CN110768997B - 基于单向传输协议的u型磁铁网络接入系统和方法 - Google Patents

基于单向传输协议的u型磁铁网络接入系统和方法 Download PDF

Info

Publication number
CN110768997B
CN110768997B CN201911046561.4A CN201911046561A CN110768997B CN 110768997 B CN110768997 B CN 110768997B CN 201911046561 A CN201911046561 A CN 201911046561A CN 110768997 B CN110768997 B CN 110768997B
Authority
CN
China
Prior art keywords
computing node
access request
client
request data
return data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911046561.4A
Other languages
English (en)
Other versions
CN110768997A (zh
Inventor
杨硕
胡光俊
孙静
张衍顺
王晓波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Yongyapuxin Technology Co ltd
Original Assignee
Beijing Yongyapuxin Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Yongyapuxin Technology Co ltd filed Critical Beijing Yongyapuxin Technology Co ltd
Priority to CN201911046561.4A priority Critical patent/CN110768997B/zh
Publication of CN110768997A publication Critical patent/CN110768997A/zh
Application granted granted Critical
Publication of CN110768997B publication Critical patent/CN110768997B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/2876Pairs of inter-processing entities at each side of the network, e.g. split proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/288Distributed intermediate devices, i.e. intermediate devices for interaction with other intermediate devices on the same level

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种基于单向传输协议的U型磁铁网络接入系统和方法,系统包括客户端、U型磁铁网络接入装置、以及服务端,U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;第一计算节点和第二计算节点之间通过单向光纤相连接;第二计算节点和第三计算节点之间通过单向光纤相连接;第三计算节点和第四计算节点之间通过单向光纤相连接;第一计算节点和第四计算节点之间通过单向光纤相连接。本发明中采用单向光纤进行连接,确保只允许客户端发送的访问请求数据到服务端,服务端只能针对对应的访问请求数据返回数据到客户端,确保了跨网接入时对数据传输的有效支持,同时确保网络访问服务的单向性。

