与所述计算机主机板B连接，用于接收私有协议类型的数据包，并转发给所述计算机主机板B。

4.根据权利要求2所述的基于VLC的单向安全传输装置，其特征在于：所述以太网卡电路模块A和VLC数字电路模块A通过SGMII/SerDes进行物理连接，实现千兆万兆级数据传输。

5.根据权利要求3所述的基于VLC的单向安全传输装置，其特征在于：所述以太网卡电路模块B和VLC数字电路模块B通过SGMII/SerDes进行物理连接，实现千兆万兆级数据传输。

6.根据权利要求1所述的基于VLC的单向安全传输装置，其特征在于：所述标准通用接口A为一组千兆以太网网口RJ45A，用于接收TCP/IP协议类型的数据包；所述标准通用接口B为一组千兆以太网网口RJ45B，用于发送TCP/IP协议类型的数据包。

7.根据权利要求1所述的基于VLC的单向安全传输装置，其特征在于：所述非涉密系统板、涉密系统板、主备电源固定安装在工控机箱内；所述工控机箱为工业级机架式机箱。

8.一种利用权力要求1~7任一所述的基于VLC的单向安全传输装置传输数据的系统，其特征在于：包括：基于VLC的单向安全传输装置和分别与基于VLC的单向安全传输装置连接的源网络、配置管理端A、配置管理端B和目的网络；

所述源网络通过RJ45/SFP与所述基于VLC的单向安全传输装置连接，所述配置管理端A通过RS232串口/RJ45网口与所述基于VLC的单向安全传输设备连接；

所述目的网络通过RJ45/SFP与所述基于VLC的单向安全传输设备连接，所述配置管理端B通过RS232串口/RJ45网口与所述基于VLC的单向安全传输设备连接。

9.一种利用权利要求8所述的基于VLC的单向安全传输系统传输数据的方法，其特征在于，包括如下步骤：

步骤S21，单向数据传输准备；

步骤S22，源网络数据发送，经过标准通用接口A将数据发送到非涉密系统板中；

步骤S23，源网络数据经过OSI七层协议，数据解析剥离，再经过数据加密、校验编码、私有协议封装后，传输至VLC以太网卡A；

步骤S24，由VLC以太网卡A将源网络数据传输至VLC以太网卡B，再经过私有协议解析、校验解码、数据解密后，数据封装，经过OSI七层协议；

步骤S25，经过标准通用接口B将步骤S24中得到的处理后的数据发送到涉密系统板中，目的网络数据接收；

步骤S26，单向数据传输结束。

10.根据权利要求9所述的基于VLC的单向安全传输系统传输数据的方法，其特征在于：所述步骤S23中私有协议是基于单向传输UDP协议安全加强后的协议，用于实现单向传输时确保信息传输安全性。