高可靠性网络安全隔离与信息单向导入设备

技术领域

本发明属于数据传输技术领域，具体涉及一种高可靠性网络安全隔离与信息单向导入设备。

背景技术

现阶段通常使用的无回馈光单向传输技术，通常采用光纤以太网卡采用UDP协议单向传输数据文件，通常改动以太网光纤网卡，强制在仅使用单根光纤也可以工作，或者采用分光器，在交互的光纤通道分散出一路光信号，用于单向传输。改造光纤网卡和采用分光器方式，本质上均是使用光纤网卡和UDP协议特性，在原有双向协议基础上改造而成。

相关技术中，光纤以太网卡采用UDP协议单向传输数据文件，由于以太网物理底层采用无连接方式，UDP协议设计中并未考虑数据传输可靠性，因此通常需要在应用层通过UDP回馈机制保障可靠性。但是在单向数据传输中，不存在回馈物理通道，因此，现有技术中的基于光纤网卡和UDP协议的数据单向传输存在可靠性差的问题，在高可靠应用环境中无法满足要求。并且UDP协议虽然具备单向特性，但是也可以双向使用，采用光纤以太网卡虽然使用一个通道为单向传输，但是只要将另外一根光纤连接，即可以恢复双向物理通道。因此从软硬件基础可靠性和单向保障性上，均无法满足高可靠的要求。

发明内容

有鉴于此，本发明的目的在于克服现有技术的不足，提供一种高可靠性网络安全隔离与信息单向导入设备，以解决现有技术中数据传输无法满足高可靠性需求的问题。

为实现以上目的，本发明采用如下技术方案：一种高可靠性网络安全隔离与信息单向导入设备，包括：外网机、光单向发送部件、光单向接收部件以及内网机，所述外网机、光单向发送部件、光单向接收部件以及内网机依次连接；

所述外网机用于接收外部数据；

所述光单向发送部件用于将所述外部数据通过光纤发送至所述光单向接收部件；

所述光单向接收部件用于将接收到的外部数据发送至内网机；

所述内网机用于发送所述外部数据。

进一步的，所述光单向发送部件包括：光发射器和第一控制器；

所述第一控制器用于将电信号转换为光信号并驱动所述光发射器发送光信号；

所述光单向接收部件包括：光接收器和第二控制器；

所述第二控制器用于驱动所述光接收器接收所述光发射器发送的光信号，并将所述光信号转换为电信号。

进一步的，所述光发射器与所述光接收器之间通过1根光纤连接。

进一步的，所述光纤采用非TCP/IP协议数据格式。

进一步的，所述光单向发送部件还包括第一高速缓存模块，用于缓存所述外部数据；

所述光单向接收部件还包括第二高速缓存模块，用于存储接收到的外部数据；

所述第一高速缓存模块与所述第一控制器连接，所述第二高速缓存模块与所述第二控制器连接。

进一步的，所述第一高速缓存模块、第二高速缓存模块均采用DDR缓存器。

进一步的，所述第一控制器、第二控制器均采用FPGA芯片。

进一步的，还包括：

电源部件，用于向所述外网机、光单向发送部件、光单向接收部件以及内网机提供电能。

本发明采用以上技术方案，能够达到的有益效果包括：

本发明提供的一种高可靠性网络安全隔离与信息单向导入设备，包括外网机、光单向发送部件、光单向接收部件以及内网机，外网机、光单向发送部件、光单向接收部件以及内网机依次连接；外网机用于接收外部数据；光单向发送部件用于将外部数据通过光纤发送至所述光单向接收部件；光单向接收部件用于将接收到的外部数据发送至内网机；内网机用于发送所述外部数据；本发明采用单向传输结构、单向协议和数据格式的设计保障了无回馈光单向传输的高可靠性，从而构造高可靠性网络安全隔离与信息单向传输设备。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明一种高可靠性网络安全隔离与信息单向导入设备的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

下面结合附图介绍本申请实施例中提供的一个具体的高可靠性网络安全隔离与信息单向导入设备。

如图1所示，本申请实施例中提供的高可靠性网络安全隔离与信息单向导入设备，包括：

外网机1、光单向发送部件2、光单向接收部件3以及内网机4，所述外网机1、光单向发送部件2、光单向接收部件3以及内网机4依次连接；

所述外网机1用于接收外部数据；

所述光单向发送部件2用于将所述外部数据通过光纤发送至所述光单向接收部件3；

所述光单向接收部件3用于将接收到的外部数据发送至内网机4；

所述内网机4用于发送所述外部数据。

高可靠性网络安全隔离与信息单向导入设备的工作原理为：外网机1通过网络协议接收外部系统的数据，然后通过单向协议发送至光单向发送部件2，光单向发送部件2将电信号转换为光信号，然后将光信号单向传输至光单向接收部件3，光单向接收部件3接收光信号，将光信号转换为电信号后，通过内网机4将数据发送至其他系统。可以理解的是，本申请中的光单向发送部件2和光单向接收部件3仅具备光单向传输物理通道，使得数据接收、数据单向传输、数据发送三个环节的高可靠性保障机制，能够在无回馈光单向传输要求下，提供高可靠的数据传输能力。

一些实施例中，所述光单向发送部件2包括：光发射器21和第一控制器22；

所述第一控制器22用于将电信号转换为光信号并驱动所述光发射器21发送光信号；

所述光单向接收部件3包括：光接收器31和第二控制器32；

所述第二控制器32用于驱动所述光接收器31接收所述光发射器21发送的光信号，并将所述光信号转换为电信号。

优选的，所述第一控制器22、第二控制器32均采用FPGA芯片。

本申请采用FPGA芯片实现数据采用光信号方式单向发送，光单向发送部件2和光单向接收部件3采用FPGA芯片和专用电路固化光送逻辑功能，仅使用光发射器，硬件固化光单向发送功能。

优选的，所述光发射器21与所述光接收器31之间通过1根光纤连接。

优选的，所述光纤采用非TCP/IP协议数据格式。

本申请中专用光单向发送部件2的光发射器和专用光单向接收部件3的光接收器采用单根光纤连接，并且光纤中传输信号为非TCP/IP协议数据格式。

一些实施例中，所述光单向发送部件2还包括第一高速缓存模块23，用于缓存所述外部数据；

所述光单向接收部件3还包括第二高速缓存模块33，用于存储接收到的外部数据；

所述第一高速缓存模块23与所述第一控制器22连接，所述第二高速缓存模块33与所述第二控制器32连接。

优选的，所述第一高速缓存模块23、第二高速缓存模块33均采用DDR缓存器。

本申请中光单向发送部件2和光单向接收部件3具备高速GB级别DDR缓存器，通过FPGA调度实现单向传输数据的稳定缓存。本申请基于FPGA芯片、高速缓存等共同支撑实现单向传输数据的自校验、自纠错算法，有效提成传输数据的可靠性。本方案采用具备在复杂网络情况下数据可靠传输的专用协议，保障从数据源系统到高可靠性网路安全隔离与信息单向导入外网机1的可靠数据传输，保障从数据目的系统到高可靠性网络安全隔离与信息单向导入内网机4的可靠数据传输。

本申请提供的高可靠性网络安全隔离与信息单向导入设备还包括：

电源部件，用于向所述外网机1、光单向发送部件2、光单向接收部件3以及内网机4提供电能。

本申请使用FPGA芯片和电路设计，固化单向传输硬件逻辑，保障无回馈光单向发送和单向接收逻辑的硬件使用中的不可更改性，大幅度提升无回馈光单向可靠性。本申请中设计光单向发送部件和光单向接收部件中，充分考虑了单向传输对数据换缓存和读写的要求，并固化自校验、自纠错算法，为单向传输提供了高可靠的处理能力、处理逻辑和高速缓存空间，从而能够保障单向传输的高可靠性。除此之外，本申请使用高可靠无回馈光单向硬件、数据可靠传输网络协议，共同构造了无回馈光单向传输中，数据接收、数据单向传输、数据发送三个环节的高可靠性保障机制，能够在无回馈光单向传输要求下，提供高可靠的数据传输能力。

综上所述，本发明提供一种高可靠性网络安全隔离与信息单向导入设备，采用单向传输结构、单向协议和数据格式的设计保障了无回馈光单向传输的高可靠性，从而构造高可靠性网络安全隔离与信息单向传输设备。

可以理解的是，上述提供的系统实施例与上述的方法实施例对应，相应的具体内容可以相互参考，在此不再赘述。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令方法的制造品，该指令方法实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。