【技术实现步骤摘要】
本专利技术涉及网络安全
,特别涉及数据发送方法及装置、数据接收方法及装置、数据传输方法及系统、服务器。
技术介绍
随着信息技术的发展,不同网络之间的数据通信变得异常頻繁。但考虑到网络安全因素,在数据传输过程中可能会受到外部病毒、黑客的攻击。在这种情况下,实现不同网络间在隔离条件下的数据传输就显得非常重要,网络隔离技术在这样的背景下应运而生。现有技术中,比较常用的网络隔离技术是利用网闸。它是在两个不同网络之间,通过协议转换的手段,以信息摆渡的方式实现数据交换,且只有被系统明确要求传输的信息才可以通过。网闸技术模拟人工拷盘的工作模式,通过电子开关的快速切换实现两个不同网络之间的数据交换的物理隔离安全技木。主要指通过专用的硬件设备在物理不连通的情况下,实现两个独立网络之间的数据交换和资源共享,网闸技术在安全
被称之为GAP。它由三个组件构成内网A处理单元、外网B处理单元和GAP开关设备。如图I所示的是现有技术中利用网闸技术实现网络隔离的结构示意图。參考图1,包括内网处理単元I、外网处理単元2以及隔离与交換控制单元3。其中,隔离与交换控制単元3也就是GAP开关设备。从图I中可以看出,隔离与交換控制单元3在某一时刻只能与A点或者B点连接,也就是说,隔离与交換控制单元3不能同时连接相互独立的内网和外网。在数据传输过程中,当内网的数据需要将传输到外网中,隔离与交換控制单元3连接到A点(与内网连接而与外网断开),内网处理単元I将数据放入隔离与交換控制单元3中。然后,隔离与交換控制单元3接收完数据后自动切换到外网(即与B点连接),同时与内网断开(即与A点断开) ...
【技术保护点】
【技术特征摘要】
1.ー种数据发送方法,其特征在于,包括 获取第一网络的客户端的发送请求,其中所述发送请求包括待发送数据; 进行合法性检测,所述合法性检测包括所述待发送数据的合法性检测; 若所述合法性检测通过,则依照预设方式对所述待发送数据进行处理以生成消息摘要; 对所述消息摘要和待发送数据进行加密以生成加密消息摘要和加密数据; 将所述加密消息摘要和加密数据发送至传输设备。2.根据权利要求I所述的数据发送方法,其特征在于,所述合法性检测还包括对身份鉴别信息、收发地址信息以及传输方向验证信息中的至少ー种信息的合法性检测。3.根据权利要求I所述的数据发送方法,其特征在于,所述待发送数据的合法性检测包括 确定所述待发送数据的数据类型; 基干与所述数据类型相对应的数据特征库对所述待发送数据进行合法性检测; 若所述待发送数据与所述数据特征库中的数据特征相匹配,则确定对所述待发送数据的合法性检测通过。4.根据权利要求I所述的数据发送方法,其特征在于,所述依照预设方式对所述待发送数据进行处理以生成消息摘要包括 利用预设的提取算法提取所述待发送数据的多个特征码; 分别将每个所述特征码映射为ー个数值; 依照预设的计算公式对所有所述数值进行处理以生成消息摘要。5.根据权利要求4所述的数据发送方法,其特征在于,所述提取算法为单向Hash函数提取算法。6.根据权利要求I所述的数据发送方法,其特征在干,结合对称加密算法和非対称加密算法对所述消息摘要和待发送数据进行加密。7.ー种数据发送装置,其特征在于,包括 适于获取第一网络的客户端的发送请求的第一网络接ロ,适于将加密消息摘要和加密数据发送至传输设备的第一传输接ロ,以及与所述第一网络接口和第一传输接ロ相连的第ー处理芯片,其中,所述发送请求包括待发送数据; 所述第一处理芯片包括 与所述第一网络接ロ相连,适于接收所述发送请求以进行合法性检测的第一输入端,其中所述合法性检测包括所述待发送数据的合法性检测; 与所述第一输入端相连,适于在所述发送请求的合法性检测通过的情况下,依照预设方式对所述待发送数据进行处理以生成消息摘要的第一控制器; 与所述第一控制器相连,适于对所述消息摘要和待发送数据进行加密以生成所述加密消息摘要和加密数据的加密器;以及 与所述第一传输接ロ相连,适于将所述加密器生成的加密消息摘要和加密数据输出至所述第一传输接ロ的第一输出端。8.根据权利要求7所述的数据发送装置,其特征在于,所述合法性检测还包括对身份鉴别信息、收发地址信息以及传输方向验证信息中的至少ー种信息的合法性检测。9.根据权利要求7所述的数据发送装置,其特征在于,所述第一控制器包括 检测单元,适于进行合法性检测; 生成単元,适于在所述合法性检测通过的情况下,依照预设方式对所述待发送数据进行处理以生成消息摘要。10.根据权利要求9所述的数据发送装置,其特征在于,所述检测単元包括 类型确定单元,适于确定所述待发送数据的数据类型; 合法性检测单元,适于基干与所述类型确定单元所确定的数据类型相对应的数据特征库对所述待发送数据进行合法性检测; 确定单元,适于在所述合法性检测单元的检测结果为所述待发送数据与所述数据特征库中的数据特征相匹配,则确定对所述待发送数据的合法性检测通过。11.根据权利要求9所述的数据发送装置,其特征在于,所述生成単元包括 特征提取単元,适于利用预设的提取算法提取所述待发送数据的多个特征码; 映射处理单元,适于分别将所述特征提取单元提取的每个所述特征码映射为ー个数值; 摘要生成単元,适于依照预设的计算公式对所有经所述映射处理单元得到的所述数值进行处理以生成消息摘要。12.根据权利要求11所述的数据发送装置,其特征在于,所述提取算法为单向Hash函数提取算法。13.根据权利要求7所述的数据发送装置,其特征在于,所述加密器结合对称加密算法和非対称加密算法对所述消息摘要和待发送数据进行加密。14.ー种数据接收方法,其特征在于,包括 接收经由传输设备传送的加密消息摘要和加密数据,其中所述加密消息摘要和加密数据采用权利要求I至6任一项所述的数据发送方法发送至所述传输设备; 对所述加密消息摘要和加密数据进行解密以生成解密消息摘要和解密数据; 依照所述预设...
【专利技术属性】
技术研发人员:白波,
申请(专利权)人:上海杰之能信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。