CN106131067A - 一种基于异构协议通道的数据摆渡装置及方法 - Google Patents
一种基于异构协议通道的数据摆渡装置及方法 Download PDFInfo
- Publication number
- CN106131067A CN106131067A CN201610736887.XA CN201610736887A CN106131067A CN 106131067 A CN106131067 A CN 106131067A CN 201610736887 A CN201610736887 A CN 201610736887A CN 106131067 A CN106131067 A CN 106131067A
- Authority
- CN
- China
- Prior art keywords
- ferry
- boat
- passage
- data
- communication protocol
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/14—Multichannel or multilink protocols
Abstract
一种基于异构协议通道的数据摆渡装置,包括沿数据流方向依次相连的内网处理单元、摆渡控制单元和外网处理单元;所述内网处理单元和摆渡控制单元之间通过第一摆渡通道相连;所述摆渡控制单元和外网处理单元之间通过第二摆渡通道相连;所述第一摆渡通道的通信协议与所述第二摆渡通道的通信协议不同。本发明针对现有数据摆渡存在数据安全的缺陷,特提出将第一摆渡通道与第二摆渡通道采用异构协议进行数据摆渡的方案,以增强数据传输的安全性。
Description
技术领域
本发明涉及一种基于异构协议通道的数据摆渡装置及方法,属于数据安全传输的技术领域。
背景技术
数据摆渡技术是物理网络隔离技术中的重要组成部分。当前的数据摆渡技术主要包括三个基本部分:
内网处理单元、外网处理单元和摆渡控制单元。
其中,三个单元都要求其软件的操作系统是安全的,也就是采用非通用的操作系统,或改造后的专用操作系统。一般为Unix BSD或Linux的经安全精简版本,或者其他是嵌入式操作系统VxWorks等,但都要对底层不需要的协议、服务删除,使用的协议优化改造,增加安全特性,同时提高效率。
下面分别介绍三个基本部分的功能:
内网处理单元:包括内网接口单元与内网数据缓冲区。接口部分负责与内网的连接,并终止内网用户的网络连接,对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出"纯数据",作好交换的准备,也完成来自内网对用户身份的确认,确保数据的安全通道;数据缓冲区是存放并调度剥离后的数据,负责与隔离交换单元的数据交换。
外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
隔离与交换控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。控制单元中包含一个数据交换区,就是数据交换中的摆渡船。对交换通道的控制的方式目前有两种技术,摆渡开关与通道控制。摆渡开关是电子倒换开关,让数据交换区与内外网在任意时刻的不同时连接,形成空间间隔GAP,实现物理隔离。通道方式是在内外网之间改变通讯模式,中断了内外网的直接连接,采用私密的通讯手段形成内外网的物理隔离。该单元中有一个数据交换区,作为交换数据的中转。
数据摆渡的两类模型:
在内外网处理单元中,接口处理与数据缓冲之间的通道,称内部通道1,缓冲区与交换区之间的通道,称内部通道2。对内部通道的开关控制,就可以形成内外网的隔离。模型中的用中间的数据交换区摆渡数据,称为三区模型;摆渡时,交换区的总线分别与内、外网缓冲区连接,也就是内部通道2的控制,完成数据交换。
还有一种方式是取消数据交换区,分别交互控制内部通道1与内部通道2,形成二区模型。
二区模型的数据摆渡分两次:先是连接内、外网数据缓冲区的内部通道2断开,内部通道1连接,内外网接口单元将要交换的数据接收过来,存在各自的缓冲区中,完成一次摆渡。然后内部通道1断开,内部通道2连接,内外网的数据缓冲区与各自的接口单元断开后,两个缓冲区连接,分别把要交换的数据交换到对方的缓冲区中,完成数据的二次摆渡。
内部通道一般也采用非通用网络的通讯连接,让来自两端的可能攻击终止于接口单元,从而增强数据摆渡的隔离效果。
但现有的数据摆渡技术在安全性上有一定缺陷,内外网摆渡通道不采用协议或采用同构协议,其数据的安全性较低。
发明内容
针对现有技术的不足,本发明提供一种基于异构协议通道的数据摆渡装置。
本发明还提供一种上述数据摆渡装置的工作方法。
本发明的技术方案如下:
一种基于异构协议通道的数据摆渡装置,包括沿数据流方向依次相连的内网处理单元、摆渡控制单元和外网处理单元;所述内网处理单元和摆渡控制单元之间通过第一摆渡通道相连;所述摆渡控制单元和外网处理单元之间通过第二摆渡通道相连;所述第一摆渡通道的通信协议与所述第二摆渡通道的通信协议不同。
根据本发明优选的,所述内网处理单元包括相连的内网接口和内网数据缓冲模块。
根据本发明优选的,所述摆渡控制单元包括相连的摆渡控制处理器和数据交换模块。
根据本发明优选的,所述外网处理单元包括相连的外网接口和外网数据缓冲模块。
一种上述数据摆渡装置的工作方法,包括:
所述第一摆渡通道所使用的通信协议与所述第二摆渡通道所使用的通信协议不同。
根据本发明优选的,所述第一摆渡通道所使用的通信协议为PCI通信协议;所述第二摆渡通道所使用的通信协议为USB通信协议。
根据本发明优选的,所述第一摆渡通道所使用的通信协议为串口通信协议;所述第二摆渡通道所使用的通信协议为SCSI通信协议。
本发明的优势在于:
本发明针对现有数据摆渡存在数据安全的缺陷,特提出将第一摆渡通道与第二摆渡通道采用异构协议进行数据摆渡的方案,以增强数据传输的安全性。
附图说明
图1是本发明所述装置的模块连接示意图。
1、内网处理单元;1-1、内网接口;1-2、内网数据缓冲模块;
2、摆渡控制单元;2-1、摆渡控制处理器;2-2、数据交换模块;
3、外网处理单元;3-1、外网接口;3-2、外网数据缓冲模块。
4、第一摆渡通道;5、第二摆渡通道。
具体实施方案
下面结合后实施例和说明书附图对本发明做详细的说明,但不限于此。
如图1所示。
实施例1、
一种基于异构协议通道的数据摆渡装置,包括沿数据流方向依次相连的内网处理单元1、摆渡控制单元2和外网处理单元3;所述内网处理单元1和摆渡控制单元2之间通过第一摆渡通道4相连;所述摆渡控制单元2和外网处理单元3之间通过第二摆渡通道5相连;所述第一摆渡通道4的通信协议与所述第二摆渡通道5的通信协议不同。
所述内网处理单元1包括相连的内网接口1-1和内网数据缓冲模块1-2。
所述摆渡控制单元2包括相连的摆渡控制处理器2-1和数据交换模块2-2。
所述外网处理单元3包括相连的外网接口3-1和外网数据缓冲模块3-2。
所述内网接口负责与内网的网络连接,并终止内网用户的网络连接,对数据进行安全检测后剥离出“纯数据”,作好交换的准备,也完成来自内网对用户身份的确认,确保数据的安全通道;所述内网数据缓冲模块是存放并调度剥离后的数据,负责与摆渡控制单元的数据交换。
所述外网处理单元:与内网处理单元功能相同,但负责外网连接。
所述摆渡控制单元:摆渡控制单元负责控制第一摆渡通道、第二摆渡通道的开启与关闭。所述数据交换模块利用不同的通信协议与内外网在任意时刻不同时连接,形成空间间隔,实现物理隔离。
实施例2、
如实施例1所述的一种基于异构协议通道的数据摆渡装置的工作方法,包括:
所述第一摆渡通道4所使用的通信协议与所述第二摆渡通道5所使用的通信协议不同。
所述第一摆渡通道4所使用的通信协议为PCI通信协议;所述第二摆渡通道5所使用的通信协议为USB通信协议。
实施例3、
如实施例2所述的一种基于异构协议通道的数据摆渡装置的工作方法,其区别在于,所述第一摆渡通道4所使用的通信协议为串口通信协议;所述第二摆渡通道5所使用的通信协议为SCSI通信协议。
Claims (7)
1.一种基于异构协议通道的数据摆渡装置,其特征在于,该数据摆渡装置包括沿数据流方向依次相连的内网处理单元、摆渡控制单元和外网处理单元;所述内网处理单元和摆渡控制单元之间通过第一摆渡通道相连;所述摆渡控制单元和外网处理单元之间通过第二摆渡通道相连;所述第一摆渡通道的通信协议与所述第二摆渡通道的通信协议不同。
2.根据权利要求1所述的一种基于异构协议通道的数据摆渡装置,其特征在于,所述内网处理单元包括相连的内网接口和内网数据缓冲模块。
3.根据权利要求1所述的一种基于异构协议通道的数据摆渡装置,其特征在于,所述摆渡控制单元包括相连的摆渡控制处理器和数据交换模块。
4.根据权利要求1所述的一种基于异构协议通道的数据摆渡装置,其特征在于,所述外网处理单元包括相连的外网接口和外网数据缓冲模块。
5.一种如权利要求1-4任意一项所述数据摆渡装置的工作方法,其区别在于,该方法包括:
所述第一摆渡通道所使用的通信协议与所述第二摆渡通道所使用的通信协议不同。
6.如一种如权利要求5所述数据摆渡装置的工作方法,其区别在于,所述第一摆渡通道所使用的通信协议为PCI通信协议;所述第二摆渡通道所使用的通信协议为USB通信协议。
7.如一种如权利要求5所述数据摆渡装置的工作方法,其区别在于,所述第一摆渡通道所使用的通信协议为串口通信协议;所述第二摆渡通道所使用的通信协议为SCSI通信协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610736887.XA CN106131067A (zh) | 2016-08-27 | 2016-08-27 | 一种基于异构协议通道的数据摆渡装置及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610736887.XA CN106131067A (zh) | 2016-08-27 | 2016-08-27 | 一种基于异构协议通道的数据摆渡装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106131067A true CN106131067A (zh) | 2016-11-16 |
Family
ID=57274679
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610736887.XA Pending CN106131067A (zh) | 2016-08-27 | 2016-08-27 | 一种基于异构协议通道的数据摆渡装置及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106131067A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324319A (zh) * | 2019-06-11 | 2019-10-11 | 福建亿安智能技术有限公司 | 一种基于单向传输的网络数据安全管控方法 |
| CN111371765A (zh) * | 2020-02-27 | 2020-07-03 | 八维通科技有限公司 | 基于链路阻断的在线异构通信方法及系统 |
| CN114745454A (zh) * | 2022-04-11 | 2022-07-12 | 中国南方电网有限责任公司 | 边界防护装置、系统、方法、计算机设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN204046641U (zh) * | 2014-03-26 | 2014-12-24 | 太原罗克佳华工业有限公司 | 一种支持多协议数据采集的安全隔离网关 |
| CN104601598A (zh) * | 2015-02-09 | 2015-05-06 | 中国兵器工业集团第五三研究所 | 一种自动实现物理隔离内外网间数据单向传输的装置及方法 |
| CN104683352A (zh) * | 2015-03-18 | 2015-06-03 | 宁波科安网信通讯科技有限公司 | 一种具有双通道摆渡的工业通讯隔离网闸 |
| CN205377928U (zh) * | 2015-11-25 | 2016-07-06 | 西安神盾网络科技有限责任公司 | 一种单向传输摆渡机一点对多点系统 |
-
2016
- 2016-08-27 CN CN201610736887.XA patent/CN106131067A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN204046641U (zh) * | 2014-03-26 | 2014-12-24 | 太原罗克佳华工业有限公司 | 一种支持多协议数据采集的安全隔离网关 |
| CN104601598A (zh) * | 2015-02-09 | 2015-05-06 | 中国兵器工业集团第五三研究所 | 一种自动实现物理隔离内外网间数据单向传输的装置及方法 |
| CN104683352A (zh) * | 2015-03-18 | 2015-06-03 | 宁波科安网信通讯科技有限公司 | 一种具有双通道摆渡的工业通讯隔离网闸 |
| CN205377928U (zh) * | 2015-11-25 | 2016-07-06 | 西安神盾网络科技有限责任公司 | 一种单向传输摆渡机一点对多点系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110324319A (zh) * | 2019-06-11 | 2019-10-11 | 福建亿安智能技术有限公司 | 一种基于单向传输的网络数据安全管控方法 |
| CN111371765A (zh) * | 2020-02-27 | 2020-07-03 | 八维通科技有限公司 | 基于链路阻断的在线异构通信方法及系统 |
| CN114745454A (zh) * | 2022-04-11 | 2022-07-12 | 中国南方电网有限责任公司 | 边界防护装置、系统、方法、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106131067A (zh) | 一种基于异构协议通道的数据摆渡装置及方法 | |
| CN103686894B (zh) | 通过无线连接的群组切换方法及其装置 | |
| CN103501236B (zh) | 网络控制平面逻辑拓扑生成方法及装置 | |
| JP2007037138A5 (zh) | ||
| CN108810011A (zh) | 一种适用于电力专网的通用网络安全接入区系统及报文处理方法 | |
| CN103595712B (zh) | 一种Web认证方法、装置及系统 | |
| CN105991342A (zh) | 分布式设备的业务处理方法、装置及分布式设备 | |
| CN205992914U (zh) | 一种基于异构协议通道的数据摆渡装置 | |
| CN107154948A (zh) | 一种应用于发射车信息化控制系统的多协议数据交互方法 | |
| CN105897433A (zh) | 一种路由器控制方法、装置及路由器 | |
| CN108702201A (zh) | 无人机系统和通信方法 | |
| CN101286978A (zh) | 语义完整的tcp连接隔离与控制方法和系统 | |
| CN105407031B (zh) | 基于同一群组内成员建立即时通信的方法和系统 | |
| CN104052530B (zh) | Poi扩容装置及扩容poi系统 | |
| CN108124013A (zh) | 一种物联网综合实训平台 | |
| WO2016155439A1 (zh) | 应用于损毁检测系统的节点连接芯片及其节点网络 | |
| CN104922903B (zh) | 拓展安卓系统支持多手柄的方法与系统 | |
| CN110290476A (zh) | 无人机集群通信方法及系统 | |
| CN106250343B (zh) | 一种数字信号与usb信号混合传输装置及方法 | |
| CN105282151B (zh) | 用于数据报文分离处理的系统 | |
| CN203104506U (zh) | 一种物联网安全接入网关 | |
| CN106301524A (zh) | 一种抑制无线同频中继网络自激的通信方法 | |
| CN104485985B (zh) | 一种适用于短波电台通信的转信装置和转信方法 | |
| CN205389214U (zh) | 一种网络信息安全分析系统 | |
| CN105763515A (zh) | 一种基于无信令点接入技术实现信令防火墙的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161116 |