一種基於VLC的單向數據傳輸設備的製作方法

2023-09-16 18:05:10

本實用新型涉及信息安全
技術領域：
，具體涉及基於VLC(VisibleLightCommunication)單向數據傳輸，應用於兩個不同密級網絡之間的單向數據傳輸，實現信息安全物理隔離與信息單向傳輸的一種基於VLC的單向數據傳輸設備。
背景技術：
：隨著網際網路信息化的發展，政府、軍隊、國企和銀行等面臨信息安全威脅，為此建立起安全級別較高的內部網絡，但是安全級別高的內部網絡需要和安全級別低的網際網路等其它外部網絡之間進行數據傳輸。在進行數據傳輸時，為了防止安全級別高的內部網絡信息洩露，保證內部網絡數據不被外部網絡竊取，但依然可以實現安全級別低的外部網絡數據傳輸到安全級別高的內部網絡，一般採用單向數據傳輸設備以隔離安全級別高的內部網絡與安全級別低的外部網絡，實現數據的單向傳輸，且不存在任何由安全級別高的內部網絡至安全級別低的外部網絡的信息反饋通道。目前現有的單向數據傳輸設備可分為非物理隔離和物理隔離兩大類，首先非物理隔離意味著安全級別高的內部網絡和安全級別低的外部網絡之間依然存在物理連接，採用防火牆在網絡層過濾和網閘開關等傳統方式存在諸多漏洞，仍然存在安全隱患。其次物理隔離方法在解決信息安全的同時，同時也帶來信息交換的困難，例如人工用移動介質交換數據(刻錄光碟)，不利於信息交換需求頻繁的應用。故此類單向數據傳輸裝置和方法不適合安全係數要求高且信息交換需求頻繁的單向數據傳輸。下面對現有的單向傳輸技術進行對比分析：數據傳輸方式安全性適用場合人工方式物理隔離，安全性最優適合小規模數據量的傳輸需求，適用於涉密區域和非涉密區域雙向傳輸需求影像識別物理隔離，安全性次優傳輸速率低，適合小規模數據量的傳輸需求，適用於涉密區域和非涉密區域雙向傳輸需求光閘物理連接，採用光纖作為傳輸介質，利用光的單向傳輸，安全程度依賴於當前安全技術適合提供大數據服務或實時的網絡服務，支持多業務平臺建設，不適合高涉密區域數據傳輸數據交換網物理連接，採用完整安全保障體系的深層次防護（防護、監控、審計），安全程度依賴於當前安全技術適合提供大數據服務或實時的網絡服務，支持多業務平臺建設，不適合高涉密區域數據傳輸網閘物理上不同時連接，對攻擊防護好，但協議的代理對病毒防護依賴當前技術適合定期的批量數據交換，但不適合多應用的穿透，不適合高涉密區域數據傳輸多重安全網關物理連接，從網絡層到應用層的防護不適合涉密網絡與非涉密網絡數據交換，適合辦公網絡與網際網路的隔離，不適合高涉密區域數據傳輸防火牆物理連接，網絡層的安全防護適合網絡的安全區域的隔離，適合同安全級別的網絡隔離，不適合高涉密區域數據傳輸目前多數單向導入設備是系統級的應用，依然存在物理連接，部署複雜，價格昂貴，使用繁瑣。在信息化條件下，保密與信息共享二者難以兼得，矛盾日益突出，涉密網絡與非涉密網絡之間的信息交換需求增大，傳統的人工方式和影像識別難以支撐大數據時代的傳輸壓力，迫切需要一種新型的高效安全易用的單向安全傳輸產品。可見光通信技術，是利用螢光燈或發光二極體等發出的肉眼看不到的高速明暗閃爍信號來傳輸信息的技術。相對於白色LED燈，採用但不僅限於紅、藍、綠等單色LED燈進行可見光通信，具有高帶寬、成本低、易於實現等特點，在無照明需求的單純數據通信場景中應用廣泛。單色可見光通信具有天然的單向性，且不需要實體物理連接，非常適合作為數據單向傳輸設備的通信方式。但是目前在信息安全應用領域，尚無採用可見光通信的單向數據傳輸設備產品。技術實現要素：本實用新型的目的在於為了解決現有單向數據傳輸設備存在的安全性不足、傳輸速率低、使用不便等問題，本實用新型提出一種基於VLC的單向數據傳輸設備。通過採用「照射式」可見光實現單向數據傳輸，實現安全級別低的外部網絡和安全級別高的內部網絡之間無物理連接且無反向數據傳輸，實現具有可視安全性的單向數據傳輸。本實用新型是這樣實現的：一種基於VLC的單向數據傳輸設備，包括無物理連接的數據發送端組件和數據接收端組件，所述數據發送端組件和數據接收端組件之間採用VLC模式進行單向數據傳輸；所述數據發送端組件包括依次連接的第一嵌入式主控板、第一數字電路模塊和第一模擬電路模塊；所述數據發送端組件的第一嵌入式主控板用於進行從安全級別低的外部主機或外部存儲介質的數據處理，其包含主晶片、乙太網控制器、發送顯示模塊、存儲模塊和獨立供電模塊；所述數據發送端組件的第一數字電路模塊用於進行數位訊號的調製和信道編碼的處理，其包含USB接口、FPGA主晶片、數據緩存和發送電源獨立模塊；所述數據發送端組件的第一模擬電路模塊用於進行數字到模擬信號的轉換、預均衡處理、模擬信號的放大並通過LED燈組發送，包括模數轉換電路、預均衡電路、放大電路、LED燈驅動電路和LED燈組；所述數據接收端組件包括依次連接的第二模擬電路模塊、第二數字電路模塊和第二嵌入式主控板；所述數據接收端組件的第二模擬電路模塊用於進行光信號到電信號的轉換、信號的放大、相位時鐘的同步、模擬到數位訊號的轉換處理，其包含PD光信號檢測模塊，模擬信號放大電路、鎖相環電路和模數轉換電路；所述數據接收端組件的第二數字電路模塊主要進行信號的調製和信道編碼處理，其包含USB接口、FPGA主晶片、數據緩存和接收電源獨立模塊；所述數據接收端組件的第二嵌入式主控板模塊用於進行發往安全級別高的內部主機的數據處理，包含主晶片、乙太網控制器、發送顯示模塊、存儲模塊和獨立供電模塊。進一步的，所述數據發送端組件通過第一嵌入式主控板的乙太網控制器的乙太網口與安全級別低的外部主機連接，與安全級別低的外部主機進行通信；通過第一數字電路模塊中的USB接口與安全級別低的外部存儲介質連接，與所述安全級別低的外部存儲介質進行通信；所述乙太網口和USB接口分別獨立選擇使用或同時組合使用。進一步的，所述數據接收端組件通過第二嵌入式主控板的乙太網控制器的乙太網口與安全級別高的內部主機連接，與安全級別高的內部主機進行通信。進一步的，所述數據發送端組件中的第一嵌入式主控板用於接收所述安全級別低的外部主機或所述安全級別低的外部存儲介質發送的第一數據，並將第一數據進行數據處理,得到第一數位訊號,將第一數位訊號傳輸到第一數字電路模塊，第一數字電路模塊將接收到的第一數位訊號經過FPGA主晶片進行數字調製、信道編碼的基帶信號處理後，得到第二數位訊號，並傳輸給所述第一模擬電路模塊，所述第一模擬電路模塊用於將接收到的第二數位訊號經過數模轉換、預均衡電路、放大電路和LED燈驅動電路後，經LED燈組後轉換為可見光信號，經過一定範圍的自由空間傳輸到所述數據接收端組件；所述發送顯示模塊用於獨立顯示當前數據發送端的工作狀態；所述第一嵌入式主控板的獨立供電模塊用於為數據發送端組件提供電源；所述第一數字電路模塊的發送電源模塊用於獨立為數據發送端提供電源。進一步的，所述數據接收端組件的第二模擬電路模塊中LED光信號接收模塊用於接收可見光信號，並將可見光信號經過PD光信號檢測器、放大電路、鎖相環電路和模數轉換電路後轉換為第三數位訊號，再傳輸到所述第二數字電路模塊；所述第二數字電路模塊用於將接收到的第三數位訊號進行信道解碼、解調的操作，得到第四數位訊號，再將第四數位訊號傳輸給所述第二嵌入式主控板，第二嵌入式主控板用於將接收到的第四數位訊號進行信號處理，然後得到第二數據，所述第二嵌入式主控板中乙太網控制器的乙太網口與安全級別高的內部主機連接，將第二數據傳輸到所述安全級別高的內部主機。