专利名称:网络隔离系统及其数据传输方法
技术领域:
本发明涉及一种网络隔离系统及其数据传输方法。
背景技术:
网络互联在带来便利的同时,也引出了网络安全方面的问题。对于网络安全问题, 国家保密局发布的《计算机信息系统国际联网保密管理规定》中第二章第六条内容“涉及国 家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相连接, 必须实行物理隔离。为了保证内部数据安全的同时又能较方便获取外网信息,正是基于这个的需求, 诸如电力、政府、军队、军工、金融等重要行业、重要领域在内外网间引入了专用的网络隔离 设备。以电力行业为例,横向隔离是电力二次系统安全防护的总体原则之一,具体是说 采用安全设备隔离各安全区,在生产控制大区与管理信息大区之间必须设置经国家指定部 门检测认证的电力专用横向单向安全隔离设备,隔离强度应当接近或达到物理隔离。按照 数据通信方向电力专用横向单向安全隔离设备分为正向型和反向型。正向安全隔离设备置 用于生产控制大区到管理信息大区的非网络方式的单向数据传输。反向安全隔离设备用于 从管理信息大区到生产控制大区单向数据传输,是管理信息大区到生产控制大区的唯一数 据传输途径。请参考图1和图2,图1和图2是目前常见的两种网络隔离系统的结构示意图。从 图1中可以看出,隔离设备一端与发送代理器连接,另一端与接收代理器连接。从图2中可 以看出,隔离设备一端经由交换机与发送代理器连接,另一端经由交换机与接收代理器连 接。目前使用的隔离设备由于要进行内容过滤、有效性检查等处理以保证网络安全, 因而存在传输带宽不够高的问题。另一方面,通过长期运行经验,发现有时会出现突发性传 输错误的问题。
发明内容
本发明的目的在于提供一种能够提高数据传输速率的网络隔离系统。本发明的目的还在于提供一种能够提高数据传输速率且避免突发性传输错误的 网络隔离系统的数据传输方法。一种网络隔离系统包括发送控制器,用于将待传输数据进行处理,形成并行传输 的多路数据;多个第一隔离设备,用于传输所述需并行传输的数据;接收控制器,用于接收 并处理所述并行传输的数据,以获得所述发送控制器处理前的所述待传输数据。本发明的 网络隔离系统通过让多个隔离设备同时并行进行数据传输,在保证安全性的同时,以提高 隔离设备在网络间的整体传输速度。上述网络隔离系统优选的一种技术方案,所述网络隔离系统还包括多个第二隔离
4设备,所述第二隔离设备设置于所述发送控制器和所述接收控制器之间,用于替换出现数 据传输错误的第一隔离设备,即所述第二隔离设备是所述第一隔离设备的备用设备。当某 些第一隔离设备发生传输错误时,用备用隔离设备对出错的隔离设备进行替代,以提高网 络隔离系统的传输可靠性。上述网络隔离系统优选的一种技术方案,所述网络隔离系统还包括第三隔离设 备,所述第三隔离设备设置于所述发送控制器和所述接收控制器之间,用于传输所述第一、 第二、第三隔离设备的运行状态的配置文件。所述发送控制器根据所述配置文件用所述第 二隔离设备替换出现数据传输错误的第一隔离设备。所述配置文件由多个数字组成,所述 数字分别对应所述第一、第二、第三隔离设备的运行状态。通过变更所述配置文件,选择进 行数据传输的隔离设备。上述网络隔离系统优选的一种技术方案,所述发送控制器将待传输数据进行信 息-摘要算法的文件签名处理,所述接收控制器利用所述文件签名验证数据传输的正确 性。采用对传输数据进行信息_摘要算法的文件签名处理,并同时传输文件签名和原数据 文件,这使得隔离设备传输错误可以被得知。上述网络隔离系统优选的一种技术方案,所述第一、第二隔离设备为正向隔离设 备,所述第三隔离设备为反向隔离设备,或者所述第一、第二隔离设备为反向隔离设备,所 述第三隔离设备为正向隔离设备。上述网络隔离系统优选的一种技术方案,所述发送控制器将待传输数据分割处理 成数据块进行并行传输,所述接收控制器接收所述并行传输的数据块,并合并处理成所述 待传输数据。上述网络隔离系统优选的一种技术方案,所述发送控制器将待传输数据镜像复制 处理,所述接收控制器接收所述镜像数据,并根据多数原则获得所述待传输数据。上述网络隔离系统优选的一种技术方案,所述发送控制器将待传输数据分割成多 个数据块并计算得出校验数据块,所述接收控制器接收所述数据块和所述校验数据块,并 根据所述校验数据块获得所述待传输数据。采用所述校验数据块,对传输数据进行纠错处 理,提高了数据传输的准确性。上述网络隔离系统优选的一种技术方案,所述发送控制器将所述校验数据块进行 Base64编码处理,形成所述隔离设备能够传输的形式。一种网络隔离系统的数据传输方法,所述网络隔离系统包括多个并行的隔离设 备,所述网络隔离系统的数据传输方法包括如下步骤将待传输数据进行处理,形成并行传 输的多路数据;将所述并行传输的多路数据分别进行文件签名处理;根据所述隔离设备的 状态配置文件,将经文件签名处理后的多路数据由所述多个隔离设备进行并行传输;接收 所述经文件签名处理后的并行传输的多路数据,根据所述文件签名分别判断各路数据是否 传输正确,若各路数据均传输正确,则将所述并行传输的多路数据处理成所述待传输数据; 若各路数据中有传输错误,则更新隔离设备的状态配置文件,用备用隔离设备替换数据传 输出错的隔离设备。上述网络隔离系统的数据传输方法优选的一种技术方案,采用信息-摘要算法对 多路数据分别进行文件签名处理。上述网络隔离系统的数据传输方法优选的一种技术方案,所述多个隔离设备包括多个常用隔离设备、多个备用隔离设备以及一个逆向隔离设备,所述配置文件由多个数字 组成,所述数字分别对应所述隔离设备的正常传输状态、正常备用状态、异常状态和逆向传 输状态。上述网络隔离系统的数据传输方法优选的一种技术方案,所述多路数据由所述常 用隔离设备传输,所述隔离设备的状态配置文件由所述逆向隔离设备传输,若所述常用隔 离设备中有数据传输错误,则利用所述备用隔离设备替换出错的常用隔离设备传输。上述网络隔离系统的数据传输方法优选的一种技术方案,将所述待传输数据分割 处理成数据块进行并行传输,若各路数据均传输正确,则将所述并行传输的多路数据块合 并处理成所述待传输数据。上述网络隔离系统的数据传输方法优选的一种技术方案,将所述待传输数据进行 镜像复制处理,若各路数据均传输正确,则根据多数原则选择获得所述待传输数据。上述网络隔离系统的数据传输方法优选的一种技术方案,将所述待传输数据分割 成多个数据块并计算得出校验数据块,若各路数据均传输正确,则将所述并行传输的数据 块合并处理形成所述待传输数据;若各路数据中有传输错误,则利用所述校验数据块进行 纠错处理,形成所述待传输数据,然后更新所述隔离设备的状态配置文件。上述网络隔离系统的数据传输方法优选的一种技术方案,对所述校验数据块进行 Base64编码处理,形成所述隔离设备能够传输的形式。与现有技术相比,本发明的网络隔离系统通过让多个隔离设备同时并行进行数据 传输,在保证安全性的同时,以提高数据在网络间的整体传输速度。本发明的网络隔离系统 数据传输方法将数据进行并行传输且引入数据纠错功能,提高了数据传输速率且避免突发 性传输错误的发生。
图1是现有技术的一种网络隔离系统的结构示意图。图2是现有技术的另一种网络隔离系统的结构示意图。图3是本发明第一实施方式的网络隔离系统的结构示意图。图4是图3所示的网络隔离系统的数据传输示意图。图5是本发明第二实施方式的网络隔离系统的结构示意图。图6是图5所示的网络隔离系统的数据传输示意图。图7是图5所示的网络隔离系统的隔离设备状态的配置文件示意图。图8是图5所示的网络隔离系统的发送控制器的数据处理流程图。图9是图5所示的网络隔离系统的接收控制器的数据处理流程图。
具体实施例方式为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步 的详细描述。请参阅图3,图3是本发明第一实施方式的网络隔离系统的结构示意图。所述网络 隔离系统10包括发送控制器11、多个发送代理器13、多个并行设置的隔离设备15、多个接 收代理器17以及接收控制器19。所述每个所述隔离设备15的一端经由一个发送代理器
613连接所述发送控制器11,每个所述隔离设备15的另一端经由一接收代理器17连接所述 接收控制器19。优选的,每一个所述隔离设备15仅与一个发送代理器13和一个接收代理 器17连接。所述发送控制器11用于将待传输数据进行处理,形成并行传输的多路数据。所述 隔离设备15用于传输所述需并行传输的数据。所述接收控制器19用于接收并处理所述并 行传输的数据,以获得所述发送控制器11处理前的所述待传输数据。优选的,所述隔离设 备15为正向隔离设备或者反向隔离设备。请一并参阅图4,图4是图3所示的网络隔离系统10的数据传输示意图。由图可 见,当所述发送控制器11接收到数据(文件)A后,按照发送控制器11设定的规则将数据A 进行处理,得出数据Al、数据A2、…、数据An,这η个数据经所述发送代理器13、隔离设备 15和接收代理器17进行并行传输,然后由所述接收控制器19按照设定的规则对这η个数 据进行处理,还原出数据(文件)Α。下面,分三种情况详细介绍所述网络隔离系统10的运作原理1.没有容错设计的网络隔离系统10的运作原理要发送数据A时,所述发送控制器11将数据A分割成多个数据块,分别为数据块 Al、数据块Α2、…、数据块An,这里数据A=数据块Al+数据块Α2+··· +数据块An。所述数 据块Al、数据块A2、…、数据块An分别发送到所述隔离设备15的发送代理器13中,然后 经由各隔离设备15进行并行传输。所述并行传输的数据块Al、A2、…、An由所述隔离设 备15的接收代理器17接收,然后由所述接收控制器19将这些数据块拼起来,还原出数据 A。这样,数据A通过所述隔离设备15进行并行传输,有助于提高经所述网络隔离系统10 的网络传输性能。不过,由于本方法没有传输冗余数据(如校验数据),因此没有数据容错 能力。所述任何一个隔离设备15传输数据出错就可能导致所述网络隔离系统10传输数据 的出错。2.相互镜像传输的网络隔离系统10的运作原理要发送数据A时,所述发送控制器11将数据A拷贝成多份,为了方便起见,我们称 为数据Al、数据A2、…、数据An,这里数据A=数据Al =数据A2=…=数据An。所述数 据Al、数据A2、…、数据An分别发送到所述隔离设备15的发送代理器13中,然后经由各 隔离设备15进行并行传输。所述并行传输的数据Al、A2、…、An由所述隔离设备15的接 收代理器17接收,然后由所述接收控制器19将这些数据进行比较。如果各数据均相同,则 输出数据A ;如果数据存在不同,则根据少数服从多数原则输出数据A。本方法提供了强有 力的数据传输上的容错能力,但不能提高所述网络隔离系统10的传输带宽和吞吐量。3.并行传输及校验的网络隔离系统10的运作原理要发送数据A时,所述发送控制器11将数据A分割成m-1个数据块,分别为数据 块Al、数据块A2、…、数据块Am-1,并根据数据Al、数据块A2、…、数据块Am-I,计算得出 校验数据块Am、数据块Am+1、…、数据块An。这里数据A =数据块Al+数据块A2+··· +数据 块Am-1。优选的,所述校验数据块Am、Am+l、…、An的生成可采用汉明码校验,或简单的异 或逻辑运算。若采用异或逻辑运算,则校验数据块只需要一个即可。所述数据块Al、数据块 A2、…、数据块Am-I和所述校验数据块Am、Am+1、…、An发送到所述隔离设备15的发送 代理器13中,然后经由各隔离设备15进行并行传输。所述并行传输的数据块A1、A2、…、Am-I和所述校验数据块Απι、Απι+1、···、Αη由所述隔离设备15的接收代理器17接收,然后由 所述接收控制器19根据所述校验数据块Am、Am+1、…、An对所述数据块Al、A2、…、Am-I 进行校验,并根据预定规则对所述数据块A1、A2、…、Am-I进行纠错,最后根据规则将纠错 后的数据块拼起来,还原出数据A。本方法通过使用多个隔离设备15并行来传输数据,提 高了传输速率,提高了数据的吞吐量。同时借用独立冗余磁盘阵列(Redundant Array of Independent Disk, RAID)的技术思想,提出基于冗余隔离设备阵列(Redundant Array of Network Isolation Device,RANID)的网络隔离系统,通过在隔离设备15上传输冗余数据 (如校验数据),将待传输数据和校验数据一起并行传输,以确保传输过程的可容错性,从 而大大提高了所述网络隔离系统10的容错度,提高了所述网络隔离系统10的数据传输的 稳定性。更进一步,经过长期的运行经验来看,对于出现过一次突发性传输错误的隔离设 备,短期内再次出现突发性传输错误的概率会大大提高。也就是说,出现过突发性传输错 误的隔离设备在短期内就变得运行不够稳定。利用这一特点,将出现传输错误的隔离设 备的运行可靠性的级别进行降级,由备用的隔离设备代替出错的隔离设备对数据进行传 输。基于隔离设备的运行状态在线调整传输通道,使得用于数据传输的隔离装置的状态始 终处于比较好的状态,从而形成本发明基于隔离设备状态在线调整的冗余隔离设备阵列 (Status-monitoring-based Redundant Array of Network Isolation Device,SRANID)的 网络隔离系统。请参阅图5,图5是本发明第二实施方式的网络隔离系统的结构示意图。所述网络 隔离系统20包括发送控制器21、发送代理器23、第一隔离设备24、第二隔离设备25、第三 隔离设备26、接收代理器27以及接收控制器29。优选的,所述第一隔离设备24是常用隔 离设备,所述第二隔离设备25是备用隔离设备,所述第三隔离设备26是逆向隔离设备。所 述第一、第二、第三隔离设备24、25、26并行连接。所述第一、第二隔离设备24、25的一端均 经由一发送代理器23连接所述发送控制器21,所述第一、第二隔离设备24、25的另一端均 经由一接收代理器27连接所述接收控制器29,所述第三隔离设备26的一端经由一发送代 理器23连接所述接收控制器29,所述第三隔离设备26的另一端经由一接收代理器27连接 所述发送控制器21。优选的,每一个所述第一、第二、第三隔离设备24、25、26仅与一个发送 代理器23和一个接收代理器27连接。所述发送控制器21用于将待传输数据进行处理,形成并行传输的多路数据。所述 第一隔离设备23用于在正常状态下传输所述需并行传输的数据,所述第二隔离设备25用 于替换出现数据传输错误的所述第一隔离设备24,所述第三隔离设备设置26用于传输所 述第一、第二、第三隔离设备24、25、26的运行状态的配置文件。所述接收控制器29用于接 收并处理所述并行传输的数据,以获得所述发送控制器21处理前的所述待传输数据。优选 的,所述第一、第二隔离设备24、25为正向隔离设备,所述第三隔离设备26为反向隔离设 备,或者所述第一、第二隔离设备24、25为反向隔离设备,所述第三隔离设备26为正向隔离 设备。请参阅图6,图6是图5所示的网络隔离系统20的数据传输示意图。当所述发送控 制器21接收到数据(文件)A后,按照所述发送控制器21预先设定的规则将数据A进行处 理,得出数据Al、数据A2、···、数据Am,并对数据Al、数据A2、···、数据Am分别使用信息-摘
8要算法(message-digest algorithm 5,md5)进行文件签名处理,得出数据Al的md5、数据 A2的md5、…、数据Am的md5文件签名。然后将这m个md5文件签名连同m个数据分别通 过所述第一隔离设备24进行并行传输。所述接收控制器29收到数据Al、数据Al的md5、 数据A2、数据A2的md5、···、数据Am、数据Am的md5文件签名后,首先利用各数据的md5签 名验证该数据的正确性(是否与传输的原数据相同),如果m个数据均校验正确,说明传输 该数据的第一隔离设备24传输状态正常。然后由所述接收控制器29按照设定的规则对这 m个数据进行处理,还原出数据(文件)A。如果m个数据中有传输出错,说明传输该数据的 第一隔离设备24传输状态异常,发生了突发性错误。所述接收控制器29会将m个所述第 一隔离设备24的运行状态信息发送到所述第三隔离设备26的发送代理器23,并由所述第 三隔离设备26传输给所述第三隔离设备26的接收代理器27。所述发送控制器21会根据 所述第三隔离设备26的接收代理器27接收到的m个第一隔离设备23的运行状态信息,决 定是否需要调整正在使用的m个第一隔离设备24。若需要调整,则用第二隔离设备25代替 出错的第一隔离设备24。请参阅图7,图7是图5所示的网络隔离系统20的第一、第二、第三隔离设备24、 25,26状态的配置文件示意图。所述配置文件由m+x+1个数字组成,m、x、1分别对应所述第
一、第二、第三隔离设备24、25、26的数量。由m+x+1个数字组成的配置文件分别对应m+x+1 个隔离设备的运行状态。优选的,每个数的取值范围为1,0,9和-1,分别代表所述第一、第
二、第三隔离设备24、25、26处于正常传输状态、正常备用状态、异常状态和逆向传输状态。 逆向传输状态对应所述第三隔离设备26的位置。如配置文件的第i位数为1表示第i个 隔离装置处于正常传输状态,配置文件的第j位数为9表示第j个隔离装置处于异常状态。 当所述发送控制器21和接收控制器29在启动时,读取配置文件,记录m+x+1个隔离设备的 状态到存储器中。当然,第三隔离设备26的个数也可以由多个构成,传输方式同样可以类 比第一隔离设备24的传输方式。下面,分三种情况详细介绍所述网络隔离系统20的运作原理1.没有容错设计的网络隔离系统20的运作原理要发送数据A时,所述发送控制器21将数据A分割成多个数据块,分别为数据块 Al、数据块A2、···、数据块Am,同时计算出数据块Al的md5文件签名、数据块A2的md5文件 签名、…、数据块Am的md5文件签名,这里数据A =数据块Al+数据块A2+…+数据块Am。 所述数据块Al、数据块A2、…、数据块Am及其md5文件签名分别发送到所述第一隔离设备 24的发送代理器23中,然后经由第一隔离设备24进行并行传输。所述并行传输的数据块 A1、A2、…、Am及其md5文件签名由所述第一隔离设备24的接收代理器27接收,然后根据 md5文件签名验证各第一隔离设备24的数据传输是否有误,然后由所述接收控制器29将这 些数据块拼起来,还原出数据A。若利用md5文件签名确定某个第一隔离设备24的数据传 输有误,则采用第二隔离设备25替换出错的第一隔离设备24,以避免数据传输的错误。由 于数据A通过所述第一隔离设备24进行并行传输,有助于提高经所述网络隔离系统20的 网络传输性能。2.相互镜像传输的网络隔离系统20的运作原理要发送数据A时,所述发送控制器21将数据A拷贝成多份,为了方便起见,我们 称为数据Al、数据A2、…、数据Am,同时计算出数据Al的md5文件签名、数据A2的md5文
9件签名、…、数据Am的md5文件签名,这里数据A=数据Al=数据A2=…=数据Am。所 述数据Al、数据A2、…、数据Am及其md5文件签名分组发送到所述第一隔离设备24的发 送代理器23中,然后经由所述第一隔离设备23进行并行传输。所述并行传输的数据Al、 A2、…、Am及其md5文件签名由所述第一隔离设备24的接收代理器27接收,然后根据md5 文件签名验证各第一隔离设备24的数据传输是否有误,然后由所述接收控制器29将这些 数据进行比较。如果各数据均相同,则输出数据A ;如果数据存在不同,则根据少数服从多 数原则输出数据A。若利用md5文件签名确定某个第一隔离设备24的数据传输有误,则采 用第二隔离设备25替换出错的第一隔离设备24,以避免数据传输的错误。本方法没有传输 冗余数据(如校验数据),因此没有数据容错能力。3.并行传输及校验的网络隔离系统10的运作原理要发送数据A时,所述发送控制器21将数据A分割成ρ个数据块,分别为数据块 Al、数据块A2、···、数据块Ap,同时计算出数据块Al的md5文件签名、数据块A2的md5文件 签名、…、数据块Ap的md5文件签名,这里数据A =数据块Al+数据块A2+…+数据块Ap。 根据数据块Al、数据块A2、…块数据Ap,计算得出校验数据块Ap+1、…、数据块Am。优选 的,所述校验数据块Ap+1、…、Am的生成可采用汉明码校验,或简单的异或逻辑运算。若采 用异或逻辑运算,则校验数据块只需要一个即可。所述数据块Al、数据块A2、···、数据块Ap 及其md5文件签名和所述校验数据块Ap+1、…、Am发送到所述第一隔离设备24的发送代 理器23中,然后经由第一隔离设备24进行并行传输。所述并行传输的数据块A1、A2、…、 Ap及其md5文件签名和所述校验数据块Ap+1、…、Am由所述第一隔离设备24的接收代理 器27接收,然后根据md5文件签名验证各第一隔离设备24的数据传输是否有误。所述接 收控制器29根据所述校验数据块Ap+1、…、Am对所述数据块Al、A2、…、Ap进行校验,并 根据预定规则对所述数据块A1、A2、…、Ap进行纠错,最后根据规则将纠错后的数据块拼起 来,还原出数据A。若利用md5文件签名确定某个第一隔离设备24的数据传输有误,则采用 第二隔离设备25替换出错的第一隔离设备24。这样,数据A通过所述第一隔离设备24进 行并行传输,有助于提高经所述网络隔离系统20的网络传输性能。通过在第一隔离设备24 上传输冗余数据(如校验数据),将待传输数据和校验数据一起并行传输,以确保传输过程 的可容错性,从而大大提高了所述网络隔离系统20的容错度,提高了所述网络隔离系统20 的数据传输的稳定性。本发明第二实施方式的网络隔离系统20采用md5文件签名验证各并行传输的数 据的正确性。由于md5算法被广泛用于加密和解密技术上,它是文件的“数字指纹”。任何 一个文件,无论是可执行程序、图像文件、临时文件或者其他任何类型的文件,都可生成一 个独一无二的md5信息值,并且如果这个文件被修改过,它的md5值也将随之改变。因此, 通过对比同一文件的md5值,来校验这个文件是否被“篡改”过。若某一第一隔离设备24的 数据传输有误,则更新隔离设备的状态配置文件,采用第二隔离设备25替换出错的第一隔 离设备24,以避免数据传输的错误。本发明第二实施方式的网络隔离系统20的数据传输方法,主要包括如下步骤将 待传输数据进行处理,形成并行传输的多路数据;将所述并行传输的多路数据分别进行文 件签名处理;根据所述隔离设备的状态配置文件,将经文件签名处理后的多路数据由所述 多个隔离设备进行并行传输;接收所述经文件签名处理后的并行传输的多路数据,根据所述文件签名分别判断各路数据是否传输正确,若各路数据均传输正确,则将所述并行传输 的多路数据处理成所述待传输数据;若各路数据中有传输错误,则更新隔离设备的状态配 置文件,用备用隔离设备替换数据传输出错的隔离设备。下面结合图8和图9详细说明本发明第二实施方式的网络隔离系统20的数据传 输方法。图8是图5所示的网络隔离系统20的发送控制器21的数据处理流程图。所述发 送控制器21发送数据的过程主要包括如下步骤步骤B 1 启动所述发送控制器21,读取所述第一、第二、第三隔离设备24、25、26 的配置文件到所述发送控制器21的存储器中。步骤B2 所述发送控制器21监听(判断)是否存在需要传输的数据,若不存在需 要传输的数据,则执行步骤B2 ;若存在需要传输的数据,则执行步骤B3。步骤B3 将所述需要传输的数据放入缓冲队列中。步骤B4 所述发送控制器21判断所述缓冲队列是否为空,若所述缓冲队列为空, 则执行步骤B4 ;若所述缓冲队列不为空,则执行步骤B5。步骤B5 从所述缓冲队列中取出一个待传输的数据(文件),采用分割、复制或者 其他方法将所述待传输数据A进行处理,形成并行传输的数据Al、数据A2、···、数据Am。同 时,利用md5算法计算出数据Al的md5文件签名、数据A2的md5文件签名、…、数据Am的 md5文件签名。步骤B6 将所述数据Al、数据A2、…、数据Am及数据Al的md5文件签名、数据A2 的md5文件签名、…、数据Am的md5文件签名发送到在线传输的第一、第二隔离设备24、25 进行并行传输。步骤B7 所述发送控制器21监测由所述接收控制器29经所述第三隔离设备26发 送的隔离设备的状态配置文件,判断所述状态配置文件中的信息与当前发送控制器21的 存储器中的状态配置文件中的信息是否一致。若信息一致,则执行步骤B4 ;若信息不一致, 则执行步骤B8。步骤B8 按照接收到的隔离设备的状态配置文件更新所述发送控制器21的存储 器中的状态配置文件信息。并且用所述第二隔离设备25替换发生数据传输错误的隔离设 备进行数据传输。请参阅图9,图9是图5所示的网络隔离系统20的接收控制器29的数据处理流程 图。所述接收控制器29接收并处理数据的过程主要包括如下步骤步骤Cl 启动所述接收控制器29,读取所述第一、第二、第三隔离设备24、25、26的 配置文件到所述接收控制器29的存储器中。步骤C2 所述接收控制器29监听(判断)在线传输的所述第一、第二隔离设备24、 25中是否有数据传输,若没有数据传输,则执行步骤C2 ;若有数据传输,则执行步骤C3。步骤C3 从在线传输的所述第一、第二隔离设备24、25中分别接收上述步骤B5 中传输的数据Al、数据A2、…、数据Am及数据Al的md5文件签名、数据A2的md5文件签 名、…、数据块Am的md5文件签名。步骤C4 通过Al的md5文件签名、数据块A2的md5文件签名、…、数据Am的md5 文件签名,验证所述数据Al、数据A2、…、数据Am的传输是否正确,即判断所述在线运行的 第一、第二隔离设备24、25是否运行正常。若所述数据Al、数据A2、…、数据Am没有传输
11错误,则按照预先设定的拼接规则,将这m个数据拼接形成数据A,然后执行步骤C2 ;若所述 数据Al、数据A2、…、数据Am中有传输错误,则执行步骤C5。步骤C5 找到md5文件签名校验不正确的数据对应的隔离设备,按照对应位置修 改隔离设备状态,并同时更新隔离设备状态的配置文件。步骤C6 在第二隔离设备25中,选出与出错的在线隔离设备相同个数的隔离设备 作为在线传输的隔离设备,按照对应位置修改隔离设备状态,并同时更新隔离设备状态的 配置文件。步骤C7 将更新过得隔离设备状态的配置文件发送到所述第三隔离设备26。更进一步的,在上述步骤B5中形成并行传输的多路数据Al、数据A2、···、数据Am 和数据Al的md5文件签名、数据A2的md5文件签名、…、数据Am的md5文件签名后,根据 数据Al、数据A2、…数据Am,计算得出校验数据。在步骤C4中,根据所述校验数据对所述 数据A1、A2、…、Ap进行校验,并根据预定规则对所述数据块Al、A2、…、Am进行纠错,从 而使网络隔离系统20的数据传输方法具有纠错的功能,从而确保传输过程的可容错性,提 高了所述网络隔离系统20数据传输的稳定性。在一些情况下,对于经过运算得出的校验数据如果不能直接通过隔离设备,所述 发送控制器21发送这些校验数据时,可通过对原数据的二进制代码进行Base64编码改造, 形成隔离设备可以通过的文本形式。Base64编码要求把3个8位字节(3*8 = 24)转化为 4个6位的字节(4*6 = 24),之后在6位的前面补两个0,形成8位一个字节的形式,当然在 接收控制器29上也需做相应的逆操作。在不偏离本发明的精神和范围的情况下还可以构成许多有很大差别的实施例。应 当理解,除了如所附的权利要求所限定的,本发明不限于在说明书中所述的具体实施例。
权利要求
一种网络隔离系统,其特征在于,包括发送控制器,用于将待传输数据进行处理,形成并行传输的多路数据;多个第一隔离设备,用于传输所述需并行传输的数据;接收控制器,用于接收并处理所述并行传输的数据,以获得所述发送控制器处理前的所述待传输数据。
2.如权利要求1所述的网络隔离系统,其特征在于,所述网络隔离系统还包括多个第 二隔离设备,所述第二隔离设备设置于所述发送控制器和所述接收控制器之间,用于替换 出现数据传输错误的第一隔离设备。
3.如权利要求2所述的网络隔离系统,其特征在于,所述网络隔离系统还包括第三隔 离设备,所述第三隔离设备设置于所述发送控制器和所述接收控制器之间,用于传输所述 第一、第二、第三隔离设备的运行状态的配置文件,所述发送控制器根据所述配置文件用所 述第二隔离设备替换出现数据传输错误的第一隔离设备。
4.如权利要求3所述的网络隔离系统,其特征在于,所述发送控制器将待传输数据进 行信息-摘要算法的文件签名处理,所述接收控制器利用所述文件签名验证数据传输的正 确性。
5.如权利要求3所述的网络隔离系统,其特征在于,所述配置文件由多个数字组成,所 述数字分别对应所述第一、第二、第三隔离设备的运行状态。
6.如权利要求3所述的网络隔离系统,其特征在于,所述第一、第二隔离设备为正向 隔离设备,所述第三隔离设备为反向隔离设备,或者所述第一、第二隔离设备为反向隔离设 备,所述第三隔离设备为正向隔离设备。
7.如权利要求1到6中任意一项所述的网络隔离系统,其特征在于,所述发送控制器 将待传输数据分割处理成数据块进行并行传输,所述接收控制器接收所述并行传输的数据 块,并合并处理成所述待传输数据。
8.如权利要求1到6中任意一项所述的网络隔离系统,其特征在于,所述发送控制器将 待传输数据镜像复制处理,所述接收控制器接收所述镜像数据,并根据多数原则获得所述 待传输数据。
9.如权利要求1到6中任意一项所述的网络隔离系统,其特征在于,所述发送控制器将 待传输数据分割成多个数据块并计算得出校验数据块,所述接收控制器接收所述数据块和 所述校验数据块,并根据所述校验数据块校验以获得所述待传输数据。
10.如权利要求9所述的网络隔离系统,其特征在于,所述发送控制器将所述校验数据 块进行Base64编码处理,形成所述隔离设备能够传输的形式。
11.一种网络隔离系统的数据传输方法,其特征在于,所述网络隔离系统包括多个并行 的隔离设备,所述网络隔离系统的数据传输方法包括如下步骤将待传输数据进行处理,形成并行传输的多路数据;将所述并行传输的多路数据分别进行文件签名处理;根据所述隔离设备的状态配置文件,将经文件签名处理后的多路数据由所述多个隔离 设备进行并行传输;接收所述经文件签名处理后的并行传输的多路数据,根据所述文件签名分别判断各路 数据是否传输正确,若各路数据均传输正确,则将所述并行传输的多路数据处理成所述待传输数据;若各路数据中有传输错误,则更新隔离设备的状态配置文件,用备用隔离设备替 换数据传输出错的隔离设备。
12.如权利要求11所述的网络隔离系统的数据传输方法,其特征在于,采用信息-摘要 算法对多路数据分别进行文件签名处理。
13.如权利要求11所述的网络隔离系统的数据传输方法,其特征在于,所述多个隔离 设备包括多个常用隔离设备、多个备用隔离设备以及一个逆向隔离设备,所述配置文件由 多个数字组成,所述数字分别对应所述隔离设备的正常传输状态、正常备用状态、异常状态 和逆向传输状态。
14.如权利要求13所述的网络隔离系统的数据传输方法,其特征在于,所述多路数据 由所述常用隔离设备传输,所述隔离设备的状态配置文件由所述逆向隔离设备传输,若所 述常用隔离设备中有数据传输错误,则利用所述备用隔离设备替换出错的常用隔离设备传 输。
15.如权利要求11到14中任意一项所述的网络隔离系统的数据传输方法,其特征在 于,将所述待传输数据分割处理成数据块进行并行传输,若各路数据均传输正确,则将所述 并行传输的多路数据块合并处理成所述待传输数据。
16.如权利要求11到14中任意一项所述的网络隔离系统的数据传输方法,其特征在 于,将所述待传输数据进行镜像复制处理,若各路数据均传输正确,则根据多数原则选择获 得所述待传输数据。
17.如权利要求11到14中任意一项所述的网络隔离系统的数据传输方法,其特征在 于,将所述待传输数据分割成多个数据块并计算得出校验数据块,若各路数据均传输正确, 则将所述并行传输的数据块合并处理形成所述待传输数据;若各路数据中有传输错误,则 利用所述校验数据块进行纠错处理,形成所述待传输数据,然后更新所述隔离设备的状态 配置文件。
18.如权利要求17所述的网络隔离系统的数据传输方法,其特征在于,对所述校验数 据块进行Base64编码处理,形成所述隔离设备能够传输的形式。
全文摘要
本发明涉及一种网络隔离系统及其数据传输方法。所述网络隔离系统包括发送控制器,用于将待传输数据进行处理,形成并行传输的多路数据;多个第一隔离设备,用于传输所述需并行传输的数据;接收控制器,用于接收并处理所述并行传输的数据,以获得所述发送控制器处理前的所述待传输数据。本发明的网络隔离系统及其数据传输方法能够提高数据传输速率和数据传输的稳定性。
文档编号H04L29/06GK101902479SQ201010246309
公开日2010年12月1日 申请日期2010年8月5日 优先权日2010年8月5日
发明者励刚, 张亮, 张磊, 王亮, 葛敏辉 申请人:华东电网有限公司