本申請公開了應用于數據傳輸系統領域的內外網傳輸系統，該系統通過內網端包括核心儲存層、開放儲存層和通信終端，核心儲存層通過開放儲存層與通信終端連接，且通信終端通過運營商與外網端連接；開放儲存層包括開放數據庫、臨時鏡像數據庫和交換數據處理單元；開放數據庫內設有多個權限數據層，臨時鏡像數據庫內設有與權限數據層匹配的臨時鏡像數據庫；中間數據隊列包括訪問權限過濾器、實時數據隊列和非實時數據隊列。實現在內網端外側完成外網訪問數據的權限過濾，使其構成實時數據隊列和非實時隊列，兩個隊列分別與不同的數據庫交互，交互結果通過安全鏡像與核心數據庫交互，有效保證內外網數據傳輸過程中對內網數據的安全保護。

技術領域

本申請涉及數據傳輸系統領域，特別涉及內外網傳輸系統。

背景技術

隨著互聯網與計算機技術的不斷發展，越來越多的政企轉向通過計算機網絡進行無紙化辦公，大量的數據進入數據專網。出于安全性考慮，很多專網都要求與互聯網進行隔離，以有效保證數據的安全性。

為了保證信息安全，內網和外網通常是隔離的，因為缺乏互聯網的接入，無法利用互聯網普遍帶來的便捷性，同時也無法將需要公開的數據方便的發布到互聯網中，使大量的數據滯留在專網中無法得到充分的利用，進而只能依靠人工來同步內外網數據，效率十分低下。

所以需要一種易于保證數據安全的內外網傳輸系統。

發明內容

本申請目的在于提供一種內外網數據交互的安全交互系統，相比現有技術提供內外網傳輸系統，包括內網端、外網端和運營商，外網端包括云服務端和客戶端，內網端包括核心儲存層、開放儲存層和通信終端，核心儲存層通過開放儲存層與通信終端連接，且通信終端通過運營商與外網端連接；

開放儲存層包括開放數據庫、臨時鏡像數據庫和交換數據處理單元；

開放數據庫內設有多個權限數據層，臨時鏡像數據庫內設有與權限數據層匹配的臨時鏡像數據庫；

核心儲存層包括核心數據庫、權限管理模塊和數據管理模塊，數據管理模塊內設有鏡像管理單元、安全檢測模塊和映射管理單元；權限管理模塊內設有權限白名單和權限分配單元；

權限數據層為核心儲存層的單向數據映射，核心儲存層內設有與權限數據層相匹配的鏡像層；

中間數據隊列包括訪問權限過濾器、實時數據隊列和非實時數據隊列。

實現在內網端外側完成外網訪問數據的權限過濾，使其構成實時數據隊列和非實時隊列，兩個隊列分別與不同的數據庫交互，交互結果通過安全鏡像與核心數據庫交互，有效保證內外網數據傳輸過程中對內網數據的安全保護，降低內外網數據交互時外網對內網的安全威脅。

可選的，權限管理模塊可進行臨時權限管理，臨時權限僅可訪問臨時鏡像數據庫，且臨時鏡像數據庫設置為多個并分別與多個權限數據層匹配，臨時鏡像數據庫為其對應權限數據層的單向鏡像。

可選的，權限管理模塊內可設置威脅評估模塊和可信度評估模塊，權限管理模塊可通過對外網端訪問方的威脅評估和信度評估進行不同等級的臨時權限授權。

可選的，權限白名單包括具有訪問權限的IP名單和安全程序名單。

可選的，開放儲存層可設置在云端或本地，開放儲存層與核心儲存層物理隔離。

可選的，鏡像管理單元用于管理臨時鏡像數據庫和鏡像層。

可選的，開放儲存層與核心儲存層通過TCP/UDP協議傳輸數據，內網端均通過IP協議傳輸數據。

可選的，交換指令管理單元可根據訪問方具備的權限對其發出的數據請求包進行攔截或通過。

可選的，鏡像層、臨時鏡像數據庫和中間數據層內均設有緩存管理模塊。