一种低成本单向网络传输的装置及方法与流程

本发明属于网络传输技术领域，特别是涉及一种低成本单向网络传输的装置及方法。

背景技术：

目前，很多涉密场合如政府机关、军队、教育、金融等行业出于信息安全考虑均将网络划分为了高密级和低密级网络，不同保密级别之间的网络无法通信，此举虽然有效保障了数据安全，但也为信息在不同网络之间的流通带来了障碍。为此，业内推出了很多的网闸类硬件产品，利用“摆渡”机制和光纤的单向传输原理实现数据的单向传输，但这类产品往往价格高昂，在某些成本敏感的场合下不利于推广使用。

本发明提供一种低成本单向网络传输的装置及方法，通过连接内网的第一主板上设置若干发送串口，并且连接外网的第二主板上设置若干与发送串口一一对应的接收串口，同时发送串口与接收串口间通过单向数据传输线连接；实现低成本不可逆的外网与内网的数据传输，保证数据安全性的同时提高数据传输效率。

技术实现要素：

本发明的目的在于提供一种低成本单向网络传输的装置及方法，通过连接内网的第一主板上设置若干发送串口，并且连接外网的第二主板上设置若干与发送串口一一对应的接收串口，同时发送串口与接收串口间通过单向数据传输线连接；实现低成本不可逆的外网与内网的数据传输。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种低成本单向网络传输的装置，包括：第一主板、第二主板以及信号指示装置；所述第一主板以及第二主板均包括一标准网络接口；所述第一主板上设置有若干发送串口；所述第二主板上设置若干与发送串口一一对应的接收串口；

所述第一主板上的发送串口与第二主板上的对应的接收串口通过单向数据传输线连接。

优选地，所述信号指示装置分别与第一主板以及第二主板连接；所述信号指示装置具体为led显示屏或led灯珠。

一种低成本单向网络传输方法，包括如下过程：

s00：所述第一主板接收到原始数据包后，解析原始数据包并获取数据内容、数据大小、源地址以及目的地址；

s01：所述第一主板根据发送串口数量将数据大小分隔成与串口数量相同的若干分隔数据；

s02：所述第一主板为分隔数据添加包头信息并封装成分隔数据包；

其中，所述包头信息包括数据包起始序列、数据包次序、原始数据格式、转发目的地址以及数据包终止序列；

s03：所述第一主板将若干分隔数据包通过对应的发送串口发送至第二主板。

优选地，当所述第一主板与第二主板间没有数据传输时，所述信号指示装置处于常亮状态；当所述第一主板与第二主板间有数据传输时，所述信号指示装置闪烁；当所述第一主板与第二主板间数据传输出现故障时，所述信号指示装置亮起红色。

本发明具有以下有益效果：

本发明通过连接内网的第一主板上设置若干发送串口，并且连接外网的第二主板上设置若干与发送串口一一对应的接收串口，同时发送串口与接收串口间通过单向数据传输线连接；实现低成本不可逆的外网与内网的数据传输，保证数据安全性的同时提高数据传输效率。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种低成本单向网络传输的装置的结构示意图；

图2为本发明的一种低成本单向网络传输方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，本发明为一种低成本单向网络传输的装置，包括：第一主板、第二主板以及信号指示装置；第一主板以及第二主板均包括一标准网络接口；第一主板上设置有若干发送串口，其中，第一主板的标准网络接口与内网连接，作为输入端连接内网；第二主板上设置若干与发送串口一一对应的接收串口；其中，第二主板的标准网络接口与外网连接，作为输出端；

第一主板上的发送串口与第二主板上的对应的接收串口通过单向数据传输线连接；

具体的，第一主板的标准网络接口作为输入端连接内网，通过配置软件指定第一主板上标准网络接口的网络地址，并在内网需要传递数据的设备上设定该传输地址，后续该内网设备向外网传输数据时首先将数据传递到第一主板上；

第一主板与第二主板之间通过串口相连，其中，第一主板的tx口到第二主板的rx口有一根连线，从第二主板的tx口到第一主板的rx口没有连线，从而实现了数据只能从第一主板发送至第二主板，不能从第二主板02发送到第一主板01；

第二主板的标准网络接口作为输出端连接外网，通过配置软件指定第二主板上标准网络接口的网络地址，并在第二主板上配置外网接收数据的对端设备网络地址，第二主板接收到第一主板传递的数据后，将自动向设定的外网对端设备网络地址主动传输。

其中，信号指示装置分别与第一主板以及第二主板连接；信号指示装置具体为led显示屏或led灯珠。

请参阅图2所示，一种低成本单向网络传输方法，包括如下过程：

s00：第一主板接收到原始数据包后，解析原始数据包并获取数据内容、数据大小、源地址以及目的地址；

s01：第一主板根据发送串口数量将数据大小分隔成与串口数量相同的若干分隔数据；

s02：第一主板为分隔数据添加包头信息并封装成分隔数据包；

其中，包头信息包括数据包起始序列、数据包次序、原始数据格式、转发目的地址以及数据包终止序列；

s03：第一主板将若干分隔数据包通过对应的发送串口发送至第二主板。

其中，当第一主板与第二主板间没有数据传输时，信号指示装置处于常亮状态；当第一主板与第二主板间有数据传输时，信号指示装置闪烁，表示数据正在按照某方向传输；当第一主板与第二主板间数据传输出现故障时，信号指示装置亮起红色，用于提示数据传输发生故障。

值得注意的是，上述系统实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。