CN105491011A - 一种数据安全单向导出系统及方法 - Google Patents
一种数据安全单向导出系统及方法 Download PDFInfo
- Publication number
- CN105491011A CN105491011A CN201510811328.6A CN201510811328A CN105491011A CN 105491011 A CN105491011 A CN 105491011A CN 201510811328 A CN201510811328 A CN 201510811328A CN 105491011 A CN105491011 A CN 105491011A
- Authority
- CN
- China
- Prior art keywords
- data
- examination
- unidirectional
- verification
- derivation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据安全单向导出系统,适于从第一网络内导出数据至第二网络,包括:导出审核装置,适于接收来自第一网络的第一数据,根据第一数据生成第二数据,第二数据包括第一数据和校验数据;单向通信装置,包括单向接收端和单向输出端,单向接收端与审核装置连接,并适于接收第二数据,单向输出端适于将第二数据单向导出;数据校验装置,与单向通信装置中单向输出端连接,并适于接收第二数据,对第二数据中校验数据进行验证,若验证通过,则将第一数据导出至第二网络,否则不导出。本发明还公开了一种数据安全单向导出方法。
Description
技术领域
本发明涉及信息安全领域,尤其是一种数据安全单向导出系统及方法。
背景技术
随着行业信息化、电子商务等的蓬勃发展,特别是网络化电子政务的不断发展,大多数企业机构、各级政府部门均建立了内部处理事务的网络以及应用系统,而彼此之间进行数据交互的需求也日益迫切和频繁。然而随之而来的网络入侵和网络攻击也越来越频繁,网间交互中的信息数据安全得不到有效地保障。
基于各网络安全等级各不相同的现状,例如各政府部门的相关网络属于高密级网络,安全级别较高,互联网络安全级别较低,现有技术普遍使用基于单向物理隔离传输的网间单向数据传输技术,例如,申请人原有的基于单向隔离光闸的单向导入系统。
这样,虽然实现了低密级网络数据向高密级网络单向导入的可靠性安全防护,但对于高密级网络的数据单向导出,仍缺乏有效的保障。
因此,有需要提供一种数据安全单向导出方案,确保数据安全地单向导出。
发明内容
为此,本发明提供一种数据安全单向导出方案,以力图解决或者至少缓解上面存在的至少一个问题。
根据本发明的一个方面,提供了一种数据安全单向导出系统,适于从第一网络内导出数据至第二网络,包括:导出审核装置,适于接收来自第一网络的第一数据,根据第一数据生成第二数据,第二数据包括第一数据和校验数据;单向通信装置,包括单向接收端和单向输出端,单向接收端与审核装置连接,并适于接收第二数据,单向输出端适于将第二数据单向导出;
数据校验装置,与单向通信装置中单向输出端连接,并适于接收第二数据,对第二数据中校验数据进行验证,若验证通过,则将第一数据导出至第二网络,否则不导出。
可选地,在根据本发明的系统中,导出审核装置还适于检测第一数据的格式是否为预定格式,若否,则将第一数据的格式转化为预定格式。
可选地,在根据本发明的系统中,校验数据包括哈希值,导出审核装置适于根据第一数据生成哈希值,数据校验装置适于对哈希值进行验证。
可选地,在根据本发明的系统中,校验数据包括序列号,导出审核装置适于生成与第一数据唯一关联的所述序列号。
可选地,在根据本发明的系统中,序列号包括用户ID、流水号和审核装置的MAC地址,其中流水号包括日期和数字编号。
可选地,在根据本发明的系统中,校验数据还包括动态验证码,导出审核装置存储有密钥,并适于根据该密钥、哈希值和序列号通过预定算法生成动态验证码;数据校验装置同样存储有该密钥,并适于根据密钥对动态验证码进行验证。
可选地,在根据本发明的系统中,预定算法为HOTP算法,动态验证码为短整数。
可选地,在根据本发明的系统中,导出审核装置还适于对第二数据进行审核,若审核通过,则将第二数据发送至单向通信装置。
可选地,在根据本发明的系统中,导出审核装置适于审核第二数据的导出时间是否位于允许导出时间段,若是,则审核通过。
可选地,在根据本发明的系统中,导出审核装置适于审核第二数据的数据大小是否超出允许导出数据量,若否,则审核通过。
可选地,在根据本发明的系统中,导出审核装置存储有数据格式规范,并适于审核第二数据内容是否符合数据格式规范,若符合,则审核通过。
可选地,在根据本发明的系统中,数据安全单向导出系统还包括集中控制装置,集中控制装置适于审核数据格式规范,若审核通过,则允许所述导出审核装置根据所述数据格式规范审核第二数据内容。
可选地,在根据本发明的系统中,导出审核装置还适于与集中控制装置建立连接,当导出审核装置与集中控制装置无法建立连接时,数据安全单向导出系统停止导出。
可选地,在根据本发明的系统中,还包括备份装置,备份装置与单向通信装置中单向输出端连接,并适于备份单向通信装置单向导出的数据。
可选地,在根据本发明的系统中,数据校验装置还适于对校验数据验证通过后,删除校验数据。
可选地,在根据本发明的系统中,单向通信装置包括单向隔离光闸。
根据本发明的另一方面,提供了一种数据安全单向导出方法,该方法包括:接收来自第一网络的第一数据,根据第一数据生成第二数据,第二数据包括第一数据和校验数据;通过单向通信装置将第二数据单向导出,并对第二数据中校验数据进行验证,若验证通过,则将第一数据单向导出至第二网络,否则不导出。
可选地,在根据本发明的方法中,根据第一数据生成第二数据的步骤之前还包括:检测第一数据的格式是否为预定格式,若否,则将第一数据的格式转化为预定格式。
可选地,在根据本发明的方法中,校验数据包括哈希值、序列号和动态验证码,根据第一数据生成第二数据的步骤包括:根据第一数据生成哈希值;生成与第一数据唯一关联的序列号;以及根据哈希值、序列号和预先存储的密钥通过预定算法生成动态验证码。
可选地,在根据本发明的方法中,还包括步骤:审核第二数据内容是否符合数据格式规范,若符合,则审核通过。
可选地,在根据本发明的方法中,对第二数据中校验数据进行验证的步骤包括:对哈希值和动态验证码进行验证。
根据本发明的数据安全单向导出方案,通过单向通信装置单向隔离的物理特性实现了数据的单向导出,避免信息泄漏;通过对数据内容进行标准审核,使得导出数据更加规范可靠;同时,采取在单向导出后为导出数据生成校验数据,导出后对该校验数据进行验证的方式,可确保数据在导出过程中未被篡改,有效保证了数据的安全导出。
进一步地,通过布置备份装置留存单向导出数据副本的机制,利用保留在该备份装置中导出数据的序列号可便于对数据导出的追根溯源,实现对导出数据的完全可知可控,同时方便查询。此外,通过布置集中控制装置可实现数据导出的实时监测与控制,进一步提高了数据导出的安全性。
附图说明
为了实现上述以及相关目的,本文结合下面的描述和附图来描述某些说明性方面,这些方面指示了可以实践本文所公开的原理的各种方式,并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的部件或元素。
图1示出了根据本发明的一个示例性实施方式的数据安全单向导出系统100的构造框图;
图2示出了根据本发明另一个示例性实施方式的数据安全单向导出系统200的结构框图;以及
图3示出了根据本发明一个示例性实施方式的数据安全单向导出方法300的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
图1示出了根据本发明一个示例性实施例的数据安全单向导出系统100的结构框图。数据安全单向导出系统100适于实现网间交互中数据安全单向导出,例如从第一网络内导出数据至第二网络,第一网络与第二网络的安全等级通常不相同,因此需要数据能够安全地单向导出。
如图1所示,该系统100可以包括导出审核装置110、单向通信装置120以及数据校验装置130。导出审核装置110适于接收来自第一网络的第一数据,而后,导出审核装置110可以检测该第一数据的数据格式是否为预定格式,例如当预定格式为XML格式时,导出审核装置110检测该第一数据的数据格式是否为XML格式。若否,导出审核装置110适于将该第一数据转化为预定格式,便于后续的处理和统一管理。
将数据转化为预定格式后,导出审核装置110还适于根据该第一数据生成第二数据,第二数据可以包括第一数据和校验数据。具体地,校验数据至少包括哈希值、序列号和动态验证码中的一种,哈希值由导出审核装置110根据第一数据生成,序列号由导出审核装置110为第一数据唯一生成,可以唯一标识该数据,通常可以包括用户ID、流水号和导出审核装置110的MAC地址,其中用户ID为数据安全单向导出系统100的用户名,可以唯一标识执行该导出操作的用户,流水号包括日期和数字编号,数字编号可以由1~9999999按顺序循环分配。根据本发明的一个实施方式,导出审核装置110预先存储有密钥(key),可以根据该密钥、生成的哈希值和序列号通过预定算法生成动态验证码。例如,根据该密钥、生成的哈希值和序列号通过HOTP算法生成为短整数的动态验证码。显然地,每次生成的动态验证码均不相同,因此提高了验证的安全性。
生成上述校验数据后,导出审核装置110可以将该校验数据写入第一数据,例如写入第一数据末端。
