用于交換安全的數(shù)據(jù)包的時(shí)間鎖定的網(wǎng)絡(luò)和節(jié)點(diǎn)的制作方法
【專利摘要】本發(fā)明涉及用于交換安全的數(shù)據(jù)包的時(shí)間鎖定的網(wǎng)絡(luò)和節(jié)點(diǎn)���。公開(kāi)了用于通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)傳送安全的數(shù)據(jù)包的方法和裝置���。在節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)中的一組不安全的輸入端接收不安全的數(shù)據(jù)包,并且在多個(gè)安全的輸入端接收安全的數(shù)據(jù)包�。安全的數(shù)據(jù)包被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備。不安全的數(shù)據(jù)包未被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備��?�;陬A(yù)定的時(shí)間表�����,整合安全的數(shù)據(jù)包和不安全的數(shù)據(jù)包�����,以便形成多個(gè)輸出數(shù)據(jù)流�����。將多個(gè)輸出數(shù)據(jù)流發(fā)送給節(jié)點(diǎn)網(wǎng)絡(luò)中的多個(gè)接下來(lái)的節(jié)點(diǎn)�。
【專利說(shuō)明】用于交換安全的數(shù)據(jù)包的時(shí)間鎖定的網(wǎng)絡(luò)和節(jié)點(diǎn)
【技術(shù)領(lǐng)域】
[0001]本公開(kāi)通常涉及管理網(wǎng)絡(luò),并且具體地�����,涉及管理網(wǎng)絡(luò)內(nèi)節(jié)點(diǎn)之間的數(shù)據(jù)的交換�����。還有更具體地���,本公開(kāi)涉及網(wǎng)絡(luò)中的節(jié)點(diǎn)的配置�,所述配置允許基于預(yù)定的時(shí)間表接收和傳送安全的數(shù)據(jù)��。
【背景技術(shù)】
[0002]網(wǎng)絡(luò)經(jīng)常用于在硬件設(shè)備如計(jì)算機(jī)、服務(wù)器�����、用戶設(shè)備和其他類型的設(shè)備之間交換數(shù)據(jù)�。如此處應(yīng)用的,“網(wǎng)絡(luò)”可由互相連接的一個(gè)或更多計(jì)算機(jī)網(wǎng)絡(luò)組成��。也可將這種類型的網(wǎng)絡(luò)稱為“因特網(wǎng)網(wǎng)絡(luò)”�。如此處應(yīng)用的,“計(jì)算機(jī)網(wǎng)絡(luò)”是通過(guò)允許交換數(shù)據(jù)的通信信道互相連接的計(jì)算機(jī)和/或處理器的集合��。因特網(wǎng)是由多個(gè)互相連接的計(jì)算機(jī)網(wǎng)絡(luò)組成的網(wǎng)絡(luò)的示例���。
[0003]例如�����,網(wǎng)絡(luò)中的硬件設(shè)備之間交換的數(shù)據(jù)可采取數(shù)據(jù)流的形式��。每一個(gè)數(shù)據(jù)流可由數(shù)據(jù)包組成�����。在某些情況下���,數(shù)據(jù)包也可以被稱為網(wǎng)絡(luò)包。交換數(shù)據(jù)可包含接收數(shù)據(jù)包和/或發(fā)送數(shù)據(jù)包���。
[0004]可利用網(wǎng)絡(luò)中的一個(gè)或更多個(gè)節(jié)點(diǎn)將數(shù)據(jù)從網(wǎng)絡(luò)中的源設(shè)備傳送給網(wǎng)絡(luò)中的目標(biāo)設(shè)備��。如此處應(yīng)用的����,“節(jié)點(diǎn)”包含可用于接收數(shù)據(jù)包���、處理這些數(shù)據(jù)包和然后將這些數(shù)據(jù)包發(fā)送給網(wǎng)絡(luò)中的一個(gè)或更多其他節(jié)點(diǎn)和/或發(fā)送給目標(biāo)設(shè)備的任何硬件器材����?��?蓮脑丛O(shè)備和/或網(wǎng)絡(luò)中的一個(gè)或更多個(gè)節(jié)點(diǎn)接收在該節(jié)點(diǎn)接收的數(shù)據(jù)包��。
[0005]形成節(jié)點(diǎn)的硬件器材可包含����,例如但不限于����,任意數(shù)量的路由設(shè)備���、轉(zhuǎn)換設(shè)備、緩沖器�����、控制線路���、網(wǎng)關(guān)和/或其他類型的器材���。網(wǎng)絡(luò)中的不同的節(jié)點(diǎn)在網(wǎng)絡(luò)內(nèi)形成節(jié)點(diǎn)網(wǎng)絡(luò)。
[0006]在某些情形中�,可在網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)交換期間出現(xiàn)非期望的不相容性。非期望的不相容性可以是���,例如但不限于����,緩沖器溢出�、服務(wù)事件的拒絕、服務(wù)器崩潰、數(shù)據(jù)包的丟失或在數(shù)據(jù)交換期間出現(xiàn)的某些其他類型的非期望的事件����。用于減少網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)交換期間的非期望的不相容性的可能性的各種解決方案目前是可用的。然而�,這些目前可用的解決方案中的某些可能不如期望的那樣有效���。
[0007]例如���,某些目前可用的解決方案可能只能防止某些類型的非期望的不相容性,但不能防止其他�。例如,用于阻止緩沖器溢出的某些目前可用的方法利用軟件尋址或存儲(chǔ)器技術(shù)�。然而,這些技術(shù)可能不能防范堆溢出以及基于堆棧的溢出�。
[0008]作為另一個(gè)示例,用于防止服務(wù)事件的拒絕的某些目前可用的方法可通過(guò)拒絕從某些端口接收的數(shù)據(jù)包���、從某些因特網(wǎng)協(xié)議(IP)地址接收的數(shù)據(jù)包和/或基于某些通信協(xié)議接收的數(shù)據(jù)包而試圖停止從未授權(quán)的源設(shè)備接收的數(shù)據(jù)包的流�。然而���,這些方法可能不能夠防范未授權(quán)的源設(shè)備�����,所述未授權(quán)的源設(shè)備利用例如但不限于協(xié)議欺騙�、因特網(wǎng)協(xié)議地址欺騙和/或其他類型的技術(shù)。因此�����,期望的是具有考慮到上述問(wèn)題中的至少一些以及其他可能的問(wèn)題的方法和裝置��。
【發(fā)明內(nèi)容】
[0009]在一個(gè)說(shuō)明性的實(shí)施例中�����,提供了用于通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)傳送安全的數(shù)據(jù)包的方法�����。在節(jié)點(diǎn)網(wǎng)絡(luò)的節(jié)點(diǎn)中�����,在一組不安全的輸入端接收不安全的數(shù)據(jù)包����,并且在多個(gè)安全的輸入端接收安全的數(shù)據(jù)包。安全的數(shù)據(jù)包被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備。不安全的數(shù)據(jù)包未被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備�。基于預(yù)定的時(shí)間表���,安全的數(shù)據(jù)包和不安全的數(shù)據(jù)包被整合以形成多個(gè)輸出數(shù)據(jù)流����。將多個(gè)輸出數(shù)據(jù)流發(fā)送給節(jié)點(diǎn)網(wǎng)絡(luò)中的多個(gè)接下來(lái)的節(jié)點(diǎn)�。
[0010]在另一個(gè)說(shuō)明性的實(shí)施例中�,提供了用于將安全的數(shù)據(jù)包傳送給多個(gè)安全的目標(biāo)設(shè)備的方法。在節(jié)點(diǎn)網(wǎng)絡(luò)的節(jié)點(diǎn)處接收多個(gè)輸入數(shù)據(jù)流���?��;陬A(yù)定的時(shí)間表,將在多個(gè)輸入數(shù)據(jù)流中接收的安全的數(shù)據(jù)包與不安全的數(shù)據(jù)包分離����。安全的數(shù)據(jù)包被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備。不安全的數(shù)據(jù)包未被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備�����。將安全的數(shù)據(jù)包作為來(lái)自節(jié)點(diǎn)中的多個(gè)安全的輸出端的多個(gè)安全的輸出數(shù)據(jù)流而發(fā)送給多個(gè)安全的目標(biāo)設(shè)備。
[0011]在另一個(gè)說(shuō)明性的實(shí)施例中���,節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)包括多個(gè)安全的輸入端�����、一組不安全的輸入端����、時(shí)序控制器和多個(gè)輸出端�。多個(gè)安全的輸入端配置為接收安全的數(shù)據(jù)包。安全的數(shù)據(jù)包被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備�����。一組不安全的輸入端配置為接收不安全的數(shù)據(jù)包�����。不安全的數(shù)據(jù)包未被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備���。時(shí)序控制器經(jīng)配置基于預(yù)定的時(shí)間表控制安全的數(shù)據(jù)包和不安全的數(shù)據(jù)包到多個(gè)輸出數(shù)據(jù)流中的整合��。多個(gè)輸出端經(jīng)配置將多個(gè)輸出數(shù)據(jù)流發(fā)送給節(jié)點(diǎn)網(wǎng)絡(luò)中的多個(gè)接下來(lái)的節(jié)點(diǎn)���。
[0012]有利地�����,節(jié)點(diǎn)可進(jìn)一步包含經(jīng)配置從一組不安全的輸入端接收不安全的數(shù)據(jù)包和將不安全的數(shù)據(jù)包發(fā)送給多個(gè)輸出端的第一網(wǎng)絡(luò)化設(shè)備�����,以及經(jīng)配置從多個(gè)安全的輸入端接收安全的數(shù)據(jù)包和將安全的數(shù)據(jù)包發(fā)送給多個(gè)輸出端的第二網(wǎng)絡(luò)化設(shè)備���。優(yōu)選地,時(shí)序控制器可經(jīng)配置利用預(yù)定的時(shí)間表控制多個(gè)安全的輸入端����,一組不安全的輸入端���、多個(gè)輸出端����、第一網(wǎng)絡(luò)化設(shè)備和第二網(wǎng)絡(luò)化設(shè)備中的至少一個(gè)����。優(yōu)選地���,第一網(wǎng)絡(luò)化設(shè)備可包含一組緩沖器。優(yōu)選地�����,第二網(wǎng)絡(luò)化設(shè)備可包含一組緩沖器�����。
[0013]有利地��,所述一組不安全的輸入端不被指定為接收任何安全的數(shù)據(jù)包�����。
[0014]有利地�,所述一組不安全的輸入端經(jīng)配置從一組不安全的源設(shè)備接收不安全的數(shù)據(jù)包,并且其中多個(gè)安全的輸入端配置為從多個(gè)安全的源設(shè)備接收安全的數(shù)據(jù)包��。
[0015]有利地����,不安全的數(shù)據(jù)包可包含不安全的授權(quán)的數(shù)據(jù)包和不安全的未授權(quán)的數(shù)據(jù)包中的至少一個(gè)。
[0016]在再一個(gè)說(shuō)明性的實(shí)施例中�,節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)包括多個(gè)輸入端��、時(shí)序控制器和多個(gè)安全的輸出端�。多個(gè)輸入端經(jīng)配置從節(jié)點(diǎn)網(wǎng)絡(luò)中的多個(gè)先前的節(jié)點(diǎn)接收多個(gè)輸入數(shù)據(jù)流�。時(shí)序控制器經(jīng)配置基于預(yù)定的時(shí)間表將多個(gè)輸入數(shù)據(jù)流中接收的安全的數(shù)據(jù)包與不安全的數(shù)據(jù)包分離。安全的數(shù)據(jù)包被授權(quán)以發(fā)送給多個(gè)安全的目標(biāo)設(shè)備�。不安全的數(shù)據(jù)包未被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備。多個(gè)安全的輸出端經(jīng)配置將安全的數(shù)據(jù)包作為多個(gè)安全的輸出數(shù)據(jù)流發(fā)送給多個(gè)安全的目標(biāo)設(shè)備���。
[0017]有利地��,所述節(jié)點(diǎn)可進(jìn)一步包含經(jīng)配置將不安全的數(shù)據(jù)包作為一組不安全的輸出數(shù)據(jù)流發(fā)送給一組不安全的目標(biāo)設(shè)備的一組不安全的輸出端�。優(yōu)選地��,所述節(jié)點(diǎn)可進(jìn)一步包含經(jīng)配置從多個(gè)輸入端接收不安全的數(shù)據(jù)包和將所述不安全的數(shù)據(jù)包發(fā)送給所述一組不安全的輸出端的第一網(wǎng)絡(luò)化設(shè)備��,以及經(jīng)配置從所述多個(gè)輸入端接收安全的數(shù)據(jù)包和將所述安全的數(shù)據(jù)包發(fā)送給所述多個(gè)安全的輸出端的第二網(wǎng)絡(luò)化設(shè)備�。優(yōu)選地���,時(shí)序控制器可經(jīng)配置利用預(yù)定的時(shí)間表控制多個(gè)輸入端�����,多個(gè)安全的輸出端����、一組不安全的輸出端、第一網(wǎng)絡(luò)化設(shè)備和第二網(wǎng)絡(luò)化設(shè)備中的至少一個(gè)�。
[0018]有利地,所述不安全的數(shù)據(jù)包包含不安全的授權(quán)的數(shù)據(jù)包和不安全的未授權(quán)的數(shù)據(jù)包中的至少一個(gè)��。
[0019]所述特征和功能可在本公開(kāi)的多個(gè)實(shí)施例中獨(dú)立實(shí)現(xiàn)��,或可在其他實(shí)施例中被結(jié)合�����,所述實(shí)施例的進(jìn)一步的細(xì)節(jié)可參考以下說(shuō)明和附圖看到��。
【專利附圖】
【附圖說(shuō)明】
[0020]在所附的權(quán)利要求中提出了說(shuō)明性實(shí)施例的被確信為新穎性特征的特性��。然而�����,當(dāng)結(jié)合附圖閱讀時(shí)���,將通過(guò)參考以下本公開(kāi)的說(shuō)明性的實(shí)施例的詳細(xì)說(shuō)明而最好地理解說(shuō)明性的實(shí)施例����,以及優(yōu)選的應(yīng)用模式,進(jìn)一步的目的及其特征���,其中:
[0021]圖1是根據(jù)說(shuō)明性的實(shí)施例以方框圖的形式的網(wǎng)絡(luò)的圖示��。
[0022]圖2是根據(jù)說(shuō)明性的實(shí)施例以方框圖的形式的進(jìn)入節(jié)點(diǎn)的圖示����。
[0023]圖3是根據(jù)說(shuō)明性的實(shí)施例以方框圖的形式的出口節(jié)點(diǎn)的圖示�����。
[0024]圖4是根據(jù)說(shuō)明性的實(shí)施例的節(jié)點(diǎn)網(wǎng)絡(luò)的圖示�。
[0025]圖5是根據(jù)說(shuō)明性的實(shí)施例的橫跨節(jié)點(diǎn)網(wǎng)絡(luò)的交換的數(shù)據(jù)包的圖示。
[0026]圖6是根據(jù)說(shuō)明性的實(shí)施例的橫跨節(jié)點(diǎn)網(wǎng)絡(luò)交換的數(shù)據(jù)包的圖示��。
[0027]圖7是根據(jù)說(shuō)明性的實(shí)施例發(fā)揮進(jìn)入節(jié)點(diǎn)作用的節(jié)點(diǎn)的圖示��。
[0028]圖8是根據(jù)說(shuō)明性的實(shí)施例作為出口節(jié)點(diǎn)的節(jié)點(diǎn)的圖示�����。
[0029]圖9是根據(jù)說(shuō)明性的實(shí)施例被發(fā)送給目標(biāo)設(shè)備的輸出數(shù)據(jù)流的圖示��;
[0030]圖10是根據(jù)說(shuō)明性的實(shí)施例具有流程圖的形式的用于通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)傳送安全的數(shù)據(jù)包的處理的圖示�。
[0031]圖11是根據(jù)說(shuō)明性的實(shí)施例的具有流程圖的形式的用于將安全的數(shù)據(jù)包傳送給多個(gè)安全的目標(biāo)設(shè)備的處理的圖示。
[0032]圖12是根據(jù)說(shuō)明性的實(shí)施例以方框圖的形式的數(shù)據(jù)處理系統(tǒng)的圖示����。
【具體實(shí)施方式】
[0033]不同的說(shuō)明性的實(shí)施例認(rèn)識(shí)和考慮到多個(gè)不同的注意事項(xiàng)。例如��,說(shuō)明性的實(shí)施例認(rèn)識(shí)和考慮到���,用于減少基于網(wǎng)絡(luò)的數(shù)據(jù)的傳送期間出現(xiàn)的非期望的不相容性的可能性的某些目前可用的解決方案可能不如期望的那樣有效��。具體地�,例如�����,包含邊界檢查�����、金絲雀值(canary values)�����、標(biāo)記和/或其他技術(shù)的解決方案可能不能如期望地防范大范圍的不期望的不相容性。
[0034]例如�����,某些目前可用的解決方案可能不能阻止?jié)撛诘暮诳蛯⒎瞧谕牟幌嗳菪砸氚踩臄?shù)據(jù)包的數(shù)據(jù)流�����。如此處應(yīng)用的���,“安全的數(shù)據(jù)包”可包含被授權(quán)用于通過(guò)網(wǎng)絡(luò)傳送和/或被授權(quán)以便到達(dá)用于所述數(shù)據(jù)包的安全的目標(biāo)設(shè)備的數(shù)據(jù)包��。例如��,這些數(shù)據(jù)包可被加密����、可被加密保護(hù)和/或可滿足選擇的鑒定標(biāo)準(zhǔn)��。進(jìn)一步地����,“不安全的數(shù)據(jù)包”可包含可能或不可能被授權(quán)用于通過(guò)網(wǎng)絡(luò)傳送并且未被授權(quán)到達(dá)安全的目標(biāo)設(shè)備的數(shù)據(jù)包。[0035]說(shuō)明性的實(shí)施例認(rèn)識(shí)和考慮到�,可能期望利用預(yù)定的節(jié)點(diǎn)路徑和預(yù)定的時(shí)間表將安全的數(shù)據(jù)包從源設(shè)備通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)傳送給目標(biāo)設(shè)備。預(yù)定的節(jié)點(diǎn)路徑可識(shí)別安全的數(shù)據(jù)包可在此從源設(shè)備進(jìn)入節(jié)點(diǎn)網(wǎng)絡(luò)的進(jìn)入節(jié)點(diǎn)和安全的數(shù)據(jù)包可在此離開(kāi)節(jié)點(diǎn)網(wǎng)絡(luò)到目標(biāo)設(shè)備的出口節(jié)點(diǎn)。進(jìn)一步地�,預(yù)定的節(jié)點(diǎn)路徑可識(shí)別任何節(jié)點(diǎn)�,通過(guò)所述節(jié)點(diǎn),安全的數(shù)據(jù)包可在進(jìn)入節(jié)點(diǎn)和出口節(jié)點(diǎn)之間穿行���。
[0036]預(yù)定的時(shí)間表可識(shí)別具體時(shí)間��,在該時(shí)間�,沿預(yù)定的節(jié)點(diǎn)路徑的每一個(gè)節(jié)點(diǎn)可傳送安全的數(shù)據(jù)包�����。具體地��,可以需要在特定時(shí)間從節(jié)點(diǎn)傳送每一個(gè)安全的數(shù)據(jù)包����。安全的數(shù)據(jù)包可通過(guò)其傳送的這種類型的節(jié)點(diǎn)網(wǎng)絡(luò)可被稱為時(shí)間鎖定的節(jié)點(diǎn)網(wǎng)絡(luò)。
[0037]說(shuō)明性的實(shí)施例認(rèn)識(shí)和考慮到��,時(shí)間鎖定的節(jié)點(diǎn)網(wǎng)絡(luò)可能能夠提供期望水平的保護(hù)以抵抗企圖導(dǎo)致在安全的數(shù)據(jù)包的傳送期間出現(xiàn)非期望的不相容性的未授權(quán)的用戶和未授權(quán)的設(shè)備�。對(duì)于時(shí)間鎖定的節(jié)點(diǎn)網(wǎng)絡(luò),未授權(quán)的用戶或未授權(quán)的設(shè)備可能需要知道安全的數(shù)據(jù)包從具體的節(jié)點(diǎn)傳送的具體時(shí)間并且需要知道特定的節(jié)點(diǎn)����,該特定的節(jié)點(diǎn)是能夠引起在安全的數(shù)據(jù)包的傳送期間出現(xiàn)非期望的不相容性的預(yù)定的節(jié)點(diǎn)路徑的部分����。
[0038]說(shuō)明性的實(shí)施例認(rèn)識(shí)和考慮到�����,與某些目前可用的解決方案比較���,時(shí)間鎖定的節(jié)點(diǎn)網(wǎng)絡(luò)可針對(duì)非期望的不相容性提供更寬范圍的保護(hù)和更高水平的保護(hù)���。進(jìn)一步地,說(shuō)明性的實(shí)施例認(rèn)識(shí)和考慮到�����,預(yù)定節(jié)點(diǎn)路徑中用于傳送安全的數(shù)據(jù)包的進(jìn)入節(jié)點(diǎn)和出口節(jié)點(diǎn)可能需要具有能夠基于預(yù)定的時(shí)間表控制安全的數(shù)據(jù)包的處理和傳送的配置�。
[0039]因而,說(shuō)明性的實(shí)施例提供了用于入口節(jié)點(diǎn)的配置和用于出口節(jié)點(diǎn)的配置�����。在一個(gè)說(shuō)明性的實(shí)施例中��,提供了用于通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)傳送安全的數(shù)據(jù)包的方法。在節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)處����,從一組不安全的源設(shè)備接收不安全的數(shù)據(jù)包,并且從多個(gè)安全的源設(shè)備接收安全的數(shù)據(jù)包�����。安全的數(shù)據(jù)包被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備��。不安全的數(shù)據(jù)包未被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備���。基于預(yù)定的時(shí)間表�,安全的數(shù)據(jù)包和不安全的數(shù)據(jù)包被整合,以便形成多個(gè)輸出數(shù)據(jù)流�。將多個(gè)輸出數(shù)據(jù)流發(fā)送給節(jié)點(diǎn)網(wǎng)絡(luò)中的多個(gè)接下來(lái)的節(jié)點(diǎn)。
[0040]在另一個(gè)說(shuō)明性的實(shí)施例中�����,提供了用于將安全的數(shù)據(jù)包傳送給多個(gè)安全的目標(biāo)設(shè)備的方法���。接收多個(gè)輸入數(shù)據(jù)流��?����;陬A(yù)定的時(shí)間表�,將在多個(gè)輸入數(shù)據(jù)流中接收的安全的數(shù)據(jù)包與不安全的數(shù)據(jù)包分離。安全的數(shù)據(jù)包被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備�����。不安全的數(shù)據(jù)包未被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備�。將安全的數(shù)據(jù)包作為多個(gè)安全的輸出數(shù)據(jù)流發(fā)送給多個(gè)安全的目標(biāo)設(shè)備。
[0041]現(xiàn)在參考圖1���,根據(jù)說(shuō)明性的實(shí)施例描述了方框圖的形式的網(wǎng)絡(luò)的圖示�。在圖1中��,網(wǎng)絡(luò)100可由互相連接的設(shè)備101組成���。設(shè)備�����,如設(shè)備101中的一個(gè)設(shè)備���,可以是包括硬件并且在某些情況下包括軟件的硬件設(shè)備��。在這些說(shuō)明性的示例中�����,可通過(guò)設(shè)備內(nèi)的硬件和/或軟件執(zhí)行被描述為由設(shè)備執(zhí)行的操作�����、功能和/或處理。
[0042]在一個(gè)說(shuō)明性的示例中��,設(shè)備101可包含計(jì)算機(jī)����,并且在某些情況下,可包含其他硬件組件����。如此處應(yīng)用的,“計(jì)算機(jī)”可以是經(jīng)配置在通信信道上發(fā)送和/或接收數(shù)據(jù)的任何類型的可編程設(shè)備����。例如���,設(shè)備101中的計(jì)算機(jī)可采取微型計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)��、筆記本計(jì)算機(jī)��、平板計(jì)算機(jī)�、智能手機(jī)、個(gè)人數(shù)字助理(PDA)�����、工作站��、服務(wù)器計(jì)算機(jī)����、網(wǎng)絡(luò)服務(wù)器、客戶端計(jì)算機(jī)��、大型計(jì)算機(jī)�、巨型計(jì)算機(jī)、處理器����、微處理器或某些其他類型的數(shù)據(jù)處理系統(tǒng)的形式�。
[0043]設(shè)備101可經(jīng)配置利用網(wǎng)絡(luò)100內(nèi)的節(jié)點(diǎn)網(wǎng)絡(luò)102彼此交換數(shù)據(jù)����。由互相連接的多個(gè)節(jié)點(diǎn)104形成節(jié)點(diǎn)網(wǎng)絡(luò)102。如一個(gè)說(shuō)明性的示例�����,設(shè)備101中的一個(gè)可利用多個(gè)節(jié)點(diǎn)104中的至少一部分將數(shù)據(jù)發(fā)送給設(shè)備101中的另一個(gè)設(shè)備�����。發(fā)送數(shù)據(jù)的設(shè)備可被稱為源設(shè)備�,而接收數(shù)據(jù)的設(shè)備可被稱為目標(biāo)設(shè)備����。在某些情形中,多個(gè)節(jié)點(diǎn)104中的節(jié)點(diǎn)可以是設(shè)備101中的一個(gè)����。
[0044]在這些說(shuō)明性的示例中,數(shù)據(jù)可以由數(shù)據(jù)包組成的數(shù)據(jù)流的形式通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)102從源設(shè)備發(fā)送給目標(biāo)設(shè)備����。在一個(gè)說(shuō)明性的示例中�����,不作為限制地�����,多個(gè)源設(shè)備105可將輸入數(shù)據(jù)流發(fā)送到節(jié)點(diǎn)網(wǎng)絡(luò)102中���。進(jìn)一步地,多個(gè)目標(biāo)設(shè)備106可經(jīng)配置從節(jié)點(diǎn)網(wǎng)絡(luò)102接收輸出數(shù)據(jù)流��。
[0045]如此處應(yīng)用的��,“多個(gè)”項(xiàng)目意味著一個(gè)或更多項(xiàng)目�。例如,多個(gè)源設(shè)備105可以是一個(gè)或更多源設(shè)備��。進(jìn)一步地���,多個(gè)目標(biāo)設(shè)備106可以是一個(gè)或更多目標(biāo)設(shè)備��。
[0046]如描述的��,多個(gè)源設(shè)備105可包含一組不安全的源設(shè)備108和多個(gè)安全的源設(shè)備109�����。進(jìn)一步地����,多個(gè)目標(biāo)設(shè)備106可包含一組不安全的目標(biāo)設(shè)備110和多個(gè)安全的目標(biāo)設(shè)備111。如此處應(yīng)用的����,“一組”項(xiàng)目可以是零個(gè)或更多項(xiàng)目。如此�,在某些情況下,一組項(xiàng)目可以為空或空集�。例如,一組不安全的源設(shè)備108可以是零�、一、二�、四或某些其他的不安全的源設(shè)備的組108�。
[0047]“不安全的源設(shè)備”,如一組不安全的源設(shè)備108中的一個(gè)���,可以是被授權(quán)通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)102發(fā)送數(shù)據(jù)���,但是未被授權(quán)將數(shù)據(jù)發(fā)送給一個(gè)或更多安全的目標(biāo)設(shè)備的設(shè)備�����。從不安全的源設(shè)備發(fā)送的數(shù)據(jù)的類型可以是“不安全的數(shù)據(jù)包”�?��!鞍踩脑丛O(shè)備”����,如多個(gè)安全的源設(shè)備109中的一個(gè)�,可以是被授權(quán)通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)102發(fā)送數(shù)據(jù)且被授權(quán)將數(shù)據(jù)發(fā)送給一個(gè)或更多安全的目標(biāo)設(shè)備的設(shè)備。從安全的源設(shè)備發(fā)送的數(shù)據(jù)的類型可以是“安全的數(shù)據(jù)包”���。
[0048]進(jìn)一步地��,“不安全的目標(biāo)設(shè)備”��,如一組不安全的目標(biāo)設(shè)備110中的一個(gè)可以是未被授權(quán)通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)102接收安全的數(shù)據(jù)包的設(shè)備�����?��!鞍踩哪繕?biāo)設(shè)備”�����,如多個(gè)安全的目標(biāo)設(shè)備111中的一個(gè)�����,可以是被授權(quán)通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)102接收安全的數(shù)據(jù)包的設(shè)備��。例如但不限于��,安全的目標(biāo)設(shè)備可以是安全服務(wù)器��、安全的終端節(jié)點(diǎn)����、安全的終端設(shè)備或安全的網(wǎng)絡(luò)服務(wù)器�����。
[0049]在這些說(shuō)明性的示例中����,數(shù)據(jù)包可以通過(guò)進(jìn)入節(jié)點(diǎn)112進(jìn)入節(jié)點(diǎn)網(wǎng)絡(luò)102。然后���,這些數(shù)據(jù)包可以從進(jìn)入節(jié)點(diǎn)112通過(guò)一組節(jié)點(diǎn)114傳送給出口節(jié)點(diǎn)116���。數(shù)據(jù)包可通過(guò)出口節(jié)點(diǎn)116離開(kāi)節(jié)點(diǎn)網(wǎng)絡(luò)102。
[0050]如一個(gè)說(shuō)明性的示例��,多個(gè)源設(shè)備105中的源設(shè)備可通過(guò)進(jìn)入節(jié)點(diǎn)112將數(shù)據(jù)包發(fā)送到節(jié)點(diǎn)網(wǎng)絡(luò)102中�。然后,這些數(shù)據(jù)包可以從進(jìn)入節(jié)點(diǎn)112通過(guò)一組節(jié)點(diǎn)114被傳送給出口節(jié)點(diǎn)116�����。然后��,數(shù)據(jù)包可以從出口節(jié)點(diǎn)116被發(fā)送給多個(gè)目標(biāo)設(shè)備106中的目標(biāo)設(shè)備����。
[0051]節(jié)點(diǎn)120是節(jié)點(diǎn)網(wǎng)絡(luò)102中的多個(gè)節(jié)點(diǎn)104的一個(gè)節(jié)點(diǎn)的示例??蓪?shí)施節(jié)點(diǎn)120,以使節(jié)點(diǎn)120能夠發(fā)揮進(jìn)入節(jié)點(diǎn)112���、一組節(jié)點(diǎn)114中的一個(gè)和/或出口節(jié)點(diǎn)116的作用���。
[0052]如描述的�,節(jié)點(diǎn)120可包含多個(gè)輸入端122�、多個(gè)輸出端124、第一網(wǎng)絡(luò)化設(shè)備126�、第二網(wǎng)絡(luò)化設(shè)備128和時(shí)序控制器130。多個(gè)輸入端122可包括任意數(shù)量的交換器�、緩沖器和/或其他類型的硬件器材和/或配置為接收數(shù)據(jù)的軟件。多個(gè)輸出端124可包括任意數(shù)量的交換器����、緩沖器和/或其他類型的硬件器材和/或經(jīng)配置發(fā)送數(shù)據(jù)的軟件。[0053]進(jìn)一步地��,第一網(wǎng)絡(luò)化設(shè)備126和第二網(wǎng)絡(luò)化設(shè)備128可包括經(jīng)配置處理由多個(gè)輸入端122接收的數(shù)據(jù)并且將該數(shù)據(jù)發(fā)送給多個(gè)輸出端124的硬件器材和/或軟件���。第一網(wǎng)絡(luò)化設(shè)備126和第二網(wǎng)絡(luò)化設(shè)備128可具有轉(zhuǎn)換和/或路由能力�����。時(shí)序控制器130可經(jīng)配置基于特定時(shí)序控制到節(jié)點(diǎn)120或來(lái)自節(jié)點(diǎn)120的數(shù)據(jù)的接收�����、處理和發(fā)送�。
[0054]下面在圖2中描述了發(fā)揮進(jìn)入節(jié)點(diǎn)112作用的節(jié)點(diǎn)的可能的配置。下面在圖3中描述了發(fā)揮出口節(jié)點(diǎn)116作用的節(jié)點(diǎn)的可能的配置�����。
[0055]現(xiàn)在參考圖2�����,根據(jù)說(shuō)明性的實(shí)施例描述了方框圖形式的進(jìn)入節(jié)點(diǎn)的圖示�。如描述的��,進(jìn)入節(jié)點(diǎn)112包含多個(gè)輸入端202��、多個(gè)輸出端204�、第一網(wǎng)絡(luò)化設(shè)備206、第二網(wǎng)絡(luò)化設(shè)備208和時(shí)序控制器210�。
[0056]在這個(gè)說(shuō)明性的示例中,多個(gè)輸入端202可經(jīng)配置從圖1的多個(gè)源設(shè)備105接收多個(gè)輸入數(shù)據(jù)流212�����。多個(gè)輸入端202可包含一組不安全的輸入端203和多個(gè)安全的輸入端205����。例如���,這些輸入端可以是例如端口。不安全的輸入端是未被指定用于接收安全的數(shù)據(jù)包的輸入端�����。安全的輸入端是被指定用于接收安全的數(shù)據(jù)包的輸入端��。在某些情形中�,安全的輸入端可被指定僅僅接收安全的數(shù)據(jù)包。然而���,在其他示例中�����,安全的輸入端可以被指定接收安全的數(shù)據(jù)包和不安全的數(shù)據(jù)包的組合���。
[0057]如描述的,一組不安全的輸入端203經(jīng)配置接收一組不安全的輸入數(shù)據(jù)流214��,并且多個(gè)安全的輸入端205經(jīng)配置接收多個(gè)安全的輸入數(shù)據(jù)流216���。一組不安全的輸入數(shù)據(jù)流214中的每一個(gè)可由不安全的數(shù)據(jù)包組成���,而多個(gè)安全的輸入數(shù)據(jù)流216中的每一個(gè)可由安全的數(shù)據(jù)包組成�����。進(jìn)入節(jié)點(diǎn)112可經(jīng)配置接收多個(gè)輸入數(shù)據(jù)流212���,處理多個(gè)輸入數(shù)據(jù)流212中的數(shù)據(jù)包����,和以多個(gè)輸出數(shù)據(jù)流220的形式發(fā)出這些數(shù)據(jù)包。
[0058]如描述的�,多個(gè)輸入端202可包含具有任意順序的一組交換器222和一組緩沖器224。一組不安全的輸入端203可利用具有任意順序的一組交換器222和一組緩沖器224中的至少一部分處理一組不安全的輸入數(shù)據(jù)流214��,且將一組不安全的輸入數(shù)據(jù)流214中的不安全的數(shù)據(jù)包發(fā)送給第一網(wǎng)絡(luò)化設(shè)備206����。進(jìn)一步地,多個(gè)安全的輸入端205可利用具有任意順序的一組交換器222和一組緩沖器224中的至少一部分處理多個(gè)安全的輸入數(shù)據(jù)流216��,且將多個(gè)安全的輸入數(shù)據(jù)流216中的安全的數(shù)據(jù)包發(fā)送給第二網(wǎng)絡(luò)化設(shè)備208���。
[0059]在某些情形中�,可通過(guò)時(shí)序控制器210控制一組交換器222中用于將安全的數(shù)據(jù)包發(fā)送給第二網(wǎng)絡(luò)化設(shè)備208的部分。當(dāng)這些安全的數(shù)據(jù)包中的每一個(gè)被發(fā)送給多個(gè)輸出端204時(shí),可確定時(shí)序控制器210�。
[0060]在這個(gè)說(shuō)明性的示例中,第一網(wǎng)絡(luò)化設(shè)備206可包括一組交換器230�����、一組路由器232����、一組緩沖器234和/或其他類型的硬件和/或軟件器材。進(jìn)一步地�����,第二網(wǎng)絡(luò)化設(shè)備208可包括一組交換器236�����、一組路由器238����、一組緩沖器240和/或其他類型的硬件和/或軟件器材。時(shí)序控制器210可基于實(shí)施方式控制第一網(wǎng)絡(luò)化設(shè)備206和/或第二網(wǎng)絡(luò)化設(shè)備208����。時(shí)序控制器210可確定不安全的數(shù)據(jù)包和安全的數(shù)據(jù)包被發(fā)送給多個(gè)輸出端204的時(shí)間���。
[0061]如描述的,多個(gè)輸出端204可包含具有任意順序的一組交換器242和一組緩沖器244���。多個(gè)輸出端204可經(jīng)配置將從第一網(wǎng)絡(luò)化設(shè)備206接收的不安全的數(shù)據(jù)包與從第二網(wǎng)絡(luò)化設(shè)備208接收的安全的數(shù)據(jù)包整合���,以便形成多個(gè)輸出數(shù)據(jù)流220。具體地���,時(shí)序控制器210可確定每一個(gè)安全的數(shù)據(jù)包被插入多個(gè)輸出數(shù)據(jù)流220中的一個(gè)輸出數(shù)據(jù)流的時(shí)間。多個(gè)輸出端204可將多個(gè)輸出數(shù)據(jù)流發(fā)送給圖1中的節(jié)點(diǎn)網(wǎng)絡(luò)102內(nèi)的多個(gè)接下來(lái)的節(jié)點(diǎn)�����。
[0062]現(xiàn)在參考圖3�����,根據(jù)說(shuō)明性的實(shí)施例以方框圖形式描述了出口節(jié)點(diǎn)的圖示���。如描述的����,出口節(jié)點(diǎn)116包含多個(gè)輸入端302、多個(gè)輸出端304��、第一網(wǎng)絡(luò)化設(shè)備306�、第二網(wǎng)絡(luò)化設(shè)備308和時(shí)序控制器310。
[0063]在這個(gè)說(shuō)明性的示例中����,多個(gè)輸入端302可經(jīng)配置從圖1的節(jié)點(diǎn)網(wǎng)絡(luò)102中的多個(gè)先前的節(jié)點(diǎn)接收多個(gè)輸入數(shù)據(jù)流312。出口節(jié)點(diǎn)116可經(jīng)配置接收多個(gè)輸入數(shù)據(jù)流312�,處理多個(gè)輸入數(shù)據(jù)流312中的數(shù)據(jù)包,并且以多個(gè)輸出數(shù)據(jù)流316的形式將這些數(shù)據(jù)包發(fā)送給圖1的多個(gè)目標(biāo)設(shè)備106���。
[0064]多個(gè)輸出數(shù)據(jù)流316可包含一組不安全的輸出數(shù)據(jù)流318和多個(gè)安全的輸出數(shù)據(jù)流320���。一組不安全的輸出數(shù)據(jù)流318中的每一個(gè)可由不安全的數(shù)據(jù)包組成,而多個(gè)安全的輸出數(shù)據(jù)流320中的每一個(gè)可由安全的數(shù)據(jù)包組成��。
[0065]如描述的�,多個(gè)輸入端302可包含具有任意順序的一組交換器322和一組緩沖器324。多個(gè)輸入端302可利用一組交換器322和一組緩沖器324處理多個(gè)輸入數(shù)據(jù)流312�����。多個(gè)輸入端302可將多個(gè)輸入數(shù)據(jù)流312中的不安全的數(shù)據(jù)包發(fā)送給第一網(wǎng)絡(luò)化設(shè)備306。進(jìn)一步地����,多個(gè)輸入端302可將多個(gè)輸入數(shù)據(jù)流312中的安全的數(shù)據(jù)包發(fā)送給第二網(wǎng)絡(luò)化設(shè)備308。
[0066]在某些情況下����,可通過(guò)時(shí)序控制器310控制一組交換器322。時(shí)序控制器310可利用在多個(gè)輸入端302處接收每一個(gè)數(shù)據(jù)包的時(shí)間�,以便確定數(shù)據(jù)包是安全的數(shù)據(jù)包還是不安全的數(shù)據(jù)包。例如��,可基于數(shù)據(jù)包基于預(yù)定的時(shí)間表被接收的具體時(shí)間�����,識(shí)別數(shù)據(jù)包為安全的數(shù)據(jù)包�。
[0067]在這個(gè)說(shuō)明性的示例中�,第一網(wǎng)絡(luò)化設(shè)備306可包括一組交換器326、一組路由器328�、一組緩沖器330和/或其他類型的硬件器材和/或軟件。進(jìn)一步地��,第二網(wǎng)絡(luò)化設(shè)備308可包括一組交換器332�、一組路由器334、一組緩沖器336和/或其他類型的硬件器材和/或軟件。時(shí)序控制器310可基于實(shí)施方式控制第一網(wǎng)絡(luò)化設(shè)備306和/或第二網(wǎng)絡(luò)化設(shè)備308�����。時(shí)序控制器310可確定不安全的數(shù)據(jù)包和安全的數(shù)據(jù)包被發(fā)送給多個(gè)輸出端304的時(shí)間����。
[0068]多個(gè)輸出端304可包含一組不安全的輸出端311和多個(gè)安全的輸出端313。例如����,這些輸出端可以是端口。不安全的輸出端是未被指定發(fā)出安全的數(shù)據(jù)包的輸出端����。安全的輸出端是被指定發(fā)出安全的數(shù)據(jù)包的輸出端。在某些情形中�,安全的輸出端可被指定僅僅發(fā)出安全的數(shù)據(jù)包。然而���,在其他示例中����,安全的輸出端可以被指定發(fā)出安全的數(shù)據(jù)包和不安全的數(shù)據(jù)包的組合�。
[0069]如描述的���,多個(gè)輸出端304可包含具有任意順序的一組交換器338和一組緩沖器340。一組不安全的輸出端311可經(jīng)配置以一組不安全的輸出數(shù)據(jù)流318的形式將不安全的數(shù)據(jù)包發(fā)送給圖1的一組不安全的目標(biāo)設(shè)備110����。進(jìn)一步地,多個(gè)安全的輸出端313可經(jīng)配置以多個(gè)安全的輸出數(shù)據(jù)流320的形式將安全的數(shù)據(jù)包發(fā)送給圖1的多個(gè)安全的目標(biāo)設(shè)備 111��。
[0070]如此���,出口節(jié)點(diǎn)116可將安全的數(shù)據(jù)包與不安全的數(shù)據(jù)包分離�����,且可確保只將安全的數(shù)據(jù)包發(fā)送給圖1中的多個(gè)安全的目標(biāo)設(shè)備111�。出口節(jié)點(diǎn)116可確保不安全的數(shù)據(jù)包不到達(dá)圖1中的多個(gè)安全的目標(biāo)設(shè)備111�����。
[0071]圖1中的網(wǎng)絡(luò)100�����、圖2中的進(jìn)入節(jié)點(diǎn)112和圖3的出口節(jié)點(diǎn)116的圖示不意味著暗示對(duì)可實(shí)施說(shuō)明性實(shí)施例的方式的物理或結(jié)構(gòu)上的限制���。除了或取代圖示的組件的其他組件可被使用���。某些組件可以是可選的。同樣����,呈現(xiàn)方框以便說(shuō)明某些功能性組件。當(dāng)在說(shuō)明性實(shí)施例中實(shí)施時(shí)��,這些方框中的一個(gè)或多個(gè)可以被結(jié)合�����、劃分�、或結(jié)合并且劃分為不同的方框。
[0072]現(xiàn)在參考圖4��,根據(jù)說(shuō)明性的實(shí)施例描述了節(jié)點(diǎn)網(wǎng)絡(luò)的圖示���。在圖4中�,節(jié)點(diǎn)網(wǎng)絡(luò)400可以是圖1中的節(jié)點(diǎn)網(wǎng)絡(luò)102的一個(gè)實(shí)施方式的示例���。如描述的����,節(jié)點(diǎn)網(wǎng)絡(luò)400包含節(jié)點(diǎn)402、404����、406、408���、410���、412、414��、416�、418、420和424����。這些節(jié)點(diǎn)可經(jīng)配置利用通信鏈路426通信。例如���,通信鏈路426可包含任意數(shù)量的無(wú)線通信鏈路�����、有線通信鏈路���、光學(xué)通信鏈路和/或其他類型的通信鏈路。
[0073]在這個(gè)說(shuō)明性的示例中��,節(jié)點(diǎn)路徑428可以是通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)400的路徑����,其被預(yù)選出以便用于通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)400發(fā)送數(shù)據(jù)。在這個(gè)示例中�,節(jié)點(diǎn)路徑428包含節(jié)點(diǎn)402、節(jié)點(diǎn)408�、節(jié)點(diǎn)410、節(jié)點(diǎn)416和節(jié)點(diǎn)418��。節(jié)點(diǎn)402可以是節(jié)點(diǎn)路徑428中的進(jìn)入節(jié)點(diǎn)�,而節(jié)點(diǎn)418可以是節(jié)點(diǎn)路徑428中的出口節(jié)點(diǎn)。
[0074]可基于預(yù)定的時(shí)間表沿節(jié)點(diǎn)路徑428發(fā)送數(shù)據(jù)�。例如但不限于,節(jié)點(diǎn)網(wǎng)絡(luò)400中的不同的節(jié)點(diǎn)可全部配置為接收來(lái)自時(shí)鐘430的時(shí)序信號(hào)����。時(shí)鐘430可以是,例如但不限于���,衛(wèi)星時(shí)鐘����、全球定位系統(tǒng)衛(wèi)星時(shí)鐘或某些其他類型的常見(jiàn)的、耦合的或單獨(dú)的和/或帶內(nèi)或帶外的時(shí)鐘�。
[0075]沿節(jié)點(diǎn)路徑428的每一個(gè)節(jié)點(diǎn)可配置為利用從時(shí)鐘430接收的時(shí)序信號(hào),以確定從每一個(gè)節(jié)點(diǎn)接收和發(fā)送安全的數(shù)據(jù)包的具體時(shí)間��。進(jìn)一步地���,沿節(jié)點(diǎn)路徑428的每一個(gè)節(jié)點(diǎn)可配置為考慮節(jié)點(diǎn)之間的傳播延遲�����。例如但不限于���,可在確定沿節(jié)點(diǎn)路徑428的每一個(gè)節(jié)點(diǎn)按時(shí)間表接收安全的數(shù)據(jù)包和發(fā)送安全的數(shù)據(jù)包的時(shí)間時(shí)考慮傳播延遲432、434����、436 和 438。
[0076]現(xiàn)在參考圖5�����,根據(jù)說(shuō)明性的實(shí)施例描述了跨節(jié)點(diǎn)網(wǎng)絡(luò)交換的數(shù)據(jù)包的圖示。在這個(gè)說(shuō)明性的示例中����,跨圖4的節(jié)點(diǎn)網(wǎng)絡(luò)400交換數(shù)據(jù)包502�����。安全的數(shù)據(jù)包可被授權(quán)沿節(jié)點(diǎn)路徑428跨節(jié)點(diǎn)網(wǎng)絡(luò)400傳送�����。
[0077]作為進(jìn)入節(jié)點(diǎn)�����,節(jié)點(diǎn)402可接收不安全的輸入數(shù)據(jù)流504����、不安全的輸入數(shù)據(jù)流506和安全的輸入數(shù)據(jù)流508。這些輸入數(shù)據(jù)流可配置為沿節(jié)點(diǎn)路徑428通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)400發(fā)送�����。可從不安全的源設(shè)備接收不安全的輸入數(shù)據(jù)流504和不安全的輸入數(shù)據(jù)流506����。然而,可從安全的源設(shè)備接收安全的輸入數(shù)據(jù)流508��。在時(shí)間表的時(shí)隙510處,安全的輸入數(shù)據(jù)流508中的安全的數(shù)據(jù)包可配置為沿節(jié)點(diǎn)路徑428通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)400發(fā)送���。
[0078]作為出口節(jié)點(diǎn)��,節(jié)點(diǎn)418可發(fā)出不安全的輸出數(shù)據(jù)流512��、不安全的輸出數(shù)據(jù)流514和安全的輸出數(shù)據(jù)流516��?�?蓪⒉话踩妮敵鰯?shù)據(jù)流512和不安全的輸出數(shù)據(jù)流514發(fā)送給不安全的目標(biāo)設(shè)備��。然而����,可將安全的輸出數(shù)據(jù)流516發(fā)送給安全的目標(biāo)設(shè)備��。安全的輸出數(shù)據(jù)流516包括在節(jié)點(diǎn)402處在安全的輸入數(shù)據(jù)流508中接收的安全的數(shù)據(jù)包�。節(jié)點(diǎn)418配置為確保只有安全的數(shù)據(jù)包到達(dá)安全的目標(biāo)設(shè)備��,而不安全的數(shù)據(jù)包不能到達(dá)安全的目標(biāo)設(shè)備�。
[0079]現(xiàn)在參考圖6�,根據(jù)說(shuō)明性的實(shí)施例描述了跨節(jié)點(diǎn)網(wǎng)絡(luò)交換的數(shù)據(jù)包的圖示。在這個(gè)說(shuō)明性的示例中�����,跨來(lái)自圖4-5的節(jié)點(diǎn)網(wǎng)絡(luò)400交換的數(shù)據(jù)包502可包含不安全的被授權(quán)的數(shù)據(jù)包600�����、不安全的未被授權(quán)的數(shù)據(jù)包602和安全的數(shù)據(jù)包604���。
[0080]不安全的被授權(quán)的數(shù)據(jù)包600可包含可能已被授權(quán)以便通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)400傳送但是未被授權(quán)發(fā)送給任何安全的目標(biāo)設(shè)備的數(shù)據(jù)包。不安全的未被授權(quán)的數(shù)據(jù)包602可包含可能未被授權(quán)通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)400傳送也未被授權(quán)發(fā)送給任何安全的目標(biāo)設(shè)備的數(shù)據(jù)包����。不安全的未被授權(quán)的數(shù)據(jù)包602可造成信息安全問(wèn)題和/或非期望的不相容性問(wèn)題。安全的數(shù)據(jù)包604可包含可能已被授權(quán)通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)400傳送且已被授權(quán)發(fā)送給一個(gè)或更多安全的目標(biāo)設(shè)備的數(shù)據(jù)包��。
[0081]為沿節(jié)點(diǎn)路徑428傳送數(shù)據(jù)包建立的預(yù)定的時(shí)間表可確保只將安全的數(shù)據(jù)包發(fā)送給安全的目標(biāo)設(shè)備���。例如�����,由節(jié)點(diǎn)418發(fā)出的安全的輸出數(shù)據(jù)流516可不包含任何不安全的被授權(quán)的數(shù)據(jù)包或任何不安全的未被授權(quán)的數(shù)據(jù)包�。
[0082]現(xiàn)在參考圖7,根據(jù)說(shuō)明性的實(shí)施例描述了發(fā)揮進(jìn)入節(jié)點(diǎn)作用的節(jié)點(diǎn)的圖示���。如描述的�����,來(lái)自圖4-6的節(jié)點(diǎn)402可發(fā)揮進(jìn)入節(jié)點(diǎn)700的作用���。進(jìn)入節(jié)點(diǎn)700可以是圖2的進(jìn)入節(jié)點(diǎn)112的一個(gè)實(shí)施方式的示例。
[0083]進(jìn)入節(jié)點(diǎn)700可包含多個(gè)輸入端702��、多個(gè)輸出端704����、第一網(wǎng)絡(luò)化設(shè)備706、第二網(wǎng)絡(luò)化設(shè)備708和時(shí)序控制器710��。多個(gè)輸入端702包含交換器陣列712���、緩沖器陣列714和交換器陣列716���。多個(gè)輸出端704包含交換器陣列718��、緩沖器陣列720和交換器陣列722�。
[0084]在這個(gè)說(shuō)明性的示例中��,多個(gè)輸入端702中的不安全的輸入端接收不安全的輸入數(shù)據(jù)流724�。具體地,這個(gè)不安全的輸入端利用交換器陣列712中的交換器726����、緩沖器陣列714中的緩沖器728和交換器陣列716中的交換器730處理不安全的輸入數(shù)據(jù)流724。進(jìn)一步地���,多個(gè)輸入端702中的另一個(gè)不安全的輸入端接收不安全的輸入數(shù)據(jù)流732。這另一個(gè)不安全的輸入端利用交換器陣列712中的交換器734�����、緩沖器陣列714中的緩沖器736和交換器陣列716中的交換器738處理不安全的輸入數(shù)據(jù)流732��。
[0085]這兩個(gè)不安全的輸入端將不安全的輸入數(shù)據(jù)流724和不安全的輸入數(shù)據(jù)流732中的不安全的數(shù)據(jù)包發(fā)送給第一網(wǎng)絡(luò)化設(shè)備706�����。在這個(gè)說(shuō)明性的示例中,時(shí)序控制器710不控制這些不安全的輸入端將不安全的數(shù)據(jù)包發(fā)送給第一網(wǎng)絡(luò)化設(shè)備706的時(shí)間����。
[0086]進(jìn)一步地,多個(gè)輸入端702中的安全的輸入端接收安全的輸入數(shù)據(jù)流740�����。這個(gè)安全的輸入端利用交換器陣列712中的交換器742�、緩沖器陣列714中的緩沖器744和交換器陣列716中的交換器746處理安全的輸入數(shù)據(jù)流740。在這個(gè)說(shuō)明性的示例中���,可通過(guò)時(shí)序控制器710控制交換器742��、緩沖器744和交換器746����。
[0087]時(shí)序控制器710可確定將安全的輸入數(shù)據(jù)流740中的安全的數(shù)據(jù)包從安全的輸入端發(fā)送給第二網(wǎng)絡(luò)化設(shè)備708的時(shí)間�����。進(jìn)一步地���,時(shí)序控制器710確定第二網(wǎng)絡(luò)化設(shè)備708何時(shí)將安全的數(shù)據(jù)包發(fā)送給多個(gè)輸出端704中的交換器陣列718中的每一個(gè)交換器748����、交換器750和交換器752。還可通過(guò)時(shí)序控制器710控制這些交換器�。
[0088]多個(gè)輸出端704中的輸出端利用交換器748、緩沖器陣列720中的緩沖器754和交換器陣列722中的交換器756形成輸出數(shù)據(jù)流758�����。具體地�����,可將由第一網(wǎng)絡(luò)化設(shè)備706處理的不安全的數(shù)據(jù)包的一部分發(fā)送到緩沖器754��。時(shí)序控制器710可控制交換器748����、交換器756�����、第一網(wǎng)絡(luò)化設(shè)備706和第二網(wǎng)絡(luò)化設(shè)備708��,以便確定何時(shí)將不安全的數(shù)據(jù)包置于輸出數(shù)據(jù)流758中以及何時(shí)將安全的數(shù)據(jù)包置于輸出數(shù)據(jù)流758中��。
[0089]同樣地,多個(gè)輸出端704中的另一個(gè)輸出端利用交換器750�����、緩沖器陣列720中的緩沖器760和交換器陣列722中的交換器762形成輸出數(shù)據(jù)流764�。具體地,可將由第一網(wǎng)絡(luò)化設(shè)備706處理的不安全的數(shù)據(jù)包中的一部分發(fā)送到緩沖器760����。時(shí)序控制器710可控制交換器750、交換器762���、第一網(wǎng)絡(luò)化設(shè)備706和第二網(wǎng)絡(luò)化設(shè)備708�,以便確定何時(shí)將不安全的數(shù)據(jù)包置于輸出數(shù)據(jù)流764中以及何時(shí)將安全的數(shù)據(jù)包置于輸出數(shù)據(jù)流764中��。
[0090]多個(gè)輸出端704中的再一個(gè)輸出端利用交換器752��、緩沖器陣列720中的緩沖器766和交換器陣列722中的交換器768形成輸出數(shù)據(jù)流770�����。具體地�����,可將由第一網(wǎng)絡(luò)化設(shè)備706處理的不安全的數(shù)據(jù)包中的一部分發(fā)送到緩沖器766。時(shí)序控制器710可控制交換器752�、交換器768、第一網(wǎng)絡(luò)化設(shè)備706和第二網(wǎng)絡(luò)化設(shè)備708��,以便確定何時(shí)將不安全的數(shù)據(jù)包置于輸出數(shù)據(jù)流770中以及何時(shí)將安全的數(shù)據(jù)包置于輸出數(shù)據(jù)流770中��。
[0091]現(xiàn)在參考圖8�,根據(jù)說(shuō)明性的實(shí)施例描述了發(fā)揮出口節(jié)點(diǎn)作用的節(jié)點(diǎn)的圖示。如描述的��,來(lái)自圖4-6的節(jié)點(diǎn)418可作為出口節(jié)點(diǎn)800�。出口節(jié)點(diǎn)800可以是圖3的出口節(jié)點(diǎn)116的一個(gè)實(shí)施方式的示例。出口節(jié)點(diǎn)800可包含多個(gè)輸入端802�、多個(gè)輸出端804、第一網(wǎng)絡(luò)化設(shè)備806�����、第二網(wǎng)絡(luò)化設(shè)備808和時(shí)序控制器810���。
[0092]在這個(gè)說(shuō)明性的示例中,多個(gè)輸入端802包含交換器陣列812����、緩沖器陣列814和交換器陣列816�����。多個(gè)輸出端804包含交換器陣列818�����、緩沖器陣列820和交換器陣列822���。
[0093]如描述的,多個(gè)輸入端802中的輸入端經(jīng)配置接收輸入端數(shù)據(jù)流824����。這個(gè)輸入端利用交換器陣列812中的交換器826、緩沖器陣列814中的緩沖器828和交換器陣列816中的交換器830處理輸入數(shù)據(jù)流824�����。時(shí)序控制器810可控制交換器826和交換器830��。具體地����,時(shí)序控制器810可被用于基于在輸入端接收數(shù)據(jù)包的時(shí)間而確定輸入數(shù)據(jù)流824中的哪個(gè)數(shù)據(jù)包是安全的數(shù)據(jù)包,以及哪個(gè)數(shù)據(jù)包是不安全的數(shù)據(jù)包。
[0094]輸入端將不安全的數(shù)據(jù)包發(fā)送給第一網(wǎng)絡(luò)化設(shè)備806�����。第一網(wǎng)絡(luò)化設(shè)備806將不安全的數(shù)據(jù)包發(fā)送給多個(gè)輸出端804中的不安全的輸出端���。在這個(gè)說(shuō)明性的示例中��,不安全的輸出端利用交換器陣列818中的交換器832����、緩沖器陣列820中的緩沖器834和交換器陣列822中的交換器836處理不安全的數(shù)據(jù)包���。不安全的輸出端利用這些不安全的數(shù)據(jù)包形成不安全的輸出數(shù)據(jù)流838����。在這個(gè)說(shuō)明性的示例中��,不安全的輸出數(shù)據(jù)流838不包含任何安全的數(shù)據(jù)包����。可將不安全的輸出數(shù)據(jù)流838發(fā)送給不安全的目標(biāo)設(shè)備����。
[0095]進(jìn)一步地,輸入端將安全的數(shù)據(jù)包發(fā)送給第二網(wǎng)絡(luò)化設(shè)備808���。第二網(wǎng)絡(luò)化設(shè)備808將安全的數(shù)據(jù)包發(fā)送給多個(gè)輸出端804中的安全的輸出端����。安全的輸出端利用交換器陣列818中的交換器840���、緩沖器陣列820中的緩沖器842和交換器陣列822中的交換器844處理這些安全的數(shù)據(jù)包����。安全的輸出端利用安全的數(shù)據(jù)包形成安全的輸出數(shù)據(jù)流846���。在這個(gè)說(shuō)明性的示例中�,安全的輸出數(shù)據(jù)流846不包含任何不安全的數(shù)據(jù)包���。安全的輸出端可將安全的輸出數(shù)據(jù)流846發(fā)送給安全的目標(biāo)設(shè)備�。
[0096]現(xiàn)在參考圖9����,根據(jù)說(shuō)明性的實(shí)施例描述了發(fā)送給目標(biāo)設(shè)備的輸出數(shù)據(jù)流的圖示�。在這個(gè)說(shuō)明性的示例中�����,可將來(lái)自圖8的不安全的輸出數(shù)據(jù)流838發(fā)送給不安全的目標(biāo)設(shè)備900���,同時(shí)可將安全的輸出數(shù)據(jù)流846發(fā)送給安全的目標(biāo)設(shè)備902����。
[0097]如描述的�����,不安全的目標(biāo)設(shè)備900采取不安全的網(wǎng)絡(luò)服務(wù)器904的形式�,同時(shí)安全的目標(biāo)設(shè)備902采取安全的網(wǎng)絡(luò)服務(wù)器906的形式。不安全的網(wǎng)絡(luò)服務(wù)器904包含輸入緩沖器908�����、處理器910和數(shù)據(jù)結(jié)構(gòu)912��。
[0098]輸入緩沖器908經(jīng)配置接收不安全的輸出數(shù)據(jù)流838中的不安全的數(shù)據(jù)包��,且將這些不安全的數(shù)據(jù)包存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)912中�。不安全的輸出數(shù)據(jù)流838可包含不安全的被授權(quán)的數(shù)據(jù)包和/或不安全的未被授權(quán)的數(shù)據(jù)包����。不安全的輸出流838中的這些不安全的數(shù)據(jù)包可具有非期望的不相容性����,所述不相容性可導(dǎo)致例如但不限于���,緩沖器溢出��、服務(wù)事件的拒絕���、服務(wù)器崩潰和/或其他非期望的事件。因?yàn)椴话踩妮敵隽?38中的這些不安全的數(shù)據(jù)包被發(fā)送給不安全的目標(biāo)設(shè)備900����,所以將在不安全的目標(biāo)設(shè)備900中出現(xiàn)非期望的不相容性和/或其他非期望的事件。因此��,在數(shù)據(jù)結(jié)構(gòu)912中存儲(chǔ)的數(shù)據(jù)可被認(rèn)為危及數(shù)據(jù)914的安全�。
[0099]安全的網(wǎng)絡(luò)服務(wù)器906可包含輸入緩沖器916、處理器918和數(shù)據(jù)結(jié)構(gòu)920����。輸入緩沖器916經(jīng)配置接收在安全的輸出數(shù)據(jù)流846中的安全的數(shù)據(jù)包����,且將這些安全的數(shù)據(jù)包存儲(chǔ)在數(shù)據(jù)結(jié)構(gòu)920中���。因?yàn)榘踩妮敵鰯?shù)據(jù)流846不包含任何不安全的數(shù)據(jù)包�����,所以可認(rèn)為數(shù)據(jù)結(jié)構(gòu)920中存儲(chǔ)的數(shù)據(jù)不危及數(shù)據(jù)922的安全��。因?yàn)榘踩妮敵鰯?shù)據(jù)流846只包含安全的數(shù)據(jù)包��,所以在安全的目標(biāo)設(shè)備902中可不出現(xiàn)非期望的不相容性����,例如但不限于�,緩沖器溢出、服務(wù)事件的拒絕����、服務(wù)器崩潰和/或其他非期望的事件。
[0100]圖4-6中的節(jié)點(diǎn)網(wǎng)絡(luò)400的圖示����、圖7中的進(jìn)入節(jié)點(diǎn)700�、圖8中的出口節(jié)點(diǎn)800和圖9中的不安全的目標(biāo)設(shè)備900和安全的目標(biāo)設(shè)備902不意味著暗示對(duì)可實(shí)施說(shuō)明性的實(shí)施例的方式的物理或結(jié)構(gòu)限制����。除了和/或取代圖示組件的其他組件可以被使用。某些組件可以是可選的�。
[0101]圖4-9顯示的不同的組件可以是圖1-3中以方框圖的形式顯示的組件如何可以實(shí)施為物理結(jié)構(gòu)的說(shuō)明性示例。另外��,圖4-9顯示的組件可與圖1中的組件結(jié)合�,與圖1中的組件一起使用����,或兩者的組合。
[0102]現(xiàn)在參考圖10����,根據(jù)說(shuō)明性的實(shí)施例以流程圖的形式描述了通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)傳送安全的數(shù)據(jù)包的處理的圖示。圖10中圖示的處理可以例如但不限于通過(guò)圖2中的進(jìn)入節(jié)點(diǎn)112實(shí)施��。
[0103]所述處理可通過(guò)在節(jié)點(diǎn)網(wǎng)絡(luò)的節(jié)點(diǎn)中的一組不安全的輸入端接收不安全的數(shù)據(jù)包和在多個(gè)安全的輸入端接收安全的數(shù)據(jù)包開(kāi)始(操作1000)�����。安全的數(shù)據(jù)包可被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備��。然而,不安全的數(shù)據(jù)包不會(huì)被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備����。
[0104]其后,基于預(yù)定的時(shí)間表���,可以將安全的數(shù)據(jù)包和不安全的數(shù)據(jù)包整合��,以便形成多個(gè)輸出數(shù)據(jù)流(操作1002)��。然后����,可將多個(gè)輸出數(shù)據(jù)流發(fā)送給節(jié)點(diǎn)網(wǎng)絡(luò)中的多個(gè)接下來(lái)的節(jié)點(diǎn)(1004)��,其后所述處理終止���。
[0105]現(xiàn)在參考圖11�����,根據(jù)說(shuō)明性的實(shí)施例以流程圖的形式描述了用于將安全的數(shù)據(jù)包傳送給多個(gè)安全的目標(biāo)設(shè)備的處理的圖示���。圖11中圖示的處理可以例如但不限于通過(guò)圖3中的出口節(jié)點(diǎn)116實(shí)施�����。
[0106]所述處理可通過(guò)在節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)處接收多個(gè)輸入數(shù)據(jù)流開(kāi)始(操作1100)����。其后��,基于預(yù)定的時(shí)間表�,在多個(gè)輸入數(shù)據(jù)流中接收的安全的數(shù)據(jù)包可以與不安全的數(shù)據(jù)包分離(操作1102)。安全的數(shù)據(jù)包可被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備���。然而����,不安全的數(shù)據(jù)包不會(huì)被授權(quán)發(fā)送給多個(gè)安全的目標(biāo)設(shè)備��。
[0107]然后����,可將安全的數(shù)據(jù)包作為來(lái)自多個(gè)安全的輸出端的多個(gè)安全的輸出數(shù)據(jù)流發(fā)送給多個(gè)安全的目標(biāo)設(shè)備(I 104)���,其后終止所述處理���。進(jìn)一步地��,在操作1104中�,可將一組不安全的數(shù)據(jù)包作為一組不安全的輸出數(shù)據(jù)流發(fā)送給一組不安全的目標(biāo)設(shè)備�����。
[0108]不同的描述的實(shí)施例中的流程圖和方框圖描述了說(shuō)明性實(shí)施例中的裝置和方法的某些可行的實(shí)施方式的結(jié)構(gòu)�、功能和操作。在這點(diǎn)上��,流程圖或方框圖中的每一個(gè)方框可代表模塊�����、區(qū)段���、功能�、和/或操作或步驟的部分����。例如�,一個(gè)或更多方框可實(shí)施為程序代碼��、在硬件中實(shí)施或?qū)嵤槌绦虼a和硬件的組合�����。當(dāng)在硬件中實(shí)施時(shí)����,例如,硬件可采取制造或配置為執(zhí)行流程圖或方框圖中的一個(gè)或更多操作的集成電路的形式����。
[0109]在說(shuō)明性的實(shí)施例的某些可替換的實(shí)施方式中,方框中指示的一個(gè)或更多個(gè)功能可以圖示以外的順序出現(xiàn)�。例如,在某些情形中����,取決于涉及的功能����,連續(xù)地顯示的兩個(gè)方框可基本同時(shí)執(zhí)行,或者所述方框有時(shí)可以相反的順序執(zhí)行�����。同樣,除了流程圖或方框圖中的圖示的方框之外�����,還可添加其他方框��。
[0110]現(xiàn)在參考圖12�����,根據(jù)說(shuō)明性的實(shí)施例描述了方框圖的形式的數(shù)據(jù)處理系統(tǒng)的圖示����。在這個(gè)說(shuō)明性的示例中,數(shù)據(jù)處理系統(tǒng)1200可用于實(shí)施圖1的設(shè)備101中的多個(gè)源設(shè)備105�、多個(gè)節(jié)點(diǎn)104和/或多個(gè)目標(biāo)設(shè)備106中的任何一個(gè)。進(jìn)一步地����,數(shù)據(jù)處理系統(tǒng)1200可用于實(shí)施多個(gè)節(jié)點(diǎn)104中的一個(gè)節(jié)點(diǎn)內(nèi)的任何組件。
[0111]在這個(gè)說(shuō)明性的示例中��,數(shù)據(jù)處理系統(tǒng)1200包含通信框架1202��,所述通信框架在處理器單元1204、存儲(chǔ)器1206��、永久性貯存器1208����、通信單元1210、輸入/輸出單元1212和顯示器1214之間提供通信�����。在某些示例中��,通信框架1202可實(shí)施為總線系統(tǒng)����。
[0112]處理器單元1204用于執(zhí)行軟件指令,該軟件指令被加載到存儲(chǔ)器1206中��,以便執(zhí)行多個(gè)操作�。取決于具體的實(shí)施方式,處理器單元1204可以是多個(gè)處理器�����、多處理器核心或某些其他類型的處理器�����。在某些情形下�,處理器單元1204可采取硬件單元的形式,如電路系統(tǒng)�、專用集成電路(ASIC)、可編程邏輯器件或某些其他適當(dāng)類型的硬件��。
[0113]存儲(chǔ)器1206和永久性貯存器1208是存儲(chǔ)設(shè)備1216的示例��。存儲(chǔ)設(shè)備1216可通過(guò)通信框架1202與處理器單元1204通信��。存儲(chǔ)設(shè)備��,也被稱為計(jì)算機(jī)可讀存儲(chǔ)設(shè)備���,是能夠存儲(chǔ)信息的任意硬件體���,所述信息例如但不限于,數(shù)據(jù)����、功能形式的程序代碼和/或基于臨時(shí)基礎(chǔ)和/或永久基礎(chǔ)的其他適當(dāng)?shù)男畔ⅰ@?,存?chǔ)器1206可以是隨機(jī)存取存儲(chǔ)器或任何其他適當(dāng)?shù)囊资曰蚍且资源鎯?chǔ)設(shè)備���。
[0114]取決于具體的實(shí)施方式,永久性貯存器1208可采取各種形式并且包括任意數(shù)量的組件或設(shè)備����。例如,永久性貯存器1208可以是硬件驅(qū)動(dòng)器��、閃存����、可復(fù)寫光盤、可復(fù)寫磁帶或上述的某些組合�。取決于實(shí)施方式,由永久性貯存器1208使用的介質(zhì)可以是可移除的或不可移除的�����。
[0115]在這些示例中����,通信單元1210提供與其他數(shù)據(jù)處理系統(tǒng)或設(shè)備的通信。通信單元1210可通過(guò)應(yīng)用物理和無(wú)線通信鏈路中的一個(gè)或兩個(gè)而提供通信���。
[0116]輸入/輸出單元1212允許與可連接至數(shù)據(jù)處理系統(tǒng)1200的其他設(shè)備的數(shù)據(jù)的輸入和輸出�����。例如��,輸入/輸出單元1212可通過(guò)鍵盤�、鼠標(biāo)和/或某些其他適當(dāng)?shù)妮斎朐O(shè)備為用戶輸入提供連接和/或可將輸出發(fā)送給打印機(jī)���。顯示器1214提供了向用戶顯示信息的機(jī)構(gòu)�����。
[0117]用于操作系統(tǒng)�、應(yīng)用和/或程序的指令可位于存儲(chǔ)設(shè)備1216中�。可利用計(jì)算機(jī)實(shí)施的指令通過(guò)處理器單元1204執(zhí)行不同的實(shí)施例的處理�����。這些指令被稱為程序代碼���、計(jì)算機(jī)可用的程序代碼或計(jì)算機(jī)可讀程序代碼�����,且可通過(guò)處理器單元1204中的一個(gè)或更多處理器讀取和執(zhí)行�����。
[0118]在這些示例中��,程序代碼1218以功能形式位于選擇性地可移除的計(jì)算機(jī)可讀介質(zhì)1220上��,且可被加載或轉(zhuǎn)移到數(shù)據(jù)處理系統(tǒng)1200以便由處理器單元1204執(zhí)行����。在這些示例中,程序代碼1218和計(jì)算機(jī)可讀介質(zhì)1220形成計(jì)算機(jī)程序產(chǎn)品1222�。計(jì)算機(jī)可讀介質(zhì)1220可采取計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1224或計(jì)算機(jī)可讀信號(hào)介質(zhì)1226的形式。
[0119]計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1224是用于存儲(chǔ)程序代碼1218的物理或有形的存儲(chǔ)設(shè)備�,而不是傳播或傳送程序代碼1218的介質(zhì)。計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)1224可采取例如但不限于光盤或磁盤或連接至數(shù)據(jù)處理系統(tǒng)1200的永久性存儲(chǔ)設(shè)備的形式���。
[0120]可替換地��,可利用計(jì)算機(jī)可讀信號(hào)介質(zhì)1226將程序代碼1218轉(zhuǎn)移給數(shù)據(jù)處理系統(tǒng)1200�����。計(jì)算機(jī)可讀信號(hào)介質(zhì)1226可以是例如但不限于含有程序代碼1218的傳播的數(shù)據(jù)信號(hào)���。這種數(shù)據(jù)信號(hào)可以是電磁信號(hào)��、光學(xué)信號(hào)和/或可在物理的��、光學(xué)的和/或無(wú)線的通信鏈路上傳送的某些其他適當(dāng)類型的信號(hào)�����。
[0121]為數(shù)字處理系統(tǒng)1200圖示的不同的組件不意味著對(duì)可實(shí)施不同的實(shí)施例的方式提供結(jié)構(gòu)限制??稍诎嘶蛉〈鸀閿?shù)據(jù)處理系統(tǒng)1200圖示的那些組件之外的組件的數(shù)字處理系統(tǒng)中實(shí)施不同的說(shuō)明性的實(shí)施例。圖12中顯示的其他組件可不同于顯示的說(shuō)明性的示例�。可利用能夠運(yùn)行程序代碼的任何硬件設(shè)備或系統(tǒng)實(shí)施不同的實(shí)施例��。如一個(gè)示例�����,數(shù)據(jù)處理系統(tǒng)可包含與無(wú)機(jī)組件集成的有機(jī)組件和/或可完全地由排除人類的有機(jī)組件組成��。例如���,存儲(chǔ)設(shè)備可由有機(jī)半導(dǎo)體組成�。
[0122]因而,說(shuō)明性的實(shí)施例提供了用于節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)的配置�����,所述配置允許將安全的數(shù)據(jù)包發(fā)送給安全的目標(biāo)設(shè)備�����。利用由說(shuō)明性的實(shí)施例描述的節(jié)點(diǎn)網(wǎng)絡(luò)�,可將通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)的數(shù)據(jù)傳輸期間出現(xiàn)的非期望的不相容性的可能性降至選擇的容差內(nèi)。
[0123]不同的說(shuō)明性的實(shí)施例的描述被提供以用于說(shuō)明和描述的目的���,而不意圖窮舉或限制為具有公開(kāi)的形式的實(shí)施例����。許多改進(jìn)和變化對(duì)于本領(lǐng)域的普通技術(shù)人員將是顯然的����。進(jìn)一步地,與其他說(shuō)明性的實(shí)施例比較��,不同的說(shuō)明性的實(shí)施例可提供不同的特征�。選擇的一個(gè)或更多個(gè)實(shí)施例被選定和說(shuō)明�����,以便最好地解釋實(shí)施例的原理����、實(shí)際應(yīng)用和能夠使本領(lǐng)域的其他普通技術(shù)人員理解具有適合于預(yù)計(jì)的特定用途的多種改進(jìn)的多種實(shí)施例的公開(kāi)�。
【權(quán)利要求】
1.一種用于通過(guò)節(jié)點(diǎn)網(wǎng)絡(luò)傳送安全的數(shù)據(jù)包的方法,所述方法包括: 在所述節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)(112)中的一組不安全的輸入端(203)接收不安全的數(shù)據(jù)包���,并且在所述節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)(112)中的多個(gè)安全的輸入端(205)接收安全的數(shù)據(jù)包�����,其中所述安全的數(shù)據(jù)包被授權(quán)發(fā)送到多個(gè)安全的目標(biāo)設(shè)備(111);和其中所述不安全的數(shù)據(jù)包未被授權(quán)發(fā)送到所述多個(gè)安全的目標(biāo)設(shè)備(111); 基于預(yù)定的時(shí)間表將所述安全的數(shù)據(jù)包和所述不安全的數(shù)據(jù)包整合,以便形成多個(gè)輸出數(shù)據(jù)流(220);和 將所述多個(gè)輸出數(shù)據(jù)流(220)發(fā)送到在所述節(jié)點(diǎn)網(wǎng)絡(luò)中的多個(gè)接下來(lái)的節(jié)點(diǎn)���。
2.根據(jù)權(quán)利要求1所述的方法���,其中基于預(yù)定的時(shí)間表將所述安全的數(shù)據(jù)包和所述不安全的數(shù)據(jù)包整合以便形成多個(gè)輸出數(shù)據(jù)流(220)的步驟包括: 利用所述不安全的數(shù)據(jù)包形成所述多個(gè)輸出數(shù)據(jù)流(220);和基于所述預(yù)定的時(shí)間表將每個(gè)所述安全的數(shù)據(jù)包插入所述多個(gè)輸出數(shù)據(jù)流(220)中相應(yīng)的輸出數(shù)據(jù)流中。
3.根據(jù)權(quán)利要求2所述的方法���,其中基于所述預(yù)定的時(shí)間表將每個(gè)所述安全的數(shù)據(jù)包插入所述多個(gè)輸出數(shù)據(jù)流(220)中相應(yīng)的輸出數(shù)據(jù)流中的步驟包括: 基于每個(gè)所述安全的數(shù)據(jù)包被發(fā)送到所述多個(gè)接下來(lái)的節(jié)點(diǎn)中的一個(gè)接下來(lái)的節(jié)點(diǎn)的相應(yīng)的時(shí)間����,將每個(gè)所述安全的數(shù)據(jù)包插入所述多個(gè)輸出數(shù)據(jù)流(220)中的相應(yīng)的輸出數(shù)據(jù)流中。
4.一種用于將安全的數(shù)據(jù)包傳送到多個(gè)安全的目標(biāo)設(shè)備的方法�����,所述方法包括: 在節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)(116)處接收多個(gè)輸入數(shù)據(jù)流(312); 基于預(yù)定的時(shí)間表��,將在所述多個(gè)輸入數(shù)據(jù)流(312)中接收的所述安全的數(shù)據(jù)包與不安全的數(shù)據(jù)包分離���, 其中所述安全的數(shù)據(jù)包被授權(quán)發(fā)送到所述多個(gè)安全的目標(biāo)設(shè)備(111);和其中所述不安全的數(shù)據(jù)包未被授權(quán)發(fā)送到所述多個(gè)安全的目標(biāo)設(shè)備(111);和將所述安全的數(shù)據(jù)包作為來(lái)自所述節(jié)點(diǎn)中的多個(gè)安全的輸出端(313)的多個(gè)安全的輸出數(shù)據(jù)流(320 )而發(fā)送到所述多個(gè)安全的目標(biāo)設(shè)備(111)�����。
5.根據(jù)權(quán)利要求4所述的方法���,其中基于預(yù)定的時(shí)間表將在所述多個(gè)輸入數(shù)據(jù)流(312)中接收的所述安全的數(shù)據(jù)包與不安全的數(shù)據(jù)包分離的步驟包括: 將在所述預(yù)定的時(shí)間表中指示的特定時(shí)間處接收的所述多個(gè)輸入數(shù)據(jù)流(312)中的數(shù)據(jù)包識(shí)別為所述安全的數(shù)據(jù)包。
6.根據(jù)權(quán)利要求4所述的方法�����,其中將所述安全的數(shù)據(jù)包作為多個(gè)安全的輸出數(shù)據(jù)流(320)而發(fā)送到所述多個(gè)安全的目標(biāo)設(shè)備(111)的步驟包括: 將所述安全的數(shù)據(jù)包作為來(lái)自所述節(jié)點(diǎn)(116)中的多個(gè)安全的輸出端(313)的所述多個(gè)安全的輸出數(shù)據(jù)流(320)而發(fā)送到所述多個(gè)安全的目標(biāo)設(shè)備(111)��,其中所述多個(gè)安全的目標(biāo)設(shè)備(111)包含安全的服務(wù)器����、安全的終端節(jié)點(diǎn)��、安全的終端設(shè)備和安全的網(wǎng)絡(luò)服務(wù)器中的至少一個(gè)����。
7.根據(jù)權(quán)利要求4所述的方法����,進(jìn)一步包括: 將所述不安全的數(shù)據(jù)包作為來(lái)自所述節(jié)點(diǎn)(116)中的一組不安全的輸出端(311)的一組不安全的輸出數(shù)據(jù)流(31 8)而發(fā)送到一組不安全的目標(biāo)設(shè)備(110),其中所述不安全的數(shù)據(jù)包包含不安全的被授權(quán)的數(shù)據(jù)包和不安全的未被授權(quán)的數(shù)據(jù)包中的至少一個(gè)���。
8.一種節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)(112)�,所述節(jié)點(diǎn)(112)包括: 配置為接收安全的數(shù)據(jù)包的多個(gè)安全的輸入端(205)�����,其中所述安全的數(shù)據(jù)包被授權(quán)發(fā)送到多個(gè)安全的目標(biāo)設(shè)備(111); 配置為接收不安全的數(shù)據(jù)包的一組不安全的輸入端(203)����,其中所述不安全的數(shù)據(jù)包未被授權(quán)發(fā)送到所述多個(gè)安全的目標(biāo)設(shè)備(111); 配置為基于預(yù)定的時(shí)間表控制將所述安全的數(shù)據(jù)包和所述不安全的數(shù)據(jù)包整合為多個(gè)輸出數(shù)據(jù)流(220)的時(shí)序控制器(210);和 配置為將所述多個(gè)輸出數(shù)據(jù)流(220)發(fā)送到所述節(jié)點(diǎn)網(wǎng)絡(luò)中的多個(gè)接下來(lái)的節(jié)點(diǎn)的多個(gè)輸出端(204)����。
9.根據(jù)權(quán)利要求8所述的節(jié)點(diǎn)��,進(jìn)一步包括: 配置為接收來(lái)自所述一組不安全的輸入端(203)的所述不安全的數(shù)據(jù)包并且將所述不安全的數(shù)據(jù)包發(fā)送到所述多個(gè)輸出端(204)的第一網(wǎng)絡(luò)化設(shè)備(206);和 配置為接收來(lái)自所述多個(gè)安全的輸入端(205)的所述安全的數(shù)據(jù)包并且將所述安全的數(shù)據(jù)包發(fā)送到所述多個(gè)輸出端(204 )的第二網(wǎng)絡(luò)化設(shè)備(208 )�����。
10.根據(jù)權(quán)利要求9所述的節(jié)點(diǎn)(112)���,其中所述時(shí)序控制器(210)配置為利用所述預(yù)定的時(shí)間表控制所述多個(gè)安全的輸入端(205),所述一組不安全的輸入端(203)����、所述多個(gè)輸出端(204)、所述第一網(wǎng)絡(luò)化設(shè)備(206)和所述第二網(wǎng)絡(luò)化設(shè)備(208)中的至少一個(gè)��。
11.根據(jù)權(quán)利要求8所述的節(jié)點(diǎn)(112)��,其中所述一組不安全的輸入端(203)配置為從一組不安全的源設(shè)備(108)接收所述不安全的數(shù)據(jù)包����,并且其中所述多個(gè)安全的輸入端(205)配置為從多個(gè)安全的源設(shè)備(109)接收所述安全的數(shù)據(jù)包。
12.—種節(jié)點(diǎn)網(wǎng)絡(luò)中的節(jié)點(diǎn)(116)�,所述節(jié)點(diǎn)(116)包括: 配置為從節(jié)點(diǎn)網(wǎng)絡(luò)中的多個(gè)先前的節(jié)點(diǎn)接收多個(gè)輸入數(shù)據(jù)流(312)的多個(gè)輸入端(302); 配置為基于預(yù)定的時(shí)間表將在所述多個(gè)輸入數(shù)據(jù)流(312)中接收的安全的數(shù)據(jù)包與不安全的數(shù)據(jù)包分離的時(shí)序控制器(310)����, 其中所述安全的數(shù)據(jù)包被授權(quán)發(fā)送到多個(gè)安全的目標(biāo)設(shè)備(111);和其中所述不安全的數(shù)據(jù)包未被授權(quán)發(fā)送到所述多個(gè)安全的目標(biāo)設(shè)備(111);和 配置為將所述安全的數(shù)據(jù)包作為多個(gè)安全的輸出數(shù)據(jù)流(320)發(fā)送到所述多個(gè)安全的目標(biāo)設(shè)備(111)的多個(gè)安全的輸出端(313)��。
13.根據(jù)權(quán)利要求12所述的節(jié)點(diǎn)(116)��,進(jìn)一步包括: 一組不安全的輸出端(311)��,其配置為將所述不安全的數(shù)據(jù)包作為一組不安全的輸出數(shù)據(jù)流(318 )發(fā)送到一組不安全的目標(biāo)設(shè)備(110)�。
14.根據(jù)權(quán)利要求13所述的節(jié)點(diǎn)(116)���,進(jìn)一步包括: 配置為從所述多個(gè)輸入端(302)接收所述不安全的數(shù)據(jù)包并且將所述不安全的數(shù)據(jù)包發(fā)送到所述一組不安全的輸出端(311)的第一網(wǎng)絡(luò)化設(shè)備(306);和 配置為從所述多個(gè)輸入端(3 02)接收所述安全的數(shù)據(jù)包并且將所述安全的數(shù)據(jù)包發(fā)送到所述多個(gè)安全的輸出端(313)的第二網(wǎng)絡(luò)化設(shè)備(308)��。
15.根據(jù)權(quán)利要求14所述的節(jié)點(diǎn)(116)�,其中所述時(shí)序控制器(310)配置為利用所述預(yù)定的時(shí)間表控制所述多個(gè)輸入端(302)���、所述多個(gè)安全的輸出端(313)�����、所述一組不安全的輸出端(311) ���、所述第一網(wǎng)絡(luò)化設(shè)備(306)和所述第二網(wǎng)絡(luò)化設(shè)備(308)中的至少一個(gè)��。
【文檔編號(hào)】H04L12/70GK103795705SQ201310529583
【公開(kāi)日】2014年5月14日 申請(qǐng)日期:2013年10月31日 優(yōu)先權(quán)日:2012年10月31日
【發(fā)明者】W·R·豪, J·H·漢特, A·W·李 申請(qǐng)人:波音公司