【技术实现步骤摘要】
本专利技术涉及了网络安全领域,更具体说,涉及一种跨网络数据安全传输的方法和系统。
技术介绍
1、现有技术主要有两种传输数据方案。第一种方案是在相同的网络环境中进行数据传输,通常在同一个vpc(虚拟专用网)或内网中完成。这种方式可以确保较高的传输速度,但无法解决跨越多个vpc或隔离内网环境的数据传输问题。第二种方案是是将数据推送到公网上的一台机器,然后让其他环境的机器从该公网机器上下载数据。这种方式可以实现跨越多个vpc或隔离内网环境的传输,但存在安全性隐患,因为数据需要经过公网传输,增加了数据泄露的风险。
2、这两种方案共同的问题是无法同时保障传输的高效性和安全性,特别是在涉及多个vpc或隔离内网环境的情况下。因此,本申请所提出技术技术方案旨在解决这些现有技术的缺陷,特别关注多个vpc或隔离内网环境之间的跨内网传输数据问题。
技术实现思路
1、本专利技术提供了一种跨网络数据安全传输的方法和系统,以解决了现有技术在多个vpc或隔离内网环境中传输数据时无法同时保障高效性和安全性的问题。
2、第一方面,本专利技术提供了一种跨网络数据安全传输的方法,其中包括:
3、建立发送数据的第一内网环境和接收数据的第二内网环境之间的私密通道;
4、发送设备在第一内网环境将数据上传至内网对象存储服务仓库中,其中所述发送设备和所述内网对象存储服务仓库都处于所述第一内网环境中;
5、接收设备通过所述私密通道来访问所述内网对象存储服务仓库和获取发送设
6、在本专利技术的一个实施例中,其中所述建立发送数据的第一内网环境和接收数据的第二内网环境之间的私密通道还包括如下步骤:
7、在阿里云控制台中通过创建所述第一内网环境和所述第二内网环境的对等连接来创建私密通道。
8、在本专利技术的另一个实施例中,其中所述发送设备在第一内网环境将数据上传至内网对象存储服务仓库中还包括如下步骤:
9、所述内网对象存储服务仓库验证发送设备的ak信息是否合法;
10、若认证通过,则所述发送设备将数据上传至所述内网对象存储服务仓库;
11、所述发送设备在上传数据的同时还上传允许访问该数据的设备白名单。
12、在本专利技术的又一个实施例中,其中所述接收设备通过所述私密通道来访问所述内网对象存储服务仓库和获取发送设备所上传的数据还包括如下步骤:
13、所述接收设备通过所述私密通道向所述内网对象存储服务仓库发起请求,其中请求中携带所述接收设备的ak信息;
14、所述内网对象存储服务仓库判断所述接收设备的ak信息是否在所述设备白名单中;
15、所述内网对象存储服务仓库基于判断的结果来决定是否允许所述接收设备访问和获取相应的数据。
16、在本专利技术的再一个实施例中,其中所述内网对象存储服务仓库的基于判断的结果来决定是否允许所述接收设备访问和获取相应的数据还包括如下步骤:
17、若所述接收设备的ak信息在所述设备白名单中,则所述内网对象存储服务仓库允许所述接收设备访问和获取相应数据;
18、若所述接收设备的ak信息不在所述设备白名单中,则所述内网对象存储服务仓库拒绝所述接收设备访问相应数据。
19、在本专利技术的又一个实施例中,其中还包括如下步骤:
20、所述内网对象存储服务仓库实时监测所述设备白名单中接收设备的访问状态;
21、所述内网对象存储服务仓库基于所述设备白名单中接收设备的访问状态来删除相应数据。
22、在本专利技术的另一个实施例中,其中所述内网对象存储服务仓库基于接收设备的访问状态来删除相应数据还包括如下步骤:
23、若监测到所述设备白名单中有接收设备处于正在访问或还未访问的状态,则保留相应的数据;
24、若监测到所述上传的数据已经被所述设备白名单的接收设备全部下载完成并退出访问,则删除相应的所述上传的数据和设备白名单。
25、在本专利技术的又一个实施例中,其中所述上传到所述内网对象存储服务仓库的数据为程序安装包;
26、所述接收设备为需要安装所述程序安装包的设备;
27、所述接收设备定期访问所述内网对象存储服务仓库,获取最新的程序安装包,并进行安装部署。
28、第二方面,本专利技术提供了一种跨网络数据安全传输的系统,其中包括连接模块、发送设备、接收设备和内网对象存储服务仓库;
29、所述连接模块,用于建立发送数据的第一内网环境和接收数据的第二内网环境之间的私密通道;
30、所述发送设备,用于在第一内网环境将数据上传至内网对象存储服务仓库中,其中所述发送设备和所述内网对象存储服务仓库都处于所述第一内网环境中;
31、所述接收设备,用于通过所述私密通道来访问所述内网对象存储服务仓库和获取发送设备所上传的数据,其中所述接收设备处于所述第二内网环境中;
32、所述内网对象存储服务仓库是分配给所述发送设备用于存储来自所述发送设备的数据的空间。
33、在本专利技术的一个实施例中,其中所述接收设备包括获取模块,发送设备包括发送模块;
34、所述发送模块,用于将数据上传至内网对象存储服务仓库中;
35、所述获取模块,用于通过所述私密通道来访问内网对象存储服务仓库和获取发送设备所上传的数据。
36、在本专利技术的另一个实施例中,其中所述连接模块还包括:
37、用于在阿里云控制台中通过创建所述第一内网环境和所述第二内网环境的对等连接来创建私密通道。
38、在本专利技术的又一个实施例中,其中所述内网对象存储服务仓库还包括:
39、用于验证所述发送设备的ak信息是否合法的模块,其中若认证通过,则允许所述发送设备的发送模块将数据上传至所述内网对象存储服务仓库;以及
40、用于存储所述发送设备的发送模块在上传数据的同时还上传的允许访问该数据的设备白名单的模块。
41、在本专利技术的再一个实施例中,其中所述内网对象存储服务仓库还包括:
42、用于接收所述接收设备的获取模块通过所述私密通道向所述内网对象存储服务仓库发起请求的模块,其中请求中携带所述接收设备的ak信息;
43、用于判断所述接收设备的ak信息是否在所述设备白名单中的模块;
44、用于基于判断的结果来决定是否允许所述接收设备的获取模块访问和获取相应的数据的模块。
45、在本专利技术的又一个实施例中,内网对象存储服务仓库还包括:
46、用于判断所述接收设备的ak信息在所述设备白名单中时允许所述接收设备访问和获取相应数据的模块;
47、用于判断所述接收设备的ak信息不在所述设备白名单中时拒绝所述接收设备访问相应数据。
48、在本专利技术的另一个实施例中,其中所述内网对象存储服务仓库还本文档来自技高网...
【技术保护点】
1.一种跨网络数据安全传输的方法,其中包括:
2.根据权利要求1所述方法,其中所述建立发送数据的第一内网环境和接收数据的第二内网环境之间的私密通道还包括如下步骤:
3.根据权利要求1所述方法,其中所述发送设备在第一内网环境将数据上传至内网对象存储服务仓库中还包括如下步骤:
4.根据权利要求3所述方法,其中所述接收设备通过所述私密通道来访问所述内网对象存储服务仓库和获取发送设备所上传的数据还包括如下步骤:
5.根据权利要求4所述方法,其中所述内网对象存储服务仓库的基于判断的结果来决定是否允许所述接收设备访问和获取相应的数据还包括如下步骤:
6.根据权利要求5所述方法,其中还包括如下步骤:
7.根据权利要求6所述方法,其中所述内网对象存储服务仓库基于接收设备的访问状态来删除相应数据还包括如下步骤:
8.根据权利要求1~7中任何一项所述方法,其中所述上传到所述内网对象存储服务仓库的数据为程序安装包;
9.一种跨网络数据安全传输的系统,其中包括连接模块、发送设备、接收设备和内网对象存储服务仓库
10.根据权利要求9所述系统,其中所述接收设备包括获取模块,发送设备包括发送模块;
...【技术特征摘要】
1.一种跨网络数据安全传输的方法,其中包括:
2.根据权利要求1所述方法,其中所述建立发送数据的第一内网环境和接收数据的第二内网环境之间的私密通道还包括如下步骤:
3.根据权利要求1所述方法,其中所述发送设备在第一内网环境将数据上传至内网对象存储服务仓库中还包括如下步骤:
4.根据权利要求3所述方法,其中所述接收设备通过所述私密通道来访问所述内网对象存储服务仓库和获取发送设备所上传的数据还包括如下步骤:
5.根据权利要求4所述方法,其中所述内网对象存储服务仓库的基于判断的结果来决定是否允许所述...
【专利技术属性】
技术研发人员:余红刚,赵兴国,
申请(专利权)人:上海赛连信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。