Description

基于单向传输协议的U型磁铁网络接入系统和方法
技术领域
本发明涉及数据传输技术领域,尤其涉及一种基于单向传输协议的U型磁铁网络接入系统和方法。
背景技术
随着科技的发展,网络攻击手段层出不穷,人们对保护高安全网络的需求越来越大。在数据传输过程中可能会夹带危害数据,这样对于接受方来说,在接受数据后可能造成严重的损失。目前的网络技术是把有害攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换。网络隔离技术弥补了原有网络安全技术能力不足的问题。传统的网络隔离技术是构建两条单向传输链路完成发送和接收返回数据的功能,但是两个单向链路的构建,会造成接收端网络也可以主动发送数据到发送端网络,有可能会造成网络间的连通,无法很好的保证网络隔离的特性。
发明内容
本发明公开了一种基于单向传输协议的U型磁铁网络接入系统,包括:客户端、U型磁铁网络接入装置、以及服务端,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点,其中,
所述客户端与所述第一计算节点相耦接,用于将访问请求数据发送到所述第一计算节点,并接收所述第一计算节点发送的返回数据;
所述第一计算节点分别与所述客户端、所述第二计算节点、以及所述第四计算节点相耦接,用于接收所述客户端发送的所述访问请求数据,并将所述访问请求数据发送到所述第二计算节点;用于接收所述第四计算节点发送的所述返回数据,并将所述返回数据发送到所述客户端;所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
所述第二计算节点分别与所述第一计算节点、所述服务端、以及所述第三计算节点相耦接,用于接收所述第一计算节点发送的所述访问请求数据,并将所述访问请求数据发送到所述服务端;用于接收所述服务端发送的所述返回数据,并将所述返回数据发送到所述第三计算节点;所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
所述第三计算节点分别与所述第二计算节点和所述第四计算节点相耦接,用于接收所述第二计算节点发送的所述返回数据,并将所述返回数据发送到所述第四节点;所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
所述第四计算节点分别与所述第一计算节点和所述第三计算节点相耦接,用于接收所述第三计算节点发送的所述返回数据,并将所述返回数据发送到所述第一计算节点;所述第一计算节点和所述第四计算节点之间通过单向光纤相连接;
所述服务端与所述第二计算节点相耦接,接收所述第二计算节点发送的所述访问请求数据,将所述访问请求数据进行处理得到所述返回数据,并将所述返回数据发送到所述第二计算节点。
优选地,所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接。
优选地,所述访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件。
本发明公开了一种基于单向传输协议的U型磁铁网络接入方法,包括步骤:
构建U型磁铁网络接入装置,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;
客户端发送访问请求数据到所述第一计算节点;
所述第一计算节点将所述访问请求数据发送到所述第二计算节点,所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
所述第二计算节点将所述访问请求数据发送到服务端;
所述服务端处理所述访问请求数据,并生成对应的返回数据,将所述返回数据发送到所述第二计算节点;
所述第二计算节点将所述返回数据发送到所述第三计算节点,所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
所述第三计算节点将所述返回数据发送到所述第四计算节点,所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
所述第四计算节点将所述返回数据发送到所述第一计算节点,所述第一计算节点和所述第四计算节点之间通过单向光纤相连接;
所述第一计算节点将所述返回数据发送到所述客户端。
优选地,所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接。
优选地,所述访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件。
本发明还公开了一种基于单向传输协议的U型磁铁网络接入系统,包括:客户端、U型磁铁网络接入装置、以及服务端,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点,其中,
所述客户端与所述第一计算节点和所述第四计算节点相耦接,用于将访问请求数据发送到所述第一计算节点,并接收所述第四计算节点发送的返回数据;
