1.一种抗攻击的内网数据传输方法,其特征在于,所述方法包括:
本地内网网关对本地内部局域网中的内网数据进行加密处理;
将加密后的内网数据通过专有信道发送至本地外网网关,本地外网网关将加密数据发送至外网;
远程外网网关从外网获取加密数据,对所述加密数据进行检查后通过专有信道发给远程内网网关;
远程内网网关对加密数据进行解密后获得本地内部局域网中的内网数据。
2.根据权利要求1所述的一种抗攻击的内网数据传输方法,其特征在于,所述对内网数据进行加密的过程为:
对本地内部局域网和远程内部局域网的通信方身份进行认证;
对内网数据中的数据信息进行加密处理;
对内网数据进行完整性保护。
3.根据权利要求1或2所述的一种抗攻击的内网数据传输方法,其特征在于,所述远程外网网关采用固化的硬件逻辑对从外网中获取的加密数据进行检查。
4.一种抗攻击的内网数据传输系统,其特征在于,所述系统包括:本地内网网关、远程内网网关、本地外网网关和远程外网网关,
所述本地内网网关,用于对本地内部局域网中的内网数据进行协议处理以及加密处理,并将加密后的内网数据通过专有信道发送至本地外网网关;
所述本地外网网关,用于对加密后的内网数据进行转接,并将转接后的加密内网数据发送至外网;
所述远程外网网关,用于通过专用信道获取外网中的加密内网数据,并对外网中的加密内网数据进行检查,然后通过专用信道将检查后的加密内网数据发送至远程内网网关;
所述远程内网网关,用于对检查后的加密内网数据进行解密处理,并将解密后的内网数据发送至远程内部局域网。
5.根据权利要求4所述的一种抗攻击的内网数据传输系统,其特征在于,所述本地内网网关与远程内网网关内部结构相同且可相互转换。
6.根据权利要求5所述的一种抗攻击的内网数据传输系统,其特征在于,所述本地内网网关包括内网网卡和处理模块,
所述内网网卡,用于接收本地内部局域网的内网数据,并将所述内网数据发送至处理模块;当本地内网网关为远程内网网关时,接收处理模块发送的解密后的内网数据,并将所述解密后的内网数据发送至远程内部局域网;
所述处理模块,用于对内网数据进行协议处理以及加密处理,然后将加密内网数据发送至本地外网网关中;当本地内网网关为远程内网网关时,接收远程外网网关发送的转接的加密内网数据,并对其进行解密处理后发送至内网网卡。
7.根据权利要求6所述的一种抗攻击的内网数据传输系统,其特征在于,所述处理模块包括:
身份认证模块,用于对本地内部局域网和远程内部局域网通信方的身份进行认证;
数据加密模块,用于对内网数据中的数据信息进行加密处理;
完整性保护模块,用于对内网数据进行完整性保护。
8.根据权利要求4所述的一种抗攻击的内网数据传输系统,其特征在于,所述本地外网网关与远程外网网关内部结构相同且可相互转换。
9.根据权利要求8所述的一种抗攻击的虚拟专网网关传输系统,其特征在于,所述本地外网网关包括外网网卡和转接模块;
所述转接模块,用于接收本地内网网关发送的经过协议处理和加密处理的内网数据,并将加密后的内网数据发送至外网网卡;当本地外网网关为远程外网网关时,接收外网网卡发送的从外网中获取的加密内网数据,并将所述加密内网数据进行检查后发送至远程内网网关;
所述外网网卡,用于将接收到的经过协议处理和加密处理的内网数据发送至外网中,当本地外网网关为远程外网网关时,从外网中获取加密内网数据,并将所述加密内网数据发送至转接模块。
10.根据权利要求9所述的一种抗攻击的虚拟专网网关传输系统,其特征在于,所述转接模块中包括固化的硬件逻辑模块,所述硬件逻辑模块用于对从外网中获取的加密内网数据进行检查。