[发明专利]一种网络安全隔离文件传输控制方法在审
申请号: | 201410629644.7 | 申请日: | 2014-11-10 |
公开(公告)号: | CN104363221A | 公开(公告)日: | 2015-02-18 |
发明(设计)人: | 董晓春;刘培顺;赵长江;任传祥;高继鹏 | 申请(专利权)人: | 青岛微智慧信息有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 青岛发思特专利商标代理有限公司 37212 | 代理人: | 陈雯雯 |
地址: | 266071 山东省青岛市市南*** | 国省代码: | 山东;37 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 网络安全 隔离 文件传输 控制 方法 | ||
技术领域
本发明涉及一种网络安全隔离控制方法,具体涉及一种税务网络安全隔离系统间文件传输控制方法。适用于在不同保密级别的网络间传输数据,在保证网络安全的同时,实现文件在不同网络间的高效传输。
背景技术
隔离概念是在为了保护高安全等级网络环境的情况下产生的,期间经历了五代隔离技术的变化。第一代隔离技术——完全的隔离:此方法使得网络处于信息孤岛状态,做到了完全的物理隔离,需要至少两套网络和系统,更重要的是信息交流的不便和成本的提高,这样给维护和使用带来了极大的不便。第二代隔离技术——硬件卡隔离:在客户端增加一块硬件卡,客户端硬盘或其他存储设备首先连接到该卡,然后再转接到主板上,通过该卡能控制客户端硬盘或其他存储设备。而在选择不同的硬盘时,同时选择了该卡上不同的网络接口,连接到不同的网络。但是,这种隔离产品有的仍然需要网络布线为双网线结构,产品存在着较大的安全隐患。第三代隔离技术——数据转播隔离:利用转播系统分时复制文件的途径来实现隔离,切换时间非常之久,甚至需要手工完成,不仅明显地减缓了访问速度,更不支持常见的网络应用,失去了网络存在的意义。第四代隔离技术——空气开关隔离:它是通过使用单刀双掷开关,使得内外部网络分时访问临时缓存器来完成数据交换的,但在安全和性能上存在着许多问题。第五代隔离技术——安全通道隔离:此技术通过专用通信硬件和专有安全协议等安全机制,来实现内外部网络的隔离和数据交换,不仅解决了以前隔离技术存在的问题,并有效地把内外部网络隔离开来,而且高效地实现了内外网数据的安全交换,透明支持多种网络应用,成为当前隔离技术的发展方向。
当前网络隔离存在以下几个突出的问题:
(1)网络隔离在传输数据时采用无应答的机制,造成信息或数据完整性不能保证。高、低密级网在网络隔离条件下同时只有一个与隔离设备进行连接,这样,“握手”确认的通信协议无法使用,因此就必须在隔离传输中采用单向无应答的传输机制。这样虽然保证了数据的安全性,但带来的问题是接收端无反馈信号,致使用户无法发现错误的、不完整的信息。因此,如何保证信息传输时数据的完整性、正确性成为在不同密级网间数据无反馈单向传输的关键性问题。
(2)在网络隔离情况下传输数据,高密级网与低密级网同时有且只能有一个与隔离设备建立专用协议的连接以达到传输数据的目的,这样并不能保证从低密级网传入高密级网的数据不会引起高密级系统瘫痪或者使其遭到破坏,因此高密级系统安全问题也是一个亟需解决的问题。
因此针对网络隔离提出以下要求:
(1)数据能够稳定地由低密级网传输到高密级网;
(2)数据传输速率应达到更高的要求;
(3)保证核心涉密网不受黑客的正面攻击;
(4)接收的数据在完整性方面达到一定要求。
发明内容
基于第五代网络隔离技术,本发明的目的在于通过专有安全协议的控制方法实现安全可靠的正反向数据传输,从而在保证内外网络系统安全的同时又可以提升数据交换的性能,并使整个系统可靠稳定工作。
本发明是通过以下技术方案来实现的:实现本发明目标的技术解决方案为一种网络安全隔离系统间信息传输控制系统,其特征在于:该系统组成包括外网隔离防火墙,外网控制端,外网发送端,外网接收端,内网发送端,内网接收端,内网控制端和内网隔离防火墙。消息传输分为:1、外网向内网发送文件时,外网主机为发送端,内网主机为接收端,消息首先提交到外网控制端,由外网控制端负责把数据提交给内网,进行安全数据传输。2、内网向外网发送文件时,外网主机为接收端,内网主机为发送端,消息首先提交到内网控制端,由内网控制端负责把数据提交给外网,进行安全数据传输。
利用上述的数据传输系统所实施的数据传输方法,其特征在于:
(1)利用外网隔离防火墙和内网隔离防火墙实现内网和外网的网络隔离,隔离防火墙只对特定IP地址和协议开放,保证网络安全;
(2)利用外网控制端和内网控制端实现外网通信终端和内网通信终端的接入认证,只有合法用户才能使用数据传输系统,控制端还实现对传输文件的内容检查,保证内容安全;
(3)利用S/MIME协议封装数据传输的消息,可以传输文本、图像、声音、视频及其它应用程序的特定数据,提供收条服务,提供如下加密安全服务:认证、完整性保护、鉴定及数据保密等,保证消息传输过程中的机密性,完整性和抗抵赖;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于青岛微智慧信息有限公司,未经青岛微智慧信息有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201410629644.7/2.html,转载请声明来源钻瓜专利网。
- 上一篇:数据转发系统和数据转发装置
- 下一篇:一种基于证书条件代理重加密方法和系统