(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211228550.X (22)申请日 2022.10.09 (71)申请人 网御安全技 术 （深圳） 有限公司 地址 518000 广东省深圳市南 山区粤海街 道高新区社区粤兴三道9号华中科技 大学深圳产学研 基地大楼 A701 (72)发明人 罗禹铭　杨莉　黄铄琳　 (74)专利代理 机构 深圳君信诚知识产权代理事 务所(普通 合伙) 44636 专利代理师 刘伟 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 用于隔离网络的安全远程数据交互方法及 相关设备 (57)摘要 本发明适用于信息安全技术领域， 提供了一 种用于隔离网络的安全远程数据交互方法及相 关设备， 所述方法基于设置在通过网闸隔离的第 一网络中的代理服务器两侧的第一安全单元和 第二安全单元， 并通过所述第一安全单元实现， 所述第一安全单元与所述第二安全单元之间通 过直连通信链路实现通讯连接， 所述方法包括： 第一安全单元 获取第一网络中的数据包； 第一安 全单元利用预设密码算法计算出数据包的安全 标记， 并通过直连通信链路发送给第二安全单 元； 第一安全 单元根据确认信息向代理服务器发 送添加了安全 标记的数据包。 本发 明在不对原有 网络架构进行调整的情况下实现了隔离网络中 代理服务器的数据检查， 确保了隔离网络中数据 的安全性。 权利要求书2页 说明书8页 附图4页 CN 115296940 A 2022.11.04 CN 115296940 A 1.一种用于隔离网络的安全远程数据交互方法， 所述安全远程数据交互方法基于设置 在代理服务器两侧的第一安全单元和第二安全单元， 并通过所述第一安全单元实现， 所述 代理服务器设置于被网闸隔离的第一网络中， 所述第一安全单元与所述第二安全单元通过 直连通信链路实现通讯连接， 其特 征在于， 所述 安全远程数据交 互方法包括以下步骤： 所述第一 安全单元获取所述第一网络中的数据包； 所述第一安全单元利用预设密码算法计算出所述数据包的安全标记， 并通过所述直连 通信链路发出， 所述 安全标记用于所述第二 安全单元接收； 所述第一安全单元根据确 认信息将向所述数据包添加所述安全标记， 并将添加了所述 安全标记的所述数据包发出， 添加了所述安全标记的所述数据包用于所述代理服务器接 收， 所述确认信息为所述第二 安全单元发出。 2.如权利要求1所述的用于隔离网络的安全远程数据交互方法， 其特征在于， 所述预设 密码算法为 根据预设的共享密钥进行 数据加密或解密。 3.如权利要求2所述的用于隔离网络的安全远程数据交互方法， 其特征在于， 所述第 一 安全单元与所述第二安全单元之间每隔一段预设更新时间， 皆通过所述直连通信链路更新 使用的所述共享密钥。 4.一种用于隔离网络的安全远程数据交互方法， 所述安全远程数据交互方法基于设置 在代理服务器两侧的第一安全单元和第二安全单元， 并通过所述第二安全单元实现， 所述 代理服务器设置于被网闸隔离的第一网络中， 所述第一安全单元与所述第二安全单元通过 直连通信链路实现通讯连接， 其特 征在于， 所述 安全远程数据交 互方法包括以下步骤： 所述第二安全单元通过所述直连通信链路接收安全标记并保存至标记列表中， 并根据 所述安全标记， 通过所述直连通信链路回复确认信息， 所述安全标记为所述第一安全单元 发出； 所述第二安全单元获取数据包， 并根据预设密码算法对所述数据包进行解密计算， 得 到解密标记； 所述数据包为所述代理服 务器向第二网络发送； 所述第二安全单元判断所述标记列表中是否存在与所述解密标记相同的所述安全标 记， 其中： 若是， 则将所述数据包经过所述网闸发送给所述第二网络， 并将所述数据包对应的所 述安全标记从所述标记列表中删除； 若否， 则将所述数据包拦截， 并发出警告。 5.如权利要求4所述的用于隔离网络的安全远程数据交互方法， 其特征在于， 所述预设 密码算法为 根据预设的共享密钥进行 数据加密或解密。 6.如权利要求5所述的用于隔离网络的安全远程数据交互方法， 其特征在于， 所述第 一 安全单元与所述第二安全单元之间每隔一段预设更新时间， 皆通过所述直连通信链路更新 使用的所述共享密钥。 7.一种第一 安全模块， 其特 征在于， 包括： 第一拦截模块， 用于获取第一网络中的数据包； 第一加密交互模块， 用于利用预设密码算法计算出所述数据包的安全标记， 并通过直 连通信链路发出， 所述 安全标记用于第二 安全模块接收； 加密传输模块， 用于根据确认信息将向所述数据包添加所述安全标记， 并将添加了所权　利　要　求　书 1/2 页 2 CN 115296940 A 2述安全标记的所述数据包发出， 添加了所述安全标记的所述数据包用于代理服务器接 收， 所述确认信息为所述第二 安全模块发出。 8.一种第二 安全模块， 其特 征在于， 包括： 第二加密交互模块， 用于通过直连通信链路接收安全标记并保存至标记列表中， 并根 据所述安全标记， 通过所述直连通信链路回复确认信息， 所述安全标记为第一安全模块发 出； 第二拦截模块， 用于获取数据包， 并根据 预设密码算法对所述数据包进行解密计算， 得 到解密标记； 所述数据包为代理服 务器向第二网络发送； 解密传输模块， 用于判断所述标记列表中是否存在与 所述解密标记相同的所述安全标 记， 其中： 若是， 则将所述数据包经过网闸发送给所述第二网络， 并将所述数据包对应的所述安 全标记从所述标记列表中删除； 若否， 则将所述数据包拦截， 并发出警告。 9.一种用于隔离网络的安全远程数据交互系统， 其特征在于， 包括如权利要求7所述的 第一安全模块和权利要求8所述的第二安全模块， 所述第一安全模块与所述第二安全模块 分别设置在代理服务器两侧， 所述代理服务器设置于被网闸隔离的第一网络中， 所述第一 安全单元与所述第二 安全单元通过直连通信链路实现通讯连接 。 10.一种计算机设备， 其特征在于， 包括： 存储器、 处理器及存储在所述存储器上并可在 所述处理器上运行的计算机程序， 所述处理器执行所述计算机程序时实现如权利要求 1至3 中任意一项所述的用于隔离网络的安全远程数据交互方法或如权利要求4至6中任意一项 所述的用于隔离网络的安全远程数据交 互方法中的步骤。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求 1至3中任意一项 所述的用于隔离网 络的安全远程数据 交互方法或如权利要求4至6中任意一项所述的用于隔离网络的安全远 程数据交 互方法中的步骤。权　利　要　求　书 2/2 页 3 CN 115296940 A 3