專利名稱:一種用于數(shù)據(jù)單向傳輸?shù)姆椒捌溲b置的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡數(shù)據(jù)傳輸�,尤其涉及一種數(shù)據(jù)單向傳輸?shù)姆椒捌溲b置。
背景技術:
隨著網(wǎng)絡的發(fā)展���,目前我國大多數(shù)公司和政府部門都設有自己的內(nèi)部網(wǎng)絡����,這些 內(nèi)部網(wǎng)絡或涉及商業(yè)機密����,或涉及政府信息,因而大部分都屬于不同密級的涉密網(wǎng)絡�����,并不 對外連接。由于這些公司和政府部分同時也連接外部公共信息網(wǎng)絡�����,獲取所需的數(shù)據(jù)和文 件���,而許多內(nèi)部網(wǎng)絡和外部公共信息網(wǎng)絡之間并沒有有效的安全保密防護措施��,這會導致 黑客攻擊和入侵其中的內(nèi)部網(wǎng)絡����,從而造成機密信息的泄密��。為了保證涉密網(wǎng)絡的安全運行����,在涉密網(wǎng)絡和公共信息網(wǎng)絡之間實施物理隔離是 一個行之有效的安全保密措施。目前的物理隔離技術有多種�,如在國外采取的終端隔離技 術和網(wǎng)絡隔離技術,以及安全隔離與交換技術(也為安全網(wǎng)閘技術)����,在國內(nèi)采取隔離計算 機、隔離集線器以及遠程安全傳輸方式等物理隔離技術�����,以下分別就國外和國內(nèi)的安全隔 離技術進行分析。1.國外隔離技術分析美國����、以色列、俄羅斯等國家都實行內(nèi)部網(wǎng)與公共網(wǎng)的物理隔離��,在物理隔離方面 的技術和產(chǎn)品也都比較成熟�����,從很多方面的技術和產(chǎn)品來看�����,這幾個網(wǎng)絡技術發(fā)達國家的 物理隔離大致可以分為隔離技術和安全隔離與交換技術(即“安全網(wǎng)閘”技術)����。(1)隔離技術隔離技術在理論上可分為終端級和網(wǎng)絡兩個層次終端級是通過存儲器的隔離實 現(xiàn)的�����,在單硬盤上劃分安全區(qū)�����、非安全區(qū)以及交換區(qū),通過使用特制的隔離卡���,使安全區(qū)和 非安全區(qū)不能同時使用�,以達到信息隔離的效果��;網(wǎng)絡級的隔離通過在終端上使用特制的 網(wǎng)絡隔離卡���,與安全集線器相配合�����,通過網(wǎng)絡隔離卡上電信號的高低選擇相應的網(wǎng)絡進行 連接����,做到不能同時連接安全和非安全網(wǎng)絡��,與終端存儲器的隔離相配合達到信息隔離的 效果�。(2)安全隔離與交換技術安全隔離與交換技術的主要原理是由兩套各自獨立的系統(tǒng)分別連接安全和非安 全的網(wǎng)絡,兩套系統(tǒng)之間是一個類似“網(wǎng)閘”的裝置���,保證當安全的網(wǎng)絡連通時���,斷開與非安 全網(wǎng)絡連接�;當非安全網(wǎng)絡連通時�����,斷開與安全網(wǎng)絡的連接�����,分時地使用兩套系統(tǒng)中的數(shù)據(jù) 通路進行數(shù)據(jù)交換����,以達到隔離與交換的目的���。在數(shù)據(jù)交換過程中要進行防病毒����、防惡意代 碼等信息過濾����,以保證信息的安全。2.國內(nèi)發(fā)展現(xiàn)狀方案一建設兩個獨立的網(wǎng)絡����,一個是內(nèi)部網(wǎng)絡�,用于存儲����、處理、傳輸涉密信息�; 一個是外部網(wǎng)絡,與Internet相連���。兩個網(wǎng)絡之間如果有數(shù)據(jù)交換需要����,則采用人工操作 (如通過軟盤�、磁帶等)的方式。方案二 采用安全隔離計算機(終端級解決方案)�,用戶使用一臺客戶端設備上內(nèi)部網(wǎng)絡和外部網(wǎng)絡。主要類型可分為雙主板����,雙硬盤型在一個機箱內(nèi)設置兩套計算機的 設備,相當于兩臺計算機共用一臺顯示器�,通過客戶端開關分別選擇兩套計算機系統(tǒng)。單主 板,雙硬盤型客戶端通過增加一塊隔離卡����、一塊硬盤,將硬盤接口通過添加的隔離卡轉(zhuǎn)接 到主板��,網(wǎng)卡也通過該卡引出兩個網(wǎng)絡接口���。通過該卡控制客戶端存儲設備�,同時選擇相應 的網(wǎng)絡接口��,達到物理隔離的效果�;另外一種方案是在主板BIOS等更底層的技術方面進行 設計,做到不同的網(wǎng)絡選擇不同的硬盤���,達到物理隔離的目的����。單主板���,單硬盤型客戶端需 要增加一塊隔離卡,但不需要額外增加硬盤�,將存儲器通過隔離卡連接到主板,網(wǎng)卡也通過 隔離卡引出兩個網(wǎng)絡接口�����。在原有硬盤上劃分安全區(qū)、非安全區(qū)�����,通過該卡控制客戶端存儲 設備分時使用安全區(qū)和非安全區(qū)��,同時選擇相應的網(wǎng)絡接口�����,達到物理隔離的效果�����。
方案三采用安全隔離集線器(集線器解決方案)�,主要解決房間和樓層單網(wǎng)布線 的問題。這種集線器需要和專用的安全隔離計算機相配合�,只采用一個網(wǎng)絡接口,通過網(wǎng)線 將不同的網(wǎng)絡選擇信號傳遞到網(wǎng)絡選擇器�����,根據(jù)不同的選擇信號,選擇不同的網(wǎng)絡連接����。方案四屬于物理隔離的遠程安全傳輸方式,包括使用獨立鋪設線路和交換設備 方式��;在具備相應的認證和鏈路加密措施的前提下�,使用面向連接的電路交換方式(如 PSTN、ISDN�����、ADSL等)�;使用永久虛電路(PVC)交換方式(如DDN, X. 25、幀中繼禾口 ATM中使 用永久虛電路構建的專線)�����。方案五企業(yè)級物理隔離系統(tǒng)���。企業(yè)級物理隔離系統(tǒng)包括內(nèi)網(wǎng)處理單元�����、外網(wǎng)處理 單元和專用隔離硬件卡三個部分。系統(tǒng)中的專用隔離硬件卡分別連接內(nèi)網(wǎng)處理單元和外網(wǎng) 處理單元,這種獨特設計保證了專用隔離硬件卡中的數(shù)據(jù)暫存區(qū)在任意時刻僅連通內(nèi)網(wǎng)或 者外網(wǎng)���,既實現(xiàn)了內(nèi)外網(wǎng)的物理隔離�,又實現(xiàn)了數(shù)據(jù)的聯(lián)機�、動態(tài)和準實時交換。上述這些“物理隔離”雖然解決了安全隔離問題�,但在不同密級之間的網(wǎng)絡傳輸數(shù) 據(jù)時,例如高密級網(wǎng)絡用戶希望從低密級網(wǎng)絡上獲得各種自己所需要的信息數(shù)據(jù)���,真正意 義上的文件單向傳輸?shù)目煽啃院茈y得到保障��。這是因為在不同密級網(wǎng)絡之間的數(shù)據(jù)傳輸過 程中低密級或者內(nèi)部網(wǎng)絡用于接收數(shù)據(jù)的設備是不允許通過網(wǎng)絡向高密級或外部網(wǎng)絡的 發(fā)送設備發(fā)送任何信息�,所以如果接收設備出現(xiàn)網(wǎng)絡中斷�����,或用于接收信息的程序出現(xiàn)異 常停止接收等情況�����,而發(fā)送端設備無法知道接收設備發(fā)生的狀況仍在繼續(xù)發(fā)送數(shù)據(jù)�����,從而 造成信息數(shù)據(jù)的丟失,導致不同密級的網(wǎng)絡之間信息交換的困難���。目前針對數(shù)據(jù)丟失的解決辦法是通過發(fā)送冗余數(shù)據(jù)��,即同一份數(shù)據(jù)發(fā)送若干次的 方式來保障信息的完整性�����。這種解決方案在增加系統(tǒng)負載的同時也很難保證信息準確有效 的傳送到目的設備���。因此,如何在安全的前提下進行信息的單向傳輸已經(jīng)成為促進信息化 建設所必須解決的問題����。
發(fā)明內(nèi)容
本發(fā)明的一個目的是提供一種用于數(shù)據(jù)單向傳輸?shù)难b置,以使解決數(shù)據(jù)在網(wǎng)絡中 單向傳輸時����,無法通過網(wǎng)絡建立正常通訊,從而可能造成數(shù)據(jù)包重傳或漏傳的問題��。為了實現(xiàn)上述目的����,本發(fā)明的一種用于數(shù)據(jù)單向傳輸?shù)难b置���,包括置于發(fā)送設備 上的第一網(wǎng)絡適配器��,置于接收設備上的第二網(wǎng)絡適配器��,連接所述第一和第二網(wǎng)絡適配 器的第一傳輸網(wǎng)線����,所述裝置還包括網(wǎng)絡設備,用于向所述發(fā)送設備通知網(wǎng)絡連接狀態(tài)和/或接收設備的工作狀態(tài)�,以使所述發(fā)送設備決定是否停止發(fā)送數(shù)據(jù)或重新發(fā)送數(shù)據(jù);監(jiān)控設備���,用于實時監(jiān)控網(wǎng)絡連接狀態(tài)和/或接收設備的工作狀態(tài)�����,并根據(jù)所獲 得工作狀態(tài)信號控制網(wǎng)絡設備通知所述發(fā)送設備���;其中所述第一傳輸網(wǎng)線只傳輸所述發(fā)送設備向所述接收設備發(fā)送的數(shù)據(jù)。
所述第二網(wǎng)絡適配器為只接收數(shù)據(jù)的單向網(wǎng)絡適配器�����。根據(jù)本發(fā)明的一個實施例,所述網(wǎng)絡設備可以通過其自身的啟動或中斷來向所述 發(fā)送設備通知網(wǎng)絡連接狀態(tài)和/或接收設備的工作正常��,從而所述發(fā)送設備在網(wǎng)絡設備中 斷的時候�����,停止向接收設備發(fā)送數(shù)據(jù)��,而在網(wǎng)絡設備重新啟動的時候��,重新向接收設備發(fā)送 數(shù)據(jù)�。根據(jù)本發(fā)明的一個實施例,所述監(jiān)控設備可以通過電控制信號的方式控制網(wǎng)絡設 備的啟動或者中斷�。進一步地,所述監(jiān)控設備包括命令接收模塊����,用于在網(wǎng)絡連接狀態(tài)和/或接收設備工作狀態(tài)異常時接收所述接 收設備發(fā)送的停止所述監(jiān)控設備的命令,并使所述監(jiān)控設備停止工作��;看門狗模塊����,用于在所述監(jiān)控設備停止工作后重新啟動監(jiān)控設備;以及電源供應模塊�,用于向所述網(wǎng)絡設備供電�����,并在所述監(jiān)控設備工作停止時切斷網(wǎng) 絡設備的電源供應���,以及在所述監(jiān)控設備啟動時繼續(xù)向網(wǎng)絡設備供應電源。根據(jù)本發(fā)明的一個實施例����,所述裝置還包括連接網(wǎng)絡設備和發(fā)送設備的第二傳輸 網(wǎng)線��。根據(jù)本發(fā)明的另一個實施例����,所述裝置還包括連接在網(wǎng)絡設備和第一傳輸網(wǎng)線 之間的第二傳輸網(wǎng)線;其中所述第一傳輸網(wǎng)線的一端連接第一網(wǎng)絡適配器���,該端通過輸出數(shù)據(jù)+�、輸出數(shù) 據(jù)_���、輸入數(shù)據(jù)+以及輸入數(shù)據(jù)_的網(wǎng)線引腳接入第一網(wǎng)絡適配器��;其中所述第一傳輸網(wǎng)線的另一端連接第二網(wǎng)絡適配器��,該另一端通過輸入數(shù)據(jù)+ 和輸入數(shù)據(jù)_的網(wǎng)線引腳接入第二網(wǎng)絡適配器�����;其中所述第一傳輸網(wǎng)線從中間剪開���,將所述第一傳輸網(wǎng)線中間部分的輸入數(shù)據(jù)+ 的網(wǎng)線引腳與第二傳輸網(wǎng)線的輸入數(shù)據(jù)+��、輸出數(shù)據(jù)+的網(wǎng)線引腳連接在一起�,將中間部分 的輸入數(shù)據(jù)_的網(wǎng)線引腳與第二傳輸網(wǎng)線的輸入數(shù)據(jù)_�����、輸出數(shù)據(jù)_連接在一起�。本發(fā)明的另一目的是提供一種數(shù)據(jù)單向傳輸?shù)姆椒ǎ摲椒ú捎蒙鲜鰯?shù)據(jù)單向傳 輸裝置�����,通過以下步驟進行數(shù)據(jù)的單向傳輸Sl 接收設備通過單向傳輸網(wǎng)線接收發(fā)送設備所發(fā)送的數(shù)據(jù)��,其中所述單向傳輸 網(wǎng)線只能傳輸發(fā)送設備向接收設備發(fā)送的數(shù)據(jù)��;S2:監(jiān)控設備實時監(jiān)控所述接收設備的工作狀態(tài)和網(wǎng)絡狀態(tài),根據(jù)所獲得狀態(tài)信 號控制網(wǎng)絡設備通知發(fā)送設備���;S3:所述發(fā)送設備在接收到網(wǎng)絡設備的通知信號后��,根據(jù)通知信號決定停止或重 新發(fā)送數(shù)據(jù)�。其中所述步驟S2中監(jiān)控設備控制網(wǎng)絡設備的方法為通過電信號控制網(wǎng)絡設備通 知所述發(fā)送設備的開關�,具體為在接收設備和網(wǎng)絡異常時,所述監(jiān)控設備通過改變電位的方式切斷所述網(wǎng)絡設備的電源供應����;在異常排除時,所述監(jiān)控設備通過恢復電位的方式恢復網(wǎng)絡設備的電源供應����。其中所述步驟S3具體為在所述網(wǎng)絡設備斷電停止工作后��,所述發(fā)送設備與所述網(wǎng)絡設備的網(wǎng)絡連接狀態(tài) 變?yōu)閿嚅_�,所述發(fā)送設備停止發(fā)送數(shù)據(jù);在網(wǎng)絡設備恢復供電時����,所述發(fā)送設備和所述網(wǎng)絡設備的網(wǎng)絡恢復到連通狀態(tài), 所述發(fā)送設備重新向接收設備發(fā)送數(shù)據(jù)�����。本發(fā)明由于采用單向傳輸網(wǎng)線進行數(shù)據(jù)傳輸,從而能夠保障發(fā)送設備與接收設備 之間的物理連通是完全的單向����,即接收端設備不能通過網(wǎng)線向發(fā)送端回傳任何數(shù)據(jù);并且 本發(fā)明還通過監(jiān)控設備和網(wǎng)絡設備的配合���,在網(wǎng)絡狀態(tài)或接收設備出現(xiàn)故障的時候����,發(fā)送 設備停止發(fā)送數(shù)據(jù)�,在故障排除之后,發(fā)送設備再重新發(fā)送數(shù)據(jù)�,從而保證了數(shù)據(jù)包可靠的 送達接收端。本發(fā)明實現(xiàn)了數(shù)據(jù)在不同密級網(wǎng)絡之間的可靠單方向傳輸�����,保證傳輸?shù)臄?shù)據(jù) 不會出現(xiàn)重復和丟失的情況����,實現(xiàn)傳輸數(shù)據(jù)傳且只傳一次的要求。通過以下參照附圖對優(yōu)選實施例的說明����,本發(fā)明的上述以及其它目的�、特征和優(yōu) 點將更加明顯��。
圖1為本發(fā)明的數(shù)據(jù)單向傳輸裝置的一種實施例的結構框圖��;圖2為本發(fā)明的數(shù)據(jù)單向傳輸裝置的另一種實施例的結構框圖����;圖3為EIA/TIA 568標準的網(wǎng)線線序;圖4為本發(fā)明的傳輸網(wǎng)線連接示意圖��。
具體實施例方式下面將詳細描述本發(fā)明的具體實施例�����。應當注意����,這里描述的實施例只用于舉例 說明����,并不用于限制本發(fā)明。本發(fā)明的構思是通過一能夠接收高密級網(wǎng)絡數(shù)據(jù)的設備單向傳輸數(shù)據(jù)給低密級 網(wǎng)絡的接收設備����,并同時監(jiān)控網(wǎng)絡連接狀況和接收設備的工作狀態(tài)��,從而根據(jù)網(wǎng)絡連接狀 況和/或接收設備的工作狀態(tài)來決定傳輸數(shù)據(jù)端的設備是否停止和/或重新發(fā)送數(shù)據(jù)給接 收設備�����。為了實現(xiàn)上述發(fā)明構思����,本發(fā)明的數(shù)據(jù)單向傳輸裝置����,如圖1和2所示,包括鏈路 存活監(jiān)控設備(以下簡稱為監(jiān)控設備)�、網(wǎng)絡設備、分別與發(fā)送設備和接收設備相連接的網(wǎng) 絡適配器以及連接所述網(wǎng)絡適配器的傳輸網(wǎng)線��。其中所述的發(fā)送設備相對于外部網(wǎng)絡來說��,是網(wǎng)絡數(shù)據(jù)接收端�����,接收高密級或者 外部公共信息網(wǎng)絡所傳輸?shù)臄?shù)據(jù)��,然后再把所述數(shù)據(jù)再發(fā)送給需要所述數(shù)據(jù)的低密級或者 內(nèi)部網(wǎng)絡的接收設備。其中所述監(jiān)控設備�,用于監(jiān)控發(fā)送設備和接收設備之間的網(wǎng)絡連通狀況以及接收 設備的工作狀態(tài),并根據(jù)網(wǎng)絡連通狀況和/或接收設備的工作狀態(tài)控制網(wǎng)絡設備�。其中所述網(wǎng)絡設備,分別與監(jiān)控設備和發(fā)送設備相連接����,用于通過網(wǎng)絡信號通知 發(fā)送設備網(wǎng)絡連接狀態(tài)和/或接收設備的工作狀態(tài),以使發(fā)送設備根據(jù)網(wǎng)絡狀態(tài)和/或接收設備的工作狀態(tài)決定是否需要停止或重新發(fā)送數(shù)據(jù)到接收設備��。
其中所述傳輸網(wǎng)線C為單向傳輸網(wǎng)線��,使發(fā)送設備只能向接收設備發(fā)送數(shù)據(jù)�,而 接收設備不能向發(fā)送設備發(fā)送數(shù)據(jù)。其中所述網(wǎng)絡適配器��,有兩個一個置于發(fā)送設備中的網(wǎng)絡適配器A�,為標準的網(wǎng) 絡適配器;另一個置于接收設備中的網(wǎng)絡適配器B�����,進一步地����,該網(wǎng)絡適配器B為單向網(wǎng)絡 適配器,只能接收數(shù)據(jù)的功能�����,而不能向外發(fā)送任何數(shù)據(jù)�����,配合單向傳輸網(wǎng)線C更加可靠地 保障單向傳輸數(shù)據(jù)�。下面的實施例來進一步說明本發(fā)明的數(shù)據(jù)單向傳輸裝置各組成部分的結構功能, 但該實施例并不限制本發(fā)明�����,本領域技術人員可以理解到���,能夠?qū)崿F(xiàn)相同功能的各種結構 都可以用于本發(fā)明��。監(jiān)控設備由于監(jiān)控設備的作用是監(jiān)控發(fā)送設備和接收設備之間的網(wǎng)絡連通狀況和接收設 備的工作狀態(tài)�,并控制網(wǎng)絡設備向發(fā)送設備發(fā)出通知��,因此�,監(jiān)控設備可以置于接收設備 中,也可以與網(wǎng)絡設備集成在一起��,其布局方式可以有多種,如圖2所示�,監(jiān)控設備就是置 于接收設備中。這里優(yōu)選為�����,監(jiān)控設備通過電控制信號來控制網(wǎng)絡設備的啟動和斷開�����。當 接收設備接收數(shù)據(jù)發(fā)生異常和/或傳輸網(wǎng)絡異常的時候��,監(jiān)控設備會接收到異常的狀態(tài)信 號����,然后向網(wǎng)絡設備發(fā)送電控制信號,使網(wǎng)絡設備停止工作����,同時實時監(jiān)控異常是否消失, 在異常消失的情況下����,再發(fā)出電控制信號給網(wǎng)絡設備,使之正常工作����;這里一種監(jiān)控異常的實施方式為,在監(jiān)控設備內(nèi)設置有命令接收模塊和看門狗模 塊���。這樣��,接收設備發(fā)現(xiàn)傳輸網(wǎng)絡和/或接收數(shù)據(jù)程序工作有異常時�����,接收設備會向監(jiān)控設 備發(fā)出停止工作的命令����,而監(jiān)控設備的命令接收模塊接收到該命令后會停止工作�,由于監(jiān) 控設備停止工作,網(wǎng)絡設備接收不到電控制信號����,從而也停止工作,進而發(fā)送設備判斷出傳 輸出現(xiàn)故障����,會立即停止向接收設備發(fā)送數(shù)據(jù)。同時���,監(jiān)控設備中的看門狗模塊發(fā)現(xiàn)監(jiān)控設 備停止工作��,則重新啟動監(jiān)控設備��。上述實施方式也可以明顯變型為��,監(jiān)控設備也可以設置 有監(jiān)控模塊����,直接監(jiān)控接收設備和傳輸網(wǎng)絡是否存在異常,因此���,監(jiān)控設備配合接收設備能 夠監(jiān)控接收設備和傳輸網(wǎng)絡的工作狀態(tài)的任何實施方式都可以用于本發(fā)明��;這里一種控制網(wǎng)絡設備的實施方式為�����,監(jiān)控設備還包括有為網(wǎng)絡設備供電的電源 供應單元�����,若監(jiān)控設備中監(jiān)控到接收設備工作異常和/或發(fā)現(xiàn)傳輸網(wǎng)絡異常���,監(jiān)控設備就 會控制電源供應單元停止向網(wǎng)絡設備供電���,而網(wǎng)絡設備由于沒有電力工作,會停止工作�����;待 異常消失時����,監(jiān)控設備會繼續(xù)向網(wǎng)絡設備供電����,網(wǎng)絡設備重新開始工作。另一種控制網(wǎng)絡 設備的實施方式也可以為�,監(jiān)控設備直接向網(wǎng)絡設備發(fā)送接收設備和/或傳輸網(wǎng)絡發(fā)生異 常的工作狀態(tài)信號,網(wǎng)絡設備再發(fā)送異常信號給發(fā)送設備��,以使發(fā)送設備知道接收設備和/ 或傳輸網(wǎng)絡發(fā)生異常�����,從而采取相應的措施��。網(wǎng)絡設備網(wǎng)絡設備的作用是受監(jiān)控設備的控制在接收設備和傳輸網(wǎng)絡發(fā)生異常時,通知發(fā) 送設備���。因此�����,作為一種實施例��,網(wǎng)絡設備可以是相當于交換機功能的裝置�����,當網(wǎng)絡設備停 止工作時�,發(fā)送設備的網(wǎng)絡適配器接收不到網(wǎng)絡設備所發(fā)送的網(wǎng)絡信號�,而會立即停止向 接收設備發(fā)送數(shù)據(jù),直到發(fā)送設備再次收到網(wǎng)絡設備的網(wǎng)絡信號����,才會重新傳輸數(shù)據(jù)給接 收設備?���?梢岳斫獾降氖牵W(wǎng)絡設備可以是多種結構���,只要能夠?qū)谋O(jiān)控設備接收到的異常信號轉(zhuǎn)變?yōu)榘l(fā)送設備可判斷異常的信號即可�����。傳輸網(wǎng)線 EIA/TIA 568標準對百兆網(wǎng)線的線序及相關作用進行了規(guī)定���,標準中規(guī)定568A的 線序為綠白���、綠����、橙白、藍����、藍白、橙�����、棕白棕����,568B的線序為橙白、橙、綠白��、藍�、藍白、綠����、 棕白、棕�。如圖3所示,采用568A的線序���,對應的標號1-8的作用分別是1輸出數(shù)據(jù)⑴��;2 輸出數(shù)據(jù)(_) ���;3輸入數(shù)據(jù)(+) ;4保留為電話使用5保留為電話使用�����;6輸入數(shù)據(jù)(-)�;7保 留為電話使用;8保留為電話使用�。由此可見����,在百兆網(wǎng)絡中真正用到的只有四根網(wǎng)線�,即 1、2����、3、6 �����;本發(fā)明的傳輸網(wǎng)線以上述標準為基礎����,對網(wǎng)線進行了重新設計�����。在發(fā)送設備和接 收設備之間的傳輸網(wǎng)線C��,其連接發(fā)送設備的網(wǎng)線及水晶頭部分是連接線序為1��、2�、3���、6的 網(wǎng)線引腳,其余四根網(wǎng)線引腳剪斷���。即只連接1輸出數(shù)據(jù)(+)����、2輸出數(shù)據(jù)(_)�����、3輸入數(shù)據(jù) (+)�、6輸入數(shù)據(jù)(_);網(wǎng)線C的另一頭用于連接單線傳輸?shù)慕邮赵O備的部分只與該網(wǎng)線的 3��、6網(wǎng)線引腳進行連接��,即接收設備的網(wǎng)線只有輸入數(shù)據(jù)(+)和輸入數(shù)據(jù)(_)����,通過該網(wǎng)線, 接收設備只能接收數(shù)據(jù)而不能輸入數(shù)據(jù)�����;在網(wǎng)絡設備通過網(wǎng)絡信號通知發(fā)送設備關于在發(fā)送設備和接收設備之間的網(wǎng)絡 連接狀態(tài)和/或接收設備的工作狀態(tài)時,本發(fā)明的傳輸網(wǎng)線還包括傳輸網(wǎng)線D����,因此,本發(fā) 明的傳輸網(wǎng)線的作用有兩個一是發(fā)送設備通過該傳輸網(wǎng)線發(fā)送數(shù)據(jù)到接收設備的網(wǎng)絡適 配器上����;另一個是發(fā)送設備通過該網(wǎng)線接收與網(wǎng)絡設備之間的網(wǎng)絡信號,從而根據(jù)網(wǎng)絡信 號判斷是否繼續(xù)向接收設備發(fā)送數(shù)據(jù)�;在這種情況下,優(yōu)選一種傳輸網(wǎng)線的結構為傳輸網(wǎng)線C的一端連接第一網(wǎng)絡適 配器���,該端通過輸出數(shù)據(jù)+����、輸出數(shù)據(jù)_����、輸入數(shù)據(jù)+以及輸入數(shù)據(jù)_的網(wǎng)線引腳接入網(wǎng)絡 適配器A ���;所述傳輸網(wǎng)線C的另一端連接網(wǎng)絡適配器B�����,該另一端通過輸入數(shù)據(jù)+和輸入數(shù) 據(jù)-的網(wǎng)線引腳接入網(wǎng)絡適配器B;然后將傳輸網(wǎng)線C從中間某位置處剪開���,將該位置處的 輸入數(shù)據(jù)+的網(wǎng)線引腳與傳輸網(wǎng)線D的輸入數(shù)據(jù)+��、輸出數(shù)據(jù)+的網(wǎng)線引腳連接在一起��,將 該位置處的輸入數(shù)據(jù)_的網(wǎng)線引腳與傳輸網(wǎng)線D的輸入數(shù)據(jù)_�、輸出數(shù)據(jù)_連接在一起���;具體地���,用于另做一根用于連接網(wǎng)絡設備的網(wǎng)線D,按照EIA/TIA 568B的標準���,傳 輸網(wǎng)線D的線序為橙白�、橙�、綠白、藍����、藍白、綠��、棕白、棕���,另外一端只保留1(橙白)輸入+����、 2(橙)輸入_�����、3(綠白)輸出+�、6(綠)輸出-共四根網(wǎng)線引腳,其余四根全部剪掉����,將1輸 入+、3輸出+連接�,2輸入_、6輸出-連接���。將用于連接單向傳輸?shù)膬膳_設備的網(wǎng)線C從中 部剖開��,剪斷4(藍)、5(藍白)�����、7(棕白)、8(棕)四根網(wǎng)線��,將傳輸網(wǎng)線D接入其中�����,具體 接法是�,1 (橙白)輸入+、3 (綠白)輸出+的結合線與傳輸網(wǎng)線的3輸入+網(wǎng)線引腳連接���; 2(橙)輸入_�、6(綠)輸出-的連接線與傳輸網(wǎng)線C的6輸入-連接�����;如圖4所示���,傳輸網(wǎng)線C和傳輸網(wǎng)線D連接后形成的效果為發(fā)送設備通過1 (綠 白)輸出+�����、2(綠)輸出-與接收設備的3(綠白)輸入+���、6(綠)輸入-連接�,傳輸網(wǎng)線C 的網(wǎng)線引腳3 (橙白)與傳輸網(wǎng)線D的1 (橙白)����、3 (綠白)的連接線相連,負責接收輸入+ 的信息��,傳輸網(wǎng)線C的網(wǎng)線引腳6 (橙)與傳輸網(wǎng)線D的2 (橙)����、6 (綠)的連接線相連,負 責接收輸入_的信息���。從而實現(xiàn)在發(fā)送設備和接收設備之間的單向網(wǎng)絡的連通��,同時也實 現(xiàn)網(wǎng)絡設備和發(fā)送設備之間網(wǎng)絡的連通����。網(wǎng)絡適配器
由于涉及到發(fā)送設備和接收設備�����,因此網(wǎng)絡適配器為兩個,網(wǎng)絡適配器A和B���,這 兩個網(wǎng)絡適配器都為標準配置。進一步地�����,在接收設備的網(wǎng)絡適配器B也可配置為只能用 于單向接收數(shù)據(jù)�,而不能向發(fā)送設備發(fā)送任何數(shù)據(jù),這樣需要對接收設備的網(wǎng)絡適配器上 用于與網(wǎng)線進行連接的引腳進行物理破壞處理����。根據(jù)上述網(wǎng)線的設計原理可知EIA/TIA 568定義的網(wǎng)絡適配器的八個引腳的作用分別為1輸出+、2輸出_�、3輸入+、4保留為電話 使用�、5保留為電話使用6輸入_、7保留為電話使用����、8保留為電話使用。單向傳輸用于接 收的網(wǎng)絡適配器接口的引腳只保 留3輸入+�����、6輸入_,其余均進行物理破壞����,使其只能接收 數(shù)據(jù),不能發(fā)送數(shù)據(jù)����。本發(fā)明采用單向數(shù)據(jù)傳輸裝置進行數(shù)據(jù)的單向傳輸,其中發(fā)送設備將需要發(fā)送的 數(shù)據(jù)通過與其相連的網(wǎng)絡適配器A�,經(jīng)由傳輸網(wǎng)線C單向傳送給數(shù)據(jù)接收端設備相應的網(wǎng) 絡適配器B。接收設備通過監(jiān)控設備���,實時監(jiān)控該接收設備和傳輸網(wǎng)絡是否工作正常�����,并且 監(jiān)控設備控制用于通知文件單向傳輸發(fā)送設備的網(wǎng)絡設備的開關��,根據(jù)所獲得狀態(tài)信號控 制網(wǎng)絡設備通知發(fā)送設備�,發(fā)送設備在接收到網(wǎng)絡設備的通知信號后�����,根據(jù)通知信號決定 停止或重新發(fā)送數(shù)據(jù)����。優(yōu)選地��,所述監(jiān)控設備通過電信號控制網(wǎng)絡設備的開關�����,從而控制網(wǎng)絡設備和發(fā) 送設備之間的通斷。當接收設備或網(wǎng)絡發(fā)生異常時�,監(jiān)控設備會通過改變電位的方式停止 對網(wǎng)絡設備供電,當異常排除時�����,通過恢復電位的方法恢復對網(wǎng)絡設備的供電�����。當網(wǎng)絡設備 斷電停止工作時��,該網(wǎng)絡設備與單向傳輸發(fā)送設備的網(wǎng)絡連接狀態(tài)變?yōu)閿嚅_�,發(fā)送設備停 止向接收設備發(fā)送數(shù)據(jù),當網(wǎng)絡設備加電��,恢復正常工作狀態(tài)時����,該網(wǎng)絡設備與發(fā)送設備的 網(wǎng)絡恢復到連通狀態(tài)��,發(fā)送設備繼續(xù)向接收設備發(fā)送文件�。本發(fā)明從物理上實現(xiàn)了文件單向可靠傳輸�����,通過該發(fā)明進行物理單向傳輸時�,能 保證傳輸?shù)臄?shù)據(jù)不發(fā)生重傳和漏傳的現(xiàn)象。采用本發(fā)明的系統(tǒng)和方法���,從物理宏觀上實現(xiàn) 了絕對的文件單向傳輸���,單向傳輸接收設備不會通過網(wǎng)絡適配器向單向傳輸發(fā)送設備傳送 任何信息。雖然已參照典型實施例描述了本發(fā)明�����,但應當理解���,所用的術語是說明和示例性�、 而非限制性的術語�。由于本發(fā)明能夠以多種形式具體實施而不脫離發(fā)明的精神或?qū)嵸|(zhì)�����,所 以應當理解���,上述實施例不限于任何前述的細節(jié),而應在隨附權利要求所限定的精神和范 圍內(nèi)廣泛地解釋����,因此落入權利要求或其等效范圍內(nèi)的全部變化和改型都應為隨附權利要 求所涵蓋�。
權利要求
一種用于數(shù)據(jù)單向傳輸?shù)难b置,所述裝置包括置于發(fā)送設備上的第一網(wǎng)絡適配器��,置于接收設備上的第二網(wǎng)絡適配器���,連接所述第一和第二網(wǎng)絡適配器的第一傳輸網(wǎng)線���,其特征在于,所述裝置還包括網(wǎng)絡設備����,用于向所述發(fā)送設備通知網(wǎng)絡連接狀態(tài)和/或接收設備的工作狀態(tài),以使所述發(fā)送設備決定是否停止發(fā)送數(shù)據(jù)或重新發(fā)送數(shù)據(jù)���;監(jiān)控設備��,用于實時監(jiān)控網(wǎng)絡連接狀態(tài)和/或接收設備的工作狀態(tài)��,并根據(jù)所獲得工作狀態(tài)信號控制網(wǎng)絡設備通知所述發(fā)送設備����;其中所述第一傳輸網(wǎng)線只傳輸所述發(fā)送設備向所述接收設備發(fā)送的數(shù)據(jù)。
2.根據(jù)權利要求1所述的裝置����,其特征在于,所述第二網(wǎng)絡適配器為只接收數(shù)據(jù)的單 向網(wǎng)絡適配器�。
3.根據(jù)權利要求1所述的裝置,其特征在于�,所述網(wǎng)絡設備通過其自身的啟動或中斷 來向所述發(fā)送設備通知網(wǎng)絡連接狀態(tài)和/或接收設備的工作正常。
4.根據(jù)權利要求3所述的裝置���,其特征在于���,所述監(jiān)控設備通過電控制信號的方式控 制網(wǎng)絡設備的啟動或者中斷。
5.根據(jù)權利要求4所述的裝置���,其特征在于�����,所述監(jiān)控設備包括命令接收模塊�,用于在網(wǎng)絡連接狀態(tài)和/或接收設備工作狀態(tài)異常時接收所述接收設 備發(fā)送的停止所述監(jiān)控設備的命令,并使所述監(jiān)控設備停止工作�;看門狗模塊,用于在所述監(jiān)控設備停止工作后重新啟動監(jiān)控設備�;以及 電源供應模塊,用于向所述網(wǎng)絡設備供電�,并在所述監(jiān)控設備工作停止時切斷網(wǎng)絡設 備的電源供應,以及在所述監(jiān)控設備啟動時繼續(xù)向網(wǎng)絡設備供應電源���。
6.根據(jù)權利要求1-4任意一項所述的裝置��,其特征在于,所述裝置還包括連接網(wǎng)絡設 備和發(fā)送設備的第二傳輸網(wǎng)線�����。
7.根據(jù)權利要求1-4任意一項所述的裝置����,其特征在于,所述裝置還包括連接在網(wǎng)絡 設備和第一傳輸網(wǎng)線之間的第二傳輸網(wǎng)線��;其中所述第一傳輸網(wǎng)線的一端連接第一網(wǎng)絡適配器,該端通過輸出數(shù)據(jù)+�����、輸出數(shù) 據(jù)_����、輸入數(shù)據(jù)+以及輸入數(shù)據(jù)_的網(wǎng)線引腳接入第一網(wǎng)絡適配器;其中所述第一傳輸網(wǎng)線的另一端連接第二網(wǎng)絡適配器����,該另一端通過輸入數(shù)據(jù)+和輸 入數(shù)據(jù)_的網(wǎng)線引腳接入第二網(wǎng)絡適配器;其中所述第一傳輸網(wǎng)線從中間剪開����,將所述第一傳輸網(wǎng)線中間部分的輸入數(shù)據(jù)+的網(wǎng) 線引腳與第二傳輸網(wǎng)線的輸入數(shù)據(jù)+、輸出數(shù)據(jù)+的網(wǎng)線引腳連接在一起�����,將中間部分的輸 入數(shù)據(jù)_的網(wǎng)線引腳與第二傳輸網(wǎng)線的輸入數(shù)據(jù)_���、輸出數(shù)據(jù)_連接在一起�����。
8.一種數(shù)據(jù)單向傳輸?shù)姆椒?����,其特征在于�,所述方法包括以下步驟Sl 接收設備通過單向傳輸網(wǎng)線接收發(fā)送設備所發(fā)送的數(shù)據(jù),其中所述單向傳輸網(wǎng)線 只能傳輸發(fā)送設備向接收設備發(fā)送的數(shù)據(jù)���;S2:監(jiān)控設備實時監(jiān)控所述接收設備的工作狀態(tài)和網(wǎng)絡狀態(tài)��,根據(jù)所獲得狀態(tài)信號控 制網(wǎng)絡設備通知發(fā)送設備��;S3 所述發(fā)送設備在接收到網(wǎng)絡設備的通知信號后�����,根據(jù)通知信號決定停止或重新發(fā) 送數(shù)據(jù)���。
9.根據(jù)權利要求8所述的方法�����,其特征在于,所述步驟S2中監(jiān)控設備控制網(wǎng)絡設備的方法為通過電信號控制網(wǎng)絡設備通知所述發(fā)送設備的開關����,具體為在接收設備和網(wǎng)絡異常時,所述監(jiān)控設備通過改變電位的方式切斷所述網(wǎng)絡設備的電 源供應�����;在異常排除時��,所述監(jiān)控設備通過恢復電位的方式恢復網(wǎng)絡設備的電源供應�����。
10.根據(jù)權利要求9所述的方法�����,其特征在于�����,所述步驟S3具體為 在所述網(wǎng)絡設備斷電停止工作后��,所述發(fā)送設備與所述網(wǎng)絡設備的網(wǎng)絡連接狀態(tài)變?yōu)?斷開��,所述發(fā)送設備停止發(fā)送數(shù)據(jù);在網(wǎng)絡設備恢復供電時���,所述發(fā)送設備和所述網(wǎng)絡設備的網(wǎng)絡恢復到連通狀態(tài)��,所述 發(fā)送設備重新向接收設備發(fā)送數(shù)據(jù)�。
全文摘要
本發(fā)明公開了一種用于數(shù)據(jù)單向傳輸?shù)难b置���,所述裝置包括置于發(fā)送設備上的第一網(wǎng)絡適配器����;置于接收設備上的第二網(wǎng)絡適配器�,連接所述第一和第二網(wǎng)絡適配器的第一傳輸網(wǎng)線;網(wǎng)絡設備���,用于向所述發(fā)送設備通知網(wǎng)絡連接狀態(tài)和/或接收設備的工作狀態(tài)���,以使所述發(fā)送設備決定是否停止發(fā)送數(shù)據(jù)或重新發(fā)送數(shù)據(jù);監(jiān)控設備�����,用于實時監(jiān)控網(wǎng)絡連接狀態(tài)和/或接收設備的工作狀態(tài)����,并根據(jù)所獲得工作狀態(tài)信號控制網(wǎng)絡設備通知所述發(fā)送設備;其中所述第一傳輸網(wǎng)線只傳輸所述發(fā)送設備向所述接收設備發(fā)送的數(shù)據(jù)���。本發(fā)明實現(xiàn)了數(shù)據(jù)在不同密級網(wǎng)絡之間的可靠單方向傳輸�����,保證傳輸?shù)臄?shù)據(jù)不會出現(xiàn)重復和丟失的情況�,實現(xiàn)傳輸數(shù)據(jù)傳且只傳一次的要求���。
文檔編號H04L12/26GK101888284SQ201010220260
公開日2010年11月17日 申請日期2010年7月8日 優(yōu)先權日2010年7月8日
發(fā)明者劉寶旭, 謝渤, 齊阿芳 申請人:中國科學院高能物理研究所