[发明专利]一种基于单光纤结构的无反馈单向数据传输方法

说明书

发明领域

本发明涉及一种无反馈单向数据传输方法，尤其是一种基于单光纤结构实 现不同设备或设备内部不同模块之间数据的单向传输方法，属于信息安全技术 领域。

背景技术

在信息安全领域中有时要求数据只能实现定向传输，例如数据只能由低密 级网络发送到高密级网络中，不允许数据由高密级网络发往低密级网络，从而 避免泄密情况的发生。由于在无反馈的单向传输系统中，数据发送端无法确认 传输过程中数据是否损坏，为了保证数据完整性，在单向数据传输中，往往采 用以下两种方式：

1.在传输的数据中添加某些校验信息，在接收端进行数据校验，发现数据 损坏的情况下，不是由数据传输通道，而是通过特定反馈信道通知发送端进行 数据重传。

肖远军、方勇等在《计算机应用》2006年26卷6期发表的“基于USB2.0 接口的单向数据传输系统设计“一文中提出了利用USB控制芯片实现不同安全 域之间数据的传输。在发送端的USB控制芯片控制下，读取数据并写入指定的 FIFO外部连接，接收端的USB控制芯片从该FIFO外部连接中读取数据。发送 端的USB控制芯片和接收端的USB控制芯片通过系统总线相连，传输相应的控 制命令，控制命令包含数据写入、读取时序及相应的重传机制，数据通过FIFO 外部连接进行传输。李波、刘嘉勇等发表在《信息与电子工程》2008年6卷1 期的“基于EZ-USB FX2的单向传输系统设计与实现”一文中阐述了类似观点。

从严格意义上说，这一结构应用在要求严格单向传输的系统中，依然存在 较大的安全隐患。由于指令通道的存在，一旦黑客或恶意用户突破系统安全保 护，存在利用指令通道逆向发送数据的可能。

专利“有指导无反馈光纤单向传输的物理隔离方法”(申请号： 200610145834.7)中提出了一种在以太网络环境下，通过分光器在发送端实现数 据传输通道和指令通道的隔离，数据通道为单向，而指令通道为双向，接收端 通过指令通道反馈是否需要数据重传。整个系统的数据传输基于以光纤为介质 的以太网架构，传输的数据包为UDP数据包或以太网数据包。这种方法确保了 指令通道不可能被用于传输用户数据，但是并无充分的依据说明，可根据发送 端光口分光器中获得的数据来判断接收端接收的数据是否在传输过程中损坏。

2.在传输系统中使用纠删码对数据进行预先处理，只要传输中出现的错误 率小于纠错码能够处理的错误概率，即可保证数据的可靠单向传输。传输系统 中使用较多的纠删码算法是前向纠错码(FEC，Forward Error Correction)。前向 纠错(FEC)是一种在单向系统中控制错误的技术，发送端发送携带有纠错信息的 数据，接收端可以利用其检查和纠正数据错误。采用前向纠错，接收器可以纠 正在通讯通道传输中发生的错误而不需要对信息进行重新传输。

FEC在无线数据传输中使用较广泛，例如在欧洲电信委员会(ETSI，European Telecommunications Standards Institute)制定的DVB-H(Digital Video Broadcasting-Handheld)标准中，就大量使用了FEC确保数据传输的正确性。由 于IP包在传送过程中有可能损坏或被丢失/丢弃，如果话音包丢失/损坏率较低 的情况下，IP电话的音质不会受到明显损害，有些VoIP网关也采用FEC技术 避免数据包的重传，从而确保音质。

长距离光纤数据传输中常使用FEC纠错来避免数据重传，梁钊发表在《光 通信技术》2004第28卷第11期的“长距离高速光纤通信中的前向纠错编码技 术”一文中概括了目前在光纤传输使用的一些FEC编码技术。

专利“一种无反馈单向传输的物理隔离方法”(申请号：200610140541.X) 中提及的基于RJ45口的单向传输方法实质上就是通过修改互联计算机主机或设 备之间的网卡定义，以实现两设备之间单向通信的方法。设备之间的单向数据 传输依赖于以太网介质及以太网相关协议来实现，为了保证数据的正确传输使 用了冗余纠错信息，这里的冗余纠错信息实质上就是一种FEC编码。

发明内容