CN102055765A - 一种网络通信系统 - Google Patents
一种网络通信系统 Download PDFInfo
- Publication number
- CN102055765A CN102055765A CN2010106160538A CN201010616053A CN102055765A CN 102055765 A CN102055765 A CN 102055765A CN 2010106160538 A CN2010106160538 A CN 2010106160538A CN 201010616053 A CN201010616053 A CN 201010616053A CN 102055765 A CN102055765 A CN 102055765A
- Authority
- CN
- China
- Prior art keywords
- isolation machine
- data
- api interface
- preposition
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种网络通信系统,包括办公网段的至少一个前置隔离机,交易网段的后置隔离机,前置隔离机与互联网连接,前置隔离机与后置隔离机通过USB连接线连接;USB连接线两端采用API接口,前置隔离机与后置隔离机采用私有协议进行数据传递。本发明将连接互联网的计算机与连接内部局域网的计算机区分开,两者通过专用的USB连接线连接,采用私有协议进行数据交互,且USB连接线采用非标准API接口,安全性高,从而有效防止内部局域网的信息数据被互联网不良用户非法窃取。
Description
技术领域
本发明涉及网络通信领域,特别涉及一种可确保通信安全的网络通信系统。
背景技术
近年来,我国信息技术高速发展,电子政务的应用越来越广泛,电子政务的使用单位(如工商、税务、银行、军队等)需要依靠网络通信系统处理日常事务,在应用过程中,这些使用单位的网络通信系统一方面要接入到互联网,通过互联网与外界交互信息;一方面内部要连成局域网,进行内部数据传递。但是,由于上述使用单位的内部局域网中保存许多涉及国家、个人的机密信息,因此,要求网络通信系统必须确保内部局域网保存的信息不会通过互联网外泄。
目前,部分网络通信系统的局域网通过网关直接连接互联网。参见图1,示出现有的通信网络系统。多个计算机11组成内部局域网,通过网关12连接互联网。网关12上设置多重的、复杂的防火墙,以防止网联网的不良用户非法进入内部局域网。
通过网关连接内部局域网和互联网,内部局域网和互联网都是基于TCP/IP协议进行信息交互,数据信息在网络上以明文形式传送,互联网的不良用户通过多次试探和分析,有可能突破防火墙的阻隔,在网关上截获内部局域网的数据信息,造成机密信息的外泄。
发明内容
本发明的目的提供一种网络通信系统,该系统安全性高,从而有效防止内部局域网的信息数据被互联网不良用户非法窃取。
本发明一种网络通信系统,包括办公网段的至少一个前置隔离机,交易网段的后置隔离机,前置隔离机与互联网连接,前置隔离机与后置隔离机通过USB连接线连接;USB连接线两端采用API接口,前置隔离机与后置隔离机采用私有协议进行数据传递。
优选的,前置隔离机包括客户端模块,客户端模块内置API接口和私有协议,API接口与USB数据线的一端连接;传送数据时,客户端模块211将数据按私有协议分块、定向,通过API接口、USB数据线传送到后置隔离机。
优选的,后置隔离机包括服务器模块,服务器模块内置API接口和私有协议,API接口与USB数据线的另一端连接;传送数据时,服务器模块将数据按私有协议分块、定向,通过API接口、USB数据线传送到前置隔离机。
优选的,前置隔离机和后置隔离机为计算机。
与现有技术相比,本发明具有以下优点:
本发明将连接互联网的计算机与连接内部局域网的计算机区分开,两者通过专用的USB连接线连接,采用私有协议进行数据交互,且USB连接线采用非标准API接口,安全性高,从而有效防止内部局域网的信息数据被互联网不良用户非法窃取。
附图说明
图1为现有的通信网络系统示意图;
图2为本发明通信网络系统示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明将连接互联网的计算机与连接内部局域网的计算机区分开,两者通过专用的USB连接线连接,采用私有协议进行数据交互,且USB连接线采用非标准API接口,安全性高,从而有效防止内部局域网的信息数据被互联网不良用户非法窃取。
参见图2,示出本发明网络通信系统,包括办公网段的多个前置隔离机21,交易网段的后置隔离机22,前置隔离机21通过网关23与互联网连接,前置隔离机21与后置隔离机22通过USB连接线24连接。USB连接线两端采用API接口,通信协议采用私有协议进行数据传递。
前置隔离机21包括客户端模块211,客户端模块211内置API接口和私有协议,API接口与USB数据线24的一端连接。传送数据时,客户端模块211将数据按私有协议分块、定向,通过API接口、USB数据线传24送到后置隔离机22;接收数据时,按私有协议查验、解析API接口接收的数据包。
后置隔离机22包括服务器模块221,服务器模块221内置API接口和私有协议,API接口与USB数据线24的另一端连接。服务器模块221的通信端口与客户端模块211的通信端口相对应。传送数据时,服务器模块221将数据按私有协议分块、定向,通过API接口、USB数据线24传送到前置隔离机21;接收数据时,按私有协议查验、解析API接口接收的数据包。
前置隔离机21与后置隔离机22进行数据交互时,客户端模块211发送握手信号,服务器模块221监听到该握手信号,获取客户端模块211的端口和Ip地址,与客户端模块211建立链接,采用私有协议,通过非路由寻址方式的进行信息交互。
当服务器模块221有数据请求,会转到USB队列中,客户端模块211会通过USB连接线的处理服务器模块221的数据请求,把服务器模块221需要的数据打成包,通过USB连接线24发送到服务器模块221,从而使服务器模块221获得数据。
前置隔离机21和后置隔离机22为计算机。
本发明通过USB连接线24连接两台网络隔离的计算机,在隔离的两台计算机上通过客户端代理程序与服务端代理程序,实现跨网通讯。解决了两台计算机的数据安全交换,阻止来自不同网络的互相访问以及病毒的袭击。
专用USB的理论传输速度可以达到480Mbps,这样的速度可以满足大部分用户的需求。并且USB支持双通道进出同步传输,很好解决传输过程中的双向问题。专用USB连接线和开发相应程序的成本较低廉,可以在很大程度上降低了安全隔离和信息交换的成本。因此,这种新型的安全隔离和信息交换系统在当前的市场上具有较大的潜力。
本发明完全抛弃传统的TCP/IP协议,实现安全隔离的作用。对于现有的网络通信系统,连接外部物联网和内部局域网在逻辑上是同一台主机,虽然在隔离设备上采用防火墙协议,但是仍然是基于TCP/IP协议。如果隔离策略设置不当,或者没有及时更新策略时,完全可能产生内部互联网被入侵者逐步蚕食的情况。USB的私有通信协议是完全基于数据分块和方向制定的,可以确保外来数据能够在完全不到达内网主机的情况下,通过数据的定向同步映射到内网。这样,即使入侵者能够成功控制的前置隔离机,在理论上,依靠目前的TCP/IP是无法构造能够同时兼容两层完全不同的传输介质和传输协议的数据通信,因此无法将恶意软件通过USB传送到内网的后置隔离机中。
后置隔离机获取网络信息时,利用Http协议“落地”的方式,转换为对单个网页内容的请求,然后通过USB私有协议对前置隔离机发出请求,下载完成后,“落地”为内网文件,保存到后置隔离机。
由于USB协议为私有协议而不是公开的协议,而且传输介质为USB的API接口,入侵者在没有专用的硬件设备的前提下无法对传输协议进行分析,因此即使能够控制前置隔离机,也无法建立正常的传输获取后置隔离机的数据。
以上所述仅为本发明的优选实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。
Claims (4)
1.一种网络通信系统,其特征在于,包括办公网段的至少一个前置隔离机,交易网段的后置隔离机,前置隔离机与互联网连接,前置隔离机与后置隔离机通过USB连接线连接;USB连接线两端采用API接口,前置隔离机与后置隔离机采用私有协议进行数据传递。
2.如权利要求1所述的系统,其特征在于,前置隔离机包括客户端模块,客户端模块内置API接口和私有协议,API接口与USB数据线的一端连接;
传送数据时,客户端模块211将数据按私有协议分块、定向,通过API接口、USB数据线传送到后置隔离机。
3.如权利要求2所述的系统,其特征在于,后置隔离机包括服务器模块,服务器模块内置API接口和私有协议,API接口与USB数据线的另一端连接;
传送数据时,服务器模块将数据按私有协议分块、定向,通过API接口、USB数据线传送到前置隔离机。
4.如权利要求2所述的系统,其特征在于,前置隔离机和后置隔离机为计算机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106160538A CN102055765A (zh) | 2010-12-30 | 2010-12-30 | 一种网络通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106160538A CN102055765A (zh) | 2010-12-30 | 2010-12-30 | 一种网络通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102055765A true CN102055765A (zh) | 2011-05-11 |
Family
ID=43959691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010106160538A Pending CN102055765A (zh) | 2010-12-30 | 2010-12-30 | 一种网络通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102055765A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013113177A1 (zh) * | 2012-01-31 | 2013-08-08 | 海尔集团公司 | 智能物联网及其控制方法 |
| CN103248624A (zh) * | 2013-04-22 | 2013-08-14 | 郑永春 | 基于数字高分辨率图像传输的数据安全网络系统 |
| CN103269348A (zh) * | 2013-06-09 | 2013-08-28 | 上海有线电视实业有限公司 | 跨网段的数据安全交换装置及交换方法 |
| CN103338190A (zh) * | 2013-06-13 | 2013-10-02 | 国家电网公司 | 基于用户行为可信的非结构化数据安全交换方法 |
| CN103701824A (zh) * | 2013-12-31 | 2014-04-02 | 大连环宇移动科技有限公司 | 一种安全隔离管控系统 |
| CN103986717A (zh) * | 2014-05-23 | 2014-08-13 | 上海汉普文化传播有限公司 | 网络数据安全传输与存储系统及方法 |
| CN106648085A (zh) * | 2016-12-12 | 2017-05-10 | 上海拆名晃信息科技有限公司 | 一种虚拟现实设备姿态信息的捕捉方法 |
| CN109547457A (zh) * | 2018-12-07 | 2019-03-29 | 北京万维兴业科技有限责任公司 | 一种具有“微交互”功能的网络隔离系统 |
| CN110875894A (zh) * | 2018-08-29 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 通讯安全防护系统、方法及消息缓存节点 |
| CN113162929A (zh) * | 2021-04-22 | 2021-07-23 | 鞍钢股份有限公司 | 一种提高局域网通信效率和安全防护的方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1400540A (zh) * | 2001-08-01 | 2003-03-05 | 苏毅 | 网络连接/隔离的控制方法 |
| US20030154410A1 (en) * | 2002-02-11 | 2003-08-14 | David Drell | System and method for videoconferencing across networks separated by a firewall |
| CN1534920A (zh) * | 2003-04-02 | 2004-10-06 | 联想(北京)有限公司 | 实现内外网络物理隔离的方法及其装置 |
| CN2775947Y (zh) * | 2005-02-03 | 2006-04-26 | 张职亮 | 基于服务器数据交换的网络安全系统 |
| CN101572580A (zh) * | 2008-04-30 | 2009-11-04 | 桂林光比特科技有限公司 | 计算机数据单向读写方法及实现该方法的单向读写设备 |
| CN201430598Y (zh) * | 2009-05-15 | 2010-03-24 | 周云波 | 一种网络安全隔离器 |
-
2010
- 2010-12-30 CN CN2010106160538A patent/CN102055765A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1400540A (zh) * | 2001-08-01 | 2003-03-05 | 苏毅 | 网络连接/隔离的控制方法 |
| US20030154410A1 (en) * | 2002-02-11 | 2003-08-14 | David Drell | System and method for videoconferencing across networks separated by a firewall |
| CN1534920A (zh) * | 2003-04-02 | 2004-10-06 | 联想(北京)有限公司 | 实现内外网络物理隔离的方法及其装置 |
| CN2775947Y (zh) * | 2005-02-03 | 2006-04-26 | 张职亮 | 基于服务器数据交换的网络安全系统 |
| CN101572580A (zh) * | 2008-04-30 | 2009-11-04 | 桂林光比特科技有限公司 | 计算机数据单向读写方法及实现该方法的单向读写设备 |
| CN201430598Y (zh) * | 2009-05-15 | 2010-03-24 | 周云波 | 一种网络安全隔离器 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013113177A1 (zh) * | 2012-01-31 | 2013-08-08 | 海尔集团公司 | 智能物联网及其控制方法 |
| CN103248624A (zh) * | 2013-04-22 | 2013-08-14 | 郑永春 | 基于数字高分辨率图像传输的数据安全网络系统 |
| CN103269348A (zh) * | 2013-06-09 | 2013-08-28 | 上海有线电视实业有限公司 | 跨网段的数据安全交换装置及交换方法 |
| CN103338190A (zh) * | 2013-06-13 | 2013-10-02 | 国家电网公司 | 基于用户行为可信的非结构化数据安全交换方法 |
| CN103338190B (zh) * | 2013-06-13 | 2016-05-11 | 国家电网公司 | 基于用户行为可信的非结构化数据安全交换方法 |
| CN103701824A (zh) * | 2013-12-31 | 2014-04-02 | 大连环宇移动科技有限公司 | 一种安全隔离管控系统 |
| CN103701824B (zh) * | 2013-12-31 | 2017-06-06 | 大连环宇移动科技有限公司 | 一种安全隔离管控系统 |
| CN103986717A (zh) * | 2014-05-23 | 2014-08-13 | 上海汉普文化传播有限公司 | 网络数据安全传输与存储系统及方法 |
| CN106648085A (zh) * | 2016-12-12 | 2017-05-10 | 上海拆名晃信息科技有限公司 | 一种虚拟现实设备姿态信息的捕捉方法 |
| CN110875894A (zh) * | 2018-08-29 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 通讯安全防护系统、方法及消息缓存节点 |
| CN109547457A (zh) * | 2018-12-07 | 2019-03-29 | 北京万维兴业科技有限责任公司 | 一种具有“微交互”功能的网络隔离系统 |
| CN113162929A (zh) * | 2021-04-22 | 2021-07-23 | 鞍钢股份有限公司 | 一种提高局域网通信效率和安全防护的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102055765A (zh) | 一种网络通信系统 | |
| CN109842585B (zh) | 面向工业嵌入式系统的网络信息安全防护单元和防护方法 | |
| CN104270379B (zh) | 基于传输控制协议的https 代理转发方法及装置 | |
| CN100358280C (zh) | 一种网络安全装置及其实现方法 | |
| CN104168257A (zh) | 基于非网络方式的数据隔离装置及其方法与系统 | |
| CN104767752A (zh) | 一种分布式网络隔离系统及方法 | |
| CN101291343B (zh) | 一种基于透明代理设备的远程控制方法及其系统 | |
| CN102006307A (zh) | 一种基于应用代理的网管系统隔离控制装置 | |
| CN102882828A (zh) | 一种内网与外网间的信息安全传输控制方法及其网关 | |
| CN106534168A (zh) | 基于fpga的tcpip协议栈安全化处理系统 | |
| CN102231763A (zh) | 一种基于nat穿透的共享方法 | |
| CN101577729A (zh) | DNS重定向与Http重定向相结合的旁路阻断方法 | |
| KR101472685B1 (ko) | 망 연계 게이트웨이 및 이를 이용한 망 분리 방법과 컴퓨터 네트워크 시스템 | |
| WO2017012142A1 (zh) | 一种双连接安全通讯的方法及装置 | |
| CN111131448B (zh) | ADSL Nat的运维管理的边缘管理方法、边缘端代理设备及计算机可读存储介质 | |
| CN102546658A (zh) | 一种防止网关arp欺骗的方法和系统 | |
| CN107360154A (zh) | 一种内网安全接入方法及系统 | |
| CN103227773A (zh) | 一种建立虚拟专用拨号网络连接的方法及其系统 | |
| CN103379046A (zh) | Ip报文合并和分拆的技术提高报文发送效率的方法 | |
| CN108924219A (zh) | 远程操作终端的方法、装置及系统 | |
| CN103532863A (zh) | 一种实现软件堆叠的方法和装置 | |
| CN103001966B (zh) | 一种私网ip的处理、识别方法及装置 | |
| CN107453861A (zh) | 一种基于ssh2协议的数据采集方法 | |
| CN106131039A (zh) | Syn洪泛攻击的处理方法及装置 | |
| CN101141396B (zh) | 报文处理方法和网络设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110511 |