[发明专利]一种数据安全摆渡系统及其配套方法

说明书

技术领域

本发明属于数据传输安全技术领域。

背景技术

随着USB存储设备的普及，越来越多的文件交互工作会用到USB存储设备，然而随之而来的就是安全问题。故此很多安全要求高的企业都不允许直接连接USB存储设备，接下来我先描述几个尴尬的场景：

1.当携带便携设备在外办公时，外除设备本身实在安全企业中标识过的，由于设备本身涉密，所以不允许接入任何USB设备。这样一来，安全设备本身就变成了无法将文件及时的导入，那么便携设备本身的意义就没有了。

2.在公安系统的公安网络、军工系统的隔离网络的安全要求极高的系统中，都不允许任何可移动存储设备的接入。而这样的安全环境的文件导入，往往是通过光盘刻录的方式，考入文件副本，无形中浪费了大量耗材，同时降低了工作效率，往往是协作单位的人到了涉密现场，下午还没有拿到要在现场处理的文件。

3.都是涉密企业的工作人员在一起处理工作那更加是难上加难，由于各个涉密企业的文件传输方式都是不同的，导致往往一个文件的转入转出需要绕无数圈，往往提前准备会议就需要一天。

发明内容

本发明的目的是提供一种数据安全摆渡系统及其配套方法，解决了保密数据的传输问题，即可在涉密企业中，轻松、自助的导入文件，不再排队刻光盘；又可在便携式涉密设备所处的非安全环境中，成为安全单向的文件获取接入口，改变了涉密企业外出办公的不自由尴尬。

为实现上述目的，本发明采用以下技术方案：

一种数据安全摆渡系统，包括安全摆渡盒装置、侦听服务器和涉密设备，安全摆渡盒装置设有用于连接公共网络的以太网接口，所述安全摆渡盒装置还设有用于连接移动存储设备的USB接口，安全摆渡盒装置的输出端连接侦听服务器，侦听服务器连接涉密设备；

安全摆渡盒装置包括定制电脑、第一多模光电转换器和第二多模光电转换器，定制电脑通过RJ45数据线连接第一多模光电转换器，第一多模光电转换器与第二多模光电转换器通过光纤连接，第一多模光电转换器向第二多模光电转换器发送数据的光纤正常连接，第二多模光电转换器向第一多模光电转换器发送数据的光纤通过物理手段阻断连接，第二多模光电转换器设有RJ45输出接口， 第二多模光电转换器的RJ45输出接口为所述安全摆渡盒装置的输出端。

所述移动存储设备为移动硬盘或U盘。

所述涉密设备为电脑。

与一种数据安全摆渡系统配套的数据安全摆渡方法，包括以下步骤：

步骤1：用户将数据通过以太网或者移动存储设备的方式输入定制电脑；

步骤2：定制电脑自动将数据封包加密，生成数据包；

步骤3：定制电脑以物理地址码为参考将数据包定制成协议包，并生成校验码；

步骤4：定制电脑将协议包和校验码发送给第一多模光电转换器；

步骤5：第一多模光电转换器将协议包通过光纤发送给第二多模光电转换器；

步骤6：第二多模光电转换器将协议包通过RJ45数据线发送给侦听服务器；

步骤7：侦听服务器对协议包进行甄别：如发现异常问题，则舍弃协议包；如没有问题则执行步骤8；

步骤8：侦听服务器对协议包进行拼装处理，将数据包和校验码进行还原；

步骤9：侦听服务器甄别校验码是否正确：如不正确，则舍弃数据包；如正常则执行步骤10；

步骤10：侦听服务器提示数据包保存位置；

步骤11：侦听服务器将数据包发送给涉密设备，涉密设备对数据包进行存储；

步骤12：在定制电脑将数据发送到涉密设备的过程中，定制电脑与涉密设备之间不建立TCP/IP握手关系。

本发明所述的一种数据安全摆渡系统及其配套方法，解决了保密数据的传输问题，即可在涉密企业中，轻松、自助的导入文件，不再排队刻光盘；又可在便携式涉密设备所处的非安全环境中，成为安全单向的文件获取接入口，改变了涉密企业外出办公的不自由尴尬。

本发明以网络的方式连接涉密机器，采用物理隔离的单向网络发送系统，涉密机器上只需要安装我们客户端软件即可。本发明可以自由的连接任何USB设备、网络，当获取文件后，只需将文件投入我们的文件传输软件便可以让涉密设备接收到安全文件。

附图说明

图1是本发明的结构示意图；

图2是本发明的工作流程图。

具体实施方式

实施例1：