本发明专利技术涉及信息传输处理,具体公开了一种信息传输方法,所述方法应用于机构或公司的办公信息的跨网传输中,其中,所述方法根据网络安全需要,将网络配置为内外网络,通过中间设置交互系统实现物理隔离,并在内外网络之间设置的单向导入传输,在交互系统中分别设置收发邮箱,通过对于文件的打包、认证、访问控制,进而实现对内外网络数据的安全访问控制。而实现对内外网络数据的安全访问控制。而实现对内外网络数据的安全访问控制。
【技术实现步骤摘要】
一种信息传输方法和系统
[0001]本专利技术涉及信息处理领域,特别是一种信息传输方法和系统。
技术介绍
[0002]随着信息技术的发展,电子信息技术已广泛应用到各种工作中,但在同时信息安全的重要性与日俱增。在各种机构及公司中,考虑到信息的安全性,为了数据的安全性,通常会采用物理隔离的方式,来保障内网网络的安全,诸如内网和外网都通过隔离卡或网闸等方式实现内外网的物理隔离。单纯的物理隔离虽然能够从物理上杜绝信息的外泄,但是给办公的便捷性造成不方便。因为在实际工作过程之中,内网网络之间的信息由于移动办公等需要,仅借助于使用目前的移动U盘等移动介质进行传递,明显不利于移动办公高效以及数据传输便捷的需要。因此,如何提供安全可靠的跨网信息交换机制,为外部系统与内部系统之间信息传输提供安全、可靠且高效的信息传输通道,成为关注的热点和亟待解决的问题。
技术实现思路
[0003]为解决上述问题之一,本专利技术提出一种信息传输方法和系统。所述方法应用于机构的跨网传输中,其特征在于:将网络设置为内网和外网,所述外网将需要传输到内网的数据打包成数据文件,通过SFTP方式传输到内网的收发件邮箱目录中;内网的收发件邮箱和外网的收发件邮箱负责内网系统的数据与外网系统的数据对接;收发件邮箱对外开放SFTP服务,针对不同文件目录设置不同的访问权限;所述用户的访问权限信息与用户在机构中的角色相关联;收发件邮箱目录中文件的等级信息与机构内的等级信息相对应,将不同优先级的文件放置在不同的传输队列中;所述不同的传输队列中设置为高、中、低三个优先级;为每个传输队列设置传输最低保障带宽;在保障最低保障带宽的前提下,对剩余带宽依据优先级执行动态分配;扫描传输队列中的文件,如果发现有新的文件,依据文件在所传输队列对应的传输网络响应参数,对文件进行解析并将文件拆分成数据包,将数据包按照顺序发送给单导设备。
[0004]优选的,所述单导设备至少包括两台,其中之一分别为出栈单导,只允许数据从内网向外网单向传递;其中之一为入栈单导只允许数据从往外网向内网单向传递。
[0005]优选的,所述收发件邮箱包括发件邮箱和收件邮箱,在所述收发件邮箱目录对应的存储器中依据优先级的不同配置不同的文件存储区域,设置自动发送文件夹。
[0006]优选的,为收发件邮箱设置单向请求模式,所述单向请求模式具体是,内网中的授权设备通过基于边界安全设备请求外网中的收发件邮箱存储的文件时,此时将拒绝内网中未授权用户的通信请求,同时也拒绝外网对内网的直接访问。
[0007]优选的,所述依据传输网络响应参数,对文件进行解析并将文件拆分成数据包,将
数据包按照顺序发送给单导设备,具体包括,从自动发送文件夹中待发送文件集合中确定待打包文件,基于传输网络响应参数和待发送文件的数量计算目标传输时间,得到待发送文件集合的传输预测时间;依据所述传输预测时间判断是否需要对待发送文件执行打包处理。
[0008]优选的,外网收发件邮箱与内网收发件邮箱协商加密算法和密钥,建立间接的安全连接,对发送的文件数据加密;外网收发件邮箱为外网的客户端和内网收发件邮箱提供间接连接的通道,接收客户端的连接请求,转发来自客户端或者内网收发件邮箱的数据,并对客户端初次连接的登录凭据进行用户认证,根据认证结果确定是否建立内网连接。
[0009]优选的,所述单导设备具体为单向网闸设备。
[0010]优选的,所述用户认证是由用户认证服务器执行,所述用户认证服务器接收由外网收发件邮箱转发客户端发送过来的登录凭据,对该登录凭据进行认证,并将认证结果返回给外网收发件邮箱。
[0011]本专利技术还提供一种跨网传输系统,所述系统包括,内外网络中的客户端,内外网络交互系统及单导设备,安全认证服务器,所述系统用户执行上述任一的方法。提供一种计算机存储介质,所述计算机存储介质上,存储有计算机程序用于实现如上任一所述的方法。
[0012]本专利技术的系统和方法通过设置内外网络隔离,在交互系统中实现物理隔离的单向导入传输,并在内外交互系统中分别设置收发件邮箱,所述收发件邮箱可以分别设置在内网网络中,通过收发邮箱的带宽配置和打包处理以及访问控制,在满足数据能够在内外网络中传输的同时保障的内外网络用户对于数据的安全性,进而实现统一的接口管控,保障了数据的高效及安全的传输。
附图说明
[0013]通过参考附图会更加清楚的理解本公开的特征和优点,附图是示意性的而不应理解为对本公开进行任何限制。
[0014]图1是本专利技术方法的流程示意图。
[0015]图2是本专利技术系统的流程示意图。
具体实施方式
[0016]参看下面的说明以及附图,本公开的这些或其他特征和特点、操作方法、结构的相关元素的功能、部分的结合以及制造的经济性可以被更好地理解,其中说明和附图形成了说明书的一部分。然而,可以清楚地理解,附图仅用作说明和描述的目的,并不意在限定本公开的保护范围。可以理解的是,附图并非按比例绘制。本公开中使用了多种结构图用来说明根据本公开的实施例的各种变形。
[0017]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0018]需要说明的是,本文中的“/”表示或的意思,例如,A/B可以表示A或B;本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可
以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
[0019]需要说明的是,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能或作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。例如,第一信息和第二信息是用于区别不同的信息,而不是用于描述信息的特定顺序。
[0020]需要说明的是,本专利技术实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本专利技术实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
[0021]实施例1如图1所示,本申请提供了一种信息传输方法,主要应用于跨网交互传输系统中,所述跨网交互传输系统,将网络设置为内外网络主体,并通过单向装置做物理隔开。具体可包括内外网结构主体,所述内外网的客户终端或客户终端应用将数据通过内外设置收发件邮箱体的方式做数据的中转传输,所述中转传输采用单向网闸的方式实现单向信息的传输。
[0022]示例性的,所述外网应用将需要传输到内网的数据打包成数据文件,通过SFTP方式传输到信息交互系统的收发件邮箱目录中;所述信息交互系统分别设置于内外网络中;外本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息传输方法,所述方法应用于机构的跨网传输中,其特征在于:将网络设置为内网和外网,所述外网将需要传输到内网的数据打包成数据文件,通过SFTP方式传输到内网的收发件邮箱目录中;内网的收发件邮箱和外网的收发件邮箱负责内网系统的数据与外网系统的数据对接;收发件邮箱对外开放SFTP服务,针对不同文件目录设置不同的访问权限;用户的访问权限信息与用户在机构中的角色相关联;收发件邮箱目录中文件的等级信息与机构内的等级信息相对应,将不同优先级的文件放置在不同的传输队列中;所述不同的传输队列中设置为高、中、低三个优先级;为每个传输队列设置传输最低保障带宽;在保障最低保障带宽的前提下,对剩余带宽依据优先级执行动态分配;扫描传输队列中的文件,如果发现有新的文件,依据文件在所传输队列对应的传输网络响应参数,对文件进行解析并将文件拆分成数据包,将数据包按照顺序发送给单导设备。2.如权利要求1所述的方法,其特征在于:所述单导设备至少包括两台,其中之一分别为出栈单导,只允许数据从内网向外网单向传递;其中之一为入栈单导只允许数据从往外网向内网单向传递。3.如权利要求2所述的方法,其特征在于:所述收发件邮箱包括发件邮箱和收件邮箱,在所述收发件邮箱目录对应的存储器中依据优先级的不同配置不同的文件存储区域,设置自动发送文件夹。4.如权利要求3所述的方法,其特征在于:为收发件邮箱设置单向请求模式,所述单向请求模式具体是,内网中的授权设备通过基于边界安全设备请求外网中的收发件邮箱存储的文件时,此时将拒绝内网中未授权用户...
【专利技术属性】
技术研发人员:姚译朗,张桂飞,王振,任刚,刘伟强,
申请(专利权)人:深圳市华云中盛科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。