本申请公开了一种基于双单向网络隔离的网间数据交换系统,包括网间隔离交换机、内网处理器和外网处理器,其中网间隔离交换机包括上行通道和下行通道,上行通道和下行通道用于单向传输数据且隔离方向相反。因此,本申请实施例提供的基于双单向网络隔离的网间数据交换系统通过上行通道和下行通道这两个双单向物理隔离链路构造双单向网络隔离的数据交换方式,具备更高的安全性能,适用于安全要求更高的网络间单向隔离和双向数据交换的场景,同时该网间数据交换系统具备传输回执数据的单向传输通道即下行通道,既保证了单向传输数据的安全性,又实现了对数据传输过程进行可靠的完整性校验,并且提高了校验效率,同时避免了数据修复所导致的成本高昂。
A data exchange system between networks based on double unidirectional network isolation
【技术实现步骤摘要】
一种基于双单向网络隔离的网间数据交换系统
本技术一般涉及网络信息安全
,具体涉及一种基于双单向网络隔离的网间数据交换系统。
技术介绍
网络是信息传输、接收和共享的虚拟平台,它是信息交流所使用的工具。在现代社会中,通过网络把各个点、面、体的信息联系到一起,由此实现这些资源的共享,给人们的生活带来极其丰富和美好的体验。然而,随着信息技术和电子化办公的迅猛发展,网络安全的重要性不言而喻。具体的,通过网络安全隔离设备防范来自非信任网络的攻击已成为一种常用的技术手段,比如办公内网与办公外网之间利用网闸实现双向隔离和数据交换。其中,网络安全隔离设备通过专用的隔离部件来隔离低安全级别网络和高安全级别网络,既能够实现抵御各种基于TCP/IP协议的攻击行为,又能够实现不同安全级别的网络间适度可控的数据交换。在实现本技术的过程中,专利技术人发现现有技术至少存在如下缺陷:目前网络安全隔离技术为单向隔离技术,即通过单向隔离部件构建一条单向物理传输通道,从而实现信任网络和非信任网络之间的单向隔离和单向数据传输。但是,基于单向隔离技术的数据仅能由发送端单向传输至接收端,无法反向传输回执数据,因此,单向隔离技术需要通过人工对数据完整性进行校验和人工重传数据的方式进行数据修复。然而,对于安全要求较高的网络而言,数据的完整性非常重要,不允许出现任何数据错误,通过人工校验存在主观性强而造成可靠性不高,并且校验效率极低,同时数据修复成本高昂。
技术实现思路
鉴于现有技术中的上述缺陷或不足,期望提供一种基于双单向网络隔离的网间数据交换系统,通过双单向物理隔离链路构造双单向网络隔离的数据交换方式,具备更高的安全性能,适用于安全要求更高的网络间单向隔离和双向数据交换的场景,同时该网间数据交换系统具备传输回执数据的单向传输通道,既能保证单向传输数据的安全性,又能实现对数据传输过程进行可靠的完整性校验,并且提高校验效率,避免数据修复所导致的成本高昂。本申请提供一种基于双单向网络隔离的网间数据交换系统,所述网间数据交换系统包括网间隔离交换机、内网处理器和外网处理器;所述网间隔离交换机包括上行通道和下行通道,所述上行通道和所述下行通道用于单向传输数据且隔离方向相反。可选地,所述上行通道包括上行导入前置机、上行单向隔离光闸和上行导入服务器,所述上行导入前置机与所述内网处理器中的第一上行网络控制器信号连接,所述上行导入服务器与所述外网处理器中的第二上行网络控制器信号连接;以及,所述下行通道包括下行导入前置机、下行单向隔离光闸和下行导入服务器,所述下行导入前置机与所述外网处理器中的第二下行网络控制器信号连接,所述下行导入服务器与所述内网处理器中的第一下行网络控制器信号连接。可选地,所述上行导入前置机与第一密码机连接,所述第一密码机用于为原始数据生成动态校验码。可选地,所述下行导入前置机与第二密码机连接,所述第二密码机用于为回执数据生成动态校验码。可选地,所述内网处理器包括第一数据汇集服务器,所述第一上行网络控制器和所述第一下行网络控制器。可选地,所述第一数据汇集服务器包括第一存储器,所述第一存储器用于暂存数据。可选地,所述第一数据汇集服务器还包括第一计时器,所述第一计时器用于对数据传输时间进行计时。可选地,所述外网处理器包括第二数据汇集服务器,所述第二上行网络控制器和所述第二下行网络控制器。可选地,所述第二数据汇集服务器包括第二存储器,所述第二存储器用于暂存数据。可选地,所述第二数据汇集服务器还包括第二计时器,所述第二计时器用于对数据传输时间进行计时。综上,本申请实施例提供的基于双单向网络隔离的网间数据交换系统,该网间数据交换系统包括网间隔离交换机、内网处理器和外网处理器,其中网间隔离交换机包括上行通道和下行通道,上行通道和下行通道用于单向传输数据且隔离方向相反。因此,本申请实施例提供的基于双单向网络隔离的网间数据交换系统通过上行通道和下行通道这两个双单向物理隔离链路构造双单向网络隔离的数据交换方式,具备更高的安全性能,适用于安全要求更高的网络间单向隔离和双向数据交换的场景,同时该网间数据交换系统具备传输回执数据的单向传输通道即下行通道,既保证了单向传输数据的安全性,又实现了对数据传输过程进行可靠的完整性校验,并且提高了校验效率,同时避免了数据修复所导致的成本高昂。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1为本申请实施例提供的一种基于双单向网络隔离的网间数据交换系统原理框图;图2为本申请实施例提供的一种基于双单向网络隔离的网间数据交换系统的结构示意图。附图标记:101-网间隔离交换模块,1011-上行数据审核单元,1012-上行单向隔离单元,1013-上行数据校验单元,1014-下行数据审核单元,1015-下行单向隔离单元,1016-下行数据校验单元,1017-第一密码单元,1018-第二密码单元;102-内网处理模块,1021-第一上行网络控制单元,1022-第一下行网络控制单元,1023-第一数据汇集单元,1024-第一存储单元,1025-第一计时单元;103-外网处理模块,1031-第二上行网络控制单元,1032-第二下行网络控制单元,1033-第二数据汇集单元,1034-第二存储单元,1035-第二计时单元;201-网间隔离交换机,2011-上行导入前置机,2012-上行单向隔离光闸,2013-上行导入服务器,2014-下行导入前置机,2015-下行单向隔离光闸,2016-下行导入服务器,2017-第一密码机,2018-第二密码机;202-内网处理器,2021-第一上行网络控制器,2022-第一下行网络控制器,2023-第一数据汇集服务器,2024-第一存储器,2025-第一计时器;203-外网处理器,2031-第二上行网络控制器,2032-第二下行网络控制器,2033-第二数据汇集服务器,2034-第二存储器,2035-第二计时器。具体实施方式为使本技术实施例的目的、技术方案和优点更加清楚,下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。在本技术实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本技术。在本技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。应当理解,尽管在本技术实施例中可能采用术语第一、第二、第三等来描述获取模块,但这些获取模块不应限于这些术语。这些术语仅用来将获取模块彼此区分开。取决于语境,如在此所使用的词语“如果”可以本文档来自技高网...
【技术保护点】
1.一种基于双单向网络隔离的网间数据交换系统,其特征在于,所述网间数据交换系统包括网间隔离交换机、内网处理器和外网处理器;/n所述网间隔离交换机包括上行通道和下行通道,所述上行通道和所述下行通道用于单向传输数据且隔离方向相反。/n
【技术特征摘要】
1.一种基于双单向网络隔离的网间数据交换系统,其特征在于,所述网间数据交换系统包括网间隔离交换机、内网处理器和外网处理器;
所述网间隔离交换机包括上行通道和下行通道,所述上行通道和所述下行通道用于单向传输数据且隔离方向相反。
2.根据权利要求1所述的基于双单向网络隔离的网间数据交换系统,其特征在于,所述上行通道包括上行导入前置机、上行单向隔离光闸和上行导入服务器,所述上行导入前置机与所述内网处理器中的第一上行网络控制器信号连接,所述上行导入服务器与所述外网处理器中的第二上行网络控制器信号连接;
以及,所述下行通道包括下行导入前置机、下行单向隔离光闸和下行导入服务器,所述下行导入前置机与所述外网处理器中的第二下行网络控制器信号连接,所述下行导入服务器与所述内网处理器中的第一下行网络控制器信号连接。
3.根据权利要求2所述的基于双单向网络隔离的网间数据交换系统,其特征在于,所述上行导入前置机与第一密码机连接,所述第一密码机用于为原始数据生成动态校验码。
4.根据权利要求2所述的基于双单向网络隔离的网间数据交换系统,其特征在于,所述下行导入前置机与第二密码机连接,所述第二密码机用于为回执数...
【专利技术属性】
技术研发人员:余江,付建忠,胡葵铭,李夏楠,王洪波,沈沂泽,彭建超,
申请(专利权)人:人民法院信息技术服务中心,拓尔思天行网安信息技术有限责任公司,
类型:新型
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。