CN110365795A - 数据传输方法和数据传输网络 - Google Patents
数据传输方法和数据传输网络 Download PDFInfo
- Publication number
- CN110365795A CN110365795A CN201910700134.7A CN201910700134A CN110365795A CN 110365795 A CN110365795 A CN 110365795A CN 201910700134 A CN201910700134 A CN 201910700134A CN 110365795 A CN110365795 A CN 110365795A
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- receiving unit
- unit
- transmission unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种数据传输方法和数据传输网络,本网络包括:由第一发送单元,第一单向传输隔离单元,第一接收单元组成的第一单向传输设备;由第二发送单元,第二单向传输隔离单元,第二接收单元组成的第二单向传输设备;第一接收单元通过第一单向传输隔离单元与第一发送单元单向连接;第二接收单元通过第二单向传输隔离单元与第二发送单元单向连接;第一发送单元通过其第一发送反馈接口与第二接收单元的第二接收反馈接口双向连接;第二发送单元通过其第二发送反馈接口与第一接收单元的第一接收反馈接口双向连接。该网络的第一发送单元,第二接收单元,第二发送单元,第一接收单元形成通路,可以在保证数据安全的前提下完成TCP/IP的双向通信。
Description
技术领域
本发明涉及数据传输技术领域,尤其涉及数据传输方法和数据传输网络。
背景技术
在当前的网络环境下,数据安全性十分重要。当从非涉密网向涉密网传输数据时,基于安全、高效、可靠的前提下,很多用户会选择单向单向传输设备。
单向传输设备是由接收单元、单向传输隔离单元、发送单元组成。单向传输隔离单元是一种物理上的单向隔离模块。
数据流传方向是从非涉密网的数据到单向传输设备的接收单元,接着通过接收发送单元的病毒检测、防火墙、入侵防护等安全技术检测后剥离出"纯数据",然后由单向传输设备的发送单元将数据传输到涉密网。在此过程中是没有任何数据回复,即单向隔离单向TCP。在这个过程中,单向传输设备接收单元是不接受任何未知来源的主动请求,而且对于已知的请求也可以用自定义的白名单内容检查机制,进一步保障数据安全。
但是,上述方案在物理上截断了TCP/IP协议通信,会出现整个连接的不可靠以及接收单元不知道发送单元是否收到数据等问题。
发明内容
为解决上述问题,本申请实施例提供了一种数据传输方法和数据传输网络,所述数据传输网络包括:非涉密网,第一单向传输设备,第二单向传输设备,涉密网;
所述第一单向传输设备至少包括第一发送单元,第一单向传输隔离单元,第一接收单元;
所述第二单向传输设备至少包括第二发送单元,第二单向传输隔离单元,第二接收单元;
所述第一接收单元与所述非涉密网双向连接;
所述第一接收单元通过所述第一单向传输隔离单元与所述第一发送单元单向连接;
所述第一发送单元与所述涉密网双向连接;
所述第二接收单元通过所述第二单向传输隔离单元与所述第二发送单元单向连接;
所述第一发送单元通过其第一发送反馈接口与所述第二接收单元的第二接收反馈接口双向连接;
所述第二发送单元通过其第二发送反馈接口与所述第一接收单元的第一接收反馈接口双向连接。
可选地,所述第一接收单元包括:第一线程池,第一发送数据池,第一发送模块,连接池,第一接收模块,第一接收数据池;
所述第一线程池与所述非涉密网双向连接;
所述第一线程池与所述连接池双向连接;
所述第一线程池与所述第一数据接收池单向连接;
所述第一数据接收池与所述第一发送模块单向连接;
所述第一接收模块与所述第一数据发送池单向连接;
所述第一数据发送池与所述第一线程池单向连接;
所述第一发送模块通过所述第一单向传输隔离单元与所述第一发送单元单向连接;
所述第二发送单元通过其第二发送反馈接口与所述第一接收单元的第一接收反馈接口双向连接,包括:
所述第二发送单元通过其第二发送反馈接口与所述第一接收模块双向连接。
可选地,所述第一发送单元包括:第二发送模块,第二发送数据池,第二线程池,第二接收数据池,第二接收模块;
所述第一发送模块通过所述第一隔离单元与所述第二接收模块单向连接;
所述第二接收模块与所述第二发送数据池单向连接;
所述第二发送数据池与第二线程池单向连接;
所述第二线程池与所述涉密网双向连接;
所述第二线程池与第二接收数据池单向连接;
所述第二接收数据池与所述第二发送模块单向连接;
所述第一发送单元通过其第一发送反馈接口与所述第二接收单元的第二接收反馈接口双向连接,包括:
所述第二发送模块与所述第二接收单元的第二接收反馈接口双向连接。
本申请实施例还提供了一种基于上述数据传输网络的数据传输方法,所述方法包括:
第一接收单元接收到非涉密网发送的连接请求后,生成所述连接对应的唯一标识,并记录所述连接请求对应的连接;
所述第一接收单元将所述唯一标识以及基于所述连接接收到的第一数据通过第一单向传输隔离单元发送至第一发送单元;
所述第一发送单元基于所述唯一标识对应的任务处理所述第一数据;
所述第一发送单元收到第二数据后,将所述第二数据依次通过第二接收单元、第二单向传输隔离单元、第二发送单元发送至所述第一接收单元;所述第二数据为处理所述第一数据的反馈数据;
所述第一接收单元将所述第二数据发送至所述连接请求的发送端。
可选地,所述第一接收单元接收到非涉密网发送的连接请求后,生成所述连接对应的唯一标识,并记录所述连接请求对应的连接,包括:
所述第一接收单元接收到非涉密网发送的连接请求后,生成对应的唯一标识,在所述第一接收单元的第一线程池中基于所述唯一标识建立所述连接请求对应的连接,在所述第一接收单元的连接池记录所述连接。
可选地,所述第一接收单元将所述唯一标识以及基于所述连接接收到的第一数据通过第一单向传输隔离单元发送至第一发送单元,包括:
所述第一接收单元通过第一线程池中的所述连接接收到第一数据后,将所述唯一标识封装在所述第一数据的报头中,形成第三数据;
所述第一接收单元将所述第三数据放入所述第一接收单元的第一接收数据池中;
所述第一接收单元通过其第一发送模块将所述第一接收数据池中的所述第三数据通过第一单向传输隔离单元发送至第一发送单元的第二接收模块。
可选地,所述第一发送单元基于所述唯一标识对应的任务处理所述第一数据,包括:
第一发送单元将第二接收模块接收到的第三数据放入所述第一发送单元的第二发送数据池中;
所述第一发送单元解析所述第三数据得到所述唯一标识和所述第一数据;
若不存在与所述唯一标识对应的任务,则根据所述唯一标识创建任务;
若存在与所述唯一标识对应的任务,则将所述第一数据发送至所述任务,以使所述任务对应的任务状态机基于所述唯一标识分发所述第一数据中的数据包到数据包池;通知所述第一发送单元的第二线程池根据所述唯一标识获取所述任务;
所述第二线程池根据所述唯一标识获取所述任务并根据所述唯一标识从所述数据包池获取所述第一数据中的数据包,并发送获取的数据包至涉密网。
可选地,所述第一发送单元基于所述唯一标识对应的任务处理所述第一数据之后,所述所述第一发送单元收到第二数据后,将所述第二数据依次通过第二接收单元、第二单向传输隔离单元、第二发送单元发送至所述第一接收单元之前,还包括:
所述第一发送单元接收所述涉密网针对所述数据包所反馈的第二数据,所述第二数据的报头中封装有所述唯一标识。
可选地,所述第一发送单元收到第二数据后,将所述第二数据依次通过第二接收单元、第二单向传输隔离单元、第二发送单元发送至所述第一接收单元,包括:
所述第一发送单元将所述第二数据放入所述第一发送单元的第二接收数据池;
所述第一发送单元的第二接收模块将所述第二接收数据池中的反馈发送至第二接收单元;
所述第二接收单元将所述第二数据通过第二单向传输隔离单元发送至第二发送单元;
所述第二发送单元将所述第二数据发送至所述第一接收单元的第一接收模块;
所述第一接收模块将所述第二数据放入所述第一接收单元的第一发送数据池;
所述第一接收单元将所述第二数据发送至所述连接请求的发送端,包括:
所述第一线程池将所述第一发送数据池中的第二数据通过所述唯一标识对应的连接发送至所述连接请求的发送端。
可选地,所述第一接收单元接收到非涉密网发送的连接请求后,生成所述连接对应的唯一标识,并记录所述连接请求对应的连接之前,还包括:
第一接收单元启动网络监听状态;
第一发送单元发起向第二接收单元的网络请求,所述第二接收单元摆渡到所述第二发送单元,所述第二发送单元请求所述第一接收单元,以便建立通路;
第一接收单元每隔预设时间向所述通路发送心跳。
有益效果如下:
数据传输网络包括第一单向传输设备,第二单向传输设备;第一单向传输设备由第一发送单元,第一单向传输隔离单元,第一接收单元组成;第二单向传输设备由第二发送单元,第二单向传输隔离单元,第二接收单元组成;第一接收单元通过第一单向传输隔离单元与第一发送单元单向连接;第二接收单元通过第二单向传输隔离单元与第二发送单元单向连接;第一发送单元通过其第一发送反馈接口与第二接收单元的第二接收反馈接口双向连接;第二发送单元通过其第二发送反馈接口与第一接收单元的第一接收反馈接口双向连接。该网络通过第一发送单元,第二接收单元,第二发送单元,第一接收单元形成通路,可以在保证数据安全的前提下完成TCP/IP的双向通信。
附图说明
下面将参照附图描述本申请的具体实施例,其中:
图1示出了本申请一实施例提供的一种数据传输网络的结构示意图;
图2示出了本申请一实施例提供的另一种数据传输网络的结构示意图;
图3示出了本申请一实施例提供的一种数据传输方法的流程示意图。
具体实施方式
当从非涉密网向涉密网传输数据时,基于安全、高效、可靠的前提下,很多用户会选择单向单向传输设备。单向传输设备是由接收单元、单向传输隔离单元、发送单元组成。数据流传方向是从非涉密网的数据到单向传输设备的接收单元,接着通过接收发送单元的病毒检测、防火墙、入侵防护等安全技术检测后剥离出"纯数据",然后由单向传输设备的发送单元将数据传输到涉密网。在此过程中是没有任何数据回复,即单向隔离单向TCP。但是,该方案在物理上截断了TCP/IP协议通信,会出现整个连接的不可靠以及接收单元不知道发送单元是否收到数据等问题。
基于此,本申请提供了一种数据传输网络,参见图1,网络包括:非涉密网,第一单向传输设备,第二单向传输设备,涉密网。
其中,第一单向传输设备至少包括第一发送单元,第一单向传输隔离单元,第一接收单元。第二单向传输设备至少包括第二发送单元,第二单向传输隔离单元,第二接收单元。
第一接收单元与非涉密网双向连接。
第一接收单元通过第一单向传输隔离单元与第一发送单元单向连接。
第一发送单元与涉密网双向连接。
第二接收单元通过第二单向传输隔离单元与第二发送单元单向连接。
第一发送单元通过其第一发送反馈接口与第二接收单元的第二接收反馈接口双向连接。
第二发送单元通过其第二发送反馈接口与第一接收单元的第一接收反馈接口双向连接。
该网络通过第一发送单元,第二接收单元,第二发送单元,第一接收单元形成通路,可以在保证数据安全的前提下完成TCP/IP的双向通信。
具体的,参见图2,
1)第一接收单元包括:第一线程池,第一发送数据池,第一发送模块,连接池,第一接收模块,第一接收数据池。
第一线程池与非涉密网双向连接。
第一线程池与连接池双向连接。
第一线程池与第一数据接收池单向连接。
第一数据接收池与第一发送模块单向连接。
第一接收模块与第一数据发送池单向连接。
第一数据发送池与第一线程池单向连接。
第一发送模块通过第一隔离单元与第一发送单元单向连接。
基于图2所示的网络,第二发送单元通过其第二发送反馈接口与第一接收单元的第一接收反馈接口双向连接的具体实现方案为:第二发送单元通过其第二发送反馈接口与第一接收模块双向连接。
2)第一发送单元包括:第二发送模块,第二发送数据池,第二线程池,第二接收数据池,第二接收模块。
第一发送模块通过第一隔离单元与第二接收模块单向连接。
第二接收模块与第二发送数据池单向连接。
第二发送数据池与第二线程池单向连接。
第二线程池与涉密网双向连接。
第二线程池与第二接收数据池单向连接。
第二接收数据池与第二发送模块单向连接。
基于图2所示的网络,第一发送单元通过其第一发送反馈接口与第二接收单元的第二接收反馈接口双向连接的具体实现方案为:第二发送模块与第二接收单元的第二接收反馈接口双向连接。
上述网络中第一单向传输设备的发送单元通过第二单向传输设备打通一条回路连接到第一单向传输设备的接收单元去,该回路可以在保证数据安全的前提下完成TCP/IP的双向通信。
例如,由单向传输设备A作为第一单向传输设备,单向传输设备B作为第二单向传输设备所搭建的数据传输网络,单向传输设备A的发送单元通过发送反馈接口连接着单向传输设备B的接收单元的接收反馈接口,单向传输设备B的发送单元的发送反馈接口连接着单向传输设备A的接收单元的接收反馈接口。单向传输设备A为正向数据走向,单向传输设备B提供反馈回路。
基于上述网络,本申请还提供了一种数据传输方法。
在搭建好网络之后,进行数据传输之前,需要打通反馈回路,即打通通过第一发送单元,第二接收单元,第二发送单元,第一接收单元形成的通路。具体方法如下:
第一接收单元启动网络监听状态。
第一发送单元发起向第二接收单元的网络请求,第二接收单元摆渡到第二发送单元,第二发送单元请求第一接收单元,以便建立通路。
执行至此,第一单向传输设备的发送单元通过第二单向传输设备打通了一条回路连接到第一单向传输设备的接收单元去。但是,为了保持该通路的连通,第一接收单元会每隔预设时间向通路发送心跳,即第一单向传输设备的发送单元通过反馈通道定时发送心跳,以便维持通道连接的稳定性。
以由单向传输设备A作为第一单向传输设备,单向传输设备B作为第二单向传输设备所搭建的数据传输网络为例,上述打通反馈回路的具体实现过程如下:
配置本地以及目的短的连接之后,单向传输设备A的接收单元启动网络监听状态,单向传输设备A的发送单元主动发起向单向传输设备B的接收单元的网络请求。单向传输设备B的接收单元摆渡到单向传输设备B的发送单元,单向传输设备B的发送单元请求单向传输设备A的接收单元。单向传输设备A的发送单元主动向反馈通路发送心跳,保证通道的存活时长。
在搭建网络,建立通路之后,本申请提供的一种数据传输方法的实现流程如下,参见图3:
301,第一接收单元接收到非涉密网发送的连接请求后,生成连接对应的唯一标识,并记录连接请求对应的连接。
具体的,第一接收单元接收到非涉密网发送的连接请求后,生成对应的唯一标识,在第一接收单元的第一线程池中基于唯一标识建立连接请求对应的连接,在第一接收单元的连接池记录连接。
其中,该唯一标识可以为哈希值,也可以为其他值,本实施例不进行限定。
302,第一接收单元将唯一标识以及基于连接接收到的第一数据通过第一单向传输隔离单元发送至第一发送单元。
具体的,第一接收单元通过第一线程池中的连接接收到第一数据后,将唯一标识封装在第一数据的报头中,形成第三数据。第一接收单元将第三数据放入第一接收单元的第一接收数据池中。第一接收单元通过其第一发送模块将第一接收数据池中的第三数据通过第一单向传输隔离单元发送至第一发送单元的第二接收模块。
本步骤在执行时,第一接收单元可以在通过第一线程池中的连接接收到一个第一数据后立即将唯一标识封装在第一数据的报头中,形成第三数据,并发送至第一发送单元。第一接收单元也可以在通过第一线程池中的连接接收到一个第一数据后并不立即将唯一标识封装在第一数据的报头中,形成第三数据,并发送至第一发送单元,而是进行缓存,当缓存的第一数据达到预设阈值时(可以是缓存的第一数据总大小达到预设阈值,也可以是缓存的第一数据总数量达到预设阈值,还可以是从缓存的第一个第一数据的时间开始经过预设时长,还可以其他度量指标达到预设阈值,本实施例对此不做限定),再统一将唯一标识封装在包含所有缓存的第一数据的报头中,形成一个第三数据,并发送至第一发送单元。
303,第一发送单元基于唯一标识对应的任务处理第一数据。
具体的,第一发送单元将第二接收模块接收到的第三数据放入第一发送单元的第二发送数据池中。第一发送单元解析第三数据得到唯一标识和第一数据。若不存在与唯一标识对应的任务,则根据唯一标识创建任务。若存在与唯一标识对应的任务,则将第一数据发送至任务,以使任务对应的任务状态机基于唯一标识分发第一数据中的数据包到数据包池。通知第一发送单元的第二线程池根据唯一标识获取任务。第二线程池根据唯一标识获取任务并根据唯一标识从数据包池获取第一数据中的数据包,并发送获取的数据包至涉密网。
通过上述步骤301-303,实现了非涉密网数据至涉密网的传输。
仍以由单向传输设备A作为第一单向传输设备,单向传输设备B作为第二单向传输设备所搭建的数据传输网络为例,上述步骤301-303的具体实现过程如下:
若非涉密网的一个客户端(如C端)发送连接请求后,单向传输设备A的接收单元,生产连接唯一标识(ID),存入连接池,并进行报头封装。C端通过连接请求所建立的连接发送数据,发送的数据从单向传输设备A的接收单元摆渡到单向传输设备A的发送单元,进入缓冲队列。单向传输设备A的发送单元按照唯一ID快速创建任务,然后快速分发到任务状态机。状态机以唯一ID为key值快速的分发数据包到数据包池,且将任务发送到任务队列接着通知线程池取任务。线程池通过唯一ID,快速的获取任务,快速的从数据包池命中数据,然后在线程池中发送数据。
在数据发送过程中,或者数据发送完成后,有时会收到基于该数据的反馈,例如,数据发送失败的反馈等。现有技术无法将此反馈信息传输值非涉密网中的数据传输者(如C端),但是本申请,通过数据传输网络中的第一发送单元,第二接收单元,第二发送单元,第一接收单元形成通路,以及下述步骤304,步骤305可以将该反馈信息发送至C端。即线程池发送过程中若收到数据,则可以快速发送到反馈数据缓冲区里,由反馈线程高效的将数据反馈到单向传输设备A的外网。具体实现过程参见步骤304和步骤305。
304,第一发送单元收到第二数据后,将第二数据依次通过第二接收单元、第二单向传输隔离单元、第二发送单元发送至第一接收单元。
其中,第二数据为处理第一数据的反馈数据。即第二数据为第一发送单元接收的,且为涉密网针对数据包所反馈的数据。该第二数据的报头中封装有唯一标识。
具体的,本步骤实现流程为:第一发送单元将第二数据放入第一发送单元的第二接收数据池。第一发送单元的第二接收模块将第二接收数据池中的反馈发送至第二接收单元。第二接收单元将第二数据通过第二单向传输隔离单元发送至第二发送单元。第二发送单元将第二数据发送至第一接收单元的第一接收模块。第一接收模块将第二数据放入第一接收单元的第一发送数据池。
305,第一接收单元将第二数据发送至连接请求的发送端。
由于第二数据的报头中封装有唯一标识,那么本步骤第一线程池将第一发送数据池中的第二数据通过第二数据的报头中封装的唯一标识对应的连接发送至连接请求的发送端。
仍以由单向传输设备A作为第一单向传输设备,单向传输设备B作为第二单向传输设备所搭建的数据传输网络为例,步骤304和305的具体实现过程如下:
在本实施例提供的方法执行数据传输前,单向传输设备A的发送单元到单向传输设备B的接收单元有一个长连接,单向传输设备B的发送单元与单向传输设备A的接收单元有一个长连接。此时,如果非涉密网中的一个发送端(如C端)向图1或图2所示的数据传输网络发送数据“hello world”,通过本实施例中的步骤301-303后,该“hello world”会通过单向传输设备A的发送单元,单向传输设备,接收单元进而传输到涉密网中的接收端(如S端),即S端接收到“hello world”。
此时,若S端反馈“我收到了”,那么此数据会通过单向传输设备A的发送单元发送至单向传输设备B的接收单元,进而数据“我收到了”通过单向传输设备B的单向传输设备发送至单向传输设备B的发送单元。单向传输设备B的发送单元将“我收到了”发送至单向传输设备A的接收单元。单向传输设备A的接收单元将“我收到了”通过步骤301时建立的连接发送至C端,实现反馈数据的传输。
本实施例提供的数据传输方法在具体实现时,单向传输设备A的接收单元处于实时监听状态,判断是否有业务向单向传输设备A的接收单元发送连接请求,如果有,单向传输设备A的接收单元将此连接实时入记录连接池中,并生成唯一连接ID,且将这个ID以及连接信号以及数据陆续地发送到单向传输设备A发送单元。否则,继续进行监听。
单向传输设备A的发送单元,收到连接请求后,直接开辟任务,然后将数据放到数据缓冲池中,然后通过线程池去做正常的业务发送处理。
单向传输设备A的发送单元收到业务的反馈数据后,将数据缓冲到接收缓冲区,等待数据发送。在发送的时候,需要匹配任务通道。匹配到任务通道后,将数据经过单向传输设备B发送到单向传输设备A的接收单元。
单向传输设备A的接收单元,收到反馈的数据,然后解析数据,提取唯一连接ID,通过唯一连接ID值匹配连接池中的连接,匹配到连接后将反馈的数据发送到业务请求方。
上述过程中,任何数据的自定义报头里都必须带入连接时生产的唯一ID,通过ID才能匹配找到连接描述符,这样保证了连接可以的双向性。
另外,在步骤301中根据连接请求建立连接后,若想关闭该建立的连接,则可以通过由接收单元通知发送单元的方式实现,如第一接收单元通知第一发送单元关闭连接。若遇到发送单元主动断开连接,也必须通过反馈回路,走正向关闭流程,如第一发送单元通过第二接收单元,第二单向传输隔离单元设备、第二发送单元向第一接收单元发送关闭请求,第一接收单元再通知第一发送单元关闭连接。在这个过程中方便了对连接资源的处理。
需要说明的是,本实施例及后续实施例中的“第一”、“第二”、“第三”仅为区分不同的单向传输设备,发送单元,接收单元,单向传输隔离单元设备,数据之用,并无其他实质含义。
有益效果:
在第一接收单元至第一发送单元的正向数据传输通路的基础上,通过第一发送单元,第二接收单元,第二发送单元,第一接收单元形成的通路实现反馈数据的反向传输,进而在保证数据安全的前提下完成TCP/IP的双向通信。
Claims (10)
1.一种数据传输网络,其特征在于,所述网络包括:非涉密网,第一单向传输设备,第二单向传输设备,涉密网;
所述第一单向传输设备至少包括第一发送单元,第一单向传输隔离单元,第一接收单元;
所述第二单向传输设备至少包括第二发送单元,第二单向传输隔离单元,第二接收单元;
所述第一接收单元与所述非涉密网双向连接;
所述第一接收单元通过所述第一单向传输隔离单元与所述第一发送单元单向连接;
所述第一发送单元与所述涉密网双向连接;
所述第二接收单元通过所述第二单向传输隔离单元与所述第二发送单元单向连接;
所述第一发送单元通过其第一发送反馈接口与所述第二接收单元的第二接收反馈接口双向连接;
所述第二发送单元通过其第二发送反馈接口与所述第一接收单元的第一接收反馈接口双向连接。
2.根据权利要求1所述的数据传输网络,其特征在于,所述第一接收单元包括:第一线程池,第一发送数据池,第一发送模块,连接池,第一接收模块,第一接收数据池;
所述第一线程池与所述非涉密网双向连接;
所述第一线程池与所述连接池双向连接;
所述第一线程池与所述第一数据接收池单向连接;
所述第一数据接收池与所述第一发送模块单向连接;
所述第一接收模块与所述第一数据发送池单向连接;
所述第一数据发送池与所述第一线程池单向连接;
所述第一发送模块通过所述第一单向传输隔离单元与所述第一发送单元单向连接;
所述第二发送单元通过其第二发送反馈接口与所述第一接收单元的第一接收反馈接口双向连接,包括:
所述第二发送单元通过其第二发送反馈接口与所述第一接收模块双向连接。
3.根据权利要求2所述的数据传输网络,其特征在于,所述第一发送单元包括:第二发送模块,第二发送数据池,第二线程池,第二接收数据池,第二接收模块;
所述第一发送模块通过所述第一隔离单元与所述第二接收模块单向连接;
所述第二接收模块与所述第二发送数据池单向连接;
所述第二发送数据池与第二线程池单向连接;
所述第二线程池与所述涉密网双向连接;
所述第二线程池与第二接收数据池单向连接;
所述第二接收数据池与所述第二发送模块单向连接;
所述第一发送单元通过其第一发送反馈接口与所述第二接收单元的第二接收反馈接口双向连接,包括:
所述第二发送模块与所述第二接收单元的第二接收反馈接口双向连接。
4.一种基于权利要求1-3任一权利要求所述的数据传输网络的数据传输方法,其特征在于,所述方法包括:
第一接收单元接收到非涉密网发送的连接请求后,生成所述连接对应的唯一标识,并记录所述连接请求对应的连接;
所述第一接收单元将所述唯一标识以及基于所述连接接收到的第一数据通过第一单向传输隔离单元发送至第一发送单元;
所述第一发送单元基于所述唯一标识对应的任务处理所述第一数据;
所述第一发送单元收到第二数据后,将所述第二数据依次通过第二接收单元、第二单向传输隔离单元、第二发送单元发送至所述第一接收单元;所述第二数据为处理所述第一数据的反馈数据;
所述第一接收单元将所述第二数据发送至所述连接请求的发送端。
5.根据权利要求4所述的方法,其特征在于,所述第一接收单元接收到非涉密网发送的连接请求后,生成所述连接对应的唯一标识,并记录所述连接请求对应的连接,包括:
所述第一接收单元接收到非涉密网发送的连接请求后,生成对应的唯一标识,在所述第一接收单元的第一线程池中基于所述唯一标识建立所述连接请求对应的连接,在所述第一接收单元的连接池记录所述连接。
6.根据权利要求5所述的方法,其特征在于,所述第一接收单元将所述唯一标识以及基于所述连接接收到的第一数据通过第一单向传输隔离单元发送至第一发送单元,包括:
所述第一接收单元通过第一线程池中的所述连接接收到第一数据后,将所述唯一标识封装在所述第一数据的报头中,形成第三数据;
所述第一接收单元将所述第三数据放入所述第一接收单元的第一接收数据池中;
所述第一接收单元通过其第一发送模块将所述第一接收数据池中的所述第三数据通过第一单向传输隔离单元发送至第一发送单元的第二接收模块。
7.根据权利要求6所述的方法,其特征在于,所述第一发送单元基于所述唯一标识对应的任务处理所述第一数据,包括:
第一发送单元将第二接收模块接收到的第三数据放入所述第一发送单元的第二发送数据池中;
所述第一发送单元解析所述第三数据得到所述唯一标识和所述第一数据;
若不存在与所述唯一标识对应的任务,则根据所述唯一标识创建任务;
若存在与所述唯一标识对应的任务,则将所述第一数据发送至所述任务,以使所述任务对应的任务状态机基于所述唯一标识分发所述第一数据中的数据包到数据包池;通知所述第一发送单元的第二线程池根据所述唯一标识获取所述任务;
所述第二线程池根据所述唯一标识获取所述任务并根据所述唯一标识从所述数据包池获取所述第一数据中的数据包,并发送获取的数据包至涉密网。
8.根据权利要求7所述的方法,其特征在于,所述第一发送单元基于所述唯一标识对应的任务处理所述第一数据之后,所述所述第一发送单元收到第二数据后,将所述第二数据依次通过第二接收单元、第二单向传输隔离单元、第二发送单元发送至所述第一接收单元之前,还包括:
所述第一发送单元接收所述涉密网针对所述数据包所反馈的第二数据,所述第二数据的报头中封装有所述唯一标识。
9.根据权利要求8所述的方法,其特征在于,所述第一发送单元收到第二数据后,将所述第二数据依次通过第二接收单元、第二单向传输隔离单元、第二发送单元发送至所述第一接收单元,包括:
所述第一发送单元将所述第二数据放入所述第一发送单元的第二接收数据池;
所述第一发送单元的第二接收模块将所述第二接收数据池中的反馈发送至第二接收单元;
所述第二接收单元将所述第二数据通过第二单向传输隔离单元发送至第二发送单元;
所述第二发送单元将所述第二数据发送至所述第一接收单元的第一接收模块;
所述第一接收模块将所述第二数据放入所述第一接收单元的第一发送数据池;
所述第一接收单元将所述第二数据发送至所述连接请求的发送端,包括:
所述第一线程池将所述第一发送数据池中的第二数据通过所述唯一标识对应的连接发送至所述连接请求的发送端。
10.根据权利要求4-9任一权利要求所述的方法,其特征在于,所述第一接收单元接收到非涉密网发送的连接请求后,生成所述连接对应的唯一标识,并记录所述连接请求对应的连接之前,还包括:
第一接收单元启动网络监听状态;
第一发送单元发起向第二接收单元的网络请求,所述第二接收单元摆渡到所述第二发送单元,所述第二发送单元请求所述第一接收单元,以便建立通路;
第一接收单元每隔预设时间向所述通路发送心跳。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910700134.7A CN110365795B (zh) | 2019-07-31 | 2019-07-31 | 数据传输方法和数据传输网络 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910700134.7A CN110365795B (zh) | 2019-07-31 | 2019-07-31 | 数据传输方法和数据传输网络 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110365795A true CN110365795A (zh) | 2019-10-22 |
| CN110365795B CN110365795B (zh) | 2020-10-20 |
Family
ID=68222723
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910700134.7A Active CN110365795B (zh) | 2019-07-31 | 2019-07-31 | 数据传输方法和数据传输网络 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110365795B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111600866A (zh) * | 2020-05-12 | 2020-08-28 | 福建龙净环保股份有限公司 | 一种基于互联网的数据传输的方法及系统 |
| CN114465821A (zh) * | 2022-04-02 | 2022-05-10 | 浙江国利网安科技有限公司 | 一种数据传输系统及数据传输方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080313491A1 (en) * | 2005-04-14 | 2008-12-18 | Mci, Inc. | Method and system for providing customer controlled notifications in a managed network services system |
| CN102984170A (zh) * | 2012-12-11 | 2013-03-20 | 清华大学 | 一种工业控制网络安全过滤系统及方法 |
| CN104202300A (zh) * | 2014-08-06 | 2014-12-10 | 广东电网公司电力科学研究院 | 基于网络隔离装置的数据通信方法和装置 |
| CN104601575A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 基于单向安全隔离网闸的数据传输方法和系统 |
| CN107809415A (zh) * | 2017-08-07 | 2018-03-16 | 国网河南省电力公司 | 基于双单向通道传输技术的网络隔离系统及其实现方法 |
| CN109474628A (zh) * | 2018-12-27 | 2019-03-15 | 北京奇安信科技有限公司 | 一种基于双单向网闸的数据传输方法、系统、设备和介质 |
-
2019
- 2019-07-31 CN CN201910700134.7A patent/CN110365795B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080313491A1 (en) * | 2005-04-14 | 2008-12-18 | Mci, Inc. | Method and system for providing customer controlled notifications in a managed network services system |
| CN102984170A (zh) * | 2012-12-11 | 2013-03-20 | 清华大学 | 一种工业控制网络安全过滤系统及方法 |
| CN104202300A (zh) * | 2014-08-06 | 2014-12-10 | 广东电网公司电力科学研究院 | 基于网络隔离装置的数据通信方法和装置 |
| CN104601575A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 基于单向安全隔离网闸的数据传输方法和系统 |
| CN107809415A (zh) * | 2017-08-07 | 2018-03-16 | 国网河南省电力公司 | 基于双单向通道传输技术的网络隔离系统及其实现方法 |
| CN109474628A (zh) * | 2018-12-27 | 2019-03-15 | 北京奇安信科技有限公司 | 一种基于双单向网闸的数据传输方法、系统、设备和介质 |
Non-Patent Citations (1)
| Title |
|---|
| 王精丰: "基于单向光闸的传输控制系统的设计与实现", 《中国优秀硕士学位论文全文数据库》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111600866A (zh) * | 2020-05-12 | 2020-08-28 | 福建龙净环保股份有限公司 | 一种基于互联网的数据传输的方法及系统 |
| CN111600866B (zh) * | 2020-05-12 | 2022-03-01 | 福建龙净环保股份有限公司 | 一种基于互联网的数据传输的方法及系统 |
| CN114465821A (zh) * | 2022-04-02 | 2022-05-10 | 浙江国利网安科技有限公司 | 一种数据传输系统及数据传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110365795B (zh) | 2020-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107070613B (zh) | 分布式网络环境下数据可靠传输方法 | |
| CN110365795A (zh) | 数据传输方法和数据传输网络 | |
| CN106412886A (zh) | 智能设备安全接入无线网络的方法、装置和系统 | |
| CN104104558B (zh) | 一种智能变电站过程层通信中网络风暴抑制的方法 | |
| CN105207950B (zh) | 一种基于sdn技术的通信数据保护方法 | |
| CN107911244A (zh) | 一种云网结合的多用户蜜罐终端系统及其实现方法 | |
| CN107104929A (zh) | 防御网络攻击的方法、装置和系统 | |
| CN108667601A (zh) | 一种传输数据的方法、装置和设备 | |
| CN108777681A (zh) | 基于ndis过滤驱动的网络数据单向传输控制方法 | |
| US8908689B2 (en) | Apparatus and method for processing packet | |
| CN105391690B (zh) | 一种基于pof的网络窃听防御方法和系统 | |
| CN107154917A (zh) | 数据传输方法及服务器 | |
| CN109561049A (zh) | 一种基于监控业务的动态准入方法及装置 | |
| CN103634292B (zh) | 通信信息传输方法和系统 | |
| CN104702596B (zh) | 一种基于数据包长度的信息隐藏与传输的方法及系统 | |
| CN105897665B (zh) | 一种卫星网络环境下实现tcp传输的方法及相应的网关 | |
| CN104023036A (zh) | Tcp旁路阻断方法和装置 | |
| CN101388757B (zh) | 一种网络保密传输方法及系统 | |
| CN106789916A (zh) | 基于udp的网络传输方法及装置、网络传输方法及装置 | |
| CN114679265A (zh) | 流量获取方法、装置、电子设备和存储介质 | |
| CN207869118U (zh) | 基于量子加密交换机装置的数据传输系统 | |
| JP2002026927A (ja) | カプセリング方法及び装置並びにプログラム記録媒体 | |
| CN103746974B (zh) | 一种基于即时通信软件的安全通信系统及其方法 | |
| CN105959256B (zh) | 阻塞cli命令构架下处理非阻塞cli命令的系统及方法 | |
| CN104184707B (zh) | 双核心双出口星型网络的防毒方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |