【技术实现步骤摘要】
内外网的数据交换隔离方法、系统、设备及存储介质
[0001]本专利技术涉及数据安全
,尤其涉及一种内外网的数据交换隔离方法、系统、设备及存储介质。
技术介绍
[0002]随着个人信息技术的快速发展,内外网数据交换已成为企业和组织的重要活动;内网用于存储和处理敏感数据、核心业务系统和内部资源,而外网则为企业与合作伙伴、客户和其他外部实体之间的通信和交互提供了平台。然而,内外网数据交换面临着严重的安全风险和挑战,外网处于公共网络中,容易受到各种外部威胁的攻击;如,恶意软件、病毒、木马程序和网络钓鱼等。黑客和恶意行为者利用这些威胁来获取敏感信息、破坏系统或进行其他非法活动,未经适当保护的内外网数据交换可能导致敏感数据的泄露和窃取。攻击者可以在数据传输过程中截获数据,或通过对网络进行侦听和嗅探来获取敏感信息,这可能导致企业声誉受损、商业机密泄露和个人隐私侵犯等问题。在内外网数据交换中,存在身份伪造和冒充的风险;攻击者可以冒充合法用户、设备或系统来获取未经授权的访问权限,这可能导致未经授权的数据访问、系统入侵或其他恶意活动。保证...
【技术保护点】
【技术特征摘要】
1.一种内外网的数据交换隔离方法,其特征在于,应用于内外网的数据交换隔离系统,所述系统包括内网数据端、隔离端和外网数据端,所述内网数据端通过所述隔离端与所述内网数据端连接,方法包括:所述内网数据端获取数据传输的业务请求,其中,所述业务请求包括身份数据,将所述身份数据发送到隔离端;所述隔离端接收所述身份数据,并根据所述身份数据调取身份验证数据,将所述身份验证数据与所述身份数据进行比对并生成比对结果;根据所述比对结果匹配与业务请求类型关联的数据交换权限,并根据所述数据交换权限生成认证验证码和随机数;根据所述认证验证码和随机数按照预设的算法生成数据交换秘钥,并向所述外网数据端发送身份认证请求;所述外网数据端接收所述身份认证请求,并根据所述身份认证请求向所述隔离端发送数据交换确认秘钥;所述隔离端接收到所述数据交换确认秘钥后,验证所述数据交换秘钥与所述数据交换确认秘钥是否一致,在验证所述数据交换秘钥与所述数据交换确认秘钥一致时,向所述外网数据端发送数据交换秘钥请求;所述外网数据端接收所述数据交换秘钥请求,并向所述隔离端发送数据交换秘钥;所述隔离端接收所述数据交换秘钥,向所述内网数据端获取业务请求,并验证所述业务请求与所述数据交换权限对应的数据请求类型之间的对应关系,在确定所述业务请求与所述数据请求类型对应之后,通过所述数据交换秘钥建立内外网传输通道。2.根据权利要求1所述的内外网的数据交换隔离方法,其特征在于,根据所述比对结果匹配与业务请求类型关联的数据交换权限,并根据所述数据交换权限生成认证验证码和随机数,包括:在获取到所述比对结果后,根据预设的注册表匹配对应的业务类型分区的数据交换权限,每一业务类型分区分别对应一个数据管理秘钥;根据每一所述数据管理秘钥生成验证码和产生随机数。3.根据权利要求2所述的内外网的数据交换隔离方法,其特征在于,在步骤所述内网数据端获取数据传输的业务请求之前,还包括:所述隔离端设定业务类型配置策略;所述内网数据端根据所述业务类型配置策略,结合待交换的多源异构数据设定相应的业务类型分配规则;所述隔离端根据所述业务类型分配规则配置业务请求类型。4.一种内外网的数据交换隔离方法,其特征在于,应用于内外网的数据交换隔离系统,所述系统包括内网数据端和隔离端,所述隔离端与外网数据端连接,方法包括:所述内网数据端获取数据传输的业务请求,其中,所述业务请求包括身份数据,将所述身份数据发送到隔离端;所述隔离端接收所述身份数据,并根据所述身份数据调取身份验证数据,将所述身份验证数据与所述身份数据进行比对并生成比对结果;根据所述比对结果匹配与业务请求类型关联的数据交换权限,并根据所述数据交换权限生成认证验证码和随机数;根据所述认证验证码和随机数按照预设的算法生成数据交换秘钥,并向所述外网数据端发送所述身份
认证请求;所述外网数据端接收所述身份认证请求,并根据所述身份认证请求向所述隔离端发送数据交换确认秘钥;所述隔离端接收所述数据交换确认秘钥,并验证所述数据交换秘钥与所述数据交换确认秘钥是否一致,在验证所述数据交换秘钥与所述数据交换确认秘钥一致时,向所述外网数据端发送数据交换秘钥请求;所述隔离端接收所述外网数据端根据所述数...
【专利技术属性】
技术研发人员:关彩云,马洪来,
申请(专利权)人:武汉凌云信通科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。