【技术实现步骤摘要】
一种基于安全网闸的数据传输方法及装置
[0001]本申请涉及数据安全
,具体而言,涉及一种基于安全网闸的数据传输方法及装置。
技术介绍
[0002]目前,安全隔离网闸(又称物理隔离网闸)是一种采用物理隔离技术、由带有控制功能专用硬件在电路上切断网络之间的链路层连接,用以实现不同安全级别网络之间的安全隔离,比提供适度可控的数据交换的软硬件系统。安全隔离网闸的硬件架构为2+1架构,即由外端机、内端机及隔离交换模块组成,外端机和内端机作为整机对外提供服务,隔离交换模块选用高性能的FPGA(Field Programmable Gate Array,现场可编程逻辑门阵列)芯片,在两个相互业务隔离的网络之间进行数据交换,起到隔离和摆渡的作用。
[0003]现有技术中,由于单向导入系统的硬件特性,数据在传输过程中一旦丢包,收不到反馈信息而无法重传,很容易造成数据传输不完整,丢包率高,影响正常的业务运行;因此需要隔离交换模块具有很高的可靠性来解决数据传输中的丢包现象,较大限度的降低丢包率,保证数据传输的完整性。现有的方案一般...
【技术保护点】
【技术特征摘要】
1.一种基于安全网闸的数据传输方法,其特征在于,应用于所述安全网闸的隔离交换机,所述数据传输方法包括:获取外端机/内端机发送的封装数据块,所述隔离交换机根据数据指针完成与所述外端机/内端机的数据同步;对所述封装数据块进行解析,获得控制类报文和数据类报文;将所述控制类报文存储至控制缓存区、将所述数据类报文存储至数据缓存区;将所述控制缓存区内的控制类报文发送至数据发送队列,由所述数据发送队列将所述控制类报文发送至目标设备;检测所述控制缓存区的运行状态,在所述控制缓存区发送完成时将所述数据缓存区内的数据类报文发送至数据发送队列,由所述数据发送队列将所述数据类报文发送至目标设备。2.根据权利要求1所述的基于安全网闸的数据传输方法,其特征在于,所述获取外端机/内端机发送的封装数据块,并根据数据指针完成与所述外端机/内端机的数据同步的步骤,包括:获取外端机/内端机发送的封装数据块;根据内置数据指针与所述外端机/内端机的数据指针进行比对,将所述封装数据块同步至所述隔离交换机的内部存储空间。3.根据权利要求2所述的基于安全网闸的数据传输方法,其特征在于,所述对所述封装数据块进行解析,获得控制类报文和数据类报文的步骤,包括:根据预设私有协议对所述封装数据块的报文头的规定字段进行解析,获得控制类报文和数据类报文。4.根据权利要求3所述的基于安全网闸的数据传输方法,其特征在于,所述根据预设私有协议对所述封装数据块的报文头的规定字段进行解析,获得控制类报文和数据类报文的步骤,包括:根据预设私有协议从所述内部存储空间读取待处理的封装数据块,获得待处理数据块;根据预设私有协议对所述待处理数据块的报文头的规定字段进行解析,获得控制类报文和数据类报文。5.一种基于安全网闸的数据传输方法,其特征在于,应用于所述安全网闸的外端机或内端机,所述数据传输方法包括:通过预设私有协议对待发送报文块进行数据封装,获得封装数据块,所述封装数据块由所述预设私有协议定义的数据类型字段进行区分;向隔离交换机发送所述封装数据块。6.根据权利要求5所述的基于安全网闸的数据传输方法,其特征在于,所述向隔离交换机发送所述封装数据...
【专利技术属性】
技术研发人员:郭婷婷,张阿珍,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。