本发明专利技术公开了一种基于单向光闸的高可靠性安全传输与控制系统及方法,属于单向光闸信息传输技术领域;方法包括以下步骤:在光闸外端将待传输文件进行前向纠错FEC编码操作;将编码后的文件剥离拆分成数据包并封装单向传输私有协议;采用多通道协程传输控制方法来构建数据包待发送消息列队;数据包通过单向传输所用网卡发送至光闸内端,后续编程使用协程方法循环获取数据包构建接收新文件集合;对接收新文件集合进行解包并做MD5值校验,还原为小文件集合后合并得到源文件,文件传输完成。本发明专利技术通过前向纠错编码技术减小传输计算量和丢包纠正弥补,确保传输文件的可靠性;通过封装单向传输私有协议使传输更加稳定,提高传输效率。效率。效率。
【技术实现步骤摘要】
一种基于单向光闸的高可靠性安全传输与控制系统及方法
[0001]本专利技术涉及一种基于涉密网络与非涉密网络之间的安全传输方法,具体涉 及一种基于单向光闸的高可靠性安全传输与控制系统及方法,属于单向光闸信 息传输
技术介绍
[0002]“光闸”系统命名也是部分学者和厂商根据“网闸”的命名由来的,但是在学术上该类系统普遍使用“单向安全系统”、“单向安全传输系统”、“单向传输系统”等不同的称呼。目前涉及此方面的研究较多,但是大多实现技术仍存在传输不完整、传输无过滤、传输性能不高的问题。
[0003][0004]因此,在涉密网络与非涉密网络之间开发一套具备单向、安全、高效、稳 定等特性的单向安全传输系统具有实际应用背景和重要意义。
技术实现思路
[0005]本专利技术的目的是:克服现有技术中存在的不足,提供一种基于单向光闸的 高可靠性安全传输与控制系统及方法,本专利技术方法通过前向纠错编码技术减小 传输计算量和丢包纠正弥补,确保传输文件的可靠性;通过封装单向传输私有 协议使传输更加稳定,提高传输效率,达到安全传输的可靠性和高效性目的。
[0006]为实现上述目的,本专利技术采用了以下技术方案:一种基于单向光闸的高可 靠性安全传输与控制方法,包括以下步骤:
[0007]S1、在使用光闸对多种类型的源内容进行单向传输前,在光闸外端先将 待传输文件基于前向纠错FEC编码技术进行前向纠错的编码操作;
[0008]编码操作包括:将源文件拆分成固定大小的小文件集合,对小文件集合做 前向纠错编码形成编码后的新文件集合,并在新文件集合内采用MD5校验原 理对内部的每份文件加入自身文件的MD5校验值,校验编码完成后的文件集 合合并为一个待发送新文件。
[0009]S2、对于单向传输的网络流数据经过协议剥离后得到裸数据,文件则按 照上述步骤S1中合并的待发送新文件以固定长度拆分成裸数据的形式,然后 对裸数据用单向传输私有协议进行封装,生成待传输的数据包。
[0010]S3、当同时发送多个文件,或同时发送不同传输类型的数据包时,将多 个待传输任务分别利用上述步骤S2中的单向传输私有协议封装成多个数据 包,并采用多通道协程传输控制方法来构建数据包待发送消息列队;
[0011]多通道协程传输控制方法:根据不同待传输任务的所需带宽比例要求编程 划分出多个对应长度的缓存通道,不同任务的数据包顺序被相对应的通道接收 后,使用GO语言协程技术同时传输所有通道中的数据到待发送缓存中。
[0012]S4、上述步骤S3中待发送缓存中的全部数据包依次通过单向传输发送至 光闸内
端,单个数据包到达光闸内端后编程循环接收数据包并直接存入接收通 道缓存中,获取接收通道缓存中的数据包,并按顺序还原成多个接收任务。
[0013]S5、将上述步骤S4中接收并还原成的多个接收任务依次整理为一个接收 新文件集合,对接收新文件集合按照上述步骤S1中的固定大小方式拆分解包 为带编码的新文件集合并做MD5值校验,校验合格后还原为小文件集合,还 原后的小文件集合通过合并得到源文件,文件传输完成。
[0014]所述步骤S1中,将源文件以固定大小方式拆分是将待传输文件根据文件 的大小设定,拆分为固定数量的小文件集合。具体拆分文件方法为:为保证纠 错和还原效率并且满足丢包率小于纠错率,所以满足纠错文件数/拆分文件数> 丢包率,其中丢包率根据单向传输光闸系统硬件的传输性能决定;对较小的待 传输文件来说,又需要满足拆分文件的大小大于单个数据包大小,其中单个数 据包大小是根据不同硬件环境测试中最佳传输效率时使用的数据包大小来决 定的。
[0015]所述步骤S1中,编码后的新文件集合中包含新生成的多个纠错文件,多 个纠错文件的数量根据纠错强度自行设定,纠错能力的指标为FEC编码增益, 每个纠错文件使用不同的FEC编码增益。
[0016]所述步骤S2中,所述待传输的数据包结构的内部包括类型编码字节、重 传数字节、序列数字节、校验位字节、任务ID字节和数据存储空间;所述类 型编码字节分为传输类型编码和数据类型编码,传输类型编码指代该数据包传 输的是文件或流数据类型,数据类型编码标识该数据包内所包含的数据的应用 类型。
[0017]所述步骤S3中,多个相应长度的缓存通道包括10位通道、20位通道、 40位通道、60位通道和80位通道,不同待传输任务的数据包按照传输速率放 入相应长度的缓存通道内,传输速率=放入通道位数/所有通道位数和。
[0018]所述步骤S4中,待发送缓存中的单个数据包大小的最优值介于1500~9000 字节之间,相应单向传输所用网卡的最大传输单元MTU设置为:单向传输所 用网卡的MTU值=单个数据包最优值+8。
[0019]所述步骤S5中,做MD5值校验的具体方法为,将拆分解包后带编码的 新文件集合中每个小文件的MD5值依次与上述步骤S1中编码附加的值进行 对照,校验MD5值是否一致,若不一致则舍弃该份小文件,使用纠错还原算 法恢复为还原后的小文件集合。
[0020]一种基于单向光闸的高可靠性安全传输与控制系统,所述安全传输与控制 系统包括基于单向光闸构建的传输系统,以及应用在传输系统中的控制系统; 传输系统由位于光闸外端的外网用户端、位于光闸内端的内网用户端、以及连 通两端用户的单向传输所用网卡构成,外网用户端传输文件前和内网用户端接 收文件后均采用前向纠错编码FEC技术进行文件传输的可靠性验证;控制系 统包括用于处理发送到光闸内端之前文件的单向传输私有协议和多通道协程 传输控制方法,以及发送到光闸内端后使用协程循环处理后续数据包的方法。
[0021]本专利技术的有益效果是:
[0022]1)本专利技术在单向传输底层采用用户态零拷贝技术提高传输效率,通过单 向传输将数据包收发缓存,并采用PMD技术(基于用户态的轮询机制)直接 映射到用户内存空间中,节省了数据包从网卡缓存拷贝到内核空间的步骤,不 需要频繁内存拷贝和系统调用,
能够让单向传输所用网卡发送包的时钟周期从 2K
‑
4K减小到80,从而显著提高单向传输所用网卡设备的数据发送效率。
[0023]2)本专利技术对单向传输的数据包采用协议剥离技术提高传输性能,并封装 了单向传输私有协议,能够减小数据包大小,使传输更加稳定,且数据传输效 率更高。
[0024]3)本专利技术采用传输前的前向纠错编码技术保证数据传输中的可靠性,既 减小了传输的计算量,大大减少底层收发包程序处理纠错编码所耗损的性能, 提高了传输效率,又实现了对丢包后对错误编码的纠正弥补,并能够验证并恢 复丢失的数据包所涵盖的内容,在丢包率低的环境中传输可靠性和高性能同时 兼顾。
[0025]4)本专利技术中使用多通道协程传输控制方法对待传输数据包列队,实现单 网卡的高效可控并发数据流;可解决使用单列队网卡并行发送多种数据抢占带 宽的现象,并且可以精准控制带宽的问题;这种传输控制策略既能够为各个任 务的传输本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于单向光闸的高可靠性安全传输与控制方法,其特征在于:包括以下步骤:S1、在使用光闸对多种类型的源内容进行单向传输前,在光闸外端先将待传输文件基于前向纠错FEC编码技术进行前向纠错的编码操作;编码操作包括:将源文件拆分成固定大小的小文件集合,对小文件集合做前向纠错编码形成编码后的新文件集合,并在新文件集合内采用MD5校验原理对内部的每份文件加入自身文件的MD5校验值,校验编码完成后的文件集合合并为一个待发送新文件;S2、对于单向传输的网络流数据经过协议剥离后得到裸数据,文件则按照上述步骤S1中合并的待发送新文件以固定长度拆分成裸数据的形式,然后对裸数据用单向传输私有协议进行封装,生成待传输的数据包;S3、当同时发送多个文件,或同时发送不同传输类型的数据包时,将多个待传输任务分别利用上述步骤S2中的单向传输私有协议封装成多个数据包,并采用多通道协程传输控制方法来构建数据包待发送消息列队;多通道协程传输控制方法:根据不同待传输任务的所需带宽比例要求编程划分出多个对应长度的缓存通道,不同任务的数据包顺序被相对应的通道接收后,使用GO语言协程技术同时传输所有通道中的数据到待发送缓存中;S4、上述步骤S3中待发送缓存中的全部数据包依次通过单向传输发送至光闸内端,单个数据包到达光闸内端后编程循环接收数据包并直接存入接收通道缓存中,后续编程使用协程方法循环获取接收通道缓存中的数据包,并按顺序还原成多个接收任务;S5、将上述步骤S4中接收并还原成的多个接收任务依次整理为一个接收新文件集合,对接收新文件集合按照上述步骤S1中的固定大小方式拆分解包为带编码的新文件集合并做MD5值校验,校验合格后还原为小文件集合,还原后的小文件集合通过合并得到源文件,文件传输完成。2.根据权利要求1所述的安全传输与控制方法,其特征在于:所述步骤S1中,将源文件以固定大小方式拆分是将待传输文件根据文件的大小设定,拆分为固定数量的小文件集合;具体拆分文件方法为:为保证纠错和还原效率并且满足丢包率小于纠错率,所以满足纠错文件数/拆分文件数>丢包率,其中丢包率根据单向传输光闸系统硬件的传输性能决定;对较小的待传输文件来说,又需要满足拆分文件的大小大于单个数据包大小,其中单个数据包大小是根据不同硬件环境测试中最...
【专利技术属性】
技术研发人员:胡传平,任楷,奚昊,王振海,王清芳,李静,杨晓鹏,
申请(专利权)人:山东首瀚信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。