【技术实现步骤摘要】
一种基于物理隔离装置的通信方法及系统
本专利技术涉及信息安全领域,具体涉及一种基于物理隔离装置的通信方法及系统。
技术介绍
物理隔离装置是一种由带有多种控制功能专用硬件在电路上切断网络之间的链路层连接,并能够在网络间进行安全适度的业务数据交换的网络安全设备。在物理隔离环境下采用典型的物理隔离装置在寻址过程中,主要是面向专用协议,即隔离前置与终端前置绑定关系,隔离后置与后台业务绑定关系,支持的业务为单一业务。如外网视频终端,经网闸仅能访问内部的视频接入系统,它们仅支持单一的业务系统,若要支持多业务系统,则必须要部署多套支持不同业务的物理隔离装置,这使得内外网之间的业务无法进行直接访问,需要经过其他专用设备的切换或统一才能进一步进行访问,从而产生内外网之间的业务访问不够灵活、访问效率较低的问题。
技术实现思路
本专利技术实施例提供了一种基于物理隔离装置的通信方法及系统,以克服现有技术中在物理隔离环境下采用专用协议的方式,只能支持单一的业务系统,使内外网之间的业务访问效率低且访问不灵活的问题。本专利技术实施例提供了一种基于物理隔离装置的通信方法,包括:根据预设业务访问需求生...
【技术保护点】
1.一种基于物理隔离装置的通信方法,其特征在于,包括:根据预设业务访问需求生成业务访问请求;根据所述业务访问请求及预设应用层协议建立第一应用帧;将所述第一应用帧发送至物理隔离装置。
【技术特征摘要】
1.一种基于物理隔离装置的通信方法,其特征在于,包括:根据预设业务访问需求生成业务访问请求;根据所述业务访问请求及预设应用层协议建立第一应用帧;将所述第一应用帧发送至物理隔离装置。2.根据权利要求1所述的基于物理隔离装置的通信方法,其特征在于,在所述根据所述业务访问请求及预设应用层协议建立第一应用帧之后,在所述将所述第一应用帧发送至物理隔离装置之前,所述通信方法还包括:根据所述第一应用帧建立与通信前置端的套接字连接,并将所述第一应用帧发送至所述通信前置端;通过所述通信前置端更新所述第一应用帧。3.一种基于物理隔离装置的通信方法,其特征在于,包括:获取物理隔离装置进行解析处理后的第一应用帧;根据解析结果判断所述第一应用帧是否符合预设应用层协议;当所述第一应用帧符合所述预设应用层协议时,接收所述第一应用帧;根据所述第一应用帧生成业务数据。4.根据权利要求3所述的基于物理隔离装置的通信方法,其特征在于,所述根据所述第一应用帧生成业务数据,包括:通过业务前置端对所述第一应用帧进行业务访问解析,生成业务访问解析结果;根据所述业务访问解析结果生成业务数据。5.一种基于物理隔离装置的通信方法,其特征在于,包括:根据预设应用层协议及业务数据建立第二应用帧;将所述第二应用帧发送至物理隔离装置。6.根据权利要求5所述的基于物理隔离装置的通信方法,其特征在于,在所述根据预设应用层协议及业务数据建立第二应用帧之后,在所述将所述第二应用帧发送至物理隔离装置之前,所述通信方法还包括:根据所述第二应用帧建立与业务前置端的套接字连接,并将所述第二应用帧发送至所述业务前置端;通过所述业务前置端更新所述第二应用帧。7.一种基于物理隔离装置的通信方法,其特征在于,包括:获取物理隔离装置进行解析处理后的第二应用帧;根据解析结果判断所述第二应用帧是否符合预设应用层协议;当所述第二应用帧符合所述预设应用层协议时,接收所述第二应用帧;根据所述第二应用帧得到业务数据。8.根据权利要求7所述的基于物理隔离装置的通信方法,其特征在于,所述根据所述第二应用帧得到业务数据,包括:通过通信前置端对所述第二应用帧进行业务访问解析,生成业务访问解析结果;根据所述业务访问解析结果得到所述业务数据。9.一种基于物理隔离装置的通信系统,其特征在于,包括:客户端(1)、物理隔离装置(2)及服务器端(3),其中,所述客户端(1)用于根据预设业务访问需求生成业务访问请求,根据所述业务访问请求及预设应用层协议建立第一应用帧,并将所述第一应用帧发送至所述物理隔离装置(2);所述物理隔离装置(2)用于接收所述第一应用帧,对所述第一应用帧进行解析处理,并根据解析结果判断所述第一应用帧是否符合预设应用层协议;当所述第一应用帧符合所述预设应用层协议时,所述物理隔离装置(2)将进行解析处理后的所述第一应用帧发送至所述服务器端(3);所述服务器端(3)接收所述进行解析处理后的所述第一应用帧,并根据所述进行解析处理后的第一应用帧生成业务数据。10.根据权利要求9所述的基于物理隔离装置的通信系统,其特征在于,还包括:通信前置...
【专利技术属性】
技术研发人员:汪晨,马媛媛,邵志鹏,周诚,李伟伟,管小娟,华晔,戴造建,陈牧,
申请(专利权)人:全球能源互联网研究院有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。