利用分光回馈原理解决单导系统码流控制的方法与流程

本发明涉及信息安全领域，具体的说，涉及利用分光回馈原理解决单导系统码流控制的方法。

背景技术：

2007年3月份，国家保密局和国务院信息化工作办公室联合发布了《电子政务保密管理指南》。《指南》中规定：按照信息保密的技术要求，涉密网络不能与互联网直接连通；涉密网络与非涉密网络连接时，若非涉密网络与互联网物理隔离，则采用双向网闸隔离涉密网络与非涉密网络连接；若非涉密网络与互联网是逻辑隔离的，则采用安全隔离与信息安全隔离与信息单向导入系统实现涉密网络与非涉密网络连接，保证涉密数据不从高密级网络流向低密级网络。

政府涉密网络、军工、电力等行业中含有大量的敏感信息及涉密数据，目前大多是采用人工拷盘的方式，但是人工拷盘存在安全隐患、效率较低。为保证高密级别网络中的数据不能流向低密级网络，但低密级网络中的数据可以流向高密级网络，彻底解决人工拷盘的效率问题，采用无反馈的单向传输技术能够模拟人工拷盘的单向数据传输。

目前现有技术为：(1)在单导系统的外端主机和内端主机分别安装独立的光纤收发器(双光纤接口)，在实际应用中，只用到一根光纤来实现数据的单向传输，其实现方法为：将光纤一端接入单导外端主机光纤收发器的发送端口，另一端接入单导内端主机光纤收发器的接收端口。该技术从硬件保证数据的单向传输(外端流向内端)，满足单导系统数据的单向传输要求，但因数据为单向盲传，无任何信息回馈，外端将数据发送后，外端系统无法知道该数据是否已成功发送，其缺点在于一方面数据因为发送速度过快而丢失，从而导致难以预料的损失；另一方面如果数据发送速度过慢，数据传输准确率虽然有所提升，但不能有效利用硬件的网络带宽，其性能得不到充分利用。(2)在单导系统的外端主机和内端主机分别安装独立的光模块(双光纤接口)，在实际应用中，两根光纤都要接入，通过软件控制数据流向的方法来实现数据的单向传输，该技术在硬件上无法保证数据的单向传输，只是通过系统软件来控制数据的单向传输。其缺点在于在现有的技术基础上无法保证数据的单向传输，采用该技术方案并非真正意义上的单导系统。

因此，目前单导系统数据的传输是利用光技术的物理单向传递特性，其发送方式实质上是一种盲发方式，外端机只负责发送，内端机只负责接收，它们之间只存在数据信息流而不存在控制信息流，所以无法采用类似面向连接的TCP协议来进行传输，只能使用非面向连接的如UDP协议进行传输。如何将数据从外端机完整地传输到内端机，确保数据不丢失的办法就是控制外端机的发送码流速度。

技术实现要素：

为了解决上述问题，本发明提供了利用分光回馈原理解决单导系统码流控制的方法。

本发明所述的利用分光回馈原理解决单导系统码流控制的方法，该方法通过分光回馈技术，即在外端机和内端机之间加入一个分光器，由外端机的光纤发送器(TX)发出的数据先流入分光器，分光器再将数据复制成两份，一份流向内端机的光纤接收器(RX)，另一份则回流到外端机的光纤接收器(RX)，解决现有技术中数据单向传输(盲传)发送速度控制及丢包问题，达到控制码流和确保数据不丢包的目的。

本发明所述的利用分光回馈原理解决单导系统码流控制的方法，技术方案如下：

(1)外端机和内端机之间加入一个分光器，外端机的单向光纤发送器(TX)发出的数据先流入分光器，分光器再将数据复制成两份，一份流向内端机的单向光纤接收器(RX)，另一份则回流向外端机的单向光纤接收器(RX)。该分光器起到数据中转及复制的作用。

(2)外端主机将数据通过外端机的单向光纤发送器(TX)发送后，立即接收外端机的单向光纤接收器(RX)上的数据，进入等待状态。

(3)将接收到外端机单向光纤接收器(RX)的数据与发送数据进行比较，如果相同，则表明该数据已经成功发送至内端主机，如果不相同或接收数据超时则表明发送数据失败，须重新发送，这样便有效地控制了外端机的发送码流。

本发明技术方案带来的有益效果：

本发明提出的利用分光回馈原理解决单导系统码流控制的方法，解决了发送码流速度控制难题，与数据的重发机制一起确保数据能正确地发送到内端主机，数据的完整性和正确性得以保证。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1是本发明提出的分光回馈原理图；

图2是本发明提出的码流控制流程图；；

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

下面结合附图并举实施例，对本发明进行详细的描述。

本发明所述的利用分光回馈原理解决单导系统码流控制的方法，该方法通过分光回馈技术，即在外端机和内端机之间加入一个分光器，由外端机的光纤发送器(TX)发出的数据先流入分光器，分光器再将数据复制成两份，一份流向内端机的光纤接收器(RX)，另一份则回流到外端机的光纤接收器(RX)，解决现有技术中数据单向传输(盲传)发送速度控制及丢包问题，达到控制码流和确保数据不丢包的目的。

本发明所述的利用分光回馈原理解决单导系统码流控制的方法，技术方案如下：

(1)外端机和内端机之间加入一个分光器，外端机的单向光纤发送器(TX)发出的数据先流入分光器，分光器再将数据复制成两份，一份流向内端机的单向光纤接收器(RX)，另一份则回流向外端机的单向光纤接收器(RX)。该分光器起到数据中转及复制的作用。

(2)外端主机将数据通过外端机的单向光纤发送器(TX)发送后，立即接收外端机的单向光纤接收器(RX)上的数据，进入等待状态。

(3)将接收到外端机单向光纤接收器(RX)的数据与发送数据进行比较，如果相同，则表明该数据已经成功发送至内端主机，如果不相同或接收数据超时则表明发送数据失败，须重新发送，这样便有效地控制了外端机的发送码流。

结合图2，以外端向内端传输文件为例，说明该方案单导外端利用分光回馈技术来控制传输码流的流程：

定义数据包结构体：

结构体字段解释：

nSessionId：会话ID(对于传输同一个文件该ID号唯一)

nTotalPackNum：包总数(为待传输文件将被拆分成的包数)

nPackSeqNo：包序号(该包的序列号)

nTotalLength：总长度(文件总长度)

nDataLength：数据长度(本包的数据长度)

结合图2，当数据发送后，立即接收发送网卡上的数据(该数据为分光器回流至该网卡的接收端，与发送的数据一致)，将接收到数据与发送数据进行比较(只需比较包头的会话ID和包序号即可)，如果相同，则表明该数据已经成功发送至内端主机，如果不相同或接收数据超时则表明发送数据失败，须重新发送。这样便控制了外端机的发送码流，控制了数据的丢包率。

以上对本发明实施例所提供的利用分光回馈原理解决单导系统码流控制的方法进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。