CN110417756A - 跨网络数据传输方法及装置 - Google Patents
跨网络数据传输方法及装置 Download PDFInfo
- Publication number
- CN110417756A CN110417756A CN201910626649.7A CN201910626649A CN110417756A CN 110417756 A CN110417756 A CN 110417756A CN 201910626649 A CN201910626649 A CN 201910626649A CN 110417756 A CN110417756 A CN 110417756A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- integrated system
- treated
- dynamic key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Abstract
本申请提出一种跨网络数据传输方法及装置,其中,方法包括:调用第一网络的数据访问服务,获取第一网络中满足第一预设条件的第一数据;调用第一网络的动态密钥管理服务,获取第一网络的动态密钥;按照安全边界网闸的格式需求,对第一数据进行格式转换,并采用动态密钥进行加密,得到处理后的第一数据,以将处理后的第一数据通过安全边界网闸和第二数据集成系统,提供给第二数据集成系统对应的第二网络,该方法具有数据规模大、传输效率高、稳定性好、动态增加数据类型容易等特点,提高了系统可扩展性和可维护性,同时,该方法可实现数据的双向传输,并通过全程传输时数据加密和配置安全边界网闸,保证了数据传输的安全性。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种跨网络数据传输方法及装置。
背景技术
目前,在特定的安全领域中,需要对互联网数据进行分析挖掘,并将挖掘结果应用到安全隔离网内部进行融合计算。目前,互联网与安全隔离网之间的数据传输方法主要有两种,一种是通过文件传输协议(File Transfer Protocol,简称FTP)方式进行离线数据传输,另一种是通过光盘等方式进行数据传输。第一种方式只能实现单向数据传输,且时效性差。第二种方式,由于通过非正规方式传输数据,数据安全性差,且时效性差,难以满足现有业务的应用。
发明内容
本申请旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本申请的第一个目的在于提出一种跨网络数据传输方法,该方法具有数据规模大、传输效率高、稳定性好、动态增加数据类型容易等特点,大大提高系统可扩展性和可维护性,同时,该方法可实现数据的双向传输交换,并通过全程传输时数据加密和安全边界网闸,保证了数据传输的安全性。
本申请的第二个目的在于提出一种跨网络数据传输装置。
本申请的第三个目的在于提出一种跨网络数据传输系统。
本申请的第四个目的在于提出另一种跨网络数据传输装置。
本申请的第五个目的在于提出一种计算机可读存储介质。
本申请的第六个目的在于提出一种计算机程序产品。
为达上述目的,本申请第一方面实施例提出了一种跨网络数据传输方法,应用于第一网络对应的第一数据集成系统,包括:调用第一网络的数据访问服务,获取所述第一网络中满足第一预设条件的第一数据;调用所述第一网络的动态密钥管理服务,获取所述第一网络的动态密钥;按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对所述第一数据进行格式转换,并采用所述动态密钥进行加密,得到处理后的第一数据,以将所述处理后的第一数据通过所述安全边界网闸和第二数据集成系统,提供给所述第二数据集成系统对应的第二网络。
上述方法具有数据规模大、传输效率高、稳定性好、动态增加数据类型容易等特点,大大提高系统可扩展性和可维护性,同时,该方法可实现数据的双向传输交换,并通过全程传输时数据加密和安全边界网闸,保证了数据传输的安全性。
为达上述目的,本申请第二方面实施例提出了一种跨网络数据传输装置,应用于第一网络对应的第一数据集成系统,包括:调用模块,用于调用第一网络的数据访问服务,获取所述第一网络中满足第一预设条件的第一数据;所述调用模块,还用于调用所述第一网络的动态密钥管理服务,获取所述第一网络的动态密钥;处理模块,用于按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对所述第一数据进行格式转换,并采用所述动态密钥进行加密,得到处理后的第一数据,以将所述处理后的第一数据通过所述安全边界网闸和第二数据集成系统,提供给所述第二数据集成系统对应的第二网络。
上述装置具有数据规模大、传输效率高、稳定性好、动态增加数据类型容易等特点,大大提高系统可扩展性和可维护性,同时,该装置可实现数据的双向传输交换,并通过全程传输时数据加密和配置安全边界网闸,保证了数据传输的安全性。
为达上述目的,本申请第三方面实施例提出了一种跨网络数据传输系统,包括:第一网络以及对应的第一数据集成系统、第二网络以及对应的第二数据集成系统、连接所述第一数据集成系统和所述第二数据集成系统的安全边界网闸;所述第一数据集成系统,用于调用第一网络的数据访问服务,获取所述第一网络中满足第一预设条件的第一数据;调用所述第一网络的动态密钥管理服务,获取所述第一网络的动态密钥;按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对所述第一数据进行格式转换,并采用所述动态密钥进行加密,得到处理后的第一数据;将所述第一网络的动态密钥通过所述安全边界网闸和所述第二数据集成系统,提供给所述第二网络;所述第二数据集成系统,用于通过所述安全边界网闸向所述第一数据集成系统发送包括第一数据的标识的数据请求;所述第一数据集成系统,根据所述第一数据的标识获取处理后的第一数据,将所述处理后的第一数据通过所述安全边界网闸,提供给所述第二数据集成系统;所述第二数据集成系统,根据所述第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到所述第一数据。
为达上述目的,本申请第四方面实施例提出了另一种跨网络数据传输装置,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如上所述的跨网络数据传输方法。
为了实现上述目的,本申请第五方面实施例提出了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的跨网络数据传输方法。
为了实现上述目的,本申请第六方面实施例提出了一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,实现如上所述的跨网络数据传输方法。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本申请一个实施例提供的一种跨网络数据传输方法的流程示意图;
图2为本申请另一个实施例提供的一种跨网络数据传输方法的流程示意图;
图3为本申请又一个实施例提供的一种跨网络数据传输方法的流程示意图;
图4为本申请再一个实施例提供的一种跨网络数据传输方法的流程示意图;
图5为本申请一个实施例提供的一种跨网络数据传输装置的结构示意图;
图6为本申请另一个实施例提供的一种跨网络数据传输装置的结构示意图;
图7为本申请又一个实施例提供的一种跨网络数据传输装置的结构示意图;
图8为本申请再一个实施例提供的一种跨网络数据传输装置的结构示意图;
图9为本申请一个实施例提供的一种跨网络数据传输系统的结构示意图;
图10为本申请一个实施例提供的另一种跨网络数据传输装置的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
下面参考附图描述本申请实施例的跨网络数据传输方法及装置。
本申请实施例的跨网络数据传输方法的可应用于本申请实施例的跨网络数据传输装置,作为一种示例,本申请实施例的跨网络数据传输方法适用于第一网络对应的第一数据集成系统。
图1为本申请实施例提供的一种跨网络数据传输方法的流程示意图。如图1所示,该跨网络数据传输方法包括以下步骤:
步骤101,调用第一网络的数据访问服务,获取第一网络中满足第一预设条件的第一数据。
在本申请实施例中,第一数据集成系统可调用第一网络的数据访问服务,以获取第一网络中满足第一预设条件的第一数据。例如,在对第一网络数据进行分析挖掘,并将结果应用到第二网络内部进行融合计算的跨网络数据传输场景中,第一数据集成系统可预先调用第一网络的数据访问服务,以获取第一网络中满足第一预设条件的第一数据。其中,需要说明的是,第一预设条件可以为某个领域中某段时间、或者为与某个事件、某个新闻相关等。例如,与地震事件相关的新闻等。
步骤102,调用第一网络的动态密钥管理服务,获取第一网络的动态密钥。
具体地,动态密钥管理服务可包括多个子服务,例如,动态管理密钥生成服务、密钥更新服务、加密服务、解密服务等。其中,动态密钥生成服务可以结合数据的访问授权信息以及机器特征动态生成加解密动态密钥,用于对数据进行加解密处理。密钥更新服务,用于将其他网络生成的动态密钥更新到自身的网络中。加密服务用于采用动态密钥对数据进行加密处理。解密服务用于采用动态密钥对数据进行解密处理。
因此,动态密钥管理服务可提供动态秘钥的生成与管理功能,并且可根据数据的访问授权信息和机器特征动态生成加解密动态密钥,完成对数据的加解密处理。同时可将第一网络中的动态密钥发送到第二网络中,以实现数据的解密处理。
在本申请实施例中,获取第一网络中满足第一预设条件的第一数据之后、之前或者同时,第一数据集成系统可调用第一网络的动态密钥管理服务,以获取第一网络的动态密钥。
步骤103,按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对第一数据进行格式转换,并采用动态密钥进行加密,得到处理后的第一数据,以将处理后的第一数据通过所述安全边界网闸和第二数据集成系统,提供给第二数据集成系统对应的第二网络。
本实施例中,第一数据集成系统可以按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对第一数据进行格式转换,转换成边界网关所需要的数据格式。为了保证数据输出的安全性,可以采用动态密钥对第一数据进行加密脱敏处理。还可以为处理后的第一数据设置应用程序编程接口(Application Programming Interface,简称API),以便调用。之后,在接收到第二数据集成系统的数据请求或者API接口调用请求时,将处理后的第一数据通过安全边界网闸和第二数据集成系统,提供给第二数据集成系统对应的第二网络。由此,第一网络中的第一数据通过安全边界网闸可传输到第二网络中,完成跨网络数据传输。其中,需要说明的是,第一网络和第二网络为互相隔离的网络,例如,第一网络为互联网,第二网络为安全隔离网。另外,安全边界网闸用于对第一网络和第二网络之间传输的数据进行安全性验证等。
作为一种示例,按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对第一数据进行格式转换,并采用动态密钥进行加密,得到处理后的第一数据之后,如图2所示,可选地,可以将第一数据集成系统将动态密钥提供给第二网络,以便第二数据集成系统根据动态密钥对处理后的第一数据进行解密,并进行格式转换,得到第一数据。具体步骤如下:
步骤201,将第一网络的动态密钥通过安全边界网闸和第二数据集成系统,提供给第二网络。
具体地,为了方便第二数据集成系统对数据进行解密,第一数据集成系统将第一网络的动态密钥通过安全边界网闸和第二数据集成系统,提供给第二网络中的密钥更新服务,以获取动态密钥。其中,需要说明的是,动态密钥可一个周期变化一次,具体周期可根据情况进行设定,本申请不做限制。另外,第一网络的动态密钥可通过离线方式提供给第二网络,例如,私下通过光盘的方式第一网络的动态密钥提供给第二网络。
步骤202,接收第二数据集成系统发送的数据请求,数据请求包括:第一数据的标识。
步骤203,根据标识获取处理后的第一数据。
不难理解是,将第一网络中的数据传输到第二网络中,第二数据集成系统可调用加密数据请求服务,该服务可生成数据请求,并采用密钥更新服务提供的动态密钥对数据请求进行加密。之后,第一数据集成系统接收第二数据集成系统发送的数据请求,并对该数据请求进行解密,以获取该数据请求。其中,数据请求可包括:第一数据的标识。其中,需要说明的是,第一数据的标识可以为数据的类型、编号、分类等,通过该标识可获取所述处理后的第一数据。
步骤204,将处理后的第一数据通过安全边界网闸,提供给第二数据集成系统,以便第二数据集成系统根据第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到第一数据。
在本申请实施例中,第一数据集成系统根据第二数据集成系统发送的数据请求,获取到处理后的第一数据,接着,将处理后的第一数据通过安全边界网闸,提供给第二数据集成系统,第二数据集成系统利用步骤201中获取的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到第一数据。
本实施例中,第二数据集成系统得到第一数据之后,可以将第一数据提供给第二网络。
作为另一种示例,按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对第一数据进行格式转换,并采用动态密钥进行加密,得到处理后的第一数据之后,如图3所示,可选地,为处理后的第一数据设置API接口,根据第二数据系统对API接口的调用请求将处理后的第一数据提供给第二数据集成系统;以便第二数据集成系统根据第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到第一数据。具体步骤如下:
步骤301,为处理后的第一数据设置API接口,将API接口的访问权限提供给第二数据集成系统。
可以理解的是,第一数据集成系统为处理后的第一数据设置API接口,将API接口的访问权限提供给第二数据集成系统,第二数据集成系统需要获取第一数据时可以对API接口进行调用以获取数据,提高数据获取效率。
步骤302,将第一网络的动态密钥通过安全边界网闸和第二数据集成系统,提供给第二网络。
需要说明的是,本步骤可参见图2实施例中的步骤201,本申请不再赘述。
步骤303,接收第二数据系统对API接口的调用请求。
不难理解是,将第一网络中的数据传输到第二网络中,第二数据集成系统可调用加密数据请求服务,该服务可生成对API接口的调用请求,并采用密钥更新服务提供的密钥对API接口的调用请求进行加密。之后,第一数据集成系统接收第二数据集成系统发送的API接口的调用请求,并对该API接口的调用请求进行解密,以获取API接口的调用请求。
步骤304,根据调用请求将处理后的第一数据通过安全边界网闸,提供给第二数据集成系统,以便第二数据集成系统根据第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到第一数据。
在本申请实施例中,第一数据集成系统根据第二数据集成系统发送的对API接口的调用请求,将处理后的第一数据通过安全边界网闸,提供给第二数据集成系统,第二数据集成系统可利用步骤302中获取的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到第一数据。
不难理解的是,上述实施例可实现数据通过第一网络传输到第二网络,如图4所示,可选地,数据通过第二网络传输到第一网络,例如,第一网络需要获取第二网络中的某些数据,例如,公开安全局域网上发布的信息等,具体步骤可如下:
步骤401,通过安全边界网闸向第二数据集成系统发送数据请求,数据请求包括:第二数据的标识。
步骤402,接收第二数据集成系统返回的处理后的第二数据;处理后的第二数据为第二数据集成系统对第二网络中满足第二预设条件的第二数据进行格式转换,并采用动态密钥进行加密后得到的数据。
步骤403,采用第一网络的动态密钥对处理后的第二数据进行解密,并进行格式转换,得到第二数据。
