CN107277813A - 一种单向无线网络安全隔离传输***和方法 - Google Patents
一种单向无线网络安全隔离传输***和方法 Download PDFInfo
- Publication number
- CN107277813A CN107277813A CN201710589463.XA CN201710589463A CN107277813A CN 107277813 A CN107277813 A CN 107277813A CN 201710589463 A CN201710589463 A CN 201710589463A CN 107277813 A CN107277813 A CN 107277813A
- Authority
- CN
- China
- Prior art keywords
- uni
- receiving module
- wireless
- data
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种Wi‑Fi技术实现单向传输传输***和方法,***包含无线发射单元和无线接收单元,外网设备通过Wi‑Fi发射模块利用无线传输信号发射到内网的无线接收模块,其中内网的接收模块不具备发射功能,从而建立一个单向无线信号传输的通道,保证数据只能从外网向内网传输,而保密计算机数据不会被传输到外网。本发明通过采用无线局域网实现保密网络和互联网设备边界隔离的方法,为保密网络提供更加灵活的部署方法,属于从物理介质上实现安全隔离的互联网设备于保密计算机的信息无线网络导入的方法,可以显著提升保密设备在移动办公中的工作效率。
Description
技术领域
本发明属于信息安全领域和无线通信技术领域,具体涉及一种可应用于保密网络的单向无线网络安全隔离传输***和方法。
背景技术
在目前的保密网络中,一般采用光纤网闸进行保密网络和互联网设备的边界隔离,通过采用单向导入***来完成将外网数据导入到保密网络中的作业。随着移动互联网的发展,无线局域网(WLAN)在日常生活中提供了无可替代的便利性,但是通常WLAN传输是基于半双工的无线传输协议,在具有保密要求的设备上应用存在数据泄漏的风险,因此无法在有保密要求的设备上进行应用。
申请号为CN201110318024.8,名称为“一种安全性移动办公的方法和移动安全设备”的发明公开了一种安全性移动办公方法,旨在通过与企业VPN网关建立安全隧道的方式联入企业内网。为了与移动终端通过Wi-Fi建立安全连接,该方法包括:通过Wi-Fi网络接收移动终端向企业内网发送的IP数据流,进行封装并通过建立的安全隧道将其发送给企业VPN网关;通过该安全隧道接收所述企业VPN网关向移动终端发送的IP数据流,进行相应的解封装并通过所述Wi-Fi发送给移动终端。该发明为此还提出一种移动安全设备,能够使各种移动终端快捷、安全的接入企业网内部。但该发明可以一定程度满足商务环境下的移动办公需求,但其缺点是对于保密性要求较高的局域网或内网不是很适合。
发明内容
鉴于以上问题,本发明提出一种利用WLAN网络进行单向导入的***和方法,外网设备通过WLAN发射模块利用无线传输信号发射到内网的无线接收模块,其中内网的接收模块不具备发射功能,从而建立一个单向无线信号传输的通道,保证数据只能从外网向内网传输,因此保密计算机数据不会被传输到外网。
为实现上述目的,本发明采用的技术方案为一种单向无线网络安全隔离传输***,包含外网和内网,位于外网设备中的Wi-Fi发射模块发射无线传输信号给内网设备中的无线接收模块,该无线接收模块不具备发射功能,只有接收功能,形成一个单向无线信号传输的通道。
进一步,上述发射模块可以是普通的无线Wi-Fi设备,通过软件可以控制信号的发射和接收。
进一步,上述无线接收模块位于内网的无线接收板卡上,该卡没有发射机功能,只能作为接收机使用。
作为优选,无线接收板卡可以通过PCI/PCIE/USB/RJ45与保密计算机连接,并且通过数据线与保密计算机的硬盘连接。
接收模块的控制软件可以控制接收模块将接收的数据存储到指定的硬盘位置。
保密计算机的应用软件可以监视接收数据的硬盘,如有新数据完成接收,则进行安全验证并通知用户。
进一步,上述无线接收模块具有单向身份认证的功能,只有经过授权的发射模块通过认证后才能向该无线接收模块发射数据,否则所有发射数据均被其丢弃。
进一步,上述无线接收模块连接到保密计算机后,安装在保密计算机上的软件具有对接入的无线接收模块进行认证管理的功能,只有经过授权的无线接收模块才能正常地启动和加载到保密计算机,运行于保密计算机上的应用软件还能记录无线接收模块每次接入和启动的日志和相关的异常操作。
进一步,上述无线接收模块具有对无线网络环境进行扫描和评估的功能,评估内容包含无线传输环境的信道质量和无线网络环境的安全风险。
本发明还进一步提出一种利用上述单向无线网络安全隔离传输***进行Wi-Fi单向传输的方法,具体包含以下步骤:
a)启动保密计算机,加载驱动程序;
b)对无线接收模块进行合法性认证,确认是否获得合法授权安装,如获得合法授权则继续后续的步骤;否则关闭连接端口并记录异常日志;
c)单向无线接收模块进行初始化,配置相关的通信参数;
d)对周围无线信号进行检测,评估各信道使用情况,扫描和列出附近的WLAN设备,并对周围WLAN设备进行安全性基础评估;
e)加载客户端授权信息,开始侦听和接收数据;
f)授权终端从外网发送数据文件,接收模块接收到合法授权设备发送的数据,转存到保密计算机硬盘;
g)检测接收到的文件的完整性,提示接收到的数据的是否完整或缺少部分;
h)根据接收数据的完整情况,输出报告,提示用户需要重新发送的部分。
与现有的采用光纤网闸进行保密网络和互联网设备的边界隔离技术相比,本发明具有的有益技术效果:
1,提出了一种采用无线局域网实现保密网络和互联网设备边界隔离的方法,为保密网络提供更加灵活的部署方法。
2,提出了一种从物理介质上实现安全隔离的互联网设备于保密计算机的信息无线网络导入的方法,提升保密设备在移动办公中的工作效率。
附图说明
图1为本发明的单向无线信号传输示意图。
图2本发明所述Wi-Fi单向传输方法的流程图。
图3本发明所述的Wi-Fi单向传输***客户端软件功能示意图。
具体实施方式
现结合附图对本发明作进一步详细的说明。
本发明公开了一种单向无线网络安全隔离传输***,包含无线发射单元和无线接收单元,外网设备通过Wi-Fi发射模块利用无线传输信号发射到内网的无线接收模块,其中内网的接收模块不具备发射功能,从而建立一个单向无线信号传输的通道,保证数据只能从外网向内网传输,而保密计算机数据不会被传输到外网。本发明采用软件和硬件相结合的方案,在发射单元可以采用通用的Wi-Fi网卡作为发射单元,通过软件控制wifi网卡进行发射,单向无线接收模块则必须采用本发明所述的硬件接收板卡,该板卡只有接收机。单向无线接收板卡固定安装于PC机上,通过软件对单向无线接收模块进行识别和和确认是否为合法的接收模块,软件可以分配相应的硬盘给单向无线接收模块,用于存储接收的数据。软件只能由授权的单位管理人员进行硬盘分配管理,其他人员不能移除和破坏。
通常的WLAN无线传输过程中一般需要先建立无线关联,但是由于所述的单向接收装置没有发射功能,WLAN终端不能与之建立WLAN连接,所以在本发明中所述的WLAN终端设备需要安装一个传输客户端软件。
如图1所示,WLAN终端设备是一个通用的具有WLAN功能的互联网终端,可以是笔记本电脑、智能手机、平板电脑。WLAN终端设备上安装了本发明所述的发送端软件,结合图3进行说明,发送端软件主体由文件分片管理,协议控制模块,发送控制模块组成,其中文件分片管理模块负责将需要发送的文件进行合理分片,协议控制部分实现对传输协议的选择,发送管理部分是对文件进行发送的策略、重传等进行管理的方式,提供给用户进行判断和操作的交互界面。如图3所图解的客户端软件包含了一种无线传输控制的方法,其具体的实施方法是基于WLAN网络协议标准的架构下进行运用,基于以下的关键技术:利用UDP的无连接传输,利用WLAN中QoS控制语音、图像传输无ACK要求的特性,达到的目的是在无需特定的WLAN终端定制需要,通过软件的方式即可实现对WLAN网卡传输行为无需要接收端返回ACK应答,从而能实现发送端单向发送,有效解决WLAN网络无线传输过程需要进行互动的问题。
图2所示为本发明Wi-Fi单向传输的步骤:
a)启动保密计算机,加载驱动程序;
b)因为安装在保密计算机上的软件具有对接入的无线接收模块进行认证管理的功能,***会对无线接收模块进行合法性认证,确认是否获得合法授权安装,而且运行于保密计算机上的应用软件还能记录无线接收模块每次接入和启动的日志和相关的异常操作。如获得合法授权则继续后续的步骤;否则关闭连接端口并记录异常日志;
c)单向无线接收模块进行初始化,配置相关的通信参数;
d)对周围无线信号进行检测,评估各信道使用情况,扫描和列出附近的WLAN设备,并对周围WLAN设备进行安全性基础评估;
e)加载客户端授权信息,开始侦听和接收数据;
f)授权终端从外网发送数据文件,接收模块接收到合法授权设备发送的数据,转存到保密计算机硬盘。接收模块的控制软件可以控制接收模块将接收的数据存储到指定的硬盘位置。
g)检测接收到的文件的完整性,提示接收到的数据的是否完整或缺少部分,保密计算机的应用软件可以监视接收数据的硬盘,如有新数据完成接收,则进行安全验证并通知用户。
h)根据接收数据的完整情况,输出报告,提示用户需要重新发送的部分。
综合以上所述本发明的具体实施方式,参考本发明的三个部分,即WLAN单向接收装置、WLAN单向传输的方法、单向传输客户端软件,普通技术人员可以进行变化、改进、添加和替换,本发明方法和装置以WLAN网络为例,但不限于WLAN一种网络,通过替换协议,替换硬件可以实现不同的网络通讯协议的支持。
本发明通过采用无线局域网实现保密网络和互联网设备边界隔离的方法,为保密网络提供更加灵活的部署方法,属于从物理介质上实现安全隔离的互联网设备于保密计算机的信息无线网络导入的方法,可以显著提升保密设备在移动办公中的工作效率。
Claims (10)
1.一种单向无线网络安全隔离传输***,包含外网和内网,位于外网设备中的Wi-Fi发射模块发射无线传输信号给内网设备中的无线接收模块,其特征在于该无线接收模块不具备发射功能,只有接收功能,形成一个单向无线信号传输的通道。
2.根据权利要求1所述的单向无线网络安全隔离传输***,其特征在于所述发射模块可以是普通的无线Wi-Fi设备,通过软件可以控制信号的发射和接收。
3.根据权利要求1所述的单向无线网络安全隔离传输***,其特征在于所述无线接收模块位于内网的无线接收板卡上,该卡没有发射机功能,只能作为接收机使用。
4.根据权利要求3所述的单向无线网络安全隔离传输***,其特征在于所述无线接收板卡可以通过PCI/PCIE/USB/RJ45与保密计算机连接,并且通过数据线与保密计算机的硬盘连接。
5.根据权利要求4所述的单向无线网络安全隔离传输***,其特征在于所述接收模块的控制软件可以控制接收模块将接收的数据存储到指定的硬盘位置。
6.根据权利要求4所述的单向无线网络安全隔离传输***,其特征在于保密计算机的应用软件可以监视接收数据的硬盘,如有新数据完成接收,则进行安全验证并通知用户。
