CN107749840A - 基于单向网闸的数据单向安全传输及协同处理系统及方法 - Google Patents
基于单向网闸的数据单向安全传输及协同处理系统及方法 Download PDFInfo
- Publication number
- CN107749840A CN107749840A CN201710891343.5A CN201710891343A CN107749840A CN 107749840 A CN107749840 A CN 107749840A CN 201710891343 A CN201710891343 A CN 201710891343A CN 107749840 A CN107749840 A CN 107749840A
- Authority
- CN
- China
- Prior art keywords
- data
- file
- unidirectional
- source
- lan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Virology (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种基于单向网闸的数据单向安全传输及协同处理系统及方法。本发明中,源局域网通过单向网闸与目标局域网连接;前置单元与数据源进行数据交互,并通过第一防火墙与单向网闸链接;后置单元接受单向网闸传输数据后通过防毒墙、第二防火墙将数据发送给数据分发系统;数据分发系统与客户端之间进行数据交互。对物理隔离的不同局域网用户,提供了一种安全的、数字化的实时协同工作方式,及数据单向安全传输的途径,解决了物理隔离的局域网之间由于核心业务数据安全防护而导致的一般协同数据无法传递问题,保障了数据传递的即时性,极大地提高数据传递和协同效率。
Description
技术领域
本发明涉及计算机应用技术领域,具体涉及一种基于单向网闸的数据单向安全传输及协同处理系统及方法。
背景技术
集设计、试验、制造于一体的企业内部,以及跨企业协同设计制造的企业之间,存在不同类型的局域网络,并存在上下游的协同任务处理需求(如产品协同测试或设计向制造企业发放数据等)的需求,因此各局域网需互联互通,实现业务数据的共享和即时协同处理,但由于各局域网络内的数据涉及企业的核心业务,局域网之间物理隔离,若不采取有效的技术手段实现各局域网之间数据传递的可控流转,将无法实现对数据的安全保护,也无法保障企业知识产权等相关权益。因此,在满足数据安全的前提下,建设一种将源局域网数据快速自动单向导入目标局域网的系统很有必要,它能够实现源局域网数据的自动采集,通过单向网闸自动传输数据到目标局域网,并采用一系列的技术手段保证数据的采集、传输和分发的严格控制,目标局域网相关人员可远程实时协同处理数据,解决跨局域网之间的数据共享迫切需求与信息安全之间的矛盾,改变现行局域网数据人工传递效率低和时效性差的现状,有效提高协同工作效率。
中国专利:(申请号200810117391.x)公开了一种具有协议转换功能的单向隔离网闸。该发明具有协议转换功能的单隔离网闸,在发电厂分散控制系统DCS与厂级信息管理监控系统SIS之间及厂级信息监控系统SIS与信息管理系统MIS之间实现数据的单向传输,在保证不同安全等级计算机网络数据单向传输的基础上,所述单向隔离网闸增加专门的协议转换器,支持设备双网卡绑定,可与冗余核心交换机及其群集服务器相连,实现了接口功能与网络隔离功能的统一。该单向隔离网闸包括ARM1、FIFO、ARM2,下层网络数据输入端,通过标准的TCP或UDP通信方式,并按照先入先出队列传输到先进先出FIFO的输入端口;ARM2的输入端与FIFO输出端口连接;通过ARM2读取FIFO中的数据,并将读取的数据传输到上一层发电厂网络系统中。
然而,上述现有技术装置采用电信号传输数据,与本专利采用光信号的单向网闸传输数据比较,安全性差,而且没有采用前置单元和后置单元进一步隔离源局域网与目标局域网,信息安全防护层面上没有采用防毒墙和防火墙,数据传输层面不支持大容量文件类型数据的高速传输,数据不能定向分发,也不支持正确性校验,因此,上述现有技术装置无法满足安全性可靠性要求极高、上下游用户实时协同的应用需要。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何设计一种基于单向网闸的数据单向安全传输及协同处理系统及方法,以满足全防护要求级别高且物理隔离的局域网之间数据的快速、安全的传递,解决局域网之间数据传输的安全性、实时性,提高数据传输效率和协同工作效率。
(二)技术方案
为了解决上述技术问题,本发明提供了一种基于单向网闸的数据单向安全传输及协同处理系统,包括:数据采集、数据单向传输和数据转发模块;
所述数据采集模块部署在源局域网,用于实现源局域网内数据的自动采集功能;
所述数据单向传输的一部分部署在源局域网,另一部分部署在目的局域网,用于实现数据的自动单向传输;
所述数据转发模块部署在目的局域网,用于实现数据的转发。
优选地,所述数据采集模块包括数据源1和前置单元2;协同工作任务开始后,数据源1用于对外发送数据流,前置单元2用于采集数据源1发出的数据流,数据同时存储到两个文件目录,一份是用于校验的数据,所有接收到的数据生成一个文件;另一份是用于通过单向网闸4向目标局域网单向传输的数据,在这个文件目录下,将数据流分割为多个数据文件,每一个数据文件生成完毕,即被单向网闸4传输到后置单元5;每生成一个数据文件,文件后缀名.tmp,配套生成该数据文件的说明文件,文件后缀名.info,内容包括对应数据文件的顺序号0、1、2……n,n+1,last和协同工作任务号,说明文件和数据文件都生成完毕后,二者后缀名从.tmp改为.dat和.info,其中n为整数,last为最后一个数据文件的数据号。
优选地,所述数据单向传输模块包括前置单元2、单向网闸4和后置单元5;所述单向网闸4用于扫描前置单元2上的指定文件夹,自动将该指定文件夹下所有非.tmp后缀的文件及其文件夹单向传输到后置单元5指定文件夹下。
优选地,所述数据转发模块包括后置单元5、防毒墙6、数据分发系统8、客户端9;
所述防毒墙6用于采用硬件查杀方式自动快速清除单向导入目标局域网数据中的病毒;
所述后置单元5用于扫描指定文件夹,该文件夹下包含多个子文件夹,每个子文件夹对应一项协同工作任务,每个子文件夹下管理了被切割为多个数据文件的源数据,将数据文件逐个上传到数据分发系统8,当接收到后缀名.info的说明文件的顺序号为last,表明数据源1发送数据完毕,数据分发系统8用于在数据源1发送数据完毕后按照说明文件标明的顺序号合并多个数据文件为一个文件,并计算该文件的MD5码,与前置单元2发送的MD5码进行比较,如果二者相同表明第二段链路正确传输了数据,最后数据分发系统8根据预先指定的接收客户端9,自动向客户端9发送数据,用户接收并处理数据。
本发明还提供了一种利用所述的系统进行基于单向网闸的数据单向安全传输及协同处理方法,包括以下步骤:
协同工作任务开始后,数据源1对外发送数据流,前置单元2采集数据源1发出的数据流,数据同时存储到两个文件目录,一份是用于校验的数据,所有接收到的数据生成一个文件;另一份是用于通过单向网闸4向目标局域网单向传输的数据,在这个文件目录下,将数据流分割为多个数据文件,每一个数据文件生成完毕,即被单向网闸4传输到后置单元5;每生成一个数据文件,文件后缀名.tmp,配套生成该数据文件的说明文件,文件后缀名.info,内容包括对应数据文件的顺序号0、1、2……n,n+1,last和协同工作任务号,说明文件和数据文件都生成完毕后,二者后缀名从.tmp改为.dat和.info,其中n为整数,last为最后一个数据文件的数据号;
所述单向网闸4扫描前置单元2上的指定文件夹,自动将该指定文件夹下所有非.tmp后缀的文件及其文件夹单向传输到后置单元5指定文件夹下;
所述后置单元5扫描指定文件夹,该文件夹下包含多个子文件夹,每个子文件夹对应一项协同工作任务,每个子文件夹下管理了被切割为多个数据文件的源数据,将数据文件逐个上传到数据分发系统8,当接收到后缀名.info的说明文件的顺序号为last,表明数据源1发送数据完毕;
数据分发系统8在数据源1发送数据完毕后按照说明文件标明的顺序号合并多个数据文件为一个文件,并计算该文件的MD5码,与前置单元2发送的MD5码进行比较,如果二者相同表明第二段链路正确传输了数据,最后数据分发系统8根据预先指定的接收客户端9,自动向客户端9发送数据,用户接收并处理数据。
(三)有益效果
本发明中,源局域网通过单向网闸与目标局域网连接;前置单元与数据源进行数据交互,并通过第一防火墙与单向网闸链接;后置单元接受单向网闸传输数据后通过防毒墙、第二防火墙将数据发送给数据分发系统;数据分发系统与客户端之间进行数据交互。对物理隔离的不同局域网用户,提供了一种安全的、数字化的实时协同工作方式,及数据单向安全传输的途径,解决了物理隔离的局域网之间由于核心业务数据安全防护而导致的一般协同数据无法传递问题,保障了数据传递的即时性,极大地提高数据传递和协同效率。
附图说明
图1为本发明基于单向网闸的数据单向安全传输及协同处理系统框架图;
图2为本发明基于单向网闸的数据单向安全传输及协同处理系统数据传输链路示意图;
图3为本发明基于单向网闸的数据单向安全传输及协同处理系统数据采集示意图;
图4为本发明基于单向网闸的数据单向安全传输及协同处理系统源局域网的数据采集操作界面示意图;
图5为本发明基于单向网闸的数据单向安全传输及协同处理系统数据单向传输示意图;
图6为本发明基于单向网闸的数据单向安全传输及协同处理系统数据转发示意图。
其中,1-数据源;2-前置单元;3-第一防火墙;4-单向网闸;5-后置单元;6-防毒墙;7-第二防火墙;8-数据分发系统;9-客户端。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
单向物理隔离网闸系统的工作原理如下:隔离网闸是一种由硬件结构(电子元器件,该隔离网闸已经在通讯领域普遍应用,属于现有技术)组成,在电路上切断网络之间的链路层连接,能够在物理隔离的网络之间进行适度的安全数据交换的网络安全设备。隔离设备由外部系统、内部系统和数据交换系统组成。外部系统连接外网,内部系统连接内网。正常情况下,隔离设备的双系统之间是完全断开的。保证外网和内网之间是完全断开的。当外网需要有数据到达内网的时候,外网的服务器立即发起对隔离设备的数据连接,隔离设备将所有的协议剥离,将原始的纯数据写入高速数据传输通道。根据不同的应用,对数据进行完整性和安全性检查,如防病毒和恶意代码等。外部系统的数据转换为单向光信号,内部系统实时接收单向光信号并转换为数据,内网收到数据后交给数据分发系统,单向物理隔离网闸系统从物理层面杜绝数据的反向传递。
实施例1
本发明的基于单向网闸的数据单向安全传输及协同处理系统的硬件平台技术方案如下:包括源局域网、目标局域网;所述源局域网通过单向网闸与目标局域网连接。
本发明分为数据采集、数据单向传输和数据转发三个功能模块,如图1所示,数据采集模块由数据源1和前置单元2支撑,数据单向传输模块由前置单元2、第一防火墙3、单向网闸4、后置单元5支撑,数据转发模块由后置单元5、防毒墙6、第二防火墙7、数据分发系统8、客户端9支撑。所述前置单元2与数据源1进行数据交互,并通过第一防火墙3与单向网闸4连接;所述后置单元5接受单向网闸4传输数据后通过防毒墙6、第二防火墙7将数据发送给数据分发系统8;数据分发系统8与客户端9之间进行数据交互。
数据单向传输链路如图2所示,从数据源1依次经前置单元2、第一防火墙3(为现有技术)、单向网闸4、后置单元5、防毒墙6、第二防火墙7(为现有技术)、数据分发系统8直到用户端9。当源局域网和目标局域网之间双方的协同工作任务开始后(如产品远程测试或上下游数据发放),数据源1对外发送数据,前置单元2采集数据,并以文件形式经单向网闸4自动单向传输到后置单元5,再经后置单元5将文件中转上传到数据分发系统8,再转发给协同工作任务预定的用户。由于数据单向传输链路的特殊性,源局域网发送端收不到目标局域网端是否正确接收的反馈,传输链路存在数据丢失的可能性,因此系统还针对单向网闸4前后两段传输链路分别作了数据校验,以确保数据传输的正确性。
下面对各个功能模块做一详细说明:
1、数据采集模块
数据采集模块由数据源1、前置单元2组成,部署在源局域网,主要实现源局域网内数据的自动采集功能,如图3所示。
协同工作任务开始后,数据源1对外发送数据流,前置单元2实时采集数据。使用时,如图4所示,任务开始前,设备操作人员输入协同工作任务号,并按下“自检”按钮,完成整条传输链路是否正常的自检。开始后,按下“启动采集”按钮,开始采集数据,操作人员通过“采集监视”查看数据的采集情况,包括采集包数量、采集速度、采集数据总量等。任务结束后,按下“停止采集”,前置单元2停止接收数据。
工作原理如下:前置单元2采集数据源1发出的数据流,接收的数据在前置单元2上同时存储为两份,即数据同时存储到两个文件目录,用于校验,不需要传输给协同接收方,前置单元2将所有接收到的数据包写入到磁盘的一个文件中(以下简称:文件A);另一份是用于通过单向网闸4向目标局域网即时单向传输的数据,在这个文件目录下,为了加快单向导入速度,前置单元2将数据流分割为多个小数据文件。每生成一个数据文件(文件后缀名.tmp),配套生成该文件的说明文件(文件后缀名.info),内容包括对应数据文件的顺序号(0、1、2……n,n+1,last)和协同工作任务号,说明文件和数据文件都生成完毕后,二者后缀名从.tmp改为.dat和.info,单向网闸4扫描识别非.tmp文件,通过光纤单向传输通道快速传输到后置单元5。
协同任务结束后,如果数据源1采用了UDP等不可靠通信的协议,需要对数据源1到前置单元2、前置单元2到数据分发系统8两段链路的数据接收正确性进行校验,数据源1本地记录的文件与前置单元2采集到的文件A通过对比字节一致性,完成第一段传输链路的校验,同时对文件A生成MD5码,传输到目标局域网,用于下一段传输链路的数据校验。
2、数据单向传输
数据单向传输模块由前置单元2、第一防火墙3、单向网闸4、后置单元5支撑,分别连接源局域网和目标局域网,如图5所示。主要实现数据文件的自动单向传输。
单向网闸4实时扫描前置单元2上的指定文件夹,自动将该文件夹下所有非.tmp后缀的文件及其文件夹单向传输到后置单元5指定文件夹下,单向网闸4通过光学单向传输技术确保数据的单向传输,从物理层面杜绝了目标局域网的数据逆向传递给源局域网。
3、数据转发模块
数据转发模块由后置单元5、防毒墙6、第二防火墙7、数据分发系统8、客户端9组成,如图6所示。防毒墙6采用硬件查杀方式自动快速清除单向导入目标局域网数据中的病毒。
后置单元5实时扫描定文件夹,该文件夹下包含多个子文件夹,每个子文件夹对应一项协同工作任务,每个子文件夹下管理了被切割为多个小数据文件的源数据。后置单元5将文件逐个上传到数据分发系统8。当接收到后缀名.info的说明文件的顺序号为last,表明数据源1发送数据完毕,数据分发系统8按照说明文件标明的顺序号合并多个数据小文件为一个文件,并计算该文件MD5码,与前置单元2发送的MD5码进行比较,如果二者相同表明第二段链路正确传输了数据。最后数据分发系统8根据预先指定的接收客户端9,自动向客户端9发送数据,用户实时接收并处理数据。
实施例2
与实施例1类似,但不是实时向目标局域网发送数据。如产品测试结束后,通过调用前置单元2的数据共享功能,将源局域网的数据结果文件发送到前置单元2。其他与实施例1相同。
总之,通过前置单元2接收数据并分割为小文件,单向网闸4逐个实时将分割文件单向传输到目标局域网,后置单元5实时将分割文件上传到数据分发系统8,当协同任务结束后,数据分发系统8将大量分割文件整合成一个数据文件,并自动发送给客户端9用户,客户端9用户能够即时协同处理数据。由于单向传输链路存在丢失数据的可能性,因此,设置了数据源1到前置单元2、前置单元2到数据分发系统8两段数据校验,第一段通过直接比对的方式校验采集数据的正确性,同时前置单元2生成文件A的MD5码,第二段通过对比接收文件和前置单元2文件A的MD5码是否相同校验校验单向传输数据的正确性。通过实时传输和校验,解决了数据单向传输效率和传输正确性问题,实现了在线协同。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (5)
1.一种基于单向网闸的数据单向安全传输及协同处理系统,其特征在于,包括:数据采集、数据单向传输和数据转发模块;
所述数据采集模块部署在源局域网,用于实现源局域网内数据的自动采集功能;
所述数据单向传输的一部分部署在源局域网,另一部分部署在目的局域网,用于实现数据的自动单向传输;
所述数据转发模块部署在目的局域网,用于实现数据的转发。
2.如权利要求1所述的系统,其特征在于,所述数据采集模块包括数据源和前置单元;协同工作任务开始后,数据源用于对外发送数据流,前置单元用于采集数据源发出的数据流,数据同时存储到两个文件目录,一份是用于校验的数据,所有接收到的数据生成一个文件;另一份是用于通过单向网闸向目标局域网单向传输的数据,在这个文件目录下,将数据流分割为多个数据文件,每一个数据文件生成完毕,即被单向网闸传输到后置单元;每生成一个数据文件,文件后缀名.tmp,配套生成该数据文件的说明文件,文件后缀名.info,内容包括对应数据文件的顺序号0、1、2……n,n+1,last和协同工作任务号,说明文件和数据文件都生成完毕后,二者后缀名从.tmp改为.dat和.info,其中n为整数,last为最后一个数据文件的数据号。
3.如权利要求1所述的系统,其特征在于,所述数据单向传输模块包括前置单元、单向网闸和后置单元;所述单向网闸用于扫描前置单元上的指定文件夹,自动将该指定文件夹下所有非.tmp后缀的文件及其文件夹单向传输到后置单元指定文件夹下。
4.如权利要求1所述的系统,其特征在于,所述数据转发模块包括后置单元、防毒墙、数据分发系统、客户端;
所述防毒墙用于采用硬件查杀方式自动快速清除单向导入目标局域网数据中的病毒;
所述后置单元用于扫描指定文件夹,该文件夹下包含多个子文件夹,每个子文件夹对应一项协同工作任务,每个子文件夹下管理了被切割为多个数据文件的源数据,将数据文件逐个上传到数据分发系统,当接收到后缀名.info的说明文件的顺序号为last,表明数据源发送数据完毕,数据分发系统用于在数据源发送数据完毕后按照说明文件标明的顺序号合并多个数据文件为一个文件,并计算该文件的MD5码,与前置单元发送的MD5码进行比较,如果二者相同表明第二段链路正确传输了数据,最后数据分发系统根据预先指定的接收客户端,自动向客户端发送数据,用户接收并处理数据。
5.一种利用权利要求1至4中任一项所述的系统进行基于单向网闸的数据单向安全传输及协同处理方法,其特征在于,包括以下步骤:
协同工作任务开始后,数据源对外发送数据流,前置单元采集数据源发出的数据流,数据同时存储到两个文件目录,一份是用于校验的数据,所有接收到的数据生成一个文件;另一份是用于通过单向网闸向目标局域网单向传输的数据,在这个文件目录下,将数据流分割为多个数据文件,每一个数据文件生成完毕,即被单向网闸传输到后置单元;每生成一个数据文件,文件后缀名.tmp,配套生成该数据文件的说明文件,文件后缀名.info,内容包括对应数据文件的顺序号0、1、2……n,n+1,last和协同工作任务号,说明文件和数据文件都生成完毕后,二者后缀名从.tmp改为.dat和.info,其中n为整数,last为最后一个数据文件的数据号;
所述单向网闸扫描前置单元上的指定文件夹,自动将该指定文件夹下所有非.tmp后缀的文件及其文件夹单向传输到后置单元指定文件夹下;
所述后置单元扫描指定文件夹,该文件夹下包含多个子文件夹,每个子文件夹对应一项协同工作任务,每个子文件夹下管理了被切割为多个数据文件的源数据,将数据文件逐个上传到数据分发系统,当接收到后缀名.info的说明文件的顺序号为last,表明数据源发送数据完毕;
所述数据分发系统在数据源发送数据完毕后按照说明文件标明的顺序号合并多个数据文件为一个文件,并计算该文件的MD5码,与前置单元发送的MD5码进行比较,如果二者相同表明第二段链路正确传输了数据,最后数据分发系统根据预先指定的接收客户端,自动向客户端发送数据,用户接收并处理数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710891343.5A CN107749840B (zh) | 2017-09-27 | 2017-09-27 | 基于单向网闸的数据单向安全传输及协同处理系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710891343.5A CN107749840B (zh) | 2017-09-27 | 2017-09-27 | 基于单向网闸的数据单向安全传输及协同处理系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107749840A true CN107749840A (zh) | 2018-03-02 |
| CN107749840B CN107749840B (zh) | 2020-06-05 |
Family
ID=61255973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710891343.5A Active CN107749840B (zh) | 2017-09-27 | 2017-09-27 | 基于单向网闸的数据单向安全传输及协同处理系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107749840B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108279636A (zh) * | 2018-04-10 | 2018-07-13 | 江苏亨通工控安全研究院有限公司 | 工业机房安全防护系统 |
| CN109005218A (zh) * | 2018-07-12 | 2018-12-14 | 浪潮软件集团有限公司 | 一种云消息服务平台跨网闸有序传输数据的方法及装置 |
| CN109450933A (zh) * | 2018-12-18 | 2019-03-08 | 岭澳核电有限公司 | 用于核电厂应急网的网络系统 |
| CN109547456A (zh) * | 2018-12-07 | 2019-03-29 | 北京万维兴业科技有限责任公司 | 基于信息单向传输技术具有可控交互能力的网络隔离系统 |
| CN109547457A (zh) * | 2018-12-07 | 2019-03-29 | 北京万维兴业科技有限责任公司 | 一种具有“微交互”功能的网络隔离系统 |
| CN109922143A (zh) * | 2019-02-26 | 2019-06-21 | 南威软件股份有限公司 | 一种基于网闸的文件交换的方法及系统 |
| CN110191107A (zh) * | 2019-05-16 | 2019-08-30 | 南瑞集团有限公司 | 一种核电专用安全网闸系统及数据处理方法 |
| CN110730249A (zh) * | 2019-10-30 | 2020-01-24 | 北京永亚普信科技有限责任公司 | 基于单向传输协议的Web服务安全接入系统及方法 |
| CN111343263A (zh) * | 2020-02-21 | 2020-06-26 | 北京京东尚科信息技术有限公司 | 批量私有云的运维系统和运维方法 |
| CN111901418A (zh) * | 2020-07-28 | 2020-11-06 | 北京中科麒麟信息工程有限责任公司 | 基于单向文件传输协议的外接式终端防护设备及系统 |
| CN112351066A (zh) * | 2020-09-24 | 2021-02-09 | 成都飞机工业(集团)有限责任公司 | 一种基于单向光闸的信息双向传输方法及系统 |
| CN112383612A (zh) * | 2020-11-11 | 2021-02-19 | 成都卫士通信息产业股份有限公司 | 一种文件传输方法、装置、设备及可读存储介质 |
| CN112804265A (zh) * | 2021-04-08 | 2021-05-14 | 北京乐研科技有限公司 | 一种单向网闸接口电路、方法及可读存储介质 |
| CN113965490A (zh) * | 2021-12-23 | 2022-01-21 | 网御安全技术(深圳)有限公司 | 网闸反向数据传输通道的测试方法、系统及相关设备 |
| CN114189347A (zh) * | 2021-10-14 | 2022-03-15 | 北京连山科技股份有限公司 | 一种数据粒子化与网闸相结合的数据安全传输方法 |
| CN115277262A (zh) * | 2022-09-28 | 2022-11-01 | 湖南大佳数据科技有限公司 | 一种单向数据传输方法、系统、设备及存储介质 |
| CN115296940A (zh) * | 2022-10-09 | 2022-11-04 | 网御安全技术(深圳)有限公司 | 用于隔离网络的安全远程数据交互方法及相关设备 |
| CN115955271A (zh) * | 2023-03-15 | 2023-04-11 | 中国科学院空天信息创新研究院 | 卫星数据传输方法、装置及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764768A (zh) * | 2010-01-19 | 2010-06-30 | 北京锐安科技有限公司 | 一种数据安全传输系统 |
| CN102208982A (zh) * | 2011-04-28 | 2011-10-05 | 广州汇智通信技术有限公司 | 一种隔离网闸 |
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| CN203896047U (zh) * | 2014-05-23 | 2014-10-22 | 国网浙江省电力公司宁波供电公司 | 一种电力保护系统 |
| US9088558B2 (en) * | 2013-08-21 | 2015-07-21 | Owl Computing Technologies, Inc. | Secure one-way interface for OPC data transfer |
-
2017
- 2017-09-27 CN CN201710891343.5A patent/CN107749840B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101764768A (zh) * | 2010-01-19 | 2010-06-30 | 北京锐安科技有限公司 | 一种数据安全传输系统 |
| CN102208982A (zh) * | 2011-04-28 | 2011-10-05 | 广州汇智通信技术有限公司 | 一种隔离网闸 |
| US9088558B2 (en) * | 2013-08-21 | 2015-07-21 | Owl Computing Technologies, Inc. | Secure one-way interface for OPC data transfer |
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| CN203896047U (zh) * | 2014-05-23 | 2014-10-22 | 国网浙江省电力公司宁波供电公司 | 一种电力保护系统 |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108279636A (zh) * | 2018-04-10 | 2018-07-13 | 江苏亨通工控安全研究院有限公司 | 工业机房安全防护系统 |
| CN109005218A (zh) * | 2018-07-12 | 2018-12-14 | 浪潮软件集团有限公司 | 一种云消息服务平台跨网闸有序传输数据的方法及装置 |
| CN109547456A (zh) * | 2018-12-07 | 2019-03-29 | 北京万维兴业科技有限责任公司 | 基于信息单向传输技术具有可控交互能力的网络隔离系统 |
| CN109547457A (zh) * | 2018-12-07 | 2019-03-29 | 北京万维兴业科技有限责任公司 | 一种具有“微交互”功能的网络隔离系统 |
| CN109547457B (zh) * | 2018-12-07 | 2021-08-17 | 北京万维兴业科技有限责任公司 | 一种具有“微交互”功能的网络隔离系统 |
| CN109547456B (zh) * | 2018-12-07 | 2021-10-08 | 北京万维兴业科技有限责任公司 | 基于信息单向传输技术具有可控交互能力的网络隔离系统 |
| CN109450933A (zh) * | 2018-12-18 | 2019-03-08 | 岭澳核电有限公司 | 用于核电厂应急网的网络系统 |
| CN109450933B (zh) * | 2018-12-18 | 2021-07-20 | 岭澳核电有限公司 | 用于核电厂应急网的网络系统 |
| CN109922143A (zh) * | 2019-02-26 | 2019-06-21 | 南威软件股份有限公司 | 一种基于网闸的文件交换的方法及系统 |
| CN110191107A (zh) * | 2019-05-16 | 2019-08-30 | 南瑞集团有限公司 | 一种核电专用安全网闸系统及数据处理方法 |
| CN110730249A (zh) * | 2019-10-30 | 2020-01-24 | 北京永亚普信科技有限责任公司 | 基于单向传输协议的Web服务安全接入系统及方法 |
| CN111343263A (zh) * | 2020-02-21 | 2020-06-26 | 北京京东尚科信息技术有限公司 | 批量私有云的运维系统和运维方法 |
| CN111901418A (zh) * | 2020-07-28 | 2020-11-06 | 北京中科麒麟信息工程有限责任公司 | 基于单向文件传输协议的外接式终端防护设备及系统 |
| CN112351066A (zh) * | 2020-09-24 | 2021-02-09 | 成都飞机工业(集团)有限责任公司 | 一种基于单向光闸的信息双向传输方法及系统 |
| CN112383612B (zh) * | 2020-11-11 | 2022-06-14 | 成都卫士通信息产业股份有限公司 | 一种文件传输方法、装置、设备及可读存储介质 |
| CN112383612A (zh) * | 2020-11-11 | 2021-02-19 | 成都卫士通信息产业股份有限公司 | 一种文件传输方法、装置、设备及可读存储介质 |
| CN112804265A (zh) * | 2021-04-08 | 2021-05-14 | 北京乐研科技有限公司 | 一种单向网闸接口电路、方法及可读存储介质 |
| CN114189347A (zh) * | 2021-10-14 | 2022-03-15 | 北京连山科技股份有限公司 | 一种数据粒子化与网闸相结合的数据安全传输方法 |
| CN113965490A (zh) * | 2021-12-23 | 2022-01-21 | 网御安全技术(深圳)有限公司 | 网闸反向数据传输通道的测试方法、系统及相关设备 |
| CN113965490B (zh) * | 2021-12-23 | 2022-07-08 | 网御安全技术(深圳)有限公司 | 网闸反向数据传输通道的测试方法、系统及相关设备 |
| CN115277262A (zh) * | 2022-09-28 | 2022-11-01 | 湖南大佳数据科技有限公司 | 一种单向数据传输方法、系统、设备及存储介质 |
| CN115296940A (zh) * | 2022-10-09 | 2022-11-04 | 网御安全技术(深圳)有限公司 | 用于隔离网络的安全远程数据交互方法及相关设备 |
| CN115955271A (zh) * | 2023-03-15 | 2023-04-11 | 中国科学院空天信息创新研究院 | 卫星数据传输方法、装置及电子设备 |
| CN115955271B (zh) * | 2023-03-15 | 2023-07-14 | 中国科学院空天信息创新研究院 | 卫星数据传输方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107749840B (zh) | 2020-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107749840A (zh) | 基于单向网闸的数据单向安全传输及协同处理系统及方法 | |
| CN103166933B (zh) | 一种数据安全交换系统及方法 | |
| CN105187372B (zh) | 一种基于移动应用入口的数据处理方法、装置和系统 | |
| CN103684954B (zh) | 能冗余操作的工业通信系统和用于操作所述工业通信系统的方法 | |
| CN101820449B (zh) | 跨安全区应用服务隔离平台 | |
| CN103530911B (zh) | 一种智能包裹投递系统的包裹取件方法 | |
| CN106100902A (zh) | 云端指标监控方法和装置 | |
| CN101764768A (zh) | 一种数据安全传输系统 | |
| CN107947357A (zh) | 一种基于安全接入区的配电自动化数据采集装置及方法 | |
| CN110009494A (zh) | 一种监控区块链中的交易内容的方法及装置 | |
| CN105227463A (zh) | 一种分布式设备中业务板间的通信方法 | |
| CN106230806A (zh) | 混合数据在内外网隔离环境下的定制协议通讯系统和方法 | |
| CN103647701B (zh) | 即时通信系统消息转发的控制方法及装置 | |
| CN111064755B (zh) | 一种数据保护方法、装置、计算机设备和存储介质 | |
| CN106549803A (zh) | 一种智能储物柜不可靠网络下正常存取件方法 | |
| CN107645480B (zh) | 数据监控方法及系统、装置 | |
| CN107104782A (zh) | 数据传输方法及装置 | |
| CN108965297A (zh) | 一种门禁设备管理系统 | |
| CN110321730A (zh) | 一种操作数据处理的方法、区块链节点及存储介质 | |
| CN107249027A (zh) | 一种基于互联网的智能设备管理系统 | |
| CN102208982A (zh) | 一种隔离网闸 | |
| CN106921677A (zh) | 一种区块链房屋信息多次加密系统 | |
| CN106330661A (zh) | 一种数据集中处理方法 | |
| CN111210900A (zh) | 一种医学影像多通路转发系统 | |
| CN115361455B (zh) | 一种数据传输存储方法、装置以及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |