网闸及控制数据传输的方法和装置制造方法及图纸

本发明专利技术公开了一种网闸及控制数据传输的方法和装置。其中，该方法包括：获取当前与数据交换单元执行预设数据操作的第一主板，其中，预设数据操作包括如下至少之一：读取数据、写入数据；检测第一主板与数据交换单元是否完成预设数据操作；在第一主板与数据交换单元完成预设数据操作的情况下，关闭第一主板与数据交换单元之间的第一数据通道，并开启数据交换单元与第二主板的第二数据通道，其中，第二数据通道用于第二主板从数据交换单元中读取或写入数据。本发明专利技术解决了现有技术采用由多台计算机或单台计算机上的多个虚拟操作系统实现网络之间的物理隔离导致硬件成本高或运行不稳定的技术问题。

Method and device for data transmission and control network

The invention discloses a method and a device for data transmission and control network. Among them, the method includes: obtaining the current data exchange unit performs the first operation of the motherboard, preset data, data includes at least one of the preset operation: read data, write data; detecting a first motherboard and a data exchange unit is completed the preset data exchange unit in the first operation; the motherboard and data to complete the preset data operation. The first data channel between the motherboard and closing the first data exchange unit, and open the second data channel, the data exchange unit and the second board of the second data channel for the second main board from the data exchange unit for reading or writing data. The invention solves the technical problem that the existing technology adopts the physical isolation between multiple networks or multiple virtual operation systems on a single computer, resulting in high hardware cost or unstable operation.

【技术实现步骤摘要】
网闸及控制数据传输的方法和装置
本专利技术涉及网络信息安全领域，具体而言，涉及一种网闸及控制数据传输的方法和装置。
技术介绍
网络安全越来越受到人们的重视，为了防止病毒、木马等对用户网络(例如，企业或组织的内部网络)的入侵，出现了各种网络隔离技术。网络隔离技术是指通过专用硬件使两个或以上的网络在不连通的情况下进行网络之间的安全数据传输和资源共享的技术。通常，可以通过网闸来对网络进行物理隔离。网闸一般包括三个部分：内部处理单元、外部处理单元和隔离安全数据交换单元。其中，内部处理单元和外部处理单元各拥有一个网络接口及对应的IP地址，分别连接内网(例如，企业内部网)和外网(例如，互联网)。目前，市场上的网闸主要采用如下两种形式：第一种，采用工控机和服务器结合实现网络物理隔离的方案，图1是根据现有技术的一种可选的电力企业的内网与外网隔离的示意图，如图1所示，隔离卡需要三台计算机设备(如图1所示的图标101、图标103和图标105)来实现；第二种，采用双网卡的主机板，利主机上安装的虚拟操作系统来实现的一体机实现网络物理隔离的方案，这种方案由于采用虚拟操作系统，软件运行不稳定，影响用户体验。针对上述的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种网闸及控制数据传输的方法和装置，以至少解决现有技术采用由多台计算机或单台计算机上的多个虚拟操作系统实现网络之间的物理隔离导致硬件成本高或运行不稳定的技术问题。根据本专利技术实施例的一个方面，提供了一种控制数据传输的方法，包括：获取当前与数据交换单元执行预设数据操作的第一主板，其中，预设数据操作包括如下至少之一：读取数据、写入数据；检测第一主板与数据交换单元是否完成预设数据操作；在第一主板与数据交换单元完成预设数据操作的情况下，关闭第一主板与数据交换单元之间的第一数据通道，并开启数据交换单元与第二主板的第二数据通道，其中，第二数据通道用于第二主板从数据交换单元中读取或写入数据；其中，第一主板、第二主板与数据交换单元部署于同一台设备。根据本专利技术实施例的另一方面，还提供了一种网闸，包括：数据交换单元，部署于网闸的主机背板，其中，主机背板包括：至少两个扩展槽；第一主板和第二主板，分别插接在每个扩展槽上，用于与数据交换单元执行预设数据操作，其中，预设数据操作包括如下至少之一：读取数据、写入数据；其中，数据交换单元还用于检测第一主板与数据交换单元是否完成预设数据操作，并在第一主板与数据交换单元完成预设数据操作的情况下，关闭第一主板与数据交换单元之间的第一数据通道，并开启数据交换单元与第二主板的第二数据通道，其中，第二数据通道用于第二主板从数据交换单元中读取或写入数据。根据本专利技术实施例的另一方面，还提供了一种控制数据传输的装置，包括：获取模块，用于获取当前与数据交换单元执行预设数据操作的第一主板，其中，预设数据操作包括如下至少之一：读取数据、写入数据；检测模块，用于检测第一主板与数据交换单元是否完成预设数据操作；处理模块，用于在第一主板与数据交换单元完成预设数据操作的情况下，关闭第一主板与数据交换单元之间的第一数据通道，并开启数据交换单元与第二主板的第二数据通道，其中，第二数据通道用于第二主板从数据交换单元中读取或写入数据；其中，第一主板、第二主板与数据交换单元部署于同一台设备。根据本专利技术实施例的另一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，程序执行上述的控制数据传输的方法。根据本专利技术实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述的控制数据传输的方法。在本专利技术实施例中，通过获取当前与数据交换单元执行预设数据操作的第一主板，其中，预设数据操作包括如下至少之一：读取数据、写入数据；检测第一主板与数据交换单元是否完成预设数据操作；在第一主板与数据交换单元完成预设数据操作的情况下，关闭第一主板与数据交换单元之间的第一数据通道，并开启数据交换单元与第二主板的第二数据通道，其中，第二数据通道用于第二主板从数据交换单元中读取或写入数据，达到了采用硬件一体机的方式来进行物理隔离环境下数据传输的目的，从而实现了降低硬件成本、提高数据传输稳定性的技术效果，进而解决了现有技术采用由多台计算机或单台计算机上的多个虚拟操作系统实现网络之间的物理隔离导致硬件成本高或运行不稳定的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据现有技术的一种可选的电力企业的内网与外网隔离的示意图；图2是根据本专利技术实施例的一种控制数据传输的方法流程图；图3(a)是根据本专利技术实施例的一种可选的通过FPGA实现内网与外网之间进行物理隔离数据传输的示意图；图3(b)是根据本专利技术实施例的一种可选的通过FPGA实现内网与外网之间进行物理隔离数据传输的示意图；图4是根据本专利技术实施例的一种可选的通过FPGA实现内网A与外网B之间通信的软件实现流程流程图；图5(a)是根据本专利技术实施例的一种可选的函数调用操作流程图；图5(b)是根据本专利技术实施例的一种可选的函数调用操作流程图；图5(c)是根据本专利技术实施例的一种可选的函数调用操作流程图；图5(d)是根据本专利技术实施例的一种可选的函数调用操作流程图；图6是根据本专利技术实施例的一种网闸示意图；图7根据本专利技术实施例的一种可选的电力企业的内网与外网隔离的系统示意图；图8根据本专利技术实施例的一种可选的电力企业的内网与外网隔离的架构示意图；图9根据本专利技术实施例的一种可选的网闸背板设计示意图；以及图10是根据本专利技术实施例的一种控制数据传输的装置示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。实施例1根据本专利技术实施例，提供了一种控制数据传输的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。图2是根据本专利技术实施例的一种控制数据传输的方法流程图，如图2所示，该方法包括如下步骤：步骤S202，获取当前与数据交换单元执行预设数据操作的第一主板，其中，预设数据操作包括如下至少之一：读取数据、写入数据。作为一种可选本文档来自技高网...

【技术保护点】
一种控制数据传输的方法，其特征在于，包括：获取当前与数据交换单元执行预设数据操作的第一主板，其中，所述预设数据操作包括如下至少之一：读取数据、写入数据；检测所述第一主板与所述数据交换单元是否完成所述预设数据操作；在所述第一主板与所述数据交换单元完成所述预设数据操作的情况下，关闭所述第一主板与所述数据交换单元之间的第一数据通道，并开启所述数据交换单元与第二主板的第二数据通道，其中，所述第二数据通道用于所述第二主板从所述数据交换单元中读取或写入数据；其中，所述第一主板、所述第二主板与所述数据交换单元部署于同一台设备。

【技术特征摘要】
1.一种控制数据传输的方法，其特征在于，包括：获取当前与数据交换单元执行预设数据操作的第一主板，其中，所述预设数据操作包括如下至少之一：读取数据、写入数据；检测所述第一主板与所述数据交换单元是否完成所述预设数据操作；在所述第一主板与所述数据交换单元完成所述预设数据操作的情况下，关闭所述第一主板与所述数据交换单元之间的第一数据通道，并开启所述数据交换单元与第二主板的第二数据通道，其中，所述第二数据通道用于所述第二主板从所述数据交换单元中读取或写入数据；其中，所述第一主板、所述第二主板与所述数据交换单元部署于同一台设备。2.根据权利要求1所述的方法，其特征在于，所述预设数据操作为写入数据，在所述第一主板与所述数据交换单元完成所述预设数据操作的情况下，关闭所述第一主板与所述数据交换单元之间的第一数据通道，并开启所述数据交换单元与第二主板的第二数据通道之后，所述方法还包括：所述第二主板通过所述第二数据通道从所述数据交换单元中读取数据。3.根据权利要求1所述的方法，其特征在于，所述预设数据操作为读取数据，在获取当前与数据交换单元执行预设数据操作的第一主板之前，所述方法还包括：所述第二主板通过所述第二数据通道向所述数据交换单元写入数据。4.根据权利要求1所述的方法，其特征在于，所述第一主板与第一网络连接，所述第二主板与第二网络连接，其中，所述第一网络与所述第二网络是两个相互隔离的网络。5.根据权利要求1至4中任意一项所述的方法，其特征在于，所述数据交换单元安装在主机背板上，所述主机背板包括：至少两个扩展槽，其中，所述第一主板和所述第二主板分别插接在所述主机背板的所述扩展槽上。6.一种网闸，其特征在于，包括：数据交换单元，部署于网闸的主机背板，其中，所述主机背板包括：至少两个扩展槽；第一主板和第二主板，分别插接在每个所述扩展槽上，用于与数据交换单元执行预设数据操作，其中，所述预设数据操作包...

【专利技术属性】
技术研发人员：张海峰，端木新亮，张帮才，周宇，杨莉莉，程炜煜，
申请(专利权)人：北京华电众信技术股份有限公司，
类型：发明
国别省市：北京,11