CN101729202B - 一种基于分光技术的纯单向数据可靠传输的装置及方法 - Google Patents
一种基于分光技术的纯单向数据可靠传输的装置及方法 Download PDFInfo
- Publication number
- CN101729202B CN101729202B CN 200910155357 CN200910155357A CN101729202B CN 101729202 B CN101729202 B CN 101729202B CN 200910155357 CN200910155357 CN 200910155357 CN 200910155357 A CN200910155357 A CN 200910155357A CN 101729202 B CN101729202 B CN 101729202B
- Authority
- CN
- China
- Prior art keywords
- data
- network interface
- interface card
- source
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Optical Communication System (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及电通信技术领域,尤其涉及一种基于分光技术的纯单向数据可靠传输的装置及方法,该装置,包括源主机、目标主机,在源主机和目标主机之间设有一个分光器,源主机上设有两个光通道网卡:源网卡和目标网卡,目标主机上设有若干个光通道网卡;分光器的输入端和源网卡的输出端用光纤连接、目标网卡的输入端和分光器的一个分光输出端连接,目标网卡的输出端与源网卡的输入端相连接;分光器的其余的输出端和目标主机上的若干个光通道网卡的输入端相对应地连接。本发明的有益效果:真正实现纯单向的数据交换,同时保证数据的可靠传输。
Description
技术领域
本发明涉及电通信技术领域,尤其涉及一种基于分光技术的纯单向数据可靠传输的装置及方法。
背景技术
随着信息化建设的推进,企事业单位和国家机关内部网络和互联网之间,涉密网与非涉密网之间,以及不同密级的涉密网之间的数据交换的业务要求越来越强烈,但缺乏有效的从低密级网络向高密级网络安全传输数据的方法。
根据国家(也包括国际上)网络等级保护标准的要求,只允许低保护等级网络向高保护等级网络进行写操作,和只允许高安全等级网络向低保护等级网络读操作,而不允许低保护等级网络向高保护等级网络读操作,和不允许高保护等级网络向低保护等级网络写操作。为实现上述标准,都要求数据只能从低保护等级网络流向高保护等级网络,而不能有反向的数据流。
根据这一要求,进年来,一些公司开始研究单向网闸。市面上出现的单向网闸主要有两种技术:数据泵技术和数据二极管技术:
数据泵技术允许有少量的反向数据通过来作为数据接收的应答,但这就不能真正实现纯单向的数据交换,因而,仍有可能出现这一反向的物理通道被攻击者利用造成泄密的可能性,所以无法从物理结构上满足要求较高的涉密网和互联网相关的单向数据传输的安全要求。
而数据二极管技术采用基于光信号的单向物理链路,通过冗余纠错编码等技术试图实现可靠的纯单向的数据传输。数据二极管技术不存在反向的物理通路,所以可以满足等级保护标准的要求,但由于没有任何的反向握手或应答信息,无法保证数据的可靠传输。
发明内容
本发明为克服现有技术中存在的不足之处,目的在于提供一种基于分光技术的纯单向数据可靠传输的装置,在源主机和目标主机之间加设分光器,通过分光器把源主机发出的光信号分成多束相同的光信号,一束发还给源主机,结合冗余检测编码,以便源主机确认光信号的正确发送;另一方面将分出的多路光信号发送给目标主机的多个网卡,只要有一个网卡能正确接收,就能成功实现可靠的单向传输,使得传输失败的概率大大降低,真正实现纯单向的数据交换,同时保证数据的可靠传输,成功地解决了现有技术中存在的问题。
本发明的另一目的在于提供一种基于分光技术的纯单向数据可靠传输的方法,该方法采用分光器实现物理隔离,通过源主机中的目标网卡实现对数据可靠性的保证,真正实现纯单向的数据交换,同时保证数据的可靠传输,成功地解决了现有技术中存在的问题。
本发明是通过以下技术方案达到上述目的:一种基于分光技术的纯单向数据可靠传输的装置,包括源主机、目标主机,在源主机和目标主机之间设有一个分光器,源主机上设有两个光通道网卡:源网卡和目标网卡0,目标主机上设有若干个光通道网卡;分光器的输入端和源网卡的输出端用光纤连接、目标网卡0的输入端和分光器的一个分光输出端连接,目标网卡0的输出端与源网卡的输入端相连接;分光器的其余的输出端和目标主机上的若干个光通道网卡的输入端相对应地连接。
作为优选,所述的若干个光通道网卡为三个光通道网卡,称为目标网卡1、目标网卡2、目标网卡3。
作为优选,所述的源主机、目标主机均可为若干个。
作为优选,所述的源主机为两个,目标主机一个。
一种基于分光技术的纯单向数据可靠传输的方法,包括如下步骤:
1)在源主机上安装两块光通道网卡,为源网卡和目标网卡0,在目标主机上安装若干块光通道网卡:为目标网卡1、目标网卡2,…,目标网卡N;
2)在源主机和目标主机之间安装一个分光器;
3)在源主机上运行两个进程:发送进程和接收进程;
①发送进程:源主机上的数据包被源网卡转换成光信号,从源网卡的Tx端发出至分光器Rx端;光信号被分光器分成N +1束与接收到的光信号相同的光信号;其中一束光信号被源主机的目标网卡0接收;其余N束光信号被目标主机的N块光通道网卡接收;
②接收进程:源主机上的目标网卡0接收来自分光器分出的一路光信号,并进行消息验证;如果接收到的数据验证失败,则接收进程要求发送进程重发,直至收到正确的数据块;
4)在目标主机上运行:接收进程;
①目标主机上的每一块光通道网卡的Rx端都与分光器的一个Tx端连接,接收来自分光器分出的其余的若干束光信号;
②目标主机上的目标接收进程将每一个光通道网卡上接收到的光信号还原为数据块;并逐个用与源主机中的目标网卡0接收进程相同的方法计算冗余校验码,并比较冗余校验码是否正确;直到找到一个正确的数据块,或直到没有正确的数据块。
作为优选,发送进程将所有要发送的数据分块,每一块数据包括数据头和数据体;其中:数据头包括:块编号、块大小、冗余校验码;数据体由实际的数据组成;数据头和数据体连接在一起形成一个完整的数据块。
作为优选,所述的块编号:从1开始,每块顺序加1;块大小:这块数据的总大小,包括数据头和数据体;冗余校验码:包括数据头和数据体的全部数据的冗余校验码,可以是SHA-1 Hash函数值。
作为优选,发送进程检查来自在源主机上接收进程的重发请求;如果没有重发请求,则按照上述方法继续发送下一个数据块;如果收到重发请求,则按照重发请求中的块编号重发这一块数据块,发送完重发的数据块后再继续发送待发送的其他数据块。
作为优选,在源主机上接收进程进行消息验证时先把接收到的数据块头部的冗余校验码复制到另一个地方,然后将冗余校验码的位置填上0,再计算冗余校验码;最后,将计算得到的冗余校验码和刚才复制的冗余校验码进行比较;如果一致,则认为数据正确;否则,则认为数据错误,接收进程要求发送进程重发。
作为优选,重发请求包含要求重发的那块数据块的编号;在收到重发的数据后,接收进程重新处理接收到的重发数据;如果出错,则再一次要求重发,直至收到正确的数据块;同时,接收进程检查每一块数据的编号,如果发现编号不连续,则表明丢失了数据块;接收进程也要求发送进程重发缺失的数据块,直到收到正确的数据块。
作为优选,对于任意指定的小正数ε > 0,通过 1) 增大目标主机上的目标网卡的个数N,使之大于(1-log2ε)/(-log2qr);2)增大冗余校验码的长度M,使之大于4+2log2(qt /ε),从而使不可恢复错误的概率小于ε;其中,qt为源网卡发送错误或分光器接收错误的概率,qr为目标网卡接收到正确的光信号的条件下出现接收错误的概率。
下面我们对上述结论进行论证:
光通道网卡在发送和接收信息时会出现错误。根据上面方法的介绍可以看到,由于源主机中的目标网卡不断接收来自源网卡的信息,而且所发送的数据块被编号并加了冗余校验信息,接收进程能发现所有发送错误和接收错误(包括丢包)。通过增加冗余校验编码的长度,可以使出现错误而不被发现的概率任意缩小。在实际应用中,当采用SHA-1校验算法,其校验码长度为160位,出现错误而不被检测出来的概率约为2-80,这在实际的数据传输中不会发生。出现不可恢复错误仅当源主机中的接收进程没有发现错误,而所有目标主机中的网卡都发生错误才有可能。
光通道网卡在发送和接收中出现错误可能来自各个环节。以下是出现不可恢复错误概率的详细分析。设
T为源网卡发送正确,T为源网卡发送错误。
R为目标网卡接收正确,R为目标网卡接收错误。
Ros为分光器接收正确,R os 为分光器接收错误。
Tos为分光器发送正确,T os 为分光器发送错误。
记P(E)为事件E出现的概率,P(E|C)为事件E对条件C的条件概率。注意,这里所称的条件概率指相应条件C取特定值时事件E的概率。
于是,
P(T):为光通道网卡的发送错误的概率;
P(R os |T):为分光器在光源发送为正确的条件下接收错误的概率;
P(T os |Ros):为分光器接收正确而一个分光输出错误的概率;
P(R|Tos):为分光器分光输出正确而光通道网卡接收错误的概率;等等。
以上概率为直接概率,可以根据经验针对实际的物理设备和环境估计。为方便起见,我们将分光器的传输错误分为两块:分光器接收错误和分光错误,并把这两个错误折算到光通道网卡的发送和接收错误中。令
qt = P(R os ) = P(R os |T) P(T)+ P(R os |T) P(T);为分光器出现接收错误的概率(包括源网卡出现发送错误的概率)。这一概率是把分光器接收错误折算到源网卡的发送错误后的发送出错概率。记这一事件为T',其互补事件为T'。T'= Ros。
qr = P(R|Ros)P(Ros)
= P(R|Tos)P(Tos| Ros)P(Ros) + P(R|T os )P(T os | Ros)P(Ros);为分光器接收正确,而一个目标网卡接收错误的概率。这一概率是把分光器分光错误和目标网卡接收错误合成后的错误的概率。记这一事件为R'。R'={ R|Ros}。
qc = P(R|T'),这个概率是在错误发送信息的情况下,被目标网卡正确接收(即不被检测出错误)的概率。这个概率可以通过增加冗余校验的位数而任意缩小,其估计值为qc = 2-M /2,其中,M为冗余校验码的长度(例如,对于MD5,M=128、对于SHA-1,M=160、对于SHA-512,M=256,等等)。
不可恢复错误为:R0 R 1 R 2…R N,其概率为P(R0 R 1 R 2…R N),即目标网卡0(在源主机上)接收正确,而所有目标网卡接收均为错误的概率。下面我们来计算出现不可恢复错误的概率pf,并从中发现我们所提出的方法的一个重要品质。
首先,我们引进两个假设:
各个目标网卡出现接收错误相对于输入光信号为条件时为独立事件,即当来自分光器为正确光信号时各个目标网卡出现接收错误(或正确)为独立事件;当来自分光器为错误光信号时各个目标网卡出现接收错误(或正确)为独立事件。这个假设是合理的,因为各个网卡,在给定输入作为条件时,接收错误(或正确)是独立的。
分光器出现分光错误相对于分光器接收到的光信号为条件时为独立事件,即当分光器接收到正确光信号时各个分光出现错误(或正确)输出为独立事件;当分光器接收到错误光信号时各个分光出现错误(或正确)输出为独立事件。这个假设是合理的,因为当分光器接收的给定输入时,各个分光输出出现错误(或正确)是独立的。
在以上的符号和假设下,根据条件概率的定义,
pf = P(R0 R 1 R 2…R N) = P(R 1 R 2…R N |R0)P(R0)。
P(R 1 R 2…R N |R0) = P(R 1 R 2…R N |T')P(T'| R0) + P(R 1 R 2…R N |T')P(T' | R0)。
根据Bayes公式,P(T' | R0) = P(R0| T') P(T')/P(R0)。容易看出,这是正常传输的情况,这一概率约等于1,但 < 1。而P(R 1 R 2…R N|T') = qr N。
P(T'|R0) = P(T'|R),因为R0是一个目标网卡。根据Bayes公式,
P(T'|R) = P(R|T')P(T')/P(R) < P(R|T')P(T')/(1/2) = 2qt qc,这里,我们假设P(R)>1/2,事实上,P(R)接近于1。
P(R0) < 1,因为P(R0)是一个非必然事件的概率。于是,
pf = P(R 1 R 2…R N |R0)P(R0)
< P(R 1 R 2…R N |R0)
= P(R 1 R 2…R N |T')P(T'| R0) + P(R 1 R 2…R N |T')P(T'| R0)
< qr N + P(T'| R0)
< qr N + 2qt qc。
所以,对任意ε > 0,只要令
N > (1-log2ε)/(-log2qr),
M > 4+2log2(qt /ε),
则pf < qr N + 2qt qc < ε/2+ε/2 = ε。这里,用到了
qc ≈ 2-M /2,
其中,M是冗余校验码的长度。
从此可以看出,由于qr < 1,通过适当增大N (N > (1-log2ε)/(-log2qr)),即增加目标主机接收网卡的个数,并增加冗余校验编码的长度M (M > 4+2log2(qt /ε),从而qc < ε/(4qt)),上述不等式右边的两项之和可以小于任意指定的正数(即上式中的ε),从而可以使不可恢复错误出现的概率小于指定的正数ε。这是这一方法的第一个重要品质。
下面分析在源主机引入目标网卡的意义。在没有源主机目标网卡的情况下,由于没有源主机接收进程的反馈作用(重发请求),发生不可恢复错误的概率为
pf' = P(R 1 R 2…R N)
= P(R 1 R 2…R N |T')P(T') + P(R 1 R 2…R N |T')P(T')。
上式中,第一项的第一个因子P(R 1 R 2…R N |T')是在分光器接收错误的情况下所有网卡接收错误的概率,是一个可观概率,约等于1。第一项的第二个因子是出现折算发送错误的概率,即qt。于是,
pf' = P(R 1 R 2…R N |T')P(T') + P(R 1 R 2…R N |T')P(T')
≈ qt + qr N
> qt。
从这里可以看出,不管有多少个目标网卡,不可恢复错误的概率永远大于qt,而与目标网卡的个数无关。也就是说,目标主机中的多个目标网卡只有通过配合在源主机引入一个额外的目标网卡才能达到无限制地提高数据传输的可靠性的目的。这是我们公开的这一方法的另一个重要意义。
本发明的有益效果:该装置及方法在源主机和目标主机之间加设分光器,通过分光器把源主机发出的光信号分成多束相同的光信号,一束发还给源主机,结合冗余检测编码,以便源主机确认光信号的正确发送;另一方面将分出的多路光信号发送给目标主机的多个网卡,只要有一个网卡能正确接收,就能成功实现可靠的单向传输,在本申请中,数据传输的可靠性,可以通过增加目标主机接收网卡的个数,并增加冗余校验编码的长度(使qc < ε/(4qt)),从而可以使不可恢复错误出现的概率任意缩小,这是这一方法的第一个重要品质;第二、目标主机中的多个目标网卡只有通过配合在源主机引入一个额外的目标网卡才能达到无限制地提高数据传输的可靠性的目的,这是我们公开的这一方法的另一个重要意义。本申请的技术方案真正实现纯单向的数据交换,同时保证数据的可靠传输,成功地解决了现有技术中数据泵技术允许有少量的反向数据通过来作为数据接收的应答,无法从物理结构上满足要求较高的涉密网和互联网相关的单向数据传输的安全要求的缺陷;也解决了数据二极管技术不存在反向的物理通路,虽然可以满足等级保护标准的要求,但由于没有任何的反向握手或应答信息,无法保证数据的可靠传输的缺陷。
附图说明
图1 是一种基于分光技术的纯单向数据可靠传输的装置的结构示意图;
具体实施方式
实施例1:下面结合具体实施例对本发明进行进一步描述,但本发明的保护范围并不仅限于此:
一种基于分光技术的纯单向数据可靠传输的装置,包括源主机、目标主机,在源主机和目标主机之间设有一个分光器,源主机上设有两个光通道网卡:源网卡和目标网卡0,目标主机上设有三个光通道网卡;分光器的输入端和源网卡的输出端用光纤连接、目标网卡0的输入端和分光器的一个分光输出端连接,目标网卡0的输出端与源网卡的输入端相连接;分光器的其余的输出端和目标主机上的三个光通道网卡的输入端相对应地连接;目标主机上设有三个光通道网卡称为目标网卡1、目标网卡2、目标网卡3;如图1所示。
装置具体的工作过程如下:这一装置由两台计算机、一个分光器和连接计算机和分光器的光纤组成。两台计算机分别称为源主机和目标主机。源主机安装在一个网络中,目标主机安装在另一个网络中。在典型的应用中,这两个网络之间除了本装置外,没有任何的网络信息交换。
分光器有一个输入端,多个输出端。输入端接收光信号,并把输入的光信号保持不变地分发到每一个输出端,所以每一个输出端的光信号和输入的光信号一样。分光器被安装在两台计算机之间,如图1所示。
源主机上安装两块光通道网卡(源网卡、目标网卡0),目标主机上安装N块网卡(目标网卡1、目标网卡2、… 、目标网卡N)。这里,N为一个参数。N越大,数据传输的可靠性越高。
从源主机中的源网卡的发送端(Tx端)到分光器的输入端之间连接一条单向光纤,使光信号可以从源网卡的Tx端发射到分光器的输入端(Rx端)。
源主机中的目标网卡0的Tx端到源网卡的Rx端连接一条单向光纤,使来自目标网卡的光信号可以被源网卡接收。
分光器有N +1个输出端,标号分别为Tx0、Tx1、… 、TxN。从每一个输出端(Txi)到对应的目标网卡i的输入端(Rx)连接一条单向光纤,使目标网卡可以接收来自分光器Txi端的光信号(i = 0, 1,…, N)。目标主机上目标网卡的发送端(Txi端,i =1, 2, …,N)不连接。
源主机上运行两个进程:发送进程和接收进程。
发送进程通过源网卡发送数据包。这些数据包被源网卡转换成光信号,从源网卡的Tx端发出。而这一光信号被分光器分成N +1束与接收到的光信号相同的光信号。其中一束光信号被源主机的目标网卡0接收;其余N束光信号被目标主机的N块光通道网卡接收。
发送进程将所有要发送的数据分块。每一块数据由数据头和数据体组成。数据头由以下几个部分组成:
●块编号:从1开始,每块顺序加1。
●块大小:这块数据的总大小(包括数据头和数据体)。
●冗余校验码:包括数据头和数据体的全部数据的冗余校验码。可以是SHA-1 Hash函数值。计算时先将这个位置置为0。算得结果后再填在这个位置。
数据体由实际的数据组成。数据头和数据体连接在一起形成一个完整的数据块:
●数据头:如上所述。
●数据体:应用层要发送的一块数据内容。
发送进程将上述组装好的数据块通过源网卡的Tx端发送,并检查来自接收进程的重发请求。如果没有重发请求,则按照上述方法继续发送下一个数据块;如果收到重发请求,则按照重发请求中的块编号重发这一块数据块,发送完重发的数据块后再继续发送待发送的其他数据块。
接收进程接收来自分光器分出的一路光信号,并进行消息验证。验证时先把接收到的数据块头部的冗余校验码复制到另一个地方,然后将冗余校验码的位置填上0,再计算冗余校验码。最后,将计算得到的冗余校验码和刚才复制的冗余校验码进行比较。如果一致,则认为数据正确;否则,则认为数据错误。
如果接收到的数据验证失败(即数据错误),则接收进程要求发送进程重发。重发请求包含要求重发的那块数据块的编号。在收到重发的数据后,接收进程重新处理接收到的重发数据。如果出错,则再一次要求重发,直至收到正确的数据块。
同时,接收进程检查每一块数据的编号。如果发现编号不连续,则表明丢失了数据块。这时,接收进程也要求发送进程重发缺失的数据块,直到收到正确的数据块。
从这里可以看到,每一块数据块都被接收进程正确收到一次。
在目标主机上安装有N块光通道网卡。每一块的Rx端都与分光器的一个Tx端连接,从而,每一块网卡都可以收到来自分光器的光信号。这些光信号都来自分光器输入的光信号的分光,所以其内容与源主机上源网卡的Tx端发送的内容是一致的。
目标主机上的目标接收进程将每一个光通道网卡上的接收到的光信号还原为数据块。并用与(源主机中的,见上文)接收进程相同的方法计算冗余校验码,并比较冗余校验码是否正确。如果发现一个冗余校验码正确,则使用这块数据,而丢弃所有来自其他网卡上的数据。如果发现这个冗余校验码错误(即校验失败),则丢弃这块数据,处理来自下一个网卡上的数据。直到找到一个正确的数据块,或直到没有正确的数据块。如果在上述步骤中找到一个正确的数据块,则保存这个正确的数据块;否则,记录这个数据块编号,并产生一个失败记录。此时,我们称出现不可恢复错误。不可恢复错误是不能通过系统自动恢复的。
从接收进程的描述中看出,每一块数据都被接收进程正确接收过一次。但不可恢复错误的出现表明这块数据被接收进程正确接收,却在目标主机所有的目标网卡中都接收失败。本专利的一个重要特征在于其可以通过增加目标主机中的目标网卡的个数和冗余校验码的长度,使不可恢复错误的概率小于任意指定的值,详见以下的分析。
在本实施例中,我们给出一个具体数据进行论证,以进一步阐明这一方法的具体实施。这里我们要求出现不可恢复错误的概率pf < ε= 10-14。
为了达到这一可靠性要求,我们先确定N:目标主机中网卡的数量,和M:冗余校验码的长度。
假设折算发送错误,即源主机发送网卡发送错误或分光器接收错误的概率pt为10-5,在目标网卡得到正确的光信号,而网卡接收错误的概率为pr = 10-5。同时,我们采用SHA作为冗余校验码算法,但位数根据可靠性要求待定。
根据正文的分析和所确定的器件可靠性指标,N和M应满足:
N > (1-log2ε)/(-log2qr)
= (1-log210-14)/(-log210-5)
= 2.86;
M > 4+2log2(qt /ε)
= 4+2log2(10-5/10-14)
= 63.79。
于是,取N = 3,M = 160 (因为SHA类算法的最低位数为160)。此时,出现不可恢复错误的概率为:pf < qr N + 2qtqc = (10-5)3 + 2×10-5×10-80 = 10-15 < 10-14 =ε。符合要求。
系统的实施图如图1所示。图中,在目标主机中采用了三块目标网卡。源主机中的接收进程和目标主机中的目标接收进程采用160位的SHA-1校验。
最后,我们来看一下如果不采用本方法,而只采用多块网卡接收,则不可恢复错误的概率为 pf’ ≈ qt + qr N = 10-5+(10-5)3 >10-5。是不能达到所要求的可靠性要求(ε = 10-14)的。
实施例2:本实施例与实施例1不同之处在于,实施例1中源网卡和目标网卡0安装在一台源主机上,而本实施例中,源网卡和目标网卡0分别安装在二台源主机上,两台源主机之间连接。
本实施例的方案如下:一种基于分光技术的纯单向数据可靠传输的装置,包括两台源主机、目标主机,在源主机和目标主机之间设有一个分光器,一台源主机上设有源网卡,另一台源主机上设有目标网卡0,两台源主机之间相连接,目标主机上设有三个光通道网卡;分光器的输入端和源网卡的输出端用光纤连接、目标网卡0的输入端和分光器的一个分光输出端连接,目标网卡0的输出端与源网卡的输入端相连接;分光器的其余的输出端和目标主机上的三个光通道网卡的输入端相对应地连接。
以上的所述乃是本发明的具体实施例及所运用的技术原理,若依本发明的构想所作的改变,其所产生的功能作用仍未超出说明书及附图所涵盖的精神时,仍应属本发明的保护范围。
Claims (7)
1.一种基于分光技术的纯单向数据可靠传输的方法,其特征在于包括如下步骤:
1)在源主机上安装两块光通道网卡,为源网卡和目标网卡(0),在目标主机上安装若干块光通道网卡;
2)在源主机和目标主机之间安装一个分光器;
3)在源主机上运行两个过程:发送过程和接收过程;
①发送过程:源主机上的数据包被源网卡转换成光信号,从源网卡的Tx端发出至分光器Rx端;光信号被分光器分成N +1束与接收到的光信号相同的光信号;其中一束光信号被源主机的目标网卡(0)接收;其余N束光信号被目标主机的N块光通道网卡接收;
②接收过程:源主机上的目标网卡(0)接收来自分光器分出的一路光信号,并进行消息验证;如果接收到的数据验证失败,则接收过程要求发送过程重发,直至收到正确的数据块;
4)在目标主机上运行:接收过程;
①目标主机上的每一块光通道网卡的Rx端都与分光器的一个Tx端连接,接收来自分光器分出的其余的若干束光信号;
②目标主机上的目标接收过程将每一个光通道网卡上的接收到的光信号还原为数据块;并逐个在各光通道网卡上用与源主机中的目标网卡(0)接收过程相同的方法计算冗余校验码,并比较冗余校验码是否正确;直到找到一个正确的数据块,或直到没有正确的数据块。
2.根据权利要求1所述的一种基于分光技术的纯单向数据可靠传输的方法,其特征在于发送过程将所有要发送的数据分块,每一块数据包括数据头和数据体;其中:数据头包括:块编号、块大小、冗余校验码;数据体由实际的数据组成;数据头和数据体连接在一起形成一个完整的数据块。
3.根据权利要求2所述的一种基于分光技术的纯单向数据可靠传输的方法,其特征在于所述的块编号:从1开始,每块顺序加1;块大小:这块数据的总大小,包括数据头和数据体;冗余校验码:包括数据头和数据体的全部数据的冗余校验码,为SHA-1 Hash函数值。
4.根据权利要求1或2或3所述的一种基于分光技术的纯单向数据可靠传输的方法,其特征在于发送过程检查来自在源主机上接收过程的重发请求;如果没有重发请求,则按照上述方法继续发送下一个数据块;如果收到重发请求,则按照重发请求中的块编号重发这一块数据块,发送完重发的数据块后再继续发送待发送的其他数据块。
5.根据权利要求4所述的一种基于分光技术的纯单向数据可靠传输的方法,其特征在于在源主机上接收过程进行消息验证时先把接收到的数据块头部的冗余校验码复制到另一个地方,然后将冗余校验码的位置填上0,再计算冗余校验码;最后,将计算得到的冗余校验码和刚才复制的冗余校验码进行比较;如果一致,则认为数据正确;否则,则认为数据错误,则接收过程要求发送过程重发。
6.根据权利要求5所述的一种基于分光技术的纯单向数据可靠传输的方法,其特征在于重发请求包含要求重发的那块数据块的编号;在收到重发的数据后,接收过程重新处理接收到的重发数据;如果出错,则再一次要求重发,直至收到正确的数据块;同时,接收过程检查每一块数据的编号,如果发现编号不连续,则表明丢失了数据块;接收过程也要求发送过程重发缺失的数据块,直到收到正确的数据块。
7.根据权利要求1或2或3或5或6所述的一种基于分光技术的纯单向数据可靠传输的方法,其特征在于对于任意指定的小正数ε > 0,通过1) 增大目标主机上的目标网卡的个数N,使之大于(1-log2ε)/(-log2qr);2)增大冗余校验码的长度M,使之大于4+2log2(qt/ε),从而使不可恢复错误的概率pf小于ε;其中,qt为源网卡发送错误或分光器接收错误的概率,qr为目标网卡接收到正确的光信号的条件下出现接收错误的概率。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910155357 CN101729202B (zh) | 2009-12-21 | 2009-12-21 | 一种基于分光技术的纯单向数据可靠传输的装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910155357 CN101729202B (zh) | 2009-12-21 | 2009-12-21 | 一种基于分光技术的纯单向数据可靠传输的装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101729202A CN101729202A (zh) | 2010-06-09 |
| CN101729202B true CN101729202B (zh) | 2013-04-03 |
Family
ID=42449502
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910155357 Active CN101729202B (zh) | 2009-12-21 | 2009-12-21 | 一种基于分光技术的纯单向数据可靠传输的装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101729202B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102523205A (zh) * | 2011-12-05 | 2012-06-27 | 中兴通讯股份有限公司 | 内容校验和的确定方法及装置 |
| CN106230507A (zh) * | 2016-07-15 | 2016-12-14 | 蓝盾信息安全技术有限公司 | 利用分光回馈原理解决单导系统码流控制的方法 |
| CN107273213B (zh) * | 2017-06-27 | 2024-04-19 | 联想(北京)有限公司 | 一种计算控制方法、网卡及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1328744A (zh) * | 1998-11-24 | 2001-12-26 | 尼克桑公司 | 用于采集和分析通信数据的装置及方法 |
| CN101369941A (zh) * | 2008-09-24 | 2009-02-18 | 周建 | 光动力互联网 |
-
2009
- 2009-12-21 CN CN 200910155357 patent/CN101729202B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1328744A (zh) * | 1998-11-24 | 2001-12-26 | 尼克桑公司 | 用于采集和分析通信数据的装置及方法 |
| CN101369941A (zh) * | 2008-09-24 | 2009-02-18 | 周建 | 光动力互联网 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101729202A (zh) | 2010-06-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101800757B (zh) | 一种基于单光纤结构的无反馈单向数据传输方法 | |
| KR101334240B1 (ko) | 일방향 데이터 전송 시스템 | |
| CN100403736C (zh) | 多单元发送时的报文序列号检测方法及装置 | |
| AU5679200A (en) | System and method for implementing hybrid automatic repeat request using parity check combining | |
| CN104717105B (zh) | 一种基于ISA100.11a标准的工业传感网数据重复检测方法 | |
| CN101729202B (zh) | 一种基于分光技术的纯单向数据可靠传输的装置及方法 | |
| CN101267293A (zh) | 基于分层模型的流媒体隐蔽通信方法 | |
| CN1561602A (zh) | 丢失分组的检测方法 | |
| CN103957155A (zh) | 报文传输方法、装置及互联接口 | |
| CN1929490A (zh) | 一种无反馈单向传输的物理隔离方法 | |
| CN101022473B (zh) | 一种在交换机中自动识别板卡配置并且生成局数据的方法 | |
| CN101361310A (zh) | 用于通信数据的数据处理器系统及方法 | |
| CN104038327A (zh) | Fc网络的出错重传方法 | |
| KR20070098785A (ko) | 데이터 통신 장치 및 방법 | |
| US9497097B2 (en) | Inserting sequence numbers into data blocks merged from data streams | |
| CN102325025B (zh) | 提供源真实性的数据处理方法及系统 | |
| US6912686B1 (en) | Apparatus and methods for detecting errors in data | |
| CN201594822U (zh) | 一种基于分光技术的纯单向数据可靠传输的装置 | |
| Shalin et al. | Multimedia data transmission through TCP/IP using hash based FEC with AUTO-XOR scheme | |
| US20180048424A1 (en) | Transmission method and devices for transmission | |
| CN113094319B (zh) | 两主机间单向数据传输同步控制系统及方法 | |
| US7180851B1 (en) | Method for quick identification of special data packets | |
| CN104935381A (zh) | 一种多路以太网电口转光口单向传输装置 | |
| US6886126B1 (en) | Apparatus and protocol for detected error propagation in serial-transport block-coded interfaces | |
| CN100508445C (zh) | 一种实现跨板倒换标签交换路径的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Hangzhou City, Zhejiang province Binjiang District 310052 shore road 1180 building 3 layer 1-3 Applicant after: Hangzhou Unimas Information Engineering Co., Ltd. Address before: Hangzhou City, Zhejiang province 310052 Binjiang District Huaye Building No. 1180 high-tech Waterfront Road No. 3 Applicant before: Hangzhou Unimas Information Engineering Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: HANGZHOU UNIMAS INFORMATION ENGINEERING CO., LTD. TO: HANGZHOU UNIMAS INFORMATION TECHNOLOGY CO., LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: HANGZHOU UNIMASSYSTEM DATA TECHNOLOGY CO., LTD. Free format text: FORMER NAME: HANGZHOU UNIMAS INFORMATION TECHNOLOGY CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Hangzhou City, Zhejiang province Binjiang District 310052 shore road 1180 building 3 layer 1-3 Patentee after: HANGZHOU HEZHONG DATA TECHNOLOGY CO., LTD. Address before: Hangzhou City, Zhejiang province Binjiang District 310052 shore road 1180 building 3 layer 1-3 Patentee before: Hangzhou Unimas Information Engineering Co., Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 310052 floors 5-8, building 3, No. 399, Danfeng Road, Xixing street, Binjiang District, Hangzhou City, Zhejiang Province (self declaration) Patentee after: HANGZHOU HEZHONG DATA TECHNOLOGY Co.,Ltd. Address before: 310052 1-3 / F, building 3, 1180 Bin'an Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee before: HANGZHOU HEZHONG DATA TECHNOLOGY Co.,Ltd. |