本發(fā)明涉及一種基于異構(gòu)協(xié)議通道的數(shù)據(jù)擺渡裝置及方法,屬于數(shù)據(jù)安全傳輸?shù)募夹g(shù)領(lǐng)域��。
背景技術(shù):
數(shù)據(jù)擺渡技術(shù)是物理網(wǎng)絡隔離技術(shù)中的重要組成部分���。當前的數(shù)據(jù)擺渡技術(shù)主要包括三個基本部分:
內(nèi)網(wǎng)處理單元、外網(wǎng)處理單元和擺渡控制單元�����。
其中,三個單元都要求其軟件的操作系統(tǒng)是安全的��,也就是采用非通用的操作系統(tǒng)��,或改造后的專用操作系統(tǒng)����。一般為Unix BSD或Linux的經(jīng)安全精簡版本,或者其他是嵌入式操作系統(tǒng)VxWorks等��,但都要對底層不需要的協(xié)議�����、服務刪除�,使用的協(xié)議優(yōu)化改造,增加安全特性��,同時提高效率���。
下面分別介紹三個基本部分的功能:
內(nèi)網(wǎng)處理單元:包括內(nèi)網(wǎng)接口單元與內(nèi)網(wǎng)數(shù)據(jù)緩沖區(qū)�。接口部分負責與內(nèi)網(wǎng)的連接�,并終止內(nèi)網(wǎng)用戶的網(wǎng)絡連接,對數(shù)據(jù)進行病毒檢測�、防火墻��、入侵防護等安全檢測后剝離出"純數(shù)據(jù)"����,作好交換的準備����,也完成來自內(nèi)網(wǎng)對用戶身份的確認,確保數(shù)據(jù)的安全通道�����;數(shù)據(jù)緩沖區(qū)是存放并調(diào)度剝離后的數(shù)據(jù)��,負責與隔離交換單元的數(shù)據(jù)交換�����。
外網(wǎng)處理單元:與內(nèi)網(wǎng)處理單元功能相同��,但處理的是外網(wǎng)連接����。
隔離與交換控制單元:是網(wǎng)閘隔離控制的擺渡控制��,控制交換通道的開啟與關(guān)閉??刂茊卧邪粋€數(shù)據(jù)交換區(qū),就是數(shù)據(jù)交換中的擺渡船����。對交換通道的控制的方式目前有兩種技術(shù),擺渡開關(guān)與通道控制����。擺渡開關(guān)是電子倒換開關(guān),讓數(shù)據(jù)交換區(qū)與內(nèi)外網(wǎng)在任意時刻的不同時連接�,形成空間間隔GAP,實現(xiàn)物理隔離���。通道方式是在內(nèi)外網(wǎng)之間改變通訊模式���,中斷了內(nèi)外網(wǎng)的直接連接,采用私密的通訊手段形成內(nèi)外網(wǎng)的物理隔離��。該單元中有一個數(shù)據(jù)交換區(qū)����,作為交換數(shù)據(jù)的中轉(zhuǎn)。
數(shù)據(jù)擺渡的兩類模型:
在內(nèi)外網(wǎng)處理單元中�����,接口處理與數(shù)據(jù)緩沖之間的通道,稱內(nèi)部通道1�����,緩沖區(qū)與交換區(qū)之間的通道�,稱內(nèi)部通道2。對內(nèi)部通道的開關(guān)控制����,就可以形成內(nèi)外網(wǎng)的隔離。模型中的用中間的數(shù)據(jù)交換區(qū)擺渡數(shù)據(jù)�,稱為三區(qū)模型;擺渡時���,交換區(qū)的總線分別與內(nèi)�、外網(wǎng)緩沖區(qū)連接����,也就是內(nèi)部通道2的控制,完成數(shù)據(jù)交換�。
還有一種方式是取消數(shù)據(jù)交換區(qū),分別交互控制內(nèi)部通道1與內(nèi)部通道2��,形成二區(qū)模型����。
二區(qū)模型的數(shù)據(jù)擺渡分兩次:先是連接內(nèi)、外網(wǎng)數(shù)據(jù)緩沖區(qū)的內(nèi)部通道2斷開��,內(nèi)部通道1連接����,內(nèi)外網(wǎng)接口單元將要交換的數(shù)據(jù)接收過來,存在各自的緩沖區(qū)中����,完成一次擺渡。然后內(nèi)部通道1斷開�����,內(nèi)部通道2連接��,內(nèi)外網(wǎng)的數(shù)據(jù)緩沖區(qū)與各自的接口單元斷開后��,兩個緩沖區(qū)連接���,分別把要交換的數(shù)據(jù)交換到對方的緩沖區(qū)中���,完成數(shù)據(jù)的二次擺渡���。
內(nèi)部通道一般也采用非通用網(wǎng)絡的通訊連接,讓來自兩端的可能攻擊終止于接口單元���,從而增強數(shù)據(jù)擺渡的隔離效果�。
但現(xiàn)有的數(shù)據(jù)擺渡技術(shù)在安全性上有一定缺陷�,內(nèi)外網(wǎng)擺渡通道不采用協(xié)議或采用同構(gòu)協(xié)議,其數(shù)據(jù)的安全性較低����。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)的不足,本發(fā)明提供一種基于異構(gòu)協(xié)議通道的數(shù)據(jù)擺渡裝置�����。
本發(fā)明還提供一種上述數(shù)據(jù)擺渡裝置的工作方法���。
本發(fā)明的技術(shù)方案如下:
一種基于異構(gòu)協(xié)議通道的數(shù)據(jù)擺渡裝置����,包括沿數(shù)據(jù)流方向依次相連的內(nèi)網(wǎng)處理單元、擺渡控制單元和外網(wǎng)處理單元�����;所述內(nèi)網(wǎng)處理單元和擺渡控制單元之間通過第一擺渡通道相連���;所述擺渡控制單元和外網(wǎng)處理單元之間通過第二擺渡通道相連;所述第一擺渡通道的通信協(xié)議與所述第二擺渡通道的通信協(xié)議不同����。
根據(jù)本發(fā)明優(yōu)選的,所述內(nèi)網(wǎng)處理單元包括相連的內(nèi)網(wǎng)接口和內(nèi)網(wǎng)數(shù)據(jù)緩沖模塊����。
根據(jù)本發(fā)明優(yōu)選的,所述擺渡控制單元包括相連的擺渡控制處理器和數(shù)據(jù)交換模塊��。
根據(jù)本發(fā)明優(yōu)選的�����,所述外網(wǎng)處理單元包括相連的外網(wǎng)接口和外網(wǎng)數(shù)據(jù)緩沖模塊�����。
一種上述數(shù)據(jù)擺渡裝置的工作方法��,包括:
所述第一擺渡通道所使用的通信協(xié)議與所述第二擺渡通道所使用的通信協(xié)議不同。
根據(jù)本發(fā)明優(yōu)選的��,所述第一擺渡通道所使用的通信協(xié)議為PCI通信協(xié)議�;所述第二擺渡通道所使用的通信協(xié)議為USB通信協(xié)議。
根據(jù)本發(fā)明優(yōu)選的����,所述第一擺渡通道所使用的通信協(xié)議為串口通信協(xié)議;所述第二擺渡通道所使用的通信協(xié)議為SCSI通信協(xié)議�����。
本發(fā)明的優(yōu)勢在于:
本發(fā)明針對現(xiàn)有數(shù)據(jù)擺渡存在數(shù)據(jù)安全的缺陷���,特提出將第一擺渡通道與第二擺渡通道采用異構(gòu)協(xié)議進行數(shù)據(jù)擺渡的方案���,以增強數(shù)據(jù)傳輸?shù)陌踩浴?/p>
附圖說明
圖1是本發(fā)明所述裝置的模塊連接示意圖。
1�、內(nèi)網(wǎng)處理單元;1-1����、內(nèi)網(wǎng)接口;1-2、內(nèi)網(wǎng)數(shù)據(jù)緩沖模塊���;
2����、擺渡控制單元��;2-1�����、擺渡控制處理器����;2-2����、數(shù)據(jù)交換模塊;
3��、外網(wǎng)處理單元��;3-1�、外網(wǎng)接口;3-2、外網(wǎng)數(shù)據(jù)緩沖模塊��。
4���、第一擺渡通道�����;5��、第二擺渡通道��。
具體實施方案
下面結(jié)合后實施例和說明書附圖對本發(fā)明做詳細的說明�����,但不限于此�����。
如圖1所示���。
實施例1、
一種基于異構(gòu)協(xié)議通道的數(shù)據(jù)擺渡裝置��,包括沿數(shù)據(jù)流方向依次相連的內(nèi)網(wǎng)處理單元1、擺渡控制單元2和外網(wǎng)處理單元3����;所述內(nèi)網(wǎng)處理單元1和擺渡控制單元2之間通過第一擺渡通道4相連;所述擺渡控制單元2和外網(wǎng)處理單元3之間通過第二擺渡通道5相連����;所述第一擺渡通道4的通信協(xié)議與所述第二擺渡通道5的通信協(xié)議不同。
所述內(nèi)網(wǎng)處理單元1包括相連的內(nèi)網(wǎng)接口1-1和內(nèi)網(wǎng)數(shù)據(jù)緩沖模塊1-2�����。
所述擺渡控制單元2包括相連的擺渡控制處理器2-1和數(shù)據(jù)交換模塊2-2�。
所述外網(wǎng)處理單元3包括相連的外網(wǎng)接口3-1和外網(wǎng)數(shù)據(jù)緩沖模塊3-2�����。
所述內(nèi)網(wǎng)接口負責與內(nèi)網(wǎng)的網(wǎng)絡連接��,并終止內(nèi)網(wǎng)用戶的網(wǎng)絡連接���,對數(shù)據(jù)進行安全檢測后剝離出“純數(shù)據(jù)”�����,作好交換的準備���,也完成來自內(nèi)網(wǎng)對用戶身份的確認��,確保數(shù)據(jù)的安全通道����;所述內(nèi)網(wǎng)數(shù)據(jù)緩沖模塊是存放并調(diào)度剝離后的數(shù)據(jù)����,負責與擺渡控制單元的數(shù)據(jù)交換。
所述外網(wǎng)處理單元:與內(nèi)網(wǎng)處理單元功能相同����,但負責外網(wǎng)連接。
所述擺渡控制單元:擺渡控制單元負責控制第一擺渡通道�����、第二擺渡通道的開啟與關(guān)閉����。所述數(shù)據(jù)交換模塊利用不同的通信協(xié)議與內(nèi)外網(wǎng)在任意時刻不同時連接,形成空間間隔����,實現(xiàn)物理隔離����。
實施例2���、
如實施例1所述的一種基于異構(gòu)協(xié)議通道的數(shù)據(jù)擺渡裝置的工作方法��,包括:
所述第一擺渡通道4所使用的通信協(xié)議與所述第二擺渡通道5所使用的通信協(xié)議不同��。
所述第一擺渡通道4所使用的通信協(xié)議為PCI通信協(xié)議�����;所述第二擺渡通道5所使用的通信協(xié)議為USB通信協(xié)議����。
實施例3�����、
如實施例2所述的一種基于異構(gòu)協(xié)議通道的數(shù)據(jù)擺渡裝置的工作方法�,其區(qū)別在于�,所述第一擺渡通道4所使用的通信協(xié)議為串口通信協(xié)議�����;所述第二擺渡通道5所使用的通信協(xié)議為SCSI通信協(xié)議�。