一种基于单向传输设备的网络层隧道化方法技术
【技术实现步骤摘要】
本专利技术设及,实现不同密级网络之间 数据安全交互的方法,属于通信
技术介绍
目前,随着科技的发展,国内技术手段越来越多,在用系统、设备、传感器等生成的 大量数据需要融合分析,资源整合已成为大趋势。资源整合设及多个安全域,不同安全域的 设密等级不同。在多个域的互联互通中,高密级重要数据的泄漏可能危及国家安全,或者影 响企事业单位的经济利益及个人隐私。所W,如何在不同密级域间安全有效传输数据则成 为重中之重。W政府为例,根据《电子政务保密管理指南》规定;按照信息保密的技术要求, 设密网络不能与互联网直接连通;设密网络与非设密网络连接时,若非设密网络与互联网 物理隔离,则采用单向传输隔离设密网络与非设密网络连接。 在此基础上,国内外多家单位研发出了对应的单向传输设备。但是,很多系统组网 并非简单的单向过程,仅使用单向传输设备,无法满足联动协同协作的需求。因为单向设备 不能提供双向流的支撑,现有的大部分通信中间件便无法连通,很多通用编程模型也无法 使用。该种现象导致的上下行隔离开发模式,给新系统建制、老系统整合改造都增加了很大 的难度,影响整体工...
【技术保护点】
一种基于单向传输设备的网络层隧道化方法,其特征在于,包括以下步骤:步骤一、对单向传输设备进行第一层封装:在数据发送的入口点,采用Token bucket算法,选取单桶单速率模型,令每个令牌可承载1Byte数据;根据网络环境的参数要求,初始化令牌桶深度D、当前令牌数C、令牌入桶速率R,在数据发送的入口点进行流量的控制,在流量突发允许范围内反馈当前数据的发送状态;在数据发送的出口点,采用Leaky bucket算法,选取高频时钟控制方式,以固定的速率进行发送,在出口点进行流量整形,使数据流以平稳的速率到达接收方;在数据接收点,采用动态平衡树链表管理,对接收到的数据包进行快速整合...
【技术特征摘要】
【专利技术属性】
技术研发人员:张恪,俞波,邱庆,李宏伟,张巨,邱杰嵩,袁佳,李斗,程博,张磊,隗松,
申请(专利权)人:中国人民解放军六一六零零部队,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。