CN117997620A - 单向数据传输方法、装置、电子设备及存储介质 - Google Patents
单向数据传输方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN117997620A CN117997620A CN202410178232.XA CN202410178232A CN117997620A CN 117997620 A CN117997620 A CN 117997620A CN 202410178232 A CN202410178232 A CN 202410178232A CN 117997620 A CN117997620 A CN 117997620A
- Authority
- CN
- China
- Prior art keywords
- data transmission
- unidirectional
- data packet
- evaluation
- channel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 243
- 238000000034 method Methods 0.000 title claims abstract description 64
- 238000011156 evaluation Methods 0.000 claims abstract description 157
- 230000002159 abnormal effect Effects 0.000 claims abstract description 68
- 238000002955 isolation Methods 0.000 claims abstract description 52
- 238000001514 detection method Methods 0.000 claims abstract description 50
- 238000012795 verification Methods 0.000 claims abstract description 35
- 238000004891 communication Methods 0.000 claims description 39
- 238000005516 engineering process Methods 0.000 claims description 30
- 238000004590 computer program Methods 0.000 claims description 20
- 238000012544 monitoring process Methods 0.000 claims description 20
- 230000002457 bidirectional effect Effects 0.000 claims description 16
- 230000008054 signal transmission Effects 0.000 claims description 4
- 238000010183 spectrum analysis Methods 0.000 claims description 4
- 238000001228 spectrum Methods 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims 2
- 230000008569 process Effects 0.000 description 13
- 238000013461 design Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 7
- 238000012937 correction Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 101100295776 Drosophila melanogaster onecut gene Proteins 0.000 description 1
- 230000005856 abnormality Effects 0.000 description 1
- 230000002411 adverse Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000008713 feedback mechanism Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Communication Control (AREA)
Abstract
本申请提供了一种单向数据传输方法、装置、电子设备及存储介质。该方法包括:在发送端与接收端之间建立一条单向数据传输通道,并平行于单向数据传输通道构建一个评估端;利用评估端对接收到的数据包进行校验,并对单向数据传输通道上的异常信号进行侦测;评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据信道干扰评估值生成数据包重传请求;将数据包重传请求发送给发送端,以使发送端响应于数据包重传请求,将数据包重传给接收端及评估端。本申请能够实现单向数据传输设备的低成本、低功耗和小型化,提升单向数据传输的容错能力,便于需求严格物理隔离的单向数据传输的移动应用场景和高可靠性应用场景的应用和普及。
Description
技术领域
本申请涉及数据传输技术领域,尤其涉及一种单向数据传输方法、装置、电子设备及存储介质。
背景技术
在涉及敏感信息的网络系统中,为确保数据安全,通常需要物理上断开与非敏感信息系统的连接。这种需求在核心机要部门尤为重要,因为这些部门的业务系统虽然需要外部网络的基础数据,但同时必须保障敏感信息的安全。为了平衡工作效率和安全性,就需要一种技术方案来实现二者之间的单向数据传输,即数据只能从外网传输至内网,而不能反向传输。这样的技术方案能够减少信息泄露和黑客攻击的风险,同时保持网络中重要信息的安全性。
现有的单向数据传输技术包括数据泵技术和数据二极管技术,其中,数据泵技术通过反向确认来限制数据从内向外的传输,只允许从外向内的单向数据流。它基于通信协议实现单方向数据传输,但问题在于协议控制信息仍然是双向的。因此,如果协议或设备硬件存在漏洞,仍有可能被利用来实现反向数据传输。数据二极管技术取消了数据泵技术中的反向控制协议。数据发送端采用广播模式,而接收端只能解读接收到的数据。这种技术确保了物理意义上的单向数据传输,但面临着成本高、体积大、维护复杂等问题,限制了其应用范围。
因此,现有技术在实现单向数据传输的同时,面临着成本高、体积大、维护复杂、容错能力不足等问题。尤其是在需要移动性和低成本的应用场景中,现有技术的这些问题显得尤为突出。
发明内容
有鉴于此,本申请实施例提供了一种单向数据传输方法、装置、电子设备及存储介质,以解决现有的单向数据传输技术存在的设备成本高、体积大、功耗大、维护复杂、容错能力低的问题。
本申请实施例的第一方面,提供了一种单向数据传输方法,包括:在发送端与接收端之间建立一条物理隔离的单向数据传输通道,并平行于单向数据传输通道构建一个评估端;利用评估端对通过单向数据传输通道接收到的数据包进行校验,并对单向数据传输通道上的异常信号进行侦测;评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据信道干扰评估值生成数据包重传请求;将数据包重传请求发送给发送端,以使发送端响应于数据包重传请求,将数据包重传给接收端及评估端。
本申请实施例的第二方面,提供了一种单向数据传输装置,包括:建立模块,被配置为在发送端与接收端之间建立一条物理隔离的单向数据传输通道,并平行于单向数据传输通道构建一个评估端;校验侦测模块,被配置为利用评估端对通过单向数据传输通道接收到的数据包进行校验,并对单向数据传输通道上的异常信号进行侦测;生成模块,被配置为评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据信道干扰评估值生成数据包重传请求;重传模块,被配置为将数据包重传请求发送给发送端,以使发送端响应于数据包重传请求,将数据包重传给接收端及评估端。
本申请实施例的第三方面,提供了一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述方法的步骤。
本申请实施例的第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
通过在发送端与接收端之间建立一条物理隔离的单向数据传输通道,并平行于单向数据传输通道构建一个评估端;利用评估端对通过单向数据传输通道接收到的数据包进行校验,并对单向数据传输通道上的异常信号进行侦测;评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据信道干扰评估值生成数据包重传请求;将数据包重传请求发送给发送端,以使发送端响应于数据包重传请求,将数据包重传给接收端及评估端。本申请能够实现单向数据传输设备的低成本、低功耗和小型化,提升数据传输的容错能力,便于移动应用场景的应用和普及。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本申请实施例提供的单向数据传输方法的流程示意图;
图2是本申请实施例在实际应用场景中涉及的单向数据传输系统的结构示意图;
图3是本申请实施例提供的单向数据传输装置的结构示意图;
图4是本申请实施例提供的电子设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,本申请的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本申请的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即,“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。需要注意,本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
为确保含有敏感信息的网络的安全,要求含有敏感信息的网络系统为与任何非敏感信息系统必须“物理断开”。当前,很多核心机要部门的重要业务系统都属于含有敏感信息的网络,但其相关业务系统所需要的基础数据却来自于外部业务网络,甚至互联网络。如果仅按照“一刀切”的方式进行处理,将大大降低工作效率。因此,需要一种既能确保物理隔离,又能够实现二者之间的单向数据传输(即数据只能从外网传输至内网而不能反向传输)的技术解决方案。
单向数据传输技术是指在电子设备、通信网络等领域中,实现数据单向传输和传导的技术,可以实现敏感信息的单向传输,即只允许一侧的信息流向另一侧,而不会让数据反向传播。该技术有效保护了网络中重要信息的安全性,减少了信息泄露和被黑客攻击的风险。
目前,现有的单向数据传输技术包括数据泵技术和数据二极管技术,下面分别对这两种单向数据传输技术的内容及存在的问题进行详细说明,具体可以包括以下内容:
首先,数据泵技术:其方法是通过反向的确认来限制由内向外的数据传输,实现从外向内的单向数据流。数据泵技术是在基于通讯的基础上,只允许单方向地传送数据,反方向只有控制信息可以通过,例如数据的接收确认、差错控制、流量控制等等,也就是通讯协议中只让一个方向的数据通过。因此,数据泵技术实现起来相对简单,可以采用目前成熟的通讯协议。实际的应用中有例如基于FPGA的单向网闸等产品,也有基于嵌入式系统的通过内存摆渡控制的小型USB单导设备。
数据泵技术虽然实现了数据流的单方向传输,但协议控制信息是双方向传递的,若协议本身存在漏洞,或设备硬件遭到入侵而破坏了协议的有效性,则可能利用协议漏洞或设备硬件达到反向传输数据的可能,因此无法实现物理意义上的纯粹的数据单向传输。
其次,数据二极管技术是一种单向数据传输技术,其核心在于物理上实现数据的单向流动,就像电子只能在二极管中单向流动一样。这种技术的关键在于彻底消除了反向的数据传输或控制通道,确保数据只能从一个网络(通常是非安全或低安全级别的网络)流向另一个网络(通常是高安全级别的网络),而不允许任何形式的反向流动。
在这种技术中,数据发送端采用广播模式发送数据。也就是说,发送端不需要接收来自接收端的任何反馈或确认信号,数据如同无线电波一样单向发送。接收端的作用仅限于侦听和解读发送端发出的数据。由于不存在反向通道,接收端无法发送任何数据或控制信号回到发送端。由于这种单向传输方式不允许接收端向发送端反馈错误信息或请求重传,因此数据的容错控制变得尤为重要。通常采用以下两种方式进行改善:
一是采取人在回路,当接收端侦测到数据传输错误时,会通知用户。用户随后可以通过其他非单向通道通知发送端重新发送数据。
二是采取冗余校验,为了提高数据传输的可靠性,发送端在发送的数据中增加额外的信息(如冗余数据或纠错码)。这些额外信息可以帮助接收端在某种程度上独立地检测和纠正错误。
虽然数据二极管技术在安全性方面表现出色,但也存在一些问题:首先,由于这种技术需要特殊的硬件来确保物理隔离和有效的容错控制,因此相关设备往往体积较大、成本较高。其次,这些设备的测试、部署和维护通常需要专业知识,限制了其广泛应用。另外,由于数据需要进行冗余校验或其他形式的错误检测和纠正,这些过程往往需要较高的计算能力,进而影响设备的功耗和体积。因此,数据二极管技术虽然通过物理手段实现了单向数据传输,极大地增强了数据安全性。但同时,它也存在着成本高、体积大和维护复杂的问题。
鉴于上述现有技术中存在的问题,本申请提出一种新的单向数据传输方案。该方案基于数据二极管技术,并在此基础上增加了平行的信道干扰评估通道,以实现发送端的动态主动重传,提升数据传输的容错能力,部分或全部代替纠错码的计算需求。本申请的单向数据传输方案具体可以包括以下内容:
物理隔离传输条件:在物理连接层,采用基于光电隔离或磁隔离的计算机串行端口建立满足纯物理隔离条件的单向数据传输通道。
低算力开销的数据传输:在物理隔离条件下,构建单项数据传输通道,并平行构建满足双向传输协议的数据传输通道和可物理接收数据的评估端,用以评估信道干扰状态,同时保持物理隔离。
评估端功能实现:评估端将对接收到的数据包进行校验,并通过异常信号侦测模块监测数据传输通道的电平阈值和通信频率阈值,将校验结果和异常信号侦测结果融合得到信道干扰评估值,并回传给发送端。
发送端的动态主动重传:评估端计算开销较小,采用低成本、低功耗的单片机或嵌入式系统实现校验和信号侦测功能。在传输协议层,采用基于报文的网络协议,并根据信道干扰评估值实现受干扰数据的自动重传。
本申请通过增加评估端和异常信号侦测,实现单向数据传输通道干扰情况的主动监测,从而使发送端在单向传输过程中能够根据干扰评估和主动重传。此外,由于减少了数据冗余纠错的计算开销,本申请能够实现单向数据传输设备的低成本、低功耗和小型化,便于移动应用场景的应用和普及。
下面结合附图以及具体实施例对本申请提供的一种单向数据传输方法及装置进行详细说明。
图1是本申请实施例提供的单向数据传输方法的流程示意图。如图1所示,该单向数据传输方法具体可以包括:
S101,在发送端与接收端之间建立一条物理隔离的单向数据传输通道,并平行于单向数据传输通道构建一个评估端;
S102,利用评估端对通过单向数据传输通道接收到的数据包进行校验,并对单向数据传输通道上的异常信号进行侦测;
S103,评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据信道干扰评估值生成数据包重传请求;
S104,将数据包重传请求发送给发送端,以使发送端响应于数据包重传请求,将数据包重传给接收端及评估端。
在对本申请方法实施例进行详细介绍之前,首先结合附图及具体实施例,对本申请技术方案在实际场景中涉及的系统结构进行详细说明。图2是本申请实施例在实际应用场景中涉及的单向数据传输系统的结构示意图。如图2所示,该单向数据传输系统具体可以包括:
单向数据传输系统包括发送端、接收端、评估端和单向数据传输隔离设备。其中,发送端:负责初始化数据传输过程。发送端包括一个或多个数据传输单元(Tx),负责将待传输数据包编码并发送到单向数据传输通道。发送端还设有接收单元(Rx),但在本单向传输系统中,此接收单元不用于从接收端或评估端接收数据,而是可以用于接收来自评估端的信道干扰评估值或其他控制信号。
接收端:位于单向数据传输通道的另一端,接收端包括接收单元(Rx)负责接收来自发送端的数据包,并将其转换回可用的数字信号或信息。接收端的发送单元(Tx)在本系统中不参与与发送端的直接通信,确保了数据流的单向性。
评估端:与接收端并行设置,评估端通过接收单元(Rx)接收发送端的数据包,并对这些数据包进行校验和信道干扰评估。评估端包括一种异常信号侦测模块,该模块用于监测和评估数据传输通道上的信号质量,并对收发线路进行信号电平、通信频率、信号尖峰和干扰波形的检测。评估端的发送单元(Tx)负责将校验结果和信道干扰评估值反馈给发送端,以便进行数据重传或其他纠错措施。在实际应用中,评估端可以选用低成本、低功耗的单片机或嵌入式系统,这些设备计算开销小,适合执行校验和信号侦测功能,而且便于优化整个系统的计算资源和能耗,确保数据传输的高效和可靠性。
单向数据传输隔离设备:位于发送端和接收端之间的是单向数据传输隔离设备,它的功能是确保数据的单向流动,并防止任何形式的数据回流。这种设备可以采用基于光电或磁性原理的隔离设备,如单向光耦合器、光电二极管等,确保了物理层面上的单向数据传输。
在整个系统中,发送端、接收端和评估端都设计为满足物理隔离的要求,因此,该系统确保了数据能够从发送端安全地传输到接收端,而不会有任何数据或信号反向流动,这不仅提高了数据传输的安全性,也确保了系统的可靠性和稳定性。此外,同时通过评估端的实时监测和干扰评估,保证了数据传输的高可靠性,通过评估端实时监测数据传输质量,该系统能够有效地应对可能的信道干扰,确保数据传输的高效率和高可靠性。
在一些实施例中,在发送端与接收端之间建立一条物理隔离的单向数据传输通道,包括:
基于光电隔离或磁隔离的计算机串行端口,在发送端与接收端之间建立一条满足物理隔离条件的单向数据传输通道,单向数据传输通道用于数据的单向流动并阻止反向信号传输;
其中,发送端对应非敏感信息系统,接收端对应敏感信息系统,敏感信息系统的安全级别高于非敏感信息系统的安全级别。
具体地,本申请实施例提供了一种用于在高安全级别的敏感信息系统与低安全级别的非敏感信息系统之间进行数据传输的方法。该方法特别适用于需要保证敏感数据不被外部系统截获或篡改的场景。
为了实现本方案的目的,首先在发送端和接收端之间建立了一条基于光电隔离或磁隔离技术的物理隔离单向数据传输通道。光电隔离使用光信号进行数据传输,而磁隔离使用磁场。这两种方法都能防止电信号的反向流动,从而实现物理隔离。
具体来说,本实施例使用了一种特制的计算机串行端口,该端口在物理层面上将发送端与接收端分隔开来。该计算机串行端口的设计确保数据只能从非敏感信息系统的发送端流向敏感信息系统的接收端,而任何尝试从接收端流向发送端的信号都将被物理隔离设施阻断。
进一步地,在发送端,数据首先经过特定的处理,转化为适合单向传输的格式,然后通过计算机串行端口发送。这里的发送端可以是一个普通的网络接口或者特定的数据传输设备,它的任务是将收集到的数据打包并发送至单向数据传输通道。
进一步地,在接收端,敏感信息系统通过一个与发送端对应的计算机串行端口接收数据。由于采用了光电或磁隔离技术,该端口物理上无法接收来自接收端的任何信号,从而确保了数据传输的单向性。接收端的设计包括必要的硬件和软件,以保证能够正确地接收并解析来自发送端的数据。
此外,为了进一步确保传输过程中数据的安全性和完整性,本实施例还包括了评估端的设置。评估端位于单向数据传输通道的旁路,它的功能是实时监控数据传输过程,并对传输通道的信号进行质量评估。评估端装备有异常信号侦测模块,以便对传输线路进行连续的监测,以便在检测到异常信号时及时进行处理。
通过上述本实施例的方法,物理隔离的单向数据传输通道的低成本和小型化设计,使得该系统不仅适用于固定的数据中心,也适用于需要移动性或临时部署的场合。这种设计使得敏感信息系统与非敏感信息系统之间的数据交换既安全又高效,同时还能够大幅降低实施成本和设备维护的复杂性。
在一些实施例中,平行于单向数据传输通道构建一个评估端,包括:
平行于单向数据传输通道构建一个评估端,并在发送端与评估端之间建立一条双向数据传输通道;在双向数据传输通道上,由发送端指向评估端的数据通道上采用与发送端指向接收端的数据通道上同样规格的光电隔离或磁隔离技术实现单向传输硬件条件,而在评估端指向发送端的数据通道上采用直连方式构建数据返回通道;
其中,评估端用于对单向数据传输通道传输数据包的完整性进行监测,并对单向数据传输通道的信道干扰状态进行评估。
具体地,为实现物理隔离条件下的低算力开销、高可靠性的数据单向传输,在上述单向数据传输通道基础上,本实施例同时平行构建满足双向传输协议的双向数据传输通道和可物理接收数据的评估端(即平行于单向数据传输通道建立一个双向数据传输通道和评估端),用以评估信道干扰状态。评估端和接收端也同时满足物理隔离条件。
在实际应用中,平行于上述单向数据传输通道,本申请实施例构建了一个评估端。评估端不仅能够接收单向传输通道中的数据,还能够向发送端反馈信息。为此,在发送端与评估端之间建立了一条满足双向传输协议的双向数据传输通道。这个双向通道使得评估端能够接收来自发送端的数据包,对其完整性进行监测,并评估单向数据传输通道的信道干扰状态。
进一步地,在物理层面,评估端设计为满足与接收端相同的物理隔离条件。因此,评估端在逻辑上可以接收和发送数据,但其物理配置确保了与敏感信息系统的安全隔离。评估端包含硬件和软件组件,用于实施以下功能:
数据包完整性监测:评估端对接收到的数据包进行校验,检测数据包是否在传输过程中被篡改或损坏。
信道干扰评估:通过监测数据传输过程中的电平阈值和通信频率阈值,评估端能够侦测到可能的信号干扰或信号强度下降,这可能影响数据传输的质量和可靠性。
反馈机制:在检测到数据包损坏或信道干扰时,评估端通过双向数据传输通道向发送端发送反馈,从而使发送端采取相应的纠错措施,如重新发送数据包。
算力和能耗优化:考虑到整个系统的成本效益和可操作性,评估端采用低成本、低功耗的硬件设备,如单片机或嵌入式系统,用于执行上述监测和评估任务。
进一步地,本申请实施例在发送端与评估端之间建立了一个双向数据传输通道。在发送端至评估端的数据通道上,采用与发送端至接收端通道相同规格的光电隔离或磁隔离技术。保证了数据从发送端到评估端的单向流动,即使评估端位于与接收端同一物理区域,也能确保数据流不会逆向至发送端,从而维护了数据传输的安全性。
进一步地,在评估端至发送端的数据通道上,则采用直连方式,允许评估端将数据校验和信道干扰评估结果发送回发送端。这种直连方式简化了数据返回路径,减少了信号传输的延迟,提高了评估反馈的速度和效率。
在一个示例中,虽然评估端至发送端的通道为直连方式,但本申请系统中仍然可以采取必要的安全措施,例如:使用加密算法保护返回数据的安全,防止在返回过程中的数据泄露或被截获。
通过上述本实施例的设计,使得在保持物理隔离的同时,系统可以实现高效且可靠的数据传输。通过评估端的实时监测和反馈,可以及时发现并纠正传输问题,从而显著提高敏感信息系统的数据接收质量。同时,该系统的低算力开销和高可靠性设计,确保了其在多种应用场景中的适用性和经济性。
在一些实施例中,利用评估端对通过单向数据传输通道接收到的数据包进行校验,包括:
利用评估端接收发送端通过单向数据传输通道发送的数据包,其中数据包的头部信息中包含用于校验的信息;
对数据包中内容对应的校验和进行计算,将计算得到的校验和与数据包中提供的校验和进行比较;
当校验和匹配时,将数据包标记为校验成功,当校验和不匹配时,将数据包标记为校验失败。
具体地,评估端会对接收到的数据包进行校验。数据包校验的目的是确认每个接收到的数据包都是完整且未被篡改的。在数据传输过程中,数据包可能会因为各种原因(如网络噪声、硬件故障或恶意攻击)而损坏。校验过程可以发现这些问题,并采取措施确保数据的准确性。
首先,评估端接收发送端通过物理隔离的单向数据传输通道发送的数据包(比如UDP数据包)。这些数据包通过物理隔离的单向数据通道传输,以防止任何反向通信。
进一步地,评估端接收到数据包之后,执行以下步骤进行校验:
步骤1、提取校验信息:数据包通过单向数据传输通道发送时,其头部信息中包含了用于校验的信息,比如数据长度、序列号、时间戳和校验和(checksum)等。评估端通过分析数据包头部的信息,提取用于校验的相关数据。
步骤2、计算校验和:评估端对数据包内容进行校验和计算,该步骤的操作通常涉及对数据包中的字节序列执行一系列数学运算,以生成一个校验和值。
步骤3、校验和比较:评估端将计算得到的校验和与数据包中提供的校验和进行比较。如果两者相符,这表明数据包没有在传输过程中被损坏。因此,通过该步骤的操作可以确定数据包在传输过程中是否遭到了篡改或损坏。
步骤4、确定校验结果:如果两个校验和匹配,说明数据包未被篡改,评估端将该数据包标记为校验成功。如果校验和不匹配,评估端将该数据包标记为校验失败,并采取相应措施,例如:评估端可以请求发送端重新发送数据包或者将校验失败的事件记录在系统日志中以供后续分析。
在本实施例中,评估端的设计使得它可以处理高速传输的数据包,并能够快速地执行校验算法,从而不会成为数据传输流程中的瓶颈。在实际应用中,评估端是独立于接收端的硬件设备。数据包校验是确保数据在单向传输过程中完整性和正确性的关键步骤,特别是在使用UDP协议这种无连接、不保证数据包顺序的情况下。评估端的校验过程可以有效地确保数据的完整性和正确性,从而保护系统不受到数据损坏的影响,并提高整个系统的可靠性。
通过上述本实施例的方法,本实施例不仅提高了数据传输过程中的安全性,而且通过及时发现数据完整性问题,确保了敏感信息系统的数据质量和系统的整体可靠性。这种评估方法适用于需要高安全性保障的多种通信环境,尤其适用于那些对物理隔离条件下单向传输数据完整性有严格要求的应用场景。
在一些实施例中,评估端包括异常信号侦测模块,对单向数据传输通道上的异常信号进行侦测,包括:
利用异常信号侦测模块对单向数据传输通道对应传输线路上的信号电平、通信频率、信号尖峰和干扰波形进行监测;
将监测到的信号电平、通信频率和信号尖峰分别与预设的电平阈值、通信频率带宽阈值和信号尖峰阈值进行比较;将监测到的干扰波型进行频谱和功率谱分析,得到排除通讯频率之外的最大功率的干扰信号频点,并将最大干扰信号频点功率与预设的干扰信号功率阈值进行比较;
当监测到的信号电平超过电平阈值,或者通信频率超过通信频率阈值,或信号尖峰超过信号尖峰阈值,或最大干扰信号频点功率超过干扰信号功率阈值时,将当前信号识别为异常信号;根据异常信号生成异常信号侦测结果。
具体地,本申请实施例的评估端包含异常信号侦测模块,该异常信号侦测模块用于监控并确保单向数据传输通道的信号质量。异常信号侦测是一个关键的环节,其目的是为了实时监控数据传输通道,确保数据在传输过程中的安全性和完整性。这一过程涉及监测通道上的电信号,以识别可能的干扰或异常情况,从而触发相应的保护机制。
在实际应用中,异常信号侦测的主要目的是检测数据传输过程中可能出现的任何非正常信号,这些信号可能是由于外部干扰、硬件故障或者安全威胁(如未授权的数据截取尝试)造成的。通过侦测这些异常信号,系统可以及时做出响应,例如重传数据、警报或者采取其他安全措施。下面结合具体实施例对利用异常信号侦测模块进行异常信号侦测的过程进行详细说明,具体可以包括以下内容:
首先,评估端的异常信号侦测模块不仅监测传输线路上的信号电平和通信频率,还对信号尖峰和干扰波形进行了监测。这种全面监测能够检测到因各种原因产生的信号异常,包括但不限于技术故障、外部干扰或恶意入侵。
其次,侦测模块将监测到的信号参数与预设的各种阈值进行比较。这些阈值包括电平阈值、通信频率带宽阈值、信号尖峰阈值,以及干扰信号功率阈值,都是根据正常通信状态和系统安全要求预先设定的。
接着,对于干扰波形,模块执行频谱和功率谱分析,以识别那些排除通信频率之外的最大干扰信号频点。这种分析帮助识别系统外部的干扰源,即使这些干扰不直接影响通信频率也能被侦测到。
然后,当监测到的任何信号参数超过预设的阈值,或者干扰波形的分析结果表明存在异常,侦测模块将当前信号识别为异常信号。
最后,一旦侦测到异常信号,异常信号侦测模块将生成异常信号侦测结果。异常信号侦测结果中可以包含异常信号的详细信息,如异常信号的具体电平、频率、持续时间以及异常发生的时间等。
可选地,异常信号侦测结果可以被传递到系统的其他部分,如传递给评估端或发送端,并且根据系统设计,在评估端可以配置有自动响应机制,比如在侦测到异常信号时触发警报、启动自动数据重传、或通知系统管理员进行手动检查等。
通过上述本实施例的方法,本实施例中的评估端设计考虑了系统的实时反应能力与最小化对正常数据传输的影响。异常信号侦测模块可以是独立的硬件设备,也可以是集成在更广泛的安全监控系统中的软件解决方案。此外,异常信号侦测在本方案中起着至关重要的作用,它不仅能够提高数据传输的可靠性,还能够增强系统对潜在安全威胁的防护能力。通过对异常信号的实时监测和及时响应,本方案可以确保在物理隔离的单向数据传输环境中,敏感数据得到有效保护。
在一些实施例中,评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据信道干扰评估值生成数据包重传请求,包括:
将数据包校验结果与异常信号侦测结果进行融合,得到信道干扰评估值;其中,信道干扰评估值用于表征单向数据传输通道是否存在信道干扰或发生数据包传输错误;当检测到单向数据传输通道存在信道干扰或发生数据包传输错误时,生成数据包重传请求。
具体地,为确保单向数据传输通道中的数据传输不受干扰,且在发生干扰时能快速响应,本申请实施例的评估端接收发送端通过单向数据传输通道发送的数据包,并对其进行校验。同时,评估端的异常信号侦测模块监测传输线路上的信号电平和通信频率,以侦测可能的信道干扰。
进一步地,评估端将数据包校验结果与异常信号侦测结果进行融合,得到信道干扰评估值。该评估值表征了单向数据传输通道的当前状态,指示是否存在异常信号干扰或数据包传输错误。
进一步地,当评估端检测到信道干扰或数据包传输错误时,会生成数据包重传请求。数据包重传请求被发送到发送端,指示其需要重新发送受干扰或错误的数据包。
进一步地,在接收到重传请求后,发送端根据评估端的指示采用自定义的动态重传策略。动态重传策略使发送端能够根据信道的实时状况自动调整重传逻辑,优化数据包的发送次数和重传间隔,以减少总体通信延迟。
在本实施例中,评估端和发送端之间的协作确保了即使在出现信道干扰的不利条件下,数据传输也能保持高效率和高可靠性。评估端的设计允许它以最小的延迟处理信道干扰情况,并快速地通知发送端进行必要的重传,从而确保数据的准确性和完整性得到保护。此外,本实施例中的动态重传策略进一步提高了系统对信道变化的适应性,优化了数据传输过程,并降低了因重传导致的额外网络负载。
在一些实施例中,本申请实施例的发送端位于非敏感信息系统中,而接收端则位于高安全级别的敏感信息系统中。本申请实施例的单向数据传输通道可以采用基于报文的UDP协议进行数据传输,即在传输协议层,采用基于UDP协议的报文传输作为基础,此时数据包为UDP数据包。UDP(用户数据报协议)是一种无连接的网络协议,在发送数据时不需要先建立连接,且不保证数据包的到达顺序,所以在接收端进行数据校验变得尤为重要。
根据本申请实施例提供的技术方案,本申请实施例至少具有以下优点:
本申请的技术方案通过创新性地结合物理隔离和智能评估技术,实现了一种高效且经济的单向数据传输方法。本方案主要针对的是需要在敏感信息系统与非敏感信息系统之间传输数据的应用场景,尤其是在保护敏感数据免受未授权访问的同时,还要保证数据传输的完整性和可靠性的情况。
本技术方案通过光电隔离或磁隔离技术,在发送端与接收端之间建立了物理隔离的单向数据传输通道。这种物理隔离确保了数据只能从非敏感信息系统流向敏感信息系统,有效阻断了任何可能的数据泄漏途径,增强了敏感信息的安全性。
本技术方案在实现物理隔离的同时,还注重了系统的可靠性、经济性和便携性。通过降低对数据冗余纠错算法的依赖,减少了对计算资源的需求,从而减小了设备的尺寸和成本,使得本技术方案更易于在各种移动应用场景中部署和普及。
通过引入评估端和异常信号侦测模块,本技术方案能够对单向数据传输通道进行实时监控,及时发现并响应任何信道干扰或数据传输错误。这种主动监测和响应机制不仅提高了数据传输的可靠性,而且由于评估端采用了低成本、低功耗的硬件实现,因此大大降低了整个系统的算力开销。
在传输过程中,一旦评估端检测到信道干扰或数据错误,它会生成并发出重传请求。发送端根据这些评估值采取动态重传策略,只在必要时进行数据包的重传,这样既保证了数据传输的准确性,又避免了不必要的网络拥堵。
因此,本技术方案提供了一种安全、经济且高效的数据传输方法,尤其适用于对数据安全性要求较高的领域中的内部数据通信。同时,本方案的高度适应性和易用性也使其成为了各种移动和临时部署应用的理想选择。
下述为本申请装置实施例,可以用于执行本申请方法实施例。对于本申请装置实施例中未披露的细节,请参照本申请方法实施例。
图3是本申请实施例提供的单向数据传输装置的结构示意图。如图3所示,该单向数据传输装置包括:
建立模块301,被配置为在发送端与接收端之间建立一条物理隔离的单向数据传输通道,并平行于单向数据传输通道构建一个评估端;
校验侦测模块302,被配置为利用评估端对通过单向数据传输通道接收到的数据包进行校验,并对单向数据传输通道上的异常信号进行侦测;
生成模块303,被配置为评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据信道干扰评估值生成数据包重传请求;
重传模块304,被配置为将数据包重传请求发送给发送端,以使发送端响应于数据包重传请求,将数据包重传给接收端及评估端。
在一些实施例中,图3的建立模块301基于光电隔离或磁隔离的计算机串行端口,在发送端与接收端之间建立一条满足物理隔离条件的单向数据传输通道,单向数据传输通道用于数据的单向流动并阻止反向信号传输;其中,发送端对应非敏感信息系统,接收端对应敏感信息系统,敏感信息系统的安全级别高于非敏感信息系统的安全级别。
在一些实施例中,图3的建立模块301平行于单向数据传输通道构建一个评估端,并在发送端与评估端之间建立一条双向数据传输通道;在双向数据传输通道上,由发送端指向评估端的数据通道上采用与发送端指向接收端的数据通道上同样规格的光电隔离或磁隔离技术实现单向传输硬件条件,而在评估端指向发送端的数据通道上采用直连方式构建数据返回通道;其中,评估端用于对单向数据传输通道传输数据包的完整性进行监测,并对单向数据传输通道的信道干扰状态进行评估。
在一些实施例中,图3的校验侦测模块302利用评估端接收发送端通过单向数据传输通道发送的数据包,其中数据包的头部信息中包含用于校验的信息;对数据包中内容对应的校验和进行计算,将计算得到的校验和与数据包中提供的校验和进行比较;当校验和匹配时,将数据包标记为校验成功,当校验和不匹配时,将数据包标记为校验失败。
在一些实施例中,图3的校验侦测模块302利用异常信号侦测模块对单向数据传输通道对应传输线路上的信号电平、通信频率、信号尖峰和干扰波形进行监测;将监测到的信号电平、通信频率和信号尖峰分别与预设的电平阈值、通信频率带宽阈值和信号尖峰阈值进行比较;将监测到的干扰波型进行频谱和功率谱分析,得到排除通讯频率之外的最大功率的干扰信号频点,并将最大干扰信号频点功率与预设的干扰信号功率阈值进行比较;当监测到的信号电平超过电平阈值,或者通信频率超过通信频率阈值,或信号尖峰超过信号尖峰阈值,或最大干扰信号频点功率超过干扰信号功率阈值时,将当前信号识别为异常信号;根据异常信号生成异常信号侦测结果。
在一些实施例中,图3的生成模块303将数据包校验结果与异常信号侦测结果进行融合,得到信道干扰评估值;其中,信道干扰评估值用于表征单向数据传输通道是否存在信道干扰或发生数据包传输错误;当检测到单向数据传输通道存在信道干扰或发生数据包传输错误时,生成数据包重传请求。
在一些实施例中,单向数据传输通道采用基于报文的UDP协议进行数据传输,数据包为UDP数据包。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
图4是本申请实施例提供的电子设备4的结构示意图。如图4所示,该实施例的电子设备4包括:处理器401、存储器402以及存储在该存储器402中并且可以在处理器401上运行的计算机程序403。处理器401执行计算机程序403时实现上述各个方法实施例中的步骤。或者,处理器401执行计算机程序403时实现上述各装置实施例中各模块/单元的功能。
示例性地,计算机程序403可以被分割成一个或多个模块/单元,一个或多个模块/单元被存储在存储器402中,并由处理器401执行,以完成本申请。一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述计算机程序403在电子设备4中的执行过程。
电子设备4可以是桌上型计算机、笔记本、掌上电脑及云端服务器等电子设备。电子设备4可以包括但不仅限于处理器401和存储器402。本领域技术人员可以理解,图4仅仅是电子设备4的示例,并不构成对电子设备4的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如,电子设备还可以包括输入输出设备、网络接入设备、总线等。
处理器401可以是中央处理单元(Central Processing Unit,CPU),也可以是其它通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器402可以是电子设备4的内部存储单元,例如,电子设备4的硬盘或内存。存储器402也可以是电子设备4的外部存储设备,例如,电子设备4上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器402还可以既包括电子设备4的内部存储单元也包括外部存储设备。存储器402用于存储计算机程序以及电子设备所需的其它程序和数据。存储器402还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/计算机设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/计算机设备实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,计算机程序可以存储在计算机可读存储介质中,该计算机程序在被处理器执行时,可以实现上述各个方法实施例的步骤。计算机程序可以包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、电载波信号、电信信号以及软件分发介质等。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种单向数据传输方法,其特征在于,包括:
在发送端与接收端之间建立一条物理隔离的单向数据传输通道,并平行于所述单向数据传输通道构建一个评估端;
利用所述评估端对通过所述单向数据传输通道接收到的数据包进行校验,并对所述单向数据传输通道上的异常信号进行侦测;
所述评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据所述信道干扰评估值生成数据包重传请求;
将所述数据包重传请求发送给所述发送端,以使所述发送端响应于所述数据包重传请求,将所述数据包重传给所述接收端及所述评估端。
2.根据权利要求1所述的方法,其特征在于,所述在发送端与接收端之间建立一条物理隔离的单向数据传输通道,包括:
基于光电隔离或磁隔离的计算机串行端口,在所述发送端与所述接收端之间建立一条满足物理隔离条件的单向数据传输通道,所述单向数据传输通道用于数据的单向流动并阻止反向信号传输;
其中,所述发送端对应非敏感信息系统,所述接收端对应敏感信息系统,所述敏感信息系统的安全级别高于所述非敏感信息系统的安全级别。
3.根据权利要求1所述的方法,其特征在于,所述平行于所述单向数据传输通道构建一个评估端,包括:
平行于所述单向数据传输通道构建一个评估端,并在所述发送端与所述评估端之间建立一条双向数据传输通道;在所述双向数据传输通道上,由所述发送端指向所述评估端的数据通道上采用与所述发送端指向所述接收端的数据通道上同样规格的光电隔离或磁隔离技术实现单向传输硬件条件,而在所述评估端指向所述发送端的数据通道上采用直连方式构建数据返回通道;
其中,所述评估端用于对所述单向数据传输通道传输数据包的完整性进行监测,并对所述单向数据传输通道的信道干扰状态进行评估。
4.根据权利要求1所述的方法,其特征在于,所述利用所述评估端对通过所述单向数据传输通道接收到的数据包进行校验,包括:
利用所述评估端接收所述发送端通过所述单向数据传输通道发送的数据包,其中所述数据包的头部信息中包含用于校验的信息;
对所述数据包中内容对应的校验和进行计算,将计算得到的校验和与所述数据包中提供的校验和进行比较;
当校验和匹配时,将所述数据包标记为校验成功,当校验和不匹配时,将所述数据包标记为校验失败。
5.根据权利要求1所述的方法,其特征在于,所述评估端包括异常信号侦测模块,所述对所述单向数据传输通道上的异常信号进行侦测,包括:
利用所述异常信号侦测模块对所述单向数据传输通道对应传输线路上的信号电平、通信频率、信号尖峰和干扰波形进行监测;
将监测到的信号电平、通信频率和信号尖峰分别与预设的电平阈值、通信频率带宽阈值和信号尖峰阈值进行比较;将监测到的干扰波型进行频谱和功率谱分析,得到排除通讯频率之外的最大功率的干扰信号频点,并将最大干扰信号频点功率与预设的干扰信号功率阈值进行比较;
当监测到的信号电平超过所述电平阈值,或者所述通信频率超过所述通信频率阈值,或所述信号尖峰超过所述信号尖峰阈值,或所述最大干扰信号频点功率超过所述干扰信号功率阈值时,将当前信号识别为异常信号;根据所述异常信号生成所述异常信号侦测结果。
6.根据权利要求1所述的方法,其特征在于,所述评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据所述信道干扰评估值生成数据包重传请求,包括:
将所述数据包校验结果与所述异常信号侦测结果进行融合,得到所述信道干扰评估值;其中,所述信道干扰评估值用于表征所述单向数据传输通道是否存在信道干扰或发生数据包传输错误;当检测到所述单向数据传输通道存在信道干扰或发生数据包传输错误时,生成所述数据包重传请求。
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述单向数据传输通道采用基于报文的UDP协议进行数据传输,所述数据包为UDP数据包。
8.一种单向数据传输装置,其特征在于,包括:
建立模块,被配置为在发送端与接收端之间建立一条物理隔离的单向数据传输通道,并平行于所述单向数据传输通道构建一个评估端;
校验侦测模块,被配置为利用所述评估端对通过所述单向数据传输通道接收到的数据包进行校验,并对所述单向数据传输通道上的异常信号进行侦测;
生成模块,被配置为所述评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据所述信道干扰评估值生成数据包重传请求;
重传模块,被配置为将所述数据包重传请求发送给所述发送端,以使所述发送端响应于所述数据包重传请求,将所述数据包重传给所述接收端及所述评估端。
9.一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410178232.XA CN117997620A (zh) | 2024-02-08 | 2024-02-08 | 单向数据传输方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410178232.XA CN117997620A (zh) | 2024-02-08 | 2024-02-08 | 单向数据传输方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117997620A true CN117997620A (zh) | 2024-05-07 |
Family
ID=90902121
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410178232.XA Pending CN117997620A (zh) | 2024-02-08 | 2024-02-08 | 单向数据传输方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117997620A (zh) |
-
2024
- 2024-02-08 CN CN202410178232.XA patent/CN117997620A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9397790B2 (en) | System and method for unidirectional data transmission | |
US8732453B2 (en) | Secure acknowledgment device for one-way data transfer system | |
KR101593168B1 (ko) | 물리적 단방향 통신 장치 및 방법 | |
US7599301B2 (en) | Communications network tap with heartbeat monitor | |
US11251898B2 (en) | Device and method for the unidirectional transmission of data | |
CN104717105B (zh) | 一种基于ISA100.11a标准的工业传感网数据重复检测方法 | |
CN113783662B (zh) | 自适应数据传输方法、装置、计算机设备及可读存储介质 | |
CN107835102B (zh) | 一种针对协议特性分解及分解模糊测试方法 | |
KR20040028571A (ko) | 데이터통신방법 및 정보처리장치 | |
CN111641650A (zh) | 工业数据单向导入系统和方法 | |
CN117220837A (zh) | 一种数据传输方法、存储介质及设备 | |
KR20110040004A (ko) | 일방향 데이터 전송 시스템 및 방법 | |
EP4106267A1 (en) | Communication system and communication method for reporting compromised state in one-way transmission | |
JP2014147066A (ja) | データネットワーク通信において冗長性を提供する方法およびシステム | |
KR20070098785A (ko) | 데이터 통신 장치 및 방법 | |
US11310265B2 (en) | Detecting MAC/IP spoofing attacks on networks | |
CN117997620A (zh) | 单向数据传输方法、装置、电子设备及存储介质 | |
KR20220014796A (ko) | 의도적 에러를 이용한 위변조 제어기 식별 시스템 및 방법 | |
JP3850841B2 (ja) | データパケットの安全送信の監視方法および装置 | |
US9553691B2 (en) | Unidirectional multicast system | |
JP2010199943A (ja) | 一方向データ通信方法および情報処理装置 | |
CN117997479B (zh) | 一种数据传输系统、方法、设备及存储介质 | |
US20230141028A1 (en) | Traffic control server and method | |
CN110830154B (zh) | 图像传输方法和装置 | |
US11356471B2 (en) | System and method for defending a network against cyber-threats |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |