專利名稱:網(wǎng)絡(luò)隔離系統(tǒng)及其數(shù)據(jù)傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)隔離系統(tǒng)及其數(shù)據(jù)傳輸方法。
背景技術(shù):
網(wǎng)絡(luò)互聯(lián)在帶來便利的同時,也引出了網(wǎng)絡(luò)安全方面的問題。對于網(wǎng)絡(luò)安全問題, 國家保密局發(fā)布的《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》中第二章第六條內(nèi)容“涉及國 家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接, 必須實行物理隔離。為了保證內(nèi)部數(shù)據(jù)安全的同時又能較方便獲取外網(wǎng)信息,正是基于這個的需求, 諸如電力、政府、軍隊、軍工、金融等重要行業(yè)、重要領(lǐng)域在內(nèi)外網(wǎng)間引入了專用的網(wǎng)絡(luò)隔離 設(shè)備。以電力行業(yè)為例,橫向隔離是電力二次系統(tǒng)安全防護的總體原則之一,具體是說 采用安全設(shè)備隔離各安全區(qū),在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須設(shè)置經(jīng)國家指定部 門檢測認證的電力專用橫向單向安全隔離設(shè)備,隔離強度應當接近或達到物理隔離。按照 數(shù)據(jù)通信方向電力專用橫向單向安全隔離設(shè)備分為正向型和反向型。正向安全隔離設(shè)備置 用于生產(chǎn)控制大區(qū)到管理信息大區(qū)的非網(wǎng)絡(luò)方式的單向數(shù)據(jù)傳輸。反向安全隔離設(shè)備用于 從管理信息大區(qū)到生產(chǎn)控制大區(qū)單向數(shù)據(jù)傳輸,是管理信息大區(qū)到生產(chǎn)控制大區(qū)的唯一數(shù) 據(jù)傳輸途徑。請參考圖1和圖2,圖1和圖2是目前常見的兩種網(wǎng)絡(luò)隔離系統(tǒng)的結(jié)構(gòu)示意圖。從 圖1中可以看出,隔離設(shè)備一端與發(fā)送代理器連接,另一端與接收代理器連接。從圖2中可 以看出,隔離設(shè)備一端經(jīng)由交換機與發(fā)送代理器連接,另一端經(jīng)由交換機與接收代理器連 接。目前使用的隔離設(shè)備由于要進行內(nèi)容過濾、有效性檢查等處理以保證網(wǎng)絡(luò)安全, 因而存在傳輸帶寬不夠高的問題。另一方面,通過長期運行經(jīng)驗,發(fā)現(xiàn)有時會出現(xiàn)突發(fā)性傳 輸錯誤的問題。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種能夠提高數(shù)據(jù)傳輸速率的網(wǎng)絡(luò)隔離系統(tǒng)。本發(fā)明的目的還在于提供一種能夠提高數(shù)據(jù)傳輸速率且避免突發(fā)性傳輸錯誤的 網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法。一種網(wǎng)絡(luò)隔離系統(tǒng)包括發(fā)送控制器,用于將待傳輸數(shù)據(jù)進行處理,形成并行傳輸 的多路數(shù)據(jù);多個第一隔離設(shè)備,用于傳輸所述需并行傳輸?shù)臄?shù)據(jù);接收控制器,用于接收 并處理所述并行傳輸?shù)臄?shù)據(jù),以獲得所述發(fā)送控制器處理前的所述待傳輸數(shù)據(jù)。本發(fā)明的 網(wǎng)絡(luò)隔離系統(tǒng)通過讓多個隔離設(shè)備同時并行進行數(shù)據(jù)傳輸,在保證安全性的同時,以提高 隔離設(shè)備在網(wǎng)絡(luò)間的整體傳輸速度。上述網(wǎng)絡(luò)隔離系統(tǒng)優(yōu)選的一種技術(shù)方案,所述網(wǎng)絡(luò)隔離系統(tǒng)還包括多個第二隔離
4設(shè)備,所述第二隔離設(shè)備設(shè)置于所述發(fā)送控制器和所述接收控制器之間,用于替換出現(xiàn)數(shù) 據(jù)傳輸錯誤的第一隔離設(shè)備,即所述第二隔離設(shè)備是所述第一隔離設(shè)備的備用設(shè)備。當某 些第一隔離設(shè)備發(fā)生傳輸錯誤時,用備用隔離設(shè)備對出錯的隔離設(shè)備進行替代,以提高網(wǎng) 絡(luò)隔離系統(tǒng)的傳輸可靠性。上述網(wǎng)絡(luò)隔離系統(tǒng)優(yōu)選的一種技術(shù)方案,所述網(wǎng)絡(luò)隔離系統(tǒng)還包括第三隔離設(shè) 備,所述第三隔離設(shè)備設(shè)置于所述發(fā)送控制器和所述接收控制器之間,用于傳輸所述第一、 第二、第三隔離設(shè)備的運行狀態(tài)的配置文件。所述發(fā)送控制器根據(jù)所述配置文件用所述第 二隔離設(shè)備替換出現(xiàn)數(shù)據(jù)傳輸錯誤的第一隔離設(shè)備。所述配置文件由多個數(shù)字組成,所述 數(shù)字分別對應所述第一、第二、第三隔離設(shè)備的運行狀態(tài)。通過變更所述配置文件,選擇進 行數(shù)據(jù)傳輸?shù)母綦x設(shè)備。上述網(wǎng)絡(luò)隔離系統(tǒng)優(yōu)選的一種技術(shù)方案,所述發(fā)送控制器將待傳輸數(shù)據(jù)進行信 息-摘要算法的文件簽名處理,所述接收控制器利用所述文件簽名驗證數(shù)據(jù)傳輸?shù)恼_ 性。采用對傳輸數(shù)據(jù)進行信息_摘要算法的文件簽名處理,并同時傳輸文件簽名和原數(shù)據(jù) 文件,這使得隔離設(shè)備傳輸錯誤可以被得知。上述網(wǎng)絡(luò)隔離系統(tǒng)優(yōu)選的一種技術(shù)方案,所述第一、第二隔離設(shè)備為正向隔離設(shè) 備,所述第三隔離設(shè)備為反向隔離設(shè)備,或者所述第一、第二隔離設(shè)備為反向隔離設(shè)備,所 述第三隔離設(shè)備為正向隔離設(shè)備。上述網(wǎng)絡(luò)隔離系統(tǒng)優(yōu)選的一種技術(shù)方案,所述發(fā)送控制器將待傳輸數(shù)據(jù)分割處理 成數(shù)據(jù)塊進行并行傳輸,所述接收控制器接收所述并行傳輸?shù)臄?shù)據(jù)塊,并合并處理成所述 待傳輸數(shù)據(jù)。上述網(wǎng)絡(luò)隔離系統(tǒng)優(yōu)選的一種技術(shù)方案,所述發(fā)送控制器將待傳輸數(shù)據(jù)鏡像復制 處理,所述接收控制器接收所述鏡像數(shù)據(jù),并根據(jù)多數(shù)原則獲得所述待傳輸數(shù)據(jù)。上述網(wǎng)絡(luò)隔離系統(tǒng)優(yōu)選的一種技術(shù)方案,所述發(fā)送控制器將待傳輸數(shù)據(jù)分割成多 個數(shù)據(jù)塊并計算得出校驗數(shù)據(jù)塊,所述接收控制器接收所述數(shù)據(jù)塊和所述校驗數(shù)據(jù)塊,并 根據(jù)所述校驗數(shù)據(jù)塊獲得所述待傳輸數(shù)據(jù)。采用所述校驗數(shù)據(jù)塊,對傳輸數(shù)據(jù)進行糾錯處 理,提高了數(shù)據(jù)傳輸?shù)臏蚀_性。上述網(wǎng)絡(luò)隔離系統(tǒng)優(yōu)選的一種技術(shù)方案,所述發(fā)送控制器將所述校驗數(shù)據(jù)塊進行 Base64編碼處理,形成所述隔離設(shè)備能夠傳輸?shù)男问?。一種網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法,所述網(wǎng)絡(luò)隔離系統(tǒng)包括多個并行的隔離設(shè) 備,所述網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法包括如下步驟將待傳輸數(shù)據(jù)進行處理,形成并行傳 輸?shù)亩嗦窋?shù)據(jù);將所述并行傳輸?shù)亩嗦窋?shù)據(jù)分別進行文件簽名處理;根據(jù)所述隔離設(shè)備的 狀態(tài)配置文件,將經(jīng)文件簽名處理后的多路數(shù)據(jù)由所述多個隔離設(shè)備進行并行傳輸;接收 所述經(jīng)文件簽名處理后的并行傳輸?shù)亩嗦窋?shù)據(jù),根據(jù)所述文件簽名分別判斷各路數(shù)據(jù)是否 傳輸正確,若各路數(shù)據(jù)均傳輸正確,則將所述并行傳輸?shù)亩嗦窋?shù)據(jù)處理成所述待傳輸數(shù)據(jù); 若各路數(shù)據(jù)中有傳輸錯誤,則更新隔離設(shè)備的狀態(tài)配置文件,用備用隔離設(shè)備替換數(shù)據(jù)傳 輸出錯的隔離設(shè)備。上述網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法優(yōu)選的一種技術(shù)方案,采用信息-摘要算法對 多路數(shù)據(jù)分別進行文件簽名處理。上述網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法優(yōu)選的一種技術(shù)方案,所述多個隔離設(shè)備包括多個常用隔離設(shè)備、多個備用隔離設(shè)備以及一個逆向隔離設(shè)備,所述配置文件由多個數(shù)字 組成,所述數(shù)字分別對應所述隔離設(shè)備的正常傳輸狀態(tài)、正常備用狀態(tài)、異常狀態(tài)和逆向傳 輸狀態(tài)。上述網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法優(yōu)選的一種技術(shù)方案,所述多路數(shù)據(jù)由所述常 用隔離設(shè)備傳輸,所述隔離設(shè)備的狀態(tài)配置文件由所述逆向隔離設(shè)備傳輸,若所述常用隔 離設(shè)備中有數(shù)據(jù)傳輸錯誤,則利用所述備用隔離設(shè)備替換出錯的常用隔離設(shè)備傳輸。上述網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法優(yōu)選的一種技術(shù)方案,將所述待傳輸數(shù)據(jù)分割 處理成數(shù)據(jù)塊進行并行傳輸,若各路數(shù)據(jù)均傳輸正確,則將所述并行傳輸?shù)亩嗦窋?shù)據(jù)塊合 并處理成所述待傳輸數(shù)據(jù)。上述網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法優(yōu)選的一種技術(shù)方案,將所述待傳輸數(shù)據(jù)進行 鏡像復制處理,若各路數(shù)據(jù)均傳輸正確,則根據(jù)多數(shù)原則選擇獲得所述待傳輸數(shù)據(jù)。上述網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法優(yōu)選的一種技術(shù)方案,將所述待傳輸數(shù)據(jù)分割 成多個數(shù)據(jù)塊并計算得出校驗數(shù)據(jù)塊,若各路數(shù)據(jù)均傳輸正確,則將所述并行傳輸?shù)臄?shù)據(jù) 塊合并處理形成所述待傳輸數(shù)據(jù);若各路數(shù)據(jù)中有傳輸錯誤,則利用所述校驗數(shù)據(jù)塊進行 糾錯處理,形成所述待傳輸數(shù)據(jù),然后更新所述隔離設(shè)備的狀態(tài)配置文件。上述網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法優(yōu)選的一種技術(shù)方案,對所述校驗數(shù)據(jù)塊進行 Base64編碼處理,形成所述隔離設(shè)備能夠傳輸?shù)男问健Ec現(xiàn)有技術(shù)相比,本發(fā)明的網(wǎng)絡(luò)隔離系統(tǒng)通過讓多個隔離設(shè)備同時并行進行數(shù)據(jù) 傳輸,在保證安全性的同時,以提高數(shù)據(jù)在網(wǎng)絡(luò)間的整體傳輸速度。本發(fā)明的網(wǎng)絡(luò)隔離系統(tǒng) 數(shù)據(jù)傳輸方法將數(shù)據(jù)進行并行傳輸且引入數(shù)據(jù)糾錯功能,提高了數(shù)據(jù)傳輸速率且避免突發(fā) 性傳輸錯誤的發(fā)生。
圖1是現(xiàn)有技術(shù)的一種網(wǎng)絡(luò)隔離系統(tǒng)的結(jié)構(gòu)示意圖。圖2是現(xiàn)有技術(shù)的另一種網(wǎng)絡(luò)隔離系統(tǒng)的結(jié)構(gòu)示意圖。圖3是本發(fā)明第一實施方式的網(wǎng)絡(luò)隔離系統(tǒng)的結(jié)構(gòu)示意圖。圖4是圖3所示的網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸示意圖。圖5是本發(fā)明第二實施方式的網(wǎng)絡(luò)隔離系統(tǒng)的結(jié)構(gòu)示意圖。圖6是圖5所示的網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸示意圖。圖7是圖5所示的網(wǎng)絡(luò)隔離系統(tǒng)的隔離設(shè)備狀態(tài)的配置文件示意圖。圖8是圖5所示的網(wǎng)絡(luò)隔離系統(tǒng)的發(fā)送控制器的數(shù)據(jù)處理流程圖。圖9是圖5所示的網(wǎng)絡(luò)隔離系統(tǒng)的接收控制器的數(shù)據(jù)處理流程圖。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面結(jié)合附圖對本發(fā)明作進一步 的詳細描述。請參閱圖3,圖3是本發(fā)明第一實施方式的網(wǎng)絡(luò)隔離系統(tǒng)的結(jié)構(gòu)示意圖。所述網(wǎng)絡(luò) 隔離系統(tǒng)10包括發(fā)送控制器11、多個發(fā)送代理器13、多個并行設(shè)置的隔離設(shè)備15、多個接 收代理器17以及接收控制器19。所述每個所述隔離設(shè)備15的一端經(jīng)由一個發(fā)送代理器
613連接所述發(fā)送控制器11,每個所述隔離設(shè)備15的另一端經(jīng)由一接收代理器17連接所述 接收控制器19。優(yōu)選的,每一個所述隔離設(shè)備15僅與一個發(fā)送代理器13和一個接收代理 器17連接。所述發(fā)送控制器11用于將待傳輸數(shù)據(jù)進行處理,形成并行傳輸?shù)亩嗦窋?shù)據(jù)。所述 隔離設(shè)備15用于傳輸所述需并行傳輸?shù)臄?shù)據(jù)。所述接收控制器19用于接收并處理所述并 行傳輸?shù)臄?shù)據(jù),以獲得所述發(fā)送控制器11處理前的所述待傳輸數(shù)據(jù)。優(yōu)選的,所述隔離設(shè) 備15為正向隔離設(shè)備或者反向隔離設(shè)備。請一并參閱圖4,圖4是圖3所示的網(wǎng)絡(luò)隔離系統(tǒng)10的數(shù)據(jù)傳輸示意圖。由圖可 見,當所述發(fā)送控制器11接收到數(shù)據(jù)(文件)A后,按照發(fā)送控制器11設(shè)定的規(guī)則將數(shù)據(jù)A 進行處理,得出數(shù)據(jù)Al、數(shù)據(jù)A2、…、數(shù)據(jù)An,這η個數(shù)據(jù)經(jīng)所述發(fā)送代理器13、隔離設(shè)備 15和接收代理器17進行并行傳輸,然后由所述接收控制器19按照設(shè)定的規(guī)則對這η個數(shù) 據(jù)進行處理,還原出數(shù)據(jù)(文件)Α。下面,分三種情況詳細介紹所述網(wǎng)絡(luò)隔離系統(tǒng)10的運作原理1.沒有容錯設(shè)計的網(wǎng)絡(luò)隔離系統(tǒng)10的運作原理要發(fā)送數(shù)據(jù)A時,所述發(fā)送控制器11將數(shù)據(jù)A分割成多個數(shù)據(jù)塊,分別為數(shù)據(jù)塊 Al、數(shù)據(jù)塊Α2、…、數(shù)據(jù)塊An,這里數(shù)據(jù)A=數(shù)據(jù)塊Al+數(shù)據(jù)塊Α2+··· +數(shù)據(jù)塊An。所述數(shù) 據(jù)塊Al、數(shù)據(jù)塊A2、…、數(shù)據(jù)塊An分別發(fā)送到所述隔離設(shè)備15的發(fā)送代理器13中,然后 經(jīng)由各隔離設(shè)備15進行并行傳輸。所述并行傳輸?shù)臄?shù)據(jù)塊Al、A2、…、An由所述隔離設(shè) 備15的接收代理器17接收,然后由所述接收控制器19將這些數(shù)據(jù)塊拼起來,還原出數(shù)據(jù) A。這樣,數(shù)據(jù)A通過所述隔離設(shè)備15進行并行傳輸,有助于提高經(jīng)所述網(wǎng)絡(luò)隔離系統(tǒng)10 的網(wǎng)絡(luò)傳輸性能。不過,由于本方法沒有傳輸冗余數(shù)據(jù)(如校驗數(shù)據(jù)),因此沒有數(shù)據(jù)容錯 能力。所述任何一個隔離設(shè)備15傳輸數(shù)據(jù)出錯就可能導致所述網(wǎng)絡(luò)隔離系統(tǒng)10傳輸數(shù)據(jù) 的出錯。2.相互鏡像傳輸?shù)木W(wǎng)絡(luò)隔離系統(tǒng)10的運作原理要發(fā)送數(shù)據(jù)A時,所述發(fā)送控制器11將數(shù)據(jù)A拷貝成多份,為了方便起見,我們稱 為數(shù)據(jù)Al、數(shù)據(jù)A2、…、數(shù)據(jù)An,這里數(shù)據(jù)A=數(shù)據(jù)Al =數(shù)據(jù)A2=…=數(shù)據(jù)An。所述數(shù) 據(jù)Al、數(shù)據(jù)A2、…、數(shù)據(jù)An分別發(fā)送到所述隔離設(shè)備15的發(fā)送代理器13中,然后經(jīng)由各 隔離設(shè)備15進行并行傳輸。所述并行傳輸?shù)臄?shù)據(jù)Al、A2、…、An由所述隔離設(shè)備15的接 收代理器17接收,然后由所述接收控制器19將這些數(shù)據(jù)進行比較。如果各數(shù)據(jù)均相同,則 輸出數(shù)據(jù)A ;如果數(shù)據(jù)存在不同,則根據(jù)少數(shù)服從多數(shù)原則輸出數(shù)據(jù)A。本方法提供了強有 力的數(shù)據(jù)傳輸上的容錯能力,但不能提高所述網(wǎng)絡(luò)隔離系統(tǒng)10的傳輸帶寬和吞吐量。3.并行傳輸及校驗的網(wǎng)絡(luò)隔離系統(tǒng)10的運作原理要發(fā)送數(shù)據(jù)A時,所述發(fā)送控制器11將數(shù)據(jù)A分割成m-1個數(shù)據(jù)塊,分別為數(shù)據(jù) 塊Al、數(shù)據(jù)塊A2、…、數(shù)據(jù)塊Am-1,并根據(jù)數(shù)據(jù)Al、數(shù)據(jù)塊A2、…、數(shù)據(jù)塊Am-I,計算得出 校驗數(shù)據(jù)塊Am、數(shù)據(jù)塊Am+1、…、數(shù)據(jù)塊An。這里數(shù)據(jù)A =數(shù)據(jù)塊Al+數(shù)據(jù)塊A2+··· +數(shù)據(jù) 塊Am-1。優(yōu)選的,所述校驗數(shù)據(jù)塊Am、Am+l、…、An的生成可采用漢明碼校驗,或簡單的異 或邏輯運算。若采用異或邏輯運算,則校驗數(shù)據(jù)塊只需要一個即可。所述數(shù)據(jù)塊Al、數(shù)據(jù)塊 A2、…、數(shù)據(jù)塊Am-I和所述校驗數(shù)據(jù)塊Am、Am+1、…、An發(fā)送到所述隔離設(shè)備15的發(fā)送 代理器13中,然后經(jīng)由各隔離設(shè)備15進行并行傳輸。所述并行傳輸?shù)臄?shù)據(jù)塊A1、A2、…、Am-I和所述校驗數(shù)據(jù)塊Απι、Απι+1、···、Αη由所述隔離設(shè)備15的接收代理器17接收,然后由 所述接收控制器19根據(jù)所述校驗數(shù)據(jù)塊Am、Am+1、…、An對所述數(shù)據(jù)塊Al、A2、…、Am-I 進行校驗,并根據(jù)預定規(guī)則對所述數(shù)據(jù)塊A1、A2、…、Am-I進行糾錯,最后根據(jù)規(guī)則將糾錯 后的數(shù)據(jù)塊拼起來,還原出數(shù)據(jù)A。本方法通過使用多個隔離設(shè)備15并行來傳輸數(shù)據(jù),提 高了傳輸速率,提高了數(shù)據(jù)的吞吐量。同時借用獨立冗余磁盤陣列(Redundant Array of Independent Disk, RAID)的技術(shù)思想,提出基于冗余隔離設(shè)備陣列(Redundant Array of Network Isolation Device,RANID)的網(wǎng)絡(luò)隔離系統(tǒng),通過在隔離設(shè)備15上傳輸冗余數(shù)據(jù) (如校驗數(shù)據(jù)),將待傳輸數(shù)據(jù)和校驗數(shù)據(jù)一起并行傳輸,以確保傳輸過程的可容錯性,從 而大大提高了所述網(wǎng)絡(luò)隔離系統(tǒng)10的容錯度,提高了所述網(wǎng)絡(luò)隔離系統(tǒng)10的數(shù)據(jù)傳輸?shù)?穩(wěn)定性。更進一步,經(jīng)過長期的運行經(jīng)驗來看,對于出現(xiàn)過一次突發(fā)性傳輸錯誤的隔離設(shè) 備,短期內(nèi)再次出現(xiàn)突發(fā)性傳輸錯誤的概率會大大提高。也就是說,出現(xiàn)過突發(fā)性傳輸錯 誤的隔離設(shè)備在短期內(nèi)就變得運行不夠穩(wěn)定。利用這一特點,將出現(xiàn)傳輸錯誤的隔離設(shè) 備的運行可靠性的級別進行降級,由備用的隔離設(shè)備代替出錯的隔離設(shè)備對數(shù)據(jù)進行傳 輸?;诟綦x設(shè)備的運行狀態(tài)在線調(diào)整傳輸通道,使得用于數(shù)據(jù)傳輸?shù)母綦x裝置的狀態(tài)始 終處于比較好的狀態(tài),從而形成本發(fā)明基于隔離設(shè)備狀態(tài)在線調(diào)整的冗余隔離設(shè)備陣列 (Status-monitoring-based Redundant Array of Network Isolation Device,SRANID)的 網(wǎng)絡(luò)隔離系統(tǒng)。請參閱圖5,圖5是本發(fā)明第二實施方式的網(wǎng)絡(luò)隔離系統(tǒng)的結(jié)構(gòu)示意圖。所述網(wǎng)絡(luò) 隔離系統(tǒng)20包括發(fā)送控制器21、發(fā)送代理器23、第一隔離設(shè)備24、第二隔離設(shè)備25、第三 隔離設(shè)備26、接收代理器27以及接收控制器29。優(yōu)選的,所述第一隔離設(shè)備24是常用隔 離設(shè)備,所述第二隔離設(shè)備25是備用隔離設(shè)備,所述第三隔離設(shè)備26是逆向隔離設(shè)備。所 述第一、第二、第三隔離設(shè)備24、25、26并行連接。所述第一、第二隔離設(shè)備24、25的一端均 經(jīng)由一發(fā)送代理器23連接所述發(fā)送控制器21,所述第一、第二隔離設(shè)備24、25的另一端均 經(jīng)由一接收代理器27連接所述接收控制器29,所述第三隔離設(shè)備26的一端經(jīng)由一發(fā)送代 理器23連接所述接收控制器29,所述第三隔離設(shè)備26的另一端經(jīng)由一接收代理器27連接 所述發(fā)送控制器21。優(yōu)選的,每一個所述第一、第二、第三隔離設(shè)備24、25、26僅與一個發(fā)送 代理器23和一個接收代理器27連接。所述發(fā)送控制器21用于將待傳輸數(shù)據(jù)進行處理,形成并行傳輸?shù)亩嗦窋?shù)據(jù)。所述 第一隔離設(shè)備23用于在正常狀態(tài)下傳輸所述需并行傳輸?shù)臄?shù)據(jù),所述第二隔離設(shè)備25用 于替換出現(xiàn)數(shù)據(jù)傳輸錯誤的所述第一隔離設(shè)備24,所述第三隔離設(shè)備設(shè)置26用于傳輸所 述第一、第二、第三隔離設(shè)備24、25、26的運行狀態(tài)的配置文件。所述接收控制器29用于接 收并處理所述并行傳輸?shù)臄?shù)據(jù),以獲得所述發(fā)送控制器21處理前的所述待傳輸數(shù)據(jù)。優(yōu)選 的,所述第一、第二隔離設(shè)備24、25為正向隔離設(shè)備,所述第三隔離設(shè)備26為反向隔離設(shè) 備,或者所述第一、第二隔離設(shè)備24、25為反向隔離設(shè)備,所述第三隔離設(shè)備26為正向隔離 設(shè)備。請參閱圖6,圖6是圖5所示的網(wǎng)絡(luò)隔離系統(tǒng)20的數(shù)據(jù)傳輸示意圖。當所述發(fā)送控 制器21接收到數(shù)據(jù)(文件)A后,按照所述發(fā)送控制器21預先設(shè)定的規(guī)則將數(shù)據(jù)A進行處 理,得出數(shù)據(jù)Al、數(shù)據(jù)A2、···、數(shù)據(jù)Am,并對數(shù)據(jù)Al、數(shù)據(jù)A2、···、數(shù)據(jù)Am分別使用信息-摘
8要算法(message-digest algorithm 5,md5)進行文件簽名處理,得出數(shù)據(jù)Al的md5、數(shù)據(jù) A2的md5、…、數(shù)據(jù)Am的md5文件簽名。然后將這m個md5文件簽名連同m個數(shù)據(jù)分別通 過所述第一隔離設(shè)備24進行并行傳輸。所述接收控制器29收到數(shù)據(jù)Al、數(shù)據(jù)Al的md5、 數(shù)據(jù)A2、數(shù)據(jù)A2的md5、···、數(shù)據(jù)Am、數(shù)據(jù)Am的md5文件簽名后,首先利用各數(shù)據(jù)的md5簽 名驗證該數(shù)據(jù)的正確性(是否與傳輸?shù)脑瓟?shù)據(jù)相同),如果m個數(shù)據(jù)均校驗正確,說明傳輸 該數(shù)據(jù)的第一隔離設(shè)備24傳輸狀態(tài)正常。然后由所述接收控制器29按照設(shè)定的規(guī)則對這 m個數(shù)據(jù)進行處理,還原出數(shù)據(jù)(文件)A。如果m個數(shù)據(jù)中有傳輸出錯,說明傳輸該數(shù)據(jù)的 第一隔離設(shè)備24傳輸狀態(tài)異常,發(fā)生了突發(fā)性錯誤。所述接收控制器29會將m個所述第 一隔離設(shè)備24的運行狀態(tài)信息發(fā)送到所述第三隔離設(shè)備26的發(fā)送代理器23,并由所述第 三隔離設(shè)備26傳輸給所述第三隔離設(shè)備26的接收代理器27。所述發(fā)送控制器21會根據(jù) 所述第三隔離設(shè)備26的接收代理器27接收到的m個第一隔離設(shè)備23的運行狀態(tài)信息,決 定是否需要調(diào)整正在使用的m個第一隔離設(shè)備24。若需要調(diào)整,則用第二隔離設(shè)備25代替 出錯的第一隔離設(shè)備24。請參閱圖7,圖7是圖5所示的網(wǎng)絡(luò)隔離系統(tǒng)20的第一、第二、第三隔離設(shè)備24、 25,26狀態(tài)的配置文件示意圖。所述配置文件由m+x+1個數(shù)字組成,m、x、1分別對應所述第
一、第二、第三隔離設(shè)備24、25、26的數(shù)量。由m+x+1個數(shù)字組成的配置文件分別對應m+x+1 個隔離設(shè)備的運行狀態(tài)。優(yōu)選的,每個數(shù)的取值范圍為1,0,9和-1,分別代表所述第一、第
二、第三隔離設(shè)備24、25、26處于正常傳輸狀態(tài)、正常備用狀態(tài)、異常狀態(tài)和逆向傳輸狀態(tài)。 逆向傳輸狀態(tài)對應所述第三隔離設(shè)備26的位置。如配置文件的第i位數(shù)為1表示第i個 隔離裝置處于正常傳輸狀態(tài),配置文件的第j位數(shù)為9表示第j個隔離裝置處于異常狀態(tài)。 當所述發(fā)送控制器21和接收控制器29在啟動時,讀取配置文件,記錄m+x+1個隔離設(shè)備的 狀態(tài)到存儲器中。當然,第三隔離設(shè)備26的個數(shù)也可以由多個構(gòu)成,傳輸方式同樣可以類 比第一隔離設(shè)備24的傳輸方式。下面,分三種情況詳細介紹所述網(wǎng)絡(luò)隔離系統(tǒng)20的運作原理1.沒有容錯設(shè)計的網(wǎng)絡(luò)隔離系統(tǒng)20的運作原理要發(fā)送數(shù)據(jù)A時,所述發(fā)送控制器21將數(shù)據(jù)A分割成多個數(shù)據(jù)塊,分別為數(shù)據(jù)塊 Al、數(shù)據(jù)塊A2、···、數(shù)據(jù)塊Am,同時計算出數(shù)據(jù)塊Al的md5文件簽名、數(shù)據(jù)塊A2的md5文件 簽名、…、數(shù)據(jù)塊Am的md5文件簽名,這里數(shù)據(jù)A =數(shù)據(jù)塊Al+數(shù)據(jù)塊A2+…+數(shù)據(jù)塊Am。 所述數(shù)據(jù)塊Al、數(shù)據(jù)塊A2、…、數(shù)據(jù)塊Am及其md5文件簽名分別發(fā)送到所述第一隔離設(shè)備 24的發(fā)送代理器23中,然后經(jīng)由第一隔離設(shè)備24進行并行傳輸。所述并行傳輸?shù)臄?shù)據(jù)塊 A1、A2、…、Am及其md5文件簽名由所述第一隔離設(shè)備24的接收代理器27接收,然后根據(jù) md5文件簽名驗證各第一隔離設(shè)備24的數(shù)據(jù)傳輸是否有誤,然后由所述接收控制器29將這 些數(shù)據(jù)塊拼起來,還原出數(shù)據(jù)A。若利用md5文件簽名確定某個第一隔離設(shè)備24的數(shù)據(jù)傳 輸有誤,則采用第二隔離設(shè)備25替換出錯的第一隔離設(shè)備24,以避免數(shù)據(jù)傳輸?shù)腻e誤。由 于數(shù)據(jù)A通過所述第一隔離設(shè)備24進行并行傳輸,有助于提高經(jīng)所述網(wǎng)絡(luò)隔離系統(tǒng)20的 網(wǎng)絡(luò)傳輸性能。2.相互鏡像傳輸?shù)木W(wǎng)絡(luò)隔離系統(tǒng)20的運作原理要發(fā)送數(shù)據(jù)A時,所述發(fā)送控制器21將數(shù)據(jù)A拷貝成多份,為了方便起見,我們 稱為數(shù)據(jù)Al、數(shù)據(jù)A2、…、數(shù)據(jù)Am,同時計算出數(shù)據(jù)Al的md5文件簽名、數(shù)據(jù)A2的md5文
9件簽名、…、數(shù)據(jù)Am的md5文件簽名,這里數(shù)據(jù)A=數(shù)據(jù)Al=數(shù)據(jù)A2=…=數(shù)據(jù)Am。所 述數(shù)據(jù)Al、數(shù)據(jù)A2、…、數(shù)據(jù)Am及其md5文件簽名分組發(fā)送到所述第一隔離設(shè)備24的發(fā) 送代理器23中,然后經(jīng)由所述第一隔離設(shè)備23進行并行傳輸。所述并行傳輸?shù)臄?shù)據(jù)Al、 A2、…、Am及其md5文件簽名由所述第一隔離設(shè)備24的接收代理器27接收,然后根據(jù)md5 文件簽名驗證各第一隔離設(shè)備24的數(shù)據(jù)傳輸是否有誤,然后由所述接收控制器29將這些 數(shù)據(jù)進行比較。如果各數(shù)據(jù)均相同,則輸出數(shù)據(jù)A ;如果數(shù)據(jù)存在不同,則根據(jù)少數(shù)服從多 數(shù)原則輸出數(shù)據(jù)A。若利用md5文件簽名確定某個第一隔離設(shè)備24的數(shù)據(jù)傳輸有誤,則采 用第二隔離設(shè)備25替換出錯的第一隔離設(shè)備24,以避免數(shù)據(jù)傳輸?shù)腻e誤。本方法沒有傳輸 冗余數(shù)據(jù)(如校驗數(shù)據(jù)),因此沒有數(shù)據(jù)容錯能力。3.并行傳輸及校驗的網(wǎng)絡(luò)隔離系統(tǒng)10的運作原理要發(fā)送數(shù)據(jù)A時,所述發(fā)送控制器21將數(shù)據(jù)A分割成ρ個數(shù)據(jù)塊,分別為數(shù)據(jù)塊 Al、數(shù)據(jù)塊A2、···、數(shù)據(jù)塊Ap,同時計算出數(shù)據(jù)塊Al的md5文件簽名、數(shù)據(jù)塊A2的md5文件 簽名、…、數(shù)據(jù)塊Ap的md5文件簽名,這里數(shù)據(jù)A =數(shù)據(jù)塊Al+數(shù)據(jù)塊A2+…+數(shù)據(jù)塊Ap。 根據(jù)數(shù)據(jù)塊Al、數(shù)據(jù)塊A2、…塊數(shù)據(jù)Ap,計算得出校驗數(shù)據(jù)塊Ap+1、…、數(shù)據(jù)塊Am。優(yōu)選 的,所述校驗數(shù)據(jù)塊Ap+1、…、Am的生成可采用漢明碼校驗,或簡單的異或邏輯運算。若采 用異或邏輯運算,則校驗數(shù)據(jù)塊只需要一個即可。所述數(shù)據(jù)塊Al、數(shù)據(jù)塊A2、···、數(shù)據(jù)塊Ap 及其md5文件簽名和所述校驗數(shù)據(jù)塊Ap+1、…、Am發(fā)送到所述第一隔離設(shè)備24的發(fā)送代 理器23中,然后經(jīng)由第一隔離設(shè)備24進行并行傳輸。所述并行傳輸?shù)臄?shù)據(jù)塊A1、A2、…、 Ap及其md5文件簽名和所述校驗數(shù)據(jù)塊Ap+1、…、Am由所述第一隔離設(shè)備24的接收代理 器27接收,然后根據(jù)md5文件簽名驗證各第一隔離設(shè)備24的數(shù)據(jù)傳輸是否有誤。所述接 收控制器29根據(jù)所述校驗數(shù)據(jù)塊Ap+1、…、Am對所述數(shù)據(jù)塊Al、A2、…、Ap進行校驗,并 根據(jù)預定規(guī)則對所述數(shù)據(jù)塊A1、A2、…、Ap進行糾錯,最后根據(jù)規(guī)則將糾錯后的數(shù)據(jù)塊拼起 來,還原出數(shù)據(jù)A。若利用md5文件簽名確定某個第一隔離設(shè)備24的數(shù)據(jù)傳輸有誤,則采用 第二隔離設(shè)備25替換出錯的第一隔離設(shè)備24。這樣,數(shù)據(jù)A通過所述第一隔離設(shè)備24進 行并行傳輸,有助于提高經(jīng)所述網(wǎng)絡(luò)隔離系統(tǒng)20的網(wǎng)絡(luò)傳輸性能。通過在第一隔離設(shè)備24 上傳輸冗余數(shù)據(jù)(如校驗數(shù)據(jù)),將待傳輸數(shù)據(jù)和校驗數(shù)據(jù)一起并行傳輸,以確保傳輸過程 的可容錯性,從而大大提高了所述網(wǎng)絡(luò)隔離系統(tǒng)20的容錯度,提高了所述網(wǎng)絡(luò)隔離系統(tǒng)20 的數(shù)據(jù)傳輸?shù)姆€(wěn)定性。本發(fā)明第二實施方式的網(wǎng)絡(luò)隔離系統(tǒng)20采用md5文件簽名驗證各并行傳輸?shù)臄?shù) 據(jù)的正確性。由于md5算法被廣泛用于加密和解密技術(shù)上,它是文件的“數(shù)字指紋”。任何 一個文件,無論是可執(zhí)行程序、圖像文件、臨時文件或者其他任何類型的文件,都可生成一 個獨一無二的md5信息值,并且如果這個文件被修改過,它的md5值也將隨之改變。因此, 通過對比同一文件的md5值,來校驗這個文件是否被“篡改”過。若某一第一隔離設(shè)備24的 數(shù)據(jù)傳輸有誤,則更新隔離設(shè)備的狀態(tài)配置文件,采用第二隔離設(shè)備25替換出錯的第一隔 離設(shè)備24,以避免數(shù)據(jù)傳輸?shù)腻e誤。本發(fā)明第二實施方式的網(wǎng)絡(luò)隔離系統(tǒng)20的數(shù)據(jù)傳輸方法,主要包括如下步驟將 待傳輸數(shù)據(jù)進行處理,形成并行傳輸?shù)亩嗦窋?shù)據(jù);將所述并行傳輸?shù)亩嗦窋?shù)據(jù)分別進行文 件簽名處理;根據(jù)所述隔離設(shè)備的狀態(tài)配置文件,將經(jīng)文件簽名處理后的多路數(shù)據(jù)由所述 多個隔離設(shè)備進行并行傳輸;接收所述經(jīng)文件簽名處理后的并行傳輸?shù)亩嗦窋?shù)據(jù),根據(jù)所述文件簽名分別判斷各路數(shù)據(jù)是否傳輸正確,若各路數(shù)據(jù)均傳輸正確,則將所述并行傳輸 的多路數(shù)據(jù)處理成所述待傳輸數(shù)據(jù);若各路數(shù)據(jù)中有傳輸錯誤,則更新隔離設(shè)備的狀態(tài)配 置文件,用備用隔離設(shè)備替換數(shù)據(jù)傳輸出錯的隔離設(shè)備。下面結(jié)合圖8和圖9詳細說明本發(fā)明第二實施方式的網(wǎng)絡(luò)隔離系統(tǒng)20的數(shù)據(jù)傳 輸方法。圖8是圖5所示的網(wǎng)絡(luò)隔離系統(tǒng)20的發(fā)送控制器21的數(shù)據(jù)處理流程圖。所述發(fā) 送控制器21發(fā)送數(shù)據(jù)的過程主要包括如下步驟步驟B 1 啟動所述發(fā)送控制器21,讀取所述第一、第二、第三隔離設(shè)備24、25、26 的配置文件到所述發(fā)送控制器21的存儲器中。步驟B2 所述發(fā)送控制器21監(jiān)聽(判斷)是否存在需要傳輸?shù)臄?shù)據(jù),若不存在需 要傳輸?shù)臄?shù)據(jù),則執(zhí)行步驟B2 ;若存在需要傳輸?shù)臄?shù)據(jù),則執(zhí)行步驟B3。步驟B3 將所述需要傳輸?shù)臄?shù)據(jù)放入緩沖隊列中。步驟B4 所述發(fā)送控制器21判斷所述緩沖隊列是否為空,若所述緩沖隊列為空, 則執(zhí)行步驟B4 ;若所述緩沖隊列不為空,則執(zhí)行步驟B5。步驟B5 從所述緩沖隊列中取出一個待傳輸?shù)臄?shù)據(jù)(文件),采用分割、復制或者 其他方法將所述待傳輸數(shù)據(jù)A進行處理,形成并行傳輸?shù)臄?shù)據(jù)Al、數(shù)據(jù)A2、···、數(shù)據(jù)Am。同 時,利用md5算法計算出數(shù)據(jù)Al的md5文件簽名、數(shù)據(jù)A2的md5文件簽名、…、數(shù)據(jù)Am的 md5文件簽名。步驟B6 將所述數(shù)據(jù)Al、數(shù)據(jù)A2、…、數(shù)據(jù)Am及數(shù)據(jù)Al的md5文件簽名、數(shù)據(jù)A2 的md5文件簽名、…、數(shù)據(jù)Am的md5文件簽名發(fā)送到在線傳輸?shù)牡谝?、第二隔離設(shè)備24、25 進行并行傳輸。步驟B7 所述發(fā)送控制器21監(jiān)測由所述接收控制器29經(jīng)所述第三隔離設(shè)備26發(fā) 送的隔離設(shè)備的狀態(tài)配置文件,判斷所述狀態(tài)配置文件中的信息與當前發(fā)送控制器21的 存儲器中的狀態(tài)配置文件中的信息是否一致。若信息一致,則執(zhí)行步驟B4 ;若信息不一致, 則執(zhí)行步驟B8。步驟B8 按照接收到的隔離設(shè)備的狀態(tài)配置文件更新所述發(fā)送控制器21的存儲 器中的狀態(tài)配置文件信息。并且用所述第二隔離設(shè)備25替換發(fā)生數(shù)據(jù)傳輸錯誤的隔離設(shè) 備進行數(shù)據(jù)傳輸。請參閱圖9,圖9是圖5所示的網(wǎng)絡(luò)隔離系統(tǒng)20的接收控制器29的數(shù)據(jù)處理流程 圖。所述接收控制器29接收并處理數(shù)據(jù)的過程主要包括如下步驟步驟Cl 啟動所述接收控制器29,讀取所述第一、第二、第三隔離設(shè)備24、25、26的 配置文件到所述接收控制器29的存儲器中。步驟C2 所述接收控制器29監(jiān)聽(判斷)在線傳輸?shù)乃龅谝?、第二隔離設(shè)備24、 25中是否有數(shù)據(jù)傳輸,若沒有數(shù)據(jù)傳輸,則執(zhí)行步驟C2 ;若有數(shù)據(jù)傳輸,則執(zhí)行步驟C3。步驟C3 從在線傳輸?shù)乃龅谝?、第二隔離設(shè)備24、25中分別接收上述步驟B5 中傳輸?shù)臄?shù)據(jù)Al、數(shù)據(jù)A2、…、數(shù)據(jù)Am及數(shù)據(jù)Al的md5文件簽名、數(shù)據(jù)A2的md5文件簽 名、…、數(shù)據(jù)塊Am的md5文件簽名。步驟C4 通過Al的md5文件簽名、數(shù)據(jù)塊A2的md5文件簽名、…、數(shù)據(jù)Am的md5 文件簽名,驗證所述數(shù)據(jù)Al、數(shù)據(jù)A2、…、數(shù)據(jù)Am的傳輸是否正確,即判斷所述在線運行的 第一、第二隔離設(shè)備24、25是否運行正常。若所述數(shù)據(jù)Al、數(shù)據(jù)A2、…、數(shù)據(jù)Am沒有傳輸
11錯誤,則按照預先設(shè)定的拼接規(guī)則,將這m個數(shù)據(jù)拼接形成數(shù)據(jù)A,然后執(zhí)行步驟C2 ;若所述 數(shù)據(jù)Al、數(shù)據(jù)A2、…、數(shù)據(jù)Am中有傳輸錯誤,則執(zhí)行步驟C5。步驟C5 找到md5文件簽名校驗不正確的數(shù)據(jù)對應的隔離設(shè)備,按照對應位置修 改隔離設(shè)備狀態(tài),并同時更新隔離設(shè)備狀態(tài)的配置文件。步驟C6 在第二隔離設(shè)備25中,選出與出錯的在線隔離設(shè)備相同個數(shù)的隔離設(shè)備 作為在線傳輸?shù)母綦x設(shè)備,按照對應位置修改隔離設(shè)備狀態(tài),并同時更新隔離設(shè)備狀態(tài)的 配置文件。步驟C7 將更新過得隔離設(shè)備狀態(tài)的配置文件發(fā)送到所述第三隔離設(shè)備26。更進一步的,在上述步驟B5中形成并行傳輸?shù)亩嗦窋?shù)據(jù)Al、數(shù)據(jù)A2、···、數(shù)據(jù)Am 和數(shù)據(jù)Al的md5文件簽名、數(shù)據(jù)A2的md5文件簽名、…、數(shù)據(jù)Am的md5文件簽名后,根據(jù) 數(shù)據(jù)Al、數(shù)據(jù)A2、…數(shù)據(jù)Am,計算得出校驗數(shù)據(jù)。在步驟C4中,根據(jù)所述校驗數(shù)據(jù)對所述 數(shù)據(jù)A1、A2、…、Ap進行校驗,并根據(jù)預定規(guī)則對所述數(shù)據(jù)塊Al、A2、…、Am進行糾錯,從 而使網(wǎng)絡(luò)隔離系統(tǒng)20的數(shù)據(jù)傳輸方法具有糾錯的功能,從而確保傳輸過程的可容錯性,提 高了所述網(wǎng)絡(luò)隔離系統(tǒng)20數(shù)據(jù)傳輸?shù)姆€(wěn)定性。在一些情況下,對于經(jīng)過運算得出的校驗數(shù)據(jù)如果不能直接通過隔離設(shè)備,所述 發(fā)送控制器21發(fā)送這些校驗數(shù)據(jù)時,可通過對原數(shù)據(jù)的二進制代碼進行Base64編碼改造, 形成隔離設(shè)備可以通過的文本形式。Base64編碼要求把3個8位字節(jié)(3*8 = 24)轉(zhuǎn)化為 4個6位的字節(jié)(4*6 = 24),之后在6位的前面補兩個0,形成8位一個字節(jié)的形式,當然在 接收控制器29上也需做相應的逆操作。在不偏離本發(fā)明的精神和范圍的情況下還可以構(gòu)成許多有很大差別的實施例。應 當理解,除了如所附的權(quán)利要求所限定的,本發(fā)明不限于在說明書中所述的具體實施例。
權(quán)利要求
一種網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,包括發(fā)送控制器,用于將待傳輸數(shù)據(jù)進行處理,形成并行傳輸?shù)亩嗦窋?shù)據(jù);多個第一隔離設(shè)備,用于傳輸所述需并行傳輸?shù)臄?shù)據(jù);接收控制器,用于接收并處理所述并行傳輸?shù)臄?shù)據(jù),以獲得所述發(fā)送控制器處理前的所述待傳輸數(shù)據(jù)。
2.如權(quán)利要求1所述的網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述網(wǎng)絡(luò)隔離系統(tǒng)還包括多個第 二隔離設(shè)備,所述第二隔離設(shè)備設(shè)置于所述發(fā)送控制器和所述接收控制器之間,用于替換 出現(xiàn)數(shù)據(jù)傳輸錯誤的第一隔離設(shè)備。
3.如權(quán)利要求2所述的網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述網(wǎng)絡(luò)隔離系統(tǒng)還包括第三隔 離設(shè)備,所述第三隔離設(shè)備設(shè)置于所述發(fā)送控制器和所述接收控制器之間,用于傳輸所述 第一、第二、第三隔離設(shè)備的運行狀態(tài)的配置文件,所述發(fā)送控制器根據(jù)所述配置文件用所 述第二隔離設(shè)備替換出現(xiàn)數(shù)據(jù)傳輸錯誤的第一隔離設(shè)備。
4.如權(quán)利要求3所述的網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述發(fā)送控制器將待傳輸數(shù)據(jù)進 行信息-摘要算法的文件簽名處理,所述接收控制器利用所述文件簽名驗證數(shù)據(jù)傳輸?shù)恼?確性。
5.如權(quán)利要求3所述的網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述配置文件由多個數(shù)字組成,所 述數(shù)字分別對應所述第一、第二、第三隔離設(shè)備的運行狀態(tài)。
6.如權(quán)利要求3所述的網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述第一、第二隔離設(shè)備為正向 隔離設(shè)備,所述第三隔離設(shè)備為反向隔離設(shè)備,或者所述第一、第二隔離設(shè)備為反向隔離設(shè) 備,所述第三隔離設(shè)備為正向隔離設(shè)備。
7.如權(quán)利要求1到6中任意一項所述的網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述發(fā)送控制器 將待傳輸數(shù)據(jù)分割處理成數(shù)據(jù)塊進行并行傳輸,所述接收控制器接收所述并行傳輸?shù)臄?shù)據(jù) 塊,并合并處理成所述待傳輸數(shù)據(jù)。
8.如權(quán)利要求1到6中任意一項所述的網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述發(fā)送控制器將 待傳輸數(shù)據(jù)鏡像復制處理,所述接收控制器接收所述鏡像數(shù)據(jù),并根據(jù)多數(shù)原則獲得所述 待傳輸數(shù)據(jù)。
9.如權(quán)利要求1到6中任意一項所述的網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述發(fā)送控制器將 待傳輸數(shù)據(jù)分割成多個數(shù)據(jù)塊并計算得出校驗數(shù)據(jù)塊,所述接收控制器接收所述數(shù)據(jù)塊和 所述校驗數(shù)據(jù)塊,并根據(jù)所述校驗數(shù)據(jù)塊校驗以獲得所述待傳輸數(shù)據(jù)。
10.如權(quán)利要求9所述的網(wǎng)絡(luò)隔離系統(tǒng),其特征在于,所述發(fā)送控制器將所述校驗數(shù)據(jù) 塊進行Base64編碼處理,形成所述隔離設(shè)備能夠傳輸?shù)男问健?br>
11.一種網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在于,所述網(wǎng)絡(luò)隔離系統(tǒng)包括多個并行 的隔離設(shè)備,所述網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法包括如下步驟將待傳輸數(shù)據(jù)進行處理,形成并行傳輸?shù)亩嗦窋?shù)據(jù);將所述并行傳輸?shù)亩嗦窋?shù)據(jù)分別進行文件簽名處理;根據(jù)所述隔離設(shè)備的狀態(tài)配置文件,將經(jīng)文件簽名處理后的多路數(shù)據(jù)由所述多個隔離 設(shè)備進行并行傳輸;接收所述經(jīng)文件簽名處理后的并行傳輸?shù)亩嗦窋?shù)據(jù),根據(jù)所述文件簽名分別判斷各路 數(shù)據(jù)是否傳輸正確,若各路數(shù)據(jù)均傳輸正確,則將所述并行傳輸?shù)亩嗦窋?shù)據(jù)處理成所述待傳輸數(shù)據(jù);若各路數(shù)據(jù)中有傳輸錯誤,則更新隔離設(shè)備的狀態(tài)配置文件,用備用隔離設(shè)備替 換數(shù)據(jù)傳輸出錯的隔離設(shè)備。
12.如權(quán)利要求11所述的網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在于,采用信息-摘要 算法對多路數(shù)據(jù)分別進行文件簽名處理。
13.如權(quán)利要求11所述的網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在于,所述多個隔離 設(shè)備包括多個常用隔離設(shè)備、多個備用隔離設(shè)備以及一個逆向隔離設(shè)備,所述配置文件由 多個數(shù)字組成,所述數(shù)字分別對應所述隔離設(shè)備的正常傳輸狀態(tài)、正常備用狀態(tài)、異常狀態(tài) 和逆向傳輸狀態(tài)。
14.如權(quán)利要求13所述的網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在于,所述多路數(shù)據(jù) 由所述常用隔離設(shè)備傳輸,所述隔離設(shè)備的狀態(tài)配置文件由所述逆向隔離設(shè)備傳輸,若所 述常用隔離設(shè)備中有數(shù)據(jù)傳輸錯誤,則利用所述備用隔離設(shè)備替換出錯的常用隔離設(shè)備傳 輸。
15.如權(quán)利要求11到14中任意一項所述的網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在 于,將所述待傳輸數(shù)據(jù)分割處理成數(shù)據(jù)塊進行并行傳輸,若各路數(shù)據(jù)均傳輸正確,則將所述 并行傳輸?shù)亩嗦窋?shù)據(jù)塊合并處理成所述待傳輸數(shù)據(jù)。
16.如權(quán)利要求11到14中任意一項所述的網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在 于,將所述待傳輸數(shù)據(jù)進行鏡像復制處理,若各路數(shù)據(jù)均傳輸正確,則根據(jù)多數(shù)原則選擇獲 得所述待傳輸數(shù)據(jù)。
17.如權(quán)利要求11到14中任意一項所述的網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在 于,將所述待傳輸數(shù)據(jù)分割成多個數(shù)據(jù)塊并計算得出校驗數(shù)據(jù)塊,若各路數(shù)據(jù)均傳輸正確, 則將所述并行傳輸?shù)臄?shù)據(jù)塊合并處理形成所述待傳輸數(shù)據(jù);若各路數(shù)據(jù)中有傳輸錯誤,則 利用所述校驗數(shù)據(jù)塊進行糾錯處理,形成所述待傳輸數(shù)據(jù),然后更新所述隔離設(shè)備的狀態(tài) 配置文件。
18.如權(quán)利要求17所述的網(wǎng)絡(luò)隔離系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在于,對所述校驗數(shù) 據(jù)塊進行Base64編碼處理,形成所述隔離設(shè)備能夠傳輸?shù)男问健?br>
全文摘要
本發(fā)明涉及一種網(wǎng)絡(luò)隔離系統(tǒng)及其數(shù)據(jù)傳輸方法。所述網(wǎng)絡(luò)隔離系統(tǒng)包括發(fā)送控制器,用于將待傳輸數(shù)據(jù)進行處理,形成并行傳輸?shù)亩嗦窋?shù)據(jù);多個第一隔離設(shè)備,用于傳輸所述需并行傳輸?shù)臄?shù)據(jù);接收控制器,用于接收并處理所述并行傳輸?shù)臄?shù)據(jù),以獲得所述發(fā)送控制器處理前的所述待傳輸數(shù)據(jù)。本發(fā)明的網(wǎng)絡(luò)隔離系統(tǒng)及其數(shù)據(jù)傳輸方法能夠提高數(shù)據(jù)傳輸速率和數(shù)據(jù)傳輸?shù)姆€(wěn)定性。
文檔編號H04L29/06GK101902479SQ201010246309
公開日2010年12月1日 申請日期2010年8月5日 優(yōu)先權(quán)日2010年8月5日
發(fā)明者勵剛, 張亮, 張磊, 王亮, 葛敏輝 申請人:華東電網(wǎng)有限公司