本發明涉及一種數據單向導入和單向導出的方法及系統，所述數據單向導入和單向導出的方法包括：獲取要進行數據導入或數據導出的外部應用進程；對所述外部應用進程進行身份驗證；驗證通過后，所述外部應用進程通過單向導入傳輸通道或單向導出傳輸通道進行數據單向導入或單向導出操作；所述單向導入傳輸通道和單向導出傳輸通道是兩個相互獨立的物理單向通道。本發明所述的數據單向導入和單向導出的方法基于一套統一的設備系統架構，采用內嵌物理分離的獨立單向導入和單向導出傳輸通道軟硬件設計；本發明所述的單向導入傳輸通道和單向導出傳輸通道能夠各自獨立的進行數據傳輸，不會相互影響或干擾，有利于保證數據傳輸的安全性和可靠性。

技術領域

本發明涉及數據傳輸技術領域，具體涉及一種數據單向導入和單向導出的方法及系統。

背景技術

現階段通常在一個系統內部具備一套獨立的單向傳輸物理通道，或根據相同安全技術策略構建雙向數據傳輸物理通道，數據能夠依據策略配置實現數據的受控傳輸。

雖然現有設備依托其硬件結構和軟件架構，在一個系統內部能夠滿足物理單向數據的需求，以及實現基于信息交互協議的數據單向或雙向的傳輸。但是在一個完整的設備系統內部，通常采用物理或邏輯上雙向的傳輸信道，無法具備兩個從應用層到物理層完全獨立的信道來支撐應用，因此亟需結合硬件和軟件要素，提供一種數據傳輸方法，使單一設備結構內部能夠實現數據導入和數據導出物理通道的支撐和安全結構的整合。

發明內容

有鑒于此，本發明的目的在于克服現有技術的不足，提供一種數據單向導入和單向導出的方法及系統。

為實現以上目的，本發明采用如下技術方案：一種數據單向導入和單向導出的方法，包括：

獲取要進行數據導入或數據導出的外部應用進程；

對所述外部應用進程進行身份驗證；

驗證通過后，所述外部應用進程通過單向導入傳輸通道或單向導出傳輸通道進行數據單向導入操作或單向導出操作；

其中，所述單向導入傳輸通道和所述單向導出傳輸通道是兩個相互獨立的物理單向通道。

可選的，獲取要進行數據導入或數據導出的外部應用進程之前，還包括：

按照預設的認證方式，對外部應用進程進行注冊。

可選的，所述對外部應用進程進行注冊，包括：

獲取所述外部應用進程的進程信息和運行環境信息；

根據所述進程信息和運行環境信息為所述外部應用進程分配與所述單向導入傳輸通道或所述單向導出傳輸通道相匹配的密鑰。

可選的，所述對所述外部應用進程進行身份驗證，包括：

獲取所述外部應用進程的密鑰；

判斷所述外部應用進程的密鑰與單向導入傳輸通道或單向導出傳輸通道的認證密鑰是否相匹配；

如果所述外部應用進程的密鑰與單向導入傳輸通道的認證密鑰相匹配，則所述外部應用進程通過了單向導入傳輸通道的身份驗證；

如果所述外部應用進程的密鑰與單向導出傳輸通道的認證密鑰相匹配，則所述外部應用進程通過了單向導出傳輸通道的身份驗證。

可選的，所述認證密鑰是根據傳輸通道所在的FPGA硬件板卡的初始化密鑰以及FPGA硬件板卡產生的真隨機數生成的。

可選的，每個所述FPGA硬件板卡采用不同的初始化密鑰，以使單向導入傳輸通道的認證密鑰與單向導出傳輸通道的認證密鑰不同。

可選的，所述方法還包括：