铁路内网服务器与外网服务器之间的传输系统及传输方法与流程

本发明涉及网络传输领域，更具体地说，涉及一种铁路内网服务器与外网服务器之间的传输系统及传输方法。

背景技术：

在铁路行业内，网络安全要求很高，同一台终端设备禁止同时接入内网和互联网，防止互联网病毒入侵和黑客攻击。铁路日常绝大部分业务都是在内网完成，当铁路沿线的维修人员需要将实时数据发送到指挥中心时，则需要借助互联网来完成。所以，内网服务器需要发送一些基础信息、指令消息等数据到互联网服务器，为互联网中的终端提供基础配置和实时指令。这就有了内网和互联网通信的需求，出于网络安全的要求，这个通信只能是从内网到互联网的单工通信，以此来保证病毒或黑客攻击不能从互联网进入到内网中。

目前，行业内实现内网与互联网通信时，多采用tcp/ip协议，在内网与互联网之间增加防火墙，在服务器上安装杀毒软件等，这些防护手段可以隔离绝大部分的病毒和攻击。

网络上的数据都是以包为单位进行传输的，每一个数据包中都会包含一些特定的信息，如数据的源地址、目标地址、源端口号和目标端口号等。防火墙通过读取数据包中的地址信息来判断这些包是否来自可信任的网络，并与预先设定的访问控制规则进行比较，进而确定是否需对数据包进行处理和操作。数据包过滤可以防止外部不合法用户对内部网络的访问，但由于不能检测数据包的具体内容，所以不能识别具有非法内容的数据包，无法实施对应用层协议的安全处理。

网络ip地址转换是一种将私有ip地址转化为公网ip地址的技术，它被广泛应用于各种类型的网络和互联网中。网络ip地址转换一方面可隐藏内部网络的真实ip地址，使内部网络免受黑客的直接攻击。

应用级网关能够检查进出的数据包，通过网关复制传递数据，防止在受信任服务器和客户机与不受信任的主机间直接建立联系。应用级网关能够理解应用层上的协议，能够做复杂一些的访问控制，并做精细的注册和稽核。它针对特别的网络应用服务协议即数据过滤协议，并且能够对数据包分析并形成相关的报告。

防火墙是网络链路中的一个环节，如果遭遇到黑客的针对性攻击，防火墙本身就存在被攻破的风险，并且内网服务器及防火墙不能联网，其软件、策略集等需要手动更新，不能及时地、有效地防止最新的网络攻击，防火墙的使用，必需开放某些策略以保证服务的正常运转，如果黑客通过这些合法的策略进行攻击，则往往不能防护。所以，利用防火墙来进行内网与互联网的隔离不能保证100％的有效性。

要彻底解决安全问题，则需要断开tcp/ip网络链路，改用其它方式来完成数据传输，由于铁路上内网服务器往互联网服务器发送的数据量较小，又是单工的需求，则可以采用rs232的来实现数据安全传输。

技术实现要素：

本发明要解决的技术问题在于，提供一种铁路内网服务器与外网服务器之间的传输系统及传输方法。

本发明解决其技术问题所采用的技术方案是：构造一种铁路内网服务器与外网服务器之间的传输方法，所述内网服务器和外网服务器之间连接有至少两根rs232传输线；

所述内网服务器的传输包括以下步骤，

a1、加密原始数据，取得md5码；

a2、分割数据包并分别编号；

a3、通过各所述rs232传输线向所述外网分别发送各数据包；

所述外网服务器的传输包括以下步骤：

b1、接收数据包，并crc校验；

b2、验证所有数据包接收完成；

b3、核对md5码；

b4、解密数据包；

b5、保存有效数据。

优选地，所述步骤a2中，按所述rs232传输线的数量分割。

优选地，所述步骤a3中，在各数据包中填充数据包协议头，包括md5码、数据块总量、首数据包长度、末数据包长度等信息，发送第一个数据包；为每个数据包添加校验位，发送所有数据包。

优选地，所述内网还包括以下步骤：

a4、判断服务是否结束，若是，结束传输，若否，返回所述步骤a1，循环所述步骤a1至步骤a4，发送下一条数据。

优选地，所述步骤b5中，还包括：丢弃重复数据。

优选地，所述外网还包括步骤b6、判断服务是否结束，若是，结束接收，若否，循环所述步骤b1至b6，接收下一条数据。

优选地，所述步骤b1至b4中，若数据核对失败，则丢弃，并转至所述步骤b6。

一种铁路内网服务器与外网服务器之间的传输系统，包括内网服务器、外网服务器、以及连接在所述内网服务器和外网服务器之间的至少两根rs232传输线；

所述内网服务器和外网服务器采用权利要求1至7任一项所述的传输方法。

优选地，所述rs232传输线由发送数据、接收数据、gnd三条线组成，在数据发送时，所述内网服务器上的发送数据线与所述外网服务器上的接收数据线对接，再将两端的gnd对接。

实施本发明的铁路内网服务器与外网服务器之间的传输系统及传输方法，具有以下有益效果：传输方法采用串口单工传输模式，从物理层面保证了数据流向，保证网络的单向性，所以不会有数据从互联网外网服务器流向内网服务器，从根本上保证了病毒或黑客攻击不能从互联网进入到内网中，数据分割传输，也不会被窃取资料。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明实施例中的内网服务器的传送流程示意图；

图2是本发明实施例中的外网服务器的传送流程示意图。

具体实施方式

为了对本发明的技术特征、目的和效果有更加清楚的理解，现对照附图详细说明本发明的具体实施方式。

如图1、图2所示，本发明一个优选实施例中的铁路内网服务器与外网服务器之间的传输系统包括内网服务器、外网服务器、以及连接在内网服务器和外网服务器之间的两根rs232传输线，rs232传输线也可为多根，根据传输的数据大小而定。

rs232传输线由发送数据(transmitteddata-txd)、接收数据(receiveddata-rxd)、gnd三条线组成，在数据发送时，内网服务器上的发送数据线与外网服务器上的接收数据线对接，再将两端的gnd对接，则可以实现内网到互联网的单工数据传输。rs232接口个人计算机上的通讯接口之一，由电子工业协会(electronicindustriesassociation，eia)所制定的异步传输标准接口。通常rs-232接口以9个引脚(db-9)或是25个引脚(db-25)的型态出现，一般个人计算机上会有两组rs-232接口，分别称为com1和com2。

内网服务器的传输包括以下步骤：

a1、加密原始数据，取得md5码；

a2、分割数据包并分别编号；

a3、通过各rs232传输线向外网分别发送各数据包；

md5中的md代表messagedigest，就是信息摘要的意思，这个信息摘要不是信息内容的缩写，而是根据公开的md5算法对原信息进行数学变换后得到的一个128位(bit)的特征码。

步骤a2中，按rs232传输线的数量分割。在其他实施例中，也可按特定的数据包大小进行分割。

在步骤a3中，在各数据包中填充数据包协议头，包括md5码、数据块总量、首数据包长度、末数据包长度等信息，发送第一个数据包；为每个数据包添加校验位，发送所有数据包。

进一步地，内网还包括以下步骤：

a4、判断服务是否结束，若是，结束传输，若否，返回步骤a1，循环步骤a1至步骤a4，发送下一条数据。

在一些实施例中，外网服务器的传输包括以下步骤：

b1、接收数据包，并crc校验；

b2、验证所有数据包接收完成；

b3、核对md5码；

b4、解密数据包；

b5、保存有效数据。

本传输方法采用串口单工传输模式，从物理层面保证了数据流向，保证网络的单向性，所以不会有数据从互联网外网服务器流向内网服务器，从根本上保证了病毒或黑客攻击不能从互联网进入到内网中，数据分割传输，也不会被窃取资料。此方法中，每套串口设备成本约为200元，远低于网络防火墙的成本。在铁路或其它网络要求等级较高的行业内，而且内网需要单向发送少量的数据到互联网中，可以采用本方法。

步骤b5中，还包括：丢弃重复数据，避免存储无用数据占用空间。

进一步地，外网还包括步骤b6、判断服务是否结束，若是，结束接收，若否，循环步骤b1至b6，接收下一条数据。

步骤b1至b4中，若数据核对失败，则丢弃，并转至步骤b6。

本发明中的传输方法保证了数据的安全，提升了传输速度。

可以理解地，上述各技术特征可以任意组合使用而不受限制。

以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。