基于可見光通信的數(shù)據(jù)單向傳輸系統(tǒng)研究

◆王辰陽 高 勇 李恒武

基于可見光通信的數(shù)據(jù)單向傳輸系統(tǒng)研究

◆王辰陽 高 勇 李恒武

(戰(zhàn)略支援部隊信息工程大學(xué)教研保障中心 河南 450001)

目前，網(wǎng)間數(shù)據(jù)傳輸交換成為用戶進(jìn)行內(nèi)外網(wǎng)數(shù)據(jù)安全隔離應(yīng)用的重要過程，如何進(jìn)行安全和高速的傳輸成為研究提升用戶體驗(yàn)的重要一環(huán)。可見光通信傳輸具有高安全性、數(shù)據(jù)單向、傳輸高速等特點(diǎn)，本文首先對常規(guī)單向傳輸設(shè)備作對比分析，通過引入可見光通信技術(shù)，提出了一種基于可見光通信的數(shù)據(jù)單向傳輸系統(tǒng)，提高了用戶信息交換頻繁情況下的安全性、高效性和便捷性。

可見光；單向傳輸；通信系統(tǒng)

0 引言

隨著互聯(lián)網(wǎng)技術(shù)和移動網(wǎng)絡(luò)的快速發(fā)展，面對內(nèi)外部業(yè)務(wù)需求及分工協(xié)作流程機(jī)制的規(guī)范成熟，建立安全級別較高的內(nèi)部信息通信網(wǎng)絡(luò)成為大多數(shù)政府、軍隊和企事業(yè)單位的信息化建設(shè)標(biāo)配，隨之而來的就是內(nèi)外部網(wǎng)絡(luò)間數(shù)據(jù)信息交換需求的頻繁。在進(jìn)行數(shù)據(jù)傳輸時，為了防止安全級別高的內(nèi)部網(wǎng)絡(luò)信息泄露，保證內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)不被外部網(wǎng)絡(luò)竊取，但依然可以實(shí)現(xiàn)安全高效的傳輸就顯得尤為關(guān)鍵，為此我們提出了一種基于可見光通信的數(shù)據(jù)單向傳輸系統(tǒng)。

1 相關(guān)技術(shù)現(xiàn)狀分析

目前現(xiàn)有的單向數(shù)據(jù)傳輸設(shè)備可分為非物理隔離和物理隔離兩大類，首先非物理隔離意味著安全級別高的內(nèi)部網(wǎng)絡(luò)和安全級別低的外部網(wǎng)絡(luò)之間依然存在物理連接，采用防火墻在網(wǎng)絡(luò)層過濾和網(wǎng)閘開關(guān)等傳統(tǒng)方式存在諸多漏洞，仍然存在安全隱患。其次物理隔離方法在解決信息安全的同時，同時也帶來信息交換的困難，例如人工用移動介質(zhì)交換數(shù)據(jù)(刻錄光盤)，不利于信息交換需求頻繁的應(yīng)用。故此類單向數(shù)據(jù)傳輸裝置和方法不適合安全系數(shù)要求高且信息交換需求頻繁的單向數(shù)據(jù)傳輸。

下面對現(xiàn)有的單導(dǎo)傳輸方式進(jìn)行統(tǒng)計和對比分析，主要是從安全性和適用場合兩個維度進(jìn)行對比：

人工方式：物理隔離，安全性最優(yōu)；適合小規(guī)模數(shù)據(jù)量的傳輸需求，適用于涉密區(qū)域和非涉密區(qū)域雙向傳輸需求。

影像識別：物理隔離，安全性次優(yōu)；傳輸速率低，適合小規(guī)模數(shù)據(jù)量的傳輸需求，適用于涉密區(qū)域和非涉密區(qū)域雙向傳輸需求。

光閘：物理連接，采用光纖作為傳輸介質(zhì)，利用光的單向傳輸，其安全性與現(xiàn)有安全技術(shù)發(fā)展息息相關(guān)；在實(shí)時網(wǎng)絡(luò)環(huán)境、跨平臺交換和數(shù)據(jù)量較大的場景下應(yīng)用較多，并不用來進(jìn)行高涉密區(qū)域數(shù)據(jù)傳輸。

數(shù)據(jù)交換網(wǎng)：物理連接，運(yùn)用安全、審計、監(jiān)測等成體系防護(hù)手段建立，與光閘應(yīng)用場景相似，亦不適合高涉密區(qū)域數(shù)據(jù)傳輸。

多重安全網(wǎng)關(guān)：物理連接，屬于網(wǎng)絡(luò)應(yīng)用層防護(hù)安全設(shè)備，常用于安全性要求不高的辦公環(huán)境與互聯(lián)網(wǎng)隔離數(shù)據(jù)交換，不用來進(jìn)行高涉密區(qū)域數(shù)據(jù)傳輸。

防火墻：物理連接，常用來隔離網(wǎng)絡(luò)內(nèi)外部環(huán)境，作為一種邊界防護(hù)手段配合安全管理體系建設(shè)，一般布設(shè)在同一級別的網(wǎng)絡(luò)環(huán)境，不用來進(jìn)行高涉密區(qū)域數(shù)據(jù)傳輸。

由此可知，目前多數(shù)單向?qū)朐O(shè)備（或系統(tǒng)）均是系統(tǒng)級的應(yīng)用，依然存在物理連接，部署復(fù)雜，價格昂貴，使用繁瑣。在信息化條件下，保密與信息共享二者難以兼得，矛盾日益突出，涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間的信息交換需求增大，傳統(tǒng)的人工方式和影像識別難以支撐大數(shù)據(jù)時代的傳輸壓力，迫切需要一種新型的高效安全易用的單向安全傳輸產(chǎn)品。

2 可見光通信技術(shù)的優(yōu)勢

可見光通信技術(shù)主要是利用可見光波段的光作為信息載體，利用電信號控制發(fā)光二極管(LED)發(fā)出的肉眼感覺不到的高速閃爍信號，在空氣中定向傳輸光信號的無線通信方式，無需光纖等有線信道的傳輸介質(zhì)?？梢姽馔ㄐ艛y帶信息的光波具有定向性，且覆蓋范圍有限可控，具有一定隱蔽性，避免數(shù)據(jù)傳輸過程中被截獲。同時可見光通信具備無線隔離、單向數(shù)據(jù)傳輸、高速傳輸、可視安全性、成本低廉、無電磁干擾、靈活方便等優(yōu)點(diǎn)。

可見光通信傳輸充分利用可見光通信的單向和高速等特性，可以在無線隔離的條件下安全可靠地實(shí)現(xiàn)不同密級網(wǎng)絡(luò)之間的信息交換，相比現(xiàn)有的網(wǎng)閘、光閘等系統(tǒng)，在安全性和傳輸速率等方面具有明顯優(yōu)勢，具有良好的行業(yè)應(yīng)用前景，可成為解決信息安全領(lǐng)域涉密網(wǎng)絡(luò)與非涉密網(wǎng)絡(luò)之間單向數(shù)據(jù)傳輸?shù)年P(guān)鍵技術(shù)。

3 基于可見光通信的數(shù)據(jù)單向傳輸系統(tǒng)研究

3.1 系統(tǒng)主要內(nèi)容及關(guān)鍵技術(shù)

通過將可見光通信技術(shù)與信息安全單向數(shù)據(jù)傳輸技術(shù)的融合創(chuàng)新，研制新型的安全可靠、高效傳輸、靈活便捷的單導(dǎo)傳輸系統(tǒng)。功能上支持文件、數(shù)據(jù)庫、視頻等多種數(shù)據(jù)傳輸協(xié)議；形態(tài)上包括機(jī)架式與桌面式；應(yīng)用模式上支持網(wǎng)間單導(dǎo)、近距離端到端單導(dǎo)等多種方式。設(shè)計相應(yīng)的身份鑒別、訪問授權(quán)、病毒查殺、操作溯源、安全審計等安全機(jī)制，突破軟硬件設(shè)計關(guān)鍵技術(shù)，使其具備可產(chǎn)業(yè)化的技術(shù)條件。

盡管可見光應(yīng)用于信息安全單向數(shù)據(jù)傳輸領(lǐng)域具有安全可視、物理隔離、靈活易用、成本低廉等先天優(yōu)勢，但在具體實(shí)現(xiàn)上仍需對高速傳輸、高可靠性、安全管理、低功耗等方面的設(shè)計進(jìn)行深入研究，為此，擬通過本系統(tǒng)的研究著力突破以下四方面的關(guān)鍵技術(shù)：

一是單向高速傳輸技術(shù)，通過開展MIMO ( Multiple-Input Multiple-Output，多輸入多輸出 ) 陣列驅(qū)動與檢測光電前端系統(tǒng)設(shè)計，低復(fù)雜度信道編譯碼設(shè)計，多維多階數(shù)字調(diào)制，頻域均衡的單載波調(diào)制，軟硬件預(yù)均衡等技術(shù)的研究，解決有限信道帶寬和容量條件下的數(shù)據(jù)單向高速傳輸問題。

二是單向高可靠傳輸技術(shù)，通過開展RS ( Reed-Solomon編碼) 算法的前向糾錯機(jī)制，CRC糾錯編碼技術(shù)，MD5校驗(yàn)技術(shù)，多路同傳分集接收等技術(shù)的研究，解決無反饋條件下的單向傳輸可靠性問題。

三是系統(tǒng)安全管理機(jī)制，通過開展系統(tǒng)安全性加固，信息流安全控制，抗攻擊策略機(jī)制，系統(tǒng)監(jiān)控和審計，認(rèn)證授權(quán)等技術(shù)的研究，解決系統(tǒng)自身安全防護(hù)問題。

四是小型化低功耗設(shè)計，通過開展低復(fù)雜度軟硬件設(shè)計，模塊化設(shè)計，優(yōu)化LED驅(qū)動電路設(shè)計，優(yōu)化接收端前置放大器設(shè)計，優(yōu)化可見光傳輸通道等技術(shù)的研究，解決系統(tǒng)體積龐大功耗大的問題。

3.2 研究開發(fā)方法及技術(shù)路線

本系統(tǒng)基于可見光通信和單導(dǎo)傳輸?shù)奶攸c(diǎn)，研發(fā)可見光單導(dǎo)傳輸模塊，主要是由以太網(wǎng)控制器和可見光單導(dǎo)傳輸構(gòu)成，集成傳統(tǒng)光纖網(wǎng)卡和電口網(wǎng)卡的網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)功能，且可替換現(xiàn)有光閘產(chǎn)品的光通信模塊，在此基礎(chǔ)上拓展豐富接口功能，提供現(xiàn)有網(wǎng)絡(luò)和計算機(jī)標(biāo)準(zhǔn)接口，例如PCI-e、以太網(wǎng)網(wǎng)口、USB、RS232等，可支持網(wǎng)絡(luò)型和桌面型設(shè)備的多種產(chǎn)品開發(fā)，網(wǎng)絡(luò)型單導(dǎo)設(shè)備整體系統(tǒng)框架如下圖1所示：

圖1 網(wǎng)絡(luò)型單導(dǎo)設(shè)備整體系統(tǒng)框架圖

在設(shè)備應(yīng)用場景中，我們將網(wǎng)絡(luò)型單導(dǎo)設(shè)備部署在網(wǎng)絡(luò)連接的邊界節(jié)點(diǎn)，通過數(shù)據(jù)單向傳輸系統(tǒng)，將低安全區(qū)域的文件、數(shù)據(jù)和其他有關(guān)信息交換至高安全區(qū)域，系統(tǒng)應(yīng)用場景示意圖如下圖2所示：

圖2 網(wǎng)絡(luò)型單導(dǎo)設(shè)備部署應(yīng)用場景

在設(shè)備應(yīng)用場景中，我們將桌面型單導(dǎo)設(shè)備部署在內(nèi)外部網(wǎng)絡(luò)主機(jī)之間，通過外部存儲介質(zhì)和數(shù)據(jù)單向傳輸系統(tǒng)，將外部網(wǎng)絡(luò)低密級的文件、數(shù)據(jù)和其他有關(guān)信息交換至內(nèi)部涉密區(qū)域，系統(tǒng)應(yīng)用場景示意圖如下圖3所示：

圖3 桌面型單導(dǎo)設(shè)備整體系統(tǒng)框架及應(yīng)用場景

網(wǎng)絡(luò)型和桌面型兩款設(shè)備系統(tǒng)均可實(shí)現(xiàn)無反饋單向可見光安全傳輸，采用物理層的可視單向傳輸技術(shù)，從底層切斷通信“握手”，發(fā)送與接收物理安全隔離，無有線傳輸介質(zhì)連接。

4 結(jié)束語

本系統(tǒng)將可見光通信技術(shù)應(yīng)用于信息安全領(lǐng)域，采用集成可見光網(wǎng)卡，兼容現(xiàn)有網(wǎng)絡(luò)及計算機(jī)的通用標(biāo)準(zhǔn)接口PCI-E和以太網(wǎng)網(wǎng)口RJ45等，設(shè)計出一款桌面型小型化單導(dǎo)傳輸設(shè)備，可直接替換現(xiàn)有光閘、網(wǎng)閘產(chǎn)品的物理傳輸模塊，可滿足涉密場所日常辦公的單導(dǎo)傳輸需求。然而，對于如何提高安全控制、系統(tǒng)監(jiān)控和日志審計方面還需要進(jìn)一步完善，以便更好的提升系統(tǒng)的成熟性。

[1]曾慶珠.可見光通信的應(yīng)用研究[J].互聯(lián)網(wǎng)天地，2018.

[2]孟衛(wèi)東.電力系統(tǒng)常用的網(wǎng)絡(luò)隔離技術(shù)比較[J].云南水力發(fā)電，2008.

[3]駱宏圖，陳長纓，傅倩.白光LED室內(nèi)可見光通信的關(guān)鍵技術(shù)[J].光通信技術(shù)，2011.

[4]丁德強(qiáng)，柯熙政.可見光通信及其關(guān)鍵技術(shù)研究[J].半導(dǎo)體光電，2006.

[5]楊立偉，侯聰.基于白光 LED 的可見光通信技術(shù)研究[J].電信網(wǎng)技術(shù)，2013.

[6]徐正元, 趙春明, 王昭誠等.光聯(lián)萬物:寬光譜無線光通信技術(shù)[J].科技縱覽，2017.

[7]王宏民，劉貞周，李冰等.可見光通信的信道估計技術(shù)研究[J].哈爾濱理工大學(xué)學(xué)報，2018.

[8]陳雄斌，李洪磊.高速實(shí)時可見光通信技術(shù)研究及應(yīng)用[J].科技導(dǎo)報，2008.