1.一種基于三CPU架構的跨網安全數據傳輸設備，所述跨網安全數據傳輸設備包括：內網CPU單元、堡壘CPU單元、以及外網CPU單元，其特征在于，

所述內網CPU單元與所述堡壘CPU單元之間設置有專用硬件隔離單元，通過所述專用硬件隔離單元實現專用數據傳輸協議；所述專用硬件隔離單元隔離來自內網的攻擊；

所述堡壘CPU單元與所述外網CPU單元之間設置有物理單向數據傳輸單元，保證了數據傳輸的物理單向性；

內網計算機將待發送數據及數據摘要的簽名值，依次通過所述內網CPU單元、所述專用硬件隔離單元傳輸至所述堡壘CPU單元；

所述堡壘CPU單元接收報文并進行驗簽，將驗簽通過的報文通過所述物理單向數據傳輸單元傳輸到所述外網CPU單元，數據通過所述外網CPU單元發送到外網計算機。

2.根據權利要求1所述的一種基于三CPU架構的跨網安全數據傳輸設備，其特征在于，所述跨網安全數據傳輸設備采用基于公鑰密碼算法的數字簽名技術。

3.一種用于權利要求1至2中任一權利要求所述的一種基于三CPU架構的跨網安全數據傳輸設備的傳輸方法，其特征在于，所述傳輸方法包括以下步驟：

內網計算機對數據進行簽名，待發送數據及該數據摘要的簽名值，發送到內網CPU單元，內網CPU單元通過專用硬件隔離單元發送到堡壘CPU單元；

堡壘CPU單元對數據及該數據摘要的簽名值進行驗簽，堡壘CPU單元根據驗簽結果，將通過驗簽的數據經物理單向數據傳輸單元發送到外網CPU單元，再到外網計算機；

堡壘CPU單元對轉發成功的數據、及拒絕發送的數據進行記錄日志處理，供系統管理員審計查詢和預警。

4.根據權利要求3所述的一種基于三CPU架構的跨網安全數據傳輸設備的傳輸方法，其特征在于，所述傳輸方法還包括：

發送數據的內網計算機安裝國產操作系統和可信計算系統，防止惡意軟件侵入和運行，防止應用軟件和發送數據軟件被非法篡改；

發送數據的內網計算機插入USB KEY或密碼卡，用戶通過專用的APP軟件與內網CPU單元建立連接，進行數據的導出操作。

5.根據權利要求3所述的一種基于三CPU架構的跨網安全數據傳輸設備的傳輸方法，其特征在于，所述傳輸方法還包括：

對跨網安全數據傳輸設備采取拉數據的方式，在跨網安全數據傳輸設備的內網CPU單元上直接內嵌拉數據應用軟件，主動的從指定的數據源拉數據。