進一步的，所述LED燈組為RGB三色可見光LED燈組。進一步的，所述LED光信號接收模塊用於接收為RGB三色可見光信號。進一步的，所述數據發送端組件和數據接收端組件固定安裝在工控機機箱內。進一步的，所述工控機機箱為工業級機架式機箱。本實用新型具有以下優點：本實用新型提供的一種基於VLC的單向數據傳輸設備採用VLC傳輸技術，具有可視安全性，集成完全獨立的發射模塊與數據接收端，分別處理安全級別低的外部網絡/設備和安全級別高的內部網絡/設備的數據信息；發射模塊與數據接收端之間無任何實體物理連接，僅通過單色可見光通信從而實現真正的單向數據傳輸，且無任何反向傳輸通道；兼容現有信息安全的單導設備，使用上更加靈活便捷，安全可靠，傳輸速率快，性能穩定，能夠應用於高安全等級網絡的安全防護。總之，本實用新型提供的一種基於VLC的單向數據傳輸設備，具有體積小、安全性強，傳輸效率高，具備單向數據傳輸，具有安全可視性，穩定可靠，兼容性好的優點。附圖說明圖1為本實用新型提供的一種基於VLC的單向數據傳輸設備的系統結構示意圖。圖2為本實用新型提供的一種基於VLC的單向數據傳輸設備的數據發送端組件中第一模擬電路模塊電路結構示意圖。圖3為本實用新型提供的一種基於VLC的單向數據傳輸設備的數據接收端組件中第二模擬電路模塊電路結構示意圖。圖4為本實用新型提供的一種基於VLC的單向數據傳輸設備中第一嵌入式主控板和第二嵌入式主控板的電路結構示意圖。圖中：1、數據發送端組件；2、數據接收端組件；11、第一嵌入式主控板；12、第一數字電路模塊；13、第一模擬電路模塊；21、第二模擬電路模塊；22、第二數字電路模塊；23、第二嵌入式主控板；3、工控機機箱。具體實施方式本實用新型的目的為提供一種基於VLC的單向數據傳輸設備，如圖1所示，一種基於VLC的單向數據傳輸設備，包括無物理連接的數據發送端組件1和數據接收端組件2，所述數據發送端組件1和數據接收端組件2之間採用VLC模式進行單向傳輸數據；數據發送端組件1和數據接收端組件2固定安裝在工控機機箱內，該工控機機箱為工業級機架式機箱；數據發送端組件1主要是實現與安全級別低的外部網絡主機或設備通信，並將第一數據進行處理後轉換為可見光發送給數據接收端，數據發送端組件1包括依次連接的第一嵌入式主控板11、第一數字電路模塊12和第一模擬電路模塊13；數據發送端組件1的第一嵌入式主控板11用於進行從安全級別低的外部主機或外部存儲介質的數據處理，其包含主晶片、乙太網控制器、發送顯示模塊、存儲模塊和獨立供電模塊；所述數據發送端組件1的第一數字電路模塊12用於進行數位訊號的調製和信道編碼的處理，其包含USB接口、FPGA主晶片、數據緩存和發送電源獨立模塊；所述數據發送端組件1的第一模擬電路模塊13用於進行數字到模擬信號的轉換、預均衡處理、模擬信號的放大並通過LED燈組發送，包括模數轉換電路、預均衡電路、放大電路、LED燈驅動電路和LED燈組；該LED燈組為RGB三色可見光LED燈組；數據發送端組件1通過第一嵌入式主控板11的乙太網控制器的乙太網口與安全級別低的外部主機連接，與安全級別低的外部主機進行通信；通過第一數字電路模塊12中的USB接口與安全級別低的外部存儲介質連接，與所述安全級別低的外部存儲介質進行通信；所述乙太網口和USB接口分別獨立選擇使用或同時組合使用。數據發送端組件1中的第一嵌入式主控板11用於接收所述安全級別低的外部主機或所述安全級別低的外部存儲介質發送的第一數據，並將第一數據進行數據處理,得到第一數位訊號,將第一數位訊號傳輸到第一數字電路模塊12，第一數字電路模塊12將接收到的第一數位訊號經過FPGA主晶片進行數字調製、信道編碼的基帶信號處理後，得到第二數位訊號，並傳輸給所述第一模擬電路模塊13，所述第一模擬電路模塊13用於將接收到的第二數位訊號經過數模轉換電路、預均衡電路、放大電路、LED燈驅動電路後，經LED燈組後轉換為可見光信號，經過一定範圍的自由空間傳輸到所述數據接收端組件2；所述發送顯示模塊用於獨立顯示當前數據發送端的工作狀態；所述第一嵌入式主控板11的獨立供電模塊用於為數據發送端組件1提供電源；所述第一數字電路模塊12的發送電源模塊用於獨立為數據發送端提供電源。數據接收端組件2包括依次連接的第二模擬電路模塊21、第二數字電路模塊22和第二嵌入式主控板23；所述數據接收端組件2的第二模擬電路模塊21用於進行光信號到電信號的轉換、信號的放大處理、相位時鐘的同步和模擬信號到數位訊號的轉換，其包含PD光信號檢測器、LED光信號接收模塊、放大電路、鎖相環電路（相位時鐘同步）和模數轉換電路，該LED光信號接收模塊用於接收為RGB三色可見光信號；所述數據接收端組件2的第二數字電路模塊22主要進行信號的調製和信道編碼處理，其包含USB接口、FPGA主晶片、數據緩存、發送電源獨立模塊；所述數據接收端組件2的第二嵌入式主控板23模塊用於進行發往安全級別高的內部主機的數據處理，包含主晶片、乙太網控制器、接收顯示模塊、存儲模塊和獨立供電模塊。數據接收端組件2通過第二嵌入式主控板23的乙太網控制器的乙太網口與安全級別高的內部主機連接，與安全級別高的內部主機進行通信。數據接收端組件2的第二模擬電路模塊21中LED光信號接收模塊用於接收到的可見光信號，並將可見光信號經過PD光信號檢測器、LED光信號接收模塊、放大電路、鎖相環電路（相位時鐘同步）和模數轉換電路後轉換為第三數位訊號，再傳輸到所述第二數字電路模塊22；所述第二數字電路模塊22用於將接收到的第三數位訊號進行信道解碼、解調的操作，得到第四數位訊號，再將第四數位訊號傳輸給所述第二嵌入式主控板23，第二嵌入式主控板23用於將接收到的第四數位訊號進行信號處理，然後得到第二數據，所述第二嵌入式主控板23中乙太網控制器的乙太網口與安全級別高的內部主機連接，將第二數據傳輸到所述安全級別高的內部主機。如圖2所示，數據發送端組件1中第一模擬電路模塊13示意圖包括數模轉換電路、預均衡電路、放大電路、LED燈驅動電路。其中預均衡電路的作用是拓展信道帶寬，在傳輸信道中為補償隨後發生的失真而對信號所做的有意改變，模擬信號放大電路的作用是通過NPN三極體進行模擬信號放大，使信號的傳輸可靠性更高，LED燈驅動電路的作用是為最終發送的模擬信號加載直流負載，使其可以驅動LED燈組進行信號的傳遞。如圖3所示，數據接收端組件2中第二模擬電路模塊21包括光電二極體前置放大器（MAX3665）、差分信號放大器（ADA4937-1）、限幅放大器（MAX3768）、鎖相環相位時鐘同步晶片（ADN2816），所述數據接收端組件2中第二模擬電路模塊21的主要作用是信號的放大、濾波、相位時鐘同步。如圖4所示，第一嵌入式主控板11和第二嵌入式主控板23具體電路使用MCU晶片（NUC976DK62Y），主要實現文件單向傳輸功能、安全控制功能、系統監控與審計功能；其中文件單向傳輸功能包含優盤文件的單向導入、移動硬碟文件的單向導入、按鈕選擇功能。優盤文件的單向導入主要是提供普通優盤文件的自動單向導入功能，移動硬碟文件的單向導入主要是提供移動硬碟文件的自動單向導入功能，按鈕選擇功能主要是實現啞終端按鈕選擇功能，支持文件重傳、終止，文件選擇和手動調節傳輸速率等功能，安全控制功能包含性能調整、內容過濾功能，性能調整主要是提供對導入文件的性能調節功能，內容過濾主要是提供對導入文件的格式過濾功能，系統監控與審計功能包含文件導入監視和異常處理功能，文件導入監視主要是提供對文件導入的進度查看及存儲功能，異常處理主要是提供對導入文件的實時異常監控功能，及時提示使用者錯誤導入的文件信息。具體使用時，首先，分別對數據發送端和數據接收端上電和初始化，完成數據傳輸準備工作。然後，數據發送端組件1的乙太網口或USB可以分別將外部網絡主機或設備發送的第一數據傳輸到數據發送端組件1中的第一嵌入式主控晶片；進一步，數據發送端組件1中的第一嵌入式主控晶片將第一數據進行信號處理，得到第一數位訊號傳輸到數據發送端組件1中的FPGA晶片；進一步，數據發送端組件1中的FPGA將第一數位訊號進行調製/信道編碼等一系列的基帶信號處理後，得到第一數位訊號，再經過數模轉換器將第一數位訊號轉換為第一模擬信號，並傳輸給數據發送端組件1的第一模擬電路模塊13；進一步，數據發送端組件1中的發送端驅動模擬電路將接收到的第一模擬信號經過驅動模擬電路和RGB三色LED燈後轉換為混合可見光信號，經過一定範圍的自由空間傳輸到所述數據接收端；此時可以通過發送顯示模塊顯示當前數據發送端的工作狀態；進一步，數據接收端組件2的混合可見光數據接收端將接收到的RGB三色可見光信號經過光電檢測器PD和模擬前端電路後轉換為第二模擬信號，然後再傳輸到數據接收端組件2的FPGA晶片；進一步，數據接收端組件2的FPGA信號處理模塊將接收到的第二模擬信號送給模數轉換器，將其轉換為第二數位訊號，然後再將第二數位訊號進行信道解碼/解調等一系列的操作，還原得到第二數位訊號，然後傳輸給數據接收端組件2的第二嵌入式主控板23。進一步，數據接收端組件2的第二嵌入式主控板23將接收到的第二數位訊號進行處理，得到第二數據信號，然後再傳輸給乙太網RJ45網口B和USB接口B；進一步，乙太網RJ45網口B和USB接口B可以分別獨立將數據處理模塊的第二數據傳輸到安全級別高的內部網絡或設備，數據接收端組件2的乙太網RJ45網口B和USB接口B可以分別獨立選擇使用。此時可以通過接收顯示模塊顯示當前數據接收端組件2的工作狀態。這樣，利用RGB三色可將光通信技術，完成安全級別低的外部網絡向安全級別高的內部網絡的單向數據傳輸，由於可見光的單向傳輸特性、無實體物理連接、無反向傳輸通道，可實現物理隔離且純單向數據傳輸，提高數據傳輸的安全性和可靠性。由以上具體實施方式可知，本實用新型提供的一種基於VLC的單向數據傳輸設備，具有採用但不僅限於紅、藍、綠等單色可見光通信技術實現單向數據傳輸；發射模塊與數據接收端設計完全獨立，且它們之間採用可見光進行無線傳輸，無物理連接通道，無反向傳輸通道；數據傳輸安全性更高，無法通過網絡或無線電截獲可見光信息；實現高速數據傳輸，數據吞吐率高；發射模塊和數據接收端固定安裝在一個單向數據傳輸設備，即工控機箱內；設備兼容現有網絡乙太網接口和單導設備，且無數據格式要求；單向數據傳輸設備採用獨立電源分別為發射模塊和數據接收端供電，不受限於外部其他設備供電的優點。當前第1頁1&nbsp2&nbsp3&nbsp