技术领域
[0001] 本
发明涉及数据传输技术领域,尤其涉及一种基于单向传输协议的U型
磁铁网络接入系统和方法。
背景技术
[0002] 随着科技的发展,网络攻击手段层出不穷,人们对保护高安全网络的需求越来越大。在数据传输过程中可能会夹带危害数据,这样对于接受方来说,在接受数据后可能造成严重的损失。目前的网络技术是把有害攻击隔离,在可信网络之外和保证可信网络内部信息不外泄的前提下,完成网络间数据的安全交换。网络隔离技术弥补了原有网络安全技术能
力不足的问题。传统的网络隔离技术是构建两条单向传输链路完成发送和接收返回数据的功能,但是两个单向链路的构建,会造成接收端网络也可以主动发送数据到发送端网络,有可能会造成网络间的连通,无法很好的保证网络隔离的特性。
发明内容
[0003] 本发明公开了一种基于单向传输协议的U型磁铁网络接入系统,包括:客户端、U型磁铁网络接入装置、以及服务端,所述U型磁铁网络接入装置包括第一计算
节点、第二计算节点、第三计算节点、以及第四计算节点,其中,
[0004] 所述客户端与所述第一计算节点相耦接,用于将
访问请求数据发送到所述第一计算节点,并接收所述第一计算节点发送的返回数据;
[0005] 所述第一计算节点分别与所述客户端、所述第二计算节点、以及所述第四计算节点相耦接,用于接收所述客户端发送的所述访问请求数据,并将所述访问请求数据发送到所述第二计算节点;用于接收所述第四计算节点发送的所述返回数据,并将所述返回数据发送到所述客户端;所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
[0006] 所述第二计算节点分别与所述第一计算节点、所述服务端、以及所述第三计算节点相耦接,用于接收所述第一计算节点发送的所述访问请求数据,并将所述访问请求数据发送到所述服务端;用于接收所述服务端发送的所述返回数据,并将所述返回数据发送到所述第三计算节点;所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
[0007] 所述第三计算节点分别与所述第二计算节点和所述第四计算节点相耦接,用于接收所述第二计算节点发送的所述返回数据,并将所述返回数据发送到所述第四节点;所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
[0008] 所述第四计算节点分别与所述第一计算节点和所述第三计算节点相耦接,用于接收所述第三计算节点发送的所述返回数据,并将所述返回数据发送到所述第一计算节点;所述第一计算节点和所述第四计算节点之间通过单向光纤相连接;
[0009] 所述服务端与所述第二计算节点相耦接,接收所述第二计算节点发送的所述访问请求数据,将所述访问请求数据进行处理得到所述返回数据,并将所述返回数据发送到所述第二计算节点。
[0010] 优选地,所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接。
[0011] 优选地,所述访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件。
[0012] 本发明公开了一种基于单向传输协议的U型磁铁网络接入方法,包括步骤:
[0013] 构建U型磁铁网络接入装置,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;
[0014] 客户端发送访问请求数据到所述第一计算节点;
[0015] 所述第一计算节点将所述访问请求数据发送到所述第二计算节点,所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
[0016] 所述第二计算节点将所述访问请求数据发送到服务端;
[0017] 所述服务端处理所述访问请求数据,并生成对应的返回数据,将所述返回数据发送到所述第二计算节点;
[0018] 所述第二计算节点将所述返回数据发送到所述第三计算节点,所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
[0019] 所述第三计算节点将所述返回数据发送到所述第四计算节点,所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
[0020] 所述第四计算节点将所述返回数据发送到所述第一计算节点,所述第一计算节点和所述第四计算节点之间通过单向光纤相连接;
[0021] 所述第一计算节点将所述返回数据发送到所述客户端。
[0022] 优选地,所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接。
[0023] 优选地,所述访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件。
[0024] 本发明还公开了一种基于单向传输协议的U型磁铁网络接入系统,包括:客户端、U型磁铁网络接入装置、以及服务端,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点,其中,
[0025] 所述客户端与所述第一计算节点和所述第四计算节点相耦接,用于将访问请求数据发送到所述第一计算节点,并接收所述第四计算节点发送的返回数据;
[0026] 所述第一计算节点分别与所述客户端和所述第二计算节点相耦接,用于接收所述客户端发送的所述访问请求数据,并将所述访问请求数据发送到所述第二计算节点;所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
[0027] 所述第二计算节点分别与所述第一计算节点、所述服务端、以及所述第三计算节点相耦接,用于接收所述第一计算节点发送的所述访问请求数据,并将所述访问请求数据发送到所述服务端;用于接收所述服务端发送的所述返回数据,并将所述返回数据发送到所述第三计算节点;所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
[0028] 所述第三计算节点分别与所述第二计算节点和所述第四计算节点相耦接,用于接收所述第二计算节点发送的所述返回数据,并将所述返回数据发送到所述第四节点;所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
[0029] 所述第四计算节点分别与所述客户端点和所述第三计算节点相耦接,用于接收所述第三计算节点发送的所述返回数据,并将所述返回数据发送到所述客户端;所述第四计算节点和所述客户端之间通过单向光纤相连接;
[0030] 所述服务端与所述第二计算节点相耦接,接收所述第二计算节点发送的所述访问请求数据,将所述访问请求数据进行处理得到所述返回数据,并将所述返回数据发送到所述第二计算节点。
[0031] 优选地,所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接。
[0032] 本发明还公开了一种基于单向传输协议的U型磁铁网络接入方法,包括步骤:
[0033] 构建U型磁铁网络接入装置,所述U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;
[0034] 客户端发送访问请求数据到所述第一计算节点;
[0035] 所述第一计算节点将所述访问请求数据发送到所述第二计算节点,所述第一计算节点和所述第二计算节点之间通过单向光纤相连接;
[0036] 所述第二计算节点将所述访问请求数据发送到服务端;
[0037] 所述服务端处理所述访问请求数据,并生成对应的返回数据,将所述返回数据发送到所述第二计算节点;
[0038] 所述第二计算节点将所述返回数据发送到所述第三计算节点,所述第二计算节点和所述第三计算节点之间通过单向光纤相连接;
[0039] 所述第三计算节点将所述返回数据发送到所述第四计算节点,所述第三计算节点和所述第四计算节点之间通过单向光纤相连接;
[0040] 所述第四计算节点将所述返回数据发送到所述客户端,所述第四计算节点和所述客户端之间通过单向光纤相连接。
[0041] 优选地,所述客户端和所述第一计算节点之间为双向连接;所述服务端和所述第二计算节点之间为双向连接。
[0042] 与
现有技术相比,本发明提供的基于单向传输协议的U型磁铁网络接入系统和方法,达到如下有益效果:
[0043] 第一,本发明中在U型磁铁网络接入装置中采用单向光纤进行连接,确保只允许客户端发送的访问请求数据到服务端,服务端只能针对对应的访问请求数据返回数据到客户端,确保了跨网接入时对数据传输的有效支持,同时确保网络访问服务的单向性。
[0044] 第二,本发明中的U型磁铁网络接入装置设计简单,可以应用在任何网络服务中,为网络提供安全保障。
[0045] 下面通过
附图和
实施例,对本发明的技术方案做进一步的详细描述。
附图说明
[0046] 此处所说明的附图用来提供对本
申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0047] 图1为本发明实施例1中基于单向传输协议的U型磁铁网络接入系统的
流程图;
[0048] 图2为本发明实施例2中基于单向传输协议的U型磁铁网络接入方法的流程图;
[0049] 图3为本发明实施例3中基于单向传输协议的U型磁铁网络接入系统的又一种流程图;
[0050] 图4为本发明实施例4中基于单向传输协议的U型磁铁网络接入方法的又一种流程图。
具体实施方式
[0051] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。应注意到,所描述的实施例实际上仅仅是本发明一部分实施例,而不是全部的实施例,且实际上仅是说明性的,决不作为对本发明及其应用或使用的任何限制。本申请的保护范围当视所附
权利要求所界定者为准。
[0052] 实施例1:
[0053] 参见图1所示为本申请所述基于单向传输协议的U型磁铁网络接入系统的具体实施例,该系统包括:客户端100、U型磁铁网络接入装置200、以及服务端300,U型磁铁网络接入装置包括第一计算节点201、第二计算节点202、第三计算节点203、以及第四计算节点204,第一计算节点201、第二计算节点202、第三计算节点203、以及第四计算节点204构成U型,其中,
[0054] 客户端100与第一计算节点201相耦接,用于将访问请求数据发送到第一计算节点201,并接收第一计算节点201发送的返回数据;
[0055] 第一计算节点201分别与客户端100、第二计算节点202、以及第四计算节点204相耦接,用于接收客户端100发送的访问请求数据,并将访问请求数据发送到第二计算节点202;用于接收第四计算节点204发送的返回数据,并将返回数据发送到客户端100;第一计算节点201和第二计算节点202之间通过单向光纤相连接;
[0056] 第二计算节点202分别与第一计算节点201、服务端300、以及第三计算节点203相耦接,用于接收第一计算节点201发送的访问请求数据,并将访问请求数据发送到服务端300;用于接收服务端300发送的返回数据,并将返回数据发送到第三计算节点203;所述第二计算节点202和所述第三计算节点203之间通过单向光纤相连接;
[0057] 第三计算节点203分别与第二计算节点202和第四计算节点204相耦接,用于接收第二计算节点202发送的返回数据,并将返回数据发送到第四节点204;第三计算节点203和第四计算节点204之间通过单向光纤相连接;
[0058] 第四计算节点204分别与第一计算节点201和第三计算节点203相耦接,用于接收第三计算节点203发送的返回数据,并将返回数据发送到第一计算节点201;所述第一计算节点201和所述第四计算节点204之间通过单向光纤相连接;
[0059] 服务端300与第二计算节点202相耦接,接收第二计算节点202发送的访问请求数据,将访问请求数据进行处理得到返回数据,并将返回数据发送到第二计算节点202;服务端300包括WebService
服务器或者一个应用服务(比如OA系统等)。
[0060] 客户端100和第一计算节点201之间为双向连接;服务端300和第二计算节点202之间为双向连接;即在外网中无单向传输协议,所以与外网之间的连接为双向的。访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件等。因为U型磁铁网络接入装置200可以传输的数据也包括了数据包的转发,也就是不落地文件也可以将请求数据包通过U型磁铁网络接入装置200发送到另一端并将返回的数据包返回到发送端,以实现单向的U型数据传输。
[0061] 单向网络接入机制主要利用的是光的单向传输特性,也就是数据通过单向光纤链路传输能够确保数据只能沿着一个单向的方向进行传输。
[0062] 本实施例中的U型磁铁网络接入装置200可以确保访问的绝对单向性。例如,非安全网络(客户端100)与高安全网络(服务端300)之间采用U型磁铁网络接入装置200接入,可以确保从非安全网络(客户端100)到高安全网络(服务端300)的单向访问,如果高安全网络(服务端300)中的主机感染病毒,并希望通过将数据传输到非安全网络(客户端100)是无法实现的,这样就确保被隔离的高安全网络(服务端300)内部是无法通过U型磁铁网络接入装置200进行数据外发的,确保了高安全网络(服务端300)与非安全网络(客户端100)之间的隔离特性。同时U型磁铁网络接入装置200是通过单向链路构建,传统的TCP/IP的数据访问是无法直接通过单向传输链路进行访问和数据传输的,这样也就限制了网络链路的访问安全隔离特性。本实施例中的单向传输链路主要用于非安全网络(客户端100)与高安全网络(服务端300)之间的跨网隔离与数据交换场景中使用。
[0063] 本实施例中在U型磁铁网络接入装置200中采用单向光纤进行连接,确保只允许客户端100发送的访问请求数据到服务端300,服务端300只能针对对应的访问请求数据返回数据到客户端100,确保了跨网接入时对数据传输的有效支持,同时确保网络访问服务的单向性。U型磁铁网络接入装置200设计简单,可以应用在任何网络服务中,为网络提供安全保障。
[0064] 实施例2:
[0065] 参见图2所示为本申请所述基于单向传输协议的U型磁铁网络接入方法的具体实施例,包括步骤:
[0066] 步骤201、构建U型磁铁网络接入装置,U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;
[0067] 步骤202、客户端发送访问请求数据到第一计算节点;客户端和第一计算节点之间为双向连接;访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件等;
[0068] 步骤203、第一计算节点将访问请求数据发送到第二计算节点,第一计算节点和第二计算节点之间通过单向光纤相连接;
[0069] 步骤204、第二计算节点将访问请求数据发送到服务端;服务端和第二计算节点之间为双向连接;
[0070] 步骤205、服务端处理访问请求数据,并生成对应的返回数据,将返回数据发送到第二计算节点;
[0071] 步骤206、第二计算节点将返回数据发送到第三计算节点;第二计算节点和第三计算节点之间通过单向光纤相连接;
[0072] 步骤207、第三计算节点将返回数据发送到第四计算节点,第三计算节点和第四计算节点之间通过单向光纤相连接;
[0073] 步骤208、第四计算节点将返回数据发送到第一计算节点;第一计算节点和第四计算节点之间通过单向光纤相连接;
[0074] 步骤209、第一计算节点将返回数据发送到客户端。
[0075] 实施例3:
[0076] 参见图3所示为本申请所述另一种基于单向传输协议的U型磁铁网络接入系统的具体实施例,该系统包括:客户端100、U型磁铁网络接入装置200、以及服务端300,U型磁铁网络接入装置200包括第一计算节点201、第二计算节点202、第三计算节点203、以及第四计算节点204,客户端100、第一计算节点201、第二计算节点202、第三计算节点203、以及第四计算节点204构成U型,其中,
[0077] 客户端100与第一计算节点201和第四计算节点204相耦接,用于将访问请求数据发送到第一计算节点201,并接收第四计算节点204发送的返回数据;
[0078] 第一计算节点201分别与客户端100和第二计算节点202相耦接,用于接收客户端100发送的访问请求数据,并将访问请求数据发送到第二计算节点202;第一计算节点201和第二计算节点202之间通过单向光纤相连接;
[0079] 第二计算节点202分别与第一计算节点201、服务端300、以及第三计算节点203相耦接,用于接收第一计算节点201发送的访问请求数据,并将访问请求数据发送到服务端300;用于接收服务端300发送的返回数据,并将返回数据发送到第三计算节点203;第二计算节点202和第三计算节点203之间通过单向光纤相连接;
[0080] 第三计算节点203分别与第二计算节点202和第四计算节点204相耦接,用于接收第二计算节点202发送的返回数据,并将返回数据发送到第四节点204;第三计算节点203和第四计算节点204之间通过单向光纤相连接;
[0081] 第四计算节点204分别与客户端点100和第三计算节点203相耦接,用于接收第三计算节点203发送的返回数据,并将返回数据发送到客户端100;第四计算节点204和客户端点100之间通过单向光纤相连接;
[0082] 服务端300与第二计算节点202相耦接,接收第二计算节点202发送的访问请求数据,将访问请求数据进行处理得到返回数据,并将返回数据发送到第二计算节点202;服务端300包括WebService服务器或者一个应用服务(比如OA系统等)。
[0083] 客户端100和第一计算节点201之间为双向连接;服务端300和第二计算节点202之间为双向连接;即在外网中无单向传输协议,所以与外网之间的连接为双向的。访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件等。
[0084] 单向网络接入机制主要利用的是光的单向传输特性,也就是数据通过单向光纤链路传输能够确保数据只能沿着一个单向的方向进行传输。
[0085] 本实施例中的U型磁铁网络接入装置200可以确保访问的绝对单向性。例如,非安全网络(客户端100)与高安全网络(服务端300)之间采用U型磁铁网络接入装置200接入,可以确保从非安全网络(客户端100)到高安全网络(服务端300)的单向访问,如果高安全网络(服务端300)中的主机感染病毒,并希望通过将数据传输到非安全网络(客户端100)是无法实现的,这样就确保被隔离的高安全网络(服务端300)内部是无法通过U型磁铁网络接入装置200进行数据外发的,确保了高安全网络(服务端300)与非安全网络(客户端100)之间的隔离特性。同时U型磁铁网络接入装置200是通过单向链路构建,传统的TCP/IP的数据访问是无法直接通过单向传输链路进行访问和数据传输的,这样也就限制了网络链路的访问安全隔离特性。本实施例中的单向传输链路主要用于非安全网络(客户端100)与高安全网络(服务端300)之间的跨网隔离与数据交换场景中使用。
[0086] 本实施例中在U型磁铁网络接入装置200中采用单向光纤进行连接,确保只允许客户端100发送的访问请求数据到服务端300,服务端300只能针对对应的访问请求数据返回数据到客户端100,确保了跨网接入时对数据传输的有效支持,同时确保网络访问服务的单向性。U型磁铁网络接入装置200设计简单,可以应用在任何网络服务中,为网络提供安全保障。
[0087] 实施例4:
[0088] 参见图4所示为本申请所述另一种基于单向传输协议的U型磁铁网络接入方法的具体实施例,包括步骤:
[0089] 步骤401、构建U型磁铁网络接入装置,U型磁铁网络接入装置包括第一计算节点、第二计算节点、第三计算节点、以及第四计算节点;
[0090] 步骤402、客户端发送访问请求数据到第一计算节点;客户端和第一计算节点之间为双向连接;访问请求数据包括网络数据包、文本文件、流式文件、版式文件、图像文件或视频文件等;
[0091] 步骤403、第一计算节点将访问请求数据发送到第二计算节点,第一计算节点和第二计算节点之间通过单向光纤相连接;
[0092] 步骤404、第二计算节点将访问请求数据发送到服务端;服务端和第二计算节点之间为双向连接;
[0093] 步骤405、服务端处理访问请求数据,并生成对应的返回数据,将返回数据发送到第二计算节点;
[0094] 步骤406、第二计算节点将返回数据发送到第三计算节点,第二计算节点和第三计算节点之间通过单向光纤相连接;
[0095] 步骤407、第三计算节点将返回数据发送到第四计算节点,第三计算节点和第四计算节点之间通过单向光纤相连接;
[0096] 步骤408、第四计算节点将返回数据发送到客户端;客户端和第四计算节点之间通过单向光纤相连接。
[0097] 通过以上各实施例可知,本申请存在的有益效果是:
[0098] 第一,本发明中在U型磁铁网络接入装置中采用单向光纤进行连接,确保只允许客户端发送的访问请求数据到服务端,服务端只能针对对应的访问请求数据返回数据到客户端,确保了跨网接入时对数据传输的有效支持,同时确保网络访问服务的单向性。
[0099] 第二,本发明中的U型磁铁网络接入装置设计简单,可以应用在任何网络服务中,为网络提供安全保障。
[0100] 上面通过附图和实施例,对本发明的技术方案做虽然已经通过例子对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上例子仅是为了进行说明,而不是为了限制本发明的范围。尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述实施例所记载的技术方案进行
修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。本发明的范围由所附权利要求来限定。
