技術(shù)領(lǐng)域

本發(fā)明涉及一種確保原始數(shù)據(jù)安全的實(shí)時(shí)訪問方法，特別是一種防止網(wǎng)絡(luò)之間互訪時(shí)訪客惡意破壞原始數(shù)據(jù)的實(shí)時(shí)訪問方法及其系統(tǒng)。

背景技術(shù)

在OA自動(dòng)化辦公系統(tǒng)及MIS信息管理系統(tǒng)中，特別是公安系統(tǒng)內(nèi)的OA及MIS中，常見的訪問與操作為：①查詢數(shù)據(jù)；②修改數(shù)據(jù)；③添加數(shù)據(jù)；④刪除數(shù)據(jù)；⑤復(fù)制數(shù)據(jù)；⑥粘貼數(shù)據(jù)。

目前的處理方法及缺點(diǎn):

為了防止外來惡意行為的侵犯而導(dǎo)致OA或MIS系統(tǒng)受到破壞，目前普遍認(rèn)為非機(jī)械接觸的互聯(lián)是安全的，于是簡單地限制以太網(wǎng)卡及以太網(wǎng)線的使用便高枕無憂了，殊不知下面這些互聯(lián)訪問方法仍然還是有明顯缺陷的：

1、光盤渡：把需要訪問的內(nèi)容或稱為指令、信息的數(shù)據(jù)刻錄到可讀寫的光盤，然后再通過被訪問系統(tǒng)的光盤讀寫機(jī)構(gòu)來獲取訪客的要求并把該回應(yīng)的數(shù)據(jù)寫回到此光盤上，訪客再次把光盤放到可讀取此光盤信息的設(shè)備上讀取其需要的信息即可達(dá)到訪問的相應(yīng)要求了。

缺點(diǎn)：因?yàn)槭忻嫔系玫降目勺x寫光盤是通用的，兼容的其它讀寫光驅(qū)也可以對其進(jìn)行讀寫，因此光盤外泄時(shí)其信息也會(huì)跟著外泄，而且在對其進(jìn)行讀寫時(shí)，惡意代碼也會(huì)隨之傳播，達(dá)不到需要的隔離防范目的。

2、已公開的通用存儲格式的U盤及其它電子存儲媒介：使用者對其期望及其存在的缺陷與光盤渡是一樣的。

3、使用已公開的通訊協(xié)議進(jìn)行數(shù)據(jù)交換的無線電和光電收發(fā)器等非機(jī)械或電氣直接接觸的訪問方式：由于協(xié)議的通用性，惡意代碼的傳播就有了可乘之隙，使用者對其期望及其存在的缺陷也與光盤渡是一樣的。

4、使用紙質(zhì)作訪客的欲望載體，通過操作員與人工翻譯進(jìn)行訪問代理，并把結(jié)果打印在紙質(zhì)載體上后再送給原始的訪問者。這種方法雖然可以防止惡意代碼的侵害，但訪問速度卻受到嚴(yán)重影響，且耗紙量也大，不符合低碳環(huán)保的要求。

5、上述所列的異網(wǎng)訪問方法，都遠(yuǎn)離實(shí)時(shí)性的要求，耗時(shí)較大。

6、使用之前的電子防火墻等安全產(chǎn)品，雖然解決實(shí)時(shí)性問題，但從一些媒體報(bào)道得知，有些服務(wù)器還是會(huì)經(jīng)常被黑客攻擊。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供防止網(wǎng)絡(luò)之間互訪時(shí)訪客惡意破壞原始數(shù)據(jù)的實(shí)時(shí)訪問方法及其系統(tǒng)，使用私有或稱專用的訪問協(xié)議，且只允許有限的訪問指令，使用市面上已有的通訊收發(fā)器即實(shí)現(xiàn)實(shí)時(shí)訪問的要求，杜絕存在對原始數(shù)據(jù)會(huì)產(chǎn)生修改、添加、刪除、粘貼、覆蓋操作的指令，從而防止惡意代碼的穿透。

為解決上述問題，本發(fā)明采用的技術(shù)方案是：一種防止網(wǎng)絡(luò)之間互訪時(shí)訪客惡意破壞原始數(shù)據(jù)的實(shí)時(shí)訪問方法，其特征在于：該方法是使用私有訪問協(xié)議，且只允許有限的訪問指令，通過使用市面上已有的通訊收發(fā)器實(shí)現(xiàn)實(shí)時(shí)訪問的要求，杜絕存在對原始數(shù)據(jù)會(huì)產(chǎn)生修改、添加、刪除、粘貼、覆蓋操作的指令，從而防止惡意代碼的穿透的方法；該方法主要包括如下步驟：

步驟一：訪客的要求直接由訪問電腦上運(yùn)行的私有協(xié)議通過與訪問電腦連接的通訊發(fā)送器Ⅰ直接傳輸?shù)竭B接在被訪問電腦上的通訊接收器Ⅱ；

步驟二：被訪問電腦再通過連接在其上的通訊接收器Ⅱ捕捉到訪客的訪問要求，然后根據(jù)具體要求再把結(jié)果通過連接在被訪問電腦上的通訊發(fā)送器Ⅱ直接發(fā)送到與訪問電腦相連接的通訊接收器Ⅰ上；

步驟三：訪問電腦再通過與其連接的通訊接收器Ⅰ從與被訪問電腦相連接的通訊發(fā)送器Ⅱ上獲取回應(yīng)的結(jié)果。

其進(jìn)一步技術(shù)方案是：所述通訊收發(fā)器或?yàn)楣怆娛瞻l(fā)器，或?yàn)闊o線電收發(fā)器，或?yàn)橛芯€通訊收發(fā)器，或?yàn)橐詸C(jī)械波為媒體的收發(fā)器的一種或兩種；所述通訊發(fā)送器Ⅰ與通訊接收器Ⅱ相互配對，通訊發(fā)送器Ⅱ與通訊接收器Ⅰ相互配對。

其更進(jìn)一步的技術(shù)方案是：所述光電收發(fā)器包括光纖收發(fā)器、光電偶合器和紅外收發(fā)器。

所述無線電收發(fā)器包括無線電臺、無線數(shù)傳設(shè)備、WIFI設(shè)備和藍(lán)牙設(shè)備。

所述有線通訊收發(fā)器包括有線網(wǎng)卡、光電偶合器、CAN總線、RS-485總線、RS-422總線、RS-232接口通訊設(shè)備、IIC及SPI接口通訊設(shè)備。

所述以機(jī)械波為媒體的收發(fā)器包括超聲波收發(fā)器和人耳可聽見的普通聲波收發(fā)器。

相關(guān)的另一技術(shù)方案是：一種防止網(wǎng)絡(luò)之間互訪時(shí)訪客惡意破壞原始數(shù)據(jù)的系統(tǒng)，該系統(tǒng)包括：訪問電腦、通訊收發(fā)器、被訪問電腦；所述通訊收發(fā)器包括通訊發(fā)送器Ⅰ、通訊接收器Ⅰ、通訊發(fā)送器Ⅱ和通訊接收器Ⅱ；所述通訊發(fā)送器Ⅰ和通訊接收器Ⅰ均與訪問電腦連接；所述通訊發(fā)送器Ⅱ和通訊接收器Ⅱ均與被訪問電腦連接；所述通訊發(fā)送器Ⅰ與通訊接收器Ⅱ相互配對，通訊發(fā)送器Ⅱ與通訊接收器Ⅰ相互配對；