一種涉密網與內部網之間的信息自動傳遞方法和裝置與流程

本發明屬于網絡信息安全交換技術領域，尤其涉及一種涉密網與內部網之間的信息自動傳遞方法和裝置。

背景技術：

國家保密局規定涉及國家秘密的計算機不得直接或間接與公共信息網絡連接，因此很多涉密單位都建立起了涉密網、內部網和外網共存的復雜網絡系統，相互之間物理隔離。物理隔離雖能夠滿足涉密信系統中信息的保密需求，卻為信息交換帶來許多不便。隨著信息化及工業4.0的快速發展，各網絡間的信息交換越來越頻繁且數據量越來越大。尤其是涉密網與內部網之間的數據交換，是阻礙軍工企業工業4.0發展的一個大問題。

工業4.0的發展基礎是信息化，而信息化的核心是數據管理和交互。對于涉密網與內部網共存的復雜網絡系統，如何解決數據交互和涉密信息保密的矛盾成為網絡信息安全交換領域研究的主要課題。國內當前解決該問題主要通過隔離網閘和手工拷貝，隔離網閘是單向傳輸且被國家保密局認定為邏輯隔離，不符合物理隔離要求；而手工拷貝最安全，通過病毒查殺、中間機刻錄光盤、三合一系統實現數據交換，但整個過程需要人工參與，無法實現自動傳輸，傳輸效率低下。因此，迫切需要一個符合物理隔離要求、安全、高效、自動的信息傳遞產品。

技術實現要素：

本發明的技術解決問題：克服現有技術的不足，提供一種涉密網與內部網之間的信息自動傳遞方法和裝置，滿足物理隔離要求，克服了數據交互和涉密信息保密的矛盾。

為了解決上述技術問題，本發明公開了一種涉密網與內部網之間的信息自動傳遞方法，包括：

涉密網終端設備接收信息導出請求，準備所述信息導出請求所指示的待導出文件，將所述待導出文件刻錄至第一空光盤，在將所述待導出文件刻錄至所述第一空光盤之后，彈出已完成刻錄的第一光盤；

通過抓取機構從所述涉密網終端設備側抓取彈出的所述已完成刻錄的第一光盤，將抓取的所述已完成刻錄的第一光盤搬運至內部網終端設備側；

內部網終端設備接收并讀取由所述抓取機構抓取至所述內部網終端設備側的所述已完成刻錄的第一光盤，將讀取得到的待導出文件保存至所述內部網終端設備側；在所述已完成刻錄的第一光盤讀取完成之后，彈出已完成信息導出的第一廢光盤；

通過抓取機構從所述內部網終端設備側抓取所述內部網終端設備側彈出的所述第一廢光盤，將抓取的所述第一廢光盤搬運至廢盤框。

在上述涉密網與內部網之間的信息自動傳遞方法中，所述方法還包括：

通過抓取機構，從取盤框中抓取所述第一空光盤，將抓取的所述第一空光盤搬運至涉密網終端設備側。

在上述涉密網與內部網之間的信息自動傳遞方法中，所述涉密網終端設備接收信息導出請求，準備所述信息導出請求所指示的待導出文件，將所述待導出文件刻錄至第一空光盤，在將所述待導出文件刻錄至所述第一空光盤之后，彈出已完成刻錄的第一光盤，包括：

涉密網邏輯控制器接收所述信息導出請求，控制涉密網瘦主機準備所述信息導出請求所指示的待導出文件；

在所述待導出文件準備完成之后，控制涉密網瘦主機彈出光驅；

控制抓取機構從取盤框中抓取第一空光盤置入涉密網瘦主機彈出的光驅內；

通過第一光盤有無傳感器敏感所述涉密網瘦主機的光驅內是否有盤；

當接收到所述第一光盤有無傳感器發送的有盤指示信息時，控制涉密網瘦主機收回光驅；

在涉密網瘦主機收回光驅之后，控制涉密網終端刻錄機將待導出文件刻錄至所述第一空光盤；

在所述待導出文件刻錄完成之后，控制涉密網瘦主機彈出光驅，以彈出所述已完成刻錄的第一光盤。

在上述涉密網與內部網之間的信息自動傳遞方法中，所述內部網終端設備接收并讀取由所述抓取機構抓取至所述內部網終端設備側的所述已完成刻錄的第一光盤，將讀取得到的待導出文件保存至所述內部網終端設備側；在所述已完成刻錄的第一光盤讀取完成之后，彈出已完成信息導出的第一廢光盤，包括：

內部網邏輯控制器在檢測到所述抓取機構的搬運動作時，控制內部網瘦主機彈出光驅，以接收抓取機構搬運至所述內部網終端設備側的已完成刻錄的第一光盤；

通過第二光盤有無傳感器敏感所述內部網瘦主機的光驅內是否有盤；

當接收到所述第二光盤有無傳感器發送的有盤指示信息時，控制內部網瘦主機收回光驅；

在內部網瘦主機收回光驅之后，控制內部網瘦主機讀取所述已完成刻錄的第一光盤，將讀取得到的待導出文件保存至內部網瘦主機；

在待導出文件讀取保存完成之后，控制內部網瘦主機彈出光驅，以彈出所述已完成信息導出的第一廢光盤。

本發明還公開了一種涉密網與內部網之間的信息自動傳遞方法，包括：

內部網終端設備接收信息導入請求，準確所述信息導入請求所指示的待導入文件，將所述待導入文件刻錄至第二空光盤，在將所述待導入文件刻錄至所述第二空光盤之后，彈出已完成刻錄的第二光盤；

通過抓取機構從所述內部網終端設備側抓取彈出的所述已完成刻錄的第二光盤，將抓取的所述已完成刻錄的第二光盤搬運至中間傳遞終端設備側；

中間傳遞終端設備接收并讀取由所述抓取機構抓取至所述中間傳遞終端設備側的所述已完成刻錄的第二光盤，對所述已完成刻錄的第二光盤進行病毒查殺；在確定所述已完成刻錄的第二光盤無病毒時，將所述已完成刻錄的第二光盤中的待導入文件轉刻至第三空光盤，在將所述待導入文件轉刻至所述第三空光盤之后，彈出已完成刻錄的第三光盤；其中，被轉刻的所述已完成刻錄的第二光盤作為第二廢光盤，通過抓取機構抓取并搬運至廢盤框；

通過抓取機構從所述中間傳遞終端設備側抓取彈出的所述已完成刻錄的第三光盤，將抓取的所述已完成刻錄的第三光盤搬運至涉密網終端設備側；

涉密網終端設備接收并讀取由所述抓取機構抓取至所述涉密網終端設備側的所述已完成刻錄的第三光盤，將讀取得到的待導入文件保存至所述涉密網終端設備側；在所述已完成刻錄的第三光盤讀取完成之后，彈出已完成信息導入的第三廢光盤；

通過抓取機構從所述涉密網終端設備側抓取所述涉密網終端設備側彈出的所述第三廢光盤，將抓取的所述第三廢光盤搬運至廢盤框。

在上述涉密網與內部網之間的信息自動傳遞方法中，所述方法還包括：

通過抓取機構，從取盤框中抓取所述第二空光盤，將抓取的所述第二空光盤搬運至所述內部網終端設備側；

以及，通過抓取機構，從取盤框中抓取所述第三空光盤，將抓取的所述第三空光盤搬運至所述中間傳遞終端設備側。

在上述涉密網與內部網之間的信息自動傳遞方法中，所述內部網終端設備接收信息導入請求，準確所述信息導入請求所指示的待導入文件，將所述待導入文件刻錄至第二空光盤，在將所述待導入文件刻錄至所述第二空光盤之后，彈出已完成刻錄的第二光盤，包括：

內部網邏輯控制器接收信息導入請求，控制內部網瘦主機準備所述信息導入請求所指示的待導入文件；

在所述待導入文件準備完成之后，控制內部網瘦主機彈出光驅；

控制抓取機構從取盤框中抓取第二空光盤置入內部網瘦主機彈出的光驅內；

通過第二光盤有無傳感器敏感所述內部網瘦主機的光驅內是否有盤；

當接收到所述第二光盤有無傳感器發送的有盤指示信息時，控制內部網瘦主機收回光驅；

在內部網瘦主機收回光驅之后，控制內部網終端刻錄機將所述待導入文件刻錄至所述第二空光盤；

在所述待導入文件刻錄完成之后，控制涉密網瘦主機彈出光驅，以彈出所述已完成刻錄的第二光盤。

在上述涉密網與內部網之間的信息自動傳遞方法中，所述中間傳遞終端設備接收并讀取由所述抓取機構抓取至所述中間傳遞終端設備側的所述已完成刻錄的第二光盤，對所述已完成刻錄的第二光盤進行病毒查殺；在確定所述已完成刻錄的第二光盤無病毒時，將所述已完成刻錄的第二光盤中的待導入文件轉刻至第三空光盤，在將所述待導入文件轉刻至所述第三空光盤之后，彈出已完成刻錄的第三光盤，包括：

中間機邏輯控制器在檢測到所述抓取機構的搬運動作時，控制中間機瘦主機彈出光驅，以接收抓取機構搬運至所述中間機邏輯控制器側的已完成刻錄的第二光盤；

通過第三光盤有無傳感器敏感所述中間機瘦主機的光驅內是否有盤；

當接收到所述第三光盤有無傳感器發送的有盤指示信息時，控制中間機瘦主機收回光驅；

在中間機瘦主機收回光驅之后，控制中間機瘦主機對所述已完成刻錄的第二光盤進行病毒查殺；

在確定所述已完成刻錄的第二光盤無病毒時，從所述已完成刻錄的第二光盤中讀取得到待導入文件，并保存；

在待導入文件讀取并保存至中間機瘦主機之后，控制中間機瘦主機彈出光驅，以彈出已完成待導入文件轉存的第二廢光盤；

控制抓取機構將第二廢光盤從所述中間機瘦主機彈出的光驅中取出，并搬運至廢盤框；

控制抓取機構從取盤框中抓取第三空光盤置入中間機瘦主機彈出的光驅內；

通過第三光盤有無傳感器敏感所述中間機瘦主機的光驅內是否有盤；

當接收到所述第三光盤有無傳感器發送的有盤指示信息時，控制中間機瘦主機收回光驅；

在中間機瘦主機收回光驅之后，控制中間機刻錄機將保存在所述中間機瘦主機側的待導入文件重新刻錄至所述第三空光盤；

在所述待導入文件刻錄完成之后，控制中間機瘦主機彈出光驅，以彈出所述已完成刻錄的第三光盤。

在上述涉密網與內部網之間的信息自動傳遞方法中，所述涉密網終端設備接收并讀取由所述抓取機構抓取至所述涉密網終端設備側的所述已完成刻錄的第三光盤，將讀取得到的待導入文件保存至所述涉密網終端設備側；在所述已完成刻錄的第三光盤讀取完成之后，彈出已完成信息導入的第三廢光盤，包括：

涉密網邏輯控制器在檢測到所述抓取機構的搬運動作時，控制涉密網瘦主機彈出光驅，以接收抓取機構搬運至所述涉密網終端設備側的已完成刻錄的第三光盤；

通過第一光盤有無傳感器敏感所述內部網瘦主機的光驅內是否有盤；

當接收到所述第一光盤有無傳感器發送的有盤指示信息時，控制涉密網瘦主機收回光驅；

在涉密網瘦主機收回光驅之后，控制涉密網瘦主機讀取所述已完成刻錄的第三光盤，將讀取得到的待導入文件保存至涉密網瘦主機；

在待導入文件讀取保存完成之后，控制涉密網瘦主機彈出光驅，以彈出所述已完成信息導出的第三廢光盤。

本發明還公開了一種涉密網與內部網之間的信息自動傳遞裝置，包括：涉密網終端設備、抓取機構、內部網終端設備和工作臺支撐架；其中，所述涉密網終端設備和內部網終端設備按照設定間隔要求依次設置在所述工作臺支撐架的x軸運動導軌上；所述抓取機構設置在所述工作臺支撐架的z軸滾珠絲杠上；所述抓取機構位于所述涉密網終端設備和內部網終端設備之間；所述z軸滾珠絲杠可沿所述x軸運動導軌運動；

所述涉密網終端設備，包括：涉密網終端刻錄機、第一光盤有無傳感器、涉密網瘦主機、涉密網邏輯控制器；其中，所述涉密網終端刻錄機和所述涉密網瘦主機連接，所述第一光盤有無傳感器與所述涉密網瘦主機連接，所述涉密網邏輯控制器分別與所述涉密網終端刻錄機、第一光盤有無傳感器和涉密網瘦主機連接；

所述內部網終端設備，包括：內部網終端刻錄機、第二光盤有無傳感器、內部網瘦主機、內部網邏輯控制器、廢盤框和取盤框；其中，所述內部網終端刻錄機和所述內部網瘦主機連接，所述第二光盤有無傳感器與所述內部網瘦主機連接，所述內部網邏輯控制器分別與所述內部網終端刻錄機、第二光盤有無傳感器和內部網瘦主機連接。

本發明具有以下優點：

(1)本發明所述的涉密網與內部網之間的信息自動傳遞方案，通過抓取機構實現涉密網終端設備與內部網終端設備之間的信息傳遞，符合物理隔離要求，實現了信息的自動導出和導入流程，能夠保證涉密計算機導入和導出時的安全性，避免任何涉密網絡和非涉密網絡的連通可能。

(2)本發明所述的涉密網與內部網之間的信息自動傳遞方案，其傳輸介質為一次性寫入光盤，確保了信息傳遞的安全性，符合保密規定。

(3)本發明所述的涉密網與內部網之間的信息自動傳遞方案，基于抓取機構和各邏輯控制器實現了光盤的自動運輸，可在無人值守情況下高效、流暢的運行，最終達到安全、高效、自動化、雙向傳遞信息的目的，實現多種模式的信息交換，有效消除了信息傳遞的瓶頸。

(4)本發明所述的涉密網與內部網之間的信息自動傳遞方案，裝置處于保護罩下工作，非管理員無法接觸傳輸介質，安全保密性強。

(5)本發明所述的涉密網與內部網之間的信息自動傳遞方案，基于中間傳遞終端設備對中間流程進行病毒的查殺，確保了信息和網絡的安全。

附圖說明

圖1本發明實施例中一種涉密網與內部網之間的信息自動傳遞方法的步驟流程圖；

圖2本發明實施例中又一種涉密網與內部網之間的信息自動傳遞方法的步驟流程圖；

圖3是本發明實施例中一種涉密網與內部網之間的信息自動傳遞裝置的正視圖；

圖4是本發明實施例中一種涉密網與內部網之間的信息自動傳遞裝置的后視圖；

圖5是本發明實施例中一種涉密網終端設備的結構示意圖；

圖6是本發明實施例中一種內部網終端設備的結構示意圖；

圖7是本發明實施例中一種中間傳遞終端設備的結構示意圖；

圖8是本發明實施例中一種抓取機構的結構示意圖。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚，下面將結合附圖對本發明公共的實施方式作進一步詳細描述。

參照圖1，示出了本發明實施例中一種涉密網與內部網之間的信息自動傳遞方法的步驟流程圖。在本實施例中，所述涉密網與內部網之間的信息自動傳遞方法，包括：

步驟101，涉密網終端設備接收信息導出請求，準備所述信息導出請求所指示的待導出文件，將所述待導出文件刻錄至第一空光盤，在將所述待導出文件刻錄至所述第一空光盤之后，彈出已完成刻錄的第一光盤。

在本實施例中，優選的，可以通過抓取機構，從取盤框中抓取所述第一空光盤，將抓取的所述第一空光盤搬運至涉密網終端設備側。

優選的，上述步驟101的具體實現流程可以如下：

a1、涉密網邏輯控制器接收所述信息導出請求，控制涉密網瘦主機準備所述信息導出請求所指示的待導出文件。

a2、在所述待導出文件準備完成之后，控制涉密網瘦主機彈出光驅。

a3、控制抓取機構從取盤框中抓取第一空光盤置入涉密網瘦主機彈出的光驅內。

a4、通過第一光盤有無傳感器敏感所述涉密網瘦主機的光驅內是否有盤。

a5、當接收到所述第一光盤有無傳感器發送的有盤指示信息時，控制涉密網瘦主機收回光驅。

a6、在涉密網瘦主機收回光驅之后，控制涉密網終端刻錄機將待導出文件刻錄至所述第一空光盤。

a7、在所述待導出文件刻錄完成之后，控制涉密網瘦主機彈出光驅，以彈出所述已完成刻錄的第一光盤。

步驟102，通過抓取機構從所述涉密網終端設備側抓取彈出的所述已完成刻錄的第一光盤，將抓取的所述已完成刻錄的第一光盤搬運至內部網終端設備側。

步驟103，內部網終端設備接收并讀取由所述抓取機構抓取至所述內部網終端設備側的所述已完成刻錄的第一光盤，將讀取得到的待導出文件保存至所述內部網終端設備側；在所述已完成刻錄的第一光盤讀取完成之后，彈出已完成信息導出的第一廢光盤。