所述第一计算节点分别与所述客户端和所述第二计算节点相耦接,用于接收所述客户端发送的所述访问请求数据,并将所述访问请求数据发送到所述第二计算节点;所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
所述第二计算节点分别与所述第一计算节点、所述服务端、以及所述第三计算节点相耦接,用于接收所述第一计算节点发送的所述访问请求数据,并将所述访问请求数据发送到所述服务端;用于接收所述服务端发送的所述返回数据,并将所述返回数据发送到所述第三计算节点;所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
所述第三计算节点分别与所述第二计算节点和所述第四计算节点相耦接,用于接收所述第二计算节点发送的所述返回数据,并将所述返回数据发送到所述第四节点;所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
所述第四计算节点分别与所述客户端点和所述第三计算节点相耦接,用于接收所述第三计算节点发送的所述返回数据,并将所述返回数据发送到所述客户端;所述第四计算节点和所述客户端之间通过单向光纤相连接;
所述服务端与所述第二计算节点相耦接,接收所述第二计算节点发送的所述访问请求数据,将所述访问请求数据进行处理得到所述返回数据,并将所述返回数据发送到所述第二计算节点。
优选地,所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接。
本发明还公开了一种基于单向传输协议的U型磁铁网络接入方法,包括步骤:
构建U型磁铁网络接入装置,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;
客户端发送访问请求数据到所述第一计算节点;
所述第一计算节点将所述访问请求数据发送到所述第二计算节点,所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
所述第二计算节点将所述访问请求数据发送到服务端;
所述服务端处理所述访问请求数据,并生成对应的返回数据,将所述返回数据发送到所述第二计算节点;
所述第二计算节点将所述返回数据发送到所述第三计算节点,所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
所述第三计算节点将所述返回数据发送到所述第四计算节点,所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
所述第四计算节点将所述返回数据发送到所述客户端,所述第四计算节点和所述客户端之间通过单向光纤相连接。
优选地,所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接。
与现有技术相比,本发明提供的基于单向传输协议的U型磁铁网络接入系统和方法,达到如下有益效果:
第一,本发明中在U型磁铁网络接入装置中采用单向光纤进行连接,确保只允许客户端发送的访问请求数据到服务端,服务端只能针对对应的访问请求数据返回数据到客户端,确保了跨网接入时对数据传输的有效支持,同时确保网络访问服务的单向性。
第二,本发明中的U型磁铁网络接入装置设计简单,可以应用在任何网络服务中,为网络提供安全保障。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本发明实施例1中基于单向传输协议的U型磁铁网络接入系统的流程图;
图2为本发明实施例2中基于单向传输协议的U型磁铁网络接入方法的流程图;
图3为本发明实施例3中基于单向传输协议的U型磁铁网络接入系统的又一种流程图;
图4为本发明实施例4中基于单向传输协议的U型磁铁网络接入方法的又一种流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。应注意到,所描述的实施例实际上仅仅是本发明一部分实施例,而不是全部的实施例,且实际上仅是说明性的,决不作为对本发明及其应用或使用的任何限制。本申请的保护范围当视所附权利要求所界定者为准。
实施例1:
参见图1所示为本申请所述基于单向传输协议的U型磁铁网络接入系统的具体实施例,该系统包括:客户端100、U型磁铁网络接入装置200、以及服务端300,U型磁铁网络接入装置包括第一计算节点201、第二计算节点202、第三计算节点203、以及第四计算节点204,第一计算节点201、第二计算节点202、第三计算节点203、以及第四计算节点204构成U型,其中,
客户端100与第一计算节点201相耦接,用于将访问请求数据发送到第一计算节点201,并接收第一计算节点201发送的返回数据;
第一计算节点201分别与客户端100、第二计算节点202、以及第四计算节点204相耦接,用于接收客户端100发送的访问请求数据,并将访问请求数据发送到第二计算节点202;用于接收第四计算节点204发送的返回数据,并将返回数据发送到客户端100;第一计算节点201和第二计算节点202之间通过单向光纤相连接;
第二计算节点202分别与第一计算节点201、服务端300、以及第三计算节点203相耦接,用于接收第一计算节点201发送的访问请求数据,并将访问请求数据发送到服务端300;用于接收服务端300发送的返回数据,并将返回数据发送到第三计算节点203;所述第二计算节点202和所述第三计算节点203之间通过单向光纤相连接;
第三计算节点203分别与第二计算节点202和第四计算节点204相耦接,用于接收第二计算节点202发送的返回数据,并将返回数据发送到第四节点204;第三计算节点203和第四计算节点204之间通过单向光纤相连接;
第四计算节点204分别与第一计算节点201和第三计算节点203相耦接,用于接收第三计算节点203发送的返回数据,并将返回数据发送到第一计算节点201;所述第一计算节点201和所述第四计算节点204之间通过单向光纤相连接;
服务端300与第二计算节点202相耦接,接收第二计算节点202发送的访问请求数据,将访问请求数据进行处理得到返回数据,并将返回数据发送到第二计算节点202;服务端300包括WebService服务器或者一个应用服务(比如OA系统等)。
客户端100和第一计算节点201之间为双向连接;服务端300和第二计算节点202之间为双向连接;即在外网中无单向传输协议,所以与外网之间的连接为双向的。访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件等。因为U型磁铁网络接入装置200可以传输的数据也包括了数据包的转发,也就是不落地文件也可以将请求数据包通过U型磁铁网络接入装置200发送到另一端并将返回的数据包返回到发送端,以实现单向的U型数据传输。
单向网络接入机制主要利用的是光的单向传输特性,也就是数据通过单向光纤链路传输能够确保数据只能沿着一个单向的方向进行传输。
本实施例中的U型磁铁网络接入装置200可以确保访问的绝对单向性。例如,非安全网络(客户端100)与高安全网络(服务端300)之间采用U型磁铁网络接入装置200接入,可以确保从非安全网络(客户端100)到高安全网络(服务端300)的单向访问,如果高安全网络(服务端300)中的主机感染病毒,并希望通过将数据传输到非安全网络(客户端100)是无法实现的,这样就确保被隔离的高安全网络(服务端300)内部是无法通过U型磁铁网络接入装置200进行数据外发的,确保了高安全网络(服务端300)与非安全网络(客户端100)之间的隔离特性。同时U型磁铁网络接入装置200是通过单向链路构建,传统的TCP/IP的数据访问是无法直接通过单向传输链路进行访问和数据传输的,这样也就限制了网络链路的访问安全隔离特性。本实施例中的单向传输链路主要用于非安全网络(客户端100)与高安全网络(服务端300)之间的跨网隔离与数据交换场景中使用。
本实施例中在U型磁铁网络接入装置200中采用单向光纤进行连接,确保只允许客户端100发送的访问请求数据到服务端300,服务端300只能针对对应的访问请求数据返回数据到客户端100,确保了跨网接入时对数据传输的有效支持,同时确保网络访问服务的单向性。U型磁铁网络接入装置200设计简单,可以应用在任何网络服务中,为网络提供安全保障。
实施例2:
参见图2所示为本申请所述基于单向传输协议的U型磁铁网络接入方法的具体实施例,包括步骤:
步骤201、构建U型磁铁网络接入装置,U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;
步骤202、客户端发送访问请求数据到第一计算节点;客户端和第一计算节点之间为双向连接;访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件等;
步骤203、第一计算节点将访问请求数据发送到第二计算节点,第一计算节点和第二计算节点之间通过单向光纤相连接;
步骤204、第二计算节点将访问请求数据发送到服务端;服务端和第二计算节点之间为双向连接;
步骤205、服务端处理访问请求数据,并生成对应的返回数据,将返回数据发送到第二计算节点;
步骤206、第二计算节点将返回数据发送到第三计算节点;第二计算节点和第三计算节点之间通过单向光纤相连接;
步骤207、第三计算节点将返回数据发送到第四计算节点,第三计算节点和第四计算节点之间通过单向光纤相连接;
步骤208、第四计算节点将返回数据发送到第一计算节点;第一计算节点和第四计算节点之间通过单向光纤相连接;
步骤209、第一计算节点将返回数据发送到客户端。
实施例3:
参见图3所示为本申请所述另一种基于单向传输协议的U型磁铁网络接入系统的具体实施例,该系统包括:客户端100、U型磁铁网络接入装置200、以及服务端300,U型磁铁网络接入装置200包括第一计算节点201、第二计算节点202、第三计算节点203、以及第四计算节点204,客户端100、第一计算节点201、第二计算节点202、第三计算节点203、以及第四计算节点204构成U型,其中,
客户端100与第一计算节点201和第四计算节点204相耦接,用于将访问请求数据发送到第一计算节点201,并接收第四计算节点204发送的返回数据;
第一计算节点201分别与客户端100和第二计算节点202相耦接,用于接收客户端100发送的访问请求数据,并将访问请求数据发送到第二计算节点202;第一计算节点201和第二计算节点202之间通过单向光纤相连接;
第二计算节点202分别与第一计算节点201、服务端300、以及第三计算节点203相耦接,用于接收第一计算节点201发送的访问请求数据,并将访问请求数据发送到服务端300;用于接收服务端300发送的返回数据,并将返回数据发送到第三计算节点203;第二计算节点202和第三计算节点203之间通过单向光纤相连接;
第三计算节点203分别与第二计算节点202和第四计算节点204相耦接,用于接收第二计算节点202发送的返回数据,并将返回数据发送到第四节点204;第三计算节点203和第四计算节点204之间通过单向光纤相连接;
第四计算节点204分别与客户端点100和第三计算节点203相耦接,用于接收第三计算节点203发送的返回数据,并将返回数据发送到客户端100;第四计算节点204和客户端点100之间通过单向光纤相连接;
服务端300与第二计算节点202相耦接,接收第二计算节点202发送的访问请求数据,将访问请求数据进行处理得到返回数据,并将返回数据发送到第二计算节点202;服务端300包括WebService服务器或者一个应用服务(比如OA系统等)。
客户端100和第一计算节点201之间为双向连接;服务端300和第二计算节点202之间为双向连接;即在外网中无单向传输协议,所以与外网之间的连接为双向的。访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件等。
单向网络接入机制主要利用的是光的单向传输特性,也就是数据通过单向光纤链路传输能够确保数据只能沿着一个单向的方向进行传输。
本实施例中的U型磁铁网络接入装置200可以确保访问的绝对单向性。例如,非安全网络(客户端100)与高安全网络(服务端300)之间采用U型磁铁网络接入装置200接入,可以确保从非安全网络(客户端100)到高安全网络(服务端300)的单向访问,如果高安全网络(服务端300)中的主机感染病毒,并希望通过将数据传输到非安全网络(客户端100)是无法实现的,这样就确保被隔离的高安全网络(服务端300)内部是无法通过U型磁铁网络接入装置200进行数据外发的,确保了高安全网络(服务端300)与非安全网络(客户端100)之间的隔离特性。同时U型磁铁网络接入装置200是通过单向链路构建,传统的TCP/IP的数据访问是无法直接通过单向传输链路进行访问和数据传输的,这样也就限制了网络链路的访问安全隔离特性。本实施例中的单向传输链路主要用于非安全网络(客户端100)与高安全网络(服务端300)之间的跨网隔离与数据交换场景中使用。
本实施例中在U型磁铁网络接入装置200中采用单向光纤进行连接,确保只允许客户端100发送的访问请求数据到服务端300,服务端300只能针对对应的访问请求数据返回数据到客户端100,确保了跨网接入时对数据传输的有效支持,同时确保网络访问服务的单向性。U型磁铁网络接入装置200设计简单,可以应用在任何网络服务中,为网络提供安全保障。
实施例4:
参见图4所示为本申请所述另一种基于单向传输协议的U型磁铁网络接入方法的具体实施例,包括步骤:
步骤401、构建U型磁铁网络接入装置,U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;
步骤402、客户端发送访问请求数据到第一计算节点;客户端和第一计算节点之间为双向连接;访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件等;
步骤403、第一计算节点将访问请求数据发送到第二计算节点,第一计算节点和第二计算节点之间通过单向光纤相连接;
步骤404、第二计算节点将访问请求数据发送到服务端;服务端和第二计算节点之间为双向连接;
步骤405、服务端处理访问请求数据,并生成对应的返回数据,将返回数据发送到第二计算节点;
步骤406、第二计算节点将返回数据发送到第三计算节点,第二计算节点和第三计算节点之间通过单向光纤相连接;
步骤407、第三计算节点将返回数据发送到第四计算节点,第三计算节点和第四计算节点之间通过单向光纤相连接;
步骤408、第四计算节点将返回数据发送到客户端;客户端和第四计算节点之间通过单向光纤相连接。
通过以上各实施例可知,本申请存在的有益效果是:
第一,本发明中在U型磁铁网络接入装置中采用单向光纤进行连接,确保只允许客户端发送的访问请求数据到服务端,服务端只能针对对应的访问请求数据返回数据到客户端,确保了跨网接入时对数据传输的有效支持,同时确保网络访问服务的单向性。
第二,本发明中的U型磁铁网络接入装置设计简单,可以应用在任何网络服务中,为网络提供安全保障。
上面通过附图和实施例,对本发明的技术方案做虽然已经通过例子对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上例子仅是为了进行说明,而不是为了限制本发明的范围。尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。本发明的范围由所附权利要求来限定。

Claims (4)

1.一种基于单向传输协议的U型磁铁网络接入系统,其特征在于,包括:客户端、U型磁铁网络接入装置、以及服务端,所述U型磁铁网络接入装置具有绝对单向性,确保只允许客户端发送的访问请求数据到服务端,服务端只能针对对应的访问请求数据返回数据到客户端,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点,其中,
所述客户端与所述第一计算节点相耦接,用于将访问请求数据发送到所述第一计算节点,并接收所述第一计算节点发送的返回数据;
所述第一计算节点分别与所述客户端、所述第二计算节点、以及所述第四计算节点相耦接,用于接收所述客户端发送的所述访问请求数据,并将所述访问请求数据发送到所述第二计算节点;用于接收所述第四计算节点发送的所述返回数据,并将所述返回数据发送到所述客户端;所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
所述第二计算节点分别与所述第一计算节点、所述服务端、以及所述第三计算节点相耦接,用于接收所述第一计算节点发送的所述访问请求数据,并将所述访问请求数据发送到所述服务端;用于接收所述服务端发送的所述返回数据,并将所述返回数据发送到所述第三计算节点;所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
所述第三计算节点分别与所述第二计算节点和所述第四计算节点相耦接,用于接收所述第二计算节点发送的所述返回数据,并将所述返回数据发送到所述第四计算节点;所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
所述第四计算节点分别与所述第一计算节点和所述第三计算节点相耦接,用于接收所述第三计算节点发送的所述返回数据,并将所述返回数据发送到所述第一计算节点;所述第一计算节点和所述第四计算节点之间通过单向光纤相连接;
所述服务端与所述第二计算节点相耦接,接收所述第二计算节点发送的所述访问请求数据,将所述访问请求数据进行处理得到所述返回数据,并将所述返回数据发送到所述第二计算节点;
所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接;
第一计算节点和第二计算节点中所述访问请求数据包括文本文件、流式文件、版式文件、图像文件或视频文件。
2.一种基于单向传输协议的U型磁铁网络接入方法,其特征在于,包括步骤:
构建U型磁铁网络接入装置,所述U型磁铁网络接入装置具有绝对单向性,确保只允许客户端发送的访问请求数据到服务端,服务端只能针对对应的访问请求数据返回数据到客户端,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;
客户端发送访问请求数据到所述第一计算节点;
所述第一计算节点将所述访问请求数据发送到所述第二计算节点,所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
所述第二计算节点将所述访问请求数据发送到服务端;
所述服务端处理所述访问请求数据,并生成对应的返回数据,将所述返回数据发送到所述第二计算节点;
所述第二计算节点将所述返回数据发送到所述第三计算节点,所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
所述第三计算节点将所述返回数据发送到所述第四计算节点,所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
所述第四计算节点将所述返回数据发送到所述第一计算节点,所述第一计算节点和所述第四计算节点之间通过单向光纤相连接;
所述第一计算节点将所述返回数据发送到所述客户端;所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接;
第一计算节点和第二计算节点中所述访问请求数据包括文本文件、流式文件、版式文件、图像文件或视频文件。
3.一种基于单向传输协议的U型磁铁网络接入系统,其特征在于,包括:客户端、U型磁铁网络接入装置、以及服务端,所述U型磁铁网络接入装置具有绝对单向性,确保只允许客户端发送的访问请求数据到服务端,服务端只能针对对应的访问请求数据返回数据到客户端,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点,其中,
所述客户端与所述第一计算节点和所述第四计算节点相耦接,用于将访问请求数据发送到所述第一计算节点,并接收所述第四计算节点发送的返回数据;
所述第一计算节点分别与所述客户端和所述第二计算节点相耦接,用于接收所述客户端发送的所述访问请求数据,并将所述访问请求数据发送到所述第二计算节点;所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
所述第二计算节点分别与所述第一计算节点、所述服务端、以及所述第三计算节点相耦接,用于接收所述第一计算节点发送的所述访问请求数据,并将所述访问请求数据发送到所述服务端;用于接收所述服务端发送的所述返回数据,并将所述返回数据发送到所述第三计算节点;所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
所述第三计算节点分别与所述第二计算节点和所述第四计算节点相耦接,用于接收所述第二计算节点发送的所述返回数据,并将所述返回数据发送到所述第四计算节点;所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
所述第四计算节点分别与所述客户端点和所述第三计算节点相耦接,用于接收所述第三计算节点发送的所述返回数据,并将所述返回数据发送到所述客户端;所述第四计算节点和所述客户端之间通过单向光纤相连接;
所述服务端与所述第二计算节点相耦接,接收所述第二计算节点发送的所述访问请求数据,将所述访问请求数据进行处理得到所述返回数据,并将所述返回数据发送到所述第二计算节点;所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接;
第一计算节点和第二计算节点中所述访问请求数据包括文本文件、流式文件、版式文件、图像文件或视频文件。
4.一种基于单向传输协议的U型磁铁网络接入方法,其特征在于,包括步骤:
构建U型磁铁网络接入装置,所述U型磁铁网络接入装置具有绝对单向性,确保只允许客户端发送的访问请求数据到服务端,服务端只能针对对应的访问请求数据返回数据到客户端,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;
客户端发送访问请求数据到所述第一计算节点;
所述第一计算节点将所述访问请求数据发送到所述第二计算节点,所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
所述第二计算节点将所述访问请求数据发送到服务端;
所述服务端处理所述访问请求数据,并生成对应的返回数据,将所述返回数据发送到所述第二计算节点;
所述第二计算节点将所述返回数据发送到所述第三计算节点,所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
所述第三计算节点将所述返回数据发送到所述第四计算节点,所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;所述第四计算节点将所述返回数据发送到所述客户端,所述第四计算节点和所述客户端之间通过单向光纤相连接;
所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接;
第一计算节点和第二计算节点中所述访问请求数据包括文本文件、流式文件、版式文件、图像文件或视频文件。
CN201911046561.4A 2019-10-30 2019-10-30 基于单向传输协议的u型磁铁网络接入系统和方法 Active CN110768997B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911046561.4A CN110768997B (zh) 2019-10-30 2019-10-30 基于单向传输协议的u型磁铁网络接入系统和方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911046561.4A CN110768997B (zh) 2019-10-30 2019-10-30 基于单向传输协议的u型磁铁网络接入系统和方法

Publications (2)

Publication Number Publication Date
CN110768997A CN110768997A (zh) 2020-02-07
CN110768997B true CN110768997B (zh) 2022-02-08

Family

ID=69334683

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911046561.4A Active CN110768997B (zh) 2019-10-30 2019-10-30 基于单向传输协议的u型磁铁网络接入系统和方法

Country Status (1)

Country Link
CN (1) CN110768997B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106533877A (zh) * 2015-12-17 2017-03-22 郭爱波 以太网单向传输环
CN206506555U (zh) * 2017-02-22 2017-09-19 深圳市中锐源科技有限公司 异构多通道安全隔离的信息传输系统
CN109587135A (zh) * 2018-12-04 2019-04-05 国网辽宁省电力有限公司大连供电公司 基于内外网隔离的服务交互平台系统
CN110351379A (zh) * 2019-07-17 2019-10-18 腾讯科技(深圳)有限公司 一种通信控制的方法、装置、电子设备和存储介质
CN110365779A (zh) * 2019-07-17 2019-10-22 腾讯科技(深圳)有限公司 一种通信控制的方法、装置、电子设备和存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102136928B (zh) * 2010-07-02 2013-10-09 华为技术有限公司 拓扑发现方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106533877A (zh) * 2015-12-17 2017-03-22 郭爱波 以太网单向传输环
CN206506555U (zh) * 2017-02-22 2017-09-19 深圳市中锐源科技有限公司 异构多通道安全隔离的信息传输系统
CN109587135A (zh) * 2018-12-04 2019-04-05 国网辽宁省电力有限公司大连供电公司 基于内外网隔离的服务交互平台系统
CN110351379A (zh) * 2019-07-17 2019-10-18 腾讯科技(深圳)有限公司 一种通信控制的方法、装置、电子设备和存储介质
CN110365779A (zh) * 2019-07-17 2019-10-22 腾讯科技(深圳)有限公司 一种通信控制的方法、装置、电子设备和存储介质

Also Published As

Publication number Publication date
CN110768997A (zh) 2020-02-07

Similar Documents

Publication Publication Date Title
Fielding et al. Hypertext transfer protocol (HTTP/1.1): Message syntax and routing
Lu et al. Delay/disruption tolerant network and its application in military communications
EP1316190B1 (en) System and method for secure dual channel communication through a firewall
CN100566294C (zh) 单播反向路径转发方法
TWI677222B (zh) 應用於伺服器負載均衡中的連接建立方法及裝置
US8024788B2 (en) Method and apparatus for reliable, high speed data transfers in a high assurance multiple level secure environment
CN110912940A (zh) 一种基于双单向交换设备的隔离网络透明业务访问方法及系统
US11637702B2 (en) Verifiable computation for cross-domain information sharing
AU2001290633A1 (en) System and method for secure dual channel communication through a firewall
CN110351233A (zh) 一种基于安全隔离网闸的双向透明传输技术
CN101771695A (zh) Tcp连接的处理方法、系统及syn代理设备
New et al. Reliable Delivery for syslog
RU2635220C2 (ru) Система двухсторонней связи в реальном времени с использованием протокола НТТР
CN105635079A (zh) 一种网络隔离网闸数据交换系统
Yuan et al. Sidecar: in-network performance enhancements in the age of paranoid transport protocols
CN110768997B (zh) 基于单向传输协议的u型磁铁网络接入系统和方法
Heo et al. A design of unidirectional security gateway for enforcement reliability and security of transmission data in industrial control systems
CN103916489B (zh) 一种单域名多ip的域名解析方法及系统
US20210281581A1 (en) Fragmented cross-domain solution
CN209419652U (zh) 一种隔离网闸设备
CN101217532B (zh) 一种防止网络攻击的数据传输方法及系统
CN111314447A (zh) 代理服务器及其处理访问请求的方法
CN1820483B (zh) 防止在高速网络中受到攻击的方法
CN112637238B (zh) 脱离协议栈的telnet代理方法、架构及介质
Seifert et al. SOA in the CoNSIS coalition environment: Extending the WS-I Basic Profile for using SOA in a tactical environment

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information
CB03 Change of inventor or designer information

Inventor after: Yang Shuo

Inventor after: Hu Guangjun

Inventor after: Sun Jing

Inventor after: Zhang Yanshun

Inventor after: Wang Xiaobo

Inventor before: Yang Shuo

Inventor before: Sun Jing

Inventor before: Zhang Yanshun

Inventor before: Wang Xiaobo

GR01 Patent grant
GR01 Patent grant