[發明專利]一種數據下載的網絡安全防護方法及裝置在審
| 申請號: | 201910926031.2 | 申請日: | 2019-09-27 |
| 公開(公告)號: | CN110677412A | 公開(公告)日: | 2020-01-10 |
| 發明(設計)人: | 呂咸亮;楊光倫;孫國營;趙宇鑫;黃盼 | 申請(專利權)人: | 北京全路通信信號研究設計院集團有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 11594 北京知聯天下知識產權代理事務所(普通合伙) | 代理人: | 張陸軍 |
| 地址: | 100070 北京市豐臺區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 數據下載 外部設備 數據存儲設備 第二處理器 第一處理器 下載數據 公共網絡 讀取 數據下載命令 網絡安全防護 單向傳輸 生成數據 網絡安全 下載命令 直接發送 可執行 過濾 發送 防護 保證 | ||
1.一種數據下載的網絡安全防護方法,其特征在于,
所述方法包括以下步驟:
其他設備存在數據下載需求時,第一處理器生成數據命令;
第二處理器讀取并識別所述數據命令;
根據識別得到可執行的數據命令,所述第二處理器從連接的當前數據存儲設備中下載數據,并將所述數據傳輸至所述第一處理器;
所述第一處理器再將所述數據傳輸至所述其他設備中。
2.根據權利要求1所述的網絡安全防護方法,其特征在于,
所述第一處理器通過操作命令信號線生成數據命令。
3.根據權利要求1或2所述的網絡安全防護方法,其特征在于,
所述第二處理器讀取并識別所述數據命令包括:
所述第二處理器周期性讀取所述命令信號線的狀態;
所述第二處理器識別數據命令內容。
4.根據權利要求3所述的網絡安全防護方法,其特征在于,
所述第二處理器識別數據命令內容包括:
所述數據命令內容中要求下載的數據與所述第二處理器連接的當前數據存儲設備中存儲的、并可下載的數據全部符合,所述第二處理器識別所述數據命令為可執行的數據下載命令;
所述數據命令內容中要求下載的數據與所述第二處理器連接的當前數據存儲設備中存儲的、并可下載的數據部分符合,所述第二處理器識別所述數據命令內容為部分可執行的數據下載命令;
所述數據命令內容中要求下載的數據與所述第二處理器連接的當前數據存儲設備中存儲的、并可下載的數據全不符合,或者所述數據命令內容的要求與數據下載無關,所述第二處理器識別所述數據命令內容為不可執行的數據下載命令。
5.根據權利要求1所述的網絡安全防護方法,其特征在于,
所述第二處理器將所述數據傳輸至所述第一處理器的過程為單向數據傳輸。
6.一種數據下載的網絡安全防護裝置,其特征在于,
所述網絡安全防護裝置包括至少兩個處理器,所述兩個處理器設置為第一處理器和第二處理器;
所述第一處理器用于通過網絡與其他設備進行數據通信以及生成數據命令;
所述第二處理器用于讀取及識別數據命令、并負責從數據存儲設備中下載數據;
所述第一處理器和第二處理器之間通過至少一根命令信號線和至少一根數據信號線實現連接;
所述命令信號線應用于所述第一處理器生成數據命令的過程中;
所述數據信號線用于所述第二處理器向所述第一處理器發送下載得到的數據。
7.根據權利要求6所述的網絡安全防護裝置,其特征在于,
所述第一處理器設置有網絡模塊;
所述網絡模塊用于使用有線網或無線網中任意一種或多種網絡實現第一處理器與其他設備之間的通信。
8.根據權利要求6所述的網絡安全防護裝置,其特征在于,
所述第二處理器設有至少一個數據下載接口;
所述數據下載接口用于與數據存儲設備提供的下載接口進行連接。
9.根據權利要求6所述的網絡安全防護裝置,其特征在于,
所述命令信號線應用于所述第一處理器生成數據命令的過程包括:
所述第一處理器通過命令信號線置高、命令信號線置低或多根命令信號線的組合中的一種或多種表示數據命令;和/或
所述第一處理器通過在命令信號線上呈現特定頻率的信號表示數據命令。
10.根據權利要求6所述的網絡安全防護裝置,其特征在于,
所述數據信號線選用單向數據信號線。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京全路通信信號研究設計院集團有限公司,未經北京全路通信信號研究設計院集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910926031.2/1.html,轉載請聲明來源鉆瓜專利網。
