一种数据安全单向导出系统及方法
一种数据安全单向导出系统及方法
【技术领域】
[0001] 本发明设及信息安全领域,尤其是一种数据安全单向导出系统及方法。
【背景技术】
[0002] 随着行业信息化、电子商务等的蓬勃发展,特别是网络化电子政务的不断发展,大 多数企业机构、各级政府部口均建立了内部处理事务的网络W及应用系统,而彼此之间进 行数据交互的需求也日益迫切和频繁。然而随之而来的网络入侵和网络攻击也越来越频 繁,网间交互中的信息数据安全得不到有效地保障。
[0003] 基于各网络安全等级各不相同的现状,例如各政府部口的相关网络属于高密级网 络,安全级别较高,互联网络安全级别较低,现有技术普遍使用基于单向物理隔离传输的网 间单向数据传输技术,例如,申请人原有的基于单向隔离光闽的单向导入系统。
[0004] 运样,虽然实现了低密级网络数据向高密级网络单向导入的可靠性安全防护,但 对于高密级网络的数据单向导出,仍缺乏有效的保障。
[000引因此,有需要提供一种数据安全单向导出方案,确保数据安全地单向导出。
【发明内容】
[0006] 为此,本发明提供一种数据安全单向导出方案,W力图解决或者至少缓解上面存 在的至少一个问题。
[0007] 根据本发明的一个方面,提供了一种数据安全单向导出系统,适于从第一网络内 导出数据至第二网络,包括:导出审核装置,适于接收来自第一网络的第一数据,根据第一 数据生成第二数据,第二数据包括第一数据和校验数据;单向通信装置,包括单向接收端和 单向输出端,单向接收端与审核装置连接,并适于接收第二数据,单向输出端适于将第二数 据单向导出;
[0008] 数据校验装置,与单向通信装置中单向输出端连接,并适于接收第二数据,对第二 数据中校验数据进行验证,若验证通过,则将第一数据导出至第二网络,否则不导出。
[0009] 可选地,在根据本发明的系统中,导出审核装置还适于检测第一数据的格式是否 为预定格式,若否,则将第一数据的格式转化为预定格式。
[0010] 可选地,在根据本发明的系统中,校验数据包括哈希值,导出审核装置适于根据第 一数据生成哈希值,数据校验装置适于对哈希值进行验证。
[0011] 可选地,在根据本发明的系统中,校验数据包括序列号,导出审核装置适于生成与 第一数据唯一关联的所述序列号。
[001引可选地,在根据本发明的系统中,序列号包括用户ID、流水号和审核装置的MAC地 址,其中流水号包括日期和数字编号。
[0013]可选地,在根据本发明的系统中,校验数据还包括动态验证码,导出审核装置存储 有密钥,并适于根据该密钥、哈希值和序列号通过预定算法生成动态验证码;数据校验装置 同样存储有该密钥,并适于根据密钥对动态验证码进行验证。
[0014] 可选地,在根据本发明的系统中,预定算法为册TP算法,动态验证码为短整数。
[0015] 可选地,在根据本发明的系统中,导出审核装置还适于对第二数据进行审核,若审 核通过,则将第二数据发送至单向通信装置。
[0016] 可选地,在根据本发明的系统中,导出审核装置适于审核第二数据的导出时间是 否位于允许导出时间段,若是,则审核通过。
[0017] 可选地,在根据本发明的系统中,导出审核装置适于审核第二数据的数据大小是 否超出允许导出数据量,若否,则审核通过。
[0018] 可选地,在根据本发明的系统中,导出审核装置存储有数据格式规范,并适于审核 第二数据内容是否符合数据格式规范,若符合,则审核通过。
[0019] 可选地,在根据本发明的系统中,数据安全单向导出系统还包括集中控制装置,集 中控制装置适于审核数据格式规范,若审核通过,则允许所述导出审核装置根据所述数据 格式规范审核第二数据内容。
[0020] 可选地,在根据本发明的系统中,导出审核装置还适于与集中控制装置建立连接, 当导出审核装置与集中控制装置无法建立连接时,数据安全单向导出系统停止导出。
[0021] 可选地,在根据本发明的系统中,还包括备份装置,备份装置与单向通信装置中单 向输出端连接,并适于备份单向通信装置单向导出的数据。
[0022] 可选地,在根据本发明的系统中,数据校验装置还适于对校验数据验证通过后,删 除校验数据。
[0023 ]可选地,在根据本发明的系统中,单向通信装置包括单向隔离光闽。
[0024] 根据本发明的另一方面,提供了一种数据安全单向导出方法,该方法包括:接收来 自第一网络的第一数据,根据第一数据生成第二数据,第二数据包括第一数据和校验数据; 通过单向通信装置将第二数据单向导出,并对第二数据中校验数据进行验证,若验证通过, 则将第一数据单向导出至第二网络,否则不导出。
[0025] 可选地,在根据本发明的方法中,根据第一数据生成第二数据的步骤之前还包括: 检测第一数据的格式是否为预定格式,若否,则将第一数据的格式转化为预定格式。
[0026] 可选地,在根据本发明的方法中,校验数据包括哈希值、序列号和动态验证码,根 据第一数据生成第二数据的步骤包括:根据第一数据生成哈希值;生成与第一数据唯一关 联的序列号;W及根据哈希值、序列号和预先存储的密钥通过预定算法生成动态验证码。
[0027] 可选地,在根据本发明的方法中,还包括步骤:审核第二数据内容是否符合数据格 式规范,若符合,则审核通过。
[0028] 可选地,在根据本发明的方法中,对第二数据中校验数据进行验证的步骤包括:对 哈希值和动态验证码进行验证。
[0029] 根据本发明的数据安全单向导出方案,通过单向通信装置单向隔离的物理特性实 现了数据的单向导出,避免信息泄漏;通过对数据内容进行标准审核,使得导出数据更加规 范可靠;同时,采取在单向导出后为导出数据生成校验数据,导出后对该校验数据进行验证 的方式,可确保数据在导出过程中未被篡改,有效保证了数据的安全导出。
[0030] 进一步地,通过布置备份装置留存单向导出数据副本的机制,利用保留在该备份 装置中导出数据的序列号可便于对数据导出的追根溯源,实现对导出数据的完全可知可 控,同时方便查询。此外,通过布置集中控制装置可实现数据导出的实时监测与控制,进一 步提高了数据导出的安全性。
【附图说明】
[0031] 为了实现上述W及相关目的,本文结合下面的描述和附图来描述某些说明性方 面,运些方面指示了可W实践本文所公开的原理的各种方式,并且所有方面及其等效方面 旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述 W及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的 部件或元素。
[0032] 图1示出了根据本发明的一个示例性实施方式的数据安全单向导出系统100的构 造框图;
[0033] 图2示出了根据本发明另一个示例性实施方式的数据安全单向导出系统200的结 构框图;W及
[0034] 图3示出了根据本发明一个示例性实施方式的数据安全单向导出方法300的流程 图。
【具体实施方式】
[0035] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可各种形式实现本公开而不应被运里阐述的实施例 所限制。相反,提供运些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。
[0036] 图1示出了根据本发明一个示例性实施例的数据安全单向导出系统100的结构框 图。数据安全单向导出系统100适于实现网间交互中数据安全单向导出,例如从第一网络内 导出数据至第二网络,第一网络与第二网络的安全等级通常不相同,因此需要数据能够安 全地单向导出。
[0037] 如图1所示,该系统100可W包括导出审核装置110、单向通信装置120W及数据校 验装置130。导出审核装置110适于接收来自第一网络的第一数据,而后,导出审核装置110 可W检测该第一数据的数据格式是否为预定格式,例如当预定格式为XML格式时,导出审核 装置110检测该第一数据的数据格式是否为XML格式。若否,导出审核装置110适于将该第一 数据转化为预定格式,便于后续的处理和统一管理。
[0038] 将数据转化为预定格式后,导出审核装置110还适于根据该第一数据生成第二数 据,第二数据可W包括第一数据和校验数据。具体地,校验数据至少包括哈希值、序列号和 动态验证码中的一种,哈希值由导出审核装置110根据第一数据生成,序列号由导出审核装 置110为第一数据唯一生成,可W唯一标识该数据,通常可W包括用户ID、流水号和导出审 核装置110的MAC地址,其中用户ID为数据安全单向导出系统100的用户名,可W唯一标识执 行该导出操作的用户,流水号包括日期和数字编号,数字编号可W由1~9999999按顺序循 环分配。根据本发明的一个实施方式,导出审核装置110预先存储有密钥化ey),可W根据该 密钥、生成的哈希值和序列号通过预定算法生成动态验证码。例如,根据该密钥、生成的哈 希值和序列号通过H0TP算法生成为短整数的动态验证码。显然地,每次生成的动态验证码 均不相同,因此提高了验证的安全性。
[0039] 生成上述校验数据后,导出审核装置110可W将该校验数据写入第一数据,例如写 入第一数据末端。
[0040] 为了保证数据导出的规范性、安全性,根据本发明的另一个实施方式,导出审核装 置110还适于对第二数据进行审核,若审核通过,则将第二数据发送至单向通信装置120。具 体地,可对第二数据的数据行为和数据内容进行审核。其中数据行为的审核包括数据名称 的审核、数据大小的审核、数据导出时间的审核等。例如导出审核装置110可W审核数据导 出时间是否位于允许导出时间段,若是,则审核通过;还可W审核第二数据的数据大小是否 超出允许导出数据量,若否,则审核通过。
[0041] 数据内容的审核包括审核该第二数据内容是否符合数据格式规范,若符合,则审 核通过。该数据格式规范用于定义第二数据预定格式的结构,并可W由数据安全单向导出 系统100的用户执行该第一数据的导出操作时生成并存储于导出审核装置110,其中,当第 二数据预定格式为xml格式时,数据格式规范为定义xml文件结构的xsd格式。
[0042] 上述审核通过后,导出审核装置110将该第二数据发送至单向通信装置120,单向 通信装置120包括单向接收端121和单向输出端122,其中单向接收端121与导出审核装置 110连接,单向输出端122与数据校验装置130连接。
[0043] 单向通信装置120具有单向隔离的物理特性(例如网闽、光闽等),可实现两端的物 理隔离,其中单向接收端121接收第二数据,单向输出端122将该第二数据单向导出至数据 校验装置130。
[0044] 根据本发明的另一个实施方式,数据安全单向导出系统100还可W包括备份装置, 备份装置与单向通信装置120中单向输出端122连接,并适于备份单向通信装置120单向导 出的数据,实现对导出数据的完全可知可控,进一步提高了数据导出的安全性,防止数据丢 失。
[004引数据校验装置130接收单向通信装置120单向导出的第二数据,并对第二数据中校 验数据进行验证,若验证通过,则将第二数据中第一数据导出至第二网络,否则不导出。
[0046] 具体地,数据校验装置130适于对校验数据中哈希值进行验证,根据第二数据生成 校验哈希值,将其与校验数据中的哈希值进行比对,比对一致则验证通过,否则验证不通 过。
[0047] 数据校验装置130中同样预先存储有密钥(key),并可W根据校验哈希值、密钥和 校验数据中序列号通过同样预定算法生成校验动态验证码,而后将其与校验数据中动态验 证码进行比对,若比对一致则验证通过,否则验证不通过。
[0048] 若上述验证均通过,则确认该第二数据中第一数据未被篡改,数据校验装置130可 W将第一数据导出至第二网络,进一步地,还可W删除上述校验数据。
[0049] 此外,根据本发明的另一个实施方式,数据安全单向导出系统100还可W包括集中 控制装置,集中控制装置适于审核数据格式规范,审核通过则允许导出审核装置110根据该 数据格式规范审核第二数据内容,同时,导出审核装置110还可W与集中控制装置建立连 接,当导出审核装置110与集中控制装置无法建立连接时,数据安全单向导出系统100停止 导出,保证了数据导出的全程可监测、可控制,避免出现不被允许的数据导出行为。
[0050] 图2示出了根据本发明的数据安全单向导出系统100的一个实施例的数据安全单 向导出系统200。如图2所示,该系统200可W包括导出服务器210、审核服务器220、单向隔离 光闽230和汇集服务器240,还可W包括备份服务器250和集中控制服务器260。下面举例说 明该系统原理。
[0051] 在某些特殊场景下,例如出入境边防检查时,架设在公安网的出入境边防检查系 统和预检预录系统需要向互联网中的国际数据库(遗失被盗证件数据库等)导出出入境旅 客信息来查询该旅客信息结果,确保出入境安全,而公安网的安全等级远远高于互联网,因 此必须保证数据导出的安全性。
[0052] 首先,出入境边防检查系统和预检预录系统向数据安全单向导出系统200发送包 含出入境旅客信息的数据文件,系统200中导出服务器210接收该数据文件,可W先确认该 数据文件是否为xml格式,若不是xml格式,则先将其转化为xml格式。
[0053] 例如,包含人口信息的xml格式的数据文件可W如下:
[0054]
[0055]
[0056] 其中包含了姓名、年龄、性别、出生日期和出生地等等信息。
[0057] 确定接收的数据文件为xml格式后,导出服务器210可W根据该数据文件生成校验 数据,校验数据可W包括哈希值、序列号和动态验证码,具体地,导出服务器210可W根据数 据文件内容生成哈希值;还可W生成与该数据文件唯一关联的序列号,该序列号可W包括 导出服务器210的MAC地址、执行导出操作的用户ID和流水号,流水号包括日期和数字编号; 导出服务器210存储有密钥,还可W根据该密钥、哈希值 和序列号通过预定算法生成动态验 证码。
[005引 W上述包含人口信息的xml格式数据文件为例,可根据其中DATA部分的内容生成 哈希值,如下:
[0059]
[0060]
[0061] 生成哈希值为"A0311E4F015956AFAC17D00DDBB808E6",生成序列号为 %02590e7f72cBJBJDB_15r,根据密钥、哈希值和序列号通过册TP算法生成动态验证码为 "747530",可将该哈希值、序列号和动态验证码依次写入该数据文件末端,如下:
[0062]
[0063]
[0064] 其中,HA甜为哈希值,serialjiumber为序列号,identifying_code为动态验证码。
[0065] 而后将该包含校验数据的数据文件发送至审核服务器220,审核服务器220可W审 核该数据文件的导出时间、数据大小等是否符合规范,例如审核该数据文件的导出时间是 否位于允许导出时间,数据大小是否未超出允许导出数据量等。审核服务器220还可W审核 当前导出数据条数是否超出允许导出条数。W上审核若未通过,则审核服务器220停止导 出,并向集中控制装置260发送警告异常消息。
[0066] W上审核均通过后,审核服务器220继续对该数据文件内容进行审核,其中审核服 务器220存储有数据格式规范,该数据格式规范可W定义数据文件的格式结构,例如,上述 包含人口信息和校验数据的xml格式的数据文件的数据格式规范为xsd格式,具体如下:
[0067]
[006 引
[0069] 其中定义了数据文件中名字、年龄、哈希值、序列号和动态验证码的格式。
[0070] 集中控制服务器260审核该数据格式规范通过后,审核服务器220审核该数据文件 内容是否符合该数据格式规范,若完全符合,则将该数据文件发送至单向隔离光闽230,否 则不发送,并可W向集中控制服务器260发送异常警告消息。
[00川单向隔离光闽230连接在审核服务器220和汇集服务器240之间,实现公安网络与 互联网之间的物理隔离。
[0072] 单向隔离光闽230包括内网单元、外网单元、分光单向传输单元,其中内网单元与 审核服务器220相连,外网单元与汇集服务器240相连。分光单向传输单元是内、外网单元之 间唯一且安全的数据传输通道,在保证内、外网单向隔离前提下,实现数据内容的单向传 输,分光单向传输单元主要包括分光器,分光器适用于将传输的数据W光的方式复制一个 或者多个副本供使用。
[0073]该分光器可W包括一分Ξ分光器,分出来的Ξ根光纤中,其中1根用于内部连接, 另2根分别连至汇集服务器240与备份服务器250,Ξ根光纤的分光比例为1: 3:6,其中回传 比例为1,备份比例为3,导出比例为6。
[0074] 备份服务器250与单向隔离光闽230中的分光器分出用于备份的一根光纤连接,适 于备份所有经过单向隔离光闽230的数据文件,防止数据遗失,且便于查询。
[0075] 汇集服务器240与单向隔离光闽230中分光器分出用于导出的一根光纤连接,接收 其导出的数据文件,并对数据文件中校验数据进行验证。
[0076] 与导出服务器210生成校验数据的原理相同,汇集服务器240可W根据数据文件内 容重新生成校验哈希值,比对校验哈希值与校验数据中哈希值,比对一致则验证通过,否验 证失败。汇集服务器240预先存储有与导出服务器210相同的密钥,可W根据该密钥、校验数 据中序列号和重新生成的校验哈希值通过预定算法生成校验动态验证码,比对校验动态验 证码与校验数据中动态验证码,比对一致则验证通过,否则验证失败。W上验证若失败,贝U 停止导出,并可W向集中控制服务器260发送异常警告消息。
[OOW] W上校验数据均验证通过后,汇集服务器240可W删除该校验数据后,将数据文件 发送至互联网查询相应结果。
[0078] 整个过程中,为了保证数据导出的实时监测和实时控制,导出服务器210还可W与 集中控制服务器260实时握手,当导出服务器210与集中控制服务器260无法建立连接时,数 据安全单向导出系统200立即停止导出,例如导出服务器210与集中控制服务器260发出连 接信号3次后,导出服务器210仍未收到集中控制服务器260的反馈信号,则停止导出。
[0079] 图3示出了根据本发明一个实施例的数据安全单向导出方法300的流程图。该方法 适于在数据安全单向导出系统中执行,始于步骤S310。
[0080] 在步骤S310中,接收来自第一网络的第一数据,随后在步骤S320中,根据第一数据 生成第二数据,第二数据包括该第一数据和校验数据。其中校验数据可W包括哈希值、序列 号和动态验证码,根据第一数据生成第二数据的步骤还包括:根据第一数据生成哈希值;生 成与第一数据唯一关联的序列号;W及根据哈希值、序列号和预先存储的密钥通过预定算 法生成动态验证码。
[0081] 根据本发明的一个实施方式,在步骤S320之前还包括步骤:检测第一数据的格式 是否为预定格式,若否,则将第一数据的格式转化为所述预定格式。
[0082] 而后在步骤S330中,通过单向通信装置将该第二数据单向导出,并在步骤S340中 对第二数据中校验数据进行验证,若验证通过,则将第一数据单向导出至第二网络,否则不 导出。其中,对第二数据中校验数据进行验证的步骤包括:对哈希值和动态验证码进行验 证。
[0083] 根据本发明的另一个实施方式,方法300还包括步骤:审核第二数据内容是否符合 数据格式标准,若符合,则审核通过。
[0084] W上在结合图1和图2说明数据安全单向导出系统的具体描述中已经对各步骤中 的相应处理进行了详细解释,运里不再对重复内容进行寶述。
[0085] 应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对 本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或 者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发 明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求 书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实 施方式的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发 明的单独实施例。
[0086] 本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组 件可W布置在如该实施例中所描述的设备中,或者可替换地可W定位在与该示例中的设备 不同的一个或多个设备中。前述示例中的模块可W组合为一个模块或者此外可W分成多个 子模块。
[0087] 本领域那些技术人员可W理解,可W对实施例中的设备中的模块进行自适应性地 改变并且把它们设置在与该实施例不同的一个或多个设备中。可W把实施例中的模块或单 元或组件组合成一个模块或单元或组件,W及此外可W把它们分成多个子模块或子单元或 子组件。除了运样的特征和/或过程或者单元中的至少一些是相互排斥之外,可 W采用任何 组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征W及如此公开的任 何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权 利要求、摘要和附图)中公开的每个特征可W由提供相同、等同或相似目的的替代特征来代 替。
[0088] 此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例 中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的 范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任 意之一都可任意的组合方式来使用。
[0089] 此外,所述实施例中的一些在此被描述成可W由计算机系统的处理器或者由执行 所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法 元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在 此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行 的功能。
[0090] 如在此所使用的那样,除非另行规定,使用序数词"第一"、"第二"、"第等等来 描述普通对象仅仅表示设及类似对象的不同实例,并且并不意图暗示运样被描述的对象必 须具有时间上、空间上、排序方面或者W任意其它方式的给定顺序。
[0091] 本发明还包括:A7、如A6所述的系统,所述预定算法为H0TP算法,所述动态验证码 为短整数。A8、如A1-7中任一项所述的系统,所述导出审核装置还适于对所述第二数据进行 审核,若审核通过,则将所述第二数据发送至所述单向通信装置。A9、如A8所述的系统,所述 导出审核装置适于审核所述第二数据的导出时间是否位于允许导出时间段,若是,则审核 通过。A10、如A8或9所述的系统,所述导出审核装置适于审核所述第二数据的数据大小是否 超出允许导出数据量,若否,则审核通过。All、如A1-10任一项所述的系统,所述导出审核装 置存储有数据格式规范,并适于审核所述第二数据内容是否符合所述数据格式规范,若符 合,则审核通过。A12、如All所述的系统,所述数据安全单向导出系统还包括集中控制装置, 所述集中控制装置适于审核所述数据格式规范,若审核通过,则允许所述导出审核装置根 据所述数据格式规范审核第二数据内容。A13、如A12所述的系统,所述导出审核装置还适于 与所述集中控制装置建立连接,当所述导出审核装置与所述集中控制装置无法建立连接 时,所述数据安全单向导出系统停止导出。A14、如A1-13中任一项所述的系统,还包括备份 装置,所述备份装置与所述单向通信装置中单向输出端连接,并适于备份所述单向通信装 置单向导出的数据。A15、如A1-14所述的系统,所述数据校验装置还适于对所述校验数据验 证通过后,删除所述校验数据。A19、如A1-18中任一项所述的系统,所述单向通信装置包括 单向隔离光闽。
[0092] B24、如B20-23中任一项所述的方法,所述对第二数据中校验数据进行验证的步骤 包括:对所述哈希值和动态验证码进行验证。
[0093] 尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域 内的技术人员明白,在由此描述的本发明的范围内,可W设想其它实施例。此外,应当注意, 本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限 定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本 技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本 发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
【主权项】
1. 一种数据安全单向导出系统,适于从第一网络内导出数据至第二网络,包括: 导出审核装置,适于接收来自第一网络的第一数据,根据所述第一数据生成第二数据, 所述第二数据包括第一数据和校验数据; 单向通信装置,包括单向接收端和单向输出端,所述单向接收端与所述审核装置连接, 并适于接收所述第二数据,所述单向输出端适于将所述第二数据单向导出; 数据校验装置,与所述单向通信装置中单向输出端连接,并适于接收所述第二数据,对 所述第二数据中校验数据进行验证,若验证通过,则将所述第一数据导出至第二网络,否则 不导出。2. 如权利要求1所述的系统,所述导出审核装置还适于检测所述第一数据的格式是否 为预定格式,若否,则将所述第一数据的格式转化为所述预定格式。3. 如权利要求1或2所述的系统,所述校验数据包括哈希值,所述导出审核装置适于根 据所述第一数据生成所述哈希值,所述数据校验装置适于对所述哈希值进行验证。4. 如权利要求3所述的系统,所述校验数据包括序列号,所述导出审核装置适于生成与 所述第一数据唯一关联的所述序列号。5. 如权利要求4所述的系统,所述序列号包括用户ID、流水号和所述审核装置的MAC地 址,其中所述流水号包括日期和数字编号。6. 如权利要求或5所述的系统,所述校验数据还包括动态验证码,所述导出审核装置存 储有密钥,并适于根据所述密钥、哈希值和序列号通过预定算法生成所述动态验证码;所述 数据校验装置同样存储有所述密钥,并适于根据所述密钥对所述动态验证码进行验证。7. -种数据安全单向导出方法,该方法包括: 接收来自第一网络的第一数据,根据所述第一数据生成第二数据,所述第二数据包括 所述第一数据和校验数据; 通过单向通信装置将所述第二数据单向导出,并对所述第二数据中校验数据进行验 证,若验证通过,则将所述第一数据单向导出至第二网络,否则不导出。8. 如权利要求7所述的方法,所述根据第一数据生成第二数据的步骤之前还包括: 检测所述第一数据的格式是否为预定格式,若否,则将所述第一数据的格式转化为所 述预定格式。9. 如权利要求7或8所述的方法,所述校验数据包括哈希值、序列号和动态验证码,所述 根据第一数据生成第二数据的步骤包括: 根据所述第一数据生成所述哈希值; 生成与所述第一数据唯一关联的所述序列号;以及 根据哈希值、序列号和预先存储的密钥通过预定算法生成所述动态验证码。10. 如权利要求7-9中任一项所述的方法,还包括步骤: 审核所述第二数据内容是否符合所述数据格式规范,若符合,则审核通过。
【专利摘要】本发明公开了一种数据安全单向导出系统,适于从第一网络内导出数据至第二网络,包括:导出审核装置,适于接收来自第一网络的第一数据,根据第一数据生成第二数据,第二数据包括第一数据和校验数据;单向通信装置,包括单向接收端和单向输出端,单向接收端与审核装置连接,并适于接收第二数据,单向输出端适于将第二数据单向导出;数据校验装置,与单向通信装置中单向输出端连接,并适于接收第二数据,对第二数据中校验数据进行验证,若验证通过,则将第一数据导出至第二网络,否则不导出。本发明还公开了一种数据安全单向导出方法。
【IPC分类】H04L29/06
【公开号】CN105491011
【申请号】CN201510811328
【发明人】李志鹏, 王洪波
【申请人】北京天行网安信息技术有限责任公司
【公开日】2016年4月13日
【申请日】2015年11月20日
【技术领域】
[0001] 本发明设及信息安全领域,尤其是一种数据安全单向导出系统及方法。
【背景技术】
[0002] 随着行业信息化、电子商务等的蓬勃发展,特别是网络化电子政务的不断发展,大 多数企业机构、各级政府部口均建立了内部处理事务的网络W及应用系统,而彼此之间进 行数据交互的需求也日益迫切和频繁。然而随之而来的网络入侵和网络攻击也越来越频 繁,网间交互中的信息数据安全得不到有效地保障。
[0003] 基于各网络安全等级各不相同的现状,例如各政府部口的相关网络属于高密级网 络,安全级别较高,互联网络安全级别较低,现有技术普遍使用基于单向物理隔离传输的网 间单向数据传输技术,例如,申请人原有的基于单向隔离光闽的单向导入系统。
[0004] 运样,虽然实现了低密级网络数据向高密级网络单向导入的可靠性安全防护,但 对于高密级网络的数据单向导出,仍缺乏有效的保障。
[000引因此,有需要提供一种数据安全单向导出方案,确保数据安全地单向导出。
【发明内容】
[0006] 为此,本发明提供一种数据安全单向导出方案,W力图解决或者至少缓解上面存 在的至少一个问题。
[0007] 根据本发明的一个方面,提供了一种数据安全单向导出系统,适于从第一网络内 导出数据至第二网络,包括:导出审核装置,适于接收来自第一网络的第一数据,根据第一 数据生成第二数据,第二数据包括第一数据和校验数据;单向通信装置,包括单向接收端和 单向输出端,单向接收端与审核装置连接,并适于接收第二数据,单向输出端适于将第二数 据单向导出;
[0008] 数据校验装置,与单向通信装置中单向输出端连接,并适于接收第二数据,对第二 数据中校验数据进行验证,若验证通过,则将第一数据导出至第二网络,否则不导出。
[0009] 可选地,在根据本发明的系统中,导出审核装置还适于检测第一数据的格式是否 为预定格式,若否,则将第一数据的格式转化为预定格式。
[0010] 可选地,在根据本发明的系统中,校验数据包括哈希值,导出审核装置适于根据第 一数据生成哈希值,数据校验装置适于对哈希值进行验证。
[0011] 可选地,在根据本发明的系统中,校验数据包括序列号,导出审核装置适于生成与 第一数据唯一关联的所述序列号。
[001引可选地,在根据本发明的系统中,序列号包括用户ID、流水号和审核装置的MAC地 址,其中流水号包括日期和数字编号。
[0013]可选地,在根据本发明的系统中,校验数据还包括动态验证码,导出审核装置存储 有密钥,并适于根据该密钥、哈希值和序列号通过预定算法生成动态验证码;数据校验装置 同样存储有该密钥,并适于根据密钥对动态验证码进行验证。
[0014] 可选地,在根据本发明的系统中,预定算法为册TP算法,动态验证码为短整数。
[0015] 可选地,在根据本发明的系统中,导出审核装置还适于对第二数据进行审核,若审 核通过,则将第二数据发送至单向通信装置。
[0016] 可选地,在根据本发明的系统中,导出审核装置适于审核第二数据的导出时间是 否位于允许导出时间段,若是,则审核通过。
[0017] 可选地,在根据本发明的系统中,导出审核装置适于审核第二数据的数据大小是 否超出允许导出数据量,若否,则审核通过。
[0018] 可选地,在根据本发明的系统中,导出审核装置存储有数据格式规范,并适于审核 第二数据内容是否符合数据格式规范,若符合,则审核通过。
[0019] 可选地,在根据本发明的系统中,数据安全单向导出系统还包括集中控制装置,集 中控制装置适于审核数据格式规范,若审核通过,则允许所述导出审核装置根据所述数据 格式规范审核第二数据内容。
[0020] 可选地,在根据本发明的系统中,导出审核装置还适于与集中控制装置建立连接, 当导出审核装置与集中控制装置无法建立连接时,数据安全单向导出系统停止导出。
[0021] 可选地,在根据本发明的系统中,还包括备份装置,备份装置与单向通信装置中单 向输出端连接,并适于备份单向通信装置单向导出的数据。
[0022] 可选地,在根据本发明的系统中,数据校验装置还适于对校验数据验证通过后,删 除校验数据。
[0023 ]可选地,在根据本发明的系统中,单向通信装置包括单向隔离光闽。
[0024] 根据本发明的另一方面,提供了一种数据安全单向导出方法,该方法包括:接收来 自第一网络的第一数据,根据第一数据生成第二数据,第二数据包括第一数据和校验数据; 通过单向通信装置将第二数据单向导出,并对第二数据中校验数据进行验证,若验证通过, 则将第一数据单向导出至第二网络,否则不导出。
[0025] 可选地,在根据本发明的方法中,根据第一数据生成第二数据的步骤之前还包括: 检测第一数据的格式是否为预定格式,若否,则将第一数据的格式转化为预定格式。
[0026] 可选地,在根据本发明的方法中,校验数据包括哈希值、序列号和动态验证码,根 据第一数据生成第二数据的步骤包括:根据第一数据生成哈希值;生成与第一数据唯一关 联的序列号;W及根据哈希值、序列号和预先存储的密钥通过预定算法生成动态验证码。
[0027] 可选地,在根据本发明的方法中,还包括步骤:审核第二数据内容是否符合数据格 式规范,若符合,则审核通过。
[0028] 可选地,在根据本发明的方法中,对第二数据中校验数据进行验证的步骤包括:对 哈希值和动态验证码进行验证。
[0029] 根据本发明的数据安全单向导出方案,通过单向通信装置单向隔离的物理特性实 现了数据的单向导出,避免信息泄漏;通过对数据内容进行标准审核,使得导出数据更加规 范可靠;同时,采取在单向导出后为导出数据生成校验数据,导出后对该校验数据进行验证 的方式,可确保数据在导出过程中未被篡改,有效保证了数据的安全导出。
[0030] 进一步地,通过布置备份装置留存单向导出数据副本的机制,利用保留在该备份 装置中导出数据的序列号可便于对数据导出的追根溯源,实现对导出数据的完全可知可 控,同时方便查询。此外,通过布置集中控制装置可实现数据导出的实时监测与控制,进一 步提高了数据导出的安全性。
【附图说明】
[0031] 为了实现上述W及相关目的,本文结合下面的描述和附图来描述某些说明性方 面,运些方面指示了可W实践本文所公开的原理的各种方式,并且所有方面及其等效方面 旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述,本公开的上述 W及其它目的、特征和优势将变得更加明显。遍及本公开,相同的附图标记通常指代相同的 部件或元素。
[0032] 图1示出了根据本发明的一个示例性实施方式的数据安全单向导出系统100的构 造框图;
[0033] 图2示出了根据本发明另一个示例性实施方式的数据安全单向导出系统200的结 构框图;W及
[0034] 图3示出了根据本发明一个示例性实施方式的数据安全单向导出方法300的流程 图。
【具体实施方式】
[0035] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开 的示例性实施例,然而应当理解,可各种形式实现本公开而不应被运里阐述的实施例 所限制。相反,提供运些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围 完整的传达给本领域的技术人员。
[0036] 图1示出了根据本发明一个示例性实施例的数据安全单向导出系统100的结构框 图。数据安全单向导出系统100适于实现网间交互中数据安全单向导出,例如从第一网络内 导出数据至第二网络,第一网络与第二网络的安全等级通常不相同,因此需要数据能够安 全地单向导出。
[0037] 如图1所示,该系统100可W包括导出审核装置110、单向通信装置120W及数据校 验装置130。导出审核装置110适于接收来自第一网络的第一数据,而后,导出审核装置110 可W检测该第一数据的数据格式是否为预定格式,例如当预定格式为XML格式时,导出审核 装置110检测该第一数据的数据格式是否为XML格式。若否,导出审核装置110适于将该第一 数据转化为预定格式,便于后续的处理和统一管理。
[0038] 将数据转化为预定格式后,导出审核装置110还适于根据该第一数据生成第二数 据,第二数据可W包括第一数据和校验数据。具体地,校验数据至少包括哈希值、序列号和 动态验证码中的一种,哈希值由导出审核装置110根据第一数据生成,序列号由导出审核装 置110为第一数据唯一生成,可W唯一标识该数据,通常可W包括用户ID、流水号和导出审 核装置110的MAC地址,其中用户ID为数据安全单向导出系统100的用户名,可W唯一标识执 行该导出操作的用户,流水号包括日期和数字编号,数字编号可W由1~9999999按顺序循 环分配。根据本发明的一个实施方式,导出审核装置110预先存储有密钥化ey),可W根据该 密钥、生成的哈希值和序列号通过预定算法生成动态验证码。例如,根据该密钥、生成的哈 希值和序列号通过H0TP算法生成为短整数的动态验证码。显然地,每次生成的动态验证码 均不相同,因此提高了验证的安全性。
[0039] 生成上述校验数据后,导出审核装置110可W将该校验数据写入第一数据,例如写 入第一数据末端。
[0040] 为了保证数据导出的规范性、安全性,根据本发明的另一个实施方式,导出审核装 置110还适于对第二数据进行审核,若审核通过,则将第二数据发送至单向通信装置120。具 体地,可对第二数据的数据行为和数据内容进行审核。其中数据行为的审核包括数据名称 的审核、数据大小的审核、数据导出时间的审核等。例如导出审核装置110可W审核数据导 出时间是否位于允许导出时间段,若是,则审核通过;还可W审核第二数据的数据大小是否 超出允许导出数据量,若否,则审核通过。
[0041] 数据内容的审核包括审核该第二数据内容是否符合数据格式规范,若符合,则审 核通过。该数据格式规范用于定义第二数据预定格式的结构,并可W由数据安全单向导出 系统100的用户执行该第一数据的导出操作时生成并存储于导出审核装置110,其中,当第 二数据预定格式为xml格式时,数据格式规范为定义xml文件结构的xsd格式。
[0042] 上述审核通过后,导出审核装置110将该第二数据发送至单向通信装置120,单向 通信装置120包括单向接收端121和单向输出端122,其中单向接收端121与导出审核装置 110连接,单向输出端122与数据校验装置130连接。
[0043] 单向通信装置120具有单向隔离的物理特性(例如网闽、光闽等),可实现两端的物 理隔离,其中单向接收端121接收第二数据,单向输出端122将该第二数据单向导出至数据 校验装置130。
[0044] 根据本发明的另一个实施方式,数据安全单向导出系统100还可W包括备份装置, 备份装置与单向通信装置120中单向输出端122连接,并适于备份单向通信装置120单向导 出的数据,实现对导出数据的完全可知可控,进一步提高了数据导出的安全性,防止数据丢 失。
[004引数据校验装置130接收单向通信装置120单向导出的第二数据,并对第二数据中校 验数据进行验证,若验证通过,则将第二数据中第一数据导出至第二网络,否则不导出。
[0046] 具体地,数据校验装置130适于对校验数据中哈希值进行验证,根据第二数据生成 校验哈希值,将其与校验数据中的哈希值进行比对,比对一致则验证通过,否则验证不通 过。
[0047] 数据校验装置130中同样预先存储有密钥(key),并可W根据校验哈希值、密钥和 校验数据中序列号通过同样预定算法生成校验动态验证码,而后将其与校验数据中动态验 证码进行比对,若比对一致则验证通过,否则验证不通过。
[0048] 若上述验证均通过,则确认该第二数据中第一数据未被篡改,数据校验装置130可 W将第一数据导出至第二网络,进一步地,还可W删除上述校验数据。
[0049] 此外,根据本发明的另一个实施方式,数据安全单向导出系统100还可W包括集中 控制装置,集中控制装置适于审核数据格式规范,审核通过则允许导出审核装置110根据该 数据格式规范审核第二数据内容,同时,导出审核装置110还可W与集中控制装置建立连 接,当导出审核装置110与集中控制装置无法建立连接时,数据安全单向导出系统100停止 导出,保证了数据导出的全程可监测、可控制,避免出现不被允许的数据导出行为。
[0050] 图2示出了根据本发明的数据安全单向导出系统100的一个实施例的数据安全单 向导出系统200。如图2所示,该系统200可W包括导出服务器210、审核服务器220、单向隔离 光闽230和汇集服务器240,还可W包括备份服务器250和集中控制服务器260。下面举例说 明该系统原理。
[0051] 在某些特殊场景下,例如出入境边防检查时,架设在公安网的出入境边防检查系 统和预检预录系统需要向互联网中的国际数据库(遗失被盗证件数据库等)导出出入境旅 客信息来查询该旅客信息结果,确保出入境安全,而公安网的安全等级远远高于互联网,因 此必须保证数据导出的安全性。
[0052] 首先,出入境边防检查系统和预检预录系统向数据安全单向导出系统200发送包 含出入境旅客信息的数据文件,系统200中导出服务器210接收该数据文件,可W先确认该 数据文件是否为xml格式,若不是xml格式,则先将其转化为xml格式。
[0053] 例如,包含人口信息的xml格式的数据文件可W如下:
[0054]
[0055]
[0056] 其中包含了姓名、年龄、性别、出生日期和出生地等等信息。
[0057] 确定接收的数据文件为xml格式后,导出服务器210可W根据该数据文件生成校验 数据,校验数据可W包括哈希值、序列号和动态验证码,具体地,导出服务器210可W根据数 据文件内容生成哈希值;还可W生成与该数据文件唯一关联的序列号,该序列号可W包括 导出服务器210的MAC地址、执行导出操作的用户ID和流水号,流水号包括日期和数字编号; 导出服务器210存储有密钥,还可W根据该密钥、哈希值 和序列号通过预定算法生成动态验 证码。
[005引 W上述包含人口信息的xml格式数据文件为例,可根据其中DATA部分的内容生成 哈希值,如下:
[0059]
[0060]
