一种基于安全网闸的数据传输方法及装置制造方法及图纸

本申请实施例提供一种基于安全网闸的数据传输方法及装置，涉及数据安全技术领域。该方法应用于安全网闸的隔离交换机，包括：获取外端机/内端机发送的封装数据块，隔离交换机根据数据指针完成与外端机/内端机的数据同步；对封装数据块进行解析，获得控制类报文和数据类报文；将控制类报文存储至控制缓存区、将数据类报文存储至数据缓存区；将控制缓存区内的控制类报文发送至数据发送队列，由数据发送队列将控制类报文发送至目标设备；检测控制缓存区的运行状态，在控制缓存区发送完成时将数据缓存区内的数据类报文发送至数据发送队列，由数据发送队列将数据类报文发送至目标设备。可以实现降低数据丢包率、提高业务运行稳定性的技术效果。定性的技术效果。定性的技术效果。

【技术实现步骤摘要】
一种基于安全网闸的数据传输方法及装置


[0001]本申请涉及数据安全
，具体而言，涉及一种基于安全网闸的数据传输方法及装置。

技术介绍

[0002]目前，安全隔离网闸(又称物理隔离网闸)是一种采用物理隔离技术、由带有控制功能专用硬件在电路上切断网络之间的链路层连接，用以实现不同安全级别网络之间的安全隔离，比提供适度可控的数据交换的软硬件系统。安全隔离网闸的硬件架构为2+1架构，即由外端机、内端机及隔离交换模块组成，外端机和内端机作为整机对外提供服务，隔离交换模块选用高性能的FPGA(Field Programmable Gate Array，现场可编程逻辑门阵列)芯片，在两个相互业务隔离的网络之间进行数据交换，起到隔离和摆渡的作用。
[0003]现有技术中，由于单向导入系统的硬件特性，数据在传输过程中一旦丢包，收不到反馈信息而无法重传，很容易造成数据传输不完整，丢包率高，影响正常的业务运行；因此需要隔离交换模块具有很高的可靠性来解决数据传输中的丢包现象，较大限度的降低丢包率，保证数据传输的完整性。现有的方案一般是对大的数据报文进行拆解，增加报文信息，依靠报文信息去判断传输过程中是否有丢包；但是，这种方法需要接收端进行二次拆包解析后才能判断是否有丢包，再通过丢包记录判定丢包位置以及是否需要重传，导致完整数据传输的性能不理想，且未对数据进行分类，若数据报文为大批量的数据文件，则会导致控制类报文延后发送，影响业务的正常高效运行。

技术实现思路

[0004]本申请实施例的目的在于提供一种基于安全网闸的数据传输方法、装置、电子设备及计算机可读存储介质，可以实现降低数据丢包率、提高业务运行稳定性的技术效果。
[0005]第一方面，本申请实施例提供了一种基于安全网闸的数据传输方法，应用于所述安全网闸的隔离交换机，所述数据传输方法包括：
[0006]获取外端机/内端机发送的封装数据块，所述隔离交换机根据数据指针完成与所述外端机/内端机的数据同步；
[0007]对所述封装数据块进行解析，获得控制类报文和数据类报文；
[0008]将所述控制类报文存储至控制缓存区、将所述数据类报文存储至数据缓存区；
[0009]将所述控制缓存区内的控制类报文发送至数据发送队列，由所述数据发送队列将所述控制类报文发送至目标设备；
[0010]检测所述控制缓存区的运行状态，在所述控制缓存区发送完成时将所述数据缓存区内的数据类报文发送至数据发送队列，由所述数据发送队列将所述数据类报文发送至目标设备。
[0011]在上述实现过程中，该基于安全网闸的数据传输方法通过对封装数据块进行解析，获得控制类报文和数据类报文，将控制类报文、数据类报文分别存储至不同缓存区，同
时控制类报文的传输优先级高于数据类报文的传输优先级，在控制类报文传输完成时再进行数据类报文的传输，保证控制类报文能够被及时、完整的发送出去，降低控制类报文的丢包率的同时保证业务的正常运行；从而，该基于安全网闸的数据传输方法可以解决数据传输过程中控制类报文的丢包问题，降低数据丢包率，保证业务的正常运行，实现降低数据丢包率、提高业务运行稳定性的技术效果。
[0012]进一步地，所述获取外端机/内端机发送的封装数据块，并根据数据指针完成与所述外端机/内端机的数据同步的步骤，包括：
[0013]获取外端机/内端机发送的封装数据块；
[0014]根据内置数据指针与所述外端机/内端机的数据指针进行比对，将所述封装数据块同步至所述隔离交换机的内部存储空间。
[0015]进一步地，所述对所述封装数据块进行解析，获得控制类报文和数据类报文的步骤，包括：
[0016]根据预设私有协议对所述封装数据块的报文头的规定字段进行解析，获得控制类报文和数据类报文。
[0017]进一步地，所述根据预设私有协议对所述封装数据块的报文头的规定字段进行解析，获得控制类报文和数据类报文的步骤，包括：
[0018]根据预设私有协议从所述内部存储空间读取待处理的封装数据块，获得待处理数据块；
[0019]根据预设私有协议对所述待处理数据块的报文头的规定字段进行解析，获得控制类报文和数据类报文。
[0020]第二方面，本申请实施例提供了一种基于安全网闸的数据传输方法，应用于所述安全网闸的外端机或内端机，所述数据传输方法包括：
[0021]通过预设私有协议对待发送报文块进行数据封装，获得封装数据块，所述封装数据块由所述预设私有协议定义的数据类型字段进行区分；
[0022]向隔离交换机发送所述封装数据块。
[0023]进一步地，所述向隔离交换机发送所述封装数据块的步骤，包括：
[0024]对所述封装数据块的发包数量进行发包统计，获得发包统计值；
[0025]将所述封装数据块发送至FPGA底层驱动，所述FPGA底层驱动与所述隔离交换机连接；
[0026]获取所述FPGA底层驱动返回的收包返回值；
[0027]将所述发包统计值与收包返回值进行比对，获得丢包信息；
[0028]根据所述丢包信息判断所述封装数据块是否丢包，若是，则根据收包返回值确定丢包位置，并根据所述丢包位置将所述封装数据块发送至FPGA底层驱动；
[0029]通过所述FPGA底层驱动向隔离交换机发送所述封装数据块。
[0030]在上述实现过程中，通过对封装数据块的发包数量进行发包统计，在发送完成后，获取FPGA底层驱动返回的收包返回值；将发包统计值与收包返回值进行比对，若两者相等，则证明数据已全部下发给FPGA底层驱动，若不相等，则证明数据传输过程中有丢包，且收包返回值代表了数据的丢包位置，根据丢包位置将封装数据块重传至FPGA底层驱动；从而，保证经过重传后所有的数据报文块都能够完整的下发，降低丢包率。
[0031]第三方面，本申请实施例提供了一种基于安全网闸的数据传输装置，应用于所述安全网闸的隔离交换机，所述数据传输装置包括：
[0032]获取模块，用于获取外端机/内端机发送的封装数据块，所述隔离交换机根据数据指针完成与所述外端机/内端机的数据同步；
[0033]解析模块，用于对所述封装数据块进行解析，获得控制类报文和数据类报文；
[0034]存储模块，用于将所述控制类报文存储至控制缓存区、将所述数据类报文存储至数据缓存区；
[0035]控制类发送模块，用于将所述控制缓存区内的控制类报文发送至数据发送队列，由所述数据发送队列将所述控制类报文发送至目标设备；
[0036]数据类发送模块，用于检测所述控制缓存区的运行状态，在所述控制缓存区发送完成时将所述数据缓存区内的数据类报文发送至数据发送队列，由所述数据发送队列将所述数据类报文发送至目标设备。
[0037]进一步地，所述获取模块具体用于：
[0038]获取外端机/内端机发送的封装数据块；
[0039]根据内置数据指针与所述外端机/内端机的数据指针进行比对，将所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全网闸的数据传输方法，其特征在于，应用于所述安全网闸的隔离交换机，所述数据传输方法包括：获取外端机/内端机发送的封装数据块，所述隔离交换机根据数据指针完成与所述外端机/内端机的数据同步；对所述封装数据块进行解析，获得控制类报文和数据类报文；将所述控制类报文存储至控制缓存区、将所述数据类报文存储至数据缓存区；将所述控制缓存区内的控制类报文发送至数据发送队列，由所述数据发送队列将所述控制类报文发送至目标设备；检测所述控制缓存区的运行状态，在所述控制缓存区发送完成时将所述数据缓存区内的数据类报文发送至数据发送队列，由所述数据发送队列将所述数据类报文发送至目标设备。2.根据权利要求1所述的基于安全网闸的数据传输方法，其特征在于，所述获取外端机/内端机发送的封装数据块，并根据数据指针完成与所述外端机/内端机的数据同步的步骤，包括：获取外端机/内端机发送的封装数据块；根据内置数据指针与所述外端机/内端机的数据指针进行比对，将所述封装数据块同步至所述隔离交换机的内部存储空间。3.根据权利要求2所述的基于安全网闸的数据传输方法，其特征在于，所述对所述封装数据块进行解析，获得控制类报文和数据类报文的步骤，包括：根据预设私有协议对所述封装数据块的报文头的规定字段进行解析，获得控制类报文和数据类报文。4.根据权利要求3所述的基于安全网闸的数据传输方法，其特征在于，所述根据预设私有协议对所述封装数据块的报文头的规定字段进行解析，获得控制类报文和数据类报文的步骤，包括：根据预设私有协议从所述内部存储空间读取待处理的封装数据块，获得待处理数据块；根据预设私有协议对所述待处理数据块的报文头的规定字段进行解析，获得控制类报文和数据类报文。5.一种基于安全网闸的数据传输方法，其特征在于，应用于所述安全网闸的外端机或内端机，所述数据传输方法包括：通过预设私有协议对待发送报文块进行数据封装，获得封装数据块，所述封装数据块由所述预设私有协议定义的数据类型字段进行区分；向隔离交换机发送所述封装数据块。6.根据权利要求5所述的基于安全网闸的数据传输方法，其特征在于，所述向隔离交换机发送所述封装数据...

【专利技术属性】
技术研发人员：郭婷婷，张阿珍，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：