CN105007275A - 一种单向安全隔离数据传输方法和系统 - Google Patents

一种单向安全隔离数据传输方法和系统 Download PDF

Info

Publication number
CN105007275A
CN105007275A CN201510455308.XA CN201510455308A CN105007275A CN 105007275 A CN105007275 A CN 105007275A CN 201510455308 A CN201510455308 A CN 201510455308A CN 105007275 A CN105007275 A CN 105007275A
Authority
CN
China
Prior art keywords
data
sequence number
reliable protocol
received
outer net
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510455308.XA
Other languages
English (en)
Other versions
CN105007275B (zh
Inventor
王洋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Beijing Electronic Information Industry Co Ltd
Original Assignee
Inspur Beijing Electronic Information Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Beijing Electronic Information Industry Co Ltd filed Critical Inspur Beijing Electronic Information Industry Co Ltd
Priority to CN201510455308.XA priority Critical patent/CN105007275B/zh
Publication of CN105007275A publication Critical patent/CN105007275A/zh
Application granted granted Critical
Publication of CN105007275B publication Critical patent/CN105007275B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种单向安全隔离数据传输方法和系统,包括:将数据由内网端传输到外网端之前,根据预先设置的内部可靠协议在数据中添加内部可靠协议头。在添加内部可靠协议头的数据安全传输到外网端以后,外网端依据对内部可靠协议头的解析确保数据传输的顺序性,并给予内网端相应的确认回复。通过本发明的方案,能够解决传统的单向安全隔离数据传输采用默认成功的模式所带来的由于接收端序列号混乱导致的链路断开问题。

Description

一种单向安全隔离数据传输方法和系统
技术领域
本发明涉及网络安全领域,尤其涉及一种单向安全隔离数据传输方法和系统。
背景技术
传统单向安全隔离设备物理层面上分为内网端与外网端,两端控制器之间物理连接依靠双端口RAM或者FC等接口实现;软件层面上采用协议截断方式设计理念,内网端及外网端各自负责己方协议完整性,二者之间未实现安全确认机制,针对类似TCP这种需要确认回复的通信协议来说,这种设计理念使可靠协议变的不可靠,使得产品本身设计变得不合理,传统单向安全隔离设备数据传输及确认机制如图1所示。
针对可靠传输协议类似于TCP协议数据包,在只能单向传输的安全隔离设备上保证确认回复的正常传输尤为重要,否则会出现传输错误,针对TCP来说,一端一直发送成功,对端序列号缺失等待超时链路断开。针对不可靠传输协议类似于UDP协议数据包,不需要确认回复。但是可靠性传输协议会一定限度上降低丢包率,并且为后续跟踪调试提供debug信息以便问题定位。
发明内容
为了解决上述问题,本发明提出了一种单向安全隔离数据传输方法和系统,能够解决传统的单向安全隔离数据传输采用默认成功的模式所带来的由于接收端序列号混乱导致的链路断开问题。
为了达到上述目的,本发明提出了一种单向安全隔离数据传输方法,该方法包括:
将数据由内网端传输到外网端之前,根据预先设置的内部可靠协议在数据中添加内部可靠协议头。
在添加内部可靠协议头的数据安全传输到外网端以后,外网端依据对内部可靠协议头的解析确保数据传输的顺序性,并给予内网端相应的确认回复。
优选地,该方法还包括:
内网端以帧为单位对所述数据进行传输。
根据预先设置的内部可靠协议在数据中添加内部可靠协议头包括:
根据预先设置的内部可靠协议在每帧数据中添加内部可靠协议头。
优选地,内部可靠协议包括:物理层、链路层和协议层;每层的协议报文格式采用自定义域。
物理层包括:双端口随机存取存储器RAM、可编程逻辑控制器以及光纤三种接口类型。
链路层包括:可靠性传输以及非可靠性传输。
协议层包括:版本、类型、源身份标识号ID、目的ID和数据长度。
优选地,
内部可靠协议头包括:序列号、确认序列号、控制域、窗口大小和保留项。
优选地,外网端依据对内部可靠协议头的解析确保数据传输的顺序性包括:
外网端依据对内部可靠协议头的解析,获得内部可靠协议头包含的序列号,其中,序列号用来标识内网端向外网端发送的数据的数据字节。
外网端从标识有第一序列号的第一个数据字节开始,按照序列号的顺序依次接收数据,并对接收到的序列号进行计数,直到接收完内网端发送的标识有最后序列号的最后一个数据字节,当计数获得的序列号之和等于数据的数据长度时,确定数据接收完毕。
其中,外网端每接收到一个序列号向内网端返回一个反馈信息,反馈信息包括:确认接收到的序列号之前的数据字节已经被接收的确认信息,以及期望下一个被接收的数据字节的序列号。
优选地,该方法还包括:
当外网端未接收到期望接收的数据字节的序列号时,做出接收错误标记,并根据接收错误标记在接收完整帧数据后对接收到的该帧数据的全部序列号进行重新排序,并根据重新排序后的序列号判断与未接收到的序列号相对应的数据字节是否丢失,当判定未接收到的序列号相对应的数据字节丢失时,向内网端发送重新发送该帧数据的请求信息。
为了达到上述目的,本发明还提出了一种单向安全隔离数据传输系统,该系统包括:添加模块和处理模块。
添加模块,用于将数据由内网端传输到外网端之前,根据预先设置的内部可靠协议在数据中添加内部可靠协议头。
处理模块,用于在添加内部可靠协议头的数据安全传输到外网端以后,依据对内部可靠协议头的解析确保全部所述数据传输的顺序性,并给予内网端相应的确认回复。
优选地,该系统还包括:传输模块。
传输模块,用于以帧为单位对数据进行传输。
添加模块根据预先设置的内部可靠协议在数据中添加所述内部可靠协议头是指:
根据预先设置的内部可靠协议在每帧数据中添加内部可靠协议头。
优选地,内部可靠协议包括:物理层、链路层和协议层;每层的协议报文格式采用自定义域。
物理层包括:双端口随机存取存储器RAM、可编程逻辑控制器以及光纤三种接口类型。
链路层包括:可靠性传输以及非可靠性传输。
协议层包括:版本、类型、源身份标识号ID、目的ID和数据长度。
优选地,
内部可靠协议头包括:序列号、确认序列号、控制域、窗口大小和保留项。
优选地,处理模块依据对内部可靠协议头的解析确保数据传输的顺序性是指:
处理模块依据对内部可靠协议头的解析,获得内部可靠协议头包含的序列号,其中,序列号用来标识内网端向外网端发送的数据的数据字节。
处理模块从标识有第一序列号的第一个数据字节开始,按照序列号的顺序依次接收数据,并对接收到的序列号进行计数,直到接收完内网端发送的标识有最后序列号的最后一个数据字节,当计数获得的序列号之和等于数据的数据长度时,确定数据接收完毕。
其中,处理模块每接收到一个序列号向内网端返回一个反馈信息,反馈信息包括:确认接收到的序列号之前的数据字节已经被接收的确认信息,以及期望下一个被接收的数据字节的序列号。
优选地,该系统还包括:错误处理模块。
错误处理模块,用于当外网端未接收到期望接收的数据字节的序列号时,做出接收错误标记,并根据接收错误标记在接收完整帧数据后对接收到的该帧数据的全部序列号进行重新排序,并根据重新排序后的序列号判断与未接收到的序列号相对应的数据字节是否丢失,当判定未接收到的序列号相对应的数据字节丢失时,向内网端发送重新发送该帧数据的请求信息。
与现有技术相比,本发明包括:将数据由内网端传输到外网端之前,根据预先设置的内部可靠协议在数据中添加内部可靠协议头。在添加内部可靠协议头的数据安全传输到外网端以后,外网端依据对内部可靠协议头的解析确保数据传输的顺序性,并给予内网端相应的确认回复。通过本发明的方案,能够解决传统的单向安全隔离数据传输采用默认成功的模式所带来的由于接收端序列号混乱导致的链路断开问题。
附图说明
下面对本发明实施例中的附图进行说明,实施例中的附图是用于对本发明的进一步理解,与说明书一起用于解释本发明,并不构成对本发明保护范围的限制。
图1为本发明的单向安全隔离数据传输方法示意图;
图2为本发明的单向安全隔离数据传输系统组成框图。
具体实施方式
为了便于本领域技术人员的理解,下面结合附图对本发明作进一步的描述,并不能用来限制本发明的保护范围。
单向安全隔离设备用于隔离内/外网,确保内/外网端数据传输的安全可靠性,且数据传输具备单向性,只允许数据由内网端传输至外网端,不允许数据由外网端传输至内网端,否则会存在内网端数据遭到破坏的可能性。设备单向性设计理念一方面保证了内网端数据的安全性,另一方面却打破了安全可靠性协议的机制,为了保证常规可靠性协议的机制完整性需要采用辅助协议保证数据可靠性。
本发明提供的是一种保证数据可靠传输的协议,打破了传统的单向安全隔离设备软件层面未设计安全确认机制的缺陷,采用添加内部可靠协议的理念进行修复,具体方案:借鉴TCP/IP协议族分层理念,分为协议层、链路层、物理层,每层协议报文格式采用自定义域。
具体地,本发明提出了一种单向安全隔离数据传输方法,如图1所示,该方法包括:
S101、将数据由内网端传输到外网端之前,根据预先设置的内部可靠协议在数据中添加内部可靠协议头。
优选地,内部可靠协议包括:物理层、链路层和协议层;每层的协议报文格式采用自定义域。
物理层包括:双端口随机存取存储器RAM、可编程逻辑控制器以及光纤三种接口类型。
链路层包括:可靠性传输以及非可靠性传输。
协议层包括:版本、类型、源身份标识号ID、目的ID和数据长度。
优选地,
内部可靠协议头包括:序列号、确认序列号、控制域、窗口大小和保留项。
优选地,该方法还包括:
内网端以帧为单位对所述数据进行传输。
根据预先设置的内部可靠协议在数据中添加内部可靠协议头包括:
根据预先设置的内部可靠协议在每帧数据中添加内部可靠协议头。
在本发明实施例中,主体借鉴了TCP/IP协议设计理念,内网端发送数据之前,根据该数据的大小,将要发送的数据生成一个或多个数据包,一个数据包里包括:MAC地址和有效数据,其中MAC地址在数据包的最前面,有效数据在数据包的最后面。
帧数据由两部分组成:帧头和帧数据。帧头包括接收方主机物理地址的定位以及其它网络信息。在本发明实施例中,该帧头即为本发明的内部可靠协议头。帧数据区含有一个数据体。为确保计算机能够解释数据帧中的数据,这两台计算机使用一种公用的通讯协议。数据体头部包括源ID和目的ID,以及其它信息。数据体的数据区包括用户数据协议(UDP),传输控制协议(TCP),还有数据包。每帧数据传输一个数据包。
S102、在添加内部可靠协议头的数据安全传输到外网端以后,外网端依据对内部可靠协议头的解析确保数据传输的顺序性,并给予内网端相应的确认回复。
优选地,外网端依据对内部可靠协议头的解析确保数据传输的顺序性包括:
外网端依据对内部可靠协议头的解析,获得内部可靠协议头包含的序列号,其中,序列号用来标识内网端向外网端发送的数据的数据字节。
外网端从标识有第一序列号的第一个数据字节开始,按照序列号的顺序依次接收数据,并对接收到的序列号进行计数,直到接收完内网端发送的标识有最后序列号的最后一个数据字节,当计数获得的序列号之和等于数据的数据长度时,确定数据接收完毕。
其中,外网端每接收到一个序列号向内网端返回一个反馈信息,反馈信息包括:确认接收到的序列号之前的数据字节已经被接收的确认信息,以及期望下一个被接收的数据字节的序列号。
优选地,该方法还包括:
当外网端未接收到期望接收的数据字节的序列号时,做出接收错误标记,并根据接收错误标记在接收完整帧数据后对接收到的该帧数据的全部序列号进行重新排序,并根据重新排序后的序列号判断与未接收到的序列号相对应的数据字节是否丢失,当判定未接收到的序列号相对应的数据字节丢失时,向内网端发送重新发送该帧数据的请求信息。
在本发明实施例中,在对接收到的该帧数据的全部序列号进行重新排序后,会对重复的序列号及其相对应的数据字节进行删除,然后检查剩余的序列号是否有丢失或多余,如果该帧数据中存在序列号丢失或多余的现象,则判定该帧数据异常,直接丢弃该帧数据,或者发送重新发送该帧数据的请求信息。
为了达到上述目的,本发明还提出了一种单向安全隔离数据传输系统01,如图2所示,该系统包括:添加模块02和处理模块03。
添加模块02,用于将数据由内网端传输到外网端之前,根据预先设置的内部可靠协议在数据中添加内部可靠协议头。
处理模块03,用于在添加内部可靠协议头的数据安全传输到外网端以后,依据对内部可靠协议头的解析确保全部所述数据传输的顺序性,并给予内网端相应的确认回复。
优选地,该系统还包括:传输模块04。
传输模块04,用于以帧为单位对数据进行传输。
添加模块02根据预先设置的内部可靠协议在数据中添加所述内部可靠协议头是指:
根据预先设置的内部可靠协议在每帧数据中添加内部可靠协议头。
优选地,内部可靠协议包括:物理层、链路层和协议层;每层的协议报文格式采用自定义域。
物理层包括:双端口随机存取存储器RAM、可编程逻辑控制器以及光纤三种接口类型。
链路层包括:可靠性传输以及非可靠性传输。
协议层包括:版本、类型、源身份标识号ID、目的ID和数据长度。
优选地,
内部可靠协议头包括:源ID和目的ID、序列号、确认序列号、头部长度、窗口大小、校验和、紧急指针和数据长度。
优选地,处理模块03依据对内部可靠协议头的解析确保数据传输的顺序性是指:
处理模块03依据对内部可靠协议头的解析,获得内部可靠协议头包含的序列号,其中,序列号用来标识内网端向外网端发送的数据的数据字节。
处理模块03从标识有第一序列号的第一个数据字节开始,按照序列号的顺序依次接收数据,并对接收到的序列号进行计数,直到接收完内网端发送的标识有最后序列号的最后一个数据字节,当计数获得的序列号之和等于数据的数据长度时,确定数据接收完毕。
其中,处理模块03每接收到一个序列号向内网端返回一个反馈信息,反馈信息包括:确认接收到的序列号之前的数据字节已经被接收的确认信息,以及期望下一个被接收的数据字节的序列号。
优选地,该系统还包括:错误处理模块05。
错误处理模块05,用于当外网端未接收到期望接收的数据字节的序列号时,做出接收错误标记,并根据接收错误标记在接收完整帧数据后对接收到的该帧数据的全部序列号进行重新排序,并根据重新排序后的序列号判断与未接收到的序列号相对应的数据字节是否丢失,当判定未接收到的序列号相对应的数据字节丢失时,向内网端发送重新发送该帧数据的请求信息。
与现有技术相比,本发明包括:将数据由内网端传输到外网端之前,根据预先设置的内部可靠协议在数据中添加内部可靠协议头。在添加内部可靠协议头的数据安全传输到外网端以后,外网端依据对内部可靠协议头的解析确保数据传输的顺序性,并给予内网端相应的确认回复。通过本发明的方案,能够解决传统的单向安全隔离数据传输采用默认成功的模式所带来的由于接收端序列号混乱导致的链路断开问题。并且本发明描述的内部可靠性协议便致力于解决中间隔离部分软件层面数据可靠交付的实现,确保了断开常规可靠报文传输机制的同时保证了数据传输的可靠性。
总之,传统单向安全隔离设备采用中间设备直接连接内网/外网端设备,在软件层面尚未设计可靠的传输机制,本发明方案具有以下优势:
1、保证内/外网端数据传输安全性的同时,保证了可靠传输机制的完整性。
2、内部协议具备良好的扩展性,为后续保障新的传输报文可靠性提供便利。
3、软件层面的修改,不涉及硬件改动,未增加额外硬件成本。
需要说明的是,以上所述的实施例仅是为了便于本领域的技术人员理解而已,并不用于限制本发明的保护范围,在不脱离本发明的发明构思的前提下,本领域技术人员对本发明所做出的任何显而易见的替换和改进等均在本发明的保护范围之内。

Claims (12)

1.一种单向安全隔离数据传输方法,其特征在于,所述方法包括:
将数据由内网端传输到外网端之前,根据预先设置的内部可靠协议在所述数据中添加内部可靠协议头;
在所述添加内部可靠协议头的数据安全传输到所述外网端以后,所述外网端依据对所述内部可靠协议头的解析确保所述数据传输的顺序性,并给予所述内网端相应的确认回复。
2.如权利要求1所述的单向安全隔离数据传输方法,其特征在于,所述方法还包括:
所述内网端以帧为单位对所述数据进行传输;
所述根据预先设置的内部可靠协议在所述数据中添加内部可靠协议头包括:
根据预先设置的内部可靠协议在每帧所述数据中添加所述内部可靠协议头。
所述数据包含的内容为原始数据包内容,所述原始数据包从MAC地址开始至有效数据结束。
3.如权利要求1所述的单向安全隔离数据传输方法,其特征在于,所述内部可靠协议包括:物理层、链路层和协议层;每层的协议报文格式采用自定义域;
所述物理层包括:双端口随机存取存储器RAM、可编程逻辑控制器以及光纤三种接口类型;
所述链路层包括:可靠性传输以及非可靠性传输;
所述协议层包括:版本、类型、源身份标识号ID、目的ID和数据长度。
4.如权利要求3所述的单向安全隔离数据传输方法,其特征在于,
所述内部可靠协议头包括:序列号、确认序列号、控制域、窗口大小和保留项。
5.如权利要求4所述的单向安全隔离数据传输方法,其特征在于,所述外网端依据对所述内部可靠协议头的解析确保所述数据传输的顺序性包括:
所述外网端依据对所述内部可靠协议头的解析,获得所述内部可靠协议头包含的所述序列号,其中,所述序列号用来标识所述内网端向所述外网端发送的所述数据的数据字节;
所述外网端从标识有所述第一序列号的所述第一个数据字节开始,按照所述序列号的顺序依次接收所述数据,并对接收到的所述序列号进行计数,直到接收完所述内网端发送的标识有所述最后序列号的最后一个数据字节,当所述计数获得的所述序列号之和等于所述数据的数据长度时,确定所述数据接收完毕;
其中,所述外网端每接收到一个所述序列号向所述内网端返回一个反馈信息,所述反馈信息包括:确认接收到的所述序列号之前的所述数据字节已经被接收的确认信息,以及期望下一个被接收的数据字节的序列号。
6.如权利要求5所述的单向安全隔离数据传输方法,其特征在于,所述方法还包括:
当所述外网端未接收到期望接收的数据字节的序列号时,做出接收错误标记,并根据所述接收错误标记在接收完整帧数据后对接收到的该帧数据的全部所述序列号进行重新排序,并根据重新排序后的所述序列号判断与未接收到的序列号相对应的数据字节是否丢失,当判定未接收到的序列号相对应的数据字节丢失时,向所述内网端发送重新发送该帧数据的请求信息。
7.一种单向安全隔离数据传输系统,其特征在于,所述系统包括:添加模块和处理模块;
所述添加模块,用于将数据由内网端传输到外网端之前,根据预先设置的内部可靠协议在所述数据中添加内部可靠协议头;
所述处理模块,用于在所述添加内部可靠协议头的数据安全传输到所述外网端以后,依据对所述内部可靠协议头的解析确保全部所述数据传输的顺序性,并给予所述内网端相应的确认回复。
8.如权利要求7所述的单向安全隔离数据传输系统,其特征在于,所述系统还包括:传输模块;
所述传输模块,用于以帧为单位对所述数据进行传输;
所述添加模块根据预先设置的内部可靠协议在所述数据中添加所述内部可靠协议头是指:
根据预先设置的内部可靠协议在每帧所述数据中添加所述内部可靠协议头。
9.如权利要求7所述的单向安全隔离数据传输系统,其特征在于,所述内部可靠协议包括:物理层、链路层和协议层;每层的协议报文格式采用自定义域;
所述物理层包括:双端口随机存取存储器RAM、可编程逻辑控制器以及光纤三种接口类型;
所述链路层包括:可靠性传输以及非可靠性传输;
所述协议层包括:版本、类型、源身份标识号ID、目的ID和数据长度。
10.如权利要求9所述的单向安全隔离数据传输系统,其特征在于,
所述内部可靠协议头包括:序列号、确认序列号、控制域、窗口大小和保留项。
11.如权利要求10所述的单向安全隔离数据传输系统,其特征在于,所述处理模块依据对所述内部可靠协议头的解析确保所述数据传输的顺序性是指:
所述处理模块依据对所述内部可靠协议头的解析,获得所述内部可靠协议头包含的所述序列号,其中,所述序列号用来标识所述内网端向所述外网端发送的所述数据的数据字节;
所述处理模块从标识有所述第一序列号的所述第一个数据字节开始,按照所述序列号的顺序依次接收所述数据,并对接收到的所述序列号进行计数,直到接收完所述内网端发送的标识有所述最后序列号的最后一个数据字节,当所述计数获得的所述序列号之和等于所述数据的数据长度时,确定所述数据接收完毕;
其中,所述处理模块每接收到一个所述序列号向所述内网端返回一个反馈信息,所述反馈信息包括:确认接收到的所述序列号之前的所述数据字节已经被接收的确认信息,以及期望下一个被接收的数据字节的序列号。
12.如权利要求11所述的单向安全隔离数据传输系统,其特征在于,所述系统还包括:错误处理模块;
所述错误处理模块,用于当所述外网端未接收到期望接收的数据字节的序列号时,做出接收错误标记,并根据所述接收错误标记在接收完整帧数据后对接收到的该帧数据的全部所述序列号进行重新排序,并根据重新排序后的所述序列号判断与未接收到的序列号相对应的数据字节是否丢失,当判定未接收到的序列号相对应的数据字节丢失时,向所述内网端发送重新发送该帧数据的请求信息。
CN201510455308.XA 2015-07-29 2015-07-29 一种单向安全隔离数据传输方法和系统 Active CN105007275B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510455308.XA CN105007275B (zh) 2015-07-29 2015-07-29 一种单向安全隔离数据传输方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510455308.XA CN105007275B (zh) 2015-07-29 2015-07-29 一种单向安全隔离数据传输方法和系统

Publications (2)

Publication Number Publication Date
CN105007275A true CN105007275A (zh) 2015-10-28
CN105007275B CN105007275B (zh) 2018-06-01

Family

ID=54379796

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510455308.XA Active CN105007275B (zh) 2015-07-29 2015-07-29 一种单向安全隔离数据传输方法和系统

Country Status (1)

Country Link
CN (1) CN105007275B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105635161A (zh) * 2016-01-12 2016-06-01 浪潮(北京)电子信息产业有限公司 一种数据传输方法与系统
CN107733897A (zh) * 2017-10-20 2018-02-23 国信嘉宁数据技术有限公司 一种数据保全方法及系统
CN107846400A (zh) * 2017-10-20 2018-03-27 国信嘉宁数据技术有限公司 一种数据保全的方法、装置和系统
CN108712373A (zh) * 2018-03-30 2018-10-26 深圳市风云实业有限公司 单向通信方法、装置、用户终端及计算机可读存储介质
CN108710548A (zh) * 2018-05-17 2018-10-26 上海昆涞生物科技有限公司 数据处理方法以及装置
CN111556062A (zh) * 2020-05-06 2020-08-18 国网电力科学研究院有限公司 一种具备单向导入功能的网络安全隔离装置及方法
CN112436998A (zh) * 2020-11-12 2021-03-02 北京天融信网络安全技术有限公司 一种数据传输方法及电子设备
CN112511609A (zh) * 2020-11-19 2021-03-16 航天银山电气有限公司 数据传输方法、装置及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101034967A (zh) * 2007-02-14 2007-09-12 深圳市迪威视讯技术有限公司 一种多网络接口反向复用方法
CN101800757A (zh) * 2010-02-03 2010-08-11 国家保密科学技术研究所 一种基于单光纤结构的无反馈单向数据传输方法
US20110090840A1 (en) * 2008-07-21 2011-04-21 Electronics And Telecommunications Research Institute Communication system for removing transmission overhead
CN104601703A (zh) * 2015-01-16 2015-05-06 网神信息技术(北京)股份有限公司 一种基于单向安全隔离网闸的文件传输方法和装置
CN104601576A (zh) * 2015-01-16 2015-05-06 网神信息技术(北京)股份有限公司 一种基于单向安全隔离网闸的文件传输方法和装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101034967A (zh) * 2007-02-14 2007-09-12 深圳市迪威视讯技术有限公司 一种多网络接口反向复用方法
US20110090840A1 (en) * 2008-07-21 2011-04-21 Electronics And Telecommunications Research Institute Communication system for removing transmission overhead
CN101800757A (zh) * 2010-02-03 2010-08-11 国家保密科学技术研究所 一种基于单光纤结构的无反馈单向数据传输方法
CN104601703A (zh) * 2015-01-16 2015-05-06 网神信息技术(北京)股份有限公司 一种基于单向安全隔离网闸的文件传输方法和装置
CN104601576A (zh) * 2015-01-16 2015-05-06 网神信息技术(北京)股份有限公司 一种基于单向安全隔离网闸的文件传输方法和装置

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105635161A (zh) * 2016-01-12 2016-06-01 浪潮(北京)电子信息产业有限公司 一种数据传输方法与系统
CN107733897A (zh) * 2017-10-20 2018-02-23 国信嘉宁数据技术有限公司 一种数据保全方法及系统
CN107846400A (zh) * 2017-10-20 2018-03-27 国信嘉宁数据技术有限公司 一种数据保全的方法、装置和系统
CN108712373A (zh) * 2018-03-30 2018-10-26 深圳市风云实业有限公司 单向通信方法、装置、用户终端及计算机可读存储介质
CN108710548A (zh) * 2018-05-17 2018-10-26 上海昆涞生物科技有限公司 数据处理方法以及装置
CN111556062A (zh) * 2020-05-06 2020-08-18 国网电力科学研究院有限公司 一种具备单向导入功能的网络安全隔离装置及方法
CN112436998A (zh) * 2020-11-12 2021-03-02 北京天融信网络安全技术有限公司 一种数据传输方法及电子设备
CN112511609A (zh) * 2020-11-19 2021-03-16 航天银山电气有限公司 数据传输方法、装置及存储介质
CN112511609B (zh) * 2020-11-19 2023-04-07 航天银山电气有限公司 数据传输方法、装置及存储介质

Also Published As

Publication number Publication date
CN105007275B (zh) 2018-06-01

Similar Documents

Publication Publication Date Title
CN105007275A (zh) 一种单向安全隔离数据传输方法和系统
CN105024861B (zh) 一种基于北斗卫星的可靠远程通信方法及其通信装置
US5007051A (en) Link layer protocol and apparatus for data communication
US8402343B2 (en) Reliable packet cut-through
CN105975424B (zh) 一种主从串行通讯协议
KR101283482B1 (ko) Pci 익스프레스 프로토콜 처리 장치
WO2011021505A1 (ja) 通信システムおよび通信装置状態判定方法
CN111866113A (zh) 基于rssp铁路信号安全通信协议的通信系统及方法
CN101383813A (zh) 网络单向转发的方法及系统
CN107832250A (zh) 一种基于spi的主从通讯时序方法及可靠传输方法
EP3713194A1 (en) Dual-system synchronization-based rssp-i secure communication method
CN104717105A (zh) 一种基于ISA100.11a标准的工业传感网数据重复检测方法
CN110297800B (zh) 一种主控芯片与安全芯片之间稳定通信的实现方法及系统
CN106131085B (zh) 远程智控系统的通信方法
CN102325084A (zh) 一种iec104通讯规约转发中实现数据交换的方法及系统
US20190372904A1 (en) Routing and control protocol for high-performance interconnect fabrics
EP2119084A2 (en) Transmission method, transmitter and data processing system comprising a transmitter
CN113765976A (zh) 一种通信方法和系统
CN105183687A (zh) 一种分时串口通信方法及系统
CN103944820A (zh) 一种数据的通信方法、主机、从机及通信系统
CN104283716B (zh) 数据传输方法、设备及系统
CN103973414A (zh) 一种数据传输方法及装置
CN100481779C (zh) 升级控制方法及控制装置
CN109068328B (zh) 安全网络通信方法、终端及系统
CA1306810C (en) Data communication method and apparatus

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant