申请/专利权人：深圳市中锐源科技有限公司

申请日：2017-02-22

公开（公告）日：2024-04-16

公开（公告）号：CN106603318B

主分类号：H04L9/40

分类号：H04L9/40;H04L41/0631;H04L41/0654

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2018.04.06#实质审查的生效;2017.04.26#公开

摘要：本发明公开了一种无反馈安全隔离与信息单向传输系统及双机备份方法，包括数据发送端模块、数据接收端模块、无反馈安全隔离和信息单向传输设备，两台设备之间用专用的数据线。当工作状态的设备自带的故障检测电路检测出故障时，通知控制模块，控制模块先关闭本设备中的数据传输模块的电源，接着通过专用的数据线通知处于备份状态的设备，使其进入工作状态，然后发出报警信息，故障后修理好再接入系统，待接入两台设备之间专用的数据线后开机，此设备将处于备份状态。数据发送端软件与数据接收端软件可以通过检测设备数据传输模块的状态而自动选择实际联接的工作设备，保证了通道的一致性，增强了系统的稳定性。

主权项：1.一种无反馈安全隔离与信息单向传输系统的双机备份方法，其特征在于，所述无反馈安全隔离与信息单向传输系统，包括数据发送端模块、数据接收端模块、无反馈安全隔离与信息单向传输设备；所述无反馈安全隔离与信息单向传输设备均带有电源模块、控制模块、数据传输模块和声光报警电路；所述无反馈安全隔离与信息单向传输设备之间通过数据线联接，该数据线联接为所述无反馈安全隔离与信息单向传输设备的控制模块相联接；所述数据发送端模块与数据接收端模块可以通过检测数据传输模块的状态而自动选择实际联接的工作设备；数据发送端软件与数据接收端软件一直监控与之相联接的数据传输模块状态；所述无反馈安全隔离与信息单向传输设备上的控制模块通过控制数据传输模块的电源来通知数据发送端软件与数据接收端软件切换设备；所述无反馈安全隔离与信息单向传输设备上的控制模块可以接收数据传输模块关于电路故障的信息；所述无反馈安全隔离与信息单向传输设备上的控制模块与声光报警电路相连；所述无反馈安全隔离与信息单向传输设备上的数据传输模块带链路检测功能；所述双机备份方法包括如下步骤：1两台设备同时接入两个网络之间，并且两台设备之间通过专有数据线联接；2依次打开设备电源，每台设备上电后首先检测与之相连的设备的状态，如果该设备属于工作状态，则自动进入备份状态，如果该设备未上电或处于备份状态，则自动进入工作状态；通过上述操作，两个设备中先上电的设备处于工作状态，后上电的设备处于备份状态，备份状态时，电源模块与控制模块有电并可接收原工作状态的设备发来的要求自己进入工作状态的指令，数据传输模块处于断电状态；3发送端模块与接收端模块启动后，查看是否有预先设定的设备信息，如有，根据预先设定的设备信息找到当前工作的设备，如果没有，要求用户输入设备信息以方便软件系统找到当前工作的设备；4数据传输模块检测到设备故障，发信息通知控制模块；5控制模块通知备份状态的设备进入工作状态，接着关闭本设备数据传输模块的电源以通知数据发送端软件与数据接收端软件重新搜索设备，最后控制模块驱动报警模块开始报警；6数据发送端软件与数据接收端软件根据预先设定的设备信息找到新设备，通过新设备进行数据传输，形成完整的单向通道。

