一种高敏感网络向低敏感网络导出文件的方法和装置制造方法及图纸

本发明专利技术实施例实施例提供一种基于信息编码的高敏感网络向低敏感网络导出文件的方法和装置。其中，所述方法包括：读取待导出文件的附加信息记录，查询预设的信息编码替换表，若该记录中所有合法验证数据项的值都存在于信息编码替换表中，则将规定替换数据项的值替换为对应的编码；否则，禁止待导出文件导出；检测待导出文件附加标志，是否为预设的可导出标志，若为可导出的标志，则剥离标志并将待导出文件还原为明文文件；否则，禁止待导出文件导出；将明文文件从高敏感网络出口向低敏感网络入口单向发送传输。在确保信息安全保密的基础上，实现了非敏感数据从高敏感网络向低敏感网络单向输出，方便信息化应用和文件等信息导出的安全水平。

Method and device for exporting files from low sensitive network to high sensitive network

The embodiment of the present invention provides a method and apparatus for exporting files from a highly sensitive network to a low sensitive network based on information coding. The method includes reading the additional information record of the file to be exported, querying the preset information encoding replacement table, and replacing the value of the specified replacement data item with the corresponding encoding if all the values of the validated data item in the record exist in the information encoding replacement table; otherwise, the export of the file to be exported is prohibited. Check if the additional flag of the file to be exported is a preset exportable flag, and if it is a exportable flag, strip the flag and restore the file to be exported to a plaintext file; otherwise, prohibit the export of the file to be exported; send the plaintext file unidirectionally from the high-sensitive network exit to the low-sensitive network entry. On the basis of ensuring information security and secrecy, the unidirectional output of non-sensitive data from high-sensitive network to low-sensitive network is realized, which is convenient for information application and file export.

【技术实现步骤摘要】
一种高敏感网络向低敏感网络导出文件的方法和装置
本专利技术属于信息安全
，具体地说，涉及一种高敏感网络向低敏感网络导出文件的方法和装置。
技术介绍
进入信息时代后，网络应用越来越深入地渗透到政府、国防、金融等关键领域。然而为了应对日渐泛滥的黑客入侵，病毒攻击，失密泄密，政府、军队、企业等许多机构都采取了很多措施甚至是隔离的方式来确保自身高敏感信息特别是涉密信息的安全，其内部网络不直接或间接与互联网以及其他公共信息网络连接。隔离虽能满足敏感信息特别是涉密信息系统中信息的安全保密需求，却对网络间信息传递造成了诸多不便，单位内部网与互联网之间，不同敏感程度、不同密级标准单位内部网之间的互联互通无法实现，文件直接的网络交换极为不便。目前，针对网络隔离特别是物理隔离带来的跨网文件交换问题，基于网络通道单向传输控制技术，已突破了数据由低敏感(非涉密)网络向高敏感(涉密)网络的单向导入技术，并得到成功应用。但由于无法确保敏感数据，特别是涉密数据，不被非授权输出，对于高敏感网络向低敏感网络导出数据，仍采取审批后的手工刻盘方式，其操作繁琐、效率低下，无形间耗费工作人员的工作时间，制约着信息资源的高效利用。另外，电子文件等从高敏感网络特别是涉密网络导出，其附加的信息可能被人为或无意中添加或“加带”敏感信息，给敏感信息的安全带来风险和隐患。因此，如何利用网络传输新技术，在确保信息安全保密的基础上，充分利用现有资源，实现非敏感(非涉密)数据从高敏感(涉密)网络向低敏感(非涉密)网络单向输出，以提高信息化水平，是急需解决的问题。
技术实现思路
有鉴于此，本专利技术实施例提供了一种基于信息编码的高敏感网络向低敏感网络导出文件的方法和装置，用以解决现有技术中高敏感网络向低敏感网络导出文件，技术手段落后，操作繁琐、效率低下的技术问题。本专利技术实施例提供了一种基于信息编码的高敏感网络向低敏感网络导出文件的方法，包括：读取待导出文件的附加信息记录，查询预设的信息编码替换表，若所述记录中所有合法验证数据项的值都存在于所述信息编码替换表中，则将规定替换数据项的值替换为对应的编码；否则，禁止所述待导出文件导出；检测所述待导出文件附加标志，是否为预设的可导出标志，若为可导出的标志，则剥离所述标志并将所述待导出文件还原为明文文件；否则，禁止所述待导出文件导出；将所述明文文件从高敏感网络出口向低敏感网络入口单向发送传输。本专利技术实施例还提供了一种基于信息编码的高敏感网络向低敏感网络导出文件的装置，包括：信息编码替换模块，用于读取待导出文件的附加信息记录，查询预设的信息编码替换表，若所述记录中所有合法验证数据项的值都存在于所述信息编码替换表中，则将规定替换数据项的值替换为对应的编码；否则，禁止所述待导出文件导出；密标检测、剥离及还原模块，用于检测所述待导出文件附加标志，是否为预设的可导出标志，若为可导出的标志，则剥离所述标志并将所述待导出文件还原为明文文件；否则，禁止所述待导出文件导出；单向导出模块，用于将所述明文文件从高敏感网络出口向低敏感网络入口单向发送传输。所述装置进一步包括：接收导入模块，用于所述低敏感网络接收单向传入的网络包，对收到的网络包中的所述编码对照预设的网络信息编码替换表进行解析替换，还原为所述导出文件的相关附加信息。接收处理模块，用于所述低敏感网络将所述已经完成编码解析替换，还原文件相关附加信息的网络包按要求进行转发等处理。进一步的，所述装置还包括：文件备份模块，用于对待导出文件进行文件的备份。管理模块，用于对整个装置其他各模块和文件导出过程进行管理。进一步的，所述文件备份模块包括：待导出文件加号备份模块，用于对所述高敏感网络待导出文件在进行标志检测、剥离和可能的解密操作前，生成并给文件添加唯一编号等标识信息，随后对文件进行备份。转换文件备份脱号模块，用于对经过标志检测、剥离和可能需要的解密操作，还原为可导出的明文文件进行备份，随后删除(脱离)所述给文件添加的唯一编号等标识信息。与现有技术相比，本专利技术实施例提供的基于编码的高敏感网络向低敏感网络导出文件方法和装置，通过信息编码替换，一方面保护了高敏感网络的网络地址资源与架构等敏感信息，而且也避免有意识地添加或无意的“夹带”敏感信息，导致信息泄露问题，另一方面对导出行为、低敏感网络有权接收方、高敏感网络能够向外提供的信息等进行预设控制，防止高危险不安全的信息导出行为发生；通过密标的检测、剥离及还原最大限度地避免涉密等高敏感性文件被意外导出并确保采用特殊保护手段的高敏感网络文件被导出后的文件内容可访问；通过将文件从高敏感网络单向导出到低敏感网络，确保了两个网络的物理隔离以及非涉密等可导出文件从高敏感网络单向低敏感网络传输的单向控制；通过在文件的附加信息中设置导出过程数据段，保证导出过程留有痕迹，使非涉密文件单向导出过程受控，并通过为文件添加唯一编号等标识信息并备份，为后续溯源追责提供依据，以防止因故意或过失操作造成跨网传输泄密。总之，所述文件导出方法和装置在确保信息安全保密的基础上，充分利用现有资源，实现了非敏感数据从高敏感网络向低敏感网络单向输出，提高了信息化水平和工作效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的一种基于信息编码的高敏感网络向低敏感网络导出文件方法的流程图；图2是本专利技术实施例一提供的一种信息编码替换过程示意图；图3是本专利技术实施例一提供的一种文件备份加号(脱号)过程示意图；图4是本专利技术实施例二提供的一种基于信息编码的高敏感网络向低敏感网络导出文件的装置的框图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例中，高敏感网络发送传输非涉密等可以导出的待导出文件前对照预设的信息编码替换表对其附加信息进行编码替换，以确保导出行为可控和敏感信息不被添加夹带，然后为文件添加唯一编号并备份，便于后续溯源追责，低敏感网络接收所导出的网络包，对照预设的信息编码替换表，还原为所述导出文件的附加信息，对所述网络包按要求处理，将文件转发到接收方，从而在确保信息安全保密的基础上，充分利用现有资源，实现非敏感数据从高敏感网络向低敏感网络单向输出，以提高信息化水平。图1是本专利技术实施例一提供的一种基于信息编码的高敏感网络向低敏感网络导出文件的方法，针对网络物理隔离带来的跨网文件交换问题，基于信息编码技术、文件加号备份技术及跨网传输单向控制技术，实现非敏感数据从高敏感网络向低敏感网络单向输出。该方法包括以下步骤S10-S14。在步骤S10中，读取待导出文件的附加信息记录，查询预设的信息编码替换表，若所述记录中所有合法验证数据项的值都存在于所述信息编码替换表中，则将所述合法验证数据项的值替换本文档来自技高网...

【技术保护点】
1.一种基于信息编码的高敏感网络向低敏感网络导出文件的方法，其特征在于，所述方法包括：读取待导出文件的附加信息记录，查询预设的信息编码替换表，若所述记录中所有合法验证数据项的值都存在于所述信息编码替换表中，则将规定替换数据项的值替换为对应的编码；否则，禁止所述待导出文件导出；检测所述待导出文件附加标志，是否为预设的可导出标志，若为可导出的标志，则剥离所述标志并将所述待导出文件还原为明文文件；否则，禁止所述待导出文件导出；将所述明文文件从高敏感网络出口向低敏感网络入口单向发送传输。

【技术特征摘要】
1.一种基于信息编码的高敏感网络向低敏感网络导出文件的方法，其特征在于，所述方法包括：读取待导出文件的附加信息记录，查询预设的信息编码替换表，若所述记录中所有合法验证数据项的值都存在于所述信息编码替换表中，则将规定替换数据项的值替换为对应的编码；否则，禁止所述待导出文件导出；检测所述待导出文件附加标志，是否为预设的可导出标志，若为可导出的标志，则剥离所述标志并将所述待导出文件还原为明文文件；否则，禁止所述待导出文件导出；将所述明文文件从高敏感网络出口向低敏感网络入口单向发送传输。2.如权利要求1所述的方法，其特征在于，所述文件附加信息记录可以但不限于包括：接收方数据段，包括但不限于接收方地址、接收单位、接收人信息等数据项；发送方数据段，包括但不限于发送方地址、发送单位、发送人信息等数据项；导出过程数据段，包括但不限于与所述待导出文件导出过程相关的申请人、审核人、审批人信息和申请、审核、审批意见等数据项。3.如权利要求2所述的方法，其特征在于，所述文件附加信息记录中的合法验证数据项可以但不限于包括：接收方地址项，即接收方在低敏感网络中的地址；发送方地址项，即发送方在高敏感网络中的地址；以及申请人信息项、审核人信息项、审批人信息项。4.如权利要求2所述的方法，其特征在于，所述文件附加信息记录中的规定替换数据项可以但不限于包括：接收方数据段包含的各数据项；发送方数据段包含的各数据项；导出过程数据段包含的申请人、审核人、审批人信息数据项。5.如权利要求1所述的方法，其特征在于，文件附加的标志可以但不限于密标，可导出标志可以但不限于包括“非涉密”或“公开”等标志。6.如权利要求1所述的方法，其特征在于，将所述待导出文件还原为明文文件可以需要但不限于解密等操作。7.如权利要求1所述的方法，进一步包括：所述低敏感网络接收单向传入的网络包，对收到的网络包中的所述编码对照预设的网络信息编码替换表进行解析替换，还原为导出文件的相关附加信息；对所述网络包按要求处理。8.如权利要求7所述的方法，其特征在于，所述低敏感网络的信息编码替换表与所述高敏感网络的信息编码替换表一致或者是同一个表。9.如权利要求1所述的方法，其特征在于，从高敏感网络出口向低敏感网络入口单向发送传输设备可以但不限于光信号单向导出设备。10.根...

【专利技术属性】
技术研发人员：刘喆，
申请(专利权)人：刘喆，
类型：发明
国别省市：北京,11