基于边界网络的内外网数据安全交换方法、装置及设备制造方法及图纸

本发明专利技术涉及数据交换技术领域，揭露了一种基于边界网络的内外网数据安全交换方法，包括：对待交换数据进行数据校验，得到目标交换数据；对目标交换数据进行加密，得到加密数据，将加密数据写入至内网以及外网对应的边界网络的数据交换服务器；获取边界网络中的数据传输节点，计算数据传输节点与数据交换服务器之间的传输距离，根据传输距离选取最优传输路径；计算最优传输路径的数据传输效率，调整所述最优传输路径的数据传输速率；根据最优传输路径及数据传输速率将加密数据传输至内网或外网的预设终端。本发明专利技术还提出一种基于边界网络的内外网数据安全交换装置以及电子设备。本发明专利技术可以提高内外网数据交换的安全性。发明专利技术可以提高内外网数据交换的安全性。发明专利技术可以提高内外网数据交换的安全性。

【技术实现步骤摘要】
基于边界网络的内外网数据安全交换方法、装置及设备


[0001]本专利技术涉及数据交换
，尤其涉及一种基于边界网络的内外网数据安全交换方法、装置及设备。

技术介绍

[0002]随着网络技术的发展，信息化服务已经成了人们生活的重要组成部分，人们的生活与互联网紧密相连，互联网中不同系统之间的数据交互成为了主流，尤其是内外网之间的信息数据交换，内外网数据交换是指为了满足不同内外网之间数据资源的共享需要，通过数据交换能够将内外网数据进行共享，实现内外网数据的传输。
[0003]现有的内外网数据交换方法主要是通过物理隔离的方法进行数据交换，例如，对需要进行交换的内外网数据进行数据拷贝，通过移动硬盘进行内外网数据的交换，但通过移动硬盘容易导致数据拷贝错误，或数据在拷贝时被篡改，导致内外网数据交换的安全性较差；或在一台主机上安装两块网卡，一个网卡连接内部网络，另一个网卡安装在外部网络，通过两个网卡进行内外网数据交换，通过两个网卡对内外网数据进行交换，能够发现网络中的病毒，并对数据进行全面管理，但不能保证数据传输的安全性，且两个网卡的成本较高。因此，如何提高内外网数据交换的安全性成为亟待解决的问题。

技术实现思路

[0004]本专利技术提供一种基于边界网络的内外网数据安全交换方法、装置及设备，其主要目的在于解决内外网数据交换时安全性较差的问题。
[0005]为实现上述目的，本专利技术提供的一种基于边界网络的内外网数据安全交换方法，包括：
[0006]通过预设的数据交换前置机获取内网以及外网的待交换数据，对所述待交换数据进行数据校验，得到目标交换数据；
[0007]对所述目标交换数据进行数据加密，得到加密数据，将所述加密数据写入至所述内网以及所述外网对应的边界网络的数据交换服务器；
[0008]获取所述边界网络中的数据传输节点，计算所述数据传输节点与所述数据交换服务器之间的传输距离，根据所述传输距离选取最优传输路径；
[0009]计算所述最优传输路径的数据传输效率，根据所述数据传输效率调整所述最优传输路径的数据传输速率；
[0010]根据所述最优传输路径及所述数据传输速率将所述加密数据传输至所述内网或所述外网的预设终端。
[0011]可选地，所述对所述目标交换数据进行数据加密，得到加密数据，包括：
[0012]对所述目标交换数据进行数字编码，得到所述目标交换数据的编码数据；
[0013]计算所述编码数据的数据长度，根据所述数据长度生成密钥序列，基于所述密钥序列对所述编码数据进行分割，得到所述密钥序列对应的分割数据序列；
[0014]生成所述密钥序列对应的加密向量序列，根据所述加密向量序列与所述密钥序列对应的分割数据序列计算所述目标交换数据的密文；
[0015]利用如下公式生成所述密钥序列对应的加密向量序列：
[0016][0017]其中，P
i
表示加密向量序列中第i个加密向量，n表示所述密钥序列的和，k表示所述密钥序列中密钥的总数，t
i
表示第i个加密向量中第t个向量元素；
[0018]利用预设的加密算法对所述密钥序列进行加密，得到加密密钥，将所述加密密钥及所述密文进行数据打包，得到所述目标交换数据的加密数据。
[0019]可选地，所述根据所述传输距离选取最优传输路径，包括：
[0020]根据所述传输距离确定所述数据传输节点的传输范围，根据所述传输范围及所述传输距离计算目标数据传输节点数量；
[0021]利用如下公式计算目标数据传输节点数量：
[0022][0023]其中，K表示目标数据传输节点数量，N表示数据传输节点的总数，ε
fs
，ε
mp
表示预设的参数，M表示所述传输范围，d表示所述传输距离的均值；
[0024]利用预设的数据传输节点选取规则从所述数据传输节点中选取所述目标数据传输节点数量的目标数据传输节点；
[0025]根据所述目标数据传输节点生成最优传输路径。
[0026]可选地，所述利用预设的数据传输节点选取规则从所述数据传输节点中选取所述目标数据传输节点数量的目标数据传输节点，包括：
[0027]根据所述数据传输节点的节点地址获取所述数据传输节点的配置文件，从所述配置文件中提取所述数据传输节点的评价指标信息；
[0028]根据所述评价指标信息对所述数据传输节点进行等级划分，根据所述等级划分的结果对所述数据传输节点进行排序，得到数据传输节点序列；
[0029]从所述数据传输节点序列中选取目标传输节点数量的目标数据传输节点。
[0030]可选地，所述计算所述最优传输路径的数据传输效率，包括：
[0031]利用预设的检测命令检测所述最优传输路线的第一时间丢包率及第二时间丢包率，并利用所述检测命令检测所述最优传输路线的第一时间网络延时及第二时间网络延时；
[0032]根据所述第一时间丢包率及所述第二时间丢包率计算所述最优数据传输路径的实时丢包率；
[0033]利用如下公式计算所述最优数据传输路径的实时丢包率：
[0034]L＝α
×
L1+(1
‑
α)
×
L2，(0＜＜α＜＜1)
[0035]其中，L表示实时丢包率，α表示预设的参数，(0＜＜α＜＜1)，L1表示第一时间丢包率，L2表示第二时间丢包率；
[0036]根据所述第一时间网络延时及所述第二时间网络延时计算所述最优数据传输路径的实时网络延时；
[0037]根据所述实时丢包率及所述实时网络延时确定所述最优传输路径的数据传输效率。
[0038]可选地，所述根据所述数据传输效率调整所述最优传输路径的数据传输速率，包括：
[0039]利用预设的丢包率参数及所述数据传输效率确定所述最优传输路径是否拥堵；
[0040]利用如下公式确定所述最优传输路径是否拥堵：
[0041][0042]其中，L表示实时丢包率，L
r
表示预设的丢包率参数，J表示实时网络时延，J1表示第二时间网络时延；
[0043]若所述最优传输路径拥堵，则降低所述最优传输路径的数据传输速率至预设的数据传输速率；
[0044]若所述最优传输路径不拥堵，则保持所述最优传输路径的当前数据传输速率不变。
[0045]可选地，所述对所述待交换数据进行数据校验，得到目标交换数据，包括：
[0046]获取所述待交换数据的数据来源，利用预设的程序白名单根据所述数据来源对所述待交换数据进行数据筛选，得到筛选数据；
[0047]校验所述筛选数据的数据格式，根据所述校验结果得到目标交换数据。
[0048]可选地，所述根据所述最优传输路径及所述数据传输速率将所述加密数据传输至所述内网或所述外网的预设终端，包括：
[0049]将所述目标数据进行打包，得到所述目标数据的数据包；
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于边界网络的内外网数据安全交换方法，其特征在于，所述方法包括：通过预设的数据交换前置机获取内网以及外网的待交换数据，对所述待交换数据进行数据校验，得到目标交换数据；对所述目标交换数据进行数据加密，得到加密数据，将所述加密数据写入至所述内网以及所述外网对应的边界网络的数据交换服务器；获取所述边界网络中的数据传输节点，计算所述数据传输节点与所述数据交换服务器之间的传输距离，根据所述传输距离选取最优传输路径；计算所述最优传输路径的数据传输效率，根据所述数据传输效率调整所述最优传输路径的数据传输速率；根据所述最优传输路径及所述数据传输速率将所述加密数据传输至所述内网或所述外网的预设终端。2.如权利要求1所述的基于边界网络的内外网数据安全交换方法，其特征在于，所述对所述目标交换数据进行数据加密，得到加密数据，包括：对所述目标交换数据进行数字编码，得到所述目标交换数据的编码数据；计算所述编码数据的数据长度，根据所述数据长度生成密钥序列，基于所述密钥序列对所述编码数据进行分割，得到所述密钥序列对应的分割数据序列；生成所述密钥序列对应的加密向量序列，根据所述加密向量序列与所述密钥序列对应的分割数据序列计算所述目标交换数据的密文；利用如下公式生成所述密钥序列对应的加密向量序列：其中，P
i
表示加密向量序列中第i个加密向量，n表示所述密钥序列的和，k表示所述密钥序列中密钥的总数，t
i
表示第i个加密向量中第t个向量元素；利用预设的加密算法对所述密钥序列进行加密，得到加密密钥，将所述加密密钥及所述密文进行数据打包，得到所述目标交换数据的加密数据。3.如权利要求1所述的基于边界网络的内外网数据安全交换方法，其特征在于，所述根据所述传输距离选取最优传输路径，包括：根据所述传输距离确定所述数据传输节点的传输范围，根据所述传输范围及所述传输距离计算目标数据传输节点数量；利用如下公式计算目标数据传输节点数量：其中，K表示目标数据传输节点数量，N表示数据传输节点的总数，ε
fs
，ε
mp
表示预设的参数，M表示所述传输范围，d表示所述传输距离的均值；利用预设的数据传输节点选取规则从所述数据传输节点中选取所述目标数据传输节点数量的目标数据传输节点；根据所述目标数据传输节点生成最优传输路径。
4.如权利要求3所述的基于边界网络的内外网数据安全交换方法，其特征在于，所述利用预设的数据传输节点选取规则从所述数据传输节点中选取所述目标数据传输节点数量的目标数据传输节点，包括：根据所述数据传输节点的节点地址获取所述数据传输节点的配置文件，从所述配置文件中提取所述数据传输节点的评价指标信息；根据所述评价指标信息对所述数据传输节点进行等级划分，根据所述等级划分的结果对所述数据传输节点进行排序，得到数据传输节点序列；从所述数据传输节点序列中选取目标传输节点数量的目标数据传输节点。5.如权利要求1所述的基于边界网络的内外网数据安全交换方法，其特征在于，所述计算所述最优传输路径的数据传输效率，包括：利用预设的检测命令检测所述最优传输路线的第一时间丢包率及第二时间丢包率，并利用所述检测命令检测所述最优传输路线的...

【专利技术属性】
技术研发人员：陈旺松，高明应，
申请(专利权)人：深圳市显科科技有限公司，
类型：发明
国别省市：