技術領域

本發明涉及網絡數據傳輸技術領域，尤其涉及內外網數據單向傳輸方法及系統。

背景技術

目前，隨著移動互聯網技術的發展，推動了各種各樣的線上線下結合業務，即就是互聯網+業務模式的蓬勃開展，給人們的生活工作方方面面帶來了網絡化方便，深得社會的廣泛認可。網約租車業務是現在比較普遍性的一種大眾消費服務，其信息安全問題越來越受到重視。要維持整體系統的穩定運行，保證平臺使用過程不受影響，就需要制定行使有效的安全解決方案。

目前的網約租車業務平臺中，絕大多數都采用防火墻作為內外網之間的屏障。但是防火墻存在較為明顯的局限性：防火墻基于黑名單，并不能防范最新的威脅；防火墻自身可能出現安全漏洞，被黑客攻破的概率已達50％；防火墻不能在內外網之間提供一致的安全策略，不能很好的防御來自標準網絡協議的攻擊，針對服務器漏洞的攻擊也無能為力；防火墻在提供安全服務的同時，也會增加網絡延時。

也有采用網絡隔離技術的，網絡隔離技術的核心是物理隔離，并通過專用硬件和安全協議來確保兩個鏈路層斷開的網絡能夠實現數據信息在可信網絡環境中進行交互、共享。但是這種網絡隔離技術對應用層數據交換中的病毒、惡意代碼等信息隔離并不完善，尤其是對于應用層攻擊的隔離；而且對應用層的攻擊是目前為止最嚴重的。對應用層的攻擊的面非常廣泛，比如對應用協議漏洞攻擊，對應用協議數據攻擊，對應用操作系統平臺的攻擊等。

發明內容

本發明的目的是提供一種內外網數據單向傳輸方法，解決采用防火墻作為內外網之間的屏障所產生的問題，完善網絡隔離技術對應用層數據交換中的病毒、惡意代碼等信息隔離，提高內外網數據單向傳輸的安全性。

為解決上述問題，本發明實施例提供一種內外網數據單向傳輸方法，包括以下步驟：

接收外網數據，對外網數據進行數據處理，還原成原始數據，根據第一自有通訊協議對所述原始數據進行封裝，并構建內部第一自有通訊協議通道，將封裝后的所述原始數據通過所述第一自有通訊協議通道進行輸出；

對接收到的所述原始數據進行數據處理，并且通過應用層的過濾檢查，同時對病毒等惡意代碼進行查殺得到安全數據，根據第一自有通訊協議對所述安全數進行封裝，并構建內部第一自有通訊協議通道，將封裝后的所述安全數據通過所述第一自有通訊協議通道進行輸出；

采用擺渡方式把接收到的所述安全數據進行傳輸；

在收到所述安全數據后，進行數據處理，根據標準通訊協議對所述安全數據進行封裝，并構建內部標準通訊協通道，將封裝后的所述安全數據通過所述標準通訊協通道發送至內網。

作為一種可實施方式，所述數據處理包括以下步驟：

對外網數據進行身份認證；

認證無誤后，對外網數據進行解封、協議剝離、校驗、加密；

將數據處理的相關信息寫入數據表中。

作為一種可實施方式，所述擺渡方式包括以下步驟：

對所述安全數據、數據表信息以及物理鏈路進行校對，通過后對所述安全數據按照第一自有通訊協議格式進行解封，解封后對解封出的數據進行解密，得到所述安全數據，輸出至數據庫；

切換物理鏈路，讀取數據庫中的所述安全數據，進行加密，根據第二自有通訊協議對所述安全數據進行封裝，并構建內部第二自有通訊協議通道，將封裝后的所述安全數據通過所述第二自有通訊協議通道進行輸出。

作為一種可實施方式，所述物理鏈路，包括所述外網數據到所述安全數據輸出至數據庫的鏈路和讀取數據庫中的所述安全數據到發送至內網的鏈路。

本發明還提供了一種內外網數據單向傳輸系統，包括：

外網處理模塊，用于接收外網數據，對外網數據進行數據處理，還原成原始數據，根據第一自有通訊協議對所述原始數據進行封裝，并構建內部第一自有通訊協議通道，將封裝后的所述原始數據通過所述第一自有通訊協議通道進行輸出；

仲裁模塊，用于對接收到的所述原始數據進行數據處理，并且通過應用層的過濾檢查，同時對病毒等惡意代碼進行查殺得到安全數據，根據第一自有通訊協議對所述安全數進行封裝，并構建內部第一自有通訊協議通道，將封裝后的所述安全數據通過所述第一自有通訊協議通道進行輸出；

擺渡模塊，采用擺渡方式把接收到的所述安全數據進行傳輸；

內網處理模塊，在收到所述安全數據后，進行數據處理，根據標準通訊協議對所述安全數據進行封裝，并構建內部標準通訊協通道，將封裝后的所述安全數據通過所述標準通訊協通道發送至內網。

作為一種可實施方式，所述外網處理模塊和內網模塊還用于：