在本實施例中，上述步驟103的具體實現流程可以如下：

b1、內部網邏輯控制器在檢測到所述抓取機構的搬運動作時，控制內部網瘦主機彈出光驅，以接收抓取機構搬運至所述內部網終端設備側的已完成刻錄的第一光盤。

b2、通過第二光盤有無傳感器敏感所述內部網瘦主機的光驅內是否有盤；

b3、當接收到所述第二光盤有無傳感器發送的有盤指示信息時，控制內部網瘦主機收回光驅。

b4、在內部網瘦主機收回光驅之后，控制內部網瘦主機讀取所述已完成刻錄的第一光盤，將讀取得到的待導出文件保存至內部網瘦主機。

b5、在待導出文件讀取保存完成之后，控制內部網瘦主機彈出光驅，以彈出所述已完成信息導出的第一廢光盤。

步驟104，通過抓取機構從所述內部網終端設備側抓取所述內部網終端設備側彈出的所述第一廢光盤，將抓取的所述第一廢光盤搬運至廢盤框。

在本實施例中，通過上述步驟101-104實現了信息的導出(將涉密網內的非涉密信息導出至內部網)。

參照圖2，示出了本發明實施例中又一種涉密網與內部網之間的信息自動傳遞方法的步驟流程圖。在本實施例中，所述涉密網與內部網之間的信息自動傳遞方法，包括：

步驟201，內部網終端設備接收信息導入請求，準確所述信息導入請求所指示的待導入文件，將所述待導入文件刻錄至第二空光盤，在將所述待導入文件刻錄至所述第二空光盤之后，彈出已完成刻錄的第二光盤。

在本實施例中，優選的，可以通過抓取機構，從取盤框中抓取所述第二空光盤，將抓取的所述第二空光盤搬運至所述內部網終端設備側；

優選的，上述步驟201的具體實現流程可以如下：

c1、內部網邏輯控制器接收信息導入請求，控制內部網瘦主機準備所述信息導入請求所指示的待導入文件。

c2、在所述待導入文件準備完成之后，控制內部網瘦主機彈出光驅。

c3、控制抓取機構從取盤框中抓取第二空光盤置入內部網瘦主機彈出的光驅內。

c4、通過第二光盤有無傳感器敏感所述內部網瘦主機的光驅內是否有盤。

c5、當接收到所述第二光盤有無傳感器發送的有盤指示信息時，控制內部網瘦主機收回光驅。

c6、在內部網瘦主機收回光驅之后，控制內部網終端刻錄機將所述待導入文件刻錄至所述第二空光盤。

c7、在所述待導入文件刻錄完成之后，控制涉密網瘦主機彈出光驅，以彈出所述已完成刻錄的第二光盤。

步驟202，通過抓取機構從所述內部網終端設備側抓取彈出的所述已完成刻錄的第二光盤，將抓取的所述已完成刻錄的第二光盤搬運至中間傳遞終端設備側。

步驟203，中間傳遞終端設備接收并讀取由所述抓取機構抓取至所述中間傳遞終端設備側的所述已完成刻錄的第二光盤，對所述已完成刻錄的第二光盤進行病毒查殺；在確定所述已完成刻錄的第二光盤無病毒時，將所述已完成刻錄的第二光盤中的待導入文件轉刻至第三空光盤，在將所述待導入文件轉刻至所述第三空光盤之后，彈出已完成刻錄的第三光盤。

在本實施例中，被轉刻的所述已完成刻錄的第二光盤作為第二廢光盤，通過抓取機構抓取并搬運至廢盤框。

優選的，可以通過抓取機構，從取盤框中抓取所述第三空光盤，將抓取的所述第三空光盤搬運至所述中間傳遞終端設備側。

優選的，上述步驟203的具體實現流程可以如下：

d1、中間機邏輯控制器在檢測到所述抓取機構的搬運動作時，控制中間機瘦主機彈出光驅，以接收抓取機構搬運至所述中間機邏輯控制器側的已完成刻錄的第二光盤。

d2、通過第三光盤有無傳感器敏感所述中間機瘦主機的光驅內是否有盤。

d3、當接收到所述第三光盤有無傳感器發送的有盤指示信息時，控制中間機瘦主機收回光驅。

d4、在中間機瘦主機收回光驅之后，控制中間機瘦主機對所述已完成刻錄的第二光盤進行病毒查殺。

d5、在確定所述已完成刻錄的第二光盤無病毒時，從所述已完成刻錄的第二光盤中讀取得到待導入文件，并保存。

d6、在待導入文件讀取并保存至中間機瘦主機之后，控制中間機瘦主機彈出光驅，以彈出已完成待導入文件轉存的第二廢光盤。

d7、控制抓取機構將第二廢光盤從所述中間機瘦主機彈出的光驅中取出，并搬運至廢盤框。

d8、控制抓取機構從取盤框中抓取第三空光盤置入中間機瘦主機彈出的光驅內。

d9、通過第三光盤有無傳感器敏感所述中間機瘦主機的光驅內是否有盤。

d10、當接收到所述第三光盤有無傳感器發送的有盤指示信息時，控制中間機瘦主機收回光驅。

d11、在中間機瘦主機收回光驅之后，控制中間機刻錄機將保存在所述中間機瘦主機側的待導入文件重新刻錄至所述第三空光盤。

d12、在所述待導入文件刻錄完成之后，控制中間機瘦主機彈出光驅，以彈出所述已完成刻錄的第三光盤。

步驟204，通過抓取機構從所述中間傳遞終端設備側抓取彈出的所述已完成刻錄的第三光盤，將抓取的所述已完成刻錄的第三光盤搬運至涉密網終端設備側。

步驟205，涉密網終端設備接收并讀取由所述抓取機構抓取至所述涉密網終端設備側的所述已完成刻錄的第三光盤，將讀取得到的待導入文件保存至所述涉密網終端設備側；在所述已完成刻錄的第三光盤讀取完成之后，彈出已完成信息導入的第三廢光盤。

優選的，上述步驟205的具體實現流程可以如下：

e1、涉密網邏輯控制器在檢測到所述抓取機構的搬運動作時，控制涉密網瘦主機彈出光驅，以接收抓取機構搬運至所述涉密網終端設備側的已完成刻錄的第三光盤；

e1、通過第一光盤有無傳感器敏感所述內部網瘦主機的光驅內是否有盤。

e2、當接收到所述第一光盤有無傳感器發送的有盤指示信息時，控制涉密網瘦主機收回光驅。

e3、在涉密網瘦主機收回光驅之后，控制涉密網瘦主機讀取所述已完成刻錄的第三光盤，將讀取得到的待導入文件保存至涉密網瘦主機。

e4、在待導入文件讀取保存完成之后，控制涉密網瘦主機彈出光驅，以彈出所述已完成信息導出的第三廢光盤。

步驟206，通過抓取機構從所述涉密網終端設備側抓取所述涉密網終端設備側彈出的所述第三廢光盤，將抓取的所述第三廢光盤搬運至廢盤框。

在本實施例中，通過上述步驟201-206實現了信息的導入(用于將內部網的非涉密信息導入至涉密網)。

基于上述實施例，本發明還公開了一種涉密網與內部網之間的信息自動傳遞裝置，所述涉密網與內部網之間的信息自動傳遞裝置用于實現所述涉密網與內部網之間的信息自動傳遞方法。

參照圖3，示出了本發明實施例中一種涉密網與內部網之間的信息自動傳遞裝置的正視圖。參照圖4，示出了本發明實施例中一種涉密網與內部網之間的信息自動傳遞裝置的后視圖。結合圖3和圖4，在本實施例中，所述涉密網與內部網之間的信息自動傳遞裝置，包括：涉密網終端設備100、抓取機構200、內部網終端設備300和工作臺支撐架400。

如圖3和圖4，所述涉密網終端設備100和內部網終端設備200按照設定間隔要求依次設置在所述工作臺支撐架400的x軸運動導軌401上。所述抓取機構200設置在所述工作臺支撐架400的z軸滾珠絲杠402上；所述抓取機構200位于所述涉密網終端設備100和內部網終端設備300之間。其中，所述z軸滾珠絲杠402可沿所述x軸運動導軌401運動。

優選的，參照圖5，示出了本發明實施例中一種涉密網終端設備的結構示意圖。在本實施例中，所述涉密網終端設備100至少可以包括：涉密網終端刻錄機101、第一光盤有無傳感器102、涉密網瘦主機103、涉密網邏輯控制器104。

在本實施例中，所述涉密網終端刻錄機101和所述涉密網瘦主機103連接。所述第一光盤有無傳感器102與所述涉密網瘦主機103連接。所述涉密網邏輯控制器104分別與所述涉密網終端刻錄機101、第一光盤有無傳感器102和涉密網瘦主機103連接，用于實現對所述涉密網終端刻錄機101、第一光盤有無傳感器102和涉密網瘦主機103的控制。

優選的，參照圖6，示出了本發明實施例中一種內部網終端設備的結構示意圖。在本實施例中，所述內部網終端設備300至少可以包括：內部網終端刻錄機301、第二光盤有無傳感器302、內部網瘦主機303、內部網邏輯控制器304、廢盤框305和取盤框306。

在本實施例中，所述內部網終端刻錄機301和所述內部網瘦主機303連接。所述第二光盤有無傳感器302與所述內部網瘦主機303連接。所述內部網邏輯控制器304分別與所述內部網終端刻錄機301、第二光盤有無傳感器302和內部網瘦主機303連接，用于實現對所述內部網終端刻錄機301、第二光盤有無傳感器302和內部網瘦主機303的控制。其中，所述廢盤框305用于存儲廢棄的光盤，取盤框306用于存儲新的空光盤。

在本發明的一優選實施例中，如圖3和圖4所示，所述涉密網與內部網之間的信息自動傳遞裝置，還可以包括：中間傳遞終端設備500。所述間傳遞終端設備500設置在涉密網終端設備100與所述內部網終端設備200之間、所述工作臺支撐架400的x軸運動導軌401上。

優選的，參照圖7，示出了本發明實施例中一種中間傳遞終端設備的結構示意圖。在本實施例中，所述中間傳遞終端設備500至少可以包括：中間機刻錄機501、第三光盤有無傳感器502、中間機瘦主機503和中間機邏輯控制器504。

優選的，參照圖8，示出了本發明實施例中一種抓取機構的結構示意圖。在本實施例中，所述抓取機構200至少可以包括：涉密網光驅開合傳感器201、內部網光驅開合傳感器202、x軸零位傳感器203、z軸零位傳感器204、x軸電機205、z軸電機206、機械手支撐架207、機械手208和光盤抓取控制器209。

在本實施例中，所述涉密網光驅開合傳感器201，用于敏感涉密網瘦主機的光驅的開合。內部網光驅開合傳感器202，用于敏感內部網瘦主機的光驅的開合。x軸零位傳感器203，用于敏感抓取機構的x軸向運動位置。z軸零位傳感器204，用于敏感抓取機構的z軸向運動位置。x軸電機205，用于控制抓取機構沿x軸運動導軌的運動。z軸電機206，用于控制抓取機構z軸滾珠絲杠的運動。機械手支撐架207，用于支撐機械手。機械手208，用于對光盤進行抓取。光盤抓取控制器209，用于控制抓取機構的運動和抓取操作。

在本發明的一優選實施例中，所述第一光盤有無傳感器102，用于敏感所述涉密網瘦主機的光驅內有無光盤。所述涉密網邏輯控制器104，用于接收信息導出請求，控制涉密網瘦主機準備所述信息導出請求所指示的待導出文件；在所述待導出文件準備完成之后，控制涉密網瘦主機彈出光驅；控制抓取機構從取盤框中抓取第一空光盤置入涉密網瘦主機的光驅內；當接收到所述第一光盤有無傳感器發送的有盤指示信息時，控制涉密網瘦主機收回光驅；在涉密網瘦主機收回光驅之后，控制涉密網終端刻錄機將所述待導出文件刻錄至所述第一空光盤；在所述待導出文件刻錄完成之后，控制涉密網瘦主機彈出光驅。所述抓取機構200，用于從涉密網瘦主機彈出的光驅中抓取已完成刻錄的第一光盤，將抓取的已完成刻錄的第一光盤搬運至所述內部網終端設備側。所述內部網邏輯控制器304，用于在檢測到所述抓取機構的搬運動作時，控制內部網瘦主機彈出光驅，以接收抓取機構搬運至所述內部網終端設備側的所述已完成刻錄的第一光盤；當接收到所述第二光盤有無傳感器發送的有盤指示信息時，控制內部網瘦主機收回光驅；在內部網瘦主機收回光驅之后，控制內部網瘦主機讀取所述已完成刻錄的第一光盤，將讀取得到的待導出文件保存至內部網瘦主機；在待導出文件讀取保存完成之后，控制內部網瘦主機彈出光驅。所述抓取機構200，還用于從內部網瘦主機彈出的光驅中抓取已完成信息導出的第一廢光盤，將抓取的第一廢光盤搬運至廢盤框。

