[发明专利]一种实现内外网物理隔断的方法

说明书

技术领域

本发明属于网络安全领域，具体涉及一种实现内外网物理隔断的方法。

背景技术

如今，内外网安全已经越来越受到重视，“物理隔断”作为一种网络安全设备已经广泛地应用到了当今的内外网隔离中。

目前，多数的内外网物理隔断使用硬件开关切换或者“数据摆渡”的方式加以实现。这一类物理隔断的优点是彻底实现了隔断内外网数据传输的逻辑链路，安全性很高。但是，该方式的缺点是不能实现内外网间的实时通讯。

发明内容

本发明的目的在于解决上述现有技术中存在的难题，提供一种实现内外网物理隔断的方法，在保证安全性的基础上实现内外网之间数据的实时传送，为信息的实时响应提供有效途径。

本发明是通过以下技术方案实现的：

一种实现内外网物理隔断的方法，所述方法是在外网设置第一物理隔断设备，在内网设置第二物理隔断设备，通过所述第一物理隔断设备和第二物理隔断设备实现内网和外网之间的通信；

所述方法在第一物理隔断设备与第二物理隔断设备之间设有至少一条通用串行总线，通过所述通用串行总线实现第一物理隔断设备与第二物理隔断设备之间的通信。

第一物理隔断设备与第二物理隔断设备之间的通信包括从外网向内网传输数据的步骤和从内网向外网传输数据的步骤；

其中，所述从外网向内网传输数据的步骤包括：

(A1)从外网的数据库服务器传输来的数据通过外网交换机后在第一物理隔断设备内进行缓存；

(A2)第一物理隔断设备对接收到的数据进行处理；

(A3)通过所述通用串行总线将处理后的数据传输到第二物理隔断设备上；

(A4)第二物理隔断设备对接收到的数据进行重新整理后，将整理后的数据通过内网交换机传输到内网的数据库服务器上。

所述从内网向外网传输数据的步骤包括：

(B1)从内网的数据库服务器传输来的数据通过内网交换机后在第二物理隔断设备内进行缓存；

(B2)第二物理隔断设备对接收到的数据进行处理；

(B3)通过所述通用串行总线将处理后的数据传输到第一物理隔断设备上；

(B4)第一物理隔断设备对接收到的数据进行重新整理后，将整理后的数据通过内网交换机传输到内网的数据库服务器上。

所述步骤(A2)和步骤(B2)中的所述对接收到的数据进行处理是这样实现的：将数据进行拆分，分成数据包，并对各个数据包进行编号，然后对各个数据包内的数据进行加密。

所述步骤(A4)和步骤(B4)中的所述对接收到的数据进行重新整理是这样实现的：对接收到的数据包内的数据进行解密，然后按照编号将各个数据包进行组装，重新生成数据。

所述方法在第一物理隔断设备上设有第一数据传送模块，在第二物理隔断上设有第二数据传送模块；

所述第一数据传送模块与第二数据传送模块之间传送数据采用的底层协议是串行总线协议，采用的应用层协议是模块自定义的传输协议。

所述自定义的传输协议被分别封装在第一数据传送模块与第二数据传送模块内部的。

在第一数据传送模块和第二数据传送模块上均采用AES对数据进行加密。

所述方法在所述第一数据传送模块上设有各种数据库服务的驱动和接口，能够根据外网使用的数据库服务器的类型进行配置以对数据库服务器进行连接；用户能够根据外网应用的数据字典配置需要传送的数据内容。

所述方法采用的通用串行总线是USB2.0。

所述方法采用计算机或工控机作为所述第一物理隔断设备和第二物理隔断设备，对于运行稳定要求高的环境，建议采用工控机。

与现有技术相比，本发明的有益效果是：

(1)本发明方法不存在机械式的或者开关电路方面的操作，实现了内外网之间的实时通讯；

(2)本发明方法的安全性完全通过专有链路即被封装了应用层协议的具有分时多路服用能力的物理链接来实现数据的安全传输，其内外网之间数据的实时响应性大大加强。；

(3)在物理隔断设备的数据处理能力强且通用串行总线数据链路带宽足够大的情况下，使用本发明方法用户几乎感觉不到内外网之间所存在的数据分离。这对于要求安全性和实时响应性很高的应用来讲是非常有用的。

附图说明

图1是本发明实现内外网物理隔断的方法所用装置的结构框图。

图2是本发明实现内外网物理隔断的方法的原理图。

具体实施方式

下面结合附图对本发明作进一步详细描述：