CN114465821B - 一种数据传输系统及数据传输方法 - Google Patents
一种数据传输系统及数据传输方法 Download PDFInfo
- Publication number
- CN114465821B CN114465821B CN202210340409.2A CN202210340409A CN114465821B CN 114465821 B CN114465821 B CN 114465821B CN 202210340409 A CN202210340409 A CN 202210340409A CN 114465821 B CN114465821 B CN 114465821B
- Authority
- CN
- China
- Prior art keywords
- data
- transmission line
- request
- sent
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B1/00—Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
- H04B1/38—Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
- H04B1/40—Circuits
- H04B1/401—Circuits for selecting or indicating operating mode
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
Abstract
本说明书公开了一种数据传输系统及数据传输方法,第一设备与第二设备之间可以设有单向传输线路以及双向传输线路,第一设备与第二设备之间设有物理开关装置,用于控制开启或阻断所述双向传输线路的数据传输,单向传输线路用于从第二设备向第一设备进行单向的数据传输,双向传输线路用于第二设备与第一设备进行双向的请求传输,在物理开关装置开启时,第一设备可以响应于用户的数据获取指令,通过双向传输线路向第二设备发送获取数据请求,以及第二设备可以根据该获取数据请求,确定待发送数据,通过单向传输线路,将待发送数据发送给第一设备,通过这种方式可以保证数据从第二设备到第一设备是单向的流向,从而在一定程度上保证了第二设备的安全。
Description
技术领域
本说明书涉及数据安全领域,尤其涉及一种数据传输系统及数据传输方法。
背景技术
在当前复杂多变的网络环境中,为了数据安全,往往需要一定的涉密设备,对安全等级较高的数据进行存储,并且,往往涉密设备处于安全的网络环境中,以保证涉密设备不会被非安全的网络环境中的风险因素所侵扰,并且该涉密设备中存储的数据不会轻易流向非安全的网络环境中。
在现有技术中,若由于必要的需求,需要从涉密设备中读取数据,则需要人为的直接对该涉密设备操作,将该涉密设备中的数据进行读取或导出,可以看出,这种方式需要人为直接对该涉密设备进行操控,而人为直接操控涉密设备则可能会存在一定的不确定性,如可能会误删除该涉密设备中的文件等,从而降低了该涉密设备的安全性。
所以,如何在保证涉密设备的安全性的基础上,将涉密设备中存储的数据导出,则是一个亟待解决的问题。
发明内容
本说明书提供一种数据传输系统及数据传输方法,以部分的解决现有技术存在的上述问题。
本说明书采用下述技术方案:
本说明书提供了一种数据传输系统,所述数据传输系统包括第一设备以及第二设备,所述第二设备的安全等级高于所述第一设备,所述第一设备与所述第二设备之间设有单向传输线路以及双向传输线路,所述第一设备处设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述第二设备向所述第一设备进行单向的数据传输,所述双向传输线路用于所述第二设备与所述第一设备进行双向的请求传输;
所述第一设备用于,在所述物理开关装置开启时,响应于用户的数据获取指令,通过所述双向传输线路向所述第二设备发送获取数据请求;
所述第二设备用于,通过所述双向传输线路接收所述第一设备发送的获取数据请求,并根据所述获取数据请求,确定待发送数据,通过所述单向传输线路,将所述待发送数据发送给第一设备。
可选地,所述物理开关装置设在所述第二设备处。
可选地,所述物理开关装置上设有锁孔,所述锁孔中能够插入钥匙,所述钥匙用于控制所述物理开关装置开启或阻隔所述双向传输线路的数据传输。
可选地,所述第二设备用于,当接收到所述第一设备发送的获取数据请求时,判断所述第一设备是否具有数据获取权限,若是,将所述待发送数据通过所述单向传输线路发送给所述第一设备,否则,不将所述待发送数据通过所述单向传输线路发送给所述第一设备。
可选地,所述第一设备用于,响应于用户的数据获取指令,确定所述第一设备是否基于预设的发送请求方式,向所述第二设备获取数据,若是,根据所述数据获取指令,生成获取数据请求,并按照所述发送请求方式,将所述获取数据请求进行拆分,得到各子请求,并将所述各子请求通过所述双向传输线路发送给所述第二设备;
所述第二设备用于,当接收到所述第一设备发送的各子请求时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备。
可选地,所述第一设备用于,按照所述发送请求方式,将所述获取数据请求拆分成指定数量的子请求,并将所述指定数量的各子请求通过所述双向传输线路发送给所述第二设备;
所述第二设备用于,当确定所述第一设备发送的各子请求的数量为所述指定数量时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备。
可选地,所述第一设备用于,将所述获取数据请求进行拆分,得到各子请求,并按照所述发送请求方式,以指定的时间间隔序列,将所述各子请求通过所述双向传输线路发送给所述第二设备;
所述第二设备用于,当确定接收各子请求的时间间隔符合所述指定的时间间隔序列时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备。
可选地,所述第二设备用于,将所述待发送数据进行拆分,得到若干数据包,以及通过所述单向传输线路将所述若干数据包依次发送给所述第一设备。
可选地,所述第二设备用于,在向第一设备发送任一数据包后,若接收到所述第一设备请求发送下一数据包的数据包发送指令,将下一数据包发送给所述第一设备,直到将所述若干数据包均发送给所述第一设备为止;
所述第一设备用于,若接收到所述第二设备发送的数据包,向所述第二设备返回请求发送下一数据包的数据包发送指令。
可选地,所述第一设备用于,若接收到所述第二设备发送的数据包,针对接收到的数据包进行数据校验,若确定所述数据校验通过,向所述第二设备返回所述数据包发送指令。
可选地,所述第一设备用于,通过所述单向传输线路接收任一数据包后,针对接收到的数据包进行数据校验,若确定所述数据校验未通过,通过所述双向传输线路向所述第二设备发送数据包重传请求。
可选地,所述第二设备用于,接收到所述第一设备通过所述双向传输线路发送的请求后,针对接收到的请求中包含的数据进行数据校验,若所述数据校验未通过,通过所述双向传输线路向所述第一设备返回请求重传指令。
可选地,所述数据校验包括循环冗余校验CRC。
可选地,所述第二设备中包括数据发送单元以及请求接收单元,所述第一设备包括数据接收单元以及请求发送单元,所述数据发送单元与所述数据接收单元之间设有所述单向传输线路,所述请求发送单元与所述请求接收单元之间设有所述双向传输线路;
所述请求发送单元用于,响应于用户的数据获取指令,通过所述双向传输线路向所述第二设备发送获取数据请求;
所述请求接收单元用于,通过所述双向传输线路接收所述获取数据请求,并请求所述数据发送单元向所述第一设备发送所述第一设备所需的数据;
所述数据发送单元用于,确定待发送数据,通过所述单向传输线路,将所述待发送数据发送给第一设备的数据接收单元;
所述数据接收单元用于,接收所述数据发送单元通过所述单向传输线路发送的数据。
本说明书提供一种数据传输方法,第一设备与第二设备之间设有单向传输线路以及双向传输线路,所述第一设备处设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述第二设备向所述第一设备进行单向的数据传输,所述双向传输线路用于所述第二设备与所述第一设备进行双向的请求传输,包括:
在所述物理开关装置开启时,所述第二设备接收第一设备通过双向传输线路发送的获取数据请求,其中,所述获取数据请求是所述第一设备响应于用户的数据获取指令,通过双向传输线路向所述第二设备发送的,所述第二设备的安全等级高于所述第一设备;
根据所述获取数据请求,确定待发送数据;
将所述待发送数据通过单向传输线路发送给所述第一设备。
可选地,将所述待发送数据通过单向传输线路发送给所述第一设备,具体包括:
当接收到所述第一设备发送的获取数据请求时,判断所述第一设备是否具有数据获取权限,若是,将所述待发送数据通过所述单向传输线路发送给所述第一设备,否则,不将所述待发送数据通过所述单向传输线路发送给所述第一设备。
可选地,当接收到所述第一设备发送的获取数据请求时,判断所述第一设备是否具有数据获取权限,具体包括:
当接收到所述第一设备发送的各子请求时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备,其中,所述各子请求是所述第一设备确定基于预设的发送请求方式向所述第二设备获取数据的情况下,按照所述发送请求方式,将所述获取数据请求进行拆分得到的。
本说明书提供一种数据传输方法,第一设备与第二设备之间设有单向传输线路以及双向传输线路,所述第一设备处设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述第二设备向所述第一设备进行单向的数据传输,所述双向传输线路用于所述第二设备与所述第一设备进行双向的请求传输,包括:
在所述物理开关装置开启时,所述第一设备响应于用户的数据获取指令,通过双向传输线路向所述第二设备发送获取数据请求,以使所述第二设备接收到所述获取数据请求后,根据所述获取数据请求,确定待发送数据,以及将所述待发送数据通过单向传输线路发送给所述第一设备,所述第二设备的安全等级高于所述第一设备;
通过所述单向传输线路,接收所述待发送数据。
本说明书提供了一种数据传输装置,第一设备与所述装置之间设有单向传输线路以及双向传输线路,所述第一设备处设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述装置向所述第一设备进行单向的数据传输,所述双向传输线路用于所述装置与所述第一设备进行双向的请求传输,包括:
接收模块,用于在所述物理开关装置开启时,所述装置接收第一设备通过双向传输线路发送的获取数据请求,其中,所述获取数据请求是所述第一设备响应于用户的数据获取指令,通过双向传输线路向所述装置发送的,所述装置的安全等级高于所述第一设备;
确定模块,用于根据所述获取数据请求,确定待发送数据;
发送模块,用于将所述待发送数据通过单向传输线路发送给所述第一设备。
本说明书提供了一种数据传输装置,所述装置与第二设备之间设有单向传输线路以及双向传输线路,所述装置处设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述第二设备向所述装置进行单向的数据传输,所述双向传输线路用于所述第二设备与所述装置进行双向的请求传输,包括:
响应模块,用于在所述物理开关装置开启时,所述装置响应于用户的数据获取指令,通过双向传输线路向所述第二设备发送获取数据请求,以使所述第二设备接收到所述获取数据请求后,根据所述获取数据请求,确定待发送数据,以及将所述待发送数据通过单向传输线路发送给所述装置,所述第二设备的安全等级高于所述装置;
接收模块,用于通过所述单向传输线路,接收所述待发送数据。
本说明书提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述数据传输方法。
本说明书提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述数据传输方法。
本说明书采用的上述至少一个技术方案能够达到以下有益效果:
从上述数据传输系统及数据传输方法中可以看出,第一设备与第二设备之间可以设有单向传输线路以及双向传输线路,第一设备处设有物理开关装置,物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,单向传输线路用于从第二设备向第一设备进行单向的数据传输,双向传输线路用于第二设备与第一设备进行双向的请求传输,在物理开关装置开启时,第一设备可以响应于用户的数据获取指令,通过双向传输线路向第二设备发送获取数据请求,以及第二设备通过双向传输线路接收第一设备发送的获取数据请求,并根据获取数据请求,确定待发送数据,通过单向传输线路,将待发送数据发送给第一设备,以使第一设备通过单向传输线路接收第二设备发送的数据。
从上述内容中可以看出,本说明书中所提到的数据传输系统中的单向传输线路可以实现从第二设备到第一设备的单向数据传输,而双向传输线路是专门进行请求传输的,并且第一设备处设有物理开关装置,通过该物理开关装置可以阻断双向传输线路的数据传输,通过这种方式可以尽可能的保证数据从第二设备到第一设备是单向的流向,避免外界数据对第二设备的干扰,并且,通过这种方式可以避免人工直接对第二设备进行操作,从而在一定程度上保证了第二设备的安全。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书提供的一种数据传输系统的交互流程示意图;
图2为本说明书中提到的一种通过各单元模块进行数据传输的详细流程示意图;
图3为本说明书提供的一种数据传输方法的流程示意图;
图4为本说明书中提供的一种数据传输方法的流程示意图;
图5为本说明书提供的一种数据传输装置示意图;
图6为本说明书提供的一种数据传输装置示意图;
图7为本说明书提供的对应于图3或图4的方法的电子设备示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
在实际应用中,某些设备的安全等级较高,对于这样的设备,需要较为特殊的措施,以保护该设备的数据安全,例如,工业环境中的设备需要处于安全的网络环境中,以防止该设备的数据泄露、被外界存在的风险软件所侵入将数据进行篡改等。因此,在需要从该设备中导出数据时,也需要保证该设备的安全性,尽量减少人为对该设备的操作。
在此基础上,本说明书提供了一种数据传输系统,如图1所示。
图1为本说明书提供的一种数据传输系统的交互流程示意图,具体包括以下步骤。
S101:第一设备在物理开关装置开启时,响应于用户的数据获取指令,通过所述双向传输线路向所述第二设备发送获取数据请求。
S102:第二设备通过所述双向传输线路接收所述第一设备发送的获取数据请求。
S103:第二设备根据所述获取数据请求,确定待发送数据,通过单向传输线路,将所述待发送数据发送给第一设备。
S104:第一设备接收所述第二设备通过所述单向传输线路发送的数据。
在该数据传输系统中,存在第一设备以及第二设备,该第二设备的安全等级高于第一设备,也就是说,第二设备的安全等级较高,在数据导出时,需要较高的安全机制。
因此在本说明书中,第一设备与第二设备之间设有单向传输线路以及双向传输线路,该单向传输线路用于从该第二设备向第一设备在物理上单向进行数据传输,以及该双向传输线路用于第二设备与第一设备之间进行双向的请求传输。第一设备和第二设备之间可以设有物理开关装置(该物理开关装置可以直接设置在第二设备处),该物理开关装置用于控制开启或阻断上述双向传输线路的数据传输。
也就是说,单向传输线路专门用于从第二设备向第一设备的数据传输,即,专门用于数据导出的线路,而双向传输线路为专门用于进行请求传输的通道(不限于第二设备向第一设备所发送的请求),将传输数据的通道与传输请求的通道区分开,能够更好的保证外界的数据不会轻易的进入到第二设备中。
上述提到的单向传输线路的实现方式可以存在多种,例如,该单向传输线路可以通过单股光纤(以太网传输方式)实现、再例如,该单向传输线路可以是其他能够实现单向物理传输的线路,如通过usb实现。当然,还可以通过其他方式使得该单向传输线路是单向传输数据的,例如,第二设备可以仅通过该单向传输线路发送数据,而对于通过该单向传输线路发送过来的数据可以直接进行销毁。
在上述物理开关装置开启时,第一设备监测到用户的数据获取指令,可以通过双向传输线路向第二设备发送获取数据请求,第二设备接收到该获取数据请求后,可以根据该获取数据请求,确定待发送数据,并通过该单向传输线路,将待发送数据发送给第一设备,以使该第一设备通过该单向传输线路接收该待发送数据。
通过上述物理开关装置控制双向传输线路的方式可以存在多种,例如,该物理开关装置上可以设有锁孔,锁孔中能够插入钥匙,钥匙可以用于控制该物理开关装置开启或阻隔该双向传输线路的数据传输,当通过钥匙开锁后,则该物理开关装置可以开启该双向传输线路的数据传输,当通过钥匙上锁后,则该物理开关装置可以阻隔该双向传输线路的数据传输。
再例如,物理开关装置上可以设有按钮,通过按钮可以控制该物理开关装置开启或阻隔该双向传输线路的数据传输。当然,也可以通过遥控器来控制该物理开关装置开启或阻隔该双向传输线路的数据传输。
其中,这里提到的数据获取指令可以是指用户直接在该第一设备上进行操作,使得该第一设备获取到的对第二设备进行数据获取的指令,当然,该数据获取指令也可以是用户通过远程的自身所持有的终端设备向第一设备发送的向第二设备进行数据获取的指令。
具体的,用户通过该终端设备向该第一设备发送数据获取指令也可以存在多种,例如,用户可以通过远程登录的方式,通过终端设备远程登录该第一设备,进而向该第一设备发送数据获取指令。再例如,可以预先开发出用于进行数据获取的平台,用户可以通过终端设备登录平台,以向第一设备发送数据获取指令。
通过上述内容可以看出,用户只需要针对第一设备进行操作,即可从第二设备中读取所需的数据,这种方式即不需要人为对第二设备进行操作,又保证了数据是从第二设备单向导出到第一设备中,从而保证了第二设备的数据安全。
并且,第一设备处设有的物理开关装置可以实现,当需要使得该双向传输线路操控(如,工作人员需要通过该第一设备导出第二设备中的数据)时,则可以通过该物理开关装置开启该双向传输线路,而若是在不需要该双向传输线路数据传输时,可以通过该物理开关装置阻断该双向传输线路,从而,可以避免第一设备被入侵,将不安全的数据通过该双向传输线路发送给第二设备。
为了进一步地保证第二设备的安全性,第二设备可以在接收到第一设备发送的获取数据请求时,判断该第一设备是否具有数据获取权限,若是,则可以将待发送数据通过单向传输线路发送给第一设备,否则,不将待发送数据通过单向传输线路发送给第一设备。
具体,可以根据该获取数据请求的具体形式,来判断该第一设备是否具有数据获取权限,在此可以存在多种方式。
例如,第一设备响应于用户的数据获取指令后,可以确定该第一设备是否基于预设的发送请求方式,向第二设备获取数据,若是,则可以根据数据获取指令,生成获取数据请求,并按照所述发送请求方式,将所述获取数据请求进行拆分,得到各子请求,并将所述各子请求通过所述双向传输线路发送给所述第二设备,第二设备若是接收到第一设备发送的各子请求,则可以确定出该第一设备具有数据获取权限,并将该待发送数据通过单向传输线路发送给第一设备。
上述发送请求方式可以进行预设(具体可以预设出多种方式),上述举例中的发送请求方式是指将原始的获取数据请求进行拆分,再进行请求发送的方式,也就是说,上述方式是,在第一设备与第二设备之间设定出这样的规则:若是第一设备通过将获取数据请求进行拆分得到各子请求的方式向第一设备进行数据请求,则第二设备可以确定该第一设备是具有数据获取权限的。而若是第一设备未将获取数据请求进行拆分,则可能该第一设备是被入侵后向该第二设备发送了获取数据的请求,未按照设定的发送请求方式进行请求的发送,则第二设备可以不将数据发送给第一设备。
当然,除上述方式之前,还可以存在其他的发送请求方式。例如,第一设备可以按照该发送请求方式,将获取数据请求拆分成指定数量的子请求,并将指定数量的各子请求通过双向传输线路发送给第二设备,则第二设备可以在确定第一设备发送的各子请求的数量为指定数量时,确定该第一设备具有数据获取权限,并将该待发送数据通过单向传输线路发送给第一设备。可以看出,这一例子中,发送请求方式为将获取数据请求拆分为指定数量的子请求,再进行请求的发送。如,在第一设备与第二设备之间可以设定出:第一设备将获取数据请求拆分为3个子请求发送给第二设备,第二设备接收到的是3个子请求,则可以将待发送数据发给第二设备,若不是,则不将待发送数据发给第二设备。
再例如,第一设备将获取数据请求进行拆分,得到各子请求后,可以按照发送请求方式,以指定的时间间隔序列,将各子请求通过双向传输线路发送给第二设备,该第二设备若确定接收各子请求的时间间隔符合该指定的时间间隔序列时,则可以确定该第一设备具有数据获取权限,并将该待发送数据通过该单向传输线路发送给第一设备。
可以看出,这一例子中,发送请求方式为将子请求之间存在一定时间间隔的发送。如,在第一设备与第二设备之间可以设定出:子请求之间间隔0.2秒发送,第二设备接收到的每个子请求之间若是间隔0.2秒的,则可以将待发送数据发给第二设备,若不是,则不将待发送数据发给第二设备。
需要说明的是,在第二设备进行数据传输时,可以根据将上述待发送数据进行拆分,得到若干数据包,以及通过该单向传输线路将若干数据包依次发送给第一设备。
其中,第一设备若接收到第二设备发送的数据包,可以向该第二设备返回请求发送下一数据包的数据包发送指令,相应的,第二设备在向第一设备发送任一数据包后,若接收到该第一设备请求发送下一数据包的数据包发送指令,第二设备可以将下一数据包发送给第一设备,直到将若干数据包均发送给该第一设备为止。
也就是说,在第二设备向第一设备进行数据传输时,可以将待发送数据拆分为若干能够通过该单向传输线路所传输的数据包,并依次将数据包发送给第一设备。并且,为了确保第一设备每收到一个数据包后,再将下一数据包发送给第一设备,因此第二设备,在每发送给第一设备第一数据包后,在接收到第一设备请求发送的下一数据包的数据包发送指令,才会将下一数据包发送给第一设备,从而,当第一设备通过单向传输线路接收到数据包后,可以向第二设备返回请求发送下一数据包的数据包发送指令,从而使得第二设备发送下一个数据包。
进一步的,由于在进行数据传输的过程中,数据包可能会出现传输错误的情况,为了避免第一设备接收到的数据包是错误的而导致最终导出得到的数据文件错误,第一设备可以在接收到第二设备通过单向传输线路发送的数据包后,针对接收到的数据包进行数据校验,若数据校验未通过,则可以通过双向传输线路向第二设备发送数据包重传请求,第二设备接收到数据包重传请求后,可以将刚刚发送过的数据包重新发送给第一设备。
还需说明的是,在上述提到的,第一设备每接收到一个数据包后,向第二设备返回数据包发送指令以获取到下一数据包的这种方式,第一设备也可以在接收到数据后,针对接收到的数据包进行数据校验,若确定数据校验通过,再向第二设备返回数据包发送指令。
还需说明的是,在进行请求传输时,可能会出现传输过程中的请求数据出现了错误的情况,因此,第二设备在接收到第一设备通过上述双向传输线路发送的请求后,可以针对接收到的请求中包含的数据进行数据校验,若确定数据校验未通过,通过双向传输线路向第二设备返回请求重传指令,以使第一设备重新发送刚刚发送给该第二设备的请求。
需要说明的是,上述提到的数据校验可以是指对数据的准确性、完整性的校验,因此,具体的数据校验方式可以存在多种,如循环冗余校验(Cyclic Redundancy Check,CRC)。
在本说明书中,第一设备与第二设备中可以分别存在进行请求传输与数据传输的单元模块,其中,第二设备中可以包括数据发送单元以及请求接收单元,第一设备中可以包括数据接收单元以及请求发送单元,数据发送单元与数据接收单元之间设有上述单向传输线路,请求发送单元与请求接收单元之间设有上述双向传输线路。
可以看出,请求发送单元与请求接收单元主要负责从第一设备到第二设备之间的请求传输,而数据发送单元与数据接收单元主要负责从第二设备到第一之间数据的数据传输。
因此,请求发送单元可以响应于用户的数据获取指令,并通过请求传输单元向第二设备发送获取数据请求,请求接收单元可以通过双向传输线路接收该获取数据请求,并请求数据发送单元向第一设备发送该第一设备所需的数据,而后,数据发送单元可以确定出待发送数据,进而通过单向传输线路,将所述待发送数据发送给第一设备的数据接收单元,这样一来,数据接收单元可以通过单向传输线路接收数据发送单元发送的待发送数据。
上述提到的获取数据请求,数据包发送请求,数据包重传请求,请求重传指令均需要通过双向传输线路进行传输,因此,在物理开关装置开启时,这些请求/指令可以正常进行传输,而若是物理开关装置关闭时,则这些请求/指令不可被传输,在此基础上,在物理开关装置关闭时,若是第二设备依然在发送数据包,则第一设备可以不进行数据校验,直接依次接收数据包,得到待发送数据。
由于这里引入了请求发送单元、请求接收单元等单元模块的概念,那么本说明书在上述内容中所提到的一些数据传输、验证上的方式也可以由这些单元模块来完成,下面以一个例子的形式进行说明,如图2所示。
图2为本说明书中提到的一种通过各单元模块进行数据传输的详细流程示意图。
从图2中可以看出,若第一设备需要向第二设备获取数据,可以由第一设备的请求发送模块,通过双向传输线路向第二设备的请求接收模块发送获取数据请求,而后,请求接收模块接收到该获取数据请求后,可以通过请求通知该第二设备的数据发送模块将第一设备所需的数据通过单向传输线路发送给第一设备。
数据发送模块接收到请求接收模块的请求后,则可以将待发送数据进行拆分,得到若干数据包,数据发送模块此时需要将若干数据包依次发送通过单向传输线路进行发送,数据发送模块在通过单向传输线路发送一个数据包之后,第一设备的数据接收模块需要对接收到的数据包进行CRC校验,以确定接收到的数据是否是在传输过程中未有任何损伤的。
若接收到的数据包通过了CRC校验,则数据接收模块可以指示请求发送模块通过双向传输线路向请求接收模块发送请求发送下一数据包的数据包发送指令,这样一来,请求接收模块接收到该数据包发送指令后,则可以指示数据发送模块发送下一数据包。
而若是接收到的数据包未通过CRC校验,则数据接收模块可以指示请求发送模块通过双向传输线路向请求接收模块发送数据包重传请求,请求接收模块接收到该数据包重传请求后,则可以指示数据发送模块重新发送刚刚发送过的数据包。
可以看出,上述内容中,请求发送模块可以通过双向传输线路向请求接收模块发送多种请求,由于请求数据在传输过程也可能出现损失等情况,那么请求接收模块也可以针对接收到的请求中所包含的数据进行CRC校验,若未通过校验,则需要向请求发送模块返回请求重传指令,使得请求发送模块,返回刚刚发送过的请求。
从上述内容中可以看出,本说明书中所提到的数据传输系统中的单向传输线路可以实现从第二设备到第一设备的单向数据传输,而双向传输线路是专门进行请求传输的,通过这种方式可以尽可能的保证数据从第二设备到第一设备是单向的流向,避免外界对第二设备的干扰,并且,第一设备还可以针对从第二设备传输到第一设备的数据进行数据校验,从而提高了接收到的数据的准确性。
在本说明书中,第二设备是安全等级较高的设备,该设备可以是工业环境中的设备,在某种特殊情况下,该第二设备可能会处于隔离空间中,工作人员无法直接针对该第二设备进行操作,此时,通过第一设备与该第二设备之间的连接,可以通过第二设备读取第一设备的数据,并且,该第一设备可以具备远程通信能力,用户通过对该第一设备发送远程指令,即可以达到对第二设备进行数据读取的目的。
需要说明的是,可以看出,本申请中的数据传输系统中包含两种数据传输通道,一种(单向传输线路)是方向是单向的,仅从第二设备传输数据到第一设备中,而另一种(双向传输线路)则可以是双向的,因此,双向传输线路是有可能将数据传入到第二设备中的,而为了保证第二设备的安全性,可以针对双向传输线路所传入第二设备的数据进行一定的限制。
例如,由于双向传输线路是用于专门进行请求传输的,一条请求的数据量通常会较小,为了避免从该双向传输线路传入存在风险的数据,可以第一设备和/或第二设备均可限制通过该双向传输线路所传输的数据量的大小,若是大于设定数据量的数据通过双向传输线路传输给第二设备,则第二设备可以将这样的数据进行删除。
再例如,可以限制通过该双向传输线路所传输的请求类别,具体的,第二设备在通过双向传输线路进行请求的接收时,可以仅接收设定类别下的请求(可以根据实际需求进行预设),若接收到除设定类别外的请求,可以将这种请求删除。
还需说明的是,为了进一步地保证第二设备的安全性,若是第一设备是以远程通信的方式接收用户的数据获取指令,则可以针对用户进行权限的校验,若判断用户具有数据读取的权限,则可以根据用户的数据获取指令,向第二设备发送获取数据请求。
具体判断用户是否具有数据读取权限的方式可以存在多种,例如,可以根据用户的数据获取指令中携带的用户标识,判断该用户是否具有数据读取的权限。再例如,可以预先为具有数据读取的权限的用户的终端设备签发数字证书,若用户的数据获取指令中携带有预先签发的数字证书,则可以确定用户具有数据读取权限。
基于上述数据传输系统,本说明书还提供了分别以第一设备为执行主体、 第二设备为执行主体的数据传输方法,如图3、图4所示。
图3为本说明书中提供的一种数据传输方法的流程示意图,具体包括以下步骤:
S301:在所述物理开关装置开启时,第二设备接收第一设备通过双向传输线路发送的获取数据请求,其中,所述获取数据请求是所述第一设备响应于用户的数据获取指令,通过双向传输线路向所述第二设备发送的,所述第二设备的安全等级高于所述第一设备;
S302:根据所述获取数据请求,确定待发送数据。
S303:将所述待发送数据通过单向传输线路发送给所述第一设备。
图4为本说明书中提供的一种数据传输方法的流程示意图,具体包括以下步骤:
S401:在物理开关装置开启时,第一设备响应于用户的数据获取指令,通过双向传输线路向第二设备发送获取数据请求,以使所述第二设备接收到所述获取数据请求后,根据所述获取数据请求,确定待发送数据,以及将所述待发送数据通过单向传输线路发送给所述第一设备,所述第二设备的安全等级高于所述第一设备;
S402:通过所述单向传输线路,接收所述待发送数据;
由于上述数据传输方法是分别以第一设备和第二设备为执行主体的数据传输方法,具体的实施方式在数据传输系统的说明已经详细描述了,在此就不再赘述了。
需要说明的是,在实际应用中,第二设备可以是工业控制器设备、工业服务器设备,或是连接工业控制器设备、工业服务器设备的设备,在此基础上,存在以下两种场景:
第一种场景,某些工业控制器设备、工业服务器设备的安全等级较高,对于这样的设备,需要较为特殊的措施,以保护该工业控制器设备、工业服务器设备的数据安全,例如,工业环境中的控制器设备需要处于安全的网络环境中,以防止该控制器设备被外界存在的风险软件所侵入将数据进行篡改等。因此,在需要从该设备中采集工业数据(即,获取该设备中的工业数据)时,也需要保证该设备的安全性,保证不受互联网上黑客攻击。
同时在实际应用中,互联网运维平台在某些时候需要远程对工业控制器设备、工业服务器设备进行策略配置、设备调试等。例如修改工业控制器的变量、修改工业服务器的参数等。
上述工业数据采集和工业策略配置在正常使用中的所占的时间相差巨大,数据采集需要长时间不停地进行,而策略配置则只需要在极少数的时间进行即可。
第二种场景,依然与上述场景中的工业控制器设备、工业服务器设备相关,在实际应用中,对工业数据采集的完整性的要求是不尽相同的。由于数据采集是持续进行的,在持续进行的过程中,设备的安全性要高于数据的完整性,若丢失一两个数据包可能对于大数据的分析影响不大;而当工厂、城市安全基础设施等进行特定业务操作时,例如净水厂需要在特定的情况下增大投药的量。此时采集的数据若丢失则会影响特定业务操作的大数据分析,即此时对数据的完整性就有较高的要求。
本发明可通过双向传输线路进行数据的校验,以及还可以通过该双向传输线路,向第二设备发送策略配置信息、设备调试信息等,以通过该第二设备进行策略配置,设备调试。也就是说,单向传输线路专门用于从第二设备向第一设备的数据传输,即,专门用于数据导出的线路,而双向传输线路可以专门用于进行数据校验以及策略配置等,并且该双向传输线路可以由运维人员在第二设备处使用物理开关装置打开。
在上述两种场景下,需要使用到双向传输线路的时间相比于使用到单向传输线路的时间大大减少,因此,可以在设定时间内将第二设备处的物理开关装置打开(即,短时间打开该物理开关装置,长时间关闭该物理开关装置)。例如,可以通过远程遥控的方式将该物理开关装置打开,再例如,可以在设定时间时,向运维人员的终端发送用于表示将物理开关装置打开(或关闭)的提示信息,以使运维人员在需要的时间将该物理开关装置打开(或关闭),这样一来,通过长时间将双向传输通道关闭,将传输数据的通道与可以双向进行请求传输的通道区分开以及人为运维的介入,能够更好的保证外界的数据不会轻易的进入到第一设备中。
从上述内容中可以看出,本说明书提供的数据传输系统中的单向传输线路以及双向传输线路之间是区分开的,以及双向传输线路可以被关闭,从而相比于现有单向传输的方式来说,双向传输线路的存在可以保证策略配置以及数据校验等较为特殊的需求,相比于直接进行双向传输的方式来说,双向传输线路又可以随时关闭,能够保证在仅需要从第二设备将数据传输到第一设备的情况时,外界不安全的数据不会流入到第二设备中,因此,本说明书中的数据传输系统既能够保证较为特殊的业务需求,又能够保证第二设备的数据安全。
以上为本说明书的一个或多个实施例提供的数据传输系统及数据传输方法,基于同样的思路,本说明书还提供了数据传输装置,如图5、图6所示。
图5为本说明书提供的一种数据传输装置的示意图,第一设备与所述装置之间设有单向传输线路以及双向传输线路,所述第一设备与所述装置之间设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述装置向所述第一设备进行单向的数据传输,所述双向传输线路用于所述装置与所述第一设备进行双向的请求传输,具体包括:
接收模块501,用于在所述物理开关装置开启时,所述装置接收第一设备通过双向传输线路发送的获取数据请求,其中,所述获取数据请求是所述第一设备响应于用户的数据获取指令,通过双向传输线路向所述装置发送的,所述装置的安全等级高于所述第一设备;
确定模块502,用于根据所述获取数据请求,确定待发送数据;
发送模块503,用于将所述待发送数据通过单向传输线路发送给所述第一设备。
可选地,所述物理开关装置上设有锁孔,所述锁孔中能够插入钥匙,所述钥匙用于控制所述物理开关装置开启或阻隔所述双向传输线路的数据传输。
可选地,所述接收模块501具体用于,当接收到所述第一设备发送的获取数据请求时,判断所述第一设备是否具有数据获取权限,所述发送模块503具体用于,若确定所述第一设备是否具有数据获取权限,将所述待发送数据通过所述单向传输线路发送给所述第一设备,否则,不将所述待发送数据通过所述单向传输线路发送给所述第一设备。
可选地,所述接收模块501具体用于,当接收到所述第一设备发送的各子请求时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备,其中,所述各子请求是所述第一设备若基于预设的发送请求方式向所述装置获取数据,则按照所述发送请求方式,将所述获取数据请求进行拆分得到的。
可选地,所述接收模块501具体用于,当确定所述第一设备发送的各子请求的数量为所述指定数量时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备,其中,所述各子请求是,所述第一设备若基于预设的发送请求方式向所述装置获取数据,则按照所述发送请求方式,将所述获取数据请求拆分成指定数量的子请求得到的。
可选地,所述接收模块501具体用于,当确定接收各子请求的时间间隔符合所述指定的时间间隔序列时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备,其中,所述各子请求是,所述第一设备若基于预设的发送请求方式向所述装置获取数据,则按照所述发送请求方式,以指定的时间间隔序列,将所述各子请求通过所述双向传输线路发送的。
可选地,所述发送模块503具体用于,将所述待发送数据进行拆分,得到若干数据包,以及通过所述单向传输线路将所述若干数据包依次发送给所述第一设备。
可选地,所述发送模块503具体用于,在向第一设备发送任一数据包后,若接收到所述第一设备请求发送下一数据包的数据包发送指令,将下一数据包发送给所述第一设备,直到将所述若干数据包均发送给所述第一设备为止,其中,所述数据包发送指令是所述第一设备在接收到所述装置发送的数据包,向所述装置发送的。
可选地,所述接收模块501具体用于,接收到所述第一设备通过所述双向传输线路发送的请求后,针对接收到的请求中包含的数据进行数据校验,若所述数据校验未通过,通过所述双向传输线路向所述第一设备返回请求重传指令。
可选地,所述数据校验包括循环冗余校验CRC。
图6为本说明书提供的一种数据传输装置的示意图,所述装置与第二设备之间设有单向传输线路以及双向传输线路,所述装置与所述第二设备之间设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述第二设备向所述装置进行单向的数据传输,所述双向传输线路用于所述第二设备与所述装置进行双向的请求传输,具体包括:
响应模块601,用于在所述物理开关装置开启时,所述装置响应于用户的数据获取指令,通过双向传输线路向所述第二设备发送获取数据请求,以使所述第二设备接收到所述获取数据请求后,根据所述获取数据请求,确定待发送数据,以及将所述待发送数据通过单向传输线路发送给所述装置,所述第二设备的安全等级高于所述装置;
接收模块602,用于通过所述单向传输线路,接收所述待发送数据。
可选地,所述物理开关装置上设有锁孔,所述锁孔中能够插入钥匙,所述钥匙用于控制所述物理开关装置开启或阻隔所述双向传输线路的数据传输。
可选地,所述响应模块601具体用于,通过双向传输线路向所述第二设备发送获取数据请求,以使所述第二设备判断所述装置是否具有数据获取权限,若是,将所述待发送数据通过所述单向传输线路发送给所述装置,否则,不将所述待发送数据通过所述单向传输线路发送给所述装置。
可选地,所述响应模块601具体用于,响应于用户的数据获取指令,确定所述装置是否基于预设的发送请求方式,向所述第二设备获取数据,若是,根据所述数据获取指令,生成获取数据请求,并按照所述发送请求方式,将所述获取数据请求进行拆分,得到各子请求,并将所述各子请求通过所述双向传输线路发送给所述第二设备,以使所述第二设备当接收到所述装置发送的各子请求时,确定所述装置具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述装置。
可选地,所述响应模块601具体用于,按照所述发送请求方式,将所述获取数据请求拆分成指定数量的子请求,并将所述指定数量的各子请求通过所述双向传输线路发送给所述第二设备,以使所述第二设备当确定所述装置发送的各子请求的数量为所述指定数量时,确定所述装置具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述装置。
可选地,所述响应模块601具体用于,将所述获取数据请求进行拆分,得到各子请求,并按照所述发送请求方式,以指定的时间间隔序列,将所述各子请求通过所述双向传输线路发送给所述第二设备,以使所述第二设备当确定接收各子请求的时间间隔符合所述指定的时间间隔序列时,确定所述装置具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述装置。
可选地,所述接收模块602具体用于,若接收到所述第二设备发送的数据包,向所述第二设备返回请求发送下一数据包的数据包发送指令。
可选地,所述接收模块602具体用于,若接收到所述第二设备发送的数据包,针对接收到的数据包进行数据校验,若确定所述数据校验通过,向所述第二设备返回数据包发送指令。
可选地,所述接收模块602具体用于,通过所述单向传输线路接收任一数据包后,针对接收到的数据包进行数据校验,若确定所述数据校验未通过,通过所述双向传输线路向所述第二设备发送数据包重传请求。
可选地,所述数据校验包括循环冗余校验CRC。
本说明书还提供了一种计算机可读存储介质,该存储介质存储有计算机程序,计算机程序可用于执行上述数据传输方法。
本说明书还提供了图7所示的电子设备的示意结构图。如图7所述,在硬件层面,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,以实现上述数据传输方法。当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
在20世纪90年代,对于一个技术的改进可以很明显地区分是硬件上的改进(例如,对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而,随着技术的发展,当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此,不能说一个方法流程的改进就不能用硬件实体模块来实现。例如,可编程逻辑器件(Programmable Logic Device, PLD)(例如现场可编程门阵列(Field Programmable GateArray,FPGA))就是这样一种集成电路,其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片PLD上,而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且,如今,取代手工地制作集成电路芯片,这种编程也多半改用“逻辑编译器(logic compiler)”软件来实现,它与程序开发撰写时所用的软件编译器相类似,而要编译之前的原始代码也得用特定的编程语言来撰写,此称之为硬件描述语言(Hardware Description Language,HDL),而HDL也并非仅有一种,而是有许多种,如ABEL(Advanced Boolean Expression Language)、AHDL(Altera Hardware DescriptionLanguage)、Confluence、CUPL(Cornell University Programming Language)、HDCal、JHDL(Java Hardware Description Language)、Lava、Lola、MyHDL、PALASM、RHDL(RubyHardware Description Language)等,目前最普遍使用的是VHDL(Very-High-SpeedIntegrated Circuit Hardware Description Language)与Verilog。本领域技术人员也应该清楚,只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中,就可以很容易得到实现该逻辑方法流程的硬件电路。
控制器可以按任何适当的方式实现,例如,控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(Application Specific Integrated Circuit,ASIC)、可编程逻辑控制器和嵌入微控制器的形式,控制器的例子包括但不限于以下微控制器:ARC 625D、Atmel AT91SAM、Microchip PIC18F26K20 以及Silicone Labs C8051F320,存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道,除了以纯计算机可读程序代码方式实现控制器以外,完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至,可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (22)
1.一种数据传输系统,其特征在于,所述数据传输系统包括第一设备以及第二设备,所述第二设备的安全等级高于所述第一设备,所述第一设备与所述第二设备之间设有单向传输线路以及双向传输线路,所述第一设备与第二设备之间设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述第二设备向所述第一设备进行单向的数据传输,所述双向传输线路用于所述第二设备与所述第一设备进行双向的请求传输;
所述第一设备用于,在所述物理开关装置开启时,响应于用户的数据获取指令,通过所述双向传输线路向所述第二设备发送获取数据请求;
所述第二设备用于,通过所述双向传输线路接收所述第一设备发送的获取数据请求,并根据所述获取数据请求,确定待发送数据,通过所述单向传输线路,将所述待发送数据发送给第一设备。
2.如权利要求1所述的数据传输系统,其特征在于,所述物理开关装置设在所述第二设备处。
3.如权利要求1所述的数据传输系统,其特征在于,所述物理开关装置上设有锁孔,所述锁孔中能够插入钥匙,所述钥匙用于控制所述物理开关装置开启或阻隔所述双向传输线路的数据传输。
4.如权利要求1所述的数据传输系统,其特征在于,所述第二设备用于,当接收到所述第一设备发送的获取数据请求时,判断所述第一设备是否具有数据获取权限,若是,将所述待发送数据通过所述单向传输线路发送给所述第一设备,否则,不将所述待发送数据通过所述单向传输线路发送给所述第一设备。
5.如权利要求4所述的数据传输系统,其特征在于,所述第一设备用于,响应于用户的数据获取指令,确定所述第一设备是否基于预设的发送请求方式,向所述第二设备获取数据,若是,根据所述数据获取指令,生成获取数据请求,并按照所述发送请求方式,将所述获取数据请求进行拆分,得到各子请求,并将所述各子请求通过所述双向传输线路发送给所述第二设备;
所述第二设备用于,当接收到所述第一设备发送的各子请求时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备。
6.如权利要求5所述的数据传输系统,其特征在于,所述第一设备用于,按照所述发送请求方式,将所述获取数据请求拆分成指定数量的子请求,并将所述指定数量的各子请求通过所述双向传输线路发送给所述第二设备;
所述第二设备用于,当确定所述第一设备发送的各子请求的数量为所述指定数量时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备。
7.如权利要求5或6所述的数据传输系统,其特征在于,所述第一设备用于,将所述获取数据请求进行拆分,得到各子请求,并按照所述发送请求方式,以指定的时间间隔序列,将所述各子请求通过所述双向传输线路发送给所述第二设备;
所述第二设备用于,当确定接收各子请求的时间间隔符合所述指定的时间间隔序列时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备。
8.如权利要求1所述的数据传输系统,其特征在于,所述第二设备用于,将所述待发送数据进行拆分,得到若干数据包,以及通过所述单向传输线路将所述若干数据包依次发送给所述第一设备。
9.如权利要求8所述的数据传输系统,其特征在于,所述第二设备用于,在向第一设备发送任一数据包后,若接收到所述第一设备请求发送下一数据包的数据包发送指令,将下一数据包发送给所述第一设备,直到将所述若干数据包均发送给所述第一设备为止;
所述第一设备用于,若接收到所述第二设备发送的数据包,向所述第二设备返回请求发送下一数据包的数据包发送指令。
10.如权利要求9所述的数据传输系统,其特征在于,所述第一设备用于,若接收到所述第二设备发送的数据包,针对接收到的数据包进行数据校验,若确定所述数据校验通过,向所述第二设备返回所述数据包发送指令。
11.如权利要求8所述的数据传输系统,其特征在于,所述第一设备用于,通过所述单向传输线路接收任一数据包后,针对接收到的数据包进行数据校验,若确定所述数据校验未通过,通过所述双向传输线路向所述第二设备发送数据包重传请求。
12.如权利要求1所述的数据传输系统,其特征在于,所述第二设备用于,接收到所述第一设备通过所述双向传输线路发送的请求后,针对接收到的请求中包含的数据进行数据校验,若所述数据校验未通过,通过所述双向传输线路向所述第一设备返回请求重传指令。
13.如权利要求10~12任一项所述的数据传输系统,其特征在于,所述数据校验包括循环冗余校验CRC。
14.如权利要求1所述的数据传输系统,其特征在于,所述第二设备中包括数据发送单元以及请求接收单元,所述第一设备包括数据接收单元以及请求发送单元,所述数据发送单元与所述数据接收单元之间设有所述单向传输线路,所述请求发送单元与所述请求接收单元之间设有所述双向传输线路;
所述请求发送单元用于,在所述物理开关装置开启时,响应于用户的数据获取指令,通过所述双向传输线路向所述第二设备发送获取数据请求;
所述请求接收单元用于,通过所述双向传输线路接收所述获取数据请求,并请求所述数据发送单元向所述第一设备发送所述第一设备所需的数据;
所述数据发送单元用于,确定待发送数据,通过所述单向传输线路,将所述待发送数据发送给第一设备的数据接收单元;
所述数据接收单元用于,接收所述数据发送单元通过所述单向传输线路发送的数据。
15.一种数据传输方法,其特征在于,第一设备与第二设备之间设有单向传输线路以及双向传输线路,所述第一设备处设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述第二设备向所述第一设备进行单向的数据传输,所述双向传输线路用于所述第二设备与所述第一设备进行双向的请求传输,包括:
在所述物理开关装置开启时,所述第二设备接收第一设备通过双向传输线路发送的获取数据请求,其中,所述获取数据请求是所述第一设备响应于用户的数据获取指令,通过双向传输线路向所述第二设备发送的,所述第二设备的安全等级高于所述第一设备;
根据所述获取数据请求,确定待发送数据;
将所述待发送数据通过单向传输线路发送给所述第一设备。
16.如权利要求15所述的方法,其特征在于,接收第一设备通过双向传输线路发送的获取数据请求,具体包括:
当接收到所述第一设备发送的获取数据请求时,判断所述第一设备是否具有数据获取权限;
将所述待发送数据通过单向传输线路发送给所述第一设备,具体包括:
若确定所述第一设备具有数据获取权限,将所述待发送数据通过所述单向传输线路发送给所述第一设备,否则,不将所述待发送数据通过所述单向传输线路发送给所述第一设备。
17.如权利要求16所述的方法,其特征在于,当接收到所述第一设备发送的获取数据请求时,判断所述第一设备是否具有数据获取权限,具体包括:
当接收到所述第一设备发送的各子请求时,确定所述第一设备具有数据获取权限,并将所述待发送数据通过所述单向传输线路发送给所述第一设备,其中,所述各子请求是,所述第一设备若基于预设的发送请求方式向所述第二设备获取数据的,则按照所述发送请求方式,将所述获取数据请求进行拆分得到的。
18.一种数据传输方法,其特征在于,第一设备与第二设备之间设有单向传输线路以及双向传输线路,所述第一设备处设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述第二设备向所述第一设备进行单向的数据传输,所述双向传输线路用于所述第二设备与所述第一设备进行双向的请求传输,包括:
在所述物理开关装置开启时,所述第一设备响应于用户的数据获取指令,通过双向传输线路向所述第二设备发送获取数据请求,以使所述第二设备接收到所述获取数据请求后,根据所述获取数据请求,确定待发送数据,以及将所述待发送数据通过单向传输线路发送给所述第一设备,所述第二设备的安全等级高于所述第一设备;
通过所述单向传输线路,接收所述待发送数据。
19.一种数据传输装置,其特征在于,第一设备与所述装置之间设有单向传输线路以及双向传输线路,所述第一设备处设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述装置向所述第一设备进行单向的数据传输,所述双向传输线路用于所述装置与所述第一设备进行双向的请求传输,包括:
接收模块,用于在所述物理开关装置开启时,所述装置接收第一设备通过双向传输线路发送的获取数据请求,其中,所述获取数据请求是所述第一设备响应于用户的数据获取指令,通过双向传输线路向所述装置发送的,所述装置的安全等级高于所述第一设备;
确定模块,用于根据所述获取数据请求,确定待发送数据;
发送模块,用于将所述待发送数据通过单向传输线路发送给所述第一设备。
20.一种数据传输装置,其特征在于,所述装置与第二设备之间设有单向传输线路以及双向传输线路,所述装置处设有物理开关装置,所述物理开关装置用于控制开启或阻断所述双向传输线路的数据传输,所述单向传输线路用于从所述第二设备向所述装置进行单向的数据传输,所述双向传输线路用于所述第二设备与所述装置进行双向的请求传输,包括:
响应模块,用于在所述物理开关装置开启时,所述装置响应于用户的数据获取指令,通过双向传输线路向所述第二设备发送获取数据请求,以使所述第二设备接收到所述获取数据请求后,根据所述获取数据请求,确定待发送数据,以及将所述待发送数据通过单向传输线路发送给所述装置,所述第二设备的安全等级高于所述装置;
接收模块,用于通过所述单向传输线路,接收所述待发送数据。
21.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求15~18任一项所述的方法。
22.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述权利要求15~18任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210340409.2A CN114465821B (zh) | 2022-04-02 | 2022-04-02 | 一种数据传输系统及数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210340409.2A CN114465821B (zh) | 2022-04-02 | 2022-04-02 | 一种数据传输系统及数据传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114465821A CN114465821A (zh) | 2022-05-10 |
| CN114465821B true CN114465821B (zh) | 2022-07-29 |
Family
ID=81417917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210340409.2A Active CN114465821B (zh) | 2022-04-02 | 2022-04-02 | 一种数据传输系统及数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114465821B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109698837A (zh) * | 2019-02-01 | 2019-04-30 | 重庆邮电大学 | 一种基于单向传输物理介质的内外网隔离与数据交换装置及方法 |
| CN210578650U (zh) * | 2019-12-18 | 2020-05-19 | 人民法院信息技术服务中心 | 一种基于双单向网络隔离的网间数据交换系统 |
Family Cites Families (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2917206B1 (fr) * | 2007-06-06 | 2009-12-25 | Airbus France | Systeme embarque de controle d'acces pour une communication du domaine ouvert vers le domaine avionique. |
| CN201733329U (zh) * | 2010-07-16 | 2011-02-02 | 江西省电力公司信息通信中心 | 一种电力系统的网络单向隔离装置 |
| US9323698B2 (en) * | 2011-09-22 | 2016-04-26 | Synaptics Incorporated | System and method for transmitting USB data over a DisplayPort transmission link |
| US9413759B2 (en) * | 2013-11-27 | 2016-08-09 | At&T Intellectual Property I, Lp | Apparatus and method for secure delivery of data from a communication device |
| CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
| US10586060B2 (en) * | 2016-05-19 | 2020-03-10 | Justin Cote | Device for securely transmitting and storing data |
| WO2018111161A1 (en) * | 2016-12-15 | 2018-06-21 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for secure communication on ethernet |
| CN107172011A (zh) * | 2017-04-18 | 2017-09-15 | 东莞信大融合创新研究院 | 数据传输的方法及装置 |
| CN106998333A (zh) * | 2017-05-24 | 2017-08-01 | 山东省计算中心(国家超级计算济南中心) | 一种双向网络安全隔离系统及方法 |
| CN109474628B (zh) * | 2018-12-27 | 2021-06-08 | 奇安信科技集团股份有限公司 | 一种基于双单向网闸的数据传输方法、系统、设备和介质 |
| US11405487B2 (en) * | 2019-03-20 | 2022-08-02 | Vado Security Technologies Ltd. | System and method for unidirectional communication management system |
| CN110365795B (zh) * | 2019-07-31 | 2020-10-20 | 北京安盟信息技术股份有限公司 | 数据传输方法和数据传输网络 |
| CN111031003B (zh) * | 2019-11-21 | 2022-03-15 | 中国电子科技集团公司第三十研究所 | 一种跨网隔离安全系统的智能评估系统 |
| CN113965508B (zh) * | 2021-12-22 | 2022-08-02 | 北京华云安信息技术有限公司 | 双路径数据传输方法、电子设备和计算机可读存储介质 |
-
2022
- 2022-04-02 CN CN202210340409.2A patent/CN114465821B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109698837A (zh) * | 2019-02-01 | 2019-04-30 | 重庆邮电大学 | 一种基于单向传输物理介质的内外网隔离与数据交换装置及方法 |
| CN210578650U (zh) * | 2019-12-18 | 2020-05-19 | 人民法院信息技术服务中心 | 一种基于双单向网络隔离的网间数据交换系统 |
Non-Patent Citations (1)
| Title |
|---|
| High-Precision Ultralong Distance Time Transfer Using Single-Fiber Bidirectional-Transmission Unidirectional Optical Amplifiers;Hao Zhang等;《 IEEE Photonics Journal 》;20160915;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114465821A (zh) | 2022-05-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110414268B (zh) | 访问控制方法、装置、设备及存储介质 | |
| CN106775716B (zh) | 一种基于度量机制的可信plc启动方法 | |
| JP2020512606A (ja) | サービス要求を処理するための方法およびデバイス | |
| CN110222531B (zh) | 一种访问数据库的方法、系统及设备 | |
| US20190347401A1 (en) | Chip accessing method, security controlling module, chip and debugging device | |
| CN107092824B (zh) | 一种应用程序的运行方法及装置 | |
| CN110445769B (zh) | 业务系统的访问方法及装置 | |
| US9769175B2 (en) | Accessing privileged objects in a server environment | |
| CN112800431B (zh) | 超线程场景下安全进入可信执行环境的方法及装置 | |
| WO2014190875A1 (zh) | 系统功能调用的方法、装置及终端 | |
| CN114925015A (zh) | 基于多核处理器的数据处理方法、装置、设备及介质 | |
| CN109241783B (zh) | 移动终端管控策略的实施方法及装置 | |
| CN109144600B (zh) | 一种应用程序的运行方法、设备及计算机可读介质 | |
| CN114465821B (zh) | 一种数据传输系统及数据传输方法 | |
| CN105760164B (zh) | 一种用户空间文件系统中acl权限的实现方法 | |
| JP2022054382A (ja) | 認証方法及び装置、コンピューティング機器、並びに媒体 | |
| CN112182509A (zh) | 一种合规数据的异常检测方法、装置及设备 | |
| CN113127516A (zh) | 一种区块链数据的处理方法、装置及设备 | |
| US20230074455A1 (en) | System and method for monitoring delivery of messages passed between processes from different operating systems | |
| AU2014356749B2 (en) | Method for handling a safety critical command in a computer network | |
| CN112883370B (zh) | 应用程序状态检测方法和装置、存储介质和电子设备 | |
| CN113259305B (zh) | 一种内网与外网通信方法及装置 | |
| EP4145318A1 (en) | System and method for monitoring delivery of messages passed between processes from different operating systems | |
| EP4095726A1 (en) | System and method for building a security monitor in a microkernel | |
| US20220382855A1 (en) | System and method for building a security monitor |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |