[发明专利]数据发送/接收方法及装置、传输方法及系统、服务器

说明书

技术领域

本发明涉及网络安全技术领域，特别涉及数据发送方法及装置、数据接收方法及装置、数据传输方法及系统、服务器。

背景技术

随着信息技术的发展，不同网络之间的数据通信变得异常频繁。但考虑到网络安全因素，在数据传输过程中可能会受到外部病毒、黑客的攻击。在这种情况下，实现不同网络间在隔离条件下的数据传输就显得非常重要，网络隔离技术在这样的背景下应运而生。

现有技术中，比较常用的网络隔离技术是利用网闸。它是在两个不同网络之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。网闸技术模拟人工拷盘的工作模式，通过电子开关的快速切换实现两个不同网络之间的数据交换的物理隔离安全技术。主要指通过专用的硬件设备在物理不连通的情况下，实现两个独立网络之间的数据交换和资源共享，网闸技术在安全技术领域被称之为GAP。它由三个组件构成：内网A处理单元、外网B处理单元和GAP开关设备。

如图1所示的是现有技术中利用网闸技术实现网络隔离的结构示意图。参考图1，包括内网处理单元1、外网处理单元2以及隔离与交换控制单元3。其中，隔离与交换控制单元3也就是GAP开关设备。从图1中可以看出，隔离与交换控制单元3在某一时刻只能与A点或者B点连接，也就是说，隔离与交换控制单元3不能同时连接相互独立的内网和外网。在数据传输过程中，当内网的数据需要将传输到外网中，隔离与交换控制单元3连接到A点（与内网连接而与外网断开），内网处理单元1将数据放入隔离与交换控制单元3中。然后，隔离与交换控制单元3接收完数据后自动切换到外网（即与B点连接），同时与内网断开（即与A点断开）。外网处理单元2从隔离与交换控制单元3中去除数据，并根据合法数据的规则进行严格的检查，判断这些数据是否合法，若为非法数据，则删除它们。同理，当外网的数据需要传输到内网时，也参考上述过程进行网络隔离状态下的数据传输。

虽然，利用网闸技术在保证网络间交换数据时确实具有一定安全性，但是这种安全性具有很大限制性，即利用应用协议漏洞通过GAP开关设备从一个网络直接进入另一个网络，使得GAP开关设备的安全性能大打折扣。另外，由于GAP开关设备处在两个网络处理单元的结合部，类似于网关，一旦该GAP开关设备当机（即停机）就会使得两个网络之间的数据无法进行传输，因此实际应用中，常需要配置多台GAP开关设备作为备用，使得成本上升。

针对上述问题，本领域技术人员提出通过安全通道隔离技术来实现网络间数据的隔离和交换。参考公开号为CN 1905477A，发明名称为“网络数据隔离系统和数据传输方法”的中国专利申请文件，该专利申请提供了一种在内网主机和外网主机之间通过串行接口连接（例如USB数据线）进行数据传输，并对传输的数据进行加密。但是该技术方案未对数据内容本身作检测。若不做任何检测，虽然是隔离的网络，也能传输非法数据、病毒和木马，这些具有破坏性的数据一旦被传输到内网，将导致内网重要数据被泄露，对内网安全造成严重威胁。此外，由于windows系统自身的不稳定性和windows系统的漏洞导致易受到网络攻击使得此网络数据隔离系统的稳定性和安全性降低。此外，由于内网主机和外网主机是基于PC机的数据传输，成本较高。

发明内容

本发明解决的问题是提高网络间数据传输的安全性和可靠性。

为解决上述问题，本发明实施例提供了一种数据发送方法，包括：获取第一网络的客户端的发送请求，其中所述发送请求包括待发送数据；进行合法性检测，所述合法性检测包括所述待发送数据的合法性检测；若所述合法性检测通过，则依照预设方式对所述待发送数据进行处理以生成消息摘要；对所述消息摘要和待发送数据进行加密以生成加密消息摘要和加密数据；将所述加密消息摘要和加密数据发送至传输设备。

可选地，所述合法性检测还包括：对身份鉴别信息、收发地址信息以及传输方向验证信息中的至少一种信息的合法性检测。

可选地，所述待发送数据的合法性检测包括：确定所述待发送数据的数据类型；基于与所述数据类型相对应的数据特征库对所述待发送数据进行合法性检测；若所述待发送数据与所述数据特征库中的数据特征相匹配，则确定对所述待发送数据的合法性检测通过。

可选地，所述依照预设方式对所述待发送数据进行处理以生成消息摘要包括：利用预设的提取算法提取所述待发送数据的多个特征码；分别将每个所述特征码映射为一个数值；依照预设的计算公式对所有所述数值进行处理以生成消息摘要。

可选地，所述提取算法为单向Hash函数提取算法。