CN109194682A - 一种双单向隔离交换技术实现方法 - Google Patents

一种双单向隔离交换技术实现方法 Download PDF

Info

Publication number
CN109194682A
CN109194682A CN201811156278.2A CN201811156278A CN109194682A CN 109194682 A CN109194682 A CN 109194682A CN 201811156278 A CN201811156278 A CN 201811156278A CN 109194682 A CN109194682 A CN 109194682A
Authority
CN
China
Prior art keywords
light
data
end machine
receiving
terminator
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811156278.2A
Other languages
English (en)
Inventor
郏晖
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu New Quality Information Technology Co Ltd
Original Assignee
Jiangsu New Quality Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu New Quality Information Technology Co Ltd filed Critical Jiangsu New Quality Information Technology Co Ltd
Priority to CN201811156278.2A priority Critical patent/CN109194682A/zh
Publication of CN109194682A publication Critical patent/CN109194682A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/27Arrangements for networking
    • H04B10/278Bus-type networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/26Special purpose or proprietary protocols or architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Communication Control (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种双单向隔离交换技术实现方法。***基于FPGA芯片,所述FPGA芯片上设计有内端机、外端机,所述内端机、外端机均包括光发送适配器、光接收终结器,所述光发送适配器、光接收终结器间通过光模块,以单工工作方式的Aurora总线协议传送信息;光发送适配器只保留发送信号的光纤接口,光接收终结器只保留接收信号的光纤接口。本发明通过FPGA实现单向传输部件功能降低了硬件成本,增加了扩展性。多通道的光单向传输设计,提高了传输速率和可靠性。通过使用Aurora总线协议,提高了***稳定性和安全性。

Description

一种双单向隔离交换技术实现方法
技术领域:
本发明属于数据隔离传输技术领域,特别涉及一种双单向隔离交换技术实现方法。
背景技术:
传统网络隔离产品主要采用协议隔离技术和单向传输技术。协议隔离技术是把基于网络的公共协议中的应用数据剥离出来,封装为***专用协议传递至其它安全域,通过协议转换手段保证不同安全域的网络在逻辑上隔离;但这种技术存在物理上具有双向连接通道的问题。单向传输技术是利用一对物理上具有单向传输特性的传输部件,实现信息单向导入,保证反方向无任何信息传输或反馈;但这种技术存在只支持文件和UDP数据包单向传输,传输效率低,无法支撑有连接TCP协议应用服务等缺点,使其应用范围非常有限。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容:
本发明的目的在于提供一种双单向隔离交换技术实现方法,从而克服上述现有技术中的缺陷。
为实现上述目的,本发明提供了一种双单向隔离交换***,***基于FPGA芯片,所述FPGA芯片上设计有内端机、外端机,所述内端机、外端机均包括光发送适配器、光接收终结器,所述光发送适配器、光接收终结器间通过光模块,以单工工作方式的Aurora总线协议传送信息;光发送适配器只保留发送信号的光纤接口,光接收终结器只保留接收信号的光纤接口。
优选地,技术方案中,内端机、外端机的光发送适配器与光接收终结器间均采用三路通道传输,并采用前向纠错RS编码。
一种双单向隔离交换技术实现方法,其步骤为:(1)首先光发送适配器将传送的数据进行分片处理,每次传输光接收终结器可接受的数据大小,并通过流量监视自动调整分片大小:
(2)分片数据使用高效压缩算法进行压缩:
(3)压缩数据再进行签名处理:
(4)签名数据最后加上头信息,通过光模块间的Aurora总线协议传输至光接收终结器:
(5)光接收终结器接收分片数据,根据签名进行校验,根据头信息对分片数据进行解压缩,重组为应用数据。
优选地,技术方案中,步骤(4)中对每一个传输的数据包进行扰码处理。
与现有技术相比,本发明具有如下有益效果:
通过FPGA实现单向传输部件功能降低了硬件成本,增加了扩展性。多通道的光单向传输设计,提高了传输速率和可靠性。通过使用Aurora总线协议,提高了***稳定性和安全性。
附图说明:
图1为本发明一种双单向隔离交换技术实现方法FPGA芯片设计框图;
图2为本发明一种双单向隔离交换技术实现方法数据封装与传输流程示意图;
具体实施方式:
下面对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
实施例1
如图1所示,一种双单向隔离交换***,***基于FPGA芯片,所述FPGA芯片上设计有内端机、外端机,所述内端机、外端机均包括光发送适配器、光接收终结器,所述光发送适配器、光接收终结器间通过光模块,以单工工作方式的Aurora总线协议传送信息;光发送适配器只保留发送信号的光纤接口,光接收终结器只保留接收信号的光纤接口。内端机、外端机的光发送适配器与光接收终结器间均采用三路通道传输,并采用前向纠错RS编码,通过硬件内部在发送送端自行复制,在接收端进行合并和对比。
如图2所示,一种双单向隔离交换技术实现方法,其步骤为:(1)首先光发送适配器将传送的数据进行分片处理,每次传输光接收终结器可接受的数据大小,并通过流量监视自动调整分片大小:
(2)分片数据使用高效压缩算法进行压缩,提高传输吞吐量:
(3)压缩数据再进行签名处理,保证传输数据完整性:
(4)签名数据最后加上头信息,保证内外端机接收到到数据后能成功的将分片信息重组为应用数据,对每一个传输的数据包进行扰码处理,对数据流进行随机化,防止数据流中长连0或长连1的出现,减少在传输中的出错率,通过光模块间的Aurora总线协议传输至光接收终结器:
(5)光接收终结器接收分片数据,根据签名进行校验,根据头信息对分片数据进行解压缩,重组为应用数据。
通过FPGA实现单向传输部件功能降低了硬件成本,增加了扩展性。多通道的光单向传输设计,提高了传输速率和可靠性。通过使用Aurora总线协议,提高了***稳定性和安全性。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。

Claims (4)

1.一种双单向隔离交换***,其特征在于:***基于FPGA芯片,所述FPGA芯片上设计有内端机、外端机,所述内端机、外端机均包括光发送适配器、光接收终结器,所述光发送适配器、光接收终结器间通过光模块,以单工工作方式的Aurora总线协议传送信息;光发送适配器只保留发送信号的光纤接口,光接收终结器只保留接收信号的光纤接口。
2.根据权利要求1所述的双单向隔离交换***,其特征在于:所述内端机、外端机的光发送适配器与光接收终结器间均采用三路通道传输,并采用前向纠错RS编码。
3.一种根据权利要求1所述的双单向隔离交换***的技术实现方法,其步骤为:(1)首先光发送适配器将传送的数据进行分片处理,每次传输光接收终结器可接受的数据大小,并通过流量监视自动调整分片大小:
(2)分片数据使用高效压缩算法进行压缩:
(3)压缩数据再进行签名处理:
(4)签名数据最后加上头信息,通过光模块间的Aurora总线协议传输至光接收终结器:
(5)光接收终结器接收分片数据,根据签名进行校验,根据头信息对分片数据进行解压缩,重组为应用数据。
4.根据权利要求3所述的技术实现方法,其特征在于:步骤(4)中对每一个传输的数据包进行扰码处理。
CN201811156278.2A 2018-09-29 2018-09-29 一种双单向隔离交换技术实现方法 Pending CN109194682A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811156278.2A CN109194682A (zh) 2018-09-29 2018-09-29 一种双单向隔离交换技术实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811156278.2A CN109194682A (zh) 2018-09-29 2018-09-29 一种双单向隔离交换技术实现方法

Publications (1)

Publication Number Publication Date
CN109194682A true CN109194682A (zh) 2019-01-11

Family

ID=64908070

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811156278.2A Pending CN109194682A (zh) 2018-09-29 2018-09-29 一种双单向隔离交换技术实现方法

Country Status (1)

Country Link
CN (1) CN109194682A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112615814A (zh) * 2020-11-27 2021-04-06 国网河南省电力公司电力科学研究院 一种满足跨区数据交互的电力设备安全隔离装置
CN113904734A (zh) * 2021-10-22 2022-01-07 陕西航天技术应用研究院有限公司 一种基于近程太赫兹通信的隐蔽信道单向传输***

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101867417A (zh) * 2010-07-01 2010-10-20 中国人民解放军国防科学技术大学 基于光纤多路耦合的单向传输方法
CN202906969U (zh) * 2012-09-25 2013-04-24 上海辰锐信息科技公司 一种基于单向光技术的边界安全传输设备及通信***
CN203482233U (zh) * 2013-03-28 2014-03-12 施国君 直连式单向光纤物理隔离光闸
CN203788294U (zh) * 2014-04-24 2014-08-20 武汉科源安信科技有限公司 一种光纤传输的单向数据传输机
CN104601575A (zh) * 2015-01-16 2015-05-06 网神信息技术(北京)股份有限公司 基于单向安全隔离网闸的数据传输方法和***
CN108155933A (zh) * 2017-11-24 2018-06-12 中核控制***工程有限公司 一种实现安全级dcs通信隔离的方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101867417A (zh) * 2010-07-01 2010-10-20 中国人民解放军国防科学技术大学 基于光纤多路耦合的单向传输方法
CN202906969U (zh) * 2012-09-25 2013-04-24 上海辰锐信息科技公司 一种基于单向光技术的边界安全传输设备及通信***
CN203482233U (zh) * 2013-03-28 2014-03-12 施国君 直连式单向光纤物理隔离光闸
CN203788294U (zh) * 2014-04-24 2014-08-20 武汉科源安信科技有限公司 一种光纤传输的单向数据传输机
CN104601575A (zh) * 2015-01-16 2015-05-06 网神信息技术(北京)股份有限公司 基于单向安全隔离网闸的数据传输方法和***
CN108155933A (zh) * 2017-11-24 2018-06-12 中核控制***工程有限公司 一种实现安全级dcs通信隔离的方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112615814A (zh) * 2020-11-27 2021-04-06 国网河南省电力公司电力科学研究院 一种满足跨区数据交互的电力设备安全隔离装置
CN113904734A (zh) * 2021-10-22 2022-01-07 陕西航天技术应用研究院有限公司 一种基于近程太赫兹通信的隐蔽信道单向传输***

Similar Documents

Publication Publication Date Title
US11146452B2 (en) Transparent auto-negotiation of ethernet
CA2576038C (en) System and method for higher throughput through a transportation network
RU2010114660A (ru) Двунаправленный шлюз с улучшенным уровнем защиты
CN103841118A (zh) 基于tcp有效载荷的双向可靠隐蔽信道
KR20120037037A (ko) 데이터를 부호화 및 복호화하기 위한 방법 및 장치
CN101651519A (zh) 自适应动态前向纠错编码方法、装置及***
US9900268B2 (en) System, method and apparatus for multi-lane auto-negotiation over reduced lane media
WO2021047228A1 (zh) 一种通信方法、设备及存储介质
CN109194682A (zh) 一种双单向隔离交换技术实现方法
JP2009130865A5 (zh)
CN103873292A (zh) 基于网关和中心网络的管理和协调
CN102833508B (zh) 一种带有解码自适应性视频录制方法及***
WO2002030098A3 (en) Method and system for rate adaptation in a packet voice system
KR102333245B1 (ko) 단방향 통신을 이용한 이종 망간 통신 시스템 및 방법
CN205142435U (zh) 一种多通道数字***广播高速解调电路
KR20130008438A (ko) 멀티미디어 패킷 전송망에서 전방향 오류 정정 제어 방법
CN102523150B (zh) 一种隧道报文处理的方法、装置和***
CN106653034A (zh) 一种用于移动终端的语音通信***和方法
US20210367710A1 (en) Apparatus and method for sending side-channel bits on an ethernet cable
CN104796225B (zh) 基于IP化GSM-R网络的4.8kb/s数据业务传输方法
CN101615968A (zh) 一种时分复用数据业务的传输方法及装置
CN102215173B (zh) 一种可动态配置带宽的发送、接收以太网业务的方法及装置
CN103209041A (zh) 一种gsm-r网络接口数据采集方法
CN101459827A (zh) 数字电视网络双向交互的实现方法
CN101651603B (zh) 一种信令流量控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190111