CN1976259A - 有指导无反馈光纤单向传输的物理隔离方法 - Google Patents
有指导无反馈光纤单向传输的物理隔离方法 Download PDFInfo
- Publication number
- CN1976259A CN1976259A CNA2006101458347A CN200610145834A CN1976259A CN 1976259 A CN1976259 A CN 1976259A CN A2006101458347 A CNA2006101458347 A CN A2006101458347A CN 200610145834 A CN200610145834 A CN 200610145834A CN 1976259 A CN1976259 A CN 1976259A
- Authority
- CN
- China
- Prior art keywords
- data
- transmission
- computer
- feedback
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Optical Communication System (AREA)
Abstract
本发明涉及一种有指导无反馈光纤单向传输数据的物理隔离方法,是一种高速的保密性、完整性和高可用性的信息安全方法。图1描述的方法可以单向传输数据,但从物理上不能反向传输任何信号。该方法通过引入一种镜像的传输控制机制来实现发送主机的有指导传输控制,在保证无反馈和物理隔离的前提下,提高了无反馈单向传输数据的可靠性和可用性。主要用于从非涉密网向涉密网单向传输数据,但物理上不可能通过该方法从涉密网向非涉密网传输数据,可以防止泄密,或用于从铁道、电力、航空等调度系统或网络(SCADA)向信息服务网(MIS)单向传输数据,但物理上不可能通过该方法对调度系统或网络进行攻击和入侵,保护调度系统或网络的完整性,可防止恐怖活动的攻击或篡改。
Description
(一)技术领域
本发明涉及一种有指导无反馈光纤单向传输的物理隔离方法,是一种高速的保密性、完整性和高可用性的信息安全方法。
(二)背景技术
无反馈单向传输技术是这样一种方法,即两个独立的网络或两个独立的系统之间,只能从一个网络或系统向另外一个网络或系统单向传输数据,而不能反向传输任何信号,无论是光的还是电的。这里强调不能反向传输任何信号,而不仅仅是不能反向传输数据,主要是要特意强调消除潜信道(Covert Channel)。由于不能反向传输任何信号,既不存在明信道也不存在潜信道,也就杜绝信息泄露的可能性。这样的单向传输技术是无反馈的单向传输技术,被认为是一种可认可的物理隔离方法。
美国专利5,703,562于1997年12月30日授于美国政府下属的SANDIA实验室的Curt A.Nilson,名称为《Method for transferring data from an unsecured computer to a secured computer》。该专利涉及一种基于光的数据二极管单向传输技术。该专利已经授权美国的OWL公司和Tenix公司开始生产并销售。SANDIA的专利是采用专用电路来完成的。该专利主张采用两次传输的措施来提高可用性,否则就报错。
美国专利4,206,368于1980年6月3日授于Bruce N.Lenderking,名称为《Signal isolatingtechnique》,也涉及到光的二极管单向传输技术。这个专利主要是考虑传输失败情况下的解决方案,采用两路单向传输,当一路传输失败后,另外一路可以进行工作。该专利也是采用一种专用电路来完成的。该专利是26年前授于的,已经超过20年。
理论上无反馈单向传输存在一个问题,即发送方不知道接受方是否成功接受数据。由于没有反馈,不能确认对方是否收到,从理论上讲,单向传输不可靠,没有可用性保证。
由于无反馈信号的单向传输被认为是一种物理隔离方法,在保证无反馈单向传输的情况下来提高可用性,是目前的主流的研究方向。对无反馈单向传输的速度的要求也开始出现,特别是利用光纤来进行单向传输的需求明显。
有指导无反馈光纤单向传输的物理隔离方法,就是在这样一个技术背景下产生的。
(三)发明内容
本发明涉及一种有指导无反馈光纤单向传输的物理隔离的构造方法,以满足物理隔离系统或网络中的保密性、完整性和高可用性的特殊需要。该方法包括两种机制,一是具有指导功能的有反馈传输控制的机制,二是无反馈的单向传输机制。发送数据从电信号转换为光信号,通过光分器一分为二,一部分给有指导功能的传输控制的接收方,具有握手功能、出错重传、拥塞控制等特性,另一部分给无反馈的单向传输接收方,当传输过程中引入错误时进行发现,并对错误进行报警,无错误时存储数据。
(四)附图说明
图1描述一种的有指导无反馈光纤单向传输的物理隔离方法的流程图。
图2描述一种有指导无反馈的高可靠性工作机制图。
图3描述一种有指导无反馈的光纤单向传输数据的方法的流程图。
(五)具体实施方式
图1描述一种单向传输的物理隔离方法的流程图。单向传输系统包括一个发送主机,一个有指导无反馈的光纤传输系统,一个接受主机。
(1)发送主机
发送主机可以是任何普通的计算机。如PC机,工控机,工作站,服务器等。发送主机也可以是特殊用途的处理器。如嵌入式计算机,数字信号处理设备,微控制器等。任何计算机包括输入输出端口,其中输出端口是两个或两个以上的以太介质,都可以。
(2)有指导无反馈的光纤单向传输系统
本系统是由三个光电转换器(A,B,C)、一根标准光纤线和一根一分二的光纤线组成。光电转换器A的发送端口(Tx)连接一分二光纤的源端(即一端),光电转换器B和C的接收端(Rv)分别接一分二光纤的目标端(即二端)。光电转换器B的发送端(Tx)用一根标准的光纤线连接A的接收端(Rv),光电转换器C的发送端(Tx)物理屏蔽,即不具有发送功能。
A发送的光信号(100%),被分为两个部分,一部分x%给接收方B,剩下部分(1-x)%给接收方C。x%可以是10%,20%,30%,40%或50%。为了提高可靠性,x%不超过50%。
每个光电转换器的外部接口是一个双绞线接头(RJ45)。光电转换器A的RJ45接头连接到网络1的发送主机A,光电转换器B的RJ45接头连接到网络1的接收主机B。网络1的发送主机A和网络1的接收主机B可以合并在一个主机上,也可以是独立的接收主机,光电转换器C的RJ45接头接到网络2的连接收主机C。
图2描述了有指导无反馈的单向传输工作机制。
单向传输从理论上是没有可靠性保证的,会丢失数据,会引入错误,因此不具备可用性。要提高可靠性,就需要反馈的握手信号。如果在网络2的接收主机C存在反馈信号,就破坏了单向传输的物理隔离特性。
为了提高可用性,本发明采用一种镜像的有反馈传输控制机制。在网络1中设置一个接收主机B,来模拟网络2的接收主机C,而接收主机B可以与发送主机A直接存在反馈信号,来协调传输特性。因此接收主机B是接收主机C的一个镜像。
接收主机B与发送主机A之间是可靠通信的,我们把接收主机B看作是对发送主机A的传输指导控制,因此发送主机A和接收主机B之间的传输是有指导传输。有指导传输的目的是保证可靠性。因为接收主机B是可靠传输,而接收主机B是接收主机C的一个镜像,因此接收主机C在理论上是具有可靠性的。
(3)接收主机
接收主机可以是任何普通的计算机。如PC机,工控机,工作站,服务器等。接收主机也可以是特殊用途的处理器。如嵌入式计算机,数字信号处理设备,微控制器等。任何计算机包括输入输出端口,其中输入端口是以太介质,都可以。
网络1的接收主机B,能够向网络1的发送主机A发送反馈握手信号,支持传输控制机制,如丢失重传、拥塞控制等,具有可靠性保证,能够自适应调整网络1的发送主机A的发送特性。从这个意义上,网络1的接收主机B对网络1的发送主机A有指导的功能。
网络2的接收主机C不能向网络1的发送主机A发送反馈信号,因此是真正意义上的物理隔离。
接收计算机C还包括一个报警器件。可以直接用PC上的喇叭即可。也可以接一个显示器,将错误信息直接打印到屏幕上。也可以将错误信息写到存储介质上。
(4)工作方法
图3描述了一种无反馈光纤单向数据传输方法的流程图。
4.1发送数据
图3描述的方法的第一步是发送数据。
发送数据的主体是网络1的发送主机A。发送数据的格式可以是UDP格式的数据包,也可以是以太格式数据帧。自定义数据格式,在传输的意义上,等同为数据。
在一个独立的文件数据发送前,先发送一个发送摘要,通知接收方要发送的文件数据的名称、大小、发送时间、签名等属性摘要。对方收到摘要并确认后,开始发送数据。
4.2接收数据
图3描述的方法的第二步是接收数据。
接收数据的主体有两个,一是网络1的接收主机B,二是网络2的接收主机C。
4.3接收主机B反馈接收数据成功或失败的消息
图3描述的方法的第三步是接收主机B反馈接收数据成功或失败的消息。
接收主机B成功收到数据,则向发送主机A报告成功收到数据,接收主机B接收数据失败,则通知发送主机A数据发送失败。
4.4发送主机A重发送数据或发送下一个数据
图3描述的方法的第四步是发送主机A重发送数据或发送下一个数据。
接收主机B通知发送主机A发送成功,发送主机A则继续发送下一个数据。接收主机B接收数据失败,则通知发送主机A重传输数据,因此具有很高的纠错能力和高可用性。
4.5接收主机B和接收主机C接收数据
图3描述的方法的第五步是接收主机B和接收主机C接收数据。
网络1的接收主机B和网络2的接收主机C同时接收重传或发送的下一个数据。
4.6发送主机A发送数据完毕
图3描述的方法的第六步是发送主机A发送数据完毕。
发送主机A发送文件数据完毕后,再给接收方一个任务完成摘要,通知接收方本次任务已经完成,完毕。
4.7接收主机B确认接收完毕
图3描述的方法的第七步是接收主机B确认接收完毕。
接收主机B收到发送摘要、收到数据和收到任务完成摘要后,向发送主机A发送任务完成确认消息。
4.8接收主机C检查接收数据的完整性
图3描述的方法的第八步是接收主机C检查数据的完整性。
接收主机C一直处于被动接收数据状态。收到的数据包括发送摘要、数据和任务完成摘要。接收主机C收到任务完成摘要后,检查数据的完整性,将发送摘要和任务完成摘要写入日志。
4.9接收主机C无错误时存储数据,有错则报警
图3描述的方法的第九步是接收主机C接收无错误时存储数据,有错则报警。
在没有发现错误时,对正确接收的数据,存放到指定的存储介质。有错误时,产生错位报警消息。并将正确接收数据或错误接收数据的日志信息写入日志。
4.10其他的具体实现
除了图1的方式之外,考虑到电磁辐射泄漏等方面的考虑,本发明的一种具体实现办法,把有指导无反馈光纤单向传输系统放在一个机箱之内。
本发明的单向传输速率不受本方法约束。可支持10M,100M到1000M。把以太线也改为光纤后,可支持10G的传输速率。
在不脱离本发明的精神和基本特性的情况下,本发明可能具有多种表现形式,所以应该理解除非特定说明,上述的实施例不被前面描述的任何细节所限制,而是应该理解为权利要求所定义的那样的精神和范围之内广泛的解释。因此在权利要求范围之内的更正和修改,以及这个范围之内的其它等价变换,也包括在权利要求之中。
Claims (6)
1.一种适用于两个网络之间或两个系统之间的有指导无反馈单向传输的物理隔离方法,该方法包括:
(1)发送数据;
(2)接受数据;
(3)在发送域进行握手反馈,指导发送机发送数据;
(4)重传数据或发送下一个数据;
(5)接收重传数据或下一个数据;
(6)数据发送完毕;
(7)接收数据完毕;
(8)检查接收数据的完整性;
(9)无错误时存储数据,有错误时报警。
2.该方法的数据发送和接收,通过光纤传输以太协议介质来完成。
3.该方法发送和接受的数据格式为UDP包或以太帧。
4.一个具体的有指导无反馈光纤单向传输系统包括:两部或三部计算机主机。
(1)一部发送数据计算机;
(2)运行在发送计算机上的程序接收传输控制指导;
(3)运行在发送计算机上的程序执行发送功能;
(4)一部双向通信的接收数据计算机;
(5)运行在该接收计算机上的程序接收数据;
(6)运行在该接收计算机上的程序反馈丢失重传、拥塞控制等传输控制信息;
(7)一部单向通信的接收数据计算机;
(8)运行在接收计算机上的程序被动接收数据;
(9)运行在接收计算机上的程序检查数据的完整性;
(10)运行在接收计算机上的程序执行无错误时的存储功能和出错误报警功能。
(11)发送数据计算机和双向通信的计算机可以合并为一台计算机,不影响本发明的有效性。
5.该系统还包括一个有指导无反馈光纤单向传输系统。
(1)本系统由三个光电转换器、一根标准光纤线和一根一分二的光纤线组成;
(2)三个光电转换器具有RJ45接口或无RJ45直接插在相应的计算机插槽上;
(3)三个光电转换器分别执行发送功能,有指导的接收功能和无反馈的接收功能;
(4)物理上不能从无反馈的光电转换器向外发送数据。
6.该系统将三个光电转换器和全部的光纤放在一个箱体内。
(1)对外防电磁辐射干扰;
(2)对内防电磁辐射泄漏。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101458347A CN1976259B (zh) | 2006-11-20 | 2006-11-20 | 有指导无反馈光纤单向传输的物理隔离方法和适用于该方法的单向传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006101458347A CN1976259B (zh) | 2006-11-20 | 2006-11-20 | 有指导无反馈光纤单向传输的物理隔离方法和适用于该方法的单向传输系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1976259A true CN1976259A (zh) | 2007-06-06 |
| CN1976259B CN1976259B (zh) | 2011-04-20 |
Family
ID=38126083
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006101458347A Expired - Fee Related CN1976259B (zh) | 2006-11-20 | 2006-11-20 | 有指导无反馈光纤单向传输的物理隔离方法和适用于该方法的单向传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1976259B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101800757B (zh) * | 2010-02-03 | 2012-06-27 | 国家保密科学技术研究所 | 一种基于单光纤结构的无反馈单向数据传输方法 |
| CN101945087B (zh) * | 2009-12-30 | 2013-03-13 | 国电南瑞科技股份有限公司 | 基于电力系统隔离装置实现多协议交换及负载均衡的方法 |
| CN104125227A (zh) * | 2014-07-30 | 2014-10-29 | 刘鹏 | 物理隔离跨网单向光传输装置及传输方法 |
| CN106452792A (zh) * | 2016-11-21 | 2017-02-22 | 济南浪潮高新科技投资发展有限公司 | 一种基于数字签名完整性校验的数据单项传输模块 |
| CN112787888A (zh) * | 2021-01-16 | 2021-05-11 | 鸣飞伟业技术有限公司 | 一种基于无反馈的数据单向传输共享切换技术的系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5703562A (en) * | 1996-11-20 | 1997-12-30 | Sandia Corporation | Method for transferring data from an unsecured computer to a secured computer |
| CN1272931C (zh) * | 2002-11-08 | 2006-08-30 | 联想(北京)有限公司 | 一种确保数据安全性的数据存储方法及其安全存储装置 |
| CN1599354A (zh) * | 2004-09-08 | 2005-03-23 | 北京锐安科技有限公司 | 实时性分析检测因特网传输数据的方法 |
-
2006
- 2006-11-20 CN CN2006101458347A patent/CN1976259B/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101945087B (zh) * | 2009-12-30 | 2013-03-13 | 国电南瑞科技股份有限公司 | 基于电力系统隔离装置实现多协议交换及负载均衡的方法 |
| CN101800757B (zh) * | 2010-02-03 | 2012-06-27 | 国家保密科学技术研究所 | 一种基于单光纤结构的无反馈单向数据传输方法 |
| CN104125227A (zh) * | 2014-07-30 | 2014-10-29 | 刘鹏 | 物理隔离跨网单向光传输装置及传输方法 |
| CN106452792A (zh) * | 2016-11-21 | 2017-02-22 | 济南浪潮高新科技投资发展有限公司 | 一种基于数字签名完整性校验的数据单项传输模块 |
| CN112787888A (zh) * | 2021-01-16 | 2021-05-11 | 鸣飞伟业技术有限公司 | 一种基于无反馈的数据单向传输共享切换技术的系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1976259B (zh) | 2011-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20030066004A1 (en) | Harq techniques for multiple antenna systems | |
| CN104518853A (zh) | 一种数据重传的方法、接收端及系统 | |
| CN1976259A (zh) | 有指导无反馈光纤单向传输的物理隔离方法 | |
| EP1983677A3 (en) | Method and apparatus for transmitting and receiving an encoded signal | |
| CN1929490A (zh) | 一种无反馈单向传输的物理隔离方法 | |
| CN111130710A (zh) | 一种基于spi的双工通信方法 | |
| CN104283651A (zh) | 一种混合重传的方法 | |
| JP2015027100A (ja) | パケット通信の伝送制御方法及びパケット通信システム | |
| EP2045949A3 (en) | Apparatus and method for transmitting and receiving automatic retransmission request feedback Information element in a communication system | |
| WO2021013036A1 (zh) | 旁链路信息的传输方法、终端和控制节点 | |
| US20110214032A2 (en) | Data transmission method, data reception method, mobile terminal and radio communication system | |
| CN111835416B (zh) | 电子设备之间的通信系统、方法以及电子设备 | |
| CN201623716U (zh) | 带反馈的单向传输系统 | |
| CN104038327A (zh) | Fc网络的出错重传方法 | |
| GB2494871A (en) | Re-transmission of timely data in a Bluetooth communication system | |
| JP2012124615A (ja) | 符号生成装置及び符号生成方法、符号検査装置及び符号検査方法、コンピューター・プログラム、並びに通信装置 | |
| US8225161B2 (en) | Retransmissions of data using increased data rate | |
| CN101465719B (zh) | 数据重传方法及装置 | |
| CN1976335A (zh) | 有超宽带通信功能的成像装置及其提供数据的方法和系统 | |
| CN112804622B (zh) | 无线音频输出装置及其操作方法 | |
| JP2009081567A (ja) | 再送制御システム、再送制御方法、送信機及び受信機 | |
| JPH04111553A (ja) | Arq通信方式 | |
| CN104426866A (zh) | 一种数据传输方法及装置 | |
| CN101094241B (zh) | 混合自动请求重传的传输方法及装置 | |
| KR20090043724A (ko) | 대용량 데이터의 직렬 송수신 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20070606 Assignee: China Net Communication Net Co., Ltd. Assignor: NetChina Information Technology Co., Ltd. Contract record no.: 2013990000140 Denomination of invention: Directive non-feedback optical fiber one-way transmitting physical isolating method and one-way transmitting system therefor Granted publication date: 20110420 License type: Exclusive License Record date: 20130409 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110420 Termination date: 20141120 |
|
| EXPY | Termination of patent right or utility model |