为了保证数据导出的规范性、安全性,根据本发明的另一个实施方式,导出审核装置110还适于对第二数据进行审核,若审核通过,则将第二数据发送至单向通信装置120。具体地,可对第二数据的数据行为和数据内容进行审核。其中数据行为的审核包括数据名称的审核、数据大小的审核、数据导出时间的审核等。例如导出审核装置110可以审核数据导出时间是否位于允许导出时间段,若是,则审核通过;还可以审核第二数据的数据大小是否超出允许导出数据量,若否,则审核通过。
数据内容的审核包括审核该第二数据内容是否符合数据格式规范,若符合,则审核通过。该数据格式规范用于定义第二数据预定格式的结构,并可以由数据安全单向导出系统100的用户执行该第一数据的导出操作时生成并存储于导出审核装置110,其中,当第二数据预定格式为xml格式时,数据格式规范为定义xml文件结构的xsd格式。
上述审核通过后,导出审核装置110将该第二数据发送至单向通信装置120,单向通信装置120包括单向接收端121和单向输出端122,其中单向接收端121与导出审核装置110连接,单向输出端122与数据校验装置130连接。
单向通信装置120具有单向隔离的物理特性(例如网闸、光闸等),可实现两端的物理隔离,其中单向接收端121接收第二数据,单向输出端122将该第二数据单向导出至数据校验装置130。
根据本发明的另一个实施方式,数据安全单向导出系统100还可以包括备份装置,备份装置与单向通信装置120中单向输出端122连接,并适于备份单向通信装置120单向导出的数据,实现对导出数据的完全可知可控,进一步提高了数据导出的安全性,防止数据丢失。
数据校验装置130接收单向通信装置120单向导出的第二数据,并对第二数据中校验数据进行验证,若验证通过,则将第二数据中第一数据导出至第二网络,否则不导出。
具体地,数据校验装置130适于对校验数据中哈希值进行验证,根据第二数据生成校验哈希值,将其与校验数据中的哈希值进行比对,比对一致则验证通过,否则验证不通过。
数据校验装置130中同样预先存储有密钥(key),并可以根据校验哈希值、密钥和校验数据中序列号通过同样预定算法生成校验动态验证码,而后将其与校验数据中动态验证码进行比对,若比对一致则验证通过,否则验证不通过。
若上述验证均通过,则确认该第二数据中第一数据未被篡改,数据校验装置130可以将第一数据导出至第二网络,进一步地,还可以删除上述校验数据。
此外,根据本发明的另一个实施方式,数据安全单向导出系统100还可以包括集中控制装置,集中控制装置适于审核数据格式规范,审核通过则允许导出审核装置110根据该数据格式规范审核第二数据内容,同时,导出审核装置110还可以与集中控制装置建立连接,当导出审核装置110与集中控制装置无法建立连接时,数据安全单向导出系统100停止导出,保证了数据导出的全程可监测、可控制,避免出现不被允许的数据导出行为。
图2示出了根据本发明的数据安全单向导出系统100的一个实施例的数据安全单向导出系统200。如图2所示,该系统200可以包括导出服务器210、审核服务器220、单向隔离光闸230和汇集服务器240,还可以包括备份服务器250和集中控制服务器260。下面举例说明该系统原理。
在某些特殊场景下,例如出入境边防检查时,架设在公安网的出入境边防检查系统和预检预录系统需要向互联网中的国际数据库(遗失被盗证件数据库等)导出出入境旅客信息来查询该旅客信息结果,确保出入境安全,而公安网的安全等级远远高于互联网,因此必须保证数据导出的安全性。
首先,出入境边防检查系统和预检预录系统向数据安全单向导出系统200发送包含出入境旅客信息的数据文件,系统200中导出服务器210接收该数据文件,可以先确认该数据文件是否为xml格式,若不是xml格式,则先将其转化为xml格式。
例如,包含人口信息的xml格式的数据文件可以如下:
其中包含了姓名、年龄、性别、出生日期和出生地等等信息。
确定接收的数据文件为xml格式后,导出服务器210可以根据该数据文件生成校验数据,校验数据可以包括哈希值、序列号和动态验证码,具体地,导出服务器210可以根据数据文件内容生成哈希值;还可以生成与该数据文件唯一关联的序列号,该序列号可以包括导出服务器210的MAC地址、执行导出操作的用户ID和流水号,流水号包括日期和数字编号;导出服务器210存储有密钥,还可以根据该密钥、哈希值和序列号通过预定算法生成动态验证码。
以上述包含人口信息的xml格式数据文件为例,可根据其中DATA部分的内容生成哈希值,如下:
生成哈希值为“A0311E4F015956AFAC17D00DDBB808E6”,生成序列号为“002590e7f72cBJBJDB_151”,根据密钥、哈希值和序列号通过HOTP算法生成动态验证码为“747530”,可将该哈希值、序列号和动态验证码依次写入该数据文件末端,如下:
其中,HASH为哈希值,serial_number为序列号,identifying_code为动态验证码。
而后将该包含校验数据的数据文件发送至审核服务器220,审核服务器220可以审核该数据文件的导出时间、数据大小等是否符合规范,例如审核该数据文件的导出时间是否位于允许导出时间,数据大小是否未超出允许导出数据量等。审核服务器220还可以审核当前导出数据条数是否超出允许导出条数。以上审核若未通过,则审核服务器220停止导出,并向集中控制装置260发送警告异常消息。
以上审核均通过后,审核服务器220继续对该数据文件内容进行审核,其中审核服务器220存储有数据格式规范,该数据格式规范可以定义数据文件的格式结构,例如,上述包含人口信息和校验数据的xml格式的数据文件的数据格式规范为xsd格式,具体如下:
其中定义了数据文件中名字、年龄、哈希值、序列号和动态验证码的格式。
集中控制服务器260审核该数据格式规范通过后,审核服务器220审核该数据文件内容是否符合该数据格式规范,若完全符合,则将该数据文件发送至单向隔离光闸230,否则不发送,并可以向集中控制服务器260发送异常警告消息。
单向隔离光闸230连接在审核服务器220和汇集服务器240之间,实现公安网络与互联网之间的物理隔离。
单向隔离光闸230包括内网单元、外网单元、分光单向传输单元,其中内网单元与审核服务器220相连,外网单元与汇集服务器240相连。分光单向传输单元是内、外网单元之间唯一且安全的数据传输通道,在保证内、外网单向隔离前提下,实现数据内容的单向传输,分光单向传输单元主要包括分光器,分光器适用于将传输的数据以光的方式复制一个或者多个副本供使用。
该分光器可以包括一分三分光器,分出来的三根光纤中,其中1根用于内部连接,另2根分别连至汇集服务器240与备份服务器250,三根光纤的分光比例为1:3:6,其中回传比例为1,备份比例为3,导出比例为6。
备份服务器250与单向隔离光闸230中的分光器分出用于备份的一根光纤连接,适于备份所有经过单向隔离光闸230的数据文件,防止数据遗失,且便于查询。
汇集服务器240与单向隔离光闸230中分光器分出用于导出的一根光纤连接,接收其导出的数据文件,并对数据文件中校验数据进行验证。
与导出服务器210生成校验数据的原理相同,汇集服务器240可以根据数据文件内容重新生成校验哈希值,比对校验哈希值与校验数据中哈希值,比对一致则验证通过,否验证失败。汇集服务器240预先存储有与导出服务器210相同的密钥,可以根据该密钥、校验数据中序列号和重新生成的校验哈希值通过预定算法生成校验动态验证码,比对校验动态验证码与校验数据中动态验证码,比对一致则验证通过,否则验证失败。以上验证若失败,则停止导出,并可以向集中控制服务器260发送异常警告消息。
以上校验数据均验证通过后,汇集服务器240可以删除该校验数据后,将数据文件发送至互联网查询相应结果。
整个过程中,为了保证数据导出的实时监测和实时控制,导出服务器210还可以与集中控制服务器260实时握手,当导出服务器210与集中控制服务器260无法建立连接时,数据安全单向导出系统200立即停止导出,例如导出服务器210与集中控制服务器260发出连接信号3次后,导出服务器210仍未收到集中控制服务器260的反馈信号,则停止导出。
图3示出了根据本发明一个实施例的数据安全单向导出方法300的流程图。该方法适于在数据安全单向导出系统中执行,始于步骤S310。
在步骤S310中,接收来自第一网络的第一数据,随后在步骤S320中,根据第一数据生成第二数据,第二数据包括该第一数据和校验数据。其中校验数据可以包括哈希值、序列号和动态验证码,根据第一数据生成第二数据的步骤还包括:根据第一数据生成哈希值;生成与第一数据唯一关联的序列号;以及根据哈希值、序列号和预先存储的密钥通过预定算法生成动态验证码。
根据本发明的一个实施方式,在步骤S320之前还包括步骤:检测第一数据的格式是否为预定格式,若否,则将第一数据的格式转化为所述预定格式。
而后在步骤S330中,通过单向通信装置将该第二数据单向导出,并在步骤S340中对第二数据中校验数据进行验证,若验证通过,则将第一数据单向导出至第二网络,否则不导出。其中,对第二数据中校验数据进行验证的步骤包括:对哈希值和动态验证码进行验证。
根据本发明的另一个实施方式,方法300还包括步骤:审核第二数据内容是否符合数据格式标准,若符合,则审核通过。
以上在结合图1和图2说明数据安全单向导出系统的具体描述中已经对各步骤中的相应处理进行了详细解释,这里不再对重复内容进行赘述。
应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
本发明还包括:A7、如A6所述的系统,所述预定算法为HOTP算法,所述动态验证码为短整数。A8、如A1-7中任一项所述的系统,所述导出审核装置还适于对所述第二数据进行审核,若审核通过,则将所述第二数据发送至所述单向通信装置。A9、如A8所述的系统,所述导出审核装置适于审核所述第二数据的导出时间是否位于允许导出时间段,若是,则审核通过。A10、如A8或9所述的系统,所述导出审核装置适于审核所述第二数据的数据大小是否超出允许导出数据量,若否,则审核通过。A11、如A1-10任一项所述的系统,所述导出审核装置存储有数据格式规范,并适于审核所述第二数据内容是否符合所述数据格式规范,若符合,则审核通过。A12、如A11所述的系统,所述数据安全单向导出系统还包括集中控制装置,所述集中控制装置适于审核所述数据格式规范,若审核通过,则允许所述导出审核装置根据所述数据格式规范审核第二数据内容。A13、如A12所述的系统,所述导出审核装置还适于与所述集中控制装置建立连接,当所述导出审核装置与所述集中控制装置无法建立连接时,所述数据安全单向导出系统停止导出。A14、如A1-13中任一项所述的系统,还包括备份装置,所述备份装置与所述单向通信装置中单向输出端连接,并适于备份所述单向通信装置单向导出的数据。A15、如A1-14所述的系统,所述数据校验装置还适于对所述校验数据验证通过后,删除所述校验数据。A19、如A1-18中任一项所述的系统,所述单向通信装置包括单向隔离光闸。
B24、如B20-23中任一项所述的方法,所述对第二数据中校验数据进行验证的步骤包括:对所述哈希值和动态验证码进行验证。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
Claims (10)
1.一种数据安全单向导出系统,适于从第一网络内导出数据至第二网络,包括:
导出审核装置,适于接收来自第一网络的第一数据,根据所述第一数据生成第二数据,所述第二数据包括第一数据和校验数据;
单向通信装置,包括单向接收端和单向输出端,所述单向接收端与所述审核装置连接,并适于接收所述第二数据,所述单向输出端适于将所述第二数据单向导出;
数据校验装置,与所述单向通信装置中单向输出端连接,并适于接收所述第二数据,对所述第二数据中校验数据进行验证,若验证通过,则将所述第一数据导出至第二网络,否则不导出。
2.如权利要求1所述的系统,所述导出审核装置还适于检测所述第一数据的格式是否为预定格式,若否,则将所述第一数据的格式转化为所述预定格式。
3.如权利要求1或2所述的系统,所述校验数据包括哈希值,所述导出审核装置适于根据所述第一数据生成所述哈希值,所述数据校验装置适于对所述哈希值进行验证。
4.如权利要求3所述的系统,所述校验数据包括序列号,所述导出审核装置适于生成与所述第一数据唯一关联的所述序列号。
5.如权利要求4所述的系统,所述序列号包括用户ID、流水号和所述审核装置的MAC地址,其中所述流水号包括日期和数字编号。
6.如权利要求或5所述的系统,所述校验数据还包括动态验证码,所述导出审核装置存储有密钥,并适于根据所述密钥、哈希值和序列号通过预定算法生成所述动态验证码;所述数据校验装置同样存储有所述密钥,并适于根据所述密钥对所述动态验证码进行验证。
7.一种数据安全单向导出方法,该方法包括:
接收来自第一网络的第一数据,根据所述第一数据生成第二数据,所述第二数据包括所述第一数据和校验数据;
通过单向通信装置将所述第二数据单向导出,并对所述第二数据中校验数据进行验证,若验证通过,则将所述第一数据单向导出至第二网络,否则不导出。
8.如权利要求7所述的方法,所述根据第一数据生成第二数据的步骤之前还包括:
检测所述第一数据的格式是否为预定格式,若否,则将所述第一数据的格式转化为所述预定格式。
9.如权利要求7或8所述的方法,所述校验数据包括哈希值、序列号和动态验证码,所述根据第一数据生成第二数据的步骤包括:
根据所述第一数据生成所述哈希值;
生成与所述第一数据唯一关联的所述序列号;以及
根据哈希值、序列号和预先存储的密钥通过预定算法生成所述动态验证码。
10.如权利要求7-9中任一项所述的方法,还包括步骤:
审核所述第二数据内容是否符合所述数据格式规范,若符合,则审核通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510811328.6A CN105491011B (zh) | 2015-11-20 | 2015-11-20 | 一种数据安全单向导出系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510811328.6A CN105491011B (zh) | 2015-11-20 | 2015-11-20 | 一种数据安全单向导出系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105491011A true CN105491011A (zh) | 2016-04-13 |
| CN105491011B CN105491011B (zh) | 2019-03-15 |
Family
ID=55677729
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510811328.6A Active CN105491011B (zh) | 2015-11-20 | 2015-11-20 | 一种数据安全单向导出系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105491011B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108234506A (zh) * | 2018-01-15 | 2018-06-29 | 马晓东 | 一种单向隔离网闸和数据传输方法 |
| CN108282470A (zh) * | 2018-01-09 | 2018-07-13 | 陈逢林 | 一种网络图形验证方法及验证系统 |
| CN109361783A (zh) * | 2018-11-23 | 2019-02-19 | 北京东土科技股份有限公司 | 智能变电站中通信设备的操作方法及装置 |
| CN109818735A (zh) * | 2017-11-20 | 2019-05-28 | 财团法人工业技术研究院 | 密钥储存装置及其交易方法、交易系统及交易方法 |
| CN109858266A (zh) * | 2019-01-25 | 2019-06-07 | 上海倍通医药科技咨询有限公司 | 医药流通数据验证方法 |
| EP3506586A1 (en) * | 2017-12-29 | 2019-07-03 | Nagravision S.A. | Network security interface component and data transmission method |
| CN110572357A (zh) * | 2019-07-25 | 2019-12-13 | 中国科学院信息工程研究所 | 一种实现安全信息导出的装置及方法 |
| CN113630382A (zh) * | 2021-07-08 | 2021-11-09 | 浙江清华长三角研究院 | 一种数据合规安全流通的系统管理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7194620B1 (en) * | 1999-09-24 | 2007-03-20 | Verizon Business Global Llc | Method for real-time data authentication |
| EP2026529A1 (en) * | 2007-07-12 | 2009-02-18 | Wayport, Inc. | Device-specific authorization at distributed locations |
| CN101834700A (zh) * | 2010-05-12 | 2010-09-15 | 北京邮电大学 | 一种基于数据包的单向可靠传输方法及收发装置 |
| CN102685119A (zh) * | 2012-04-28 | 2012-09-19 | 上海杰之能信息科技有限公司 | 数据发送/接收方法及装置、传输方法及系统、服务器 |
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| CN104270346A (zh) * | 2014-09-12 | 2015-01-07 | 北京天行网安信息技术有限责任公司 | 双向认证的方法、装置和系统 |
-
2015
- 2015-11-20 CN CN201510811328.6A patent/CN105491011B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7194620B1 (en) * | 1999-09-24 | 2007-03-20 | Verizon Business Global Llc | Method for real-time data authentication |
| EP2026529A1 (en) * | 2007-07-12 | 2009-02-18 | Wayport, Inc. | Device-specific authorization at distributed locations |
| CN101834700A (zh) * | 2010-05-12 | 2010-09-15 | 北京邮电大学 | 一种基于数据包的单向可靠传输方法及收发装置 |
| CN102685119A (zh) * | 2012-04-28 | 2012-09-19 | 上海杰之能信息科技有限公司 | 数据发送/接收方法及装置、传输方法及系统、服务器 |
| CN103491072A (zh) * | 2013-09-06 | 2014-01-01 | 北京信息控制研究所 | 一种基于双单向隔离网闸的边界访问控制方法 |
| CN104270346A (zh) * | 2014-09-12 | 2015-01-07 | 北京天行网安信息技术有限责任公司 | 双向认证的方法、装置和系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109818735A (zh) * | 2017-11-20 | 2019-05-28 | 财团法人工业技术研究院 | 密钥储存装置及其交易方法、交易系统及交易方法 |
| WO2019129705A1 (en) * | 2017-12-29 | 2019-07-04 | Nagravision S.A. | Network security interface component and data transmission method |
| EP3506586A1 (en) * | 2017-12-29 | 2019-07-03 | Nagravision S.A. | Network security interface component and data transmission method |
| CN108282470A (zh) * | 2018-01-09 | 2018-07-13 | 陈逢林 | 一种网络图形验证方法及验证系统 |
| CN108282470B (zh) * | 2018-01-09 | 2020-11-10 | 安庆师范大学 | 一种网络图形验证方法及验证系统 |
| CN108234506A (zh) * | 2018-01-15 | 2018-06-29 | 马晓东 | 一种单向隔离网闸和数据传输方法 |
| CN108234506B (zh) * | 2018-01-15 | 2021-06-08 | 马晓东 | 一种单向隔离网闸和数据传输方法 |
| CN109361783A (zh) * | 2018-11-23 | 2019-02-19 | 北京东土科技股份有限公司 | 智能变电站中通信设备的操作方法及装置 |
| CN109361783B (zh) * | 2018-11-23 | 2021-08-17 | 北京东土科技股份有限公司 | 智能变电站中通信设备的操作方法及装置 |
| CN109858266A (zh) * | 2019-01-25 | 2019-06-07 | 上海倍通医药科技咨询有限公司 | 医药流通数据验证方法 |
| CN109858266B (zh) * | 2019-01-25 | 2023-09-05 | 上海倍通医药科技咨询有限公司 | 医药流通数据验证方法 |
| CN110572357A (zh) * | 2019-07-25 | 2019-12-13 | 中国科学院信息工程研究所 | 一种实现安全信息导出的装置及方法 |
| CN110572357B (zh) * | 2019-07-25 | 2020-09-18 | 中国科学院信息工程研究所 | 一种实现安全信息导出的装置及方法 |
| CN113630382A (zh) * | 2021-07-08 | 2021-11-09 | 浙江清华长三角研究院 | 一种数据合规安全流通的系统管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105491011B (zh) | 2019-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105491011A (zh) | 一种数据安全单向导出系统及方法 | |
| CN110113167B (zh) | 一种智能终端的信息保护方法、系统以及可读存储介质 | |
| WO2020259629A1 (zh) | 一种基于区块链的数据检验方法及装置 | |
| CN107844976B (zh) | 一种基于区块链的存证应用交易系统及方法 | |
| WO2020151323A1 (zh) | 一种基于数据分片的数据存储方法、设备及介质 | |
| CN101834860B (zh) | 一种远程动态验证客户端软件完整性的方法 | |
| CN103647777B (zh) | 一种安全认证方法和双向转发检测bfd设备 | |
| CN109657492B (zh) | 数据库管理方法、介质及电子设备 | |
| WO2020000770A1 (zh) | 基于区块链查询质押信息方法、装置及计算机设备 | |
| CN108768618B (zh) | 一种基于区块链的ip软核授权方法、装置及介质 | |
| CN104348578B (zh) | 数据处理的方法及装置 | |
| CN111899019A (zh) | 一种黑名单多方交叉验证和共享的方法及系统 | |
| CN105933374A (zh) | 一种移动终端数据备份方法、系统及移动终端 | |
| CN112818056A (zh) | 一种区块链的日志安全共享方法、系统与装置 | |
| CN113129008B (zh) | 数据处理方法、装置、计算机可读介质及电子设备 | |
| CN114172663A (zh) | 基于区块链的业务确权方法及装置、存储介质和电子设备 | |
| CN112035863B (zh) | 一种基于智能合约方式的电子合同取证方法及系统 | |
| CN103501292B (zh) | 利用备用手机实现保护数据安全的方法及系统 | |
| CN117749344A (zh) | 一种基于区块链的电力数据跨域监管方法、系统及存储介质 | |
| CN114782045B (zh) | 跨链非事务性写入方法和装置、存储介质、电子设备 | |
| US20090276851A1 (en) | Detecting malicious behavior in a series of data transmission de-duplication requests of a de-duplicated computer system | |
| CN114372092A (zh) | 一种案件协查处理方法、系统、装置和电子设备 | |
| CN116781269A (zh) | 基于区块链的数据处理方法、装置、设备、介质及产品 | |
| JP5152539B2 (ja) | ユーザ認証システム | |
| CN112416981A (zh) | 基于区块链的数据处理方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Li Zhipeng Inventor after: Wang Hongbo Inventor after: LingHu Yongxing Inventor before: Li Zhipeng Inventor before: Wang Hongbo |
|
| CB03 | Change of inventor or designer information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100084 No. 2 Building 2A201, 202, No. 1 Yuan, Nongda South Road, Haidian District, Beijing Patentee after: TOLS TIANXIANG NET AN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 100084 No. 2 Building 2A201, 202, No. 1 Yuan, Nongda South Road, Haidian District, Beijing Patentee before: BEIJING TOPWALK INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP02 | Change in the address of a patent holder |
Address after: 100096 101, 1st to 7th floors, Building 3, Yard 6, Jianfeng Road (South Extension), Haidian District, Beijing Patentee after: TOLS TIANXIANG NET AN INFORMATION TECHNOLOGY Co.,Ltd. Address before: 100084 2a201, 202, building 2, yard 1, Nongda South Road, Haidian District, Beijing Patentee before: TOLS TIANXIANG NET AN INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |