CN205992914U - 一种基于异构协议通道的数据摆渡装置 - Google Patents
一种基于异构协议通道的数据摆渡装置 Download PDFInfo
- Publication number
- CN205992914U CN205992914U CN201620960913.2U CN201620960913U CN205992914U CN 205992914 U CN205992914 U CN 205992914U CN 201620960913 U CN201620960913 U CN 201620960913U CN 205992914 U CN205992914 U CN 205992914U
- Authority
- CN
- China
- Prior art keywords
- ferry
- boat
- data
- passage
- processing unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
一种基于异构协议通道的数据摆渡装置,包括沿数据流方向依次相连的内网处理单元、摆渡控制单元和外网处理单元;所述内网处理单元和摆渡控制单元之间通过第一摆渡通道相连;所述摆渡控制单元和外网处理单元之间通过第二摆渡通道相连;所述第一摆渡通道的通信协议与所述第二摆渡通道的通信协议不同。本实用新型针对现有数据摆渡存在数据安全的缺陷,特提出将第一摆渡通道与第二摆渡通道采用异构协议进行数据摆渡的方案,以增强数据传输的安全性。
Description
技术领域
本实用新型涉及一种基于异构协议通道的数据摆渡装置,属于数据安全传输的技术领域。
背景技术
数据摆渡技术是物理网络隔离技术中的重要组成部分。当前的数据摆渡技术主要包括三个基本部分:
内网处理单元、外网处理单元和摆渡控制单元。
其中,三个单元都要求其软件的操作系统是安全的,也就是采用非通用的操作系统,或改造后的专用操作系统。一般为Unix BSD或Linux的经安全精简版本,或者其他是嵌入式操作系统VxWorks等,但都要对底层不需要的协议、服务删除,使用的协议优化改造,增加安全特性,同时提高效率。
下面分别介绍三个基本部分的功能:
内网处理单元:包括内网接口单元与内网数据缓冲区。接口部分负责与内网的连接,并终止内网用户的网络连接,对数据进行病毒检测、防火墙、入侵防护等安全检测后剥离出"纯数据",作好交换的准 备,也完成来自内网对用户身份的确认,确保数据的安全通道;数据缓冲区是存放并调度剥离后的数据,负责与隔离交换单元的数据交换。
外网处理单元:与内网处理单元功能相同,但处理的是外网连接。
隔离与交换控制单元:是网闸隔离控制的摆渡控制,控制交换通道的开启与关闭。控制单元中包含一个数据交换区,就是数据交换中的摆渡船。对交换通道的控制的方式目前有两种技术,摆渡开关与通道控制。摆渡开关是电子倒换开关,让数据交换区与内外网在任意时刻的不同时连接,形成空间间隔GAP,实现物理隔离。通道方式是在内外网之间改变通讯模式,中断了内外网的直接连接,采用私密的通讯手段形成内外网的物理隔离。该单元中有一个数据交换区,作为交换数据的中转。
数据摆渡的两类模型:
在内外网处理单元中,接口处理与数据缓冲之间的通道,称内部通道1,缓冲区与交换区之间的通道,称内部通道2。对内部通道的开关控制,就可以形成内外网的隔离。模型中的用中间的数据交换区摆渡数据,称为三区模型;摆渡时,交换区的总线分别与内、外网缓冲区连接,也就是内部通道2的控制,完成数据交换。
还有一种方式是取消数据交换区,分别交互控制内部通道1与内部通道2,形成二区模型。
二区模型的数据摆渡分两次:先是连接内、外网数据缓冲区的内部通道2断开,内部通道1连接,内外网接口单元将要交换的数据接 收过来,存在各自的缓冲区中,完成一次摆渡。然后内部通道1断开,内部通道2连接,内外网的数据缓冲区与各自的接口单元断开后,两个缓冲区连接,分别把要交换的数据交换到对方的缓冲区中,完成数据的二次摆渡。
内部通道一般也采用非通用网络的通讯连接,让来自两端的可能攻击终止于接口单元,从而增强数据摆渡的隔离效果。
但现有的数据摆渡技术在安全性上有一定缺陷,内外网摆渡通道不采用协议或采用同构协议,其数据的安全性较低。
发明内容
针对现有技术的不足,本实用新型提供一种基于异构协议通道的数据摆渡装置。
本实用新型的技术方案如下:
一种基于异构协议通道的数据摆渡装置,包括沿数据流方向依次相连的内网处理单元、摆渡控制单元和外网处理单元;所述内网处理单元和摆渡控制单元之间通过第一摆渡通道相连;所述摆渡控制单元和外网处理单元之间通过第二摆渡通道相连;所述第一摆渡通道的通信协议与所述第二摆渡通道的通信协议不同。
根据本实用新型优选的,所述内网处理单元包括相连的内网接口和内网数据缓冲模块。
根据本实用新型优选的,所述摆渡控制单元包括相连的摆渡控制处理器和数据交换模块。
根据本实用新型优选的,所述外网处理单元包括相连的外网接口 和外网数据缓冲模块。
本实用新型的优势在于:
本实用新型针对现有数据摆渡存在数据安全的缺陷,特提出将第一摆渡通道与第二摆渡通道采用异构协议进行数据摆渡的装置,以增强数据传输的安全性。
附图说明
图1是本实用新型所述装置的模块连接示意图。
1、内网处理单元;1-1、内网接口;1-2、内网数据缓冲模块;
2、摆渡控制单元;2-1、摆渡控制处理器;2-2、数据交换模块;
3、外网处理单元;3-1、外网接口;3-2、外网数据缓冲模块。
4、第一摆渡通道;5、第二摆渡通道。
具体实施方式
下面结合后实施例和说明书附图对本实用新型做详细的说明,但不限于此。
如图1所示。
实施例1、
一种基于异构协议通道的数据摆渡装置,包括沿数据流方向依次相连的内网处理单元1、摆渡控制单元2和外网处理单元3;所述内网处理单元1和摆渡控制单元2之间通过第一摆渡通道4相连;所述摆渡控制单元2和外网处理单元3之间通过第二摆渡通道5相连;所述第一摆渡通道4的通信协议与所述第二摆渡通道5的通信协议不同。
所述内网处理单元1包括相连的内网接口1-1和内网数据缓冲模块1-2。
所述摆渡控制单元2包括相连的摆渡控制处理器2-1和数据交换模块2-2。
所述外网处理单元3包括相连的外网接口3-1和外网数据缓冲模块3-2。
所述内网接口负责与内网的网络连接,并终止内网用户的网络连接,对数据进行安全检测后剥离出“纯数据”,作好交换的准备,也完成来自内网对用户身份的确认,确保数据的安全通道;所述内网数据缓冲模块是存放并调度剥离后的数据,负责与摆渡控制单元的数据交换。
所述外网处理单元:与内网处理单元功能相同,但负责外网连接。
所述摆渡控制单元:摆渡控制单元负责控制第一摆渡通道、第二摆渡通道的开启与关闭。所述数据交换模块利用不同的通信协议与内外网在任意时刻不同时连接,形成空间间隔,实现物理隔离。
如实施例1所述的一种基于异构协议通道的数据摆渡装置的工作方法,包括:
所述第一摆渡通道4所使用的通信协议与所述第二摆渡通道5所使用的通信协议不同。
所述第一摆渡通道4所使用的通信协议为PCI通信协议;所述第二摆渡通道5所使用的通信协议为USB通信协议。
或者,所述第一摆渡通道4所使用的通信协议为串口通信协议; 所述第二摆渡通道5所使用的通信协议为SCSI通信协议。
Claims (4)
1.一种基于异构协议通道的数据摆渡装置,其特征在于,该数据摆渡装置包括沿数据流方向依次相连的内网处理单元、摆渡控制单元和外网处理单元;所述内网处理单元和摆渡控制单元之间通过第一摆渡通道相连;所述摆渡控制单元和外网处理单元之间通过第二摆渡通道相连;所述第一摆渡通道的通信协议与所述第二摆渡通道的通信协议不同。
2.根据权利要求1所述的一种基于异构协议通道的数据摆渡装置,其特征在于,所述内网处理单元包括相连的内网接口和内网数据缓冲模块。
3.根据权利要求1所述的一种基于异构协议通道的数据摆渡装置,其特征在于,所述摆渡控制单元包括相连的摆渡控制处理器和数据交换模块。
4.根据权利要求1所述的一种基于异构协议通道的数据摆渡装置,其特征在于,所述外网处理单元包括相连的外网接口和外网数据缓冲模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620960913.2U CN205992914U (zh) | 2016-08-27 | 2016-08-27 | 一种基于异构协议通道的数据摆渡装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201620960913.2U CN205992914U (zh) | 2016-08-27 | 2016-08-27 | 一种基于异构协议通道的数据摆渡装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN205992914U true CN205992914U (zh) | 2017-03-01 |
Family
ID=58107861
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201620960913.2U Active CN205992914U (zh) | 2016-08-27 | 2016-08-27 | 一种基于异构协议通道的数据摆渡装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN205992914U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114024753A (zh) * | 2021-11-08 | 2022-02-08 | 中铁信安(北京)信息安全技术有限公司 | 一种数据通信双向摆渡隔离装置和方法 |
-
2016
- 2016-08-27 CN CN201620960913.2U patent/CN205992914U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114024753A (zh) * | 2021-11-08 | 2022-02-08 | 中铁信安(北京)信息安全技术有限公司 | 一种数据通信双向摆渡隔离装置和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104104561B (zh) | 一种基于OpenFlow协议的SDN防火墙状态检测方法及系统 | |
| CN103686894B (zh) | 通过无线连接的群组切换方法及其装置 | |
| CN106131067A (zh) | 一种基于异构协议通道的数据摆渡装置及方法 | |
| CN103501236B (zh) | 网络控制平面逻辑拓扑生成方法及装置 | |
| CN201307864Y (zh) | 一种基于1394接口的数据隔离转发系统 | |
| CN205992914U (zh) | 一种基于异构协议通道的数据摆渡装置 | |
| CN108810011A (zh) | 一种适用于电力专网的通用网络安全接入区系统及报文处理方法 | |
| CN105991342A (zh) | 分布式设备的业务处理方法、装置及分布式设备 | |
| CN103812752B (zh) | 一种电力通信网中vlan间资源共享的方法 | |
| CN107154948A (zh) | 一种应用于发射车信息化控制系统的多协议数据交互方法 | |
| CN205829667U (zh) | 一种RTEX与DeviceNET的通信网关 | |
| CN108124013A (zh) | 一种物联网综合实训平台 | |
| CN207731470U (zh) | 一种基于图像处理的智能交通控制系统 | |
| CN104079567B (zh) | 协议转换器、协议转换方法和电梯远程监控系统 | |
| CN104052530B (zh) | Poi扩容装置及扩容poi系统 | |
| CN109300318A (zh) | 交通灯控制方法 | |
| CN104604186A (zh) | 网络系统及通信装置 | |
| CN104291197B (zh) | 背包电梯开关门控制系统和方法 | |
| CN105100013B (zh) | 一种感知网络安全设备的方法、网络安全设备及控制器 | |
| CN110290476A (zh) | 无人机集群通信方法及系统 | |
| CN205827223U (zh) | 智能化楼宇管理系统 | |
| CN102915010A (zh) | 基于fpga的串行通信分配装置及通信方法 | |
| CN107784842A (zh) | 一种交通流量控制系统及其控制方法 | |
| CN104933888B (zh) | 一种基于双频gsm/gprs模块的智能车场信息采集装置 | |
| CN106444532A (zh) | 一种软硬件自主可控的发射车控制系统架构 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of utility model: A data ferry device based on heterogeneous protocol channel Effective date of registration: 20211213 Granted publication date: 20170301 Pledgee: Jinan Rural Commercial Bank Co.,Ltd. Licheng sub branch Pledgor: SHANDONG WANBO TECHNOLOGY CO.,LTD. Registration number: Y2021980014617 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20230104 Granted publication date: 20170301 Pledgee: Jinan Rural Commercial Bank Co.,Ltd. Licheng sub branch Pledgor: SHANDONG WANBO TECHNOLOGY CO.,LTD. Registration number: Y2021980014617 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of utility model: A Data Ferry Device Based on Heterogeneous Protocol Channel Effective date of registration: 20230111 Granted publication date: 20170301 Pledgee: Jinan Rural Commercial Bank Co.,Ltd. Licheng sub branch Pledgor: SHANDONG WANBO TECHNOLOGY CO.,LTD. Registration number: Y2023980030836 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |