本发明属于信息传输,特别涉及一种单向信息加密传输系统。
背景技术:
1、在网络安全领域中,为了防止敏感区域信息泄露对网络安全造成威胁,物理隔离技术应运而生。早期采用的物理隔离方法是使用u盘、一次性光盘、中间机等人工摆渡方式来实现数据的交换。这些传统方式存在诸多不足之处:
2、首先,传统的人工摆渡方式效率低下,耗费大量人力物力。u盘、光盘等移动存储介质需要人工在不同网域之间穿梭传递,这个过程缓慢、繁琐,给工作人员带来极大的工作负担。同时,如此重复的手工操作流程也容易出现差错,进而影响数据传输的准确性和可靠性。此外,频繁跨网域穿梭也增加了介质遗失或被拦截窃取的风险。
3、其次,传统人工摆渡方式的保密性能较差,存在较大的安全隐患。u盘、光盘等存储介质虽然便于携带,但防护能力有限,一旦遗失或被拦截,其中存储的敏感数据极有可能泄露。另外,中间机作为数据交换的中转站,如果存在被攻破的风险,那么内外网的敏感数据都将面临被窃取的危险。
4、再次,传统人工摆渡方式难以实现自动化、智能化的数据传输。u盘、光盘的读写操作需要人工参与,不仅效率低下,而且在数据量较大时,手工操作的工作强度将剧增。即使使用中间机,仍需人工监控并介入处理异常情况,无法做到真正的自动化运行。此外,手工流程缺乏智能优化,无法根据实际情况动态调整传输策略。
5、为了解决传统物理隔离方法的种种不足,后来数据泵技术被提出并成为实现内外网隔离、确保信息交流安全性的有效技术。相比之前,数据泵技术可以实现自动化的数据传输,解决了人力投入大、效率低下的问题。然而,数据泵技术本质上是通过私有协议实现的隔离,它并不能从根本上消除协议控制通道存在的安全漏洞,仍然存在被攻击者利用协议漏洞实施攻击的风险。
6、直到近年来,真正实现物理层隔离的数据二极管技术才被提出。数据二极管技术基于单向信息传输模型,在物理层面上确保了内外网之间数据流动只能单向传输,不存在任何反向通道,从根本上杜绝了黑客利用漏洞对内网实施攻击的可能。然而,现有数据二极管技术在实际应用中,也存在一些不足。
7、综上所述,现有技术在物理隔离、自动化传输等方面虽然有了长足进步,但在集成度、功能适应性、特殊需求支持、异常处理能力、性能优化等方面仍有较大提升空间,因此本技术提出了一种新型的单向信息加密传输系统。
技术实现思路
1、本发明的目的是:提供一种单向信息加密传输系统,主要面向实时、小数据量的内外网单向数据传输场景。在保证内外网安全物理隔离的前提下,实现信息从内到外的安全、可靠、高效、便捷的单向传输。
2、为了达到上述目的,本发明采用如下技术方案:
3、一种单向信息加密传输系统,包括:信息发送方的内网和信息接收方的外网,所述内网连接有发送终端,所述外网连接有接收终端,所述发送终端和接收终端之间连接有单向传输装置,所述单向传输装置是具有物理上单向传输特性的传输装置,是建立内网和外网两个网域之间唯一的单向传输通道;
4、所述单向传输装置由单向发送装置和单向接收装置构成,单向发送装置和单向接收装置只能以单工方式工作,单向发送装置仅具有单一的发送功能,单向接收装置仅具有单一的接收功能,两者构成可信的单向信道,该信道无任何反馈信息;
5、所述单向传输装置的单向物理传输特性固化不可修改,任何软件配置、物理跳线方式都不能更改其单向传输特性以及传输方向,从而保证数据单向导入的可靠性。
6、优选地,所述发送终端包括用于发送数据的发送软件,所述接收终端包括用于接收数据的接收软件。
7、优选地,所述单向发送装置和单向接收装置通过单向信道连接。
8、优选地,所述单向发送装置包括电源模块i,所述电源模块i电性连接有处理模块i,所述处理模块i的一端连接有接口转换模块i,所述处理模块i的另一端连接有单向发送模块。
9、优选地,所述处理模块i包括数据加密模块和发送控制模块。
10、优选地,所述单向接收装置包括电源模块ii,所述电源模块ii电性连接有处理模块ii,所述处理模块ii的一端连接有单向接收模块,所述处理模块ii的另一端连接有接口转换模块ii。
11、优选地,所述处理模块ii包括数据解密模块和接收控制模块。
12、优选地,还包括数据发送流程,所述数据发送流程包括以下几个步骤:
13、步骤1:开始发送业务,启动发送终端上的发送软件;
14、步骤2:初始化发送软件,加载运行参数,包括但不限于加密方式、加密密钥、发送速率、重发次数;
15、步骤3:选择要执行的功能;选择修改参数功能,执行步骤4.1;选择发送数据功能,执行步骤4.2;
16、步骤4.1:自定义修改各种运行参数,然后重新执行步骤2;
17、步骤4.2:对要发送的数据进行分包签名,然后执行步骤5;
18、步骤5:给分好的数据包添加包序列号;
19、步骤6:按照设定的加密方式和密钥对数据包进行加密;
20、步骤7:单向发送加密完成的数据包,直至一次发送完成;每次发送完成后,发送次数计数器自增1;
21、步骤8:判断是否达到设定的重发次数;若达到指定次数,结束一次发送流程;否则重新执行步骤7。
22、优选的,还包括数据接收流程,所述数据接收流程包括以下几个步骤:
23、步骤1:开始接收业务,启动接收终端上的接收软件;
24、步骤2:初始化发送软件,加载运行参数,包括但不限于加密方式、加密密钥、信号最大等待时间;
25、步骤3:选择要执行的功能;选择修改参数功能,执行步骤4.1;选择接收数据功能,执行步骤4.2;
26、步骤4.1:自定义修改各种运行参数,然后重新执行步骤2;
27、步骤4.2:启动接收端信号检测,判断在t秒内是否检测到信号,t为信号最大等待时间,可由用户自行设置;若t秒内检测到信号,执行步骤5;否则执行步骤12;
28、步骤5:持续接收数据,同时周期性检测信号状态;
29、步骤6:若该周期内检测到信号消失,执行步骤7;否则重新执行步骤5;
30、步骤7:对接收到的数据按照设定的加密方式和密钥进行解密;
31、步骤8:判断解密出的数据包序列号是否连续,若连续则执行步骤9;否则执行步骤12;
32、步骤9:校验解密出的数据包签名是否正确,若全部正确则执行步骤10;否则执行步骤12;
33、步骤10:去除数据包中的序列号及签名数据,合并为一个完整的数据包;
34、步骤11:验证合并还原后数据包的完整性,验证失败则执行步骤12,验证通过则执行步骤13;
35、步骤12:提示数据接收出错,需要重新发送数据;
36、步骤13:结束一次接收流程。
37、本发明至少具备以下有益效果:
38、本发明中,通过发送终端、接收终端、单向传输装置三大部分,系统部署在内外网两个网域之间,发送终端连接信息发送方内网,接收终端连接信息接收方外网,信息由发送数据的内网单向流入接收数据的外网,该装置由单向发送装置和单向接收装置构成,单向发送装置和单向接收装置只能以单工方式工作,单向发送装置仅具有单一的发送功能,单向接收装置仅具有单一的接收功能,两者构成可信的单向信道,该信道无任何反馈信息,单向传输装置的单向物理传输特性固化不可修改,任何软件配置、物理跳线方式都不能更改其单向传输特性以及传输方向,从而保证数据单向导入的可靠性。
1.一种单向信息加密传输系统,其特征在于,包括:
2.根据权利要求1所述的一种单向信息加密传输系统,其特征在于:所述发送终端包括用于发送数据的发送软件,所述接收终端包括用于接收数据的接收软件。
3.根据权利要求1所述的一种单向信息加密传输系统,其特征在于:所述单向发送装置和单向接收装置通过单向信道连接。
4.根据权利要求3所述的一种单向信息加密传输系统,其特征在于:所述单向发送装置包括电源模块i,所述电源模块i电性连接有处理模块i,所述处理模块i的一端连接有接口转换模块i,所述处理模块i的另一端连接有单向发送模块。
5.根据权利要求4所述的一种单向信息加密传输系统,其特征在于:所述处理模块i包括数据加密模块和发送控制模块。
6.根据权利要求3所述的一种单向信息加密传输系统,其特征在于:所述单向接收装置包括电源模块ii,所述电源模块ii电性连接有处理模块ii,所述处理模块ii的一端连接有单向接收模块,所述处理模块ii的另一端连接有接口转换模块ii。
7.根据权利要求6所述的一种单向信息加密传输系统,其特征在于:所述处理模块ii包括数据解密模块和接收控制模块。
8.根据权利要求1所述的一种单向信息加密传输系统,其特征在于:还包括数据发送流程,所述数据发送流程包括以下步骤:
9.根据权利要求1所述的一种单向信息加密传输系统,其特征在于:还包括数据接收流程,所述数据接收流程包括以下步骤:
