本發(fā)明涉及一種單兵使用的跨網(wǎng)傳輸系統(tǒng)及方法，通過內(nèi)網(wǎng)傳輸單元發(fā)送密鑰請求和傳輸數(shù)據(jù)至隔離交換單元；隔離交換單元生成加密密鑰以及對應的序列號反饋至內(nèi)網(wǎng)傳輸單元；外網(wǎng)傳輸單元獲取加密密鑰以及對應的序列號，根據(jù)序列號向隔離交換單元發(fā)送數(shù)據(jù)請求；隔離交換單元基于序列號發(fā)送密鑰驗證請求至外網(wǎng)傳輸單元；外網(wǎng)傳輸單元發(fā)送加密密鑰至隔離交換單元；隔離交換單元根據(jù)序列號驗證發(fā)送至內(nèi)網(wǎng)傳輸單元的加密密鑰與接收于外網(wǎng)傳輸單元的加密密鑰是否一致，當一致時，發(fā)送傳輸數(shù)據(jù)至外網(wǎng)傳輸單元；外網(wǎng)傳輸單元獲取傳輸數(shù)據(jù)；本發(fā)明中，通過隔離交換單元實現(xiàn)文件的跨網(wǎng)傳輸，通過加密密鑰實現(xiàn)了個人之間的加密跨網(wǎng)傳輸。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)傳輸領(lǐng)域，尤其涉及一種單兵使用的跨網(wǎng)傳輸系統(tǒng)及方法。

背景技術(shù)

隨著國家高度重視信息安全，信息安全已成為國家安全的重要組成部分。按照國家各有關(guān)部門要求，企業(yè)近年來全面開展了信息安全防護體系建設(shè)工作，采取了“雙網(wǎng)雙機、分區(qū)分域、等級防護、多層防御”的信息安全策略，部署了內(nèi)外網(wǎng)隔離等一系列安全防護措施，全面提高了安全防護能力，圓滿地完成了各重要時期的信息安全保障任務。

隨著公司數(shù)字化轉(zhuǎn)型逐步深入，公司的業(yè)務開展，越來越依賴于不斷增加的辦公、生產(chǎn)等信息系統(tǒng)，也越來越頻繁地需要與外部進行持續(xù)大量的內(nèi)外網(wǎng)文件交換。處在內(nèi)網(wǎng)的員工，需要將設(shè)計圖紙、項目資料等文件發(fā)送給外網(wǎng)的用戶。絕大多數(shù)公司都在內(nèi)部實施了內(nèi)外網(wǎng)分離，互聯(lián)網(wǎng)與內(nèi)網(wǎng)隔離，生產(chǎn)網(wǎng)與辦公網(wǎng)隔離，辦公網(wǎng)與研發(fā)網(wǎng)隔離，然而，實現(xiàn)內(nèi)外網(wǎng)分離后，公司又會面臨一系列新的問題：網(wǎng)絡(luò)的物理隔離，給數(shù)據(jù)交換帶來很多不便，一般采用網(wǎng)閘實現(xiàn)內(nèi)外網(wǎng)文件的傳輸。然而網(wǎng)閘一般用于業(yè)務數(shù)據(jù)的內(nèi)外網(wǎng)交換，且需要專業(yè)人員進行維護，不能支持人和人之間的文件交換，嚴重影響業(yè)務的開展。

發(fā)明內(nèi)容

為解決背景技術(shù)中存在的技術(shù)問題，本發(fā)明提出一種單兵使用的跨網(wǎng)傳輸系統(tǒng)及方法，在保證數(shù)據(jù)傳輸安全的前提下，實現(xiàn)了個人之間的跨網(wǎng)數(shù)據(jù)傳輸。

本發(fā)明提出一種單兵使用的跨網(wǎng)傳輸系統(tǒng)，包括：內(nèi)網(wǎng)傳輸單元、隔離交換單元、外網(wǎng)傳輸單元，所述隔離交換單元采用擺渡開關(guān)的方式與內(nèi)網(wǎng)傳輸單元和外網(wǎng)傳輸單元進行連接；

所述內(nèi)網(wǎng)傳輸單元，用于獲取初始數(shù)據(jù)，對初始數(shù)據(jù)進行處理獲得原始數(shù)據(jù)，對原始數(shù)據(jù)進行包裝生成傳輸數(shù)據(jù)發(fā)送至隔離交換單元；所述內(nèi)網(wǎng)傳輸單元還用于生成密鑰請求隨傳輸數(shù)據(jù)發(fā)送至隔離交換單元；

所述隔離交換單元，用于接收并存儲傳輸數(shù)據(jù)，并根據(jù)密鑰請求，以傳輸時間和傳輸數(shù)據(jù)為基礎(chǔ)信息生成加密密鑰以及對應的序列號，并反饋至內(nèi)網(wǎng)傳輸單元；

所述外網(wǎng)傳輸單元，用于獲取加密密鑰以及對應的序列號，根據(jù)序列號向隔離交換單元發(fā)送數(shù)據(jù)請求；所述隔離交換單元獲取數(shù)據(jù)請求，基于序列號發(fā)送密鑰驗證請求至外網(wǎng)傳輸單元；所述外網(wǎng)傳輸單元根據(jù)密鑰驗證請求發(fā)送加密密鑰至隔離交換單元；

所述隔離交換單元接收加密密鑰，根據(jù)序列號驗證發(fā)送至內(nèi)網(wǎng)傳輸單元的加密密鑰與接收于外網(wǎng)傳輸單元的加密密鑰是否一致；當驗證結(jié)果為一致時，發(fā)送傳輸數(shù)據(jù)至外網(wǎng)傳輸單元；當驗證結(jié)果為不一致時，重新發(fā)送密鑰驗證請求至外網(wǎng)傳輸單元；

所述外網(wǎng)傳輸單元還用于獲取傳輸數(shù)據(jù)，對傳輸數(shù)據(jù)進行處理，獲得原始數(shù)據(jù)。

優(yōu)選地，所述內(nèi)網(wǎng)傳輸單元，具體包括：

內(nèi)網(wǎng)獲取模塊，用于獲取初始數(shù)據(jù)；

數(shù)據(jù)去除模塊，用于去除初始數(shù)據(jù)的包頭信息獲得原始數(shù)據(jù)；

數(shù)據(jù)包裝模塊，用于對原始數(shù)據(jù)進行私有協(xié)議包裝，生成傳輸數(shù)據(jù)；

密鑰請求模塊，用于生成密鑰請求；

內(nèi)網(wǎng)發(fā)送模塊，用于發(fā)送密鑰請求和傳輸數(shù)據(jù)至隔離交換單元；

密鑰獲取模塊，用于獲取隔離交換單元反饋的加密密鑰以及對應的序列號。