【技術實現步驟摘要】
本專利技術涉及計算機網絡通信,具體涉及一種基于單導模組的網絡數據遠程傳輸方法及裝置。
技術介紹
1、單向傳輸模式,也稱為單向傳輸模式或單向傳輸功能,單向傳輸功能主要用于從低密區向高密區傳輸數據,確保數據只能從一個設備發送到另一個設備,而不能反向傳輸。這種模式常見于某些通信協議和網絡連接中,如串行通信,其中一個設備負責發送數據,而另一個設備負責接收數據。單向傳輸可以提供一定的安全性,因為只有一個方向的傳輸,從而減少潛在的安全風險。
2、現有的單向傳輸設備類型主要分以下兩類:
3、桌面式單向導入設備:該設備采用光單向傳輸技術,實現數據單向傳輸的同時,也確保了高密區敏感數據的安全。尤其適用于不同安全等級網絡環境之間的數據傳輸。該設備通常由u盤等外部存儲媒介將數據單向導入高密區,不支持遠距離的數據傳輸;
4、單向網閘設備:隔離擺渡技術,此技術模擬人工的數據“拷貝”,在不建立兩個網絡“物理通路”的前提下實現數據的定向“擺渡”。單向網閘設備提供遠程數據傳輸功能,但在傳輸過程中不會對業務數據提供機密性和完整性的保護手段。
5、因此,如何專利技術一種基于單導模組的網絡數據遠程傳輸方法,能夠在跨涉密信息系統場景下,提高涉密信息系統間數據傳輸安全性,同時避免新增有線/無線接入點對于涉密信息系統的安全沖擊,成為亟需解決的問題。
技術實現思路
1、為此,本專利技術提供一種基于單導模組的網絡數據遠程傳輸方法及裝置。該方法能夠在跨涉密信息系統場景下,提高涉密信息
2、為了實現上述目的,本專利技術提供如下技術方案:一種基于單導模組的網絡數據遠程傳輸方法,包括:
3、用戶網絡端根據需求,將目標數據傳遞到單導模組;
4、所述單導模組對接收到所述目標數據進行加密處理,并將加密后的所述目標數據傳遞至ipsec安全網關;
5、所述ipsec安全網關對接收到所述目標數據進行安全處理,并將處理后的所述目標數據傳遞到服務器;
6、所述單導模組包括內部主控芯片、外部主控芯片、算法模塊和單導模塊;通過所述內部主控芯片提供內部網絡的通信和認證接口,配置管理所述單導模組;通過所述外部主控芯片對外提供有線/無線通信接口,接收所述內部主控芯片的配置、提供證書密鑰管理和ipsec安全通信;通過所述算法模塊為所述外部主控芯片提供算法運算;通過所述單導模塊將所述內部主控芯片與所述外部主控芯片之間的信號進行光電轉換。
7、作為一種基于單導模組的網絡數據遠程傳輸方法的優選方案,所述單導模組還包括射頻模塊;所述內部主控芯片和所述外部主控芯片之間建立連接,所述算法模塊、所述單導模塊、所述射頻模塊均和所述外部主控芯片之間建立連接;所述單導模塊還和所述內部主控芯片之間建立連接。
8、作為一種基于單導模組的網絡數據遠程傳輸方法的優選方案,在所述單導模組中,所述內部主控芯片還對內部網絡提供服務代理功能,終結內部網絡對外的網絡連接;
9、所述單導模塊利用光的單導性實現所述內部主控芯片與所述外部主控芯片之間的數據單向通信;
10、所述射頻模塊用于無線數據的收發和數據的傳輸。
11、作為一種基于單導模組的網絡數據遠程傳輸方法的優選方案,在所述單導模組對接收到所述目標數據進行加密處理的過程中,所述單導模組通過雙網關架構終結內部網絡及外部網絡的網絡服務連接,屏蔽外部公共網絡對內部網絡設備的網絡攻擊,使所述目標數據進行安全傳輸。
12、作為一種基于單導模組的網絡數據遠程傳輸方法的優選方案,在所述單導模組對接收到所述目標數據進行加密處理的過程中,所述單導模組中的所述單導模塊利用光單導策略,將涉密信息系統與非涉密信息系統進行“物理隔離”,屏蔽外部網絡對涉密信息系統的攻擊,使所述目標數據進行安全傳輸。
13、本專利技術還提供一種基于單導模組的網絡數據遠程傳輸裝置,采用以上所述的一種基于單導模組的網絡數據遠程傳輸方法,包括:
14、數據發出單元,用于用戶網絡端根據需求,將目標數據傳遞到單導模組;
15、單導模組加密處理單元,用于所述單導模組對接收到所述目標數據進行加密處理,并將加密后的所述目標數據傳遞至ipsec安全網關;
16、ipsec安全網關處理單元,用于所述ipsec安全網關對接收到所述目標數據進行安全處理,并將處理后的所述目標數據傳遞到服務器;
17、所述單導模組包括內部主控芯片、外部主控芯片、算法模塊和單導模塊;通過所述內部主控芯片提供內部網絡的通信和認證接口,配置管理所述單導模組;通過所述外部主控芯片對外提供有線/無線通信接口,接收所述內部主控芯片的配置、提供證書密鑰管理和ipsec安全通信;通過所述算法模塊為所述外部主控芯片提供算法運算;通過所述單導模塊將所述內部主控芯片與所述外部主控芯片之間的信號進行光電轉換。
18、作為一種基于單導模組的網絡數據遠程傳輸裝置的優選方案,所述單導模組加密處理單元中,所述單導模組還包括射頻模塊;所述內部主控芯片和所述外部主控芯片之間建立連接,所述算法模塊、所述單導模塊、所述射頻模塊均和所述外部主控芯片之間建立連接;所述單導模塊還和所述內部主控芯片之間建立連接。
19、作為一種基于單導模組的網絡數據遠程傳輸裝置的優選方案,所述單導模組加密處理單元中,所述內部主控芯片還對內部網絡提供服務代理功能,終結內部網絡對外的網絡連接;
20、所述單導模塊利用光的單導性實現所述內部主控芯片與所述外部主控芯片之間的數據單向通信;
21、所述射頻模塊用于無線數據的收發和數據的傳輸。
22、作為一種基于單導模組的網絡數據遠程傳輸裝置的優選方案,所述單導模組加密處理單元中,在所述單導模組對接收到所述目標數據進行加密處理的過程中,所述單導模組通過雙網關架構終結內部網絡及外部網絡的網絡服務連接,屏蔽外部公共網絡對內部網絡設備的網絡攻擊,使所述目標數據進行安全傳輸。
23、作為一種基于單導模組的網絡數據遠程傳輸裝置的優選方案,所述單導模組加密處理單元中,在所述單導模組對接收到所述目標數據進行加密處理的過程中,所述單導模組中的所述單導模塊利用光單導策略,將涉密信息系統與非涉密信息系統進行“物理隔離”,屏蔽外部網絡對涉密信息系統的攻擊,使所述目標數據進行安全傳輸。
24、本專利技術具有如下優點:用戶網絡端根據需求,將目標數據傳遞到單導模組;所述單導模組對接收到所述目標數據進行加密處理,并將加密后的所述目標數據傳遞至ipsec安全網關;所述單導模組包括內部主控芯片、外部主控芯片、算法模塊,單導模塊和射頻模塊。所述內部主控芯片用于提供內部網絡的通信和認證接口,配置管理所述單導模組;對內部網絡提供服務代理功能,終結內部網絡對外的網絡連接;所述外部主控芯片用于對外提供有線/無線通信接口,接收所述內部主控芯片的配置、提供證書密鑰管本文檔來自技高網...
【技術保護點】
1.一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,包括:
2.根據權利要求1所述的一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,所述單導模組還包括射頻模塊;所述內部主控芯片和所述外部主控芯片之間建立連接,所述算法模塊、所述單導模塊、所述射頻模塊均和所述外部主控芯片之間建立連接;所述單導模塊還和所述內部主控芯片之間建立連接。
3.根據權利要求2所述的一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,在所述單導模組中,所述內部主控芯片還對內部網絡提供服務代理功能,終結內部網絡對外的網絡連接;
4.根據權利要求3所述的一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,在所述單導模組對接收到所述目標數據進行加密處理的過程中,所述單導模組通過雙網關架構終結內部網絡及外部網絡的網絡服務連接,屏蔽外部公共網絡對內部網絡設備的網絡攻擊,使所述目標數據進行安全傳輸。
5.根據權利要求4所述的一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,在所述單導模組對接收到所述目標數據進行加密處理的過程中,所述單導模組中的所述單導模塊利用光單導
6.一種基于單導模組的網絡數據遠程傳輸裝置,采用權利要求1-5任一項所述的一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,包括:
7.根據權利要求6所述的一種基于單導模組的網絡數據遠程傳輸裝置,其特征在于,所述單導模組加密處理單元中,所述單導模組還包括射頻模塊;所述內部主控芯片和所述外部主控芯片之間建立連接,所述算法模塊、所述單導模塊、所述射頻模塊均和所述外部主控芯片之間建立連接;所述單導模塊還和所述內部主控芯片之間建立連接。
8.根據權利要求7所述的一種基于單導模組的網絡數據遠程傳輸裝置,其特征在于,所述單導模組加密處理單元中,所述內部主控芯片還對內部網絡提供服務代理功能,終結內部網絡對外的網絡連接;
9.根據權利要求8所述的一種基于單導模組的網絡數據遠程傳輸裝置,其特征在于,所述單導模組加密處理單元中,在所述單導模組對接收到所述目標數據進行加密處理的過程中,所述單導模組通過雙網關架構終結內部網絡及外部網絡的網絡服務連接,屏蔽外部公共網絡對內部網絡設備的網絡攻擊,使所述目標數據進行安全傳輸。
10.根據權利要求9所述的一種基于單導模組的網絡數據遠程傳輸裝置,其特征在于,所述單導模組加密處理單元中,在所述單導模組對接收到所述目標數據進行加密處理的過程中,所述單導模組中的所述單導模塊利用光單導策略,將涉密信息系統與非涉密信息系統進行“物理隔離”,屏蔽外部網絡對涉密信息系統的攻擊,使所述目標數據進行安全傳輸。
...【技術特征摘要】
1.一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,包括:
2.根據權利要求1所述的一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,所述單導模組還包括射頻模塊;所述內部主控芯片和所述外部主控芯片之間建立連接,所述算法模塊、所述單導模塊、所述射頻模塊均和所述外部主控芯片之間建立連接;所述單導模塊還和所述內部主控芯片之間建立連接。
3.根據權利要求2所述的一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,在所述單導模組中,所述內部主控芯片還對內部網絡提供服務代理功能,終結內部網絡對外的網絡連接;
4.根據權利要求3所述的一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,在所述單導模組對接收到所述目標數據進行加密處理的過程中,所述單導模組通過雙網關架構終結內部網絡及外部網絡的網絡服務連接,屏蔽外部公共網絡對內部網絡設備的網絡攻擊,使所述目標數據進行安全傳輸。
5.根據權利要求4所述的一種基于單導模組的網絡數據遠程傳輸方法,其特征在于,在所述單導模組對接收到所述目標數據進行加密處理的過程中,所述單導模組中的所述單導模塊利用光單導策略,將涉密信息系統與非涉密信息系統進行“物理隔離”,屏蔽外部網絡對涉密信息系統的攻擊,使所述目標數據進行安全傳輸。
6.一種基于單導模組的網絡數據遠程傳輸裝置,采用權利要求1-5任一項所述的一...
【專利技術屬性】
技術研發人員:楊子峰,王瀟,郟暉,汪海洋,王彤,孟祥,翟祺,
申請(專利權)人:江蘇新質信息科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。