雅博app(中国)股份有限公司
当前位置:产品介绍 > 安全信息交换系统

安全信息交换系统

       本系统的硬件系统由交换服务器和单片机交换开关电路组成,软件系统由服务器交换软件和客户端数据上传下载软件组成,是通过用可刻录光驱刻录,通过开关电路将光驱物理切换来进行数据交换的一种新型的嵌入式产品。通过操作客户端上的软件,可以实现内外网任意两台客户端之间的数据传输,操作简单方便。由于光驱的物理切换是通过专门设计的串口,串口的使用是独占式的,单片机交换开关电路能保证切换的光驱与其它网络完全物理隔绝的,从而保证了数据的安全性。

       主要功能及特点产品设计方案及实现

       (1)设计目标和设计思想

       设计目标:内网服务器和外网服务器处于不同的网络中,内网服务器和外网服务器禁止使用移动硬盘和U盘或者通过网络交换数据,只能通过光驱交换数据。

       通过软硬件的配合使用实现内外网之间的物理隔离,保证系统在进行信息交换时的安全。

       设计思想:由交换服务器和单片机交换开关电路和配套的软件系统组成,通过用外置可刻录光驱来进行数据交换,达到完全物理隔离的效果。

       (2)产品的技术实现

       本产品设计并实现了单片机交换电路开关,设计并实现了单片机芯片中的控制程序,服务器端设计并实现了串口通信协议,设计并实现了刻录机刻录程序,设计并实现了服务器和客户端的文件上传、下载功能,设计并实现了多客户端竞争服务器刻录设备的功能。

       本产品和传统的网闸产品的主要区别是:传统的网闸产品主要实现了服务器之间的逻辑隔离,存储介质往往是硬盘或半导体存储芯片。这种方式容易被黑客程序操作。我们研发的单片机交换电路开关以物理隔离实现存储设备的切换。并且是通过刻录光盘实现的存储功能,而对光盘的写操作是需要专门的刻录协议才能实现的,从而提高信息交换的安全性。

       此外,串口设备的独占性使用也是系统的安全措施之一,服务器端软件运行后,对串口端口是完全占有的,其他任何设备和程序都无法控制该端口,从而保证了单片机交换电路开关不会被其他程序或用户控制。一旦完成数据交换,刻录设备处于空闲,内外网服务器中都不可见。

       (3)产品安全性分析

       尽管我们正在广泛地使各种复杂的软件技术,如防火墙、代理服务器、侵袭探测器、通道控制机制、网闸等,但是由于这些技术都是基于软件的保护,是一种逻辑机制,这对于逻辑实体(即黑客或内部用户)而言是可能被操纵的。

       基于测试统计,普通防火墙设备对于基于网络层的攻击绝大部分可以拦截,对基于应用层的攻击更是无法拦截。由于这些技术的极端复杂性与有限性,这些在线分析技术无法满足某些组织(如军队、军工、政府、金融、研究院、电信以及企业)提出的高度数据安全要求。

       信息安全交换系统于各种基于网络层和应用层的模拟攻击实现了100%的拦截。首先,该系统设计了专门设计了单片机电子开关电路。其次,自主研发并实现了串口通信协议来实现电路的物理切换。其三,设计系统运行做到串口独占性,使是其他任何设备和程序都无法占用该端口。