【技术实现步骤摘要】
基于双单向光闸系统的数据传输方法、装置、设备及介质
[0001]本专利技术涉及跨域数据交换
,尤其涉及一种基于双单向光闸系统的数据传输方法、装置、设备及介质。
技术介绍
[0002]单向光闸数据导入设备(又称单向光闸),部署于两个不同安全域之间,通过光传输的方式构造数据单向传输的唯一通道,实现数据单向导入,并且只有安全策略允许传输的数据可以通过,同时反方向无任务数据的传输和反馈,是确保不同安全级别网络间进行安全数据交换的专用产品,可以充分满足政府涉密网络、军工、电力等用户在安全隔离要求较高场景中数据跨网单向导入的需求。
[0003]目前,存在基于用户数据报协议的数据传输协议(User Datagram Protocol
‑
based Data Transfer Protocol,UDT)、可靠用户数据报协议(Reliable User Datagram Protocol,RUDP)及快速用户数据报协议互联网连接(Quick User Datagram Protocol Internet Con...
【技术保护点】
【技术特征摘要】
1.一种基于双单向光闸系统的数据传输方法,其特征在于,所述双单向光闸系统包括第一外网侧主机、第一内网侧主机、用于控制所述第一外网侧主机向所述第一内网侧主机单向传输数据的第一光闸、第二外网侧主机、第二内网侧主机、及用于控制所述第二外网侧主机向所述第二内网侧主机单向传输数据的第二光闸,所述方法包括:所述第一外网侧主机在接收到传输控制协议TCP会话数据的情况下,对所述TCP会话数据进行提取,得到所述TCP会话数据中的元数据;所述第一外网侧主机基于预先创建的第一会话,将所述元数据通过所述第一光闸发送到所述第一内网侧主机;所述第一外网侧主机接收所述第一内网侧主机经由所述第二外网侧主机和所述第二内网侧主机发送的确认号,所述确认号用于表征所述传输控制协议TCP会话数据已被所述第一内网侧主机接收。2.根据权利要求1所述的方法,其特征在于,所述第一外网侧主机基于预先创建的第一会话,将所述元数据通过所述第一光闸发送到所述第一内网侧主机,包括:所述第一外网侧主机基于所述元数据生成会话数据分组,并通过预先创建的第一会话将所述会话数据分组通过所述第一光闸发送到所述第一内网侧主机;所述会话数据分组中包括所述元数据和序列号,所述序列号为所述元数据的序号;所述第一外网侧主机接收所述第一内网侧主机经由所述第二外网侧主机和所述第二内网侧主机发送的确认号,包括:所述第一外网侧主机接收所述第一内网侧主机经由所述第二外网侧主机和所述第二内网侧主机发送的确认号集合;所述确认号集合中包括所述会话数据分组对应的确认号,所述确认号用于表征对应的会话数据分组已被所述第一内网侧主机接收。3.根据权利要求2所述的方法,其特征在于,所述第一外网侧主机基于所述元数据生成会话数据分组,并通过预先创建的第一会话将所述会话数据分组通过所述第一光闸发送到所述第一内网侧主机,包括:所述第一外网侧主机基于所述元数据生成第一会话的会话数据分组,将所述会话数据分组存储至第一队列中;所述第一队列为包括至少一个待发送的会话数据分组的队列;所述第一外网侧主机通过第一定时器触发,并通过预先创建的第一会话将所述第一队列中的会话数据通过所述第一光闸分组批量发送到所述第一内网侧主机,及将所述批量发送的会话数据分组从所述第一队列中移动至第二队列中;所述第二队列为包括至少一个已发送且未确认的会话数据分组的队列;在所述第一外网侧主机接收所述第一内网侧主机经由所述第二外网侧主机和所述第二内网侧主机发送的确认号集合之后,所述方法还包括:所述第一外网侧主机将所述确认号集合中的确认号与所述第二队列中会话数据分组的序列号进行匹配,将所述第二队列中与确认号匹配的序列号所对应的会话数据分组移动至第三队列中;所述第三队列为包括至少一个已发送且已确认的会话数据分组的队列。4.根据权利要求3所述的方法,其特征在于,所述方法还包括:所述第一外网侧主机在所述确认号集合中未包括与所述第二队列中目标会话数据分组的序列号匹配的确认号,且所述确认号集合中包括与所述第二队列中目标会话数据分组之后的下一个会话数据分组的序列号匹配的确认号的情况下,检测所述确认号集合的下一
个确认号集合中是否包括与所述目标会话数据分组的序列号匹配的确认号;所述第一外网侧主机在连续N轮的确认号集合中均未包括与所述目标会话数据分组的序列号匹配的确认号的情况下,将所述目标会话数据分组重传到所述第一内网侧主机。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:所述第一外网侧主机在将所述目标会话数据分组重传到所述第一内网侧主机,且所述第二队列中不存在超时未确认的会话数据分组的情况下,基于所述第二队列的长度,采用公式(1)确定当前拥塞门限ssthresh:其中,nxt表征所述第二队列中最后一个会话数据分组的序列号,una表征所述第二队列中第一个会话数据分组的序列号,nxt
‑
una表征所述第二队列的长度;所述第一外网侧主机基于所述当前拥塞门限ssthresh,采用公式(2)确定当前拥塞窗口cwnd:cwnd=ssthresh+3
ꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(2);所述第一外网侧主机在所述当前拥塞窗口大于所述当前拥塞门限的情况下,执行TCP拥塞避免算法。6.根据权利要求5所述的方法,其特征在于,所述方法还包括:所述第一外网侧主机在将所述目标会话数据分组重传到所述第一内网侧主机,且所述第二队列中存在超时未确认的会话数据分组的情况下,基于所述当前拥塞窗口cwnd,采用公式(3)确定当前拥塞门限ssthresh:7.根据权利要求2所述的方法,其特征在于,所述第一外网侧主机基于所述元数据生成会话数据分组,并通过预先创建的第一会话将所述会话数据分组通过所述第一光闸发送到所述第一内网侧主机之前,所述方法还包括:所述第一外网侧主机在接收到TCP建立请求的情况下,将所述TCP建立请求转换成基于轻量级用户数据报协议UDPLite协议的第一建立请求,通过所述UDPLite协议向所述第一内网侧主机发送所述第一建立请求,所述第一建立请求用于请求建立所述第一会话;所述第一外网侧主机接收所述第一内网侧主机经由所述第二外网侧主机和所述第二内网侧主机发送的基于所述UDPLite协议的第一建立响应,所述第一建立响应中包括所述第一会话的会话号;所述第一外网侧主机基于所述第一建立响应,向所述第一内网侧主机发送基于所述UDPLite协议的第二建立响应,所述第二建立响应中包括所述第一会话的会话号。8.根据权利要求7所述的方法,其特征在于,所述方法还包括:所述第一外网侧主机在接收到TCP关闭请求的情况下,生成会话终止报文,及将所述会话终止报文存储至第一队列中的队列末尾;所述会话终止报文用于释放所述第一会话;所述第一外网侧主机在所述第一队列中不包括未发送会话数据分组的情况下,向所述第一内网侧主机发送第一关闭请求,及对所述第一会话进行延迟删除处理;所述第一关闭
请求中包括所述会话终止报文;所述第一外网侧主机接收所述第一内网侧主机经由所述第二外网侧主机和所述第二内网侧主机发送的第一关闭响应,所述第一关闭响应中包括所述第一会话的会话号。9.根据权利要求8所述的方法,其特征在于,所述方法还包括:所述第一外网侧主机接收所述第一内网侧主机经由所述第二外网侧主机和所述第二内网侧主机发送的第二关闭请求,及释放所述第一会话;所述第二关闭请求用于指示所述第一会话已失效;所述第一外网侧主机基于所述第二关闭请求,向所述第一内网侧主机发送第二关闭响应,所述第二关闭响应中包括所述第一会话的会话号。10.根据权利要求9所述的方法,其特征在于,所述方法还包括以下至少一项:在会话已创建,或者会话已释放完成的情况下,所述第一外网侧主机处于初始化状态;在所述第一外网侧主机发送所述第一建立请求之后,且未接收到所述第一建立响应的情况下,所述第一外网侧主机进入第一半连接状态,所述第一外网侧主机在所述第一半连接状态下,等待接收所述第一建立响应,暂停接收除所述第一建立响应外的其他数据;在所述第一外网侧主机发送所述第二建立响应的情况下,所述第一外网侧主机进入会话建立状态;在所述第一外网侧主机已发送所述第一关闭请求的情况下,所述第一外网侧主机进入第一半关闭状态,所述第一外网侧主机在所述第一半关闭状态下,支持发送所述第一外网侧主机缓存的数据,暂停接收数据,对会话进行延迟删除处理;在所述第一外网侧主机处于第一半关闭状态,且所述第一队列中不包括会话数据分组的情况下,所述第一外网侧主机进入第一关闭等待状态;在所述第一外网侧主机接收到所述第二关闭请求的情况下,所述第一外网侧主机进入第二半关闭状态,所述第一外网侧主机在所述第二半关闭状态下,支持发送所述第一外网侧主机缓存的数据,暂停接收数据,对会话进行延迟删除处理;在所述第一外网侧主机处于第二半关闭状态,且所述第一队列中不包括会话数据分组的情况下,所述第一外网侧主机进入第二关闭等待状态,对会话进行延迟删除处理。11.根据权利要求7所述的方法,其特征在于,所述第二建立响应中还包括所述第一会话的会话数据分组。12.根据权利要求1至11任一项所述的方法,其特征在于,所述第一外网侧主机基于预先创建的第一会话,将所述元数据通过所述第一光闸发送到所述第一内网侧主机,包括:所述第一外网侧主机基于所述元数据生成基于UDPLite协议的会话数据分组,并通过预先创建的第一会话将所述会话数据分组通过所述第一光闸发送到所述第一内网侧主机。13.一种基于双单向光闸系统的数据传输方法,其特征在于,所述双单向光闸系统包括第一外网侧主机、第一内网侧主机、用于控制所述第一外网侧主机向所述第一内网侧主机单向传输数据的第...
【专利技术属性】
技术研发人员:杨威,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。