一种单向隔离装置数据传输方法及系统与流程

本发明涉及通信，特别涉及一种单向隔离装置数据传输方法及系统。

背景技术：

1、本部分的陈述仅仅是提供了与本发明相关的背景技术，并不必然构成现有技术。

2、计算机网络已经成为现代生活中不可或缺的一部分，但是随着网络的普及和应用，网络安全问题也越来越引人关注。为了保证网络安全，需要采取各种措施来防止网络攻击和数据泄漏。

3、单向隔离装置是一种网络安全设备，用于保护网络中的敏感信息不被恶意攻击者窃取、篡改或破坏。它的主要作用是建立一个物理隔离层，阻止来自外部网络的攻击流量进入内部网络，同时允许内部网络向外部网络传输数据，实现单向传输。使用单向隔离装置可以提高网络安全性，减少信息泄露风险，符合安全合规要求，同时还可以提高网络性能，对于一些对网络安全性要求高的企业和机构来说，是非常有必要的。

4、在使用单向隔离装置进行数据传输时，存在以下几个困难：

5、单向传输限制：单向隔离装置只允许单向数据传输，即只能从内部网络向外部网络传输数据，而不能从外部网络向内部网络传输数据，这种限制会导致数据传输不便。常用的网络传输协议一般基于udp协议与tcp协议实现。udp协议仅需发送端向接收端发送数据而无需接收端返回数据，因此可以实现跨单向隔离装置传输。但是udp协议本身存在较差的稳定性，容易出现丢包导致数据丢失。而tcp协议连接需建立三次握手，要求实现客户端与服务端的双向应答，传输稳定性及安全性较好，但一般tcp传输实现方式无法跨越单向隔离装置限制。

6、安全性要求高：在单向隔离装置中进行数据传输需要保证数据的安全性，防止被黑客攻击或者病毒感染，因此需要采取一些额外的安全措施，如加密、数字签名等。

7、传输速度较慢：由于单向隔离装置的限制，数据传输速度会受到一定的影响，传输速度较慢。

8、数据格式转换：在单向隔离装置中进行数据传输时，可能需要进行数据格式转换，以满足传输的要求，这也会增加传输的复杂度。

9、总之，在单向隔离装置进行数据传输需要克服一些限制和困难，需要采取额外的安全措施，并且传输速度可能会受到一定的影响。

技术实现思路

1、为了解决现有技术的不足，本发明提供了一种单向隔离装置数据传输方法及系统，用于在单向隔离装置间，使用tcp协议进行大文件传输，并进行md5验证，确保数据传输的准确性。

2、为了实现上述目的，本发明采用如下技术方案：

3、本发明第一个方面提供了一种单向隔离装置数据传输方法。

4、一种单向隔离装置数据传输方法，应用于单向隔离装置的发送端，包括：

5、将需要传输的数据以文件的形式存储，并计算该文件对应的哈希值；

6、将该文件对应的哈希值发送至接收端；

7、根据发送端网络端口号与ip接收端地址创建套接字，将该文件的数据分组发送给接收端，以使接收端先接收哈希值，分组接收该文件的数据，并计算接收文件的哈希值，与接收的哈希值进行比对，得到比对结果；

8、接收回送结果，并根据回送结果确定重复发送或结束一次传输；其中，所述回送结果为接收端根据比对结果生成的数据，并回送发送端。

9、进一步地，所述创建套接字的过程包括：所述套接字由接收端创建，并绑定，接收端创建一个地址结构，指定其存储存储端口号为接收端活跃的网络端口号，ip地址为接收端ip地址；使用通讯地址函数做套接字绑定，将套接字与端口号和ip绑定到一起。

10、进一步地，所述分组原则为：所选数据的长度按序传输且不发生丢包行为。

11、进一步地，所述创建套接字的过程采用socket套接字创建函数；

12、进一步地，数据传输过程采用tcp协议进行。

13、本发明第二个方面提供了一种单向隔离装置。

14、一种单向隔离装置，包括：

15、计算模块，其被配置为：将需要传输的数据以文件的形式存储，并计算该文件对应的哈希值；

16、第一发送模块，其被配置为：将该文件对应的哈希值发送至接收端；

17、第二发送模块，其被配置为：根据发送端网络端口号与ip接收端地址创建套接字，将该文件的数据分组发送给接收端，以使接收端先接收哈希值，分组接收该文件的数据，并计算接收文件的哈希值，与接收的哈希值进行比对，得到比对结果；

18、接收模块，其被配置为：接收回送结果，并根据回送结果确定重复发送或结束一次传输；其中，所述回送结果为接收端根据比对结果生成的数据，并回送发送端。

19、本发明第三个方面提供了一种单向隔离装置数据传输方法。

20、一种单向隔离装置数据传输方法，应用于单向隔离装置的接收端，包括：

21、接收哈希值，所述哈希值由发送端根据需要传输的数据以文件的形式存储后，计算的该文件的哈希值；

22、分组接收该文件的数据，并计算该文件对应的哈希值，与接收的哈希值进行比对，得到比对结果，并将比对结果回送给发送端，以使发送端根据回送结果确定重复发送或结束一次传输；所述该文件的数据由发送端根据发送端网络端口号与ip接收端地址创建套接字，将该文件的数据分组发送给接收端。

23、进一步地，所述创建套接字的过程包括：所述套接字由接收端创建，并绑定，接收端创建一个地址结构，指定其存储存储端口号为接收端活跃的网络端口号，ip地址为接收端ip地址，使用通讯地址绑定函数做套接字绑定，将套接字与端口号和ip绑定到一起；

24、进一步地，所述分组原则为：所选数据的长度按序传输且不发生丢包行为；

25、进一步地，所述创建套接字的过程采用socket套接字创建函数；

26、进一步地，数据传输过程采用tcp协议进行。

27、本发明第四个方面提供了一种单向隔离装置。

28、一种单向隔离装置，包括：

29、第一接收模块，其被配置为：接收哈希值，所述哈希值由发送端根据需要传输的数据以文件的形式存储后，计算的该文件的哈希值；

30、第二接收模块，其被配置为：分组接收该文件的数据，并计算该文件对应的哈希值，与接收的哈希值进行比对，得到比对结果，并将比对结果回送给发送端，以使发送端根据回送结果确定重复发送或结束一次传输；所述该文件的数据由发送端根据发送端网络端口号与ip接收端地址创建套接字，将该文件的数据分组发送给接收端。

31、本发明第五个方面提供了一种单向隔离装置数据传输方法。

32、一种单向隔离装置数据传输方法，包括：

33、发送端将需要传输的数据以文件的形式存储，并计算该文件对应的哈希值；将该文件对应的哈希值发送至接收端；

34、发送端根据发送端网络端口号与ip接收端地址创建套接字，将该文件的数据分组发送给接收端；

35、接收端先接收哈希值，分组接收该文件的数据，并计算接收文件的哈希值，与接收的哈希值进行比对，得到比对结果，并回送至发送端；

36、发送端接收回送结果，并根据回送结果确定重复发送或结束一次传输。

37、本发明第六个方面提供了一种单向隔离装置数据传输系统。

38、一种单向隔离装置数据传输系统，包括进行数据传输交互的发送端和接收端；

39、所述发送端，用于将需要传输的数据以文件的形式存储，并计算该文件对应的哈希值；将该文件对应的哈希值发送至接收端；根据发送端网络端口号与ip接收端地址创建套接字，将该文件的数据分组发送给接收端；接收回送结果，并根据回送结果确定重复发送或结束一次传输；

40、所述接收端，用于先接收哈希值，分组接收该文件的数据，并计算接收文件的哈希值，与接收的哈希值进行比对，得到比对结果，并回送至发送端。

41、与现有技术相比，本发明的有益效果是：

42、(1)本发明提供的数据传输方法用于单向隔离装置，使用tcp协议做数据传输，具有有序性、可靠重传的优点，且支持流控制与流式传输，能够提高单向隔离装置数据传输的高效性与可靠性。

43、(2)本发明提供的数据传输方法，在传输过程中考虑了传输正确性，针对大文件传输，采用哈希算法加密验证，能够更加准确地进行数据传输，确保数据量大幅增加时的数据准确性。

44、(3)本发明提供的数据传输方法，在传输过程中以二进制流的方式进行传输，避免了数据的格式转化，弱化了单向隔离装置的传输复杂性，使数据传输更加便捷。