7.根据权利要求1所述的单向无线网络安全隔离传输***,其特征在于所述无线接收模块具有单向身份认证的功能,只有经过授权的发射模块通过认证后才能向该无线接收模块发射数据,否则所有发射数据均被其丢弃。
8.根据权利要求1所述的单向无线网络安全隔离传输***,其特征在于所述无线接收模块连接到保密计算机后,安装在保密计算机上的软件具有对接入的无线接收模块进行认证管理的功能,只有经过授权的无线接收模块才能正常地启动和加载到保密计算机,运行于保密计算机上的应用软件还能记录无线接收模块每次接入和启动的日志和相关的异常操作。
9.根据权利要求1所述的单向无线网络安全隔离传输***,其特征在于所述无线接收模块具有对无线网络环境进行扫描和评估的功能,评估内容包含无线传输环境的信道质量和无线网络环境的安全风险。
10.一种利用权利要求1所述的单向无线网络安全隔离传输***进行Wi-Fi单向传输的方法,其特征在于,包含以下步骤:
a)启动保密计算机,加载驱动程序;
b)对无线接收模块进行合法性认证,确认是否获得合法授权安装,如获得合法授权则继续后续的步骤;否则关闭连接端口并记录异常日志;
c)单向无线接收模块进行初始化,配置相关的通信参数;
d)对周围无线信号进行检测,评估各信道使用情况,扫描和列出附近的WLAN设备,并对周围WLAN设备进行安全性基础评估;
e)加载客户端授权信息,开始侦听和接收数据;
f)授权终端从外网发送数据文件,接收模块接收到合法授权设备发送的数据,转存到保密计算机硬盘;
g)检测接收到的文件的完整性,提示接收到的数据的是否完整或缺少部分;
h)根据接收数据的完整情况,输出报告,提示用户需要重新发送的部分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710589463.XA CN107277813A (zh) | 2017-07-19 | 2017-07-19 | 一种单向无线网络安全隔离传输***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710589463.XA CN107277813A (zh) | 2017-07-19 | 2017-07-19 | 一种单向无线网络安全隔离传输***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107277813A true CN107277813A (zh) | 2017-10-20 |
Family
ID=60077980
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710589463.XA Pending CN107277813A (zh) | 2017-07-19 | 2017-07-19 | 一种单向无线网络安全隔离传输***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107277813A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109862039A (zh) * | 2019-03-25 | 2019-06-07 | 中国电子科技集团公司第二十八研究所 | 基于射频技术的跨网隔离单向导入***及数据导入方法 |
| CN110519205A (zh) * | 2018-05-21 | 2019-11-29 | 北京仁光科技有限公司 | 用于对至少两个子网内的计算机进行交互的装置和方法 |
| CN113630388A (zh) * | 2021-07-22 | 2021-11-09 | 重庆邮电大学 | 一种单向传输方法、装置、计算机设备以及可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103338112A (zh) * | 2013-07-15 | 2013-10-02 | 中国科学院信息工程研究所 | 一种数据单向导入方法及*** |
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| US9130906B1 (en) * | 2014-05-23 | 2015-09-08 | The United States Of America As Represented By The Secretary Of The Navy | Method and apparatus for automated secure one-way data transmission |
| CN204836233U (zh) * | 2015-08-13 | 2015-12-02 | 山东中孚信息产业股份有限公司 | 一种网络安全隔离与信息单向导入装置 |
-
2017
- 2017-07-19 CN CN201710589463.XA patent/CN107277813A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103338112A (zh) * | 2013-07-15 | 2013-10-02 | 中国科学院信息工程研究所 | 一种数据单向导入方法及*** |
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| US9130906B1 (en) * | 2014-05-23 | 2015-09-08 | The United States Of America As Represented By The Secretary Of The Navy | Method and apparatus for automated secure one-way data transmission |
| CN204836233U (zh) * | 2015-08-13 | 2015-12-02 | 山东中孚信息产业股份有限公司 | 一种网络安全隔离与信息单向导入装置 |
Non-Patent Citations (1)
| Title |
|---|
| 包益民: "基于光闸单向安全传输***的研究与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110519205A (zh) * | 2018-05-21 | 2019-11-29 | 北京仁光科技有限公司 | 用于对至少两个子网内的计算机进行交互的装置和方法 |
| CN110519205B (zh) * | 2018-05-21 | 2020-06-02 | 北京仁光科技有限公司 | 用于对至少两个子网内的计算机进行交互的装置和方法 |
| CN109862039A (zh) * | 2019-03-25 | 2019-06-07 | 中国电子科技集团公司第二十八研究所 | 基于射频技术的跨网隔离单向导入***及数据导入方法 |
| CN109862039B (zh) * | 2019-03-25 | 2023-09-26 | 中国电子科技集团公司第二十八研究所 | 基于射频技术的跨网隔离单向导入***及数据导入方法 |
| CN113630388A (zh) * | 2021-07-22 | 2021-11-09 | 重庆邮电大学 | 一种单向传输方法、装置、计算机设备以及可读存储介质 |
| CN113630388B (zh) * | 2021-07-22 | 2023-08-08 | 重庆邮电大学 | 一种单向传输方法、装置、计算机设备以及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230208626A1 (en) | Configuration Systems and Methods for Secure Operation of Networked Transducers | |
| CN104010309B (zh) | 接入点和终端之间建立连接的方法及终端 | |
| CN105493453B (zh) | 一种实现远程接入的方法、装置及*** | |
| CN103430485B (zh) | 无线局域网络设备的配置方法、相关设备及*** | |
| US20160227409A1 (en) | Methods and apparatus for delivering electronic identification components over a wireless network | |
| CN103596173A (zh) | 无线网络认证方法、客户端及服务端无线网络认证装置 | |
| US20070239994A1 (en) | Bio-metric encryption key generator | |
| US20060111097A1 (en) | Communication apparatus, system, and method therefor | |
| EP1760945A2 (en) | Wireless LAN security system and method | |
| CN107371163A (zh) | 一种控制接入无线网络的方法和装置 | |
| CN101164315A (zh) | 利用通信网络中无线通信协议的***和方法 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN104247486A (zh) | 在设备的企业安全周界与企业之间建立连接 | |
| CN103339599A (zh) | 用于无线网路凭证的带外递送的方法和*** | |
| CN107277813A (zh) | 一种单向无线网络安全隔离传输***和方法 | |
| CN101616017A (zh) | 对网络应用设备进行配置的方法、设备及*** | |
| Sevier et al. | Analyzing the security of Bluetooth low energy | |
| CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
| CN104660405A (zh) | 一种业务设备认证方法及设备 | |
| CN104125567A (zh) | 家庭基站接入网络侧的鉴权方法、装置及家庭基站 | |
| US20130304879A1 (en) | Configuration of an end device for an access to a wireless communication network | |
| CN105325021B (zh) | 用于远程便携式无线设备认证的方法和装置 | |
| CN105392133A (zh) | 用于无线功能设备自动接入无线接入点的方法和*** | |
| JP2004064531A (ja) | 無線アクセスポイント | |
| US9749856B2 (en) | Device to machine communications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171020 |