【技术实现步骤摘要】
本专利技术涉及跨网数据传输技术,具体涉及一种基于物理隔离跨网跨域传输的系统及方法。
技术介绍
1、
2、在实际的应用场景中,由于网络区域密级的不同,不同密级网络之间的数据传输的安全性需要保障。目前,现有传输方法受限于传输协议和硬件设备,传输速度受到限制,同时也缺乏对数据安全性的充分保障。
技术实现思路
1、针对现有技术中的技术问题,本申请提出了一种基于物理隔离跨网跨域传输的系统及方法,旨在解决现有方法的不足。
2、根据本专利技术的一方面,提出了一种基于物理隔离跨网跨域传输的系统,包括第一密级网络和第二密级网络、导入前置机、单向传输设备、导入服务器,
3、所述导入前置机、单向传输设备、导入服务器部署于第一密级网络和第二密级网络之间,
4、所述导入前置机接收第一密级网络的数据的请求并进行导入数据包,对数据包进行解包检查、标识、加密和重新封装,然后将封装后的数据包传输给单向传输设备;
5、所述单向传输设备接收封装后的数据包,传输到导入服务器;
6、所述导入服务器接收传输的数据包,进行解包检查、标识识别、解密和重新封装,传输到第二密级网络。
7、优选的,第一密级网络发送的数据包具有tcp/ip头部,包括数据库的结构化数据、源自消息队列的iot数据、基于ftp或者webdav协议的文件数据。
8、优选的,所述导入前置机接收到数据包后,进行解包分析,将所述第一密级网络区域发送的数据包的tcp/ip头
9、优选的,所述导入前置机和导入服务器具有光闸口。
10、进一步优选的,所述导入前置机将重新封装后的数据包通过光闸传输到单向传输设备,所述单向传输设备根据数据包的私有协议,将数据包通过光闸口传输所述导入服务器中。
11、更进一步优选的,所述导入服务器接收从光闸口传输过来的数据包后,对数据包进行解包,将数据包头部还原为tcp/ip头部包,并对数据进行解密,将还原后的头部与数据重新封装,基于ip和mac地址与第二密级网络进行双向认证,将传输给第二密级网络。
12、优选的,所述导入前置机和导入服务器通过设置安全策略对服务调用进行访问控制,包括时间段控制、ip地址黑白名单控制、请求频率或流量控制、请求参数检测与过滤、服务响应关键字过滤。
13、优选的,所述导入前置机使用的加密算法包括sm2算法和md5算法。
14、优选的,所述导入前置机依据标识的不同,判断为不同的文件类型,将所述传输的数据存储到第二密级网络中。
15、根据本专利技术的一方面,提出了一种基于物理隔离跨网跨域传输的方法,该方法的实现步骤包括:
16、s1、第一密级网络将所需要进行跨网传输的数据包传输到导入前置机中;
17、s2、导入前置机接收第一密级网络的数据的请求并进行导入数据包,对数据包进行解包检查、标识加密和重新封装,然后将封装后的数据包传输给单向传输设备;
18、s3、单向传输设备接收封装后的数据包,传输到导入服务器;
19、s4、导入服务器接收单向传输设备传输的数据包,进行解包检查、标识识别、解密和重新封装,传输到第二密级网络。
20、根据本专利技术的一方面,提出了一种计算系统,包括处理器和存储器,所述处理器被配置为执行如第二方面所述的方法。
21、本申请提出了一种基于物理隔离跨网跨域传输的系统及方法。该技术的有益之处在于:
22、①通过光学传输特性,充分利用带宽资源,提高带宽利用率;光学传输路径使得传输速度大幅提升,满足高速数据传输需求。
23、②充分考虑数据安全性,在传输过程中利用用户认证、权限控制参数过滤、数据加密等关键安全技术,在低密级与高密级网络间构建了一道安全传输共享通道,保障不同网域间数据的安全、高效传输,为政府单位和社会全行业的数据采集、数据共享、信息发布等相关业务的开展提供了安全有效技术保障。
24、③提供了根据传输文件类型处理对应业务请求的系统,将传输文件单向安全地在不同密级系统中进行传输,在第一密级的业务数据处理完成后,通过本系统通知第二密级网络相应业务端做下一步业务处理。
本文档来自技高网...【技术保护点】
1.一种基于物理隔离跨网跨域传输的系统,其特征在于,包括第一密级网络和第二密级网络、导入前置机、单向传输设备、导入服务器,
2.根据权利要求1所述的一种基于物理隔离跨网跨域传输的系统,其特征在于,所述第一密级网络发送的数据包具有TCP/IP头部,包括数据库的结构化数据、源自消息队列的IoT数据、基于FTP或者WebDAV协议的文件数据,所述导入前置机对不同类型的数据进行相应的标识。
3.根据权利要求2所述的一种基于物理隔离跨网跨域传输的系统,其特征在于,所述导入前置机接收到数据包后,进行解包分析,将所述第一密级网络区域发送的数据包的TCP/IP头部替换为私有协议,对数据进行加密和重新封装。
4.根据权利要求3所述的一种基于物理隔离跨网跨域传输的系统,其特征在于,所述导入前置机和导入服务器具有光闸口。
5.根据权利要求4所述的一种基于物理隔离跨网跨域传输的系统,其特征在于,所述导入前置机将重新封装后的数据包通过光闸传输到单向传输设备,所述单向传输设备根据数据包的私有协议,将数据包通过光闸口传输所述导入服务器中。
6.根据权
7.根据权利要求1所述的一种基于物理隔离跨网跨域传输的系统,其特征在于,所述导入前置机和导入服务器通过设置安全策略对服务调用进行访问控制。
8.根据权利要求6所述的一种基于物理隔离跨网跨域传输的系统,其特征在于,所述导入前置机依据标识的不同,判断为不同的文件类型,将所述传输的数据存储到第二密级网络中。
9.一种基于物理隔离跨网跨域传输的方法,其特征在于,该方法基于权利要求1-8中任一项所述基于物理隔离跨网跨域传输的系统,该方法的实现步骤包括:
10.一种计算系统,包括处理器和存储器,所述处理器被配置为执行如权利要求9所述的方法。
...【技术特征摘要】
1.一种基于物理隔离跨网跨域传输的系统,其特征在于,包括第一密级网络和第二密级网络、导入前置机、单向传输设备、导入服务器,
2.根据权利要求1所述的一种基于物理隔离跨网跨域传输的系统,其特征在于,所述第一密级网络发送的数据包具有tcp/ip头部,包括数据库的结构化数据、源自消息队列的iot数据、基于ftp或者webdav协议的文件数据,所述导入前置机对不同类型的数据进行相应的标识。
3.根据权利要求2所述的一种基于物理隔离跨网跨域传输的系统,其特征在于,所述导入前置机接收到数据包后,进行解包分析,将所述第一密级网络区域发送的数据包的tcp/ip头部替换为私有协议,对数据进行加密和重新封装。
4.根据权利要求3所述的一种基于物理隔离跨网跨域传输的系统,其特征在于,所述导入前置机和导入服务器具有光闸口。
5.根据权利要求4所述的一种基于物理隔离跨网跨域传输的系统,其特征在于,所述导入前置机将重新封装后的数据包通过光闸传输到单向传输设备,所述单向传输设备根据数据包的私有协议,...
【专利技术属性】
技术研发人员:周新波,张斓子,苏雳钧,吴泽,刘襄雄,
申请(专利权)人:厦门市美亚柏科信息安全研究所有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。