技術特征：

1.一種數據加密及隔離系統(tǒng)，包括由內網計算機組成的內網和由外網計算機組成的外網；其特征在于：

內網和外網之間通過物理隔離模塊或者邏輯隔離模塊連接；

所述物理隔離模塊或者邏輯隔離模塊用于將內網的數據進行加密并導出到外網；

所述物理隔離模塊或者邏輯隔離模塊還用于將外網的非加密數據進行單向導入內網；

所述物理隔離模塊或者邏輯隔離模塊還用于將外網的加密數據進行解密后導入內網。

2.根據權利要求1所述的數據加密及隔離系統(tǒng)，其特征在于：所述內網為一個內網計算機或者所述內網由至少兩個內網計算機組成。

3.根據權利要求2所述的數據加密及隔離系統(tǒng)，其特征在于：所述內網計算機之間直接共享和交換信息或者所述內網計算機之間通過加密和解密的方式共享和交換信息。

4.根據權利要求3所述的數據加密及隔離系統(tǒng)，其特征在于：所述物理隔離模塊為連接在內網計算機和外網計算機之間的數據中轉器；所述數據中轉器包括互斥開關、加解密模塊和存儲介質。

5.根據權利要求3所述的數據加密及隔離系統(tǒng)，其特征在于：所述邏輯隔離模塊為兩個分別設在外網計算機和內網計算機上的隔離代理模塊。

6.根據權利要求1或2或3或4或5所述的數據加密及隔離系統(tǒng)，其特征在于：所述物理隔離模塊或者邏輯隔離模塊采用傳統(tǒng)密碼方式或者量子密碼將內網的數據進行加密并導出給外網；所述物理隔離模塊或者邏輯隔離模塊采用傳統(tǒng)密碼或者量子密碼將外網的加密數據進行解密后導入內網。

7.根據權利要求6所述的數據加密及隔離系統(tǒng)，其特征在于：還包括量子密鑰分發(fā)設備QKD；所述量子密鑰分發(fā)設備QKD用于分發(fā)量子密鑰給物理隔離模塊或者邏輯隔離模塊。

8.根據權利要求6所述的數據加密及隔離系統(tǒng)，其特征在于：通過人工預分配的方式將量子密鑰分配給物理隔離模塊或者邏輯隔離模塊。

9.根據權利要求6所述的數據加密及隔離系統(tǒng)，其特征在于：外網計算機和內網計算機之間采用數據線相互連接，數據線是串口數據線或者USB數據線。

10.根據權利要求6所述的數據加密及隔離系統(tǒng)，其特征在于：密鑰采用的數據加密算法為AES或者DES或者SM1或者SM4或者流加密算法。