CN109474628B - 一种基于双单向网闸的数据传输方法、系统、设备和介质 - Google Patents

一种基于双单向网闸的数据传输方法、系统、设备和介质 Download PDF

Info

Publication number
CN109474628B
CN109474628B CN201811617087.1A CN201811617087A CN109474628B CN 109474628 B CN109474628 B CN 109474628B CN 201811617087 A CN201811617087 A CN 201811617087A CN 109474628 B CN109474628 B CN 109474628B
Authority
CN
China
Prior art keywords
data
end host
transmission channel
bidirectional transmission
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811617087.1A
Other languages
English (en)
Other versions
CN109474628A (zh
Inventor
苗甦
杨威
刘锦锋
黄忠雷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qianxin Technology Group Co Ltd
Original Assignee
Qianxin Technology Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qianxin Technology Group Co Ltd filed Critical Qianxin Technology Group Co Ltd
Priority to CN201811617087.1A priority Critical patent/CN109474628B/zh
Publication of CN109474628A publication Critical patent/CN109474628A/zh
Application granted granted Critical
Publication of CN109474628B publication Critical patent/CN109474628B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/164Adaptation or special uses of UDP protocol

Abstract

本申请提供了一种基于双单向网闸的数据传输方法、系统、设备和介质。所述方法包括:在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端,在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端;所述客户端发起连接请求,通过所述第一网闸将所述连接请求发送至所述服务端;所述服务端接收连接请求,将响应数据通过所述第二网闸发送至所述客户端,建立所述客户端与所述服务端的连接;外网端主机获取待传输数据,将所述待传输数据通过所述连接发送至所述内网端主机,所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。

Description

一种基于双单向网闸的数据传输方法、系统、设备和介质
技术领域
本申请涉及一种基于双单向网闸的数据传输方法、系统、设备和介质。
背景技术
单向安全隔离光闸,简称“单向光闸”。由外网端主机、安全隔离交换卡及内网端主机构成,内外端主机分别安装标准的Linux操作系统,通过安全隔离卡及只发只收光纤进行连接。主要部署在两个不同的安全域之间,通常情况下,外网端主机部署在低密端,内网端主机部署在高密端。其工作原理类似于“二极管”单向导电的特性,采用硬件架构设计使数据仅能从外网端主机传输至内网端主机,中间没有任何形式的反馈信号,所有需要“握手”确认的通信协议在信息单向导入系统中都会失去意义。
双单向网闸是指由两个方向相反的单向网闸构成,内外网均可通过一台网闸将数据传输到对端,但两个方向的网闸彼此完全独立工作,故两个方向的数据传输均为不可靠传输。
虽然双单向网闸环境可以提供两个方向的数据传输(例如两个单向udp连接),但却无法直接提供面向连接的双向可靠连接(例如TCP连接)。
发明内容
本申请的一个方面提供了一种基于双单向网闸的数据传输方法,所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸,所述方法包括:步骤S101、在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端,在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端;步骤S102、所述客户端发起连接请求,通过所述第一网闸将所述连接请求发送至所述服务端;所述服务端接收连接请求,将响应数据通过所述第二网闸发送至所述客户端,建立所述客户端与所述服务端的连接;步骤S103,所述外网端主机获取待传输数据,将所述待传输数据通过所述连接发送至所述内网端主机,所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。
可选地,所述外网端主机包括至少一条第一隧道,所述内网端主机包括至少一条第二隧道,所述第一隧道用于收集或分发所述第一双向传输通道的数据,所述第二隧道用于收集或分发第二双向传输通道的数据。
可选地,所述步骤S103所述待传输数据通过所述连接发送至所述内网端主机,包括:为所述待传输数据添加双向传输通道标识,将所述待传输数据通过第一双向传输通道发送至所述第一网闸;通过所述第一网闸将所述待传输数据发送至所述第二隧道,所述第二隧道根据所述双向传输通道标识确定所述第二双向传输通道;经过所述第二双向传输通道将所述待传输数据发送至所述内网端主机。
可选地,所述步骤S103中所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机,包括:为所述确认数据添加所述双向传输通道标识,将所述确认数据通过第二双向传输通道发送至所述第二网闸;通过所述第二网闸将所述待传输数据发送至所述第一隧道,所述第一隧道根据所述双向传输通道标识确定所述第一双向传输通道;经过所述第一双向传输通道将所述确认数据发送至所述外网端主机。
可选地,所述步骤S103中所述待传输数据通过所述连接发送至所述内网端主机,包括:根据接收到的确认数据,确定所述第一双向传输数据流发送待传输数据的发送窗口。
可选地,所述方法还包括:所述外网端主机未在预设时间内接收到确认数据时,重新发送数据。
可选地,所述预设时间通过下列公式进行计算:
T=n×Δt
Δt=[Δt1×p+Δt2×(1-p)]
其中,T为预设时间,n为扩大系数,n≥2,
p为容错系数,
Δt为容错处理后数据的发送时间与接收到确认数据所需时间之间的时间差值;
Δt1为上一次接收到确认数据时得到的容错处理后数据的发送时间与接收到确认数据所需时间之间的时间差值;
Δt2为本次数据的发送时间与接收到确认数据所需时间之间的时间差值。
本申请另一个方面还提供了一种基于双单向网闸的数据传输系统,所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸,所述系统包括:建立双向通道模块,用于在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端,在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端;建立连接模块,用于所述客户端发起连接请求,通过所述第一网闸将所述连接请求发送至所述服务端;所述服务端接收连接请求,将响应数据通过所述第二网闸发送至所述客户端,建立所述客户端与所述服务端的连接;数据传输模块,用于所述外网端主机获取待传输数据,将所述待传输数据通过所述连接发送至所述内网端主机,所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。
本申请的又一个方面提供了一种电子设备,所述设备包括处理器;存储器,其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行如上文中所述的基于双单向网闸的数据传输方法。
本申请的再一个方面提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上文所述的基于双单向网闸的数据传输方法。
附图说明
为了更完整地理解本申请及其优势,现在将参考结合附图的以下描述,其中:
图1示意性示出了本申请实施例提供的数据库同步方法的应用场景图;
图2示意性示出了本申请实施例提供的一种基于双单向网闸的数据传输方法的方法流程图;
图3示意性示出了本申请实施例提供的基于双单向网闸的数据传输流向框图;
图4示意性示出了本申请实施例步骤S103中所述待传输数据通过所述连接发送至所述内网端主机的步骤流程图;
图5示意性示出了本申请实施例步骤S103中所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机的步骤流程图;
图6示意性示出了本申请实施例提供的系统框图;
图7示意性示出了根据本申请实施例提供的电子设备框图。
具体实施方式
以下,将参照附图来描述本申请的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本申请的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本申请实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本申请的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本申请。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
参见图1,图1是本申请实施例提供的数据库同步方法的应用场景图,双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸。
通常情况下,外网端主机处于第一安全域中,而内网端主机处于第二安全域中,该第一安全域的安全级别低于第二安全域。第一安全域例如公共网络,第二安全域例如公司、企业、学校、政府部门、国防安全部门等的私有网络。但本申请实施例不对该安全域的设置进行限制,第一网闸和第二网闸的限制单向传输数据作用已经起到了安全的效果,因此外网端也可以处于第二安全域中,内网端主机也可以处于第一安全域中。
单向光闸属于信息单向导入技术,第一网闸和第二网闸的工作原理类似于“二极管”单向导电的特性,通过第一网闸或第二网闸使数据仅能从一端主机传输至另一端主机。
通过第一网闸使外网端主机向内网端主机单向传输数据,通过第二网闸使内网端主机向外网端主机单向传输数据,但这两个方向的两个网闸彼此完全独立工作,故两个方向的数据传输均为不可靠传输。此处的不可靠传输是指在数据传输过程中没有建立连接的过程,并且数据的发送端在发出数据后不会接收到来自于接收端的任何反馈信息,无法判断是否出现丢包等。
本申请的一个实施例提供了一种基于双单向网闸的数据传输方法,参见图2,所述方法包括步骤S101~步骤S104的内容:
步骤S101,在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端,在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端。
参见图3,图3为本申请实施例提供的基于双单向网闸的数据传输流向框图,其中,外网端主机包括至少一条第一隧道,内网端主机包括至少一条第二隧道,第一隧道用于收集或分发所述第一双向传输通道的数据,第二隧道用于收集或分发第二双向传输通道的数据。图3中第一数据通道即为第一双向传输通道,第二数据通道即为第二双向传输通道。
在一个可选的方式中,继续参见图3,本实施例以在外网端主机中安装TCP客户端,在内网端主机中安装TCP服务端为例进行说明,但本实施例对此不做具体限制,外网端主机中安装的应用,内网端中安装的服务器等可以随实际情况而定,例如UDT的客户端和服务端,或者基于TCP连接的HTTP浏览器和服务端等。
在外网端主机接收待传输数据之前首先TCP客户端需发送连接请求至TCP服务端,进行TCP连接,但是外网端主机与第一网闸,第一网闸与内网端主机,以及内网端主机与第二网闸,第二网闸与外网端主机之间为不可靠连接,因此在TCP连接之前需通过下列步骤S102建立起第一双向传输通道与第二双向传输通道之间的连接。
需要说明的是,在本申请实施例中所述第一双向传输通道和所述第二双向传输通道在实际使用或者设置情况下,由于该两个双向传输通道的功能作用是相同的,因此该两个双向传输通道可以设置为同一个虚拟通道,也可以为分开设置的两个虚拟通道,本申请实施例不对此进行限制,同理,所述第一隧道和所述第二隧道在在实际使用或者设置情况下,由于该两个隧道的功能作用是相同的,因此该两个隧道可以设置为同一个虚拟隧道,也可以为分开设置的两个虚拟隧道,本申请实施例对此同样不进行限制。
步骤S102,所述客户端发起连接请求,通过所述第一网闸将所述连接请求发送至所述服务端;所述服务端接收连接请求,将响应数据通过所述第二网闸发送至所述客户端,建立所述客户端与所述服务端的连接。
第一双向传输通道的客户端发起连接请求,该连接请求通过第一隧道收集后发送至第一网闸,第一网闸将该连接请求发送至第二隧道,第二隧道将该连接请求发送至相应的第二双向传输通道的服务端,服务端接收连接请求,将响应数据发送至第二隧道,第二隧道将响应数据发送至第二网闸,第二网闸将响应数据再发送第一隧道,从而通过第一隧道发送至相应的第一双向传输通道的客户端,建立连接。
在第一双向传输通道与第二双向传输通道之间建立连接之后,从第一双向传输通道、第一隧道、第一网闸、第二网闸、第二隧道之间的连接形成了一个可靠连接,此时,再由TCP客户端需发送连接请求至TCP服务端,进行TCP连接。可以看出,图3中由TCP客户端至TCP服务端之间均建立起了可靠连接。该可靠连接是指在数据传输过程中有建立客户端与服务端之间连接的过程。
步骤S103,所述外网端主机获取待传输数据,将所述待传输数据通过所述连接发送至所述内网端主机,所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。
所述外网端主机获取待传输数据后,该待传输数据可以通过TCP连接,第一双向传输通道与第二双向传输通道之间的连接将数据进行传输,并将确认数据通过同样的连接进行回传,该确认数据可以用于确定丢包率等信息,其也为实现可靠连接的一个部分。
在一个可行的方式中,参见图4,所述步骤S103中所述待传输数据通过所述连接发送至所述内网端主机的步骤可以通过下列步骤S201~步骤S203的内容实现:
步骤S201,为所述待传输数据添加双向传输通道标识,将所述待传输数据通过第一双向传输通道发送至所述第一网闸。
如图3中所示,当第一双向传输通道为多条时,第一双向传输通道的数量与第二双向传输通道的数量是相等的。需要为所述待传输数据添加双向传输通道标识,使得第一隧道或者第二隧道在分发传输数据时,可以通过该双向传输通道标识确定存在对应关系的第一双向传输通道和第二双向传输通道。
步骤S202,通过所述第一网闸将所述待传输数据发送至所述第二隧道,所述第二隧道根据所述双向传输通道标识确定所述第二双向传输通道。
待传输数据通过第一双向传输通道1传输,并经过第一隧道收集后发送至第一网闸,第一网闸将该待传输数据发送至第二隧道,第二隧道根据双向传输通道标识确定其应分发至第二双向传输通道1。
步骤S203,经过所述第二双向传输通道将所述待传输数据发送至所述内网端主机。
经过第二双向传输通道1将所述待传输数据发送至所述内网端主机。
在一个可行的方式中,参见图5,所述步骤S103中所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机的步骤,可以通过下列步骤S301~步骤S303的内容实现:
步骤S301,为所述确认数据添加所述双向传输通道标识,将所述确认数据通过第二双向传输通道发送至所述第二网闸。
在内网端主机接收待传输数据后需要将内网端主机的确认数据回传至外网端主机,同理为了确定存在对应关系的第一双向传输通道和第二双向传输通道,在回传过程中为确认数据添加双向传输通道标识,该双向传输通道标识与步骤S201中为待传输数据添加的双向传输通道标识是相同的。
步骤S302,通过所述第二网闸将所述待传输数据发送至所述第一隧道,所述第一隧道根据所述双向传输通道标识确定所述第一双向传输通道。
内网端主机将确认数据通过第二双向传输通道1传输,并经过第二隧道进行收集后将确认数据发送至第二网闸,第二网闸将确认数据再发送第一隧道,通过第一隧道将确认数据根据双向传输通道标识确定其应分发至第一双向传输通道1。
步骤S303,经过所述第一双向传输通道将所述确认数据发送至所述外网端主机。
从而经过第一双向传输通道1将所述确认数据发送至所述外网端主机。
需要说明的是,数据从第一网闸传输至第二隧道,由第二网闸传输至第一隧道的过程为UDP单向传输,但本申请实施例不限于此,其还可以为其余的单向数据传输形式。
另外,所述步骤S103中所述待传输数据通过所述连接发送至所述内网端主机,包括:根据接收到的确认数据,确定所述第一双向传输数据流发送待传输数据的发送窗口。该发送窗口是指同时从发送端发送的数据包的个数,发送窗口也可以为发送速度。
具体地,当所述确认数据的数据包为数据丢失包或未在预设时间内收到确认数据的数据包时,将所述发送窗口减小;当连续N次接收所述数据确认包时,将所述发送窗口增大,N≥2。
步骤S104,所述外网端主机未在预设时间内接收到确认数据时,重新发送数据。
其中,所述预设时间通过下列公式进行计算:
T=n×Δt
Δt=[Δt1×p+Δt2×(1-p)]
其中,T为预设时间,n为扩大系数,n≥2,
p为容错系数,
Δt为容错处理后数据的发送时间与接收到确认数据所需时间之间的时间差值;
Δt1为上一次接收到确认数据时得到的容错处理后数据的发送时间与接收到确认数据所需时间之间的时间差值;
Δt2为本次数据的发送时间与接收到确认数据所需时间之间的时间差值。
需要说明的是,其中Δt的初始值为500毫秒,该初始值是指在未收到任何确认数据时,将所述Δt的初始值设置为500毫秒。
例如,上一次数据发送后接收到了确认数据,因此通过计算得到上一次的Δt值为0.2(该Δt值通过再上一次的数据进行计算得到),将上一次Δt值作为上文公式中的Δt1,本次数据的发送时间为1s,本次接收到确认数据所需时间为2s,Δt2=1,在本例中n取值8,由此T=8×(0.2×0.9+1×0.1)=2.24,即预设时间为2.24s。
此处容错系数是为了避免由于本次的误差较大而影响整体的发送时间与接收到确认数据所需时间之间的时间差值。
综上所述,本申请实施例通过在第一双向传输通道与第二双向传输通道之间建立连接之后,从第一双向传输通道、第一隧道、第一网闸、第二网闸、第二隧道之间的连接形成了一个可靠连接,并将确认数据通过同样的连接进行回传,该确认数据可以用于确定丢包率等信息,其也为实现可靠连接的一个部分。由此形成了双单向光闸的可靠数据传输。
参见图6,图6示例性示出了根据本申请实施例的基于双单向网闸的数据传输系统,所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸,系统600包括:建立双向通道模块601,用于在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端,在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端;建立连接模块602,用于所述客户端发起连接请求,通过所述第一网闸将所述连接请求发送至所述服务端;所述服务端接收连接请求,将响应数据通过所述第二网闸发送至所述客户端,建立所述客户端与所述服务端的连接;数据传输模块603,用于所述外网端主机获取待传输数据,将所述待传输数据通过所述连接发送至所述内网端主机,所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。
根据本申请的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本申请实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。
图7示意性示出了根据本申请实施例的电子设备的框图。
如图7所示,电子设备700包括处理器701和存储器702。该电子设备700可以执行根据本申请实施例的方法。
具体地,处理器701例如可以包括通用微处理器、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器701还可以包括用于缓存用途的板载存储器。处理器701可以是用于执行根据本申请实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
存储器702,例如可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,可读存储介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。可读存储介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行如上文所述的直播间标签的添加方法。
本申请还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本申请实施例的方法。
根据本申请的实施例,计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、有线、光缆、射频信号等等,或者上述的任意合适的组合。
本领域技术人员可以理解,本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本申请中。特别地,在不脱离本申请精神和教导的情况下,本申请的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本申请的范围。
尽管已经参照本申请的特定示例性实施例示出并描述了本申请,但是本领域技术人员应该理解,在不背离所附权利要求及其等同物限定的本申请的精神和范围的情况下,可以对本申请进行形式和细节上的多种改变。因此,本申请的范围不应该限于上述实施例,而是应该不仅由所附权利要求来进行确定,还由所附权利要求的等同物来进行限定。

Claims (9)

1.一种基于双单向网闸的数据传输方法,所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸,其特征在于,所述方法包括:
步骤S101,在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端,在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端;其中,所述外网端主机包括至少一条第一隧道,所述内网端主机包括至少一条第二隧道,所述第一隧道用于收集或分发所述第一双向传输通道的数据,所述第二隧道用于收集或分发第二双向传输通道的数据;
步骤S102,所述客户端发起连接请求,通过所述第一网闸将所述连接请求发送至所述服务端;所述服务端接收连接请求,将响应数据通过所述第二网闸发送至所述客户端,建立所述客户端与所述服务端的连接;
步骤S103,所述外网端主机获取待传输数据,将所述待传输数据通过所述连接发送至所述内网端主机,所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。
2.根据权利要求1所述的基于双单向网闸的数据传输方法,其特征在于,所述步骤S103所述待传输数据通过所述连接发送至所述内网端主机,包括:
为所述待传输数据添加双向传输通道标识,将所述待传输数据通过第一双向传输通道发送至所述第一网闸;
通过所述第一网闸将所述待传输数据发送至所述第二隧道,所述第二隧道根据所述双向传输通道标识确定所述第二双向传输通道;
经过所述第二双向传输通道将所述待传输数据发送至所述内网端主机。
3.根据权利要求1所述的基于双单向网闸的数据传输方法,其特征在于,所述步骤S103中所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机,包括:
为所述确认数据添加所述双向传输通道标识,将所述确认数据通过第二双向传输通道发送至所述第二网闸;
通过所述第二网闸将所述待传输数据发送至所述第一隧道,所述第一隧道根据所述双向传输通道标识确定所述第一双向传输通道;
经过所述第一双向传输通道将所述确认数据发送至所述外网端主机。
4.根据权利要求1所述的基于双单向网闸的数据传输方法,其特征在于,所述步骤S103中所述待传输数据通过所述连接发送至所述内网端主机,包括:
根据接收到的确认数据,确定所述第一双向传输数据流发送待传输数据的发送窗口。
5.根据权利要求1所述的基于双单向网闸的数据传输方法,其特征在于,所述方法还包括:
所述外网端主机未在预设时间内接收到确认数据时,重新发送数据。
6.根据权利要求5所述的基于双单向网闸的数据传输方法,其特征在于,所述预设时间通过下列公式进行计算:
T=n×Δt
Δt=[Δt1×p+Δt2×(1-p)]
其中,T为预设时间,n为扩大系数,n≥2,p为容错系数,Δt为容错处理后数据的发送时间与接收到确认数据所需时间之间的时间差值;Δt1为上一次接收到确认数据时得到的容错处理后数据的发送时间与接收到确认数据所需时间之间的时间差值;Δt2为本次数据的发送时间与接收到确认数据所需时间之间的时间差值。
7.一种基于双单向网闸的数据传输系统,所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸,其特征在于,所述系统包括:
建立双向通道模块,用于在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端,在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端;其中,所述外网端主机包括至少一条第一隧道,所述内网端主机包括至少一条第二隧道,所述第一隧道用于收集或分发所述第一双向传输通道的数据,所述第二隧道用于收集或分发第二双向传输通道的数据;
建立连接模块,用于所述客户端发起连接请求,通过所述第一网闸将所述连接请求发送至所述服务端;所述服务端接收连接请求,将响应数据通过所述第二网闸发送至所述客户端,建立所述客户端与所述服务端的连接;
数据传输模块,用于所述外网端主机获取待传输数据,将所述待传输数据通过所述连接发送至所述内网端主机,所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。
8.一种电子设备,其特征在于,所述设备包括:
处理器;
存储器,其存储有计算机可执行程序,该程序在被所述处理器执行时,使得所述处理器执行如权利要求1-6中所述的基于双单向网闸的数据传输方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6中所述的基于双单向网闸的数据传输方法。
CN201811617087.1A 2018-12-27 2018-12-27 一种基于双单向网闸的数据传输方法、系统、设备和介质 Active CN109474628B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811617087.1A CN109474628B (zh) 2018-12-27 2018-12-27 一种基于双单向网闸的数据传输方法、系统、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811617087.1A CN109474628B (zh) 2018-12-27 2018-12-27 一种基于双单向网闸的数据传输方法、系统、设备和介质

Publications (2)

Publication Number Publication Date
CN109474628A CN109474628A (zh) 2019-03-15
CN109474628B true CN109474628B (zh) 2021-06-08

Family

ID=65677882

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811617087.1A Active CN109474628B (zh) 2018-12-27 2018-12-27 一种基于双单向网闸的数据传输方法、系统、设备和介质

Country Status (1)

Country Link
CN (1) CN109474628B (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110365795B (zh) * 2019-07-31 2020-10-20 北京安盟信息技术股份有限公司 数据传输方法和数据传输网络
CN111083158B (zh) * 2019-12-26 2022-03-08 深圳市东晟数据有限公司 一种通过两单向网闸进行双向报文传输的处理方法及系统
CN111538932B (zh) * 2020-03-30 2022-08-05 南京南瑞信息通信科技有限公司 一种跨平台、终端及内外网的外事管理方法
CN112804265B (zh) * 2021-04-08 2021-07-30 北京乐研科技有限公司 一种单向网闸接口电路、方法及可读存储介质
CN113746866B (zh) * 2021-11-02 2022-02-08 国网浙江省电力有限公司 基于中台的多维网间信息传输方法、装置及存储介质
CN113938319B (zh) * 2021-12-03 2024-02-20 北京天融信网络安全技术有限公司 一种数据传输方法及单向网闸
CN114257443B (zh) * 2021-12-15 2023-02-28 北京华夏电通科技股份有限公司 一种法院专用跨内网签名系统、方法及设备
CN114465821B (zh) * 2022-04-02 2022-07-29 浙江国利网安科技有限公司 一种数据传输系统及数据传输方法
CN114615082B (zh) * 2022-04-07 2023-09-12 西安热工研究院有限公司 一种使用正反向网闸模拟tcp双工安全通讯系统和方法
CN115314544B (zh) * 2022-08-05 2023-12-15 成都卫士通信息产业股份有限公司 一种tcp数据单向传输方法、装置、设备及介质
CN115460105A (zh) * 2022-08-17 2022-12-09 北京控制工程研究所 一种自动化运维监测系统及方法
CN116032948A (zh) * 2023-02-21 2023-04-28 苏州阿基米德网络科技有限公司 一种医院内网与外网数据同步方法、系统及电子设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101447956A (zh) * 2009-01-13 2009-06-03 杭州华三通信技术有限公司 一种跨网闸的通信方法和通信系统
CN104516334A (zh) * 2013-12-09 2015-04-15 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
CN104601575A (zh) * 2015-01-16 2015-05-06 网神信息技术(北京)股份有限公司 基于单向安全隔离网闸的数据传输方法和系统
CN104683352A (zh) * 2015-03-18 2015-06-03 宁波科安网信通讯科技有限公司 一种具有双通道摆渡的工业通讯隔离网闸
CN107454094A (zh) * 2017-08-23 2017-12-08 北京明朝万达科技股份有限公司 一种数据交互方法和系统
CN107508907A (zh) * 2017-09-13 2017-12-22 北京明朝万达科技股份有限公司 一种数据传输方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6957346B1 (en) * 1999-06-15 2005-10-18 Ssh Communications Security Ltd. Method and arrangement for providing security through network address translations using tunneling and compensations

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101447956A (zh) * 2009-01-13 2009-06-03 杭州华三通信技术有限公司 一种跨网闸的通信方法和通信系统
CN104516334A (zh) * 2013-12-09 2015-04-15 国家电网公司 一种正反向隔离装置闭环控制系统及其控制方法
CN104601575A (zh) * 2015-01-16 2015-05-06 网神信息技术(北京)股份有限公司 基于单向安全隔离网闸的数据传输方法和系统
CN104683352A (zh) * 2015-03-18 2015-06-03 宁波科安网信通讯科技有限公司 一种具有双通道摆渡的工业通讯隔离网闸
CN107454094A (zh) * 2017-08-23 2017-12-08 北京明朝万达科技股份有限公司 一种数据交互方法和系统
CN107508907A (zh) * 2017-09-13 2017-12-22 北京明朝万达科技股份有限公司 一种数据传输方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于多网闸的安全数据交换系统设计与实现;连礼泉;《电脑知识与技术》;20180630 *

Also Published As

Publication number Publication date
CN109474628A (zh) 2019-03-15

Similar Documents

Publication Publication Date Title
CN109474628B (zh) 一种基于双单向网闸的数据传输方法、系统、设备和介质
CN109462655B (zh) 一种网络远程协助方法、系统、电子设备和介质
US9967193B2 (en) Method and system for increasing data flow transmission
US9055108B2 (en) Method for increasing performance in encapsulation of TCP/IP packets into HTTP in network communication system
CN103795632B (zh) 一种数据报文传输方法及相关设备、系统
CN105376173B (zh) 一种发送窗口流量控制方法和终端
CN104052574A (zh) 在网络控制器和交换机之间控制数据的传输的方法和系统
RU2010115272A (ru) Способ выполнения процедуры опроса в системе беспроводной связи
RU2469491C2 (ru) Способ и система для управления передачей данных
CN105306433A (zh) 一种访问虚拟机服务器的方法和装置
CN105373891A (zh) 智能电网数据管理和传输系统
WO2019011076A1 (zh) 一种数据处理方法、装置、设备及计算机可读存储介质
CN108886713A (zh) 一种数据传输方法、数据接收设备及数据发送设备
CN104219336B (zh) 实现数据连接的方法、装置及系统
WO2020211202A1 (zh) 数据传输方法、通信设备和存储介质
CN109428684B (zh) 一种数据传输方法、rlc实体及pdcp实体
CN108737413B (zh) 传输层的数据处理方法、装置及计算机可读存储介质
JP2018517992A (ja) ハイパーテキスト・トランスファ・プロトコル要求の再送方法及びデバイス並びにクライアント端末
CN105897452A (zh) 一种数据重传方法及装置
CN104104597B (zh) 一种数据传输方法、装置及系统
CN110958086B (zh) 一种数据传输方法、装置、电子设备以及介质
CN108934056B (zh) 电子设备的控制方法及系统
CN104378438B (zh) 数据同步方法及其装置
US9356999B2 (en) System and method for changing channels for guaranteed reliability communications
CN111669364A (zh) 一种数据传输的方法、装置、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100088 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing

Applicant after: Qianxin Technology Group Co., Ltd.

Address before: 100088 Building 3 332, 102, 28 Xinjiekouwai Street, Xicheng District, Beijing

Applicant before: BEIJING QI'ANXIN SCIENCE & TECHNOLOGY CO., LTD.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant