摘 要：本文根據(jù)不同等級網(wǎng)絡(luò)互聯(lián)的安全需求，設(shè)計(jì)了以密碼加密為基礎(chǔ)、單向中繼為通道、異系統(tǒng)病毒檢測為手段的單向傳輸系統(tǒng)。該系統(tǒng)提出了一種新的安全傳輸方法，將不同等級網(wǎng)絡(luò)的互聯(lián)由密碼加密、單向中繼、異系統(tǒng)跳板機(jī)共同完成，由此構(gòu)建了終端、信道、數(shù)據(jù)的三層防護(hù)機(jī)制。

關(guān)鍵詞：密碼加密；單向傳輸；異系統(tǒng)跳板機(jī)

中圖分類號：TP393.08

不同等級網(wǎng)絡(luò)所承載的信息的涉密等級是不同的，在高密級網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)時(shí)不能夠進(jìn)入低密級網(wǎng)絡(luò)的，而低密級網(wǎng)絡(luò)中的數(shù)據(jù)卻是可以引入到高密級網(wǎng)絡(luò)中的。目前，通常采取物理隔離的方法切斷了不同等級網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸通道，但是這種方式無法滿足傳輸需求，一定程度上降低了系統(tǒng)的效能，同時(shí)加大了產(chǎn)生其他不安全互聯(lián)方法的幾率，對網(wǎng)絡(luò)帶來更大的安全風(fēng)險(xiǎn)。

因此，需要在不同等級網(wǎng)絡(luò)之間建立滿足上述安全需求的網(wǎng)絡(luò)隔離設(shè)備，能夠利用密碼技術(shù)、硬件設(shè)備和安全檢測等角度實(shí)現(xiàn)數(shù)據(jù)從低密級網(wǎng)絡(luò)向高密級網(wǎng)絡(luò)的單方向傳輸，阻斷反方向的傳輸通道。同時(shí)，分析檢查低密級網(wǎng)絡(luò)傳出的數(shù)據(jù)安全性，防止傳入高密級網(wǎng)絡(luò)的數(shù)據(jù)夾帶惡意代碼。

1 設(shè)計(jì)原理

1.1 解決的問題

為了滿足上述安全需求，出現(xiàn)了以網(wǎng)閘、數(shù)據(jù)泵、單向通道等設(shè)備和解決方案，一定程度上解決了部分傳輸問題，但是目前依然存在以下兩個(gè)關(guān)鍵問題沒有得到有效解決：（1）傳輸?shù)膯蜗騿栴}。不同等級網(wǎng)絡(luò)之間的傳輸必須滿足“高不出低不入，低出高入”的約束條件，即高密級網(wǎng)絡(luò)只接收不傳出任何數(shù)據(jù)，低密級網(wǎng)絡(luò)只發(fā)送不接收任何數(shù)據(jù)。所以，傳輸?shù)膯蜗虿粌H僅是邏輯上的單向，而是硬件層面——傳輸信道的單向，只有通過限制信號的傳遞方向，確保沒有回傳的物理通道，才能保證傳輸?shù)膯蜗蛐?。?）傳輸?shù)陌踩珕栴}。由于不同等級網(wǎng)絡(luò)之間的傳輸是從低密級網(wǎng)絡(luò)傳往高密級網(wǎng)絡(luò)，所以很可能在傳輸過程中將病毒引入高密級網(wǎng)絡(luò)，從而帶來新的安全問題。所以，傳輸?shù)臄?shù)據(jù)必須經(jīng)過安全檢測，通過設(shè)定有效的安全策略，在數(shù)據(jù)從低密級網(wǎng)絡(luò)發(fā)送前進(jìn)行檢查，抵達(dá)高密級網(wǎng)絡(luò)時(shí)也經(jīng)過檢測，確定數(shù)據(jù)安全后才能接收，對數(shù)據(jù)的產(chǎn)生、發(fā)送、接收、落地全時(shí)保護(hù)。

