[发明专利]内外网关之间的数据单向传输系统及方法

说明书

技术领域

本发明涉及一种数据传输技术，具体涉及一种内外网关之间的数据单向传输系统及方法。

背景技术

面对信息化的迅速发展和日益猖獗的网络攻击发展态势，如何解决网络的安全隔离与数据的安全交换，已成为普遍关心的问题。为了满足日益增长的网络安全需求，安全厂商不断研发新技术，先后开发了五代隔离技术。从第一代的完全隔离，使得内部网络成为信息孤岛，第二代硬件卡隔离，第三代数据转播隔离，第四代空气开关隔离以及目前最新的第五代安全通道隔离。在安全通道隔离技术中要求通过专用通信硬件和专有安全协议等安全机制，来实现内外部网络的隔离和数据交换，目前的专用通信硬件主要分为两种：一种为定制化的硬件通信通道，例如DTP隔离通道控制系统；另一种为通用单向光单元传输。其中定制化的硬件通信通道在数据的传输的安全上更佳，但其设计成本高，设计周期长，相应的配套软件需要重新设计，缺乏通用性。与之不同的是，采用通用单向光单元作为数据传输硬件通道，既可以满足单向传输的安全需要，又易于设计相对应的数据传输软件。但随着对网络隔离设备要求的不断提升，希望网络隔离设备既能在网络链路上实现物理隔断，又能在需要传输数据的时候网络链路自动导通，进行高速的数据传输，从而达到更高的安全性，然而仅仅依靠单向光单元是无法实现的。

发明内容

本发明的目的在于克服上述技术不足，提出了一种部署在内外网关之间，既能实现在网络链路上的物理隔断，又能在需要传输数据的时候网络链路自动导通的数据单向传输系统及方法。

为达到上述技术目的，本发明的技术方案提供一种内外网关之间的数据单向传输系统，其包括内网网卡和外网网卡，设置在内网网卡和外网网卡之间的光纤，以及分别设置在所述内网网卡和外网网卡上的数据判断模块以及光开关，

所述数据判断模块包括用于存储敏感关键字的第一关键字数据库；用于接收网络数据的第一接收单元；将重组后的数据与关键字数据库中的敏感关键字进行匹配、并判断数据合法性的第一匹配单元；根据数据的合法性判断结果决定是否对数据进行传输的第一输出控制单元；以及根据数据的合法性判断结果来控制光开关通断的第一通断控制单元；

其中，所述第一通断控制单元与光开关电性连接。

一种内外网关之间的数据单向传输方法，所述内外网关之间的数据单向传输方法包括以下步骤：

S1、建立关键字数据库；

S2、接收网络数据，并对接收到的数据进行顺序编号；

S3、将重组后的数据与关键字数据库中的敏感关键字进行匹配，判断数据的合法性；

S4、根据数据的合法性判断结果决定是否对数据进行传输；

S5、根据是否接收到待传输数据来控制设置于内外网通信路径初始端的光开关的通断执行。

本发明所述内外网关之间的数据单向传输系统及方法，其通过检索外网数据中是否包含敏感关键字从而判断数据的合法性；并根据合法性的判断结果判断是否对数据进行传输；同时根据是否接收到待传输数据来控制设置于内外网通信路径初始端的光开关的通断执行。所述光开关接收控制指令，根据控制指令决定是否执行电光转换工作，从而实现对内网与外网之间数据传输的通断控制，达到既实现在网络链路上的物理隔断，又能在需要传输数据的时候网络链路自动导通并进行高速的数据传输，且安全性更高的目的。

附图说明

图1是本发明所述数据判断模块的单元框图；

图2是本发明所述光开关的结构框图；

图3是本发明所述接收检测模块的结构框图；

图4是本发明所述内外网关之间的数据单向传输方法的步骤框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

本发明的实施例提供了一种内外网关之间的数据单向传输系统，其包括内网网卡和外网网卡，设置在内网网卡和外网网卡之间的光纤，以及分别设置在所述内网网卡和外网网卡上的数据判断模块100以及光开关200。