(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111657245.8 (22)申请日 2021.12.3 0 (65)同一申请的已公布的文献号 申请公布号 CN 114499993 A (43)申请公布日 2022.05.13 (73)专利权人 郑州大学 地址 450000 河南省郑州市高新 技术开发 区科学大道100号 专利权人 山东首瀚信息科技有限公司 (72)发明人 胡传平　任楷　奚昊　王振海　 王清芳　李静　杨晓鹏　 (74)专利代理 机构 郑州万创知识产权代理有限 公司 41135 专利代理师 任彬(51)Int.Cl. H04L 9/40(2022.01) H04L 1/00(2006.01) 审查员 徐刚 (54)发明名称 一种基于单向光闸的高可靠性安全传输与 控制系统及方法 (57)摘要 本发明公开了一种基于单向光闸的高可靠 性安全传输与控制系统及方法， 属于单向光闸信 息传输技术领域； 方法包括以下步骤： 在光闸外 端将待传输文件进行前向纠 错FEC编码操作； 将 编码后的文件剥离拆分成数据包并封装单向传 输私有协议； 采用多通道协程传输控制方法来构 建数据包待发送消息列队； 数据包通过单向传输 所用网卡发送至光闸内端， 后续编程使用协程方 法循环获取数据包构建接收新文件集合； 对接收 新文件集合进行解包并做MD5值校验， 还原为小 文件集合后合并得到源文件， 文件传输完成。 本 发明通过前向纠错编码技术减小传输计算量和 丢包纠正弥补， 确保传输文件的可靠性； 通过封 装单向传输私有协议使传输更加稳定， 提高传输 效率。 权利要求书2页 说明书5页 附图3页 CN 114499993 B 2022.11.29 CN 114499993 B 1.一种基于单向光闸的高可靠性 安全传输与控制方法， 其特 征在于： 包括以下步骤： S1、 在使用光闸对多种类型的源内容进行单向传输前， 在光闸外端先将待传输文件基 于前向纠错FE C编码技术进行前向纠错的编码 操作； 编码操作包括： 将源文件拆分成固定大小的小文件集合， 对小文件集合做前向纠 错编 码形成编码后的新文件集合， 并在新文件集合内采用MD5校验原理对内部的每份文件加入 自身文件的MD5校验值， 校验编码完成后的文件集 合合并为一个待发送新文件； S2、 对于单向传输的网络流数据经过协议剥离后得到裸数据， 文件则按照上述步骤S1 中合并的待发送新文件以固定长度拆分成裸数据的形式， 然后对裸数据用单向传输私有协 议进行封装， 生成待传输的数据包； S3、 当同时发送多个文件， 或同时发送不同传输类型的数据包时， 将多个待传输任务分 别利用上述步骤S2中的单向传输私有协 议封装成多个数据包， 并采用多通道协 程传输控制 方法来构建数据包待发送消息列队； 多通道协程传输控制方法： 根据不同待传输任务的所需带宽比例要求编 程划分出多个 对应长度的缓存通道， 不同任务的数据包顺序被相对应的通道接收后， 使用GO语言协程技 术同时传输所有通道中的数据到待发送缓存中； S4、 上述步骤S3中待发送缓存中的全部数据包依次通过单向传输发送至光闸内端， 单 个数据包到达光闸内端后编程循环接收数据包并直接存入接收通道缓存中， 后续编程使用 协程方法循环获取接收通道缓存中的数据包， 并按顺序还原成多个接收任务； S5、 将上述步骤S4中接收并还原成的多个接收任务依次整理为一个接收新文件集合， 对接收新文件集合按照上述步骤S1中的固定大小方式拆分解包为带编码的新文件集合并 做MD5值校验， 校验合格后还原为小文件集合， 还原后的小文件集合通过合并得到源文件， 文件传输 完成。 2.根据权利要求1所述的安全传输与控制方法， 其特征在于： 所述步骤S1中， 将源文件 以固定大小方式拆分是将待传输文件根据文件的大小设定， 拆分为固定数量的小文件集 合； 具体拆分文件方法为： 为保证纠错和还原效率并且满足丢包率小于纠错率， 所以满足 其中丢包率根据单向传输光闸系统硬件的传输性能决定； 对较小的 待传输文件来说， 又需要满足拆分文件的大小大于单个数据包大小， 其中单个数据包大小 是根据不同硬件环境测试中最佳传输效率时使用的数据包大小来决定的。 3.根据权利要求1所述的安全传输与控制方法， 其特征在于： 所述步骤S1中， 编码后的 新文件集合中包含新生成的多个纠错文件， 多个纠错文件的数量根据纠错强度自行设定， 纠错能力的指标为FE C编码增益， 每 个纠错文件使用不同的FE C编码增益。 4.根据权利要求1所述的安全传输与控制方法， 其特征在于： 所述步骤S2中， 所述待传 输的数据包结构的内部包括类型编码字节、 重传数字节、 序列数字节、 校验位字节、 任务ID 字节和数据存储空间； 所述类型编码字节分为传输类型编码和数据类型编码， 传输类型编 码指代该数据包传输的是文件或流数据类型， 数据类型编 码标识该数据包内所包含的数据 的应用类型。 5.根据权利要求1所述的安全传输与控制方法， 其特征在于： 所述步骤S3中， 多个相应 长度的缓存通道包括10位通道、 20位通道、 40位通道、 60位通道和80位通道， 不同待传输任权　利　要　求　书 1/2 页 2 CN 114499993 B 2务的数据包按照传输 速率放入相应长度的缓存通道内， 6.根据权利要求1所述的安全传输与控制方法， 其特征在于： 所述步骤S4中， 待发送缓 存中的单个数据包 大小的最优值介于1500～9000字节之间， 相应单向传输所用网卡的最大 传输单元MTU设置为： 单向传输所用网卡的MT U值＝单个数据包最优值+8。 7.根据权利 要求1所述的安全传输与控制方法， 其特征在于： 所述步骤S5中， 做MD5值校 验的具体方法为， 将拆分解包后带编码的新文件集合中每个小文件的MD5值依次与上述步 骤S1中编码附加的值进行对照， 校验MD5值是否一致， 若不一致则舍弃该份小文件， 使用纠 错还原算法恢复为还原后的小 文件集合。 8.根据上述任一权利要求中所述的安全传输与控制方法所基于的安全传输与控制系 统， 其特征在于： 所述安全传输与控制系统包括基于单向光闸构建的传输系统， 以及应用在 传输系统中的控制系统； 传输系统由位于光闸外端的外网用户端、 位于光闸内端的内网用户端、 以及连通两端 用户的单向传输所用网卡构成， 外网用户端传输文件前和内网用户端接收文件后均采用前 向纠错编码FE C技术进行文件传输的可靠性验证； 控制系统包括： 用于处理发送光闸内端之前文件的单向传输数据包， 构建多通道协程 传输控制的数据包待发送消息列队， 以及协程循环处 理发送到光闸内端后的后续数据包。权　利　要　求　书 2/2 页 3 CN 114499993 B 3