專利名稱:一種終端型交互鏈接平臺體系架構及其實現方法
技術領域:
本發明涉及信息安全領域,特別是涉及一種終端型交互鏈接平臺體系架構及其實現方法。
背景技術:
在新技術應用(下一代互聯網、物聯網、云計算等)給人們帶來便利的同時,安全保密風險亦隨之而來,與之相應的防范對策研究亦十分緊迫。在全國電子政務建設發展如火如荼的大背景下,如何在信息交換越來越便捷的同時保證國家秘密、政務敏感信息和業務工作秘密的安全成為越來越重要的問題,安全保密建設成為政府信息化的大前提,敏感信息被泄漏,對于國家安全、社會穩定、社會公眾的利益將會造成非常嚴重的影響。為了維護國家安全、社會穩定,我國目前采用了將敏感內網與不安全外網物理斷開的保護手段。如果嚴格遵守斷網規定,內網很多應用根本無法運行,沒有外網的數據支持,內網應用沒有任何意義。由此產生第一矛盾要么要安全保密,要么要應用。第二矛盾在于目前,在政府信息化建設中,往往重視網絡傳輸以及服務器的安全防護,而個人終端計算機缺乏必要的技術防護措施,成為了全網安全的短板和漏洞,內部涉密信息極易經由個人終端計算機外泄。而造成這種外泄的根本原因又在于斷開網絡之后工作的不方便。由此造成了第二矛盾嚴格的斷網規定和嚴重的泄密現實。在國外,一種新型的單向傳輸方法基于光單向的傳輸方法被深入研究并被廣泛應用,用于保護各西方發達國家的軍事、情報、政府等網絡在對外獲取信息的同時,不向外泄露其敏感信息。國外對這種方法的認可與廣泛使用推動了這種方法在我國保密領域的使用。我國2007年3月頒布了《國家電子政務保密指南》(國保字[2007] 5號),允許涉密網絡基于單向傳輸和非涉密網絡連接。國內單向傳輸產品的研發正蓬勃開展。國家通過科技部的支撐性計劃正扶持單向傳輸方法的研究。國家保密局主持的《涉密計算機及移動存儲介質保密管理系統》則力圖將基于光單向的傳輸方法推向大規模實際應用。但傳統的單向傳輸方法都是一種被動的安全接收方法數據接收者不能主動表達數據接收訴求,數據發送者發送什么,接受者即被動的接收什么。這盡管在很多場景下解決了涉密網絡信息來源的基本問題,但與人們普遍追求信息主動采集、搜索的習慣是有距離的。2006年左右,國外誕生了一種交互式鏈接方法,這種方法基于網間單向傳輸,并在桌面部署可以物理切換的開關,用于實現桌面鍵盤、鼠標的內外網切換。當切換到外網時, 鍵盤、鼠標指令被封裝為網絡包,中繼到互聯網的一臺解析服務器,服務器執行這些指令, 并將執行的屏幕通過網間單向中繼到用戶桌面主機。這種方法存在如下缺陷(1)要求一個部門必須部署網間單向,但事實上這一要求往往難以滿足。(2)鼠標與鍵盤在內外網是通過切換開關重用的。眾所周知,鍵盤至少具有多個字節的緩存,而有的鼠標還帶有USB存儲;這樣來回切換隱蔽潛在的泄密風險。
(3)系統的可用性存在一個瓶頸,即外網的解析服務器。當訪問用戶多時,其成為響應性能的瓶頸。當其出現問題時,將影響所有用戶。(4)用戶不可移動辦公,必須依賴內網。因而,目前需要本領域技術人員迫切解決的一個技術問題就是如何找到一種新型的交互式鏈接架構,該架構可以安全、主動地采集、搜索互聯網瀏覽器頁面上所顯示的信肩、ο
發明內容
本發明所要解決的一個技術問題是提供一種終端型交互式鏈接平臺體系架構及其實現方法,該架構可以安全、主動地采集、搜索互聯網瀏覽器頁面上所顯示的信息。為了解決上述問題,本發明公開了一種終端型交互式鏈接架構,包括終端型交互式鏈接平臺體系的硬件架構,用于提供構建終端型交互式鏈接平臺的硬件設備配置;終端型交互式鏈接平臺體系的軟件架構,用于提供構建終端型交互式鏈接平臺的軟件服務。優選的,所述終端型交互式鏈接平臺體系的硬件架構,包括服務器端網絡接口,用于連接互聯網服務器的網絡接口,其中,所述服務器端網絡接口的連接方式為以太網連接及無線連接;核心處理器,用于連接互聯網,其中,所述核心處理器采用ARM架構來運行控制軟件的執行操作;鍵盤及鼠標,用于提供訪問互聯網時的鼠標及鍵盤輸入設備,其中,所述鍵盤及鼠標通過切換可供涉密主機使用;電信號及光信號轉換器,用于將電信號轉換為光信號或將光信號轉換為電信號并在電信號轉換為光信號的過程中或光信號轉換為電信號的過程中實現光信號的單向傳輸; 其中,所述電信號及光信號轉換器為電/光轉換器、光/電轉換器;所述電/光轉換器用于將電信號轉換為單發光信號,所述光/電轉換器用于將光信號轉換為電信號;涉密主機USB接口,用于將從核心處理器接發送的數據包輸出給涉密主機。優選的,所述終端型交互式鏈接平臺體系的軟件架構,包括核心處理器操作模塊,用于接收服務器端的互聯網信息,并將互聯網信息轉換成圖片格式進行單向傳輸,或對超鏈接的文件進行下載及單向傳輸;鼠標、鍵盤中繼模塊,用于通過快捷鍵進行切換來實現核心處理器與涉密主機共用鼠標及鍵盤;單向傳輸模塊,用于進行單向光電信號的信息傳輸;信息接收模塊,用于接收互聯網圖像信息并展示所接收到的互聯網圖像信息,同時還用于接收數據信息及鍵盤、鼠標消息;其中,所述信息接收模塊接收互聯網圖像信息并展示所接收到的互聯網圖像信息,接收數據信息及鍵盤、鼠標消息的過程均是在涉密主機上完成的。優選的,所述單向傳輸模塊,包括外網傳輸模塊,用于負責從核心處理器的操作系統捕獲數字信號,并將數字信號轉換為單向光信號,并通過光發送模塊將單向光信號發送給內網傳輸模塊;內網傳輸模塊,用于負責接收光信號并將光信號轉換成數字信號,數字信號經網絡總線傳輸給涉密主機的操作系統。本發明還公開了一種實現終端型交互式平臺體系架構的方法,包括核心處理器接收服務器端的互聯網信息,并進行相應的信息處理,獲得圖片格式的互聯網信息或下載的文件信息;所述圖片格式的互聯網信息及下載的文件信息通過單向傳輸模塊進行信號傳輸, 獲得單向傳輸信息;將所述單向傳輸信號通過單向信號傳輸通道傳輸給涉密主機,獲得圖片格式的互聯網信息及下載的文件信息。優選的,所述核心處理器接收服務器端的互聯網信息,并進行相應的信息處理,獲得圖片格式的互聯網信息及下載的文件信息的步驟,包括將IE插件嵌入到核心處理器的IE中,獲得內嵌有IE插件的IE瀏覽器;核心處理器的IE瀏覽器接收鼠標、鍵盤的信息下載指令,開始從互聯網服務器端接收并下載互聯網信息;當點擊IE瀏覽器中網頁內的文件超鏈接地址時,超鏈接信息轉發給IE插件;IE插件通過IE文件下載器連接指定的網絡文件并進行文件信息的下載及捕獲互聯網頁面圖像信息,獲得下載的文件信息及捕獲的互聯網頁面圖像信息;IE插件將下載的文件信息及捕獲的互聯網頁面圖像信息通過單向傳輸通道發送給涉密主機;涉密主機通過殺毒軟件對下載的文件信息及捕獲的互聯網頁面圖像信息進行病毒掃描清理,獲得沒有感染網絡病毒的下載的文件信息及捕獲的互聯網頁面圖像信息;將沒有感染網絡病毒的下載的文件信息及捕獲的互聯網頁面圖像信息進行存儲, 獲得下載的網絡文件及捕獲的互聯網頁面圖像信息的圖形存儲文件;將捕獲的互聯網頁面圖像信息的圖形存儲文件通過涉密主機的屏幕進行展示;其中,所述核心處理器接收服務器端的互聯網信息,并進行相應的信息處理,獲得圖片格式的互聯網信息及下載的文件信息的過程是通過操作鍵盤及鼠標來實現的;所述鍵盤及鼠標通過鍵盤、鼠標切換模塊的快捷鍵來實現核心處理器與涉密主機共用鍵盤及鼠標。優選的,所述鍵盤及鼠標通過鍵盤、鼠標切換模塊的快捷鍵來實現核心處理器與涉密主機共用鏈盤及鼠標的步驟,包括核心處理器通過Hook操作模塊捕獲并獲取鍵盤、鼠標的操作信息;其中,所述鍵盤、鼠標的操作信息用于控制連接在核心處理器上的鍵盤及鼠標相應的操作;鍵盤、鼠標的操作信息通過鍵盤、鼠標信息編碼模塊進行編碼并通過單向傳輸通道傳輸給涉密主機的信息接收模塊;信息接收模塊將所接收到的鍵盤、鼠標的操作信息發送給信息譯碼模塊,進行鍵盤、鼠標的操作信息的解析,獲得解析后的鍵盤、鼠標的操作信息;所述解析后的鍵盤、鼠標的操作信息發送給鍵盤、鼠標事件生成模塊,釋放給涉密主機能夠讀取的鍵盤、鼠標的操作信息。
優選的,所述圖片格式的互聯網信息及下載的文件信息通過單向傳輸模塊進行信號傳輸,獲得單向傳輸信息的步驟,包括通過外網傳輸模塊從核心處理器的操作系統捕獲數字信號,并將數字信號轉換為單向光信號,并通過光發送模塊將單向光信號發送給內網傳輸模塊;
通過內網傳輸模塊接收單向光信號并將單向光信號轉換成數字信號,數字信號經網絡總線傳輸給涉密主機的操作系統。優選的,所述通過外網傳輸模塊從核心處理器的操作系統捕獲數字信號,并將數字信號轉換為光信號,并通過光發送模塊發送給內網傳輸模塊的步驟,包括從服務器端下載的互聯網信息經過核心處理器的分析及處理,獲得圖片格式的互聯網信息及下載的文件信息的數據包;將圖片格式的互聯網信息及下載的文件信息的數據包通過網絡總線接口及DMA 數據搬運,轉移并傳輸到外網傳輸模塊的存儲區;圖片格式的互聯網信息及下載的文件信息的數據包通過外網傳輸模塊中的編碼模塊進行硬件編碼、前向糾錯編碼、擾碼的操作,獲得編碼后的數據包;所述編碼后的數據包進入電光信號轉換器,將電信號轉換成光信號,獲得光信號;光信號通過外網傳輸模塊的光發射器經由單向光纖信號通道的信號傳輸,發送給光接收器。優選的,所述通過內網傳輸模塊接收光信號并將光信號轉換成數字信號,數字信號經網絡總線傳輸給涉密主機的操作系統的步驟,包括內網傳輸模塊的光接收器接收到外網傳輸模塊發送的光信息;接收到的光信號通過光電轉換器的信號轉換,獲得原光信號轉換后的數字信號;數字信號經過擾碼、前向糾錯解碼、硬件解碼的操作,獲得原始數字信號;數字信號經過DMA數據搬運及網絡總線接口的傳輸,將數字信號傳輸給涉密主機。與現有技術相比,本發明具有以下優點1、實現桌面級的外網信息實時搜索查詢及下載功能;2、實現移動辦公環境下的外網信息實時搜索查詢及下載功能;3、實現非物理切換方式的鼠標、鍵盤共用機制。總之,本發明提供了一種終端型交互式鏈接平臺體系架構及其實現方法,該架構可以安全、主動地搜索、采集、展示及下載互聯網瀏覽信息。
圖1是本發明一種終端型交互式鏈接平臺體系架構實施例的結構示意圖;圖2是本發明一種實現終端型交互式鏈接平臺體系架構方法實施例的步驟流程圖;圖3是本發明中的外網傳輸模塊的功能結構示意圖;圖4是本發明中的外網傳輸模塊的功能結構示意圖;圖5是本發明中的核心處理器通過IE瀏覽器單向下載網頁內容到涉密主機的步驟流程圖。
具體實施例方式為使本發明的上述目的、特征和優點能夠更加明顯易懂,下面結合附圖和具體實施方式