全文数据：一种无反馈安全隔离与信息单向传输系统及双机备份方法技术领域[0001] 本发明涉及一种单向数据传输系统及设备，具体为一种带双机备份功能的无反馈安全隔离与信息单向传输系统及双机备份方法，属于数据通讯技术领域。背景技术[0002] 近年来，党政机关、企事业单位和团体组织开发建设了很多安全性要求特别高或者涉及秘密的计算机信息系统，这些系统通常按照保密级别分为不同的网络，一般都会有一个公共网络，一个涉密网络，如何按照国家保密局规定要求实现涉密网络与非涉密网络之间数据安全传输已成为我国信息化建设中一个亟需解决的重要课题。在涉密网络与非涉密网络之间开发一套具备单向、安全、高效、稳定等特性的单向数据传输安全传输系统就有着广泛的应用前景。[0003] 现在实现单向数据传输的技术有以下几种:基于摆渡技术，基于有控制信息反馈的单向数据传输技术，基于无反馈光传输的单向数据传输技术。[0004]目前基于无反馈光传输的单向数据传输方式被认为是最安全的安全隔离与信息单向传输方法。针对这种无反馈单向数据传输方法，研制出双机备份方式也就有了较大的实际用途。发明内容[0005] 本发明的目的是提供一种带双机备份功能的无反馈安全隔离与信息单向传输系统，在其中的一台设备出故障时，另一台自动能接上来工作，不影响系统的运行并能及时通知管理员更换或维修设备。[0006] 本发明通过以下技术方案来实现上述目的，一种无反馈安全隔离与信息单向传输系统，包括数据发送端模块、数据接收端模块、无反馈安全隔离与信息单向传输设备，所述无反馈安全隔离与信息单向传输设备均带有电源模块、控制模块、数据传输模块和声光报警电路，所述无反馈安全隔离与信息单向传输设备之间通过数据线联接，该数据线联接为所述无反馈安全隔离与信息单向传输设备的控制模块相联接。[0007] 该方法包括如下步骤:[0008] I两台设备同时接入两个网络之间，并且两台设备之间通过专有数据线联接；[0009] 2依次打开设备电源，每台设备上电后首先检测与之相连的设备的状态，如果该设备属于工作状态，则自动进入备份状态，如果该设备未上电或处于备份状态，则自动进入工作状态;通过上述操作，两个设备中先上电的设备处于工作状态，后上电的设备处于备份状态。备份状态时，电源模块与控制模块有电并可接收原工作状态的设备发来的要求自己进入工作状态的指令，数据传输模块处于断电状态；[0010] 3发送端模块与接收端模块启动后，查看是否有预先设定的设备信息如联接方式为网络接口则是IP地址和端口号，如联接方式为USB接口则为设备的PID与VID，如有，根据预先设定的设备信息找到当前工作的设备，如果没有，要求用户输入设备信息以方便软件系统找到当前工作的设备；[0011] 4数据传输模块检测到设备故障，发信息通知控制模块；[0012] 5控制模块通知备份状态的设备进入工作状态，接着关闭本设备数据传输模块的电源以通知数据发送端软件与数据接收端软件重新搜索设备，最后控制模块驱动报警模块开始报警；[0013] 6数据发送端软件与数据接收端软件根据预先设定的设备信息找到新设备，通过新设备进行数据传输，形成完整的单向通道。[0014] 优选的，为了保证了通道的一致性，所述数据发送端与数据接收端可以通过检测数据传输模块的状态而自动选择实际联接的工作设备。[0015] 优选的，为了便于重新搜索设备，所述数据发送端软件与数据接收端软件一直监控与之相联接的数据传输模块状态。[0016] 优选的，为了实现对设备的切换，所述无反馈安全隔离与信息单向传输设备上的控制模块通过控制数据传输模块的电源来通知数据发送端软件与数据接收端软件切换设备。[0017] 优选的，为了将电路故障信息进行传输，所述无反馈安全隔离与信息单向传输设备上的控制模块可以接收数据传输模块关于电路故障的信息。[0018] 优选的，为了能够及时通知管理员，所述无反馈安全隔离与信息单向传输设备上的控制模块与声光报警电路相连。[0019] 优选的，为了检测设备链路故障，所述无反馈安全隔离与信息单向传输设备上的数据传输模块带链路检测功能。[0020] 本发明的有益效果是:两台设备之间用专用的数据线联接上，先上电的那台设备处于工作状态，后上电的设备处于备份状态，当工作状态的设备自带的故障检测电路检测出故障时，通知控制模块，控制模块先关闭本设备中的数据传输模块的电源，接着通过专用的数据线通知处于备份状态的设备，使其进入工作状态，然后不断发出报警信息;故障后修理好再接入系统，待接入两台设备之间专用的数据线后开机，此设备将自动处于备份状态。数据发送端软件与数据接收端软件可以通过检测设备数据传输模块的状态而自动选择实际联接的工作设备，保证了通道的一致性。通过这种双机备份的方式，增强了系统的稳定性。附图说明[0021]图1为本发明系统模块图；[0022]图2为本发明设备内部结构图；[0023]图3为本发明设备内部数据传输模块的结构图；[0024]图4为本发明控制模块软件流程图。具体实施方式[0025]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。[0026]如图1至图4所示:一种无反馈安全隔离与信息单向传输系统，包括数据发送端模块、数据接收端模块、无反馈安全隔离与信息单向传输设备，所述无反馈安全隔离与信息单向传输设备均带有电源模块、控制模块、数据传输模块和声光报警电路，所述无反馈安全隔离与信息单向传输设备之间用专用的数据线联接上，所述无反馈安全隔离与信息单向传输设备的控制模块通过专用数据线联接，所述数据发送端与数据接收端可以通过检测数据传输模块的状态而自动选择实际联接的工作设备，保证了通道的一致性，通过这种双机备份的方式，增强了系统的稳定性，所述数据发送端软件与数据接收端软件一直监控与之相联接的数据传输模块状态，一旦联接有问题，则根据预先存入的设备信息重新搜索设备，所述无反馈安全隔离与信息单向传输设备上的控制模块通过控制数据传输模块的电源来通知数据发送端软件与数据接收端软件切换设备，通过控制数据传输模块的电源的方式来通知数据发送端软件与数据接收端软件切换无反馈安全隔离与信息单向传输设备，所述无反馈安全隔离与信息单向传输设备上的控制模块可以接收数据传输模块关于电路故障的信息，及时将电路故障信息进行传输，所述无反馈安全隔离与信息单向传输设备上的控制模块与声光报警电路相连，出现故障时发出报警，通知管理员，所述无反馈安全隔离与信息单向传输设备上的数据传输模块带链路检测功能，可以检测设备链路故障，并在出故障后通知控制丰吴块。[0027] —种无反馈安全隔离与信息单向传输系统的双机备份方法，该方法包括如下步骤:[0028] I两台设备同时接入两个网络之间，并且两台设备之间通过专有数据线联接；[0029] 2依次打开设备电源，上电后首先检测与之相连的设备的状态，如果该设备属于工作状态，则自动进入备份状态，如果该设备未上电或处于备份状态，则自动进入工作状态。通过上述操作，两个设备中先上电的设备处于工作状态，后上电的设备处于备份状态。备份状态时，电源模块与控制模块有电并可接收原工作状态的设备发来的要求自己进入工作状态的指令，数据传输模块处于断电状态；[0030] 3发送端模块与接收端模块启动后，查看是否有预先设定的设备信息如联接方式为网络接口则是IP地址和端口号，如联接方式为USB接口则为设备的PID与VID，如有，根据预先设定的设备信息找到当前工作的设备，如果没有，要求用户输入设备信息以方便软件系统找到当前工作的设备；[0031] 4数据传输模块检测到设备故障，发信息通知控制模块；[0032] 5控制模块通知备份状态的设备进入工作状态，接着关闭本设备数据传输模块的电源以通知数据发送端软件与数据接收端软件重新搜索设备，最后控制模块驱动报警模块开始报警；[0033] 6数据发送端软件与数据接收端软件根据预先设定的设备信息找到新设备，通过新设备进行数据传输，形成完整的单向通道。[0034] 工作过程:数据传输模块由发送网络电路，发送USB电路，发送高速FPGA电路及光模块，接收网络电路，接收高速FPGA电路及光模块，接收USB电路组成，发送网络电路接收发送端主机发来的数据，通过发送USB电路转成并行数据传送到发送高速FPGA电路，发送高速FPGA电路对数据进行打包并发送到多个光模块;接收高速FPGA电路从光模块取得数据，进行校验，得出校验结果后通过接收USB电路传送到接收网络电路，接收网络电路再将数据发送到接收端主机，完成数据传输过程，数据传输的单向性由光纤保证，数据传输模块的故障检测采有以下的方法实现:由发送网络电路在设定的时间间隔A内没有收到主机发来数据时，自动发出特定格式的数据包，接收网络电路如果在设定的时间间隔BB大于A，则认为电路有故障，因而向控制电路报警。[0035] 控制电路的核心是处理器芯片，其接收到数据传输模块发来的故障信号后，首先通知备份状态的设备进入工作状态，接着关闭本设备数据传输模块的电源以通知数据发送端软件与数据接收端软件重新搜索设备，最后控制模块驱动报警模块开始报警。[0036] 报警模块为一个喇叭及附属电路，一个LED灯及附属电路，受控制电路的核心处理器芯片控制。[0037] 对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。[0038] 此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

权利要求：1.一种无反馈安全隔离与信息单向传输系统，其特征在于，包括数据发送端模块、数据接收端模块、无反馈安全隔离与信息单向传输设备;所述无反馈安全隔离与信息单向传输设备均带有电源模块、控制模块、数据传输模块和声光报警电路;所述无反馈安全隔离与信息单向传输设备之间通过数据线联接，该数据线联接为所述无反馈安全隔离与信息单向传输设备的控制模块相联接。2.根据权利要求1所述的一种无反馈安全隔离与信息单向传输系统，其特征在于:所述数据发送端模块与数据接收端模块可以通过检测数据传输模块的状态而自动选择实际联接的工作设备。3.根据权利要求1所述的一种无反馈安全隔离与信息单向传输系统，其特征在于:所述数据发送端软件与数据接收端软件一直监控与之相联接的数据传输模块状态。4.根据权利要求1所述的一种无反馈安全隔离与信息单向传输系统，其特征在于:所述无反馈安全隔离与信息单向传输设备上的控制模块通过控制数据传输模块的电源来通知数据发送端软件与数据接收端软件切换设备。5.根据权利要求1所述的一种无反馈安全隔离与信息单向传输系统，其特征在于:所述无反馈安全隔离与信息单向传输设备上的控制模块可以接收数据传输模块关于电路故障的信息。6.根据权利要求1所述的一种无反馈安全隔离与信息单向传输系统，其特征在于:所述无反馈安全隔离与信息单向传输设备上的控制模块与声光报警电路相连。7.根据权利要求1所述的一种无反馈安全隔离与信息单向传输系统，其特征在于:所述无反馈安全隔离与信息单向传输设备上的数据传输模块带链路检测功能。8.根据权利要求1所述的一种无反馈安全隔离与信息单向传输系统的双机备份方法，其特征在于，该方法包括如下步骤:1两台设备同时接入两个网络之间，并且两台设备之间通过专有数据线联接；2依次打开设备电源，每台设备上电后首先检测与之相连的设备的状态，如果该设备属于工作状态，则自动进入备份状态，如果该设备未上电或处于备份状态，则自动进入工作状态;通过上述操作，两个设备中先上电的设备处于工作状态，后上电的设备处于备份状态。备份状态时，电源模块与控制模块有电并可接收原工作状态的设备发来的要求自己进入工作状态的指令，数据传输模块处于断电状态；3发送端模块与接收端模块启动后，查看是否有预先设定的设备信息，如有，根据预先设定的设备信息找到当前工作的设备，如果没有，要求用户输入设备信息以方便软件系统找到当前工作的设备；4数据传输模块检测到设备故障，发信息通知控制模块；5控制模块通知备份状态的设备进入工作状态，接着关闭本设备数据传输模块的电源以通知数据发送端软件与数据接收端软件重新搜索设备，最后控制模块驱动报警模块开始报警；6数据发送端软件与数据接收端软件根据预先设定的设备信息找到新设备，通过新设备进行数据传输，形成完整的单向通道。

百度查询： 深圳市中锐源科技有限公司 一种无反馈安全隔离与信息单向传输系统及双机备份方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD