[发明专利]一种采用非网络方式隔离数据的装置及其方法无效
| 申请号: | 201210174417.0 | 申请日: | 2012-05-31 |
| 公开(公告)号: | CN102710638A | 公开(公告)日: | 2012-10-03 |
| 发明(设计)人: | 苏扬;胡朝辉;徐展强;邓大为;梁智强;江泽鑫;梁志宏;周强峰 | 申请(专利权)人: | 广东电网公司电力科学研究院;广东省电力调度中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 广州知友专利商标代理有限公司 44104 | 代理人: | 周克佑 |
| 地址: | 510080 广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 采用 网络 方式 隔离 数据 装置 及其 方法 | ||
1.一种采用非网络方式隔离数据的装置,其特征是:包括内网主机和外网主机,所述的内网主机和外网主机通过串口、并口或者自定义私有总线协议的其它非网络方式连接,所述的内网主机和内网信息系统内部的服务器和/或应用系统直接相连,是内网信息系统发送数据的第一道出口;所述的外网主机和互联网相连,是内网信息系统接收数据的第一道入口。
2.根据权利要求1所述的采用非网络方式隔离数据的装置,其特征是:
装置的加解密模块部署在内网主机;
装置的私钥保存在内网主机的非易失存储区;
会话密钥动态协商产生并保存在内网主机的易失存储区。
3.一种基于如权利要求1所述的装置采用非网络方式隔离数据的处理方法,对进入的数据采用以下步骤:
S1 外网主机对数据进行网络层过滤;
S2 外网主机对网络层过滤后的数据进行数据和协议剥离,提取出有效的应用层数据信息及网络信息;
S3 外网主机将提取的应用层数据信息及网络信息通过串口、并口或者自定义私有协议的非网络方式发送到内网主机;
S4 内网主机对外网主机发送的应用层数据信息及网络信息进行数据源验证,确认应用层数据信息及网络信息的有效性;
S5 内网主机对应用层数据信息及网络信息进行解密,并根据解密结果再次进行身份验证,最后发送给内网信息系统;
对出口数据采用以下步骤:
S1 内网主机对内网信息系统需要发送的数据进行网络层加密;
S2 内网主机将网络层加密的数据发送给外网主机;
S3 外网主机将网络层加密的数据发送出去。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东电网公司电力科学研究院;广东省电力调度中心,未经广东电网公司电力科学研究院;广东省电力调度中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210174417.0/1.html,转载请声明来源钻瓜专利网。