對本發明作進一步詳細的說明。本發明的核 心思想之一是提供了一種終端型交互式鏈接平臺體系架構,包括終端型交互式鏈接平臺體系的硬件架構,用于提供構建終端型交互式鏈接平臺的硬件設備配置;終端型交互式鏈接平臺體系的軟件架構,用于提供構建終端型交互式鏈接平臺的軟件服務;該架構可以安全、主動地搜索、采集、展示及下載互聯網瀏覽信息。參照圖1,示出了本發明一種終端型交互式鏈接平臺體系架構實施例的結構示意圖,具體可以包括終端型交互式鏈接平臺體系的硬件架構101,用于提供構建終端型交互式鏈接平臺的硬件設備配置。為了使本領域的技術人員更好地理解本發明,在本發明的一個優選實施例中,所述終端型交互式鏈接平臺體系的硬件架構101,具體可以包括服務器端網絡接口 1011,用于連接互聯網服務器的網絡接口,其中,所述服務器端網絡接口的連接方式為以太網連接及無線連接。核心處理器1012,用于連接互聯網,其中,所述核心處理器采用ARM架構來運行控制軟件的執行操作。鍵盤及鼠標1013,用于提供訪問互聯網時的鼠標及鍵盤輸入設備,其中,所述鍵盤及鼠標通過切換可供涉密主機使用。電信號及光信號轉換器1014,用于將電信號轉換為光信號或將光信號轉換為電信號并在電信號轉換為光信號的過程中或光信號轉換為電信號的過程中實現光信號的單向傳輸;其中,所述電信號及光信號轉換器為電/光轉換器10141、光/電轉換器10142 ;所述電/光轉換器用于將電信號轉換為單發光信號,所述光/電轉換器用于將光信號轉換為電信號。涉密主機USB接口 1015,用于將從核心處理器接發送的數據包輸出給涉密主機。其中,所述核心處理器采用ARM系列核心芯片,其控制一個以太網芯片,用于以以太的方式連接互聯網等公網。核心芯片還通過一個USB HUB控制一個WIFI芯片,以便在移動辦公時,通過無線網絡連接外部公網。當訪問外部網絡時,核心處理器的顯示內容及文件下載信息被封裝成為UDP包, 以廣播的方式形成IP包,通過電信號及光信號轉換器形成單向光。在單向電路的另一端,光轉電芯片將光信號轉化為MII信號發送給以太網卡,以太網卡將其恢復為IP包,發送給以太轉USB芯片,該芯片將IP封裝給USB幀,通過USB連線發送給涉密主機。終端型交互式鏈接平臺體系的軟件架構102,用于提供構建終端型交互式鏈接平臺的軟件服務。為了使本領域的技術人員更好地理解本發明,在本發明的另一個優選實施例中,所述終端型交互式鏈接平臺體系的軟件架構102,具體可以包括核心處理器操作模塊1021,用于接收服務器端的互聯網信息,并將互聯網信息轉換成圖片格式進行單向傳輸,或對超鏈接的文件進行下載及單向傳輸;鼠標、鍵盤中繼模塊1022,用于通過快捷鍵進行切換來實現核心處理器與涉密主機共用鼠標及鍵盤;單向傳輸模塊1023,用于進行單向光電信號的信息傳輸;信息接收模塊1024,用于接收互聯網圖像信息并展示所接收到的互聯網圖像信息,同時還用于接收數據信息及鍵盤、鼠標消息;其中,所述信息接收模塊接收互聯網圖像信息并展示所接收到的互聯網圖像信息,接收數據信息及鍵盤、鼠標消息的過程均是在涉密主機上完成的。為了使本領域的技術人員更好地理解本發明,在本發明的另一個優選實施例中, 所述單向傳輸模塊1023,具體可以包括外網傳輸模塊Al,用于負責從核心處理器的操作系統捕獲數字信號,并將數字信號轉換為單向光信號,并通過光發送模塊將單向光信號發送給內網傳輸模塊;內網傳輸模塊A2,用于負責接收光信號并將光信號轉換成數字信號,數字信號經網絡總線傳輸給涉密主機的操作系統。參照圖2,示出了本發明一種實現終端型交互式鏈接平臺體系架構方法實施例的步驟流程圖,具體可以包括步驟201、核心處理器接收服務器端的互聯網信息,并進行相應的信息處理,獲得圖片格式的互聯網信息或下載的文件信息。為了使本領域的技術人員更好地理解本發明,在本發明的另一個優選實施例中, 所述步驟201,具體可以包括子步驟Bi、將IE插件嵌入到核心處理器的IE中,獲得內嵌有IE插件的IE瀏覽
ο子步驟B2、核心處理器的IE瀏覽器接收鼠標、鍵盤的信息下載指令,開始從互聯網服務器端接收并下載互聯網信息。子步驟B3、當點擊IE瀏覽器中網頁內的文件超鏈接地址時,超鏈接信息轉發給IE 插件。子步驟B4、IE插件通過IE文件下載器連接指定的網絡文件并進行文件信息的下載及捕獲互聯網頁面圖像信息,獲得下載的文件信息及捕獲的互聯網頁面圖像信息。子步驟B5、IE插件將下載的文件信息及捕獲的互聯網頁面圖像信息通過單向傳輸通道發送給涉密主機。子步驟B6、涉密主機通過殺毒軟件對下載的文件信息及捕獲的互聯網頁面圖像信息進行病毒掃描清理,獲得沒有感染網絡病毒的下載的文件信息及捕獲的互聯網頁面圖像 fn息ο 子步驟B7、將沒有感染網絡病毒的下載的文件信息及捕獲的互聯網頁面圖像信息進行存儲,獲得下載的網絡文件及捕獲的互聯網頁面圖像信息的圖形存儲文件。子步驟B8、將捕獲的互聯網頁面圖像信息的圖形存儲文件通過涉密主機的屏幕進行展示。
其中,所述核心處理器接收服務器端的互聯網信息,并進行相應的信息處理,獲得圖片格式的互聯網信息及下載的文件信息的過程是通過操作鍵盤及鼠標來實現的;所述鍵盤及鼠標通過鍵盤、鼠標切換模塊的快捷鍵來實現核心處理器與涉密主機共用鍵盤及鼠標。其中,本發明中的實現終端型交互式鏈接平臺體系架構的方法中,為了減少用戶頻繁操作鍵盤、鼠標的切換,外端機將采用鍵盤、鼠標中繼模式來達到與內端涉密機共享同一套鍵盤、鼠標設備,而無需分別掛接不同的鍵盤、鼠標,同時也節省了相應的硬件成本。為了使本領域的技術人員更好地理解鍵盤及鼠標通過鍵盤、鼠標切換模塊的快捷鍵來實現核心處理器與涉密主機共用鍵盤及鼠標的過程,下面詳細介紹其步驟所述鍵盤及鼠標通過鍵盤、鼠標切換模塊的快捷鍵來實現核心處理器與涉密主機共用鍵盤及鼠標的步驟,包括子步驟Cl、核心處理器通過Hook操作模塊捕獲并獲取鍵盤、鼠標的操作信息;其中,所述鍵盤、鼠標的操作信息用于控制連接在核心處理器上的鍵盤及鼠標相應的操作。子步驟C2、鍵盤、鼠標的操作信息通過鍵盤、鼠標信息編碼模塊進行編碼并通過單向傳輸通道傳輸給涉密主機的信息接收模塊。子步驟C3、信息接收模塊將所接收到的鍵盤、鼠標的操作信息發送給信息譯碼模塊,進行鍵盤、鼠標的操作信息的解析,獲得解析后的鍵盤、鼠標的操作信息。子步驟C4、所述解析后的鍵盤、鼠標的操作信息發送給鍵盤、鼠標事件生成模塊, 釋放給涉密主機能夠讀取的鍵盤、鼠標的操作信息。從上述步驟可以看出核心處理器連接有鍵盤及鼠標,通過Hook方法對鍵盤及鼠標的操作進行捕獲,捕獲到鍵盤及鼠標的操作信息;將鍵盤及鼠標的操作信息轉換成相應的網絡信息,傳輸到內端涉密主機;內端涉密主機接收到網絡信息數據后,再將接收到的網絡信息數據轉換成相應的鍵盤及鼠標事件,并告知涉密主機的操作模塊,從而實現了鍵盤及鼠標的中繼功能。在鍵盤及鼠標事件生成過程中,由于核心處理器所采用的屏幕的分辨率與內端涉密主機所采用的屏幕的分辨率是并不都是相同的,因此在內端涉密主機生成鼠標事件時,還需要對其作一定比例的坐標映射,以達到平滑的鼠標移動效果。步驟202、所述圖片格式的互聯網信息及下載的文件信息通過單向傳輸模塊進行信號傳輸,獲得單向傳輸信息。為了使本領域的技術人員更好地理解本發明,在本發明的另一個優選實施例中, 所述步驟202,具體可以包括子步驟D1、通過外網傳輸模塊從核心處理器的操作系統捕獲數字信號,并將數字信號轉換為單向光信號,并通過光發送模塊將單向光信號發送給內網傳輸模塊。所述子步驟D1,具體可以包括子步驟E1、從服務器端下載的互聯網信息經過核心處理器的分析及處理,獲得圖片格式的互聯網信息及下載的文件信息的數據包。子步驟E2、將圖片格式的互聯網信息及下載的文件信息的數據包通過網絡總線接口及DMA數據搬運,轉移并傳輸到外網傳輸模塊的存儲區。子步驟E3、圖片格式的互聯網信息及下載的文件信息的數據包通過外網傳輸模塊中的編碼模塊進行硬件編碼、前向糾錯編碼、擾碼的操作,獲得編碼后的數據包。
子步驟E4、所述編碼后的數據包進入電光信號轉換器,將電信號轉換成光信號,獲得光信號。子步驟E5、光信號通過外網傳輸模塊的光發射器經由單向光纖信號通道的信號傳輸,發送給光接收器。子步驟D2、通過內網傳輸模塊接收單向光信號并將單向光信號轉換成數字信號, 數字信號經網絡總線傳輸給涉密主機的操作系統。所述子步驟D2,具體可以包括子步驟Fl、內網傳輸模塊的光接收器接收到外網傳輸模塊發送的光信息。子步驟F2、接收到的光信號通過光電轉換器的信號轉換,獲得原光信號轉換后的
數字信號。子步驟F3、數字信號經過擾碼、前向糾錯解碼、硬件解碼的操作,獲得原始數字信號。子步驟F4、數字信號經過DMA數據搬運及網絡總線接口的傳輸,將數字信號傳輸給涉密主機。本發明為了保證實現數據單向傳輸過程中數據的可靠傳輸,采用了基于擾碼冗余的傳輸方法,具體情況如下所述基于擾碼冗余的傳輸方法1)擾碼為了避免單向數據傳輸中外部干擾造成的相鄰數據被連續丟棄,可采用擾碼方案。假使有t個被順序標號的分組需要傳輸,為方便描述,我們用i表示第i個需要傳輸的分組。定義一個隨機置換S S {1,· · · t} — {1, · · · t}實現將t個分組的順序隨機打亂重排。然后用無反饋傳輸系統順序傳輸重排后的 t個分組。此時,盡管傳輸過程中數據包仍然會連續丟失,但是,反映到重排前的序列中,被丟失的包將隨機分布于原分組序列之中。2)冗余傳輸在擾碼之后,若直接傳輸,任何被丟棄的包都無法被找回,因此,必須對每個數據包進行冗余傳輸。Defl:冗余度 r 對于待傳輸包序列1,. . . t,構造r個算子集F = (F1,F2,. . . FJ,其中,Fi是1,. . . t 的一個隨機置換。記F1(I),…,F1 (t) ;F2(I), . . .F2(t) ;. . .,Fr (1),…Fr ⑴……(1)為序列1,. . . t的冗余度為r的擴展序列。若F選擇的足夠好,我們可以認為,按照序列(1)順序發送該擴展序列,則F1(I), F2(I). . .,Fr(I) (2), . . .Fr(2) ;. . .,F1 (t),. · · Fr (t)...... (2)
m中,若傳輸m+n個包,η個被接收,m個被丟棄,則被丟失的概率為"^其
中 i < r,l< j < t。Def2:丟棄深度 dF
權利要求
1.一種終端型交互式鏈接平臺體系架構,其特征在于,包括終端型交互式鏈接平臺體系的硬件架構,用于提供構建終端型交互式鏈接平臺的硬件設備配置;終端型交互式鏈接平臺體系的軟件架構,用于提供構建終端型交互式鏈接平臺的軟件服務。
2.如權利要求1所述的終端型交互式鏈接平臺體系,其特征在于,所述終端型交互式鏈接平臺體系的硬件架構,包括服務器端網絡接口,用于連接互聯網服務器的網絡接口,其中,所述服務器端網絡接口的連接方式為以太網連接及無線連接;核心處理器,用于連接互聯網,其中,所述核心處理器采用ARM架構來運行控制軟件的執行操作;鍵盤及鼠標,用于提供訪問互聯網時的鼠標及鍵盤輸入設備,其中,所述鍵盤及鼠標通過切換可供涉密主機使用;電信號及光信號轉換器,用于將電信號轉換為光信號或將光信號轉換為電信號并在電信號轉換為光信號的過程中或光信號轉換為電信號的過程中實現光信號的單向傳輸;其中,所述電信號及光信號轉換器為電/光轉換器、光/電轉換器;所述電/光轉換器用于將電信號轉換為單發光信號,所述光/電轉換器用于將光信號轉換為電信號;涉密主機USB接口,用于將從核心處理器接發送的數據包輸出給涉密主機。
3.如權利要求1所述的終端型交互式鏈接平臺體系,其特征在于,所述終端型交互式鏈接平臺體系的軟件架構,包括核心處理器操作模塊,用于接收服務器端的互聯網信息,并將互聯網信息轉換成圖片格式進行單向傳輸,或對超鏈接的文件進行下載及單向傳輸;鼠標、鍵盤中繼模塊,用于通過快捷鍵進行切換來實現核心處理器與涉密主機共用鼠標及鍵盤;單向傳輸模塊,用于進行單向光電信號的信息傳輸;信息接收模塊,用于接收互聯網圖像信息并展示所接收到的互聯網圖像信息,同時還用于接收數據信息及鍵盤、鼠標消息;其中,所述信息接收模塊接收互聯網圖像信息并展示所接收到的互聯網圖像信息,接收數據信息及鍵盤、鼠標消息的過程均是在涉密主機上完成的。
4.如權利要求3所述的終端型交互式鏈接平臺體系,其特征在于,所述單向傳輸模塊, 包括外網傳輸模塊,用于負責從核心處理器的操作系統捕獲數字信號,并將數字信號轉換為單向光信號,并通過光發送模塊將單向光信號發送給內網傳輸模塊;內網傳輸模塊,用于負責接收光信號并將光信號轉換成數字信號,數字信號經網絡總線傳輸給涉密主機的操作系統。
5.一種實現終端型交互式平臺體系架構的方法,其特征在于,包括核心處理器接收服務器端的互聯網信息,并進行相應的信息處理,獲得圖片格式的互聯網信息或下載的文件信息;所述圖片格式的互聯網信息及下載的文件信息通過單向傳輸模塊進行信號傳輸,獲得單向傳輸信息;將所述單向傳輸信號通過單向信號傳輸通道傳輸給涉密主機,獲得圖片格式的互聯網信息及下載的文件信息。
6.如權利要求5所述的方法,其特征在于,所述核心處理器接收服務器端的互聯網信息,并進行相應的信息處理,獲得圖片格式的互聯網信息及下載的文件信息的步驟,包括將IE插件嵌入到核心處理器的IE中,獲得內嵌有IE插件的IE瀏覽器; 核心處理器的IE瀏覽器接收鼠標、鍵盤的信息下載指令,開始從互聯網服務器端接收并下載互聯網信息;當點擊IE瀏覽器中網頁內的文件超鏈接地址時,超鏈接信息轉發給IE插件; IE插件通過IE文件下載器連接指定的網絡文件并進行文件信息的下載及捕獲互聯網頁面圖像信息,獲得下載的文件信息及捕獲的互聯網頁面圖像信息;IE插件將下載的文件信息及捕獲的互聯網頁面圖像信息通過單向傳輸通道發送給涉密主機;涉密主機通過殺毒軟件對下載的文件信息及捕獲的互聯網頁面圖像信息進行病毒掃描清理,獲得沒有感染網絡病毒的下載的文件信息及捕獲的互聯網頁面圖像信息;將沒有感染網絡病毒的下載的文件信息及捕獲的互聯網頁面圖像信息進行存儲,獲得下載的網絡文件及捕獲的互聯網頁面圖像信息的圖形存儲文件;將捕獲的互聯網頁面圖像信息的圖形存儲文件通過涉密主機的屏幕進行展示; 其中,所述核心處理器接收服務器端的互聯網信息,并進行相應的信息處理,獲得圖片格式的互聯網信息及下載的文件信息的過程是通過操作鍵盤及鼠標來實現的;所述鍵盤及鼠標通過鍵盤、鼠標切換模塊的快捷鍵來實現核心處理器與涉密主機共用鍵盤及鼠標。
7.如權利要求6所述的方法,其特征在于,所述鍵盤及鼠標通過鍵盤、鼠標切換模塊的快捷鍵來實現核心處理器與涉密主機共用鍵盤及鼠標的步驟,包括核心處理器通過Hook操作模塊捕獲并獲取鍵盤、鼠標的操作信息;其中,所述鍵盤、鼠標的操作信息用于控制連接在核心處理器上的鍵盤及鼠標相應的操作;鍵盤、鼠標的操作信息通過鍵盤、鼠標信息編碼模塊進行編碼并通過單向傳輸通道傳輸給涉密主機的信息接收模塊;信息接收模塊將所接收到的鍵盤、鼠標的操作信息發送給信息譯碼模塊,進行鍵盤、鼠標的操作信息的解析,獲得解析后的鍵盤、鼠標的操作信息;所述解析后的鍵盤、鼠標的操作信息發送給鍵盤、鼠標事件生成模塊,釋放給涉密主機能夠讀取的鍵盤、鼠標的操作信息。
8.如權利要求5所述的方法,其特征在于,所述圖片格式的互聯網信息及下載的文件信息通過單向傳輸模塊進行信號傳輸,獲得單向傳輸信息的步驟,包括通過外網傳輸模塊從核心處理器的操作系統捕獲數字信號,并將數字信號轉換為單向光信號,并通過光發送模塊將單向光信號發送給內網傳輸模塊;通過內網傳輸模塊接收單向光信號并將單向光信號轉換成數字信號,數字信號經網絡總線傳輸給涉密主機的操作系統。
9.如權利要求8所述的方法,其特征在于,所述通過外網傳輸模塊從核心處理器的操作系統捕獲數字信號,并將數字信號轉換為光信號,并通過光發送模塊發送給內網傳輸模塊的步驟,包括從服務器端下載的互聯網信息經過核心處理器的分析及處理,獲得圖片格式的互聯網信息及下載的文件信息的數據包;將圖片格式的互聯網信息及下載的文件信息的數據包通過網絡總線接口及DMA數據搬運,轉移并傳輸到外網傳輸模塊的存儲區;圖片格式的互聯網信息及下載的文件信息的數據包通過外網傳輸模塊中的編碼模塊進行硬件編碼、前向糾錯編碼、擾碼的操作,獲得編碼后的數據包;所述編碼后的數據包進入電光信號轉換器,將電信號轉換成光信號,獲得光信號; 光信號通過外網傳輸模塊的光發射器經由單向光纖信號通道的信號傳輸,發送給光接收器。
10.如權利要求8所述的方法,其特征在于,所述通過內網傳輸模塊接收光信號并將光信號轉換成數字信號,數字信號經網絡總線傳輸給涉密主機的操作系統的步驟,包括 內網傳輸模塊的光接收器接收到外網傳輸模塊發送的光信息; 接收到的光信號通過光電轉換器的信號轉換,獲得原光信號轉換后的數字信號; 數字信號經過擾碼、前向糾錯解碼、硬件解碼的操作,獲得原始數字信號; 數字信號經過DMA數據搬運及網絡總線接口的傳輸,將數字信號傳輸給涉密主機。
全文摘要
本發明提供了一種終端型交互式鏈接平臺體系架構及其實現方法,其中,一種終端型交互式鏈接平臺體系架構,包括終端型交互式鏈接平臺體系的硬件架構,用于提供構建終端型交互式鏈接平臺的硬件設備配置;終端型交互式鏈接平臺體系的軟件架構,用于提供構建終端型交互式鏈接平臺的軟件服務;該架構可以安全、主動地搜索、采集、展示及下載互聯網瀏覽信息。
文檔編號H04L29/06GK102347946SQ201110288330
公開日2012年2月8日 申請日期2011年9月22日 優先權日2011年9月22日
發明者傅華鋒, 吳永茂, 唐三平, 李繼勇 申請人:中鐵信安(北京)信息安全技術有限公司