[发明专利]一种基于数据隔离的数据重组方法及装置

说明书

本申请提供了一种基于数据隔离的数据重组方法及装置，其中方法包括：外板卡模块获取由外网数据包经过包头剥离预处理后得到的初始数据包，并根据预置的数据映射表，将数据映射参数插入初始数据包，得到第一数据包，并通过隔离板卡模块将第一数据包转发至内板卡模块；内板卡模块接收到第一数据包后，根据第一数据包中的数据映射参数和数据映射表对第一数据包进行映射项查询匹配，并根据匹配结果，对第一数据包进行数据重组还原。本申请基于外板卡模块和内板卡模块通过相同的数据映射表进行对应关联，内板卡模块根据其中的数据映射参数从数据隐射表中快速查询出对应的匹配项进行重组，避免了通过协议转换的繁琐，提高了整体的数据传输效率。

技术领域

本申请涉及数据安全技术领域，尤其涉及一种基于数据隔离的数据重组方法及装置。

背景技术

目前，安全防护技术已经有了很大提高，防火墙技术已经从第一代IP及端口过滤技术进化成WEB应用防火墙。然而，安全防护技术的提升也带来了设备配置的复杂化和专业化，WEB防火墙需要和信息系统深度关联定制配置，才能实现有效的网络安全防护。另一方面，网络攻击手段也在不断的进化，互联网上不仅出现利用WEB防火墙配置缺陷而攻击应用系统的方法，还出现了攻击WEB防火墙自身漏洞的安全技术，给应用系统的网络安全带来很大的威胁。

现有的信息安全隔离防护主要依赖于网络安全隔离装置实现的，通过网络安全隔离装置能有效切断不同安全等级信息系统之间的TCP和UDP网络连接，能有效保护好高安全等级的信息系统。然而传统的网络安全隔离装置基于数据摆渡技术原理实现，数据在内网和外网之间传输，需要通过特定的密文协议在外网部分进行加密转换，然后在内网部分进行还原转换，转换过程耗时较长，导致了现有的信息安全隔离防护技术的传输性能受限的技术问题。

发明内容

本申请提供了一种基于数据隔离的数据重组方法及装置，用于解决现有的信息安全隔离防护技术的传输性能受限的技术问题。

本申请第一方面提供了一种基于数据隔离的数据重组方法，包括：

外板卡模块获取由外网数据包经过包头剥离预处理后得到的初始数据包，并根据预置的数据映射表，将数据映射参数插入所述初始数据包，得到第一数据包，并通过隔离板卡模块将所述第一数据包转发至内板卡模块；

所述内板卡模块接收到所述第一数据包后，根据所述第一数据包中的所述数据映射参数和所述数据映射表对所述第一数据包进行映射项查询匹配，并根据匹配结果，对所述第一数据包进行数据重组还原。

优选地，所述数据映射参数具体包括：映射项ID和CRC校验码。

优选地，所述数据映射表具体包括：映射项ID，源IP地址，目的IP地址、CRC校验码和下一项地址。

优选地，所述根据所述第一数据包中的所述数据映射参数和所述数据映射表对所述第一数据包进行映射项查询匹配具体包括：

根据所述第一数据包中的所述数据映射参数和所述数据映射表，通过HASH查询方式对所述第一数据包进行映射项查询匹配。

本申请第二方面提供了一种基于数据隔离的数据重组装置，包括：

外板卡模块，用于获取由外网数据包经过包头剥离预处理后得到的初始数据包，并根据预置的数据映射表，将数据映射参数插入所述初始数据包，得到第一数据包；

所述隔离板卡模块，用于将所述第一数据包转发至内板卡模块；

所述内板卡模块，用于接收到所述第一数据包后，根据所述第一数据包中的所述数据映射参数和所述数据映射表对所述第一数据包进行映射项查询匹配，并根据匹配结果，对所述第一数据包进行数据重组还原。

优选地，所述数据映射参数具体包括：映射项ID和CRC校验码。