[发明专利]网络单向转发的方法及系统

说明书

技术领域

本发明涉及一种网络单向访问的方法和系统。

背景技术

数据二极管(简称单向网闸)是基于纯单向传输技术理念的边界安全防护设备(是基于单向物理传输技术的网络安全传输设备)。

单向网闸的绝对单向性传输特征，决定了其适用于如下两种应用场景：其一为数据导入，保证内网信息不在导入过程中泄漏到外网；其二为信息单向发布，保证内网在向外网单向推移数据时，外网无法入侵内部敏感网络。

从硬件结构来说，单向网闸是一个双主机设备，它由四个部分组成：外端机、单向隔离卡、光纤通道和内端机(物理传输通道，传输模块、接收模块)。其中外端机与内端机是两台独立的主机，外端机与内端机之间存在惟一的连接接口，即通过光纤通道和单向隔离卡物理传输通道，传输模块、接收模块)形成的数据单向传输通道。单向网闸共具有两块单向隔离模块，分别通过PCI-E接口与内外端机相连。两块单向隔离卡之间采用单向的光通道相连(采用单项物理连接)，插于外端机的单向隔离卡只具有光发射模块，插于内端机的单向隔离卡只具有光接受模块，由此保证光信号在内网网络间单向传输。

上述单向传输的方式有些局限性：一、只是在时隙上实现了隔离，未能实现真正的单向传输；二、采用了时隙隔离，因此在数据传输上必然存在延时，不能实现同步传输；三、隔离设备要求高，成本费用高。

发明内容

本发明所要解决的技术问题是：提供一种网络单向转发的方法，用来实现具有反馈信号的网络单向传输转发，进而提高网络数据的安全性和可靠性，减少传输过程的延时时间，并通过减少对硬件设备的投入来降低成本。

本发明进一步所要解决的技术问题是：提供一种网络单向转发的系统，用来实现具有反馈信号的网络单向传输转发，进而提高网络数据的安全性和可靠性，减少传输过程的延时时间，并通过减少对硬件设备的投入来降低成本。

为解决上述第一个技术问题，本发明采用如下技术方案：一种网络单向转发的方法，包括如下步骤：

A、源主机通过中转模块向接收模块发送请求接收数据的请求信号；

B、接收模块收到请求后，在准备好接收数据的情况下，向中转模块发送接收准备好信号；

C、中转模块收到所述接收准备好信号后，接收源主机数据块，并向接收模块转发该数据块；接收模块在接收完数据块后，向中转模块回发数据的校验信号；

D、接收模块接收中转模块传送的数据块的过程完成后，再将数据块转发给目标主机。

为了解决第二个技术问题，本发明提出一种网络单向转发的系统，其特征在于：

所述系统包括接收单向转发的源主机信息的中转模块，和向单向转发的目标主机发送信息的接收模块；

所述中转模块包括与源主机握手连接的接收子模块、向所述接收模块转发数据的单向发送子模块和指令执行子模块；指令执行子模块控制接收子模块接收源主机数据和向源主机发送应答信息，指令执行子模块还控制单向发送子模块向接收模块发送数据和处理接收模块发过来的指令；接收子模块接收源主机的数据；单向发送模块向接收模块发送数据；

所述接收模块包括接收数据子模块、指令控制子模块和向目标主机发送数据的发送子模块；接收数据子模块接收中转模块发送过来的数据；发送子模块向目标主机发送数据；指令控制子模块控制接收数据子模块接收数据和，和向中转模块发送反馈信息。

本发明的有益效果是：相比现有技术，本发明在网络单向转发数据的时候不必切断源主机与目标主机之间的物理连接，这样就可以减少中转设备对存储器等设备的高规格要求，并减少硬件投入成本，同时又可以实现中转过程中的数据反馈功能，使数据传输及时、高效、完整和安全；本发明完全可以满足网络单向传输数据的对安全性的要求。

附图说明

图1是发明的示意图。

具体实施方式

本发明提供一种网络单向转发的方法，该方法包括如下步骤：

A、源主机通过中转模块向接收模块发送请求接收数据的请求信号；

B、接收模块收到请求后，在准备好接收数据的情况下，向中转模块发送接收准备好信号；

C、中转模块收到所述接收准备好信号后，接收源主机数据块，并向接收模块转发该数据块；接收模块在接收完数据块后，向中转模块回发数据的校验信号；

D、接收模块接收中转模块传送的数据块的过程完成后，再将数据块转发给目标主机。

本发明还提出一种网络单向转发的系统，该系统包括接收单向转发的源主机信息的中转模块，和向单向转发的目标主机发送信息的接收模块；