CN112291095A - 一种单向物理隔离的数据传输方法与设备 - Google Patents
一种单向物理隔离的数据传输方法与设备 Download PDFInfo
- Publication number
- CN112291095A CN112291095A CN202011187571.2A CN202011187571A CN112291095A CN 112291095 A CN112291095 A CN 112291095A CN 202011187571 A CN202011187571 A CN 202011187571A CN 112291095 A CN112291095 A CN 112291095A
- Authority
- CN
- China
- Prior art keywords
- data
- network device
- network
- original
- original data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
- H04L41/0856—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种单向物理隔离的数据传输方法与设备,具体包括:所述第一网络设备在需要向所述第三网络设备发送原始数据时,向所述分光设备发送所述原始数据;所述分光设备接收所述原始数据,按照预设比例对所述原始数据分光,得到对应的第一数据和第二数据,并将所述第二数据发送给第二网络设备,将所述第一数据发送给所述第三网络设备。本申请可以基于第一网络设备与第二网络设备之间的通信校验所述第二数据,确认数据完整性,有利于提升传输效率,减小资源消耗等。
Description
技术领域
本申请涉及通信技术领域,具体涉及一种单向物理隔离的数据传输方法、装置、设备及存储介质。
背景技术
现有的单向物理隔离系统通过对物理层的有效控制实现单向数据传输,彻底固化数据传送方式与数据流方向,从而确保数据正向受控传输,反向禁止通过。该系统作为专用高防护级别的安全防护装置,部署于高密级网络与低密级网络之间,严格限制数据传输流向和数据内容。从而在向外发布数据时,只允许数据受控输出,杜绝来自外部网络的恶意攻击;在向内接收数据时,只允许数据受控输入,杜绝任何内部信息的向外泄露。该设备的应用将大大提高不同密级网络连接时数据传输的安全性和可靠性,避免高密级网络遭受恶意攻击或者信息泄漏。
在单向物理隔离系统中,信息数据只能由外网向内网单向隔离和单向数据传输,基于单向隔离技术的信息数据仅能由发送端单向隔离传输至接收端,无法反向传输回执数据,信息数据传输的完整性得不到保障。
发明内容
本申请提供一种单向物理隔离的数据传输方法、装置、计算机设备及存储介质,本申请可以基于第一网络设备与第二网络设备之间的通信校验所述第二数据,确认数据完整性,有利于提升传输效率,减小资源消耗等。
根据本申请的一个方面,提供了一种单向物理隔离的数据传输方法,其特征在于,应用于网络通信系统,所述网络通信系统包括第一网络设备,第二网络设备,第三网络设备和分光设备,所述第三网络设备为内网设备,所述第一网络设备、所述第二网络设备为外网设备,第二网络设备与所述第一网络设备通过无连接协议建立通信连接,第二网络设备的网络配置与所述第三网络设备的网络配置相同,所述方法包括:
所述第一网络设备在需要向所述第三网络设备发送原始数据时,向所述分光设备发送所述原始数据;
所述分光设备接收所述原始数据,按照预设比例对所述原始数据分光,得到对应的第一数据和第二数据,并将所述第二数据发送给第二网络设备,将所述第一数据发送给所述第三网络设备。
根据本申请的另一个方面,提供了一种单向物理隔离的数据传输的网络通信系统,其特征在于,所述,所述网络通信系统包括第一网络设备,第二网络设备,第三网络设备和分光设备,所述第三网络设备为内网设备,所述第一网络设备、所述第二网络设备为外网设备,第二网络设备与所述第一网络设备通过无连接协议建立通信连接,第二网络设备的网络配置与所述第三网络设备的网络配置相同,所述网络通信系统包括:
所述第一网络设备包括发送模块,用于在需要向所述第三网络设备发送原始数据时,向所述分光设备发送所述原始数据;
所述分光设备包括分光模块,用于接收所述原始数据,按照预设比例对所述原始数据分光,得到对应的第一数据和第二数据,并将所述第二数据发送给第二网络设备,将所述第一数据发送给所述第三网络设备。
根据本申请的一个方面,提供一种单向物理隔离的数据传输设备,所述设备包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行如上所述的任一方法的操作。
根据本申请的一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行如上所述的任一方法的操作。
本申请中通过分光设备将第一网络设备发送的原始数据分光备份至第二网络设备,得到所述原始数据对应的第二数据,从而可以基于第一网络设备与第二网络设备之间的通信校验所述第二数据,确认数据完整性,有利于提升传输效率,减小资源消耗等。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本申请实施例提供的一种单向物理隔离的数据传输的系统拓扑图;
图2示出本申请实施例中提供的一种单向物理隔离的数据传输的系统方法的一个实施例流程示意图;
图3示出本申请实施例中提供的一种网络通信系统的设备示意图;
图4示出可被用于实施本申请中所述的各个实施例的示例性系统。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本申请中,“示例性”一词用来表示“用作例子、例证或说明”。本申请中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本发明,给出了以下描述。在以下描述中,为了解释的目的而列出了细节。应当明白的是,本领域普通技术人员可以认识到,在不使用这些特定细节的情况下也可以实现本发明。在其它实例中,不会对公知的结构和过程进行详细阐述,以避免不必要的细节使本发明的描述变得晦涩。因此,本发明并非旨在限于所示的实施例,而是与符合本申请所公开的原理和特征的最广范围相一致。
需要说明的是,本申请实施例方法由于是在计算设备中执行,各计算设备的处理对象均以数据或信息的形式存在,例如时间,实质为时间信息,可以理解的是,后续实施例中若提及尺寸、数量、位置等,均为对应的数据存在,以便电子设备进行处理,具体此处不作赘述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(例如,中央处理器(Central Processing Unit,CPU))、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RandomAccess Memory,RAM)和/或非易失性内存等形式,如只读存储器(Read Only Memory,ROM)或闪存(Flash Memory)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(Phase-Change Memory,PCM)、可编程随机存取存储器(Programmable Random Access Memory,PRAM)、静态随机存取存储器(Static Random-Access Memory,SRAM)、动态随机存取存储器(Dynamic Random AccessMemory,DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、数字多功能光盘(Digital Versatile Disc,DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。
本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如Android操作系统、iOS操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific IntegratedCircuit,ASIC)、可编程逻辑器件(Programmable Logic Device,PLD)、现场可编程门阵列(Field Programmable Gate Array,FPGA)、数字信号处理器(Digital Signal Processor,DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(Cloud Computing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(Ad Hoc网络)等。优选地,所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。
当然,本领域技术人员应能理解上述设备仅为举例,其他现有的或今后可能出现的设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
本申请提供了一种单向物理隔离的数据传输方法,该方法由第一网络设备、第二网络设备、第三网络设备以及分光设备配合完成。在此,所述第一网络设备与第三网络设备配置有单根单向的光纤,通过该单根单向的光纤进行数据传输,在物理电路级实现了正向传输流通,反向传输禁止,即使采用任何软件控制方法都不能改变其数据传输方向;所述分光设备用于将第一网络设备所在外网的数据分光形成两个数据流,其中一个数据流(第一数据)继续传输至第三网络设备,另一个数据流(第二数据)传输至第二网络设备进行存储备份,所述分光设备包括但不限于分光器等。非示例性地,图1示出本申请的一个典型场景,第一网络设备包括外网对应的数据源服务器,第二网络设备包括外网对应的存储分光数据的存储服务器;第三网络设备包括内网所对应的数据接收服务器等,所述第一网络设备与第三网络设备通过无连接协议(如upd/ip协议等)进行数据传输,为了保证数据传输信息的一致性,所述第一网络设备与所述第三网络设备通过无连接协议进行数据传输,第一网络设备与第二网络设备可以是同一个服务器,如部署于同一服务器的两个网口等,第一网络设备与第二网络设备还可以部署于不同服务器上等。前述任一网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑器件(Programmable Logic Device,PLD)、现场可编程门阵列(Field ProgrammableGate Array,FPGA)、数字信号处理器(Digital Signal Processor,DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云。
本领域技术人员可以理解,图1中示出的典型应用场景,仅仅是与本申请方案一种应用场景,并不构成对本申请方案应用场景的限定,本领域普通技术人员可知,随着单向物理隔离的数据传输场景的演变和新业务场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
结合图1所示的系统,图2示出一种单向物理隔离的数据传输方法,该方法适用于图1示出的系统拓扑,应用于网络通信系统,所述网络通信系统包括第一网络设备,第二网络设备,第三网络设备和分光设备,所述第三网络设备为内网设备,所述第一网络设备、所述第二网络设备为外网设备,第二网络设备与所述第一网络设备通过无连接协议建立通信连接,第二网络设备的网络配置与所述第三网络设备的网络配置相同,所述方法包括步骤S101及步骤S201。在步骤S101中,所述第一网络设备在需要向所述第三网络设备发送原始数据时,向所述分光设备发送所述原始数据;在步骤S201中,所述分光设备接收所述原始数据,按照预设比例对所述原始数据分光,得到对应的第一数据和第二数据,并将所述第二数据发送给第二网络设备,将所述第一数据发送给所述第三网络设备。具体而言,所述第一网络设备包括向内网中第三网络设备传输原始数据的数据源服务器,所述第一网络设备与所述第三网络设备通过单向物理隔离方法进行数据传输,在数据传输路线上配置有分光设备,该分光设备将第一网络设备发送的原始数据进行分光处理,分光成两个数据流,其中一个数据流传输至第二网络设备进行存储,另一个数据流继续传输至对应第三网络设备,该两个分光数据的分光比例包括但不限于2:8、3:7或者1:1等。在一些实施方式中,为了保证传输至第二网络设备和第三网络设备的数据高度一致,所述预设比例包括1:1。例如,所述第二网络设备与第三网络设备的网络配置相同,如第三网络设备与第二网络设备配置相同的MAC地址、IP地址、arp表、路由表等,保证该原始数据经由分光设备后能够被第二网络设备接收,并配置静态的arp表和路由表等。由于第三网络设备与第一网络设备采用无连接协议,在此,第二网络设备与第一网络设备也采用无连接协议从而保证数据传输的方式相同。所述第三网络设备对应网络为局域网,具体是指局部地区形成的一个区域网络,其特点是分布地区范围有限,有大有小,大到一栋建筑楼与相邻建筑之间的连接,小到可以是办公室之间的联系。局域网自身相对其他网络传输速度更快,性能更稳定,框架简易,并且是封闭性,这也是很多机构选择的原因所在。基于相同的配置,所述第三网络设备接收到的所述第一数据与所述第二网络设备接收到所述第二数据相同。
在一些实施方式中,为了提高第二网络设备与第三网络设备接收数据的一致性,还需要保证对应原始数据对应程序配置相同。如所述第二网络设备的程序配置与所述第三网络设备的程序配置相同,其中,所述程序配置对应的程序用于处理所述原始数据。例如,通常数据传输具有连续性,连续数据的接收和处理需要对应程序配合完成,为了保证第二网络设备和第三网络设备接收到的连续数据的一致性,第二网络设备的程序配置于所述第三网络设备的程序配置相同,如保持第二网络设备与第三网络设备的接收程序相同,保证能够接收到相同的原始数据对应的第二数据等。所述第二网络设备的程序配置与第三网络设备的程序配置可以是基于管理员的设置保持程序配置相同。
在一些实施方式中,所述方法还包括步骤S102(未示出),在步骤S102中,第一网络设备接收所述第二网络设备基于第二数据返回的第二校验信息;所述第一网络设备基于所述原始数据和所述第二校验信息生成对应的数据状态信息;根据所述数据状态信息生成并执行对应的数据处理指令。例如,原始数据包括从所述第一网络设备发出的数据,所述第二数据是指所述原始数据经由通信网路后到达第二网络设备从而得到的数据,其中,原始数据是数据传输中初始的数据,第二数据是数据传输中末尾接收的数据;所述第二网络设备接收并存储对应第二数据,并根据对应第二数据生成对应第二校验信息,用于校验接收到的第二数据与原始数据是否存在差异等。若无,则说明数据传输过程良好,发出数据与接收到的数据一致;若存在差异,则说明发出的原始数据与接收到的第二数据存在不同,接收到的第二数据不完整,需要重新发送数据等。在此,根据所述原始数据与第二校验信息生成对应的数据状态信息,所述数据状态信息包括但不限于所述第二数据的数据完整、数据错漏、数据传输速率过快等。如在一些实施方式中,所述数据状态信息包括但不限于:所述第二数据正常、所述第二数据错漏、所述第二数据的传输速率过快等。例如,所述第二数据正常用于表征所述原始数据的原始校验信息与所述第二校验信息相同,所述校验信息(如原始校验信息和第二校验信息)包括但不限于根据数据(如原始数据和第二数据)的数据字段的字节数或者生成对应的md5值等。若接收到的字节数或者md5值存在差异或者不相同,则确定第二数据存在错漏;若接收到的字节数部分已接收到的部分相同,且接收进度明显没有传输进度快,则确定第二数据的传输速率过快等。在一些实施方式中,所述基于所述原始数据和所述校验信息生成对应的数据状态信息,包括:根据所述原始数据生成对应的原始校验信息;基于所述原始校验信息和所述第二校验信息生成对应的数据状态信息。例如,第一网络设备接收到对应的第二校验信息后,根据第二校验信息对应的数据标识,如第二校验信息包含第二数据的数据标识等,基于该数据标识信息在数据库中查询确定对应原始数据,并根据原始数据生成对应原始校验信息,并通过比对原始校验信息与第二校验信息确定对应数据状态信息等。根据对应数据状态信息生成并执行对应数据处理指令,若第二数据正常,则对原始数据进行正常标记并留存备份,用于后续审计;若第二数据错漏,则可以重新发送原始数据或者发送对应错漏部分等;若第二数据传输速率过快,则降低原始数据的传输速率等。通过第二网络设备存储的第二数据,可以对内网接收的数据与外网原始数据进行校验,确保数据的完整性。
在另一些实施方式中,所述方法还包括步骤S103(未示出),在步骤S103中,所述第一网络设备通过所述通信连接将所述原始数据发送至所述第二网络设备;所述第一网络设备接收所述数据状态信息,并根据所述数据状态信息生成并执行对应的数据处理指令,其中,所述数据状态信息由所述第二网络设备基于所述原始数据和所述第二数据确定。例如,数据校验过程可以由第一网络设备完成,也可以是由第二网络设备完成,如第一网络设备将原始数据通过第一网络设备与第二网络设备间的通信发送至第二网络设备,第二网络设备可以直接对比原始数据和第二数据确定对应数据状态信息;或者,第二网络设备根据接收到的第二数据生成对应的第二校验信息,根据第一网络设备发送的原始数据得到对应的原始校验信息,并根据原始校验信息和第二校验信息确定对应的数据状态信息,将该数据状态信息发送至第一网络设备,第一网络设备接收数据状态信息后根据数据状态信息生成并执行对应数据处理指令等。
在一些实施方式中,所述方法数据状态信息包括所述第二数据错漏,所述数据处理指令包括但不限于:重新经由所述分光设备分别向所述第二网络设备、所述第三网络设备发送所述原始数据;确定所述第二数据的错漏部分,经由所述分光设备分别向所述第二网络设备、所述第三网络设备发送所述原始数据对应的错漏部分。例如,若检测到第二数据错漏,如原始数据与第二数据的比对存在差异,或者原始数据和第二数据的字节数、md5值存在差异等,则第一网络设备可以重新发送原始数据,该原始数据还是经由所述分光设备分别向第二网络设备、第三网络设备发送第二数据和第一数据,并进行校验,直至所述原始数据和接收到的第二数据校验结果为所述第二数据正常。或者第一网络设备根据对应字节数等,确定原始数据在传输过程中出现错漏的错漏部分,并将该错漏部分重新传输至第二网络设备和第三网络设备,第二网络设备接收到错漏部分后,基于该错漏部分和之前接收到的第二数据经过程序处理得到新的第二数据,并重新进行校验,直至确定原始数据和第二数据校验结果为所述第二数据正常等。
在另一些实施方式中,所述数据状态信息包括所述第二数据的传输速率过快,所述数据处理指令包括降低所述原始数据的传输速率。例如,若当前传输数据量较大,在持续传输过程中,可以进行原始数据和第二数据的校验,通过校验已接收到的第二数据和已传输的原始数据的大小或者字节数等,判断对应传输速率,若第二网络设备端接收到的第二数据字节数明显小于已传输的原始数据的字节数等,确定对应第二数据的传输速率过快,降低所述第一网络设备端的传输速率,防止数据传输过程中由于传输速率过快引起数据丢包等。
上文主要从网络通信系统中各设备交互的角度提供了本申请的一种单向物理隔离的数据传输方法对应的各实施例,此外,本申请还提供了能够实施上述各实施例的网络通信系统,下面结合图3进行介绍。
图3示出根据本申请一个方面的一种单向物理隔离的数据传输的网络通信系统1000,所述网络通信系统1000包括第一网络设备100,第二网络设备300,第三网络设备和分光设备200,所述第三网络设备为内网设备,所述第一网络设备100、所述第二网络设备300为外网设备,第二网络设备300与所述第一网络设备100通过无连接协议建立通信连接,第二网络设备300的网络配置与所述第三网络设备的网络配置相同,所述网络通信系统1000包括:所述第一网络设备包括发送模块101(未示出),用于在需要向所述第三网络设备发送原始数据时,向所述分光设备发送所述原始数据;所述分光设备包括分光模块201(未示出),用于接收所述原始数据,按照预设比例对所述原始数据分光,得到对应的第一数据和第二数据,并将所述第二数据发送给第二网络设备,将所述第一数据发送给所述第三网络设备。在一些实施方式中,根据权利要求1所述的方法,其特征在于,所述预设比例包括1:1。在一些实施方式中,所述第二网络设备的程序配置与所述第三网络设备的程序配置相同,其中,所述程序配置对应的程序用于处理所述原始数据。在此,所述图3示出的发送模块101、分光模块201对应具体实施方式与前述图2示出的步骤S101、步骤S201的具体实施例相同或相似,因而不再赘述,以引用的方式包含于此。
在一些实施方式中,所述第一网络设备还包括校验模块102(未示出),用于接收所述第二网络设备基于第二数据返回的第二校验信息;所述第一网络设备基于所述原始数据和所述第二校验信息生成对应的数据状态信息,并根据所述数据状态信息生成并执行对应的数据处理指令。在一些实施方式中,所述数据状态信息包括但不限于:所述第二数据正常、所述第二数据错漏、所述第二数据的传输速率过快等。在一些实施方式中,所述基于所述原始数据和所述校验信息生成对应的数据状态信息,包括:根据所述原始数据生成对应的原始校验信息;基于所述原始校验信息和所述第二校验信息生辰该对应的数据状态信息。在此,所述校验模块102对应具体实施方式与前述步骤S102的具体实施例相同或相似,因而不再赘述,以引用的方式包含于此。
在另一些实施方式中,所述设备还包括执行模块103(未示出),执行模块103,用于通过所述通信连接将所述原始数据发送至所述第二网络设备;所述第一网络设备接收所述第二网络设备返回的所述数据状态信息,并根据所述数据状态信息生成并执行对应的数据处理指令,其中,所述数据状态信息由所述第二网络设备基于所述原始数据和所述第二数据确定。在一些实施方式中,所述方法数据状态信息包括所述第二数据错漏,所述数据处理指令包括但不限于:重新经由所述分光设备分别向所述第二网络设备、所述第三网络设备发送所述原始数据;确定所述第二数据的错漏部分,经由所述分光设备分别向所述第二网络设备、所述第三网络设备发送所述原始数据对应的错漏部分。在另一些实施方式中,所述数据状态信息包括所述第二数据的传输速率过快,所述数据处理指令包括降低所述原始数据的传输速率。在此,所述执行模块103对应具体实施方式与前述步骤S103的具体实施例相同或相似,因而不再赘述,以引用的方式包含于此。
除上述各实施例介绍的方法和装置外,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机代码,当所述计算机代码被执行时,如前任一项所述的方法被执行。
本申请还提供了一种计算机程序产品,当所述计算机程序产品被计算机设备执行时,如前任一项所述的方法被执行。
本申请还提供了一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储器,用于存储一个或多个计算机程序;
当所述一个或多个计算机程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如前任一项所述的方法。
图4示出了可被用于实施本申请中所述的各个实施例的示例性系统;
如图4所示在一些实施例中,系统400能够作为各所述实施例中的任意一个上述设备。在一些实施例中,系统400可包括具有指令的一个或多个计算机可读介质(例如,系统存储器或非易失性存储(NonVolatile Memory)VNM/存储设备420)以及与该一个或多个计算机可读介质耦合并被配置为执行指令以实现模块从而执行本申请中所述的动作的一个或多个处理器(例如,(一个或多个)处理器405)。
对于一个实施例,系统控制模块410可包括任意适当的接口控制器,以向(一个或多个)处理器405中的至少一个和/或与系统控制模块410通信的任意适当的设备或组件提供任意适当的接口。
系统控制模块410可包括存储器控制器模块430,以向系统存储器415提供接口。存储器控制器模块430可以是硬件模块、软件模块和/或固件模块。
系统存储器415可被用于例如为系统400加载和存储数据和/或指令。对于一个实施例,系统存储器415可包括任意适当的易失性存储器,例如,适当的DRAM。在一些实施例中,系统存储器415可包括双倍数据速率类型四同步动态随机存取存储器(DDR4SDRAM)。
对于一个实施例,系统控制模块410可包括一个或多个输入/输出(I/O)控制器,以向NVM/存储设备420及(一个或多个)通信接口425提供接口。
例如,NVM/存储设备420可被用于存储数据和/或指令。NVM/存储设备420可包括任意适当的非易失性存储器(例如,闪存)和/或可包括任意适当的(一个或多个)非易失性存储设备(例如,一个或多个硬盘驱动器(Hard Disk Drive,HDD)、一个或多个光盘(compactdisc,CD)驱动器和/或一个或多个数字通用光盘(DVD)驱动器)。
NVM/存储设备420可包括在物理上作为系统400被安装在其上的设备的一部分的存储资源,或者其可被该设备访问而不必作为该设备的一部分。例如,NVM/存储设备420可通过网络经由(一个或多个)通信接口425进行访问。
(一个或多个)通信接口425可为系统400提供接口以通过一个或多个网络和/或与任意其他适当的设备通信。系统400可根据一个或多个无线网络标准和/或协议中的任意标准和/或协议来与无线网络的一个或多个组件进行无线通信。
对于一个实施例,(一个或多个)处理器405中的至少一个可与系统控制模块410的一个或多个控制器(例如,存储器控制器模块430)的逻辑封装在一起。对于一个实施例,(一个或多个)处理器405中的至少一个可与系统控制模块410的一个或多个控制器的逻辑封装在一起以形成系统级封装(System in a Package,SiP)。对于一个实施例,(一个或多个)处理器405中的至少一个可与系统控制模块410的一个或多个控制器的逻辑集成在同一模具上。对于一个实施例,(一个或多个)处理器405中的至少一个可与系统控制模块410的一个或多个控制器的逻辑集成在同一模具上以形成片上系统(System on Chip,SoC)。
在各个实施例中,系统400可以但不限于是:云端、工作站、台式计算设备或移动计算设备(例如,膝上型计算设备、手持计算设备、平板电脑、上网本等)。在各个实施例中,系统400可具有更多或更少的组件和/或不同的架构。例如,在一些实施例中,系统400包括一个或多个摄像机、键盘、液晶显示器(Liquid Crystal Display,LCD)屏幕(包括触屏显示器)、非易失性存储器端口、多个天线、图形芯片、专用集成电路(Application SpecificIntegrated Circuit,ASIC)和扬声器。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。本领域技术人员应能理解,计算机程序指令在计算机可读介质中的存在形式包括但不限于源文件、可执行文件、安装包文件等,相应地,计算机程序指令被计算机执行的方式包括但不限于:该计算机直接执行该指令,或者该计算机编译该指令后再执行对应的编译后程序,或者该计算机读取并执行该指令,或者该计算机读取并安装该指令后再执行对应的安装后程序。在此,计算机可读介质可以是可供计算机访问的任意可用的计算机可读存储介质或通信介质。
通信介质包括藉此包含例如计算机可读指令、数据结构、程序模块或其他数据的通信信号被从一个系统传送到另一系统的介质。通信介质可包括有导的传输介质(诸如电缆和线(例如,光纤、同轴等))和能传播能量波的无线(未有导的传输)介质,诸如声音、电磁、RF、微波和红外。计算机可读指令、数据结构、程序模块或其他数据可被体现为例如无线介质(诸如载波或诸如被体现为扩展频谱技术的一部分的类似机制)中的已调制数据信号。术语“已调制数据信号”指的是其一个或多个特征以在信号中编码信息的方式被更改或设定的信号。调制可以是模拟的、数字的或混合调制技术。
作为示例而非限制,计算机可读存储介质可包括以用于存储诸如计算机可读指令、数据结构、程序模块或其它数据的信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动的介质。例如,计算机可读存储介质包括,但不限于,易失性存储器,诸如随机存储器(RAM,DRAM,SRAM);以及非易失性存储器,诸如闪存、各种只读存储器(ROM,PROM,EPROM,EEPROM)、磁性和铁磁(Magnetoresistive Random Access Memory,MRAM)/铁电存储器Ferroelectric RAM,FeRAM);以及磁性和光学存储设备(硬盘、磁带、CD、DVD);或其它现在已知的介质或今后开发的能够存储供计算机系统使用的计算机可读信息/数据。
在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。
以上对本申请实施例所提供的一种单向物理隔离的数据传输方法、装置、计算机设备及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种单向物理隔离的数据传输方法,其特征在于,应用于网络通信系统,所述网络通信系统包括第一网络设备,第二网络设备,第三网络设备和分光设备,所述第三网络设备为内网设备,所述第一网络设备、所述第二网络设备为外网设备,第二网络设备与所述第一网络设备通过无连接协议建立通信连接,第二网络设备的网络配置与所述第三网络设备的网络配置相同,所述方法包括:
所述第一网络设备在需要向所述第三网络设备发送原始数据时,向所述分光设备发送所述原始数据;
所述分光设备接收所述原始数据,按照预设比例对所述原始数据分光,得到对应的第一数据和第二数据,并将所述第二数据发送给第二网络设备,将所述第一数据发送给所述第三网络设备。
2.根据权利要求1所述的方法,其特征在于,所述预设比例包括1:1。
3.根据权利要求1所述的方法,其特征在于,所述第二网络设备的程序配置与所述第三网络设备的程序配置相同,其中,所述程序配置对应的程序用于处理所述原始数据。
4.根据权利要求1所述的方法,其特征在于,所述方法包括:
所述第一网络设备接收所述第二网络设备基于第二数据返回的第二校验信息;
所述第一网络设备基于所述原始数据和所述第二校验信息生成对应的数据状态信息,并根据所述数据状态信息生成并执行对应的数据处理指令。
5.根据权利要求4所述的方法,其特征在于,所述基于所述原始数据和所述校验信息生成对应的数据状态信息,包括:
根据所述原始数据生成对应的原始校验信息;
基于所述原始校验信息和所述第二校验信息生成对应的数据状态信息。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一网络设备通过所述通信连接将所述原始数据发送至所述第二网络设备;
所述第一网络设备接收所述第二网络设备返回的所述数据状态信息,并根据所述数据状态信息生成并执行对应的数据处理指令,其中,所述数据状态信息由所述第二网络设备基于所述原始数据和所述第二数据确定。
7.根据权利要求4至6中任一项所述的方法,其特征在于,所述数据状态信息包括以下至少任一项:
所述第二数据正常;
所述第二数据错漏;
所述第二数据的传输速率过快。
8.根据权利要求7所述的方法,其特征在于,所述数据状态信息包括所述第二数据错漏,所述数据处理指令包括以下至少一项:
重新经由所述分光设备分别向所述第二网络设备、所述第三网络设备发送所述原始数据;
确定所述第二数据的错漏部分,经由所述分光设备分别向所述第二网络设备、所述第三网络设备发送所述原始数据对应的错漏部分。
9.根据权利要求7所述的方法,其特征在于,所述数据状态信息包括所述第二数据的传输速率过快,所述数据处理指令包括降低所述原始数据的传输速率。
10.一种单向物理隔离的数据传输的网络通信系统,其特征在于,所述网络通信系统包括第一网络设备,第二网络设备,第三网络设备和分光设备,所述第三网络设备为内网设备,所述第一网络设备、所述第二网络设备为外网设备,第二网络设备与所述第一网络设备通过无连接协议建立通信连接,第二网络设备的网络配置与所述第三网络设备的网络配置相同,所述网络通信系统包括:
所述第一网络设备包括发送模块,用于在需要向所述第三网络设备发送原始数据时,向所述分光设备发送所述原始数据;
所述分光设备包括分光模块,用于接收所述原始数据,按照预设比例对所述原始数据分光,得到对应的第一数据和第二数据,并将所述第二数据发送给第二网络设备,将所述第一数据发送给所述第三网络设备。
11.一种单向物理隔离的数据传输的设备,其特征在于,所述设备包括:
一个或多个处理器;
存储器;以及
一个或多个应用程序,其中所述一个或多个应用程序被存储于所述存储器中,并配置为由所述处理器执行如权利要求1至9中任一项所述方法的操作。
12.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述计算机程序被处理器进行加载,以执行如权利要求1至9中任一项所述方法的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011187571.2A CN112291095B (zh) | 2020-10-30 | 2020-10-30 | 一种单向物理隔离的数据传输方法与设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011187571.2A CN112291095B (zh) | 2020-10-30 | 2020-10-30 | 一种单向物理隔离的数据传输方法与设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112291095A true CN112291095A (zh) | 2021-01-29 |
| CN112291095B CN112291095B (zh) | 2022-07-01 |
Family
ID=74352659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011187571.2A Active CN112291095B (zh) | 2020-10-30 | 2020-10-30 | 一种单向物理隔离的数据传输方法与设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112291095B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113596118A (zh) * | 2021-07-16 | 2021-11-02 | 上海淇玥信息技术有限公司 | 一种桥接两个隔离网域的通信方法、装置和电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035843A (zh) * | 2010-12-17 | 2011-04-27 | 北京锐安科技有限公司 | 一种单向数据传输系统和传输方法 |
| CN104601575A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 基于单向安全隔离网闸的数据传输方法和系统 |
| US20160080377A1 (en) * | 2014-09-15 | 2016-03-17 | Dell Products L.P. | Systems and methods for providing secure pre-boot and root authentication to an information handling system |
| CN206272653U (zh) * | 2016-12-07 | 2017-06-20 | 常州华龙通信科技股份有限公司 | 一种单向隔离光闸 |
| CN210578650U (zh) * | 2019-12-18 | 2020-05-19 | 人民法院信息技术服务中心 | 一种基于双单向网络隔离的网间数据交换系统 |
-
2020
- 2020-10-30 CN CN202011187571.2A patent/CN112291095B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102035843A (zh) * | 2010-12-17 | 2011-04-27 | 北京锐安科技有限公司 | 一种单向数据传输系统和传输方法 |
| US20160080377A1 (en) * | 2014-09-15 | 2016-03-17 | Dell Products L.P. | Systems and methods for providing secure pre-boot and root authentication to an information handling system |
| CN104601575A (zh) * | 2015-01-16 | 2015-05-06 | 网神信息技术(北京)股份有限公司 | 基于单向安全隔离网闸的数据传输方法和系统 |
| CN206272653U (zh) * | 2016-12-07 | 2017-06-20 | 常州华龙通信科技股份有限公司 | 一种单向隔离光闸 |
| CN210578650U (zh) * | 2019-12-18 | 2020-05-19 | 人民法院信息技术服务中心 | 一种基于双单向网络隔离的网间数据交换系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113596118A (zh) * | 2021-07-16 | 2021-11-02 | 上海淇玥信息技术有限公司 | 一种桥接两个隔离网域的通信方法、装置和电子设备 |
| CN113596118B (zh) * | 2021-07-16 | 2023-07-21 | 上海淇玥信息技术有限公司 | 一种桥接两个隔离网域的通信方法、装置和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112291095B (zh) | 2022-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9461927B2 (en) | Method, device, and system for delaying packets during a network-triggered wake of a computing device | |
| US10205801B2 (en) | Data transfer policies between source and target servers in a wide area network | |
| CN112468371B (zh) | 一种确定dpi设备的传输时延信息的方法与设备 | |
| CN112350918B (zh) | 一种业务流量调度方法、装置、设备及存储介质 | |
| CN107332700B (zh) | 一种用于配置无线路由设备的方法与设备 | |
| CN112328435A (zh) | 目标数据备份和恢复的方法、装置、设备及存储介质 | |
| JP6431197B2 (ja) | スナップショット処理方法および関係付けられたデバイス | |
| WO2020216165A1 (zh) | 一种加载应用内页面标签的方法与设备 | |
| US11496454B2 (en) | System and method for providing comprehensive remote authorized access to multiple equipment in a datacenter | |
| CN112615929B (zh) | 一种推送消息的方法与设备 | |
| CN112311876B (zh) | 通过负载均衡设备确定当前会话的后端设备的方法与设备 | |
| CN112631728A (zh) | 联盟链的链码容器管理方法、装置、设备及存储介质 | |
| CN112291095B (zh) | 一种单向物理隔离的数据传输方法与设备 | |
| US10218659B1 (en) | Persistent connections for email web applications | |
| CN108769086B (zh) | 一种用于通过用户设备检测中间人攻击的方法与设备 | |
| CN110870286B (zh) | 容错处理的方法、装置和服务器 | |
| CN112350859A (zh) | 一种管理网络功能实体的方法、装置、设备及存储介质 | |
| US11411887B2 (en) | Method and device for performing traffic control on user equipment | |
| WO2019037602A1 (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| US10585689B1 (en) | Shared memory interface for application processes | |
| US20230344646A1 (en) | Clustered virtual trusted platform module domain services system | |
| CN114296651B (zh) | 一种用于存储自定义数据信息的方法与设备 | |
| CN110460642B (zh) | 一种管理阅读模式的方法与设备 | |
| WO2020078406A1 (zh) | 一种用于为移动设备分配流量资源的方法与设备 | |
| CN112650514A (zh) | 联盟链的补丁更新方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |