时分复用的光纤硬件数据排序方法、网络安全传输方法及数据安全隔离网与流程

专利2022-05-09  1



1.本发明涉及网络安全技术领域,具体为时分复用的光纤硬件数据排序方法、网络安全传输方法及数据安全隔离网。


背景技术:

2.随着自动控制的普及,通过局域网络对设备进行控制已经成为重要的一种控制方式,局域网与外网交流过程中要对外来信息进行良好的控制,有效避免外部信息对内部数据和安全造成影响,因此在外网与局域网之间一般采用数据安全隔离装置进行屏蔽。
3.例如申请号:cn201310048530.9本发明涉及一种虚拟化环境数据安全隔离方法和系统,该方法采用密钥资源池存储用户信息并为用户提供密钥资源的生成及管理服务,由计算资源池提供计算资源并采用数据动态透明加解密技术通过密钥资源池生成的密钥资源对存储的用户的虚拟机镜像数据动态进行使用前解密,并在计算资源操作后进行数据加密以作为存储资源存储至存储资源池。本发明所涉及的虚拟化环境数据安全隔离方法和系统,通过数据动态透明加解密技术和用户密钥资源生成及管理技术相结合,能够将用户的虚拟机镜像数据安全隔离,在保证用户数据安全的同时,可以达到良好的用户体验。
4.基于上述,现有的安全隔离装置在使用中,容易出现恶意攻击造成系统瘫痪,同时还会出现木马蠕虫等伪装类的信息造成网络危害,难以保证内部网络的安全,网络安全性和稳定性不佳;因此,不满足现有的需求,对此我们提出了时分复用的光纤硬件数据排序方法、网络安全传输方法及数据安全隔离网。


技术实现要素:

5.本发明的目的在于提供时分复用的光纤硬件数据排序方法、网络安全传输方法及数据安全隔离网,以解决上述背景技术中提出的现有的安全隔离装置在使用中,容易出现恶意攻击造成系统瘫痪,同时还会出现木马蠕虫等伪装类的信息造成网络危害,难以保证内部网络的安全,网络安全性和稳定性不佳的问题。
6.为实现上述目的,本发明提供如下技术方案:时分复用的光纤硬件数据排序方法、网络安全传输方法及数据安全隔离网,包括外部网络;
7.传输编译模块,还包括有分段处理模块、编译模块、收发模块,所述传输编译模块通过光纤传输组件与所述外部网络连接;
8.安全隔离模块,还包括有:分配模块、第一模拟机、第二模拟机、物理存储模块、复位控制模块,安全隔离模块与所述传输编译模块电性连接;
9.权限判断模块,还包括有:权限初步验证模块、逻辑分析判断模块,所述权限判断模块与所述安全隔离模块电性连接;
10.内部网络,为内部运行网络,与所述权限判断模块电性连接。
11.优选的,所述传输编译模块内部设置有分段处理模块,分段处理模块为具有将信
息段平均分段功能的逻辑编译器,所述传输编译模块内部设置有编译模块,编译模块为具有对信息段进行添加标头并且读取标头将信息段组合功能的逻辑编译器。
12.优选的,所述第一模拟机和第二模拟机的前端均与分配模块相连接,第一模拟机和第二模拟机的后端均与物理存储模块相连接,第一模拟机和第二模拟机之间为交错独立工作。
13.优选的,所述复位控制模块分别第一模拟机、第二模拟机、分配模块、物理存储模块之间电性连接。
14.优选的,所述权限判断模块的内部设置有权限初步验证模块,权限初步验证模块为具有密码验证功能的逻辑运算模块,所述权限判断模块的内部设置有逻辑分析判断模块,逻辑分析判断模块为具有信息评判分析能力的逻辑运算模块。
15.工作原理:使用时,当往外发送信息时,分段处理模块先将信号段平均分割成等长的信息段,对每一信息段分配传输通道,然后编译模块根据分段信息和通道信息在每一信息段前添加标头,同时编译模块对编译信息进行验证,验证无误进行传输,验证错误重新对信息段进行分段和编译。
16.当外部信息进入时,外部网络的信息通过光纤传输组件进入传输编译模块,编译模块对信息段的标头和通道进行读取,然后根据标头和通道对信息段进行编译形成完整的信息段,信息进入安全隔离模块,在复位控制模块的控制作用下,信息通过分配模块分配到第一模拟机或者第二模拟机内,通过第一模拟机或者第二模拟机对信息数据进行处理,信息进入物理存储模块,然后通过对物理存储模块的读取,信息进入权限判断模块,先通过权限初步验证模块判断信息权限是否允许访问,然后通过逻辑分析判断模块对信息的敏感性、危害性等方面进行评判,实现对信息操作进行阻断或者允许,通过两级验证和判断提高信息传输的安全性,有效阻断危害性操作,完成外部网络与内部网络之间的信息交流。
17.与现有技术相比,本发明的有益效果是:
18.本发明使用时,当往外发送信息时,分段处理模块先将信号段平均分割成等长的信息段,对每一信息段分配传输通道,然后编译模块根据分段信息和通道信息在每一信息段前添加标头,同时编译模块对编译信息进行验证,验证无误进行传输,验证错误重新对信息段进行分段和编译。
19.本发明使用当外部信息进入时,外部网络的信息通过光纤传输组件进入传输编译模块,编译模块对信息段的标头和通道进行读取,然后根据标头和通道对信息段进行编译形成完整的信息段,信息进入安全隔离模块,在复位控制模块的控制作用下,信息通过分配模块分配到第一模拟机或者第二模拟机内,通过第一模拟机或者第二模拟机对信息数据进行处理,信息进入物理存储模块,然后通过对物理存储模块的读取,信息进入权限判断模块,先通过权限初步验证模块判断信息权限是否允许访问,然后通过逻辑分析判断模块对信息的敏感性、危害性等方面进行评判,实现对信息操作进行阻断或者允许,通过两级验证和判断提高信息传输的安全性,有效阻断危害性操作,完成外部网络与内部网络之间的信息交流。
20.本发明完成外部网络与内部网络之间的信息交流,同时通过传输编译模块实现对光线数据的编译和排序,通过设置第一模拟机和第二模拟机,在实现高效数据处理的同时可以有效阻断恶意攻击,识别木马和蠕虫,防止系统瘫痪,保证网络安全性和系统稳定性,
通过权限判断模块有效保证数据安全,具有更高的安全性和工作速度,工作错误率更低,工作效率更高。
附图说明
21.图1为本发明的系统结构示意图;
22.图2为本发明的安全隔离模块系统结构示意图;
23.图3为本发明的传输编译模块输入工作流程结构示意图;
24.图4为本发明的传输编译模块输出工作流程结构示意图;
25.图5为本发明的权限判断模块工作流程结构示意图;
26.图中:1、外部网络;2、传输编译模块;3、安全隔离模块;301、分配模块;302、第一模拟机;303、第二模拟机;304、物理存储模块;305、复位控制模块;4、权限判断模块;5、内部网络;6、光纤传输组件。
具体实施方式
27.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
28.请参阅图1至图5,本发明提供的一种实施例:时分复用的光纤硬件数据排序方法、网络安全传输方法及数据安全隔离网,包括外部网络1;
29.传输编译模块2,还包括有分段处理模块、编译模块、收发模块,传输编译模块2通过光纤传输组件6与外部网络1连接;
30.安全隔离模块3,还包括有:分配模块301、第一模拟机302、第二模拟机303、物理存储模块304、复位控制模块305,安全隔离模块3与传输编译模块2电性连接;
31.权限判断模块4,还包括有:权限初步验证模块、逻辑分析判断模块,权限判断模块4与安全隔离模块3电性连接;
32.内部网络5,为内部运行网络,与权限判断模块4电性连接。
33.进一步,传输编译模块2内部设置有分段处理模块,分段处理模块为具有将信息段平均分段功能的逻辑编译器,传输编译模块2内部设置有编译模块,编译模块为具有对信息段进行添加标头并且读取标头将信息段组合功能的逻辑编译器,在发送信号时,分段处理模块先将信号段平均分割成等长的信息段,对每一信息段分配传输通道,然后编译模块根据分段信息和通道信息在每一信息段前添加标头,同时编译模块对编译信息进行验证,验证无误进行传输,验证错误重新对信息段进行分段和编译,在接收到信号后,编译模块对信息段的标头和通道进行读取,然后根据标头和通道对信息段进行编译形成完整的信息段。
34.进一步,第一模拟机302和第二模拟机303的前端均与分配模块301相连接,第一模拟机302和第二模拟机303的后端均与物理存储模块304相连接,第一模拟机302和第二模拟机303之间为交错独立工作,在使用中,分配模块301将进入的信息分配到第一模拟机302和第二模拟机303上,经过第一模拟机302和第二模拟机303运算后的数据进入物理存储模块304,通过物理存储模块304往下一步进行传输,通过物理存储模块304实现安全隔离。
35.进一步,复位控制模块305分别第一模拟机302、第二模拟机303、分配模块301、物理存储模块304之间电性连接,在使用中,复位控制模块305控制第一模拟机302和第二模拟
机303交错工作和重启,同时同步控制分配模块301转换输入对象,控制物理存储模块304转换接收对象,实现了第一模拟机302与第二模拟机303的分时工作和复位,有效避免暴力破解造成的虚拟机工作失效,保证工作效率和安全性。
36.进一步,权限判断模块4的内部设置有权限初步验证模块,权限初步验证模块为具有密码验证功能的逻辑运算模块,权限判断模块4的内部设置有逻辑分析判断模块,逻辑分析判断模块为具有信息评判分析能力的逻辑运算模块,在使用中,信息进入权限判断模块4后,先通过权限初步验证模块判断信息权限是否允许访问,然后通过逻辑分析判断模块对信息的敏感性、危害性等方面进行评判,实现对信息操作进行阻断或者允许,通过两级验证和判断提高信息传输的安全性,有效阻断危害性操作。
37.工作原理:使用时,当往外发送信息时,分段处理模块先将信号段平均分割成等长的信息段,对每一信息段分配传输通道,然后编译模块根据分段信息和通道信息在每一信息段前添加标头,同时编译模块对编译信息进行验证,验证无误进行传输,验证错误重新对信息段进行分段和编译。
38.当外部信息进入时,外部网络1的信息通过光纤传输组件6进入传输编译模块2,编译模块对信息段的标头和通道进行读取,然后根据标头和通道对信息段进行编译形成完整的信息段,信息进入安全隔离模块3,在复位控制模块305的控制作用下,信息通过分配模块301分配到第一模拟机302或者第二模拟机303内,通过第一模拟机302或者第二模拟机303对信息数据进行处理,信息进入物理存储模块304,然后通过对物理存储模块304的读取,信息进入权限判断模块4,先通过权限初步验证模块判断信息权限是否允许访问,然后通过逻辑分析判断模块对信息的敏感性、危害性等方面进行评判,实现对信息操作进行阻断或者允许,通过两级验证和判断提高信息传输的安全性,有效阻断危害性操作,完成外部网络1与内部网络5之间的信息交流。
39.对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

技术特征:
1.时分复用的光纤硬件数据排序方法、网络安全传输方法及数据安全隔离网,其中数据安全隔离网,其特征在于:包括外部网络(1);传输编译模块(2),还包括有分段处理模块、编译模块、收发模块,所述传输编译模块(2)通过光纤传输组件(6)与所述外部网络(1)连接;安全隔离模块(3),还包括有:分配模块(301)、第一模拟机(302)、第二模拟机(303)、物理存储模块(304)、复位控制模块(305),安全隔离模块(3)与所述传输编译模块(2)电性连接;权限判断模块(4),还包括有:权限初步验证模块、逻辑分析判断模块,所述权限判断模块(4)与所述安全隔离模块(3)电性连接;内部网络(5),为内部运行网络,与所述权限判断模块(4)电性连接。2.根据权利要求1所述的数据安全隔离网,其特征在于:所述传输编译模块(2)内部设置有分段处理模块,分段处理模块为具有将信息段平均分段功能的逻辑编译器,所述传输编译模块(2)内部设置有编译模块,编译模块为具有对信息段进行添加标头并且读取标头将信息段组合功能的逻辑编译器。3.根据权利要求1所述的数据安全隔离网,其特征在于:所述第一模拟机(302)和第二模拟机(303)的前端均与分配模块(301)相连接,第一模拟机(302)和第二模拟机(303)的后端均与物理存储模块(304)相连接,第一模拟机(302)和第二模拟机(303)之间为交错独立工作。4.根据权利要求1所述的数据安全隔离网,其特征在于:所述复位控制模块(305)分别第一模拟机(302)、第二模拟机(303)、分配模块(301)、物理存储模块(304)之间电性连接。5.根据权利要求1所述的数据安全隔离网,其特征在于:所述权限判断模块(4)的内部设置有权限初步验证模块,权限初步验证模块为具有密码验证功能的逻辑运算模块,所述权限判断模块(4)的内部设置有逻辑分析判断模块,逻辑分析判断模块为具有信息评判分析能力的逻辑运算模块。6.根据权利要求1所述的时分复用的光纤硬件数据排序方法,其特征在于:还包括以下步骤:在发送信号时01.分段处理模块先将信号段平均分割成等长的信息段;02.对每一信息段分配传输通道;03.然后编译模块根据分段信息和通道信息在每一信息段前添加标头;04.同时编译模块对编译信息进行验证,验证无误进行传输;05.验证错误重新对信息段进行分段和编译。在接收到信号后01.编译模块对信息段的标头和通道进行读取;02.然后根据标头和通道对信息段进行编译形成完整的信息段。7.根据权利要求1所述的网络安全传输方法,其特征在于:还包括以下步骤:01.当外部信息进入时,外部网络的信息通过光纤传输组件进入传输编译模块,编译模块对信息段的标头和通道进行读取,然后根据标头和通道对信息段进行编译形成完整的信息段;
02.信息进入安全隔离模块,在复位控制模块的控制作用下,信息通过分配模块分配到第一模拟机或者第二模拟机内,通过第一模拟机或者第二模拟机对信息数据进行处理,信息进入物理存储模块;03.然后通过对物理存储模块的读取,信息进入权限判断模块,先通过权限初步验证模块判断信息权限是否允许访问,然后通过逻辑分析判断模块对信息的敏感性、危害性等方面进行评判,实现对信息操作进行阻断或者允许。
技术总结
本发明公开了时分复用的光纤硬件数据排序方法、网络安全传输方法及数据安全隔离网,涉及网络安全技术领域,解决了现有的安全隔离装置在使用中,容易出现恶意攻击造成系统瘫痪,同时还会出现木马蠕虫等伪装类的信息造成网络危害,难以保证内部网络的安全,网络安全性和稳定性不佳的问题,包括外部网络;传输编译模块,还包括有分段处理模块、编译模块、收发模块,所述传输编译模块通过光纤传输组件与所述外部网络连接。本发明实现高效数据处理的同时可以有效阻断恶意攻击,防止系统瘫痪,保证网络安全性和系统稳定性,具有更高的安全性和工作速度,工作错误率更低,工作效率更高。工作效率更高。工作效率更高。


技术研发人员:刘情
受保护的技术使用者:深圳凌特华盛科技有限公司
技术研发日:2021.03.23
技术公布日:2021/7/15

转载请注明原文地址:https://doc.8miu.com/read-650246.html

最新回复(0)