(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211231657.X (22)申请日 2022.10.10 (71)申请人 深圳市华云中盛科技股份有限公司 地址 518057 广东省深圳市南 山区粤海街 道麻岭社区高新中区科技中2路1号深 圳软件园(2期)1 1栋701 (72)发明人 姚译朗　张桂飞　王振　任刚　 刘伟强　 (74)专利代理 机构 北京隆达恒晟知识产权代理 有限公司 1 1899 专利代理师 李中强 (51)Int.Cl. H04L 9/40(2022.01) H04L 51/42(2022.01) H04L 47/525(2022.01)H04L 47/6275(2022.01) H04L 67/06(2022.01) (54)发明名称 一种信息传输方法和系统 (57)摘要 本发明涉及信息传输处理， 具体公开了一种 信息传输方法， 所述方法应用于机构或公司的办 公信息的跨网传输中， 其中， 所述方法根据网络 安全需要， 将网络配置为内外网络， 通过中间设 置交互系统实现物理隔离， 并在内外网络之间设 置的单向导入传输， 在交互系统中分别设置收发 邮箱， 通过对于文件的打包、 认证、 访问控制， 进 而实现对内外网络数据的安全访问控制。 权利要求书1页 说明书6页 附图1页 CN 115314323 A 2022.11.08 CN 115314323 A 1.一种信 息传输方法， 所述方法应用于机构的跨网传输 中， 其特征在于： 将网络设置为 内网和外网， 所述外网将 需要传输到内网的数据打包成数据文件， 通过SFTP方式传输到内 网的收发件邮箱目录中； 内网的收发件邮箱和外网的收发件邮箱负责内网系统的数据与外 网系统的数据对接； 收发件邮箱对外开放SFTP服务， 针对不同文件目录设置不同的访问权限； 用户的访问 权限信息与用户在机构中的角色相关联； 收发件邮箱目录 中文件的等级信 息与机构内的等级信 息相对应， 将不同优先级的文件 放置在不同的传输队列中； 所述不同的传输队列中设置为高、 中、 低三个优先级； 为每个传输队列设置传输最低保 障带宽； 在保障最低保障带宽的前提下， 对剩余带宽依据优先级执 行动态分配； 扫描传输队列中的文件， 如果发现有新的文件， 依据文件在所传输队列对应的传输网 络响应参数， 对文件进行解析并将文件拆分成数据包， 将数据包按照顺序发送给 单导设备。 2.如权利要求1所述的方法， 其特征在于： 所述单导设备至少包括两台， 其中之一分别 为出栈单导， 只 允许数据从内网向外网单向传递； 其中之一为入栈单导只 允许数据从往外 网向内网单向传递。 3.如权利要求2所述的方法， 其特征在于： 所述收发件邮箱包括发件邮箱和收件邮箱， 在所述收发件邮箱目录对应的存储器中依据优先级的不同配置不同的文件存储区域， 设置 自动发送文件夹 。 4.如权利要求3所述的方法， 其特征在于： 为收发件邮箱设置单向请求模式， 所述单向 请求模式具体是， 内网中的授权设备通过基于边界安全设备请求外网中的收发件邮箱存储 的文件时， 此时将拒绝内网中未授权用户的通信请求， 同时也拒绝外网对内网的直接访问。 5.如权利要求4所述的方法， 其特征在于： 所述依据传输网络响应参数， 对文件进行解 析并将文件拆分成数据包， 将数据包按照顺序发送给单导设备， 具体包括， 从自动发送文件 夹的待发送文件集合中确定待打包文件， 基于传输网络响应参数和待发送文件的数量计算 目标传输时间， 得到待发送文件集合的传输预测时间； 依据所述传输预测时间判断是否需 要对待发送文件执 行打包处 理。 6.如权利要求5所述的方法， 其特征在于： 外网收发件邮箱与内网收发件邮箱协商加密 算法和密钥， 建立间接的安全连接， 对发送的文件 数据加密； 外网收发件邮箱 为外网的客户 端和内网收发件邮箱提供间接连接的通道， 接 收客户端的连接请求， 转发来自客户端或者 内网收发件邮箱的数据， 并对客户端初次连接的登录凭据进行用户认证， 根据认证结果确 定是否建立内网连接 。 7.如权利要求6所述的方法， 其特 征在于： 所述单导设备 具体为单向网闸设备。 8.如权利要求7所述的方法， 其特征在于： 所述用户认证是由用户认证服务器执行， 所 述用户认证服务器接收由外网收发件邮箱转 发客户端发送过来的登录凭据， 对该登录凭据 进行认证， 并将认证结果返回给外网收发件邮箱。 9.一种信息传输系统， 所述系统包括， 客户端， 内网收发件邮箱， 外网收发件邮箱及单 导设备， 认证服 务器， 所述系统用于执 行权利要求1 ‑8中任一的方法。 10.一种计算机存储介质， 所述计算机存储介质上， 存储有计算机程序用于实现权利要 求1‑8中任一所述的方法。权　利　要　求　书 1/1 页 2 CN 115314323 A 2一种信息传输方 法和系统 技术领域 [0001]本发明涉及信息处 理领域， 特别是一种信息传输方法和系统。 背景技术 [0002]随着信息技术的发展， 电子信息技术已广泛应用到各种工作 中， 但在同时信息安 全的重要性与日俱增。 在各种机构及公司中， 考虑到信息的安全性， 为了数据的安全性， 通 常会采用物理隔离的方式， 来保障内网网络的安全， 诸如内网和外网都通过隔离卡或网闸 等方式实现内外网的物理隔离。 单纯 的物理隔离虽然能够从物理上杜绝信息的外泄， 但是 给办公的便捷性造成不方便。 因为在实际工作过程之中， 内网网络之间的信息由于移动办 公等需要， 仅借助于使用目前的移动U盘等移动介质进 行传递， 明显不利于移动办公 高效以 及数据传输便捷的需要。 因此， 如何提供安全可靠的跨网信息交换机制， 为外部系统与内部 系统之间信息传输提供安全、 可靠且高效的信息传输通道， 成为关注的热点和亟待解决的 问题。 发明内容 [0003]为解决上述问题之一， 本发明提出一种信息传输方法和系统。 所述方法应用于机 构的跨网传输中， 其特征在于： 将网络 设置为内网和外网， 所述外网将需要传输到内网的数 据打包成数据文件， 通过SFTP方式传输到内网的收发件邮箱目录中； 内网的收发件邮箱和 外网的收发件邮箱负责内网系统的数据与外网系统的数据对接； 收发件邮箱对外开放SFTP服务， 针对不同文件目录设置不同的访问权限； 所述用 户的访问权限信息与用户在机构中的角色相关联； 收发件邮箱目录中文件的等级信息与机构内的等级信息相对应， 将不同优先级的 文件放置在不同的传输队列中； 所述不同的传输队列中设置为高、 中、 低三个优先级； 为每个传输队列设置传输最 低保障带宽； 在保障最低保障带宽的前提下， 对剩余带宽依据优先级执 行动态分配； 扫描传输队列 中的文件， 如果发现有新的文件， 依据文件在所传输队列对应 的传 输网络响应参数， 对文件进行解析并将文件拆分成数据包， 将数据包按照顺序发送给单导 设备。 [0004]优选的， 所述单导设备至少包括两台， 其中之一分别为出栈单导， 只允许数据从内 网向外网单向传递； 其中之一 为入栈单导只允许 数据从往外网向内网单向传递。 [0005]优选的， 所述收发件邮箱包括发件邮箱和收件邮箱， 在所述收发件邮箱目录对应 的存储器中依据优先级的不同配置不同的文件 存储区域， 设置自动发送文件夹 。 [0006]优选的， 为收发件邮箱设置单向请求模式， 所述单向请求模式具体是， 内网中的授 权设备通过基于边界安全设备请求外网中的收发件邮箱存储的文件时， 此时将拒绝内网中 未授权用户的通信请求， 同时也拒绝外网对内网的直接访问。 [0007]优选的， 所述依据传输网络响应参数， 对文件进行解析并将文件拆分成数据包， 将说　明　书 1/6 页 3 CN 115314323 A 3