【技术实现步骤摘要】
一种基于单向光闸的高可靠性安全传输与控制系统及方法
[0001]本专利技术涉及一种基于涉密网络与非涉密网络之间的安全传输方法,具体涉 及一种基于单向光闸的高可靠性安全传输与控制系统及方法,属于单向光闸信 息传输
技术介绍
[0002]“光闸”系统命名也是部分学者和厂商根据“网闸”的命名由来的,但是在学术上该类系统普遍使用“单向安全系统”、“单向安全传输系统”、“单向传输系统”等不同的称呼。目前涉及此方面的研究较多,但是大多实现技术仍存在传输不完整、传输无过滤、传输性能不高的问题。
[0003][0004]因此,在涉密网络与非涉密网络之间开发一套具备单向、安全、高效、稳 定等特性的单向安全传输系统具有实际应用背景和重要意义。
技术实现思路
[0005]本专利技术的目的是:克服现有技术中存在的不足,提供一种基于单向光闸的 高可靠性安全传输与控制系统及方法,本专利技术方法通过前向纠错编码技术减小 传输计算量和丢包纠正弥补,确保传输文件的可靠性;通过封装单向传输私有 协议使传输更加稳定,提高传输效率...
【技术保护点】
【技术特征摘要】
1.一种基于单向光闸的高可靠性安全传输与控制方法,其特征在于:包括以下步骤:S1、在使用光闸对多种类型的源内容进行单向传输前,在光闸外端先将待传输文件基于前向纠错FEC编码技术进行前向纠错的编码操作;编码操作包括:将源文件拆分成固定大小的小文件集合,对小文件集合做前向纠错编码形成编码后的新文件集合,并在新文件集合内采用MD5校验原理对内部的每份文件加入自身文件的MD5校验值,校验编码完成后的文件集合合并为一个待发送新文件;S2、对于单向传输的网络流数据经过协议剥离后得到裸数据,文件则按照上述步骤S1中合并的待发送新文件以固定长度拆分成裸数据的形式,然后对裸数据用单向传输私有协议进行封装,生成待传输的数据包;S3、当同时发送多个文件,或同时发送不同传输类型的数据包时,将多个待传输任务分别利用上述步骤S2中的单向传输私有协议封装成多个数据包,并采用多通道协程传输控制方法来构建数据包待发送消息列队;多通道协程传输控制方法:根据不同待传输任务的所需带宽比例要求编程划分出多个对应长度的缓存通道,不同任务的数据包顺序被相对应的通道接收后,使用GO语言协程技术同时传输所有通道中的数据到待发送缓存中;S4、上述步骤S3中待发送缓存中的全部数据包依次通过单向传输发送至光闸内端,单个数据包到达光闸内端后编程循环接收数据包并直接存入接收通道缓存中,后续编程使用协程方法循环获取接收通道缓存中的数据包,并按顺序还原成多个接收任务;S5、将上述步骤S4中接收并还原成的多个接收任务依次整理为一个接收新文件集合,对接收新文件集合按照上述步骤S1中的固定大小方式拆分解包为带编码的新文件集合并做MD5值校验,校验合格后还原为小文件集合,还原后的小文件集合通过合并得到源文件,文件传输完成。2.根据权利要求1所述的安全传输与控制方法,其特征在于:所述步骤S1中,将源文件以固定大小方式拆分是将待传输文件根据文件的大小设定,拆分为固定数量的小文件集合;具体拆分文件方法为:为保证纠错和还原效率并且满足丢包率小于纠错率,所以满足纠错文件数/拆分文件数>丢包率,其中丢包率根据单向传输光闸系统硬件的传输性能决定;对较小的待传输文件来说,又需要满足拆分文件的大小大于单个数据包大小,其中单个数据包大小是根据不同硬件环境测试中最...
【专利技术属性】
技术研发人员:胡传平,任楷,奚昊,王振海,王清芳,李静,杨晓鹏,
申请(专利权)人:山东首瀚信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。