在线调整传输通道的网络隔离设备阵列系统

1.一种在线调整传输通道的网络隔离设备阵列系统，包括发送控制器和接收控制器，其特征在于，所述在线调整传输通道的网络隔离设备阵列系统还包括：多个常用隔离设备，多个备用隔离设备以及一逆向隔离设备，所述常用隔离设备、备用隔离设备的一端均经由发送代理器连接所述发送控制器，所述常用隔离设备、备用隔离设备的另一端均经由接收代理器连接所述接收控制器，所述逆向隔离设备的一端经由发送代理器连接所述接收控制器，所述逆向隔离设备的另一端经由接收代理器连接所述发送控制器。
2.如权利要求1所述的在线调整传输通道的网络隔离设备阵列系统，其特征在于，所述常用隔离设备、备用隔离设备为正向隔离设备，所述逆向隔离设备为反向隔离设备。
3.如权利要求1所述的在线调整传输通道的网络隔离设备阵列系统，其特征在于，所述常用隔离设备、备用隔离设备为反向隔离设备，所述逆向隔离设备为正向隔离设备。

在线调整传输通道的网络隔离设备阵列系统\n技术领域\n[0001] 本实用新型涉及一种在线调整传输通道的网络隔离设备阵列系统。\n背景技术\n[0002] 网络互联在带来便利的同时，也引出了网络安全方面的问题。 对于网络安全问题，国家保密局发布的《计算机信息系统国际联网保密管理规定》中第二章第六条内容“涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须实行物理隔离。\n[0003] 为了保证内部数据安全的同时又能较方便获取外网信息，正是基于这个的需求，诸如电力、政府、军队、军工、金融等重要行业、重要领域在内外网间引入了专用的网络隔离设备。\n[0004] 以电力行业为例，横向隔离是电力二次系统安全防护的总体原则之一，具体是说采用安全设备隔离各安全区，在生产控制大区与管理信息大区之间必须设置经国家指定部门检测认证的电力专用横向单向安全隔离设备，隔离强度应当接近或达到物理隔离。按照数据通信方向电力专用横向单向安全隔离设备分为正向型和反向型。 正向安全隔离设备置用于生产控制大区到管理信息大区的非网络方式的单向数据传输。 反向安全隔离设备用于从管理信息大区到生产控制大区单向数据传输，是管理信息大区到生产控制大区的唯一数据传输途径。\n[0005] 请参考图1和图2，图1和图2是目前常见的两种网络隔离系统的结构示意图。\n从图1中可以看出，隔离设备一端与发送代理器连接，另一端与接收代理器连接。 从图\n2中可以看出，隔离设备一端经由交换机与发送代理器连接，另一端经由交换机与接收代理器连接。\n[0006] 目前使用的隔离设备由于要进行内容过滤、有效性检查等处理以保证网络安全，因而存在传输带宽不够高的问题。 另一方面，通过长期运行经验，发现有时会出现突发性传输错误的问题。\n实用新型内容\n[0007] 本实用新型的目的在于提供一种能够提高数据传输速率且避免突发性传输错误的网络隔离设备阵列系统。\n[0008] 一种在线调整传输通道的网络隔离设备阵列系统包括发送控制器和接收控制器，所述在线调整传输通道的网络隔离设备阵列系统还包括：多个常用隔离设备，多个备用隔离设备以及一逆向隔离设备，所述常用隔离设备、备用隔离设备的一端均经由发送代理器连接所述发送控制器，所述常用隔离设备、备用隔离设备的另一端均经由接收代理器连接所述接收控制器，所述逆向隔离设备的一端经由发送代理器连接所述接收控制器，所述逆向隔离设备的另一端经由接收代理器连接所述发送控制器\n[0009] 上述在线调整传输通道的网络隔离设备阵列系统优选的一种技术方案，所述常用隔离设备、备用隔离设备为正向隔离设备，所述逆向隔离设备为反向隔离设备。\n[0010] 上述在线调整传输通道的网络隔离设备阵列系统优选的一种技术方案，所述常用隔离设备、备用隔离设备为反向隔离设备，所述逆向隔离设备为正向隔离设备。\n[0011] 上述在线调整传输通道的网络隔离设备阵列系统优选的一种技术方案，所述发送控制器将待传输数据分割处理成数据块进行并行传输，所述接收控制器接收所述并行传输的数据块，并合并处理成所述待传输数据。\n[0012] 上述在线调整传输通道的网络隔离设备阵列系统优选的一种技术方案，所述发送控制器将待传输数据镜像复制处理，所述接收控制器接收所述镜像数据，并根据多数原则获得所述待传输数据。\n[0013] 上述在线调整传输通道的网络隔离设备阵列系统优选的一种技术方案，所述发送控制器将待传输数据分割成多个数据块并计算得出校验数据块，所述接收控制器接收所述数据块和所述校验数据块，并根据所述校验数据块校验以获得所述待传输数据。\n[0014] 上述在线调整传输通道的网络隔离设备阵列系统优选的一种技术方案，所述发送控制器将所述校验数据块进行Base64编码处理，形成所述隔离设备能够传输的形式。\n[0015] 与现有技术相比，本实用新型的在线调整传输通道的网络隔离设备阵列系统通过让多个隔离设备同时并行进行数据传输，在保证安全性的同时，以提高数据在网络间的整体传输速度。 通过对隔离设备状态的监视，灵活调整在用的隔离设备，以提高所述网络隔离设备阵列系统数据传输的可靠性。\n附图说明\n[0016] 图1是现有技术的一种网络隔离系统的结构示意图。\n[0017] 图2是现有技术的另一种网络隔离系统的结构示意图。\n[0018] 图3是本实用新型的在线调整传输通道的网络隔离设备阵列系统的结构示意图。\n[0019] 图4是图3所示的在线调整传输通道的网络隔离设备阵列系统的数据传输示意图。\n[0020] 图5是图3所示的在线调整传输通道的网络隔离设备阵列系统的隔离设备状态的配置文件示意图。\n[0021] 图6是图3所示的在线调整传输通道的网络隔离设备阵列系统的发送控制器的数据处理流程图。\n[0022] 图7是图3所示的在线调整传输通道的网络隔离设备阵列系统的接收控制器的数据处理流程图。\n具体实施方式\n[0023] 为使本实用新型的目的、技术方案和优点更加清楚，下面结合附图对本实用新型作进一步的详细描述。\n[0024] 经过长期的运行经验来看，对于出现过一次突发性传输错误的隔离设备，短期内再次出现突发性传输错误的概率会大大提高。 也就是说，出现过突发性传输错误的隔离设备在短期内就变得运行不够稳定。 利用这一特点，将出现传输错误的隔离设备的运行可靠性的级别进行降级，由备用的隔离设备代替出错的隔离设备对数据进行传输。 基于隔离设备的运行状态在线调整传输通道，使得用于数据传输的隔离装置的状态始终处于比较好的状态，从而形成本实用新型基于隔离设备状态在线调整的冗余隔离设备阵列(Status-monitoring-basedRedundant Array of Network Isolation Device，SRANID)的网络隔离设备阵列系统。\n[0025] 请参阅图3，图3是本实用新型的在线调整传输通道的网络隔离设备阵列系统的结构示意图。所述在线调整传输通道的网络隔离设备阵列系统20包括发送控制器21、发送代理器23、第一隔离设备24、第二隔离设备25、第三隔离设备26、接收代理器27以及接收控制器29。优选的，所述第一隔离设备24是常用隔离设备，所述第二隔离设备25是备用隔离设备，所述第三隔离设备26是逆向隔离设备。所述第一、第二、第三隔离设备24、25、26并行连接。 所述第一、第二隔离设备24、25的一端均经由一发送代理器\n23连接所述发送控制器21，所述第一、第二隔离设备24、25的另一端均经由一接收代理器27连接所述接收控制器29，所述第三隔离设备26的一端经由一发送代理器23连接所述接收控制器29，所述第三隔离设备26的另一端经由一接收代理器27连接所述发送控制器21。优选的，每一个所述第一、第二、第三隔离设备24、25、26仅与一个发送代理器\n23和一个接收代理器27连接。\n[0026] 所述发送控制器21用于将待传输数据进行处理，形成并行传输的多路数据。所述第一隔离设备23用于在正常状态下传输所述需并行传输的数据，所述第二隔离设备25用于替换出现数据传输错误的所述第一隔离设备24，所述第三隔离设备设置26用于传输所述第一、第二、第三隔离设备24、25、26的运行状态的配置文件。所述接收控制器29用于接收并处理所述并行传输的数据，以获得所述发送控制器21处理前的所述待传输数据。 优选的，所述第一、第二隔离设备24、25为正向隔离设备，所述第三隔离设备26为反向隔离设备，或者所述第一、第二隔离设备24、25为反向隔离设备，所述第三隔离设备26为正向隔离设备。\n[0027] 请参阅图4，图4是图3所示的在线调整传输通道的网络隔离设备阵列系统20的数据传输示意图。 当所述发送控制器21接收到数据(文件)A后，按照所述发送控制器\n21预先设定的规则将数据A进行处理，得出数据A1、数据A2、...、数据Am，并对数据A1、数据A2、...、数据Am分别使用信息-摘要算法(message-digest algorithm 5，md5)进行文件签名处理，得出数据A1的md5、数据A2的md5、...、数据Am的md5文件签名。 然后将这m个md5文件签名连同m个数据分别通过所述第一隔离设备24进行并行传输，所述接收控制器29收到数据A1、数据A1的md5、数据A2、数据A2的md5、...、数据Am、数据Am的md5文件签名后，首先利用各数据的md5签名验证该数据的正确性(是否与传输的原数据相同)，如果m个数据均校验正确，说明传输该数据的第一隔离设备24传输状态正常，然后由所述接收控制器29按照设定的规则对这m个数据进行处理，还原出数据(文件)A。 如果m个数据中有传输出错，说明传输该数据的第一隔离设备\n24传输状态异常，发生了突发性错误。 所述接收控制器29会将m个所述第一隔离设备\n24的运行状态信息发送到所述第三隔离设备26的发送代理器23，并由所述第三隔离设备\n26传输给所述第三隔离设备26的接收代理器27。 所述发送控制器21会根据所述第三隔离设备26的接收代理器27接收到的m个第一隔离设备23的运行状态信息，决定是否需要调整正在使用的m个第一隔离设备24。 若需要调整，则用第二隔离设备25代替出错的第一隔离设备24。\n[0028] 请参阅图5，图5是图3所示的在线调整传输通道的网络隔离设备阵列系统20的第一、第二、第三隔离设备24、25、26状态的配置文件示意图。所述配置文件由m+x+1个数字组成，m、x、1分别对应所述第一、第二、第三隔离设备24、25、26的数量。由m+x+1个数字组成的配置文件分别对应m+x+1个隔离设备的运行状态。优选的，每个数的取值范围为1，0，9和-1，分别代表所述第一、第二、第三隔离设备24、25、26处于正常传输状态、正常备用状态、异常状态和逆向传输状态。 逆向传输状态对应所述第三隔离设备26的位置。 如：配置文件的第i位数为1表示第i个隔离装置处于正常传输状态，配置文件的第j位数为9表示第j个隔离装置处于异常状态。当所述发送控制器21和接收控制器29在启动时，会读取配置文件，记录m+x+1个隔离设备的状态到存储器中。\n当然，第三隔离设备26的个数也可以由多个构成，传输方式同样可以类比第一隔离设备\n24的传输方式。\n[0029] 下面，分三种情况详细介绍所述在线调整传输通道的网络隔离设备阵列系统20的运作原理：\n[0030] 1.没有容错设计的在线调整传输通道的网络隔离设备阵列系统20的运作原理[0031] 要发送数据A时，所述发送控制器21将数据A分割成多个数据块，分别为数据块A1、数据块A2、...、数据块Am，同时计算出数据块A1的md5文件签名、数据块A2的md5文件签名、...、数据块Am的md5文件签名，这里数据A＝数据块A1+数据块A2+...+数据块Am。 所述数据块A1、数据块A2、...、数据块Am及其md5文件签名分别发送到所述第一隔离设备24的发送代理器23中，然后经由所述第一隔离设备24进行并行传输。所述并行传输的数据块A1、A2、...、Am及其md5文件签名由所述第一隔离设备24的接收代理器27接收，根据md5文件签名验证各第一隔离设备24的数据传输是否有误，然后由所述接收控制器29将这些数据块拼起来，还原出数据A。若利用md5文件签名确定某个第一隔离设备24的数据传输有误，则采用第二隔离设备25替换出错的第一隔离设备24，以避免数据传输的错误。 数据A通过所述第一隔离设备24进行并行传输，有助于提高经所述在线调整传输通道的网络隔离设备阵列系统20的网络传输性能。\n[0032] 2.相互镜像传输的在线调整传输通道的网络隔离设备阵列系统20的运作原理[0033] 要发送数据A时，所述发送控制器21将数据A拷贝成多份，为了方便起见，我们称为数据A1、数据A2、...、数据Am，同时计算出数据A1的md5文件签名、数据A2的md5文件签名、...、数据Am的md5文件签名，这里数据A＝数据A1＝数据A2＝...＝数据Am。所述数据A1、数据A2、...、数据Am及其md5文件签名分组发送到所述第一隔离设备24的发送代理器23中，然后经由所述第一隔离设备23进行并行传输。\n所述并行传输的数据A1、A2、...、Am及其md5文件签名由所述第一隔离设备24的接收代理器27接收。所述接收控制器29根据md5文件签名验证各第一隔离设备24的数据传输是否有误，然后所述接收控制器29将这些数据进行比较，如果各数据均相同，则输出数据A；如果数据存在不同，则根据少数服从多数原则输出数据A。 若利用md5文件签名确定某个第一隔离设备24的数据传输有误，则采用第二隔离设备25替换出错的第一隔离设备24，以避免数据传输的错误。 本方法没有传输冗余数据(如校验数据)，因此没有数据容错能力。\n[0034] 3.并行传输及校验的在线调整传输通道的网络隔离设备阵列系统20的运作原理[0035] 要发送数据A时，所述发送控制器21将数据A分割成p个数据块，分别为数据块A1、数据块A2、...、数据块Ap，同时计算出数据块A1的md5文件签名、数据块A2的md5文件签名、...、数据块Ap的md5文件签名，这里数据A＝数据块A1+数据块A2+...+数据块Ap。 根据数据块A1、数据块A2、...块数据Ap，计算得出校验数据块Ap+1、...、数据块Am。 优选的，所述校验数据块Ap+1、...、Am的生成可采用汉明码校验，或简单的异或逻辑运算。 若采用异或逻辑运算，则校验数据块只需要一个即可。 所述数据块A1、数据块A2、...、数据块Ap及其md5文件签名和所述校验数据块Ap+1、...、Am发送到所述第一隔离设备24的发送代理器23中，然后经由第一隔离设备\n24进行并行传输。 所述并行传输的数据块A1、A2、...、Ap及其md5文件签名和所述校验数据块Ap+1、...、Am由所述第一隔离设备24的接收代理器27接收，所述接收控制器29根据md5文件签名验证各第一隔离设备24的数据传输是否有误。 然后，所述接收控制器29根据所述校验数据块Ap+1、...、Am对所述数据块A1、A2、...、Ap进行校验，并根据预定规则对所述数据块A1、A2、...、Ap进行纠错，最后将纠错后的数据块拼起来，还原出数据A。若利用md5文件签名确定某个第一隔离设备24的数据传输有误，则采用第二隔离设备25替换出错的第一隔离设备24。 这样，数据A通过所述第一隔离设备24进行并行传输，有助于提高经所述在线调整传输通道的网络隔离设备阵列系统20隔离的网络传输性能。 通过在第一隔离设备24上传输冗余数据(如校验数据)，将待传输数据和校验数据一起并行传输，以确保传输过程的可容错性，从而大大提高了所述在线调整传输通道的网络隔离设备阵列系统20的容错度，提高了所述在线调整传输通道的网络隔离设备阵列系统20的数据传输的稳定性。\n[0036] 本实用新型的在线调整传输通道的网络隔离设备阵列系统20采用md5文件签名验证各并行传输的数据的正确性。 由于md5算法被广泛用于加密和解密技术上，它是文件的“数字指纹”。 任何一个文件，无论是可执行程序、图像文件、临时文件或者其他任何类型的文件，都可生成一个独一无二的md5信息值，并且如果这个文件被修改过，它的md5值也将随之改变。因此，通过对比同一文件的md5值，来校验这个文件是否被“篡改”过。 若某一第一隔离设备24的数据传输有误，则更新隔离设备的状态配置文件，采用第二隔离设备25替换出错的第一隔离设备24，以避免数据传输的错误。\n[0037] 本实用新型的在线调整传输通道的网络隔离设备阵列系统20的数据传输方法，主要包括如下步骤：将待传输数据进行处理，形成并行传输的多路数据；将所述并行传输的多路数据分别进行文件签名处理；根据所述隔离设备的状态配置文件，将经文件签名处理后的多路数据由所述多个隔离设备进行并行传输；接收所述经文件签名处理后的并行传输的多路数据，根据所述文件签名分别判断各路数据是否传输正确，若各路数据均传输正确，则将所述并行传输的多路数据处理成所述待传输数据；若各路数据中有传输错误，则更新隔离设备的状态配置文件，用备用隔离设备替换数据传输出错的隔离设备。\n[0038] 下面结合图6和图7详细说明本实用新型的在线调整传输通道的网络隔离设备阵列系统20的数据传输方法。 图6是图3所示的在线调整传输通道的网络隔离设备阵列系统20的发送控制器21的数据处理流程图。 所述发送控制器21发送数据的过程主要包括如下步骤：\n[0039] 步骤B1：启动所述发送控制器21，读取所述第一、第二、第三隔离设备24、\n25、26的配置文件到所述发送控制器21的存储器中。\n[0040] 步骤B2：所述发送控制器21监听(判断)是否存在需要传输的数据，若不存在需要传输的数据，则执行步骤B2；若存在需要传输的数据，则执行步骤B3。\n[0041] 步骤B3：将所述需要传输的数据放入缓冲队列中。\n[0042] 步骤B4：所述发送控制器21判断所述缓冲队列是否为空，若所述缓冲队列为空，则执行步骤B4；若所述缓冲队列不为空，则执行步骤B5。\n[0043] 步骤B5：从所述缓冲队列中取出一个待传输的数据(文件)，采用分割、复制或者其他方法将所述待传输数据A进行处理，形成并行传输的数据A1、数据A2、...、数据Am。 同时，利用md5算法计算出数据A1的md5文件签名、数据A2的md5文件签名、...、数据Am的md5文件签名。\n[0044] 步骤B6：将所述数据A1、数据A2、...、数据Am及数据A1的md5文件签名、数据A2的md5文件签名、...、数据Am的md5文件签名发送到在线传输的第一、第二隔离设备24、25进行并行传输。\n[0045] 步骤B7：所述发送控制器21监测由所述接收控制器29经所述第三隔离设备26发送的隔离设备的状态配置文件，判断所述状态配置文件中的信息与当前发送控制器21的存储器中的状态配置文件中的信息是否一致。若信息一致，则执行步骤B4；若信息不一致，则执行步骤B8。\n[0046] 步骤B8：按照接收到的隔离设备的状态配置文件更新所述发送控制器21的存储器中的状态配置文件信息。并且用所述第二隔离设备25替换发生数据传输错误的隔离设备进行数据传输。\n[0047] 请参阅图7，图7是图3所示的在线调整传输通道的网络隔离设备阵列系统20的接收控制器29的数据处理流程图。 所述接收控制器29接收并处理数据的过程主要包括如下步骤：\n[0048] 步骤C1：启动所述接收控制器29，读取所述第一、第二、第三隔离设备24、\n25、26的配置文件到所述接收控制器29的存储器中。\n[0049] 步骤C2：所述接收控制器29监听(判断)在线传输的所述第一、第二隔离设备\n24、25中是否有数据传输，若没有数据传输，则执行步骤C2；若有数据传输，则执行步骤C3。\n[0050] 步骤C3：从在线传输的所述第一、第二隔离设备24、25中分别接收上述步骤B5中传输的数据A1、数据A2、...、数据Am及数据A1的md5文件签名、数据A2的md5文件签名、...、数据块Am的md5文件签名。\n[0051] 步骤C4：通过A1的md5文件签名、数据块A2的md5文件签名、...、数据Am的md5文件签名，验证所述数据A1、数据A2、...、数据Am的传输是否正确，即判断所述在线运行的第一、第二隔离设备24、25是否运行正常。若所述数据A1、数据A2、...、数据Am没有传输错误，则按照预先设定的拼接规则，将这m个数据拼接形成数据A，然后执行步骤C2；若所述数据A1、数据A2、...、数据Am中有传输错误，则执行步骤C5。\n[0052] 步骤C5：找到md5文件签名校验不正确的数据对应的隔离设备，按照对应位置修改隔离设备状态，并同时更新隔离设备状态的配置文件。\n[0053] 步骤C6：在第二隔离设备25中，选出与出错的在线隔离设备相同个数的隔离设备作为在线传输的隔离设备，按照对应位置修改隔离设备状态，并同时更新隔离设备状态的配置文件。\n[0054] 步骤C7：将更新过得隔离设备状态的配置文件发送到所述第三隔离设备26。\n[0055] 更进一步的，在上述步骤B5中：形成并行传输的数据A1、数据A2、...、数据Am和数据A1的md5文件签名、数据A2的md5文件签名、...、数据Am的md5文件签名后，根据数据A1、数据A2、...数据Am，计算得出校验数据。 在步骤C4中，根据所述校验数据对所述数据A1、A2、...、Am进行校验，并根据预定规则对所述数据块A1、A2、...、Am进行纠错，从而使在线调整传输通道的网络隔离设备阵列系统20的数据传输方法具有纠错的功能，从而确保传输过程的可容错性，提高了所述在线调整传输通道的网络隔离设备阵列系统20数据传输的稳定性。\n[0056] 在一些情况下，对于经过运算得出的校验数据如果不能直接通过隔离设备，所述发送控制器21发送这些校验数据时，需通过对原数据的二进制代码进行Base64编码改造，形成隔离设备可以通过的文本形式。 Base64编码要求把3个8位字节(3*8＝24)转化为4个6位的字节(4*6＝24)，之后在6位的前面补两个0，形成8位一个字节的形式。 当然在接收控制器29上也需做相应的逆操作。\n[0057] 在不偏离本实用新型的精神和范围的情况下还可以构成许多有很大差别的实施例。 应当理解，除了如所附的权利要求所限定的，本实用新型不限于在说明书中所述的具体实施例。