技術(shù)領(lǐng)域

本實用新型涉及網(wǎng)絡(luò)安全防護領(lǐng)域，具體是一種專用物理隔離數(shù)據(jù)單向傳輸系統(tǒng)。

背景技術(shù)

互聯(lián)網(wǎng)技術(shù)的發(fā)展使得文字、聲音、圖像的各種通信得到空前發(fā)展，給人們帶來了極大的方便，不管網(wǎng)絡(luò)通信的型色，其傳輸對象都是數(shù)字化的數(shù)據(jù)。互聯(lián)網(wǎng)中的通信設(shè)備使用IP地址來識別所在位置，一般定義發(fā)數(shù)據(jù)的為源地址，接收的為目的地址。數(shù)據(jù)傳輸在通信網(wǎng)絡(luò)中遵循TCP/IP(簡稱TCP)協(xié)議或UDP協(xié)議進行，其中TCP是有連接的協(xié)議，即需要點對點連接后通信，可以使網(wǎng)絡(luò)中的一臺源計算機發(fā)出的數(shù)據(jù)可靠地發(fā)往已連接好的計算機，TCP協(xié)議通過三次握手信息建立連接，在傳輸數(shù)據(jù)時，當數(shù)據(jù)丟失或錯誤時，具有重傳機制，可以保證數(shù)據(jù)傳輸?shù)耐暾裕欢鳸DP是非連接的協(xié)議，即采用廣播方式廣而告之的通信，直接把數(shù)據(jù)發(fā)送出去，由于是廣播方式無法檢測數(shù)據(jù)是否準確與完整被接收，可靠性較差。在涉及需要對通信進行保護的場合，一般對網(wǎng)絡(luò)的安全防護采用設(shè)置防火墻、入侵檢測等加以限制，并限定IP、關(guān)閉端口等的訪問權(quán)限等加以控制，通過防火墻可以進行數(shù)據(jù)傳輸，但防火墻無法做到將外部返回數(shù)據(jù)完全隔離，無法阻擋內(nèi)部發(fā)起連接型的外部黑客控制，也無法阻擋外部IP被篡改盜用時以假亂真的攻擊，入侵檢測對特定數(shù)據(jù)包加以過濾，但無法解決單向通信的問題，因此發(fā)展出采用物理隔離限制通信為單向的方法，這對數(shù)據(jù)通信的便利性與完整性帶來了影響，因為數(shù)據(jù)包在傳輸中的損壞和丟包現(xiàn)象不可避免，可由于無法將反饋信號告訴源地址，因此無法實現(xiàn)源地址重傳數(shù)據(jù)包來保證完整性。因此，既要保證網(wǎng)絡(luò)數(shù)據(jù)通信的安全可靠，又要實現(xiàn)數(shù)據(jù)傳輸?shù)耐暾猿蔀橛写鉀Q的問題。

現(xiàn)有技術(shù)中存在一些客觀缺點，現(xiàn)實中的網(wǎng)絡(luò)條件下數(shù)據(jù)單向傳輸大多只是采用防火墻，IP限制的方法，無法有效避免攻擊，安全防護不足；采用物理隔離限制通信為單向的方法，其通信時使用的便利性差，數(shù)據(jù)完整性無法保證。

實用新型內(nèi)容

本實用新型的目的在于提供一種專用物理隔離數(shù)據(jù)單向傳輸系統(tǒng)，以解決上述背景技術(shù)中提出的問題。

為實現(xiàn)上述目的，本實用新型提供如下技術(shù)方案：

一種專用物理隔離數(shù)據(jù)單向傳輸系統(tǒng)，包括發(fā)送機、工業(yè)控制機C、網(wǎng)絡(luò)交換機A、專用物理隔離裝置、網(wǎng)絡(luò)交換機B、工業(yè)控制機D、接收機，所述發(fā)送機與網(wǎng)絡(luò)交換機A通過工業(yè)控制機C連接，所述網(wǎng)絡(luò)交換機A與源地址所在網(wǎng)絡(luò)連接，發(fā)送機與源地址所在網(wǎng)絡(luò)能相互進行數(shù)據(jù)傳輸，所述網(wǎng)絡(luò)交換機B與網(wǎng)絡(luò)交換機A通過專用物理隔離裝置連接，并與接收機通過工業(yè)控制機D連接，目的地址所在網(wǎng)絡(luò)與網(wǎng)絡(luò)交換機B連接，所述接收機與目的地址所在網(wǎng)絡(luò)能相互進行數(shù)據(jù)傳輸，所述發(fā)送機向接收機進行單向數(shù)據(jù)傳輸。

作為本實用新型進一步的方案：所述專用物理隔離裝置采用從源地址向目的地址連接，反向不連接。

作為本實用新型進一步的方案：所述發(fā)送機對發(fā)送的數(shù)據(jù)進行打包、編碼。

作為本實用新型進一步的方案：所述發(fā)送機對數(shù)據(jù)包采用的順序編碼是1-10000。

作為本實用新型進一步的方案：所述接收機對發(fā)送的數(shù)據(jù)有異常時能主動斷開連接。

作為本實用新型進一步的方案：所述發(fā)送機自動重連重傳。

作為本實用新型進一步的方案：所述發(fā)送機與接收機采用同一時間。

與現(xiàn)有技術(shù)相比，本實用新型的有益效果是：采用專用物理隔離裝置對數(shù)據(jù)進行單向傳輸，可以提高數(shù)據(jù)通信網(wǎng)絡(luò)的安全防護，保證源地址所在網(wǎng)絡(luò)不受外界攻擊，同時任何數(shù)據(jù)（文本、聲音、圖像等）能方便地進行可靠連接通信實現(xiàn)單向傳輸，通過順序編碼的方式實現(xiàn)數(shù)據(jù)的完整性傳輸，保證網(wǎng)絡(luò)安全防護、使用便利性與數(shù)據(jù)的完整性。本實用新型作為一種方便可靠又安全的傳輸系統(tǒng)，可以應(yīng)用于任何信息聯(lián)網(wǎng)工程數(shù)據(jù)通信/網(wǎng)絡(luò)安全防護等場合。

附圖說明

圖1是專用物理隔離數(shù)據(jù)單向傳輸系統(tǒng)原理圖。

具體實施方式

下面將結(jié)合本實用新型實施例中的附圖，對本實用新型實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本實用新型一部分實施例，而不是全部的實施例。基于本實用新型中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本實用新型保護的范圍。