This application provides a data transmission method, system, equipment and medium based on a two-way one-way gate. The method includes: establishing at least one first bidirectional transmission channel and the client of the first bidirectional transmission channel in the external network terminal host, establishing at least one second bidirectional transmission channel and the server of the second bidirectional transmission channel in the internal network terminal host, and initiating a connection request by the client to send the connection request to the host through the first network gate. The server side receives the connection request, sends the response data to the client through the second gateway, establishes the connection between the client side and the server side, obtains the data to be transmitted by the host of the external network side, transmits the data to the host of the internal network side through the connection, and the host of the internal network side receives the data to be transmitted and confirms the data to be communicated. The connection is sent to the external network terminal host.
【技术实现步骤摘要】
一种基于双单向网闸的数据传输方法、系统、设备和介质
本申请涉及一种基于双单向网闸的数据传输方法、系统、设备和介质。
技术介绍
单向安全隔离光闸,简称“单向光闸”。由外网端主机、安全隔离交换卡及内网端主机构成,内外端主机分别安装标准的Linux操作系统,通过安全隔离卡及只发只收光纤进行连接。主要部署在两个不同的安全域之间,通常情况下,外网端主机部署在低密端,内网端主机部署在高密端。其工作原理类似于“二极管”单向导电的特性,采用硬件架构设计使数据仅能从外网端主机传输至内网端主机,中间没有任何形式的反馈信号,所有需要“握手”确认的通信协议在信息单向导入系统中都会失去意义。双单向网闸是指由两个方向相反的单向网闸构成,内外网均可通过一台网闸将数据传输到对端,但两个方向的网闸彼此完全独立工作,故两个方向的数据传输均为不可靠传输。虽然双单向网闸环境可以提供两个方向的数据传输(例如两个单向udp连接),但却无法直接提供面向连接的双向可靠连接(例如TCP连接)。
技术实现思路
本申请的一个方面提供了一种基于双单向网闸的数据传输方法,所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸,所述方法包括:步骤S101、在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端,在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端;步骤S102、所述客户端发起连接请求,通过所述第一网闸将所述连接请求发送至所述服务端;所述服务端接收连接请求,将响应数据通过所 ...
【技术保护点】
1.一种基于双单向网闸的数据传输方法,所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸,其特征在于,所述方法包括:步骤S101,在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端,在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端;步骤S102,所述客户端发起连接请求,通过所述第一网闸将所述连接请求发送至所述服务端;所述服务端接收连接请求,将响应数据通过所述第二网闸发送至所述客户端,建立所述客户端与所述服务端的连接;步骤S103,所述外网端主机获取待传输数据,将所述待传输数据通过所述连接发送至所述内网端主机,所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。
【技术特征摘要】
1.一种基于双单向网闸的数据传输方法,所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸,其特征在于,所述方法包括:步骤S101,在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端,在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端;步骤S102,所述客户端发起连接请求,通过所述第一网闸将所述连接请求发送至所述服务端;所述服务端接收连接请求,将响应数据通过所述第二网闸发送至所述客户端,建立所述客户端与所述服务端的连接;步骤S103,所述外网端主机获取待传输数据,将所述待传输数据通过所述连接发送至所述内网端主机,所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。2.根据权利要求1所述的方法,其特征在于,所述外网端主机包括至少一条第一隧道,所述内网端主机包括至少一条第二隧道,所述第一隧道用于收集或分发所述第一双向传输通道的数据,所述第二隧道用于收集或分发第二双向传输通道的数据。3.根据权利要求2所述的方法,其特征在于,所述步骤S103所述待传输数据通过所述连接发送至所述内网端主机,包括:为所述待传输数据添加双向传输通道标识,将所述待传输数据通过第一双向传输通道发送至所述第一网闸;通过所述第一网闸将所述待传输数据发送至所述第二隧道,所述第二隧道根据所述双向传输通道标识确定所述第二双向传输通道;经过所述第二双向传输通道将所述待传输数据发送至所述内网端主机。4.根据权利要求2所述的方法,其特征在于,所述步骤S103中所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机,包括:为所述确认数据添加所述双向传输通道标识,将所述确认数据通过第二双向传输通道发送至所述第二网闸;通过所述第二网闸将所述待传输数据发送至所述第一隧道,所述第一隧道根据所述双向传输通道标识确定所述第一双向传输通道;经过所述第一双向传输通道将所述确认数据发送至所述外网端主机。5.根据权利要求1所述的方法,...
【专利技术属性】
技术研发人员:苗甦,杨威,刘锦锋,黄忠雷,
申请(专利权)人:北京奇安信科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。