一种安全单向信息传输设备研究及设计

通过修改UDP通信协议,结合光传播的不可逆性,首次实现了安全单向信息传输系统,防止USB设备向目标主机进行文件传输时,盗取目标主机中的资料。系统硬件方面采用了S3C2410芯片(ARM920T内核)、光发送器、光接收器、多模单向光纤以及USB控制芯片等,软件方面设计了自定义UDP通信协议实现ARM芯片上的uCLinux系统向计算机系统传输数据,阐述了自定义UDP通信协议的结构、注释、规则。该系

第2 7卷第 6期 21 0 0年 6月

计算机应用与软件 Co u e p iai n n ot r mp t rAp l to sa d S fwa e c

V0 . 7 No 6 12 .

Jn 00 u .2 1

种安全单向信息传输设备研究及设计 赵伯听李飞牟鹏至 (成都信息工程学院计算机系四川成都 60 2 ) 12 5

摘要

通过修改 U P通信协议, D结合光传播的不可逆性,首次实现了安全单向信息传输系统,防止 U B设备向目标主机进行文 S

件传输时,盗取目标主机中的资料。系统硬件方面采用了¥ C4 0芯片( R 90 32 1 A M 2 T内核 )光发送器、、光接收器、多模单向光纤以及 U B控制芯片等, S软件方面设计了自定义 U P通信协议实现 A M芯片上的 u Lnx系统向计算机系统传输数据, D R C iu阐述了自定义 U P通信协议的结构、 D注释、规则。该系统结合嵌入式 U B通信设备和自定义 U P通信协议, S D不仅传输效率达到 2以上, M而且实 现传输的单向性、靠性。可 关键词单向传输¥ C 4 0光发送/收器嵌入式 U B 3 2 1接 S

S U Y A S G OF S F E- A NF MAT ON T A MI S O E I ME T T D ND DE I N A E ON W Y I OR I R NS S I N QU P N Zh o Boi g LiFe M u P n z a rn i e g hi ( p r et, o p t, hnd nvrt o fr ainTcnl y C eg u6 0 2 Scun,hn Deat n 0 C m u rC eg uU i sy fI om t eh o g, hn d 1 25,i a C i m e e i n o o h a) Absr c ta t A n . y ifr ain ta s iso y tm a e n i l me td f rt e frttme b di i g te UDP c mm u i ain p o o o e wa no m t r n m s in s se h sb e mp e ne o h s i y mo f n h o i y o nc t rt— o

c la d it ga ig t e ir v ri ii fo tc lta miso wh c a e e tfl t ln fo tr e o twhe o n n e r tn h re e sblt o

p ia rns s in, i h c n prv n e soe r m a g th s y i n USB d vc r n f r n ls e ie ta ser g f e i i

w t tet g t ot y t S a w r i ld d¥ C 4 0 c i ( R 2 T cr ) o t a t n m t r o t a rc i r o ew ymu i o e i re h s h h a .S s m’ h r ae n u e 3 2 1 h e d c p A M9 0 oe,pi l r s ie, p c l e e e, n— a l— d c a t i v tm o t a f e n B c n rl rc i s w i y tm’ ot a e w sd sg e u t mie p i li ra d US o tol hp, h l s se Ss f r a e in d a c so z d UDP c mmu iai n p oo o o a h e ed t r n— c b e e w o nc t r tc l c iv aa t s o t a mis n b t e o u e y tm n s i ewe n c mp tr s se a d ARM. a e c iu y t m. tas e c i e h t cu e a n tt n a d r l ft e c so z d UDP o b s d u l x s se I l d s r d t e s u t r, n oa i n u e o u t mie n o b r o h c mmu iain p oo o . h y t m o i e mb d e S o o n c t r tc 1 T e s se c mb n d e e d d U B c mmu i ain d vc n u t mie DP c mmu ia in p oo o, c i v d o n c t e ie a d c so z d U o o n c t r tc l a h e e o te t n mi in ef i n y hg e h n 2 . s w l a n— y a d r l be ta s s in h r s s o f c e c ih rt a M a el sa o e wa n ei l r n mi o . a s i a s Ke ywo ds r On— y ta s iso e wa r n m s in¥ C241 Op ia r n mitr e e v r Emb dd d USB 3 0 tc lta s te/r c i e e e

0引言 目前,计算机之间以及计算机和一些 U B设备之间通信的 S广泛应用

,实现了信息交换和共享,但是在一些特定的应用环境中,对通信中数据的交换和共享需要遵循一些特定的要求。文献[] 1中利用 U B控制芯片以及光电耦合实现单向传输; S文献[] 2中采用 C 7 60 3和先人先出存储器 IT 2 0 Y C8 1 D 7 V 6来实现单向传输;文献[] 3中提出了基于 E—S F 2 P的高速的传输设 ZU B X L备,但是他们都没有同时考虑到效率性、向性和可扩展性。由单

1总体框架设计 安全单向信息传输系统总体框架如图 1示,所主要是 U B S接口的微控制芯片 C 7 6 0 3 A M核心板¥ C 4 0以及光 Y C 81、 R 3 21发送器和光接收器 (各芯片的作用在硬件系统阐述 )。这个总体系统框架设计对外接 U B存储设备和低安全域的 P S c机向目 标主机进行数据传输时实现了真正的物理上的单向传输。

i ●

此,我们首次提出了一种双重保障的高效、安全单向传输系统。 系统在硬件设计上真正实现物理上的单向传输,证了单向性、保 LED匝国圈强

安全性和传输速率,在软件上使用了自设计的程序流程和自定义的传输层协议,发送端只实现发送部分,不接受任何过来的数

图 1总体系统框架

整个设计方案除了硬件模块选择和设计外,另一个重要的设计就是自定义 U P协议。安全单向信息传输系统主要涉及 D硬件设计和软件设计,在软件设计中,自定义 U P设计模块是 D

据,保证了低保密级别安全域中的计算机或存储设备向高保密级别安全域中的计算机进行单向、安全、快速地数据传输时,即使高保密级别的计算机被非法控制了,件数据也不能向低保文 密级别的存储设备进行数据传输。本设备采用微处理器构成的嵌入式系统与其专属的软件,结合通用串行总线 U B . S 2 0接口, 达到了系统操作效率成本的最高比。

关键技术和难点设计,由于要进行通过光纤的单向传输,这不仅

收稿日期:08—1 8 20 0—1。四川省科技支撑计划项目(0 8 20 ̄赵伯昕,硕士,主研领域:计算机应用与信息安全。

7。 )

一种安全单向信息传输设备研究及设计

相关文档
一种安全单向信息传输设备研究设计
Jn21u.00 一种安全单向信息传输设备研究及设计赵伯听 李飞 牟鹏至( 成都信息工程学院计算机系 四川 成都 602)125 摘要 通过修改 U P通信协议, D 结合光传播...
【论文】网络信息安全单向传输系统的设计与实现
网络信息安全单向传输 系统的设计与实现 丁慧丽 ,陈麟 (成都 信息 工程 学院 计 算机 系统 与网络 安全研 究所 ,l l成都 602)~JI J125 摘要 :由于病毒...
【论文】一种新型的安全隔离和数据传输设备设计
一种新型的安全隔离和数据传输设备设计_专业资料。针对下一代互联网络发展的需要,文章设计一种新型的高性能、低耗能的安全隔离和数据传输设备,解决了不同安全...
网络信息安全单向传输系统的设计与实现
( 成都信息工程学院 计算机系统与网络安全研究所,...笔者设计一 种基于“单向传输卡”的网络信息安全...该设备提供 Write 函数,用于将收到的 数据写入文件...
安全单向的嵌入式USB通信设备分析与设计
2009,30(9) 2111 安全单向的嵌入式USB通信设备分析与设计牟鹏至1,李飞2, ...为了防止USB设备向目标主机进行文件传输时,窃取目标主机中的信息,研究一种基于...
单向传输光闸设计与工作原理
单向传输光闸设计与工作原理_信息与通信_工程科技_...是因为还没有一种值 得信赖的技术可以实现安全的...(Data Diode)的技术研究,2006 年初澳大利亚特尼克斯...
传输设备勘察与设计
传输设备勘察与设计_信息与通信_工程科技_专业资料...勘察与设计的一般性方法安全生产 如何开始 基本过程 ... 通道保护/复用段保护 双纤/四纤 单向/双向 子网...
信息安全试题及答案
信息安全试题(1/共 3)一、 单项选择题(每小题 2...研究信息安全 4.A 方有一对密钥(KA 公开,KA ...(3) 防火墙不能对被病毒感染的程序和文件的传输...
网络信息安全设计报告
1页 0.50 网络信息安全单向传输系... 暂无...动态口令设备随机产生的,一般情况下动态口令只能使用...身份认证机制研究及其安全性分析[J]. 北京: 电子...
无反馈单向安全传输系统白皮书
无反馈单向安全传输系统白皮书_信息与通信_工程...上出现一种“数据二极管”(Data Diode)的纯单向技...计算机入侵和防病毒研究中心、公安部信息安全产品检测...
相关主题
热门文档