[发明专利]一种基于单向传输的网络数据安全管控方法在审
| 申请号: | 201910500516.5 | 申请日: | 2019-06-11 |
| 公开(公告)号: | CN110324319A | 公开(公告)日: | 2019-10-11 |
| 发明(设计)人: | 陈志中;郭赐华;钟伟威;郭景祥;卢婷 | 申请(专利权)人: | 福建亿安智能技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京立成智业专利代理事务所(普通合伙) 11310 | 代理人: | 张江涵 |
| 地址: | 363000 福建省漳*** | 国省代码: | 福建;35 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 内网处理单元 外网处理单元 数据交换单元 网络数据安全 单向传输 数据安全 管控 内网 单向数据传输 单向连接 恶意攻击 内网接口 内网设备 上行短信 外网接口 外网设备 下行数据 专有网络 外端 互通 互联网 | ||
1.一种基于单向传输的网络数据安全管控方法,包括外网处理单元、数据交换单元和内网处理单元,其特征在于:外网处理单元通过数据交换单元与内网处理单元单向连接,所述外网处理单元外端设有外网接口连接外网设备,内网处理单元设有内网接口连接内网设备;内网处理单元主要负责与内网的连接,对数据进行过滤性检测,剥离出纯数据存放至缓冲区,等待数据交换准备;外网处理单元功能与内网相同;软件主要对数据进行摆渡控制,控制数据通道的开启与关闭,结合物理原件,来改变通讯模式,中断内网外的直接连接,以数据缓冲区作为交换数据的中转站。
2.根据权利要求1所述的一种基于单向传输的网络数据安全管控方法,其特征在于:外网处理单元与外网设备直接通信且对外网设备的通信数据进行访问控制,外网处理单元通过文件存储器与数据交换单元连接。
3.根据权利要求2所述的一种基于单向传输的网络数据安全管控方法,其特征在于:数据交换单元包括道闸服务器和隔离防火墙,基于单向传输物理介质形成独立的数据隔离区域,并进行独立的访问控制,由多个隔离防火墙构成。
4.根据权利要求3所述的一种基于单向传输的网络数据安全管控方法,其特征在于:数据交换单元负责数据从上行隔离防火墙到外网处理单元以及下行隔离防火墙到内网处理单元的单向传输,所述道闸服务器形成隔离防火墙中的数据缓冲区,负责缓冲上行隔离防火墙传输来的数据,道闸服务器负责对数据进行访问控制,拒绝未经授权的请求或响应,内外网形成边界隔离、数据交换状态。
5.根据权利要求4所述的一种基于单向传输的网络数据安全管控方法,其特征在于:道闸服务器中配置数据的进出规则,如A—>B,A端将数据以存储介质形式传递至道闸,道闸过滤剥离出纯数据后存放至缓冲区,缓冲区中的数据以队列形式访问B端数据接口来传送至B端,同时将本机文件删除,并且B端通过上行短信通道,以短消息的形式告知A端服务器。
6.根据权利要求5所述的一种基于单向传输的网络数据安全管控方法,其特征在于:道闸服务器中配置数据的全过程为单向传输,A端即无法请求B端数据,B端数据也无法送至A端。
7.根据权利要求2所述的一种基于单向传输的网络数据安全管控方法,其特征在于:外网设备上需要首先进行登录认证,认证成功后,获取需要发送数据的路径,发送线程不断读取待发送队列发送待发送目标至外网处理单元。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于福建亿安智能技术有限公司,未经福建亿安智能技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910500516.5/1.html,转载请声明来源钻瓜专利网。
