基于異系統(tǒng)跳板機的單向傳輸系統(tǒng)

摘 要：本文根據(jù)不同等級網(wǎng)絡互聯(lián)的安全需求，設計了以密碼加密為基礎、單向中繼為通道、異系統(tǒng)病毒檢測為手段的單向傳輸系統(tǒng)。該系統(tǒng)提出了一種新的安全傳輸方法，將不同等級網(wǎng)絡的互聯(lián)由密碼加密、單向中繼、異系統(tǒng)跳板機共同完成，由此構建了終端、信道、數(shù)據(jù)的三層防護機制。

關鍵詞：密碼加密；單向傳輸；異系統(tǒng)跳板機

中圖分類號：TP393.08

不同等級網(wǎng)絡所承載的信息的涉密等級是不同的，在高密級網(wǎng)絡中傳輸、存儲、處理的數(shù)據(jù)時不能夠進入低密級網(wǎng)絡的，而低密級網(wǎng)絡中的數(shù)據(jù)卻是可以引入到高密級網(wǎng)絡中的。目前，通常采取物理隔離的方法切斷了不同等級網(wǎng)絡之間的數(shù)據(jù)傳輸通道，但是這種方式無法滿足傳輸需求，一定程度上降低了系統(tǒng)的效能，同時加大了產(chǎn)生其他不安全互聯(lián)方法的幾率，對網(wǎng)絡帶來更大的安全風險。

因此，需要在不同等級網(wǎng)絡之間建立滿足上述安全需求的網(wǎng)絡隔離設備，能夠利用密碼技術、硬件設備和安全檢測等角度實現(xiàn)數(shù)據(jù)從低密級網(wǎng)絡向高密級網(wǎng)絡的單方向傳輸，阻斷反方向的傳輸通道。同時，分析檢查低密級網(wǎng)絡傳出的數(shù)據(jù)安全性，防止傳入高密級網(wǎng)絡的數(shù)據(jù)夾帶惡意代碼。

1 設計原理

1.1 解決的問題

為了滿足上述安全需求，出現(xiàn)了以網(wǎng)閘、數(shù)據(jù)泵、單向通道等設備和解決方案，一定程度上解決了部分傳輸問題，但是目前依然存在以下兩個關鍵問題沒有得到有效解決：（1）傳輸?shù)膯蜗騿栴}。不同等級網(wǎng)絡之間的傳輸必須滿足“高不出低不入，低出高入”的約束條件，即高密級網(wǎng)絡只接收不傳出任何數(shù)據(jù)，低密級網(wǎng)絡只發(fā)送不接收任何數(shù)據(jù)。所以，傳輸?shù)膯蜗虿粌H僅是邏輯上的單向，而是硬件層面——傳輸信道的單向，只有通過限制信號的傳遞方向，確保沒有回傳的物理通道，才能保證傳輸?shù)膯蜗蛐?。?）傳輸?shù)陌踩珕栴}。由于不同等級網(wǎng)絡之間的傳輸是從低密級網(wǎng)絡傳往高密級網(wǎng)絡，所以很可能在傳輸過程中將病毒引入高密級網(wǎng)絡，從而帶來新的安全問題。所以，傳輸?shù)臄?shù)據(jù)必須經(jīng)過安全檢測，通過設定有效的安全策略，在數(shù)據(jù)從低密級網(wǎng)絡發(fā)送前進行檢查，抵達高密級網(wǎng)絡時也經(jīng)過檢測，確定數(shù)據(jù)安全后才能接收，對數(shù)據(jù)的產(chǎn)生、發(fā)送、接收、落地全時保護。

1.2 安全策略

針對上述兩個問題，本文從三個方面設計解決方案：一是采取加密手段確保數(shù)據(jù)安全；二是采用專用硬件確保傳輸單向；三是采用異系統(tǒng)跳板機檢測數(shù)據(jù)的安全。（1）密碼加密。通過加密手段對將要傳輸?shù)臄?shù)據(jù)進行加密，自動提取數(shù)據(jù)的各類屬性——文件名、大小、權限、修改時間等要素，利用加密算法提取屬性的HASH值，并確保其一旦提取無法修改的特性，將其作為數(shù)據(jù)的附件共同傳輸，為后續(xù)的安全檢測提供參考依據(jù)。（2）單向中繼。通過中繼設備對數(shù)據(jù)傳輸?shù)姆较蜻M行控制，分析傳輸介質(zhì)的物理屬性，在此基礎上改造其傳輸方式，將通用的雙向傳輸變?yōu)樘囟ǖ膯蜗騻鬏?，從物理層面確保數(shù)據(jù)無法回傳。（3）安全檢測。通過異系統(tǒng)的模式對傳輸?shù)臄?shù)據(jù)進行檢測，借助不同于發(fā)送終端和接收終端操作系統(tǒng)的跳板機，對在傳輸過程中對已經(jīng)封裝的數(shù)據(jù)進行安全檢測，利用不同操作系統(tǒng)文件系統(tǒng)的差異，能夠有效發(fā)現(xiàn)隱藏在數(shù)據(jù)中的惡意代碼。

2 系統(tǒng)結構

2.1 總體功能

單向傳輸系統(tǒng)從功能上主要包括三個部分：一是發(fā)送端部分；二是中繼部分；三是接收端部分。（1）發(fā)送端部分。該部分主要完成以下三個功能：1）提取文件屬性，形成數(shù)據(jù)并提取HASH值；2）對文件及屬性數(shù)據(jù)打包加密；3）發(fā)送文件并存根記錄。（2）中繼部分。該部分分為硬件中繼設備和跳板機，其中跳板機主要完成以下六個功能：1）接收文件并放入沙盒；2）解密文件，提取文件屬性，形成新的數(shù)據(jù)并取HASH值；3）比對形成的HASH值和發(fā)送來的HASH值；4）確認無誤后對數(shù)據(jù)再度打包加密；5）發(fā)送文件并存根記錄；6）對跳板機的環(huán)境進行重置，恢復到初始安全狀態(tài)。（3）接收端部分。該部分主要完成以下兩個功能：1）接收跳板機發(fā)來的文件；2）對用戶進行操作提示，并記錄接收情況。

2.2 硬件部位

單向傳輸系統(tǒng)硬件部位是指實現(xiàn)單方向傳輸?shù)闹欣^設備，該設備位于發(fā)送終端和跳板機之間、跳板機和接收終端之間，負責提供單向的傳輸信道。整個硬件電路共分為接口、電平轉(zhuǎn)換、數(shù)據(jù)緩存和穩(wěn)壓四個部分。

2.3 軟件部位

單向傳輸系統(tǒng)軟件部位包括以下幾個模塊：一是加密模塊；二是傳輸模塊；三是檢測模塊。（1）加密模塊。加密是實現(xiàn)安全傳輸?shù)年P鍵，該模塊主要在數(shù)據(jù)傳輸前提取相關屬性，并將提取的屬性進行加密取HASH值，所取得的HASH值是后續(xù)安全檢測的依據(jù)。所以，加密模塊的重點包括兩個方面：1）數(shù)據(jù)屬性的搜集；2）對采集到的屬性值進行加密取HASH值。（2）傳輸模塊。數(shù)據(jù)在進行加密打包后，就交由中繼設備進行傳輸，傳輸模塊則負責根據(jù)設備接口特性設計通信協(xié)議，驅(qū)動接口進行數(shù)據(jù)的發(fā)送和接收。（3）檢測模塊。安全檢測是單向傳輸系統(tǒng)的創(chuàng)新點，該模塊位于跳板機上，是實現(xiàn)傳輸安全的重要手段。所以，檢測模塊的重點包括兩個方面：1）對數(shù)據(jù)重新加密取HASH值，并與原有值進行比對；2）利用異系統(tǒng)環(huán)境對數(shù)據(jù)是否存在夾帶進行檢測。

3 關鍵技術

3.1 基于HASH值的數(shù)據(jù)校驗

HASH是指把任意長度的輸入，通過散列算法，變換成固定長度的輸出，該輸出就是散列值。本系統(tǒng)采用的MD5散列算法是一個不可逆的單向函數(shù)，因此，兩個不同的文件幾乎不可能得到相同的HASH結果，文件一旦被修改，就可以檢測出來。

3.2 異系統(tǒng)病毒檢測

異系統(tǒng)是指發(fā)送終端、接收終端與跳板機終端的操作系統(tǒng)不同。本系統(tǒng)的發(fā)送終端和接收終端均采用Windows XP操作系統(tǒng)，而跳板機終端則采用Red Hat操作系統(tǒng)。上述兩種系統(tǒng)的文件系統(tǒng)完全不同，基本無法兼容對方所能運行的程序。所以，假使傳輸文件中帶有惡意代碼，一旦進入跳板機就將失去活性，并且喪失其隱藏屬性，更容易被檢測發(fā)現(xiàn)。

3.3 USB傳輸?shù)膯蜗蛐?/p>

本系統(tǒng)利用終端常用的USB接口進行傳輸，中繼設備亦通過USB數(shù)據(jù)線進行連接?；赨SB傳輸?shù)碾p向性，所以在進行實際運用中對傳輸進行改造，在中繼設備中對傳輸所需要的引腳進行選擇性使用，即只連接發(fā)送一端的發(fā)送引腳和接收一端的接收引腳，其他引腳不做連接，通過這種方式實現(xiàn)傳輸?shù)膯蜗蛐浴?/p>

4 結束語

本系統(tǒng)針對目前單向傳輸系統(tǒng)只注重傳輸而忽視安全的問題，提出了終端、中繼、跳板機共同構成的單向傳輸系統(tǒng)，解決了傳輸過程中的安全問題。但是，當惡意代碼采取了針對性的設計，能夠兼容Windows系統(tǒng)和Linux系統(tǒng)，本系統(tǒng)中的安全策略的執(zhí)行效果將受到打擊。

所以，針對單向傳輸過程中的傳輸問題、安全問題，依然需要進一步研究安全策略、硬件特性、傳輸協(xié)議、技術手段等各方面，才能夠滿足不同等級網(wǎng)絡之間的安全傳輸。

參考文獻：

[1]丁慧麗，陳麟.網(wǎng)絡信息安全單向傳輸系統(tǒng)的設計與實現(xiàn)[J].計算機安全，2010（03）：47-49.

[2]肖遠軍，方勇，周安民.基于USB2.0接口的單向數(shù)據(jù)傳輸系統(tǒng)設計[J].計算機應用，2006（06）：1490-1495.

[3]張翼.基于內(nèi)網(wǎng)安全管理系統(tǒng)的設備控制與實現(xiàn)[D].電子科技大學，2008：28-54.

[4]聶元銘，俞莉，馬英豪.網(wǎng)間數(shù)據(jù)單向傳輸技術研究[J].信息網(wǎng)絡安全，2012（02）：47-50.

作者簡介：陳正義（1988.01-），男，安徽人，講師，碩士，研究方向：信息安全。

作者單位：海軍指揮學院，南京 211800