[发明专利]一种双向网络安全隔离系统及方法在审
| 申请号: | 201710374477.X | 申请日: | 2017-05-24 |
| 公开(公告)号: | CN106998333A | 公开(公告)日: | 2017-08-01 |
| 发明(设计)人: | 王继志;杨光;陈丽娟;杨英 | 申请(专利权)人: | 山东省计算中心(国家超级计算济南中心) |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 济南诚智商标专利事务所有限公司37105 | 代理人: | 李修杰 |
| 地址: | 250014 山东省济*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 双向 网络安全 隔离 系统 方法 | ||
1.一种双向网络安全隔离系统,其特征是,包括外网处理模块、内网处理模块和过渡区域,所述外网处理模块接入外网并通过单向数据链路与内网处理模块连接,所述内网处理模块接入内网并通过带开关的单向数据链路与过渡区域连接,所述过渡区域通过带开关的单向数据链路与外网处理模块连接。
2.根据权利要求1所述的一种双向网络安全隔离系统,其特征是,所述外网处理模块通过单向数据链路将数据直接发送给内网处理模块,所述内网处理模块通过带开关的单向数据链路将数据发送给过渡区域进行过渡,所述过渡区域通过带开关的单向数据链路将过渡数据发送给外网处理模块。
3.根据权利要求1或2所述的一种双向网络安全隔离系统,其特征是,所述外网处理模块包括身份认证模块、外网数据缓存区、外网协议转换模块和恶意代码过滤模块,所述身份认证模块用以对外网用户进行身份认证,如果通过认证则允许外网用户登录外网处理模块,否则拒绝外网用户的连接请求;所述外网数据缓存区用以存储外网发送给内网的数据和内网发送给外网的数据;所述外网协议转换模块用以按照TCP/IP协议对外网发给内网的网络数据包中应用层数据进行解析或按照TCP/IP协议将内网发送给外网的数据打包为网络数据包;所述恶意代码过滤模块用以对外网发给内网的网络数据包中应用层数据进行恶意代码检测并过滤掉其中可能存在的恶意代码。
4.根据权利要求1或2所述的一种双向网络安全隔离系统,其特征是,所述内网处理模块包括内网数据缓存区、内网协议转换模块和敏感信息过滤模块,所述内网数据缓存区用以存储外网发送给内网的数据和内网发送给外网的数据;所述内网协议转换模块用以按照TCP/IP协议对内网发给外网的网络数据包中应用层数据进行解析或按照TCP/IP协议将外网发送给内网的数据打包为网络数据包;所述敏感信息过滤模块用以对内网发给外网的网络数据包中应用层数据进行敏感信息检测并过滤掉其中可能存在的敏感信息。
5.根据权利要求1或2所述的一种双向网络安全隔离系统,其特征是,所述过渡区域包括过渡数据缓存区、系统还原模块和数据加密模块,所述过渡数据缓存区用以存储内网发送给外网数据时的过渡数据;所述数据加密模块用以对内网发送给外网的数据进行加密;所述系统还原模块用以清空过渡区域中的数据缓存区并将过渡区域还原为初始状态。
6.一种双向网络安全隔离方法,其特征是,外网向内网发送数据时外网处理模块通过单向数据链路将外网数据直接发送给内网处理模块;内网向外网发送数据时内网处理模块通过带开关的单向数据链路将内网数据先发送给过渡区域进行过渡,然后过渡区域通过带开关的单向数据链路将过渡数据再发送给外网处理模块。
7.根据权利要求6所述的一种双向网络安全隔离方法,其特征是,
所述外网向内网发送数据的过程包括以下步骤:
步骤101:外网用户向外网处理模块中的身份认证模块进行身份认证,如果通过认证则允许外网用户登录网络处理模块,否则拒绝外网用户的连接请求;
步骤102:外网用户向外网处理模块按照TCP/IP协议传输要发送给内网用户的数据;
步骤103:外网协议转换模块按照TCP/IP协议将发送给内网用户的网络数据包中应用层数据解析出来并存入外网数据缓存区;
步骤104:恶意代码过滤模块对外网数据缓存区中的应用层数据进行恶意代码检测,过滤掉其中可能存在的恶意代码后再存入外网数据缓存区;
步骤105:外网处理模块将经过恶意代码过滤的外网数据缓存区中的数据通过单向数据链路传输给内网处理模块;
步骤106:内网处理模块将收到的数据存入内网处理模块中的内网数据缓存区;
步骤107:内网处理模块中的内网协议转换模块将收到的数据按照TCP/IP协议重新打包为网络数据包后发送给内网用户;
所述内网向外网发送数据的过程包括以下步骤:
步骤201:内网用户将需要传输给外网用户的数据按照TCP/IP协议传输给内网处理模块;
步骤202:内网处理模块将要传输给外网用户的数据存入内网处理模块的内网数据缓存区;
步骤203:内网协议转换模块按照TCP/IP协议将要传输给外网用户的网络数据包中应用层数据解析出来并存入内网数据缓存区;
步骤204:内网处理模块中的敏感信息过滤模块对内网数据缓存区中的要传输给外网用户的网络数据包中应用层数据进行敏感信息检测,过滤掉其中可能存在的敏感信息后再存入内网数据缓存区;
步骤205:内网处理模块将与过滤区域连接的带开关的单向数据链路的开关闭合,将经过敏感信息过滤的内网数据缓存区中的数据通过带开关的单向数据链路传输给过渡区域;
步骤206:内网处理模块将数据传输完毕断开与过渡区域连接的带开关的单向数据链路的开关;
步骤207:过渡区域将收到的数据存入过渡区域中的过渡数据缓存区;
步骤208:过渡区域中的数据加密模块随机生成一个数据加密密钥,使用分组加密算法将过渡数据缓存区中的数据进行加密,并使用外网用户的公钥加密该数据的加密密钥;
步骤209:过渡区域闭合与外网处理模块连接的带开关的单向数据链路的开关;
步骤210:过渡区域将加密后的数据和密钥一同通过与外网处理模块连接的带开关的单向数据链路发送给外网处理模块;
步骤211:数据发送完毕,过渡区域断开与外网处理模块连接的带开关的单向数据链路的开关,同时启动系统还原模块清空过渡区域中的过渡数据缓存区,并将过渡区域还原为初始状态;
步骤212:外网处理模块将收到的内网用户传输给外网用户的数据存入外网处理模块中的外网数据缓存区;
步骤213:外网处理模块中的外网协议转换模块按照TCP/IP协议将外网数据缓存区中内网用户传输给外网用户的数据打包为网络数据包后发送给外网用户;
步骤214:外网用户收到数据后,先用自己的私钥解密数据加密密钥,再用数据加密密钥解密数据,获得内网用户发送的数据。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于山东省计算中心(国家超级计算济南中心),未经山东省计算中心(国家超级计算济南中心)许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710374477.X/1.html,转载请声明来源钻瓜专利网。
- 上一篇:背光模组结构及液晶显示装置
- 下一篇:一种车用电致变色应用系统
