CN102355409A - 数据的单向传输系统 - Google Patents
数据的单向传输系统 Download PDFInfo
- Publication number
- CN102355409A CN102355409A CN2011102353502A CN201110235350A CN102355409A CN 102355409 A CN102355409 A CN 102355409A CN 2011102353502 A CN2011102353502 A CN 2011102353502A CN 201110235350 A CN201110235350 A CN 201110235350A CN 102355409 A CN102355409 A CN 102355409A
- Authority
- CN
- China
- Prior art keywords
- data
- module
- data format
- transmission system
- unidirectional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种数据单向传输系统,用于将数据从主动发送数据的主机向被动接收数据的从机的单向传输,包括安装在所述主机上的数据发送模块、安装在所述从机上的数据接收模块、第一数据格式转换模块、第二数据格式转换模块以及隔离装置;其中,数据发送模块将主机上所要发送的数据做预处理后发送给第一数据格式转换模块,由第一数据格式转换模块将该数据转换为符合串行总线通信协议的数据格式,然后将转换后的数据由隔离装置单向传输到第二数据格式转换模块,由第二数据格式转换模块将数据由符合串行总线通信协议的数据格式转换回原先的数据格式,最后发送给数据接收模块,由数据接收模块对数据做后续处理后传输给所述从机。
Description
技术领域
本发明涉及数据传输领域,特别涉及一种数据的单向传输系统。
背景技术
随着互联网技术的不断发展,计算机网络在人们社会生活中的各个领域发挥着越来越重要的作用,人们对计算机网络的依赖程度日益加深。网络技术的广泛应用实现了计算机间信息交换和共享,但在一些特定的应用环境下,对网络上数据的交换和共享需要遵循特殊的规定:保密级别低的安全域中的计算机只能向保密级别高的安全域中的计算机单向、安全、快速地传输数据,即使保密级别高的安全域中的计算机系统被非法控制的情况下,文件及数据也不能向保密级别低的安全域中的计算机传输。
解决该问题的有效方式主要有手工拷贝方式、数据轮渡系统、优盘数据单向导入系统、安全隔离网闸等。手工拷贝方式无疑是最安全的,但由于不方便、不灵活、效率低及受时空限制等因素,各用户均希望能有一个高效、安全的技术手段使得在网络间处于物理隔离的状态下能够实现自动地进行数据交换。数据轮渡系统由于存在双向交换,不能满足安全要求。优盘数据单向导入系统不能完成两台计算机之间的数据通信。安全隔离网闸在功能设计时兼顾了访问WEB、收发E-MAIL等功能,采用了协议转换、双向交换等机制,带来了一定的安全隐患,因此国家保密局在将其认定为逻辑隔离产品,并明确规定不得用于涉密网络与互联网之间进行隔离和数据交换,而且这一系统的价格较贵(通常为几十万元)。
综上所述,以上各种单向传输方式都存在着功能繁琐,成本造价高。除了光盘刻录之外其它方式都存在着信息泄密问题,严格意义上不能称之为单向传输设备。
发明内容
本发明的目的是克服现有的数据单向传输设备操作复杂、成本较高、存在安全隐患等缺陷,从而提供一种安全、可靠、使用方式简便、成本低廉的数据单向传输设备。
为了实现上述目的,本发明提供一种数据单向传输系统,用于将数据从主动发送数据的主机向被动接收数据的从机的单向传输,其特征在于,包括安装在所述主机上的数据发送模块、安装在所述从机上的数据接收模块、第一数据格式转换模块、第二数据格式转换模块以及隔离装置;其中,
所述的数据发送模块将所述主机上所要发送的数据做预处理后发送给所述第一数据格式转换模块,由所述第一数据格式转换模块将该数据转换为符合串行总线通信协议的数据格式,然后将转换后的数据由所述隔离装置单向传输到所述第二数据格式转换模块,由所述第二数据格式转换模块将数据由符合所述串行总线通信协议的数据格式转换回原先的数据格式,最后发送给所述的数据接收模块,由所述数据接收模块对数据做后续处理后传输给所述从机;所述隔离装置用于在物理层面上保障数据流的单向性。
上述技术方案中,所述串行总线通信协议为SPI通信协议。
上述技术方案中,所述数据发送模块采用USB通信协议向外发送数据;所述第一数据格式转换模块包括USB接口、用于将数据从USB通信协议转换为SPI通信协议的数据格式转换单元以及SPI接口;所述第二数据格式转换模块包括SPI接口、用于将数据从SPI通信协议转换为USB通信协议的数据格式转换单元以及USB接口;其中,
所述SPI接口中的主机输出/从机输入数据线MOSI被接通,而主机输入/从机输出数据线MISO被断开。
上述技术方案中,所述的数据格式转换单元采用微控制单元MCU实现。
上述技术方案中,所述隔离装置采用光耦合器件或磁隔离芯片中的一种实现。
上述技术方案中,所述数据发送模块与所述数据接收模块中同时包括有LINUX操作系统和WINDOWS操作系统下的USB驱动程序。
上述技术方案中,所述数据发送模块对数据所做的所述预处理包括分割、打包操作;所述数据接收模块对所接收数据的后续处理包括解包、合并操作。
上述技术方案中,所述数据发送模块对数据所做的所述预处理还包括加密操作;所述数据接收模块对所接收数据的后续处理还包括解密操作。
本发明的优点在于:
本发明的数据单向传输系统能够保证数据的单向传输,避免了现有数据单向传输系统常见的回路信号现象,且使用方便、成本低廉。
附图说明
图1为根据本发明一个实施例的数据单向传输系统的结构图;
图2为根据本发明一个实施例的数据单向传输系统中的第一数据格式转换模块的功能图。
具体实施方式
下面结合附图和具体实施方式对本发明加以说明。
在实现数据单向传输的过程中,将主动发送数据的计算机称为主机,将被动接收数据的计算机称为从机,采用本发明的数据单向传输系统可实现数据从主机到从机的单向传输。
图1示出了根据本发明一个实施例的数据单向传输系统,其中,虚线框内示出的是所述数据单向传输系统的结构,从图中可以看出,该数据单向传输系统包括数据发送模块、第一数据格式转换模块、隔离装置、第二数据格式转换模块以及数据接收模块。其中,数据发送模块将主机上的数据打包后发送到第一数据格式转换模块,由该模块完成数据格式的转换,然后将格式转换后的数据通过隔离装置单向传输到第二格式转换模块,由该模块实现数据格式的转换,最后传送到数据接收模块中。下面对这些模块的功能以及实现做详细说明。
数据发送模块位于主机上,它用于实现所要传输数据的分割、打包与发送。出于传输安全的考虑,数据发送模块最好还包括有加密功能。考虑到当前计算机系统的适应性,在本实施例中,数据发送模块采用计算机系统普遍采用的USB协议向外发送数据。由于主机的操作系统有LINUX和WINDOWS之分,为了扩大本发明的数据单向传输系统的适用范围,在一个实施例中,数据单向传输系统的数据发送模块中还包括有LINUX和WINDOWS下的USB驱动程序。这些驱动程序分别实现了在LINUX和WINDOWS下对USB设备的检测、识别、连接、读写、断开等操作。在其他实施例中,数据发送模块也可以采用计算机常用的其他通信协议向外发送数据。
数据接收模块位于从机上,它用于实现所要传输数据的接收、解包与合并。若数据发送模块具有加密功能,则数据接收模块也要有对应的解密功能。为了保证数据传输的准确性,在数据接收模块中还包括有用于做数据准确性校验的单元,当该单元通过准确性校验发现所接收的数据存在错误时,向位于主机的数据发送模块请求重新发送数据。在本实施例中,数据接收模块同样采用USB协议接收数据,也包括有LINUX和WINDOWS下的USB驱动程序。通过数据发送模块与数据接收模块中的这些驱动程序,可实现LINUX到LINUX、LINUX到WINDOWS、WINDOWS到WINDOWS、WINDOWS到LINUX的数据传输。与数据发送模块相类似,数据接收模块也可以采用其他通信协议从外部接收数据,所采用的通信协议与数据发送模块一致。
所述的第一数据格式转换模块用于实现数据格式的转换。正如前文中所提到的那样,本实施例中,数据发送模块通过USB通信协议向外发送数据。但为了实现数据间的单向传输,下文中将要提到的隔离装置的输入与输出接口通常采用SPI总线接口,因此,第一数据格式转换模块需要将数据的格式由USB通信协议转换为SPI协议。根据第一数据格式转换模块的上述功能,如图2所示,该模块包括USB接口、数据格式转换单元以及SPI接口。USB接口用于与主机上的对应USB接口连接,该接口的实现为本领域的公知常识,因此不在此处重复。数据格式转换单元在硬件上可采用MCU(微控制单元,Micro Controller Unit)实现,具体的说,在本实施例中可采用处理器AT91SAM3U4E实现。该处理器的内核工作频率可达96MHz,内嵌有256K字节的Flash存储器,还内嵌有48K字节的双块(dual bank)SRAM。在MCU中还分别包含有USB总线控制器和SPI的控制器,MCU通过对USB和SPI控制器进行初始化及USB和SPI事件响应处理来实现数据传输。所述的SPI接口是一种高速同步串行口,它是一种标准的四线同步双向串行总线,可以使MCU与各种外围设备以串行方式进行通信以交换信息。SPI接口中一般包括有4条线:串行时钟线(SCK)、主机输入/从机输出数据线MISO、主机输出/从机输入数据线MOSI和低电平有效的从机选择线SS。为了实现本发明中所提到的数据从主机到从机的单向传输,因此在SPI接口中,连接主机输出/从机输入数据线MOSI,断开主机输入/从机输出数据线MISO,以保证由从机到主机的方向没有硬件传输通道。在前文中提到,在其他实施例中,数据发送模块可以采用其他通信协议向外发送数据,在这些实施例中,第一数据格式转换模块中的USB接口变换为与这些通信协议相配合的接口,数据格式转换单元中的USB总线控制器变换为与这些通信协议相配合的总线控制器,数据格式转换单元的其他部件以及SPI接口并不发生改变。
所述的第二数据格式转换模块同样用于实现数据格式的转换,只是在具体实现时是将数据的格式由SPI协议转换为USB通信协议。按照数据的传输方向,该模块包括SPI接口、数据格式转换单元以及USB接口,其中的数据格式转换单元负责将数据的格式从SPI协议转换为USB通信协议。除此之外,第二数据格式转换模块与第一数据格式转换模块在硬件实现上并无大的差别。
所述隔离装置是在物理层面上保障数据流的单向性的装置,用于实现数据的单向传输,该装置位于第一数据格式转换模块与第二数据格式转换模块的SPI连线上。本实施例中,所述的隔离装置可采用光耦合器件实现。光耦合器件是一种单向通道,其工作方式是通过光电管将电信号转换成光信号,并通过透明的绝缘材料传送光信号,接收方的光电管则将所接收到的光信号转换为电信号,从而实现数据的单向传输。本实施例中的光耦合器件可选用高速光耦6N137,6N137光耦器是一款用于单通道的高速光耦合器,其内部有一个850mn波长的AlGaAs LED和一个集成检测器,其检测器由一个光敏二极管、高增益线性运放及一个肖特基钳位的集电极开路的三极管组成,其转换速率高达10MBit/s。在其它实施例中,隔离装置除了本实施例中所提到的光耦合器件外,还可以采用其它的器件,如磁隔离芯片,只要这些器件具有信号单向传输性能即可。
以上是对本发明的数据单向传输系统的各个组成部分的说明。从上述说明可以看出,本发明中通过对数据格式转换模块中SPI接口中连接线的选择、具有数据单向传输性能的隔离装置的选用以及数据发送模块、数据接收模块分别在主机、从机上的安装,切实保证了数据从主机向从机的单向传输。
另外,本发明中,SPI通信协议也可以替换为I2C,UART等其它串行总线通信协议,这是本领域技术人员易于理解的。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (8)
1.一种数据单向传输系统,用于将数据从主动发送数据的主机向被动接收数据的从机的单向传输,其特征在于,包括安装在所述主机上的数据发送模块、安装在所述从机上的数据接收模块、第一数据格式转换模块、第二数据格式转换模块以及隔离装置;其中,
所述的数据发送模块将所述主机上所要发送的数据做预处理后发送给所述第一数据格式转换模块,由所述第一数据格式转换模块将该数据转换为符合串行总线通信协议的数据格式,然后将转换后的数据由所述隔离装置单向传输到所述第二数据格式转换模块,由所述第二数据格式转换模块将数据由符合所述串行总线通信协议的数据格式转换回原先的数据格式,最后发送给所述的数据接收模块,由所述数据接收模块对数据做后续处理后传输给所述从机;所述隔离装置用于在物理层面上保障数据流的单向性。
2.根据权利要求1所述的数据单向传输系统,其特征在于,所述串行总线通信协议为SPI通信协议。
3.根据权利要求2所述的数据单向传输系统,其特征在于,所述数据发送模块采用USB通信协议向外发送数据;所述第一数据格式转换模块包括USB接口、用于将数据从USB通信协议转换为SPI通信协议的数据格式转换单元以及SPI接口;所述第二数据格式转换模块包括SPI接口、用于将数据从SPI通信协议转换为USB通信协议的数据格式转换单元以及USB接口;其中,
所述SPI接口中的主机输出/从机输入数据线MOSI被接通,而主机输入/从机输出数据线MISO被断开。
4.根据权利要求3所述的数据单向传输系统,其特征在于,所述的数据格式转换单元采用微控制单元MCU实现。
5.根据权利要求1所述的数据单向传输系统,其特征在于,所述隔离装置采用光耦合器件或磁隔离芯片中的一种实现。
6.根据权利要求1所述的数据单向传输系统,其特征在于,所述数据发送模块与所述数据接收模块中同时包括有LINUX操作系统和WINDOWS操作系统下的USB驱动程序。
7.根据权利要求1所述的数据单向传输系统,其特征在于,所述数据发送模块对数据所做的所述预处理包括分割、打包操作;所述数据接收模块对所接收数据的后续处理包括解包、合并操作。
8.根据权利要求1所述的数据单向传输系统,其特征在于,所述数据发送模块对数据所做的所述预处理还包括加密操作;所述数据接收模块对所接收数据的后续处理还包括解密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102353502A CN102355409A (zh) | 2011-08-16 | 2011-08-16 | 数据的单向传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102353502A CN102355409A (zh) | 2011-08-16 | 2011-08-16 | 数据的单向传输系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102355409A true CN102355409A (zh) | 2012-02-15 |
Family
ID=45578906
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102353502A Pending CN102355409A (zh) | 2011-08-16 | 2011-08-16 | 数据的单向传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102355409A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103440217A (zh) * | 2013-09-17 | 2013-12-11 | 武汉大学 | 一种基于光耦的单向u盘文件传输设备 |
| CN104113347A (zh) * | 2013-04-16 | 2014-10-22 | 硅谷实验室公司 | 隔离的串行器-解串器 |
| CN104461978A (zh) * | 2014-10-24 | 2015-03-25 | 厦门市美亚柏科信息股份有限公司 | 单向数据传输的方法及装置 |
| CN109101445A (zh) * | 2017-06-21 | 2018-12-28 | 研祥智能科技股份有限公司 | 一种系统总线转换方法 |
| CN109766295A (zh) * | 2018-12-30 | 2019-05-17 | 中孚信息股份有限公司 | 一种高速数据单向传输方法及装置 |
| CN110519634A (zh) * | 2019-09-09 | 2019-11-29 | 京东方科技集团股份有限公司 | 一种投屏系统及投屏方法 |
| CN110730249A (zh) * | 2019-10-30 | 2020-01-24 | 北京永亚普信科技有限责任公司 | 基于单向传输协议的Web服务安全接入系统及方法 |
| CN111427834A (zh) * | 2020-03-24 | 2020-07-17 | 湖南盛鼎科技发展有限责任公司 | 单向数据摆渡系统及其数据传输处理方法 |
| US11368437B2 (en) * | 2017-07-05 | 2022-06-21 | Siemens Mobility GmbH | Method and apparatus for repercussion-free unidirectional transfer of data to a remote application server |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601955A (zh) * | 2003-09-23 | 2005-03-30 | 北京国保金泰信息安全技术有限公司 | 基于单向隔离硬件通道的数据单向传输系统 |
| US20080013569A1 (en) * | 2006-07-14 | 2008-01-17 | Boren Gary W | Universal controller and signal monitor |
| CN101382982A (zh) * | 2008-10-06 | 2009-03-11 | 谢翔 | 一种物理单向传输装置 |
-
2011
- 2011-08-16 CN CN2011102353502A patent/CN102355409A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1601955A (zh) * | 2003-09-23 | 2005-03-30 | 北京国保金泰信息安全技术有限公司 | 基于单向隔离硬件通道的数据单向传输系统 |
| US20080013569A1 (en) * | 2006-07-14 | 2008-01-17 | Boren Gary W | Universal controller and signal monitor |
| CN101382982A (zh) * | 2008-10-06 | 2009-03-11 | 谢翔 | 一种物理单向传输装置 |
Non-Patent Citations (2)
| Title |
|---|
| 刘永富: "《网络信息安全无反馈单向传输系统的设计与实现》", 《计算机安全》 * |
| 肖远军等: "《基于USB2.0接口的单向数据传输系统设计》", 《计算机应用》 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104113347A (zh) * | 2013-04-16 | 2014-10-22 | 硅谷实验室公司 | 隔离的串行器-解串器 |
| CN104113347B (zh) * | 2013-04-16 | 2019-03-19 | 硅谷实验室公司 | 隔离的串行器-解串器 |
| CN103440217B (zh) * | 2013-09-17 | 2016-03-16 | 武汉大学 | 一种基于光耦的单向u盘文件传输设备 |
| CN103440217A (zh) * | 2013-09-17 | 2013-12-11 | 武汉大学 | 一种基于光耦的单向u盘文件传输设备 |
| CN104461978B (zh) * | 2014-10-24 | 2021-02-19 | 厦门市美亚柏科信息股份有限公司 | 单向数据传输的方法及装置 |
| CN104461978A (zh) * | 2014-10-24 | 2015-03-25 | 厦门市美亚柏科信息股份有限公司 | 单向数据传输的方法及装置 |
| CN109101445A (zh) * | 2017-06-21 | 2018-12-28 | 研祥智能科技股份有限公司 | 一种系统总线转换方法 |
| US11368437B2 (en) * | 2017-07-05 | 2022-06-21 | Siemens Mobility GmbH | Method and apparatus for repercussion-free unidirectional transfer of data to a remote application server |
| CN109766295A (zh) * | 2018-12-30 | 2019-05-17 | 中孚信息股份有限公司 | 一种高速数据单向传输方法及装置 |
| CN109766295B (zh) * | 2018-12-30 | 2023-03-14 | 中孚信息股份有限公司 | 一种高速数据单向传输方法及装置 |
| CN110519634B (zh) * | 2019-09-09 | 2022-02-25 | 京东方科技集团股份有限公司 | 一种投屏系统及投屏方法 |
| CN110519634A (zh) * | 2019-09-09 | 2019-11-29 | 京东方科技集团股份有限公司 | 一种投屏系统及投屏方法 |
| CN110730249A (zh) * | 2019-10-30 | 2020-01-24 | 北京永亚普信科技有限责任公司 | 基于单向传输协议的Web服务安全接入系统及方法 |
| CN111427834A (zh) * | 2020-03-24 | 2020-07-17 | 湖南盛鼎科技发展有限责任公司 | 单向数据摆渡系统及其数据传输处理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102355409A (zh) | 数据的单向传输系统 | |
| US10437765B2 (en) | Link system for establishing high speed network communications and file transfer between hosts using I/O device links | |
| CN101681325B (zh) | 修改PCI Express封包摘要的设备、系统和方法 | |
| CN202362795U (zh) | 基于条形码图像识别技术的数据交换系统 | |
| US10261930B2 (en) | System, device and method for transmitting signals between different communication interfaces | |
| TWI232035B (en) | Wake-on-lan device | |
| CN204374963U (zh) | 一种基于tcm芯片的服务器加密模块 | |
| CN105099711A (zh) | 一种基于zynq的小型密码机及数据加密方法 | |
| CN101986638A (zh) | 千兆单向型网络隔离装置 | |
| US20090063717A1 (en) | Rate Adaptation for Support of Full-Speed USB Transactions Over a High-Speed USB Interface | |
| CN205142242U (zh) | 一种单向数据传输系统 | |
| KR102471004B1 (ko) | 차량용 이더넷 통신 시스템 및 이의 통신 방법 | |
| KR20100020806A (ko) | 고속 PCIe 신호 전송 장치 및 그 제어방법 | |
| JP2007087082A (ja) | 情報処理装置およびオプションデバイス共有方法 | |
| KR20150036369A (ko) | 중계 전송을 통한 usb 시그널링 방법 및 장치 | |
| US20230071723A1 (en) | Technologies for establishing secure channel between i/o subsystem and trusted application for secure i/o data transfer | |
| JPWO2010123143A1 (ja) | 送信装置、送信方法及び送信装置の制御プログラム | |
| CN115811536B (zh) | 一种基于多核异构的汽车中央网关系统及实现方法 | |
| CN102843435A (zh) | 一种在集群系统中存储介质的访问、响应方法和系统 | |
| CN100450069C (zh) | 实现第一部件与第二部件之间通信的系统及部件 | |
| CN210986103U (zh) | 一种基于rndis的高速数据单向传输装置 | |
| CN210780877U (zh) | 基于sdio接口的嵌入式多cpu互联电路 | |
| CN103457880A (zh) | 交换器系统以及操作交换器的方法 | |
| US7886105B2 (en) | Combined fibre channel and SAS host bus adapter | |
| CN104135414A (zh) | 一种基于信息交换总线二次安全防护同步跨区服务的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120215 |