【技术实现步骤摘要】
本专利技术涉及一种单向传输方法,具体的说,涉及了一种数据接收方法、多通道单向传输设备和跨网跨域传输系统。
技术介绍
1、为了确保内部网络敏感信息和数据的安全,国标、军标均明确要求不同保密级别的网络之间需要采取严格的物理隔离措施。但在实际工作流程中,高密级网络中的计算机需要从低密级网络中获取各类信息资源,因此单向传输设备应运而生。
2、目前军地市场上同类单向传输产品可以分为:(1)利用协议及软件实现单向传输;(2)基于电路反向高阻实现单向传输;(3)基于光纤信号实现的单向传输设备;(4)基于摄像的单向传输设备;(5)基于光盘刻录的单向摆渡系统。
3、利用协议实现单向传输,主要是指把两个或两个以上可路由的网络通过不可路由的协议进行数据交换而达到隔离目的,所以通常也叫协议隔离(protocol isolation),显然这种单向传输系统存在巨大安全隐患。基于电路反向高阻的单向传输设备,通信双方未物理隔断,反向链路隔离度较低,存在较大的数据泄漏隐患。以上单向传输设备在实现单向传输的机理上均存在较大的安全隐患,在安全性要求较高的场合已难觅其迹。
4、光纤单向传输一般采用激光信号作为信号载体,光信号接收元器件与发送元器件同样都为二极管,因此作为接收端的pd在满足一定条件下同样可以发射微弱的光信号,而在发射端的激光ld亦可以接收一定的光信号。即便是pd发射光信号能力较弱,激光ld的光电转换效率较低,但是由于光纤这种介质的存在,使得反向链路的光信号(pd发出的光信号)几乎无衰减的到达单向设备的外网端(激光ld
5、基于摄像的单向传输设备利用摄像头将需要传输的数据拍摄送入密级较高的内部网络,目前市场产品参数显示其速率是kbps量级的,显然难以满足大数量实时传输的要求。
6、利用cd刻录的数据单向导入是目前公认最为安全的数据导入方式。然而这种方式效率低下,实时性较差,成本较高。由于内网使用的光驱需要利用激光进行数据的读入,因此存在内网服务器将数据写入光盘的隐患。因此,使用光盘刻录导入数据一般要求遵守如下准则:“内网使用后的光盘必须及时地彻底地物理销毁”。可见工作人员对于以上准则的遵守程度也是影响这种导入方式安全性的重要因素。因此,利用光盘的单向导入的安全性已经不仅仅是技术层面的问题,其中还夹杂着人为的因素。
7、总之,目前缺乏一种满足物理隔离要求,同时方便,高速,安全易管理的单向数据传输手段。
8、为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
技术实现思路
1、本专利技术的目的是针对现有技术的不足,从而提供一种基于可见光通信技术的多路、多体系、动态可控的数据传输方法,主要利用高速可见光通信技术,实现数据高速实时单向摆渡,提供一种满足物理隔离要求,同时方便、高速、安全易管理的单向数据传输手段。该系统中的单向传输设备,使用可见光无线通信手段,通过在原有光收发器件基础上附加设计多域隔离手段,主要包括几何光学隔离,电域信号隔离技术等,实现物理层单向隔离。
2、为了实现上述目的,本专利技术所采用的技术方案是:一种数据接收方法,应用于多通道的接收方,包括以下步骤:
3、接收不同传输通道发送的报文数据和拟态标记,不同传输通道发送的报文数据使用不同的传输协议,传输协议中设置有唯一的校验字段,传输协议来自于传输协议库,传输协议库内设置有由多种数据包结构和多种线路编码方式的任意组合形成的多种传输协议,多通道的发送方每次随机从传输协议库中选取传输协议进行报文发送;
4、提取每个报文数据中的校验字段,基于校验字段对具有相同拟态标记的报文数据对应的传输协议进行相互校验,当不同传输协议之间的相互校验都通过时,从其中一个报文数据中剥离传输协议,获得业务数据。
5、本专利技术第二方面提供一种多通道单向传输设备,包括:第一信号处理单元、n条传输通道、第二信号处理单元和传输协议库,所述传输协议库内设置有由多种数据包结构和多种线路编码方式的任意组合形成的m种传输协议,每种传输协议设置相互校验的数据段;
6、所述第一信号处理单元随机从所述传输协议库中选择n种传输协议对同一业务数据进行封装形成报文数据,并分别通过n个传输通道发送给第二信号处理单元;每个传输协议封装的报文数据通过一个传输通道传输;
7、所述第二信号处理单元,执行权利要求1-4任一项所述的数据接收方法。
8、在一种实施例中,所述发送设备包括发光二极管,所述接收设备包括光电探测器,不同发光通道采用不同频率的发光二极管。
9、在一种实施例中,所述发送设备包括激光二极管,所述接收设备包括雪崩光电探测器。
10、本专利技术还提供一种拟态数据跨网跨域传输系统,包括单向导入系统和单向导出系统;
11、所述单向导入系统为第一种实施例所述的多通道单向传输设备;所述单向导出系统采用第二种实施例所述的多通道单向传输设备。
12、本专利技术相对现有技术具有突出的实质性特点和显著的进步,具体的说,(1)本专利技术采用动态可变化的传输协议,动态可变化是指每次传输数据的通信协议都是变化的,而且单次可以通过多种通信协议传输相同的业务数据,然后在接收端再相互验证,验证通过后才接收数据,避免协议被破环,传输非法数据,提高通信的安全性。
13、(2)本专利技术采用物理隔离的双单向设计,在不同安全级别的网络之间,针对数据传输的两个方向,分别部署一套基于可见光通信技术的单向传输设备,结合应用场景,安全级别低的网络向安全级别高的网络传输数据的链路,部署高速可见光单向传输设备,提高数据传输速率;安全级别高的网络向安全级别低的网络传输数据的链路,部署拟态架构的可见光单向传输设备,提高数据传输的安全性。
14、(3)本专利技术多通道传输备份链路设计,在网络之间,数据传输的正反两个方向,部署的单向传输设备采用多通道传输备份链路设计,每台设备采用多发多收的可见光mimo传输系统设计,通过硬件电路设计,增加单向设备被攻破的难度,提高设备的安全性;通过光学系统设计,增加信道复用增益,提高信号传输的距离。
15、(4)不同光源设计,本专利技术提出采用不同光源设计,主要包括不同频率的可见光载体设计和不同类型光源和探测器设计,即同一信号传输方向的不同通道链路之间采用不同频率的可见光载体设计,将传输数据加载在不同波长的可见光信号中,不同波长的可见光信号调制带宽不同,增加信道被攻破的难度,提高单向传输的安全性;不同信号传输方向的单向传输设备,采用不同类型光源和探测器,增加设备的拟态体数量,提高通信的安全性。
本文档来自技高网...【技术保护点】
1.一种数据接收方法,应用于多通道的接收方,其特征在于:
2.根据权利要求1所述的一种数据接收方法,其特征在于,基于校验字段对具有相同拟态标记的报文数据对应的传输协议进行相互校验包括:
3.根据权利要求1所述的一种数据接收方法,其特征在于,基于校验字段对具有相同拟态标记的报文数据对应的传输协议进行相互校验包括:
4.根据权利要求1所述的一种数据接收方法,其特征在于,基于校验字段对具有相同拟态标记的报文数据对应的传输协议进行相互校验包括:
5.一种多通道单向传输设备,其特征在于,包括:第一信号处理单元、N条传输通道、第二信号处理单元和传输协议库,所述传输协议库内设置有由多种数据包结构和多种线路编码方式的任意组合形成的M种传输协议,每种传输协议设置相互校验的数据段;
6.根据权利要求5所述的一种多通道单向传输设备,其特征在于,第一处理单元用于对接收的IP数据包进行协议剥离以获取业务数据;所述第二处理单元执行权利要求1-4任一项所述的数据接收方法获得业务数据后,基于IP协议对业务数据进行重组发送。
7.根据权利要求
8.根据权利要求7所述的一种多通道单向传输设备,其特征在于,所述发送设备包括发光二极管,所述接收设备包括光电探测器,不同发光通道采用不同频率的发光二极管。
9.根据权利要求7所述的一种多通道单向传输设备,其特征在于,所述发送设备包括激光二极管,所述接收设备包括雪崩光电探测器。
10.一种拟态数据跨网跨域传输系统,其特征在于:包括单向导入系统和单向导出系统;
...【技术特征摘要】
1.一种数据接收方法,应用于多通道的接收方,其特征在于:
2.根据权利要求1所述的一种数据接收方法,其特征在于,基于校验字段对具有相同拟态标记的报文数据对应的传输协议进行相互校验包括:
3.根据权利要求1所述的一种数据接收方法,其特征在于,基于校验字段对具有相同拟态标记的报文数据对应的传输协议进行相互校验包括:
4.根据权利要求1所述的一种数据接收方法,其特征在于,基于校验字段对具有相同拟态标记的报文数据对应的传输协议进行相互校验包括:
5.一种多通道单向传输设备,其特征在于,包括:第一信号处理单元、n条传输通道、第二信号处理单元和传输协议库,所述传输协议库内设置有由多种数据包结构和多种线路编码方式的任意组合形成的m种传输协议,每种传输协议设置相互校验的数据段;
【专利技术属性】
技术研发人员:张海勇,王小景,
申请(专利权)人:郑州信大先进技术研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。