一种基于双单向网闸的数据传输方法、系统、设备和介质技术方案

本申请提供了一种基于双单向网闸的数据传输方法、系统、设备和介质。所述方法包括：在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端，在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端；所述客户端发起连接请求，通过所述第一网闸将所述连接请求发送至所述服务端；所述服务端接收连接请求，将响应数据通过所述第二网闸发送至所述客户端，建立所述客户端与所述服务端的连接；外网端主机获取待传输数据，将所述待传输数据通过所述连接发送至所述内网端主机，所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。

A Data Transfer Method, System, Equipment and Media Based on Double One-way Gate

This application provides a data transmission method, system, equipment and medium based on a two-way one-way gate. The method includes: establishing at least one first bidirectional transmission channel and the client of the first bidirectional transmission channel in the external network terminal host, establishing at least one second bidirectional transmission channel and the server of the second bidirectional transmission channel in the internal network terminal host, and initiating a connection request by the client to send the connection request to the host through the first network gate. The server side receives the connection request, sends the response data to the client through the second gateway, establishes the connection between the client side and the server side, obtains the data to be transmitted by the host of the external network side, transmits the data to the host of the internal network side through the connection, and the host of the internal network side receives the data to be transmitted and confirms the data to be communicated. The connection is sent to the external network terminal host.

【技术实现步骤摘要】
一种基于双单向网闸的数据传输方法、系统、设备和介质
本申请涉及一种基于双单向网闸的数据传输方法、系统、设备和介质。
技术介绍
单向安全隔离光闸，简称“单向光闸”。由外网端主机、安全隔离交换卡及内网端主机构成，内外端主机分别安装标准的Linux操作系统，通过安全隔离卡及只发只收光纤进行连接。主要部署在两个不同的安全域之间，通常情况下，外网端主机部署在低密端，内网端主机部署在高密端。其工作原理类似于“二极管”单向导电的特性，采用硬件架构设计使数据仅能从外网端主机传输至内网端主机，中间没有任何形式的反馈信号，所有需要“握手”确认的通信协议在信息单向导入系统中都会失去意义。双单向网闸是指由两个方向相反的单向网闸构成，内外网均可通过一台网闸将数据传输到对端，但两个方向的网闸彼此完全独立工作，故两个方向的数据传输均为不可靠传输。虽然双单向网闸环境可以提供两个方向的数据传输(例如两个单向udp连接)，但却无法直接提供面向连接的双向可靠连接(例如TCP连接)。
技术实现思路
本申请的一个方面提供了一种基于双单向网闸的数据传输方法，所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸，所述方法包括：步骤S101、在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端，在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端；步骤S102、所述客户端发起连接请求，通过所述第一网闸将所述连接请求发送至所述服务端；所述服务端接收连接请求，将响应数据通过所述第二网闸发送至所述客户端，建立所述客户端与所述服务端的连接；步骤S103，所述外网端主机获取待传输数据，将所述待传输数据通过所述连接发送至所述内网端主机，所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。可选地，所述外网端主机包括至少一条第一隧道，所述内网端主机包括至少一条第二隧道，所述第一隧道用于收集或分发所述第一双向传输通道的数据，所述第二隧道用于收集或分发第二双向传输通道的数据。可选地，所述步骤S103所述待传输数据通过所述连接发送至所述内网端主机，包括：为所述待传输数据添加双向传输通道标识，将所述待传输数据通过第一双向传输通道发送至所述第一网闸；通过所述第一网闸将所述待传输数据发送至所述第二隧道，所述第二隧道根据所述双向传输通道标识确定所述第二双向传输通道；经过所述第二双向传输通道将所述待传输数据发送至所述内网端主机。可选地，所述步骤S103中所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机，包括：为所述确认数据添加所述双向传输通道标识，将所述确认数据通过第二双向传输通道发送至所述第二网闸；通过所述第二网闸将所述待传输数据发送至所述第一隧道，所述第一隧道根据所述双向传输通道标识确定所述第一双向传输通道；经过所述第一双向传输通道将所述确认数据发送至所述外网端主机。可选地，所述步骤S103中所述待传输数据通过所述连接发送至所述内网端主机，包括：根据接收到的确认数据，确定所述第一双向传输数据流发送待传输数据的发送窗口。可选地，所述方法还包括：所述外网端主机未在预设时间内接收到确认数据时，重新发送数据。可选地，所述预设时间通过下列公式进行计算：T＝n×ΔtΔt＝[Δt1×p+Δt2×(1-p)]其中，T为预设时间，n为扩大系数，n≥2，p为容错系数，Δt为容错处理后数据的发送时间与接收到确认数据所需时间之间的时间差值；Δt1为上一次接收到确认数据时得到的容错处理后数据的发送时间与接收到确认数据所需时间之间的时间差值；Δt2为本次数据的发送时间与接收到确认数据所需时间之间的时间差值。本申请另一个方面还提供了一种基于双单向网闸的数据传输系统，所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸，所述系统包括：建立双向通道模块，用于在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端，在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端；建立连接模块，用于所述客户端发起连接请求，通过所述第一网闸将所述连接请求发送至所述服务端；所述服务端接收连接请求，将响应数据通过所述第二网闸发送至所述客户端，建立所述客户端与所述服务端的连接；数据传输模块，用于所述外网端主机获取待传输数据，将所述待传输数据通过所述连接发送至所述内网端主机，所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。本申请的又一个方面提供了一种电子设备，所述设备包括处理器；存储器，其存储有计算机可执行程序，该程序在被所述处理器执行时，使得所述处理器执行如上文中所述的基于双单向网闸的数据传输方法。本申请的再一个方面提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上文所述的基于双单向网闸的数据传输方法。附图说明为了更完整地理解本申请及其优势，现在将参考结合附图的以下描述，其中：图1示意性示出了本申请实施例提供的数据库同步方法的应用场景图；图2示意性示出了本申请实施例提供的一种基于双单向网闸的数据传输方法的方法流程图；图3示意性示出了本申请实施例提供的基于双单向网闸的数据传输流向框图；图4示意性示出了本申请实施例步骤S103中所述待传输数据通过所述连接发送至所述内网端主机的步骤流程图；图5示意性示出了本申请实施例步骤S103中所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机的步骤流程图；图6示意性示出了本申请实施例提供的系统框图；图7示意性示出了根据本申请实施例提供的电子设备框图。具体实施方式以下，将参照附图来描述本申请的实施例。但是应该理解，这些描述只是示例性的，而并非要限制本申请的范围。在下面的详细描述中，为便于解释，阐述了许多具体的细节以提供对本申请实施例的全面理解。然而，明显地，一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外，在以下说明中，省略了对公知结构和技术的描述，以避免不必要地混淆本申请的概念。在此使用的术语仅仅是为了描述具体实施例，而并非意在限制本申请。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在，但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。参见图1，图1是本申请实施例提供的数据库同步方法的应用场景图，双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸。通常情况下，外网端主机处于第一安全域中，而内网端主机处于第二安全域中，该第一安全域的安全级别低于第二安全域。第一安全域例如公共网络，第二安全域例如公司、企业、学校、政府部门、国防安全部门等的私有网络。但本申请实施例不对该安全域的设置进行限制，第一网闸和第二网闸的限制单向传输数据作用已经起到了安全的效果，因此外网端也可以处于第二安全域中，内网端主机也可以处于第一安全域中。单向光闸属于信息单向导入技术，第一网闸和第二本文档来自技高网...

【技术保护点】
1.一种基于双单向网闸的数据传输方法，所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸，其特征在于，所述方法包括：步骤S101，在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端，在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端；步骤S102，所述客户端发起连接请求，通过所述第一网闸将所述连接请求发送至所述服务端；所述服务端接收连接请求，将响应数据通过所述第二网闸发送至所述客户端，建立所述客户端与所述服务端的连接；步骤S103，所述外网端主机获取待传输数据，将所述待传输数据通过所述连接发送至所述内网端主机，所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。

【技术特征摘要】
1.一种基于双单向网闸的数据传输方法，所述双单向网闸包括外网端主机、内网端主机、控制外网端主机向内网端主机单向传输数据的第一网闸、和控制内网端主机向外网端主机单向传输数据的第二网闸，其特征在于，所述方法包括：步骤S101，在所述外网端主机中建立至少一个第一双向传输通道和所述第一双向传输通道的客户端，在所述内网端主机中建立至少一个第二双向传输通道和所述第二双向传输通道的服务端；步骤S102，所述客户端发起连接请求，通过所述第一网闸将所述连接请求发送至所述服务端；所述服务端接收连接请求，将响应数据通过所述第二网闸发送至所述客户端，建立所述客户端与所述服务端的连接；步骤S103，所述外网端主机获取待传输数据，将所述待传输数据通过所述连接发送至所述内网端主机，所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机。2.根据权利要求1所述的方法，其特征在于，所述外网端主机包括至少一条第一隧道，所述内网端主机包括至少一条第二隧道，所述第一隧道用于收集或分发所述第一双向传输通道的数据，所述第二隧道用于收集或分发第二双向传输通道的数据。3.根据权利要求2所述的方法，其特征在于，所述步骤S103所述待传输数据通过所述连接发送至所述内网端主机，包括：为所述待传输数据添加双向传输通道标识，将所述待传输数据通过第一双向传输通道发送至所述第一网闸；通过所述第一网闸将所述待传输数据发送至所述第二隧道，所述第二隧道根据所述双向传输通道标识确定所述第二双向传输通道；经过所述第二双向传输通道将所述待传输数据发送至所述内网端主机。4.根据权利要求2所述的方法，其特征在于，所述步骤S103中所述内网端主机接收该待传输数据并将确认数据通过所述连接发送至所述外网端主机，包括：为所述确认数据添加所述双向传输通道标识，将所述确认数据通过第二双向传输通道发送至所述第二网闸；通过所述第二网闸将所述待传输数据发送至所述第一隧道，所述第一隧道根据所述双向传输通道标识确定所述第一双向传输通道；经过所述第一双向传输通道将所述确认数据发送至所述外网端主机。5.根据权利要求1所述的方法，...

【专利技术属性】
技术研发人员：苗甦，杨威，刘锦锋，黄忠雷，
申请(专利权)人：北京奇安信科技有限公司，
类型：发明
国别省市：北京,11