公开/公告号CN112261053A
专利类型发明专利
公开/公告日2021-01-22
原文格式PDF
申请/专利权人 杭州奔浪信息技术有限公司;
申请/专利号CN202011148034.7
申请日2020-10-23
分类号H04L29/06(20060101);H04L29/08(20060101);
代理机构11350 北京科亿知识产权代理事务所(普通合伙);
代理人汤东凤
地址 310000 浙江省杭州市西湖区文一西路98号数娱大厦308室
入库时间 2023-06-19 09:38:30
技术领域
本发明涉及网络安全设备技术领域,具体为一种基于嵌入式多核处理模式的网闸系统通信方法。
背景技术
网闸是使用带有多种控制功能的固态开关读写介质,连接两个独立主机系统的信息安全设备。由于两个独立的主机系统通过网闸进行隔离,使系统间不存在通信的物理连接、逻辑连接及信息传输协议,不存在依据协议进行的信息交换,而只有以数据文件形式进行的无协议摆渡,但是现有的网闸系统通信装置存在很多问题或缺陷:
现有的网闸系统中内网用户接收到数据后,是以人工对数据进行筛选和设置,而这种方式对数据的处理依靠的是人的水平来保证内网的数据安全的,所以会出现数据中含有人工检测不到的病毒数据,从而造成内网的数据安全具有一定的隐患;现有的网闸系统中内网用户在将数据传输至外网时会出现将内网中数据和信息泄露的情况,会导致内网的信息安全得不到保障;现有的网闸系统中传输的数据包含着办公文件,而这些文件中会包含病毒文件读取内网中用户的数据,而人工会对办公文件产生疏忽以及无法检测的情况,从而影响到内网的信息安全。
发明内容
本发明的目的在解决上述背景技术中提出的问题而提供一种基于嵌入式多核处理模式的网闸系统通信方法,所述一种基于嵌入式多核处理模式的网闸系统通信方法包括如下步骤:
S1、外网使用者使用外网客户端,将数据输入至外网中;
S2、外网将数据交由外网过滤主机进行处理,外网过滤主机将数据进行审核和IP检测,然后外网过滤主机会对审核和检测好的数据进行整理打包;
S3、外网过滤主机将过滤好的数据经过数据传输传送至网闸系统中;
S4、网闸系统将已经处理好的数据传输至内网,内网分配到指定的内网客户端,内网客户端对数据进行简单的人工审核然后进行使用;
S5、内网在需要进行对外信息传输时,先进行人工审核对数据进行检测和审核;
S6、人工审核后的数据进行整理后,将数据传输至内网过滤主机中;
S7、内网过滤主机接收到整理好的数据后,对数据进行IP地址和用户信息检索和消除,然后将数据整理好,传输至网闸系统中;
S8、网闸系统在接收到整理好的数据后,将数据经由数据传输输送至外网中,外网中的外网客户端接收到数据;
S9、在外网用户需要传输办公文件时,通过外部客户端将文件传输至文件转换系统中;
S10、在文件转换系统接收到文件后,将文件进行图片或者格式的转化,将文件中的数据进行转化,然后将处理好的文件整理发送至内网客户端。
优选的,所述S1中的数据包括文件内容、投递信息及包裹元数据等各种数据。
优选的,所述S2中外网过滤主机处理数据时,会检测数据中的内容和IP地址,并且设定可信任IP,可信任IP可以通过外网过滤主机继续传输,而不信任IP以及出现病毒的数据会被外网过滤主机消除。
优选的,所述S3中数据传输完全遵守信息传输协议进行传输。
优选的,所述S4中网闸会将依照信息传输协议传输的数据传输至内网。
优选的,所述S5中人工审核严格按照OA/BPM审核流程。
优选的,所述S6中人工审核后的数据传输完全遵守信息传输协议进行传输。
优选的,所述S7会将内网用户中关键的程序信息清除并整理好按照信息传输协议传输至网闸系统中。
优选的,所述S8和S9中文件和数据的传输均完全遵守信息传输协议进行传输。
优选的,所述S10中文件转换系统将文件进行图片转化或者程序转化。
与现有技术相比,本发明的有益效果是:
(1)本发明通过使用外网过滤主机,设置程序进行筛选工作,在接收外部的数据时设置信任选项,不明来源的拒绝传输,进行IP检索,异常IP地址拒绝传输,从而保证了外网数据在进入内网的时候可以不仅仅依靠人工对数据的检查来保证安全,继而使得内网更加的安全;
(2)本发明通过使用内网过滤主机,设置数据输出筛选程序,在遇到输出内网信息的情况下抹除信息或者返回信息,从而使得内网中的重要信息不会由于人工的疏忽传递到外网中,继而保护了内网的信息安全;
(3)本发明通过使用文件转换系统,设置文档转换程序,将文档中的数据转换为图片或者其他形式,从而可以消除文档中的病毒程序,继而保护了内网用户的数据安全。
附图说明
图1为本发明通信方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
一种基于嵌入式多核处理模式的网闸系统通信方法,所述一种基于嵌入式多核处理模式的网闸系统通信方法包括如下步骤:
S1、外网使用者使用外网客户端,将数据输入至外网中;
S2、外网将数据交由外网过滤主机进行处理,外网过滤主机将数据进行审核和IP检测,然后外网过滤主机会对审核和检测好的数据进行整理打包;
S3、外网过滤主机将过滤好的数据经过数据传输传送至网闸系统中;
S4、网闸系统将已经处理好的数据传输至内网,内网分配到指定的内网客户端,内网客户端对数据进行简单的人工审核然后进行使用;
S5、内网在需要进行对外信息传输时,先进行人工审核对数据进行检测和审核;
S6、人工审核后的数据进行整理后,将数据传输至内网过滤主机中;
S7、内网过滤主机接收到整理好的数据后,对数据进行IP地址和用户信息检索和消除,然后将数据整理好,传输至网闸系统中;
S8、网闸系统在接收到整理好的数据后,将数据经由数据传输输送至外网中,外网中的外网客户端接收到数据。
所述S1中的数据包括文件内容、投递信息及包裹元数据等各种数据。
所述S2中外网过滤主机处理数据时,会检测数据中的内容和IP地址,并且设定可信任IP,可信任IP可以通过外网过滤主机继续传输,而不信任IP以及出现病毒的数据会被外网过滤主机消除。
所述S3中数据传输完全遵守信息传输协议进行传输。
所述S4中网闸会将依照信息传输协议传输的数据传输至内网。
所述S5中人工审核严格按照OA/BPM审核流程。
所述S6中人工审核后的数据传输完全遵守信息传输协议进行传输。
所述S7会将内网用户中关键的程序信息清除并整理好按照信息传输协议传输至网闸系统中。
所述S8数据的传输完全遵守信息传输协议进行传输。
上述系统通信方法中包含外网数据向内网传输以及内网信息向外网传送,数据传输更加安全。
实施例2
一种基于嵌入式多核处理模式的网闸系统通信方法,所述一种基于嵌入式多核处理模式的网闸系统通信方法包括如下步骤:S1、外网使用者使用外网客户端,将数据输入至外网中;
S1、外网使用者使用外网客户端,将数据输入至外网中;
S2、外网将数据交由外网过滤主机进行处理,外网过滤主机将数据进行审核和IP检测,然后外网过滤主机会对审核和检测好的数据进行整理打包;
S3、外网过滤主机将过滤好的数据经过数据传输传送至网闸系统中;
S4、网闸系统将已经处理好的数据传输至内网,内网分配到指定的内网客户端,内网客户端对数据进行简单的人工审核然后进行使用;
S5、内网在需要进行对外信息传输时,先进行人工审核对数据进行检测和审核;
S6、人工审核后的数据进行整理后,将数据传输至内网过滤主机中;
S7、内网过滤主机接收到整理好的数据后,对数据进行IP地址和用户信息检索和消除,然后将数据整理好,传输至网闸系统中;
S8、网闸系统在接收到整理好的数据后,将数据经由数据传输输送至外网中,外网中的外网客户端接收到数据;
S9、在外网用户需要传输办公文件时,通过外部客户端将文件传输至文件转换系统中;
S10、在文件转换系统接收到文件后,将文件进行图片或者格式的转化,将文件中的数据进行转化,然后将处理好的文件整理发送至内网客户端。
所述S1中的数据包括文件内容、投递信息及包裹元数据等各种数据。
所述S2中外网过滤主机处理数据时,会检测数据中的内容和IP地址,并且设定可信任IP,可信任IP可以通过外网过滤主机继续传输,而不信任IP以及出现病毒的数据会被外网过滤主机消除。
所述S3中数据传输完全遵守信息传输协议进行传输。
所述S4中网闸会将依照信息传输协议传输的数据传输至内网。
所述S5中人工审核严格按照OA/BPM审核流程。
所述S6中人工审核后的数据传输完全遵守信息传输协议进行传输。
所述S7会将内网用户中关键的程序信息清除并整理好按照信息传输协议传输至网闸系统中。
所述S8和S9中文件和数据的传输均完全遵守信息传输协议进行传输。
所述S10中文件转换系统将文件进行图片转化或者程序转化。
上述系统通信方法中包含了数据和文件两者的传输,文件的传输更加的安全。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
机译: 用于多核嵌入式系统的基于Scratchpad的操作系统
机译: 一种在更多核心计算机嵌入式系统中同步状态更改的方法
机译: 无线电通信系统,无线电基站,无线电通信终端,无线电通信方法以及用于控制设备的非暂态计算机可读介质嵌入式指令,以实现一种控制方法