CN111385280A - 数据传输系统、方法和数据摆渡子系统 - Google Patents
数据传输系统、方法和数据摆渡子系统 Download PDFInfo
- Publication number
- CN111385280A CN111385280A CN201811654137.3A CN201811654137A CN111385280A CN 111385280 A CN111385280 A CN 111385280A CN 201811654137 A CN201811654137 A CN 201811654137A CN 111385280 A CN111385280 A CN 111385280A
- Authority
- CN
- China
- Prior art keywords
- subsystem
- data
- preset processing
- ferry
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种数据传输系统、方法和数据摆渡子系统,所述数据传输系统包括:第一子系统,用于发送数据;第二子系统,用于接收数据;数据摆渡子系统,位于所述第一子系统和所述第二子系统之间,用于隔离所述第一子系统和所述第二子系统,以及,将所述第一子系统所发送的数据,传输给所述第二子系统。本发明所述数据传输系统通过在第一子系统和第二子系统之间设置数据摆渡子系统,并通过所述数据摆渡子系统的传送装置对被传输数据进行第一预设处理,通过所述接收装置对接收到的数据进行第二预设处理,有利于提高数据传输系统的安全防控机制,能够有效提高系统抗攻击的能力,从而保证数据传输的安全性。
Description
技术领域
本发明涉及数据传输技术领域,具体涉及一种数据传输系统、方法和数据摆渡子系统。
背景技术
目前网路安全问题越来越受到人们的重视,在多个子系统组成的数据网络系统中,跨子系统的数据传输,通常对数据的安全性会有一定的要求。在安全等级不同的子系统之间传递数据,受数据读取权限等安全制度的制约,可采用的数据传输方案很少。比如常见的从外网系统向内网系统的传输数据,在访问机制上,要保证数据是单向流动,且要保证内网系统不会向外网系统泄露数据。在实际操作中,用户往往会采用一些变通的手段完成数据传输,比如通过刻录光盘、摆渡硬盘等。这些变通的手段大多操作繁琐,数据安全性差。
现有技术中也存在一些跨子系统的数据摆渡方法,常见的方式是通过外部存储设备(如U盘、可擦写光盘等)进行数据传输,该方式虽然保证了数据的单向传输,但传输效率低下,被传输的数据缺乏相应的安全防控机制;或者是通过中介系统(如摆渡硬盘、中间服务器等)在两个子系统间摆渡数据,这些中介系统数据安全性差,易被外界攻击,即使有些中介系统被要求单一时刻只连接一个子系统,也只是增加了攻击者攻击的繁琐程度,并没有有效的提高中介系统抗攻击的能力,从而保证数据传输的安全性。
发明内容
有鉴于此,本发明的目的在于克服现有技术的不足,提供一种数据传输系统、方法和数据摆渡子系统。
为实现以上目的,本发明采用如下技术方案:一种数据传输系统,包括:
第一子系统,用于发送数据;
第二子系统,用于接收数据;
数据摆渡子系统,位于所述第一子系统和所述第二子系统之间,用于隔离所述第一子系统和所述第二子系统,以及,将所述第一子系统所发送的数据,传输给所述第二子系统。
可选的,所述数据摆渡子系统包括:
传送装置,用于接收所述第一子系统发送的数据,对所述数据进行第一预设处理;
信道,用于将所述第一预设处理后的数据发送给接收装置;
接收装置,用于接收所述第一预设处理后的数据,并进行第二预设处理,以及,将所述第二预设处理后的数据发送给所述第二子系统。
可选的,所述系统还包括:屏蔽装置,设置在所述传送装置和所述接收装置之间,用于屏蔽除所述信道之外的其他连接。
可选的,所述传送装置和所述接收装置的传输媒介相同,所述信道与所述传送装置和所述接收装置的传输媒介不同。
可选的,所述第一预设处理包括:数据合规性检查,和/或,编码;
所述第二预设处理包括:解码;和/或,数据合规性检查。
可选的,所述数据合规性检查包括如下项中的至少一项:
数据安全性检查、权限控制、流量控制、日志记录、风险报警。
可选的,所述传送装置、所述信道和所述接收装置设置在同一个设备内;或者,
所述传送装置、所述信道、所述接收装置分别独立设置。
可选的,所述传送装置与所述第一子系统之间采用专用连接方式;和/或,所述接收装置与所述第二子系统之间采用专用连接方式;和/或,所述信道采用专用私有传输协议。
可选的,当所述第一子系统还用于接收数据,所述第二子系统还用于发送数据时,所述数据摆渡子系统为两个单向传输子系统,或者,所述数据摆渡子系统为一个双向传输子系统。
本发明还提供了一种数据传输方法,包括:
数据摆渡子系统接收第一子系统发送的数据;