不难理解的是,为了确保数据的安全性,通过安全边界网闸通过加密的形式向第二数据集成系统发送数据请求,数据请求包括:第二数据的标识。之后,第一数据集成系统可接收第二数据集成系统返回的处理后的第二数据;并采用第一网络的动态密钥对处理后的第二数据进行解密,并进行格式转换,得到第二数据。其中,需要说明的是,第二数据的标识可以为数据的类型、编号、分类等,通过该标识可获取所述处理后的第二数据。
另外,该处理后的第二数据为第二数据集成系统对第二网络中满足第二预设条件的第二数据进行格式转换,并采用动态密钥进行加密后得到的数据。满足第二预设条件的第二数据可以是但不限于安全性较高的数据。例如,安全局域网中的数据、公安网的通缉信息等。
本申请实施例的跨网络数据传输方法,应用于第一网络对应的第一数据集成系统,通过调用第一网络的数据访问服务,获取第一网络中满足第一预设条件的第一数据;调用第一网络的动态密钥管理服务,获取第一网络的动态密钥;按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对第一数据进行格式转换,并采用动态密钥进行加密,得到处理后的第一数据,以将处理后的第一数据通过所述安全边界网闸和第二数据集成系统,提供给第二数据集成系统对应的第二网络。该方法具有数据规模大、传输效率高、稳定性好、动态增加数据类型容易等特点,大大提高系统可扩展性和可维护性,同时,该方法可实现数据的双向传输交换,并通过全程传输时数据加密和配置安全边界网闸,保证了数据的安全性。
与上述实施例提供的跨网络数据传输方法相对应,本申请的一种实施例还提供一种跨网络数据传输装置,由于本申请实施例提供的跨网络数据传输装置与上述实施例提供的跨网络数据传输方法相对应,因此在前述跨网络数据传输方法的实施方式也适用于本实施例提供的跨网络数据传输装置,在本实施例中不再详细描述。图5为本申请实施例提供的跨网络数据传输装置的结构示意图。如图5所示,该跨网络数据传输装置500包括:调用模块510、处理模块520。
具体地,调用模块510,用于调用第一网络的数据访问服务,获取第一网络中满足第一预设条件的第一数据;还用于调用第一网络的动态密钥管理服务,获取第一网络的动态密钥;处理模块520,用于按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对第一数据进行格式转换,并采用动态密钥进行加密,得到处理后的第一数据,以将处理后的第一数据通过安全边界网闸和第二数据集成系统,提供给第二数据集成系统对应的第二网络。
作为本申请实施例的一种可能的实现方式,如图6所示,在图5所示基础上,跨网络数据传输装置500还包括:第一发送模块530、第一接收模块540和获取模块550。
具体地,第一发送模块530,用于将第一网络的动态密钥通过安全边界网闸和第二数据集成系统,提供给第二网络;第一接收模块540,用于接收第二数据集成系统发送的数据请求,数据请求包括:第一数据的标识;获取模块550,用于根据标识获取所述处理后的第一数据;另外,第一发送模块530,还用于将处理后的第一数据通过安全边界网闸,提供给第二数据集成系统,以便第二数据集成系统根据第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到第一数据。
作为本申请实施例的一种可能的实现方式,如图7所示,在图5所示基础上,跨网络数据传输装置500还包括:设置模块560、第二发送模块570和第二接收模块580。
具体地,设置模块560,用于为处理后的第一数据设置API接口,将API接口的访问权限提供给第二数据集成系统;第二发送模块570,用于将第一网络的动态密钥通过安全边界网闸和第二数据集成系统,提供给第二网络;第二接收模块580,用于接收第二数据系统对API接口的调用请求;第二发送模块570,还用于根据调用请求将处理后的第一数据通过安全边界网闸,提供给第二数据集成系统,以便第二数据集成系统根据第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到第一数据。
作为本申请实施例的一种可能的实现方式,如图8所示,在图5所示基础上,跨网络数据传输装置500还包括:第三发送模块590、第三接收模块5100。
具体地,第三发送模块590,用于通过安全边界网闸向第二数据集成系统发送数据请求,数据请求包括:第二数据的标识;第三接收模块5100,用于接收所述第二数据集成系统返回的处理后的第二数据;处理后的第二数据为所述第二数据集成系统对第二网络中满足第二预设条件的第二数据进行格式转换,并采用动态密钥进行加密后得到的数据;处理模块520,还用于采用第一网络的动态密钥对处理后的第二数据进行解密,并进行格式转换,得到第二数据。
作为本申请实施例的一种可能的实现方式,第一网络和第二网络为互相隔离的网络。
本申请实施例的跨网络数据传输装置,应用于第一网络对应的第一数据集成系统,通过调用第一网络的数据访问服务,获取第一网络中满足第一预设条件的第一数据;调用第一网络的动态密钥管理服务,获取第一网络的动态密钥;按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对第一数据进行格式转换,并采用动态密钥进行加密,得到处理后的第一数据,以将处理后的第一数据通过安全边界网闸和第二数据集成系统,提供给第二数据集成系统对应的第二网络。该装置具有数据规模大、传输效率高、稳定性好、动态增加数据类型容易等特点,大大提高系统可扩展性和可维护性,同时,该装置可实现数据的双向传输交换,并通过全程传输时数据加密和配置安全边界网闸,保证了数据传输的安全性。
为了实现上述实施例,本申请实施例还提出一种跨网络数据传输系统,如图9所示,该跨网络数据传输系统900包括:第一网络以及对应的第一数据集成系统910、第二网络以及对应的第二数据集成系统920、连接所述第一数据集成系统和所述第二数据集成系统的安全边界网闸930;第一数据集成系统910,用于调用第一网络的数据访问服务911,获取第一网络中满足第一预设条件的第一数据;调用第一网络的动态密钥管理服务912,获取第一网络的动态密钥;按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对第一数据进行格式转换,并采用动态密钥进行加密,得到处理后的第一数据;将第一网络的动态密钥通过安全边界网闸和第二数据集成系统,提供给第二网络;第二数据集成系统920,用于调用加密数据请求服务913获取经过动态密钥加密的数据请求,并通过安全边界网闸930将包括第一数据的标识的数据请求发送给第一数据集成系统910;第一数据集成系统910,根据第一数据的标识获取处理后的第一数据,将处理后的第一数据通过安全边界网闸930提供给第二数据集成系统920;第二数据集成系统920,调用第二网络的密钥更新服务914,获取第一网络的动态密钥;调用第二网络的解密服务915对处理后的第一数据采用动态密钥进行解密,并进行格式转换,得到第一数据。
为了实现上述实施例,本申请实施例还提出另一种跨网络数据传输装置,图10为本申请实施例提供的另一种跨网络数据传输装置的结构示意图。该跨网络数据传输装置包括:存储器1001、处理器1002及存储在存储器1001上并可在处理器1002上运行的计算机程序。
处理器1002执行所述程序时实现上述实施例中提供的跨网络数据传输方法。
进一步地,跨网络数据传输装置还包括:
通信接口1003,用于存储器1001和处理器1002之间的通信。
存储器1001,用于存放可在处理器1002上运行的计算机程序。
存储器1001可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。
处理器1002,用于执行所述程序时实现上述实施例所述的跨网络数据传输方法。
如果存储器1001、处理器1002和通信接口1003独立实现,则通信接口1003、存储器1001和处理器1002可以通过总线相互连接并完成相互间的通信。所述总线可以是工业标准体系结构(Industry Standard Architecture,简称为ISA)总线、外部设备互连(Peripheral Component,简称为PCI)总线或扩展工业标准体系结构(Extended IndustryStandard Architecture,简称为EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器1001、处理器1002及通信接口1003,集成在一块芯片上实现,则存储器1001、处理器1002及通信接口1003可以通过内部接口完成相互间的通信。
处理器1002可能是一个中央处理器(Central Processing Unit,简称为CPU),或者是特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者是被配置成实施本申请实施例的一个或多个集成电路。
本申请还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的跨网络数据传输方法。
本申请还提供一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,实现如上所述的跨网络数据传输方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (14)
1.一种跨网络数据传输方法,其特征在于,应用于第一网络对应的第一数据集成系统,包括:
调用第一网络的数据访问服务,获取所述第一网络中满足第一预设条件的第一数据;
调用所述第一网络的动态密钥管理服务,获取所述第一网络的动态密钥;
按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对所述第一数据进行格式转换,并采用所述动态密钥进行加密,得到处理后的第一数据,以将所述处理后的第一数据通过所述安全边界网闸和第二数据集成系统,提供给所述第二数据集成系统对应的第二网络。
2.根据权利要求1所述的方法,所述按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对所述第一数据进行格式转换,并采用所述动态密钥进行加密,得到处理后的第一数据之后,还包括:
将所述第一网络的动态密钥通过所述安全边界网闸和所述第二数据集成系统,提供给所述第二网络;
接收所述第二数据集成系统发送的数据请求,所述数据请求包括:第一数据的标识;
根据所述标识获取所述处理后的第一数据;
将所述处理后的第一数据通过所述安全边界网闸提供给所述第二数据集成系统,以便所述第二数据集成系统根据所述第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到所述第一数据。
3.根据权利要求1所述的方法,其特征在于,所述按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对所述第一数据进行格式转换,并采用所述动态密钥进行加密,得到处理后的第一数据之后,还包括:
为所述处理后的第一数据设置API接口,将所述API接口的访问权限提供给所述第二数据集成系统;
将所述第一网络的动态密钥通过所述安全边界网闸和所述第二数据集成系统,提供给所述第二网络;
接收所述第二数据系统对所述API接口的调用请求;
根据所述调用请求将所述处理后的第一数据通过所述安全边界网闸,提供给所述第二数据集成系统,以便所述第二数据集成系统根据所述第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到所述第一数据。
4.根据权利要求1所述的方法,其特征在于,还包括:
通过所述安全边界网闸向所述第二数据集成系统发送数据请求,所述数据请求包括:第二数据的标识;
接收所述第二数据集成系统返回的处理后的第二数据;所述处理后的第二数据为所述第二数据集成系统对所述第二网络中满足第二预设条件的第二数据进行格式转换,并采用所述动态密钥进行加密后得到的数据;
采用所述第一网络的动态密钥对所述处理后的第二数据进行解密,并进行格式转换,得到第二数据。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述第一网络和所述第二网络为互相隔离的网络。
6.一种跨网络数据传输装置,其特征在于,应用于第一网络对应的第一数据集成系统,包括:
调用模块,用于调用第一网络的数据访问服务,获取所述第一网络中满足第一预设条件的第一数据;
所述调用模块,还用于调用所述第一网络的动态密钥管理服务,获取所述第一网络的动态密钥;
处理模块,用于按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对所述第一数据进行格式转换,并采用所述动态密钥进行加密,得到处理后的第一数据,以将所述处理后的第一数据通过所述安全边界网闸和第二数据集成系统,提供给所述第二数据集成系统对应的第二网络。
7.根据权利要求6所述的装置,其特征在于,还包括:第一发送模块、第一接收模块和获取模块;
所述第一发送模块,用于将所述第一网络的动态密钥通过所述安全边界网闸和所述第二数据集成系统,提供给所述第二网络;
所述第一接收模块,用于接收所述第二数据集成系统发送的数据请求,所述数据请求包括:第一数据的标识;
所述获取模块,用于根据所述标识获取所述处理后的第一数据;
所述第一发送模块,还用于将所述处理后的第一数据通过所述安全边界网闸,提供给所述第二数据集成系统,以便所述第二数据集成系统根据所述第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到所述第一数据。
8.根据权利要求6所述的装置,其特征在于,还包括:设置模块、第二发送模块和第二接收模块;
所述设置模块,用于为所述处理后的第一数据设置API接口,将所述API接口的访问权限提供给所述第二数据集成系统;
所述第二发送模块,用于将所述第一网络的动态密钥通过所述安全边界网闸和所述第二数据集成系统,提供给所述第二网络;
所述第二接收模块,用于接收所述第二数据成系统对所述API接口的调用请求;
所述第二发送模块,还用于根据所述调用请求将所述处理后的第一数据通过所述安全边界网闸,提供给所述第二数据集成系统,以便所述第二数据集成系统根据所述第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到所述第一数据。
9.根据权利要求6所述的装置,其特征在于,还包括:第三发送模块和第三接收模块;
所述第三发送模块,用于通过所述安全边界网闸向所述第二数据集成系统发送数据请求,所述数据请求包括:第二数据的标识;
所述第三接收模块,用于接收所述第二数据集成系统返回的处理后的第二数据;所述处理后的第二数据为所述第二数据集成系统对所述第二网络中满足第二预设条件的第二数据进行格式转换,并采用所述动态密钥进行加密后得到的数据;
所述处理模块,还用于采用所述第一网络的动态密钥对所述处理后的第二数据进行解密,并进行格式转换,得到第二数据。
10.根据权利要求6-9任一项所述的装置,其特征在于,所述第一网络和所述第二网络为互相隔离的网络。
11.一种跨网络数据传输系统,其特征在于,包括:
第一网络以及对应的第一数据集成系统、第二网络以及对应的第二数据集成系统、连接所述第一数据集成系统和所述第二数据集成系统的安全边界网闸;
所述第一数据集成系统,用于调用第一网络的数据访问服务,获取所述第一网络中满足第一预设条件的第一数据;调用所述第一网络的动态密钥管理服务,获取所述第一网络的动态密钥;按照第一数据集成系统与第二数据集成系统之间的安全边界网闸的格式需求,对所述第一数据进行格式转换,并采用所述动态密钥进行加密,得到处理后的第一数据;将所述第一网络的动态密钥通过所述安全边界网闸和所述第二数据集成系统,提供给所述第二网络;
所述第二数据集成系统,用于通过所述安全边界网闸向所述第一数据集成系统发送包括第一数据的标识的数据请求;
所述第一数据集成系统,根据所述第一数据的标识获取处理后的第一数据,将所述处理后的第一数据通过所述安全边界网闸,提供给所述第二数据集成系统;
所述第二数据集成系统,根据所述第一网络的动态密钥对处理后的第一数据进行解密,并进行格式转换,得到所述第一数据。
12.一种跨网络数据传输装置,其特征在于,包括:
存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-5任一所述的跨网络数据传输方法。
13.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5任一所述的跨网络数据传输方法。
14.一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,实现如权利要求1-5任一所述的跨网络数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910626649.7A CN110417756B (zh) | 2019-07-11 | 2019-07-11 | 跨网络数据传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910626649.7A CN110417756B (zh) | 2019-07-11 | 2019-07-11 | 跨网络数据传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110417756A true CN110417756A (zh) | 2019-11-05 |
| CN110417756B CN110417756B (zh) | 2022-09-27 |
Family
ID=68361148
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910626649.7A Active CN110417756B (zh) | 2019-07-11 | 2019-07-11 | 跨网络数据传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110417756B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112235193A (zh) * | 2020-10-12 | 2021-01-15 | 南威软件股份有限公司 | 基于跨网络多级路由的数据传输方法、装置、设备和介质 |
| WO2021073151A1 (zh) * | 2019-10-16 | 2021-04-22 | 平安国际智慧城市科技股份有限公司 | 基于多网通信的数据传输方法及相关设备 |
| CN112804265A (zh) * | 2021-04-08 | 2021-05-14 | 北京乐研科技有限公司 | 一种单向网闸接口电路、方法及可读存储介质 |
| CN113852624A (zh) * | 2021-09-23 | 2021-12-28 | 杭州安恒信息技术股份有限公司 | 一种数据跨网传输方法、装置及其计算机介质 |
| WO2023078055A1 (zh) * | 2021-11-08 | 2023-05-11 | 支付宝(杭州)信息技术有限公司 | 在第一区域和第二区域间数据安全共享的方法和系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050131997A1 (en) * | 2003-12-16 | 2005-06-16 | Microsoft Corporation | System and methods for providing network quarantine |
| CN102438026A (zh) * | 2012-01-12 | 2012-05-02 | 冶金自动化研究设计院 | 工业控制网络安全防护方法及系统 |
| CN202856781U (zh) * | 2012-08-29 | 2013-04-03 | 广东电网公司电力科学研究院 | 一种工业控制系统主站安全防护装置 |
| CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
| CN106341397A (zh) * | 2016-08-25 | 2017-01-18 | 柏盟(北京)科技发展有限公司 | 一种工业安全隔离网闸 |
| CN108512821A (zh) * | 2017-02-28 | 2018-09-07 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置和系统及网闸以及交易数据存储方法 |
-
2019
- 2019-07-11 CN CN201910626649.7A patent/CN110417756B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050131997A1 (en) * | 2003-12-16 | 2005-06-16 | Microsoft Corporation | System and methods for providing network quarantine |
| CN102438026A (zh) * | 2012-01-12 | 2012-05-02 | 冶金自动化研究设计院 | 工业控制网络安全防护方法及系统 |
| CN202856781U (zh) * | 2012-08-29 | 2013-04-03 | 广东电网公司电力科学研究院 | 一种工业控制系统主站安全防护装置 |
| CN104486336A (zh) * | 2014-12-12 | 2015-04-01 | 冶金自动化研究设计院 | 工业控制网络安全隔离交换装置 |
| CN106341397A (zh) * | 2016-08-25 | 2017-01-18 | 柏盟(北京)科技发展有限公司 | 一种工业安全隔离网闸 |
| CN108512821A (zh) * | 2017-02-28 | 2018-09-07 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置和系统及网闸以及交易数据存储方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021073151A1 (zh) * | 2019-10-16 | 2021-04-22 | 平安国际智慧城市科技股份有限公司 | 基于多网通信的数据传输方法及相关设备 |
| CN112235193A (zh) * | 2020-10-12 | 2021-01-15 | 南威软件股份有限公司 | 基于跨网络多级路由的数据传输方法、装置、设备和介质 |
| CN112804265A (zh) * | 2021-04-08 | 2021-05-14 | 北京乐研科技有限公司 | 一种单向网闸接口电路、方法及可读存储介质 |
| CN112804265B (zh) * | 2021-04-08 | 2021-07-30 | 北京乐研科技有限公司 | 一种单向网闸接口电路、方法及可读存储介质 |
| CN113852624A (zh) * | 2021-09-23 | 2021-12-28 | 杭州安恒信息技术股份有限公司 | 一种数据跨网传输方法、装置及其计算机介质 |
| WO2023078055A1 (zh) * | 2021-11-08 | 2023-05-11 | 支付宝(杭州)信息技术有限公司 | 在第一区域和第二区域间数据安全共享的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110417756B (zh) | 2022-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110417756A (zh) | 跨网络数据传输方法及装置 | |
| CN107453868B (zh) | 一种安全高效的量子密钥服务方法 | |
| CN108768630A (zh) | 区块链节点的加密通信方法和系统 | |
| CN107453865A (zh) | 一种保护数据发送源隐私的多方数据共享方法及系统 | |
| CN110569666B (zh) | 一种基于区块链的数据统计的方法及装置 | |
| CN112380565A (zh) | 一种基于可信硬件与区块链的安全多方计算方法 | |
| CN109428710A (zh) | 数据传输方法、装置、存储介质和处理器 | |
| CN107172056A (zh) | 一种信道安全确定方法、装置、系统、客户端及服务器 | |
| CN108122316A (zh) | 基于安全芯片的门锁通信系统及方法 | |
| CN106330869A (zh) | 一种基于云应用的数据安全保护系统和方法 | |
| CN105635131B (zh) | 传输数据方法、装置及服务器 | |
| CN107945350A (zh) | 基于安全芯片的门锁通信系统及方法 | |
| CN109347625A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN109948357A (zh) | 一种连接医疗区块链和物联网的系统 | |
| CN111008366A (zh) | 基于区块链的版权授权方法以及装置 | |
| WO2024087470A1 (zh) | 一种区块链交易数据的监管方法、装置、设备和非易失性可读存储介质 | |
| CN110035058A (zh) | 资源请求方法、设备及存储介质 | |
| CN110244649A (zh) | Plc内部数据采集方法和系统 | |
| CN112749812A (zh) | 一种联合学习系统、训练结果聚合的方法及设备 | |
| CN109729063A (zh) | 应用于加密机的信息处理方法及信息处理系统 | |
| CN110198320A (zh) | 一种加密信息传输方法 | |
| CN110099068A (zh) | 基于区块链的开放平台间交互的方法、装置及设备 | |
| CN107317819A (zh) | 基于可信数据格式的通用数据的加密方法、解密方法及其装置 | |
| CN108171043A (zh) | 一种计算机接口通信保护和异常告警方法与装置 | |
| DE102015104167A1 (de) | Vorrichtung zum erzeugen verschlüsselter datensegmente |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |