CN115955352A - 一种数据传输系统及传输方法 - Google Patents
一种数据传输系统及传输方法 Download PDFInfo
- Publication number
- CN115955352A CN115955352A CN202211724098.6A CN202211724098A CN115955352A CN 115955352 A CN115955352 A CN 115955352A CN 202211724098 A CN202211724098 A CN 202211724098A CN 115955352 A CN115955352 A CN 115955352A
- Authority
- CN
- China
- Prior art keywords
- data
- end machine
- machine
- transmission channel
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Communication Control (AREA)
Abstract
本申请提供一种数据传输系统及传输方法,其中数据传输系统包括:内端机、外端机,以及为内端机和外端机提供数据单向传输通道的独立隔离端;所述内端机,用于向所述外端机发送数据或接收所述外端机所发送的数据;所述外端机,用于向所述内端机发送数据或接收所述内端机所发送的数据;所述独立隔离端,用于根据预设切换时长,定时切换所述内端机与所述外端机之间的数据单向传输通道,实现所述内端机与所述外端机之间的分时双向数据传输。采用独立隔离端来控制内端机与外端机之间的分时双向数据传输通道,相较于现有技术中仅在外端机和内端机设置隔离卡的安全隔离架构,本申请实施例所提出的数据传输系统的独立性更强,安全性更高。
Description
技术领域
本申请涉及网络通信技术领域,具体而言,涉及一种数据传输系统及传输方法。
背景技术
现有技术中的安全隔离架构在外端机和内端机内部分别设置隔离卡,两块隔离卡通过光纤连接,外端机隔离卡分时控制发送和接收功能,内端机隔离卡分时控制接收和发送功能,最终达到分时双向传输的隔离传输功能。但是这种安全隔离架构在外端机被入侵时,内端机依然可以控制隔离传输通道。
随着入侵手段的不断增加以及技术突破,内端机目前也可以被各种技术和非技术手段进行控制,从而导致安全隔离架构完全失效,安全隔离效果较差。
发明内容
本申请实施例的目的在于提供一种数据传输系统及传输方法,用以改善现有安全隔离架构的隔离效果。
第一方面,本申请实施例提供一种数据传输系统,包括:内端机、外端机,以及为内端机和外端机提供数据单向传输通道的独立隔离端;所述内端机,用于向所述外端机发送数据或接收所述外端机所发送的数据;所述外端机,用于向所述内端机发送数据或接收所述内端机所发送的数据;所述独立隔离端,用于根据预设切换时长,定时切换所述内端机与所述外端机之间的数据单向传输通道,实现所述内端机与所述外端机之间的分时双向数据传输。
在上述方案的实现过程中,采用独立隔离端来控制内端机与外端机之间的分时双向数据传输通道,相较于现有技术中仅在外端机和内端机设置隔离卡的安全隔离架构,本申请实施例所提出的数据传输系统的独立性更强,安全性更高。
在第一方面的一种实现方式中,所述独立隔离端包括:第一数据单向传输通道,用于实现所述外端机向所述内端机发送数据的单向传输;第二数据单向传输通道,用于实现所述内端机向所述外端机发送数据的单向传输。
在上述方案的实现过程中,通过设置两个数据单向传输通道来分别实现外端机向内端机以及内端机向外端机发送数据的单向传输,进一步提高了上述数据传输系统的独立性,有效避免了内端机和外端机对独立隔离端所产生的影响;同时,采用两个独立的数据单向传输通道,提高了上述数据传输系统的容错率,在某个数据单向传输通道出现故障时,另一条数据单向传输通道依然可以正常运行,提高了上述数据传输系统的实用性;同时使得上述数据传输系统能够适用于更多的场景,提高了其适用性。
在第一方面的一种实现方式中,所述第一数据单向传输通道,包括:第一数据接收模块,用于与所述外端机建立接收连接,并接收所述外端机发送的数据;第一数据发送模块,用于与所述内端机建立发送连接,并将所述第一数据接收模块所接收的数据发送至所述内端机;所述第二数据单向传输通道,包括:第二数据接收模块,用于与所述内端机建立接收连接,并接收所述内端机发送的数据;第二数据发送模块,用于与所述外端机建立发送连接,并将所述第二数据接收模块所接收的数据发送至所述外端机。
在上述方案的实现过程中,在两个数据单向传输通道中设置独立的数5据接收模块和数据发送模块,有效提高了上述数据传输系统的冗余度,使得上述数据传输系统能够适用于更多的场景,提高了其适用性。
在第一方面的一种实现方式中,所述第一数据接收模块和第一数据发送模块通过PCIE接口与所述外端机相连;所述第二数据接收模块和所述第二数据发送模块分别通过PCIE接口与所述内端机相连。
0在上述方案的实现过程中,采用PCIE接口实现数据发送模块和数据接收模块与内端机或外端机之间的数据传输,有效提高了上述数据传输系统的数据传输效率。
在第一方面的一种实现方式中,所述独立隔离端还包括:控制模块,用于根据预设切换时长,控制所述第一数据单向传输通道以及所述第二数据5单向传输通道的使能和关闭。
在上述方案的实现过程中,通过设置控制模块来控制第一数据单向传输通道和第二数据单向传输通道的使能和关闭,使得在一个切换周期内仅能存在一个数据单向传输通道使能,实现数据的分时双向安全隔离传输,有效提高了上述数据传输系统的安全性。
0在第一方面的一种实现方式中,所述独立隔离端还包括:参数写入模块,
用于将预设切换时长写入所述控制模块。
在上述方案的实现过程中,设置参数写入模块来向控制模块写入预设切换时长参数,数据传输系统仅接受由参数写入模块所写入的参数,有效避免独立隔离端的参数被篡改,大大提高了上述数据传输系统的安全性。
在第一方面的一种实现方式中,所述独立隔离端通过外端机网口或外端机隔离卡与所述外端机相连;所述独立隔离端通过内端机网口或内端机隔离卡与所述内端机相连。
在上述方案的实现过程中,在设置独立隔离端后,内端机和外端机可以采用网卡中的网口实现与独立隔离端的电连接,有效降低上述数据传输系统的成本;也可以采用隔离卡实现内端机与独立隔离端以及外端机与独立隔离端的电连接,进一步提高上述数据传输系统的安全性;也可以根据实际情况分别设置内端机以及外端机与独立隔离端的电连接方式,以使得上述数据传输系统能够适用于更多的应用场景,提高了上述数据传输系统的适用性。
在第一方面的一种实现方式中,所述独立隔离端采用FPGA芯片实现所述内端机与所述外端机之间的分时双向数据传输。
在上述方案的实现过程中,采用FPGA芯片即可实现独立隔离端的分时双向数据传输功能,成本较低;同时在FPGA芯片中采用独立的模块实现数据发送与接收,以实现外端机与内端机以及内端机与外端之间数据传输的独立性,进而提高了上述数据传输系统的安全性。
第二方面,本申请实施例提供一种数据传输方法,应用于独立隔离端,包括:若监控到分时传输开启信号,则根据预设切换时长,定时切换内端机与外端机之间的数据单向传输通道,实现所述内端机与所述外端机之间的分时双向数据传输。
在第二方面的一种实现方式中,数据传输方法还包括:若监控到参数写入信号,则禁用第一数据单向传输通道和第二数据单向传输通道,并获取写入参数;根据所述写入参数,更新所述预设切换时长。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的数据传输系统的结构示意图;
图2为本申请实施例提供的独立隔离端的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。以下实施例仅用于更加清楚地说明本申请的技术方案,因此只作为示例,而不能以此来限制本申请的保护范围。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同;本文中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本申请;本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。
在本申请实施例的描述中,技术术语“第一”“第二”等仅用于区别不同对象,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量、特定顺序或主次关系。在本申请实施例的描述中,“多个”的含义是两个以上,除非另有明确具体的限定。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
在本申请实施例的描述中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
双向光闸,又称为双向网闸,部署在不同安全域的网络之间,通过双向隔离传输物理环境,实现数据垮安全域传输。设备硬件架构通常采用2+1架构,即由外端机、内端机和双向隔离部件组成,双向隔离部件由两块分别部署在外端机和内端机中的双向隔离卡通过两根光纤连接构成。外端机和内端机上运行网络代理程序和安全引擎构成软件架构,通过硬件架构和软件架构形成安全主机,最终通过安全主机提供数据分时双向传输服务。
两块隔离卡分别具有发送和接收功能,且在单位时间内,只允许一个方向的单向传输,该功能通过隔离卡初始协商后,外端机卡分时控制发送和接收,内端机隔离卡分时控制接收和发送,最终达到分时双向传输的隔离传输功能。
下面对现有技术中的安全隔离架构进行详细描述:
现有安全隔离架构中的隔离部件由两块隔离卡构成,通过两根光纤线连接,内嵌FPGA逻辑软件,实现了发送和接收功能,且控制在单位时间内,只允许一个方向的单向传输。隔离卡中的FPGA逻辑模拟电子开关,实现两块卡的发送和接收控制。
上述安全隔离架构实现分时双向传输的隔离传输功能的过程为:
(1)设备加电后,两块隔离卡通信协商通信参数;
(2)外端机隔离卡在单位时间内,模拟开关打开发送逻辑、关闭接收逻辑;
(3)同时内端机隔离卡在单位时间内,模拟开关打开接收逻辑、关闭发送逻辑;
(4)两块隔离卡同时实现了一次分时的外到内的数据单向传输;
(5)当内到外传输数据时,两块卡的切换逻辑是外端机关闭发送逻辑、打开接收逻辑,同时内端机隔离卡关闭接收逻辑、打开发送逻辑;
(6)通过两次分时的单向传输,最终实现隔离双向数据传输。
现有技术中的安全隔离架构所存在的缺陷在于:双主机加隔离部件的架构,可以防范非法数据传输,即当外端机被非法入侵后,内端机依然可以控制隔离传输通道。但随着入侵手段的不断增加,在外端机遭到入侵后,内端机也可能被各种技术和非技术手段控制,从而导致隔离传输通道被安全控制,安全隔离架构也完全失效,安全隔离效果较差。
为了解决现有技术中安全隔离架构安全隔离效果较差的缺陷,本申请实施例提供一种数据传输系统。
请参见图1,本申请实施例提供一种数据传输系统100,包括:
内端机110、外端机120,以及为内端机110和外端机120提供数据单向传输通道的独立隔离端130,其中:
内端机110,用于向外端机120发送数据或接收外端机120所发送的数据;
外端机120,用于向内端机发送数据或接收内端机所发送的数据;
独立隔离端130,用于根据预设切换时长,定时切换内端机110与外端机120之间的数据单向传输通道,实现内端机110与外端机120之间的分时双向数据传输。
在上述方案的实现过程中,采用独立隔离端来控制内端机与外端机之间的分时双向数据传输通道,相较于现有技术中仅在外端机和内端机设置隔离卡的安全隔离架构,本申请实施例所提出的数据传输系统的独立性更强,安全性更高。
可以理解的是:上述独立隔离端130的独立是指相较于现有技术在内端机和外端机内部设置隔离卡的方式,独立隔离端130不依赖于内端机110和外端机120,独立隔离端130独立运行,独立控制内端机110与外端机120之间的分时双向数据传输通道。
需要指出的是:独立隔离端130采用独立供电以及FPGA逻辑固化等设计进一步加强其独立性和安全性,使得独立隔离端130能够不受内端机110和外端机120的影响,独立控制分时双向数据传输通道。
请参见图2,作为上述数据传输系统的一种可选实施方式,独立隔离端130包括:
第一数据单向传输通道131,用于实现外端机向内端机发送数据的单向传输;
第二数据单向传输通道132,用于实现内端机向外端机发送数据的单向传输。
在上述方案的实现过程中,通过设置两个数据单向传输通道来分别实现外端机向内端机以及内端机向外端机发送数据的单向传输,进一步提高了上述数据传输系统的独立性,有效避免了内端机和外端机对独立隔离端所产生的影响;同时,采用两个独立的数据单向传输通道,提高了上述数据传输系统的容错率,在某个数据单向传输通道出现故障时,另一条数据单向传输通道依然可以正常运行,提高了上述数据传输系统的实用性;同时使得上述数据传输系统能够适用于更多的场景,提高了其适用性。
请参见图2,作为上述数据传输系统的一种可选实施方式,第一数据单向传输通道131,包括:
第一数据接收模块131-1,用于与外端机120建立接收连接,并接收所述外端机120发送的数据;
第一数据发送模块131-2,用于与内端机110建立发送连接,并将第一数据接收模块131-1所接收的数据发送至内端机110;
第二数据单向传输通道132,包括:
第二数据接收模块132-1,用于与内端机110建立接收连接,并接收内端机110发送的数据;
第二数据发送模块132-2,用于与外端机120建立发送连接,并将第二数据接收模块132-1所接收的数据发送至外端机120。
在上述方案的实现过程中,在两个数据单向传输通道中设置独立的数据接收模块和数据发送模块,有效提高了上述数据传输系统的冗余度,使得上述数据传输系统能够适用于更多的场景,提高了其适用性。
需要指出的是,上述第一数据接收模块131-1和第二数据接收模块132-1均包括接收连接建立单元以及数据接收单元,同理,第一数据发送模块131-2和第二数据发送模块132-2中均设有发送连接建立单元以及数据发送单元。将上述各个单元独立设置,提高了上述数据传输系统的独立性,进一步提高了上述数据传输系统的安全性。
作为上述数据传输系统的一种可选实施方式,第一数据接收模块131-1和第一数据发送模块131-2通过PCIE接口与外端机120相连;第二数据接收模块132-1和第二数据发送模块132-2分别通过PCIE接口与内端机110相连。该实施方式例如:PCIE(peripheralcomponent interconnect express)是一种高速串行计算机扩展总线标准,其数据传输延迟较低;分别采用PCIE接口实现第一数据接收模块131-1与外端机120、第一数据发送模块131-2与外端机120、第二数据接收模块132-1与内端机110、以及第二数据发送模块132-2与内端机110之间的数据传输。
在上述方案的实现过程中,采用PCIE接口实现数据发送模块和数据接收模块与内端机或外端机之间的数据传输,有效提高了上述数据传输系统的数据传输效率。
作为上述数据传输系统的一种可选实施方式,独立隔离端还包括:控制模块133,用于根据预设切换时长,控制第一数据单向传输通道131以及第二数据单向传输通道132的使能和关闭。该实施方式例如:控制模块133根据预设切换时长,对第一数据单向传输通道131和第二数据单向传输通道132的控制效果包括:
1、控制第一数据单向传输通道131的使能,同时控制第二数据单向传输通道132的关闭,实现外端机120向内端机110的单向数据传输;
2、控制第一数据单向传输通道131的关闭,同时控制第二数据单向传输通道132的使能,实现内端机110向外端机120的单向数据传输;
3、控制第一数据单向传输通道131和第二数据单向传输通道132的关闭。
需要指出的是:控制模块133在控制第一单向数据传输通道131和第二数据单向传输通道132的使能时,在同一个切换周期内,仅允许一个单向数据传输通道开启,即:若第一单向数据传输通道131使能,则第二数据单向传输通道132应当处于关闭状态,若第二单向数据传输通道132使能,则第一数据单向传输通道131应当处于关闭状态。
另外,还需要指出的是:控制模块133控制第一数据单向传输通道131和第二数据单向传输通道132同时关闭的情况包括:
1、需要向控制模块133中写入预设切换时长参数;
此时需要禁用第一数据单向传输通道131和第二数据单向传输通道132,在完成参数写入后等待独立隔离端开始分时双向传输的指令,然后根据预设切换时长,控制第一数据单向传输通道131以及第二数据单向传输通道132的使能和关闭;
2、内端机和/或外端机出现被入侵的情况;
此时可以根据用户需求以及实际情况,禁用第一数据单向传输通道131和/或第二数据单向传输通道132。
在上述方案的实现过程中,通过设置控制模块来控制第一数据单向传输通道和第二数据单向传输通道的使能和关闭,使得在一个切换周期内仅能存在一个数据单向传输通道使能,实现数据的分时双向安全隔离传输,有效提高了上述数据传输系统的安全性。
作为上述数据传输系统的一种可选实施方式,独立隔离端130还包括:参数写入模块134,用于将预设切换时长写入控制模块。该实施方式例如:设置参数写入模块134以便将预设切换时长写入控制模块133,参数写入模块134可以采用参数写入物理开关。当参数写入模块134开启时,数据传输系统加电后进入固件系统,将预设切换时长写入控制模块133。
需要指出的是:上述数据传输系统仅接收参数写入模块134所写入的参数,在数据传输系统断电时,参数写入模块134也为关闭状态,并且在参数写入模块134关闭状态下,无法向控制模块133写入参数。
在上述方案的实现过程中,设置参数写入模块来向控制模块写入预设切换时长参数,数据传输系统仅接受由参数写入模块所写入的参数,有效避免独立隔离端的参数被篡改,大大提高了上述数据传输系统的安全性。
作为上述数据传输系统的一种可选实施方式,独立隔离端130通过外端机网口或外端机隔离卡与外端机120相连;独立隔离端130通过内端机网口或内端机隔离卡与内端机110相连。该实施方式例如:内端机110和外端机120分别可以通过网卡中的网口实现与独立隔离端130的电连接,也可以采用设置在内端机110和外端机120中的隔离卡实现与独立隔离端130的电连接,独立隔离端130当然也可以采用网口与内端机110进行电连接,同时采用外端机隔离卡与外端机120进行电连接,或者,采用网口与外端机110进行电连接,同时采用内端机隔离卡与内端机110进行电连接,具体采用何种方式可以根据实际情况设置。
在上述方案的实现过程中,在设置独立隔离端后,内端机和外端机可以采用网卡中的网口实现与独立隔离端的电连接,有效降低上述数据传输系统的成本;也可以采用隔离卡实现内端机与独立隔离端以及外端机与独立隔离端的电连接,进一步提高上述数据传输系统的安全性;也可以根据实际情况分别设置内端机以及外端机与独立隔离端的电连接方式,以使得上述数据传输系统能够适用于更多的应用场景,提高了上述数据传输系统的适用性。
需要指出的是:独立隔离端采用两根光纤线与内端机相连,同时也采用两根光纤线与外端机相连,两根光纤线分别用于实现数据发送和接收功能,实现数据发送与接收功能的独立。
作为上述数据传输系统的一种可选实施方式,独立隔离端130采用FPGA芯片实现内端机110与外端机120之间的分时双向数据传输。该实施方式例如:使用FPGA芯片实现内端机110与外端机120之间的分时双向数据传输,将上述第一数据单向传输通道131、第二数据单向传输通道132、控制模块133和参数写入模块134作为FPGA芯片中的功能模块。
需要指出的是:在采用FPGA芯片实现内端机110与外端机120之间的分时双向数据传输时,在第一数据接收模块131-1、第一数据发送模块131-2、第二数据接收模块132-1、第二数据发送模块132-2和控制模块133中分别封装有相关的数据传输逻辑或者分时切换逻辑,以实现内端机110与外端机120之间的分时双向数据传输。
在上述方案的实现过程中,采用FPGA芯片即可实现独立隔离端的分时双向数据传输功能,成本较低;同时在FPGA芯片中采用独立的模块实现数据发送与接收,以实现外端机与内端机以及内端机与外端之间数据传输的独立性,进而提高了上述数据传输系统的安全性。
需要指出的是:在FPGA芯片中上述第一数据接收模块131-1和第二数据接收模块132-1均包括接收连接建立单元以及数据接收单元,第一数据发送模块131-2和第二数据发送模块132-2中均设有发送连接建立单元以及数据发送单元。在接收连接建立单元、数据接收单元、发送连接建立单元以及数据发送单元中均分别封装有接收连接建立逻辑、数据接收逻辑、发送连接建立逻辑以及数据发送逻辑,已实现接收连接建立、数据接收、发送连接建立以及数据发送功能。
另外,本申请实施例中控制模块133通过使能变量实现对第一数据接收模块131-1、第一数据发送模块131-2、第二数据接收模块132-1、第二数据发送模块132-2的控制。在控制各个模块是,可以采用低电平使得对应模块使能,采用高电平使得对应模块关闭,具体采用何种控制方式可以根据实际情况选取。
另外,在加电或收到分时双向传输通道开启指令时,上述数据传输系统会执行初始化流程,具体为:
控制第一数据接收模块131-1和第二数据接收模块132-1中的接收连接建立单元分别与外端机120和内端机110建立接收连接;
控制第一数据发送模块131-2和第二数据发送模块132-2中的发送连接建立单元分别与内端机110和外端机120建立接收连接;
禁用第一数据接收模块131-1和第二数据接收模块132-1中的数据接收单元以及第一数据发送模块131-2和第二数据发送模块132-2中的数据发送单元,完成初始化流程;
若接收到分时双向传输通道开启指令,则控制数据发送单元的使能与关闭。
需要指出的是:上述预设切换时长的时间单位包括毫秒ms、秒s和小时h,针对不同的时间单位,上述数据传输系统能够表现出不同的分时双向传输效果,具体为:
1、在时间单位为毫秒ms时,控制模块133根据预设切换时长接通第一数据单向传输通道或者第二数据单向传输通道;此时,上述数据传输系统所表现出的效果为分时双向数据传输,传输延时在1ms以上;
2、在时间单位为秒s时,控制模块133根据预设切换时长接通第一数据单向传输通道或者第二数据单向传输通道;此时,上述数据传输系统所表现出的效果为分时双向数据传输,传输延时在1s以上;此种设置的主要应用场景为文件定时同步传输业务;
3、在时间单位为小时h时,控制模块133根据预设切换时长接通第一数据单向传输通道或者第二数据单向传输通道;此时,上述数据传输系统所表现出的效果为在一个小时、几个小时或者一天内,只能允许一个方向上的数据传输,此时上述数据传输系统的功能与现有技术中的单向光闸相同。
基于同一发明构思,本申请实施例中还提供一种数据传输方法,应用于独立隔离端,包括:若监控到分时传输开启信号,则根据预设切换时长,定时切换内端机与外端机之间的数据单向传输通道,实现所述内端机与所述外端机之间的分时双向数据传输。
作为上述数据传输方法的一种可选实施方式,数据传输方法还包括:若监控到参数写入信号,则禁用第一数据单向传输通道和第二数据单向传输通道,并获取写入参数;根据所述写入参数,更新所述预设切换时长。
作为上述数据传输方法的一种可选实施方式,数据传输方法还包括数据传输初始化,包括:
在设备加电或接收到分时双向传输通道开启指令后,与内端机110和外端机120建立数据发送连接和数据接收连接,并禁用第一数据单向传输通道和第二数据单向传输通道;
若获取到分时双向传输通道开启指令,则开启第一数据单向传输通道或第二数据单向传输通道,并根据预设切换时长,控制第一数据单向传输通道和第二数据单向传输通道的使能与关闭。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种数据传输系统,其特征在于,包括:
内端机、外端机,以及为内端机和外端机提供数据单向传输通道的独立隔离端;
所述内端机,用于向所述外端机发送数据或接收所述外端机所发送的数据;
所述外端机,用于向所述内端机发送数据或接收所述内端机所发送的数据;
所述独立隔离端,用于根据预设切换时长,定时切换所述内端机与所述外端机之间的数据单向传输通道,实现所述内端机与所述外端机之间的分时双向数据传输。
2.根据权利要求1所述的数据传输系统,其特征在于,所述独立隔离端包括:
第一数据单向传输通道,用于实现所述外端机向所述内端机发送数据的单向传输;
第二数据单向传输通道,用于实现所述内端机向所述外端机发送数据的单向传输。
3.根据权利要求2所述的数据传输系统,其特征在于,所述第一数据单向传输通道,包括:
第一数据接收模块,用于与所述外端机建立接收连接,并接收所述外端机发送的数据;
第一数据发送模块,用于与所述内端机建立发送连接,并将所述第一数据接收模块所接收的数据发送至所述内端机;
所述第二数据单向传输通道,包括:
第二数据接收模块,用于与所述内端机建立接收连接,并接收所述内端机发送的数据;
第二数据发送模块,用于与所述外端机建立发送连接,并将所述第二数据接收模块所接收的数据发送至所述外端机。
4.根据权利要求3所述的数据传输系统,其特征在于,所述第一数据接收模块和第一数据发送模块通过PCIE接口与所述外端机相连;
所述第二数据接收模块和所述第二数据发送模块分别通过PCIE接口与所述内端机相连。
5.根据权利要求2所述的数据传输系统,其特征在于,所述独立隔离端还包括:
控制模块,用于根据预设切换时长,控制所述第一数据单向传输通道以及所述第二数据单向传输通道的使能和关闭。
6.根据权利要求5所述的数据传输系统,其特征在于,所述独立隔离端还包括:
参数写入模块,用于将预设切换时长写入所述控制模块。
7.根据权利要求1所述的数据传输系统,其特征在于,所述独立隔离端通过外端机网口或外端机隔离卡与所述外端机相连;
所述独立隔离端通过内端机网口或内端机隔离卡与所述内端机相连。
8.根据权利要求1~7中任一项所述的数据传输系统,其特征在于,所述独立隔离端采用FPGA芯片实现所述内端机与所述外端机之间的分时双向数据传输。
9.一种数据传输方法,其特征在于,应用于独立隔离端,包括:
若监控到分时传输开启信号,则根据预设切换时长,定时切换内端机与外端机之间的数据单向传输通道,实现所述内端机与所述外端机之间的分时双向数据传输。
10.根据权利要求9所述的数据传输方法,其特征在于,还包括:
若监控到参数写入信号,则禁用第一数据单向传输通道和第二数据单向传输通道,并获取写入参数;
根据所述写入参数,更新所述预设切换时长。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211724098.6A CN115955352A (zh) | 2022-12-30 | 2022-12-30 | 一种数据传输系统及传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211724098.6A CN115955352A (zh) | 2022-12-30 | 2022-12-30 | 一种数据传输系统及传输方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115955352A true CN115955352A (zh) | 2023-04-11 |
Family
ID=87291218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211724098.6A Pending CN115955352A (zh) | 2022-12-30 | 2022-12-30 | 一种数据传输系统及传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115955352A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117240633A (zh) * | 2023-11-16 | 2023-12-15 | 深圳市加糖电子科技有限公司 | 信息交互方法、电子设备和存储介质 |
-
2022
- 2022-12-30 CN CN202211724098.6A patent/CN115955352A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117240633A (zh) * | 2023-11-16 | 2023-12-15 | 深圳市加糖电子科技有限公司 | 信息交互方法、电子设备和存储介质 |
| CN117240633B (zh) * | 2023-11-16 | 2024-03-08 | 深圳市加糖电子科技有限公司 | 信息交互方法、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100454674B1 (ko) | 라우터의 자동 설정 장치 및 방법 | |
| US5790808A (en) | Active topology maintenance in reconfiguring bridged local area networks with state transition with forgetting interval | |
| CN115955352A (zh) | 一种数据传输系统及传输方法 | |
| KR101879014B1 (ko) | 통신 네트워크용 연결 노드 | |
| JPH07105813B2 (ja) | 分散型パケット交換システム | |
| US5848292A (en) | System for data transmission between a wedge microcontroller and a personal computer microcontroller by disconnecting the keyboard microcontroller and placing the same in hold state | |
| JP2003505921A (ja) | 双方向接続ライン用のオプトカプラを備えた電気絶縁装置 | |
| CN104345869A (zh) | 安全数字输入输出装置、系统及其控制方法 | |
| CN115941102A (zh) | 一种采用spi连接mcu和fpga的控制器间同步通信的方法 | |
| CN104580744A (zh) | 终端的控制方法、终端的控制装置和终端 | |
| US7467246B2 (en) | Secure local network | |
| WO2003009118A2 (en) | Computer multiplexor | |
| CN109388216A (zh) | 启动装置、网络设备的单板及网络设备 | |
| CN109067454A (zh) | 一种实现光模块支持保护倒换功能的方法及系统 | |
| CN105245840B (zh) | 一种数据转发方法、装置及摄像机 | |
| CN106200560B (zh) | 伺服器控制系统的伺服器id设定方法 | |
| US11863468B2 (en) | Control of ethernet link-partner GPIO using OAM | |
| CN102789656B (zh) | 一种读卡器及门禁系统 | |
| CN203104506U (zh) | 一种物联网安全接入网关 | |
| CN110378155A (zh) | 一种服务器串行口禁用保护电路、方法 | |
| WO2023233708A1 (ja) | Tsn通信システム | |
| CN104580149B (zh) | 一种主/备模式网络物理链路应急智能切换系统 | |
| CN215300646U (zh) | 旁路控制装置 | |
| JP2009290409A (ja) | アドレス設定装置、通信ユニット、通信システムおよびアドレス設定方法 | |
| KR100238465B1 (ko) | 컴퓨터를 이용한 다중접속방식의 롬에뮬레이터 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |