本發明涉及網絡安全技術領域，提供一種多網間數據安全交互方法、裝置、服務器及存儲介質，包括：在主服務器中生成多個虛擬機，每個虛擬機對應一個網絡；通過主服務器接收第一網絡的用戶發送的數據傳輸請求；調用與第一網絡對應的第一虛擬機將數據存儲于主服務器的共享內存中；識別與接收方標識對應的第二網絡；通過主服務器發送協議通知至與第二網絡對應的第二虛擬機；調用第二虛擬機根據協議通知從共享內存中讀取數據并發送給第二網絡的用戶。此外，本發明還涉及區塊鏈技術領域，共享內存中的數據可存儲于區塊鏈中。本發明可應用于智慧政務中，通過主服務器能夠實現多個網絡之間的數據雙向傳輸且保證數據傳輸的安全性，推動智慧城市的建設。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種多網間數據安全交互方法、裝置、服務器及存儲介質。

背景技術

應監管要求和信息安全管理要求，企業的生產網、辦公網、開發測試網等網絡之間需相互隔離。多個網絡之間通過防火墻與互聯網相連，通過FTP進行數據的上傳、下載。然而，這種數據傳輸方式存在病毒傳播、高危端口開放、數據泄露等安全風險。

發明內容

鑒于以上內容，有必要提出一種多網間數據安全交互方法、裝置、服務器及存儲介質，用以解決多網間數據傳輸的安全性問題。

本發明的第一方面提供一種多網間數據安全交互方法，應用于主服務器中，所述主服務器部署在多個網絡之間，所述方法包括：

在所述主服務器中生成多個虛擬機，每個虛擬機對應一個網絡；

通過所述主服務器接收第一網絡的用戶發送的數據傳輸請求，其中，所述數據傳輸請求中攜帶有數據的接收方標識；

調用與所述第一網絡對應的第一虛擬機將所述數據存儲于所述主服務器的共享內存中；

識別與所述接收方標識對應的第二網絡；

通過所述主服務器發送協議通知至與所述第二網絡對應的第二虛擬機；

調用所述第二虛擬機根據所述協議通知從所述共享內存中讀取所述數據并將讀取到的數據發送給所述第二網絡的用戶。

根據本發明的一個可選的實施例，在所述主服務器中生成多個虛擬機之后，所述方法還包括：

接收所述多個網絡的注冊請求；

解析所述注冊請求中的網絡標識和用戶標識；

為每個網絡分配一個虛擬機；

關聯存儲所述網絡標識、所述用戶標識及所述虛擬機的標識。

根據本發明的一個可選的實施例，所述方法還包括：

為每一個虛擬機建立用戶數據提取目錄；

當偵測到用戶登錄虛擬機時，利用磁盤文件快照工具對所述服務器的磁盤做初始化快照；

根據所述用戶數據提取目錄提取對應虛擬機中的用戶操作數據；

根據所述用戶操作數據生成日志文件；

當用戶登出所述虛擬機時，利用所述初始化快照對所述磁盤進行還原。

根據本發明的一個可選的實施例，所述主服務器配置有從服務器，所述方法還包括：

監聽所述主服務器的第一網絡心跳；

當預設時間段內所述第一網絡心跳低于預設第一心跳閾值時，將所有對所述主服務器的操作映射至所述從服務器；

監聽所述從服務器的第二網絡心跳；

當所述預設時間段內所述第二網絡心跳高于預設第二心跳閾值時，將所述從服務器切換為所述主服務器。