[发明专利]一种单向网络中数据传输方法及装置

说明书

本发明公开了一种单向网络中数据传输方法及装置，用于网络通信领域。本发明提供的方法包括：获取双向网络中的一帧报文，提取所述报文中关键字段信息；匹配目标机的特征信息与所述关键字段信息，当可以匹配时，则识别报文采用的协议名称；根据所述协议名称回应对应的应答报文；协议名称为TCP时，则识别所述TCP协议的状态标识，进行对应的状态变更，并比较报文中接收的TCP序号和期望TCP序号，若序号相等，则回应ACK确认报文，计算所述报文的TCP数据部分的检验和，并组合新的UDP报文，将所述新的UDP报文发送到单向网络端的目标机。本发明克服传统数据摆渡方法存在的实时性差，传输速度慢的问题，在保障数据传输安全的前提下，提升传输的可靠性和实时性。

技术领域

本发明涉及网络通信领域，尤其涉及一种单向网络中数据传输方法及装置。

背景技术

在网络通信中，大量的网络攻击都是针对网络连接进行的，在单向网络传输过程中，由于不能建立TCP连接对，可以一定程度保障网络安全。但单向网络传输不能支持超时重传机制，这样就难以保障单向网络通信的可靠性。

针对当前单向网络传输过程中存在的问题，比较常用的方案是采用数据摆渡策略：外端交换卡的FPGA芯片周期性轮询发现外交换主机有可读缓存(发缓存)，就将该缓存传输至内端交换卡，内端缓存卡上的缓存数据会定时被读取保存到本地或转发至目标服务器。由于数据摆渡策略中传输的数据需要内外端缓存来回切换传递，难以保障数据传输的实时性。

发明内容

本发明实施例提供了一种单向网络传输方法及装置，用于解决单向网络中，数据传输速率较慢，难以保障实时性的问题。

在本发明实施例的第一方面，提供了一种单向网络中数据传输方法，包括：

步骤S1、获取双向网络中的一帧报文，并根据所述报文遵守的网络协议提取所述报文中关键字段信息，其中，所述关键字段信息至少包括所述报文的目的物理地址、目的IP地址和目的端口号；

步骤S2、匹配目标机的特征信息与所述关键字段信息，当所述目标机的特征信息与所述报文关键字段信息可以匹配，则识别所述报文采用的协议名称；

步骤S3、根据所述协议名称回应对应的应答报文；

步骤S4、当所述协议名称为TCP时，则识别所述TCP协议的状态标识，当所述TCP协议的状态标识为SYN符号，且TCP处于listen监听状态，则经过三次握手后进入connected状态，当所述TCP协议的状态标识为FIN符号，且TCP处于connected状态，则经过四次挥手后回到listen监听状态，如果是PUSH符号，且TCP处于connected状态，则进入步骤S5；

步骤S5、比较所述接收报文中接收的TCP序号和期望TCP序号，若序号相等，则回应ACK确认报文，若序号不相等，则不更新期望序号，且不回应ACK确认报文；

步骤S6、根据目标机特征信息生成TCP协议的物理地址首部、IP地址首部和UDP首部，并丢弃所述报文的物理地址首部、IP地址首部和UDP首部，保留TCP的数据部分；

步骤S7、计算所述报文的TCP数据部分的检验和，并组合新的UDP报文；

步骤S8、将所述新的UDP报文发送到单向网络端的目标机。

在本发明实施例的第二方面，提供了一种单向网络中数据传输装置，包括：

媒介访问控制器A，用于连接双向网络中的主机，采集报文传送到帧缓存单元和信息提取器。

帧缓存单元，用于保存一帧完整的报文；

信息提取器，用于根据所述报文遵守的网络协议提取所述报文中关键字段信息；

信息匹配器，用于匹配目标机的特征信息与所述关键字段信息；