技术特征:
1.一种用于隔离网络的安全远程数据交互方法,所述安全远程数据交互方法基于设置在代理服务器两侧的第一安全单元和第二安全单元,并通过所述第一安全单元实现,所述代理服务器设置于被网闸隔离的第一网络中,所述第一安全单元与所述第二安全单元通过直连通信链路实现通讯连接,其特征在于,所述安全远程数据交互方法包括以下步骤:所述第一安全单元获取所述第一网络中的数据包;所述第一安全单元利用预设密码算法计算出所述数据包的安全标记,并通过所述直连通信链路发出,所述安全标记用于所述第二安全单元接收;所述第一安全单元根据确认信息将向所述数据包添加所述安全标记,并将添加了所述安全标记的所述数据包发出,添加了所述安全标记的所述数据包用于所述代理服务器接收,所述确认信息为所述第二安全单元发出。2.如权利要求1所述的用于隔离网络的安全远程数据交互方法,其特征在于,所述预设密码算法为根据预设的共享密钥进行数据加密或解密。3.如权利要求2所述的用于隔离网络的安全远程数据交互方法,其特征在于,所述第一安全单元与所述第二安全单元之间每隔一段预设更新时间,皆通过所述直连通信链路更新使用的所述共享密钥。4.一种用于隔离网络的安全远程数据交互方法,所述安全远程数据交互方法基于设置在代理服务器两侧的第一安全单元和第二安全单元,并通过所述第二安全单元实现,所述代理服务器设置于被网闸隔离的第一网络中,所述第一安全单元与所述第二安全单元通过直连通信链路实现通讯连接,其特征在于,所述安全远程数据交互方法包括以下步骤:所述第二安全单元通过所述直连通信链路接收安全标记并保存至标记列表中,并根据所述安全标记,通过所述直连通信链路回复确认信息,所述安全标记为所述第一安全单元发出;所述第二安全单元获取数据包,并根据预设密码算法对所述数据包进行解密计算,得到解密标记;所述数据包为所述代理服务器向第二网络发送;所述第二安全单元判断所述标记列表中是否存在与所述解密标记相同的所述安全标记,其中:若是,则将所述数据包经过所述网闸发送给所述第二网络,并将所述数据包对应的所述安全标记从所述标记列表中删除;若否,则将所述数据包拦截,并发出警告。5.如权利要求4所述的用于隔离网络的安全远程数据交互方法,其特征在于,所述预设密码算法为根据预设的共享密钥进行数据加密或解密。6.如权利要求5所述的用于隔离网络的安全远程数据交互方法,其特征在于,所述第一安全单元与所述第二安全单元之间每隔一段预设更新时间,皆通过所述直连通信链路更新使用的所述共享密钥。7.一种第一安全模块,其特征在于,包括:第一拦截模块,用于获取第一网络中的数据包;第一加密交互模块,用于利用预设密码算法计算出所述数据包的安全标记,并通过直连通信链路发出,所述安全标记用于第二安全模块接收;加密传输模块,用于根据确认信息将向所述数据包添加所述安全标记,并将添加了所
述安全标记的所述数据包发出,添加了所述安全标记的所述数据包用于代理服务器接收,所述确认信息为所述第二安全模块发出。8.一种第二安全模块,其特征在于,包括:第二加密交互模块,用于通过直连通信链路接收安全标记并保存至标记列表中,并根据所述安全标记,通过所述直连通信链路回复确认信息,所述安全标记为第一安全模块发出;第二拦截模块,用于获取数据包,并根据预设密码算法对所述数据包进行解密计算,得到解密标记;所述数据包为代理服务器向第二网络发送;解密传输模块,用于判断所述标记列表中是否存在与所述解密标记相同的所述安全标记,其中:若是,则将所述数据包经过网闸发送给所述第二网络,并将所述数据包对应的所述安全标记从所述标记列表中删除;若否,则将所述数据包拦截,并发出警告。9.一种用于隔离网络的安全远程数据交互系统,其特征在于,包括如权利要求7所述的第一安全模块和权利要求8所述的第二安全模块,所述第一安全模块与所述第二安全模块分别设置在代理服务器两侧,所述代理服务器设置于被网闸隔离的第一网络中,所述第一安全单元与所述第二安全单元通过直连通信链路实现通讯连接。10.一种计算机设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至3中任意一项所述的用于隔离网络的安全远程数据交互方法或如权利要求4至6中任意一项所述的用于隔离网络的安全远程数据交互方法中的步骤。11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3中任意一项所述的用于隔离网络的安全远程数据交互方法或如权利要求4至6中任意一项所述的用于隔离网络的安全远程数据交互方法中的步骤。
技术总结
本发明适用于信息安全技术领域,提供了一种用于隔离网络的安全远程数据交互方法及相关设备,所述方法基于设置在通过网闸隔离的第一网络中的代理服务器两侧的第一安全单元和第二安全单元,并通过所述第一安全单元实现,所述第一安全单元与所述第二安全单元之间通过直连通信链路实现通讯连接,所述方法包括:第一安全单元获取第一网络中的数据包;第一安全单元利用预设密码算法计算出数据包的安全标记,并通过直连通信链路发送给第二安全单元;第一安全单元根据确认信息向代理服务器发送添加了安全标记的数据包。本发明在不对原有网络架构进行调整的情况下实现了隔离网络中代理服务器的数据检查,确保了隔离网络中数据的安全性。的安全性。的安全性。
技术研发人员:罗禹铭 杨莉 黄铄琳
受保护的技术使用者:网御安全技术(深圳)有限公司
技术研发日:2022.10.09
技术公布日:2022/11/3