一種安全信息交換系統的制作方法

專利名稱：一種安全信息交換系統的制作方法
技術領域：
本發明涉及一種安全信息交換系統。
背景技術：
隨著計算機通信及網絡技術的飛速發展，人類社會已經邁入了一個日新月異的信 息時代，計算機已成為人們相互交流、獲取信息的最重要手段，然而人們在獲取信息的同 時，如何防止計算機病毒和網絡黑客的侵入，確保上網計算機本身的數據安全，已成為當今 社會最迫切需要解決的問題。目前上網計算機所采取的安全措施主要有以下幾種1、采用防火墻軟件，對通過防火墻的IP包進行過濾，保證只有獲得授權的用戶才 可以訪問。由于防火墻只是一個軟件產品，存在安全漏洞易遭不法分子攻擊，因此防火墻不 能保證絕對安全。2、將上網計算機的內網和外網施行物理隔離，來確保計算機的安全。3、鑒于全球與國際互聯網相連的計算機網絡經常遭到“黑客”入侵和非法攻擊，以 及計算機病毒泛濫，中國政府已明確規定黨政機關內部辦公網及涉密網不得與國際互聯網 互聯，必須從物理上隔離，以確保內部網及涉密網的信息和網絡安全。而為了既能保證內部辦公網的安全，又能和涉密網進行數據交換，日前采用的方 法就是用移動U盤，或者刻錄光盤來交換。而U盤屬于帶軟件的載體，也存在著安全漏洞， 易遭不法分子的攻擊。光盤刻錄是目前公認的安全存儲方式，可又存在著使用不便，需要手 工操作，費時、費力的問題。

發明內容
本發明所要解決的技術問題是克服現有技術的不足，提供一種既能實現物理隔 離，又能實現自動數據交換的安全信息交換系統。本發明所采用的技術方案是本發明的安全信息交換系統用于對相互隔離的網絡 進行數據交換，包括與所述相互隔離的網絡分別連接的第一主機和第二主機，以及與第一 主機和第二主機電連接的數據交換裝置，即第一主機和第二主機分別連接有一個光盤驅動 器，通過對一共享的光盤進行刻錄或讀取來實現數據交換，具體的說所述數據交換裝置包 括光盤，用于記錄數據信息；驅動裝置，用于旋轉所述光盤；第一光頭及第二光頭，用于將數據信息記錄在所述光盤上或者從所述光盤上讀取 數據信息；和主控制器，用于控制第一光頭及第二光頭二者相對于光盤的移動，以及對驅動裝 置轉速的控制；第一主機上需要交換的數據信息通過第一光頭記錄在光盤上，記錄完后主控制器控制第一光頭移離所述光盤并移動第二光頭來讀取所述數據信息傳送至第二主機；第二主 機上需要交換的數據信息通過第二光頭記錄在所述光盤上，記錄完后主控制器控制第二光 頭移離所述光盤并移動第一光頭來讀取所述數據信息傳送至第一主機。為了使系統更加智能化，該系統還包括兩個與主控制器電連接的信息自動檢測裝 置，其中一個與第一主機進行通訊，另一個與第二主機進行通訊，通過檢測是否有新的需要 交換的數據信息并通知主控制器來判斷是否啟動相應的光頭。上述的第一光頭及第二光頭均包括有用于射出激光束的激光二極管；物鏡，將激光二極管發出的激光束聚焦到光盤上；光檢測器，檢測從光盤反射回來的光信號；以及分光棱鏡，將從光盤反射的光反射至光檢測器上。進一步，所述光盤可采用可改寫光盤(⑶-RW)或其他光盤。本發明的有益效果是由于在本系統，第一主機需要交換的數據信息通過第一光 頭記錄在所述光盤上，主控制器控制第二光頭來讀取所述數據信息并傳送至第二主機；或 者第二主機需要交換的數據信息通過第二光頭記錄在所述光盤上，主控制器控制第一光頭 來讀取所述數據信息并傳送至第一主機，這樣實現雙方的數據交換；其中光盤作為一個物 理性質的數據記錄介質，以光盤記錄層上的凹坑為信息表達，而且數據信息刻錄或讀取過 程中也沒有直接的數據交換，均是轉化為光信號作為傳遞媒介，整個過程實現了真正意義 上的物理隔絕，可以確保機關內部網或涉密網與外網之間信息交互的安全。而系統中的主 控制器可接受來自光盤反射光的反饋信號，當一個光頭刻錄完后移出光盤，控制另一個光 頭靠近光盤進行讀取，整個交換過程實現自動控制，相比手工操作減少人力物力，提高了工 作效率；此外，在兩個主機側各設置有一個信息自動檢測裝置，通過檢測是否有新的需要交 換的數據信息并通知主控制器來判斷是否啟動相應的光頭，使系統數據交互更加智能化。


圖1是實現本發明的結構框圖；圖2是本發明中第一光頭及第二光頭的原理示意圖。
具體實施例方式如圖1的結構框圖所示，本系統包括有第一主機1、第二主機2和二者之間的數據 交換裝置，第一主機1、第二主機2各自連接至兩個相互隔離的網絡，用來存儲和管理需要 交換的數據信息，比如，機關內部網與互聯網的數據交互。數據交換裝置是本系統中的核 心部分，區別于現有交互裝置的特點是，本裝置采用光盤作為數據傳遞過程中的介質，包含 了兩個光盤驅動器以及共享一個存儲光盤，在本例中可采用可改寫光盤(CD-RW)或其它光 盤，在實際操作中更換也比較方便。具體的說是，數據交換裝置包括主控制器4、光盤5、驅動馬達12、第一光頭6、第二 光頭7、光驅接口 4、編碼器9、寫策略電路8、信號處理電路10、解碼器11等，上述光驅接口 4、編碼器9、寫策略電路8、信號處理電路10、解碼器11適配于第一光頭6和第二光頭7，為 兩側對稱設置。
其中的第一光頭6、第二光頭7均為現有技術中可讀可寫的激光頭，一般包括激光 二極管16、準直透鏡17、分光棱鏡18、物鏡19、準直聚束透鏡20和光檢測器21。激光二極 管16發出的激光束經過準直透鏡17調整為平行光并穿過分光棱鏡18，在物鏡19的作用 下聚焦在光盤的反射層上，反射的光經過分光棱鏡18、準直聚束透鏡20匯集到光檢測器21 上，經光電轉換為電壓信號提供給信號處理電路10。第一主機1可以經光驅接口 4向編碼器9提供需要交換的數據，編碼器9收到數 據時，它對數據執行調制以產生寫信號，寫信號經過寫策略電路8提供給第一光頭6，第一 光頭6內的激光二極管16發射出激光束，激光束的強度隨編碼器9提供的寫信號的變化而 變化，激光束到達光盤5并在光盤5的記錄層上形成凹坑，數據信息便記錄在光盤5上。而第二主機2讀取的過程為，第二光頭7的激光二極管16發射出激光束(此光束 與上述刻錄發出的光束不同)，到達光盤5的反射層發射回來，經分光棱鏡18反射至光檢測 器21上，光檢測器21上將光信號轉化為電壓信號，提供給信號處理電路10，信號處理電路 10經過均衡處理和數字出來，產生數字信號、各種同步控制信號以及聚集誤差信號、跟蹤誤 差信號等等，數字信號提供給解碼器11，經過解調校正后的再現數據通過接口 4提供給第 二主機2。上述過程亦可逆向操作，即實現了內外網的數據交換。在自動控制方面，由信號處理電路10處理產生的各種同步控制信號以及聚集誤 差信號、跟蹤誤差信號提供給主控制器3，其中同步控制信號包括控制讀/寫入時間的信號 以及控制讀/寫出時間的信號等，其中聚集誤差信號、跟蹤誤差信號通過驅動器15控制光 頭的聚焦以及根據光盤上正確的軌道調整光頭的角度；當第一光頭6刻錄完成后，寫出時 間的信號提供給主控制器3，主控制器3控制第一光頭6移開光盤，同時控制第二光頭7移 入光盤進行讀取操作而完成數據傳遞；同樣從第二光頭7向第一光頭6傳遞的原理相同。