本發明實施例提供了一種基于物理隔離裝置的通信方法及系統，該基于物理隔離裝置的通信方法包括：根據預設業務訪問需求生成業務訪問請求；根據業務訪問請求及預設應用層協議建立第一應用幀；將第一應用幀發送至物理隔離裝置。通過實施本發明，采用應用層協議的方式避免了物理隔離裝置在鏈路層需要專用協議的缺陷，使得物理隔離裝置可以接收不同業務系統客戶的內網訪問請求，提高了外網對內網訪問的靈活性，進而提高了訪問效率。

技術領域

本發明涉及信息安全領域，具體涉及一種基于物理隔離裝置的通信方法及系統。

背景技術

物理隔離裝置是一種由帶有多種控制功能專用硬件在電路上切斷網絡之間的鏈路層連接，并能夠在網絡間進行安全適度的業務數據交換的網絡安全設備。在物理隔離環境下采用典型的物理隔離裝置在尋址過程中，主要是面向專用協議，即隔離前置與終端前置綁定關系，隔離后置與后臺業務綁定關系，支持的業務為單一業務。如外網視頻終端，經網閘僅能訪問內部的視頻接入系統，它們僅支持單一的業務系統，若要支持多業務系統，則必須要部署多套支持不同業務的物理隔離裝置，這使得內外網之間的業務無法進行直接訪問，需要經過其他專用設備的切換或統一才能進一步進行訪問，從而產生內外網之間的業務訪問不夠靈活、訪問效率較低的問題。

發明內容

本發明實施例提供了一種基于物理隔離裝置的通信方法及系統，以克服現有技術中在物理隔離環境下采用專用協議的方式，只能支持單一的業務系統，使內外網之間的業務訪問效率低且訪問不靈活的問題。

本發明實施例提供了一種基于物理隔離裝置的通信方法，包括：根據預設業務訪問需求生成業務訪問請求；根據所述業務訪問請求及預設應用層協議建立第一應用幀；將所述第一應用幀發送至物理隔離裝置。

可選地，在所述根據所述業務訪問請求及預設應用層協議建立第一應用幀之后，在所述將所述第一應用幀發送至物理隔離裝置之前，所述通信方法還包括：根據所述第一應用幀建立與通信前置端的套接字連接，并將所述第一應用幀發送至所述通信前置端；通過所述通信前置端更新所述第一應用幀。

本發明實施例還提供了一種基于物理隔離裝置的通信方法，包括：獲取物理隔離裝置進行解析處理后的第一應用幀；根據解析結果判斷所述第一應用幀是否符合預設應用層協議；當所述第一應用幀符合所述預設應用層協議時，接收所述第一應用幀；根據所述第一應用幀生成業務數據。

可選地，所述根據所述第一應用幀生成業務數據，包括：通過業務前置端對所述第一應用幀進行業務訪問解析，生成業務訪問解析結果；根據所述業務訪問解析結果生成業務數據。

本發明實施例還提供了一種基于物理隔離裝置的通信方法，包括：根據預設應用層協議及業務數據建立第二應用幀；將所述第二應用幀發送至物理隔離裝置。

可選地，在所述根據預設應用層協議及業務數據建立第二應用幀之后，在所述將所述第二應用幀發送至物理隔離裝置之前，所述通信方法還包括：根據所述第二應用幀建立與業務前置端的套接字連接，并將所述第二應用幀發送至所述業務前置端；通過所述業務前置端更新所述第二應用幀。

本發明實施例還提供了一種基于物理隔離裝置的通信方法，包括：獲取物理隔離裝置進行解析處理后的第二應用幀；根據解析結果判斷所述第二應用幀是否符合預設應用層協議；當所述第二應用幀符合所述預設應用層協議時，接收所述第二應用幀；根據所述第二應用幀得到業務數據。

可選地，所述根據所述第二應用幀得到業務數據，包括：通過通信前置端對所述第二應用幀進行業務訪問解析，生成業務訪問解析結果；根據所述業務訪問解析結果得到所述業務數據。