基于可见光通信的数据单向传输系统研究

◆王辰阳 高 勇 李恒武

基于可见光通信的数据单向传输系统研究

◆王辰阳 高 勇 李恒武

(战略支援部队信息工程大学教研保障中心 河南 450001)

目前，网间数据传输交换成为用户进行内外网数据安全隔离应用的重要过程，如何进行安全和高速的传输成为研究提升用户体验的重要一环。可见光通信传输具有高安全性、数据单向、传输高速等特点，本文首先对常规单向传输设备作对比分析，通过引入可见光通信技术，提出了一种基于可见光通信的数据单向传输系统，提高了用户信息交换频繁情况下的安全性、高效性和便捷性。

可见光；单向传输；通信系统

0 引言

随着互联网技术和移动网络的快速发展，面对内外部业务需求及分工协作流程机制的规范成熟，建立安全级别较高的内部信息通信网络成为大多数政府、军队和企事业单位的信息化建设标配，随之而来的就是内外部网络间数据信息交换需求的频繁。在进行数据传输时，为了防止安全级别高的内部网络信息泄露，保证内部网络数据不被外部网络窃取，但依然可以实现安全高效的传输就显得尤为关键，为此我们提出了一种基于可见光通信的数据单向传输系统。

1 相关技术现状分析

目前现有的单向数据传输设备可分为非物理隔离和物理隔离两大类，首先非物理隔离意味着安全级别高的内部网络和安全级别低的外部网络之间依然存在物理连接，采用防火墙在网络层过滤和网闸开关等传统方式存在诸多漏洞，仍然存在安全隐患。其次物理隔离方法在解决信息安全的同时，同时也带来信息交换的困难，例如人工用移动介质交换数据(刻录光盘)，不利于信息交换需求频繁的应用。故此类单向数据传输装置和方法不适合安全系数要求高且信息交换需求频繁的单向数据传输。

下面对现有的单导传输方式进行统计和对比分析，主要是从安全性和适用场合两个维度进行对比：

人工方式：物理隔离，安全性最优；适合小规模数据量的传输需求，适用于涉密区域和非涉密区域双向传输需求。

影像识别：物理隔离，安全性次优；传输速率低，适合小规模数据量的传输需求，适用于涉密区域和非涉密区域双向传输需求。

光闸：物理连接，采用光纤作为传输介质，利用光的单向传输，其安全性与现有安全技术发展息息相关；在实时网络环境、跨平台交换和数据量较大的场景下应用较多，并不用来进行高涉密区域数据传输。

数据交换网：物理连接，运用安全、审计、监测等成体系防护手段建立，与光闸应用场景相似，亦不适合高涉密区域数据传输。

多重安全网关：物理连接，属于网络应用层防护安全设备，常用于安全性要求不高的办公环境与互联网隔离数据交换，不用来进行高涉密区域数据传输。

防火墙：物理连接，常用来隔离网络内外部环境，作为一种边界防护手段配合安全管理体系建设，一般布设在同一级别的网络环境，不用来进行高涉密区域数据传输。

由此可知，目前多数单向导入设备（或系统）均是系统级的应用，依然存在物理连接，部署复杂，价格昂贵，使用繁琐。在信息化条件下，保密与信息共享二者难以兼得，矛盾日益突出，涉密网络与非涉密网络之间的信息交换需求增大，传统的人工方式和影像识别难以支撑大数据时代的传输压力，迫切需要一种新型的高效安全易用的单向安全传输产品。

2 可见光通信技术的优势

可见光通信技术主要是利用可见光波段的光作为信息载体，利用电信号控制发光二极管(LED)发出的肉眼感觉不到的高速闪烁信号，在空气中定向传输光信号的无线通信方式，无需光纤等有线信道的传输介质。可见光通信携带信息的光波具有定向性，且覆盖范围有限可控，具有一定隐蔽性，避免数据传输过程中被截获。同时可见光通信具备无线隔离、单向数据传输、高速传输、可视安全性、成本低廉、无电磁干扰、灵活方便等优点。

可见光通信传输充分利用可见光通信的单向和高速等特性，可以在无线隔离的条件下安全可靠地实现不同密级网络之间的信息交换，相比现有的网闸、光闸等系统，在安全性和传输速率等方面具有明显优势，具有良好的行业应用前景，可成为解决信息安全领域涉密网络与非涉密网络之间单向数据传输的关键技术。

3 基于可见光通信的数据单向传输系统研究

3.1 系统主要内容及关键技术

通过将可见光通信技术与信息安全单向数据传输技术的融合创新，研制新型的安全可靠、高效传输、灵活便捷的单导传输系统。功能上支持文件、数据库、视频等多种数据传输协议；形态上包括机架式与桌面式；应用模式上支持网间单导、近距离端到端单导等多种方式。设计相应的身份鉴别、访问授权、病毒查杀、操作溯源、安全审计等安全机制，突破软硬件设计关键技术，使其具备可产业化的技术条件。

尽管可见光应用于信息安全单向数据传输领域具有安全可视、物理隔离、灵活易用、成本低廉等先天优势，但在具体实现上仍需对高速传输、高可靠性、安全管理、低功耗等方面的设计进行深入研究，为此，拟通过本系统的研究着力突破以下四方面的关键技术：

一是单向高速传输技术，通过开展MIMO ( Multiple-Input Multiple-Output，多输入多输出 ) 阵列驱动与检测光电前端系统设计，低复杂度信道编译码设计，多维多阶数字调制，频域均衡的单载波调制，软硬件预均衡等技术的研究，解决有限信道带宽和容量条件下的数据单向高速传输问题。

二是单向高可靠传输技术，通过开展RS ( Reed-Solomon编码) 算法的前向纠错机制，CRC纠错编码技术，MD5校验技术，多路同传分集接收等技术的研究，解决无反馈条件下的单向传输可靠性问题。

三是系统安全管理机制，通过开展系统安全性加固，信息流安全控制，抗攻击策略机制，系统监控和审计，认证授权等技术的研究，解决系统自身安全防护问题。

四是小型化低功耗设计，通过开展低复杂度软硬件设计，模块化设计，优化LED驱动电路设计，优化接收端前置放大器设计，优化可见光传输通道等技术的研究，解决系统体积庞大功耗大的问题。

3.2 研究开发方法及技术路线

本系统基于可见光通信和单导传输的特点，研发可见光单导传输模块，主要是由以太网控制器和可见光单导传输构成，集成传统光纤网卡和电口网卡的网络数据转发功能，且可替换现有光闸产品的光通信模块，在此基础上拓展丰富接口功能，提供现有网络和计算机标准接口，例如PCI-e、以太网网口、USB、RS232等，可支持网络型和桌面型设备的多种产品开发，网络型单导设备整体系统框架如下图1所示：

图1 网络型单导设备整体系统框架图

在设备应用场景中，我们将网络型单导设备部署在网络连接的边界节点，通过数据单向传输系统，将低安全区域的文件、数据和其他有关信息交换至高安全区域，系统应用场景示意图如下图2所示：

图2 网络型单导设备部署应用场景

在设备应用场景中，我们将桌面型单导设备部署在内外部网络主机之间，通过外部存储介质和数据单向传输系统，将外部网络低密级的文件、数据和其他有关信息交换至内部涉密区域，系统应用场景示意图如下图3所示：

图3 桌面型单导设备整体系统框架及应用场景

网络型和桌面型两款设备系统均可实现无反馈单向可见光安全传输，采用物理层的可视单向传输技术，从底层切断通信“握手”，发送与接收物理安全隔离，无有线传输介质连接。

4 结束语

本系统将可见光通信技术应用于信息安全领域，采用集成可见光网卡，兼容现有网络及计算机的通用标准接口PCI-E和以太网网口RJ45等，设计出一款桌面型小型化单导传输设备，可直接替换现有光闸、网闸产品的物理传输模块，可满足涉密场所日常办公的单导传输需求。然而，对于如何提高安全控制、系统监控和日志审计方面还需要进一步完善，以便更好的提升系统的成熟性。

[1]曾庆珠.可见光通信的应用研究[J].互联网天地，2018.

[2]孟卫东.电力系统常用的网络隔离技术比较[J].云南水力发电，2008.

[3]骆宏图，陈长缨，傅倩.白光LED室内可见光通信的关键技术[J].光通信技术，2011.

[4]丁德强，柯熙政.可见光通信及其关键技术研究[J].半导体光电，2006.

[5]杨立伟，侯聪.基于白光 LED 的可见光通信技术研究[J].电信网技术，2013.

[6]徐正元, 赵春明, 王昭诚等.光联万物:宽光谱无线光通信技术[J].科技纵览，2017.

[7]王宏民，刘贞周，李冰等.可见光通信的信道估计技术研究[J].哈尔滨理工大学学报，2018.

[8]陈雄斌，李洪磊.高速实时可见光通信技术研究及应用[J].科技导报，2008.