技术摘要：
本发明公开了一种基于空气隔离的单向数据采集设备及系统，包括数据采集硬件设备和数据采集软件系统；数据采集硬件设备部分包括数据采集服务器、图形编码器、高清识别器、数据存储服务器以及数据存储库，数据采集软件系统包括数据发送单元和数据接收单元。本发明的有益  全部
背景技术：
近年来，全球网络安全形式严峻，个人信息与商业数据遭遇大规模泄露与违规利 用，针对关键信息基础设施的恶意网络攻击频发，各国在网络空间对抗态势进一步加剧，全 球局部网络信息站有随时爆发的可能。面对新情况，如何加强网络安全建设，更好地应对网 络安全威胁，更有力地保障国家安全。 基于国家在网络安全防范能力建设工作方面做了大量的工作，取得了显著的效 应，但各行业在网络安全整体性方面还需要处理好网络威胁监测技术仍待加强、信息技术 产品自主可控生态亟待建立、网络可信身份生态建设尚需强化和关键信息基础设施的网络 安全保障体系仍不完善等问题，使国家网络安全保障能力还有待于提高。
技术实现要素：
本发明的目的就在于为了解决上述问题而提供一种基于空气隔离的单向数据采 集设备及系统。 本发明通过以下技术方案来实现上述目的：一种基于空气隔离的单向数据采集设 备及系统，包括数据采集硬件设备和数据采集软件系统；所述数据采集硬件设备部分包括 数据采集服务器、图形编码器、高清识别器、数据存储服务器以及数据存储库，所述数据采 集服务器的数据输出端与图形编码器的数据输入端进行连接，所述数据采集服务器为高清 摄像机，所述高清识别器通过扫描获取图形编码器上的图像点阵码信息，所述高清识别器 的数据输出端与数据存储服务器的数据输入端进行连接，所述数据存储服务器的数据输出 端利用带网络安全管理功能的VPN专用设备，并通过专线或专网发送至数据存储库； 所述数据采集软件系统包括： 1、数据发送单元，包含以下功能模块： (1)数据发送模块，工作内容： A、通过在数据发送单元部署的发送模块负责对单向导入的数据内容进行综合过 滤，包括病毒扫描，阻断含病毒数据的导入，信息流通过配置单向同步任务的安全属性值， 实现明确的源数据向目标数据的单向导入，缺省情况下，产品可以拒绝任何数据的单向导 入； B、对单向导入的数据内容进行关键字检查，阻断非法数据的导入； C、对发送和接收数据流的主体进行身份鉴别，信息流所包含的源主机IP地址、目 的主机IP地址、服务类型不匹配单向同步任务安全属性值的，割断TCP访问，防止非法数据 访问； (2)数据流点阵码编码模块，工作内容： 3 CN 111600881 A 说　明　书 2/4 页 A、该模块负责将发送单元的数据生成数据传输的编码图片； B、采用卷积神经网络视频分析算法扩大接收端的数据处理信道，将编码模块生成 的点阵码编码图片最大数据传输效率提高至25000字节/秒； 2、数据接收单元，工作内容： (1)在数据输出单元部署点阵码解析模块，并使用点阵码识别摄像头扫描显示设 备上的编码视频流； (2)将点阵码摄像头识别到的图像通过数据解析模块解析为对应的数据数据流直 接写入数据接收单元数据库，并利用数据分析算法对接收端数据库进行分类处理，大大提 升了数据传输效率。 作为本发明再进一步的方案：所述数据采集服务器与图形编码器部署在第一安全 域，所述高清识别器与数据存储服务器部署在第二安全域。 作为本发明再进一步的方案：所述数据发送模块在集成数据传输过程中设有动态 加解密，身份动态识别认证等技术手段，同时融入了整个数据流转的态势感知。 作为本发明再进一步的方案：所述数据发送单元只具有单一的数据或文件发送功 能，数据接收单元只具有单一的数据接收功能。 作为本发明再进一步的方案：所述数据发送模块的数据发送通道采用全屏点阵码 的方式，将数据发送单元的状态、数据以点阵码的形式显示在编码显示屏上，通过点阵码摄 像头读译携带发送端数据流信息的点阵码图像，并将其还原成原始数据。 本发明的有益效果是：该全物理隔离数据采集设备及系统设计合理，第一安全域 发送单元和第二安全域的点阵码识别摄像机在物理上彻底杜绝两个安全域之间存在隔离 设备、网络设备及线路的状况，也彻底杜绝了利用安全域的网络连接进行外部入侵，同时集 成数据传输过程中的动态加解密，身份动态识别认证等技术手段，同时融入了整个数据流 转的态势感知，实现了真正意义上的网络安全理念，既保障数据传输过程中的高安全性、高 保密性和高可靠性，又打破了原有的传统传输模式，是一种新思维、新方法和新理念的创 新。 附图说明 图1为本发明硬件组成结构示意图。