以太网连接线改造及单向数据传输方法及系统与流程

本发明涉及以太网设备技术领域，特别涉及一种以太网连接线改造及单向数据传输方法及系统。

背景技术：

政府部门、军队网络具有不同密级的网络，数据可以由低密级网络向高密级网络传输，禁止由高密级网络向低密级网络传输。

当前，由低密级向高密级网络传输文件，可选的方式有如下三类：

(1)使用u盘、光盘等可移动物理介质传递数据，不经过传输线。该类方法耗费人工及物理存储介质，需要额外保证物理介质上涉密信息的安全，且无法保证数据一定有低密级向高密级传输。

(2)使用硬件隔离卡、隔离网闸传递数据，使用普通传输线。该类方法实际上是使用了逻辑隔离，在物理介质上为双向链路，当逻辑隔离失效时，高密级的数据存在向低密级网络泄露的风险

(3)通过改造晶体二极管、设计单向隔离软硬件模块、由光线多耦原理等，实现物理上的单向传输，使用特殊的传输线和硬件处理模块。该类方法，虽然在物理上实现了单向隔离，但由于具有工艺复杂、不易实现等缺点，造价通常较高，此类实现通常在以太网络中的通用性也较差。

技术实现要素：

本发明的目的旨在至少解决所述技术缺陷之一。

为此，本发明的目的在于提出一种以太网连接线改造及单向数据传输方法及系统，具有存储介质使用方便安全、逻辑隔离不存在被攻破风险、工艺物理隔离造价低等优点。

为了实现上述目的，本发明的实施例提供一种以太网连接线改造及单向数据传输方法，包括如下步骤：

步骤S1，对发送端的服务器后台与接收端的服务后台之间的以太网连接线进行改造，将以太网连接线改造为在物理介质上具备单向性；

步骤S2，发送端的服务器后台接收来自发送端的前端模块的指定发送的文件名及接口消息，并根据指定发送的文件名和接口消息，将该相应的文件转换为预设的发送端后台与接收端后台的数据传输结构，并通过改造后的以太网连接线发送至相应的接收端的服务器后台；

步骤S3，所述接收端的服务器后台从接收端的前端模块获取指定接收的文件名，根据所述指定接收的文件名从接收到的文件包中筛选出对应的文件，并发送至所述接收端的前端模块；

其中，所述发送端的服务器后台通过改造后的以太网连接线，与所述接收端的服务器后台进行单向数据传输。

进一步，在所述步骤S1中，对所述以太网连接线进行改造，包括：

从第一水晶头的第一铜针接线口，引出两根铜线分别接至所述第一水晶头、第二水晶头的第三铜针的接线口；从所述第一水晶头的第二铜针的接线口，引出两根铜线分别接至第一水晶头、第二水晶头的第六铜针的接线口。

进一步，在所述步骤S2中，所述发送端的服务器后台从所述发送端的前端模块，至少获取以下信息：指定发送的文件名FileName、前端地址AddrClient、接收端所在的网段Net；

所述发送端的前端模块从所述发送端的服务器后台，至少获取以下信息：已发送文件名FileName、当前发送包CurrPkt、总包数SUM；

所述接收端的服务器后台从所述接收端的前端模块，至少获取以下信息：指定接收的文件名FileName、前端地址AddrClient

所述接收端的前端模块从接收端的服务器后台，至少获取以下信息：已接收文件名FileName、已收包数recvPkts、总包数SUM。

进一步，在所述步骤S2中，所述预设的发送端后台与接收端后台的数据传输结构为：经MD5或DES加密过的文件标识FILE、包序列号SN、总包数SUM、校验码CODE、包长LEN、包内容净荷VALUE。

进一步，还包括：在发送端的服务器后台、改造后的以太网连接线之后，设置无线接入设备，发送端的服务器后台将数据通过改造后的以太网连接线传至所述无线接入设备，通过无线AP的方式，将数据通过无线方式发送给一个或多个接收端的后台服务器。

本发明实施例还提出一种以太网连接线改造及单向数据传输系统，包括：依次连接通信的发送端的前端模块、发送端的服务器后台、改造后的以太网连接线、接收端的服务后台、接收端的前端模块，其中，所述改造后的以太网连接线在物理介质上具备单向性，所述发送端的服务器后台通过改造后的以太网连接线，与所述接收端的服务器后台进行单向数据传输，

其中，所述发送端的服务器后台用于接收来自发送端的前端模块的指定发送的文件名及接口消息，并根据指定发送的文件名和接口消息，将该相应的文件转换为预设的发送端后台与接收端后台的数据传输结构，并通过改造后的以太网连接线发送至相应的接收端的服务器后台；

所述接收端的服务器后台从接收端的前端模块获取指定接收的文件名，根据所述指定接收的文件名从接收到的文件包中筛选出对应的文件，并发送至所述接收端的前端模块。

进一步，所述改造后的以太网连接线，通过以下方式改造：从第一水晶头的第一铜针接线口，引出两根铜线分别接至所述第一水晶头、第二水晶头的第三铜针的接线口；从所述第一水晶头的第二铜针的接线口，引出两根铜线分别接至第一水晶头、第二水晶头的第六铜针的接线口。

进一步，所述发送端的服务器后台从所述发送端的前端模块，至少获取以下信息：指定发送的文件名FileName、前端地址AddrClient、接收端所在的网段Net；

所述发送端的前端模块从所述发送端的服务器后台，至少获取以下信息：已发送文件名FileName、当前发送包CurrPkt、总包数SUM；

所述接收端的服务器后台从所述接收端的前端模块，至少获取以下信息：指定接收的文件名FileName、前端地址AddrClient

所述接收端的前端模块从接收端的服务器后台，至少获取以下信息：已接收文件名FileName、已收包数recvPkts、总包数SUM。

进一步，在所述步骤S2中，所述预设的发送端后台与接收端后台的数据传输结构为：经MD5或DES加密过的文件标识FILE、包序列号SN、总包数SUM、校验码CODE、包长LEN、包内容净荷VALUE。

进一步，还包括：无线接入设备，所述无线接入设备分别与改造后的以太网连接线和一个或多个接收端的服务器后台进行通信，其中，所述发送端的服务器后台将数据通过改造后的以太网连接线传至所述无线接入设备，通过无线AP的方式，将数据通过无线方式发送给一个或多个接收端的后台服务器。

根据本发明实施例的以太网连接线改造及单向数据传输方法及系统，具有存储介质使用方便安全、逻辑隔离不存在被攻破风险、工艺物理隔离造价低等优点。本发明实现了如下创新：(1)基于以太网连接线的改造，在物理介质上实现了单向传输；(2)在windows及Linux平台下，设计并实现了单向数据收发程序，与改造后的以太网连接线配合使用，不需要额外的硬件模块；(3)设计并实现了一种由物理单向线扩展的无线网络。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本发明实施例的以太网连接线改造及单向数据传输方法的流程图；

图2(a)至(f)根据本发明实施例的RJ-45水晶头的示意图；

图3为根据本发明实施例的以太网连接线改造及单向数据传输系统的结构图；

图4为根据本发明实施例的单向传输扩展无线接入网络的示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

本发明提出一种以太网连接线改造及单向数据传输方法及系统，以通信、信息技术为基础，以通用操作系统Windows、Linux为平台，设计并实现了一种单向传输方法及系统。本发明通过对以太网连接线改造及与改造后以太网连接线相适应的收发程序，实现物理上单向的数据传输。

如图1所示，本发明实施例的以太网连接线改造及单向数据传输方法，包括如下步骤：

步骤S1，对发送端的服务器后台与接收端的服务后台之间的以太网连接线进行改造，将以太网连接线改造为在物理介质上具备单向性。

在本步骤中，如图2(a)至(f)所示，对以太网连接线进行改造，包括：

从第一水晶头的第一铜针接线口，引出两根铜线分别接至第一水晶头、第二水晶头的第三铜针的接线口；从第一水晶头的第二铜针的接线口，引出两根铜线分别接至第一水晶头、第二水晶头的第六铜针的接线口。

以太网连接线经过改造后，在物理介质上已具备单向性，故TCP/IP网络模型中的ARP、FTP、TFTP等通信协议在单向线上均不起作用。

基于此，本发明在下述步骤中设计并实现了一种适合在单向以太网连接线上传输的协议，实现数据的分包、单向传输、重组、校验。

步骤S2，发送端的服务器后台接收来自发送端的前端模块的指定发送的文件名及接口消息，并根据指定发送的文件名和接口消息，将该相应的文件转换为预设的发送端后台与接收端后台的数据传输结构，并通过改造后的以太网连接线发送至相应的接收端的服务器后台。

具体地，发送端的服务器后台收到发送端的前端模块指定的文件名和对端网段，后台将文件分包、文件名加密、加入包序列和总包数、加入校验、填入数据净荷，初始化套接字，通过收发端后台协议传输结构传输数据，并将发送情况从后台反应到前端。

其中，发送端的服务器后台从发送端的前端模块，至少获取以下信息：指定发送的文件名FileName、前端地址AddrClient、接收端所在的网段Net；发送端的前端模块从发送端的服务器后台，至少获取以下信息：已发送文件名FileName、当前发送包CurrPkt、总包数SUM。

在本发明的一个实施例中，预设的发送端后台与接收端后台的数据传输结构为：经MD5或DES加密过的文件标识FILE、包序列号SN、总包数SUM、校验码CODE、包长LEN、包内容净荷VALUE。

根据上述数据传输结构设计，可以同时发送多个文件，使用标识文件可以保证接收时，不同文件的数据间不互相干扰。具体的，通过SN和SUM可以在接收端还原发出的数据；通过CODE检验传输数据是否在通信链路上出现了误码；通过LEN和VALUE有效提取数据净荷，用于重组和还原数据。

步骤S3，接收端的服务器后台从接收端的前端模块获取指定接收的文件名，根据指定接收的文件名从接收到的文件包中筛选出对应的文件，并发送至接收端的前端模块。

其中，发送端的服务器后台通过改造后的以太网连接线，与接收端的服务器后台进行单向数据传输。

具体地，接收端服务器后台收到接收端的前端模块指定的文件名，后台初始化套接字，从收到的包中解析出文件名、包所在序列和总包数、验证校验、提取净荷重组文件，将文件重组进度从后台反应到前端。

其中，接收端的服务器后台从接收端的前端模块，至少获取以下信息：指定接收的文件名FileName、前端地址AddrClient；接收端的前端模块从接收端的服务器后台，至少获取以下信息：已接收文件名FileName、已收包数recvPkts、总包数SUM。

此外，本发明中的单向传输线及其配套程序，已经可以组建单向传输系统有线网络。在实际应用中，为改善有线网络在距离和布线上的限制，进一步加入了无线接入组网扩展，方便单向传输系统的无线组网。

如图3所示，在发送端的服务器后台、改造后的以太网连接线之后，设置无线接入设备，发送端的服务器后台将数据通过改造后的以太网连接线传至无线接入设备，通过无线AP的方式，将数据通过无线方式发送给一个或多个接收端的后台服务器，从而将有线单发单收扩展到无线一发多收。

在本发明的一个实施例中，由于无线网络自身的特点问题，除了MD5加密技术外，数据在发送侧进一步可采用DES加密技术，对全文进行加密，在接收侧采用对应的解密技术。

如图3所示，本发明实施例的以太网连接线改造及单向数据传输系统，包括：依次连接通信的发送端的前端模块(Sender Client)1、发送端的服务器后台(Sender Sever)2、改造后的以太网连接线(one direction transfer cable)3、接收端的服务后台(Receiver Sever)4、接收端的前端模块(Receiver Client)5。其中，改造后的以太网连接线在物理介质上具备单向性，发送端的服务器后台通过改造后的以太网连接线，与接收端的服务器后台进行单向数据传输。

在本发明中，改造后的以太网连接线3，通过以下方式改造：从第一水晶头的第一铜针接线口，引出两根铜线分别接至第一水晶头、第二水晶头的第三铜针的接线口；从第一水晶头的第二铜针的接线口，引出两根铜线分别接至第一水晶头、第二水晶头的第六铜针的接线口。

具体地，发送端的服务器后台2用于接收来自发送端的前端模块1的指定发送的文件名及接口消息，并根据指定发送的文件名和接口消息，将该相应的文件转换为预设的发送端后台与接收端后台的数据传输结构，并通过改造后的以太网连接线3发送至相应的接收端的服务器后台4。

发送端的服务器后台2收到发送端的前端模块1指定的文件名和对端网段，后台将文件分包、文件名加密、加入包序列和总包数、加入校验、填入数据净荷，初始化套接字，通过收发端后台协议传输结构传输数据，并将发送情况从后台反应到前端。

其中，发送端的服务器后台2从发送端的前端模块1，至少获取以下信息：指定发送的文件名FileName、前端地址AddrClient、接收端所在的网段Net；

发送端的前端模块1从发送端的服务器后台2，至少获取以下信息：已发送文件名FileName、当前发送包CurrPkt、总包数SUM。

在本发明的一个实施例中，预设的发送端后台与接收端后台的数据传输结构为：经MD5或DES加密过的文件标识FILE、包序列号SN、总包数SUM、校验码CODE、包长LEN、包内容净荷VALUE。

根据上述数据传输结构设计，可以同时发送多个文件，使用标识文件可以保证接收时，不同文件的数据间不互相干扰。具体的，通过SN和SUM可以在接收端还原发出的数据；通过CODE检验传输数据是否在通信链路上出现了误码；通过LEN和VALUE有效提取数据净荷，用于重组和还原数据。

接收端的服务器后台4从接收端的前端模块5获取指定接收的文件名，根据指定接收的文件名从接收到的文件包中筛选出对应的文件，并发送至接收端的前端模块5。

接收端服务器后台收到接收端的前端模块5指定的文件名，后台初始化套接字，从收到的包中解析出文件名、包所在序列和总包数、验证校验、提取净荷重组文件，将文件重组进度从后台反应到前端。

其中，接收端的服务器后台4从接收端的前端模块5，至少获取以下信息：指定接收的文件名FileName、前端地址AddrClient

接收端的前端模块5从接收端的服务器后台4，至少获取以下信息：已接收文件名FileName、已收包数recvPkts、总包数SUM。

进一步，本发明中的单向传输线及其配套程序，已经可以组建单向传输系统有线网络。在实际应用中，为改善有线网络在距离和布线上的限制，进一步加入了无线接入组网扩展，方便单向传输系统的无线组网。

如图4所示，本发明实施例的以太网连接线3改造及单向数据传输系统，还包括：无线接入设备(Wireless AP)6，无线接入设备分别与改造后的以太网连接线3和一个或多个接收端的服务器后台4进行通信，其中，发送端的服务器后台2将数据通过改造后的以太网连接线3传至无线接入设备，通过无线AP的方式，将数据通过无线方式发送给一个或多个接收端的后台服务器，从而将有线单发单收扩展到无线一发多收。

在本发明的一个实施例中，由于无线网络自身的特点问题，除了MD5加密技术外，数据在发送侧进一步可采用DES加密技术，对全文进行加密，在接收侧采用对应的解密技术。

根据本发明实施例的以太网连接线改造及单向数据传输方法及系统，具有存储介质使用方便安全、逻辑隔离不存在被攻破风险、工艺物理隔离造价低等优点。本发明实现了如下创新：(1)基于以太网连接线的改造，在物理介质上实现了单向传输；(2)在windows及Linux平台下，设计并实现了单向数据收发程序，与改造后的以太网连接线配合使用，不需要额外的硬件模块；(3)设计并实现了一种由物理单向线扩展的无线网络。本发明软件部分的核心技术，包括设计并实现了一种单向传输协议、以及发端服务器程序模块(sender sever)和收端服务器程序模块(receiver sever)。另外，实际应用中，本发明还分别在收发端设计和实现了，前端与后台间的操作及反馈。

本发明实施例的以太网连接线改造及单向数据传输方法及系统，具有以下有益效果：

(1)在物理上实现了单向性传输，优于逻辑上的隔离。

(2)直接改造以太网连接线，通用性好，造价低廉，工艺复杂度不高。

(3)平台易用性好，支持主流的操作系统，无需额外的硬件模块，收发程序直接在收发端运行即可，无需安装。

(4)支持单向安全传输数据的同时，支持无线接入，较现有的有线单向传输技术具有很大的优越性。

本发明实现了以太网连接线改造的应用，同时设计并实现了用于该以太网连接线的协议、收发程序前端后台、单向传输的无线扩展。在物理介质上保证单向性的同时，有效地兼顾了安全性和灵活性，设计并实现的协议、软加模块，支持目前主流的操作系统间互联，并设计和构建出单向传输无线系统，进一步提升了易用性，尤其适用于不同密级间网络，由低密级向高密级单向传输数据。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。本发明的范围由所附权利要求极其等同限定。