(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111504981.X (22)申请日 2021.12.10 (71)申请人 中国电子科技 集团公司第十五研究 所 地址 100083 北京市海淀区北四环中路21 1 号 申请人 中电科网络空间安全研究院有限公 司　 中国电子科技 集团公司第三十 研究 所 (72)发明人 任传伦　杨天长　张先国　徐军化　 董小雨　李宝静　 (74)专利代理 机构 北京丰浩知识产权代理事务 所(普通合伙) 11781 代理人 李学康(51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种用于复杂网络通信的数据处理方法及 装置 (57)摘要 本发明公开了一种用于复杂网络通信的数 据处理方法及装置， 该方法包括： 扫描探测复杂 网络， 得到网络环境资产信息； 利用预设的安全 通道构建规则对网络环境资产信息进行处理， 得 到目标安全通道信息集合； 目标安全通道信息集 合包括若干个目标安全通道信息； 利用预设的数 据通信则对目标安全通道信息集合进行处理， 得 到数据通信指令集合； 数据传输指令集合用于指 示对数据通信信息的通信。 可见， 本发明有利于 适应复杂网络环境在多子网间实现构建安全通 道， 进而实现跨网络的数据安全传输 。 权利要求书3页 说明书16页 附图4页 CN 114172734 A 2022.03.11 CN 114172734 A 1.一种用于复杂网络通信的数据处 理方法， 其特 征在于， 所述方法包括： 扫描探测复杂网络， 得到网络环境资产信息； 利用预设的安全通道构建规则对所述网络环境资产信 息进行处理， 得到目标安全通道 信息集合； 所述目标安全通道信息集 合包括若干个目标安全通道信息； 利用预设的数据通信则对所述目标安全通道信 息集合进行处理， 得到数据通信指令集 合； 所述数据传输指令集 合用于指示对数据通信 信息的通信。 2.根据权利要求1所述的用于复杂网络通信的数据处理方法， 其特征在于， 所述网络环 境资产信息包括通信网络集合； 所述通信网络集合包括若干个通信网络； 所述通信网络包 括第一信息网络和第二信息网络； 所述利用预设的安全通道构建规则对所述网络环境资产信 息进行处理， 得到目标安全 通道信息集 合， 包括： 对所述通信网络集合进行处理， 得到通信模式信息集合； 所述通信模式信息集合包括 若干个通信模式信息； 所述 通信模式信息包括M个网络协议； 所述M为大于等于2的正整数； 根据所述通信模式信息集合， 确定出目标部署程序集合； 所述目标部署程序集合包括 若干个目标部署程序； 所述目标部署程序用于 部署服务端和客户端； 根据所述部署程序集 合， 确定出目标安全通道信息集 合。 3.根据权利要求2所述的用于复杂网络通信的数据处理方法， 其特征在于， 所述对所述 通信网络集 合进行处 理， 得到通信模式信息集 合， 包括： 对于任一通信网络， 利用预设的第一网络协议筛选规则对该通信网络进行处理， 得到 该通信网络对应的第一 通信协议信息； 利用预设的第 二网络协议筛选规则对该通信网络进行处理， 得到该通信网络对应的第 二通信协议信息集合； 该通信网络对应的第二通信协议信息集合包括若干个该通信网络对 应的第二 通信协议信息 。 4.根据权利要求2所述的用于复杂网络通信的数据处理方法， 其特征在于， 所述根据 所 述部署程序集 合， 确定出目标安全通道信息集 合， 包括： 对于任一通信网络， 利用该通信网络对应的目标部署程序在该通信网络对应的第 一信 息网络部署该通信网络对应的服 务端； 利用该通信网络对应的目标部署程序在该通信网络对应的第二信息网络部署该通信 网络对应的客户端； 对所述该通信网络对应的服务端和该通信网络对应的客户端进行处理， 得到该通信网 络对应的目标安全通道信息 。 5.根据权利要求1所述的用于复杂网络通信的数据处理方法， 其特征在于， 所述目标安 全通道信息包括目标安全通道； 所述利用预设的数据通信则对所述目标安全通道信 息集合进行处理， 得到数据通信指 令集合， 包括： 检测是否接收到数据通信请求； 所述数据通信请求包括通信数据信息集合； 所述通信 数据信息集 合包括若干个所述 通信数据信息； 当接收到数据通信请求 时， 对所述目标安全通道信 息集合和所述通信数据信 息集合进 行处理， 得到数据封装指 令集合； 所述数据封装指 令集合包括若干个数据封装指 令； 所述数权　利　要　求　书 1/3 页 2 CN 114172734 A 2据封装指令用于指示对所述 通信数据信息进行封装加密处 理； 对根据所述数据封装指令集合和所述目标安全通道信 息集合进行处理， 得到数据传输 指令集合； 所述数据传输指令集合包括若干个数据传输指令； 所述数据传输指令用于指示 利用所述目标安全通道对所述 通信数据信息进行传输； 根据所述数据传输指令集合， 确定出数据后处理指令集合； 所述数据后处理指令集合 包括若干个数据后处理指令； 所述数据后处理指令用于指示对所述通信数据信息进行解 析， 以及对所述目标安全通道进行清理。 6.根据权利要求5所述的用于复杂网络通信的数据处理方法， 其特征在于， 所述目标安 全通道信息还 包括第一 通信协议信息和第二 通信协议信息集 合； 所述数据封装指令包括第一封装指令， 和/或， 第二封装指令， 和/或， 第三封装指令； 所述对所述目标安全通道信 息集合和所述通信数据信 息集合进行处理， 得到数据封装 指令集合， 包括： 对于任一目标安全通道信 息， 根据该目标安全通道信 息对应的第 二通信协议信 息集合 和该目标安全通道信息对应的通信数据信息， 确定出该目标安全通道信息对应的初始封装 指令集合； 该目标安全通道信息对应的初始封装指令集合包括第一封装指令， 和/或， 第二 封装指令； 根据该目标安全通道信息对应的初始封装指令集合和该目标安全通道信息对应的第 一通信协议信息， 确定出 该目标安全通道信息对应的第三封装指令 。 7.根据权利要求1所述的用于复杂网络通信的数据处理方法， 其特征在于， 所述网络环 境资产信息还 包括若干个信息网络； 所述方法还 包括： 对于任一信息网络， 判断该信息网络是否满足出网条件， 得到出网结果； 当所述出网结果表示该信 息网络满足所述出网条件， 利用所述安全通道构建规则对该 信息网络进行处理， 得到该信息网络对应的第一外通信通道信息； 该信息网络对应的第一 外通信通道用于指示将该信息网络对应的数据通信 信息传输 至目标对外网络； 当所述出网结果表示该信 息网络不满足所述出网条件， 对该信 息网络对应的数据通信 信息进行处 理， 得到该信息网络对应的待传信息； 利用预设的对外通信规则对该信 息网络对应的待传信 息进行处理， 得到该信 息网络对 应的第二通信通道信息； 该信息网络对应的第二通信通道信息用于指示将该信息网络对应 的待传信息传输 至所述目标对外网络 。 8.一种用于复杂网络通信的数据处 理装置， 其特 征在于， 所述装置包括： 扫描模块， 用于扫描探测复杂网络， 得到网络环境资产信息； 第一处理模块， 用于利用预设的安全通道构建规则对所述网络环境资产信息进行处 理， 得到目标安全通道信息集合； 所述 目标安全通道信息集合包括若干个目标安全通道信 息； 第二处理模块， 用于利用预设的数据通信则对所述目标安全通道信息集合进行处理， 得到数据通信指令集 合； 所述数据传输指令集 合用于指示对数据通信 信息的通信。 9.一种用于复杂网络通信的数据处 理装置， 其特 征在于， 所述装置包括： 存储有可执行程序代码的存 储器；权　利　要　求　书 2/3 页 3 CN 114172734 A 3