CN114389866B - 一种高速隔离网闸数据摆渡的实现系统及方法 - Google Patents

一种高速隔离网闸数据摆渡的实现系统及方法 Download PDF

Info

Publication number
CN114389866B
CN114389866B CN202111636910.5A CN202111636910A CN114389866B CN 114389866 B CN114389866 B CN 114389866B CN 202111636910 A CN202111636910 A CN 202111636910A CN 114389866 B CN114389866 B CN 114389866B
Authority
CN
China
Prior art keywords
data
target
packet
data packet
preset
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111636910.5A
Other languages
English (en)
Other versions
CN114389866A (zh
Inventor
张凯
郑应强
姜艳龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202111636910.5A priority Critical patent/CN114389866B/zh
Publication of CN114389866A publication Critical patent/CN114389866A/zh
Application granted granted Critical
Publication of CN114389866B publication Critical patent/CN114389866B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L1/00Arrangements for detecting or preventing errors in the information received
    • H04L1/004Arrangements for detecting or preventing errors in the information received by using forward error control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/32Flow control; Congestion control by discarding or delaying data units, e.g. packets or frames
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/50Queue scheduling
    • H04L47/62Queue scheduling characterised by scheduling criteria
    • H04L47/6245Modifications to standard FIFO or LIFO
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种高速隔离网闸数据摆渡的实现系统及方法,其系统包括:内外网处理模块,用于获取数据发送请求,并基于数据发送请求将待发送数据包的摘要信息进行加密处理;内外网高速接口模块,用于基于加密结果确定所述待发送数据包的数据内容以及待发送数据包的数据长度和状态,并分别写入对应的目标数据缓存器;数据处理模块,用于根据写入结果对数据包进行验证处理,并将处理完毕的数据包的数据内容以及数据包的数据长度和状态分别放入目标读取缓存器,完成对数据的摆渡。通过待摆渡数据包进行加密、处理,实现将待发送数据包的数据内容与长度、状态分别进行缓存与读取,提高了数据摆渡的效率以及保证了数据在摆渡过程中的完整性以及保密性。

Description

一种高速隔离网闸数据摆渡的实现系统及方法
技术领域
本发明涉及数据存储及数据传输技术领域,特别涉及一种高速隔离网闸数据摆渡的实现系统及方法。
背景技术
目前,在数据通信中,数据的传输或交换可以在内网和外网之间进行。多数情况下,需要保障传输数据的安全性,而依靠无线连接或有线连接实现的数据交换并不能满足用户对安全性的要求,较为可靠的方式就是将进行数据传输的两个网络进行物理隔离;
但是,现有技术中,使用双端口RAM或FIFO实现数据摆渡,内外网处理单元发一个包,数据摆渡处理一个包,无法达到高速数据摆渡,而且无法保障在外网处理单元被攻破后,禁止恶意伪造数据进入内网;
因此本发明提供了一种高速隔离网闸数据摆渡的实现系统及方法,用以通过待摆渡数据包进行加密、处理,实现将待发送数据包的数据内容与长度、状态分别进行缓存与读取,提高了数据摆渡的效率以及保证了数据在摆渡过程中的完整性以及保密性。
发明内容
本发明提供一种高速隔离网闸数据摆渡的实现系统及方法,用以通过待摆渡数据包进行加密、处理,实现将待发送数据包的数据内容与长度、状态分别进行缓存与读取,提高了数据摆渡的效率以及保证了数据在摆渡过程中的完整性以及保密性。
本发明提供了一种高速隔离网闸数据摆渡的实现系统,包括:
内外网处理模块,用于获取数据发送请求,并基于所述数据发送请求将待发送数据包的摘要信息进行加密处理;
内外网高速接口模块,用于基于加密结果确定所述待发送数据包的数据内容以及待发送数据包的数据长度和状态,并分别写入对应的目标数据缓存器;
数据处理模块,用于根据写入结果对数据包进行验证处理,并将处理完毕的数据包的数据内容以及数据包的数据长度和状态分别放入目标读取缓存器,完成对数据的摆渡。
优选的,一种高速隔离网闸数据摆渡的实现系统,内外网处理模块,包括:
数据发送检测单元,用于接收内外网的数据发送请求,并基于所述数据发送请求接收待发送数据包;
数据包摘要提取单元,用于基于预设摘要算法提取所述待发送数据包的摘要明文信息,并基于所述摘要明文信息确定对所述待发送数据包的摘要信息的目标加密规则,其中,所述目标加密规则包括至少使用一种私钥对摘要信息进行加密;
数据加密单元,用于基于所述目标加密规则确定对所述待发送数据包的摘要信息进行加密的目标私钥,并基于所述目标私钥对所述待发送数据包的摘要信息进行加密,得到待摆渡数据包。
优选的,一种高速隔离网闸数据摆渡的实现系统,数据加密单元,包括:
接口子单元,用于获取待摆渡数据包,并基于预设数据处理方法去除所述待摆渡数据包中携带的通讯协议,得到目标摆渡数据包;
数据转换子单元,用于获取隔离网闸对摆渡数据要求的目标数据格式,并基于所述目标数据格式将所述目标摆渡数据包进行格式转换;
对接子单元,用于将格式转换后的目标摆渡数据包与内外网数据传输接口进行对接,完成对数据包的摆渡对接。
优选的,一种高速隔离网闸数据摆渡的实现系统,内外网处理模块,还包括:
数据发送方检测单元,用于获取数据发送请求,并确定所述数据发送请求对应的请求属性,其中,所述请求属性包括数据发送方的地址信息;
所述数据发送方检测单元,还用于基于所述请求属性确定数据发送端的身份信息,并基于所述身份确定目标数据发送端,其中所述数据发送端包括内网与外网。
优选的,一种高速隔离网闸数据摆渡的实现系统,数据发送方检测单元,包括:
摆渡顺序确定子单元,用于获取所述目标发送端,并确定所述目标发送端在同一目标时间点的请求数量,其中,所述目标发送端包括内网以及外网;
当所述目标发送端在目标时间点的请求数量为一个时,对所述目标发送端的数据发送请求进行响应;
当所述目标发送端在目标时间点的请求数量为两个时,确定所述内网对应的第一数据发送请求,并对所述第一数据发送请求进行响应;
摆渡进度检测子单元,用于实时对第一数据发送请求响应进行监测,且在对第一数据发送请求响应结束后,对外网的第二数据发送请求进行响应。
优选的,一种高速隔离网闸数据摆渡的实现系统,内外网高速接口模块,包括:
数据包识别单元,用于获取待发送数据包,并确定所述待发送数据包是否有包头标识以及包尾标识;
校验单元,用于当所述待发送数据包缺少所述包头标识以及包尾标识中的任意一个时,判定所述待发送数据包不合格,并阻止所述待发送数据包的写入操作;
所述校验单元,还用于当所述包头标识以及包尾标识完整时,将所述包头标识以及包尾标识与预设标识参照表中预存储标识进行匹配,并基于匹配结果确定所述待发送数据包的数据种类;
内容识别单元,用于基于所述数据种类从预设数据内容识别策略库中调用目标预设数据内容识别策略,并基于所述目标预设数据内容识别策略将所述待发送数据包进行解压,得到目标待摆渡数据;
所述内容识别单元,用于基于所述目标预设数据内容识别策略确定所述目标待摆渡数据的内容特征,并基于所述内容特征确定所述目标待摆渡数据对应的数据内容;
长度状态识别单元,用于基于预设填充比特对所述目标待摆渡数据进行填充,并基于填充结果将所述目标待摆渡数据在预设数据长度以及状态寄存器中进行预填写,其中,在对所述目标待摆渡数据进行填充时,实时记录所述预设填充比特的个数;
长度状态识别单元,用于基于预填写结果以及预设填充比特的个数确定所述目标待摆渡数据的数据长度以及状态;
写入单元,用于将所述目标待摆渡数据的数据内容写入第一目标数据缓存器,并将所述目标待摆渡数据的数据长度以及状态写入第二目标数据缓存器,完成对待发送数据包的数据缓存。
优选的,一种高速隔离网闸数据摆渡的实现系统,数据处理模块,包括:
数据检测单元,用于获取所述目标数据缓存器内部的数据缓存指标,并基于所述数据缓存指标判断所述目标数据缓存器内部是否不为空;
开关单元,用于当所述目标数据缓存器内部不为空时,向预设控制单元发送数据验证请求,且所述预设控制单元基于所述数据验证请求闭合隔离网闸中的第一预设数据读取开关,其中,所述第一预设数据读取开关默认为打开状态;
读取单元,用于在所述第一预设数据读取开关闭合后,基于所述目标数据缓存器中的数据长度为基准,读取所述目标数据缓存器中的数据内容,并当读取的数据内容为一个完整的数据包时,打开所述第一预设数据读取开关;
解密单元,还用于获取内外网处理模块私钥对应的公钥,并基于所述公钥对读取到的完成的数据包的摘要信息进行解密,得到目标验证数据包;
验证单元,用于基于预设算法提取所述目标验证数据包的目标摘要信息,并将所述目标摘要信息与待发送数据包的初始摘要信息进行比较;
当所述目标摘要信息与所述初始摘要信息不一致时,判定所述目标验证数据包被篡改;
否则,判定所述目标验证数据包未被篡改;
所述验证单元,还用于当所述目标验证数据包未被篡改时,基于预设自定义协议对所述目标验证包进行检查,其中,所述预设自定义包括对所述目标验证数据的固定字段值的检查以及CRC检查;
状态修改单元,用于获取所述目标摘要信息以及预设自定义协议的检查结果,且基于所述检查结果确定所述目标验证数据包当前数据长度以及状态,并对目标数据缓存器中的数据长度以及状态进行更新,其中,当所述目标验证数据包通过目标摘要信息以及预设自定义协议的检查时,状态标志位更新为1,否则状态标志位更新为0;
数据单元,用于基于更新结果,将所述目标验证数据包的数据内容以及更新后的数据长度以及状态分别写入目标读取缓存器,完成对数据的摆渡。
优选的,一种高速隔离网闸数据摆渡的实现系统,状态修改单元,包括:
开关控制子单元,用于获取数据读取请求,并基于所述数据读取请求控制第二预设数据读取开关进行闭合;
数据读取子单元,用于基于第二预设数据读取开关闭合结果,读取所述目标读取缓存器中的数据状态;
当所述目标读取缓存器中的数据状态为1时,则将所述目标读取缓存器中缓存的数据内容读出并传输至外网,完成对数据的摆渡;
当所述目标读取缓存器中的数据状态为0时,则将所述目标读取缓存器中缓存的数据内容读出并丢弃。
优选的,一种高速隔离网闸数据摆渡的实现系统,状态修改单元,包括:
数据记录子单元,用于当所述目标读取缓存器中的数据状态为0时,获取所述数据状态对应的数据内容的数据属性信息;
所述数据记录子单元,用于基于所述数据属性信息确定所述数据内容对应的目标待发送数据包,并将所述目标待发送包的包头标识以及包尾标识进行记录,得到记录报告单;
提醒子单元,用于将所述记录报告单传输至管理终端进行提醒。
优选的,一种高速隔离网闸数据摆渡的实现方法,包括:
获取数据发送请求,并基于所述数据发送请求将待发送数据包的摘要信息进行加密处理;
基于加密结果确定所述待发送数据包的数据内容以及待发送数据包的数据长度和状态,并分别写入对应的目标数据缓存器;
根据写入结果对数据包进行验证处理,并将处理完毕的数据包的数据内容以及数据包的数据长度和状态分别放入目标读取缓存器,完成对数据的摆渡。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种高速隔离网闸数据摆渡的实现系统的结构图;
图2为本发明实施例中一种高速隔离网闸数据摆渡的实现系统的数据摆渡原理图;
图3为本发明实施例中一种高速隔离网闸数据摆渡的实现系统中数据长度及状态寄存器的结构图;
图4为本发明实施例中一种高速隔离网闸数据摆渡的实现系统的流程图;
图5为本发明实施例中一种高速隔离网闸数据摆渡的实现方法的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本实施例提供了一种高速隔离网闸数据摆渡的实现系统,如图1所示,包括:
内外网处理模块,用于获取数据发送请求,并基于所述数据发送请求将待发送数据包的摘要信息进行加密处理;
内外网高速接口模块,用于基于加密结果确定所述待发送数据包的数据内容以及待发送数据包的数据长度和状态,并分别写入对应的目标数据缓存器;
数据处理模块,用于根据写入结果对数据包进行验证处理,并将处理完毕的数据包的数据内容以及数据包的数据长度和状态分别放入目标读取缓存器,完成对数据的摆渡。
该实施例中,加密处理指的是通过密钥对数据包进行加密,目的是为了保证数据包的完整性以及保密性。
该实施例中,数据内容指的是数据本身所要传递的信息。
该实施例中,数据长度和状态指的是数据包的位数,一般为11位,状态指的是数据包是否通过验证,通过时,数据状态为1,未通过时,数据状态为0。
该实施例中,目标数据缓存器指的是发送方要实现数据摆渡时,将数据进行存储所用到的数据缓存器,可以是FIFO缓存器,且系统中的目标数据缓存器不唯一。
该实施例中,验证处理指的是签名验证、自定义协议验证等,其中自定义协议验证包括固定字段值以及摘要内容的验证等。
该实施例中,目标读取缓存器指的是数据接收方在读取数据时,需要将数据先从隔离网闸提取出来时所用到的数据缓存器,此处可以是FIFO数据缓存器。
该实施例中,内外网处理模块可以连续发送数据给缓存,但中间处理每次只处理一个包,当处理速度为内外侧接口速度的2倍,则可以实现高速接口的双向全速处理;可以拓展数据缓存器和来提高处理速度,数据缓存器两侧的时钟可以使用不同的时钟源,数据处理模块的时钟频率和接口模块的时钟频率可以不同。
该实施例中,数据处理模块按照流水线处理数据,数据模块之间也采用流水线相互衔接,模块之间延时很小。
该实施例中,数据处理模块之一采用签名验证。该模块配置内外网侧的公钥,对内外网侧的数据进行签名验证,保障了即使外网侧单元被攻破,自定义协议也被正确枚举,且通过定期更换内外网的私钥和公钥,防止伪造数据包通过数据摆渡。
上述技术方案的有益效果是:通过待摆渡数据包进行加密、处理,实现将待发送数据包的数据内容与长度、状态分别进行缓存与读取,提高了数据摆渡的效率以及保证了数据在摆渡过程中的完整性以及保密性。
实施例2:
在上述实施例1的基础上,本实施例提供了一种高速隔离网闸数据摆渡的实现系统,内外网处理模块,包括:
数据发送检测单元,用于接收内外网的数据发送请求,并基于所述数据发送请求接收待发送数据包;
数据包摘要提取单元,用于基于预设摘要算法提取所述待发送数据包的摘要明文信息,并基于所述摘要明文信息确定对所述待发送数据包的摘要信息的目标加密规则,其中,所述目标加密规则包括至少使用一种私钥对摘要信息进行加密;
数据加密单元,用于基于所述目标加密规则确定对所述待发送数据包的摘要信息进行加密的目标私钥,并基于所述目标私钥对所述待发送数据包的摘要信息进行加密,得到待摆渡数据包。
该实施例中,预设摘要算法是提前设定好的,例如可以是SM3。
该实施例中,摘要信息指的是对待发送数据包内数据内容的总结概括。
该实施例中,目标加密规则指的是使用不同的加密私钥对摘要进行进行加密的具体操作,例如可以是使用三种不同的私钥对摘要信息进行加密。
该实施例中,目标私钥指的是适用于对当前待发送数据包进行加密所用到的预设密钥。
上述技术方案的有益效果是:通过对待发送数据包进行加密,确保了待发送数据包在传输过程中的完整性以及保密性,提高了数据包传输的安全性以及传输效果。
实施例3:
在上述实施例2的基础上,本实施例提供了一种高速隔离网闸数据摆渡的实现系统,数据加密单元,包括:
接口子单元,用于获取待摆渡数据包,并基于预设数据处理方法去除所述待摆渡数据包中携带的通讯协议,得到目标摆渡数据包;
数据转换子单元,用于获取隔离网闸对摆渡数据要求的目标数据格式,并基于所述目标数据格式将所述目标摆渡数据包进行格式转换;
对接子单元,用于将格式转换后的目标摆渡数据包与内外网数据传输接口进行对接,完成对数据包的摆渡对接。
该实施例中,通讯协议指的是用于限定数据在通讯过程中传输规则。
该实施例中,目标摆渡数据包指的是去除数据包自身通讯规则后得到的能够进行摆渡的数据包。
该实施例中,目标数据格式指的是隔离网闸对摆渡数在摆渡过程中需要采用的数据格式,例如可以是整型数据等。
上述技术方案的有益效果是:通过将待摆渡数据包的数据格式进行转换,确保能够在隔离网闸中进行快速准确的摆渡,同时将转换后的数据包与对应的数据接口进行对接,提高了数据包的摆渡效率。
实施例4:
在上述实施例1的基础上,本实施例提供了一种高速隔离网闸数据摆渡的实现系统,内外网处理模块,还包括:
数据发送方检测单元,用于获取数据发送请求,并确定所述数据发送请求对应的请求属性,其中,所述请求属性包括数据发送方的地址信息;
所述数据发送方检测单元,还用于基于所述请求属性确定数据发送端的身份信息,并基于所述身份确定目标数据发送端,其中所述数据发送端包括内网与外网。
该实施例中,身份信息指的是数据发送端的IP地址、以及数据发送端的注册信息。
该实施例中,目标数据发送端指的是当前接收到数据传输请求的终端,可以是内外或外网中的一个或两个。
上述技术方案的有益效果是:通过确定数据发送端的身份信息,实现对数据发送请求方进行准确的判断,便于根据数据发送方身份信息确定最终的数据包摆渡顺序,提高了数据包摆渡的有序性以及高效性。
实施例5:
在上述实施例4的基础上,本实施例提供了一种高速隔离网闸数据摆渡的实现系统,其特征在于,数据发送方检测单元,包括:
摆渡顺序确定子单元,用于获取所述目标发送端,并确定所述目标发送端在同一目标时间点的请求数量,其中,所述目标发送端包括内网以及外网;
当所述目标发送端在目标时间点的请求数量为一个时,对所述目标发送端的数据发送请求进行响应;
当所述目标发送端在目标时间点的请求数量为两个时,确定所述内网对应的第一数据发送请求,并对所述第一数据发送请求进行响应;
摆渡进度检测子单元,用于实时对第一数据发送请求响应进行监测,且在对第一数据发送请求响应结束后,对外网的第二数据发送请求进行响应。
该实施例中,目标时间点指的是内网和外网向隔离网闸发送数据摆渡请求的时间信息。
该实施例中,请求数量是用来衡量在同一时刻,内网与外网是否同时向隔离网闸发送数据传输请求。
该实施例中,第一数据发送请求指的是内网向隔离网闸发送的数据发送请求。
该实施例中,第二数据发送请求指的是外网向隔离网闸发送的数据发送请求。
该实施例中,隔离网闸要求中间数据摆渡不能同时接内外网,因此先处理内网输出方向,再处理内网输入方向。
上述技术方案的有益效果是:通过确定同一时刻瞎内网与外网的数据发送请求,便于在同时请求时,先处理内网的数据发送请求,提高了数据摆渡的有序性,同时也便于对数据进行有效控制与传输,提高了数据摆渡效率。
实施例6:
在上述实施例1的基础上,本实施例提供了一种高速隔离网闸数据摆渡的实现系统,内外网高速接口模块,包括:
数据包识别单元,用于获取待发送数据包,并确定所述待发送数据包是否有包头标识以及包尾标识;
校验单元,用于当所述待发送数据包缺少所述包头标识以及包尾标识中的任意一个时,判定所述待发送数据包不合格,并阻止所述待发送数据包的写入操作;
所述校验单元,还用于当所述包头标识以及包尾标识完整时,将所述包头标识以及包尾标识与预设标识参照表中预存储标识进行匹配,并基于匹配结果确定所述待发送数据包的数据种类;
内容识别单元,用于基于所述数据种类从预设数据内容识别策略库中调用目标预设数据内容识别策略,并基于所述目标预设数据内容识别策略将所述待发送数据包进行解压,得到目标待摆渡数据;
所述内容识别单元,用于基于所述目标预设数据内容识别策略确定所述目标待摆渡数据的内容特征,并基于所述内容特征确定所述目标待摆渡数据对应的数据内容;
长度状态识别单元,用于基于预设填充比特对所述目标待摆渡数据进行填充,并基于填充结果将所述目标待摆渡数据在预设数据长度以及状态寄存器中进行预填写,其中,在对所述目标待摆渡数据进行填充时,实时记录所述预设填充比特的个数;
长度状态识别单元,用于基于预填写结果以及预设填充比特的个数确定所述目标待摆渡数据的数据长度以及状态;
写入单元,用于将所述目标待摆渡数据的数据内容写入第一目标数据缓存器,并将所述目标待摆渡数据的数据长度以及状态写入第二目标数据缓存器,完成对待发送数据包的数据缓存。
该实施例中,包头标识以及包尾标识是用来标记一个数据包的开头与结尾,同时,通过包头标识以及包尾标识便于确定数据包是否完整。
该实施例中,写入操作指的是将数据包写入数据缓存器的过程。
该实施例中,预设标识参照表是提前设定好的,内部存储有多种数据包对应的包头标识以及包尾标识,且不同数据种类的数据包对应的标识不相同。
该实施例中,预存储标识指的是可以用来根据数据种类进行数据包标识的一种标记符号。
该实施例中,预设数据内容识别策略库是提前设定好的,用于存储各种数据类别对应的数据内容分析策略。
该实施例中,目标预设数据内容识别策略指的是适用于识别当前待发送数据包数据内容的识别策略。
该实施例中,目标待摆渡数据指的是将待发送数据包进行解压后得到的数据。
该实施例中,内容特征指的是数据内容的数据量、数据取值、数据关键字等。
该实施例中,填充比特指的是指向一个传输或存储器中添加额外的比特以保证达到标准容量的过程。
该实施例中,预设数据长度以及状态寄存器是提前设定好的,用于存储数据的数据长度信息以及数据的状态信息。
该实施例中,第一目标数据缓存器、第二目标数据缓存器指的是同一类型,不同接口的数据缓存器,分别用来存储数据内容和数据长度、状态。
该实施例中,对数据和数据长度及状态分别缓存,由于接口和中间处理速度不同,先缓存完整数据,才将长度及状态缓存,中间数据处理模块读数据时不会将数据FIFO读空,能连续读到完整数据。
上述技术方案的有益效果是:通过对待发送数据包的合格性进行验证,确保了待发送数据包的完整性,其次对待发送数据包的数据内容以及数据长度和数据标识分别进行识别缓存,提高了数据缓存效率,为实现数据高效摆渡提供了保障。
实施例7:
在上述实施例1的基础上,本实施例提供了一种高速隔离网闸数据摆渡的实现系统,如图2所示,数据处理模块,包括:
数据检测单元,用于获取所述目标数据缓存器内部的数据缓存指标,并基于所述数据缓存指标判断所述目标数据缓存器内部是否不为空;
开关单元,用于当所述目标数据缓存器内部不为空时,向预设控制单元发送数据验证请求,且所述预设控制单元基于所述数据验证请求闭合隔离网闸中的第一预设数据读取开关,其中,所述第一预设数据读取开关默认为打开状态;
读取单元,用于在所述第一预设数据读取开关闭合后,基于所述目标数据缓存器中的数据长度为基准,读取所述目标数据缓存器中的数据内容,并当读取的数据内容为一个完整的数据包时,打开所述第一预设数据读取开关;
解密单元,还用于获取内外网处理模块私钥对应的公钥,并基于所述公钥对读取到的完整的数据包的摘要信息进行解密,得到目标验证数据包;
验证单元,用于基于预设算法提取所述目标验证数据包的目标摘要信息,并将所述目标摘要信息与待发送数据包的初始摘要信息进行比较;
当所述目标摘要信息与所述初始摘要信息不一致时,判定所述目标验证数据包被篡改;
否则,判定所述目标验证数据包未被篡改;
所述验证单元,还用于当所述目标验证数据包未被篡改时,基于预设自定义协议对所述目标验证包进行检查,其中,所述预设自定义包括对所述目标验证数据的固定字段值的检查以及CRC检查;
状态修改单元,用于获取所述目标摘要信息以及预设自定义协议的检查结果,且基于所述检查结果确定所述目标验证数据包当前数据长度以及状态,并对目标数据缓存器中的数据长度以及状态进行更新,其中,当所述目标验证数据包通过目标摘要信息以及预设自定义协议的检查时,状态标志位更新为1,否则状态标志位更新为0;
数据单元,用于基于更新结果,将所述目标验证数据包的数据内容以及更新后的数据长度以及状态分别写入目标读取缓存器,完成对数据的摆渡。
该实施例中,数据缓存指标指的是用来表示目标数据缓存器中缓存数据数量的多少。
该实施例中,预设控制单元是提前设定好的,用于当检测到需要对数据进行读取验证时,则控制相应的数据读取开关进行闭合。
该实施例中,第一预设数据读取开关是提前设定好的,包括两个,分别控制存储数据内容以及数据长度及状态的数据缓存器的数据输出与输入。
该实施例中,基于所述目标数据缓存器中的数据长度为基准指的是根据每个数据包的数据长度,读取缓存有数据内容的缓存器,每次只读取一个数据包。
该实施例中,获取内外网处理模块私钥对应的公钥指的是通过私钥对应的公钥对加密数据进行加密,且只有公钥才能解开加密数据。
该实施例中,目标验证数据包指的是将加密后的数据包进行解密后得到的数据包。
该实施例中,预设算法指的是摘要提取算法,例如可以是SM3、CRC等。
该实施例中,初始摘要信息指的是待发送数据包在未经过任何处理前的摘要信息。
该实施例中,固定字段值的检查指的是在包的特定位置值是固定值,某些字段的值是有关联的
该实施例中,CRC检查指的是对整个包进行CRC检查和包内的CRC比较,其中,CRC是一种比较简单的摘要算法。
该实施例中,数据处理模块之一采用签名验证,该模块配置内外网侧处理单元的公钥,对外内外网侧的数据进行签名验证,这样保障了即使外网侧单元被攻破,自定义协议也被正确枚举,通过定期更换内外网的私钥和公钥,伪造数据包也不能通过数据摆渡。
该实施例中,对目标数据缓存器中的数据长度以及状态进行更新,可以是将更新后的数据长度及状态存放于数据长度及状态寄存器,其中数据长度及状态寄存器具体结构如图3所示。
该实施例中,基于所述目标数据缓存器中的数据长度为基准,读取所述目标数据缓存器中的数据内容,包括:
获取数据处理模块以及内外网高速接口模块的时钟频率,基于所述时钟频率计算隔离网闸对待发送数据包的摆渡速度,并基于所述摆渡速度计算所述隔离网闸的摆渡效率,具体步骤包括:
根据如下公式计算隔离网闸对待发送数据包的摆渡速度:
Figure BDA0003442313100000161
其中,V表示隔离网闸对待发送数据包的摆渡速度;A表示常数;f1表示数据处理模块的时钟频率;f2表示内外网高速接口模块的时钟频率;i表示对目标数据缓存器内部数据包的当前摆渡次数,且取值范围为[1,n];n表示对目标数据缓存器内部数据包的总摆渡次数;hi表示对目标数据缓存器内部数据包进行第i次读取的速度值;ti表示对目标数据缓存器内部数据包进行第i次读取所用的时间长度值;ki表示对目标数据缓存器内部数据包进行第i次数据验证的速度值;li表示对目标数据缓存器内部数据包进行第i次数据验证所用的时间长度值;T表示完成n次摆渡所用的总时间长度值;
根据如下公式计算隔离网闸对待发送数据包的摆渡效率:
Figure BDA0003442313100000162
其中,η表示隔离网闸对待发送数据包的摆渡效率,且取值范围为(0,1);μ表示误差因子,且取值范围为(0.01,0.05);s表示隔离网闸摆渡的待发送数据包的总个数;T表示完成n次摆渡所用的总时间长度值;V表示隔离网闸对待发送数据包的摆渡速度;τ表示数据处理模块在对待发送验证包验证过程中存在的验证失误率,且取值范围为(0.02,0.08);ρ表示待发送数据包在数据摆渡过程中存在的数据丢失率,且取值范围为(0.03,0.1);
将计算得到的摆渡效率与预设摆渡效率进行比较;
若所述摆渡效率大于或等于所述预设摆渡效率,判定隔离网闸对待发送数据包的摆渡合格;
否则,判定隔离网闸对待发送数据包的摆渡不合格,并记录摆渡失败的数据包信息,得到数据包记录单;
将所述数据包记录单发送至管理终端,且所述管理终端基于所述数据包记录单控制内外网处理模块对相应的数据包进行重新摆渡,直至摆渡效率大于或等于所述预设摆渡效率。
上述预设摆渡效率是提前设定好的,用于衡量隔离网闸在对数据包进行摆渡时,摆渡的效率是否达到预期要求。
上述验证失误率指的是隔离网闸在对数据包进行摆渡时,需要数据包进行签名验证以及自定义协议检查,验证失误率则为检查过程中出现的误差程度。
上述数据包记录单指的是用来记录在数据摆渡过程中,出现摆渡失误的数据包的名称,或是数据种类等。
上述技术方案的有益效果是:通过对待发送数据包的摘要信息以及固定字段值的检查以及CRC的检查,实现对带发送数据包进行准确的数据验证,保证了数据的完整性以及有效性,同时根据验证结果对待发送数据包的状态进行修改,便于外网根据数据状态进行快速准确的数据读取,提高了数据摆渡的效率。
实施例8:
在上述实施例7的基础上,本实施例提供了一种高速隔离网闸数据摆渡的实现系统,状态修改单元,包括:
开关控制子单元,用于获取数据读取请求,并基于所述数据读取请求控制第二预设数据读取开关进行闭合;
数据读取子单元,用于基于第二预设数据读取开关闭合结果,读取所述目标读取缓存器中的数据状态;
当所述目标读取缓存器中的数据状态为1时,则将所述目标读取缓存器中缓存的数据内容读出并传输至外网,完成对数据的摆渡;
当所述目标读取缓存器中的数据状态为0时,则将所述目标读取缓存器中缓存的数据内容读出并丢弃。
该实施例中,第二预设数据读取开关是提前设定好的,包括两个,分别控制存储数据内容以及数据长度及状态的读取数据缓存器的数据输出与输入。
该实施例中,状态为1表示数据通过验证。
该实施例中,状态为0表示数据未通过验证。
上述技术方案的有益效果是:通过确定数据状态,并根据数据状态对目标数据读取缓存器中的数据进行有选择性的摆渡,摒弃无效数据,提高了数据的摆渡效率以及摆渡准确率。
实施例9:
在上述实施例8的基础上,本实施例提供了一种高速隔离网闸数据摆渡的实现系统,状态修改单元,包括:
数据记录子单元,用于当所述目标读取缓存器中的数据状态为0时,获取所述数据状态对应的数据内容的数据属性信息;
所述数据记录子单元,用于基于所述数据属性信息确定所述数据内容对应的目标待发送数据包,并将所述目标待发送包的包头标识以及包尾标识进行记录,得到记录报告单;
提醒子单元,用于将所述记录报告单传输至管理终端进行提醒。
该实施例中,数据属性信息指的是数据内容对应的数据类别以及数据内容对应的数据量。
该实施例中,目标待发送数据包指的是验证未通过的数据内容对应的数据包,便于对该数据包的数据信息进行记录。
上述技术方案的有益效果是:通过确定丢弃的数据对应的数据包,并将数据包的包头标识以及包尾标识进行记录,便于管理终端对摆渡失败的数据进行有效管理,提高了数据摆渡的实用性以及高效性,同时也提高了数据管理的有效性。
实施例10:
本实施例提供了一种高速隔离网闸数据摆渡的实现方法,如图5所示,包括:
步骤1:获取数据发送请求,并基于所述数据发送请求将待发送数据包的摘要信息进行加密处理;
步骤2:基于加密结果确定所述待发送数据包的数据内容以及待发送数据包的数据长度和状态,并分别写入对应的目标数据缓存器;
步骤3:根据写入结果对数据包进行验证处理,并将处理完毕的数据包的数据内容以及数据包的数据长度和状态分别放入目标读取缓存器,完成对数据的摆渡。
该实施例中,数据摆渡流程为,具体如图4所示:
控制单元默认处于空闲状态,所有开关为打开状态。当内网处理单元要向外网发送数据时,内网处理单元通过高速接口将已去除通用协议的用户数据发送给内网侧高速接口模块,该模块将数据转换为内部接口,然后写FIFO模块1将数据写入FIFO2,数据写FIFO结束后,再将该数据对应的长度及状态写入FIFO1。FIFO2和FIFO1用于内网侧数据缓存,收到的内网侧数据可以连续缓存到这两个FIFO。FIFO2用于保存数据,而FIFO1用于保存每个包的长度及状态。FIFO1此时不为空,K1和K2闭合,数据处理模块根据FIFO1中的长度指示从FIFO2读取数据,并通过数据处理模块组依次处理数据。当从FIFO2中读出一个完整的包,K1和K2就打开,每次只处理一个包,FIFO2其余缓存数据留待下次处理。数据处理模块组中的每个模块根据对数据的处理结果,更新长度及状态寄存器中对应的状态标志位。数据处理模块组处理完数据后,将数据写入FIFO4,并将该数据对应的长度及状态写入FIFO3。K3,K4闭合后,读FIFO模块1根据FIFO3中状态标志位处理数据FIFO4内的数据。若状态标志位都为1(通过验证),则将数据FIFO4内的数据读出并写入外网侧高速接口模块,进而通过高速接口发送给外网处理单元;若有任一数据状态标志位为0(未通过验证),则将数据FIFO4内的数据读出并丢弃。FIFO4读空后,K3,K4打开。这样内网处理单元到外网处理单元的单向数据摆渡完成。外网向内网传输数据的过程和上面类似,只是方向相反,这样就完成了双向数据摆渡。
上述数据摆渡流程中,FIFO1、FIFO3、FIFO5、FIFO7用于存放数据长度及状态,FIFO2、FIFO4、FIFO6、FIFO8用于存放数据内容。
上述流程中,开关共有8个,分别为K1、K2、K3、K4、K5、K6、K7、K8,且默认状态为打开,其中,K1、K2、K3、K4控制内网向外网的数据摆渡方向,K5、K6、K7、K8控制外网向内网的数据摆渡方向。
上述流程中,当FIFO1不为空时,K1、K2闭合,并使能后续数据处理,其余开关打开,当一个完整包读取后,K1、K2打开;
当FIFO3不为空时,K3、K4闭合,并使能读FIFO模块1,其余开关打开,当FIFO4读空后,K3、K4打开;
当FIFO5不为空时,K5、K6闭合,并使能后续数据处理,其余开关打开,当一个完整包读取后,K5、K6打开;
当FIFO7不为空时,K7、K8闭合,并使能读FIFO模块2,其余开关打开,当FIFO8读空后,K7、K8打开。
上述技术方案的有益效果是:通过待摆渡数据包进行加密、处理,实现将待发送数据包的数据内容与长度、状态分别进行缓存与读取,提高了数据摆渡的效率以及保证了数据在摆渡过程中的完整性以及保密性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种高速隔离网闸数据摆渡的实现系统,其特征在于,包括:
内外网处理模块,用于获取数据发送请求,并基于所述数据发送请求将待发送数据包的摘要信息进行加密处理;
内外网高速接口模块,用于基于加密结果确定所述待发送数据包的数据内容以及待发送数据包的数据长度和状态,并分别写入对应的目标数据缓存器;
数据处理模块,用于根据写入结果对数据包进行验证处理,并将处理完毕的数据包的数据内容以及数据包的数据长度和状态分别放入目标读取缓存器,完成对数据的摆渡;
其中,内外网高速接口模块,包括:
数据包识别单元,用于获取待发送数据包,并确定所述待发送数据包是否有包头标识以及包尾标识;
校验单元,用于当所述待发送数据包缺少所述包头标识以及包尾标识中的任意一个时,判定所述待发送数据包不合格,并阻止所述待发送数据包的写入操作;
所述校验单元,还用于当所述包头标识以及包尾标识完整时,将所述包头标识以及包尾标识与预设标识参照表中预存储标识进行匹配,并基于匹配结果确定所述待发送数据包的数据种类;
内容识别单元,用于基于所述数据种类从预设数据内容识别策略库中调用目标预设数据内容识别策略,并基于所述目标预设数据内容识别策略将所述待发送数据包进行解压,得到目标待摆渡数据;
所述内容识别单元,用于基于所述目标预设数据内容识别策略确定所述目标待摆渡数据的内容特征,并基于所述内容特征确定所述目标待摆渡数据对应的数据内容;
长度状态识别单元,用于基于预设填充比特对所述目标待摆渡数据进行填充,并基于填充结果将所述目标待摆渡数据在预设数据长度以及状态寄存器中进行预填写,其中,在对所述目标待摆渡数据进行填充时,实时记录所述预设填充比特的个数;
长度状态识别单元,用于基于预填写结果以及预设填充比特的个数确定所述目标待摆渡数据的数据长度以及状态;
写入单元,用于将所述目标待摆渡数据的数据内容写入第一目标数据缓存器,并将所述目标待摆渡数据的数据长度以及状态写入第二目标数据缓存器,完成对待发送数据包的数据缓存。
2.根据权利要求1所述的一种高速隔离网闸数据摆渡的实现系统,其特征在于,内外网处理模块,包括:
数据发送检测单元,用于接收内外网的数据发送请求,并基于所述数据发送请求接收待发送数据包;
数据包摘要提取单元,用于基于预设摘要算法提取所述待发送数据包的摘要明文信息,并基于所述摘要明文信息确定对所述待发送数据包的摘要信息的目标加密规则,其中,所述目标加密规则包括至少使用一种私钥对摘要信息进行加密;
数据加密单元,用于基于所述目标加密规则确定对所述待发送数据包的摘要信息进行加密的目标私钥,并基于所述目标私钥对所述待发送数据包的摘要信息进行加密,得到待摆渡数据包。
3.根据权利要求2所述的一种高速隔离网闸数据摆渡的实现系统,其特征在于,数据加密单元,包括:
接口子单元,用于获取待摆渡数据包,并基于预设数据处理方法去除所述待摆渡数据包中携带的通讯协议,得到目标摆渡数据包;
数据转换子单元,用于获取隔离网闸对摆渡数据要求的目标数据格式,并基于所述目标数据格式将所述目标摆渡数据包进行格式转换;
对接子单元,用于将格式转换后的目标摆渡数据包与内外网数据传输接口进行对接,完成对数据包的摆渡对接。
4.根据权利要求1所述的一种高速隔离网闸数据摆渡的实现系统,其特征在于,内外网处理模块,还包括:
数据发送方检测单元,用于获取数据发送请求,并确定所述数据发送请求对应的请求属性,其中,所述请求属性包括数据发送方的地址信息;
所述数据发送方检测单元,还用于基于所述请求属性确定数据发送端的身份信息,并基于所述身份确定目标数据发送端,其中所述数据发送端包括内网与外网。
5.根据权利要求4所述的一种高速隔离网闸数据摆渡的实现系统,其特征在于,数据发送方检测单元,包括:
摆渡顺序确定子单元,用于获取所述目标发送端,并确定所述目标发送端在同一目标时间点的请求数量,其中,所述目标发送端包括内网以及外网;
当所述目标发送端在目标时间点的请求数量为一个时,对所述目标发送端的数据发送请求进行响应;
当所述目标发送端在目标时间点的请求数量为两个时,确定所述内网对应的第一数据发送请求,并对所述第一数据发送请求进行响应;
摆渡进度检测子单元,用于实时对第一数据发送请求响应进行监测,且在对第一数据发送请求响应结束后,对外网的第二数据发送请求进行响应。
6.根据权利要求1所述的一种高速隔离网闸数据摆渡的实现系统,其特征在于,数据处理模块,包括:
数据检测单元,用于获取所述目标数据缓存器内部的数据缓存指标,并基于所述数据缓存指标判断所述目标数据缓存器内部是否不为空;
开关单元,用于当所述目标数据缓存器内部不为空时,向预设控制单元发送数据验证请求,且所述预设控制单元基于所述数据验证请求闭合隔离网闸中的第一预设数据读取开关,其中,所述第一预设数据读取开关默认为打开状态;
读取单元,用于在所述第一预设数据读取开关闭合后,基于所述目标数据缓存器中的数据长度,读取所述目标数据缓存器中的数据内容,并当读取的数据内容为一个完整的数据包时,打开所述第一预设数据读取开关;
解密单元,用于获取私钥对应的公钥,并基于所述公钥对读取到的完整的数据包的摘要信息进行解密,得到目标验证数据包;
验证单元,用于基于预设算法提取所述目标验证数据包的目标摘要信息,并将所述目标摘要信息与待发送数据包的初始摘要信息进行比较;
当所述目标摘要信息与所述初始摘要信息不一致时,判定所述目标验证数据包被篡改;
否则,判定所述目标验证数据包未被篡改;
所述验证单元,还用于当所述目标验证数据包未被篡改时,基于预设自定义协议对所述目标验证包进行检查,其中,所述预设自定义协议包括对所述目标验证数据的固定字段值的检查以及CRC检查;
状态修改单元,用于获取所述目标摘要信息以及预设自定义协议的检查结果,且基于所述检查结果确定所述目标验证数据包当前数据长度以及状态,并对目标数据缓存器中的数据长度以及状态进行更新,其中,当所述目标验证数据包通过目标摘要信息以及预设自定义协议的检查时,状态标志位更新为1,否则状态标志位更新为0;
数据单元,用于基于更新结果,将所述目标验证数据包的数据内容以及更新后的数据长度以及状态分别写入目标读取缓存器,完成对数据的摆渡。
7.根据权利要求6所述的一种高速隔离网闸数据摆渡的实现系统,其特征在于,状态修改单元,包括:
开关控制子单元,用于获取数据读取请求,并基于所述数据读取请求控制第二预设数据读取开关进行闭合;
数据读取子单元,用于基于第二预设数据读取开关闭合结果,读取所述目标读取缓存器中的数据状态;
当所述目标读取缓存器中的数据状态为1时,则将所述目标读取缓存器中缓存的数据内容读出并传输至外网,完成对数据的摆渡;
当所述目标读取缓存器中的数据状态为0时,则将所述目标读取缓存器中缓存的数据内容读出并丢弃。
8.根据权利要求7所述的一种高速隔离网闸数据摆渡的实现系统,其特征在于,状态修改单元,包括:
数据记录子单元,用于当所述目标读取缓存器中的数据状态为0时,获取所述数据状态对应的数据内容的数据属性信息;
所述数据记录子单元,用于基于所述数据属性信息确定所述数据内容对应的目标待发送数据包,并将所述目标待发送包的包头标识以及包尾标识进行记录,得到记录报告单;
提醒子单元,用于将所述记录报告单传输至管理终端进行提醒。
9.一种高速隔离网闸数据摆渡的实现方法,其特征在于,包括:
获取数据发送请求,并基于所述数据发送请求将待发送数据包的摘要信息进行加密处理;
基于加密结果确定所述待发送数据包的数据内容以及待发送数据包的数据长度和状态,并分别写入对应的目标数据缓存器;
根据写入结果对数据包进行验证处理,并将处理完毕的数据包的数据内容以及数据包的数据长度和状态分别放入目标读取缓存器,完成对数据的摆渡;
其中,基于加密结果确定所述待发送数据包的数据内容以及待发送数据包的数据长度和状态,并分别写入对应的目标数据缓存器,包括:
获取待发送数据包,并确定所述待发送数据包是否有包头标识以及包尾标识;
当所述待发送数据包缺少所述包头标识以及包尾标识中的任意一个时,判定所述待发送数据包不合格,并阻止所述待发送数据包的写入操作;
当所述包头标识以及包尾标识完整时,将所述包头标识以及包尾标识与预设标识参照表中预存储标识进行匹配,并基于匹配结果确定所述待发送数据包的数据种类;
基于所述数据种类从预设数据内容识别策略库中调用目标预设数据内容识别策略,并基于所述目标预设数据内容识别策略将所述待发送数据包进行解压,得到目标待摆渡数据;
基于所述目标预设数据内容识别策略确定所述目标待摆渡数据的内容特征,并基于所述内容特征确定所述目标待摆渡数据对应的数据内容;
基于预设填充比特对所述目标待摆渡数据进行填充,并基于填充结果将所述目标待摆渡数据在预设数据长度以及状态寄存器中进行预填写,其中,在对所述目标待摆渡数据进行填充时,实时记录所述预设填充比特的个数;
基于预填写结果以及预设填充比特的个数确定所述目标待摆渡数据的数据长度以及状态;
将所述目标待摆渡数据的数据内容写入第一目标数据缓存器,并将所述目标待摆渡数据的数据长度以及状态写入第二目标数据缓存器,完成对待发送数据包的数据缓存。
CN202111636910.5A 2021-12-29 2021-12-29 一种高速隔离网闸数据摆渡的实现系统及方法 Active CN114389866B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111636910.5A CN114389866B (zh) 2021-12-29 2021-12-29 一种高速隔离网闸数据摆渡的实现系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111636910.5A CN114389866B (zh) 2021-12-29 2021-12-29 一种高速隔离网闸数据摆渡的实现系统及方法

Publications (2)

Publication Number Publication Date
CN114389866A CN114389866A (zh) 2022-04-22
CN114389866B true CN114389866B (zh) 2022-08-26

Family

ID=81200029

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111636910.5A Active CN114389866B (zh) 2021-12-29 2021-12-29 一种高速隔离网闸数据摆渡的实现系统及方法

Country Status (1)

Country Link
CN (1) CN114389866B (zh)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070127484A1 (en) * 2005-12-02 2007-06-07 Dialogic Corporation Data transfer operations and buffer memories
CN102291418A (zh) * 2011-09-23 2011-12-21 胡祥义 一种云计算安全架构的实现方法
CN106790028A (zh) * 2016-12-15 2017-05-31 贵州监信数据开发有限公司 一种监狱与银行内外网安全隔离的数据传输方法及系统
CN106788917B (zh) * 2016-12-30 2020-07-24 深圳市科漫达智能管理科技有限公司 一种基于停车场业务数据的上传方法
CN113746900B (zh) * 2021-08-02 2024-02-23 南方电网数字平台科技(广东)有限公司 内外网数据传输方法、电子设备及计算机可读存储介质

Also Published As

Publication number Publication date
CN114389866A (zh) 2022-04-22

Similar Documents

Publication Publication Date Title
US9305055B2 (en) Method and apparatus for analysing data packets
US5235644A (en) Probabilistic cryptographic processing method
US6633865B1 (en) Multithreaded address resolution system
CN111930676B (zh) 多处理器间的通信方法、装置、系统及存储介质
US20130136011A1 (en) System and Method for Integrating Line-Rate Application Recognition in a Switch ASIC
US20070223389A1 (en) Methods and apparatus for improving security while transmitting a data packet
CN112235264A (zh) 一种基于深度迁移学习的网络流量识别方法及装置
CA2687695A1 (en) Method and system for detecting data modification within computing device
US20230208825A1 (en) Method and Apparatus for Managing Reception of Secure Data Packets
CN113114589A (zh) 一种跨网数据安全传输系统及方法
CN112436998A (zh) 一种数据传输方法及电子设备
CN114389866B (zh) 一种高速隔离网闸数据摆渡的实现系统及方法
KR102100178B1 (ko) 블록 체인 기반의 녹취 정보 위변조 확인 시스템 및 그 방법
US20110149776A1 (en) Network interface card device and method of processing traffic using the network interface card device
CN100438500C (zh) 一种定长数据包的传输方法
CN114844716B (zh) 数字签名报文处理方法、装置、设备及计算机介质
US11599649B2 (en) Method and apparatus for managing transmission of secure data packets
WO2007010593A1 (ja) Tcpセッションエミュレーション装置
CN114710802A (zh) 一种网络无线信号检测的装置
JP4729389B2 (ja) パターン照合装置、パターン照合方法、パターン照合プログラム及び記録媒体
CN110311835B (zh) 一种基于内容模板的电力iec协议符合性验证方法
CN100553227C (zh) 网络通讯的装置及其方法
US11979479B1 (en) Packet sorting and reassembly circuit module
US20240236212A9 (en) Packet sorting and reassembly circuit module
US11778077B2 (en) Application layer payload optimization

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant