本實(shí)用新型提供一種量子加密與數(shù)據(jù)隔離方案，尤其是涉及一種數(shù)據(jù)加密及隔離系統(tǒng)。

背景技術(shù)：

隨著集團(tuán)信息化的發(fā)展，集團(tuán)內(nèi)部單位都設(shè)有信息系統(tǒng)，這些信息系統(tǒng)運(yùn)行在生產(chǎn)和辦公的內(nèi)部網(wǎng)絡(luò)上，集團(tuán)所有的重要數(shù)據(jù)都存儲(chǔ)在內(nèi)部網(wǎng)系統(tǒng)中。隨著互聯(lián)網(wǎng)絡(luò)的迅猛發(fā)展，集團(tuán)內(nèi)部業(yè)務(wù)正不斷向外延伸，數(shù)據(jù)交互日益頻繁。然而內(nèi)部網(wǎng)系統(tǒng)中的一些重要數(shù)據(jù)不能隨意在互聯(lián)網(wǎng)上傳輸，需要特殊保護(hù)。為保證其內(nèi)部系統(tǒng)的信息安全性，必須控制好這些數(shù)據(jù)信息，對(duì)其采取嚴(yán)格的控制措施，一種方法是參考國(guó)家涉密計(jì)算機(jī)管理規(guī)定將內(nèi)部網(wǎng)與外部網(wǎng)進(jìn)行物理隔離，進(jìn)而保障數(shù)據(jù)的安全。

內(nèi)部與外部網(wǎng)絡(luò)做隔離處理后，一些信息的傳遞就會(huì)受到影響。外部網(wǎng)上數(shù)據(jù)要進(jìn)入內(nèi)網(wǎng)必須手工導(dǎo)入，內(nèi)部網(wǎng)上的數(shù)據(jù)要在單位之間傳遞需要人工派送。隨著業(yè)務(wù)應(yīng)用的發(fā)展，有些數(shù)據(jù)需要實(shí)時(shí)傳送，純手工操作無(wú)法適用新的應(yīng)用需求，因此需要把各個(gè)地方單位外部網(wǎng)絡(luò)連接起來(lái)，通過(guò)網(wǎng)絡(luò)傳遞。按照軍工保密的要求，必須在內(nèi)部和外部網(wǎng)之間采取相應(yīng)的技術(shù)手段和管理措施，防范內(nèi)部網(wǎng)的涉密文件泄漏到外部網(wǎng)絡(luò)中。然而如何既能按照國(guó)家有關(guān)規(guī)定將內(nèi)外網(wǎng)絡(luò)隔離，又能實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的信息系統(tǒng)數(shù)據(jù)安全交換，使現(xiàn)有的資源得到最大利用。

技術(shù)實(shí)現(xiàn)要素：

本實(shí)用新型的目的是針對(duì)上述現(xiàn)有技術(shù)的不足，提供一種數(shù)據(jù)加密及隔離系統(tǒng)，本集團(tuán)網(wǎng)絡(luò)的量子數(shù)據(jù)加密及隔離系統(tǒng)與方法采用量子數(shù)據(jù)加密+數(shù)據(jù)中轉(zhuǎn)器安全交換的解決方案來(lái)保障內(nèi)部網(wǎng)之間的信息傳遞和內(nèi)外部網(wǎng)之間安全數(shù)據(jù)交換，杜絕泄密事件的發(fā)生。

為實(shí)現(xiàn)上述技術(shù)目的，本實(shí)用新型采取的技術(shù)方案是：數(shù)據(jù)加密及隔離系統(tǒng)，包括由內(nèi)網(wǎng)計(jì)算機(jī)組成的內(nèi)網(wǎng)和由外網(wǎng)計(jì)算機(jī)組成的外網(wǎng)；其特征在于：

內(nèi)網(wǎng)和外網(wǎng)之間通過(guò)物理隔離模塊或者邏輯隔離模塊連接；

所述物理隔離模塊或者邏輯隔離模塊用于將內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行加密并導(dǎo)出到外網(wǎng)；

所述物理隔離模塊或者邏輯隔離模塊還用于將外網(wǎng)的非加密數(shù)據(jù)進(jìn)行單向?qū)雰?nèi)網(wǎng)；

所述物理隔離模塊或者邏輯隔離模塊還用于將外網(wǎng)的加密數(shù)據(jù)進(jìn)行解密后導(dǎo)入內(nèi)網(wǎng)。

進(jìn)一步的，所述內(nèi)網(wǎng)為一個(gè)內(nèi)網(wǎng)計(jì)算機(jī)或者所述內(nèi)網(wǎng)由至少兩個(gè)內(nèi)網(wǎng)計(jì)算機(jī)組成。

進(jìn)一步的，所述內(nèi)網(wǎng)計(jì)算機(jī)之間直接共享和交換信息或者所述內(nèi)網(wǎng)計(jì)算機(jī)之間通過(guò)加密和解密的方式交換和共享信息。

進(jìn)一步的，所述物理隔離模塊為連接在內(nèi)網(wǎng)計(jì)算機(jī)和外網(wǎng)計(jì)算機(jī)之間的數(shù)據(jù)中轉(zhuǎn)器；所述數(shù)據(jù)中轉(zhuǎn)器包括互斥開(kāi)關(guān)、加解密模塊和存儲(chǔ)介質(zhì)。所述互斥開(kāi)關(guān)是單刀雙擲開(kāi)關(guān)，同一時(shí)刻只能一邊聯(lián)通，另一邊物理斷開(kāi)。

進(jìn)一步的，所述邏輯隔離模塊為兩個(gè)分別設(shè)在外網(wǎng)計(jì)算機(jī)和內(nèi)網(wǎng)計(jì)算機(jī)上的隔離代理模塊。外網(wǎng)計(jì)算機(jī)上的隔離代理將原始數(shù)據(jù)以文件形式從外網(wǎng)導(dǎo)入到內(nèi)網(wǎng)，內(nèi)網(wǎng)計(jì)算機(jī)上的隔離代理將內(nèi)網(wǎng)數(shù)據(jù)以文件形式加密后導(dǎo)出到外網(wǎng)，導(dǎo)入導(dǎo)出過(guò)程隔離代理之間采用私有命令協(xié)議嚴(yán)格控制數(shù)據(jù)進(jìn)出。

進(jìn)一步的，所述物理隔離模塊或者邏輯隔離模塊采用傳統(tǒng)密碼方式或者量子密碼將內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行加密并導(dǎo)出給外網(wǎng)；所述物理隔離模塊或者邏輯隔離模塊采用傳統(tǒng)密碼或者量子密碼將外網(wǎng)的加密數(shù)據(jù)進(jìn)行解密后導(dǎo)入內(nèi)網(wǎng)。

進(jìn)一步的，還包括量子密鑰分發(fā)設(shè)備QKD；所述量子密鑰分發(fā)設(shè)備QKD用于分發(fā)量子密鑰給物理隔離模塊或者邏輯隔離模塊。

進(jìn)一步的，通過(guò)人工預(yù)分配的方式將量子密鑰分配給物理隔離模塊或者邏輯隔離模塊。

進(jìn)一步的，外網(wǎng)計(jì)算機(jī)和內(nèi)網(wǎng)計(jì)算機(jī)之間采用數(shù)據(jù)線相互連接，數(shù)據(jù)線是串口數(shù)據(jù)線或者USB數(shù)據(jù)線。

進(jìn)一步的，密鑰采用的數(shù)據(jù)加密算法為AES或者DES或者SM1或者SM4或者流加密算法。

內(nèi)網(wǎng)計(jì)算機(jī)與外網(wǎng)計(jì)算機(jī)通過(guò)數(shù)據(jù)中轉(zhuǎn)器相連；數(shù)據(jù)中轉(zhuǎn)器用于提供數(shù)據(jù)的單向?qū)肱c加密導(dǎo)出，任何導(dǎo)出的數(shù)據(jù)都需要加密，且數(shù)據(jù)導(dǎo)入導(dǎo)出過(guò)程中內(nèi)網(wǎng)和外網(wǎng)是物理隔離的；同一單位的內(nèi)網(wǎng)計(jì)算機(jī)之間信息可以在內(nèi)部局域網(wǎng)上共享和交換；數(shù)據(jù)中轉(zhuǎn)器用于對(duì)不同單位之間的數(shù)據(jù)進(jìn)行加密和解密；所述加密是指本單位的內(nèi)網(wǎng)計(jì)算機(jī)用于將數(shù)據(jù)發(fā)送到本單位的數(shù)據(jù)中轉(zhuǎn)器中，本單位的數(shù)據(jù)中轉(zhuǎn)器使用量子密鑰對(duì)數(shù)據(jù)加密，然后再擺渡到本單位的外網(wǎng)計(jì)算機(jī)上，本單位的外網(wǎng)計(jì)算機(jī)將加密的數(shù)據(jù)發(fā)送給對(duì)端單位的外網(wǎng)計(jì)算機(jī)；所述解密是指當(dāng)加密的數(shù)據(jù)到達(dá)對(duì)端單位時(shí)，對(duì)端單位的外網(wǎng)計(jì)算機(jī)將加密的數(shù)據(jù)發(fā)送給對(duì)端單位的數(shù)據(jù)中轉(zhuǎn)器，在對(duì)端單位的數(shù)據(jù)中轉(zhuǎn)器將加密的數(shù)據(jù)被擺渡到對(duì)端單位的內(nèi)網(wǎng)計(jì)算機(jī)之前，數(shù)據(jù)中轉(zhuǎn)器使用量子密鑰對(duì)加密的數(shù)據(jù)進(jìn)行解密。此過(guò)程數(shù)據(jù)采用量子密鑰進(jìn)行加密，以保障數(shù)據(jù)在傳輸過(guò)程的安全。如果導(dǎo)入的數(shù)據(jù)是外網(wǎng)的非加密數(shù)據(jù)則直接通過(guò)數(shù)據(jù)中轉(zhuǎn)器單向?qū)氲絻?nèi)網(wǎng)計(jì)算機(jī)，不需要進(jìn)行解密。通過(guò)數(shù)據(jù)中轉(zhuǎn)器實(shí)現(xiàn)數(shù)據(jù)的單向?qū)肱c加密導(dǎo)出，任何導(dǎo)出的數(shù)據(jù)都需要加密，且數(shù)據(jù)導(dǎo)入導(dǎo)出過(guò)程中內(nèi)網(wǎng)和外網(wǎng)是物理隔離的。

本實(shí)用新型通過(guò)數(shù)據(jù)中轉(zhuǎn)器將內(nèi)網(wǎng)計(jì)算機(jī)和外網(wǎng)計(jì)算機(jī)相連；同一單位的內(nèi)網(wǎng)計(jì)算機(jī)之間信息可以在內(nèi)部局域網(wǎng)上共享和交換；不同單位之間的數(shù)據(jù)在數(shù)據(jù)中轉(zhuǎn)器上進(jìn)行加密和解密；所述加密包括以下步驟：將本單位的內(nèi)網(wǎng)計(jì)算機(jī)上數(shù)據(jù)發(fā)送到本單位的數(shù)據(jù)中轉(zhuǎn)器中，通過(guò)數(shù)據(jù)中轉(zhuǎn)器使用量子密鑰對(duì)數(shù)據(jù)加密，然后擺渡到本單位的外網(wǎng)計(jì)算機(jī)上，再發(fā)送到對(duì)端單位的外網(wǎng)計(jì)算機(jī)上；對(duì)端單位的外網(wǎng)計(jì)算機(jī)將加密的數(shù)據(jù)發(fā)送到對(duì)端單位的數(shù)據(jù)中轉(zhuǎn)器，在對(duì)端單位的數(shù)據(jù)中轉(zhuǎn)器將加密的數(shù)據(jù)擺渡到對(duì)端單位的內(nèi)網(wǎng)計(jì)算機(jī)之前，對(duì)端單位的數(shù)據(jù)中轉(zhuǎn)器使用量子密鑰對(duì)加密的數(shù)據(jù)進(jìn)行解密。此過(guò)程數(shù)據(jù)采用量子密鑰進(jìn)行加密，以保障數(shù)據(jù)在傳輸過(guò)程的安全。如果導(dǎo)入的數(shù)據(jù)是外網(wǎng)的非加密數(shù)據(jù)則直接通過(guò)數(shù)據(jù)中轉(zhuǎn)器單向?qū)氲絻?nèi)網(wǎng)計(jì)算機(jī)，不需要進(jìn)行解密。通過(guò)數(shù)據(jù)中轉(zhuǎn)器實(shí)現(xiàn)數(shù)據(jù)的單向?qū)肱c加密導(dǎo)出，任何導(dǎo)出的數(shù)據(jù)都需要加密，且數(shù)據(jù)導(dǎo)入導(dǎo)出過(guò)程中內(nèi)網(wǎng)和外網(wǎng)是物理隔離的。

本實(shí)用新型加密方案的密鑰可以是任何方式的密碼，優(yōu)選量子密鑰；密鑰分發(fā)設(shè)備與數(shù)據(jù)加密模塊連接；數(shù)據(jù)加密模塊一種方案是放在數(shù)據(jù)中轉(zhuǎn)器上如圖2，另一種方案是放在內(nèi)網(wǎng)計(jì)算機(jī)上如圖3；圖1是物理隔離方案，圖4是邏輯隔離方案；邏輯隔離方案中，兩臺(tái)計(jì)算機(jī)采用數(shù)據(jù)線相互連接，數(shù)據(jù)線可以是串口數(shù)據(jù)線、USB數(shù)據(jù)線或其它方式的數(shù)據(jù)線。邏輯隔離方案中，內(nèi)外網(wǎng)計(jì)算機(jī)中分別安裝隔離代理模塊，內(nèi)網(wǎng)計(jì)算機(jī)上的隔離代理模塊負(fù)責(zé)數(shù)據(jù)導(dǎo)入和加密導(dǎo)出，任何導(dǎo)出的數(shù)據(jù)都需要加密，如果導(dǎo)入的數(shù)據(jù)是外網(wǎng)的非加密數(shù)據(jù)則直接通過(guò)隔離代理單向?qū)氲絻?nèi)網(wǎng)計(jì)算機(jī)，不需要進(jìn)行解密。外網(wǎng)計(jì)算機(jī)上的隔離代理負(fù)責(zé)接收內(nèi)網(wǎng)計(jì)算機(jī)導(dǎo)出的數(shù)據(jù)和向內(nèi)網(wǎng)計(jì)算機(jī)導(dǎo)入數(shù)據(jù)。邏輯隔離方案實(shí)現(xiàn)簡(jiǎn)單方便，只需要在內(nèi)網(wǎng)計(jì)算機(jī)上安裝隔離代理即可。由于所有內(nèi)網(wǎng)計(jì)算機(jī)的數(shù)據(jù)外發(fā)都進(jìn)行了加密，攻擊者無(wú)法得到明文，保障了數(shù)據(jù)傳輸?shù)陌踩?。?shù)據(jù)加密算法可以采用AES，DES或者SM1或者SM4或者流加密或者其他的加密算法。所述外網(wǎng)計(jì)算機(jī)優(yōu)選選用瘦計(jì)算機(jī)，所述瘦計(jì)算機(jī)是一臺(tái)裁剪去了普通計(jì)算機(jī)上不需要的硬件單元并只提供日常網(wǎng)絡(luò)辦公用的必須軟件的定制計(jì)算機(jī)。系統(tǒng)精簡(jiǎn)，價(jià)格也只是普通電腦的十分之一，且安全穩(wěn)定。

如圖1所示，集團(tuán)包含兩個(gè)單位，每個(gè)單位內(nèi)部建有兩個(gè)網(wǎng)絡(luò)，一個(gè)內(nèi)網(wǎng)，一個(gè)外部網(wǎng)，內(nèi)部網(wǎng)與外部網(wǎng)物理隔離。同一單位的內(nèi)網(wǎng)計(jì)算機(jī)之間信息可以在內(nèi)部局域網(wǎng)上共享和交換。不同單位之間的數(shù)據(jù)在數(shù)據(jù)中轉(zhuǎn)器上進(jìn)行加解密，內(nèi)網(wǎng)計(jì)算機(jī)上數(shù)據(jù)發(fā)送到數(shù)據(jù)中轉(zhuǎn)器中使用量子密鑰加密，然后再“擺渡”到外網(wǎng)計(jì)算機(jī)上，當(dāng)數(shù)據(jù)到達(dá)對(duì)端單位時(shí)，加密的數(shù)據(jù)被擺渡到內(nèi)網(wǎng)計(jì)算機(jī)之前使用量子密鑰進(jìn)行解密。此過(guò)程數(shù)據(jù)采用量子密鑰進(jìn)行加密，以保障數(shù)據(jù)在傳輸過(guò)程的安全。如果導(dǎo)入的數(shù)據(jù)是外網(wǎng)的非加密數(shù)據(jù)則直接通過(guò)數(shù)據(jù)中轉(zhuǎn)器單向?qū)氲絻?nèi)網(wǎng)計(jì)算機(jī)，不需要進(jìn)行解密。

每個(gè)工作人員除了使用一臺(tái)內(nèi)網(wǎng)計(jì)算機(jī)外還配置一臺(tái)外網(wǎng)計(jì)算機(jī)。內(nèi)網(wǎng)計(jì)算機(jī)與外網(wǎng)計(jì)算機(jī)通過(guò)數(shù)據(jù)中轉(zhuǎn)器相連。數(shù)據(jù)中轉(zhuǎn)器只提供數(shù)據(jù)的單向?qū)肱c加密導(dǎo)出，任何導(dǎo)出的數(shù)據(jù)都需要加密，且數(shù)據(jù)導(dǎo)入導(dǎo)出過(guò)程內(nèi)外部網(wǎng)絡(luò)是物理隔離的。

單位之間通過(guò)量子通道完成量子密鑰的分發(fā)，然后數(shù)據(jù)中轉(zhuǎn)器可以從量子密鑰分發(fā)設(shè)備獲取量子密鑰，對(duì)用戶之間需要傳輸?shù)臄?shù)據(jù)用量子密鑰進(jìn)行加解密，內(nèi)網(wǎng)計(jì)算機(jī)上數(shù)據(jù)發(fā)送到數(shù)據(jù)中轉(zhuǎn)器中使用量子密鑰加密，然后再“擺渡”到外網(wǎng)計(jì)算機(jī)上，當(dāng)數(shù)據(jù)到達(dá)對(duì)端單位時(shí)，加密的數(shù)據(jù)被擺渡到內(nèi)網(wǎng)計(jì)算機(jī)之前在中轉(zhuǎn)器中使用量子密鑰進(jìn)行解密。此過(guò)程數(shù)據(jù)采用量子密鑰進(jìn)行加密，以保障數(shù)據(jù)在傳輸過(guò)程的安全。如果導(dǎo)入的數(shù)據(jù)是外網(wǎng)的非加密數(shù)據(jù)則直接通過(guò)數(shù)據(jù)中轉(zhuǎn)器單向?qū)氲絻?nèi)網(wǎng)計(jì)算機(jī)，不需要進(jìn)行解密。

集團(tuán)內(nèi)部的單位之間組建一個(gè)量子密鑰通信網(wǎng)絡(luò)，量子密鑰實(shí)現(xiàn)實(shí)時(shí)分發(fā)。

用于物理隔離的數(shù)據(jù)中轉(zhuǎn)器是使用帶有多種控制功能的和讀寫開(kāi)關(guān)的固態(tài)存儲(chǔ)介質(zhì)連接兩個(gè)獨(dú)立計(jì)算機(jī)的信息安全設(shè)備。由于數(shù)據(jù)中轉(zhuǎn)器所連接的兩個(gè)獨(dú)立計(jì)算機(jī)之間，不存在通信的物理連接、邏輯連接、信息傳輸命令和信息傳輸協(xié)議，不存在依據(jù)協(xié)議的信息包轉(zhuǎn)發(fā)，只有數(shù)據(jù)文件的無(wú)協(xié)議“擺渡”，且對(duì)固態(tài)存儲(chǔ)介質(zhì)只有“讀”和“寫”兩個(gè)命令。所以，物理隔離數(shù)據(jù)中轉(zhuǎn)器從物理上隔離、阻斷了具有潛在攻擊可能的一切連接，使“黑客”無(wú)法入侵、無(wú)法攻擊、無(wú)法破壞，實(shí)現(xiàn)了真正的安全，即使內(nèi)網(wǎng)計(jì)算機(jī)存在木馬和病毒，由于所有導(dǎo)出的數(shù)據(jù)都是加密的，外網(wǎng)攻擊者也無(wú)法得到明文數(shù)據(jù)。

如圖2所示，外網(wǎng)數(shù)據(jù)通過(guò)存儲(chǔ)介質(zhì)，以“擺渡”的方式單向?qū)氲絻?nèi)部計(jì)算機(jī)。內(nèi)部數(shù)據(jù)如果需要外發(fā)，則通過(guò)數(shù)據(jù)中轉(zhuǎn)器加密后以“擺渡”的方式單向?qū)С龅酵獠坑?jì)算機(jī)。

本實(shí)用新型單向開(kāi)關(guān)進(jìn)，全數(shù)據(jù)加密出（即數(shù)據(jù)輸入是自由的，而數(shù)據(jù)輸出需要加密）；內(nèi)網(wǎng)可以是網(wǎng)也可以是單機(jī)；加密：可以是傳統(tǒng)密碼，也可以是量子密碼；密鑰可以用ＱＫＤ分配，也可以用人工預(yù)分配；密鑰可以分配給任意節(jié)點(diǎn)；可以實(shí)現(xiàn)對(duì)每個(gè)節(jié)點(diǎn)的信息控制。

本實(shí)用新型綜合人工導(dǎo)入密鑰的應(yīng)用和經(jīng)典密鑰的分配模式（包括公鑰密碼技術(shù)和分組密碼方式）。

總之，本實(shí)用新型采用量子數(shù)據(jù)加密+數(shù)據(jù)中轉(zhuǎn)器安全交換的解決方案來(lái)保障內(nèi)部網(wǎng)之間的安全通信和內(nèi)外部網(wǎng)之間安全數(shù)據(jù)交換，杜絕泄密事件的發(fā)生。

附圖說(shuō)明

圖1 本實(shí)用新型的結(jié)構(gòu)示意圖；

圖2本實(shí)用新型的數(shù)據(jù)加密模塊在數(shù)據(jù)中轉(zhuǎn)器中的結(jié)構(gòu)示意圖；

圖3本實(shí)用新型的數(shù)據(jù)加密模塊在內(nèi)網(wǎng)計(jì)算機(jī)中的結(jié)構(gòu)示意圖；

圖4本實(shí)用新型的邏輯隔離結(jié)構(gòu)示意圖。

具體實(shí)施方式

實(shí)施例1

參見(jiàn)圖1、圖2和圖3，本數(shù)據(jù)加密及隔離系統(tǒng)，包括由內(nèi)網(wǎng)計(jì)算機(jī)組成的內(nèi)網(wǎng)和由外網(wǎng)計(jì)算機(jī)組成的外網(wǎng)；內(nèi)網(wǎng)和外網(wǎng)之間通過(guò)物理隔離模塊連接；所述物理隔離模塊用于將內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行加密并導(dǎo)出到外網(wǎng)；所述物理隔離模塊還用于將外網(wǎng)的非加密數(shù)據(jù)進(jìn)行單向?qū)雰?nèi)網(wǎng)；所述物理隔離模塊還用于將外網(wǎng)的加密數(shù)據(jù)進(jìn)行解密后導(dǎo)入內(nèi)網(wǎng)。所述內(nèi)網(wǎng)為一個(gè)內(nèi)網(wǎng)計(jì)算機(jī)或者所述內(nèi)網(wǎng)由至少兩個(gè)內(nèi)網(wǎng)計(jì)算機(jī)組成。所述內(nèi)網(wǎng)計(jì)算機(jī)之間直接共享和交換信息或者所述內(nèi)網(wǎng)計(jì)算機(jī)之間通過(guò)加密和解密的方式交換和共享信息。所述物理隔離模塊為連接在內(nèi)網(wǎng)計(jì)算機(jī)和外網(wǎng)計(jì)算機(jī)之間的數(shù)據(jù)中轉(zhuǎn)器；所述數(shù)據(jù)中轉(zhuǎn)器包括互斥開(kāi)關(guān)、加解密模塊和存儲(chǔ)介質(zhì)。所述物理隔離模塊采用傳統(tǒng)密碼方式或者量子密碼將內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行加密并導(dǎo)出給外網(wǎng)；所述物理隔離模塊采用傳統(tǒng)密碼或者量子密碼將外網(wǎng)的加密數(shù)據(jù)進(jìn)行解密后導(dǎo)入內(nèi)網(wǎng)。還包括密鑰分發(fā)設(shè)備；所述密鑰分發(fā)設(shè)備用于分發(fā)密鑰給物理隔離模塊。密鑰分發(fā)設(shè)備可以是量子密鑰分發(fā)設(shè)備或者是公鑰分發(fā)體系設(shè)備，還可以通過(guò)人工預(yù)分配的方式將密鑰分配給物理隔離模塊。外網(wǎng)計(jì)算機(jī)和內(nèi)網(wǎng)計(jì)算機(jī)之間采用數(shù)據(jù)線相互連接，數(shù)據(jù)線是串口數(shù)據(jù)線或者USB數(shù)據(jù)線。密鑰采用的數(shù)據(jù)加密算法為AES或者DES或者SM1或者SM4或者流加密算法。所述互斥開(kāi)關(guān)是單刀雙擲開(kāi)關(guān)，同一時(shí)刻只能一邊聯(lián)通，另一邊物理斷開(kāi)，使存儲(chǔ)介質(zhì)與外網(wǎng)計(jì)算機(jī)連接或者與內(nèi)網(wǎng)計(jì)算機(jī)連接，存儲(chǔ)介質(zhì)用于暫存數(shù)據(jù)，加解密模塊與互斥開(kāi)關(guān)連接，加解密模塊用于對(duì)數(shù)據(jù)進(jìn)行加密或者解密，加解密模塊設(shè)置在數(shù)據(jù)中轉(zhuǎn)器內(nèi)，分別與內(nèi)網(wǎng)計(jì)算機(jī)和密鑰分發(fā)設(shè)備連接如圖2所示；或者加解密模塊設(shè)置在內(nèi)網(wǎng)計(jì)算機(jī)內(nèi)，加解密模塊通過(guò)內(nèi)網(wǎng)計(jì)算機(jī)與密鑰分發(fā)設(shè)備連接，同時(shí)加解密模塊通過(guò)內(nèi)網(wǎng)計(jì)算機(jī)與互斥開(kāi)關(guān)連接如圖3所示。

實(shí)施例2

參見(jiàn)圖4，本數(shù)據(jù)加密及隔離系統(tǒng)，包括由內(nèi)網(wǎng)計(jì)算機(jī)組成的內(nèi)網(wǎng)和由外網(wǎng)計(jì)算機(jī)組成的外網(wǎng)；內(nèi)網(wǎng)和外網(wǎng)之間通過(guò)邏輯隔離模塊連接； 所述邏輯隔離模塊用于將內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行加密并導(dǎo)出到外網(wǎng)；所述邏輯隔離模塊還用于將外網(wǎng)的非加密數(shù)據(jù)進(jìn)行單向?qū)雰?nèi)網(wǎng)；所述邏輯隔離模塊還用于將外網(wǎng)的加密數(shù)據(jù)進(jìn)行解密后導(dǎo)入內(nèi)網(wǎng)。所述內(nèi)網(wǎng)為一個(gè)內(nèi)網(wǎng)計(jì)算機(jī)或者所述內(nèi)網(wǎng)由至少兩個(gè)內(nèi)網(wǎng)計(jì)算機(jī)組成。所述內(nèi)網(wǎng)計(jì)算機(jī)之間直接共享和交換信息或者所述內(nèi)網(wǎng)計(jì)算機(jī)之間通過(guò)加密和解密的方式交換和共享信息。所述邏輯隔離模塊為兩個(gè)分別設(shè)在外網(wǎng)計(jì)算機(jī)和內(nèi)網(wǎng)計(jì)算機(jī)上的隔離代理模塊；外網(wǎng)計(jì)算機(jī)上的隔離代理將原始數(shù)據(jù)以文件形式從外網(wǎng)導(dǎo)入到內(nèi)網(wǎng)，內(nèi)網(wǎng)計(jì)算機(jī)上的隔離代理將內(nèi)網(wǎng)數(shù)據(jù)以文件形式加密導(dǎo)出到外網(wǎng)，導(dǎo)入和導(dǎo)出過(guò)程中，隔離代模塊之間采用私有命令協(xié)議嚴(yán)格控制數(shù)據(jù)進(jìn)出。所述邏輯隔離模塊采用傳統(tǒng)密碼方式或者量子密碼將內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行加密并導(dǎo)出給外網(wǎng)；所述邏輯隔離模塊采用傳統(tǒng)密碼或者量子密碼將外網(wǎng)的加密數(shù)據(jù)進(jìn)行解密后導(dǎo)入內(nèi)網(wǎng)。還包括密鑰分發(fā)設(shè)備；所述密鑰分發(fā)設(shè)備用于分發(fā)密鑰給邏輯隔離模塊。密鑰分發(fā)設(shè)備可以是量子密鑰分發(fā)設(shè)備或者是公鑰分發(fā)體系設(shè)備，還可以通過(guò)人工預(yù)分配的方式將密鑰分配給邏輯隔離模塊。外網(wǎng)計(jì)算機(jī)和內(nèi)網(wǎng)計(jì)算機(jī)之間采用數(shù)據(jù)線相互連接，數(shù)據(jù)線是串口數(shù)據(jù)線或者USB數(shù)據(jù)線。密鑰采用的數(shù)據(jù)加密算法為AES或者DES或者SM1或者SM4或者流加密算法。