数据单向传输装置、方法、电子设备及存储介质制造方法及图纸

本申请公开了一种数据单向传输装置、方法、电子设备及存储介质。数据单向传输装置包括互相连接的低密传输模块和高密传输模块；所述低密传输模块包括：低密接收单元，用于接收来自所述低安全等级网络的业务数据，并将所述业务数据发送给所述低密转发单元；低密转发单元，用于转发所述业务数据；所述高密传输模块包括：高密接收单元，用于接收来自所述低密转发单元的所述业务数据；高密转发单元，用于将所述业务数据转发到高安全等级网络。本申请的数据单向传输装置，能够实现由低安全等级网络到高安全等级网络的单向数据传输，数据传输可靠性高，实时性好、效率高、安全性好。安全性好。安全性好。

【技术实现步骤摘要】
数据单向传输装置、方法、电子设备及存储介质


[0001]本申请涉及通信
，具体涉及一种低安全等级网络到高安全等级网络的数据单向传输装置、方法、电子设备及存储介质。

技术介绍

[0002]在局域网中，整个单位或系统内的网络，因安全等级不同，划分为几个独立的物理区域。低安全等级网络可以简称低密网络或低密网，高安全等级网络可以简称高密网络或高密网。如图1所示，高密网与低密网是两个相对的概念，安全等级高的网络简称为高密网络或高密网，安全等级低的网络简称为低密网络或低密网。例如，根据不同的安全等级将网络划分为由低到高的一级、二级、三级、四级和五级共五个安全等级，则三级相对于四级来说是低密网，三级相对于二级来说是高密网。高密网与低密网之间设置有网络隔离。不同的区域内，部署了一个或多个业务系统：
[0003]1)同一个业务系统内部，安全等级相同，网络畅通、数据传输和交换正常；
[0004]2)同一个网络区域中不同业务系统，安全等级相同，经网内通讯，进行数据传输和交换；
[0005]3)不同物理区域网络的业务系统，安全等级不同，且物理网络是隔离的，无法进行实时数据交换。
[0006]针对安全等级不同的网络之间的数据交换问题，传统的解决策略是：
[0007]a)必要的关键数据，需要通过光盘刻录等途径，由人工协助完成数据的传递(低密导出、高密导入)；
[0008]b)身处两级网络的业务人员，需要分别基于两套或多套系统、两套或多套设备开展相关业务，实时性不高、用户体验差。
[0009]这种网络部署方式，造成了业务系统隔离、工作流程不畅：
[0010]1)物理网络隔离，造成针对不同区域的业务系统，必须在不同的工作台或终端设备上操作才能完成；
[0011]2)身兼多个业务系统的人员，需要频繁在涉密网工作台和其他网工作台切换；
[0012]3)网络隔离，造成了终端设备数量增多、成本增大、人员操作体验差；
[0013]4)因需要外部设备协助如光盘刻录等，加大了数据传输的时延，造成实时性较差。
[0014]因此现在亟待研发一种技术方案，以实现在不违反安全制度的情况下解决低密网到高密网间的实时通讯难题，确保低密网和高密网间业务系统的实时协同的效果。

技术实现思路

[0015]本申请的目的是提供一种数据单向传输装置、方法、电子设备及存储介质。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。
[0016]根据本申请实施例的一个方面，提供一种低安全等级网络到高安全等级网络的数据单向传输装置，包括互相连接的低密传输模块和高密传输模块；
[0017]所述低密传输模块包括：
[0018]低密接收单元，用于接收来自所述低安全等级网络的业务数据，并将所述业务数据发送给所述低密转发单元；所述业务数据包括若干消息包；
[0019]低密转发单元，用于转发所述业务数据；
[0020]所述高密传输模块包括：
[0021]高密接收单元，用于接收来自所述低密转发单元的所述业务数据；
[0022]高密转发单元，用于将所述业务数据转发到高安全等级网络。
[0023]进一步地，所述低密传输模块还包括：
[0024]低密数据库单元，用于接收并存储来自所述低密转发单元的所述业务数据；
[0025]低密补偿单元，用于将所述低密数据库单元所存储的业务数据重发到所述低密转发单元。
[0026]进一步地，所述高密传输模块还包括：高密数据库单元，用于接收并存储来自所述高密接收单元的业务数据。
[0027]进一步地，所述低密转发单元与所述高密接收单元之间设置有数据传输通道，所述数据传输通道采用多通道UDP传输协议。
[0028]进一步地，所述将所述业务数据发送给所述低密转发单元包括：
[0029]判断所述业务数据的消息包是否超过预设尺寸阈值，若超过，则将所述业务数据的消息包拆分为若干数据包，并将拆分后的所述若干数据包发送给所述低密转发单元。
[0030]根据本申请实施例的另一个方面，提供一种低安全等级网络到高安全等级网络的数据单向传输方法，通过上述的系统实现，所述方法包括：
[0031]低密接收单元接收来自所述低安全等级网络的业务数据，并将所述业务数据发送给所述低密转发单元；所述业务数据包括若干消息包；
[0032]低密转发单元转发所述业务数据；
[0033]高密接收单元接收来自所述低密转发单元的所述业务数据；
[0034]高密转发单元将所述业务数据转发到高安全等级网络。
[0035]进一步地，所述方法还包括：
[0036]低密数据库单元接收并存储来自所述低密转发单元的所述业务数据；
[0037]低密补偿单元将所述低密数据库单元所存储的业务数据重发到所述低密转发单元。
[0038]进一步地，所述低密补偿单元将所述低密数据库单元所存储的业务数据重发到所述低密转发单元，包括：所述低密补偿单元接收特定主题的消息，根据消息编号查询低密数据库单元；
[0039]若在所述低密数据库单元中查询到所述特定主体的消息，则重发该消息或该消息中的部分分组数据。
[0040]进一步地，所述方法还包括：所述高密数据库单元接收并存储来自所述高密接收单元的业务数据。
[0041]进一步地，所述低密转发单元与所述高密接收单元之间设置有数据传输通道，所
述数据传输通道采用多通道UDP传输协议。
[0042]进一步地，所述将所述业务数据发送给所述低密转发单元包括：
[0043]判断所述业务数据的消息包是否超过预设尺寸阈值，若超过，则将所述业务数据的消息包拆分为若干数据包，并将拆分后的所述若干数据包发送给所述低密转发单元。
[0044]进一步地，所述方法还包括：
[0045]为每一所述数据包进行编号，所述编号用于数据包的校验和记录。
[0046]进一步地，所述将所述业务数据发送给所述低密转发单元包括：
[0047]获取所述业务数据的明文数据包的头部字段；
[0048]将所述头部字段复制到所述业务数据的加密数据包所对应的头部字段；
[0049]按照最大传输长度拆分所述明文数据包，并分别将每个拆分后的数据段加密后填充到每个所述加密数据包的数据段；
[0050]在所述加密数据包的尾部添加一个用于带有解密数据的附加尾部；
[0051]修正所述加密数据包；
[0052]将修正后的加密数据包发送给所述低密转发单元。
[0053]进一步地，所述将每个拆分后的数据段加密，包括：
[0054]将拆分后得到的数据段划分为对应于密钥长度的多个子数据段；
[0055]对每个所述子数据段，根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据单向传输装置，其特征在于，包括互相连接的低密传输模块和高密传输模块；所述低密传输模块包括：低密接收单元，用于接收来自所述低安全等级网络的业务数据，并将所述业务数据发送给所述低密转发单元；所述业务数据包括若干消息包；低密转发单元，用于转发所述业务数据；所述高密传输模块包括：高密接收单元，用于接收来自所述低密转发单元的所述业务数据；高密转发单元，用于将所述业务数据转发到高安全等级网络。2.根据权利要求1所述的数据单向传输装置，其特征在于，所述低密传输模块还包括：低密数据库单元，用于接收并存储来自所述低密转发单元的所述业务数据；低密补偿单元，用于将所述低密数据库单元所存储的业务数据重发到所述低密转发单元。3.根据权利要求1所述的数据单向传输装置，其特征在于，所述高密传输模块还包括：高密数据库单元，用于接收并存储来自所述高密接收单元的业务数据。4.根据权利要求1所述的数据单向传输装置，其特征在于，所述低密转发单元与所述高密接收单元之间设置有数据传输通道，所述数据传输通道采用多通道UDP传输协议。5.根据权利要求1所述的数据单向传输装置，其特征在于，所述将所述业务数据发送给所述低密转发单元包括：判断所述业务数据的消息包是否超过预设尺寸阈值，若超过，则将所述业务数据的消息包拆分为若干数据包，并将拆分后的所述若干数据包发送给所述低密转发单元。6.一种数据单向传输方法，其特征在于，通过权利要求1
‑
5任一项所述的系统实现，所述方法包括：低密接收单元接收来自所述低安全等级网络的业务数据，并将所述业务数据发送给所述低密转发单元；所述业务数据包括若干消息包；低密转发单元转发所述业务数据；高密接收单元接收来自所述低密转发单元的所述业务数据；高密转发单元将所述业务数据转发到高安全等级网络。7.根据权利要求6所述的数据单向传输方法，其特征在于，所述方法还包括：低密数据库单元接收并存储来自所述低密转发单元的所述业务数据；低密补偿单元将所述低密数据库单元所存储的业务数据重发到所述低密转发单元。8.根据权利要求7所述的数据单向传输方法，其特征在于，所述低密补偿单元将所述低密数据库单元所存储的业务数据重发到所述低密转发单元，包括：所述低密补偿单元接收特定主题的消息，根据消息编号查询低密数据库单元；若在所述低密数据库单元中查询到所述特定主体的消息，则重发该消息或该消息中的部分分组数据。9.根据权利要求6所述的数据单向传输方法，其特征在于，所述方法还包括：所...

【专利技术属性】
技术研发人员：高春光，
申请(专利权)人：北京鼎轩科技有限责任公司，
类型：发明
国别省市：