[发明专利]一种数据安全单向导出系统及方法

权利要求书

1.一种数据安全单向导出系统，适于从第一网络内导出数据至第二网络，包括：

导出审核装置，适于接收来自第一网络的第一数据，根据所述第一数据生成第二数据，所述第二数据包括第一数据和校验数据；所述导出审核装置存储有数据格式规范，并适于审核所述第二数据内容是否符合所述数据格式规范，若符合，则审核通过，将所述第二数据发送至单向通信装置，其中所述数据格式规范用于定义第二数据预定格式的结构；

单向通信装置，包括单向接收端和单向输出端，所述单向接收端与所述审核装置连接，并适于接收所述第二数据，所述单向输出端适于将所述第二数据单向导出；

数据校验装置，与所述单向通信装置中单向输出端连接，并适于接收所述第二数据，对所述第二数据中校验数据进行验证，若验证通过，则将所述第一数据导出至第二网络，否则不导出。

2.如权利要求1所述的系统，所述导出审核装置还适于检测所述第一数据的格式是否为预定格式，若否，则将所述第一数据的格式转化为所述预定格式。

3.如权利要求1所述的系统，所述校验数据包括哈希值，所述导出审核装置适于根据所述第一数据生成所述哈希值，所述数据校验装置适于对所述哈希值进行验证。

4.如权利要求3所述的系统，所述校验数据包括序列号，所述导出审核装置适于生成与所述第一数据唯一关联的所述序列号。

5.如权利要求4所述的系统，所述序列号包括用户ID、流水号和所述审核装置的MAC地址，其中所述流水号包括日期和数字编号。

6.如权利要求5所述的系统，所述校验数据还包括动态验证码，所述导出审核装置存储有密钥，并适于根据所述密钥、哈希值和序列号通过预定算法生成所述动态验证码；所述数据校验装置同样存储有所述密钥，并适于根据所述密钥对所述动态验证码进行验证。

7.如权利要求6所述的系统，所述预定算法为HOTP算法，所述动态验证码为短整数。

8.如权利要求1所述的系统，所述导出审核装置还适于对所述第二数据进行审核，若审核通过，则将所述第二数据发送至所述单向通信装置。

9.如权利要求8所述的系统，所述导出审核装置适于审核所述第二数据的导出时间是否位于允许导出时间段，若是，则审核通过。

10.如权利要求8所述的系统，所述导出审核装置适于审核所述第二数据的数据大小是否超出允许导出数据量，若否，则审核通过。

11.如权利要求1所述的系统，所述数据安全单向导出系统还包括集中控制装置，所述集中控制装置适于审核所述数据格式规范，若审核通过，则允许所述导出审核装置根据所述数据格式规范审核第二数据内容。

12.如权利要求11所述的系统，所述导出审核装置还适于与所述集中控制装置建立连接，当所述导出审核装置与所述集中控制装置无法建立连接时，所述数据安全单向导出系统停止导出。

13.如权利要求1-12中任一项所述的系统，还包括备份装置，所述备份装置与所述单向通信装置中单向输出端连接，并适于备份所述单向通信装置单向导出的数据。

14.如权利要求1-12中任一项所述的系统，所述数据校验装置还适于对所述校验数据验证通过后，删除所述校验数据。

15.如权利要求1-12中任一项所述的系统，所述单向通信装置包括单向隔离光闸。