[发明专利]软件定义网络数据隔离交换方法

说明书

本发明公开的一种软件定义网络数据隔离交换方法包括：S100接收数据交换请求；S102提取应用标识；S104判断是否有与标识对应的应用实例，若是转S106，否则转S108；S106获取实例对应的策略集合，转S110；S108输出第一拒绝接入消息，结束；S110判断策略是否全部下发，若是转S112，否则转S114；S112输出指示传输业务数据的信号；S114获取一条未下发策略，转至S116；S116获取当前执行的策略集合；S118判断策略之间是否有冲突，若是转S120，否则转S122；S120输出第二拒绝接入消息，结束；S122判断策略执行代理模块中是否有未下发策略，若是转S124，否则转S126；S124将标识添加到与未下发策略对应的应用实例集合中，返回S110；S126下发未下发策略至策略执行代理模块，转至S124，以满足多样化的数据交换需求。

技术领域

本发明涉及数据隔离交换技术领域，尤其涉及一种软件定义网络数据隔离交换方法。

背景技术

随着互联网和Web信息系统的兴起，随之出现了大量的业务系统，在各业务系统逐步发展完备的情形下，逐步浮现出如下问题：各种信息系统自成一体，用户查看各种信息资源需要分别登录进入不同系统，操作繁琐，工作效率受限，且用户不能按需获取信息定制内容；再者信息系统由不同的厂商开发，信息资源的共享存在不同信息系统之间技术架构和跨域访问的壁垒。

基于安全保密的需求，政府、军队、企事业单位内网与互联网之间是物理隔离的，这些网络之间也是物理隔离的，随着业务的发展，需要在这些相互隔离的网络之间进行数据交换，比如政务网需要面向公众提供身份查询、证件注册流程查询等公共服务，就需要政务网与互联网之间能够进行数据交换。因而，需要在满足安全的前提下实现不同安全等级的网络系统之间的数据交换，保证高安全等级网络安全性不受低安全等级网络的影响。

数据隔离交换是在不同安全等级网络或不同信息系统之间进行数据安全交换。数据隔离交换技术需要保证数据交换两端网络是隔离的，相互之间不受影响，尤其是网络安全性不能受影响，安全事件不跨界传递。同时数据隔离交换技术还需要提供两个不同安全等级网络之间的安全数据交换。

目前较为普遍为人所知的网络安全隔离交换方法主要有人力交换、双网口隔离卡技术以及数据摆渡技术三种。

然而，现有的这些数据隔离交换技术大多是单点单设备形态，提供单一类型的数据交换能力和安全防御能力，无法满足多样化的业务应用需求，不能针对业务应用数据传输需求按需提供数据传输服务，也降低了资源利用率。并且，传统的数据隔离交换技术缺乏从系统的角度设计数据隔离交换系统，仅仅是通过多个分散的无联系的数据交换设备来提供不同类型的数据交换服务，存在管理分散，难以扩展的问题，无法满足新的数据交换需求或者需要增加新设备并更改现有网络部署。

发明内容

本发明提供了一种软件定义网络数据隔离交换方法，能够解决现有技术中数据隔离交换方法无法满足多样化的业务应用需求的技术问题。

本发明提供了一种软件定义网络数据隔离交换方法，该方法包括：

S100，应用层接收业务网络发送的数据交换请求；

S102，管理控制层从所述数据交换请求中提取应用标识；

S104，所述管理控制层基于所述应用标识判断应用实例库中是否存在与所述应用标识对应的应用实例，如果是，转至S106，否则转至S108；

S106，所述管理控制层获取所述应用实例对应的策略集合，转至S110；

S108，所述管理控制层输出第一拒绝接入消息，结束流程；

S110，所述管理控制层判断所述策略集合中的策略是否全部下发至基础设施层中的策略执行代理模块中，如果是，转至S112，否则转至S114；

S112，所述管理控制层输出指示传输业务数据的信号；