【技术实现步骤摘要】
基于链路阻断的在线异构通信方法及系统
本专利技术涉及计算机领域,且特别涉及一种基于链路阻断的在线异构通信方法及系统。
技术介绍
当前网络安全和数据安全在网络互连层面上基本都是采用基于防火墙和网络隔离网闸等设备实现网络信息保护性隔离,这些设备实际部署在政务内网和政务外网;企业内网和互联网公网等具有不同安全等级的内外网平台之间,以达到信息系统内网与外网之间的信息安全保护,从而实现网络隔离和数据隔离。该类设备的目的是遏制不同网络间的信息乱窜,不同部门之间的任意窜访等造成的安全隐患,特别是希望通过部署在内外网间的防火墙和网络隔离网闸能阻断来自外网的攻击侵入。该类技术和设备虽已经在业界得到大量的应用。然而,在实践应用中发现以上技术和设备尚存诸多弊端。对于防火墙而言,其一般在进行IP包在线转发的同时通过对IP包的处理以实现对IP会话的控制,但是其对IP包内的应用数据的内容不进行检查。这种工作方式网络链路层上的IP链接没有被阻断,个人信息及敏感信息容易泄露,也难以防止病毒和黑客程序的攻击。对于网络隔离网闸而言,其在网路间进...
【技术保护点】
1.一种基于链路阻断的在线异构通信方法,其特征在于,包括:/n接收第一用户基于第一类通信链路发送的数据;/n解析接收到的数据;/n基于第二类通信链路将解析后的数据从第一用户所在的一侧传输至第二用户所在一侧;/n将位于第二用户所在一侧的解析后的数据通过第一类通信链路发送至第二用户。/n
【技术特征摘要】
1.一种基于链路阻断的在线异构通信方法,其特征在于,包括:
接收第一用户基于第一类通信链路发送的数据;
解析接收到的数据;
基于第二类通信链路将解析后的数据从第一用户所在的一侧传输至第二用户所在一侧;
将位于第二用户所在一侧的解析后的数据通过第一类通信链路发送至第二用户。
2.根据权利要求1所述的基于链路阻断的在线异构通信方法,其特征在于,所述第一类通信链路为IP链路,所述第二类通信链路为基于物理层的通信链路。
3.根据权利要求2所述的基于链路阻断的在线异构通信方法,其特征在于,所述第二类通信链路为USB数据传输链路或基于光传输的数据传输链路。
4.根据权利要求1所述的基于链路阻断的在线异构通信方法,其特征在于,当第一用户为外网的客户端,第二用户为内网平台时,在解析接收到的数据后对数据内包含的表征第一用户身份的信息进行认证并基于认证的结果对其服务进行授权。
5.根据权利要求4所述的基于链路阻断的在线异构通信方法,其特征在于,对第一用户的身份进行认证时基于第二类通信链路将获取的表征第一用户身份的信息转发至第二用户所在的一侧;之后,通过第一类通信链路传输至第二用户以进行身份认证和服务授权。
...
【专利技术属性】
技术研发人员:余华琼,陈刚,杨宏旭,刘晓宏,钱守廉,
申请(专利权)人:八维通科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。