[发明专利]一种跨网络http安全访问方法及系统

说明书

技术领域

本发明属于数据安全领域，具体涉及到一种跨网段http安全访问方法及系统。

背景技术

在信息产业高速发展的今天，随着应用程序的规模增大，所用技术越来越复杂，功能模块越来越多，而且网络拓扑越来越复杂，在有些政府、企事业单位、学校等还会存在多种类型网络同时存在的情况，因为这些网络涉及到的内容安全级别是不一样的，所以在物理环境相互隔绝。比如在某一政府中，有三种网络：办公政务网，互联网，内部局域网。但是在某种情况下不同网络中的数据需要进行数据访问共享。

比如工作人员张三的办公机在内部局域网，他需要访问办公政务网中的某一个业务系统从而获取这个业务系统中的某些数据来完成自己的某项工作，按照正常的流程张三需要做如下步骤：

1找一台网络在政务网中的办公机

2用此办公机访问业务系统

3把需要的数据拷贝到U盘等移动介质上

4然后再把数据拷贝到自己的办公机上

这样的情况导致工作效率非常的低下。而且容易导致移动介质上的数据很容易丢失。因此对跨网络安全http访问的需求也越来越强烈。

发明内容

为了解决以上的问题，本发明提出了一种基于单向传输设备的跨网络http安全访问的方法及系统，跨网络http安全访问系统就是把2个完全物理隔绝网络的通过绝对安全的单向传输设备和http代理设备连接成可以安全访问的网络。本发明实现的原理是对基于网络层的TCP协议数据进行转发和接收。

为实现上述目的，本发明的技术方案如下步骤：

1)首先位于网络1中的客户端(各种IE浏览器等，客户端既可以是在互联网上的电脑，也可以泛指保密级别比较低的网络，代理设备也同样装在此网络环境下或互联网上的电脑上)向http代理设备1发起一个http的请求。

2)http代理设备1上监听80端口(端口可配置)的SocketServer，收到了来自客户端的http请求数据流(或数据包)。

3)http代理设备1将收到的请求数据流(或数据包)进行解析，然后把请求数据流(或数据包)通过socket转发给单向传输设备1。

4)单向传输设备1把收到的请求数据流(或数据包)，通过单向传输设备1与http代理设备2之间的单向通道转到网络2(比如一内网)的http代理设备2。

5)http代理设备2上监听80端口(端口可配置)的SocketServer，收到了来自单向传输设备1的请求数据流(或数据包)。

6)http代理设备2对该请求数据包进行解析，即修改收到的请求数据流(或数据包)的包头，然后把解析后的请求数据流(包)直接发送给内网应用服务器。

7)内网应用服务器响应请求，将响应数据流(或数据包)发送回http代理设备2。

8)http代理设备2对该响应数据包进行解析，然后把响应数据流(或数据包)，(同第6步)转发给单向传输设备2。

9)单向传输设备2把收到的响应数据流(或数据包)，通过单向传输设备2与http代理设备1之间的单向通道转到外网，然后再次转发给http代理设备1。

10)http代理设备1将收到的响应数据流(或数据包)进行解析，然后把响应数据流(或数据包)通过socket转发给客户端软件。

11)最后客户端软件展现数据。

与现有技术相比，本发明具有如下的优点和积极效果：

1、保证了不同密级网络间的数据访问安全性。

2、可以不用在不同网络之间的切换来访问不同网络中的应用，为用户节约了大量的时间成本。

3、响应速度快，使用户可以感觉不到是在跨网络进行数据访问。

用户采用本发明的方法，可以安全和快速的访问不同网络中的应用，可以大大的提高工作效率，而且能够保证数据的安全性。

附图说明

附图为本发明所应用的分布式安装系统的数据交互图。

具体实施方式

为了使本技术领域的人员更好的理解本发明，下面具体实施例对本发明作进一步的详细说明。