System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及数据传输,具体涉及一种无协议高性能单向传输实现方法。
技术介绍
1、在信息安全领域,某些非敏感网络(或低密级网络)向敏感网络(或高密级网络)传输数据时,往往通过单向光闸来实现。单向光闸由2+1结构组成,分别是具有数据计算能力的外端机、内端机和数据光单向链路光组成。外端机与非敏感网络(或低密级网络)相连接,实现对非敏感数据的采集、抓取、接收和协议解析、封包和发送等工作;内端机与敏感网络(或高密级网络)相连接,负责对数据的接收、解包、存储、转发等工作;数据光单向链路介于内端机和外端机之间,实现外端机仅能通过该链路向内端机发送数据,内端机无法通过该链路发送数据,且均采用udp作为数据传输协议。
2、传统的单向传输设备中的数据光单向链路采用的结构由发光模块、光纤线缆、感光模块三部分组成。数据单向传输依托于发光模块仅能发光,感光模块仅能收光这一特性来实现。光纤线缆在链路里起到光传播介质的作用,且因其具备双向通信的特点,在数据单向传输的过程中,不能起到任何安全作用。此类数据光单向链路称之为信源单向。通过光模块来决定数据的收发方向,在生产过程中容易因误操作等原因将发光模块和感光模块装反,致使收、发环境产生变更,则造成敏感网络数据向非敏感网络数据的传输,造成失泄密风险。
3、另外,单向传输卡在操作系统中是以标准以太适配器形式存在的,数据收发采用udp作为数据传输协议,业务数据包需要经过标准的网络协议栈才能从发送端到达接收端,数据存在被劫持的风险,同时数据包从发送端到达接收端需要经历多次用户态与内核态的相互转
技术实现思路
1、针对现有技术的不足,本专利技术旨在提供一种无协议高性能单向传输实现方法。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、一种无协议高性能单向传输实现方法,具体过程如下:
4、发送端将接收到的业务数据传输给单向数据发送中心,单向数据发送中心将该业务数据封装成单向传输数据包后,再通过其fpga单向传输卡的数据发送api接口将单向传输数据包进行单向发送;
5、单向数据接收中心通过其fpga单向传输卡的数据接收api接口获取单向传输数据包并进行数据包的解封操作,再将分离出的业务数据分发给其对应的数据转发模块;
6、数据转发模块对接收到的业务数据进行协议重组后进行发送,完成业务数据从外端到内端的单向摆渡;
7、所述fpga单向传输卡采用fpga芯片作为数据传输载体,并采用pci-e接口作为物理接口。
8、本专利技术还提供一种用于实现上述方法的系统,包括发送端、单向数据接收中心、单向数据接收中心和数据转发模块,发送端和单向数据接收中心位于一个网络中,单向数据接收中心和数据转发模块位于另一个网络中;所述单向数据接收中心和单向数据接收中心均配置有fpga单向传输卡,所述fpga单向传输卡采用fpga芯片作为数据传输载体,并采用pci-e作为物理接口;fpga单向传输卡对数据的发送和接收均采用无协议的应用层数据收发api接口;
9、所述发送端与单向数据接收中心进行数据通讯,所述单向数据接收中心的fpga单向传输卡与单向数据接收中心的fpga单向传输卡进行数据通讯,单向数据接收中心与数据转发模块进行数据通讯。
10、本专利技术的有益效果在于:本专利技术可应用于单向光闸产品中,数据单向传输是单向光闸的核心技术,传统的单向光闸的数据单向传输仅采用信源单向,本专利技术增加了信道单向,且采用无协议的应用层api接口进行数据的收发,绕过了操作系统内核协议栈,减少cpu负载,增加了传输性能,二者结合之后,使得单向光闸产品在安全性和单向传输性能上得到进一步提高。
本文档来自技高网...【技术保护点】
1.一种无协议高性能单向传输实现方法,其特征在于,具体过程如下:
2.一种用于实现权利要求1所述方法的系统,其特征在于,包括发送端、单向数据接收中心、单向数据接收中心和数据转发模块,发送端和单向数据接收中心位于一个网络中,单向数据接收中心和数据转发模块位于另一个网络中;所述单向数据接收中心和单向数据接收中心均配置有FPGA单向传输卡,所述FPGA单向传输卡采用FPGA芯片作为数据传输载体,并采用PCI-e作为物理接口;FPGA单向传输卡对数据的发送和接收均采用无协议的应用层数据收发API接口;
【技术特征摘要】
1.一种无协议高性能单向传输实现方法,其特征在于,具体过程如下:
2.一种用于实现权利要求1所述方法的系统,其特征在于,包括发送端、单向数据接收中心、单向数据接收中心和数据转发模块,发送端和单向数据接收中心位于一个网络中,单向数据接收中心和数据...
【专利技术属性】
技术研发人员:王国强,李超,张林坤,邹刚强,吕亚龙,刘倩,王晓斌,柴智,陈思,张琦,尹丹,
申请(专利权)人:公安部第一研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。