本申请公开了一种单向数据传输系统、方法及装置,其中,单向数据传输系统,包括:第一服务单元,包括:数据读取系统、第一数据传输管理系统和发送系统;第二服务单元,包括:数据写入系统、第二数据传输管理系统和接收系统,所述第一服务单元通过单向传输通道和所述第二服务单元相连,所述接收系统设置有接收缓冲区,基于本发明专利技术的单向数据传输系统,在第一服务单元和第二服务单元之间通过RDMA进行数据传输,同时设置了第一数据管理系统和第二数据管理系统,提高了数据传输的稳定性,同时提高了单向数据传输的性能,降低了CPU的负担,进而降低了数据传输时的延时。了数据传输时的延时。了数据传输时的延时。
【技术实现步骤摘要】
单向数据传输系统、方法及装置
[0001]本申请一般涉及网络安全
,具体涉及单向数据传输系统、方法及装置。
技术介绍
[0002]目前,单向数据传输方式通常应用在网络安全项目中,利用光路不可逆的特性基于单向光闸保证数据的单向传输,通过物理层面保证数据的安全性,从而避免数据泄露。
[0003]在现有技术中,通常采用UDP协议进行数据传输,如图4所示,此方法由于在数据接收和发送过程中需要由CPU多次地在主机用户空间与内核空间进行数据的拷贝,会增加CPU利用率,从而增加了设备传输时之间的延迟。因此,该单向数据传输方案数据传输时存在的CPU资源被大量占用和数据传输延迟增加的问题。
技术实现思路
[0004]鉴于现有技术中的上述缺陷或不足,期望提供一种单向数据传输系统、方法及装置。
[0005]一方面,本申请提供了一种单向数据传输系统,包括:
[0006]第一服务单元,包括:数据读取系统、第一数据传输管理系统和发送系统;
[0007]第二服务单元,包括:数据写入系统、第二数据传输管理系统和接收系统,所述第一服务单元通过单向传输通道和所述第二服务单元相连,所述接收系统设置有接收缓冲区;
[0008]当第一服务单元向第二服务单元发送数据传输请求时,所述发送系统接收所述数据读取系统的待发送数据,以通过RDMA进行数据传输,并当所述第二服务单元接收到待发送数据时,所述数据写入系统读取所述接收系统的待发送数据,其中,第一数据传输管理系统用于确定数据传输速度和数据传输地址,第二数据传输管理系统用于显示数据传输速度和检测数据传输是否处于异常状态。
[0009]在一些实施例中,所述第一数据管理系统包括:远程内存管理模块和第一传输控制模块,
[0010]所述远程内存管理模块用于获取所述数据传输地址,其中,所述传输地址具体为数据传输目标内存地址;
[0011]所述第一传输控制模块,向所述第二传输控制模块发送测试数据文件,并基于测试数据文件的测试结果确定第一服务单元的数据发送速度。
[0012]具体的,所述第二数据管理系统包括:本地内存管理模块和第二传输控制模块,
[0013]本地内存管理模块,基于所述目标内存地址判断所述数据传输是否存在异常;
[0014]第二传输控制模块,基于所述第一传输控制模块发送的所述测试文件计算数据发送速度,其中,所述数据发送速度为数据传输不处于异常状态时的最大速度。
[0015]进一步的,所述数据读取系统还包括:数据加密模块,用于加密所述待发送数据,并生成加密结果。
[0016]在一些实施例中,所述数据写入系统还包括:数据解密模块,用于解密所述待发送数据,并根据所述加密结果验证所述待发送数据的完整性。
[0017]第二方面,本申请提供了一种单向数据传输方法,该单向数据传输包括该单向数据传输系统,所述单向数据传输方法包括:
[0018]发送数据传输请求;
[0019]接收数据读取系统的待发送数据,以通过RDMA进行数据传输,其中,第一数据传输管理系统用于确定数据传输速度和数据传输地址;
[0020]当所述第二服务单元接收到待发送数据时,所述数据写入系统读取所述接收系统的待发送数据,其中,第二数据传输管理系统用于显示数据传输速度和检测数据传输是否处于异常状态。
[0021]在一些实施例中,发送系统接收数据读取系统的待发送数据之前,还包括:
[0022]对所述待发送数据进行加密,并生成加密结果。
[0023]具体的,所述第二服务单元接收到待发送数据后,还包括:
[0024]对所述待发送数据进行解密,并根据所述加密结果验证所述待发送数据的完整性。
[0025]进一步的,述第一服务单元的网络安全等级低于第二服务单元的网络安全等级。
[0026]第三方面,本申请提供了一种单向数据传输装置,包括:根据上述第一方面的实施例所述的单向数据传输系统。
[0027]综上,基于本专利技术的单向数据传输系统、方法及装置,在第一服务单元和第二服务单元之间通过RDMA进行数据传输,同时设置了第一数据管理系统和第二数据管理系统,提高了数据传输的稳定性,同时提高了单向数据传输的性能,降低了CPU的负担,进而降低了数据传输时的延时。
附图说明
[0028]通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
[0029]图1为本申请的实施例提供的一种单向数据传输系统的结构框图;
[0030]图2为本申请的实施例提供的一种单向数据传输方法的流程图;
[0031]图3为本申请的实施例和现有技术的CPU占用对比图;
[0032]图4为现有技术的结构框图;
[0033]图5为本申请实施例举例的一种单向数据传输系统的结构框图;
[0034]图6为本申请实施例举例的第一传输管理模块和第二传输管理模块的工作原理图。
具体实施方式
[0035]下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与专利技术相关的部分。
[0036]需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相
互组合。下面将参考附图并结合实施例来详细说明本申请。
[0037]本申请一般涉及网络安全
,通过改变单向数据的传输方法,以解决现有单向数据传输时CPU资源被大量占用和数据传输延迟增加的问题,本申请以下实施例示例性阐述单向数据传输系统。
[0038]详见图1,本申请提供了一种单向数据传输系统200,包括:
[0039]第一服务单元210,包括:数据读取系统、第一数据传输管理系统和发送系统;
[0040]第二服务单元220,包括:数据写入系统、第二数据传输管理系统和接收系统,所述第一服务单元通过单向传输通道和所述第二服务单元相连;
[0041]当第一服务单元210向第二服务单元220发送数据传输请求时,所述发送系统接收所述数据读取系统的待发送数据,以通过RDMA方式进行数据传输,其中,第一数据传输管理系统用于确定数据传输速度和数据传输地址,并当所述第二服务单元220接收到待发送数据时,所述数据写入系统读取所述接收系统的待发送数据,其中,第二数据传输管理系统用于显示数据传输速度和检测数据传输是否处于异常状态。
[0042]具体的,第一服务单元210可以是数据发送方,第一服务单元210包括数据读取系统、第一数据传输管理系统和发送系统。数据读取系统用于获取上游应用的数据。据读取系统、第一数据传输管理系统和发送系统依次相连。第二服务单元220可以是数据接收方。第二服务单元220包括数据写入系统、第二数据传输管理系统和接收系统,接收写入系统用于将收到的数据写入下游应用。接收系统、第二数据传输管理系统和数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种单向数据传输系统,其特征在于,包括:第一服务单元,包括:数据读取系统、第一数据传输管理系统和发送系统;第二服务单元,包括:数据写入系统、第二数据传输管理系统和接收系统,所述第一服务单元通过单向传输通道和所述第二服务单元相连,所述接收系统设置有接收缓冲区;当第一服务单元向第二服务单元发送数据传输请求时,所述发送系统接收所述数据读取系统的待发送数据,以通过RDMA进行数据传输,并当所述第二服务单元接收到待发送数据时,所述数据写入系统读取所述接收系统的待发送数据,其中,第一数据传输管理系统用于确定数据传输速度和数据传输地址,第二数据传输管理系统用于显示数据传输速度和检测数据传输是否处于异常状态。2.根据权利要求1的单向数据传输系统,其特征在于,所述第一数据管理系统包括:远程内存管理模块和第一传输控制模块,所述远程内存管理模块用于获取所述数据传输地址,其中,所述传输地址具体为数据传输目标内存地址;所述第一传输控制模块,向所述第二传输控制模块发送测试数据文件,并基于测试数据文件的测试结果确定第一服务单元的数据发送速度。3.根据权利要求2的单向数据传输系统,其特征在于,所述第二数据管理系统包括:本地内存管理模块和第二传输控制模块,本地内存管理模块,基于所述目标内存地址判断所述数据传输是否存在异常;第二传输控制模块,基于所述第一传输控制模块发送的所述测试文件计算数据发送速度,其中,所述数据发送速度为数据传输不处于异常状态时的最大速度。4.根据权利要求1的单向数据传输系统,...
【专利技术属性】
技术研发人员:崔哲敏,杨元鹏,王晓锋,
申请(专利权)人:江南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。