一種網絡之間數據快速交換系統及交換方法與流程

1.本發明屬于網絡數據交換技術領域，具體地說，涉及一種網絡之間數據快速交換系統及交換方法。


背景技術：

2.目前，信息技術快速發展，5g、大數據、云計算等技術應用范圍的擴展，出現了大量的物聯網、工業互聯網等互聯網平臺，加之工業企業前期建設的工控網、辦公網等單位內部網絡，形成了各類網絡融合發展的態勢。但是，由于各類網絡建設的時間不一致，形成了大量的信息孤島，無法形成不同網絡間數據應用的融合，無法實現快速數據交換，無法實現網絡間互聯互通。
3.目前，為了保證數據的安全傳輸，在不同的網絡之間，安全交換時需要將傳輸數據剝離出來后，檢查安全后再進行傳輸。這種傳輸方式雖然安全性較高，但是數據傳輸效率低，無法實現高效實時的網絡通信。


技術實現要素：

4.為解決現有技術存在的上述缺陷，本發明提出了一種網絡之間數據快速交換系統，該系統能解決不同網絡間數據應用的融合問題，消除信息孤島，實現網絡間互聯互通，實現網絡間數據快速交換，既保證網絡間的邏輯隔離，又可以實現數據的高速傳輸。
5.該系統在處理器上運行，并與多個網絡連接；該系統包括：第一處理子系統和第二處理子系統；
6.所述第一處理子系統，用于從其中一個網絡中的外部網絡通信系統中獲取實時傳輸的數據，并根據隨機規則將其分割為多個數據包，并利用私有的數據包加密算法，將分割后的多個數據包按順序逐個進行加密，得到多個加密數據包，并將多個加密數據包和對應的加密校驗值依次發送至第二處理子系統，利用不同的私有的規則加密算法對隨機規則進行加密，并將加密后的隨機規則發送至第二處理子系統；
7.所述第二處理子系統，用于按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包，并利用每個解密校驗值對每個對應的解密數據包進行校驗；利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據，并對組合數據進行校驗，將校驗完成后的組合數據發送至另一個網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換。
8.作為上述技術方案的改進之一，所述第一處理子系統包括：數據分割模塊和數據加密模塊；
9.所述數據分割模塊，用于從其中一個網絡中的外部網絡通信系統中獲取實時傳輸的數據，并根據隨機規則將其分割為多個數據包，將分割后的多個數據包按順序依次發送至數據加密模塊，并在最后一個數據包中攜帶隨機規則，同步發送至數據加密模塊；
10.所述數據加密模塊，用于按照私有的加密算法，將分割后的多個數據包按順序逐
個進行加密，得到多個加密數據包和對應的加密校驗值，并將多個加密數據包、及其對應的加密校驗值，依次發送至第二處理子系統，同時，利用不同的私有的規則加密算法對隨機規則進行加密，并將加密后的隨機規則發送至第二處理子系統。
11.作為上述技術方案的改進之一，所述隨機規則是預先設定的任意隨機數。
12.作為上述技術方案的改進之一，所述私有的加密算法是定制的、不公開的、現有的加密算法。
13.作為上述技術方案的改進之一，對多個分割后的數據包進行加密的私有的加解密算法與對隨機規則進行加密的私有的加解密算法是不同的。
14.作為上述技術方案的改進之一，所述第二處理子系統包括：數據解密模塊和數據組合模塊；
15.所述數據解密模塊，用于按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包和對應的解密校驗值，并利用每個解密校驗值對每個對應的解密數據包進行校驗，得到校驗完成后的多個解密數據包；
16.所述數據組合模塊，用于利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據，并對組合數據進行校驗，將校驗完成后的組合數據發送至另一個網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換。
17.作為上述技術方案的改進之一，所述數據解密模塊包括：解密單元和第一校驗單元；
18.所述解密單元，用于按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包；
19.所述第一校驗單元，用于根據每個解密數據包對應的解密校驗值，對每個解密數據包進行校驗：
20.如果每個解密數據包對應的解密校驗值與第一處理子系統發送的加密數據包對應的加密校驗值一致，則該解密數據包為安全數據包；
21.如果每個解密數據包對應的解密校驗值與第一處理子系統發送的加密數據包對應的加密校驗值不一致，則該解密數據包為異常數據包，立即刪除該解密數據包。
22.作為上述技術方案的改進之一，所述數據組合模塊包括：組合單元和第二校驗單元；
23.所述組合單元，用于利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據；
24.所述第二校驗單元，用于對組合數據進行校驗：
25.如果組合數據對應的校驗值與第一處理子系統中的實時獲取的傳輸的數據對應的校驗值一致，則校驗完成后的組合數據為安全數據，將校驗完成后的組合數據發送至另一個網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換；
26.如果組合數據對應的校驗值與第一處理子系統中的實時獲取的傳輸的數據對應的校驗值不一致，則校驗完成后的組合數據為異常數據，并刪除該組合數據，不再發送。
27.本發明還提供了一種網絡之間數據快速交換方法，該方法包括：
28.所述第一處理子系統從其中一個網絡中的外部網絡通信系統中獲取實時傳輸的數據，并根據隨機規則將其分割為多個數據包，并利用私有的數據包加密算法，將分割后的
多個數據包按順序逐個進行加密，得到多個加密數據包，并將多個加密數據包和對應的加密校驗值依次發送至第二處理子系統，利用不同的私有的規則加密算法對隨機規則進行加密，并將加密后的隨機規則發送至第二處理子系統；
29.所述第二處理子系統按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包，并利用每個解密校驗值對每個對應的解密數據包進行校驗；利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據，并對組合數據進行校驗，將校驗完成后的組合數據發送至另一個網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換。
30.作為上述技術方案的改進之一，所述第一處理子系統從其中一個網絡中的外部網絡通信系統中獲取實時傳輸的數據，并根據隨機規則將其分割為多個數據包，并利用私有的數據包加密算法，將分割后的多個數據包按順序逐個進行加密，得到多個加密數據包，并將多個加密數據包和對應的加密校驗值依次發送至第二處理子系統，利用不同的私有的規則加密算法對隨機規則進行加密，并將加密后的隨機規則發送至第二處理子系統；具體為：
31.所述數據分割模塊從其中一個網絡中的外部網絡通信系統中獲取實時傳輸的數據，并根據隨機規則將其分割為多個數據包，將分割后的多個數據包按順序依次發送至數據加密模塊，并在最后一個數據包中攜帶隨機規則，同步發送至數據加密模塊；
32.所述數據加密模塊按照私有的加密算法，將分割后的多個數據包按順序逐個進行加密，得到多個加密數據包和對應的加密校驗值，并將多個加密數據包、及其對應的加密校驗值，依次發送至第二處理子系統，同時，利用不同的私有的規則加密算法對隨機規則進行加密，并將加密后的隨機規則發送至第二處理子系統。
33.作為上述技術方案的改進之一，所述第二處理子系統按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包，并利用每個解密校驗值對每個對應的解密數據包進行校驗；利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據，并對組合數據進行校驗，將校驗完成后的組合數據發送至另一個網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換；具體為：
34.所述解密單元按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包；
35.所述第一校驗單元根據每個解密數據包對應的解密校驗值，對每個解密數據包進行校驗：
36.如果每個解密數據包對應的解密校驗值與第一處理子系統發送的加密數據包對應的加密校驗值一致，則該解密數據包為安全數據包；
37.如果每個解密數據包對應的解密校驗值與第一處理子系統發送的加密數據包對應的加密校驗值不一致，則該解密數據包為異常數據包，立即刪除該解密數據包；
38.所述組合單元，用于利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據；
39.所述第二校驗單元，用于對組合數據進行校驗：
40.如果組合數據對應的校驗值與第一處理子系統中的實時獲取的傳輸的數據對應的校驗值一致，則校驗完成后的組合數據為安全數據，將校驗完成后的組合數據發送至另一個網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換；
41.如果組合數據對應的校驗值與第一處理子系統中的實時獲取的傳輸的數據對應的校驗值不一致，則校驗完成后的組合數據為異常數據，并刪除該組合數據，不再發送。
42.本發明與現有技術相比的有益效果是：
43.將數據分割和數據加密技術相結合，在實現網絡邏輯隔離的同時，還能保持實時的網絡通信，實現網絡間的高效數據交換。在處理器內，對實時獲取的數據依次進行數據分割、加密、解密和組合，能夠有效阻斷直接的網絡攻擊。本發明的系統采用隨機規則對數據進行分割，采用不公開的私有的加解密算法對數據和隨機規則進行加解密，并且數據包傳輸和隨機規則采用不同的私有加密算法進行加解密。這些方法能夠提高防止惡意的數據竊取，保護傳輸數據的安全。
附圖說明
44.圖1是本發明的一種網絡之間數據快速交換系統的結構示意圖。
具體實施方式
45.現結合附圖對本發明作進一步的描述。
46.如圖1所示，本發明提供了一種網絡之間數據快速交換系統，具體涉及一種能夠進行實時通信的網絡之間的數據交換系統，數據交換系統在處理器上運行，并分別在處理器內部的兩個處理單元分別進行數據分割、加密、組合和解密，并實現與外部的通信，這樣既能夠保障網絡間的邏輯隔離，又可以實現高速的網絡通信。
47.該系統在處理器上運行，并與多個網絡連接；該系統包括：第一處理子系統和第二處理子系統；
48.所述第一處理子系統，用于從a網絡中的外部網絡通信系統中獲取實時傳輸的數據，并根據隨機規則將其分割為多個數據包，并利用私有的數據包加密算法，將分割后的多個數據包按順序逐個進行加密，得到多個加密數據包，并將多個加密數據包和對應的加密校驗值依次發送至第二處理子系統，利用不同的私有的規則加密算法對隨機規則進行加密，并將加密后的隨機規則發送至第二處理子系統；
49.其中，所述第一處理子系統包括：數據分割模塊和數據加密模塊；
50.所述數據分割模塊，用于從a網絡中的外部網絡通信系統中獲取實時傳輸的數據，并根據隨機規則將其分割為多個數據包，將分割后的多個數據包按順序依次發送至數據加密模塊，并在最后一個數據包中攜帶隨機規則，同步發送至數據加密模塊；
51.所述數據加密模塊，用于按照私有的加密算法，將分割后的多個數據包按順序逐個進行加密，得到多個加密數據包和對應的加密校驗值，并將多個加密數據包、及其對應的加密校驗值，依次發送至第二處理子系統，同時，利用不同的私有的規則加密算法對隨機規則進行加密，并將加密后的隨機規則發送至第二處理子系統。
52.所述隨機規則是預先設定的任意隨機數，將實時獲取的傳輸的數據按照隨機數不等分，分割成多個數據包；其中，每個數據包是不一樣的。
53.所述私有的加密算法是定制的、不公開的、現有的加密算法。每個加密數據包與對應的加密校驗值是一一對應的映射關系。
54.其中，所述第一處理子系統中的分割后的多個數據包的加密傳輸和隨機規則是分
別采用不同的私有的加密算法進行加密，對分割后的數據包進行加密時，采用私有的加密算法，與對隨機規則進行加密時，采用的私有的加密算法是不同的，即對多個分割后的數據包進行加密的私有的加解密算法與對隨機規則進行加密的私有的加解密算法是不同的。
55.所述第二處理子系統，用于按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包，并利用每個解密校驗值對每個對應的解密數據包進行校驗；利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據，并對組合數據進行校驗，將校驗完成后的組合數據發送至b網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換。
56.所述第二處理子系統包括：數據解密模塊和數據組合模塊；
57.所述數據解密模塊，用于按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包和對應的解密校驗值，并利用每個解密校驗值對每個對應的解密數據包進行校驗，得到校驗完成后的多個解密數據包；
58.所述數據解密模塊包括：解密單元和第一校驗單元；
59.所述解密單元，用于按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包；
60.所述第一校驗單元，用于根據每個解密數據包對應的解密校驗值，對每個解密數據包進行校驗：
61.如果每個解密數據包對應的解密校驗值與第一處理子系統發送的加密數據包對應的加密校驗值一致，則該解密數據包為安全數據包；
62.如果每個解密數據包對應的解密校驗值與第一處理子系統發送的加密數據包對應的加密校驗值不一致，則該解密數據包為異常數據包，立即刪除該解密數據包。
63.所述數據組合模塊，用于利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據，并對組合數據進行校驗，將校驗完成后的組合數據發送至b網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換。
64.其中，所述數據組合模塊包括：組合單元和第二校驗單元；
65.所述組合單元，用于利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據；
66.所述第二校驗單元，用于對組合數據進行校驗：
67.如果組合數據對應的校驗值與第一處理子系統中的實時獲取的傳輸的數據對應的校驗值一致，則校驗完成后的組合數據為安全數據，將校驗完成后的組合數據發送至b網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換；
68.如果組合數據對應的校驗值與第一處理子系統中的實時獲取的傳輸的數據對應的校驗值不一致，則校驗完成后的組合數據為異常數據，并刪除該組合數據，不再發送。
69.本發明還提供了一種網絡之間數據快速交換方法，該方法包括：
70.所述第一處理子系統從a網絡中的外部網絡通信系統中獲取實時傳輸的數據，并根據隨機規則將其分割為多個數據包，并利用私有的數據包加密算法，將分割后的多個數據包按順序逐個進行加密，得到多個加密數據包，并將多個加密數據包和對應的加密校驗值依次發送至第二處理子系統，利用不同的私有的規則加密算法對隨機規則進行加密，并將加密后的隨機規則發送至第二處理子系統；
71.具體地，所述數據分割模塊從a網絡中的外部網絡通信系統中獲取實時傳輸的數據，并根據隨機規則將其分割為多個數據包，將分割后的多個數據包按順序依次發送至數據加密模塊，并在最后一個數據包中攜帶隨機規則，同步發送至數據加密模塊；
72.所述數據加密模塊按照私有的加密算法，將分割后的多個數據包按順序逐個進行加密，得到多個加密數據包和對應的加密校驗值，并將多個加密數據包、及其對應的加密校驗值，依次發送至第二處理子系統，同時，利用不同的私有的規則加密算法對隨機規則進行加密，并將加密后的隨機規則發送至第二處理子系統。
73.所述第二處理子系統按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包，并利用每個解密校驗值對每個對應的解密數據包進行校驗；利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據，并對組合數據進行校驗，將校驗完成后的組合數據發送至b網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換。
74.具體地，所述解密單元按照私有的解密算法，將多個加密數據包按順序逐個進行解密，得到多個解密數據包；
75.所述第一校驗單元根據每個解密數據包對應的解密校驗值，對每個解密數據包進行校驗：
76.如果每個解密數據包對應的解密校驗值與第一處理子系統發送的加密數據包對應的加密校驗值一致，則該解密數據包為安全數據包；
77.如果每個解密數據包對應的解密校驗值與第一處理子系統發送的加密數據包對應的加密校驗值不一致，則該解密數據包為異常數據包，立即刪除該解密數據包；
78.所述組合單元，用于利用加密后的隨機規則，將校驗完成后的多個解密數據包按順序組合，得到組合數據；
79.所述第二校驗單元，用于對組合數據進行校驗：
80.如果組合數據對應的校驗值與第一處理子系統中的實時獲取的傳輸的數據對應的校驗值一致，則校驗完成后的組合數據為安全數據，將校驗完成后的組合數據發送至b網絡中的外部網絡通信系統中，實現網絡之間數據的快速交換；
81.如果組合數據對應的校驗值與第一處理子系統中的實時獲取的傳輸的數據對應的校驗值不一致，則校驗完成后的組合數據為異常數據，并刪除該組合數據，不再發送。
82.最后所應說明的是，以上實施例僅用以說明本發明的技術方案而非限制。盡管參照實施例對本發明進行了詳細說明，本領域的普通技術人員應當理解，對本發明的技術方案進行修改或者等同替換，都不脫離本發明技術方案的精神和范圍，其均應涵蓋在本發明的權利要求范圍當中。