本发明专利技术公开了一种基于私有协议通信的网络互联系统,包括:网络A、安全通信模块及网络B,网络A与网络B通过安全通信模块实现通信连接,安全通信模块包括接口代理、第一安全通信单元及第二安全通信单元,第一安全通信单元包括第一加解密单元及第一杀毒单元,第二安全通信单元包括第二加解密单元及第二杀毒单元,第一安全通信单元与第二安全通信单元通过私有协议链路通信连接;接口代理包括HTTP接口代理及FTP接口代理,HTTP接口代理为安全通信模块向网络A或网络B提供的通信接口代理,FTP接口代理为安全通信模块向网络A或网络B提供的文件传输接口代理。
【技术实现步骤摘要】
一种基于私有协议通信的网络互联系统及方法
本专利技术涉及网络通信
,尤其涉及一种基于私有协议通信的网络互联系统及方法。
技术介绍
如何保证网络安全,以及网络之间实现安全互联互通一直是互联网工作和研究的重点,特别是在重要的政务部门、研究部门和关乎民生、影响的工作场所,特别需要保证网络的安全,网络的病毒和攻击都因为拥有迅速的蔓延性而带来巨大破坏,当一个网络被攻击或感染病毒后,如何限制病毒和攻击不被蔓延也是安全工作的重点。为了解决上述问题,本专利技术提出一种基于私有协议通信的网络互联系统及方法。
技术实现思路
为了解决上述问题,本专利技术提出一种基于私有协议通信的网络互联系统及方法。具体的,一种基于私有协议通信的网络互联系统,包括:网络A、安全通信模块及网络B,所述网络A与所述网络B通过所述安全通信模块实现通信连接,所述安全通信模块包括接口代理、第一安全通信单元及第二安全通信单元,所述第一安全通信单元包括第一加解密单元及第一杀毒单元,所述第二安全通信单元包括第二加解密单元及第二杀毒单元,所述第一安全通信单元与所述第二安全通信单元通过私有协议链路通信连接。进一步的,所述接口代理包括HTTP接口代理及FTP接口代理,所述HTTP接口代理为所述安全通信模块向所述网络A或所述网络B提供的通信接口代理,所述FTP接口代理为所述安全通信模块向所述网络A或所述网络B提供的文件传输接口代理。进一步的,所述第一加解密单元用于对由所述网络A发送至所述网络B的信息通过加解密算法加密或对由所述网络B发送至所述网络A的信息通过加解密算法解密,所述第一杀毒单元用于对由所述网络A发送至所述网络B的文件进行杀毒或对由所述网络B发送至所述网络A的文件进行杀毒。进一步的,所述第二加解密单元用于对由所述网络B发送至所述网络A的信息通过加解密算法加密或对由所述网络A发送至所述网络B的信息通过加解密算法解密,所述第二杀毒单元用于对由所述网络B发送至所述网络A的文件进行杀毒或对由所述网络A发送至所述网络B的文件进行杀毒。进一步的,所述第一杀毒单元及所述第二杀毒单元均采用交叉杀毒的方式。具体的,一种基于私有协议通信的网络互联方法,包括以下步骤:S1:若为HTTP访问,所述安全通信模块判断访问请求来自所述网络A还是所述网络B,若来自所述网络A则执行S2,若来自所述网络B则执行S5;S2:所述HTTP接口代理获取所述网络B的地址数据;S3:所述第一安全通信单元通过所述第一加解密单元将待发送的信息通过加解密算法进行加密并通过所述私有协议链路发送至所述第二安全通信单元;S4:所述第二加解密单元对待发送的信息进行解密并将信息发送至所述网络B的原HTTP接口;S5:所述HTTP接口代理获取所述网络A的地址数据;S6:所述第二安全通信单元通过所述第二加解密单元将接待发送的信息通过加解密算法进行加密并通过所述私有协议链路发送至所述第一安全通信单元;S7:所述第一加解密单元对待发送的信息进行解密并将信息发送至所述网络A的原HTTP接口;S8:若为FTP访问,所述安全通信模块判断访问请求来自所述网络A还是所述网络B,若来自所述网络A则执行S9,若来自所述网络B则执行S12;S9:所述FTP接口代理获取所述网络B的地址数据;S10:所述第一安全通信单元通过所述第一杀毒单元对待传送的文件进行杀毒,并将杀毒后的文件通过所述私有协议链路传送至所述第二安全通信单元;S11:所述第二杀毒单元对待传送的文件进行杀毒,并将杀毒后的文件传送至所述网络B的原FTP接口代理;S12:所述FTP接口代理获取所述网络A的地址数据;S10:所述第二安全通信单元通过所述第二杀毒单元对待传送的文件进行杀毒,并将杀毒后的文件通过所述私有协议链路传送至所述第一安全通信单元;S11:所述第一杀毒单元对待传送的文件进行杀毒,并将杀毒后的文件传送至所述网络A的原FTP接口代理。进一步的,所述第一杀毒单元及所述第二杀毒单元均采用交叉杀毒的方式。本专利技术的有益效果在于:采用接口代理和私有协议进行网络间的通信,保证了传输内容不被篡改,除代理接口外网络间的其他连接物理隔断,保证了不被非法监听和扫描,提高了网络通信的安全性。附图说明图1是本专利技术的一种基于私有协议通信的网络互联系统及方法的系统示意图;图2是本专利技术的一种基于私有协议通信的网络互联系统及方法的方法流程图。具体实施方式为了对本专利技术的技术特征、目的和效果有更加清楚的理解,现对照附图说明本专利技术的具体实施方式。如图1所示,一种基于私有协议通信的网络互联系统,包括:网络A、安全通信模块及网络B,所述网络A与所述网络B通过所述安全通信模块实现通信连接,所述安全通信模块包括接口代理、第一安全通信单元及第二安全通信单元,所述第一安全通信单元包括第一加解密单元及第一杀毒单元,所述第二安全通信单元包括第二加解密单元及第二杀毒单元,所述第一安全通信单元与所述第二安全通信单元通过私有协议链路通信连接,这里私有协议采用PFS/PIS协议。PFS/PIS协议由包头、包体构成,包头由8bit版本号、8bit加密方法(BASE64、RSA1024,RSA2048),16bit命令,32位总长度构成。PFS协议用于完成一次文件传输会话,具体流程如下:发送端发起“开始文件传输命令”,命令体包含了文件的名称、大小、md5值、最大传输的文件块大小、会话ID等信息;接收端发起“确认文件传输命令”,可以拒绝或接收发起方的传输请求;发送端开始读取文件,用“文件块传输”命令将当前块的偏移、大小、内容写入命令中;传输过程中,发送端和接收端都可以发起“取消文件传输”命令结束本次会话;发送端发送完所有块后,发起“结束文件传输”命令,结束本次会话。PIS协议用于完成一次TCP连接会话,包括连接请求、连接应答、发送数据请求、发送数据应答、接收数据请求、接收数据应答、主动断开连接、被动断开连接,这些命令主要是将客户端的TCP操作进行映射转发,PIS在整个交互中起到了一个正向代理的作用,具体流程如下:客户端连接PIS的发送端,PIS发送端将TCP连接请求封装成“连接请求”命令,发送给PIS接收端;PIS接收端连接真实服务器,然后将连接结果封装成“连接应答”命令,发送给PIS发送端,PIS发送端再进行相应的socket操作;客户端和PIS发送端之间的交互,如“发送TCP数据”、“接收TCP数据”会被分别映射成“发送数据请求”、“发送数据应答”、“接收数据请求”、“接收数据应答”等命令;如果客户端主动和PIS发送端断开连接,PIS发送端会发送“主动断开连接”命令给PIS接收端;如果真实服务器和PIS接收端断开连接,PIS接收端会发送“被动断开连接”命令给PIS发送端。进一步的,所述接口代理包括HTTP接口代理及FTP接口代理,所述HTTP接口代理为所述安全通信模块向所述网络A或所述网络B提供的通信接口代理,所述FTP接口代理为所述安全通信模块向所述网络A或所述网络B提供的文件传输接口代理。进一步的,所述第一加解密单元用于对由所述网络A发送至所述网络B的信息通过加解密算法加密或对由所述网络B发送至所述网络A的信息通过加解密算法解密,所述第一杀毒单元用于对由所述网络A发送至所述网络B的文件进行杀毒或对由所述网络B发送至所述网络A本文档来自技高网...
【技术保护点】
一种基于私有协议通信的网络互联系统,其特征在于,包括:网络A、安全通信模块及网络B,所述网络A与所述网络B通过所述安全通信模块实现通信连接,所述安全通信模块包括接口代理、第一安全通信单元及第二安全通信单元,所述第一安全通信单元包括第一加解密单元及第一杀毒单元,所述第二安全通信单元包括第二加解密单元及第二杀毒单元,所述第一安全通信单元与所述第二安全通信单元通过私有协议链路通信连接。
【技术特征摘要】
1.一种基于私有协议通信的网络互联系统,其特征在于,包括:网络A、安全通信模块及网络B,所述网络A与所述网络B通过所述安全通信模块实现通信连接,所述安全通信模块包括接口代理、第一安全通信单元及第二安全通信单元,所述第一安全通信单元包括第一加解密单元及第一杀毒单元,所述第二安全通信单元包括第二加解密单元及第二杀毒单元,所述第一安全通信单元与所述第二安全通信单元通过私有协议链路通信连接。2.根据权利要求1所述的一种基于私有协议通信的网络互联系统,其特征在于:所述接口代理包括HTTP接口代理及FTP接口代理,所述HTTP接口代理为所述安全通信模块向所述网络A或所述网络B提供的通信接口代理,所述FTP接口代理为所述安全通信模块向所述网络A或所述网络B提供的文件传输接口代理。3.根据权利要求2所述的一种基于私有协议通信的网络互联系统,其特征在于:所述第一加解密单元用于对由所述网络A发送至所述网络B的信息通过加解密算法加密或对由所述网络B发送至所述网络A的信息通过加解密算法解密,所述第一杀毒单元用于对由所述网络A发送至所述网络B的文件进行杀毒或对由所述网络B发送至所述网络A的文件进行杀毒。4.根据权利要求2所述的一种基于私有协议通信的网络互联系统,其特征在于:所述第二加解密单元用于对由所述网络B发送至所述网络A的信息通过加解密算法加密或对由所述网络A发送至所述网络B的信息通过加解密算法解密,所述第二杀毒单元用于对由所述网络B发送至所述网络A的文件进行杀毒或对由所述网络A发送至所述网络B的文件进行杀毒。5.根据权利要求3或4任意一项所述的一种基于私有协议通信的网络互联系统,其特征在于:所述第一杀毒单元及所述第二杀毒单元均采用交叉杀毒的方式。6.基于权利要求1-5之一所述的一种基于私有协议通信的网络互联系统的网络互联方法,其特征在于...
【专利技术属性】
技术研发人员:马萧萧,刘科材,周熙,姚晴麟,郑睿,侯定光,杨树海,
申请(专利权)人:成都东方盛行电子有限责任公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。