数据共享方法、装置、设备和存储介质与流程

本申请涉及隔离网域数据共享领域，特别是涉及一种数据共享方法、装置、设备和存储介质。

背景技术：

1、随着互联网技术的发展，网络安全越来越受国家、单位和企业的重视，其中数据安全更是尤为重要，但是上下级单位，或者一个企业不同分公司、不同部门的外网和内网需要数据共享，是存在网域屏蔽的，如果中间串联一根网线，则违背了各自网域起始安全设置的初衷，且容易造成数据泄露，存在严重数据不安全威胁。在实际应用中，两个隔离网域之间通常存在密切的数据交换场景，特别是同一套数据分析平台，不同单位、部门使用，一些涉密单位、部门部署大数据分析平台的时候是需要跟其他单位、部门级联，以达到日志、告警、情报等信息的共享。

2、相关技术中，通常通过防火墙机制来限制访问ip，但是防火墙机制不能防范不经过防火墙的攻击，科技发展到现在，有太多可以绕过防火墙机制的方法；且大多数防火墙工作在网络层，对内容检查控制的级别低，且只能保证网络层的边界安全工具，无法保证内部网络的安全。

3、目前针对相关技术中，对于隔离网域之间数据共享安全性较低的问题，尚未提出有效的解决方案。

技术实现思路

1、本申请实施例提供了一种数据共享方法、装置、设备和存储介质，以至少解决相关技术中隔离网域之间数据共享安全性较低的问题。

2、第一方面，本申请实施例提供了一种数据共享方法，包括：

3、配置第一隔离网域中第一平台在第一网闸中的通道，其中，所述第一网闸包括第一单向发送通道与第一单向接收通道；

4、将所述第一平台的数据通过所述第一单向发送通道发送至第二平台，其中，所述第二平台位于第二隔离网域中，所述第二隔离网域包括第二网闸，所述第二网闸包括第二单向发送通道与第二单向接收通道，所述第一单向发送通道与所述第二单向接收通道连接，所述第一单向接收通道与所述第二单向发送通道连接；

5、通过所述第一单向接收通道接收所述第二平台的数据。

6、在其中一些实施例中，通过所述第一单向接收通道接收所述第二平台的数据包括：

7、依次通过所述第二单向发送通道、所述第一单向接收通道，获取所述第二平台的数据。

8、在其中一些实施例中，配置第一隔离网域中第一平台在第一网闸中的通道包括：

9、配置所述第一网闸中通道的发送端与接收端的通道号，其中，同一通道号的所述发送端与所述接收端之间形成一个单向通道，不同所述单向通道的所述通道号各不相同。

10、在其中一些实施例中，所述第一平台包括控制页面，所述控制页面用于展示所述第一平台至多个所述第二平台的通道号，并控制所述第二平台通道的增加、删除与编辑。

11、在其中一些实施例中，在配置所述第一网闸中通道的发送端与接收端的通道号后，所述方法还包括：

12、根据所述第一平台和所述第二平台对应的所述通道的通道号，确定所述第一平台和所述第二平台的ip地址，其中，所述ip地址包括所述第一平台和所述第二平台对应的单向发送通道与单向接收通道的通道号。

13、在其中一些实施例中，在确定所述平台的ip地址后，所述方法还包括：

14、存储多个平台对应的所述ip地址与所述通道号；

15、通过目标平台的所述ip地址获取对应的所述通道号，并通过获取的所述通道号对应的所述通道传输数据。

16、在其中一些实施例中，在配置第一隔离网域中第一平台在第一网闸中的通道之后，所述方法还包括：

17、所述第一隔离网域的本地服务器随机生成机器码发送至所述第一平台，所述第一平台将所述机器码与所述第一平台与所述第二平台对应的通道号封装为数据包，将所述数据包发送至所述第一网闸进行存储，其中，所述机器码用于校验所述第一平台传输的数据是否合法。

18、第二方面，本申请实施例提供了一种数据共享装置，包括：

19、配置模块，用于配置第一隔离网域中第一平台在第一网闸中的通道，其中，所述第一网闸包括第一单向发送通道与第一单向接收通道；

20、发送模块，用于将所述第一平台的数据通过所述第一单向发送通道发送至第二平台，其中，所述第二平台位于第二隔离网域中，所述第二隔离网域包括第二网闸，所述第二网闸包括第二单向发送通道与第二单向接收通道，所述第一单向发送通道与所述第二单向接收通道连接，所述第一单向接收通道与所述第二单向发送通道连接；

21、接收模块，用于通过所述第一单向接收通道接收所述第二平台的数据。

22、第三方面，本申请实施例提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如上述第一方面所述的数据共享方法的步骤。

23、第四方面，本申请实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如上述第一方面所述的数据共享方法的步骤。

24、相比于相关技术，本申请实施例提供的数据共享方法、装置、设备和存储介质，通过在两个隔离网域之间设置两个双单向网闸，为两个隔离网域中的每个平台配置不同的单向发送通道与单向接收通道，在数据共享时通过双单向网闸中的单向通道独立地完成数据的传输，解决了相关技术中隔离网域之间数据共享安全性较低的问题。

25、本申请的一个或多个实施例的细节在一下附图和描述中提出，以使本申请的其他特征、目的和优点更加简明易懂。

技术特征：

1.一种数据共享方法，其特征在于，包括：

2.根据权利要求1所述的数据共享方法，其特征在于，通过所述第一单向接收通道接收所述第二平台的数据，包括：

3.根据权利要求1所述的数据共享方法，其特征在于，配置第一隔离网域中第一平台在第一网闸中的通道包括：

4.根据权利要求3所述的数据共享方法，其特征在于，所述第一平台包括控制页面，所述控制页面用于展示所述第一平台至多个所述第二平台的通道号，并控制所述第二平台通道的增加、删除与编辑。

5.根据权利要求3所述的数据共享方法，其特征在于，在配置所述第一网闸中通道的发送端与接收端的通道号后，所述方法还包括：

6.根据权利要求5所述的数据共享方法，其特征在于，在确定所述平台的ip地址后，所述方法还包括：

7.根据权利要求1所述的数据共享方法，其特征在于，在配置第一隔离网域中第一平台在第一网闸中的通道之后，所述方法还包括：

8.一种数据共享装置，其特征在于，包括：

9.一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述的数据共享方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至7中任一项所述的数据共享方法的步骤。

技术总结
本申请涉及一种数据共享方法、装置、设备和存储介质，通过在两个隔离网域之间设置两个双单向网闸，为两个隔离网域中的每个平台配置不同的单向发送通道与单向接收通道，在数据共享时通过双单向网闸中的单向通道独立地完成数据的传输，解决了相关技术中隔离网域之间数据共享安全性较低的问题，保障了数据共享封闭性和安全性。

技术研发人员：陈淼英,吕妩明
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：
技术公布日：2024/1/12