[发明专利]一种数据下载的网络安全防护方法及装置在审
| 申请号: | 201910926031.2 | 申请日: | 2019-09-27 |
| 公开(公告)号: | CN110677412A | 公开(公告)日: | 2020-01-10 |
| 发明(设计)人: | 吕咸亮;杨光伦;孙国营;赵宇鑫;黄盼 | 申请(专利权)人: | 北京全路通信信号研究设计院集团有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 11594 北京知联天下知识产权代理事务所(普通合伙) | 代理人: | 张陆军 |
| 地址: | 100070 北京市丰台区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据下载 外部设备 数据存储设备 第二处理器 第一处理器 下载数据 公共网络 读取 数据下载命令 网络安全防护 单向传输 生成数据 网络安全 下载命令 直接发送 可执行 过滤 发送 防护 保证 | ||
1.一种数据下载的网络安全防护方法,其特征在于,
所述方法包括以下步骤:
其他设备存在数据下载需求时,第一处理器生成数据命令;
第二处理器读取并识别所述数据命令;
根据识别得到可执行的数据命令,所述第二处理器从连接的当前数据存储设备中下载数据,并将所述数据传输至所述第一处理器;
所述第一处理器再将所述数据传输至所述其他设备中。
2.根据权利要求1所述的网络安全防护方法,其特征在于,
所述第一处理器通过操作命令信号线生成数据命令。
3.根据权利要求1或2所述的网络安全防护方法,其特征在于,
所述第二处理器读取并识别所述数据命令包括:
所述第二处理器周期性读取所述命令信号线的状态;
所述第二处理器识别数据命令内容。
4.根据权利要求3所述的网络安全防护方法,其特征在于,
所述第二处理器识别数据命令内容包括:
所述数据命令内容中要求下载的数据与所述第二处理器连接的当前数据存储设备中存储的、并可下载的数据全部符合,所述第二处理器识别所述数据命令为可执行的数据下载命令;
所述数据命令内容中要求下载的数据与所述第二处理器连接的当前数据存储设备中存储的、并可下载的数据部分符合,所述第二处理器识别所述数据命令内容为部分可执行的数据下载命令;
所述数据命令内容中要求下载的数据与所述第二处理器连接的当前数据存储设备中存储的、并可下载的数据全不符合,或者所述数据命令内容的要求与数据下载无关,所述第二处理器识别所述数据命令内容为不可执行的数据下载命令。
5.根据权利要求1所述的网络安全防护方法,其特征在于,
所述第二处理器将所述数据传输至所述第一处理器的过程为单向数据传输。
6.一种数据下载的网络安全防护装置,其特征在于,
所述网络安全防护装置包括至少两个处理器,所述两个处理器设置为第一处理器和第二处理器;
所述第一处理器用于通过网络与其他设备进行数据通信以及生成数据命令;
所述第二处理器用于读取及识别数据命令、并负责从数据存储设备中下载数据;
所述第一处理器和第二处理器之间通过至少一根命令信号线和至少一根数据信号线实现连接;
所述命令信号线应用于所述第一处理器生成数据命令的过程中;
所述数据信号线用于所述第二处理器向所述第一处理器发送下载得到的数据。
7.根据权利要求6所述的网络安全防护装置,其特征在于,
所述第一处理器设置有网络模块;
所述网络模块用于使用有线网或无线网中任意一种或多种网络实现第一处理器与其他设备之间的通信。
8.根据权利要求6所述的网络安全防护装置,其特征在于,
所述第二处理器设有至少一个数据下载接口;
所述数据下载接口用于与数据存储设备提供的下载接口进行连接。
9.根据权利要求6所述的网络安全防护装置,其特征在于,
所述命令信号线应用于所述第一处理器生成数据命令的过程包括:
所述第一处理器通过命令信号线置高、命令信号线置低或多根命令信号线的组合中的一种或多种表示数据命令;和/或
所述第一处理器通过在命令信号线上呈现特定频率的信号表示数据命令。
10.根据权利要求6所述的网络安全防护装置,其特征在于,
所述数据信号线选用单向数据信号线。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京全路通信信号研究设计院集团有限公司,未经北京全路通信信号研究设计院集团有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910926031.2/1.html,转载请声明来源钻瓜专利网。
