[发明专利]数据传输方法和数据传输网络

说明书

本申请提供一种数据传输方法和数据传输网络，本网络包括：由第一发送单元，第一单向传输隔离单元，第一接收单元组成的第一单向传输设备；由第二发送单元，第二单向传输隔离单元，第二接收单元组成的第二单向传输设备；第一接收单元通过第一单向传输隔离单元与第一发送单元单向连接；第二接收单元通过第二单向传输隔离单元与第二发送单元单向连接；第一发送单元通过其第一发送反馈接口与第二接收单元的第二接收反馈接口双向连接；第二发送单元通过其第二发送反馈接口与第一接收单元的第一接收反馈接口双向连接。该网络的第一发送单元，第二接收单元，第二发送单元，第一接收单元形成通路，可以在保证数据安全的前提下完成TCP/IP的双向通信。

技术领域

本发明涉及数据传输技术领域，尤其涉及数据传输方法和数据传输网络。

背景技术

在当前的网络环境下，数据安全性十分重要。当从非涉密网向涉密网传输数据时，基于安全、高效、可靠的前提下，很多用户会选择单向单向传输设备。

单向传输设备是由接收单元、单向传输隔离单元、发送单元组成。单向传输隔离单元是一种物理上的单向隔离模块。

数据流传方向是从非涉密网的数据到单向传输设备的接收单元，接着通过接收发送单元的病毒检测、防火墙、入侵防护等安全技术检测后剥离出纯数据，然后由单向传输设备的发送单元将数据传输到涉密网。在此过程中是没有任何数据回复，即单向隔离单向TCP。在这个过程中，单向传输设备接收单元是不接受任何未知来源的主动请求，而且对于已知的请求也可以用自定义的白名单内容检查机制，进一步保障数据安全。

但是，上述方案在物理上截断了TCP/IP协议通信，会出现整个连接的不可靠以及接收单元不知道发送单元是否收到数据等问题。

发明内容

为解决上述问题，本申请实施例提供了一种数据传输方法和数据传输网络，所述数据传输网络包括：非涉密网，第一单向传输设备，第二单向传输设备，涉密网；

所述第一单向传输设备至少包括第一发送单元，第一单向传输隔离单元，第一接收单元；

所述第二单向传输设备至少包括第二发送单元，第二单向传输隔离单元，第二接收单元；

所述第一接收单元与所述非涉密网双向连接；

所述第一接收单元通过所述第一单向传输隔离单元与所述第一发送单元单向连接；

所述第一发送单元与所述涉密网双向连接；

所述第二接收单元通过所述第二单向传输隔离单元与所述第二发送单元单向连接；

所述第一发送单元通过其第一发送反馈接口与所述第二接收单元的第二接收反馈接口双向连接；

所述第二发送单元通过其第二发送反馈接口与所述第一接收单元的第一接收反馈接口双向连接。

可选地，所述第一接收单元包括：第一线程池，第一发送数据池，第一发送模块，连接池，第一接收模块，第一接收数据池；

所述第一线程池与所述非涉密网双向连接；

所述第一线程池与所述连接池双向连接；

所述第一线程池与所述第一数据接收池单向连接；

所述第一数据接收池与所述第一发送模块单向连接；

所述第一接收模块与所述第一数据发送池单向连接；

所述第一数据发送池与所述第一线程池单向连接；

所述第一发送模块通过所述第一单向传输隔离单元与所述第一发送单元单向连接；

所述第二发送单元通过其第二发送反馈接口与所述第一接收单元的第一接收反馈接口双向连接，包括：