基于分发策略的跨网域数据传输方法技术

本申请提供一种基于分发策略的跨网域数据传输方法

【技术实现步骤摘要】
基于分发策略的跨网域数据传输方法、设备及存储介质


[0001]本申请涉及数据安全技术，尤其涉及一种基于分发策略的跨网域数据传输方法
、
设备及存储介质
。

技术介绍

[0002]随着互联网技术的发展，越来越多的企业及组织将其业务部署在不同的云平台上，形成跨网域的异构云环境，不同云平台之间存在着不同的网络架构
、
数据格式
、
接口协议
、
安全策略，因此，如何实现安全高效的跨网域数据传输成为本领域技术人员研究的重点
。
[0003]现有的跨网域数据传输方法主要包括以下三种方案：网闸方案，通过在不同网域之间设置网闸设备，对目标传输数据进行过滤
、
转换
、
加密等处理，实现目标传输数据的隔离和控制；光盘摆渡方案，通过将目标传输数据存储在光盘或其他物理介质上，在人工监管下进行物理搬运；区块链方案，通过建立一个基于区块链技术的分布式账本系统，在不同网域之间建立信任关系，并通过智能合约实现数据交换和执行逻辑
。
[0004]网闸方案因配置复杂
、
性能低下，导致目标传输数据的传输效率较差；光盘摆渡方案在数据传输过程中容易丢失和损坏目标传输数据，且无法实时更新；区块链方案的共识机制较为复杂，且对目标传输数据的隐私保护不足，因此现有技术存在数据传输效率低和数据安全性低的技术问题
。

技术实现思路

[0005]本申请提供一种基于分发策略的跨网域数据传输方法<br/>、
设备及存储介质，用以解决现有技术中数据传输效率低和数据安全性低的技术问题
。
[0006]第一方面，本申请提供一种基于分发策略的跨网域数据传输方法，包括：
[0007]响应于数据传输请求，确定数据传输请求的目标传输数据
、
数据发送方
、
数据接收方；
[0008]基于第一网域中的第一数据交换区，获取目标传输数据对应的预设分发策略，基于预设分发策略确定相应的数据传输策略；其中，第一网域用于表征数据发送方所在的网域；
[0009]基于数据传输策略将目标传输数据发送至相应的安全交换域进行处理，将处理后的目标传输数据发送至数据接收方
。
[0010]可选地，基于数据传输策略将目标传输数据发送至相应的安全交换域进行处理，包括：
[0011]基于数据传输策略将目标传输数据发送至安全交换域中的安全代理服务器；
[0012]基于安全代理服务器调用密钥管理中心，对目标传输数据进行加密；其中，密钥管理中心设置于安全交换域；
[0013]将加密后的目标传输数据发送至安全交换域中的安全通道
。
[0014]可选地，将处理后的目标传输数据发送至数据接收方，包括：
[0015]基于安全通道建立安全交换域与第二网域间的安全连接；
[0016]将加密后的目标传输数据发送至第二网域中的第二数据交换区；其中，第二网域用于表征数据接收方所在的网域；
[0017]基于第二数据交换区对目标传输数据进行安全校验，将通过安全校验的目标传输数据发送至数据接收方
。
[0018]可选地，将通过安全校验的目标传输数据发送至数据接收方，还包括：
[0019]获取数据接收方基于目标传输数据生成的密钥；
[0020]基于密钥，在安全交换域对目标传输数据进行解密，将解密后的目标传输数据发送至数据接收方
。
[0021]可选地，在安全交换域对目标传输数据进行解密，将解密后的目标传输数据发送至数据接收方，包括：
[0022]通过安全代理服务器调用密钥管理中心对目标传输数据进行解密；
[0023]将解密后的目标传输数据依次经过安全通道
、
第二数据交换区发送至数据接收方
。
[0024]可选地，基于预设分发策略确定相应的数据传输策略，包括：
[0025]基于预设分发策略确定目标传输数据的传输需求；
[0026]基于传输需求匹配相应的数据传输策略
。
[0027]可选地，在基于第一网域中的第一数据交换区，获取目标传输数据对应的预设分发策略之前，包括：
[0028]基于目标传输数据生成相应的令牌，基于第一网域中的第一数据交换区对令牌进行合规性检验；
[0029]基于通过合规性检验的目标传输数据进行数据传输
。
[0030]第二方面，本申请提供一种基于分发策略的跨网域数据传输设备，包括：
[0031]确定模块，用于响应于数据传输请求，确定数据传输请求的目标传输数据
、
数据发送方
、
数据接收方；
[0032]第一处理模块，用于基于第一网域中的第一数据交换区，获取目标传输数据对应的预设分发策略，基于预设分发策略确定相应的数据传输策略；其中，第一网域用于表征数据发送方所在的网域；
[0033]第二处理模块，用于基于数据传输策略将目标传输数据发送至相应的安全交换域进行处理，将处理后的目标传输数据发送至数据接收方
。
[0034]可选地，第二处理模块用于：
[0035]基于数据传输策略将目标传输数据发送至安全交换域中的安全代理服务器；
[0036]基于安全代理服务器调用密钥管理中心，对目标传输数据进行加密；其中，密钥管理中心设置于安全交换域；
[0037]将加密后的目标传输数据发送至安全交换域中的安全通道
。
[0038]可选地，第二处理模块还用于：
[0039]基于安全通道建立安全交换域与第二网域间的安全连接；
[0040]将加密后的目标传输数据发送至第二网域中的第二数据交换区；其中，第二网域
用于表征数据接收方所在的网域；
[0041]基于第二数据交换区对目标传输数据进行安全校验，将通过安全校验的目标传输数据发送至数据接收方
。
[0042]可选地，第二处理模块还用于：
[0043]获取数据接收方基于目标传输数据生成的密钥；
[0044]基于密钥，在安全交换域对目标传输数据进行解密，将解密后的目标传输数据发送至数据接收方
。
[0045]可选地，第二处理模块还用于：
[0046]通过安全代理服务器调用密钥管理中心对目标传输数据进行解密；
[0047]将解密后的目标传输数据依次经过安全通道
、
第二数据交换区发送至数据接收方
。
[0048]可选地，第一处理模块用于：
[0049]基于预设分发策略确定目标传输数据的传输需求；
[0050]基于传输需求匹配相应的数据传输策略
。
[0051]可选地，设备还用于：
[0052]基于目标传输数据生成相应的令牌，基于第一网域中的第一数据交换区对令牌进行合规性检验；...

【技术保护点】

【技术特征摘要】
1.
一种基于分发策略的跨网域数据传输方法，其特征在于，包括：响应于数据传输请求，确定所述数据传输请求的目标传输数据
、
数据发送方
、
数据接收方；基于第一网域中的第一数据交换区，获取所述目标传输数据对应的预设分发策略，基于所述预设分发策略确定相应的数据传输策略；其中，所述第一网域用于表征所述数据发送方所在的网域；基于所述数据传输策略将所述目标传输数据发送至相应的安全交换域进行处理，将处理后的所述目标传输数据发送至所述数据接收方
。2.
根据权利要求1所述的跨网域数据传输方法，其特征在于，所述基于所述数据传输策略将所述目标传输数据发送至相应的安全交换域进行处理，包括：基于所述数据传输策略将所述目标传输数据发送至所述安全交换域中的安全代理服务器；基于所述安全代理服务器调用密钥管理中心，对所述目标传输数据进行加密；其中，所述密钥管理中心设置于所述安全交换域；将加密后的所述目标传输数据发送至所述安全交换域中的安全通道
。3.
根据权利要求2所述的跨网域数据传输方法，其特征在于，所述将处理后的所述目标传输数据发送至所述数据接收方，包括：基于所述安全通道建立所述安全交换域与第二网域间的安全连接；将加密后的所述目标传输数据发送至所述第二网域中的第二数据交换区；其中，所述第二网域用于表征所述数据接收方所在的网域；基于所述第二数据交换区对所述目标传输数据进行安全校验，将通过安全校验的所述目标传输数据发送至所述数据接收方
。4.
根据权利要求3所述的跨网域数据传输方法，其特征在于，所述将通过安全校验的所述目标传输数据发送至所述数据接收方，还包括：获取所述数据接收方基于所述目标传输数据生成的密钥；基于所述密钥，在所述安全交换域对所述目标传输数据进行解密，将解密后的所述目标传输数据发送至所述数据接收方
。5.
根据权利要求4所述的跨网域数据传输方法，其特征在于，所述在所述安全交换域对所述目标传输数据进行解密，将解密后的所述目标传输数据发送至所述数据接收方，包括：通过所...

【专利技术属性】
技术研发人员：何凯，刘浩东，年刚，王瑞，边锦，
申请(专利权)人：联通数字科技有限公司联通西部创新研究院有限公司，
类型：发明
国别省市：