本申请涉及网络技术及信息安全领域,特别是涉及一种基于光通信的数据传输系统及方法。
背景技术
网络信息安全威胁着互联网的快速普及和发展,受到有关企业和政府部门的重视。不同安全级别网域间进行高效安全的数据传输成为政府、军工、金融等重要涉密部门的迫切需要。由于敏感部门所构建的内部网络安全级别较高,数据往往需要跨网域对外传输,以实现不同行业、部门间的信息共享。
现有技术中,网络防火墙技术已经无法全面应对日趋复杂的安全威胁,借助移动加密存储设备进行内外网数据交换效率低下,且无法保证传输过程中的数据泄露。此外,数据丢失、数据泄露等因素也严重制约着数据传输的可靠性和安全性。
技术实现要素:
本申请提供一种基于光通信的数据传输系统及方法,能够提高数据传输的流量,且采用光信息传输其保密性强,可以保证数据信息不被截取。
为解决上述技术问题,本申请采用的一个技术方案是:提供一种基于光通信的数据传输系统,所述数据传输系统包括:内网处理单元,用于接收内网客户业务系统发送的原始业务数据,并将业务数据加密转换成数据流;传输单元,用于接收所述数据流,并将所述数据流进行光电转换后传输;外网处理单元,用于接收所述传输单元传输的经光电转换后的所述数据流,并将所述光电转换后的数据流还原成原始业务数据。
为解决上述技术问题,本申请采用的另一个技术方案是:提供一种基于光通信的数据传输方法,所述方法包括:接收内网客户业务系发送的原始业务数据,并将业务数据加密转换成数据流;将所述数据流进行光电转换后传输;接收经光电转换后的所述数据流,并将所述光电转换后的数据流还原成原始业务数据。
本申请的有益效果是:提供一种基于光通信的数据传输系统及方法,通过采用传输单元进行内外网之间的单向数据传输,可以提高数据传输的流量,且采用光信息传输其保密性强,可以保证数据信息不被截取。
附图说明
图1是本申请基于光通信的数据传输系统第一实施方式的结构示意图;
图2是本申请基于光通信的数据传输系统第二实施方式的结构示意图;
图3是本申请基于光通信的数据传输方法一实施方式的流程示意图;
图4是图3中步骤s2一实施方式的流程示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请基于光通信的数据传输系统一实施方式的结构示意图。如图本申请中基于光通信的数据传输系统10包括内网处理单元11、传输单元12以及外网处理单元13。
内网处理单元11用于接收内网客户业务系统发送的原始业务数据,并将业务数据加密转换成数据流。其中,业务系统首先将要发送的原始业务数据发送给内网处理单元11,内网处理单元11接收到该原始业务数据后进一步将该原始业务数据转换成数据流。可选地,本申请中的数据流可以为服务、协议以及基于流中的至少一种,具体可以为文件、数据流、视频流、传输控制协议/因特网互联协议(tcp/ip)、用户数据报协议(udp)、文件传输协议(ftp)、安全文件传送协议(sftp)以及smb通信协议等等,此处不做进一步的限定。
进一步,该内网处理单元11还可以对接收的原始业务数据进行加密转换成数据流,并进一步将该加密后的数据流传输至传输单元12进行传输。
结合图2,图2为本申请基于光通信的数据传输系统第二实施方式的结构示意图。如图2所示,传输单元12,用于接收数据流,并将数据流进行光电转换后传输。其中,传输单元12包括光发送端121以及光接收端122。
其中,光发送端121包括调制电路a及发射光源b,调制电路a用于将数据流进行调制以使得发射光源b发出光信号。具体可以为调制电路a将数据流进行载波编码调制和并串转换,编码后的多个数据流进一步可以通过前置放大和均衡处理,作为驱动电流使得发射光源b发出光信号。且本申请中发射光源b可以选用1550nm波段的半导体激光器,且发射光源b发出的激光经准直输出后,其发散角可以控制在1度左右,具体可以是0.5度、1度、1.5度等等,此处不做进一步限定。当然在其它实施例中,还可以采用例如空间光、可见光以及光纤等信作为载波,此处不做进一步限定。
光接收端122包括接收探测器c及解调电路d,接收探测器c用于接收光信号,将光信号转换为电信号,解调电路d将电信号还原为数据流。具体有接收探测器c将接收到的光信号转换为电信号,并进一步经过模数转换、信号放大、均衡处理后和解调电路d的解调后还原为数据流。本申请中的接收探测器c可以选用直径为80nm的空间入射雪崩二极管(apd)探测器,可将接收到的光信号实时转换为电信号发送至解调电路d。
在具体实施方式中,本申请的传输单元的光发送端121和光接收端122可以安装在同一载体上,也可安装在不同的载体上。由于发射光源b和接收探测器c之间的物理特性,光发射端121和光接收端122之间为绝对的单方向传输,无反向信号通道。
可选地,本申请中基于光通信的传输单元工作数据率的范围可以为100mbps-2.5gbps,具体可以是100mbps,且具备扩展到2.5gbps的能力。此外,为提高单项数据传输的可靠性,在数据传输系统中可以采用广泛应用于通信系统中的编码技术—纠错编码技术,具体可以为自动请求重发(arq)、前向纠错(fec)和混合纠错(hec)中的一种。本实施例中基于光通信的数据传输系统,通过采用前向纠错编码技术可以很小的冗余开销代价,有效降低系统的误码率,延长传输距离,实现降低系统成本的目的。
可选地,本申请中的内网处理单元11和光发送端121之间还包括安全认证。即当内网处理单元11和传输单元12中的光发射端121之间建立连接之前,需要对内网处理单元11发送的待传输的数据信息进行认证。本实施例中,采用安全认证可以防止其他不相关或不安全的内网处理单元与之连接,保证信息传输的安全性。
外网处理单元13,用于接收传输单元12传输的经数据处理后的数据流,并将处理后的数据流还原成原始业务数据。具体地,外网处理单元13将接收到的经传输单元12传输的数据流进行解密、合并和重组处理,还原成原始业务数据并通过数据接口将解密后的原始业务数据发送至各外网客户业务系统。
此外,该外网处理单元13和传输单元12之间也包括安全认证,即经传输单元12在和外网处理单元13建立连接进行传输之前也需要进行数据信息的认证。
结合图1简单介绍下本申请基于光通信的数据传输系统的工作原理:
内网客户业务系统发送的原始业务数据传输至内网处理单元11,且该内网处理单元11将该原始业务数据转换成数据流,可以为服务、协议以及基于流中的至少一种。内网处理单元11进一步对该拆分的数据流进行加密处理,并将加密后的数据流传输至传输单元12中的光发送端121。光发送端121的调制电路a将数据流进行载波编码调制和并串转换,编码后的数据流进一步可以通过前置放大和均衡处理,作为驱动电流使得发射光源b发出光信号。由发射光源b发射的光束被光接收端122的接收探测器c探测,并将光信号转换为电信号,并通过解调电路d将电信号还原为数据流。加密后的数据流传输至外网处理单元13,外网处理单元13对接收到的数据流进行解密、合并和重组处理,还原成原始业务数据并通过数据接口将解密后的原始业务数据发送至各外网客户业务系统。
本申请中,通过采用传输单元进行内外网之间的单向数据传输,可以提高数据传输的流量,且采用光信息传输其保密性强,尤其是在政府、军工等重要涉密部门可以保证数据信息不被截取。
在本申请的一个应用场景中,可以采用激光作为信息传输的载波,因激光的发散角小、方向性好,激光通信所需要的发射天线和接收天线都可以做的很小,故其结构轻便,设备经济。
此外,内网处理单元和传输单元中的光发射端之间采用安全认证,可以防止其他不相关或不安全的内网处理单元与之连接,保证信息传输的安全性。
上述实施方式中,通过采用传输单元进行内外网之间的单向数据传输,能够提高数据传输的流量,且采用光通信传输其保密性强。
请参阅图3,图3为本申请基于光通信的数据传输方法一实施方式的流程示意图。如图3,该方法包括如下步骤:
s1,接收内网客户业务系发送的原始业务数据,并将业务数据转换成数据流。
本申请中内网处理单元接收内网客户业务系统发送的原始业务数据,并将业务数据转换成数据流。其中,业务系统首先将要发送的原始业务数据发送给内网处理单元,进一步将该原始业务数据转换成数据流,并对该数据流进行加密处理。本申请中的数据流可以为服务、协议以及基于流中的至少一种,具体可以为文件、数据流、视频流、传输控制协议/因特网互联协议(tcp/ip)、用户数据报协议(udp)、文件传输协议(ftp)、安全文件传送协议(sftp)以及smb通信协议等等,此处不做进一步的限定。
s2,将数据流进行光电转换后传输。
参阅图4,步骤s2进一步包括如下子步骤:
s21,将数据流调制为光信号并发射。
步骤s21中,传输单元接收数据流,并将数据流进行数据处理后传输。且本实施例中的传输单元包括光发送端以及光接收端。
其中,光发送端包括调制电路及发射光源,调制电路将数据流进行载波编码调制和并串转换,编码后的数据流进一步可以通过前置放大和均衡处理,作为驱动电流使得发射光源发出光信号。本实施例中,发射光源可以选用1550nm波段的半导体激光器。
s22,接收光信号,将光信号转换为电信号,并将电信号还原为数据流。
步骤s22中,光接收端122包括接收探测器及解调电路,接收探测器将接收到的光信号转换为电信号,并进一步经过模数转换、信号放大、均衡处理后和解调电路的解调后还原为数据流。本申请中的接收探测器可以选用直径为80nm的空间入射雪崩二极管(apd)探测器,可将接收到的光信号实时转换为电信号发送至解调电路。
本实施例中,光传输单元的传输速率范围可以为100mbps-2.5gbps,具体可以是100mbps,且具备扩展到2.5gbps的能力。此外,为提高单项数据传输的可靠性,在基于光通信的数据传输系统中采用了广泛应用于通信系统中的编码技术—纠错编码技术。本申请的一应用场景中,可以采用前向纠错编码技术,能够实现很小的冗余开销代价,有效降低系统的误码率,延长传输距离,降低系统成本的目的。
s3,接收经光电转换后的数据流,并将光电转换后的数据流还原成原始业务数据。
步骤s3中,外网处理单元接收传输单元传输的经数据处理后的数据流,并将处理后的数据流还原成原始业务数据。具体地,外网处理单元将接收到的经接收传输单元传输的数据流进行解密、合并和重组处理,还原成原始业务数据,将解密后的原始业务数据发送至各外网客户业务系统。
本实施例中,数据传输的具体的实现原理及过程请参见上述实施例中的具体描述,此处不再赘述。
上述实施方式,通过采用传输单元进行内外网之间的单向数据传输,可以提高数据传输的流量,且采用光通信传输其保密性强,尤其是在政府、军工等重要涉密部门可以保证数据信息不被截取。
综上所述,本领域技术人员容易理解,本申请提供一种基于光通信的数据传输系统及方法,通过采用传输单元进行内外网之间的单向数据传输,可以提高数据传输的流量,且采用光信息传输其保密性强,可以保证数据信息不被截取。
以上所述仅为本申请的实施方式,并非因此限制本申请的专利范围,凡是利用本申请说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本申请的专利保护范围内。