[发明专利]一种数据安全边界监控方法

权利要求书

1.一种数据安全边界监控方法，其特征在于，包括以下步骤：

步骤一：客户端发送数据包给安全边界监控系统，识别客户端IP，若该IP在短时间内发送三次及以上无效数据包给安全边界监控系统，执行步骤六，否则执行步骤二；

步骤二：安全边界监控系统接受数据包并解压；

步骤三：系统进行数据包文件名解密，规定册本文件的命名规则为1XXXXXX.db，X代表阿拉伯数字，图片文件的命名规则为XXXXXXXX+XXXXXXXXXXXXXX，形成8位户号和14位时间戳的命名规则，解密后的文件名符合规范的前提下执行步骤四，否则执行步骤六；

步骤四：对数据包内容进行解析；

步骤五：安全边界监控系统将数据包上传至服务器并返回成功的信息到客户端；

步骤六：丢弃数据包，并返回错误/失败信息到客户端；

所述步骤四包括以下步骤：

步骤4.1：解析数据包，判断文件类型是否为DB文件，是则执行步骤4.3，否则执行步骤4.2；

步骤4.2：判断文件类型是否为JPG文件，是则执行步骤4.4，否则执行步骤六；

步骤4.3：判断DB文件内容中是否含有由特定算法生成的特征信息，有则执行步骤4.5，否则执行步骤六；

步骤4.4：判断JPG文件内容中是否含有由特定算法生成的特征信息，有则执行步骤五，否则执行步骤六；

步骤4.5：判断DB文件中是否含有特征字段名，有则执行步骤五，否则执行步骤六。

2.根据权利要求1所述数据安全边界监控方法，其特征在于，在所述步骤三和步骤四中，过滤掉数据包的同时记录当前客户端的IP及记录次数。

3.根据权利要求1所述数据安全边界监控方法，其特征在于，在所述步骤三中，为提高数据过滤的准确性，需在智能终端抄表器将燃气数据上传给服务器之前，对数据增加特征信息；具体方法是对统册号DB文件和图像文件的文件名进行修改，通过特定算法生成文件名附加信息。

4.根据权利要求1所述数据安全边界监控方法，其特征在于，所述步骤四中，为保证内容分析的准确性，在智能终端抄表器上传数据前，在文件内容中增加特征信息，该特征信息由特定算法生成，以保证其唯一性；另外，对于统册号DB文件，还要对文件中的特定字段名进行识别和分析，进一步提高识别和过滤的准确性。

5.根据权利要求1所述数据安全边界监控方法，其特征在于，所述步骤五中，安全边界监控系统采用嵌入式系统，具有输入和输出网口，可以独立作为服务器接收客户端的数据包，也可以作为客户端将数据包发送给服务器，安全边界监控系统具有两个IP地址，一个作为服务器，一个作为客户端。