CN113347161A - 一种计算机文件单向传输装置 - Google Patents

Abstract

本发明涉及计算机技术领域，具体为一种计算机文件单向传输装置，包括：硬件支撑层单元、基础服务层单元以及人机交互层单元，硬件支撑层单元包括PCI‑e板卡和单向设备，单向设备设有前面板和后面板，前面板设有USB2.0接口，后面板设有USB供电接口和RJ45接口，并且USB供电接口和RJ45接口分别通过USB接口电源线和RJ45接口网线与PCI‑e板卡连接；PCI‑e板卡和台式机服务器内的电源模块通过硬盘电源线连接；单向设备内设有网卡和数据交换机，网卡一端和数据交换机通过电源线以及网线相连接，另一端为RJ45接口，数据交换机通过单台设备前面板设有的USB2.0接口和移动存储设备相连接。通过本发明，数据源主机接入外部设备时无需安装任何应用程序该系统随数据源主机一同启动，一同关闭。

Description

一种计算机文件单向传输装置

技术领域

本发明涉及计算机技术领域，具体为一种计算机文件单向传输装置。

背景技术

随着我国国民经济的快速发展，人民生活水平的大幅提高，特别是计算机应用技术的迅猛发展，计算机已成为家喻户晓的常用工具之一，大到网络使用的计算机，如银行通存通兑网络、证券买卖股票网络等，小到单位使用的局域网，甚或个人使用的家庭电脑等，计算机的使用已是相当普及。

然而随着信息技术的发展和对电子数据保密的要求，企事业单位经常会将本单位网络分为内网和外网，力求保证数据的安全性。然而，在实际工作中经常需要从外网拷贝数据到内网，如果用网络传输或移动硬盘进行拷贝，既不安全，也不方便，容易导致内网涉密数据泄露到外网。因此急需一种装置能直接连接内外网，保证数据只能从外网传到内网，不能从内网传到外网。

发明内容

本发明目的为解决上述所提到的问题，提出了一种计算机文件单向传输装置。

本发明提供的技术方案是：

一种计算机文件单向传输装置，包括：硬件支撑层、基础服务层、人机交互层、单向文件传输引擎以及扩展组件层；

所述硬件支撑层包括PCI-e板卡以及单向设备，所述单向设备设有前面板和后面板，所述前面板设有USB接口，所述后面板设有USB供电接口和RJ45接口，并且所述USB供电接口和所述RJ45接口分别通过USB接口电源线和RJ45接口网线与所述PCI-e板卡连接；所述PCI-e板卡通过硬盘电源线连接至台式机服务器内的电源模块上；所述单向设备内设有网卡和数据交换机，所述网卡一端和所述数据交换机通过电源线以及网线连接，所述网卡另一端设有所述RJ45接口，所述数据交换机通过所述USB接口与移动存储设备连接；

所述基础服务层包括硬件驱动服务、单向服务以及异常处理，所述硬件驱动服务包括U盘挂载服务和板卡驱动，所述单向服务单元包括文件传输装置；所述人机交互层包括Nginx、SpringBoot、VUE、element以及Maven,并交互集成；所述基础服务层和所述人机交互层均有由所述硬件支撑层支持运载。

进一步的，所述单向传输装置内设数据发送区域和数据接收区域，二者之间通过UDP协议进行文件传输。

可以理解的，UDP用户数据报协议，是OSI参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务，UDP提供了无连接通信，且不对传送数据包进行可靠性保证，适合于一次传输少量数据，UDP传输的可靠性由应用层负责。

UDP报文没有可靠性保证、顺序保证和流量控制字段等，可靠性较差。但是正因为UDP协议的控制选项较少，在数据传输过程中延迟小、数据传输效率高，适合对可靠性要求不高的应用程序，或者可以保障可靠性的应用程序，如DNS、TFTP、SNMP等。

UDP其实就是在IP报文中添加了端口信息，使数据到达主机后送达至相应端口的应用程序。

下面是通过wireshark抓的一个UDP数据包：

在选择使用协议的时候，选择UDP必须要谨慎。在网络质量令人十分不满意的环境下，UDP协议数据包丢失会比较严重。但是由于UDP的特性:它不属于连接型协议，因而具有资源消耗小，处理速度快的优点，所以通常音频、视频和普通数据在传送时使用UDP较多，因为它们即使偶尔丢失一两个数据包，也不会对接收结果产生太大影响。比如我们聊天用的QQ就是使用的UDP协议。

UDP报头由4个域组成，其中每个域各占用2个字节，UDP协议使用端口号为不同的应用保留其各自的数据传输通道。UDP和TCP协议正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。数据发送一方将UDP数据包通过源端口发送出去，而数据接收一方则通过目标端口接收数据。有的网络应用只能使用预先为其预留或注册的静态端口;而另外一些网络应用则可以使用未被注册的动态端口。

进一步的，所述单向传输装置内设有文件属性对比模块，分别和数据发送区域以及数据接收区域通信，在文件传输完毕后，进行数据属性的比较，判断所述数据发送区域和所述数据接收区域内部的数据数据是否一致，以断定数据传输任务是否完成。

进一步的，所述单向传输装置内设数据发送区域和数据接收区域，二者之间通过sftp方式进行文件传输，通过设置读写权限实现单向传输的要求。

可以理解的，sftp为安全文件传送协议，可以为传输文件提供一种安全的网络的加密方法。sftp与ftp有着几乎一样的语法和功能。SFTP为SSH的其中一部分，是一种传输档案至Blogger伺服器的安全方式。SFTP同样是使用加密传输认证信息和传输的数据，所以，使用SFTP是非常安全的。但是，由于这种传输方式使用了加密/解密技术，所以传输效率比普通的FTP要低得多，如果您对网络安全性要求更高时，可以使用SFTP代替FTP。这里我们用sftp来对远程服务器和本地电脑上文件进行上传，下载操作。其用法如下：

连接远程服务器sftpusername@ip，回车之后输入服务器密码即可连接成功；

将文件上传到服务器上：put[本地文件的地址][服务器上文件存储的位置]；

将服务器上的文件下载到本地：get[服务器上文件存储的位置][本地要存储的位置]；

最后分享一个Linux中返回上一层目录的命令：cd..。

进一步的，所述单向传输装置内部设有串口1、串口2以及串口转USB并依次通信，通过高速串口进行数据传输。

可以理解的，高速同步串行口为一种标准的四线同步双向串行总线，SPI是一种高速的，全双工，同步的通信总线，并且在芯片的管脚上只占用四根线，节约了芯片的管脚，同时为PCB的布局上节省空间，提供方便，正是出于这种简单易用的特性，现在越来越多的芯片集成了这种通信协议，比如AT91RM9200。

SPI总线系统是一种同步串行外设接口，它可以使MCU与各种外围设备以串行方式进行通信以交换信息。外围设置FLASHRAM、网络控制器、LCD显示驱动器、A/D转换器和MCU等。

进一步的，所述单向设备整体外观为标准台式机光驱大小，并设计安装在标准台式机光驱上。

本发明的一个方面带来的有益效果是：软件系统采用组件化、动态化的软件技术，利用可共享的数据模型，按照界面层、逻辑层、数据层以及硬件层实现多层技术体系设计，通过B/S方式，所述数据源主机接入外部设备时无需安装任何应用程序该系统随数据源主机一同启动，一同关闭，当使用该系统时，只需在数据源主机中打开浏览器，访问固定IP地址即可登录该系统导出所需文件。

本发明的一个方面带来的有益效果是：单向文件导出系统是通过PCI-e板卡将系统内的文件转发至数据交换主机，此过程为单向操作，数据交换主机通过扩展USB接口，接入移动存储设备，统一进行管理，当数据源主机像PCI-e板卡发送文件时，系统将该文件单向传输至数据源主机，数据源主机将文件核验之后再次单向转存至移动存储设备，在整个过程中，数据源主机不会识别到移动存储介质，符合电力行业国家安防要求“禁止随意接入可移动存储设备”，实时监测存储设备接入情况，且各设备均与外网物理隔离。同时满足现场设备数据导出需求以便进行分析工作。

附图说明

图1为本发明一种计算机文件单向传输装置方案设计框架示意图；

图2为本发明一种计算机文件单向传输装置实施例方案设计框架示意图；

图3为本发明一种计算机文件单向传输装置实施例方案设计框架示意图；

图4为本发明一种计算机文件单向传输装置实施例方案设计框架示意图；

图5为本发明一种计算机文件单向传输装置结构连接示意图；

图6为本发明一种计算机文件单向传输装置软件框架示意图；

图7为本发明一种计算机文件单向传输装置实施例流程图；

其中，100、单向设备，200、前面板，300、USB接口，400、USB供电接口，500、后面板，600、RJ45接口，700、USB接口电源线，800、RJ45接口网线，900、PCI-e板卡。

具体实施方式

为使本发明解决的技术问题、采用的技术方案和达到的技术效果更加清楚，下面将结合附图对本发明实施例的技术方案做进一步的详细描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的实施例，都属于本发明的保护范围。

实施例

本实施例是根据本发明技术方案做进一步详细的开展，具体过程及要点如下：

本实施例公开了一种方案，实现一种计算机文件单向传输装置，具体过程如下：

如图1所示，装置内置两个区域，一为数据发送，一为数据接收，两者之间通过UDP协议进行文件传输，实现单向传输要求。

装置与源端计算机通过PCI-E板卡900x1接口进行通信。

装置主体为PCI-E900x1接口的PCB板卡，负责插入主板与源端设备进行通信及数据转出至USB接口，板卡形式如图2所示。

装置内置文件属性比对功能，文件传输完毕后，对数据进行比较，属性一致即完成传输任务，属性不一致则重新发送文件，将旧文件予以覆盖。重复次数定义为10次，重复10次仍不一致的，在上位机软件显示传输失败。

本实施例公开了另外一种方案，实现一种计算机文件单向传输装置，具体过程如下：

装置内置两个区域，一为数据发送，一为数据接收，两者之间通过sftp方式进行文件传输，通过设置读写权限实现单向传输要求；

装置与源端计算机通过PCI-Ex1接口进行通信；

装置主体为PCI-Ex1接口的PCB板卡，负责插入主板与源端设备进行通信及数据转出至USB接口，板卡形式如图3所示。

本实施例公开了另外一种方案，实现一种计算机文件单向传输装置，具体过程如下：

本方案通过高速串口进行数据传输，发送端通过仅连接“地、发”接线实现单向传输效果；

装置与源端计算机通过PCI-Ex1接口进行通信；

装置主体为PCI-Ex1接口的PCB板卡，负责插入主板与源端设备进行通信及数据转出至USB接口，板卡形式如图4所示。

如图5所示，一种计算机文件单向传输装置，其包括单向设备100，其中单向设备100又分为前面板200和后面板500，前面板200设有4个USB接口300，后面板500上设有USB供电接口400以及RJ45接口600，其中RJ45接口600通过RJ45接口网线800连接PCI-e板卡900，同时USB供电接口400通过USB接口电源线700连接PCI-e板卡900，而PCI-e板卡900设在台式机服务器内，并且由设在内部的电源模块供电。

如图6所示，对于单向设备软件架构方面，设有硬件支撑层、基础服务层以及人机交互层，其中硬件支撑层为单向设备实现文件单向传输的基础，包括PCI-e板卡、电源转换模块、通讯模块、ARM处理模块以及USB_HUB模块；基础服务层涉及硬件驱动服务、单向服务以及异常处理三个单元，其中硬件驱动服务包括U盘挂载服务和板卡驱动两个模块，单向服务包括文件传输以及文件上传两个模块；人机交互层涉及Nginx、SpringBoot、VUE、element以及Maven。单向设备软件架构方面还设有单向文件传输引擎以及扩展组件层。

如图7所述，当用户使用该计算机文件单向传输装置时，在用户启动电脑并插入U盘后，单向设备作用自动挂载U盘，当涉及导出文件过程时，需要访问指定网址，本实施例中涉及网址为http://192.168.2.10,浏览器将拖拽文件至网页中，通过单向设备的文件过滤-文件拆包-单向传输至U盘；当弹出U盘是只需点击弹出U盘按钮，卸载U盘即可。

Claims (6)

1.一种计算机文件单向传输装置，其特征在于，包括：硬件支撑层、基础服务层、人机交互层、单向文件传输引擎以及扩展组件层；

所述硬件支撑层包括PCI-e板卡以及单向设备，所述单向设备设有前面板和后面板，所述前面板设有USB接口，所述后面板设有USB供电接口和RJ45接口，并且所述USB供电接口和所述RJ45接口分别通过USB接口电源线和RJ45接口网线与所述PCI-e板卡连接；所述PCI-e板卡通过硬盘电源线连接至台式机服务器内的电源模块上；所述单向设备内设有网卡和数据交换机，所述网卡一端和所述数据交换机通过电源线以及网线连接，所述网卡另一端设有所述RJ45接口，所述数据交换机通过所述USB接口与移动存储设备连接；

所述基础服务层包括硬件驱动服务、单向服务以及异常处理，所述硬件驱动服务包括U盘挂载服务和板卡驱动，所述单向服务单元包括文件传输装置；所述人机交互层包括Nginx、SpringBoot、VUE、element以及Maven,并交互集成；所述基础服务层和所述人机交互层均有由所述硬件支撑层支持运载。

2.根据权利要求1所述的一种计算机文件单向传输装置，其特征在于：所述单向传输装置内设数据发送区域和数据接收区域，二者之间通过UDP协议进行文件传输。

3.根据权利要求2所述的一种计算机文件单向传输装置，其特征在于：所述单向传输装置内设有文件属性对比模块，分别和数据发送区域以及数据接收区域通信，在文件传输完毕后，进行数据属性的比较，判断所述数据发送区域和所述数据接收区域内部的数据数据是否一致，以断定数据传输任务是否完成。

4.根据权利要求1所述的一种计算机文件单向传输装置，其特征在于：所述单向传输装置内设数据发送区域和数据接收区域，二者之间通过sftp方式进行文件传输，通过设置读写权限实现单向传输的要求。

5.根据权利要求1所述的一种计算机文件单向传输装置，其特征在于：所述单向传输装置内部设有串口1、串口2以及串口转USB并依次通信，通过高速串口进行数据传输。

6.根据权利要求1所述的一种计算机文件单向传输装置，其特征在于：所述单向设备整体外观为标准台式机光驱大小，并设计安装在标准台式机光驱上。

Images