网关设备及数据传输方法技术

本发明专利技术提供一种网关设备及数据传输方法，涉及网络安全设备技术领域。本发明专利技术提供的方案通过转换模块将第一用户终端发送的加密报文转换为第一文件，控制模块中的加密/解密单元根据预设密钥策略对接收的第一文件解密并加密，控制模块中的接收/发送单元接收加密后的第一文件，并将加密后的第一文件转发到所述网络中对应的第二用户终端。该方案阻断了第一用户终端与第二用户终端的协议连接，保持物理的分离，实现数据的倒换，有助于提高网络之间数据传输的安全性。

Gateway equipment and data transmission methods

The invention provides a gateway device and a data transmission method, which relates to the technical field of network security equipment. The invention provides a solution through conversion module converts the encrypted messages sent the first user terminal for the first file control module in the encryption / decryption unit according to the preset key strategy of receiving the first file decryption and encryption, control of the first file receiving module in the sending unit receives encrypted, and the encrypted file first forwarded to the network user terminal corresponding to the second. The scheme blocks the protocol connection between the first user terminal and the second user terminal, maintains physical separation, and realizes data exchange, which helps to improve the security of data transmission between networks.

【技术实现步骤摘要】
网关设备及数据传输方法
本专利技术涉及网络安全设备
，具体而言，涉及一种网关设备及数据传输方法。
技术介绍
现代信息系统网络中，不同的网络域面临的安全威胁不同。公共访问网络由于不对接入终端进行安全控制等原因，存在比内部网络更多的安全威胁。但是在实际应用中，不可避免的出现公共访问网络与内部访问网络需要数据交换的情况。在严格要求“物理隔离”的网络环境中，传统实现方式是使用人工交换数据。但随着交换数据量的增多及新型业务应用的部署，传统方式无法满足现代应用需求。而通过防火墙等安全网关方式实现数据交换，由于其实现协议层数据交互，很难在数据段中识别出恶意代码特征并阻断。因此如何提供一种可解决上述问题的方案以成为本领域技术人员亟需解决的技术问题。
技术实现思路
为了克服上述现有技术中的不足，本专利技术提供一种网关设备及数据传输方法，通过阻断协议层数据交互，以提高数据传输的安全性，进而解决上述问题。为了实现上述目的，本专利技术较佳实施例所提供的技术方案如下所示：本专利技术较佳实施例提供一种网关设备，所述网关设备通过网络与第一用户终端及第二用户终端通信连接，所述网关设备包括控制模块及转换模块，其中：所述转换模块与所述控制模块连接，用于接收所述第一用户终端传输的加密报文并将在第一预设时段内接收的该报文转换为第一文件以发送至所述控制模块；所述控制模块包括接收/发送单元及与所述接收/发送单元连接的加密/解密单元；所述加密/解密单元用于根据预设密钥策略对接收的第一文件解密并加密，所述接收/发送单元用于接收加密后的第一文件，并将加密后的第一文件转发到所述网络中对应的第二用户终端。在本专利技术的较佳实施例中，上述控制模块还包括与所述加密/解密单元连接的分割单元及组合单元；所述分割单元用于根据预设的子文件大小阈值，将接收的第一文件分割为对应的多个子文件，并将多个子文件发送至所述加密/解密单元，以使该加密/解密单元对各子文件根据预设密钥策略解密并加密；所述组合单元与所述接收/发送单元连接，用于接收加密后的各子文件，并组合成新的第一文件以发送至所述接收/发送单元，以使所述接收/发送单元将组合成的新的第一文件发送至所述网络中对应的第二用户终端。在本专利技术的较佳实施例中，上述网关设备还包括与所述控制模块电性连接的用于导入或导出数据信息的输入/输出模块，所述数据信息包括所述第一用户终端对应的密钥信息、第二用户终端对应的密钥信息、加密/解密规则、传输的所述第一文件和/或第二文件的大小等中的至少一种。在本专利技术的较佳实施例中，上述网关设备还包括与所述控制模块连接的电源模块，以为所述控制模块持续提供电能，所述电源模块包括第一电源单元及第二电源单元，其中，所述第二电源单元用于在所述第一电源单元无法为所述控制模块提供电能时接管供电工作，以使该控制模块持续处于上电状态。在本专利技术的较佳实施例中，上述控制模块还包括与所述接收/发送单元连接的数据转换单元，所述数据转换单元还用于将所述第一文件根据预设格式策略进行转换，以使所述接收/发送单元将转换后的第一文件发送到所述网络中对应的第二用户终端。在本专利技术的较佳实施例中，上述网关设备还包括与所述控制模块连接的用于根据报警信号发出报警提示的报警模块，其中，所述报警信号包括所述控制模块根据在检测到所述电源模块供电故障时生成的第一报警信号，所述控制模块根据所述转换模块与所述控制模块的通信中断生成的第二报警信号。本专利技术的较佳实施例还提供一种数据传输方法，应用于上述的网关设备，所述网关设备通过网络与第一用户终端及第二用户终端通信连接；所述方法包括：接收所述第一用户终端传输的加密报文并将在第一预设时段内接收的该报文转换为第一文件；根据预设密钥策略对所述第一文件解密并加密；将加密后的第一文件转发到所述网络中对应的第二用户终端。在本专利技术的较佳实施例中，上述将加密后的第一文件转发到所述网络中对应的第二用户终端的步骤，包括：根据预设的子文件大小阈值，将接收的第一文件分割为对应的多个子文件；根据预设密钥策略对各子文件解密并加密；将加密后的各子文件组合成新的第一文件，并将组合成的新的第一文件发送至所述网络中对应的第二用户终端。在本专利技术的较佳实施例中，上述根据预设密钥策略对所述第一文件解密并加密的步骤之前，所述方法还包括：配置密钥策略，以作为所述预设密钥策略存储在所述网关设备，所述密钥策略包括：将所述第一用户终端对报文进行加密的密钥作为所述网关设备解密的密钥，将所述第二用户终端解密所接收的第一文件的密钥作为所述网关设备加密的密钥。在本专利技术的较佳实施例中，上述将加密后的第一文件转发到所述网络中对应的第二用户终端的步骤，包括：将所述第一文件根据预设格式策略进行转换，以使转换后的第一文件可发送至所述网络中对应的第二用户终端。与现有技术相比，本专利技术提供的网关设备及数据传输方法至少具有以下有益效果：本专利技术提供的方案通过转换模块将第一用户终端发送的加密报文转换为第一文件，控制模块中的加密/解密单元根据预设密钥策略对接收的第一文件解密并加密，控制模块中的接收/发送单元接收加密后的第一文件，并将加密后的第一文件转发到所述网络中对应的第二用户终端。该方案阻断了第一用户终端与第二用户终端的协议连接，保持物理的分离，实现数据的倒换，有助于提高网络之间数据传输的安全性。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举本专利技术较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍。应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1为本专利技术较佳实施例提供的网关设备与第一用户终端、第二用户终端的交互示意图。图2为本专利技术较佳实施例提供的网关设备的方框示意图之一。图3为本专利技术较佳实施例提供的网关设备的方框示意图之二。图4为本专利技术较佳实施例提供的是数据传输方法的流程示意图。图标：10-第一用户终端；20-第二用户终端；30-第一网络；40-第二网络；100-网关设备；110-控制模块；111-接收/发送单元；112-加密/解密单元；113-分割单元；114-组合单元；115-数据转换单元；120-转换模块；121-第一转换单元；122-第二转换单元；130-电源模块；131-第一电源单元；132-第二电源单元；140-报警模块；150-输入/输出模块。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本专利技术的一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。此外，术语“第一”、“第二”等仅用于本文档来自技高网...

【技术保护点】
一种网关设备，所述网关设备通过网络与第一用户终端及第二用户终端通信连接，其特征在于，所述网关设备包括控制模块及转换模块，其中：所述转换模块与所述控制模块连接，用于接收所述第一用户终端传输的加密报文并将在第一预设时段内接收的该报文转换为第一文件以发送至所述控制模块；所述控制模块包括接收/发送单元及与所述接收/发送单元连接的加密/解密单元；所述加密/解密单元用于根据预设密钥策略对接收的第一文件解密并加密，所述接收/发送单元用于接收加密后的第一文件，并将加密后的第一文件转发到所述网络中对应的第二用户终端。

【技术特征摘要】
1.一种网关设备，所述网关设备通过网络与第一用户终端及第二用户终端通信连接，其特征在于，所述网关设备包括控制模块及转换模块，其中：所述转换模块与所述控制模块连接，用于接收所述第一用户终端传输的加密报文并将在第一预设时段内接收的该报文转换为第一文件以发送至所述控制模块；所述控制模块包括接收/发送单元及与所述接收/发送单元连接的加密/解密单元；所述加密/解密单元用于根据预设密钥策略对接收的第一文件解密并加密，所述接收/发送单元用于接收加密后的第一文件，并将加密后的第一文件转发到所述网络中对应的第二用户终端。2.根据权利要求1所述的网关设备，其特征在于，所述控制模块还包括与所述加密/解密单元连接的分割单元及组合单元；所述分割单元用于根据预设的子文件大小阈值，将接收的第一文件分割为对应的多个子文件，并将多个子文件发送至所述加密/解密单元，以使该加密/解密单元对各子文件根据预设密钥策略解密并加密；所述组合单元与所述接收/发送单元连接，用于接收加密后的各子文件，并组合成新的第一文件以发送至所述接收/发送单元，以使所述接收/发送单元将组合成的新的第一文件发送至所述网络中对应的第二用户终端。3.根据权利要求1所述的网关设备，其特征在于，所述控制模块还包括与所述接收/发送单元连接的数据转换单元，所述数据转换单元还用于将所述第一文件根据预设格式策略进行转换，以使所述接收/发送单元将转换后的第一文件发送到所述网络中对应的第二用户终端。4.根据权利要求1所述的网关设备，其特征在于，所述网关设备还包括与所述控制模块电性连接的用于导入或导出数据信息的输入/输出模块，所述数据信息包括所述第一用户终端对应的密钥信息、第二用户终端对应的密钥信息、加密/解密规则、传输的所述第一文件和/或第二文件的大小等中的至少一种。5.根据权利要求1所述的网关设备，其特征在于，所述网关设备还包括与所述控制模块连接的电源模块，以为所述控制模块持续提供电能，...

【专利技术属性】
技术研发人员：张晋，芦伟，严鹏，
申请(专利权)人：深圳市风云实业有限公司，
类型：发明
国别省市：广东,44