1.2 安全策略

針對上述兩個(gè)問題，本文從三個(gè)方面設(shè)計(jì)解決方案：一是采取加密手段確保數(shù)據(jù)安全；二是采用專用硬件確保傳輸單向；三是采用異系統(tǒng)跳板機(jī)檢測數(shù)據(jù)的安全。（1）密碼加密。通過加密手段對將要傳輸?shù)臄?shù)據(jù)進(jìn)行加密，自動提取數(shù)據(jù)的各類屬性——文件名、大小、權(quán)限、修改時(shí)間等要素，利用加密算法提取屬性的HASH值，并確保其一旦提取無法修改的特性，將其作為數(shù)據(jù)的附件共同傳輸，為后續(xù)的安全檢測提供參考依據(jù)。（2）單向中繼。通過中繼設(shè)備對數(shù)據(jù)傳輸?shù)姆较蜻M(jìn)行控制，分析傳輸介質(zhì)的物理屬性，在此基礎(chǔ)上改造其傳輸方式，將通用的雙向傳輸變?yōu)樘囟ǖ膯蜗騻鬏?，從物理層面確保數(shù)據(jù)無法回傳。（3）安全檢測。通過異系統(tǒng)的模式對傳輸?shù)臄?shù)據(jù)進(jìn)行檢測，借助不同于發(fā)送終端和接收終端操作系統(tǒng)的跳板機(jī)，對在傳輸過程中對已經(jīng)封裝的數(shù)據(jù)進(jìn)行安全檢測，利用不同操作系統(tǒng)文件系統(tǒng)的差異，能夠有效發(fā)現(xiàn)隱藏在數(shù)據(jù)中的惡意代碼。

2 系統(tǒng)結(jié)構(gòu)

2.1 總體功能

單向傳輸系統(tǒng)從功能上主要包括三個(gè)部分：一是發(fā)送端部分；二是中繼部分；三是接收端部分。（1）發(fā)送端部分。該部分主要完成以下三個(gè)功能：1）提取文件屬性，形成數(shù)據(jù)并提取HASH值；2）對文件及屬性數(shù)據(jù)打包加密；3）發(fā)送文件并存根記錄。（2）中繼部分。該部分分為硬件中繼設(shè)備和跳板機(jī)，其中跳板機(jī)主要完成以下六個(gè)功能：1）接收文件并放入沙盒；2）解密文件，提取文件屬性，形成新的數(shù)據(jù)并取HASH值；3）比對形成的HASH值和發(fā)送來的HASH值；4）確認(rèn)無誤后對數(shù)據(jù)再度打包加密；5）發(fā)送文件并存根記錄；6）對跳板機(jī)的環(huán)境進(jìn)行重置，恢復(fù)到初始安全狀態(tài)。（3）接收端部分。該部分主要完成以下兩個(gè)功能：1）接收跳板機(jī)發(fā)來的文件；2）對用戶進(jìn)行操作提示，并記錄接收情況。

2.2 硬件部位

單向傳輸系統(tǒng)硬件部位是指實(shí)現(xiàn)單方向傳輸?shù)闹欣^設(shè)備，該設(shè)備位于發(fā)送終端和跳板機(jī)之間、跳板機(jī)和接收終端之間，負(fù)責(zé)提供單向的傳輸信道。整個(gè)硬件電路共分為接口、電平轉(zhuǎn)換、數(shù)據(jù)緩存和穩(wěn)壓四個(gè)部分。

2.3 軟件部位

單向傳輸系統(tǒng)軟件部位包括以下幾個(gè)模塊：一是加密模塊；二是傳輸模塊；三是檢測模塊。（1）加密模塊。加密是實(shí)現(xiàn)安全傳輸?shù)年P(guān)鍵，該模塊主要在數(shù)據(jù)傳輸前提取相關(guān)屬性，并將提取的屬性進(jìn)行加密取HASH值，所取得的HASH值是后續(xù)安全檢測的依據(jù)。所以，加密模塊的重點(diǎn)包括兩個(gè)方面：1）數(shù)據(jù)屬性的搜集；2）對采集到的屬性值進(jìn)行加密取HASH值。（2）傳輸模塊。數(shù)據(jù)在進(jìn)行加密打包后，就交由中繼設(shè)備進(jìn)行傳輸，傳輸模塊則負(fù)責(zé)根據(jù)設(shè)備接口特性設(shè)計(jì)通信協(xié)議，驅(qū)動接口進(jìn)行數(shù)據(jù)的發(fā)送和接收。（3）檢測模塊。安全檢測是單向傳輸系統(tǒng)的創(chuàng)新點(diǎn)，該模塊位于跳板機(jī)上，是實(shí)現(xiàn)傳輸安全的重要手段。所以，檢測模塊的重點(diǎn)包括兩個(gè)方面：1）對數(shù)據(jù)重新加密取HASH值，并與原有值進(jìn)行比對；2）利用異系統(tǒng)環(huán)境對數(shù)據(jù)是否存在夾帶進(jìn)行檢測。

3 關(guān)鍵技術(shù)

3.1 基于HASH值的數(shù)據(jù)校驗(yàn)

HASH是指把任意長度的輸入，通過散列算法，變換成固定長度的輸出，該輸出就是散列值。本系統(tǒng)采用的MD5散列算法是一個(gè)不可逆的單向函數(shù)，因此，兩個(gè)不同的文件幾乎不可能得到相同的HASH結(jié)果，文件一旦被修改，就可以檢測出來。

3.2 異系統(tǒng)病毒檢測

異系統(tǒng)是指發(fā)送終端、接收終端與跳板機(jī)終端的操作系統(tǒng)不同。本系統(tǒng)的發(fā)送終端和接收終端均采用Windows XP操作系統(tǒng)，而跳板機(jī)終端則采用Red Hat操作系統(tǒng)。上述兩種系統(tǒng)的文件系統(tǒng)完全不同，基本無法兼容對方所能運(yùn)行的程序。所以，假使傳輸文件中帶有惡意代碼，一旦進(jìn)入跳板機(jī)就將失去活性，并且喪失其隱藏屬性，更容易被檢測發(fā)現(xiàn)。

3.3 USB傳輸?shù)膯蜗蛐?/p>

本系統(tǒng)利用終端常用的USB接口進(jìn)行傳輸，中繼設(shè)備亦通過USB數(shù)據(jù)線進(jìn)行連接。基于USB傳輸?shù)碾p向性，所以在進(jìn)行實(shí)際運(yùn)用中對傳輸進(jìn)行改造，在中繼設(shè)備中對傳輸所需要的引腳進(jìn)行選擇性使用，即只連接發(fā)送一端的發(fā)送引腳和接收一端的接收引腳，其他引腳不做連接，通過這種方式實(shí)現(xiàn)傳輸?shù)膯蜗蛐浴?/p>

4 結(jié)束語

本系統(tǒng)針對目前單向傳輸系統(tǒng)只注重傳輸而忽視安全的問題，提出了終端、中繼、跳板機(jī)共同構(gòu)成的單向傳輸系統(tǒng)，解決了傳輸過程中的安全問題。但是，當(dāng)惡意代碼采取了針對性的設(shè)計(jì)，能夠兼容Windows系統(tǒng)和Linux系統(tǒng)，本系統(tǒng)中的安全策略的執(zhí)行效果將受到打擊。

所以，針對單向傳輸過程中的傳輸問題、安全問題，依然需要進(jìn)一步研究安全策略、硬件特性、傳輸協(xié)議、技術(shù)手段等各方面，才能夠滿足不同等級網(wǎng)絡(luò)之間的安全傳輸。

參考文獻(xiàn)：

[1]丁慧麗，陳麟.網(wǎng)絡(luò)信息安全單向傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].計(jì)算機(jī)安全，2010（03）：47-49.

[2]肖遠(yuǎn)軍，方勇，周安民.基于USB2.0接口的單向數(shù)據(jù)傳輸系統(tǒng)設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用，2006（06）：1490-1495.

[3]張翼.基于內(nèi)網(wǎng)安全管理系統(tǒng)的設(shè)備控制與實(shí)現(xiàn)[D].電子科技大學(xué)，2008：28-54.

[4]聶元銘，俞莉，馬英豪.網(wǎng)間數(shù)據(jù)單向傳輸技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2012（02）：47-50.

作者簡介：陳正義（1988.01-），男，安徽人，講師，碩士，研究方向：信息安全。

作者單位：海軍指揮學(xué)院，南京 211800