数据发送/接收方法及装置、传输方法及系统、服务器制造方法及图纸

一种数据发送/接收方法及装置、传输方法及系统、服务器，其中所述数据发送方法包括：获取第一网络的客户端的发送请求，其中所述发送请求包括待发送数据；进行合法性检测，所述合法性检测包括所述待发送数据的合法性检测；若所述合法性检测通过，则依照预设方式对所述待发送数据进行处理以生成消息摘要；对所述消息摘要和待发送数据进行加密以生成加密消息摘要和加密数据；将所述加密消息摘要和加密数据发送至传输设备。本技术方案提高网络间数据传输的安全性和可靠性。

【技术实现步骤摘要】

本专利技术涉及网络安全
，特别涉及数据发送方法及装置、数据接收方法及装置、数据传输方法及系统、服务器。
技术介绍
随着信息技术的发展，不同网络之间的数据通信变得异常頻繁。但考虑到网络安全因素，在数据传输过程中可能会受到外部病毒、黑客的攻击。在这种情况下，实现不同网络间在隔离条件下的数据传输就显得非常重要，网络隔离技术在这样的背景下应运而生。现有技术中，比较常用的网络隔离技术是利用网闸。它是在两个不同网络之间，通过协议转换的手段，以信息摆渡的方式实现数据交换，且只有被系统明确要求传输的信息才可以通过。网闸技术模拟人工拷盘的工作模式，通过电子开关的快速切换实现两个不同网络之间的数据交换的物理隔离安全技木。主要指通过专用的硬件设备在物理不连通的情况下，实现两个独立网络之间的数据交换和资源共享，网闸技术在安全
被称之为GAP。它由三个组件构成内网A处理单元、外网B处理单元和GAP开关设备。如图I所示的是现有技术中利用网闸技术实现网络隔离的结构示意图。參考图1，包括内网处理単元I、外网处理単元2以及隔离与交換控制单元3。其中，隔离与交换控制単元3也就是GAP开关设备。从图I中可以看出，隔离与交換控制单元3在某一时刻只能与A点或者B点连接，也就是说，隔离与交換控制单元3不能同时连接相互独立的内网和外网。在数据传输过程中，当内网的数据需要将传输到外网中，隔离与交換控制单元3连接到A点(与内网连接而与外网断开)，内网处理単元I将数据放入隔离与交換控制单元3中。然后，隔离与交換控制单元3接收完数据后自动切换到外网(即与B点连接)，同时与内网断开(即与A点断开)。外网处理単元2从隔离与交換控制单元3中去除数据，并根据合法数据的规则进行严格的检查，判断这些数据是否合法，若为非法数据，则删除它们。同理，当外网的数据需要传输到内网时，也參考上述过程进行网络隔离状态下的数据传输。虽然，利用网闸技术在保证网络间交换数据时确实具有一定安全性，但是这种安全性具有很大限制性，即利用应用协议漏洞通过GAP开关设备从ー个网络直接进入另ー个网络，使得GAP开关设备的安全性能大打折扣。另外，由于GAP开关设备处在两个网络处理単元的结合部，类似于网关，一旦该GAP开关设备当机(即停机)就会使得两个网络之间的数据无法进行传输，因此实际应用中，常需要配置多台GAP开关设备作为备用，使得成本上升。针对上述问题，本领域技术人员提出通过安全通道隔离技术来实现网络间数据的隔离和交換。參考公开号为CN 1905477A，专利技术名称为“网络数据隔离系统和数据传输方法”的中国专利申请文件，该专利申请提供了一种在内网主机和外网主机之间通过串行接ロ连接(例如USB数据线)进行数据传输，并对传输的数据进行加密。但是该技术方案未对数据内容本身作检测。若不做任何检测，虽然是隔离的网络，也能传输非法数据、病毒和木马，这些具有破坏性的数据一旦被传输到内网，将导致内网重要数据被泄露，对内网安全造成严重威胁。此外，由于windows系统自身的不稳定性和windows系统的漏洞导致易受到网络攻击使得此网络数据隔离系统的稳定性和安全性降低。此外，由于内网主机和外网主机是基于PC机的数据传输，成本较高。
技术实现思路
本专利技术解决的问题是提高网络间数据传输的安全性和可靠性。为解决上述问题，本专利技术实施例提供了ー种数据发送方法，包括获取第一网络的客户端的发送请求，其中所述发送请求包括待发送数据；进行合法性检测，所述合法性检测包括所述待发送数据的合法性检测；若所述合法性检测通过，则依照预设方式对所述待发 送数据进行处理以生成消息摘要；对所述消息摘要和待发送数据进行加密以生成加密消息摘要和加密数据；将所述加密消息摘要和加密数据发送至传输设备。可选地，所述合法性检测还包括对身份鉴别信息、收发地址信息以及传输方向验证信息中的至少ー种信息的合法性检测。可选地，所述待发送数据的合法性检测包括确定所述待发送数据的数据类型；基干与所述数据类型相对应的数据特征库对所述待发送数据进行合法性检测；若所述待发送数据与所述数据特征库中的数据特征相匹配，则确定对所述待发送数据的合法性检测通过。可选地，所述依照预设方式对所述待发送数据进行处理以生成消息摘要包括利用预设的提取算法提取所述待发送数据的多个特征码；分别将每个所述特征码映射为ー个数值；依照预设的计算公式对所有所述数值进行处理以生成消息摘要。可选地，所述提取算法为单向Hash函数提取算法。可选地，结合对称加密算法和非対称加密算法对所述消息摘要和待发送数据进行加密。基于上述数据发送方法，本专利技术实施例还提供了ー种数据发送装置，包括适于获取第一网络的客户端的发送请求的第一网络接ロ，适于将加密消息摘要和加密数据发送至传输设备的第一传输接ロ，以及与所述第一网络接口和第一传输接ロ相连的第一处理芯片，其中，所述发送请求包括待发送数据；所述第一处理芯片包括与所述第一网络接ロ相连，适于接收所述发送请求以进行合法性检测的第一输入端，其中所述合法性检测包括所述待发送数据的合法性检测；与所述第一输入端相连，适于在所述发送请求的合法性检测通过的情况下，依照预设方式对所述待发送数据进行处理以生成消息摘要的第一控制器；与所述第一控制器相连，适于对所述消息摘要和待发送数据进行加密以生成所述加密消息摘要和加密数据的加密器；以及与所述第一传输接ロ相连，适于将所述加密器生成的加密消息摘要和加密数据输出至所述第一传输接ロ的第一输出端。本专利技术实施例还提供了 ー种数据接收方法，包括接收经由传输设备传送的加密消息摘要和加密数据，其中所述加密消息摘要和加密数据采用上述数据发送方法发送至所述传输设备；对所述加密消息摘要和加密数据进行解密以生成解密消息摘要和解密数据；依照所述预设方式对所述解密数据进行处理以生成接收消息摘要；若所述解密消息摘要与所述接收消息摘要相匹配，则将所述解密数据发送至第二网络的客户端。可选地，还包括在解密后，进行所述合法性检测。可选地，将所述解密数据发送至第二网络的客户端包括将所述解密数据封装成网络数据包；将所述网络数据包发送至所述发送请求指定的第二网络的客户端。基于上述数据接收方法，本专利技术实施例还提供了ー种数据接收装置，包括适于接收经由传输设备传送的加密消息摘要和加密数据的第二传输接ロ，将解密数据发送至第二网络的客户端的第二网络接ロ，以及与所述第二传输接口和第二网络接ロ相连的第二处理芯片，其中所述加密消息摘要和加密数据是由上述数据发送装置发送至所述传输设备；所述第二处理芯片包括与所述第二传输接ロ相连，适于接收所述加密消息摘要和加密数据的第二输入端；与所述第二输入端相连，适于对所述加密消息摘要和加密数据进行解密以生成解密消息摘要和所述解密数据的解密器；与所述解密器相连，适于依照所 述预设方式对所述解密数据进行处理以生成接收消息摘要的第二控制器；与所述第二网络接ロ相连，适于当所述解密消息摘要与所述接收消息摘要相匹配，则将所述解密数据输出至所述第二网络接ロ的第二输出端。本专利技术实施例还提供了ー种包括上述数据发送方法和数据接收方法的数据传输方法。基于上述数据传输方法，本专利技术实施例还提供了ー种数据传输系统，包括上述数据发送装置、数据接收装置及传输设备。本专利技术实施例还提供了一种服务器，包括本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.ー种数据发送方法，其特征在于，包括 获取第一网络的客户端的发送请求，其中所述发送请求包括待发送数据； 进行合法性检测，所述合法性检测包括所述待发送数据的合法性检测； 若所述合法性检测通过，则依照预设方式对所述待发送数据进行处理以生成消息摘要； 对所述消息摘要和待发送数据进行加密以生成加密消息摘要和加密数据； 将所述加密消息摘要和加密数据发送至传输设备。2.根据权利要求I所述的数据发送方法，其特征在于，所述合法性检测还包括对身份鉴别信息、收发地址信息以及传输方向验证信息中的至少ー种信息的合法性检测。3.根据权利要求I所述的数据发送方法，其特征在于，所述待发送数据的合法性检测包括 确定所述待发送数据的数据类型； 基干与所述数据类型相对应的数据特征库对所述待发送数据进行合法性检测； 若所述待发送数据与所述数据特征库中的数据特征相匹配，则确定对所述待发送数据的合法性检测通过。4.根据权利要求I所述的数据发送方法，其特征在于，所述依照预设方式对所述待发送数据进行处理以生成消息摘要包括 利用预设的提取算法提取所述待发送数据的多个特征码； 分别将每个所述特征码映射为ー个数值； 依照预设的计算公式对所有所述数值进行处理以生成消息摘要。5.根据权利要求4所述的数据发送方法，其特征在于，所述提取算法为单向Hash函数提取算法。6.根据权利要求I所述的数据发送方法，其特征在干，结合对称加密算法和非対称加密算法对所述消息摘要和待发送数据进行加密。7.ー种数据发送装置，其特征在于，包括 适于获取第一网络的客户端的发送请求的第一网络接ロ，适于将加密消息摘要和加密数据发送至传输设备的第一传输接ロ，以及与所述第一网络接口和第一传输接ロ相连的第ー处理芯片，其中，所述发送请求包括待发送数据； 所述第一处理芯片包括 与所述第一网络接ロ相连，适于接收所述发送请求以进行合法性检测的第一输入端，其中所述合法性检测包括所述待发送数据的合法性检测； 与所述第一输入端相连，适于在所述发送请求的合法性检测通过的情况下，依照预设方式对所述待发送数据进行处理以生成消息摘要的第一控制器； 与所述第一控制器相连，适于对所述消息摘要和待发送数据进行加密以生成所述加密消息摘要和加密数据的加密器；以及 与所述第一传输接ロ相连，适于将所述加密器生成的加密消息摘要和加密数据输出至所述第一传输接ロ的第一输出端。8.根据权利要求7所述的数据发送装置，其特征在于，所述合法性检测还包括对身份鉴别信息、收发地址信息以及传输方向验证信息中的至少ー种信息的合法性检测。9.根据权利要求7所述的数据发送装置，其特征在于，所述第一控制器包括 检测单元，适于进行合法性检测； 生成単元，适于在所述合法性检测通过的情况下，依照预设方式对所述待发送数据进行处理以生成消息摘要。10.根据权利要求9所述的数据发送装置，其特征在于，所述检测単元包括 类型确定单元，适于确定所述待发送数据的数据类型； 合法性检测单元，适于基干与所述类型确定单元所确定的数据类型相对应的数据特征库对所述待发送数据进行合法性检测； 确定单元，适于在所述合法性检测单元的检测结果为所述待发送数据与所述数据特征库中的数据特征相匹配，则确定对所述待发送数据的合法性检测通过。11.根据权利要求9所述的数据发送装置，其特征在于，所述生成単元包括 特征提取単元，适于利用预设的提取算法提取所述待发送数据的多个特征码； 映射处理单元，适于分别将所述特征提取单元提取的每个所述特征码映射为ー个数值； 摘要生成単元，适于依照预设的计算公式对所有经所述映射处理单元得到的所述数值进行处理以生成消息摘要。12.根据权利要求11所述的数据发送装置，其特征在于，所述提取算法为单向Hash函数提取算法。13.根据权利要求7所述的数据发送装置，其特征在于，所述加密器结合对称加密算法和非対称加密算法对所述消息摘要和待发送数据进行加密。14.ー种数据接收方法，其特征在于，包括 接收经由传输设备传送的加密消息摘要和加密数据,其中所述加密消息摘要和加密数据采用权利要求I至6任一项所述的数据发送方法发送至所述传输设备； 对所述加密消息摘要和加密数据进行解密以生成解密消息摘要和解密数据； 依照所述预设...

【专利技术属性】
技术研发人员：白波，
申请(专利权)人：上海杰之能信息科技有限公司，
类型：发明
国别省市：