本申请公开了一种安全传输校验方法、装置、系统、设备及介质。在本申请中,由于预先配置有校验要求,使得后续对于接收到的每个内部传输数据,该电子设备均可以判断该内部传输数据是否满足预设的校验要求。只有当获取到的内部传输数据满足预设的校验要求时,才允许该内部传输数据传输,当获取到的内部传输数据不满足预设的校验要求时,则丢弃该内部传输数据,从而保证该电子设备传输的内部传输数据一定是合法且安全的,从而避免其它外网设备通过仿造该内部传输数据,使该电子设备将仿造的内部传输数据传输到用于保存重要数据的设备中的情况,极大地提高了数据传输的安全性。极大地提高了数据传输的安全性。极大地提高了数据传输的安全性。
【技术实现步骤摘要】
一种安全传输校验方法、装置、系统、设备及介质
[0001]本申请涉及信息安全和量子加密技术
,尤其涉及一种安全传输校 验方法、装置、系统、设备及介质。
技术介绍
[0002]伴随着互联网的迅猛发展和数字经济的快速推进,全球数据呈现爆发增长、 海量集聚的特点,对经济发展、社会治理、国家管理、人民生活都产生了重大 影响。数据作为前沿技术开发、隐私安全保护的重要内容,让数据安全的重要 性提到了前所未有的高度。保障数据安全不仅涉及到公民个人隐私,还涉及到 企业长远发展和国家安全。因此,如何保障数据安全是近几年来人们日益关注 的问题。
[0003]相关技术中,可以采用安全设备或系统进行数据保护。以安全设备为例, 该安全设备可以包括隔离区模块、联网模块以及定制传输模块。该隔离区模块 不与互联网直接进行通信,用于保存重要且安全级别要求高的数据。当该隔离 区模块需要向外网设备发送数据时,需要隔离区模块根据预先配置的专用传输 格式,生成该数据对应的内部定制数据,然后将该内部定制数据发送至定制传 输模块进行传递,从而实现将该数据从隔离区模块传输到联网模块,进而通过 联网模块将该数据发送至互联网;当该隔离区模块需要从外网设备接收数据时, 可以通过联网模块接收外网设备发送的数据,并根据预先配置的专用传输格式, 生成该接收到的数据所对应的内部定制数据,然后将该内部定制数据发送至定 制传输模块进行传递,从而实现将该数据从联网模块传输到隔离区模块。通过 上述的方法,虽然可以实现该隔离区模块收发的数据都是定制传输模块进行传 输的,使得该隔离区模块收发的所有数据都是规范且合规的,但仍存在违规设 备采用仿造内部定制数据的方式,将违规数据从联网模块传输到定制传输模块, 进而从该定制传输模块传输到隔离区模块的情况,极大地影响了隔离区模块中 所存储的数据的安全性。
[0004]由此可知,上述保护信息安全的方法无法做到全面地保护信息安全,在信 息保护方面依然存在一定的风险。
技术实现思路
[0005]本申请提供了一种安全传输校验方法、装置、系统、设备及介质,用以提 高数据传输的安全性。
[0006]第一方面,本申请提供了一种安全传输校验方法,所述方法包括:
[0007]获取待传输的内部传输数据;
[0008]判断所述内部传输数据是否满足预设的校验要求;
[0009]若确定所述内部传输数据满足所述校验要求,则允许所述内部传输数据传 输;
[0010]否则,丢弃所述内部传输数据。
[0011]第二方面,本申请还提供了一种安全传输校验装置,所述装置包括:
[0012]获取单元,用于获取待传输的内部传输数据;
[0013]判断单元,用于判断所述内部传输数据是否满足预设的校验要求;
[0014]处理单元,用于若确定所述内部传输数据满足所述校验要求,则允许所述 内部传输数据传输;否则,丢弃所述内部传输数据。
[0015]第三方面,本申请还提供了一种安全传输校验系统,所述系统包括发送内 部传输数据的发送设备、执行如上述所述方法的数据传输设备以及接收所述数 据传输设备传输的所述内部传输数据的接收设备。
[0016]第四方面,本申请还提供了一种数据传输设备,所述数据传输设备至少包 括处理器和存储器,所述处理器用于执行存储器中存储的计算机程序时实现如 上述所述安全传输校验方法的步骤。
[0017]第五方面,本申请还提供了一种计算机可读存储介质,其存储有计算机程 序,所述计算机程序被处理器执行时实现如上述所述安全传输校验方法的步骤。
[0018]第六方面,本申请还提供了一种计算机程序产品,所述计算机程序产品包 括:计算机程序代码,当所述计算机程序代码在计算机上运行时,使得计算机 执行上述如上述所述安全传输校验方法的步骤。
[0019]在本申请中,由于预先配置有校验要求,使得后续对于接收到的每个内部 传输数据,该电子设备均可以判断该内部传输数据是否满足预设的校验要求。 只有当获取到的内部传输数据满足预设的校验要求时,才允许该内部传输数据 传输,当获取到的内部传输数据不满足预设的校验要求时,则丢弃内部传输数 据,从而保证该电子设备传输的内部传输数据一定是合法且安全的,从而避免 其它外网设备通过仿造该内部传输数据,使该电子设备将仿造的内部传输数据 传输到用于保存重要数据的设备中的情况,极大地提高了数据传输的安全性。
附图说明
[0020]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所 需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本申请的 一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提 下,还可以根据这些附图获得其他的附图。
[0021]图1为本申请实施例提供的一种安全传输校验的过程示意图;
[0022]图2为本申请实施例提供的具体的安全传输校验流程示意图;
[0023]图3为本申请实施例提供的一种安全传输校验装置的结构示意图;
[0024]图4为本申请实施例提供的一种安全传输校验系统的结构示意图;
[0025]图5为本申请实施例提供的一种数据传输设备的结构示意图。
[0026][0027][0028]具体实施方式
[0029]为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申 请作进一步地详细描述,显然,所描述的实施例仅仅是本发申请一部分实施例, 而不是全部的实
据获取到外网设备发送的数据,实现该隔离区模块接收外网设备发送的数据。 通过该电子设备中包含的定制传输模块、隔离区模块、以及联网模块,实现隔 离区模块的数据的收发。对于该电子设备的隔离区模块向外网发送的数据,需 要隔离区模块重新装载,再通过定制传输模块传递,才能从该电子设备的隔离 区模块传输到联网模块;对于从外网传入到隔离区模块的数据,也需要联网模 块重新装卸,再通过定制传输模块传递,才能从该电子设备的联网模块传输到 隔离区模块,即剔除了接收到的外网数据中所包含的杂质数据,即使是应用层 的业务通信信息都不能进入隔离区模块,实现了该电子设备所包含的隔离区模 块不参与任何网络通信。由于隔离区模块收发的外网数据都需要定制传输模块 进行传递,使得该隔离区模块所收发的所有数据都是规范且合规的,从而实现 主动防御异常数据,大大提高了隔离区模块所收发的数据的安全性。
[0038]需要说明的是,具体在配置该传输格式时,可以根据实际需求进行灵活设 置,在此不做具体限定。较佳的,该传输格式与现有的网络通信协议不同,比 如,基于定制的数据头所配置的传输格式。
[0039]示例性的,该传输格式为
[0040]S102:判断所述内部传输数据是否满足预设的校验要求。
[0041]S103:若确定所述内部传输数据满足所述校验要求,则允许所述内部传输 数据传输;
[0042]S104:否则,丢弃所述内部传输数据。
[0043]为避免违规外网设备将仿造的本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全传输校验方法,其特征在于,所述方法包括:获取待传输的内部传输数据;判断所述内部传输数据是否满足预设的校验要求;若确定所述内部传输数据满足所述校验要求,则允许所述内部传输数据传输;否则,丢弃所述内部传输数据。2.根据权利要求1所述的方法,其特征在于,所述校验要求包括以下一种或多种:所述内部传输数据的封装格式为预先配置的传输格式;所述内部传输数据携带有预先约定的动态校验码;所述内部传输数据携带的关键数据通过哈希校验;所述内部传输数据的目标数据类型满足所述目标数据类型对应的校验方式。3.根据权利要求2所述的方法,其特征在于,若所述校验要求包括所述内部传输数据携带有预先约定的动态校验码,所述方法还包括:若获取到所述动态校验码的更新指令,则根据所述更新指令中携带的目标动态校验码,对所述动态校验码进行更新。4.根据权利要求2所述的方法,其特征在于,所述内部传输数据携带的关键数据通过哈希校验,包括:所述关键数据对应的第一校验码,与所述内部传输数据中携带的所述关键数据对应的第二校验码一致。5.根据权利要求2所述的方法,其特征在于,若所述目标数据类型为加密报文,所述内部传输数据的目标数据类型满足所述目标数据类型对应的校验方式,包括:所述内部传输数据的加密格式满足预先配置的标准加密格式。6.根据权利要求2所述的方法,其特征在于,若所述目标数据类型为业务信令,所述内部传输数据的目标数据类型满足所述目标数据类型对应的校验方式,包括:所述内部传输数据携带的目标业务信令数据,与预先配置的第一信令名单中的任一业务信令数据匹配;其中,所述第一信令名单中的业务信令数据为允许传输的业务信令数据...
【专利技术属性】
技术研发人员:傅波海,戴大海,张仕峰,
申请(专利权)人:矩阵时光数字科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。