[发明专利]一种基于单向传输的网络数据安全管控方法

说明书

本发明提供一种基于单向传输的网络数据安全管控方法，包括外网处理单元、数据交换单元和内网处理单元，外网处理单元通过数据交换单元与内网处理单元单向连接，所述外网处理单元外端设有外网接口连接外网设备，内网处理单元设有内网接口连接内网设备，本发明在保障内部专有网络数据安全的基础上，解决了实现了数据的互通需求,实现内网外永远不连接，单向数据传输，规避了互联网恶意攻击影响内网的数据安全，同时通过上行短信通道实现与下行数据交互。

技术领域

本发明涉及网络信息安全技术领域，具体为一种基于单向传输的网络数据安全管控方法。

背景技术

网络单行道技术类似于防火墙技术，与防火墙的区别在于在IP转包的同时对IP包处理，网络单行道属于隔离技术，不存在依据协议的数据包转发，只有对数据文件的无协议摆渡；通过硬件设备切断网络之间的链路通道，实现对存储介质的“读”和“写”的命令，但数据是以单向传递进行的，交互性就会存在弊端，并且上行通道发送短消息，下行服务接收将会存在延时问题，同时上行服务端接收数据失败或因其他问题，导致短消息发送失败，下行服务便无法了解上行数据的传输情况，服务将只能处于等待状态。

发明内容

本发明所解决的技术问题在于提供一种基于单向传输的网络数据安全管控方法，以解决上述背景技术中提出的问题。

本发明所解决的技术问题采用以下技术方案来实现：一种基于单向传输的网络数据安全管控方法，包括外网处理单元、数据交换单元和内网处理单元，外网处理单元通过数据交换单元与内网处理单元单向连接，所述外网处理单元外端设有外网接口连接外网设备，内网处理单元设有内网接口连接内网设备；内网处理单元主要负责与内网的连接，对数据进行过滤性检测，剥离出“纯数据”存放至缓冲区，等待数据交换准备；外网处理单元功能与内网相同；软件主要对数据进行摆渡控制，控制数据通道的开启与关闭，结合物理原件，来改变通讯模式，中断内网外的直接连接，以数据缓冲区作为交换数据的中转站。

优选的，所述外网处理单元与外网设备直接通信且对外网设备的通信数据进行访问控制，外网处理单元通过文件存储器与数据交换单元连接。

优选的，所述数据交换单元包括道闸服务器和隔离防火墙，基于单向传输物理介质形成独立的数据隔离区域，并进行独立的访问控制，由多个隔离防火墙构成。

优选的，所述数据交换单元负责数据从上行隔离防火墙到外网处理单元以及下行隔离防火墙到内网处理单元的单向传输，所述道闸服务器形成隔离防火墙中的数据缓冲区，负责缓冲上行隔离防火墙传输来的数据，道闸服务器负责对数据进行访问控制，拒绝未经授权的请求或响应，内外网形成边界隔离、数据交换状态。

优选的，所述道闸服务器中配置数据的进出规则，如A—>B，A端将数据以存储介质形式传递至道闸，道闸过滤剥离出“纯数据”后存放至缓冲区，缓冲区中的数据以队列形式访问B端数据接口来传送至B端，同时将本机文件删除，并且B端通过上行短信通道，以短消息的形式告知A端服务器。

优选的，所述道闸服务器中配置数据的全过程为单向传输，A端即无法请求B端数据，B端数据也无法送至A端。

优选的，所述外网设备上需要首先进行登录认证，认证成功后，获取需要发送数据的路径，发送线程不断读取待发送队列发送待发送目标至外网处理单元。

与现有技术相比，本发明的有益效果是：本发明在保障内部专有网络数据安全的基础上，解决了实现了数据的互通需求,实现内网外永远不连接，单向数据传输，规避了互联网恶意攻击影响内网的数据安全，同时通过上行短信通道实现与下行数据交互。

附图说明

图1为本发明的原理流程图。

具体实施方式

为了使本发明的实现技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本发明。