[发明专利]一种内外部交互的保密通信系统及其通信方法

说明书

本申请公开了一种内外部交互的保密通信系统及其通信方法，属于网络通信技术领域。本申请主要包括，内部代理服务器，外部代理服务器，网闸，内部DNS服务器，以及外部DNS服务器，本申请能够通过代理服务器以及DNS服务器进行跨网闸数据互通，使得保密区域与非保密区域之间的网络通信可以安全方便地进行，满足相应业务的高并发，低成本需求，节约物理隔离设备运维和操作成本。

技术领域

本申请涉及网络通信技术领域，特别涉及一种内外部交互的保密通信系统及其通信方法。

背景技术

在地图测绘领域尤其是对于具有甲级测绘资质的单位，因为涉及大量的保密信息，因此需要将部分数据保存在，利用国家保密测绘局认证的网络物理隔离设备与外界进行隔离的内部网络上，100％实现对外隔离。但是由于这些包括网闸或者关闸的网络物理隔离设备只支持到四层协议，并且只支持人工配置的点对点即单一源到单一目的的访问。当相关单位的服务列表和一些基础的依赖服务比较多，需进行交互的数据量比较大时，对于相应的物理隔离设备运维/操作成本将会非常之高。

发明内容

针对现有技术存在的问题，本申请主要提供一种内外部交互的保密通信系统及其通信方法，使得通过代理服务器以及DNS服务器进行跨网闸数据互通，进而使得保密区域与非保密区域之间的网络通信可以方便地进行。

为了实现上述目的，本申请采用的一个技术方案是：提供一种内外部交互的保密通信系统，其包括：

内部代理服务器，其作为多个内部设备集群的代理服务器，内部设备集群存储和运行有保密数据和/或保密服务算法；外部代理服务器，其作为多个外部设备集群的代理服务器，外部设备集群存储和运行有非保密数据；网闸，其用于通过预先将内部代理服务器的IP地址与外部代理服务器的IP地址配对，使内部代理服务器的IP端口与外部代理服务器的IP端口互通；内部DNS服务器，其用于将外部设备发出并经由外部代理服务器、网闸、内部代理服务器依次转发的内部资源请求中的域名，解析出内部IP地址，通过内部IP地址，能够访问相应内部设备集群及相应的保密数据和/或保密服务算法；以及外部DNS服务器，其用于将内部设备发出并经由内部代理服务器、网闸、外部代理服务器依次转发的外部资源请求中的域名，解析出外部IP地址，通过外部IP地址，能够访问相应外部设备集群及相应的非保密数据。

本申请采用的另一个技术方案是：提供一种内外部交互的保密通信系统的通信方法，其包括：通过网闸，预先将内部代理服务器的IP地址与外部代理服务器的IP地址配对，使内部代理服务器的IP端口与外部代理服务器的IP端口互通；由内部DNS服务器，将外部设备发出并经由外部代理服务器、网闸、内部代理服务器依次转发的内部资源请求中的域名，解析出内部IP地址，通过内部IP地址，能够访问相应内部设备集群及相应的保密数据和/或保密服务算法；以及，由外部DNS服务器，将内部设备发出并经由内部代理服务器、网闸、外部代理服务器依次转发的外部资源请求中的域名，解析出外部IP地址，通过外部IP地址，能够访问相应外部设备集群及相应的非保密数据。

本申请的技术方案可以达到的有益效果是：一种内外部交互的保密通信系统及其通信方法。本申请能够通过代理服务器以及DNS服务器进行跨网闸数据互通，使得保密区域与非保密区域之间的网络通信可以安全方便地进行，满足相应业务的高并发，低成本需求，节约物理隔离设备运维和操作成本。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是保密机房与非保密机房之间利用物理隔离设备进行隔离的示意图；

图2是本申请一种内外部交互的保密通信系统的一个具体实施方式的示意图；

图3是本申请一种内外部交互的保密通信系统的一个具体实施例的示意图；