基于硬件无返回通道的UDP协议单向传输方法技术

本发明专利技术公开了基于硬件无返回通道的UDP协议单向传输方法，是根据UDP协议无面向连接的传输特点再结合特定的硬件设计让UDP协议数据能够物理上实现单向传输。本方法发明专利技术的步骤为：外网为普通的网络接口，FPGA响应必要的ARP数据包，FGPA对数据包进行过滤，对非UDP协议和非目标IP地址的数据进行丢弃，符合要求的数据包会写入内网侧的FIFO发送给内网侧的设备；由于内网侧的RGMII的MAC侧把所有与接收相关的信息引脚全部悬空，所以物理上完全阻断从内网向外网发送数据的途径；此方法能够有效的防止外网对内网的网络攻击，同时也能够有效的防止内网的信息泄漏到外网当中去。内网的信息泄漏到外网当中去。内网的信息泄漏到外网当中去。

【技术实现步骤摘要】
基于硬件无返回通道的UDP协议单向传输方法


[0001]本专利技术涉及数据传输
，具体为基于硬件无返回通道的UDP协议单向传输方法。

技术介绍

[0002]近年来，随着通信网络与计算机信息技术的迅速发展，信息安全的问题越突出明显。因为保障信息安全的措施不完善，因为网络攻击而导致生产环境被破坏、企业信息被泄漏，因此如何采用技术手段在数据能够正常传输的情况下，能够有效的抵御各种网络攻击，保证企业的网络安全的需求已日益迫切。
[0003]传统的UDP协议数据单向传输普遍是采用防火墙实现数据链路的单向传输。此类数据传输的控制是属于逻辑控制，容易因为防火墙规则配置不合理、设备硬件故障、网络攻击令防火墙功能失效等原因，导致UDP协议数据单向传输控制的功能失效，从而造成系统的安全受到威胁。

技术实现思路

[0004]本专利技术的目的在于提供基于硬件无返回通道的UDP协议单向传输方法，以解决上述
技术介绍
中提出的问题。
[0005]为了解决上述技术问题，本专利技术提供如下技术方案：基于硬件无返回通道的UDP协议单向传输方法，包括以下步骤：
[0006]S1、外网发送UDP数据到单向传输模块；
[0007]S2、单向传输模块对UDP数据报文进行过滤；
[0008]S3、内网将数据报文单向发送到目标主机。
[0009]进一步的，在步骤S1中、外网发送UDP数据到单向传输模块：外网使用传统的方式将UDP数据包发送到单向传输模块，模块收到数据包后，写入到外网侧的FIFO芯片内；
[0010]在步骤S2中、单向传输模块对UDP数据报文进行过滤：FGPA从外网侧的FIFO读到数据报文，对必要的ARP报文进行回复；同时过滤非UDP报文和非目标IP地址的报文；
[0011]在步骤S3中、内网将数据报文单向发送到目标主机：内网侧将FIFO芯片的数据单向发送到内网设备；同时不提供内网到外网数据传输的物理通道。
[0012]进一步的，在步骤S1中，所述外网发送UDP数据到单向传输模块，外网设备不需要进行任务修改，直接将UDP协议的数据报文发送到外网侧的网络接口。
[0013]进一步的，在步骤S2中，所述单向传输模块对UDP数据报文进行过滤，FGPA可以响应必要的ARP报文，同时能够对协议进行过滤；非目标的报文数据则直接丢弃处理。
[0014]进一步的，在步骤S3中，所述内网将数据报文单向发送到目标主机，在内网的RGMII接口上，MAC侧将所有接收相关的信号引脚悬空，从而使得FPGA的MAC中无法接收到内网发来的数据，达到UDP协议数据的单向传输的目的。
[0015]进一步的，所述UDP是指：一种传输层协议；是一种无连接协议，传输数据之前源端
和终端不建立连接，由于传输数据不建立连接，因此也就不需要维护连接状态，包括收发状态。
[0016]进一步的，所述悬空是指：在数字逻辑电路中指逻辑器件的输入引脚既不接高电平，也不接低电平，即物理上不接受任何的信号输入。
[0017]进一步的，所述FPGA是指：现场可编程逻辑门阵列，是一种在制造后可以被用户编程修改的电路。
[0018]进一步的，所述RGMII是指：一种以太网PHY
‑
MAC接口的接口模式；所述PHY是指：一种以太网芯片，用来实现OSI模型物理层，主要功能是用来发送和接收以太网的数据帧。
[0019]进一步的，所述FIFO是指：一种先入先出存储器芯片。
[0020]与现有技术相比，本专利技术所达到的有益效果是：
[0021]1、本专利技术中UDP是一种无连接协议，传输数据之前源端和终端不建立连接，由于传输数据不建立连接，因此也就不需要维护连接状态，包括收发状态等；本方法在硬件设计上，在内网的RGMII接口上，MAC侧，把所有接收相关的信号引脚悬空，从而使得FPGA的MAC中无法接收到内网发来的数据，达到UDP协议数据的单向传输的目的；由于在内网到外网的物理通道被人为断开，所以，能够有效地抵御各种网络攻击，保证内网的设备的信息不被泄漏同时能够正常接收到外网侧发来的UDP数据；通过特定的硬件设计方法再结合UDP协议传输的特点，使得UDP协议能够从外网向内网实现单向传输；达到外网能够正常向内网传输数据，防止内网的信息通过网络途径向外网泄漏；相对地也能够从内网到外网实现单向传输，达到内网能够正常向外网传输数据，同时保护内网免受网络攻击；
[0022]2、本专利技术通过使内网收接收信号脚悬空，达到数据从外网到内网的单向传输，实现方式简单有效；由于硬件的一体化，有极低的数据传发时延，有较高的链路带宽；由于硬件设计简单，整体满负荷运行功耗低，可以采用无风扇设计，能够长时间安全稳定运行。
附图说明
[0023]附图用来提供对本专利技术的进一步理解，并且构成说明书的一部分，与本专利技术的实施例一起用于解释本专利技术，并不构成对本专利技术的限制。在附图中：
[0024]图1是本专利技术应用前环境示意图；
[0025]图2是本专利技术应用后环境示意图；
[0026]图3是本专利技术方法实现流程图示意图。
具体实施方式
[0027]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0028]如图1
‑
图3所示的基于硬件无返回通道的UDP协议单向传输方法，包括以下步骤：
[0029]S1、外网发送UDP数据到单向传输模块：外网使用传统的方式将UDP数据包发送到单向传输模块，模块收到数据包后，写入到外网侧的FIFO芯片内；外网设备不需要进行任务修改，直接将UDP协议的数据报文发送到外网侧的网络接口；
[0030]S2、单向传输模块对UDP数据报文进行过滤：FGPA从外网侧的FIFO读到数据报文，对必要的ARP报文进行回复；同时过滤非UDP报文和非目标IP地址的报文；FGPA可以响应必要的ARP报文，同时能够对协议进行过滤；非目标的报文数据则直接丢弃处理；
[0031]S3、内网将数据报文单向发送到目标主机：内网侧将FIFO芯片的数据单向发送到内网设备；同时不提供内网到外网数据传输的物理通道；在内网的RGMII接口上，MAC侧将所有接收相关的信号引脚悬空，从而使得FPGA的MAC中无法接收到内网发来的数据，达到UDP协议数据的单向传输的目的。
[0032]如图1所示，本专利技术应用前的数据传输是双向的，内外网处于同一内网当中，内网设备完全暴露在外网的环境当中，内网设备极容易受到网络的攻击，对内网的信息系统遭到威胁，同时容易造成信息的泄漏；
[0033]如图2所示，本专利技术应用后，外网的UDP数据只能够单向内网发送。由于内网RGMII接口MAC侧人为把所有与接收相关的信号引脚悬空，物理上完全阻断从内网本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于硬件无返回通道的UDP协议单向传输方法，其特征在于：包括以下步骤：S1、外网发送UDP数据到单向传输模块；S2、单向传输模块对UDP数据报文进行过滤；S3、内网将数据报文单向发送到目标主机。2.根据权利要求1所述的基于硬件无返回通道的UDP协议单向传输方法，其特征在于：在步骤S1中、外网发送UDP数据到单向传输模块：外网使用传统的方式将UDP数据包发送到单向传输模块，模块收到数据包后，写入到外网侧的FIFO芯片内；在步骤S2中、单向传输模块对UDP数据报文进行过滤：FGPA从外网侧的FIFO读到数据报文，对必要的ARP报文进行回复；同时过滤非UDP报文和非目标IP地址的报文；在步骤S3中、内网将数据报文单向发送到目标主机：内网侧将FIFO芯片的数据单向发送到内网设备；同时不提供内网到外网数据传输的物理通道。3.根据权利要求2所述的基于硬件无返回通道的UDP协议单向传输方法，其特征在于：在步骤S1中，所述外网发送UDP数据到单向传输模块，外网设备不需要进行任务修改，直接将UDP协议的数据报文发送到外网侧的网络接口。4.根据权利要求2所述的基于硬件无返回通道的UDP协议单向传输方法，其特征在于：在步骤S2中，所述单向传输模块对UDP数据报文进行过滤，FGPA可以响应必要的ARP报文，同时能够对协议进行过滤；非目标的报文数据则直接丢弃处理。5.根据权利要求2所述的基于硬件无返回通道的UDP协...

【专利技术属性】
技术研发人员：陈良汉，刘智勇，张洪峰，杨清林，
申请(专利权)人：珠海市鸿瑞信息技术股份有限公司，
类型：发明
国别省市：