[发明专利]内外网数据单向传输方法及系统

说明书

技术领域

本发明涉及网络数据传输技术领域，尤其涉及内外网数据单向传输方法及系统。

背景技术

目前，随着移动互联网技术的发展，推动了各种各样的线上线下结合业务，即就是互联网+业务模式的蓬勃开展，给人们的生活工作方方面面带来了网络化方便，深得社会的广泛认可。网约租车业务是现在比较普遍性的一种大众消费服务，其信息安全问题越来越受到重视。要维持整体系统的稳定运行，保证平台使用过程不受影响，就需要制定行使有效的安全解决方案。

目前的网约租车业务平台中，绝大多数都采用防火墙作为内外网之间的屏障。但是防火墙存在较为明显的局限性：防火墙基于黑名单，并不能防范最新的威胁；防火墙自身可能出现安全漏洞，被黑客攻破的概率已达50％；防火墙不能在内外网之间提供一致的安全策略，不能很好的防御来自标准网络协议的攻击，针对服务器漏洞的攻击也无能为力；防火墙在提供安全服务的同时，也会增加网络延时。

也有采用网络隔离技术的，网络隔离技术的核心是物理隔离，并通过专用硬件和安全协议来确保两个链路层断开的网络能够实现数据信息在可信网络环境中进行交互、共享。但是这种网络隔离技术对应用层数据交换中的病毒、恶意代码等信息隔离并不完善，尤其是对于应用层攻击的隔离；而且对应用层的攻击是目前为止最严重的。对应用层的攻击的面非常广泛，比如对应用协议漏洞攻击，对应用协议数据攻击，对应用操作系统平台的攻击等。

发明内容

本发明的目的是提供一种内外网数据单向传输方法，解决采用防火墙作为内外网之间的屏障所产生的问题，完善网络隔离技术对应用层数据交换中的病毒、恶意代码等信息隔离，提高内外网数据单向传输的安全性。

为解决上述问题，本发明实施例提供一种内外网数据单向传输方法，包括以下步骤：

接收外网数据，对外网数据进行数据处理，还原成原始数据，根据第一自有通讯协议对所述原始数据进行封装，并构建内部第一自有通讯协议通道，将封装后的所述原始数据通过所述第一自有通讯协议通道进行输出；

对接收到的所述原始数据进行数据处理，并且通过应用层的过滤检查，同时对病毒等恶意代码进行查杀得到安全数据，根据第一自有通讯协议对所述安全数进行封装，并构建内部第一自有通讯协议通道，将封装后的所述安全数据通过所述第一自有通讯协议通道进行输出；

采用摆渡方式把接收到的所述安全数据进行传输；

在收到所述安全数据后，进行数据处理，根据标准通讯协议对所述安全数据进行封装，并构建内部标准通讯协通道，将封装后的所述安全数据通过所述标准通讯协通道发送至内网。

作为一种可实施方式，所述数据处理包括以下步骤：

对外网数据进行身份认证；

认证无误后，对外网数据进行解封、协议剥离、校验、加密；

将数据处理的相关信息写入数据表中。

作为一种可实施方式，所述摆渡方式包括以下步骤：

对所述安全数据、数据表信息以及物理链路进行校对，通过后对所述安全数据按照第一自有通讯协议格式进行解封，解封后对解封出的数据进行解密，得到所述安全数据，输出至数据库；

切换物理链路，读取数据库中的所述安全数据，进行加密，根据第二自有通讯协议对所述安全数据进行封装，并构建内部第二自有通讯协议通道，将封装后的所述安全数据通过所述第二自有通讯协议通道进行输出。

作为一种可实施方式，所述物理链路，包括所述外网数据到所述安全数据输出至数据库的链路和读取数据库中的所述安全数据到发送至内网的链路。

本发明还提供了一种内外网数据单向传输系统，包括：

外网处理模块，用于接收外网数据，对外网数据进行数据处理，还原成原始数据，根据第一自有通讯协议对所述原始数据进行封装，并构建内部第一自有通讯协议通道，将封装后的所述原始数据通过所述第一自有通讯协议通道进行输出；

仲裁模块，用于对接收到的所述原始数据进行数据处理，并且通过应用层的过滤检查，同时对病毒等恶意代码进行查杀得到安全数据，根据第一自有通讯协议对所述安全数进行封装，并构建内部第一自有通讯协议通道，将封装后的所述安全数据通过所述第一自有通讯协议通道进行输出；

摆渡模块，采用摆渡方式把接收到的所述安全数据进行传输；

内网处理模块，在收到所述安全数据后，进行数据处理，根据标准通讯协议对所述安全数据进行封装，并构建内部标准通讯协通道，将封装后的所述安全数据通过所述标准通讯协通道发送至内网。

作为一种可实施方式，所述外网处理模块和内网模块还用于：