CN109194682A - 一种双单向隔离交换技术实现方法 - Google Patents
一种双单向隔离交换技术实现方法 Download PDFInfo
- Publication number
- CN109194682A CN109194682A CN201811156278.2A CN201811156278A CN109194682A CN 109194682 A CN109194682 A CN 109194682A CN 201811156278 A CN201811156278 A CN 201811156278A CN 109194682 A CN109194682 A CN 109194682A
- Authority
- CN
- China
- Prior art keywords
- light
- data
- end machine
- receiving
- terminator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/27—Arrangements for networking
- H04B10/278—Bus-type networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/26—Special purpose or proprietary protocols or architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Electromagnetism (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
Abstract
本发明公开了一种双单向隔离交换技术实现方法。系统基于FPGA芯片,所述FPGA芯片上设计有内端机、外端机,所述内端机、外端机均包括光发送适配器、光接收终结器,所述光发送适配器、光接收终结器间通过光模块,以单工工作方式的Aurora总线协议传送信息;光发送适配器只保留发送信号的光纤接口,光接收终结器只保留接收信号的光纤接口。本发明通过FPGA实现单向传输部件功能降低了硬件成本,增加了扩展性。多通道的光单向传输设计,提高了传输速率和可靠性。通过使用Aurora总线协议,提高了系统稳定性和安全性。
Description
技术领域:
本发明属于数据隔离传输技术领域,特别涉及一种双单向隔离交换技术实现方法。
背景技术:
传统网络隔离产品主要采用协议隔离技术和单向传输技术。协议隔离技术是把基于网络的公共协议中的应用数据剥离出来,封装为系统专用协议传递至其它安全域,通过协议转换手段保证不同安全域的网络在逻辑上隔离;但这种技术存在物理上具有双向连接通道的问题。单向传输技术是利用一对物理上具有单向传输特性的传输部件,实现信息单向导入,保证反方向无任何信息传输或反馈;但这种技术存在只支持文件和UDP数据包单向传输,传输效率低,无法支撑有连接TCP协议应用服务等缺点,使其应用范围非常有限。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容:
本发明的目的在于提供一种双单向隔离交换技术实现方法,从而克服上述现有技术中的缺陷。
为实现上述目的,本发明提供了一种双单向隔离交换系统,系统基于FPGA芯片,所述FPGA芯片上设计有内端机、外端机,所述内端机、外端机均包括光发送适配器、光接收终结器,所述光发送适配器、光接收终结器间通过光模块,以单工工作方式的Aurora总线协议传送信息;光发送适配器只保留发送信号的光纤接口,光接收终结器只保留接收信号的光纤接口。
优选地,技术方案中,内端机、外端机的光发送适配器与光接收终结器间均采用三路通道传输,并采用前向纠错RS编码。
一种双单向隔离交换技术实现方法,其步骤为:(1)首先光发送适配器将传送的数据进行分片处理,每次传输光接收终结器可接受的数据大小,并通过流量监视自动调整分片大小:
(2)分片数据使用高效压缩算法进行压缩:
(3)压缩数据再进行签名处理:
(4)签名数据最后加上头信息,通过光模块间的Aurora总线协议传输至光接收终结器:
(5)光接收终结器接收分片数据,根据签名进行校验,根据头信息对分片数据进行解压缩,重组为应用数据。
优选地,技术方案中,步骤(4)中对每一个传输的数据包进行扰码处理。
与现有技术相比,本发明具有如下有益效果:
通过FPGA实现单向传输部件功能降低了硬件成本,增加了扩展性。多通道的光单向传输设计,提高了传输速率和可靠性。通过使用Aurora总线协议,提高了系统稳定性和安全性。
附图说明:
图1为本发明一种双单向隔离交换技术实现方法FPGA芯片设计框图;
图2为本发明一种双单向隔离交换技术实现方法数据封装与传输流程示意图;
具体实施方式:
下面对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
实施例1
如图1所示,一种双单向隔离交换系统,系统基于FPGA芯片,所述FPGA芯片上设计有内端机、外端机,所述内端机、外端机均包括光发送适配器、光接收终结器,所述光发送适配器、光接收终结器间通过光模块,以单工工作方式的Aurora总线协议传送信息;光发送适配器只保留发送信号的光纤接口,光接收终结器只保留接收信号的光纤接口。内端机、外端机的光发送适配器与光接收终结器间均采用三路通道传输,并采用前向纠错RS编码,通过硬件内部在发送送端自行复制,在接收端进行合并和对比。
如图2所示,一种双单向隔离交换技术实现方法,其步骤为:(1)首先光发送适配器将传送的数据进行分片处理,每次传输光接收终结器可接受的数据大小,并通过流量监视自动调整分片大小:
(2)分片数据使用高效压缩算法进行压缩,提高传输吞吐量:
(3)压缩数据再进行签名处理,保证传输数据完整性:
(4)签名数据最后加上头信息,保证内外端机接收到到数据后能成功的将分片信息重组为应用数据,对每一个传输的数据包进行扰码处理,对数据流进行随机化,防止数据流中长连0或长连1的出现,减少在传输中的出错率,通过光模块间的Aurora总线协议传输至光接收终结器:
(5)光接收终结器接收分片数据,根据签名进行校验,根据头信息对分片数据进行解压缩,重组为应用数据。
通过FPGA实现单向传输部件功能降低了硬件成本,增加了扩展性。多通道的光单向传输设计,提高了传输速率和可靠性。通过使用Aurora总线协议,提高了系统稳定性和安全性。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。
Claims (4)
1.一种双单向隔离交换系统,其特征在于:系统基于FPGA芯片,所述FPGA芯片上设计有内端机、外端机,所述内端机、外端机均包括光发送适配器、光接收终结器,所述光发送适配器、光接收终结器间通过光模块,以单工工作方式的Aurora总线协议传送信息;光发送适配器只保留发送信号的光纤接口,光接收终结器只保留接收信号的光纤接口。
2.根据权利要求1所述的双单向隔离交换系统,其特征在于:所述内端机、外端机的光发送适配器与光接收终结器间均采用三路通道传输,并采用前向纠错RS编码。
3.一种根据权利要求1所述的双单向隔离交换系统的技术实现方法,其步骤为:(1)首先光发送适配器将传送的数据进行分片处理,每次传输光接收终结器可接受的数据大小,并通过流量监视自动调整分片大小:
(2)分片数据使用高效压缩算法进行压缩:
(3)压缩数据再进行签名处理:
(4)签名数据最后加上头信息,通过光模块间的Aurora总线协议传输至光接收终结器:
(5)光接收终结器接收分片数据,根据签名进行校验,根据头信息对分片数据进行解压缩,重组为应用数据。
4.根据权利要求3所述的技术实现方法,其特征在于:步骤(4)中对每一个传输的数据包进行扰码处理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811156278.2A CN109194682A (zh) | 2018-09-29 | 2018-09-29 | 一种双单向隔离交换技术实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811156278.2A CN109194682A (zh) | 2018-09-29 | 2018-09-29 | 一种双单向隔离交换技术实现方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109194682A true CN109194682A (zh) | 2019-01-11 |
Family
ID=64908070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811156278.2A Pending CN109194682A (zh) | 2018-09-29 | 2018-09-29 | 一种双单向隔离交换技术实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109194682A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112615814A (zh) * | 2020-11-27 | 2021-04-06 | 国网河南省电力公司电力科学研究院 | 一种满足跨区数据交互的电力设备安全隔离装置 |
CN113904734A (zh) * | 2021-10-22 | 2022-01-07 | 陕西航天技术应用研究院有限公司 | 一种基于近程太赫兹通信的隐蔽信道单向传输系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867417A (zh) * | 2010-07-01 | 2010-10-20 | 中国人民解放军国防科学技术大学 | 基于光纤多路耦合的单向传输方法 |
CN202906969U (zh) * | 2012-09-25 | 2013-04-24 | 上海辰锐信息科技公司 | 一种基于单向光技术的边界安全传输设备及通信系统 |
CN203482233U (zh) * | 2013-03-28 | 2014-03-12 | 施国君 | 直连式单向光纤物理隔离光闸 |
CN203788294U (zh) * | 2014-04-24 | 2014-08-20 | 武汉科源安信科技有限公司 | 一种光纤传输的单向数据传输机 |
CN104601575A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 基于单向安全隔离网闸的数据传输方法和系统 |
CN108155933A (zh) * | 2017-11-24 | 2018-06-12 | 中核控制系统工程有限公司 | 一种实现安全级dcs通信隔离的方法 |
-
2018
- 2018-09-29 CN CN201811156278.2A patent/CN109194682A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867417A (zh) * | 2010-07-01 | 2010-10-20 | 中国人民解放军国防科学技术大学 | 基于光纤多路耦合的单向传输方法 |
CN202906969U (zh) * | 2012-09-25 | 2013-04-24 | 上海辰锐信息科技公司 | 一种基于单向光技术的边界安全传输设备及通信系统 |
CN203482233U (zh) * | 2013-03-28 | 2014-03-12 | 施国君 | 直连式单向光纤物理隔离光闸 |
CN203788294U (zh) * | 2014-04-24 | 2014-08-20 | 武汉科源安信科技有限公司 | 一种光纤传输的单向数据传输机 |
CN104601575A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 基于单向安全隔离网闸的数据传输方法和系统 |
CN108155933A (zh) * | 2017-11-24 | 2018-06-12 | 中核控制系统工程有限公司 | 一种实现安全级dcs通信隔离的方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112615814A (zh) * | 2020-11-27 | 2021-04-06 | 国网河南省电力公司电力科学研究院 | 一种满足跨区数据交互的电力设备安全隔离装置 |
CN113904734A (zh) * | 2021-10-22 | 2022-01-07 | 陕西航天技术应用研究院有限公司 | 一种基于近程太赫兹通信的隐蔽信道单向传输系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11146452B2 (en) | Transparent auto-negotiation of ethernet | |
CA2576038C (en) | System and method for higher throughput through a transportation network | |
RU2010114660A (ru) | Двунаправленный шлюз с улучшенным уровнем защиты | |
CN103841118A (zh) | 基于tcp有效载荷的双向可靠隐蔽信道 | |
KR20120037037A (ko) | 데이터를 부호화 및 복호화하기 위한 방법 및 장치 | |
CN101651519A (zh) | 自适应动态前向纠错编码方法、装置及系统 | |
US9900268B2 (en) | System, method and apparatus for multi-lane auto-negotiation over reduced lane media | |
WO2021047228A1 (zh) | 一种通信方法、设备及存储介质 | |
CN109194682A (zh) | 一种双单向隔离交换技术实现方法 | |
JP2009239897A (ja) | データエラー報告を実現するための方法およびデバイス | |
CN103873292A (zh) | 基于网关和中心网络的管理和协调 | |
CN101160983B (zh) | 一种数据流处理的方法、装置和系统 | |
WO2002030098A3 (en) | Method and system for rate adaptation in a packet voice system | |
CN1237705C (zh) | 功率元件与调节单元间可靠电隔离的电驱动驱动控制装置 | |
KR102333245B1 (ko) | 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법 | |
CN205142435U (zh) | 一种多通道数字卫星电视广播高速解调电路 | |
KR20130008438A (ko) | 멀티미디어 패킷 전송망에서 전방향 오류 정정 제어 방법 | |
CN102523150B (zh) | 一种隧道报文处理的方法、装置和系统 | |
CN106653034A (zh) | 一种用于移动终端的语音通信系统和方法 | |
US20210367710A1 (en) | Apparatus and method for sending side-channel bits on an ethernet cable | |
CN104796225B (zh) | 基于IP化GSM-R网络的4.8kb/s数据业务传输方法 | |
CN101615968A (zh) | 一种时分复用数据业务的传输方法及装置 | |
CN102170381A (zh) | 基于千兆网物理层接口的非压缩数据双向传输系统和方法 | |
CN102215173B (zh) | 一种可动态配置带宽的发送、接收以太网业务的方法及装置 | |
CN101877691B (zh) | Eoc网络中物理层帧的封装与解封装方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20190111 |