CN101867417B - 基于光纤多路耦合的单向传输方法 - Google Patents
基于光纤多路耦合的单向传输方法 Download PDFInfo
- Publication number
- CN101867417B CN101867417B CN2010102160721A CN201010216072A CN101867417B CN 101867417 B CN101867417 B CN 101867417B CN 2010102160721 A CN2010102160721 A CN 2010102160721A CN 201010216072 A CN201010216072 A CN 201010216072A CN 101867417 B CN101867417 B CN 101867417B
- Authority
- CN
- China
- Prior art keywords
- block
- data
- light
- adapter
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
本发明公开了一种基于光纤多路耦合的单向传输方法,目的是提供一种高速、可靠、安全的数据从低密级网络单向传输到高密级网络的方法,且单向传输的速度可扩展。技术方案是先构建由外端机、内端机和n个单向传输通道组成的单向传输系统;接着修改光发送适配器的驱动程序,得到发送端程序;修改光接收适配器的驱动程序,得到接收端程序;最后利用单向传输系统进行单向传输。采用本发明可以较低的成本构造在物理上保证纯单向性的传输通道,确保信息不会从高密级系统流向低密级系统;且通过多路耦合方式,单向通道的速度可灵活扩展多倍。
Description
技术领域
本发明涉及数据安全传输领域,尤其涉及将数据从低密级网络单向传输到高密级网络的方法。
背景技术
大量政府机构、军队单位、公司企业拥有多个密级不同的网络。如何安全可靠地实现不同密级网络之间信息交换,是我国信息化建设中一个亟需解决的重要问题。当前从低密级网络向高密级网络单向传输数据主要通过刻录光盘,除使用不便外,还造成了光盘大量浪费,并且存在安全隐患(光盘本身并不能保证数据只能单向从低密级系统往高密级系统流动,因此有可能成为泄密的载体)。
文件是信息的最主要载体,很多应用都构建于文件的基础之上,只要实现了文件从低密级网络向高密级网络纯单向传输,就可以实现大多数应用软件的信息单向导入问题,例如低密级网络向高密级网络的数据库同步、邮件转发、软件更新、病毒库升级、系统补丁下载等。因此,实现文件安全、可靠、快速地从低密级网络向高密级网络单向传输,是解决不同密级网络连接和数据传输的关键。
目前,已有的单向传输方法主要包括:基于U盘的单向传输方法、基于硬件隔离卡的单向传输方法、基于单通道光纤的单向传输方法。其中,基于U盘的单向传输方法基本原理是实现仅有只读功能的U盘适配器,将存有低密级信息的U盘连接到高密级计算机上。基于U盘的单向传输方法的主要缺点是没有物理机制上的单向保证,安全性依赖于硬件逻辑的可靠性,且使用成本较高(不易为多数人使用)。基于硬件隔离卡的单向传输方法采用网络方式将信息从低密级传输到高密级,中间通过硬件隔离卡保证单向性,其主要缺点与基于U盘的单向传输技术类似,隔离卡的单向性也没有物理机制保证。基于单通道光纤的单向传输技术利用光纤通道内光子运动单向不可逆的物理机制保证了安全性,其主要缺点是只有单条单向光纤通道,系统整体性能受限于单条光纤的最大带宽。上述几种单向传输方法的对比见下表:
发明内容
本发明要解决的技术问题是提供一种高速、可靠、安全的数据从低密级网络单向传输到高密级网络的方法,且单向传输的速度可扩展。
为解决上述具体技术问题,技术方案包括以下步骤:
第一步,构建单向传输系统。单向传输系统由外端机、内端机和n个单向传输通道组成,n为正整数。其中,外端机是低密级的计算机设备,可连接到低密级网络中,它将需要单向传输的数据发送到n个单向传输通道中;单向传输通道以物理上不可逆方式将数据发送到内端机;内端机是高密级的计算机设备,可连接到高密级网络中,能够对收到的单向数据进行还原和处理。n个单向传输通道的构建方法是:
1.1,将光纤网卡区分为光发送适配器和光接收适配器,通过物理封堵等手段屏蔽光发送适配器的接收端口,使光发送适配器只具有正常的数据发送功能而没有数据接收功能;通过物理封堵手段屏蔽光接收适配器的发送端口,使光接收适配器只有数据接收功能而没有发送功能;然后,利用一根光纤连接光发送适配器的发送端口以及光接收适配器的接收端口。这样,一个光发送适配器、一个光接收适配器、一根连接它们的光纤组成了一个单向传输通道。
1.2,为了解决一个单向传输通道的性能限制,将多个单向传输通道并联,组成多路耦合的单向传输通道。方法是将按照步骤1构建的n个单向传输通道(记为单向传输通道1至单向传输通道n)的光发送适配器都连接到外端机,将单向传输通道的光接收适配器都连接到内端机,光纤1至光纤n按顺序平行连接相应单向通道内的光发送适配器和光接收适配器。n个单向传输通道并联同时使用,能大大提高单向传输的速度。
第二步,修改光发送适配器的驱动程序,得到发送端程序,修改方法如下:
2.1在光发送适配器驱动程序的初始化代码中,修改光发送适配器的设备控制(DeviceControl)寄存器,将光发送适配器的接收端口(端口0)有意“错误”配置为发送端口,使光发送适配器的两个端口(端口0和1)皆配置为发送端口。屏蔽光发送适配器驱动程序的链路监测程序,使得不再监测光纤网卡的链路状态。
2.2修改光发送适配器驱动程序的报文发送接口函数(hard_start_xmit)。报文发送接口函数流程变为:
2.2.1检查光发送适配器状态是否正常;
2.2.2对发送报文进行串行化:将当前待发送报文转化为一个数据块,设置该数据块的id(BlockID)值为上一次发送报文的BlockID值加1;
2.2.3检查数据块的长度是否正确;
2.2.4检查数据块的校验和是否正确;
2.2.5对数据块进行分割:依次将待发送数据块分割成若干固定长度为k的数据子块:假设待发送数据块长度为l,则需要将数据块分割为
个子块,如果最后一个数据子块的有效数据不足k,则填充0使数据子块长度为k。分割后的数据子块包含数据块原来的链路层报文头以及数据分割管理信息:所属的数据块id(BlockID)、所属数据块被分割为多少个数据子块(SegmCnt)、数据子块在数据块中的序号(SegmNo)、数据子块有效数据长度(Length)、数据子块的数据校验和(ChkSum)、数据内容(Payload);
2.2.6轮询发送数据子块:将待发送数据子块循环均匀地分配给n个光发送适配器;
2.2.7将数据子块加入到所分配的光发送适配器的DMA发送队列。
第三步,修改光接收适配器的驱动程序,得到接收端程序,修改方法如下:
3.1通过屏蔽链路检测代码使得光接收适配器驱动程序不再监测光纤网卡的链路状态。
3.2修改光接收适配器驱动程序中的报文接收中断处理程序。修改前的报文接收中断处理程序中,在调用操作系统报文接收服务程序(如Linux操作系统的netif_rx()程序)之前检查校验和,修改后的报文接收中断处理程序中,将检查校验和及调用操作系统报文接收服务程序这两步扩展为数据块拼接程序,数据块拼接程序的流程如下:
3.2.1检查校验和;
3.2.2根据数据子块的数据校验和ChkSum字段检查数据子块的正确性,如果校验和不正确则转3.2.7;
3.2.3根据数据子块所属的数据块id即BlockID找到数据子块所属的串行数据块Block,判断Block接收是否超时,即从接收到Block第一个数据子块到现在是否超过阈值(阈值在接收端程序加载时设置,一般为1-5秒),如果超过阈值转3.2.7;
3.2.4根据数据子块的Length(数据子块有效数据长度)、Payload(数据内容),将数据子块拼接到数据块Block中;
3.2.5根据数据子块中的SegmCnt字段判断数据块Block的所有数据子块是否都已接收,如果数据子块没有全部接收则转3.2.8,否则转3.2.6;
3.2.6将拼接完成的数据块转化为一个报文,调用操作系统报文接收服务程序(如Linux操作系统的netif_rx()程序)将数据块分发到上层单向传输应用程序,转3.2.8;
3.2.7数据块传输错误或超时,丢弃数据块和已接收的数据子块;
3.2.8数据块拼接程序执行完成。
3.2修改光接收适配器驱动程序中的报文接收中断处理程序,在将接收到的数据子块递交给操作系统报文接收程序(如Linux操作系统的netif_rx()程序)之前,加入数据块拼接程序,数据块拼接程序的流程如下:
3.2.1根据数据子块的数据校验和ChkSum字段检查数据子块的正确性,如果校验和不正确则转3.2.6;
3.2.2根据数据子块所属的数据块id即BlockID找到数据子块所属的串行数据块Block,判断Block接收是否超时,即从接收到Block第一个数据子块到现在是否超过阈值(阈值在接收端程序加载时设置,一般为1-5秒),如果超过阈值转3.2.6;
3.2.3根据数据子块的Length(数据子块有效数据长度)、Payload(数据内容),将数据子块拼接到数据块Block中;
3.2.4根据数据子块中的SegmCnt字段判断数据块Block的所有数据子块是否都已接收,如果数据子块没有全部接收,则转3.2.7;
3.2.5将拼接完成的数据块转化为一个报文,调用操作系统报文接收服务程序将数据块分发到上层单向传输应用程序,转3.2.7;
3.2.6数据块传输错误或超时,丢弃数据块和已接收的数据子块;
3.2.7执行操作系统报文接收程序之后的程序。
第四步,利用单向传输系统进行单向传输,包括以下步骤:
4.1单向传输上层应用程序发送数据块,操作系统调用发送端程序的报文发送接口函数(hard_start_xmit)提交待发送的数据块;
4.2发送端程序将待发送数据块串行化,分配数据块id;
4.3发送端程序将待发送数据块分割为固定长度的数据子块;
4.4发送端程序将数据子块按照轮循方式分配给光发送适配器1至光发送适配器n,n个光发送适配器并行将数据子块发送到n个单向传输通道中;
4.5多个光接收适配器并行接收到数据子块并引发中断,在报文接收中断处理程序中接收端程序被调用;
4.6接收端程序检查数据子块的校验和是否正确;
4.7接收端程序检查数据子块所属数据块的接收是否超时;
4.8接收端程序将数据子块拼接到所属的数据块中;
4.9如果数据块的所有数据子块都已接收完成,则将数据块转化为一个报文分发到上层单向传输应用程序,完成数据的单向传输。
采用本发明可以达到以下有益效果:
1.以较低的成本构造了在物理上保证纯单向性的传输通道,能够确保信息不会从高密级系统流向低密级系统。
2.通过多路耦合方式,单向通道的速度可灵活扩展多倍,如光纤网卡的速度是S,利用2N块光纤网卡便可以构造理论速度接近NS的高速单向传输通道。
附图说明
图1是本发明第一步构建的单向传输系统的逻辑结构图;
图2是本发明总体流程图;
图3是本发明修改前后的光发送适配器的驱动程序流程图;
图4是本发明修改前后的光接收适配器驱动程序流程图;
图5是本发明第四步利用单向传输系统进行单向传输的流程图,
图6是采用本发明进行数据单向传输过程的一个示例。
具体实施方式
图1是本发明第一步构建的单向传输系统的逻辑结构图;单向传输系统由外端机、内端机和n个单向传输通道组成,n为正整数。外端机是低密级的计算机设备,可连接到低密级网络中,它将需要单向传输的数据发送到n个单向传输通道中;单向传输通道以物理上不可逆方式将数据发送到内端机;内端机是高密级的计算机设备,可连接到高密级网络中,能够对收到的单向数据进行还原和处理。
图2是本发明总体流程图;本发明包括以下四步:第一步,构建如图1所示的单向传输系统;第二步,修改光发送适配器的驱动程序,得到发送端程序;第三步,修改光接收适配器的驱动程序,得到接收端程序;第四步,利用单向传输系统进行单向传输。
图3是本发明修改前后的光发送适配器的驱动程序中报文发送接口函数(hard_start_xmit)的流程图;修改前的hard_start_xmit的流程是检查光发送适配器状态是否正常、检查报文长度、检查报文校验和是否正确、将报文加入光发送适配器的DMA发送队列四步;修改后的报文发送接口程序hard_start_xmit为以下七步:
(1)检查光发送适配器状态是否正常;
(2)“发送数据串行化”:将当前待发送报文转化为一个数据块,设置该数据块的id即BlockID值为上一次发送报文的BlockID值加1;
(3)检查数据块的长度是否正确;
(4)检查数据块的检验和是否正确;
(5)对数据块进行分割:将待发送数据块分割成固定长度为k的数据子块;
(6)轮询发送数据子块,将待发送数据子块循环均匀地分配给n个单向传输通道发送;
(7)将数据子块加入到各个光发送适配器的DMA发送队列。
图4是本发明修改前后的光接收适配器驱动程序中报文接收中断处理程序流程图;修改前的报文接收中断处理程序中,调用操作系统报文接收服务程序之前检查校验和;在修改后的报文接收中断处理程序中,将检查校验和及调用操作系统报文接收服务程序这两步扩展为数据块拼接程序,数据块拼接程序的步骤为:
(1)检查校验和;
(2)根据数据子块ChkSum(数据校验和)字段检查数据子块的正确性。如果校验和不正确则转(7);
(3)找到数据子块所属的数据块id找到数据子块所属的串行数据块Block,判断数据块接收是否超时,即从接收到该数据块第一个数据子块到现在是否超过阈值(阈值在接收端程序加载时设置,一般为1-5秒),如果超过阈值则转(7);
(4)根据数据子块Length(有效数据长度)、Payload(数据内容),将数据子块拼接到数据块Block中;
(5)根据数据子块中的SegmCnt字段判断数据块Block的所有数据子块是否都已接收。如果数据子块没有全部接收则转(8),否则转(6);
(6)将拼接完成的数据块转化为一个报文,调用操作系统报文接收服务程序将数据块分发到上层单向传输应用程序,转(8);
(7)数据块传输错误或超时,丢弃数据块和已接收的数据子块;
(8)数据块拼接程序执行完成。
图5是本发明第四步利用单向传输系统进行单向传输的流程图,包括以下步骤:
(1)单向传输上层应用程序发送数据块,操作系统调用发送端程序的报文发送接口(hard_start_xmit)提交待发送的数据块;
(2)发送端程序将待发送数据块串行化,分配数据块id;
(3)发送端程序将待发送数据块分割为固定长度的数据子块;
(4)发送端程序将数据子块按照轮循方式提交给光发送适配器1至光发送适配器n,n个光发送适配器并行将数据子块发送到n个单向传输通道中;
(5)多个光接收适配器并行接收到数据子块并引发中断,在报文接收中断处理程序中接收端程序被调用;
(6)接收端程序检查数据子块的校验和是否正确;
(7)接收端程序检查数据子块所属数据块的接收是否超时;
(8)接收端程序将数据子块拼接到所属的数据块中;
(9)如果数据块的所有数据子块都已接收完成,则将数据块转化为一个报文分发到上层单向传输应用程序,完成数据的单向传输。
图6是采用本发明进行数据单向传输过程的一个实施例。
第一步,构建单向传输系统:
单向传输系统由外端机、内端机和单向传输通道组成。在本实施例中,外端机和内端机均采用HP DL160G6服务器。单向传输通道中光发送适配器和光接收适配器都选择Intel 9400PF PCI-E 4X光纤接口千兆网卡,光纤采用单模光纤。
采用金属垫片将光发送适配器的光接收端口进行物理封堵,并将光接收适配器的光发送端口进行物理封堵。
采用4块Intel 9400PF PCI-E 4X光纤网卡,按照图1所示组成两个单向传输通道,包括两个光发送适配器和两个光接收适配器,它们中间使用两根光纤平行连接。
第二步,修改光发送适配器的驱动程序,得到发送端程序
主要的修改包括:通常情况下光纤网卡只有在连接正常(光接收端口收到光信号)的情况下才能正常工作,修改Intel 9400PF网卡的寄存器将光接收端口配置为发送端口;将Intel 9400PF网卡驱动程序的链路状态检测watch dog程序进行修改使其不再检测网卡的连接状态,从而接收端口没有光信号的情况下光纤网卡仍然状态正常,光发送端口可以正常发送光信号;修改报文接收中断处理程序clean_rx_irg屏蔽接收到的报文使得发送端程序没有报文接收功能;在Intel 9400PF光纤网卡驱动程序中增加数据分割程序和数据子块轮询发送程序。
第三步,修改光接收适配器的驱动程序,得到接收端程序
主要的修改包括:修改Intel 9400PF光纤网卡驱动程序的链路监测程序watch dog,使其不再监测光纤网卡的链路状态;修改报文接收中断处理程序clean_rx_irg,将新接收的报文提交给数据块检验和拼接程序,而不是上层的操作系统报文接收服务程序;修改报文发送程序e1000_xmit_frame丢弃要发送报文,使得接收端程序没有报文发送功能;在Intel 9400PF光纤网卡驱动程序中增加数据块检验和拼接程序。
第四步,利用单向传输系统进行单向传输,以一个实例说明主要的步骤:
(a)发送数据串行化。如图6(a)所示,上层软件需要发送的(任意格式任意长度的)数据块可能由多个线程并行提交,发送端程序将这些数据块串行化,编号为1,2,3。
(b)数据分割。如图6(b)所示,按照指定数据子块长度为k将数据块1,2,3按照数据子块长度分割为多个数据子块,分别记为数据子块1-1(数据块1的第1个数据子块),数据子块1-2,…,数据子块1-8,数据子块2-1,数据子块3-1,…,数据子块3-3。每个数据子块的格式如图6(b)所示,包含的字段有BlockID(所属的数据块id)、SegmCnt(所属数据块被分割为多少个数据子块)、SegmNo(数据子块在数据块中的序号)、(Length)数据子块有效数据长度、ChkSum(数据子块的数据校验和)、Payload(数据内容)字段。
(c)轮询发送。如图6(c)所示,将数据子块1-2,…,数据子块1-8,数据子块2-1,数据子块3-1,…,数据子块3-3采用轮循方式提交给光发送适配器1和光发送适配器2。光发送适配器将数据以光信号发送到光纤中传输。
(d)数据子块接收。如图6(d)所示,内端机的光接收适配器1和光接收适配器2将接收到的数据子块提交给接收端程序。
(e)数据块校验和拼接。如图6(e)所示,接收端程序根据数据子块中的管理字段,包括所属的数据块id(Block ID)、所属数据块被分割为多少个数据子块(SegmCnt)、数据子块在数据块中的序号(SegmNo)、数据子块有效数据长度(Length)、数据子块的数据校验和(ChkSum),将数据子块拼接为完整数据块,例如将数据子块1-1,数据子块1-2,…,数据子块1-8拼接为数据块1。
(f)数据块分发。如图6(f)所示,操作系统根据数据块中的信息将数据块提交给单向传输应用软件。
Claims (2)
1.一种基于光纤多路耦合的单向传输方法,其特征在于包括以下步骤:
第一步,构建单向传输系统,单向传输系统由外端机、内端机和n个单向传输通道组成,n为正整数;其中,外端机是低密级的计算机设备,连接到低密级网络中,它将需要单向传输的数据发送到n个单向传输通道中;单向传输通道以物理上不可逆方式将数据发送到内端机;内端机是高密级的计算机设备,连接到高密级网络中,对收到的单向数据进行还原和处理;n个单向传输通道的构建方法是:
1.1将光纤网卡区分为光发送适配器和光接收适配器,通过物理封堵手段屏蔽光发送适配器的接收端口,使光发送适配器只具有正常的数据发送功能而没有数据接收功能;通过物理封堵手段屏蔽光接收适配器的发送端口,使光接收适配器只有数据接收功能而没有发送功能;然后,利用一根光纤连接光发送适配器的发送端口以及光接收适配器的接收端口;一个光发送适配器、一个光接收适配器、一根连接它们的光纤组成一个单向传输通道;
1.2将多个单向传输通道并联,组成多路耦合的单向传输通道,方法是将n个单向传输通道即单向传输通道1至单向传输通道n的光发送适配器都连接到外端机,将单向传输通道的光接收适配器都连接到内端机,光纤1至光纤n按顺序平行连接相应单向通道内的光发送适配器和光接收适配器;
第二步,修改光发送适配器的驱动程序,得到发送端程序,修改方法如下:
2.1在光发送适配器驱动程序的初始化代码中,修改光发送适配器的设备控制寄存器,将光发送适配器的接收端口配置为发送端口,使光发送适配器的两个端口皆配置为发送端口;屏蔽光发送适配器驱动程序的链路监测程序,使得不再监测光纤网卡的链路状态;
2.2修改光发送适配器驱动程序的报文发送接口函数hard_start_xmit,报文发送接口函数流程变为:
2.2.1检查光发送适配器状态是否正常;
2.2.2对发送报文进行串行化:将当前待发送报文转化为一个数据块,设置该数据块的id即BlockID值为上一次发送报文的BlockID值加1;
2.2.3检查数据块的长度是否正确;
2.2.4检查数据块的校验和是否正确;
2.2.5对数据块进行分割:依次将待发送数据块分割成若干固定长度为k的数据子块:假设待发送数据块长度为l,则将数据块分割为
个子块,如果最后一个数据子块的有效数据不足k,则填充0使数据子块长度为k;分割后的数据子块包含数据块原来的链路层报文头以及数据分割管理信息:所属的数据块id即BlockID、所属数据块被分割为多少个数据子块SegmCnt、数据子块在数据块中的序号SegmNo、数据子块有效数据长度Length、数据子块的数据校验和ChkSum、数据内容Payload;
2.2.6轮询发送数据子块:将待发送数据子块循环均匀地分配给n个光发送适配器;
2.2.7将数据子块加入到所分配的光发送适配器的DMA发送队列;第三步,修改光接收适配器的驱动程序,得到接收端程序,修改方法如下:
3.1通过屏蔽链路检测代码使得光接收适配器驱动程序不再监测光纤网卡的链路状态;
3.2修改光接收适配器驱动程序中的报文接收中断处理程序,将检查校验和及调用操作系统报文接收服务程序这两步扩展为数据块拼接程序,数据块拼接程序的流程如下:
3.2.1检查校验和;
3.2.2根据数据子块的数据校验和ChkSum字段检查数据子块的正确性,如果校验和不正确则转3.2.7;
3.2.3根据数据子块所属的数据块id即BlockID找到数据子块所属的串行数据块Block,判断Block接收是否超时,即从接收到Block第一个数据子块到现在是否超过阈值,如果超过阈值转3.2.7;
3.2.4根据数据子块的Length即数据子块有效数据长度、Payload即数据内容,将数据子块拼接到数据块Block中;
3.2.5根据数据子块中的SegmCnt字段判断数据块Block的所有数据子块是否都已接收,如果数据子块没有全部接收则转3.2.8,否则转3.2.6;
3.2.6将拼接完成的数据块转化为一个报文,调用操作系统报文接收服务程序将数据块分发到上层单向传输应用程序,转3.2.8;
3.2.7数据块传输错误或超时,丢弃数据块和已接收的数据子块;
3.2.8数据块拼接程序执行完成;
第四步,利用单向传输系统进行单向传输,包括以下步骤:
4.1单向传输上层应用程序发送数据块,操作系统调用发送端程序的报文发送接口函数hard_start_xmit提交待发送的数据块;
4.2发送端程序将待发送数据块串行化,分配数据块id;
4.3发送端程序将待发送数据块分割为固定长度的数据子块;
4.4发送端程序将数据子块按照轮循方式分配给光发送适配器1至光发送适配器n,n个光发送适配器并行将数据子块发送到n个单向传输通道中;
4.5多个光接收适配器并行接收到数据子块并引发中断,在报文接收中断处理程序中接收端程序被调用;
4.6接收端程序检查数据子块的校验和是否正确;
4.7接收端程序检查数据子块所属数据块的接收是否超时;
4.8接收端程序将数据子块拼接到所属的数据块中;
4.9如果数据块的所有数据子块都已接收完成,则将数据块转化为一个报文分发到上层单向传输应用程序,完成数据的单向传输。
2.如权利要求1所述的基于光纤多路耦合的单向传输方法,其特征在于所述阈值在接收端程序加载时设置,为1-5秒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102160721A CN101867417B (zh) | 2010-07-01 | 2010-07-01 | 基于光纤多路耦合的单向传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102160721A CN101867417B (zh) | 2010-07-01 | 2010-07-01 | 基于光纤多路耦合的单向传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101867417A CN101867417A (zh) | 2010-10-20 |
| CN101867417B true CN101867417B (zh) | 2012-12-12 |
Family
ID=42958996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102160721A Expired - Fee Related CN101867417B (zh) | 2010-07-01 | 2010-07-01 | 基于光纤多路耦合的单向传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101867417B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106850188B (zh) * | 2017-01-24 | 2018-09-14 | 中国航天系统科学与工程研究院 | 一种基于多路异构单向传输通道的数据传输系统 |
| CN109245912A (zh) * | 2017-07-11 | 2019-01-18 | 北京国双科技有限公司 | 客户端软件更新方法及装置 |
| CN107493292B (zh) * | 2017-09-03 | 2023-04-07 | 深圳市中锐源科技有限公司 | 异构多通道安全隔离的信息传输系统及方法 |
| CN108801352B (zh) * | 2018-06-29 | 2021-04-27 | 张家港市鸿嘉数字科技有限公司 | 一种浴池环境监测系统及其工作方法 |
| CN108881258B (zh) * | 2018-06-29 | 2020-10-20 | 张家港市鸿嘉数字科技有限公司 | 一种用于网络文件安全传输的智能系统 |
| CN108645450B (zh) * | 2018-06-29 | 2021-04-27 | 张家港市鸿嘉数字科技有限公司 | 一种智慧城市环保系统 |
| CN108894915B (zh) * | 2018-07-02 | 2020-10-20 | 张家港市鸿嘉数字科技有限公司 | 一种风力发电远程监控系统及其工作方法 |
| CN108648386B (zh) * | 2018-07-02 | 2020-10-20 | 张家港市鸿嘉数字科技有限公司 | 一种智能家居防盗监控系统及其工作方法 |
| CN108803744B (zh) * | 2018-07-02 | 2020-10-20 | 张家港市鸿嘉数字科技有限公司 | 一种商场环境监控系统及其工作方法 |
| CN109194682A (zh) * | 2018-09-29 | 2019-01-11 | 江苏新质信息科技有限公司 | 一种双单向隔离交换技术实现方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127680A (zh) * | 2007-07-20 | 2008-02-20 | 胡德勇 | Usb光纤单向物理隔离网闸 |
| CN101504710A (zh) * | 2009-03-26 | 2009-08-12 | 北京鼎普科技股份有限公司 | 对内网计算机进行安全防护的方法及设备 |
| CN101572580A (zh) * | 2008-04-30 | 2009-11-04 | 桂林光比特科技有限公司 | 计算机数据单向读写方法及实现该方法的单向读写设备 |
-
2010
- 2010-07-01 CN CN2010102160721A patent/CN101867417B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101127680A (zh) * | 2007-07-20 | 2008-02-20 | 胡德勇 | Usb光纤单向物理隔离网闸 |
| CN101572580A (zh) * | 2008-04-30 | 2009-11-04 | 桂林光比特科技有限公司 | 计算机数据单向读写方法及实现该方法的单向读写设备 |
| CN101504710A (zh) * | 2009-03-26 | 2009-08-12 | 北京鼎普科技股份有限公司 | 对内网计算机进行安全防护的方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101867417A (zh) | 2010-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101867417B (zh) | 基于光纤多路耦合的单向传输方法 | |
| RU2006100275A (ru) | Система разработки интегральной схемы | |
| KR101752964B1 (ko) | Am을 통한 rma api의 지원 | |
| US10810155B2 (en) | Configuring compute nodes in a parallel computer using remote direct memory access (‘RDMA’) | |
| CN102763112B (zh) | 从外部管理的安全和验证处理设备 | |
| CN205017358U (zh) | 一种单向隔离光闸 | |
| CN104468238A (zh) | 基于vxworks系统的双网卡冗余切换方法 | |
| EP3352525A1 (en) | Bluetooth low energy (ble) device, and data update system and method | |
| CN109189749A (zh) | 文件同步方法及终端设备 | |
| CN103746927A (zh) | 基于优先级的流控pfc方法及发送设备、接收设备 | |
| CN102377505A (zh) | 一种基于串口的ipmi数据包传输方法 | |
| CN106533976B (zh) | 一种数据包处理方法及装置 | |
| EP3021541B1 (en) | Chip-based data transmission method, device and system, and computer storage medium | |
| CN103929417A (zh) | 一种基于光隔离技术的安全数据交互结构及方法 | |
| US20200356303A1 (en) | Serial at attachment and non-volatile memory express device determination | |
| CN101699416A (zh) | 主机与多卡座读卡器的通信方法和系统 | |
| CN103731424A (zh) | 一种网络数据的传输方法、装置及系统 | |
| CN102752238A (zh) | 一种通用网关设备以及物联网系统 | |
| CN105117761A (zh) | 一种标签信息处理方法 | |
| CN101083653A (zh) | 基于串行接口的信息传输方法、系统及装置 | |
| CN103973592A (zh) | 信元处理方法及装置 | |
| EP3631640B1 (en) | Communication between field programmable gate arrays | |
| CN112953988B (zh) | 一种基于ftp的数据对接方法及装置 | |
| CN103581774A (zh) | 一种以太网单向传输光口及其传输方法和单向传输设备 | |
| CN107220154A (zh) | 管理多个地址相同的双线串行接口光模块的系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20121212 Termination date: 20130701 |