一种在不同网络间单向传输文件的装置的制造方法

一种在不同网络间单向传输文件的装置的制造方法
【技术领域】
[0001]本发明涉及一种在不同网络间单向传输数据的装置，属于网络安全领域。
【背景技术】
[0002]传统的内外网数据单向数据共享是利用光盘等只读存储介质在内、外网之间传输文件。显然，这种需要人工介入的文件传输方式存在效率低，存储介质易失，使用成本高等缺点。目前市场上也有通过以太网一单向传输网桥一光纤信号方式实现的单向数据传输系统，虽然可以保证传输的可靠性及效率，但其部署难度及设备成本都偏高。
[0003]随着互联网技术的飞速进步，人们对互联网的依赖程度越来越高，已经习惯于每天利用互联网获取有价值的信息，与世界建立联系，享受提供的娱乐，但随着网络安全环境的日益复杂化，我们又不得不在享受互联网开放性的同时，警惕来自潜伏于互联网庞大网络之后的各种危险，提防无孔不入的对机构核心数据的窥探及窃取。

【发明内容】

[0004]有鉴于此，本发明提出一种安全、高效且成本低廉的单向传输系统。
[0005]为了实现上述目的，本发明采用以下技术方案:
[0006]—种在不同网络间单向传输文件的装置，包括接入信源网络的发送装置、接入信宿网络的接收装置，其特征在于，
[0007](I)所述发送装置与所述接收装置通过若干根物理上仅支持单向数据传输的以太网网线直连；
[0008](2)所述发送装置通过所述以太网直连线，将待传输文件发送给所述接收装置；
[0009](3)所述接收装置接收并处理所述直连线上传递来的信息。
[0010]在本发明所述方案中，最少只需要两个分别具有双网卡的单片机和一根经过改造的以太网直连线，即可实现文件在不同网络之间的单向传输，具有传输速度高、部署方便、使用成本低、可靠性高等特性。
【附图说明】
[0011]图1为本发明的一种实施方式。在此实施方式中，本发明所述装置具有连入不可信网络的网络接口和连入可信网络的网络接口 ；其内部包含单片机A和单片机B ;其中单片机A具有用于连入不可信网络的网卡A0，单片机B具有用于连入可信网络的网卡B0，而单片机A的网卡Al与单片机B的网卡BI通过100Base-T网线直连；单片机A上运行着不可信网络上可以访问的文件存储服务和用于把文件经网卡Al发送的文件发送服务；单片机B上运行着可信网络上可以访问的文件存储服务；单片机A的Al网卡和单片机B的BI网卡处于同一个内部网段，且单片机A内部记录了单片机B的BI网卡的MAC地址；单片机A上的文件发送服务在空闲时定期检查用户是否经本机的文件存储服务在本机磁盘上存储了新文件，并在发现这些文件后，采用流量限制(见【具体实施方式】中的说明)的方法，通过网卡Al向单片机B的网卡BI发送UDP报文。
【具体实施方式】
[0012]由于所述以太网直连线在物理上只支持单向数据传输，实施本发明所述方法时，所述发送装置应采取无需所述接收装置反馈“确认收到”就可完成数据传输的协议，比如UDP协议。
[0013]采用“无确认”的数据传输协议的缺点是:当所述接收装置对输入报文的处理速度慢于所述发送装置的报文输出速度时，可能会出现有些报文被所述接收装置丢弃，从而丢失某些单向传输数据。有两种方法可以避免以上情形发生。方法I为所述发送装置使用“漏桶算法”等流量限制算法，方法2为在所述发送装置和所述接收装置之间实现“停止等待协议”。下面对这两种方法分别进行介绍:
[0014]方法1:所述发送装置使用“漏桶算法”等流量限制算法
[0015]此时，首先根据所述接收装置的可用资源量和处理能力，推算或实测所述接收装置每单位时间(如每毫秒)最多能处理的输入数据量UNIT_SZ和所述接收装置在不丢失输入信息的情况下，最多能处理多少输入数据量BURST_SZ，然后以UNIT_SZ和BURST_SZ为指导，限制所述发送装置不能批量向所述接收装置发送超过BURST_SZ大小的数据；限制所述发送装置在单位时间内的平均数据发送量不能超过UNIT_SZ。
[0016]具体的说，可以按照如下方法来实现对于发送装置的发送流量限制(流程中假设了单位时间为I毫秒):
[0017]?所述发送装置内部使用了 burst和last_time两个变量，且burst的初始值为BURST_SZ，last_time为所述发送装置进行初始化时的时间；
[0018]籲在所述发送装置需向所述接收装置发送数据时，执行包含如下步骤的流程:
[0019]BSENDl令临时变量mien为当前待发送数据的长度；
[0020]BSEND2执行ref i 11子流程(下文会详述其逻辑)；
[0021]BSEND3 令临时变量 nsent 的值为 min {burst, mien}；
[0022]BSEND4通过所述以太网直连线，向所述接收装置发送nsent个待发送数据；
[0023]BSEND5burst 一 burst-nsent, mien 一 mlen-nsent ；
[0024]BSEND6若mien大于0，则转到步骤BSEND2，否则报告完成本次数据发送；
[0025].Refill子流程包含如下逻辑:
[0026]REFILlcurrent_time 一当前时间；
[0027]REFIL2若current_time不早于last_time之后的I毫秒，则执行步骤REFIL3，否则转
[0028]到步骤REFIL4 ；
[0029]REFIL31ast_time — current_time ；burst — min{BURST, burst+UNIT_SZ}；
[0030]REFIL4返回主流程。
[0031]方法2:在所述发送装置和所述接收装置之间实现“停止等待协议”
[0032]在此方法中，由一个反馈装置将所述发送装置和所述接收装置连接起来；此反馈装置的输入端连接所述接收装置，此反馈装置的输出端连接所述发送装置；所述发送装置和所述接收装置预先约定通过所述以太网直连线发送报文时，批量发送的最大字节数；所述接收装置根据其资源利用情况和所述批量发送最大字节数，判断当前是否希望从所述以太网直连线上接收到新报文；当所述接收装置发现自身资源不足时，向所述反馈装置指示“不希望收到新报文”；当所述接收装置发现自身资源充足时，向所述反馈装置指示“希望收到新报文”。所述发送装置向所述接收装置发送单向传输文件内容时，执行包含如下步骤的流程:
[0033]GSENDl循环，直到所述反馈装置指示当前所述接收装置希望收到新报文；
[0034]GSEND2通过所述以太网直连线，向所述接收装置发送长度不超过所述批量发送最大字节数的报文。
[0035]在实现中，所述反馈装置的最简单实现方式是一根(，或两根一-当使用差分方式传输信号时)信号线，由所述接收装置内部处理器的GP1引脚输出信号，由所述发送装置内部处理器的GP1引脚接收输入信号。
[0036]此时，从理论上说，若所述发送装置和所述接收装置均因遭受到恶意攻击而改变执行代码时，有可能通过此反馈装置实现信息的反方向流动。此时可以采取以下两种方法来降低此种攻击所造成的危害。
[0037]方式1:以中断方式传递反馈信息
[0038]此方式中，在硬件上，从所述反馈装置输出端流出的信息以中断输入信号的形式被所述发送装置内部处理器接收。比如，
[0039]?所述发送装置内部的处理器可以响应物理中断；
[0040]?所述发送装置包含全局变量wait，其中rait只能在O和I之间取值，且其初始值为O ;
[0041]?采用中断信号线将所述发送装