【技术实现步骤摘要】
一种超高速网络隔离数据安全传输方法及系统
[0001]本专利技术涉及数据传输
,尤其是涉及一种超高速网络隔离数据安全传输方法及系统。
技术介绍
[0002]随着我国信息化建设的不断发展,对信息系统软件的建设与应用集成水平也日益提高,基于公网网络的各种基础服务和应用也日益丰富,如何将这些服务提供给专用网络内的系统应用受限于专用网络与外网网络物理隔离的现状。特别是一些特殊网络,内外网两个网络出于安全保密的原因从网络层面物理隔离,但两个网络均有设备在同一机房中,距离很近,由于网络不通,外网上主机不能使用内网主机上提供的服务,内网上主机也不能使用外网主机上提供的服务。
[0003]根据《重点用能单位能耗在线监测系统
‑
端设备技术规范》的要求,能耗在线监测端设备的数据接入端与数据发送端之间的数据交换需要具有安全隔离功能,另外根据《网络和终端隔离产品安全技术要求》的规定:网络隔离产品的数据交换速率需要大于 1000Mbps。那么,一种带宽大于1Gbps网络安全传输装置应时而生,通过安全传输装置,可以把内网
【技术保护点】
【技术特征摘要】
1.一种超高速网络隔离数据安全传输方法,其特征在于:该方法包括下列步骤:S1、将第一主机与第一主设备连接,第二主机与第二主设备连接;第一主设备与第一主控模块连接,第二主设备与第二主控模块连接,第一主控模块与并行数据交换模块的一端连接,第二主控模块与并行数据交换模块的另一端连接;S2、第一主控模块与第一主机之间进行枚举操作,同时第二主控模块与第二主机之间进行枚举操作;S3、如果枚举操作成功,并行数据交换模块将第一主控模块和第二主控模块之间的传输数据进行摆渡;如果枚举操作失败,则并行数据交换模块断开第一主设备和第二主设备之间的通讯;第一主控模块和第二主控模块之间的传输数据为文件传输数据,或TCP传输数据,或UDP传输数据,并行数据交换模块将第一主控模块和第二主控模块之间的传输数据进行摆渡的具体过程为:S31、当第一主控模块向第二主控模块发送传输数据,或第二主控模块向第一主控模块发送传输数据时,首先,并行数据交换模块读取摆渡通道的配置;S32、然后,并行数据交换模块创建摆渡通道,所述摆渡通道为文件摆渡通道,或TCP摆渡通道,或UDP摆渡通道;S33、并行数据交换模块创建摆渡请求队列,然后等待摆渡请求;S34、并行数据交换模块得到摆渡请求后,判断是否需要对传输数据进行加密,如果需要加密,则对传输数据进行加密,并将加密后的传输数据发送到摆渡装置;S35、若是第一主控模块向第二主控模块发送传输数据的情形,那么并行数据交换模块将摆渡装置中的传输数据传输至第二主控模块中,第二主机通过第二主设备将第二主控模块中的传输数据取走;若是第二主控模块向第一主控模块发送传输数据的情形,那么并行数据交换模块将摆渡装置中的传输数据传输至第一主控模块中,第一主机通过第一主设备将第一主控模块中的传输数据取走。2.根据权利要求1所述的一种超高速网络隔离数据安全传输方法,其特征在于:在步骤S32中,当创建的摆渡通道为文件摆渡通道时,其具体过程包括下列步骤:A.1、若创建的摆渡通道为文件摆渡通道,并行数据交换模块进入循环检测文件目录模式,判断是否有新文件;A.2、若有新文件,则读取该文件信息,并对文件信息进行安全规则检测,即依次对文件的文件名称、文件类型以及内容关键字进行过滤,过滤结束后,并行数据交换模块进入循环读取文件数据块的模式,最后发送文件数据到摆渡请求队列。3.根据权利要求1所述的一种超高速网络隔离数据安全传输方法,其特征在于:在步骤S32中,当创建的摆渡通道为TCP摆渡通道时,其具体过程包括下列步骤:B.1、若创建的摆渡通道为TCP通讯摆渡通道,则并行数据交换模块检测第一主控模块或第二主控模块的C/S端为客户端还是服务端,若为客户端,则进入步骤B.2;若为服务端,则进入步骤B.4;B.2、当检测到第一主控模块或第二主控模块的C/S端为客户端时,首先并行数据交换模块等待通讯事件,若无通讯事件,则继续等待通讯事件,若有通讯事件,则判断事件源为第一主机还是第二主机,当事件源为第一主机时,进入步骤B.3.1;当事件源为第二主机时,进入步骤B.3.2;
B.3.1、若事件源为第一主机,则判断事件类型,若事件类型为第一主机与并行数据交换模块断开链接,则检测并行数据交换模块与第二主机的通讯链接是否存在,若否,则返回至步骤B.2继续等待通讯事件;若是,则断开并行数据交换模块与第二主机的通讯链接;若事件类型为第一主机发送数据到并行数据交换模块,则进行安全规则检测,即先检测IP地址过滤,若IP地址被过滤掉,则返回至步骤B.2继续等待通讯事件;若IP地址被放行,再检测MAC地址过滤,若MAC地址被过滤掉,则返回至步骤B.2继续等待通讯事件;若MAC地址被放行,则发送传输数据到第二主机,然后再返回至步骤B.2继续等待通讯事件;若事件类型为第一主机与并行数据交换模块建立通讯链接,则进行安全规则检测,即先检测IP地址过滤,若IP地址被过滤掉,则返回至步骤B.2继续等待通讯事件;若IP地址被放行,再检测MAC地址过滤,若MAC地址被过滤掉,则返回至步骤B.2继续等待通讯事件;若MAC地址被放行,则建立并行数据交换模块与第二主机的通讯链接,并发送链接建立成功或失败的事件到摆渡请求队列,并返回至步骤B.2继续等待通讯事件;若事件不符合上述类型,则返回至步骤B.2中等待通讯事件;B.3.2、若事件源为第二主机,则判断事件类型,若事件类型是断开建立并行数据交换模块与第二主机的通讯链接,则发送链接断开的事件到摆渡请求队列;若否,则判断事件类型是否是数据通讯,若是数据通讯,则进行安全规则检测,即先检测IP地址过滤,若IP地址被过滤掉,则返回至步骤B.2继续等待通讯事件;若IP地址被放行,再检测MAC地址过滤,若MAC地址被过滤掉,则返回至步骤B.2继续等待通讯事件;若MAC地址被放行,则发送通讯数据到摆渡请求队列,并返回至步骤B.2继续等待通讯事件;若事件不符合上述类型,则返回至步骤B.2中等待通讯事件。B.4、当并行数据交换模块检测到第一主控模块或第二主控模块的C/S端为服务端时,则监听TCP端口并等待通讯事件,若没有通讯事件,则继续等待通讯事件;若有通讯事件,则判断事件源为第一主机还是第二主机,当事件源为第一主机时,进入步骤B.5.1;当事件源为第二主机时,进入步骤B.5.2;B.5.1、若事件源为第一主机...
【专利技术属性】
技术研发人员:俞沛峰,黄园,李建桦,黄启春,刘伏亮,李雷,吴云,
申请(专利权)人:宁波万德高科智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。