[发明专利]一种数据安全单向导出系统及方法

说明书

本发明公开了一种数据安全单向导出系统，适于从第一网络内导出数据至第二网络，包括：导出审核装置，适于接收来自第一网络的第一数据，根据第一数据生成第二数据，第二数据包括第一数据和校验数据；单向通信装置，包括单向接收端和单向输出端，单向接收端与审核装置连接，并适于接收第二数据，单向输出端适于将第二数据单向导出；数据校验装置，与单向通信装置中单向输出端连接，并适于接收第二数据，对第二数据中校验数据进行验证，若验证通过，则将第一数据导出至第二网络，否则不导出。本发明还公开了一种数据安全单向导出方法。

技术领域

本发明涉及信息安全领域，尤其是一种数据安全单向导出系统及方法。

背景技术

随着行业信息化、电子商务等的蓬勃发展，特别是网络化电子政务的不断发展，大多数企业机构、各级政府部门均建立了内部处理事务的网络以及应用系统，而彼此之间进行数据交互的需求也日益迫切和频繁。然而随之而来的网络入侵和网络攻击也越来越频繁，网间交互中的信息数据安全得不到有效地保障。

基于各网络安全等级各不相同的现状，例如各政府部门的相关网络属于高密级网络，安全级别较高，互联网络安全级别较低，现有技术普遍使用基于单向物理隔离传输的网间单向数据传输技术，例如，申请人原有的基于单向隔离光闸的单向导入系统。

这样，虽然实现了低密级网络数据向高密级网络单向导入的可靠性安全防护，但对于高密级网络的数据单向导出，仍缺乏有效的保障。

因此，有需要提供一种数据安全单向导出方案，确保数据安全地单向导出。

发明内容

为此，本发明提供一种数据安全单向导出方案，以力图解决或者至少缓解上面存在的至少一个问题。

根据本发明的一个方面，提供了一种数据安全单向导出系统，适于从第一网络内导出数据至第二网络，包括：导出审核装置，适于接收来自第一网络的第一数据，根据第一数据生成第二数据，第二数据包括第一数据和校验数据；单向通信装置，包括单向接收端和单向输出端，单向接收端与审核装置连接，并适于接收第二数据，单向输出端适于将第二数据单向导出；

数据校验装置，与单向通信装置中单向输出端连接，并适于接收第二数据，对第二数据中校验数据进行验证，若验证通过，则将第一数据导出至第二网络，否则不导出。

可选地，在根据本发明的系统中，导出审核装置还适于检测第一数据的格式是否为预定格式，若否，则将第一数据的格式转化为预定格式。

可选地，在根据本发明的系统中，校验数据包括哈希值，导出审核装置适于根据第一数据生成哈希值，数据校验装置适于对哈希值进行验证。

可选地，在根据本发明的系统中，校验数据包括序列号，导出审核装置适于生成与第一数据唯一关联的所述序列号。

可选地，在根据本发明的系统中，序列号包括用户ID、流水号和审核装置的MAC地址，其中流水号包括日期和数字编号。

可选地，在根据本发明的系统中，校验数据还包括动态验证码，导出审核装置存储有密钥，并适于根据该密钥、哈希值和序列号通过预定算法生成动态验证码；数据校验装置同样存储有该密钥，并适于根据密钥对动态验证码进行验证。

可选地，在根据本发明的系统中，预定算法为HOTP算法，动态验证码为短整数。

可选地，在根据本发明的系统中，导出审核装置还适于对第二数据进行审核，若审核通过，则将第二数据发送至单向通信装置。

可选地，在根据本发明的系统中，导出审核装置适于审核第二数据的导出时间是否位于允许导出时间段，若是，则审核通过。

可选地，在根据本发明的系统中，导出审核装置适于审核第二数据的数据大小是否超出允许导出数据量，若否，则审核通过。