以太網連接線改造及單向數據傳輸方法及系統與流程

本發明涉及以太網設備技術領域，特別涉及一種以太網連接線改造及單向數據傳輸方法及系統。

背景技術：

政府部門、軍隊網絡具有不同密級的網絡，數據可以由低密級網絡向高密級網絡傳輸，禁止由高密級網絡向低密級網絡傳輸。

當前，由低密級向高密級網絡傳輸文件，可選的方式有如下三類：

(1)使用u盤、光盤等可移動物理介質傳遞數據，不經過傳輸線。該類方法耗費人工及物理存儲介質，需要額外保證物理介質上涉密信息的安全，且無法保證數據一定有低密級向高密級傳輸。

(2)使用硬件隔離卡、隔離網閘傳遞數據，使用普通傳輸線。該類方法實際上是使用了邏輯隔離，在物理介質上為雙向鏈路，當邏輯隔離失效時，高密級的數據存在向低密級網絡泄露的風險

(3)通過改造晶體二極管、設計單向隔離軟硬件模塊、由光線多耦原理等，實現物理上的單向傳輸，使用特殊的傳輸線和硬件處理模塊。該類方法，雖然在物理上實現了單向隔離，但由于具有工藝復雜、不易實現等缺點，造價通常較高，此類實現通常在以太網絡中的通用性也較差。

技術實現要素：

本發明的目的旨在至少解決所述技術缺陷之一。

為此，本發明的目的在于提出一種以太網連接線改造及單向數據傳輸方法及系統，具有存儲介質使用方便安全、邏輯隔離不存在被攻破風險、工藝物理隔離造價低等優點。

為了實現上述目的，本發明的實施例提供一種以太網連接線改造及單向數據傳輸方法，包括如下步驟：

步驟S1，對發送端的服務器后臺與接收端的服務后臺之間的以太網連接線進行改造，將以太網連接線改造為在物理介質上具備單向性；

步驟S2，發送端的服務器后臺接收來自發送端的前端模塊的指定發送的文件名及接口消息，并根據指定發送的文件名和接口消息，將該相應的文件轉換為預設的發送端后臺與接收端后臺的數據傳輸結構，并通過改造后的以太網連接線發送至相應的接收端的服務器后臺；

步驟S3，所述接收端的服務器后臺從接收端的前端模塊獲取指定接收的文件名，根據所述指定接收的文件名從接收到的文件包中篩選出對應的文件，并發送至所述接收端的前端模塊；

其中，所述發送端的服務器后臺通過改造后的以太網連接線，與所述接收端的服務器后臺進行單向數據傳輸。

進一步，在所述步驟S1中，對所述以太網連接線進行改造，包括：

從第一水晶頭的第一銅針接線口，引出兩根銅線分別接至所述第一水晶頭、第二水晶頭的第三銅針的接線口；從所述第一水晶頭的第二銅針的接線口，引出兩根銅線分別接至第一水晶頭、第二水晶頭的第六銅針的接線口。

進一步，在所述步驟S2中，所述發送端的服務器后臺從所述發送端的前端模塊，至少獲取以下信息：指定發送的文件名FileName、前端地址AddrClient、接收端所在的網段Net；

所述發送端的前端模塊從所述發送端的服務器后臺，至少獲取以下信息：已發送文件名FileName、當前發送包CurrPkt、總包數SUM；

所述接收端的服務器后臺從所述接收端的前端模塊，至少獲取以下信息：指定接收的文件名FileName、前端地址AddrClient

所述接收端的前端模塊從接收端的服務器后臺，至少獲取以下信息：已接收文件名FileName、已收包數recvPkts、總包數SUM。

進一步，在所述步驟S2中，所述預設的發送端后臺與接收端后臺的數據傳輸結構為：經MD5或DES加密過的文件標識FILE、包序列號SN、總包數SUM、校驗碼CODE、包長LEN、包內容凈荷VALUE。

進一步，還包括：在發送端的服務器后臺、改造后的以太網連接線之后，設置無線接入設備，發送端的服務器后臺將數據通過改造后的以太網連接線傳至所述無線接入設備，通過無線AP的方式，將數據通過無線方式發送給一個或多個接收端的后臺服務器。

本發明實施例還提出一種以太網連接線改造及單向數據傳輸系統，包括：依次連接通信的發送端的前端模塊、發送端的服務器后臺、改造后的以太網連接線、接收端的服務后臺、接收端的前端模塊，其中，所述改造后的以太網連接線在物理介質上具備單向性，所述發送端的服務器后臺通過改造后的以太網連接線，與所述接收端的服務器后臺進行單向數據傳輸，

其中，所述發送端的服務器后臺用于接收來自發送端的前端模塊的指定發送的文件名及接口消息，并根據指定發送的文件名和接口消息，將該相應的文件轉換為預設的發送端后臺與接收端后臺的數據傳輸結構，并通過改造后的以太網連接線發送至相應的接收端的服務器后臺；

所述接收端的服務器后臺從接收端的前端模塊獲取指定接收的文件名，根據所述指定接收的文件名從接收到的文件包中篩選出對應的文件，并發送至所述接收端的前端模塊。

進一步，所述改造后的以太網連接線，通過以下方式改造：從第一水晶頭的第一銅針接線口，引出兩根銅線分別接至所述第一水晶頭、第二水晶頭的第三銅針的接線口；從所述第一水晶頭的第二銅針的接線口，引出兩根銅線分別接至第一水晶頭、第二水晶頭的第六銅針的接線口。

進一步，所述發送端的服務器后臺從所述發送端的前端模塊，至少獲取以下信息：指定發送的文件名FileName、前端地址AddrClient、接收端所在的網段Net；

所述發送端的前端模塊從所述發送端的服務器后臺，至少獲取以下信息：已發送文件名FileName、當前發送包CurrPkt、總包數SUM；

所述接收端的服務器后臺從所述接收端的前端模塊，至少獲取以下信息：指定接收的文件名FileName、前端地址AddrClient

所述接收端的前端模塊從接收端的服務器后臺，至少獲取以下信息：已接收文件名FileName、已收包數recvPkts、總包數SUM。

進一步，在所述步驟S2中，所述預設的發送端后臺與接收端后臺的數據傳輸結構為：經MD5或DES加密過的文件標識FILE、包序列號SN、總包數SUM、校驗碼CODE、包長LEN、包內容凈荷VALUE。

進一步，還包括：無線接入設備，所述無線接入設備分別與改造后的以太網連接線和一個或多個接收端的服務器后臺進行通信，其中，所述發送端的服務器后臺將數據通過改造后的以太網連接線傳至所述無線接入設備，通過無線AP的方式，將數據通過無線方式發送給一個或多個接收端的后臺服務器。

根據本發明實施例的以太網連接線改造及單向數據傳輸方法及系統，具有存儲介質使用方便安全、邏輯隔離不存在被攻破風險、工藝物理隔離造價低等優點。本發明實現了如下創新：(1)基于以太網連接線的改造，在物理介質上實現了單向傳輸；(2)在windows及Linux平臺下，設計并實現了單向數據收發程序，與改造后的以太網連接線配合使用，不需要額外的硬件模塊；(3)設計并實現了一種由物理單向線擴展的無線網絡。

本發明附加的方面和優點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本發明的實踐了解到。

附圖說明

本發明的上述和/或附加的方面和優點從結合下面附圖對實施例的描述中將變得明顯和容易理解，其中：

圖1為根據本發明實施例的以太網連接線改造及單向數據傳輸方法的流程圖；

圖2(a)至(f)根據本發明實施例的RJ-45水晶頭的示意圖；

圖3為根據本發明實施例的以太網連接線改造及單向數據傳輸系統的結構圖；

圖4為根據本發明實施例的單向傳輸擴展無線接入網絡的示意圖。

具體實施方式

下面詳細描述本發明的實施例，所述實施例的示例在附圖中示出，其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件。下面通過參考附圖描述的實施例是示例性的，旨在用于解釋本發明，而不能理解為對本發明的限制。

本發明提出一種以太網連接線改造及單向數據傳輸方法及系統，以通信、信息技術為基礎，以通用操作系統Windows、Linux為平臺，設計并實現了一種單向傳輸方法及系統。本發明通過對以太網連接線改造及與改造后以太網連接線相適應的收發程序，實現物理上單向的數據傳輸。

如圖1所示，本發明實施例的以太網連接線改造及單向數據傳輸方法，包括如下步驟：

步驟S1，對發送端的服務器后臺與接收端的服務后臺之間的以太網連接線進行改造，將以太網連接線改造為在物理介質上具備單向性。

在本步驟中，如圖2(a)至(f)所示，對以太網連接線進行改造，包括：

從第一水晶頭的第一銅針接線口，引出兩根銅線分別接至第一水晶頭、第二水晶頭的第三銅針的接線口；從第一水晶頭的第二銅針的接線口，引出兩根銅線分別接至第一水晶頭、第二水晶頭的第六銅針的接線口。

以太網連接線經過改造后，在物理介質上已具備單向性，故TCP/IP網絡模型中的ARP、FTP、TFTP等通信協議在單向線上均不起作用。

基于此，本發明在下述步驟中設計并實現了一種適合在單向以太網連接線上傳輸的協議，實現數據的分包、單向傳輸、重組、校驗。

步驟S2，發送端的服務器后臺接收來自發送端的前端模塊的指定發送的文件名及接口消息，并根據指定發送的文件名和接口消息，將該相應的文件轉換為預設的發送端后臺與接收端后臺的數據傳輸結構，并通過改造后的以太網連接線發送至相應的接收端的服務器后臺。

具體地，發送端的服務器后臺收到發送端的前端模塊指定的文件名和對端網段，后臺將文件分包、文件名加密、加入包序列和總包數、加入校驗、填入數據凈荷，初始化套接字，通過收發端后臺協議傳輸結構傳輸數據，并將發送情況從后臺反應到前端。

其中，發送端的服務器后臺從發送端的前端模塊，至少獲取以下信息：指定發送的文件名FileName、前端地址AddrClient、接收端所在的網段Net；發送端的前端模塊從發送端的服務器后臺，至少獲取以下信息：已發送文件名FileName、當前發送包CurrPkt、總包數SUM。

在本發明的一個實施例中，預設的發送端后臺與接收端后臺的數據傳輸結構為：經MD5或DES加密過的文件標識FILE、包序列號SN、總包數SUM、校驗碼CODE、包長LEN、包內容凈荷VALUE。

根據上述數據傳輸結構設計，可以同時發送多個文件，使用標識文件可以保證接收時，不同文件的數據間不互相干擾。具體的，通過SN和SUM可以在接收端還原發出的數據；通過CODE檢驗傳輸數據是否在通信鏈路上出現了誤碼；通過LEN和VALUE有效提取數據凈荷，用于重組和還原數據。

步驟S3，接收端的服務器后臺從接收端的前端模塊獲取指定接收的文件名，根據指定接收的文件名從接收到的文件包中篩選出對應的文件，并發送至接收端的前端模塊。

其中，發送端的服務器后臺通過改造后的以太網連接線，與接收端的服務器后臺進行單向數據傳輸。

具體地，接收端服務器后臺收到接收端的前端模塊指定的文件名，后臺初始化套接字，從收到的包中解析出文件名、包所在序列和總包數、驗證校驗、提取凈荷重組文件，將文件重組進度從后臺反應到前端。

其中，接收端的服務器后臺從接收端的前端模塊，至少獲取以下信息：指定接收的文件名FileName、前端地址AddrClient；接收端的前端模塊從接收端的服務器后臺，至少獲取以下信息：已接收文件名FileName、已收包數recvPkts、總包數SUM。

此外，本發明中的單向傳輸線及其配套程序，已經可以組建單向傳輸系統有線網絡。在實際應用中，為改善有線網絡在距離和布線上的限制，進一步加入了無線接入組網擴展，方便單向傳輸系統的無線組網。

如圖3所示，在發送端的服務器后臺、改造后的以太網連接線之后，設置無線接入設備，發送端的服務器后臺將數據通過改造后的以太網連接線傳至無線接入設備，通過無線AP的方式，將數據通過無線方式發送給一個或多個接收端的后臺服務器，從而將有線單發單收擴展到無線一發多收。

在本發明的一個實施例中，由于無線網絡自身的特點問題，除了MD5加密技術外，數據在發送側進一步可采用DES加密技術，對全文進行加密，在接收側采用對應的解密技術。

如圖3所示，本發明實施例的以太網連接線改造及單向數據傳輸系統，包括：依次連接通信的發送端的前端模塊(Sender Client)1、發送端的服務器后臺(Sender Sever)2、改造后的以太網連接線(one direction transfer cable)3、接收端的服務后臺(Receiver Sever)4、接收端的前端模塊(Receiver Client)5。其中，改造后的以太網連接線在物理介質上具備單向性，發送端的服務器后臺通過改造后的以太網連接線，與接收端的服務器后臺進行單向數據傳輸。

在本發明中，改造后的以太網連接線3，通過以下方式改造：從第一水晶頭的第一銅針接線口，引出兩根銅線分別接至第一水晶頭、第二水晶頭的第三銅針的接線口；從第一水晶頭的第二銅針的接線口，引出兩根銅線分別接至第一水晶頭、第二水晶頭的第六銅針的接線口。

具體地，發送端的服務器后臺2用于接收來自發送端的前端模塊1的指定發送的文件名及接口消息，并根據指定發送的文件名和接口消息，將該相應的文件轉換為預設的發送端后臺與接收端后臺的數據傳輸結構，并通過改造后的以太網連接線3發送至相應的接收端的服務器后臺4。

發送端的服務器后臺2收到發送端的前端模塊1指定的文件名和對端網段，后臺將文件分包、文件名加密、加入包序列和總包數、加入校驗、填入數據凈荷，初始化套接字，通過收發端后臺協議傳輸結構傳輸數據，并將發送情況從后臺反應到前端。

其中，發送端的服務器后臺2從發送端的前端模塊1，至少獲取以下信息：指定發送的文件名FileName、前端地址AddrClient、接收端所在的網段Net；

發送端的前端模塊1從發送端的服務器后臺2，至少獲取以下信息：已發送文件名FileName、當前發送包CurrPkt、總包數SUM。

在本發明的一個實施例中，預設的發送端后臺與接收端后臺的數據傳輸結構為：經MD5或DES加密過的文件標識FILE、包序列號SN、總包數SUM、校驗碼CODE、包長LEN、包內容凈荷VALUE。

根據上述數據傳輸結構設計，可以同時發送多個文件，使用標識文件可以保證接收時，不同文件的數據間不互相干擾。具體的，通過SN和SUM可以在接收端還原發出的數據；通過CODE檢驗傳輸數據是否在通信鏈路上出現了誤碼；通過LEN和VALUE有效提取數據凈荷，用于重組和還原數據。

接收端的服務器后臺4從接收端的前端模塊5獲取指定接收的文件名，根據指定接收的文件名從接收到的文件包中篩選出對應的文件，并發送至接收端的前端模塊5。

接收端服務器后臺收到接收端的前端模塊5指定的文件名，后臺初始化套接字，從收到的包中解析出文件名、包所在序列和總包數、驗證校驗、提取凈荷重組文件，將文件重組進度從后臺反應到前端。

其中，接收端的服務器后臺4從接收端的前端模塊5，至少獲取以下信息：指定接收的文件名FileName、前端地址AddrClient

接收端的前端模塊5從接收端的服務器后臺4，至少獲取以下信息：已接收文件名FileName、已收包數recvPkts、總包數SUM。

進一步，本發明中的單向傳輸線及其配套程序，已經可以組建單向傳輸系統有線網絡。在實際應用中，為改善有線網絡在距離和布線上的限制，進一步加入了無線接入組網擴展，方便單向傳輸系統的無線組網。

如圖4所示，本發明實施例的以太網連接線3改造及單向數據傳輸系統，還包括：無線接入設備(Wireless AP)6，無線接入設備分別與改造后的以太網連接線3和一個或多個接收端的服務器后臺4進行通信，其中，發送端的服務器后臺2將數據通過改造后的以太網連接線3傳至無線接入設備，通過無線AP的方式，將數據通過無線方式發送給一個或多個接收端的后臺服務器，從而將有線單發單收擴展到無線一發多收。

在本發明的一個實施例中，由于無線網絡自身的特點問題，除了MD5加密技術外，數據在發送側進一步可采用DES加密技術，對全文進行加密，在接收側采用對應的解密技術。

根據本發明實施例的以太網連接線改造及單向數據傳輸方法及系統，具有存儲介質使用方便安全、邏輯隔離不存在被攻破風險、工藝物理隔離造價低等優點。本發明實現了如下創新：(1)基于以太網連接線的改造，在物理介質上實現了單向傳輸；(2)在windows及Linux平臺下，設計并實現了單向數據收發程序，與改造后的以太網連接線配合使用，不需要額外的硬件模塊；(3)設計并實現了一種由物理單向線擴展的無線網絡。本發明軟件部分的核心技術，包括設計并實現了一種單向傳輸協議、以及發端服務器程序模塊(sender sever)和收端服務器程序模塊(receiver sever)。另外，實際應用中，本發明還分別在收發端設計和實現了，前端與后臺間的操作及反饋。

本發明實施例的以太網連接線改造及單向數據傳輸方法及系統，具有以下有益效果：

(1)在物理上實現了單向性傳輸，優于邏輯上的隔離。

(2)直接改造以太網連接線，通用性好，造價低廉，工藝復雜度不高。

(3)平臺易用性好，支持主流的操作系統，無需額外的硬件模塊，收發程序直接在收發端運行即可，無需安裝。

(4)支持單向安全傳輸數據的同時，支持無線接入，較現有的有線單向傳輸技術具有很大的優越性。

本發明實現了以太網連接線改造的應用，同時設計并實現了用于該以太網連接線的協議、收發程序前端后臺、單向傳輸的無線擴展。在物理介質上保證單向性的同時，有效地兼顧了安全性和靈活性，設計并實現的協議、軟加模塊，支持目前主流的操作系統間互聯，并設計和構建出單向傳輸無線系統，進一步提升了易用性，尤其適用于不同密級間網絡，由低密級向高密級單向傳輸數據。

在本說明書的描述中，參考術語“一個實施例”、“一些實施例”、“示例”、“具體示例”、或“一些示例”等的描述意指結合該實施例或示例描述的具體特征、結構、材料或者特點包含于本發明的至少一個實施例或示例中。在本說明書中，對上述術語的示意性表述不一定指的是相同的實施例或示例。而且，描述的具體特征、結構、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結合。

盡管上面已經示出和描述了本發明的實施例，可以理解的是，上述實施例是示例性的，不能理解為對本發明的限制，本領域的普通技術人員在不脫離本發明的原理和宗旨的情況下在本發明的范圍內可以對上述實施例進行變化、修改、替換和變型。本發明的范圍由所附權利要求極其等同限定。