[发明专利]一种基于安全隔离的网间数据访问的方法及系统

权利要求书

1.一种基于安全隔离的网间数据访问的方法，其特征在于，所述方法应用于安全级别不同的第一网络和第二网络，包括：

生成第二网络的虚拟桌面信息；

将所述虚拟桌面信息通过第一通道发送至第一网络，并以虚拟桌面的形式展示给用户；

获取用户通过该虚拟桌面输入的文件传输指令，并将该文件传输指令通过第一通道发送至第二网络；

所述文件传输指令包括下载第二网络文件的指令；

根据所述下载第二网络文件的指令，将第二网络根据该下载指令下载的文件通过第二通道发送至第一网络；

其中，所述将第二网络根据该下载指令下载的文件通过第二通道发送至第一网络，包括：

根据下载指令将文件下载至第二网络的虚拟服务器；

将虚拟服务器中的文件发送至第二网络端云盘服务器Ⅱ；

将第二网络端云盘服务器Ⅱ中的文件单向同步到第一网络端云盘服务器Ⅱ；

其中，所述文件传输指令还包括发送第一网络文件的指令；根据所述发送第一网络文件的指令，将第一网络中需要发送的文件提交审批，若所述文件通过审批，则将审批通过的文件通过第三通道发送至第二网络；

所述则将审批通过的文件通过第三通道发送至第二网络，包括：

将审批通过的文件发送到第一网络端云盘服务器Ⅰ；

将第一网络段云盘服务器Ⅰ中的文件单向同步到第二网络端云盘服务器Ⅰ。

2.根据权利要求1所述的基于安全隔离的网间数据访问的方法，其特征在于，所述将所述虚拟桌面信息通过第一通道发送至第一网络，并以虚拟桌面的形式展示给用户，包括：

通过第二网络的网络接口获取所述虚拟桌面信息；

根据内部专有的封装协议将所述虚拟桌面信息进行封装，得到封装数据；

将封装后的数据经隔离开关发送至第一网络；

通过第一网络的可信端解析所述封装数据并进行安全检查；

若解析后的数据通过安全检查，则将其重构至第一网络的服务器，并以虚拟桌面的形式展示给用户。

3.根据权利要求1所述的基于安全隔离的网间数据访问的方法，其特征在于，所述获取用户通过该虚拟桌面输入的文件传输指令，并将该文件传输指令通过第一通道发送至第二网络，包括：

通过第一网络的网络接口获取用户通过虚拟桌面输入的文件传输指令；

通过第一网络的可信端对所述文件传输指令进行安全检查；

若所述文件传输指令通过安全检查，则将所述文件传输指令经隔离开关发送至第二网络。

4.一种基于安全隔离的网间数据访问的系统，其特征在于，所述系统包括：

安全级别不同的第一网络和第二网络；

虚拟服务器，用于生成第二网络的虚拟桌面信息；

信息发送模块，用于将所述虚拟桌面信息通过第一通道发送至第一网络，并以虚拟桌面的形式展示给用户；

指令发送模块，获取用户通过该虚拟桌面输入的文件传输指令，并将该文件传输指令通过第一通道发送至第二网络；

获取文件模块，当所述文件传输指令为下载第二网络文件的指令时，根据所述下载第二网络文件的指令，将第二网络根据该下载指令下载的文件通过第二通道发送至第一网络；

所述获取文件模块，具体用于，根据下载指令将文件下载至第二网络的所述虚拟服务器；

将虚拟服务器中的文件发送至第二网络端云盘服务器Ⅱ；

将第二网络端云盘服务器Ⅱ中的文件单向同步到第一网络端云盘服务器Ⅱ；

所述系统还包括发送文件模块，所述发送文件模块用于，当所述文件传输指令为发送第一网络文件的指令时，根据所述发送第一网络文件的指令，将第一网络中需要发送的文件提交审批，若所述文件通过审批，则将审批通过的文件通过第三通道发送至第二网络；

所述将审批通过的文件通过第三通道发送至第二网络，具体为：

将审批通过的文件发送到第一网络端云盘服务器Ⅰ；

将第一网络段云盘服务器Ⅰ中的文件单向同步到第二网络端云盘服务器Ⅰ。