專利名稱:一種基于分光技術(shù)的純單向數(shù)據(jù)可靠傳輸?shù)难b置的制作方法
技術(shù)領(lǐng)域:
本實(shí)用新型涉及電通信技術(shù)領(lǐng)域,尤其涉及一種基于分光技術(shù)的純單向數(shù)據(jù)可靠 傳輸?shù)难b置����。
背景技術(shù):
隨著信息化建設(shè)的推進(jìn)�,企事業(yè)單位和國(guó)家機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間,涉密網(wǎng) 與非涉密網(wǎng)之間����,以及不同密級(jí)的涉密網(wǎng)之間的數(shù)據(jù)交換的業(yè)務(wù)要求越來(lái)越強(qiáng)烈����,但缺乏 有效的從低密級(jí)網(wǎng)絡(luò)向高密級(jí)網(wǎng)絡(luò)安全傳輸數(shù)據(jù)的方法�����。根據(jù)國(guó)家(也包括國(guó)際上)網(wǎng)絡(luò)等級(jí)保護(hù)標(biāo)準(zhǔn)的要求�,只允許低保護(hù)等級(jí)網(wǎng)絡(luò)向 高保護(hù)等級(jí)網(wǎng)絡(luò)進(jìn)行寫操作,和只允許高安全等級(jí)網(wǎng)絡(luò)向低保護(hù)等級(jí)網(wǎng)絡(luò)讀操作�����,而不允 許低保護(hù)等級(jí)網(wǎng)絡(luò)向高保護(hù)等級(jí)網(wǎng)絡(luò)讀操作����,和不允許高保護(hù)等級(jí)網(wǎng)絡(luò)向低保護(hù)等級(jí)網(wǎng)絡(luò) 寫操作。為實(shí)現(xiàn)上述標(biāo)準(zhǔn)���,都要求數(shù)據(jù)只能從低保護(hù)等級(jí)網(wǎng)絡(luò)流向高保護(hù)等級(jí)網(wǎng)絡(luò)���,而不能 有反向的數(shù)據(jù)流。根據(jù)這一要求��,進(jìn)年來(lái)���,一些公司開(kāi)始研究單向網(wǎng)閘�����。市面上出現(xiàn)的單向網(wǎng)閘主要 有兩種技術(shù)數(shù)據(jù)泵技術(shù)和數(shù)據(jù)二極管技術(shù)數(shù)據(jù)泵技術(shù)允許有少量的反向數(shù)據(jù)通過(guò)來(lái)作為數(shù)據(jù)接收的應(yīng)答����。但這就不能真正 實(shí)現(xiàn)純單向的數(shù)據(jù)交換,因而��,仍有可能出現(xiàn)這一反向的物理通道被攻擊者利用造成泄密 的可能性����,所以無(wú)法從物理結(jié)構(gòu)上滿足要求較高的涉密網(wǎng)和互聯(lián)網(wǎng)相關(guān)的單向數(shù)據(jù)傳輸?shù)?安全要求。而數(shù)據(jù)二極管技術(shù)采用基于光信號(hào)的單向物理鏈路�����,通過(guò)冗余糾錯(cuò)編碼等技術(shù)試 圖實(shí)現(xiàn)可靠的純單向的數(shù)據(jù)傳輸���。數(shù)據(jù)二極管技術(shù)不存在反向的物理通路�,所以可以滿足 等級(jí)保護(hù)標(biāo)準(zhǔn)的要求����,但由于沒(méi)有任何的反向握手或應(yīng)答信息,無(wú)法保證數(shù)據(jù)的可靠傳輸����。
實(shí)用新型內(nèi)容本實(shí)用新型為克服現(xiàn)有技術(shù)中存在的不足之處,目的在于提供一種基于分光技術(shù) 的純單向數(shù)據(jù)可靠傳輸?shù)难b置��,在源主機(jī)和目標(biāo)主機(jī)之間加設(shè)分光器���,通過(guò)分光器把源主 機(jī)發(fā)出的光信號(hào)分成多束相同的光信號(hào)�,一束發(fā)還給源主機(jī)���,結(jié)合冗余檢測(cè)編碼��,以便源主 機(jī)確認(rèn)光信號(hào)的正確發(fā)送����;另一方面將分出的多路光信號(hào)發(fā)送給目標(biāo)主機(jī)的多個(gè)網(wǎng)卡����,只 要有一個(gè)網(wǎng)卡能正確接收,就能成功實(shí)現(xiàn)可靠的單向傳輸�,使得傳輸失敗的概率大大降低, 真正實(shí)現(xiàn)純單向的數(shù)據(jù)交換,同時(shí)保證數(shù)據(jù)的可靠傳輸�,成功地解決了現(xiàn)有技術(shù)中存在的 問(wèn)題。本實(shí)用新型是通過(guò)以下技術(shù)方案達(dá)到上述目的一種基于分光技術(shù)的純單向數(shù)據(jù) 可靠傳輸?shù)难b置�,包括源主機(jī)、目標(biāo)主機(jī)�,在源主機(jī)和目標(biāo)主機(jī)之間設(shè)有一個(gè)分光器,源主 機(jī)上設(shè)有兩個(gè)光通道網(wǎng)卡源網(wǎng)卡和目標(biāo)網(wǎng)卡0�,目標(biāo)主機(jī)上設(shè)有若干個(gè)光通道網(wǎng)卡;分光 器的輸入端和源網(wǎng)卡的輸出端用光纖連接�、目標(biāo)網(wǎng)卡0的輸入端和分光器的一個(gè)分光輸出 端連接,目標(biāo)網(wǎng)卡0的輸出端與源網(wǎng)卡的輸入端相連接����;分光器的其余的輸出端和目標(biāo)主機(jī)上的若干個(gè)光通道網(wǎng)卡的輸入端相對(duì)應(yīng)地連接。作為優(yōu)選�,所述的若干個(gè)光通道網(wǎng)卡為三個(gè)光通道網(wǎng)卡,稱為目標(biāo)網(wǎng)卡1�����、目標(biāo)網(wǎng)卡2�、目標(biāo)網(wǎng)卡3。作為優(yōu)選���,所述的源主機(jī)�����、目標(biāo)主機(jī)均可為若干個(gè)����。作為優(yōu)選���,所述的源主機(jī)為兩個(gè)���,目標(biāo)主機(jī)一個(gè)。本實(shí)用新型的有益效果該裝置在源主機(jī)和目標(biāo)主機(jī)之間加設(shè)分光器���,通過(guò)分光 器把源主機(jī)發(fā)出的光信號(hào)分成多束相同的光信號(hào)��,一束發(fā)還給源主機(jī)��,結(jié)合冗余檢測(cè)編碼����, 以便源主機(jī)確認(rèn)光信號(hào)的正確發(fā)送��;另一方面將分出的多路光信號(hào)發(fā)送給目標(biāo)主機(jī)的多個(gè) 網(wǎng)卡�����,只要有一個(gè)網(wǎng)卡能正確接收,就能成功實(shí)現(xiàn)可靠的單向傳輸���,使得傳輸失敗的概率大 大降低��,真正實(shí)現(xiàn)純單向的數(shù)據(jù)交換��,同時(shí)保證數(shù)據(jù)的可靠傳輸����,成功地解決了現(xiàn)有技術(shù)中 數(shù)據(jù)泵技術(shù)允許有少量的反向數(shù)據(jù)通過(guò)來(lái)作為數(shù)據(jù)接收的應(yīng)答�,無(wú)法從物理結(jié)構(gòu)上滿足要 求較高的涉密網(wǎng)和互聯(lián)網(wǎng)相關(guān)的單向數(shù)據(jù)傳輸?shù)陌踩蟮娜毕荩灰步鉀Q了數(shù)據(jù)二極管技 術(shù)不存在反向的物理通路��,雖然可以滿足等級(jí)保護(hù)標(biāo)準(zhǔn)的要求�����,但由于沒(méi)有任何的反向握 手或應(yīng)答信息�,無(wú)法保證數(shù)據(jù)的可靠傳輸?shù)娜毕荨?br>
圖1是一種基于分光技術(shù)的純單向數(shù)據(jù)可靠傳輸?shù)难b置的結(jié)構(gòu)示意圖;具體實(shí)施方式
實(shí)施例1 下面結(jié)合具體實(shí)施例對(duì)本實(shí)用新型進(jìn)行進(jìn)一步描述�����,但本實(shí)用新型的 保護(hù)范圍并不僅限于此一種基于分光技術(shù)的純單向數(shù)據(jù)可靠傳輸?shù)难b置,包括源主機(jī)�����、目標(biāo)主機(jī)���,在源主 機(jī)和目標(biāo)主機(jī)之間設(shè)有一個(gè)分光器,源主機(jī)上設(shè)有兩個(gè)光通道網(wǎng)卡源網(wǎng)卡和目標(biāo)網(wǎng)卡0�, 目標(biāo)主機(jī)上設(shè)有三個(gè)光通道網(wǎng)卡;分光器的輸入端和源網(wǎng)卡的輸出端用光纖連接��、目標(biāo)網(wǎng) 卡0的輸入端和分光器的一個(gè)分光輸出端連接����,目標(biāo)網(wǎng)卡0的輸出端與源網(wǎng)卡的輸入端相 連接;分光器的其余的輸出端和目標(biāo)主機(jī)上的三個(gè)光通道網(wǎng)卡的輸入端相對(duì)應(yīng)地連接���;目 標(biāo)主機(jī)上設(shè)有三個(gè)光通道網(wǎng)卡稱為目標(biāo)網(wǎng)卡1�、目標(biāo)網(wǎng)卡2���、目標(biāo)網(wǎng)卡3 ���;如圖1所示����。裝置具體的工作過(guò)程如下這一裝置由兩臺(tái)計(jì)算機(jī)���、一個(gè)分光器和連接計(jì)算機(jī)和 分光器的光纖組成�。兩臺(tái)計(jì)算機(jī)分別稱為源主機(jī)和目標(biāo)主機(jī)����。源主機(jī)安裝在一個(gè)網(wǎng)絡(luò)中, 目標(biāo)主機(jī)安裝在另一個(gè)網(wǎng)絡(luò)中�����。在典型的應(yīng)用中���,這兩個(gè)網(wǎng)絡(luò)之間除了本裝置外�����,沒(méi)有任何 的網(wǎng)絡(luò)信息交換����。分光器有一個(gè)輸入端��,多個(gè)輸出端。輸入端接收光信號(hào)���,并把輸入的光信號(hào)保持不 變地分發(fā)到每一個(gè)輸出端����,所以每一個(gè)輸出端的光信號(hào)和輸入的光信號(hào)一樣����。分光器被安 裝在兩臺(tái)計(jì)算機(jī)之間��,如圖1所示�����。源主機(jī)上安裝兩塊光通道網(wǎng)卡(源網(wǎng)卡����、目標(biāo)網(wǎng)卡0),目標(biāo)主機(jī)上安裝N塊網(wǎng)卡 (目標(biāo)網(wǎng)卡1���、目標(biāo)網(wǎng)卡2�����、…�����、目標(biāo)網(wǎng)卡N)�����。這里�,N為一個(gè)參數(shù)。N越大���,數(shù)據(jù)傳輸?shù)目煽?性越高��。從源主機(jī)中的源網(wǎng)卡的發(fā)送端(Tx端)到分光器的輸入端之間連接一條單向光 纖�����,使光信號(hào)可以從源網(wǎng)卡的Tx端發(fā)射到分光器的輸入端(Rx端)�。[0020]源主機(jī)中的目標(biāo)網(wǎng)卡0的Tx端到源網(wǎng)卡的Rx端連接一條單向光纖�����,使來(lái)自目標(biāo) 網(wǎng)卡的光信號(hào)可以被源網(wǎng)卡接收。分光器有N+1個(gè)輸出端����,標(biāo)號(hào)分別為TxQ、Tx1,…���、TxN�。從每一個(gè)輸出端(Txi)至Ij 對(duì)應(yīng)的目標(biāo)網(wǎng)卡i的輸入端(Rx)連接一條單向光纖���,使目標(biāo)網(wǎng)卡可以接收來(lái)自分光器Txi 端的光信號(hào)(i=0�,l�,…,N)����。目標(biāo)主機(jī)上目標(biāo)網(wǎng)卡的發(fā)送端(Txi端���,i = 1�,2�,…,N)不 連接��。源主機(jī)上運(yùn)行兩個(gè)進(jìn)程發(fā)送進(jìn)程和接收進(jìn)程�����。發(fā)送進(jìn)程通過(guò)源網(wǎng)卡發(fā)送數(shù)據(jù)包。這些數(shù)據(jù)包被源網(wǎng)卡轉(zhuǎn)換成光信號(hào)���,從源網(wǎng)卡 的Tx端發(fā)出�。而這一光信號(hào)被分光器分成N+1束與接收到的光信號(hào)相同的光信號(hào)��。其中 一束光信號(hào)被源主機(jī)的目標(biāo)網(wǎng)卡0接收����;其余N束光信號(hào)被目標(biāo)主機(jī)的N塊光通道網(wǎng)卡接 收。發(fā)送進(jìn)程將所有要發(fā)送的數(shù)據(jù)分塊�����。每一塊數(shù)據(jù)由數(shù)據(jù)頭和數(shù)據(jù)體組成�����。數(shù)據(jù)頭 由以下幾個(gè)部分組成 塊編號(hào)從1開(kāi)始���,每塊順序加1���。 塊大小這塊數(shù)據(jù)的總大小(包括數(shù)據(jù)頭和數(shù)據(jù)體)�����。 冗余校驗(yàn)碼包括數(shù)據(jù)頭和數(shù)據(jù)體的全部數(shù)據(jù)的冗余校驗(yàn)碼�����?�?梢允?SHA-IHash函數(shù)值���。計(jì)算時(shí)先將這個(gè)位置置為0。算得結(jié)果后再填在這個(gè)位置�。數(shù)據(jù)體由實(shí)際的數(shù)據(jù)組成。數(shù)據(jù)頭和數(shù)據(jù)體連接在一起形成一個(gè)完整的數(shù)據(jù)塊 數(shù)據(jù)頭如上所述�����。 數(shù)據(jù)體應(yīng)用層要發(fā)送的一塊數(shù)據(jù)內(nèi)容����。發(fā)送進(jìn)程將上述組裝好的數(shù)據(jù)塊通過(guò)源網(wǎng)卡的Tx端發(fā)送�,并檢查來(lái)自接收進(jìn)程 的重發(fā)請(qǐng)求。如果沒(méi)有重發(fā)請(qǐng)求,則按照上述方法繼續(xù)發(fā)送下一個(gè)數(shù)據(jù)塊����;如果收到重發(fā)請(qǐng) 求,則按照重發(fā)請(qǐng)求中的塊編號(hào)重發(fā)這一塊數(shù)據(jù)塊���,發(fā)送完重發(fā)的數(shù)據(jù)塊后再繼續(xù)發(fā)送待 發(fā)送的其他數(shù)據(jù)塊��。接收進(jìn)程接收來(lái)自分光器分出的一路光信號(hào)�,并進(jìn)行消息驗(yàn)證����。驗(yàn)證時(shí)先把接收 到的數(shù)據(jù)塊頭部的冗余校驗(yàn)碼復(fù)制到另一個(gè)地方,然后將冗余校驗(yàn)碼的位置填上0����,再計(jì)算 冗余校驗(yàn)碼。最后��,將計(jì)算得到的冗余校驗(yàn)碼和剛才復(fù)制的冗余校驗(yàn)碼進(jìn)行比較�����。如果一 致��,則認(rèn)為數(shù)據(jù)正確;否則�����,則認(rèn)為數(shù)據(jù)錯(cuò)誤���。如果接收到的數(shù)據(jù)驗(yàn)證失敗(即數(shù)據(jù)錯(cuò)誤)����,則接收進(jìn)程要求發(fā)送進(jìn)程重發(fā)��。重發(fā) 請(qǐng)求包含要求重發(fā)的那塊數(shù)據(jù)塊的編號(hào)���。在收到重發(fā)的數(shù)據(jù)后�����,接收進(jìn)程重新處理接收到 的重發(fā)數(shù)據(jù)��。如果出錯(cuò)�,則再一次要求重發(fā)����,直至收到正確的數(shù)據(jù)塊。同時(shí)��,接收進(jìn)程檢查每一塊數(shù)據(jù)的編號(hào)�。如果發(fā)現(xiàn)編號(hào)不連續(xù),則表明丟失了數(shù)據(jù) 塊�����。這時(shí)�,接收進(jìn)程也要求發(fā)送進(jìn)程重發(fā)缺失的數(shù)據(jù)塊,直到收到正確的數(shù)據(jù)塊�。從這里可以看到,每一塊數(shù)據(jù)塊都被接收進(jìn)程正確收到一次��。在目標(biāo)主機(jī)上安裝有N塊光通道網(wǎng)卡�。每一塊的Rx端都與分光器的一個(gè)Tx端連 接,從而�,每一塊網(wǎng)卡都可以收到來(lái)自分光器的光信號(hào)。這些光信號(hào)都來(lái)自分光器輸入的光 信號(hào)的分光���,所以其內(nèi)容與源主機(jī)上源網(wǎng)卡的Tx端發(fā)送的內(nèi)容是一致的����。目標(biāo)主機(jī)上的目標(biāo)接收進(jìn)程將每一個(gè)光通道網(wǎng)卡上的接收到的光信號(hào)還原為數(shù) 據(jù)塊����。并用與(源主機(jī)中的���,見(jiàn)上文)接收進(jìn)程相同的方法計(jì)算冗余校驗(yàn)碼,并比較冗余校驗(yàn)碼是否正確�����。如果發(fā)現(xiàn)一個(gè)冗余校驗(yàn)碼正確���,則使用這塊數(shù)據(jù)����,而丟棄所有來(lái)自其他網(wǎng)卡 上的數(shù)據(jù)��。如果發(fā)現(xiàn)這個(gè)冗余校驗(yàn)碼錯(cuò)誤(即校驗(yàn)失敗)��,則丟棄這塊數(shù)據(jù)��,處理來(lái)自下一 個(gè)網(wǎng)卡上的數(shù)據(jù)�。直到找到一個(gè)正確的數(shù)據(jù)塊,或直到?jīng)]有正確的數(shù)據(jù)塊�����。如果在上述步 驟中找到一個(gè)正確的數(shù)據(jù)塊,則保存這個(gè)正確的數(shù)據(jù)塊����;否則�����,記錄這個(gè)數(shù)據(jù)塊編號(hào)�����,并產(chǎn) 生一個(gè)失敗記錄�����。此時(shí)��,我們稱出現(xiàn)不可恢復(fù)錯(cuò)誤����。不可恢復(fù)錯(cuò)誤是不能通過(guò)系統(tǒng)自動(dòng)恢 復(fù)的。從接收進(jìn)程的描述中看出�,每一塊數(shù)據(jù)都被接收進(jìn)程正確接收過(guò)一次。但不可恢 復(fù)錯(cuò)誤的出現(xiàn)表明這塊數(shù)據(jù)被接收進(jìn)程正確接收����,卻在目標(biāo)主機(jī)所有的目標(biāo)網(wǎng)卡中都接收 失敗�����。在本申請(qǐng)中���,數(shù)據(jù)傳輸?shù)目煽啃裕梢酝ㄟ^(guò)增加目標(biāo)主機(jī)接收網(wǎng)卡的個(gè)數(shù)���,并增加 冗余校驗(yàn)編碼的長(zhǎng)度(使qc< ε /(4qt))����,從而可以使不可恢復(fù)錯(cuò)誤出現(xiàn)的概率任意縮小�����, 這是這一方法的第一個(gè)重要品質(zhì)�����。第二����、目標(biāo)主機(jī)中的多個(gè)目標(biāo)網(wǎng)卡只有通過(guò)配合在源主機(jī)引入一個(gè)額外的目標(biāo)網(wǎng) 卡才能達(dá)到無(wú)限制地提高數(shù)據(jù)傳輸?shù)目煽啃缘哪康?�,這是我們公開(kāi)的這一方法的一個(gè)重要意義����。下面我們對(duì)上述結(jié)論進(jìn)行論證光通道網(wǎng)卡在發(fā)送和接收信息時(shí)會(huì)出現(xiàn)錯(cuò)誤����。根據(jù)上面方法的介紹可以看到�����,由 于源主機(jī)中的目標(biāo)網(wǎng)卡不斷接收來(lái)自源網(wǎng)卡的信息��,而且所發(fā)送的數(shù)據(jù)塊被編號(hào)并加了冗 余校驗(yàn)信息�,接收進(jìn)程能發(fā)現(xiàn)所有發(fā)送錯(cuò)誤和接收錯(cuò)誤(包括丟包)。通過(guò)增加冗余校驗(yàn)編 碼的長(zhǎng)度���,可以使出現(xiàn)錯(cuò)誤而不被發(fā)現(xiàn)的概率任意縮小�。在實(shí)際應(yīng)用中�,當(dāng)采用SHA-I校驗(yàn) 算法,其校驗(yàn)碼長(zhǎng)度為160位�,出現(xiàn)錯(cuò)誤而不被檢測(cè)出來(lái)的概率約為2_8°,這在實(shí)際的數(shù)據(jù) 傳輸中不會(huì)發(fā)生。出現(xiàn)不可恢復(fù)錯(cuò)誤僅當(dāng)源主機(jī)中的接收進(jìn)程沒(méi)有發(fā)現(xiàn)錯(cuò)誤�,而所有目標(biāo) 主機(jī)中的網(wǎng)卡都發(fā)生錯(cuò)誤才有可能。光通道網(wǎng)卡在發(fā)送和接收中出現(xiàn)錯(cuò)誤可能來(lái)自各個(gè)環(huán)節(jié)��。以下是出現(xiàn)不可恢復(fù)錯(cuò) 誤概率的詳細(xì)分析�。設(shè)T為源網(wǎng)卡發(fā)送正確,1為源網(wǎng)卡發(fā)送錯(cuò)誤����。R為目標(biāo)網(wǎng)卡接收正確,R為目標(biāo)網(wǎng)卡接收錯(cuò)誤�����。Ros為分光器接收正確���,Rfls為分光器接收錯(cuò)誤�。Tos為分光器發(fā)送正確���,Ifls為分光器發(fā)送錯(cuò)誤����。記P (E)為事件E出現(xiàn)的概率����,P (E|C)為事件E對(duì)條件C的條件概率��。注意����,這里 所稱的條件概率指相應(yīng)條件C取特定值時(shí)事件E的概率����。于是,P(I)為光通道網(wǎng)卡的發(fā)送錯(cuò)誤的概率���;P(RflsIT)為分光器在光源發(fā)送為正確的條件下接收錯(cuò)誤的概率;P(IflsIRos):為分光器接收正確而一個(gè)分光輸出錯(cuò)誤的概率�����;P(RlTos)為分光器分光輸出正確而光通道網(wǎng)卡接收錯(cuò)誤的概率����;等等。以上概率為直接概率��,可以根據(jù)經(jīng)驗(yàn)針對(duì)實(shí)際的物理設(shè)備和環(huán)境估計(jì)���。為方便起 見(jiàn)����,我們將分光器的傳輸錯(cuò)誤分為兩塊分光器接收錯(cuò)誤和分光錯(cuò)誤,并把這兩個(gè)錯(cuò)誤折算 到光通道網(wǎng)卡的發(fā)送和接收錯(cuò)誤中����。令[0055]qt = P(Raa) = P (Ε叫Τ) P⑴+P (S叫I) P (I);為分光器出現(xiàn)接收錯(cuò)誤的概率(包括 源網(wǎng)卡出現(xiàn)發(fā)送錯(cuò)誤的概率)�。這一概率是把分光器接收錯(cuò)誤折算到源網(wǎng)卡的發(fā)送錯(cuò)誤后 的發(fā)送出錯(cuò)概率。記這一事件為1_�,其互補(bǔ)事件為T'。T' =R03oqr = P(R|R0S)P(R0S)= P (RI Tos) P (Tos I Ros) P (Ros) +P (R | Ias) P (Ias | Ros) P (Ros)���;為分光器接收正確�����,而一個(gè)目標(biāo)網(wǎng)卡接收錯(cuò)誤的概率����。這一概率是把分光器分光錯(cuò)誤和目標(biāo)網(wǎng)卡接收錯(cuò)誤合成后的錯(cuò) 誤的概率�����。記這一事件為S_。{ElR°1��。qc = P(R|I_)���,這個(gè)概率是在錯(cuò)誤發(fā)送信息的情況下���,被目標(biāo)網(wǎng)卡正確接收(即 不被檢測(cè)出錯(cuò)誤)的概率。這個(gè)概率可以通過(guò)增加冗余校驗(yàn)的位數(shù)而任意縮小���,其估計(jì)值 為q�����。= Z—"72�����,其中,M為冗余校驗(yàn)碼的長(zhǎng)度(例如�����,對(duì)于MD5����,M= 128�����、對(duì)于SHA_1��,M = 160����、 對(duì)于 SHA-512��,M = 256��,等等)�。不可恢復(fù)錯(cuò)誤為=RtlS1E2... Sn,其概率為P(Rt)S1E2... Sn)�����,即目標(biāo)網(wǎng)卡0(在源主機(jī) 上)接收正確��,而所有目標(biāo)網(wǎng)卡接收均為錯(cuò)誤的概率�����。下面我們來(lái)計(jì)算出現(xiàn)不可恢復(fù)錯(cuò)誤 的概率Pf,并從中發(fā)現(xiàn)我們所提出的方法的一個(gè)重要品質(zhì)���。首先���,我們引進(jìn)兩個(gè)假設(shè)各個(gè)目標(biāo)網(wǎng)卡出現(xiàn)接收錯(cuò)誤相對(duì)于輸入光信號(hào)為條件時(shí)為獨(dú)立事件,即當(dāng)來(lái)自分 光器為正確光信號(hào)時(shí)各個(gè)目標(biāo)網(wǎng)卡出現(xiàn)接收錯(cuò)誤(或正確)為獨(dú)立事件���;當(dāng)來(lái)自分光器為 錯(cuò)誤光信號(hào)時(shí)各個(gè)目標(biāo)網(wǎng)卡出現(xiàn)接收錯(cuò)誤(或正確)為獨(dú)立事件���。這個(gè)假設(shè)是合理的,因 為各個(gè)網(wǎng)卡��,在給定輸入作為條件時(shí)��,接收錯(cuò)誤(或正確)是獨(dú)立的���。分光器出現(xiàn)分光錯(cuò)誤相對(duì)于分光器接收到的光信號(hào)為條件時(shí)為獨(dú)立事件���,即當(dāng)分 光器接收到正確光信號(hào)時(shí)各個(gè)分光出現(xiàn)錯(cuò)誤(或正確)輸出為獨(dú)立事件����;當(dāng)分光器接收到 錯(cuò)誤光信號(hào)時(shí)各個(gè)分光出現(xiàn)錯(cuò)誤(或正確)輸出為獨(dú)立事件��。這個(gè)假設(shè)是合理的�����,因?yàn)楫?dāng) 分光器接收的給定輸入時(shí)�,各個(gè)分光輸出出現(xiàn)錯(cuò)誤(或正確)是獨(dú)立的�。在以上的符號(hào)和假設(shè)下,根據(jù)條件概率的定義�,Pf = P (R0R1R2... Rn) = P (R1R2. · · Rn | R0) P (R0)。P (R1R2. ..RjR0) =P (R1R2-..Rn|T' )P(T' R0)+P (R1R2-· · Rn 11_) P (T_ | R0) 0根據(jù)Bayes 公式�,P(T' R0) =P(R0)T' )Ρ(Τ' )/P(R。)�����。容易看出�,這是正常傳 輸?shù)那闆r,這一概率約等于1��,但< 1��。而P(S&...En|T' )=q/��。Ρ (ι—IR����。)= Ρ (Ι—IR)�����,因?yàn)镽�。是一個(gè)目標(biāo)網(wǎng)卡���。根據(jù)Bayes公式�����,P (T_ I R) = P (R11_) P (T_) /P (R) < P (R11_) P (T_) / (1/2) = 2qtqc,這里��, 我們假設(shè)P (R) > 1/2���,事實(shí)上,P(R)接近于1�����。P(R0) < 1��,因?yàn)镻(Rtl)是一個(gè)非必然事件的概率。于是����,Pf = P (R1R2... Rn IR0) P (R0)< P (R1R2... RjR0)= P^E2. · .EJT' )P(T' R0) +P(R1R2. · · Rn11_)P(T_|R0)< qrN+P(T_|R0)< qrN+2qtqc����。所以,對(duì)任意ε > 0�����,只要令N > (I-Iog2 ε ) / (_log2qr)����, 其中,M是冗余校驗(yàn)碼的長(zhǎng)度�。從此可以看出,由于
即增 加目標(biāo)主機(jī)接收網(wǎng)卡的個(gè)數(shù)�,并增加冗余校驗(yàn)編碼的長(zhǎng)度M(M >
上述不等式右邊的兩項(xiàng)之和可以小于任意指定的正數(shù)(即上式中的O,從 而可以使不可恢復(fù)錯(cuò)誤出現(xiàn)的概率小于指定的正數(shù)ε����。這是這一方法的第一個(gè)重要品質(zhì)。下面分析在源主機(jī)引入目標(biāo)網(wǎng)卡的意義�����。在沒(méi)有源主機(jī)目標(biāo)網(wǎng)卡的情況下,由于 沒(méi)有源主機(jī)接收進(jìn)程的反饋?zhàn)饔?重發(fā)請(qǐng)求)����,發(fā)生不可恢復(fù)錯(cuò)誤的概率為 上式中,第一項(xiàng)的第一個(gè)因子P^1E2. · · RjT_)是在分光器接收錯(cuò)誤的情況下所 有網(wǎng)卡接收錯(cuò)誤的概率��,是一個(gè)可觀概率�����,約等于1�。第一項(xiàng)的第二個(gè)因子是出現(xiàn)折算發(fā)送 錯(cuò)誤的概率,即qt�����。于是���, 從這里可以看出����,不管有多少個(gè)目標(biāo)網(wǎng)卡��,不可恢復(fù)錯(cuò)誤的概率永遠(yuǎn)大于qt,而與 目標(biāo)網(wǎng)卡的個(gè)數(shù)無(wú)關(guān)���。也就是說(shuō)�,目標(biāo)主機(jī)中的多個(gè)目標(biāo)網(wǎng)卡只有通過(guò)配合在源主機(jī)引入 一個(gè)額外的目標(biāo)網(wǎng)卡才能達(dá)到無(wú)限制地提高數(shù)據(jù)傳輸?shù)目煽啃缘哪康?�。這是我們公開(kāi)的這 一方法的另一個(gè)重要意義����。在本實(shí)施例中��,我們給出一個(gè)具體數(shù)據(jù)進(jìn)行論證���,以進(jìn)一步闡明這一方法的具體 實(shí)施���。這里我們要求出現(xiàn)不可恢復(fù)錯(cuò)誤的概率Pf < ε =10_14。為了達(dá)到這一可靠性要求���,我們先確定N 目標(biāo)主機(jī)中網(wǎng)卡的數(shù)量�,和η 冗余校驗(yàn) 碼的長(zhǎng)度���。假設(shè)折算發(fā)送錯(cuò)誤�,即源主機(jī)發(fā)送網(wǎng)卡發(fā)送錯(cuò)誤或分光器接收錯(cuò)誤的概率Pt為 10_5,在目標(biāo)網(wǎng)卡得到正確的光信號(hào)�,而網(wǎng)卡接收錯(cuò)誤的概率為P, = 10_5。同時(shí)��,我們采用 SHA作為冗余校驗(yàn)碼算法�,但位數(shù)根據(jù)可靠性要求待定。根據(jù)正文的分析和所確定的器件可靠性指標(biāo)��,N和η應(yīng)滿足 于是����,取
(因?yàn)镾HA類算法的最低位數(shù)為160)。此時(shí)���,出現(xiàn)不可恢 復(fù)錯(cuò)誤的概率為
合要求����。系統(tǒng)的實(shí)施圖如圖2所示���。圖中���,在目標(biāo)主機(jī)中采用了三塊目標(biāo)網(wǎng)卡。源主機(jī)中的接收進(jìn)程和目標(biāo)主機(jī)中的目標(biāo)接收進(jìn)程采用160位的SHA-I校驗(yàn)����。最后�,我們來(lái)看一下如果不采用本方法���,而只采用多塊網(wǎng)卡接收���,則不可恢復(fù)錯(cuò)誤 的概率為
。是不能達(dá)到所要求的可靠性要求(ε = 10_14) 的�����。實(shí)施例2 本實(shí)施例與實(shí)施例1不同之處在于�����,實(shí)施例1中源網(wǎng)卡和目標(biāo)網(wǎng)卡0安 裝在一臺(tái)源主機(jī)上���,而本實(shí)施例中,源網(wǎng)卡和目標(biāo)網(wǎng)卡0分別安裝在二臺(tái)源主機(jī)上���,兩臺(tái)源 主機(jī)之間連接��。本實(shí)施例的方案如下一種基于分光技術(shù)的純單向數(shù)據(jù)可靠傳輸?shù)难b置���,包括兩 臺(tái)源主機(jī)�����、目標(biāo)主機(jī)�����,在源主機(jī)和目標(biāo)主機(jī)之間設(shè)有一個(gè)分光器��,一臺(tái)源主機(jī)上設(shè)有源網(wǎng) 卡���,另一臺(tái)源主機(jī)上設(shè)有目標(biāo)網(wǎng)卡0,兩臺(tái)源主機(jī)之間相連接��,目標(biāo)主機(jī)上設(shè)有三個(gè)光通道 網(wǎng)卡���;分光器的輸入端和源網(wǎng)卡的輸出端用光纖連接���、目標(biāo)網(wǎng)卡0的輸入端和分光器的一 個(gè)分光輸出端連接,目標(biāo)網(wǎng)卡0的輸出端與源網(wǎng)卡的輸入端相連接���;分光器的其余的輸出 端和目標(biāo)主機(jī)上的三個(gè)光通道網(wǎng)卡的輸入端相對(duì)應(yīng)地連接����。以上的所述乃是本實(shí)用新型的具體實(shí)施例及所運(yùn)用的技術(shù)原理,若依本實(shí)用新型 的構(gòu)想所作的改變���,其所產(chǎn)生的功能作用仍未超出說(shuō)明書及附圖所涵蓋的精神時(shí)����,仍應(yīng)屬 本實(shí)用新型的保護(hù)范圍�。
權(quán)利要求一種基于分光技術(shù)的純單向數(shù)據(jù)可靠傳輸?shù)难b置,包括源主機(jī)��、目標(biāo)主機(jī)�����,其特征在于在源主機(jī)和目標(biāo)主機(jī)之間設(shè)有一個(gè)分光器����,源主機(jī)上設(shè)有兩個(gè)光通道網(wǎng)卡源網(wǎng)卡和目標(biāo)網(wǎng)卡0�,目標(biāo)主機(jī)上設(shè)有若干個(gè)光通道網(wǎng)卡;分光器的輸入端和源網(wǎng)卡的輸出端用光纖連接��、目標(biāo)網(wǎng)卡0的輸入端和分光器的一個(gè)分光輸出端連接��,目標(biāo)網(wǎng)卡0的輸出端與源網(wǎng)卡的輸入端相連接;分光器的其余的輸出端和目標(biāo)主機(jī)上的若干個(gè)光通道網(wǎng)卡的輸入端相對(duì)應(yīng)地連接�。
2.根據(jù)權(quán)利要求1所述的一種基于分光技術(shù)的純單向數(shù)據(jù)可靠傳輸?shù)难b置,其特征在 于所述的若干個(gè)光通道網(wǎng)卡為三個(gè)光通道網(wǎng)卡��,分別稱為目標(biāo)網(wǎng)卡1��、目標(biāo)網(wǎng)卡2����、目標(biāo)網(wǎng) 卡3。
3.根據(jù)權(quán)利要求1或2所述的一種基于分光技術(shù)的純單向數(shù)據(jù)可靠傳輸?shù)难b置�����,其特 征在于所述的源主機(jī)�����、目標(biāo)主機(jī)均可為若干個(gè)����。
4.根據(jù)權(quán)利要求3所述的一種基于分光技術(shù)的純單向數(shù)據(jù)可靠傳輸?shù)难b置,其特征在 于所述的源主機(jī)為兩個(gè)�,目標(biāo)主機(jī)一個(gè)。
專利摘要本實(shí)用新型涉及電通信技術(shù)領(lǐng)域,尤其涉及一種基于分光技術(shù)的純單向數(shù)據(jù)可靠傳輸?shù)难b置���,包括源主機(jī)�����、目標(biāo)主機(jī)�,在源主機(jī)和目標(biāo)主機(jī)之間設(shè)有一個(gè)分光器���,源主機(jī)上設(shè)有兩個(gè)光通道網(wǎng)卡源網(wǎng)卡和目標(biāo)網(wǎng)卡�,目標(biāo)主機(jī)上設(shè)有若干個(gè)光通道網(wǎng)卡��;分光器的輸入端和源網(wǎng)卡的輸出端用光纖連接���、目標(biāo)網(wǎng)卡的輸入端和分光器的一個(gè)分光輸出端連接����,目標(biāo)網(wǎng)卡的輸出端與源網(wǎng)卡的輸入端相連接�����;分光器的其余的輸出端和目標(biāo)主機(jī)上的若干個(gè)光通道網(wǎng)卡的輸入端相對(duì)應(yīng)地連接�。本實(shí)用新型的有益效果真正實(shí)現(xiàn)純單向的數(shù)據(jù)交換�����,同時(shí)保證數(shù)據(jù)的可靠傳輸。
文檔編號(hào)H04B1/74GK201594822SQ20092029459
公開(kāi)日2010年9月29日 申請(qǐng)日期2009年12月21日 優(yōu)先權(quán)日2009年12月21日
發(fā)明者周宗和 申請(qǐng)人:杭州合眾信息工程有限公司