為了提高系統的智能化，本系統還可以包括有兩個與主控制器電連接的信息自動 檢測裝置，其中一個與第一主機進行通訊，另一個與第二主機進行通訊，通過檢測是否有新 的需要交換的數據信息并通知主控制器來判斷是否啟動相應的光頭。該信息自動檢測裝置 不斷請求與主機進行通訊，當檢測到有新的交換數據時，便通知主控制器激活光頭進行刻 錄寫入操作。本系統以光盤作為傳遞媒介，而且在同一光盤上只能存在使用一個可讀可寫的光頭，實現信息交換完全物理隔絕，適用于內網安全性要求很高的黨政機關、軍隊、公安、銀 行、證券等單位部門。此外，在其他只需單向傳遞數據的特殊場合，亦可采用本方案，只是此 時一個激光頭為寫入光頭，另一個為讀取光頭，不可逆操作；如要逆向數據傳遞，則可配備 兩套單向傳遞數據的裝置。
權利要求
一種安全信息交換系統，用于對相互隔離的網絡進行數據交換，包括與所述相互隔離的網絡對應連接的第一主機和第二主機，以及與第一主機和第二主機電連接的數據交換裝置，其特征在于，所述數據交換裝置包括光盤，用于記錄數據信息；驅動裝置，用于旋轉所述光盤；第一光頭及第二光頭，用于將數據信息記錄在所述光盤上或者從所述光盤上讀取數據信息；和主控制器，用于控制第一光頭及第二光頭二者相對于光盤的移動，以及對驅動裝置轉速的控制；第一主機上需要交換的數據信息通過第一光頭記錄在光盤上，記錄完后主控制器控制第一光頭移離所述光盤并移動第二光頭來讀取所述數據信息傳送至第二主機；第二主機上需要交換的數據信息通過第二光頭記錄在所述光盤上，記錄完后主控制器控制第二光頭移離所述光盤并移動第一光頭來讀取所述數據信息傳送至第一主機。
2.根據權利要求1所述的一種安全信息交換系統，其特征在于，該系統還包括兩個與 主控制器電連接的信息自動檢測裝置，其中一個與第一主機進行通訊，另一個與第二主機 進行通訊，通過檢測是否有新的需要交換的數據信息并通知主控制器來判斷是否啟動相應 的光頭。
3.根據權利要求1或2所述的一種安全信息交換系統，其特征在于，所述第一光頭及第 二光頭均包括用于射出激光束的激光二極管；物鏡，將激光二極管發出的激光束聚焦到光盤上；光檢測器，檢測從光盤反射回來的光信號；以及分光棱鏡，將從光盤反射的光反射至光檢測器上。
4.根據權利要求1或2所述的一種安全信息交換系統，其特征在于，所述光盤為 CD-Rff0
全文摘要
本發明公開了一種既能實現物理隔離，又能實現自動數據交換的安全信息交換系統，用于對相互隔離的網絡進行數據安全交換。該系統包括各自對應連接兩網絡的兩個主機和數據交換裝置，數據交換裝置作為本系統的核心部分，主要是由兩套光盤驅動器共享一個存儲光盤組成，其中的兩個光頭均是可讀可寫的激光頭，以兩個光頭對存儲光盤交替讀寫來完成數據交換。由于光盤作為一個物理性質的數據記錄介質，以光盤記錄層上的凹坑為信息表達，所以完全實現信息交換的物理隔絕，適用于內網安全性要求很高的黨政機關、軍隊、公安、銀行、證券等單位部門。
文檔編號G11B7/125GK101820378SQ201010134850
公開日2010年9月1日 申請日期2010年3月26日 優先權日2010年3月26日
發明者童超 申請人:童超