[发明专利]多网间数据安全交互方法、装置、服务器及存储介质

说明书

本发明涉及网络安全技术领域，提供一种多网间数据安全交互方法、装置、服务器及存储介质，包括：在主服务器中生成多个虚拟机，每个虚拟机对应一个网络；通过主服务器接收第一网络的用户发送的数据传输请求；调用与第一网络对应的第一虚拟机将数据存储于主服务器的共享内存中；识别与接收方标识对应的第二网络；通过主服务器发送协议通知至与第二网络对应的第二虚拟机；调用第二虚拟机根据协议通知从共享内存中读取数据并发送给第二网络的用户。此外，本发明还涉及区块链技术领域，共享内存中的数据可存储于区块链中。本发明可应用于智慧政务中，通过主服务器能够实现多个网络之间的数据双向传输且保证数据传输的安全性，推动智慧城市的建设。

技术领域

本发明涉及网络安全技术领域，具体涉及一种多网间数据安全交互方法、装置、服务器及存储介质。

背景技术

应监管要求和信息安全管理要求，企业的生产网、办公网、开发测试网等网络之间需相互隔离。多个网络之间通过防火墙与互联网相连，通过FTP进行数据的上传、下载。然而，这种数据传输方式存在病毒传播、高危端口开放、数据泄露等安全风险。

发明内容

鉴于以上内容，有必要提出一种多网间数据安全交互方法、装置、服务器及存储介质，用以解决多网间数据传输的安全性问题。

本发明的第一方面提供一种多网间数据安全交互方法，应用于主服务器中，所述主服务器部署在多个网络之间，所述方法包括：

在所述主服务器中生成多个虚拟机，每个虚拟机对应一个网络；

通过所述主服务器接收第一网络的用户发送的数据传输请求，其中，所述数据传输请求中携带有数据的接收方标识；

调用与所述第一网络对应的第一虚拟机将所述数据存储于所述主服务器的共享内存中；

识别与所述接收方标识对应的第二网络；

通过所述主服务器发送协议通知至与所述第二网络对应的第二虚拟机；

调用所述第二虚拟机根据所述协议通知从所述共享内存中读取所述数据并将读取到的数据发送给所述第二网络的用户。

根据本发明的一个可选的实施例，在所述主服务器中生成多个虚拟机之后，所述方法还包括：

接收所述多个网络的注册请求；

解析所述注册请求中的网络标识和用户标识；

为每个网络分配一个虚拟机；

关联存储所述网络标识、所述用户标识及所述虚拟机的标识。

根据本发明的一个可选的实施例，所述方法还包括：

为每一个虚拟机建立用户数据提取目录；

当侦测到用户登录虚拟机时，利用磁盘文件快照工具对所述服务器的磁盘做初始化快照；

根据所述用户数据提取目录提取对应虚拟机中的用户操作数据；

根据所述用户操作数据生成日志文件；

当用户登出所述虚拟机时，利用所述初始化快照对所述磁盘进行还原。

根据本发明的一个可选的实施例，所述主服务器配置有从服务器，所述方法还包括：

监听所述主服务器的第一网络心跳；

当预设时间段内所述第一网络心跳低于预设第一心跳阈值时，将所有对所述主服务器的操作映射至所述从服务器；

监听所述从服务器的第二网络心跳；

当所述预设时间段内所述第二网络心跳高于预设第二心跳阈值时，将所述从服务器切换为所述主服务器。