CN105681334A - 一种信息交互系统及方法 - Google Patents
一种信息交互系统及方法 Download PDFInfo
- Publication number
- CN105681334A CN105681334A CN201610119111.3A CN201610119111A CN105681334A CN 105681334 A CN105681334 A CN 105681334A CN 201610119111 A CN201610119111 A CN 201610119111A CN 105681334 A CN105681334 A CN 105681334A
- Authority
- CN
- China
- Prior art keywords
- network
- data
- access equipment
- write
- read requests
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000003993 interaction Effects 0.000 title claims abstract description 17
- 230000008569 process Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 8
- 239000013307 optical fiber Substances 0.000 description 6
- 239000003795 chemical substances by application Substances 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000001174 ascending effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004140 cleaning Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种信息交互系统及方法,所述系统包括:客户端,用于向网络接入设备发送用户输入的读取请求;网络接入设备,用于当确定读取请求所请求的是第一网络中的第一网络数据时,则从第一网络存储空间中获取所述第一网络数据,并将获取到的第一网络数据下发至客户端,或者,通过第二网络向网络服务中心发送读取请求;网络服务中心,用于当对读取请求认证通过后,从第一网络获取第一网络数据,并将获取的第一网络数据通过第二网络下发至第二网络存储空间;网络接入设备,还用于从第二网络存储空间将第一网络数据下发至客户端,其中,第一网络是拥有安全数据的网络,第二网络是拥有安全数据和/或不安全数据的网络。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种信息交互系统及方法。
背景技术
目前,当用户与互联网进行信息交互时,通常是与TCP/IP网络进行信息交互,用户可以从网络中获取内容,也可以直接将内容传入到TCP/IP网络中。
然而,传统的地址驱动的TCP/IP网络是互联互通的优秀结构,但网络安全不能保证,网络充满了安全隐患,网络上传播的内容并不可信,因此,TCP/IP网络结构中的内容是不可控的,其内部可能会参杂很多不必要甚至有害的信息,对于某些特定的网络内容,如何才能得到安全可靠的网络内容是一个亟待解决的问题。
发明内容
有鉴于此,本发明实施例的主要目的在于提供一种信息交互系统及方法,以实现能够获取安全可靠的网络内容的目的。
为实现上述目的,本发明实施例提供了一种信息交互系统,所述系统包括至少一个客户端、网络接入设备和服务器侧的网络服务中心,所述网络接入设备包括服务于第一网络的第一网络存储空间和服务于第二网络的第二网络存储空间,所述第一网络是拥有安全数据的网络,所述第二网络是拥有安全数据和/或不安全数据的网络,所述第一网络存储空间用于存储所述第一网络推送的安全网络数据;
所述客户端,用于向所述网络接入设备发送用户输入的读取请求;
所述网络接入设备,用于当确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则从所述第一网络存储空间中获取所述第一网络数据,并将获取到的所述第一网络数据下发至所述客户端,或者,当确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则通过所述第二网络向所述网络服务中心发送所述读取请求;
所述网络服务中心,用于当对所述读取请求认证通过后,从所述第一网络获取所述第一网络数据,并将获取的所述第一网络数据通过所述第二网络下发至所述第二网络存储空间;
所述网络接入设备,还用于从所述第二网络存储空间将所述第一网络数据下发至所述客户端。
可选的,所述网络接入设备,还用于当确定所述读取请求所请求的是第二网络中的第二网络数据时,则通过所述第二网络存储空间向所述第二网络发送所述读取请求,并经所述第二网络存储空间将从所述第二网络中请求的所述第二网络数据下发至所述客户端。
可选的,所述客户端,还用于向所述网络接入设备发送用户输入的写入请求;
所述网络接入设备,还用于当确定所述写入请求所请求的是向所述第一网络中写入数据时,则通过所述第二网络向所述网络服务中心发送所述写入请求和待写入数据;
所述网络服务中心,还用于当对所述写入请求认证通过后,将所述待写入数据提供给所述第一网络,其中,具体提供方式是直接将所述待写入数据写入所述第一网络、或者当所述第一网络主动从所述网络服务中心获取所述待写入数据时将所述待写入数据提供给所述第一网络。
可选的,所述网络接入设备,还用于当确定所述写入请求所请求的是向所述第二网络中写入数据时,则经所述第二网络存储空间向所述第二网络写入数据。
可选的,所述网络接入设备还包括网络名称解析NNI模块;
所述网络接入设备,还用于在所述客户端向所述网络接入设备发送用户输入的读取请求之后,利用所述NNI模块接收所述客户端发送的读取请求,利用所述NNI模块确定所述读取请求所请求读取的数据所属的网络对象;在所述客户端向所述网络接入设备发送用户输入的写入请求之后,利用所述NNI模块接收所述客户端发送的写入请求,利用所述NNI模块确定所述写入请求所请求写入的数据所属的网络对象;其中,所述网络对象为所述第一网络或所述第二网络。
可选的,所述网络接入设备中通过功能硬件设置对所述第一网络的只读权限或对所述第一网络的读写权限;所述网络接入设备中通过功能硬件设置对所述第二网络的读写权限;或者,所述网络接入设备中包括对所述第一网络的第一配置文件,所述第一配置文件中包括对所述第一网络配置的只读权限或对所述第一网络配置的读写权限;所述网络接入设备中包括对所述第二网络的第二配置文件,所述第二配置文件中包括对所述第二网络配置的读写权限。
可选的,所述网络接入设备通过第一物理通路接收所述第一网络推送的网络数据,所述网络接入设备通过第二物理通路向所述第一网络写入网络数据。
本发明实施例还提供了一种信息交互方法,所述方法应用于一种信息交互系统,所述系统包括至少一个客户端、网络接入设备和服务器侧的网络服务中心,所述网络接入设备包括服务于第一网络的第一网络存储空间和服务于第二网络的第二网络存储空间,所述第一网络是拥有安全数据的网络,所述第二网络是拥有安全数据和/或不安全数据的网络,所述第一网络存储空间用于存储所述第一网络推送的安全网络数据;所述方法包括:
所述客户端向所述网络接入设备发送用户输入的读取请求;
当所述网络接入设备确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则从所述第一网络存储空间中获取所述第一网络数据,并将获取到的所述第一网络数据下发至所述客户端,或者,当确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则通过所述第二网络向所述网络服务中心发送所述读取请求;
当所述网络服务中心对所述读取请求认证通过后,从所述第一网络获取所述第一网络数据,并将获取的所述第一网络数据通过所述第二网络下发至所述第二网络存储空间;
所述网络接入设备从所述第二网络存储空间将所述第一网络数据下发至所述客户端。
可选的,当所述网络接入设备确定所述读取请求所请求的是第二网络中的第二网络数据时,则通过所述第二网络存储空间向所述第二网络发送所述读取请求,并经所述第二网络存储空间将从所述第二网络中请求的所述第二网络数据下发至所述客户端。
可选的,所述方法还包括:
所述客户端向所述网络接入设备发送用户输入的写入请求;
当所述网络接入设备确定所述写入请求所请求的是向所述第一网络中写入数据时,则通过所述第二网络向所述网络服务中心发送所述写入请求和待写入数据;
当所述网络服务中心对所述写入请求认证通过后,将所述待写入数据提供给所述第一网络,其中,具体提供方式是直接将所述待写入数据写入所述第一网络、或者当所述第一网络主动从所述网络服务中心获取所述待写入数据时将所述待写入数据提供给所述第一网络。
可选的,当所述网络接入设备确定所述写入请求所请求的是向所述第二网络中写入数据时,则经所述第二网络存储空间向所述第二网络写入数据。
可选的,所述网络接入设备还包括网络名称解析NNI模块;所述方法还包括:
在所述客户端向所述网络接入设备发送用户输入的读取请求之后,所述网络接入设备利用所述NNI模块接收所述客户端发送的读取请求,并利用所述NNI模块确定所述读取请求所请求读取的数据所属的网络对象;
在所述客户端向所述网络接入设备发送用户输入的写入请求之后,所述网络接入设备利用所述NNI模块接收所述客户端发送的写入请求,并利用所述NNI模块确定所述写入请求所请求写入的数据所属的网络对象;
其中,所述网络对象为所述第一网络或所述第二网络。
可选的,所述网络接入设备中通过功能硬件设置对所述第一网络的只读权限或对所述第一网络的读写权限;所述网络接入设备中通过功能硬件设置对所述第二网络的读写权限;或者,所述网络接入设备中包括对所述第一网络的第一配置文件,所述第一配置文件中包括对所述第一网络配置的只读权限或对所述第一网络配置的读写权限;所述网络接入设备中包括对所述第二网络的第二配置文件,所述第二配置文件中包括对所述第二网络配置的读写权限。
可选的,所述网络接入设备通过第一物理通路接收所述第一网络推送的网络数据,所述网络接入设备通过第二物理通路向所述第一网络写入网络数据。
本发明实施例提供的信息交互系统及方法,所述系统包括客户端和网络接入设备,所述网络接入设备包括第一网络存储空间,所述第一网络存储空间用于存储第一网络推送的安全可信的网络数据,当所述网络接入设备确定所述客户端发送的读取请求所请求的是所述第一网络中的第一网络数据时,则从所述第一网络存储空间中获取所述第一网络数据,并将获取到的所述第一网络数据下发至所述客户端,或者在读取请求被网络服务中心认证通过后,由网络服务中心将从第一网络中读取数据通过第二网络、网络接入设备下发至客户端。可见,由于所述网络接入设备中存在专门开辟出的第一网络存储空间,且未经认证的普通用户是不能通过客户端向第一网络中写入数据的,因此第一网络存储空间中存储的是第一网络推送来的安全可信的网络内容,因此,可以保证用户获取到的第一网络中的网络内容是安全可信的,或者经安全认证后从第二网络中获取到的从第一网络中读取的数据也是安全可信的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例信息交互系统的组成示意图;
图2为本发明实施例信息交互方法的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为保证用户获取到的某些网络内容是可信且安全的,本发明实施例专门开辟了一个与传统TCP/IP互联网隔离的安全可信的网络,该网络上的内容由专门机构管理,比如由专门发布新闻或者政务信息的机构管理,该网络中的内容是可信且安全的。
参见图1,为本发明实施例提供的信息交互系统的组成示意图,该信息交互系统包括至少一个客户端100、网络接入设备200和服务器侧的网络服务中心300,所述网络接入设备200包括服务于第一网络的第一网络存储空间和服务于第二网络的第二网络存储空间,所述第一网络是拥有安全数据的网络,比如,所述第一网络可以是由专门发布新闻或者政务信息等内容的内容网络,所述第二网络是拥有安全数据和/或不安全数据的网络,比如,所述第二网络可以是TCP/IP地址网络。其中,所述第一网络存储空间可以是一个或多个硬盘、或者是某一硬盘中的一个或多个分区,等等;同样的,所述第二网络存储空间也可以是一个或多个硬盘、或者是某一硬盘中的一个或多个分区,等等。
所述第一网络为安全可信的网络,所述第一网络可以是内容网络或其它类型网络,在实际互联网中,可以存在一个或多个第一网络,每个第一网络中拥有由专门机构管理的安全可信的网络数据,同样的,也可以存在一个或多个第二网络,所述第二网络中的内容比较复杂,包含安全和/或不安全的网络内容。
所述网络接入设备200上具有的本地存储器即所述第一网络存储空间,其用于存储所述第一网络推送的安全网络数据。所述第一网络通过广播或者其它控制方式单向推送网络数据到所述第一网络存储空间,比如所述第一网络定期(比如以一定时间间隔)向所述第一网络存储空间推送新的网络数据,或者,对于某些重要更新信息,第一时间向所述第一网络存储空间推送网络内容,对于所述第一网络存储空间中存储的一些旧的网络内容,所述网络接入设备200可进行定时清理,以便所述第一网络存储空间能够存储最新推送过来的网络内容。
在本发明实施例中,网络接入设备200是无法与第一网络直接交互的,它只能被动接受第一网络推送的信息。因此,如果用户主动请求第一网络中的数据,则有两种方式确定数据读取方式,该读取方式的确定可以由网络接入设备200中的网络名称解析(NetworkNameInterpreting,简称NNI)模块实现(比如,NNI模块若确定第一网络存储空间存储有用户要读取的数据,则选择下述方式一,否则选择下述方式二)。具体地:方式一是直接从第一网络存储空间中提取用户要读取的数据;方式二是网络接入设备200通过第二网络通路连接网络服务中心300,只有经过网络服务中心300认证通过后的读取请求才会被第一网络接收并处理,对于认证通过后的读取请求,网络服务中心300会将读取请求发送至第一网络,第一网络再通过网络服务中心300把读取的数据通过第二网络通路返回到网络接入设备200,最终网络接入设备200将读取的数据呈现给用户客户端100,对于认证失败的读取请求,网络服务中心300会将认证失败通知经网络接入设备200下发给用户客户端100。
因此,基于上述信息交互系统的网络架构,本发明实施例按照下述方法获取安全可靠的网络内容:
所述客户端100,用于向所述网络接入设备200发送用户输入的读取请求;
所述网络接入设备200,用于当确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则从所述第一网络存储空间中获取所述第一网络数据,并将获取到的所述第一网络数据下发至所述客户端100;或者,当确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则通过所述第二网络向所述网络服务中心300发送所述读取请求;
所述网络服务中心300,用于当对所述读取请求认证通过后,从所述第一网络获取所述第一网络数据,并将获取的所述第一网络数据通过所述第二网络下发至所述第二网络存储空间;
所述网络接入设备200,还用于从所述第二网络存储空间将所述第一网络数据下发至所述客户端100。
此外,本发明实施还包括获取传统网络中数据的方式,具体为:
所述客户端100,用于向所述网络接入设备200发送用户输入的读取请求;
所述网络接入设备200,还用于当确定所述读取请求所请求的是第二网络中的第二网络数据时,则通过所述第二网络存储空间向所述第二网络发送所述读取请求,并由所述第二网络存储空间将从所述第二网络中请求到的所述第二网络数据下发至所述客户端100。
在上述双类型网络(包括第一网络和第二网络)架构下,普通互联网用户如果既想接入第二网络,又同时想获得可信的第一网络的信息,则不需要改变目前网络终端的网络接入方式,如手机或电脑采用的WiFi接入方式。
此外,在本发明实施例中,用户还可以通过客户端向第一网络中写入数据,由于第一网络中的数据必须是安全可信的,因此,普通用户是没有权限进行写入操作的,因此,必须对写入请求进行专门的认证,只允许认证通过的特殊用户对第一网络进行写数据操作,对于用户上传至网络接入设备200的写入请求,网络接入设备200上会通过第二网络通路将该写入请求上传至网络服务中300进行认证,被认证通过后的写入请求所请求的写入数据才能被允许写入第一网络,即避免用户通过第一网络存储空间直接将数据写入第一网络,这样可以防止用户被攻击从而攻陷安全的内容网络。具体实现如下:
所述客户端100,还用于向所述网络接入设备200发送用户输入的写入请求;
所述网络接入设备200,还用于当确定所述写入请求所请求的是向所述第一网络中写入数据时,则通过所述第二网络向所述网络服务中心300发送所述写入请求和待写入数据;
所述网络服务中心300,还用于当对所述写入请求认证通过后,将所述待写入数据提供给所述第一网络,其中,具体提供方式是直接将所述待写入数据写入所述第一网络、或者当所述第一网络主动从所述网络服务中心300获取所述待写入数据时将所述待写入数据提供给所述第一网络。也就是说,写入第一网络的具体方式可以是同步主动方式也可以是异步被动方式,其中,同步主动方式由网络服务中心300直接将数据写入第一网络,异步被动方式是由第一网络主动获取网络服务中心300中的待写入数据,而不是由网络服务中心300直接将数据写入第一网络。
另外,当所述网络服务中心300对所述写入请求认证通过后,还可以通过所述网络接入设备200向客户端100发送认证通过通知。
此外,本发明实施还包括向传统网络中写入数据的方式,具体为:
所述网络接入设备200,还用于当确定所述写入请求所请求的是向所述第二网络中写入数据时,则经所述第二网络存储空间向所述第二网络写入数据。
进步一地,所述网络接入设备200还包括网络名称解析(NetworkNameInterpreting,简称NNI)模块,可以采用所述网络接入设备200上的网络服务程序实现NNI模块的网络名称解析功能,NNI与传统的域名系统(DomainNameSystem,简称DNS)类似,负责将用户的网络请求转接到正确的目的地。在本发实施例中,对于用户对第一网络的数据请求,NNI模块则直接将请求转到网络服务本地代理,通过网络服务本地代理将缓存到第一网络存储空间的第一网络推送来的网络内容呈现在用户客户端100或者在请求认证通过后将第一网络中的内容呈现在用户客户端100,对于用户对第二网络的数据请求,如URL,NNI模块则直接将请求转接到第二网络,经第二网络的DNS处理后将请求的网络内容通过第二网络存储空间发送给用户客户端100。
对于客户端100向网络接入设备200发送的读取请求,网络接入设备200的NNI模块负责接收该读取请求,并对该请求进行解析,以确定该读取请求所请求的是第一网络中的第一网络数据还是第二网络中的第二网络数据,若确定所请求的网络对象是第一网络后,则从第一网络存储空间或第一网络中获取第一网络数据,若确定所请求的网络对象是第二网络后,则通过第二网络存储空间从第二网络中获取第二网络数据。因此,所述网络接入设备200,还用于在所述客户端100向所述网络接入设备200发送用户输入的读取请求之后,利用所述NNI模块接收所述客户端100发送的读取请求,利用所述NNI模块确定所述读取请求所请求读取的数据所属的网络对象,其中,所述网络对象为所述第一网络或所述第二网络。
对于客户端100向网络接入设备200发送的写入请求,网络接入设备200的NNI模块负责接收该写入请求,并对该写入进行解析,以确定该写入请求所请求的是向第一网络中写入数据还是向第二网络中写入数据,若确定所请求的网络对象是第一网络后,则通过第一网络存储空间向第一网络写入数据,若确定所请求的网络对象是第二网络后,则通过第二网络存储空间向第二网络写入数据。因此,所述网络接入设备200,还用于所述客户端100向所述网络接入设备200发送用户输入的写入请求之后,利用所述NNI模块接收所述客户端100发送的写入请求,利用所述NNI模块确定所述写入请求所请求写入的数据所属的网络对象;其中,所述网络对象为所述第一网络或所述第二网络。
在本发明实施例中,所述网络接入设备200上有网络服务程序,其所具有的功能可以是子程序,也可以是具有同等功能的硬件。网络服务程序的功能之一是负责用户的网络接入,具体是提供Wifi或者局域网(LocalAreaNetwork,LAN)等传统的终端网络接入方式,使得客户端100可以连接到所述网络接入设备200上,以便通过所述网络接入设备200使所述第一网络为所述客户端100提供服务。当用户想要读取第一网络中的网络内容时,在通过客户端100接入网络接入设备200后,会按照现有网络交互方式或其它全新方式发送读取请求,所述网络接入设备200接收到客户端100发送的读取请求后,解析该读取请求并判断请求读取的是哪个网络的哪些数据,然后将读取请求转接到正确的目的地,同样的,当用户想要向第一网络中写入网络内容时,在通过客户端100接入网络接入设备200后,会按照现有网络交互方式或其它全新方式发送写入请求,所述网络接入设备200接收到客户端100发送的写入请求后,解析该写入请求并判断请求写入的是哪个网络的哪些数据,然后将写入请求转接到正确的目的地。需要说明的是,除非是绝对安全可信的用户和环境,否则不会开放直接从第一网络存储空向第一网络上传数据。
所述网络接入设备200上的网络服务程序,其功能之二是接收和处理(包括存储)由第一网络推送来的内容。
所述网络接入设备200上的网络服务程序,其功能之三是网络服务本地代理,网络服务本地代理是一个可提供网络内容服务的服务器程序,如Web服务,该程序可以将缓存到本地的第一网络推送来的网络内容呈现给用户,因此,用户通过客户端100浏览这些内容的体验可以和传统网络浏览体验相似。例如,对于用户请求读取的网络内容,用户可通过浏览器输入内容网络链接(就像传统的URL地址一样),则浏览器端可以自动呈现该内容链接对应的内容(如网页)。
网络接入设备200为普通用户提供互联网接入服务,网络接入设备200与客户端100之间可以通过传统的IP方式组网,统一对用户提供网络接入服务。用户通过客户端100和网络接入设备200进行网络信息交互时,可以保证同时与第一网络、第二网络进行交互,同时保证第一网络中的信息不会被第二网络中的信息污染,即第二网络中的信息不会流入到第一网络中。
在网络接入设备200上,与第二网络有关的所有功能、程序、或者硬件(如NNI模块、Wifi接入模块等)中的涉及第一网络的操作权限,只具有对第一网络存储空间的读权限,而不具有对第一网络存储空间的写权限,只有特定的第一网络接收程序才允许授权用户对第一网络存储空间有写权限(写入第一网络存储空间的数据最终上传至第一网络),这样可以杜绝来自第二网络的不安全信息“污染”第一网络。具体地:
1)、由于网络接入设备200中已经划分出了第一网络存储空间和第二网络存储空间,通过对第一网络存储空间和第二网络存储空间对应的程序或者功能硬件分别设置硬权限,硬权限是指通过电路或者硬件设备自身控制,而不通过网络接入设备200上运行的软件控制,可保证第一网络及第一网络存储空间中的信息是安全可信的。具体地,对网络接入设备200进行硬件分割,比如按照电路板上的功能区分割,一部分电路负责对第一网络存储空间的只读功能或者负责对第一网络存储空间的读写功能,另外一部分电路负责对第二网络存储空间的读写功能。因此,所述网络接入设备200中通过功能硬件设置对所述第一网络的只读权限或对所述第一网络的读写权限;所述网络接入设备200中通过功能硬件设置对所述第二网络的读写权限。
2)、通过可信的操作系统映射方法,在配置文件中将第一网络存储空间映射为只读镜像或读写镜像,将第二网络存储空间映射为读写镜像两种设备类型,实现对存储空间控制程序的读写权限控制。因此,所述网络接入设备200中包括对所述第一网络的第一配置文件,所述第一配置文件中包括对所述第一网络配置的只读权限或对所述第一网络配置的读写权限;所述网络接入设备200中包括对所述第二网络的第二配置文件,所述第二配置文件中包括对所述第二网络配置的读写权限。
在本发明实施例中,所述网络接入设备200可以具有完全独立(隔离)于下行物理通路(如广播或者光纤)的上行物理通路。例如,一条光纤/网线或者一个无线接收器专门负责接收第一网络推送到网络接入设备200的数据,而另外一条光纤/网线或者无线接收器只负责发送数据到第一网络。第一网络中心可以从硬件上决定是否接受用户的客户端上传来的指令或者数据,比如通过拔掉上行网线,即可杜绝上行数据的可能(但不影响下行网线),或者通过去除上行光纤,即可杜绝上行数据的可能(但不影响下行光纤),或者通过移除上行无线接收器(但不影响下行广播),即可杜绝来自客户端的无线信号数据。该种独立或者隔离不是传统的基于数据包或者协议的处理,是支持物理通路隔离的一种方式。因此,所述网络接入设备200通过第一物理通路接收所述第一网络推送的网络数据,若允许直接向第一网络(不通过第二网络)中写入数据,则所述网络接入设备200通过第二物理通路向所述第一网络写入网络数据,第一物理通路和第二物理通路是不同实体(光纤或者网线或者无线接收器)的物理通路。
本发明实施例提供的信息交互系统及方法,所述系统包括客户端和网络接入设备,所述网络接入设备包括第一网络存储空间,所述第一网络存储空间用于存储第一网络推送的安全可信的网络数据,当所述网络接入设备确定所述客户端发送的读取请求所请求的是所述第一网络中的第一网络数据时,则从所述第一网络存储空间中获取所述第一网络数据,并将获取到的所述第一网络数据下发至所述客户端,或者在读取请求被网络服务中心认证通过后,由网络服务中心将从第一网络中读取数据通过第二网络、网络接入设备下发至客户端。可见,由于所述网络接入设备中存在专门开辟出的第一网络存储空间,且未经认证的普通用户是不能通过客户端向第一网络中写入数据的,因此第一网络存储空间中存储的是第一网络推送来的安全可信的网络内容,因此,可以保证用户获取到的第一网络中的网络内容是安全可信的,或者经安全认证后从第二网络中获取到的从第一网络中读取的数据也是安全可信的。
参见图2,为本发明实施例提供的信息交互方法的流程示意图,所述方法应用于一种信息交互系统,所述系统包括至少一个客户端、网络接入设备和服务器侧的网络服务中心,所述网络接入设备包括服务于第一网络的第一网络存储空间和服务于第二网络的第二网络存储空间,所述第一网络是拥有安全数据的网络,所述第二网络是拥有安全数据和/或不安全数据的网络,所述第一网络存储空间用于存储所述第一网络推送的安全网络数据;所述方法包括:
步骤201:所述客户端向所述网络接入设备发送用户输入的读取请求;
步骤202:当所述网络接入设备确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则从所述第一网络存储空间中获取所述第一网络数据,并将获取到的所述第一网络数据下发至所述客户端;或者,当确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则通过所述第二网络向所述网络服务中心发送所述读取请求;
步骤203:当所述网络服务中心对所述读取请求认证通过后,从所述第一网络获取所述第一网络数据,并将获取的所述第一网络数据通过所述第二网络下发至所述第二网络存储空间;
步骤204:所述网络接入设备从所述第二网络存储空间将所述第一网络数据下发至所述客户端。
在本发明实施例中,当所述网络接入设备确定所述读取请求所请求的是第二网络中的第二网络数据时,则通过所述第二网络存储空间向所述第二网络发送所述读取请求,并经所述第二网络存储空间将从所述第二网络中请求的所述第二网络数据下发至所述客户端。
在本发明实施例中,所述方法还包括:
所述客户端向所述网络接入设备发送用户输入的写入请求;
当所述网络接入设备确定所述写入请求所请求的是向所述第一网络中写入数据时,则通过所述第二网络向所述网络服务中心发送所述写入请求和待写入数据;
当所述网络服务中心对所述写入请求认证通过后,将所述待写入数据提供给所述第一网络,其中,具体提供方式是直接将所述待写入数据写入所述第一网络、或者当所述第一网络主动从所述网络服务中心获取所述待写入数据时将所述待写入数据提供给所述第一网络。
在本发明实施例中,当所述网络接入设备确定所述写入请求所请求的是向所述第二网络中写入数据时,则经所述第二网络存储空间向所述第二网络写入数据。
在本发明实施例中,所述网络接入设备还包括网络名称解析NNI模块;所述方法还包括:
在所述客户端向所述网络接入设备发送用户输入的读取请求之后,所述网络接入设备利用所述NNI模块接收所述客户端发送的读取请求,并利用所述NNI模块确定所述读取请求所请求读取的数据所属的网络对象;
在所述客户端向所述网络接入设备发送用户输入的写入请求之后,所述网络接入设备利用所述NNI模块接收所述客户端发送的写入请求,并利用所述NNI模块确定所述写入请求所请求写入的数据所属的网络对象;
其中,所述网络对象为所述第一网络或所述第二网络。
在本发明实施例中,所述网络接入设备中通过功能硬件设置对所述第一网络的只读权限或对所述第一网络的读写权限;所述网络接入设备中通过功能硬件设置对所述第二网络的读写权限;
或者,所述网络接入设备中包括对所述第一网络的第一配置文件,所述第一配置文件中包括对所述第一网络配置的只读权限或对所述第一网络配置的读写权限;所述网络接入设备中包括对所述第二网络的第二配置文件,所述第二配置文件中包括对所述第二网络配置的读写权限。
在本发明实施例中,所述网络接入设备通过第一物理通路接收所述第一网络推送的网络数据,所述网络接入设备通过第二物理通路向所述第一网络写入网络数据。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到上述实施例方法中的全部或部分步骤可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者诸如媒体网关等网络通信设备,等等)执行本发明各个实施例或者实施例的某些部分所述的方法。
需要说明的是,对于实施例公开的方法而言,由于其与实施例公开的系统相对应,所以描述的比较简单,相关之处参见系统部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (14)
1.一种信息交互系统,其特征在于,所述系统包括至少一个客户端、网络接入设备和服务器侧的网络服务中心,所述网络接入设备包括服务于第一网络的第一网络存储空间和服务于第二网络的第二网络存储空间,所述第一网络是拥有安全数据的网络,所述第二网络是拥有安全数据和/或不安全数据的网络,所述第一网络存储空间用于存储所述第一网络推送的安全网络数据;
所述客户端,用于向所述网络接入设备发送用户输入的读取请求;
所述网络接入设备,用于当确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则从所述第一网络存储空间中获取所述第一网络数据,并将获取到的所述第一网络数据下发至所述客户端,或者,当确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则通过所述第二网络向所述网络服务中心发送所述读取请求;
所述网络服务中心,用于当对所述读取请求认证通过后,从所述第一网络获取所述第一网络数据,并将获取的所述第一网络数据通过所述第二网络下发至所述第二网络存储空间;
所述网络接入设备,还用于从所述第二网络存储空间将所述第一网络数据下发至所述客户端。
2.根据权利要求1所述的系统,其特征在于,
所述网络接入设备,还用于当确定所述读取请求所请求的是第二网络中的第二网络数据时,则通过所述第二网络存储空间向所述第二网络发送所述读取请求,并经所述第二网络存储空间将从所述第二网络中请求的所述第二网络数据下发至所述客户端。
3.根据权利要求1所述的系统,其特征在于,
所述客户端,还用于向所述网络接入设备发送用户输入的写入请求;
所述网络接入设备,还用于当确定所述写入请求所请求的是向所述第一网络中写入数据时,则通过所述第二网络向所述网络服务中心发送所述写入请求和待写入数据;
所述网络服务中心,还用于当对所述写入请求认证通过后,将所述待写入数据提供给所述第一网络,其中,具体提供方式是直接将所述待写入数据写入所述第一网络、或者当所述第一网络主动从所述网络服务中心获取所述待写入数据时将所述待写入数据提供给所述第一网络。
4.根据权利要求3所述的系统,其特征在于,
所述网络接入设备,还用于当确定所述写入请求所请求的是向所述第二网络中写入数据时,则经所述第二网络存储空间向所述第二网络写入数据。
5.根据权利要求1至4任一项所述的系统,其特征在于,所述网络接入设备还包括网络名称解析NNI模块;
所述网络接入设备,还用于在所述客户端向所述网络接入设备发送用户输入的读取请求之后,利用所述NNI模块接收所述客户端发送的读取请求,利用所述NNI模块确定所述读取请求所请求读取的数据所属的网络对象;在所述客户端向所述网络接入设备发送用户输入的写入请求之后,利用所述NNI模块接收所述客户端发送的写入请求,利用所述NNI模块确定所述写入请求所请求写入的数据所属的网络对象;其中,所述网络对象为所述第一网络或所述第二网络。
6.根据权利要求1至4任一项所述的系统,其特征在于,
所述网络接入设备中通过功能硬件设置对所述第一网络的只读权限或对所述第一网络的读写权限;所述网络接入设备中通过功能硬件设置对所述第二网络的读写权限;
或者,所述网络接入设备中包括对所述第一网络的第一配置文件,所述第一配置文件中包括对所述第一网络配置的只读权限或对所述第一网络配置的读写权限;所述网络接入设备中包括对所述第二网络的第二配置文件,所述第二配置文件中包括对所述第二网络配置的读写权限。
7.根据权利要求1至4任一项所述的系统,其特征在于,
所述网络接入设备通过第一物理通路接收所述第一网络推送的网络数据,所述网络接入设备通过第二物理通路向所述第一网络写入网络数据。
8.一种信息交互方法,其特征在于,所述方法应用于一种信息交互系统,所述系统包括至少一个客户端、网络接入设备和服务器侧的网络服务中心,所述网络接入设备包括服务于第一网络的第一网络存储空间和服务于第二网络的第二网络存储空间,所述第一网络是拥有安全数据的网络,所述第二网络是拥有安全数据和/或不安全数据的网络,所述第一网络存储空间用于存储所述第一网络推送的安全网络数据;所述方法包括:
所述客户端向所述网络接入设备发送用户输入的读取请求;
当所述网络接入设备确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则从所述第一网络存储空间中获取所述第一网络数据,并将获取到的所述第一网络数据下发至所述客户端,或者,当确定所述读取请求所请求的是所述第一网络中的第一网络数据时,则通过所述第二网络向所述网络服务中心发送所述读取请求;
当所述网络服务中心对所述读取请求认证通过后,从所述第一网络获取所述第一网络数据,并将获取的所述第一网络数据通过所述第二网络下发至所述第二网络存储空间;
所述网络接入设备从所述第二网络存储空间将所述第一网络数据下发至所述客户端。
9.根据权利要求8所述的方法,其特征在于,
当所述网络接入设备确定所述读取请求所请求的是第二网络中的第二网络数据时,则通过所述第二网络存储空间向所述第二网络发送所述读取请求,并经所述第二网络存储空间将从所述第二网络中请求的所述第二网络数据下发至所述客户端。
10.根据权利要求8所述的方法,其特征在于,所述方法还包括:
所述客户端向所述网络接入设备发送用户输入的写入请求;
当所述网络接入设备确定所述写入请求所请求的是向所述第一网络中写入数据时,则通过所述第二网络向所述网络服务中心发送所述写入请求和待写入数据;
当所述网络服务中心对所述写入请求认证通过后,将所述待写入数据提供给所述第一网络,其中,具体提供方式是直接将所述待写入数据写入所述第一网络、或者当所述第一网络主动从所述网络服务中心获取所述待写入数据时将所述待写入数据提供给所述第一网络。
11.根据权利要求10所述的方法,其特征在于,
当所述网络接入设备确定所述写入请求所请求的是向所述第二网络中写入数据时,则经所述第二网络存储空间向所述第二网络写入数据。
12.根据权利要求8至11任一项所述的方法,其特征在于,所述网络接入设备还包括网络名称解析NNI模块;所述方法还包括:
在所述客户端向所述网络接入设备发送用户输入的读取请求之后,所述网络接入设备利用所述NNI模块接收所述客户端发送的读取请求,并利用所述NNI模块确定所述读取请求所请求读取的数据所属的网络对象;
在所述客户端向所述网络接入设备发送用户输入的写入请求之后,所述网络接入设备利用所述NNI模块接收所述客户端发送的写入请求,并利用所述NNI模块确定所述写入请求所请求写入的数据所属的网络对象;
其中,所述网络对象为所述第一网络或所述第二网络。
13.根据权利要求8至11任一项所述的方法,其特征在于,
所述网络接入设备中通过功能硬件设置对所述第一网络的只读权限或对所述第一网络的读写权限;所述网络接入设备中通过功能硬件设置对所述第二网络的读写权限;
或者,所述网络接入设备中包括对所述第一网络的第一配置文件,所述第一配置文件中包括对所述第一网络配置的只读权限或对所述第一网络配置的读写权限;所述网络接入设备中包括对所述第二网络的第二配置文件,所述第二配置文件中包括对所述第二网络配置的读写权限。
14.根据权利要求8至11任一项所述的方法,其特征在于,
所述网络接入设备通过第一物理通路接收所述第一网络推送的网络数据,所述网络接入设备通过第二物理通路向所述第一网络写入网络数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610119111.3A CN105681334B (zh) | 2016-03-02 | 2016-03-02 | 一种信息交互系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610119111.3A CN105681334B (zh) | 2016-03-02 | 2016-03-02 | 一种信息交互系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105681334A true CN105681334A (zh) | 2016-06-15 |
| CN105681334B CN105681334B (zh) | 2019-03-29 |
Family
ID=56307761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610119111.3A Active CN105681334B (zh) | 2016-03-02 | 2016-03-02 | 一种信息交互系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105681334B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083607A (zh) * | 2006-05-30 | 2007-12-05 | 倪海生 | 一种用于内外网络隔离的因特网访问服务器及其处理方法 |
| CN102130935A (zh) * | 2010-08-05 | 2011-07-20 | 华为技术有限公司 | 数据获取方法和装置以及网络存储方法和设备 |
| US20120317229A1 (en) * | 2011-06-13 | 2012-12-13 | Sony Corporation | Information processing apparatus, server apparatus, information processing method, and program |
| CN104753851A (zh) * | 2013-12-25 | 2015-07-01 | 华为终端有限公司 | 一种访问网络的方法及装置 |
| CN104935560A (zh) * | 2014-03-21 | 2015-09-23 | 杭州华三通信技术有限公司 | 一种数据保护方法及其装置 |
-
2016
- 2016-03-02 CN CN201610119111.3A patent/CN105681334B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083607A (zh) * | 2006-05-30 | 2007-12-05 | 倪海生 | 一种用于内外网络隔离的因特网访问服务器及其处理方法 |
| CN102130935A (zh) * | 2010-08-05 | 2011-07-20 | 华为技术有限公司 | 数据获取方法和装置以及网络存储方法和设备 |
| US20120317229A1 (en) * | 2011-06-13 | 2012-12-13 | Sony Corporation | Information processing apparatus, server apparatus, information processing method, and program |
| CN104753851A (zh) * | 2013-12-25 | 2015-07-01 | 华为终端有限公司 | 一种访问网络的方法及装置 |
| CN104935560A (zh) * | 2014-03-21 | 2015-09-23 | 杭州华三通信技术有限公司 | 一种数据保护方法及其装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105681334B (zh) | 2019-03-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106131079B (zh) | 一种认证方法、系统及代理服务器 | |
| CA2720407C (en) | Automatic identification of a set-top box user to a network | |
| CN101127625B (zh) | 一种对访问请求授权的系统及方法 | |
| CN105357242B (zh) | 接入无线局域网的方法和系统、短信推送平台、门户系统 | |
| US20090177741A1 (en) | Method, system and device for subscribing to a service | |
| CN101090347B (zh) | 一种数字家庭网络业务运营系统及其实现方法 | |
| CN103716326A (zh) | 一种资源访问方法及用户资源网关 | |
| CN101212374A (zh) | 实现校园网资源远程访问的方法和系统 | |
| CN103780580B (zh) | 提供能力访问策略的方法、服务器和系统 | |
| US20150188983A1 (en) | Dynamically launching a server-based application on a mobile device | |
| CN109756915A (zh) | 一种无线网络管理方法及系统 | |
| GB2500597A (en) | An integrated server and access point | |
| CN103747433A (zh) | 一种通过厂商服务器实现root请求管理的方法及移动终端 | |
| CN103581707B (zh) | 双屏互动处理方法和装置 | |
| CN101986598A (zh) | 认证方法、服务器及系统 | |
| CN103634935A (zh) | 基于wps或qss的网络接入方法和装置 | |
| CN104703183A (zh) | 一种专线apn安全增强接入方法与装置 | |
| CN104469489A (zh) | 在交互式网络电视系统中的用户迁移方法、装置及系统 | |
| CN112073366B (zh) | 一种用于铁路财务系统的数据处理方法及数据中台 | |
| CN103489023A (zh) | 一种基于条码的数据交换方法 | |
| CN104102462A (zh) | 一种自助远程智能打印系统 | |
| WO2014073760A1 (ko) | 셋톱박스 기반의 클라우드 서비스 방법 | |
| CN101170733B (zh) | 一种wap业务的鉴权计费控制方法、装置及系统 | |
| CN105681334A (zh) | 一种信息交互系统及方法 | |
| CN104113511A (zh) | 一种接入ims网络的方法、系统及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Yin Hao Inventor after: Zhang Yaoxue Inventor after: Wang Wei Inventor before: Yin Hao Inventor before: Lv Yongqiang Inventor before: Li Youping Inventor before: Yang Peng Inventor before: Zhang Yaoxue Inventor before: Wang Wei |
|
| CB03 | Change of inventor or designer information | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190116 Address after: 410000 Yuelu Street, Yuelu District, Changsha City, Hunan Province, No. 1 Building, Fenghe Garden, No. 328 Luxiangzhong Road Applicant after: Hunan Yuelushan Research Institute of Data Science and Technology Co., Ltd. Address before: 100084 Tsinghua Yuan, Beijing, Haidian District Applicant before: Tsinghua University |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |