一种内外网间安全传输数据的方法、系统及其传输卡
专利汇可以提供一种内外网间安全传输数据的方法、系统及其传输卡专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种内外网间安全传输数据的传输系统及方法,包括以下步骤:用户登录到客户端;用户 访问 他的发送文件夹,把要发送的文件通过网络A传送到他的传输 服务器 中;传输服务器根据用户的权限对文件格式进行深度检测,如果深度检测通过,那么传输服务器通过传输系统把该文件发送到接收用户的传输服务器中对应的接收文件夹中,否则拒绝传输该文件;接收用户可以在网络B上将该文件从接收用户的传输服务器上取过来使用。本发明由于内网屏蔽了所有的USB端口,通过协议和传输方法采用传输卡和传输线传输,避免了网络安全的隐患,各种木 马 病毒都被阻挡在外。对内外网络间传输数据起到了很好的安全效果,防止黑客对IP的攻击,也能阻隔病毒的传播,不需要不断升级病毒库,而且成本低。,下面是一种内外网间安全传输数据的方法、系统及其传输卡专利的具体信息内容。
1、一种内外网间安全传输数据的方法,其特征在于:包括以下步骤:
101.用户输入账号和密码,通过传输服务器的验证成功登录到客户端;
102.用户访问他的发送文件夹,把要发送的文件通过网络A传送到他的传 输服务器中;
103.传输服务器根据用户的权限对文件格式进行深度检测,如果深度检测 通过,那么传输服务器通过传输系统把该文件发送到接收用户的传输 服务器中对应的接收文件夹中,否则拒绝传输该文件;
104.接收用户可以在网络B上将该文件从接收用户的传输服务器上取过来 使用。
2.根据权利要求1所述的一种内外网间安全传输数据的方法,其特征在于: 所述深度检测,是检测文件格式是否正确以及该格式是否是能够发送的 文件格式。
3.根据权利要求1或2所述的一种内外网间安全传输数据的方法,其特征 在于:所述深度检测包括以下步骤:
201.传输服务器根据文件的后缀特征,判断所传文件是否是音频文件和纯 文本文件;
202.对于后缀符合要求的文件,将对文件内容进行分析,只有实际内容完 全符合后缀文件特征的文件才能进入传输系统;
203.传输系统将对符合要求的文件进行分段加密、打包、发送。
4.根据权利要求3所述的一种内外网间安全传输数据的方法,其特征在于: 所述音频文件的后缀特征为MP3、MP2、S48、WMA、WAV、BWF。
5.根据权利要求3所述的一种内外网间安全传输数据的方法,其特征在于: 所述纯文本文件的后缀特征TXT。
6.根据权利要求1所述的一种内外网间安全传输数据的方法,其特征在于: 所述每个用户能够建立一个专门的路径,用于文件的发送和接收。
7.根据权利要求1所述的一种内外网间安全传输数据的方法,其特征在于: 所述每个用户设立各自的权限。
8.根据权利要求1所述的一种内外网间安全传输数据的方法,其特征在于: 管理员能够直接在传输服务器上发送或接收文件,并享有最高优先权。
9.实现权利要求1方法的系统,其特征在于:所述系统包括传输应用程序、 驱动程序、传输线以及PCI传输卡;
所述传输应用程序:负责发送接收的线程调度,文件管理,用户界面, 信息显示等;
所述驱动程序:是应用程序和PCI硬件设备之间的通讯桥梁;
所述PCI传输卡:实现底层具体传输的物理设备;
所述传输线:用于实现内外网主机PCI传输卡的物理连接。
10.实现权利要求1方法的传输卡,包括PCI板卡主机接口1,其特征在 于:所述PCI板卡主机接口1与PCI本地桥芯片2连接,所述PCI本地桥 芯片2实现PCI总线到本地总线的映射,所述PCI本地桥芯片2与桥配置 EEPROM芯片3以及PLD芯片5连接,所述PLD芯片5包括地址译码模块、 逻辑控制模块以及FIFO管理模块,所述PLD芯片5与FIFO缓冲芯片4、晶 振6以及接口隔离芯片8连接,所述接口隔离芯片8与并口插座7连接。
技术领域
发明涉及计算机软件、网络信息领域,尤其是一种计算机与磁盘 数据安全传输的方法,特别是涉及一种内外网间安全传输数据的方法、系 统及其传输卡。
背景技术
网络的最大优势就是资源共享、互联互通;但是网络应用在广播电台 就得先从安全角度考虑,安全播出永远是第一位的;也正是基于这点,国 内大部分电台的音频网是完全独立的孤网,与办公互联网(外网)完全隔 离,而且将内网中的所有计算机的光驱、软驱拆除、USB口封闭、各种SD 等存储卡读写禁止,关闭一切可能带来安全隐患的路径!为了网络安全穷 尽了一切办法。
但是数字化、信息化时代,这势必会面临如下问题:
1、频率是电台最宝贵的资源,也是赖以生存的基础;而多个频率千 篇一律的内容已经无法吸引听众;为了提高市场竞争力,各家电台都 在大力发展专业化、个性化频率;而频率的专业化,对节目内容的时 效性要求越来越高,对节目素材的需求量越来越大;音频网原来的那 点资源已经远远不能满足各频率发展的需求,他们都需要从外界(外 网)获取更丰富的资源。
2、目前各电台都在大批更换数字采访机,而数字采访机的传输手段 都是USB接口。记者编辑都渴望将采访来的素材快速的传输到音频 网,但我们音频网内的USB口都已经封闭。
3、现在各频率在播放客户的广告之前,都需要将做好的小样发给客 户进行听评;而现在客户本身的存储和播放设备都已经数字化,大部 分客户都采用U盘、光盘、CF卡、SD卡等数字存储设备。原来那种 一比一倒带的方式,已经越来越不被客户接受。
4、兄弟电台之间的节目交流都已采用数字化存储格式;每年参评节 目的存储格式也都要求更改为数字化存储格式。而这些节目都需要通 过外网与音频网进行交换。
因此,构建音频网和外网之间的数据安全传输是非常的必要!所谓安 全,就是确保内网与外网之间完全切断网络的物理连接,又能进行必要的 数据交换。
目前的的解决方案有以下几种,但都有各自的不足:
1.原始办法:倒带、一比一录入
存在问题:效率低下、工作量大、无法满足当前电台对大量外来音频 资源的需求;
2.防火墙办法:在音频网与外网之间加一道防火墙
存在问题:防火墙仅仅对黑客入侵起到一定的防护作用,但并不能绝 对阻止黑客对IP的攻击,也不能阻隔病毒的传播。
3.杀毒软件办法:对外来节目先杀毒再导入
存在问题:因杀毒软件本身的被动滞后缺陷,需要不断升级病毒库, 对新病毒不能主动防护。
4.网闸办法:在音频网与外网之间增加网闸隔离设备
存在问题:投资大、隔离有限,不能有效阻隔病毒的传播。
5.USB传输办法:在音频网与外网之间采用带存储芯片的USB线传输
存在问题:在内网至少需要开启一个USB接口,给内网安全造成隐患。
发明内容
101.用户输入账号和密码,通过传输服务器的验证成功登录到客户端;
102.用户访问他的发送文件夹,把要发送的文件通过网络A传送到他的传 输服务器中;
103.传输服务器根据用户的权限对文件格式进行深度检测,如果深度检测 通过,那么传输服务器通过传输系统把该文件发送到接收用户的传输 服务器中对应的接收文件夹中,否则拒绝传输该文件;
104.接收用户可以在网络B上将该文件从接收用户的传输服务器上取过来 使用。
所述深度检测,是检测文件格式是否正确以及该格式是否是能够发送的 文件格式。
所述深度检测包括以下步骤:
201.传输服务器根据文件的后缀特征,判断所传文件是否是音频文件和纯 文本文件;
202.对于后缀符合要求的文件,将对文件内容进行分析,只有实际内容完 全符合后缀文件特征的文件才能进入传输系统;
203.传输系统将对符合要求的文件进行分段加密、打包、发送。
所述音频文件的后缀特征为MP3、MP2、S48、WMA、WAV、BWF。
所述纯文本文件的后缀特征TXT。
所述每个用户能够建立一个专门的路径,用于文件的发送和接收。
所述每个用户设立各自的权限。
管理员能够直接在传输服务器上发送或接收文件,并享有最高优先权 一种内外网间安全传输数据的方法的系统,所述系统包括传输应用程序、 驱动程序、传输线以及PCI传输卡;
所述传输应用程序:负责发送接收的线程调度,文件管理,用户界面, 信息显示等;
所述驱动程序:是应用程序和PCI硬件设备之间的通讯桥梁;
所述PCI传输卡:实现底层具体传输的物理设备;
所述传输线:用于实现内外网主机PCI传输卡的物理连接。
一种实现内外网间安全传输数据的方法的传输卡,包括PCI板卡主机接 口1,所述PCI板卡主机接口1与PCI本地桥芯片2连接,所述PCI本地桥 芯片2实现PCI总线到本地总线的映射,所述PCI本地桥芯片2与桥配置 EEPROM芯片3以及PLD芯片5连接,所述PLD芯片5包括地址译码模块、 逻辑控制模块以及FIFO管理模块,所述PLD芯片5与FIFO缓冲芯片4、晶 振6以及接口隔离芯片8连接,所述接口隔离芯片8与并口插座7连接。
本发明具有以下效果:
由于内网屏蔽了所有的USB端口,避免了网络安全的隐患,各种木马 病毒都被阻挡在外。对于只能攻击IP等标准协议的黑客和恶意代码程序来 说根本无下手之处。通过传输卡和传输线又能实现音频网与外网之间进行 数据交换。
基于传输卡、传输线、以及传输方法,采用传输的文件深度检测算法, 只允许限定的几种格式(S48、MP2、MP3、WAVE、BWF等音频文件以及TXT 文本文件)可以传输,彻底杜绝任何夹带病毒、木马文件的传播。
传输卡和传输线连接两个不同的网络,阻断了病毒、木马与控制端的通 信;通过对传输文件的深度检测,以确保文件的安全性,防止夹带病毒和 木马进入。用户通过客户端程序可以在自己的机器上完成文件的传输工作, 提高工作效率。
本发明对内外网络间传输数据起到了很好的安全效果,防止黑客对IP 的攻击,也能阻隔病毒的传播,不需要不断升级病毒库,而且成本低。
附图说明
图1为本发明现有技术在内外网间实现安全传输数据的系统示意图;
图2为本发明安全传输数据的流程图;
图3本发明传输服务器对所传文件深度检测的流程图;
图4本发明传输卡的立体图;
图5本发明传输卡的原理框图;
图6为本发明传输线的立体图;
其中:1-PCI板卡主机接口、2-PCI本地桥芯片、3-EEPROM芯片、4 -FIFO缓存、5-PLD芯片、6-晶振、7-并口插座、8-接口隔离芯片。
具体实施方式
如图1、4、6所示,一种内外网间安全传输数据的系统,所述系统包 括传输应用程序、驱动程序、传输线以及PCI传输卡;
所述传输应用程序:负责发送接收的线程调度,文件管理,用户界面, 信息显示等;
所述驱动程序:是应用程序和PCI硬件设备之间的通讯桥梁;
所述PCI传输卡:实现底层具体传输的物理设备;
所述传输线:用于实现内外网主机PCI传输卡的物理连接
本发明与现有技术不同之处在于,传输卡与传输线连接内外网,替代了 用USB专用线连接内外网。
如图2所示,一种在内外网间安全传输数据的步骤:
101.用户输入账号和密码,通过传输服务器的验证成功登录到客户端;
102.用户通过网络A上访问他的发送文件夹,把要发送的文件传送到他的 传输服务器中;
103.传输服务器根据用户的权限对文件格式进行深度检测,如果文件格式 正确并且用户可以发送该格式的文件,则深度检测通过,那么传输服务器 通过传输系统把该文件发送到接收用户的传输服务器中对应的接收文件夹 中,否则拒绝传输;
每个用户能够建立一个专门的路径,用于文件的发送和接收;为每个用 户设立各自的权限,方便管理;
104.接收用户可以在网络B上将该文件从接收用户的传输服务器上取过来 使用。
管理员可直接在传输服务器上发送和接收文件,并享有最高优先权。
如图3所示,基于自主开发的传输卡的高层传输程序,采用私有传输 协议,对所传文件进行深度检测的步骤如下:
201.传输服务器根据文件的后缀特征,判断所传文件是否是规定内的文 件,本发明只传输音频文件和纯文本文件
所述音频文件的后缀特征为MP3、MP2、S48、WMA、WAV、BWF;
所述纯文本文件的后缀特征TXT
202.如果所传输文件的后缀是规定内的纯文本文件格式,传输服务器将 在传输过程中逐个顺序读取文件中的每个字符,然后与ASCII码和标准 字符集进行比对;所述文件中有一个字符不属于ASCII码或者标准字符 集,该整个文件将被拒绝;当完全符合以上特征的文本文件检测通过。
203.如果所传输文件的后缀是规定内的频文件格式,针对音音频文件 都是由文件头和数据块组成,判断文件头是否符合正常文件头
204.当文件头不正常时,深度检测不能通过,对应的文件将被拒绝传 输;
205.当文件头正常时,传输服务器对符合文件头特征的文件进行传输;
206.在传输过程中,传输服务器逐帧读取数据块内容,并与正常样本 数据进行比对,
207.如果有任何异样的数据块的文件;则深度检测不能通过,传输服 务器拒绝传输,
208.如果对比一致,深度检测通过,传输服务器传输所述音频。
如图5所示,一种在内外网间实现安全传输数据的传输卡,包括PCI板 卡主机接口,所述PCI板卡主机接口1与PCI本地桥芯片2连接,所述PCI 本地桥芯片2实现PCI总线到本地总线的映射,所述PCI本地桥芯片2与 桥配置EEPROM芯片3以及PLD芯片5连接,所述PLD芯片5包括地址译码 模块、逻辑控制模块以及FIFO管理模块,所述PLD芯片5与FIFO缓冲芯 片4、晶振6以及接口隔离芯片8连接,所述接口隔离芯片8与并口插座7 连接,所述接口隔离芯片8与串口插座连接。
内外网间数据传输系统是实现内外网数据安全双向并行交换的平台, 采用专属私有协议,避免了中间过程的病毒侵入,同时具有音频文件和纯 文本文件的自动验证功能,杜绝病毒的传播,采用高速PCI设计,最高速 度可达1.5兆字节/秒
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 一种智能升级的防木马病毒检测保护系统 | 2020-05-13 | 43 |
| 基于人工智能的关键信息基础设施网络风险管控系统 | 2020-05-21 | 477 |
| 一种基于人工智能的网络安全系统 | 2020-05-19 | 199 |
| 网络安全防护方法及装置 | 2020-05-20 | 310 |
| 工控协议特征攻击过滤分析系统 | 2020-05-11 | 197 |
| 一种识别软件种类的方法及系统 | 2020-05-22 | 650 |
| 一种查找病毒的方法及装置 | 2020-05-13 | 446 |
| 一种基于IPSEC VPN的机载多路蜂窝并行通信系统 | 2020-05-15 | 901 |
| 一种物联网机柜报警装置 | 2020-05-23 | 985 |
| 一种具有数据安全防护功能的服务器装置 | 2020-05-23 | 668 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
