一种无反馈单向传输的物理隔离方法

摘要

本发明涉及一种无反馈单向传输数据的物理隔离方法，是一种保密性、完整性和高可用性的信息安全方法。图1描述的方法可以单向传输数据，发送主机发送数据，接收主机接收数据，但从物理上不能反向传输数据。该方法通过算法解决单向传输数据的数据丢失问题。接收主机可以发现错误并报警，无错误时存储数据。主要用于从非涉密网向涉密网单向传输数据，但物理上不可能通过该方法从涉密网向非涉密网传输数据，可以防止泄密，或用于从铁道、电力、航空等调度系统或网络(SCADA)向信息服务网(MIS)单向传输数据，但物理上不可能通过该方法对调度系统或网络进行攻击和入侵，保护调度系统或网络的完整性，可防止恐怖活动的攻击或篡改。

主权项

一种适用于两个网络之间或两个系统之间的无反馈单向传输的物理隔离方法，其特征在于：该方法包括对待传输的数据进行冗余纠错编码，发送数据，接收数据，对接收数据进行冗余纠错解码，对传输过程中引入的错误进行发现，并对错误进行报警，无错误时存储数据；发送主机发送的是经过冗余纠错编码的数据，发送程序本身也对发送数据进行错误检查，发送程序对发送数据进行签名，发送给接收主机；接收主机收到数据后，确认签名是否正确：如果不正确，视为攻击，丢弃数据；签名正确后的数据，接收程序本身也对接收数据进行错误检查，进行冗余纠错解码，还原原始数据；若发现错误则进行错误报警，没有发现错误则对正确接收的数据存放到指定的存储介质；接收主机有一个报警器件；无反馈单向传输从发送主机开始，经过单向传输部件并最终到达接收主机，所述传输过程包括一种同步方法，该同步方法规定发送主机是同步信息的发送方，发送主机根据发送任务情况制定同步信息，该同步信息按照一定的固定时间间隔定期发送；规定接收主机是同步信息的接收方，接收主机收到同步信息后无条件地遵循；接收主机在失去同步信息后，立即无条件地保证系统接收同步信息不受任何干扰，即具有最高的优先级；该方法的工作方法是：(1)发送主机发送同步信息；(2)接收主机接收同步信息；(3)发送主机对发送数据进行冗余纠错编码；(4)发送主机发送数据；(5)接收主机接收数据；(6)接收主机对接收数据进行冗余纠错性解码；(7)冗余纠错性解码出现错误时，接收方进行错误发现；(8)接收方在发现错误时给出报错警告信息；(9)接收主机无错误时存储数据。