【技术实现步骤摘要】
本申请涉及数据传输,尤其涉及一种单向数据传输方法、装置、电子设备及存储介质。
技术介绍
1、在涉及敏感信息的网络系统中,为确保数据安全,通常需要物理上断开与非敏感信息系统的连接。这种需求在核心机要部门尤为重要,因为这些部门的业务系统虽然需要外部网络的基础数据,但同时必须保障敏感信息的安全。为了平衡工作效率和安全性,就需要一种技术方案来实现二者之间的单向数据传输,即数据只能从外网传输至内网,而不能反向传输。这样的技术方案能够减少信息泄露和黑客攻击的风险,同时保持网络中重要信息的安全性。
2、现有的单向数据传输技术包括数据泵技术和数据二极管技术,其中,数据泵技术通过反向确认来限制数据从内向外的传输,只允许从外向内的单向数据流。它基于通信协议实现单方向数据传输,但问题在于协议控制信息仍然是双向的。因此,如果协议或设备硬件存在漏洞,仍有可能被利用来实现反向数据传输。数据二极管技术取消了数据泵技术中的反向控制协议。数据发送端采用广播模式,而接收端只能解读接收到的数据。这种技术确保了物理意义上的单向数据传输,但面临着成本高、体积大、维护复杂等问题,限制了其应用范围。
3、因此,现有技术在实现单向数据传输的同时,面临着成本高、体积大、维护复杂、容错能力不足等问题。尤其是在需要移动性和低成本的应用场景中,现有技术的这些问题显得尤为突出。
技术实现思路
1、有鉴于此,本申请实施例提供了一种单向数据传输方法、装置、电子设备及存储介质,以解决现有的单向数据传输技术存在的设备成本高
2、本申请实施例的第一方面,提供了一种单向数据传输方法,包括:在发送端与接收端之间建立一条物理隔离的单向数据传输通道,并平行于单向数据传输通道构建一个评估端;利用评估端对通过单向数据传输通道接收到的数据包进行校验,并对单向数据传输通道上的异常信号进行侦测;评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据信道干扰评估值生成数据包重传请求;将数据包重传请求发送给发送端,以使发送端响应于数据包重传请求,将数据包重传给接收端及评估端。
3、本申请实施例的第二方面,提供了一种单向数据传输装置,包括:建立模块,被配置为在发送端与接收端之间建立一条物理隔离的单向数据传输通道,并平行于单向数据传输通道构建一个评估端;校验侦测模块,被配置为利用评估端对通过单向数据传输通道接收到的数据包进行校验,并对单向数据传输通道上的异常信号进行侦测;生成模块,被配置为评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据信道干扰评估值生成数据包重传请求;重传模块,被配置为将数据包重传请求发送给发送端,以使发送端响应于数据包重传请求,将数据包重传给接收端及评估端。
4、本申请实施例的第三方面,提供了一种电子设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述方法的步骤。
5、本申请实施例的第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序,该计算机程序被处理器执行时实现上述方法的步骤。
6、本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
7、通过在发送端与接收端之间建立一条物理隔离的单向数据传输通道,并平行于单向数据传输通道构建一个评估端;利用评估端对通过单向数据传输通道接收到的数据包进行校验,并对单向数据传输通道上的异常信号进行侦测;评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据信道干扰评估值生成数据包重传请求;将数据包重传请求发送给发送端,以使发送端响应于数据包重传请求,将数据包重传给接收端及评估端。本申请能够实现单向数据传输设备的低成本、低功耗和小型化,提升数据传输的容错能力,便于移动应用场景的应用和普及。
本文档来自技高网...【技术保护点】
1.一种单向数据传输方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在发送端与接收端之间建立一条物理隔离的单向数据传输通道,包括:
3.根据权利要求1所述的方法,其特征在于,所述平行于所述单向数据传输通道构建一个评估端,包括:
4.根据权利要求1所述的方法,其特征在于,所述利用所述评估端对通过所述单向数据传输通道接收到的数据包进行校验,包括:
5.根据权利要求1所述的方法,其特征在于,所述评估端包括异常信号侦测模块,所述对所述单向数据传输通道上的异常信号进行侦测,包括:
6.根据权利要求1所述的方法,其特征在于,所述评估端根据数据包校验结果以及异常信号侦测结果,生成信道干扰评估值,并根据所述信道干扰评估值生成数据包重传请求,包括:
7.根据权利要求1至6中任一项所述的方法,其特征在于,所述单向数据传输通道采用基于报文的UDP协议进行数据传输,所述数据包为UDP数据包。
8.一种单向数据传输装置,其特征在于,包括:
9.一种电子设备,包括存储器,处理器及存储在存储
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的方法。
...【技术特征摘要】
1.一种单向数据传输方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在发送端与接收端之间建立一条物理隔离的单向数据传输通道,包括:
3.根据权利要求1所述的方法,其特征在于,所述平行于所述单向数据传输通道构建一个评估端,包括:
4.根据权利要求1所述的方法,其特征在于,所述利用所述评估端对通过所述单向数据传输通道接收到的数据包进行校验,包括:
5.根据权利要求1所述的方法,其特征在于,所述评估端包括异常信号侦测模块,所述对所述单向数据传输通道上的异常信号进行侦测,包括:
6.根据权利要求1所述的方法,其特征在于,所述评估端根据数据包校验结果以及异常...
【专利技术属性】
技术研发人员:吴宁,
申请(专利权)人:北京盘拓数据科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。