[0061] 生成哈希值为"A0311E4F015956AFAC17D00DDBB808E6",生成序列号为 %02590e7f72cBJBJDB_15r,根据密钥、哈希值和序列号通过册TP算法生成动态验证码为 "747530",可将该哈希值、序列号和动态验证码依次写入该数据文件末端,如下:
[0062]
[0063]
[0064] 其中,HA甜为哈希值,serialjiumber为序列号,identifying_code为动态验证码。
[0065] 而后将该包含校验数据的数据文件发送至审核服务器220,审核服务器220可W审 核该数据文件的导出时间、数据大小等是否符合规范,例如审核该数据文件的导出时间是 否位于允许导出时间,数据大小是否未超出允许导出数据量等。审核服务器220还可W审核 当前导出数据条数是否超出允许导出条数。W上审核若未通过,则审核服务器220停止导 出,并向集中控制装置260发送警告异常消息。
[0066] W上审核均通过后,审核服务器220继续对该数据文件内容进行审核,其中审核服 务器220存储有数据格式规范,该数据格式规范可W定义数据文件的格式结构,例如,上述 包含人口信息和校验数据的xml格式的数据文件的数据格式规范为xsd格式,具体如下:
[0067]
[006 引
[0069] 其中定义了数据文件中名字、年龄、哈希值、序列号和动态验证码的格式。
[0070] 集中控制服务器260审核该数据格式规范通过后,审核服务器220审核该数据文件 内容是否符合该数据格式规范,若完全符合,则将该数据文件发送至单向隔离光闽230,否 则不发送,并可W向集中控制服务器260发送异常警告消息。
[00川单向隔离光闽230连接在审核服务器220和汇集服务器240之间,实现公安网络与 互联网之间的物理隔离。
[0072] 单向隔离光闽230包括内网单元、外网单元、分光单向传输单元,其中内网单元与 审核服务器220相连,外网单元与汇集服务器240相连。分光单向传输单元是内、外网单元之 间唯一且安全的数据传输通道,在保证内、外网单向隔离前提下,实现数据内容的单向传 输,分光单向传输单元主要包括分光器,分光器适用于将传输的数据W光的方式复制一个 或者多个副本供使用。
[0073]该分光器可W包括一分Ξ分光器,分出来的Ξ根光纤中,其中1根用于内部连接, 另2根分别连至汇集服务器240与备份服务器250,Ξ根光纤的分光比例为1: 3:6,其中回传 比例为1,备份比例为3,导出比例为6。
[0074] 备份服务器250与单向隔离光闽230中的分光器分出用于备份的一根光纤连接,适 于备份所有经过单向隔离光闽230的数据文件,防止数据遗失,且便于查询。
[0075] 汇集服务器240与单向隔离光闽230中分光器分出用于导出的一根光纤连接,接收 其导出的数据文件,并对数据文件中校验数据进行验证。
[0076] 与导出服务器210生成校验数据的原理相同,汇集服务器240可W根据数据文件内 容重新生成校验哈希值,比对校验哈希值与校验数据中哈希值,比对一致则验证通过,否验 证失败。汇集服务器240预先存储有与导出服务器210相同的密钥,可W根据该密钥、校验数 据中序列号和重新生成的校验哈希值通过预定算法生成校验动态验证码,比对校验动态验 证码与校验数据中动态验证码,比对一致则验证通过,否则验证失败。W上验证若失败,贝U 停止导出,并可W向集中控制服务器260发送异常警告消息。
[OOW] W上校验数据均验证通过后,汇集服务器240可W删除该校验数据后,将数据文件 发送至互联网查询相应结果。
[0078] 整个过程中,为了保证数据导出的实时监测和实时控制,导出服务器210还可W与 集中控制服务器260实时握手,当导出服务器210与集中控制服务器260无法建立连接时,数 据安全单向导出系统200立即停止导出,例如导出服务器210与集中控制服务器260发出连 接信号3次后,导出服务器210仍未收到集中控制服务器260的反馈信号,则停止导出。
[0079] 图3示出了根据本发明一个实施例的数据安全单向导出方法300的流程图。该方法 适于在数据安全单向导出系统中执行,始于步骤S310。
[0080] 在步骤S310中,接收来自第一网络的第一数据,随后在步骤S320中,根据第一数据 生成第二数据,第二数据包括该第一数据和校验数据。其中校验数据可W包括哈希值、序列 号和动态验证码,根据第一数据生成第二数据的步骤还包括:根据第一数据生成哈希值;生 成与第一数据唯一关联的序列号;W及根据哈希值、序列号和预先存储的密钥通过预定算 法生成动态验证码。
[0081] 根据本发明的一个实施方式,在步骤S320之前还包括步骤:检测第一数据的格式 是否为预定格式,若否,则将第一数据的格式转化为所述预定格式。
[0082] 而后在步骤S330中,通过单向通信装置将该第二数据单向导出,并在步骤S340中 对第二数据中校验数据进行验证,若验证通过,则将第一数据单向导出至第二网络,否则不 导出。其中,对第二数据中校验数据进行验证的步骤包括:对哈希值和动态验证码进行验 证。
[0083] 根据本发明的另一个实施方式,方法300还包括步骤:审核第二数据内容是否符合 数据格式标准,若符合,则审核通过。
[0084] W上在结合图1和图2说明数据安全单向导出系统的具体描述中已经对各步骤中 的相应处理进行了详细解释,运里不再对重复内容进行寶述。
[0085] 应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对 本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或 者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发 明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求 书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实 施方式的权利要求书由此明确地并入该【具体实施方式】,其中每个权利要求本身都作为本发 明的单独实施例。
[0086] 本领域那些技术人员应当理解在本文所公开的示例中的设备的模块或单元或组 件可W布置在如该实施例中所描述的设备中,或者可替换地可W定位在与该示例中的设备 不同的一个或多个设备中。前述示例中的模块可W组合为一个模块或者此外可W分成多个 子模块。
[0087] 本领域那些技术人员可W理解,可W对实施例中的设备中的模块进行自适应性地 改变并且把它们设置在与该实施例不同的一个或多个设备中。可W把实施例中的模块或单 元或组件组合成一个模块或单元或组件,W及此外可W把它们分成多个子模块或子单元或 子组件。除了运样的特征和/或过程或者单元中的至少一些是相互排斥之外,可 W采用任何 组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征W及如此公开的任 何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权 利要求、摘要和附图)中公开的每个特征可W由提供相同、等同或相似目的的替代特征来代 替。
[0088] 此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例 中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的 范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任 意之一都可任意的组合方式来使用。
[0089] 此外,所述实施例中的一些在此被描述成可W由计算机系统的处理器或者由执行 所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法 元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在 此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行 的功能。
[0090] 如在此所使用的那样,除非另行规定,使用序数词"第一"、"第二"、"第等等来 描述普通对象仅仅表示设及类似对象的不同实例,并且并不意图暗示运样被描述的对象必 须具有时间上、空间上、排序方面或者W任意其它方式的给定顺序。
[0091] 本发明还包括:A7、如A6所述的系统,所述预定算法为H0TP算法,所述动态验证码 为短整数。A8、如A1-7中任一项所述的系统,所述导出审核装置还适于对所述第二数据进行 审核,若审核通过,则将所述第二数据发送至所述单向通信装置。A9、如A8所述的系统,所述 导出审核装置适于审核所述第二数据的导出时间是否位于允许导出时间段,若是,则审核 通过。A10、如A8或9所述的系统,所述导出审核装置适于审核所述第二数据的数据大小是否 超出允许导出数据量,若否,则审核通过。All、如A1-10任一项所述的系统,所述导出审核装 置存储有数据格式规范,并适于审核所述第二数据内容是否符合所述数据格式规范,若符 合,则审核通过。A12、如All所述的系统,所述数据安全单向导出系统还包括集中控制装置, 所述集中控制装置适于审核所述数据格式规范,若审核通过,则允许所述导出审核装置根 据所述数据格式规范审核第二数据内容。A13、如A12所述的系统,所述导出审核装置还适于 与所述集中控制装置建立连接,当所述导出审核装置与所述集中控制装置无法建立连接 时,所述数据安全单向导出系统停止导出。A14、如A1-13中任一项所述的系统,还包括备份 装置,所述备份装置与所述单向通信装置中单向输出端连接,并适于备份所述单向通信装 置单向导出的数据。A15、如A1-14所述的系统,所述数据校验装置还适于对所述校验数据验 证通过后,删除所述校验数据。A19、如A1-18中任一项所述的系统,所述单向通信装置包括 单向隔离光闽。
[0092] B24、如B20-23中任一项所述的方法,所述对第二数据中校验数据进行验证的步骤 包括:对所述哈希值和动态验证码进行验证。
[0093] 尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域 内的技术人员明白,在由此描述的本发明的范围内,可W设想其它实施例。此外,应当注意, 本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限 定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本 技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本 发明所做的公开是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
【主权项】
1. 一种数据安全单向导出系统,适于从第一网络内导出数据至第二网络,包括: 导出审核装置,适于接收来自第一网络的第一数据,根据所述第一数据生成第二数据, 所述第二数据包括第一数据和校验数据; 单向通信装置,包括单向接收端和单向输出端,所述单向接收端与所述审核装置连接, 并适于接收所述第二数据,所述单向输出端适于将所述第二数据单向导出; 数据校验装置,与所述单向通信装置中单向输出端连接,并适于接收所述第二数据,对 所述第二数据中校验数据进行验证,若验证通过,则将所述第一数据导出至第二网络,否则 不导出。2. 如权利要求1所述的系统,所述导出审核装置还适于检测所述第一数据的格式是否 为预定格式,若否,则将所述第一数据的格式转化为所述预定格式。3. 如权利要求1或2所述的系统,所述校验数据包括哈希值,所述导出审核装置适于根 据所述第一数据生成所述哈希值,所述数据校验装置适于对所述哈希值进行验证。4. 如权利要求3所述的系统,所述校验数据包括序列号,所述导出审核装置适于生成与 所述第一数据唯一关联的所述序列号。5. 如权利要求4所述的系统,所述序列号包括用户ID、流水号和所述审核装置的MAC地 址,其中所述流水号包括日期和数字编号。6. 如权利要求或5所述的系统,所述校验数据还包括动态验证码,所述导出审核装置存 储有密钥,并适于根据所述密钥、哈希值和序列号通过预定算法生成所述动态验证码;所述 数据校验装置同样存储有所述密钥,并适于根据所述密钥对所述动态验证码进行验证。7. -种数据安全单向导出方法,该方法包括: 接收来自第一网络的第一数据,根据所述第一数据生成第二数据,所述第二数据包括 所述第一数据和校验数据; 通过单向通信装置将所述第二数据单向导出,并对所述第二数据中校验数据进行验 证,若验证通过,则将所述第一数据单向导出至第二网络,否则不导出。8. 如权利要求7所述的方法,所述根据第一数据生成第二数据的步骤之前还包括: 检测所述第一数据的格式是否为预定格式,若否,则将所述第一数据的格式转化为所 述预定格式。9. 如权利要求7或8所述的方法,所述校验数据包括哈希值、序列号和动态验证码,所述 根据第一数据生成第二数据的步骤包括: 根据所述第一数据生成所述哈希值; 生成与所述第一数据唯一关联的所述序列号;以及 根据哈希值、序列号和预先存储的密钥通过预定算法生成所述动态验证码。10. 如权利要求7-9中任一项所述的方法,还包括步骤: 审核所述第二数据内容是否符合所述数据格式规范,若符合,则审核通过。
【专利摘要】本发明公开了一种数据安全单向导出系统,适于从第一网络内导出数据至第二网络,包括:导出审核装置,适于接收来自第一网络的第一数据,根据第一数据生成第二数据,第二数据包括第一数据和校验数据;单向通信装置,包括单向接收端和单向输出端,单向接收端与审核装置连接,并适于接收第二数据,单向输出端适于将第二数据单向导出;数据校验装置,与单向通信装置中单向输出端连接,并适于接收第二数据,对第二数据中校验数据进行验证,若验证通过,则将第一数据导出至第二网络,否则不导出。本发明还公开了一种数据安全单向导出方法。
【IPC分类】H04L29/06
【公开号】CN105491011
【申请号】CN201510811328
【发明人】李志鹏, 王洪波
【申请人】北京天行网安信息技术有限责任公司
【公开日】2016年4月13日
【申请日】2015年11月20日
最新回复(0)