CN201966951U - 单向指令机及单向传输系统 - Google Patents
单向指令机及单向传输系统 Download PDFInfo
- Publication number
- CN201966951U CN201966951U CN201120039183XU CN201120039183U CN201966951U CN 201966951 U CN201966951 U CN 201966951U CN 201120039183X U CN201120039183X U CN 201120039183XU CN 201120039183 U CN201120039183 U CN 201120039183U CN 201966951 U CN201966951 U CN 201966951U
- Authority
- CN
- China
- Prior art keywords
- plate
- destination
- source end
- instruction
- synchronization server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本实用新型实施例涉及一种单向指令机,其在目的端同步服务器与源端同步服务器之间建立单向指令传输通道。本实用新型实施例还提供了对应的单向传输系统。采用本实用新型实施例的单向指令机及单向传输网络,可在数据单向传输的同时满足指令单向传输的要求,并实现指令与数据的物理设备分离,有效保障了边界网络数据通信安全。
Description
技术领域
本实用新型涉及通信领域,尤其涉及一种单向指令机及单向传输系统。
背景技术
网络技术所带来的资源利用率的提升、应用功能的扩展、性能的提升对我国现代化、科技化、信息化建设起着重大作用,如何在保障网络及信息系统应用的基础上确保网络及信息系统安全性成为最重要的研究对象。尤其是保障不同安全等级网络之间数据通信安全。
传统的保障安全的方法,即在不同安全级别的网络中进行信息交换的时候,采用隔离网闸,其在源端同步服务器与及目的端同步服务器之间构建数据的逻辑单向传输网络。但是隔离网闸由于技术上的原因,无法满足国家相关的法规要求:物理隔离、单向传输。
单向传输系统完全遵照相关法规要求设计。但据已有的单向传输系统设备来看,这种单向传输网络在实施时,需要构建独立于单向数据传输通道的双向指令通道,以实现指令的双向交互,这样无疑给非法指令的流入或指令的篡改提供了条件,单向传输系统的安全性大大降低。
实用新型内容
本实用新型实施例所要解决的技术问题在于,提供一种单向指令机及单向传输系统,其在数据单向传输的同时满足指令单向传输的要求,以有效保障边界网络数据通信安全。
为解决上述技术问题,一方面,提供了一种单向指令机,包括与目的端同步服务器相连的源端指令板,以及与源端同步服务器相连的目的端指令板,所述源端指令板与目的端指令板单向连接。
进一步地,所述单向指令机还包括分别与所述源端指令板、目的端指令板单向连接并用于对源端指令板和/或目的端指令板进行指令传送白名单配置的配置端板。
进一步地,所述源端指令板与目的端指令板之间单向连接有中间板,所述配置端板与中间板单向连接并对其进行指令传送白名单配置。
另一方面,还提供了一种单向传输系统,包括源端同步服务器、目的端同步服务器、连接于所述源端同步服务器及目的端同步服务器之间且用于进行数据单向传输的无反馈单向传输机,以及连接于所述源端同步服务器及目的端同步服务器之间且用于进行另一单向传输的单向指令机,所述无反馈单向传输机与单向指令机传输方向相反。
进一步地,所述单向指令机包括与所述目的端同步服务器相连的源端指令板,以及与所述源端同步服务器相连的目的端指令板,所述源端指令板与目的端指令板单向连接。
进一步地,所述单向指令机还包括分别与所述源端指令板、目的端指令板单向连接并用于对源端指令板和/或目的端指令板进行指令传送白名单配置的配置端板。
进一步地,所述源端指令板与目的端指令板之间单向连接有中间板,所述配置端板与中间板单向连接并对其进行指令传送白名单配置。
进一步地,所述无反馈单向传输机包括与所述源端同步服务器相连的源端数据板,以及与所述目的端同步服务器相连的目的端数据板,所述源端数据板与目的端数据板单向连接。
上述技术方案至少具有如下有益效果:
通过提供一种单向指令机及单向传输系统,其在目的端同步服务器与源端同步服务器之间建立了单向指令传输通道,这样即可在数据单向传输的同时满足指令单向传输的要求,并实现指令与数据的物理设备分离,有效保障了边界网络数据通信安全。
附图说明
图1是本实用新型实施例的单向传输系统的主要结构示意图。
图2是本实用新型实施例的单向传输系统的具体结构示意图。
具体实施方式
如图1所示,本实用新型实施例提供了一种单向传输系统,其主要包括发送数据的源端同步服务器1、接收数据以实现同步的目的端同步服务器2,另外,还包括连接于源端同步服务器1及目的端同步服务器2之间的无反馈单向传输机3以及单向指令机4,其中,无反馈单向传输机3用于进行源端同步服务器1到目的端同步服务器2的数据单向传输,而单向指令机4用于目的端同步服务器2到源端同步服务器1的指令单向传输,而数据单向传输的方向与指令单向传输的方向相反,这样,即可在数据单向传输的同时满足单向指令传输的要求,并实现指令与数据的物理设备分离,有效保障了边界网络数据通信安全。
上述单向传输系统具体可包括如图2所示的结构:
单向指令机4包括与目的端同步服务器2相连的源端指令板5,以及与源端同步服务器1相连的目的端指令板6,源端指令板5与目的端指令板6单向连接。单向指令机4还包括分别与源端指令板5、目的端指令板6单向连接并用于对源端指令板5、目的端指令板6或者这两者进行指令传送白名单配置的配置端板7。源端指令板5与目的端指令板6之间单向连接有中间板8,这样,配置端板7与中间板8单向连接并对其进行指令传送白名单配置。在具体执行时,所有流经源端指令板5、目的端指令板6及中间板8的指令都需要经过配置端板7配置,其指令可以采用约定正则表达式方式进行配置,只有在白名单内的指令,源端指令板5、目的端指令板6及中间板8才允许其通过,其他的恶意非法指令均会被丢弃。
上述无反馈单向传输机3包括与源端同步服务器1相连的源端数据板9,以及与目的端同步服务器2相连的目的端数据板10,源端数据板9与目的端数据板10单向连接。
单向传输系统在配置时的主要流程为:首先,用户登录单向指令机4,通过配置端板7下发配置指令到源端指令板5、中间板8及目的端指令板6;然后用户依次登录目的端同步服务器2、源端同步服务器1并配置相关指令。这样,只有在目的端同步服务器2、源端指令板5、中间板8、目的端指令板6及源端同步服务器1上都一致的指令才能够最终达到源端同步。
单向传输系统在运行时的主要流程为:目的端同步服务器2检测到有数据同步指令,发送同步数据请求;单向指令机4通过指令格式匹配、请求内容合法性检查后,单向发送给源端同步服务器1;源端同步服务器1接收到目的端同步服务器2的同步数据请求,启动数据同步;无反馈单向传输机3接收到数据后,把数据发送给目的端同步服务器2;如果目的端同步服务器2根据接收的数据判断同步有误,则再次发起同步数据请求,重复上述步骤直至同步完成。
需要说明的是,上述配置端板7与中间板8的配置还可以采用如下几种形式:配置端板7仅与源端指令板5单向连接,因此,配置端板7只对源端指令板5进行配置;配置端板7仅与目的端指令板6单向连接,因此,配置端板7至对目的端指令板6进行配置;不配置中间板8,此时,源端指令板5与目的端指令板6单向直连,而配置端板7可对源端指令板5和目的端指令板6进行配置等。
实施上述本实用新型实施例的单向指令机及单向传输系统,可满足单向数据传输、单向指令反馈的应用需求;另外可实现控制线(指令)设备与数据线(数据)设备的分离,更有效保障了边界网络的数据通信安全;通过应用白名单机制,实现了源端指令板5、目的端指令板6和/或中间板8不会流入非法指令;配置端板7单向配置指令到源端指令板5、目的端指令板6和/或中间板8,并且源端指令板5、目的端指令板6、中间板8分别校验指令的合法性,保障了指令不会被恶意篡改,进一步保障了通信安全。
以上所述是本实用新型的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本实用新型的保护范围。
Claims (8)
1. 一种单向指令机,其特征在于,包括与目的端同步服务器相连的源端指令板,以及与源端同步服务器相连的目的端指令板,所述源端指令板与目的端指令板单向连接。
2. 如权利要求1所述的单向指令机,其特征在于,所述单向指令机还包括分别与所述源端指令板、目的端指令板单向连接并用于对源端指令板和/或目的端指令板进行指令传送白名单配置的配置端板。
3. 如权利要求2所述的单向指令机,其特征在于,所述源端指令板与目的端指令板之间单向连接有中间板,所述配置端板与中间板单向连接并对其进行指令传送白名单配置。
4. 一种单向传输系统,其特征在于,包括源端同步服务器、目的端同步服务器、连接于所述源端同步服务器及目的端同步服务器之间且用于进行数据单向传输的无反馈单向传输机,以及连接于所述源端同步服务器及目的端同步服务器之间且用于进行另一单向传输的单向指令机,所述无反馈单向传输机与单向指令机传输方向相反。
5. 如权利要求4所述的系统,其特征在于,所述单向指令机包括与所述目的端同步服务器相连的源端指令板,以及与所述源端同步服务器相连的目的端指令板,所述源端指令板与目的端指令板单向连接。
6. 如权利要求5所述的系统,其特征在于,所述单向指令机还包括分别与所述源端指令板、目的端指令板单向连接并用于对源端指令板和/或目的端指令板进行指令传送白名单配置的配置端板。
7. 如权利要求6所述的系统,其特征在于,所述源端指令板与目的端指令板之间单向连接有中间板,所述配置端板与中间板单向连接并对其进行指令传送白名单配置。
8. 如权利要求4所述的系统,其特征在于,所述无反馈单向传输机包括与所述源端同步服务器相连的源端数据板,以及与所述目的端同步服务器相连的目的端数据板,所述源端数据板与目的端数据板单向连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201120039183XU CN201966951U (zh) | 2011-02-15 | 2011-02-15 | 单向指令机及单向传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201120039183XU CN201966951U (zh) | 2011-02-15 | 2011-02-15 | 单向指令机及单向传输系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN201966951U true CN201966951U (zh) | 2011-09-07 |
Family
ID=44529504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201120039183XU Expired - Lifetime CN201966951U (zh) | 2011-02-15 | 2011-02-15 | 单向指令机及单向传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN201966951U (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363232A (zh) * | 2014-11-03 | 2015-02-18 | 叶春林 | 日常通信中的防泄密结构方式 |
| CN107077578A (zh) * | 2016-12-28 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 机器人指令的处理方法、装置及电子设备 |
| CN115348081A (zh) * | 2022-08-15 | 2022-11-15 | 矩阵时光数字科技有限公司 | 一种安全传输校验方法、装置、系统、设备及介质 |
-
2011
- 2011-02-15 CN CN201120039183XU patent/CN201966951U/zh not_active Expired - Lifetime
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363232A (zh) * | 2014-11-03 | 2015-02-18 | 叶春林 | 日常通信中的防泄密结构方式 |
| CN104363232B (zh) * | 2014-11-03 | 2017-12-01 | 叶春林 | 日常通信中的防泄密系统 |
| CN107077578A (zh) * | 2016-12-28 | 2017-08-18 | 深圳前海达闼云端智能科技有限公司 | 机器人指令的处理方法、装置及电子设备 |
| WO2018119795A1 (zh) * | 2016-12-28 | 2018-07-05 | 深圳前海达闼云端智能科技有限公司 | 机器人指令的处理方法、装置及电子设备 |
| CN115348081A (zh) * | 2022-08-15 | 2022-11-15 | 矩阵时光数字科技有限公司 | 一种安全传输校验方法、装置、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103220292B (zh) | 跨安全区数据传输方法和系统 | |
| CN104270355A (zh) | 一种基于网络总线跨安全区传输数据的方法 | |
| CN104516334B (zh) | 一种正反向隔离装置闭环控制系统及其控制方法 | |
| CN107528706A (zh) | 一种基于链路协议的设备主备倒换方法和装置 | |
| CN104317661A (zh) | 嵌入式双系统的系统间通信方法及装置 | |
| CN201966951U (zh) | 单向指令机及单向传输系统 | |
| CN102223655A (zh) | 移动通信的底层多线程数据传输方法 | |
| CN104270344A (zh) | 万兆网闸 | |
| CN102984082B (zh) | 一种网络服务质量控制方法及装置 | |
| CN104753749A (zh) | 一种多主机通信方法及通信系统 | |
| CN102752148B (zh) | 基于网元适配子系统的管理系统及方法 | |
| CN103634185A (zh) | 基于信息交换总线的二次安全防护同步跨区服务方法 | |
| CN104009956A (zh) | 一种基于嵌入式多核协处理网闸系统的通信方法 | |
| CN103458048A (zh) | 一种基于云计算的考试系统搭建方法 | |
| CN106789520B (zh) | 一种高速故障安全多节点通信网络 | |
| CN103001864A (zh) | 基于iec61850数据集的信息转发方法 | |
| CN103440336A (zh) | 安全物理隔离的网络数据库表自动传输方法 | |
| CN108833248A (zh) | 一种基于环形网络控制技术的结构 | |
| CN102420734A (zh) | 一种can总线拓扑结构实现系统 | |
| CN102843265B (zh) | 一种通讯规约的不复位无微扰的热备双连接方法 | |
| CN203070516U (zh) | 一种基于以太组网架构下电表集抄系统 | |
| CN103780517A (zh) | 一种用于不同版本OpenFlow控制器与交换机协同工作的驱动系统及驱动方法 | |
| CN208489861U (zh) | 一种新型基于环形网络控制技术的结构 | |
| CN103581064A (zh) | 适用于变电站监控系统通信的报文重组方法 | |
| CN203661067U (zh) | Pcie光网络接口板 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term |
Granted publication date: 20110907 |
|
| CX01 | Expiry of patent term |