[发明专利]一种基于光隔离技术的安全数据交互结构及方法

说明书

技术领域

本发明属于信息安全技术领域，具体涉及一种基于光隔离技术的安全数据交互方法。

背景技术

摆渡攻击是互联网上最为常见的一种攻击方式，其攻击原理是在上网计算机上将木马病毒隐藏于移动存储介质内，当移动存储介质连接至非联网计算机后，木马病毒自动在后台检索具有一定特征的文档资料，在用户不知情的前提下将相关检索结果拷贝至移动存储介质，并在下次接入互联网时，将其发送至互联网上的非法用户，从而实现了对文档数据的窃取。目前，针对这种攻击方式主要有协议隔离和逻辑隔离两种数据交互方法，协议隔离是在嵌入式系统内通过软件编程的方式实现对移动存储介质的只读或只写功能，逻辑隔离则是在使用方法上保证数据交互的单向性，这两种方法均存在数据交互的链路，并未实现真正意义上的物理隔离，无法保证数据交互的绝对单向性。

发明内容

本发明的目的在于提出一种基于光隔离技术的安全数据交互结构及方法，解决现有技术存在的摆渡攻击问题，保证数据交互的单向性，实现真正的物理隔离。

为实现上述目的，本发明的一种基于光隔离技术的安全数据交互结构包括发送端用户接口、并串转换芯片、光纤一体收发模块、串并转换芯片和接收端用户接口；

所述光纤一体收发模块包括封装在内的电光转换模块、发送端光隔离器、接收端光隔离器和光电转换模块；所述电光转换模块上设置有发送端光隔离器，所述光电转换模块上设置有接收端光隔离器，所述发送端光隔离器通过单模光纤与所述接收端光隔离器连接；

所述发送端用户接口的数据通过发送端并行数据传输链路传输至并串转换芯片，数据经并串转换芯片转换为高速串行数据并经由发送端串行数据传输链路传输至所述电光转换模块，所述高速串行数据经电光转换模块调制为光信号，所述光信号经发送端光隔离器、单模光纤和接收端光隔离器传输至光电转换模块，所述光信号经光电转换模块转换为串行信号并经接收端串行数据传输链路传输至串并转换芯片，所述串并转换芯片将所述串行信号转换为并行数据，得到的并行数据通过接收端并行数据传输链路传输至接收端用户接口。

所述发送端光隔离器和接收端光隔离器的反向隔离度为60-80dB，反向传输的光信号低于探测器阈值。

所述光纤一体收发模块的发送端和接收端完全电气隔离。

所述光电转换模块和电光转换模块采用LVPECL电平标准。

一种基于光隔离技术的安全数据交互方法包括以下步骤：

步骤一：发送端用户接口准备待发送数据，每239字节数据为一组，并利用RS255/239纠错编码算法计算生成16字节校验码，发送数据时将该检验码附加在239字节后，数据以255字节为一组发送；

步骤二：步骤一中得到的每255字节为一组的数据经发送端并行数据传输链路传输至并串转换芯片，在40MHz时钟的驱动下，并串转换芯片将数据转换为高速串行数据；

步骤三：步骤二中获得的高速串行数据经由发送端串行数据传输链路发送至电光转换模块，经电光转换模块将高速串行数据转换为光信号；

步骤四：步骤三中所述的光信号经由发送端光隔离器、单模光纤和接收端光隔离器传输至光电转换模块，经光电转换模块转换为串行信号；

步骤五：步骤四中所述的串行信号经接收端串行数据传输链路传输至串并转换芯片，所述串行信号经串并转换芯片转换为并行数据；

步骤六：步骤五中得到的并行数据通过接收端并行数据传输链路传输至接收端用户接口，所述接收端用户接口将接收到的数据以255字节为一组，利用RS255/239纠错编码算法完成数据校验，对数据误码字节数小于8的数据纠错。

所述发送端光隔离器和接收端光隔离器的反向隔离度为60-80dB，反向传输的光信号低于探测器阈值。

所述电光转换模块、发送端光隔离器、单模光纤、接收端光隔离器和光电转换模块封装至光纤一体收发模块中，所述光纤一体收发模块的数据传输速率适用于400Mbps-1.25Gbps的应用环境，所述光纤一体收发模块的发送端和接收端完全电气隔离，外部尺寸小于80mm×26mm×10mm。

所述RS255/239纠错编码算法具体为：通过在每239字节后附件16字节校验信息实现对传输过程中8字节误码的检测与纠错。

所述光电转换模块和电光转换模块采用LVPECL电平标准。