在本發明的另一優選實施例中，所述第二光盤有無傳感器302，用于敏感所述內部網瘦主機的光驅內有無光盤。所述內部網邏輯控制器304，用于接收信息導入請求，控制內部網瘦主機準備所述信息導入請求所指示的待導入文件；在所述待導入文件準備完成之后，控制內部網瘦主機彈出光驅；控制抓取機構從取盤框中抓取第二空光盤置入內部網瘦主機的光驅內；當接收到所述第二光盤有無傳感器發送的有盤指示信息時，控制內部網瘦主機收回光驅；在內部網瘦主機收回光驅之后，控制內部網終端刻錄機將所述待導入文件刻錄至所述第二空光盤；在所述待導入文件刻錄完成之后，控制內部網瘦主機彈出光驅。所述抓取機構200，還用于從內部網瘦主機彈出的光驅中抓取已完成刻錄的第二光盤，將抓取的已完成刻錄的第二光盤搬運至所述中間傳遞終端設備側。所述中間機邏輯控制器504，用于在檢測到所述抓取機構的搬運動作時，控制中間機瘦主機彈出光驅，以接收抓取機構搬運至所述中間傳遞終端設備側的所述已完成刻錄的第二光盤；當接收到所述第三光盤有無傳感器發送的有盤指示信息時，控制中間機瘦主機收回光驅；在中間機瘦主機收回光驅之后，控制中間機瘦主機對所述已完成刻錄的第二光盤進行病毒查殺；在確定所述已完成刻錄的第二光盤無病毒時，從所述已完成刻錄的第二光盤中讀取得到待導入文件，并保存；在待導入文件讀取并保存至中間機瘦主機之后，控制中間機瘦主機彈出光驅，以彈出已完成待導入文件轉存的第二廢光盤；控制抓取機構將第二廢光盤從所述中間機瘦主機彈出的光驅中取出，并搬運至廢盤框；當接收到所述第三光盤有無傳感器發送的無盤指示信息時，從取盤框中抓取第三空光盤置入中間機瘦主機的光驅內；當接收到第三光盤有無傳感器發送的有盤指示信息時，控制中間機瘦主機收回光驅；在中間機瘦主機收回光驅之后，控制中間機刻錄機將保存在所述中間機瘦主機側的待導入文件重新刻錄至所述第三空光盤；在所述待導入文件刻錄完成之后，控制中間機瘦主機彈出光驅，以彈出所述已完成刻錄的第三光盤。所述抓取機構200，還用于從中間機瘦主機彈出的光驅中抓取所述已完成刻錄的第三光盤，將抓取的所述已完成刻錄的第三光盤搬運至所述涉密網終端設備側。所述涉密網邏輯控制器104，用于在檢測到所述抓取機構的搬運動作時，控制涉密網瘦主機彈出光驅，以接收抓取機構搬運至所述涉密網終端設備側的已完成刻錄的第三光盤；當接收到所述第一光盤有無傳感器發送的有盤指示信息時，控制涉密網瘦主機收回光驅；在涉密網瘦主機收回光驅之后，控制涉密網瘦主機讀取所述已完成刻錄的第三光盤，將讀取得到的待導入文件保存至涉密網瘦主機；在待導入文件讀取保存完成之后，控制涉密網瘦主機彈出光驅，以彈出所述已完成信息導出的第三廢光盤。所述抓取機構200，還用于從涉密網瘦主機彈出的光驅中抓取所述第三廢光盤，將抓取的第三廢光盤搬運至廢盤框。

在本發明的再一優選實施例中，如圖3和圖4，所述涉密網與內部網之間的信息自動傳遞裝置，還可以包括：設置在所述密網終端設備100、抓取機構200、內部網終端設備300和工作臺支撐架400(以及中間傳遞終端設備500)外側的保護罩600，用于實現裝置與外界的物理隔離；以及，用于為裝置提供動力的配電柜700。

其中，需要說明的是，涉密網終端設備100與裝置中的其他設備和機構之間可以采用紅黑隔離電源實現供電隔離。裝置內部的各個設備和機構之間的間隔距離滿足物理隔離要求(如，1米)。

綜上所述，本發明所述的涉密網與內部網之間的信息自動傳遞方案，通過抓取機構實現涉密網終端設備與內部網終端設備之間的信息傳遞，符合物理隔離要求，實現了信息的自動導出和導入流程，能夠保證涉密計算機導入和導出時的安全性，避免任何涉密網絡和非涉密網絡的連通可能。其次，本發明所述的涉密網與內部網之間的信息自動傳遞方案，其傳輸介質為一次性寫入光盤，確保了信息傳遞的安全性，符合保密規定。再次，本發明所述的涉密網與內部網之間的信息自動傳遞方案，基于抓取機構和各邏輯控制器實現了光盤的自動運輸，可在無人值守情況下高效、流暢的運行，最終達到安全、高效、自動化、雙向傳遞信息的目的，實現多種模式的信息交換，有效消除了信息傳遞的瓶頸。進一步的，本發明所述的涉密網與內部網之間的信息自動傳遞方案，整個裝置處于保護罩下工作，非管理員無法接觸傳輸介質，安全保密性強。此外，本發明所述的涉密網與內部網之間的信息自動傳遞方案，基于中間傳遞終端設備對中間流程進行病毒的查殺，確保了信息和網絡的安全。

本說明中的各個實施例均采用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。

以上所述，僅為本發明最佳的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，可輕易想到的變化或替換，都應涵蓋在本發明的保護范圍之內。

本發明說明書中未作詳細描述的內容屬于本領域專業技術人員的公知技術。