一种基于单向传输的网络数据安全管控方法技术

本发明专利技术提供一种基于单向传输的网络数据安全管控方法，包括外网处理单元、数据交换单元和内网处理单元，外网处理单元通过数据交换单元与内网处理单元单向连接，所述外网处理单元外端设有外网接口连接外网设备，内网处理单元设有内网接口连接内网设备，本发明专利技术在保障内部专有网络数据安全的基础上，解决了实现了数据的互通需求,实现内网外永远不连接，单向数据传输，规避了互联网恶意攻击影响内网的数据安全，同时通过上行短信通道实现与下行数据交互。

A Network Data Security Management and Control Method Based on One-way Transmission

【技术实现步骤摘要】
一种基于单向传输的网络数据安全管控方法
本专利技术涉及网络信息安全
，具体为一种基于单向传输的网络数据安全管控方法。
技术介绍
网络单行道技术类似于防火墙技术，与防火墙的区别在于在IP转包的同时对IP包处理，网络单行道属于隔离技术，不存在依据协议的数据包转发，只有对数据文件的无协议摆渡；通过硬件设备切断网络之间的链路通道，实现对存储介质的“读”和“写”的命令，但数据是以单向传递进行的，交互性就会存在弊端，并且上行通道发送短消息，下行服务接收将会存在延时问题，同时上行服务端接收数据失败或因其他问题，导致短消息发送失败，下行服务便无法了解上行数据的传输情况，服务将只能处于等待状态。
技术实现思路
本专利技术所解决的技术问题在于提供一种基于单向传输的网络数据安全管控方法，以解决上述
技术介绍
中提出的问题。本专利技术所解决的技术问题采用以下技术方案来实现：一种基于单向传输的网络数据安全管控方法，包括外网处理单元、数据交换单元和内网处理单元，外网处理单元通过数据交换单元与内网处理单元单向连接，所述外网处理单元外端设有外网接口连接外网设备，内网处理单元设有内网接口连接内网设备；内网处理单元主要负责与内网的连接，对数据进行过滤性检测，剥离出“纯数据”存放至缓冲区，等待数据交换准备；外网处理单元功能与内网相同；软件主要对数据进行摆渡控制，控制数据通道的开启与关闭，结合物理原件，来改变通讯模式，中断内网外的直接连接，以数据缓冲区作为交换数据的中转站。优选的，所述外网处理单元与外网设备直接通信且对外网设备的通信数据进行访问控制，外网处理单元通过文件存储器与数据交换单元连接。优选的，所述数据交换单元包括道闸服务器和隔离防火墙，基于单向传输物理介质形成独立的数据隔离区域，并进行独立的访问控制，由多个隔离防火墙构成。优选的，所述数据交换单元负责数据从上行隔离防火墙到外网处理单元以及下行隔离防火墙到内网处理单元的单向传输，所述道闸服务器形成隔离防火墙中的数据缓冲区，负责缓冲上行隔离防火墙传输来的数据，道闸服务器负责对数据进行访问控制，拒绝未经授权的请求或响应，内外网形成边界隔离、数据交换状态。优选的，所述道闸服务器中配置数据的进出规则，如A—>B，A端将数据以存储介质形式传递至道闸，道闸过滤剥离出“纯数据”后存放至缓冲区，缓冲区中的数据以队列形式访问B端数据接口来传送至B端，同时将本机文件删除，并且B端通过上行短信通道，以短消息的形式告知A端服务器。优选的，所述道闸服务器中配置数据的全过程为单向传输，A端即无法请求B端数据，B端数据也无法送至A端。优选的，所述外网设备上需要首先进行登录认证，认证成功后，获取需要发送数据的路径，发送线程不断读取待发送队列发送待发送目标至外网处理单元。与现有技术相比，本专利技术的有益效果是：本专利技术在保障内部专有网络数据安全的基础上，解决了实现了数据的互通需求,实现内网外永远不连接，单向数据传输，规避了互联网恶意攻击影响内网的数据安全，同时通过上行短信通道实现与下行数据交互。附图说明图1为本专利技术的原理流程图。具体实施方式为了使本专利技术的实现技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术。如图1所示，一种基于单向传输的网络数据安全管控方法，包括外网处理单元、数据交换单元和内网处理单元，外网处理单元通过数据交换单元与内网处理单元单向连接，所述外网处理单元外端设有外网接口连接外网设备，内网处理单元设有内网接口连接内网设备；内网处理单元主要负责与内网的连接，对数据进行过滤性检测，剥离出“纯数据”存放至缓冲区，等待数据交换准备；外网处理单元功能与内网相同；软件主要对数据进行摆渡控制，控制数据通道的开启与关闭，结合物理原件，来改变通讯模式，中断内网外的直接连接，以数据缓冲区作为交换数据的中转站。所述外网处理单元与外网设备直接通信且对外网设备的通信数据进行访问控制，外网处理单元通过文件存储器与数据交换单元连接。所述数据交换单元包括道闸服务器和隔离防火墙，基于单向传输物理介质形成独立的数据隔离区域，并进行独立的访问控制，由多个隔离防火墙构成。所述数据交换单元负责数据从上行隔离防火墙到外网处理单元以及下行隔离防火墙到内网处理单元的单向传输，所述道闸服务器形成隔离防火墙中的数据缓冲区，负责缓冲上行隔离防火墙传输来的数据，道闸服务器负责对数据进行访问控制，拒绝未经授权的请求或响应，内外网形成边界隔离、数据交换状态。所述道闸服务器中配置数据的进出规则，如A—>B，A端将数据以存储介质形式传递至道闸，道闸过滤剥离出“纯数据”后存放至缓冲区，缓冲区中的数据以队列形式访问B端数据接口来传送至B端，同时将本机文件删除，并且B端通过上行短信通道，以短消息的形式告知A端服务器。所述道闸服务器中配置数据的全过程为单向传输，A端即无法请求B端数据，B端数据也无法送至A端。所述外网设备上需要首先进行登录认证，认证成功后，获取需要发送数据的路径，发送线程不断读取待发送队列发送待发送目标至外网处理单元。以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点。本行业的技术人员应该了解，本专利技术不受上述实施例的限制，上述实施例和说明书中描述的只是说明本专利技术的原理，在不脱离本专利技术精神和范围的前提下，本专利技术还会有各种变化和改进，这些变化和改进都落入要求保护的本专利技术范围内。本专利技术的要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...

【技术保护点】
1.一种基于单向传输的网络数据安全管控方法，包括外网处理单元、数据交换单元和内网处理单元，其特征在于：外网处理单元通过数据交换单元与内网处理单元单向连接，所述外网处理单元外端设有外网接口连接外网设备，内网处理单元设有内网接口连接内网设备；内网处理单元主要负责与内网的连接，对数据进行过滤性检测，剥离出纯数据存放至缓冲区，等待数据交换准备；外网处理单元功能与内网相同；软件主要对数据进行摆渡控制，控制数据通道的开启与关闭，结合物理原件，来改变通讯模式，中断内网外的直接连接，以数据缓冲区作为交换数据的中转站。

【技术特征摘要】
1.一种基于单向传输的网络数据安全管控方法，包括外网处理单元、数据交换单元和内网处理单元，其特征在于：外网处理单元通过数据交换单元与内网处理单元单向连接，所述外网处理单元外端设有外网接口连接外网设备，内网处理单元设有内网接口连接内网设备；内网处理单元主要负责与内网的连接，对数据进行过滤性检测，剥离出纯数据存放至缓冲区，等待数据交换准备；外网处理单元功能与内网相同；软件主要对数据进行摆渡控制，控制数据通道的开启与关闭，结合物理原件，来改变通讯模式，中断内网外的直接连接，以数据缓冲区作为交换数据的中转站。2.根据权利要求1所述的一种基于单向传输的网络数据安全管控方法，其特征在于：外网处理单元与外网设备直接通信且对外网设备的通信数据进行访问控制，外网处理单元通过文件存储器与数据交换单元连接。3.根据权利要求2所述的一种基于单向传输的网络数据安全管控方法，其特征在于：数据交换单元包括道闸服务器和隔离防火墙，基于单向传输物理介质形成独立的数据隔离区域，并进行独立的访问控制，由多个隔离防火墙构成。4.根据权利要求3所述的一种基于单向传输的网络数据安全管控方法，其特...

【专利技术属性】
技术研发人员：陈志中，郭赐华，钟伟威，郭景祥，卢婷，
申请(专利权)人：福建亿安智能技术有限公司，
类型：发明
国别省市：福建,35