技術領域

本發明涉及數據傳輸領域，特別涉及一種數據的單向傳輸系統。

背景技術

隨著互聯網技術的不斷發展，計算機網絡在人們社會生活中的各個領域發揮著越來越重要的作用，人們對計算機網絡的依賴程度日益加深。網絡技術的廣泛應用實現了計算機間信息交換和共享，但在一些特定的應用環境下，對網絡上數據的交換和共享需要遵循特殊的規定：保密級別低的安全域中的計算機只能向保密級別高的安全域中的計算機單向、安全、快速地傳輸數據，即使保密級別高的安全域中的計算機系統被非法控制的情況下，文件及數據也不能向保密級別低的安全域中的計算機傳輸。

解決該問題的有效方式主要有手工拷貝方式、數據輪渡系統、優盤數據單向導入系統、安全隔離網閘等。手工拷貝方式無疑是最安全的，但由于不方便、不靈活、效率低及受時空限制等因素，各用戶均希望能有一個高效、安全的技術手段使得在網絡間處于物理隔離的狀態下能夠實現自動地進行數據交換。數據輪渡系統由于存在雙向交換，不能滿足安全要求。優盤數據單向導入系統不能完成兩臺計算機之間的數據通信。安全隔離網閘在功能設計時兼顧了訪問WEB、收發E-MAIL等功能，采用了協議轉換、雙向交換等機制，帶來了一定的安全隱患，因此國家保密局在將其認定為邏輯隔離產品，并明確規定不得用于涉密網絡與互聯網之間進行隔離和數據交換，而且這一系統的價格較貴(通常為幾十萬元)。

綜上所述，以上各種單向傳輸方式都存在著功能繁瑣，成本造價高。除了光盤刻錄之外其它方式都存在著信息泄密問題，嚴格意義上不能稱之為單向傳輸設備。

發明內容

本發明的目的是克服現有的數據單向傳輸設備操作復雜、成本較高、存在安全隱患等缺陷，從而提供一種安全、可靠、使用方式簡便、成本低廉的數據單向傳輸設備。

為了實現上述目的，本發明提供一種數據單向傳輸系統，用于將數據從主動發送數據的主機向被動接收數據的從機的單向傳輸，其特征在于，包括安裝在所述主機上的數據發送模塊、安裝在所述從機上的數據接收模塊、第一數據格式轉換模塊、第二數據格式轉換模塊以及隔離裝置；其中，

所述的數據發送模塊將所述主機上所要發送的數據做預處理后發送給所述第一數據格式轉換模塊，由所述第一數據格式轉換模塊將該數據轉換為符合串行總線通信協議的數據格式，然后將轉換后的數據由所述隔離裝置單向傳輸到所述第二數據格式轉換模塊，由所述第二數據格式轉換模塊將數據由符合所述串行總線通信協議的數據格式轉換回原先的數據格式，最后發送給所述的數據接收模塊，由所述數據接收模塊對數據做后續處理后傳輸給所述從機；所述隔離裝置用于在物理層面上保障數據流的單向性。

上述技術方案中，所述串行總線通信協議為SPI通信協議。

上述技術方案中，所述數據發送模塊采用USB通信協議向外發送數據；所述第一數據格式轉換模塊包括USB接口、用于將數據從USB通信協議轉換為SPI通信協議的數據格式轉換單元以及SPI接口；所述第二數據格式轉換模塊包括SPI接口、用于將數據從SPI通信協議轉換為USB通信協議的數據格式轉換單元以及USB接口；其中，

所述SPI接口中的主機輸出/從機輸入數據線MOSI被接通，而主機輸入/從機輸出數據線MISO被斷開。

上述技術方案中，所述的數據格式轉換單元采用微控制單元MCU實現。

上述技術方案中，所述隔離裝置采用光耦合器件或磁隔離芯片中的一種實現。

上述技術方案中，所述數據發送模塊與所述數據接收模塊中同時包括有LINUX操作系統和WINDOWS操作系統下的USB驅動程序。

上述技術方案中，所述數據發送模塊對數據所做的所述預處理包括分割、打包操作；所述數據接收模塊對所接收數據的后續處理包括解包、合并操作。

上述技術方案中，所述數據發送模塊對數據所做的所述預處理還包括加密操作；所述數據接收模塊對所接收數據的后續處理還包括解密操作。

本發明的優點在于：

本發明的數據單向傳輸系統能夠保證數據的單向傳輸，避免了現有數據單向傳輸系統常見的回路信號現象，且使用方便、成本低廉。

附圖說明

圖1為根據本發明一個實施例的數據單向傳輸系統的結構圖；

圖2為根據本發明一個實施例的數據單向傳輸系統中的第一數據格式轉換模塊的功能圖。

具體實施方式

下面結合附圖和具體實施方式對本發明加以說明。