(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111636910.5 (22)申请日 2021.12.2 9 (65)同一申请的已公布的文献号 申请公布号 CN 114389866 A (43)申请公布日 2022.04.22 (73)专利权人 北京连山科技股份有限公司 地址 100000 北京市顺 义区赵全营镇 东盈 路19号3幢二层 (72)发明人 张凯　郑应强　姜艳龙　 (74)专利代理 机构 北京冠和权律师事务所 11399 专利代理师 朱健 (51)Int.Cl. H04L 9/40(2022.01) H04L 47/32(2022.01)H04L 47/62(2022.01) H04L 1/00(2006.01) 审查员 邓璐 (54)发明名称 一种高速隔离网闸数据摆渡的实现系统及 方法 (57)摘要 本发明提供了一种高速隔离网闸数据摆渡 的实现系统及方法， 其系统包括： 内外网处理模 块， 用于获取数据发送请求， 并基于数据发送请 求将待发送数据包的摘要信息进行加密处理； 内 外网高速接口模块， 用于基于加密结果确定所述 待发送数据包的数据内容 以及待发送数据包的 数据长度和状态， 并分别写入对应的目标数据缓 存器； 数据处理模块， 用于根据写入结果对数据 包进行验证处理， 并将处理完毕的数据包的数据 内容以及数据包的数据长度和状态分别放入目 标读取缓存器， 完成对数据的摆渡。 通过待摆渡 数据包进行加密、 处理， 实现将待发送数据包的 数据内容与长度、 状态分别进行缓存与读取， 提 高了数据摆渡的效率 以及保证了数据在摆渡过 程中的完整性以及保密性。 权利要求书4页 说明书13页 附图3页 CN 114389866 B 2022.08.26 CN 114389866 B 1.一种高速隔离网闸数据摆 渡的实现系统， 其特 征在于， 包括： 内外网处理模块， 用于获取数据发送请求， 并基于所述数据发送请求将待发送数据包 的摘要信息进行加密处 理； 内外网高速接口模块， 用于基于加密结果确定所述待发送数据包的数据内容以及待发 送数据包的数据长度和状态， 并分别写入 对应的目标 数据缓存器； 数据处理模块， 用于根据写入结果对数据包进行验证处理， 并将处理完毕的数据包的 数据内容以及数据包的数据长度和状态分别放入目标读取缓存器， 完成对数据的摆 渡； 其中， 内外网高速 接口模块， 包括： 数据包识别单元， 用于获取待发送数据包， 并确定所述待发送数据包是否有包头标识 以及包尾标识； 校验单元， 用于当所述待发送数据包缺少所述包头标识以及包尾标识中的任意一个 时， 判定所述待发送数据包不 合格， 并阻止所述待发送数据包的写入操作； 所述校验单元， 还用于当所述包头标识以及包尾标识完整时， 将所述包头标识以及包 尾标识与预设标识 参照表中预存储标识进 行匹配， 并基于匹配结果确定所述待发送数据包 的数据种类； 内容识别单元， 用于基于所述数据种类从预设数据内容识别策略库中调用目标预设数 据内容识别策略， 并基于所述 目标预设数据内容识别策略将所述待发送数据包进行解压， 得到目标待摆 渡数据； 所述内容识别单元， 用于基于所述目标预设数据内容识别策略确定所述目标待摆渡数 据的内容特 征， 并基于所述内容特 征确定所述目标待摆 渡数据对应的数据内容； 长度状态识别单元， 用于基于预设填充比特对所述目标待摆渡数据进行填充， 并基于 填充结果将所述目标待摆渡数据在预设数据长度以及状态寄存器中进行预填写， 其中， 在 对所述目标待摆 渡数据进行填充时， 实时记录所述预设填充比特的个数； 长度状态识别单元， 用于基于预填写结果以及预设填充比特的个数确定所述目标待摆 渡数据的数据长度以及状态； 写入单元， 用于将所述目标待摆渡数据的数据内容写入第一目标数据缓存器， 并将所 述目标待摆渡数据的数据长度以及状态写入第二目标数据缓存器， 完成对待发送数据包的 数据缓存。 2.根据权利要求1所述的一种高速隔离网闸数据摆渡的实现系统， 其特征在于， 内外网 处理模块， 包括： 数据发送检测单元， 用于接收内外网的数据发送请求， 并基于所述数据发送请求接收 待发送数据包； 数据包摘要提取单元， 用于基于预设摘要算法提取所述待发送数据包的摘要明文信 息， 并基于所述摘要明文信息确定对所述待发送数据包的摘要信息的目标加密规则， 其中， 所述目标加密规则包括至少使用一种私钥对摘要信息进行加密； 数据加密单元， 用于基于所述目标加密规则确定对所述待发送数据包的摘要信 息进行 加密的目标私钥， 并基于所述 目标私钥对所述待发送数据包的摘要信息进行加密， 得到待 摆渡数据包。 3.根据权利要求2所述的一种高速隔离网闸数据摆渡的实现系统， 其特征在于， 数据加权　利　要　求　书 1/4 页 2 CN 114389866 B 2密单元， 包括： 接口子单元， 用于获取待摆渡数据包， 并基于预设数据处理方法去 除所述待摆渡数据 包中携带的通讯协议， 得到目标摆 渡数据包； 数据转换子单元， 用于获取隔离网闸对摆渡数据要求的目标数据格式， 并基于所述目 标数据格式将所述目标摆 渡数据包进行格式转换； 对接子单元， 用于将格式转换后的目标摆渡数据包与内外网数据传输接口进行对接， 完成对数据包的摆 渡对接。 4.根据权利要求1所述的一种高速隔离网闸数据摆渡的实现系统， 其特征在于， 内外网 处理模块， 还 包括： 数据发送方检测单元， 用于获取数据发送请求， 并确定所述数据发送请求对应的请求 属性， 其中， 所述请求属性包括数据发送方的地址信息； 所述数据发送方检测单元， 还用于基于所述请求属性确定数据发送端的身份信息， 并 基于所述身份确定目标 数据发送端， 其中所述数据发送端包括内网与外网。 5.根据权利要求4所述的一种高速隔离网闸数据摆渡的实现系统， 其特征在于， 数据发 送方检测单 元， 包括： 摆渡顺序确定子单元， 用于获取所述目标发送端， 并确定所述目标发送端在同一目标 时间点的请求数量， 其中， 所述目标发送端包括内网以及外网； 当所述目标发送端在目标时间点的请求数量为一个时， 对所述目标发送端的数据发送 请求进行响应； 当所述目标发送端在目标时间点的请求数量为两个时， 确定所述内网对应的第 一数据 发送请求， 并对所述第一数据发送请求进行响应； 摆渡进度检测子单元， 用于实时对第一数据发送请求响应进行监测， 且在对第一数据 发送请求响应结束后， 对外网的第二数据发送请求进行响应。 6.根据权利要求1所述的一种高速隔离网闸数据摆渡的实现系统， 其特征在于， 数据处 理模块， 包括： 数据检测单元， 用于获取所述目标数据缓存器内部的数据缓存指标， 并基于所述数据 缓存指标判断所述目标 数据缓存器内部是否不 为空； 开关单元， 用于当所述目标数据缓存器内部不为空时， 向预设控制单元发送数据验证 请求， 且所述预设控制单元基于所述数据验证请求闭合隔离网闸中的第一预设数据读取开 关， 其中， 所述第一预设数据读取开关 默认为打开状态； 读取单元， 用于在所述第一预设数据读取开关闭合后， 基于所述目标数据缓存器中的 数据长度， 读取所述 目标数据缓存器中的数据内容， 并当读取的数据内容为一个完整的数 据包时， 打开所述第一预设数据读取开关； 解密单元， 用于获取私钥对应的公钥， 并基于所述公钥对读取到的完整的数据包的摘 要信息进行解密， 得到目标验证数据包； 验证单元， 用于基于预设算法提取所述目标验证数据包的目标摘要信息， 并将所述目 标摘要信息与待发送数据包的初始摘要信息进行比较； 当所述目标摘要信息与所述初始摘要信息不一致时， 判定所述目标验证数据包被篡 改；权　利　要　求　书 2/4 页 3 CN 114389866 B 3