技術領域

本實用新型涉及網絡信息安全領域，更具體地說，涉及一種單向隔離光閘。

背景技術

隨著電子政務的迅速發展，包括政府、軍隊、金融機構、大型企業等業務發展變化，這些行業內部的高安全級別網絡，甚至政府等一些涉密網絡都有和外部網絡，如互聯網進行數據交換的需求。在高安全級別網絡與低安全級別網絡進行數據交換時，為保證高安全級別網絡中的數據不流向低安全級別網絡，但低安全級別網絡中的數據可以流向高安全級別網絡，徹底解決高安全級別網絡信息泄露的問題，一般采用單向隔離網閘隔離高安全級別網絡與低安全級別網絡，以實現數據的單向傳輸。

目前，單向隔離網閘一般采用電氣技術實現數據的單向傳輸。基于電氣技術的單向隔離網閘，是在安全隔離網閘內部專用隔離硬件雙向傳輸的基礎上通過修改電路，通過時鐘開關控制，以實現數據的單向寫入和單向讀出。這種類型的單向隔離網閘傳輸數據時，數據接收方和數據傳輸方處在同一電壓下，兩者之間以微小的電壓正負變化實現數據的單向傳輸。可以看出，在任何電氣傳輸介質上是很難通過電壓的變化來區別數據傳輸方向，因此基于電氣技術的單向隔離網閘，其數據傳輸的單向性無法得到保障，難以證明其數據單向傳輸的有效性。其次，基于電氣技術的單向隔離網閘，是利用程序代碼控制數據的單向讀出、單向寫入，一旦程序代碼被修改，將導致單向隔離的失效，從而產生嚴重的后果。

實用新型內容

有鑒于此，本實用新型提供一種單向隔離光閘，用以保證外網向內網數據傳輸的單向性，其次消除由于程序控制數據的單向傳輸而造成的安全隱患。

為實現上述目的，本實用新型提供如下技術方案：

一種單向隔離光閘，包括：

外網主機；

內網主機；

分別安裝在所述外網主機和所述內網主機上的光纖網卡；

所述外網主機的光纖網卡的光發射端口，與所述內網主機的光纖網卡的光接收端口相連。

優選的，所述單向隔離光閘還包括分光器，所述分光器的上行光接口與所述外網主機的光纖網卡的光發射端口相連，所述分光器的下行光接口與所述外網主機的光纖網卡的光接收端口、及所述內網主機的光纖網卡的光接收端口相連。

優選的，所述分光器的分光設備為物理多棱鏡。

優選的，所述光纖網卡為多模光纖網卡。

優選的，所述外網主機還包括進行CRC檢驗的第一CRC校驗器；所述內網主機還包括進行CRC校驗的第二CRC檢驗器。

優選的，所述外網主機的光纖網卡的光發射端口，與所述內網主機的光纖網卡的光接收端口，通過光纖線纜相連。

從上述技術方案可以看出，本實用新型公開的一種單向隔離光閘，外網主機和內網主機上分別安裝有光纖網卡，外網主機的光纖網卡的光發射端口與內網主機的光纖網卡的光接收端口相連。當外網主機向內網主機傳輸數據時，外網主機的光纖網卡將需要傳輸的數據，轉換成光信號，通過與外網主機的光纖網卡的光發射端口及內網主機的光纖網卡的光接收端口相連的光纖線纜組成的光纖通道，將數據傳送給內網主機。由于光傳輸單向技術中，連接光纖的兩端分別為光發生器、光接收器，出現連接光纖的兩端都具有光發生器以及光接收器的情況是不允許也不可能的。因此，與基于電氣技術的單向隔離網閘相比，本實用新型公開的單向隔離光閘的數據傳輸單向性更加穩定可靠。其次，本實用新型公開的單向隔離光閘是以物理方式實現數據的單向傳輸，光纖傳輸通道內無任何電氣及軟件程序的控制，消除了電氣及軟件被控制、篡改的風險。

附圖說明

為了更清楚地說明本實用新型實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本實用新型的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。

圖1為本實用新型一種單向隔離光閘的實施例一的結構示意圖；

圖2為本實用新型一種單向隔離光閘的實施例二的結構示意圖。

具體實施方式

下面將結合本實用新型實施例中的附圖，對本實用新型實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本實用新型一部分實施例，而不是全部的實施例。基于本實用新型中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬于本實用新型保護的范圍。

本實用新型實施例公開了一種單向隔離光閘，用以保證外網向內網數據傳輸的單向性，其次，消除由程序控制數據單向傳輸造成的安全隱患。