似,第二处理设备30从隔离板卡20读取数据;与步骤S1173a的不同之处在于,此处第二处理设备30从隔离板卡20处读到的数据,在形式上并非与原数据信息相同,而是分片处理后的分片数据。
[0088]步骤S1174:第二处理设备30剥离数据中的数据帧头;数据帧头中可选的包括每个分片数据的编号信息、分片大小、md5校验位、加冗位、加密位、水印校验位、头尾命令位等。
[0089]步骤S1175:第二处理设备30解析数据帧头,对分片数据进行处理,得到数据信息,其中,对分片数据进行的处理包括:提取数据帧头中包含的编号信息,按照编号信息对分片数据进行组合;当数据帧头中还包含md5校验位时,提取md5校验位判断分片数据的内容是否发生改变,在判断分片数据内容被改变的情况下丢弃分片数据;当数据帧头中还包含水印校验位时,提取水印校验位判断分片数据的内容是否发生改变,在判断分片数据内容被改变的情况下丢弃分片数据;当数据帧头中包含加冗位时,提取加冗位判断分片数据是否接收完整,在判断分片数据接收完整后丢弃冗余数据。
[0090]优选的,第二处理设备30在将接收到的数据信息发送至高密级网络终端60的过程中,还执行了步骤S1182和步骤S1184所实现的方案:
[0091]步骤S1182:读取第二发送缓存队列中存储的数据;
[0092]步骤S1184:将读取的数据发送至高密级网络终端60。
[0093]优选的,第一处理设备10获取指定的端口,并在端口监听连接请求。
[0094]此处需要说明的是,上述实施例二提供的系统实施例与上述实施例一提供的各个可选的和优选的方法实施例所实现的示例和应用场景相同,但不限于上述实施例一所公开的内容。
[0095]需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
[0096]在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
[0097]在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
[0098]所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、移动终端、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
[0099]以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
【主权项】
1.一种基于单向安全隔离网闸的数据传输方法,其特征在于,包括: 第一处理设备与低密级网络终端通过TCP连接请求建立通信关系; 所述第一处理设备接收所述低密级网络终端发出的数据信息; 所述第一处理设备将所述数据信息通过隔离板卡传输至第二处理设备; 在所述第二处理设备与所述高密级网络终端通过TCP连接请求建立通信关系之后,所述第二处理设备将接收到的所述数据信息发送至所述高密级网络终端。
2.根据权利要求I所述的方法,其特征在于,在所述第一处理设备将所述数据信息通过隔离板卡传输至第二处理设备之后,所述方法还包括:所述第一处理设备向所述低密级网络终端发送反馈消息,其中,所述反馈消息用于表征所述数据信息成功传输至所述高密级网络终端。
3.根据权利要求I或2所述的方法,其特征在于,在所述第一处理设备将所述数据信息通过隔离板卡传输至第二处理设备之前,所述方法还包括: 将所述数据信息进行分片处理,得到包含数据帧头的分片数据,并将所述分片数据存入第一发送缓存队列中;其中,每个包含数据帧头的所述分片数据的长度均小于最大传输单元,且所述数据帧头中包括每个所述分片数据的编号信息和分片大小信息。
4.根据权利要求3所述的方法,其特征在于,所述数据帧头包括:md5校验位和/或加冗位,其中,通过如下方式获取所述数据帧头: 计算每个所述分片数据的md5值后得到的md5校验位,和/或, 对每个所述分片数据进行加冗处理得到的加冗位。
5.根据权利要求3所述的方法,其特征在于,在将所述数据信息进行分片处理之前,所述方法还包括:获取所述数据信息的协议格式,判断所述数据信息是否符合协议要求,丢弃不符合协议要求的所述数据信息。
6.根据权利要求3所述的方法,其特征在于,所述第一处理设备将所述数据信息通过隔离板卡传输至第二处理设备的步骤包括: 读取所述第一发送缓存队列中存储的数据; 将读取的所述数据发送至所述隔离板卡。
7.根据权利要求I所述的方法,其特征在于,在所述第二处理设备与所述高密级网络终端通过TCP连接请求建立通信关系之前,所述方法还包括: 所述第二处理设备从所述隔离板卡读取所述数据信息; 所述第二处理设备将读取的所述数据信息存入第二发送缓存队列中; 所述第二处理设备向所述高密级网络终端发出TCP协议的数据连接请求。
8.根据权利要求3所述的方法,其特征在于,在所述第二处理设备与所述高密级网络终端通过TCP连接请求建立通信关系之前,所述方法还包括: 所述第二处理设备从所述隔离板卡读取数据; 所述第二处理设备剥离所述数据中的数据帧头; 所述第二处理设备解析所述数据帧头,对所述分片数据进行处理,得到所述数据信息,其中,对所述分片数据进行的处理包括:提取所述数据帧头中包含的所述编号信息,按照所述编号信息对所述分片数据进行组合; 所述第二处理设备将得到的所述数据信息存入第二发送缓存队列中; 所述第二处理设备向所述高密级网络终端发出TCP协议的数据连接请求。
9.根据权利要求7或8所述的方法,其特征在于,所述第二处理设备将接收到的所述数据信息发送至所述高密级网络终端的步骤包括: 读取所述第二发送缓存队列中存储的数据; 将读取的所述数据发送至所述高密级网络终端。
10.根据权利要求I所述的方法,其特征在于,在第一处理设备接收TCP连接请求之前,所述方法还包括:第一处理设备获取指定的端口,并在所述端口监听连接请求。
11.一种基于单向安全隔离网闸的数据传输系统,其特征在于,包括: 第一处理设备,其中,所述第一处理设备用于与低密级网络终端通过TCP连接建立通信关系,接收所述低密级网络终端发出的数据信息,并将所述数据信息发送至隔离板卡; 隔离板卡,其中,所述隔离板卡用于将第一处理设备发来的所述数据信息单向传输至第二处理设备; 第二处理设备,其中,所述第二处理设备用于与所述高密级网络终端通过TCP连接请求建立通信关系,并将接收到由所述隔离板卡传来的所述数据信息发送至所述高密级网络终端。
12.根据权利要求11所述的系统,其特征在于,所述第一处理设备向所述低密级网络终端发送反馈消息,其中,所述反馈消息用于表征所述数据信息成功传输至所述高密级网络终端。
【专利摘要】本发明公开了一种基于单向安全隔离网闸的数据传输方法和系统。其中,该方法包括:第一处理设备与低密级网络终端通过TCP连接请求建立通信关系;第一处理设备接收低密级网络终端发出的数据信息;第一处理设备将数据信息通过隔离板卡传输至第二处理设备;在第二处理设备与高密级网络终端通过TCP连接请求建立通信关系之后,第二处理设备将接收到的数据信息发送至高密级网络终端。本发明解决了现有技术中低密级网络终端与高密级网络终端无法通过单向安全隔离网闸进行TCP协议的数据传输的问题。
【IPC分类】H04L29-06
【公开号】CN104601575
【申请号】CN201510024466
【发明人】杨威
【申请人】网神信息技术(北京)股份有限公司
【公开日】2015年5月6日
【申请日】2015年1月16日