数据摆渡子系统将所述第一子系统所发送的数据,传输给第二子系统;
其中,所述数据摆渡子系统位于所述第一子系统和所述第二子系统之间,用于隔离所述第一子系统和所述第二子系统。
可选的,所述方法还包括:
数据摆渡子系统对第一子系统发送的数据,进行第一预设处理;
数据摆渡子系统传输第一预设处理后的数据;
数据摆渡子系统对第一预设处理后的数据进行第二预设处理,并将第二预设处理后的数据发送给第二子系统。
可选的,所述第一预设处理包括:数据合规性检查,和/或,编码;
所述第二预设处理包括:解码;和/或,数据合规性检查。
可选的,所述数据合规性检查包括如下项中的至少一项:
数据安全性检查、权限控制、流量控制、日志记录、风险报警。
本发明还提供了一种数据摆渡子系统,包括:
传送装置,用于接收第一子系统发送的数据;
接收装置,用于将所述第一子系统发送的数据,传输给第二子系统;
其中,所述数据摆渡子系统位于所述第一子系统和所述第二子系统之间,用于隔离所述第一子系统和所述第二子系统。
可选的,所述传送装置具体用于:接收第一子系统发送的数据,并进行第一预设处理;
还包括:
信道,用于将第一预设处理后的数据传输给接收装置;
所述接收装置具体用于:对第一预设处理后的数据进行第二预设处理,以将第二预设处理后的数据发送给第二子系统。
可选的,所述第一预设处理包括:数据合规性检查,和/或,编码;
所述第二预设处理包括:解码;和/或,数据合规性检查。
可选的,所述数据合规性检查包括如下项中的至少一项:
数据安全性检查、权限控制、流量控制、日志记录、风险报警。
可选的,所述传送装置和所述接收装置的传输媒介相同,所述信道与所述传送装置和所述接收装置的传输媒介不同。
可选的,所述传送装置、所述信道和所述接收装置设置在同一个设备内;或者,
所述传送装置、所述信道、所述接收装置分别独立设置。
可选的,所述传送装置与所述第一子系统之间采用专用连接方式;和/或,所述接收装置与所述第二子系统之间采用专用连接方式;和/或,所述信道采用专用私有传输协议。
本发明采用以上技术方案,所述数据传输系统包括:第一子系统,用于发送数据;第二子系统,用于接收数据;数据摆渡子系统,位于所述第一子系统和所述第二子系统之间,用于隔离所述第一子系统和所述第二子系统,以及,将所述第一子系统所发送的数据,传输给所述第二子系统。本发明所述数据传输系统通过在第一子系统和第二子系统之间设置数据摆渡子系统,并通过所述数据摆渡子系统的传送装置对被传输数据进行第一预设处理,通过所述接收装置对接收到的数据进行第二预设处理,能够加强所述第一子系统与所述第二子系统数据传输的安全性,有利于提高数据传输系统的安全防控机制,能够有效提高系统抗攻击的能力,从而保证数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明数据传输系统实施例一提供的结构示意图;
图2是本发明数据传输系统实施例二提供的结构示意图;
图3是本发明数据传输方法实施例一提供的流程示意图;
图4是本发明数据传输方法实施例二提供的流程示意图;
图5是本发明数据摆渡子系统实施例一提供的结构示意图。
图中:1、第一子系统;2、第二子系统;3、数据摆渡子系统;31、传送装置;32、信道;33、接收装置;311、数据输入装置;312、第一合规性检查模块;313、数据编码发送模块;331、数据接收解码模块;332、第二合规性检查模块;333、数据输出模块。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将对本发明的技术方案进行详细的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本发明所保护的范围。
图1是本发明数据传输系统实施例一提供的结构示意图。
如图1所示,本实施例所述的系统包括:
第一子系统1,用于发送数据;
第二子系统2,用于接收数据;
数据摆渡子系统3,位于所述第一子系统1和所述第二子系统2之间,用于隔离所述第一子系统1和所述第二子系统2,以及,将所述第一子系统1所发送的数据,传输给所述第二子系统2。
进一步的,所述数据摆渡子系统3包括:
传送装置31,用于接收所述第一子系统1发送的数据,对所述数据进行第一预设处理;
信道32,用于将所述第一预设处理后的数据发送给接收装置33;
接收装置33,用于接收所述第一预设处理后的数据,并进行第二预设处理,以及,将所述第二预设处理后的数据发送给所述第二子系统2。
在实际使用中,为了保证两个系统在进行数据传输时的安全性,本实施例在两个系统即所述第一子系统1和所述第二子系统2之间,设置了所述数据摆渡子系统3。当所述第一子系统1向所述第二子系统2发送数据时,所述数据摆渡子系统3中的传送装置31获取所述第一子系统1所要发送的数据,并对该数据进行第一预设处理后,发送至信道32;所述接收装置33接收信道32传输的数据,并对接收到的数据进行第二预设处理,并将所述第二预设处理后的数据发送给所述第二子系统2。
以上数据传输过程操作简单,不仅保证了数据的单向传输,而且通过所述传送装置31对被传输数据进行第一预设处理,通过所述接收装置33对接收到的数据进行第二预设处理,能够加强所述第一子系统1与所述第二子系统2数据传输的安全性,有利于提高数据传输系统的安全防控机制,能够有效提高系统抗攻击的能力,从而保证数据传输的安全性。
图2是本发明数据传输系统实施例二提供的结构示意图。
如图2所示,本实施例所述的系统在实施例一的基础上,还包括:
屏蔽装置,设置在所述传送装置31和所述接收装置33之间,用于屏蔽除所述信道32之外的其他连接。该结构可以提高系统的抗攻击性,如所述传送装置31和所述接收装置33均为集成电路设备,则通过采用所述屏蔽装置对除所述信道32之外的其他电信号进行屏蔽,以保证传输数据的稳定安全。在实际使用中,当所述信道32包括光纤时,所述屏蔽装置可以是设置在所述光纤外表面上的金属屏蔽层。
进一步的,所述传送装置31和所述接收装置33的传输媒介相同,所述信道32与所述传送装置31和所述接收装置33的传输媒介不同。如所述传送装置31和所述接收装置33均为集成电路设备,则所述信道32可采用光通信信道32,如光纤等,该结构能够提高传输系统的安全性。
进一步的,所述第一预设处理包括:数据合规性检查,和/或,编码;
所述第二预设处理包括:解码;和/或,数据合规性检查。
相应的,所述传送装置31包括:
数据输入装置311,用于获取所述第一子系统1所要发送的数据;
第一合规性检查模块312,用于对所述数据进行第一合规性检查;
数据编码发送模块313,用于将所述第一合规性检查结果为合格的数据进行编码处理,并将编码处理后的数据发送至信道32;
相应的,所述接收装置33包括:
数据接收解码模块331,用于接收所述信道32传输的数据,并对接收到的数据进行解码处理;
第二合规性检查模块332,用于将解码处理后的数据进行第二合规性检查;
数据输出模块333,用于将第二合规性检查结果为合格的数据输出给所述第二子系统2。
需要说明的是,在所述第一合规性检查模块312对所述数据进行第一合规性检查后,以及,在所述第二合规性检查模块332对数据进行第二合规性检查后,都分别包括:
将合规性检查结果为不合格的数据丢弃。
所述第一合规性检查模块312和第二合规性检查模块332还包括:
分别记录数据进行第一合规性检查和第二合规性检查的日志。
进一步的,所述数据合规性检查包括如下项中的至少一项:
数据安全性检查、权限控制、流量控制、日志记录、风险报警。如,对数据进行大小、格式、权限和/或特定信息检测。
进一步的,所述传送装置31、所述信道32和所述接收装置33设置在同一个设备内;或者,
所述传送装置31、所述信道32、所述接收装置33分别独立设置。
进一步的,所述传送装置31与所述第一子系统1之间采用专用连接方式;和/或,所述接收装置33与所述第二子系统2之间采用专用连接方式;和/或,所述信道32采用专用私有传输协议。
可以理解的是,在实际使用中,所述传送装置31与所述第一子系统1之间,以及,所述接收装置33与所述第二子系统2之间可采用常规连接方式,如共享存储、网络传输协议等,也可采用专用连接方式以提高安全性。
进一步的,当所述第一子系统1还用于接收数据,所述第二子系统2还用于发送数据时,所述数据摆渡子系统3为两个单向传输子系统,或者,所述数据摆渡子系统3为一个双向传输子系统。
本实施例所述的数据传输系统只从所述传送装置31(发送端)向所述接收装置33(接收端)单向传送数据(信道32本身的反馈机制除外),以适配不同安全要求的系统;可以理解的是,对于安全要求不高,或者有必要需求的场景,可以在两个外部子系统(所述第一子系统1和第二子系统2)之间双向各部署一套本实施例所述的数据传输系统,从而建立双向数据交换通道,从而实现两个外部子系统的双向数据传输,且保证较高的安全性和抗干扰性。
进一步的,在实际应用中,可以将双向各一套数据传输系统集成为单一的双向数据传输系统。在本实施例所述的传输机制下,即使发送端、接收端之一遭到攻击被控制,另一端被连带攻破的风险相对现有方式要小得多,具有较高的安全性。
本实施例所述的数据传输系统通过在发送端设置第一合规性检查模块312和数据编码发送模块313,在接收端设置数据接收解码模块331和第二合规性检查模块332,以实现对传输数据的合规性检查,有利于提高多个隔离子系统在数据传输过程中的安全性。该实施例在实现跨子系统的数据传输的同时,通过所述屏蔽装置以及合规性检查处理和编解码处理,提高了多个隔离子系统在数据传输过程中的安全性,和系统抗攻击的能力,有利于保证数据更安全稳定的传输。
图3是本发明数据传输方法实施例一提供的流程示意图。
如图3所示,本实施例所述的数据传输方法,包括:
S31:数据摆渡子系统中的传送装置接收第一子系统发送的数据;
S32:传送装置对第一子系统发送的数据进行第一预设处理;
S33:传送装置将第一预设处理后的数据发送至信道;
S34:数据摆渡子系统中的接收装置接收信道传输的数据;
S35:接收装置对该数据进行第二预设处理;
S36:接收装置将第二预设处理后的数据发送给第二子系统。
其中,所述数据摆渡子系统3位于所述第一子系统1和所述第二子系统2之间,用于隔离所述第一子系统1和所述第二子系统2。
本实施例所述的数据传输方法处理过程简洁,不仅保证了不同子系统之间的数据传输,而且通过所述传送装置31对被传输数据进行第一预设处理,通过所述接收装置33对接收到的数据进行第二预设处理,能够加强所述第一子系统1与所述第二子系统2数据传输的安全性,有利于提高数据传输系统的安全防控机制,能够有效提高系统抗攻击的能力,从而保证数据传输的安全性。
图4是本发明数据传输方法实施例二提供的流程示意图。
如图4所示,本实施例所述的数据传输方法,包括:
S41:接收第一子系统发送的数据;
S42:对所述数据进行第一合规性检查;
S43:将第一合规性检查结果为合格的数据进行编码处理,并将编码处理后的数据发送至信道;
S44:接收信道传输的数据,并对接收到的数据进行解码处理;
S45:将解码处理后的数据进行第二合规性检查;
S46:将第二合规性检查结果为合格的数据发送给第二子系统。
进一步的,在对所述数据进行第一合规性检查后,以及,在将解码处理后的数据进行第二合规性检查后,都分别包括:
将合规性检查结果为不合格的数据丢弃。
进一步的,所述数据合规性检查包括如下项中的至少一项:
数据安全性检查、权限控制、流量控制、日志记录、风险报警。如,对数据进行大小、格式、权限和/或特定信息检测。
在实际使用中,步骤S41-S43是在传送装置中(发送端)执行的,步骤S44-S46是在接收装置中(接收端)执行的。
本实施例所述的数据传输方法通过在发送端进行第一合规性检查和编码处理,在接收端进行解码处理和第二合规性检查,以实现对传输数据的合规性检查,该处理过程有利于提高多个隔离子系统在数据传输过程中的安全性和系统抗攻击的能力,有利于保证数据更安全稳定的传输。
图5是本发明数据摆渡子系统实施例一提供的结构示意图。
如图5所示,本实施例所述的数据摆渡子系统,包括:
传送装置31,用于接收第一子系统1发送的数据;
接收装置33,用于将所述第一子系统1发送的数据,传输给第二子系统2;
其中,所述数据摆渡子系统3位于所述第一子系统1和所述第二子系统2之间,用于隔离所述第一子系统1和所述第二子系统2。
进一步的,所述传送装置31具体用于:接收第一子系统1发送的数据,并进行第一预设处理;
还包括:
信道32,用于将第一预设处理后的数据传输给接收装置33;
所述接收装置33具体用于:对第一预设处理后的数据进行第二预设处理,以将第二预设处理后的数据发送给第二子系统2。
进一步的,所述第一预设处理包括:数据合规性检查,和/或,编码;
所述第二预设处理包括:解码;和/或,数据合规性检查。
相应的,所述传送装置31包括:
数据输入装置311,用于获取所述第一子系统1所要发送的数据;
第一合规性检查模块312,用于对所述数据进行第一合规性检查;
数据编码发送模块313,用于将所述第一合规性检查结果为合格的数据进行编码处理,并将编码处理后的数据发送至信道32;
相应的,所述接收装置33包括:
数据接收解码模块331,用于接收所述信道32传输的数据,并对接收到的数据进行解码处理;
第二合规性检查模块332,用于将解码处理后的数据进行第二合规性检查;
数据输出模块333,用于将第二合规性检查结果为合格的数据输出给所述第二子系统2。
进一步的,所述数据合规性检查包括如下项中的至少一项:
数据安全性检查、权限控制、流量控制、日志记录、风险报警。
进一步的,所述传送装置31和所述接收装置33的传输媒介相同,所述信道32与所述传送装置31和所述接收装置33的传输媒介不同。
进一步的,所述传送装置31、所述信道32和所述接收装置33设置在同一个设备内;或者,
所述传送装置31、所述信道32、所述接收装置33分别独立设置。
进一步的,所述传送装置31与所述第一子系统1之间采用专用连接方式;和/或,所述接收装置33与所述第二子系统2之间采用专用连接方式;和/或,所述信道32采用专用私有传输协议。
本实施例所述的数据摆渡子系统3的工作原理参照上文数据传输系统实施例的工作原理,此处不再赘述。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本发明的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本发明的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (20)
1.一种数据传输系统,其特征在于,包括:
第一子系统,用于发送数据;
第二子系统,用于接收数据;
数据摆渡子系统,位于所述第一子系统和所述第二子系统之间,用于隔离所述第一子系统和所述第二子系统,以及,将所述第一子系统所发送的数据,传输给所述第二子系统。
2.根据权利要求1所述的系统,其特征在于,所述数据摆渡子系统包括:
传送装置,用于接收所述第一子系统发送的数据,对所述数据进行第一预设处理;
信道,用于将所述第一预设处理后的数据发送给接收装置;
接收装置,用于接收所述第一预设处理后的数据,并进行第二预设处理,以及,将所述第二预设处理后的数据发送给所述第二子系统。
3.根据权利要求2所述的系统,其特征在于,还包括:屏蔽装置,设置在所述传送装置和所述接收装置之间,用于屏蔽除所述信道之外的其他连接。
4.根据权利要求2所述的系统,其特征在于,所述传送装置和所述接收装置的传输媒介相同,所述信道与所述传送装置和所述接收装置的传输媒介不同。
5.根据权利要求2所述的系统,其特征在于,所述第一预设处理包括:数据合规性检查,和/或,编码;
所述第二预设处理包括:解码;和/或,数据合规性检查。
6.根据权利要求5所述的系统,其特征在于,所述数据合规性检查包括如下项中的至少一项:
数据安全性检查、权限控制、流量控制、日志记录、风险报警。
7.根据权利要求2所述的系统,其特征在于,所述传送装置、所述信道和所述接收装置设置在同一个设备内;或者,
所述传送装置、所述信道、所述接收装置分别独立设置。
8.根据权利要求2至7任一项所述的系统,其特征在于,所述传送装置与所述第一子系统之间采用专用连接方式;和/或,所述接收装置与所述第二子系统之间采用专用连接方式;和/或,所述信道采用专用私有传输协议。
9.根据权利要求1至7任一项所述的系统,其特征在于,当所述第一子系统还用于接收数据,所述第二子系统还用于发送数据时,所述数据摆渡子系统为两个单向传输子系统,或者,所述数据摆渡子系统为一个双向传输子系统。
10.一种数据传输方法,其特征在于,包括:
数据摆渡子系统接收第一子系统发送的数据;
数据摆渡子系统将所述第一子系统所发送的数据,传输给第二子系统;
其中,所述数据摆渡子系统位于所述第一子系统和所述第二子系统之间,用于隔离所述第一子系统和所述第二子系统。
11.根据权利要求10所述的系统,其特征在于,还包括:
数据摆渡子系统对第一子系统发送的数据,进行第一预设处理;
数据摆渡子系统传输第一预设处理后的数据;
数据摆渡子系统对第一预设处理后的数据进行第二预设处理,并将第二预设处理后的数据发送给第二子系统。
12.根据权利要求11所述的系统,其特征在于,所述第一预设处理包括:数据合规性检查,和/或,编码;
所述第二预设处理包括:解码;和/或,数据合规性检查。
13.根据权利要求12所述的系统,其特征在于,所述数据合规性检查包括如下项中的至少一项:
数据安全性检查、权限控制、流量控制、日志记录、风险报警。
14.一种数据摆渡子系统,其特征在于,包括:
传送装置,用于接收第一子系统发送的数据;
接收装置,用于将所述第一子系统发送的数据,传输给第二子系统;
其中,所述数据摆渡子系统位于所述第一子系统和所述第二子系统之间,用于隔离所述第一子系统和所述第二子系统。
15.根据权利要求14所述的系统,其特征在于,
所述传送装置具体用于:接收第一子系统发送的数据,并进行第一预设处理;
还包括:
信道,用于将第一预设处理后的数据传输给接收装置;
所述接收装置具体用于:对第一预设处理后的数据进行第二预设处理,以将第二预设处理后的数据发送给第二子系统。
16.根据权利要求15所述的系统,其特征在于,所述第一预设处理包括:数据合规性检查,和/或,编码;
所述第二预设处理包括:解码;和/或,数据合规性检查。
17.根据权利要求16所述的系统,其特征在于,所述数据合规性检查包括如下项中的至少一项:
数据安全性检查、权限控制、流量控制、日志记录、风险报警。
18.根据权利要求15至17任一项所述的系统,其特征在于,所述传送装置和所述接收装置的传输媒介相同,所述信道与所述传送装置和所述接收装置的传输媒介不同。
19.根据权利要求15至17任一项所述的系统,其特征在于,所述传送装置、所述信道和所述接收装置设置在同一个设备内;或者,
所述传送装置、所述信道、所述接收装置分别独立设置。
20.根据权利要求15至17任一项所述的系统,其特征在于,所述传送装置与所述第一子系统之间采用专用连接方式;和/或,所述接收装置与所述第二子系统之间采用专用连接方式;和/或,所述信道采用专用私有传输协议。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811654137.3A CN111385280A (zh) | 2018-12-29 | 2018-12-29 | 数据传输系统、方法和数据摆渡子系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811654137.3A CN111385280A (zh) | 2018-12-29 | 2018-12-29 | 数据传输系统、方法和数据摆渡子系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111385280A true CN111385280A (zh) | 2020-07-07 |
Family
ID=71221285
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811654137.3A Pending CN111385280A (zh) | 2018-12-29 | 2018-12-29 | 数据传输系统、方法和数据摆渡子系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111385280A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1276087A1 (de) * | 2001-07-12 | 2003-01-15 | Hans Ludwig Wagner | Verfahren und Vorrichtung zur drahtlosen Verkehrsinformations-Datenübertragung, inbesondere zwischen stationären oder quasistationären Einheiten und fahrenden Kraftfahrzeugen |
| CN102843352A (zh) * | 2012-05-15 | 2012-12-26 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 |
| CN103905467A (zh) * | 2014-04-22 | 2014-07-02 | 绍兴市公安局 | 图像数据网络单向物理信道高效安全导入系统及其应用 |
| CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
| CN106230806A (zh) * | 2016-07-26 | 2016-12-14 | 中国南方电网有限责任公司信息中心 | 混合数据在内外网隔离环境下的定制协议通讯系统和方法 |
| CN106761143A (zh) * | 2016-12-29 | 2017-05-31 | 中铁信安(北京)信息安全技术有限公司 | 一种数据单向摆渡系统和方法 |
| CN107070907A (zh) * | 2017-03-31 | 2017-08-18 | 杭州通悟科技有限公司 | 内外网数据单向传输方法及系统 |
| CN107453868A (zh) * | 2017-09-01 | 2017-12-08 | 中国电子科技集团公司第三十研究所 | 一种安全高效的量子密钥服务方法 |
-
2018
- 2018-12-29 CN CN201811654137.3A patent/CN111385280A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1276087A1 (de) * | 2001-07-12 | 2003-01-15 | Hans Ludwig Wagner | Verfahren und Vorrichtung zur drahtlosen Verkehrsinformations-Datenübertragung, inbesondere zwischen stationären oder quasistationären Einheiten und fahrenden Kraftfahrzeugen |
| CN102843352A (zh) * | 2012-05-15 | 2012-12-26 | 广东电网公司茂名供电局 | 在内网和外网之间跨物理隔离透明传输数据的系统和方法 |
| CN103905467A (zh) * | 2014-04-22 | 2014-07-02 | 绍兴市公安局 | 图像数据网络单向物理信道高效安全导入系统及其应用 |
| CN105656883A (zh) * | 2015-12-25 | 2016-06-08 | 冶金自动化研究设计院 | 一种适用于工控网络的单向传输内外网安全隔离网闸 |
| CN106230806A (zh) * | 2016-07-26 | 2016-12-14 | 中国南方电网有限责任公司信息中心 | 混合数据在内外网隔离环境下的定制协议通讯系统和方法 |
| CN106761143A (zh) * | 2016-12-29 | 2017-05-31 | 中铁信安(北京)信息安全技术有限公司 | 一种数据单向摆渡系统和方法 |
| CN107070907A (zh) * | 2017-03-31 | 2017-08-18 | 杭州通悟科技有限公司 | 内外网数据单向传输方法及系统 |
| CN107453868A (zh) * | 2017-09-01 | 2017-12-08 | 中国电子科技集团公司第三十研究所 | 一种安全高效的量子密钥服务方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陈彦彬: "《数据通信与计算机网络》", 西安电子科技大学出版社, pages: 24 - 28 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107493292B (zh) | 异构多通道安全隔离的信息传输系统及方法 | |
| CN109714325A (zh) | 一种单向光闸数据传输方法、系统、电子设备和介质 | |
| JPS5995752A (ja) | デ−タ伝送方式 | |
| CN202385106U (zh) | 一种单向隔离光闸 | |
| RU2008107332A (ru) | Система передачи данных для летательного аппарата, предназначенная для передачи данных между летательным аппаратом и пунктом связи, находящимся за пределами упомянутого летательного аппарата | |
| US10833762B2 (en) | Information transmission method, information reception method and apparatus | |
| KR101063152B1 (ko) | 일방향 데이터 전송 시스템 및 방법 | |
| US7865803B2 (en) | Method for processing noise interference in data accessing device with serial advanced technology attachment (SATA) interface | |
| KR102441200B1 (ko) | 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법 | |
| CN110794971B (zh) | 一种远程控制设备及系统 | |
| CN104182674A (zh) | 一种固态硬盘的保护装置 | |
| CN108288969B (zh) | 数据编码及译码的方法和装置 | |
| CN101335899A (zh) | 基于数据图像编解码技术的单向光通路数据导入装置 | |
| CN104038327A (zh) | Fc网络的出错重传方法 | |
| CN111385280A (zh) | 数据传输系统、方法和数据摆渡子系统 | |
| CN102420675B (zh) | 数据报文缓冲存储的使用状态信息的收发方法及装置 | |
| EP3767882A1 (en) | Network traffic monitoring device | |
| US20160147706A1 (en) | System and method for improving the efficiency of a serial interface protocol | |
| US8214716B2 (en) | Method for processing noise interference in data accessing device with serial advanced technology attachment interface | |
| US8416717B2 (en) | Signals communication apparatus | |
| CN113094319A (zh) | 两主机间单向数据传输同步控制系统及方法 | |
| CN113225281A (zh) | 应用于水下远距离高速光通信系统的数据传输方法及装置 | |
| CN111063176B (zh) | 基于人防警报系统的突发事件预警系统、信息上报方法、信息下达方法 | |
| CN201274548Y (zh) | 基于数据图像编解码技术的单向光通路数据导入装置 | |
| WO2021237400A1 (zh) | 传输数据的方法、装置、发送端和接收端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |