專利名稱:一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法、系統(tǒng)及其傳輸卡的制作方法
技術(shù)領(lǐng)域:
發(fā)明涉及計(jì)算機(jī)軟件、網(wǎng)絡(luò)信息領(lǐng)域,尤其是一種計(jì)算機(jī)與磁盤 數(shù)據(jù)安全傳輸?shù)姆椒?,特別是涉及一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法、系 統(tǒng)及其傳輸卡。
背景技術(shù):
隨著計(jì)算機(jī)多媒體技術(shù)及網(wǎng)絡(luò)技術(shù)的快速發(fā)展,廣播電臺(tái)傳統(tǒng)的播出
方式逐漸被網(wǎng)絡(luò)化播出系統(tǒng)徹底取代;各家電臺(tái)也逐步構(gòu)建了自己的核心
網(wǎng)絡(luò)-------音頻網(wǎng)(內(nèi)網(wǎng));每天絕大部分的節(jié)目都是通過(guò)這個(gè)音頻網(wǎng)來(lái)
制作和播出。
網(wǎng)絡(luò)的最大優(yōu)勢(shì)就是資源共享、互聯(lián)互通;但是網(wǎng)絡(luò)應(yīng)用在廣播電臺(tái) 就得先從安全角度考慮,安全播出永遠(yuǎn)是第一位的;也正是基于這點(diǎn),國(guó) 內(nèi)大部分電臺(tái)的音頻網(wǎng)是完全獨(dú)立的孤網(wǎng),與辦公互聯(lián)網(wǎng)(外網(wǎng))完全隔 離,而且將內(nèi)網(wǎng)中的所有計(jì)算機(jī)的光驅(qū)、軟驅(qū)拆除、USB口封閉、各種SD 等存儲(chǔ)卡讀寫(xiě)禁止,關(guān)閉一切可能帶來(lái)安全隱患的路徑!為了網(wǎng)絡(luò)安全窮 盡了一切辦法。
但是數(shù)字化、信息化時(shí)代,這勢(shì)必會(huì)面臨如下問(wèn)題 1、 頻率是電臺(tái)最寶貴的資源,也是賴以生存的基礎(chǔ);而多個(gè)頻率千 篇一律的內(nèi)容己經(jīng)無(wú)法吸引聽(tīng)眾;為了提高市場(chǎng)競(jìng)爭(zhēng)力,各家電臺(tái)都 在大力發(fā)展專業(yè)化、個(gè)性化頻率;而頻率的專業(yè)化,對(duì)節(jié)目?jī)?nèi)容的時(shí) 效性要求越來(lái)越高,對(duì)節(jié)目素材的需求量越來(lái)越大;音頻網(wǎng)原來(lái)的那
點(diǎn)資源已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足各頻率發(fā)展的需求,他們都需要從外界(外 網(wǎng))獲取更豐富的資源。
2、 目前各電臺(tái)都在大批更換數(shù)字采訪機(jī),而數(shù)字采訪機(jī)的傳輸手段 都是USB接口 。記者編輯都渴望將采訪來(lái)的素材快速的傳輸?shù)揭纛l 網(wǎng),但我們音頻網(wǎng)內(nèi)的USB 口都已經(jīng)封閉。
3、 現(xiàn)在各頻率在播放客戶的廣告之前,都需要將做好的小樣發(fā)給客 戶進(jìn)行聽(tīng)評(píng);而現(xiàn)在客戶本身的存儲(chǔ)和播放設(shè)備都己經(jīng)數(shù)字化,大部 分客戶都采用U盤、光盤、CF卡、SD卡等數(shù)字存儲(chǔ)設(shè)備。原來(lái)那種 一比一倒帶的方式,已經(jīng)越來(lái)越不被客戶接受。
4、 兄弟電臺(tái)之間的節(jié)目交流都已采用數(shù)字化存儲(chǔ)格式;每年參評(píng)節(jié) 目的存儲(chǔ)格式也都要求更改為數(shù)字化存儲(chǔ)格式。而這些節(jié)目都需要通 過(guò)外網(wǎng)與音頻網(wǎng)進(jìn)行交換。
因此,構(gòu)建音頻網(wǎng)和外網(wǎng)之間的數(shù)據(jù)安全傳輸是非常的必要!所謂安 全,就是確保內(nèi)網(wǎng)與外網(wǎng)之間完全切斷網(wǎng)絡(luò)的物理連接,又能進(jìn)行必要的 數(shù)據(jù)交換。
目前的的解決方案有以下幾種,但都有各自的不足
1. 原始辦法倒帶、 一比一錄入
存在問(wèn)題效率低下、工作量大、無(wú)法滿足當(dāng)前電臺(tái)對(duì)大量外來(lái)音頻 資源的需求;
2. 防火墻辦法在音頻網(wǎng)與外網(wǎng)之間加一道防火墻
存在問(wèn)題防火墻僅僅對(duì)黑客入侵起到一定的防護(hù)作用,但并不能絕 對(duì)阻止黑客對(duì)IP的攻擊,也不能阻隔病毒的傳播。
3. 殺毒軟件辦法對(duì)外來(lái)節(jié)目先殺毒再導(dǎo)入
存在問(wèn)題因殺毒軟件本身的被動(dòng)滯后缺陷,需要不斷升級(jí)病毒庫(kù), 對(duì)新病毒不能主動(dòng)防護(hù)。
4. 網(wǎng)閘辦法在音頻網(wǎng)與外網(wǎng)之間增加網(wǎng)閘隔離設(shè)備 存在問(wèn)題投資大、隔離有限,不能有效阻隔病毒的傳播。
5. USB傳輸辦法在音頻網(wǎng)與外網(wǎng)之間采用帶存儲(chǔ)芯片的USB線傳輸 存在問(wèn)題在內(nèi)網(wǎng)至少需要開(kāi)啟一個(gè)USB接口,給內(nèi)網(wǎng)安全造成隱患。
發(fā)明內(nèi)容
本發(fā)明為了解決上述現(xiàn)有技術(shù)的不足之處,提出 一種內(nèi)外網(wǎng)間安全傳輸 數(shù)據(jù)的方法,包括以下步驟
101. 用戶輸入賬號(hào)和密碼,通過(guò)傳輸服務(wù)器的驗(yàn)證成功登錄到客戶端;
102. 用戶訪問(wèn)他的發(fā)送文件夾,把要發(fā)送的文件通過(guò)網(wǎng)絡(luò)A傳送到他的傳 輸服務(wù)器中;
103. 傳輸服務(wù)器根據(jù)用戶的權(quán)限對(duì)文件格式進(jìn)行深度檢測(cè),如果深度檢測(cè) 通過(guò),那么傳輸服務(wù)器通過(guò)傳輸系統(tǒng)把該文件發(fā)送到接收用戶的傳輸 服務(wù)器中對(duì)應(yīng)的接收文件夾中,否則拒絕傳輸該文件;
104. 接收用戶可以在網(wǎng)絡(luò)B上將該文件從接收用戶的傳輸服務(wù)器上取過(guò)來(lái) 使用。
所述深度檢測(cè),是檢測(cè)文件格式是否正確以及該格式是否是能夠發(fā)送的 文件格式。
所述深度檢測(cè)包括以下步驟 201.傳輸服務(wù)器根據(jù)文件的后綴特征,判斷所傳文件是否是音頻文件和純
文本文件;
202. 對(duì)于后綴符合要求的文件,將對(duì)文件內(nèi)容進(jìn)行分析,只有實(shí)際內(nèi)容完 全符合后綴文件特征的文件才能進(jìn)入傳輸系統(tǒng);
203. 傳輸系統(tǒng)將對(duì)符合要求的文件進(jìn)行分段加密、打包、發(fā)送。 所述音頻文件的后綴特征為mp3、 mp2、 s48、 wma、 wav、 bwf。 所述純文本文件的后綴特征txt。
所述每個(gè)用戶能夠建立一個(gè)專門的路徑,用于文件的發(fā)送和接收。 所述每個(gè)用戶設(shè)立各自的權(quán)限。
管理員能夠直接在傳輸服務(wù)器上發(fā)送或接收文件,并享有最高優(yōu)先權(quán) 一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法的系統(tǒng),所述系統(tǒng)包括傳輸應(yīng)用程序、
驅(qū)動(dòng)程序、傳輸線以及pci傳輸卡;
所述傳輸應(yīng)用程序負(fù)責(zé)發(fā)送接收的線程調(diào)度,文件管理,用戶界面,
信息顯示等;
所述驅(qū)動(dòng)程序是應(yīng)用程序和pci硬件設(shè)備之間的通訊橋梁; 所述pci傳輸卡實(shí)現(xiàn)底層具體傳輸?shù)奈锢碓O(shè)備; 所述傳輸線用于實(shí)現(xiàn)內(nèi)外網(wǎng)主機(jī)pci傳輸卡的物理連接。 一種實(shí)現(xiàn)內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法的傳輸卡,包括pci板卡主機(jī)接 口 1,所述pci板卡主機(jī)接口 1與pci本地橋芯片2連接,所述pci本地橋 芯片2實(shí)現(xiàn)pci總線到本地總線的映射,所述pci本地橋芯片2與橋配置 eeprom芯片3以及pld芯片5連接,所述pld芯片5包括地址譯碼模塊、 邏輯控制模塊以及fifo管理模塊,所述pld芯片5與fifo緩沖芯片4、晶
振6以及接口隔離芯片8連接,所述接口隔離芯片8與并口插座7連接。 本發(fā)明具有以下效果
由于內(nèi)網(wǎng)屏蔽了所有的USB端口,避免了網(wǎng)絡(luò)安全的隱患,各種木馬 病毒都被阻擋在外。對(duì)于只能攻擊IP等標(biāo)準(zhǔn)協(xié)議的黑客和惡意代碼程序來(lái) 說(shuō)根本無(wú)下手之處。通過(guò)傳輸卡和傳輸線又能實(shí)現(xiàn)音頻網(wǎng)與外網(wǎng)之間進(jìn)行 數(shù)據(jù)交換。
基于傳輸卡、傳輸線、以及傳輸方法,采用傳輸?shù)奈募疃葯z測(cè)算法, 只允許限定的幾種格式(S48、 MP2、 MP3、 WAVE、 BWF等音頻文件以及TXT 文本文件)可以傳輸,徹底杜絕任何夾帶病毒、木馬文件的傳播。
傳輸卡和傳輸線連接兩個(gè)不同的網(wǎng)絡(luò),阻斷了病毒、木馬與控制端的通 信;通過(guò)對(duì)傳輸文件的深度檢測(cè),以確保文件的安全性,防止夾帶病毒和 木馬進(jìn)入。用戶通過(guò)客戶端程序可以在自己的機(jī)器上完成文件的傳輸工作, 提高工作效率。
本發(fā)明對(duì)內(nèi)外網(wǎng)絡(luò)間傳輸數(shù)據(jù)起到了很好的安全效果,防止黑客對(duì)IP 的攻擊,也能阻隔病毒的傳播,不需要不斷升級(jí)病毒庫(kù),而且成本低。
圖1為本發(fā)明現(xiàn)有技術(shù)在內(nèi)外網(wǎng)間實(shí)現(xiàn)安全傳輸數(shù)據(jù)的系統(tǒng)示意圖2為本發(fā)明安全傳輸數(shù)據(jù)的流程圖3本發(fā)明傳輸服務(wù)器對(duì)所傳文件深度檢測(cè)的流程圖4本發(fā)明傳輸卡的立體圖5本發(fā)明傳輸卡的原理框圖6為本發(fā)明傳輸線的立體圖;其中1—PCI板卡主機(jī)接口、 2—PCI本地橋芯片、3—EEPR0M芯片、4 一FIF0緩存、5—PLD芯片、6—晶振、7—并口插座、8—接口隔離芯片。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明作進(jìn)一步描述。
如圖1、 4、 6所示, 一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的系統(tǒng),所述系統(tǒng)包
括傳輸應(yīng)用程序、驅(qū)動(dòng)程序、傳輸線以及PCI傳輸卡;
所述傳輸應(yīng)用程序負(fù)責(zé)發(fā)送接收的線程調(diào)度,文件管理,用戶界面, 信息顯不等;
所述驅(qū)動(dòng)程序是應(yīng)用程序和PCI硬件設(shè)備之間的通訊橋梁;
所述PCI傳輸卡實(shí)現(xiàn)底層具體傳輸?shù)奈锢碓O(shè)備; 所述傳輸線用于實(shí)現(xiàn)內(nèi)外網(wǎng)主機(jī)PCI傳輸卡的物理連接 本發(fā)明與現(xiàn)有技術(shù)不同之處在于,傳輸卡與傳輸線連接內(nèi)外網(wǎng),替代了 用USB專用線連接內(nèi)外網(wǎng)。
如圖2所示, 一種在內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的步驟
101. 用戶輸入賬號(hào)和密碼,通過(guò)傳輸服務(wù)器的驗(yàn)證成功登錄到客戶端;
102. 用戶通過(guò)網(wǎng)絡(luò)A上訪問(wèn)他的發(fā)送文件夾,把要發(fā)送的文件傳送到他的 傳輸服務(wù)器中;
103. 傳輸服務(wù)器根據(jù)用戶的權(quán)限對(duì)文件格式進(jìn)行深度檢測(cè),如果文件格式 正確并且用戶可以發(fā)送該格式的文件,則深度檢測(cè)通過(guò),那么傳輸服務(wù)器 通過(guò)傳輸系統(tǒng)把該文件發(fā)送到接收用戶的傳輸服務(wù)器中對(duì)應(yīng)的接收文件夾 中,否則拒絕傳輸;
每個(gè)用戶能夠建立一個(gè)專門的路徑,用于文件的發(fā)送和接收;為每個(gè)用
戶設(shè)立各自的權(quán)限,方便管理;
104.接收用戶可以在網(wǎng)絡(luò)B上將該文件從接收用戶的傳輸服務(wù)器上取過(guò)來(lái) 使用。
管理員可直接在傳輸服務(wù)器上發(fā)送和接收文件,并享有最高優(yōu)先權(quán)。
如圖3所示,基于自主開(kāi)發(fā)的傳輸卡的高層傳輸程序,采用私有傳輸 協(xié)議,對(duì)所傳文件進(jìn)行深度檢測(cè)的步驟如下
201. 傳輸服務(wù)器根據(jù)文件的后綴特征,判斷所傳文件是否是規(guī)定內(nèi)的文 件,本發(fā)明只傳輸音頻文件和純文本文件
所述音頻文件的后綴特征為MP3、 MP2、 S48、麗A、 WAV、 BWF; 所述純文本文件的后綴特征TXT
202. 如果所傳輸文件的后綴是規(guī)定內(nèi)的純文本文件格式,傳輸服務(wù)器將 在傳輸過(guò)程中逐個(gè)順序讀取文件中的每個(gè)字符,然后與ASCII碼和標(biāo)準(zhǔn) 字符集進(jìn)行比對(duì);所述文件中有一個(gè)字符不屬于ASCII碼或者標(biāo)準(zhǔn)字符 集,該整個(gè)文件將被拒絕;當(dāng)完全符合以上特征的文本文件檢測(cè)通過(guò)。
203. 如果所傳輸文件的后綴是規(guī)定內(nèi)的頻文件格式,針對(duì)音音頻文件 都是由文件頭和數(shù)據(jù)塊組成,判斷文件頭是否符合正常文件頭
204. 當(dāng)文件頭不正常時(shí),深度檢測(cè)不能通過(guò),對(duì)應(yīng)的文件將被拒絕傳 輸;
205. 當(dāng)文件頭正常時(shí),傳輸服務(wù)器對(duì)符合文件頭特征的文件進(jìn)行傳輸;
206. 在傳輸過(guò)程中,傳輸服務(wù)器逐幀讀取數(shù)據(jù)塊內(nèi)容,并與正常樣本 數(shù)據(jù)進(jìn)行比對(duì),
207. 如果有任何異樣的數(shù)據(jù)塊的文件;則深度檢測(cè)不能通過(guò),傳輸服
務(wù)器拒絕傳輸,
208.如果對(duì)比一致,深度檢測(cè)通過(guò),傳輸服務(wù)器傳輸所述音頻。 如圖5所示, 一種在內(nèi)外網(wǎng)間實(shí)現(xiàn)安全傳輸數(shù)據(jù)的傳輸卡,包括PCI板 卡主機(jī)接口,所述PCI板卡主機(jī)接口 1與PCI本地橋芯片2連接,所述PCI 本地橋芯片2實(shí)現(xiàn)PCI總線到本地總線的映射,所述PCI本地橋芯片2與 橋配置EEPROM芯片3以及PLD芯片5連接,所述PLD芯片5包括地址譯碼 模塊、邏輯控制模塊以及FIFO管理模塊,所述PLD芯片5與FIFO緩沖芯 片4、晶振6以及接口隔離芯片8連接,所述接口隔離芯片8與并口插座7 連接,所述接口隔離芯片8與串口插座連接。
內(nèi)外網(wǎng)間數(shù)據(jù)傳輸系統(tǒng)是實(shí)現(xiàn)內(nèi)外網(wǎng)數(shù)據(jù)安全雙向并行交換的平臺(tái), 采用專屬私有協(xié)議,避免了中間過(guò)程的病毒侵入,同時(shí)具有音頻文件和純 文本文件的自動(dòng)驗(yàn)證功能,杜絕病毒的傳播,采用高速PCI設(shè)計(jì),最高速 度可達(dá)1. 5兆字節(jié)/秒
權(quán)利要求
1、一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法,其特征在于包括以下步驟101.用戶輸入賬號(hào)和密碼,通過(guò)傳輸服務(wù)器的驗(yàn)證成功登錄到客戶端;102.用戶訪問(wèn)他的發(fā)送文件夾,把要發(fā)送的文件通過(guò)網(wǎng)絡(luò)A傳送到他的傳輸服務(wù)器中;103.傳輸服務(wù)器根據(jù)用戶的權(quán)限對(duì)文件格式進(jìn)行深度檢測(cè),如果深度檢測(cè)通過(guò),那么傳輸服務(wù)器通過(guò)傳輸系統(tǒng)把該文件發(fā)送到接收用戶的傳輸服務(wù)器中對(duì)應(yīng)的接收文件夾中,否則拒絕傳輸該文件;104.接收用戶可以在網(wǎng)絡(luò)B上將該文件從接收用戶的傳輸服務(wù)器上取過(guò)來(lái)使用。
2.根據(jù)權(quán)利要求1所述的一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法,其特征在于 所述深度檢測(cè),是檢測(cè)文件格式是否正確以及該格式是否是能夠發(fā)送的 文件格式。
3. 根據(jù)權(quán)利要求1或2所述的一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法,其特征 在于所述深度檢測(cè)包括以下步驟201. 傳輸服務(wù)器根據(jù)文件的后綴特征,判斷所傳文件是否是音頻文件和純 文本文件;202. 對(duì)于后綴符合要求的文件,將對(duì)文件內(nèi)容進(jìn)行分析,只有實(shí)際內(nèi)容完 全符合后綴文件特征的文件才能進(jìn)入傳輸系統(tǒng);203. 傳輸系統(tǒng)將對(duì)符合要求的文件進(jìn)行分段加密、打包、發(fā)送。
4. 根據(jù)權(quán)利要求3所述的一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法,其特征在于: 所述音頻文件的后綴特征為MP3、 MP2、 S48、 WMA、 WAV、 BWF。
5. 根據(jù)權(quán)利要求3所述的一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法,其特征在于-所述純文本文件的后綴特征TXT。
6. 根據(jù)權(quán)利要求1所述的一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法,其特征在于 所述每個(gè)用戶能夠建立一個(gè)專門的路徑,用于文件的發(fā)送和接收。
7. 根據(jù)權(quán)利要求1所述的一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法,其特征在于: 所述每個(gè)用戶設(shè)立各自的權(quán)限。
8. 根據(jù)權(quán)利要求l所述的一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的方法,其特征在于: 管理員能夠直接在傳輸服務(wù)器上發(fā)送或接收文件,并享有最高優(yōu)先權(quán)。
9. 實(shí)現(xiàn)權(quán)利要求1方法的系統(tǒng),其特征在于所述系統(tǒng)包括傳輸應(yīng)用程序、 驅(qū)動(dòng)程序、傳輸線以及PCI傳輸卡;所述傳輸應(yīng)用程序負(fù)責(zé)發(fā)送接收的線程調(diào)度,文件管理,用戶界面, 信息顯示等;所述驅(qū)動(dòng)程序是應(yīng)用程序和PCI硬件設(shè)備之間的通訊橋梁; 所述PCI傳輸卡實(shí)現(xiàn)底層具體傳輸?shù)奈锢碓O(shè)備; 所述傳輸線用于實(shí)現(xiàn)內(nèi)外網(wǎng)主機(jī)PCI傳輸卡的物理連接。
10. 實(shí)現(xiàn)權(quán)利要求1方法的傳輸卡,包括PCI板卡主機(jī)接口 1,其特征在 于所述PCI板卡主機(jī)接口 1與PCI本地橋芯片2連接,所述PCI本地橋芯片2實(shí)現(xiàn)PCI總線到本地總線的映射,所述PCI本地橋芯片2與橋配置 EEPR0M芯片3以及PLD芯片5連接,所述PLD芯片5包括地址譯碼模塊、 邏輯控制模塊以及FIFO管理模塊,所述PLD芯片5與FIFO緩沖芯片4、晶 振6以及接口隔離芯片8連接,所述接口隔離芯片8與并口插座7連接。
全文摘要
本發(fā)明公開(kāi)了一種內(nèi)外網(wǎng)間安全傳輸數(shù)據(jù)的傳輸系統(tǒng)及方法,包括以下步驟用戶登錄到客戶端;用戶訪問(wèn)他的發(fā)送文件夾,把要發(fā)送的文件通過(guò)網(wǎng)絡(luò)A傳送到他的傳輸服務(wù)器中;傳輸服務(wù)器根據(jù)用戶的權(quán)限對(duì)文件格式進(jìn)行深度檢測(cè),如果深度檢測(cè)通過(guò),那么傳輸服務(wù)器通過(guò)傳輸系統(tǒng)把該文件發(fā)送到接收用戶的傳輸服務(wù)器中對(duì)應(yīng)的接收文件夾中,否則拒絕傳輸該文件;接收用戶可以在網(wǎng)絡(luò)B上將該文件從接收用戶的傳輸服務(wù)器上取過(guò)來(lái)使用。本發(fā)明由于內(nèi)網(wǎng)屏蔽了所有的USB端口,通過(guò)協(xié)議和傳輸方法采用傳輸卡和傳輸線傳輸,避免了網(wǎng)絡(luò)安全的隱患,各種木馬病毒都被阻擋在外。對(duì)內(nèi)外網(wǎng)絡(luò)間傳輸數(shù)據(jù)起到了很好的安全效果,防止黑客對(duì)IP的攻擊,也能阻隔病毒的傳播,不需要不斷升級(jí)病毒庫(kù),而且成本低。
文檔編號(hào)H04L9/32GK101340290SQ20081011911
公開(kāi)日2009年1月7日 申請(qǐng)日期2008年8月27日 優(yōu)先權(quán)日2008年8月27日
發(fā)明者張樹(shù)新 申請(qǐng)人:張樹(shù)新