[实用新型]基于射频技术的跨网隔离单向导入系统

说明书

本实用新型公开了一种基于射频技术的跨网隔离单向导入系统,系统包括外网主机、内网主机、射频卡、射频标签读取设备、第一发光元件、第一光感设备、第二发光元件、第二光感设备，所述的射频卡、第一发光元件、第一光感设备与外网主机连接，所述的射频标签读取设备、第二发光元件、第二光感设备与内网主机连接。本实用新型实现了在物理隔离条件下的跨网数据单向导入，在实现了外部网络数据向内部网络自动化、安全可靠导入的同时，保证了内部网络中的数据不能流向外部网络，彻底解决外部网络与内部网络的跨网隔离数据安全导入问题。

技术领域

本实用新型涉及一种跨网隔离单向导入系统，特别是涉及一种基于射频技术的跨网隔离单向导入系统。

背景技术

目前，政府、军队、军工等涉密单位，根据国家安全保密管理要求，为了杜绝基于网络连接的信息和数据泄密事件的发生，各单位都组建了内部专用网络，业务系统和办公环境都在专用网络中运行，并且根据实际业务工作的需要，有的单位还建立多个不同密级的专用网络。然而，网络环境的物理隔离，为不同网络间必要的信息和数据传输增加了诸多不便。

随着网络信息开放化程度不断的提高，各部门业务协同、数据交互共享需求不断的增加，在不同密级的涉密网络之间、涉密网络与互联网之间，进行数据交换的需求日益突出。一方面，因为外部网络(如互联网)通常拥有更加丰富的资源，经常需要从外部网络中获得各种信息，如：国内外新闻、学术期刊、软件更新、病毒库升级、系统补丁下载等；另一方面，涉密网络的业务数据常常需要外部网络的业务数据支撑。

国家保密局发布的《计算机信息系统国际联网保密管理规定》中，第二章第六条指出：“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行物理隔离。”

目前，跨网信息交换典型的手段有两类：一是逻辑隔离手段，如安全隔离网闸和网络安全单向隔离系统，安全隔离网闸是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接，并能够在网络间进行安全适度的应用数据交换的网络安全设备；网络安全单向隔离系统利用光纤网卡的光发射、光接收为完全独立两条光纤的条件，将其中一条光纤截断，从而实现物理光单向导入。但该类手段属于逻辑隔离方式，不符合物理隔离条件。二是物理隔离手段，如光盘摆渡系统，利用机械手模拟人手工操作光盘进行数据自动迁移，实现物理隔离信息交互。但该类手段资源损耗大，系统可靠性较低，且效率不高。

发明内容

发明目的：本实用新型要解决的技术问题是提供一种基于射频技术的跨网隔离单向导入系统，解决了目前导入系统不够安全、可靠、效率低的缺陷，实现了在物理隔离条件下的跨网数据单向导入，在实现了外部网络数据向内部网络自动化、安全可靠导入的同时，保证了内部网络中的数据不能流向外部网络，彻底解决外部网络与内部网络的跨网隔离数据安全导入问题。

技术方案：本实用新型所述的基于射频技术的跨网隔离单向导入系统，输入端连接外网终端，输出端连接内网终端，所述系统包括外网主机、内网主机、射频卡、射频标签读取设备、第一发光元件、第一光感设备、第二发光元件、第二光感设备，所述的射频卡、第一发光元件、第一光感设备与外网主机连接，所述的射频标签读取设备、第二发光元件、第二光感设备与内网主机连接，所述射频卡与射频标签读取设备相对设置，射频标签读取设备能够读取射频卡发送的信息，所述第一发光元件与第二光感设备、第二发光元件与第一光感设备相对设置，第二光感设备能够接收到第一发光元件发送的光信息，第一光感设备能够接收到第二发光元件发送的光信息。

进一步的，所述系统设置于电磁信号屏蔽箱中。

进一步的，所述系统还包括第一光隔离板和第二光隔离板，第一光隔离板将第一发光元件、第二光感设备和其他设备光隔离，第二光隔离板将第二发光元件、第一光感设备和其他设备光隔离。

进一步的，所述的外网主机包括第一网络接口和编码处理器。

进一步的，所述的内网主机包括第二网络接口和与编码处理器相对应的解码处理器。