(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210940229.8 (22)申请日 2022.08.05 (65)同一申请的已公布的文献号 申请公布号 CN 115065557 A (43)申请公布日 2022.09.16 (73)专利权人 国网浙江省电力有限公司 地址 310063 浙江省杭州市西湖区黄龙路8 号 专利权人 国网浙江省电力有限公司杭州供 电公司　 国网浙江省电力有限公司桐庐县 供电公司 (72)发明人 郭大琦　朱炯　张伟峰　龚成尧　 姜蔚　刘瑜婧　李明　金杰　(74)专利代理 机构 杭州华鼎知识产权代理事务 所(普通合伙) 33217 专利代理师 项军 (51)Int.Cl. H04L 9/40(2022.01) G06K 9/62(2022.01) G06Q 50/06(2012.01) H04L 67/568(2022.01) (56)对比文件 CN 106951789 A,2017.07.14 CN 113254411 A,2021.08.13 US 201826272 2 A1,2018.09.13 CN 107070951 A,2017.08.18 黄胜召等.网 间安全隔离技 术分析研究. 《通 信技术》 .2010,(第0 5期), 审查员 孙丽 (54)发明名称 适用于多系统间的数据安全交 互方法 (57)摘要 本发明公开了一种适用于多系统间的数据 安全交互方法， 包括， 提取数据获取请求中的数 据目标列表， 对 数据目标列表中的数据目标进行 分类得到内网信息目标集和外网信息目标集； 第 一外网端基于外网信息目标集对第一外网数据 进行遍历， 得到第一目标数据， 若内网信息目标 集为空集， 则将第一目标数据加密后发送至第二 外网端； 若内网信息目标集为非空集， 则第一外 网端基于第一摆渡传输单元将内网信息目标集 传输至第一内网端， 第一内网端基于内网信息目 标集对第一内网数据进行遍历， 得到第二目标数 据； 将第一目标数据和第二目标数据分别加密后 发送至第二外网端， 第二外网端基于第二摆渡传 输单元将第二目标数据发送至第二内网端。 权利要求书3页 说明书12页 附图1页 CN 115065557 B 2022.11.04 CN 115065557 B 1.适用于多系统间的数据安全交 互方法， 其特 征在于， 包括： 步骤1， 预先构建第一系统的第一内网端、 第一外网端， 在所述第一内网端和第一外网 端之间建立第一摆渡传输单元， 所述第一内网端存储第一内网数据， 所述第一外网端存储 第一外网数据， 其中， 所述第一摆 渡传输单 元保持第一内网端与第一外网端的不 直接连接； 步骤1包括： 建立第一网闸、 第二网闸以及中转存储模块， 将所述第 一网闸与中转存储模块连接， 将 所述中转存 储模块与第二网闸连接， 形成第一摆 渡传输单 元； 在所述第一摆渡传输单元建立外网指令输入模块， 将所述第一网闸与第一外网端连 接， 所述外网指令 输入模块响应于内向传输指令， 使所述第一网闸与第一外网端建立连接； 在所述第一摆渡传输单元建立内网指令输入模块， 将所述第二网闸与第一内网端连 接， 所述内网指令 输入模块响应于 外向传输指令， 使所述第二网闸与第一内网端建立连接； 步骤2， 第 一外网端在接收到第 二系统的第二外网端发送的数据获取请求后， 提取所述 数据获取请求中的数据目标列表， 对数据目标列 表中的数据目标进行分类得到内网信息目 标集和外网信息目标集； 步骤3， 第 一外网端基于所述外网信 息目标集对第 一外网数据进行遍历， 得到第 一目标 数据， 若所述内网信息目标集 为空集， 则将所述第一目标 数据加密后发送至第二外网端； 步骤4， 若所述内网信 息目标集为非空集， 则第 一外网端基于所述第 一摆渡传输单元将 所述内网信息目标集传输至第一内网端， 第一内网端基于所述内网信息目标集对第一内网 数据进行遍历， 得到第二目标 数据； 步骤5， 将所述第一目标数据和第 二目标数据分别加密后发送至第二外网端， 所述第二 外网端基于第二摆渡传输单元将第二目标数据发送至第二内网端， 其中第一目标数据和 第 二目标数据采用不同等级的加密策略； 步骤5包括： 第一内网端获取所述第 二目标数据的传输数据量值， 若判断传输数据量值小于等于中 转存储模块的额定存 储量值， 则按照第二加密策略对第二目标 数据进行加密； 内网工作人员通过 所述内网指令 输入模块向第一摆 渡传输单 元输入外向传输指令； 第一摆渡传输单元对所述外向传输指令验证后， 控制第二网闸处于连通状态， 以使第 一内网端通过第二网闸向中转存 储模块传输第二目标 数据； 第一摆渡传输单元在判断第 二目标数据完全传输至 中转存储模块后， 控制所述第 二网 闸处于断开状态、 第一网闸处于连通状态， 以使中转存储模块通过第一网闸向第一外网端 传输第二目标 数据； 第一摆渡传输单元在判断中转存储模块完全将第 二目标数据传输至第 一外网端后， 控 制所述第二网闸和第一网闸同时处于断开状态； 第一外网端对所述第 一目标数据添加第 一传输标签， 对第 二目标数据 添加第二传输标 签， 将添加第一传输标签的第一 目标数据、 第二传输标签的第二 目标数据分别发送至第二 外网端； 第二外网端基于第 二传输标签识别 到第二目标数据后， 将所述第 二目标数据基于第 二 摆渡传输单 元发送至第二内网端。 2.根据权利要求1所述的适用于多系统间的数据安全交 互方法， 其特 征在于，权　利　要　求　书 1/3 页 2 CN 115065557 B 2步骤2包括： 第一外网端提取所述数据获取请求中的数据目标列表， 得到数据目标列表中每个数据 目标的数据等级； 若所述数据目标的数据等级大于等于第 一预设等级， 则将相应的数据目标分类至 内网 信息目标集； 若所述数据目标的数据等级小于第 一预设等级， 则将相应的数据目标分类至外网信 息 目标集。 3.根据权利要求2所述的适用于多系统间的数据安全交 互方法， 其特 征在于， 步骤3包括： 第一外网端依次提取外网信 息目标集中每个数据目标的数据标签， 根据 所述数据 标签 对第一外网数据进行遍历， 得到第一目标 数据； 在判断外网信 息目标集内所有的数据目标分别具有与其对应的第 一目标数据后， 获取 内网信息目标集中数据目标的第一数量； 若所述第 一数量为0， 则判断所述内网信 息目标集为空集， 对所述第 一目标数据按照第 一加密策略加密后发送至第二外网端。 4.根据权利要求2所述的适用于多系统间的数据安全交 互方法， 其特 征在于， 步骤4包括： 外网工作人员通过 所述外网指令 输入模块向第一摆 渡传输单 元输入内向传输指令； 第一摆渡传输单元对所述内向传输指令验证后， 控制第一网闸处于连通状态， 以使第 一外网端通过第一网闸向中转存 储模块传输内网信息目标集； 第一摆渡传输单元在判断内网信 息目标集完全传输至 中转存储模块后， 控制所述第 一 网闸处于断开状态、 第二网闸处于连通状态， 以使中转存储模块通过第二网闸向第一内网 端传输内网信息目标集； 第一摆渡传输单元在判断中转存储模块完全将内网信 息目标集传输至第 一内网端后， 控制所述第二网闸和第一网闸同时处于断开状态； 第一内网端依次提取内网信 息目标集中每个数据目标的数据标签， 根据 所述数据 标签 对第一内网数据进行遍历， 得到第二目标 数据。 5.根据权利要求1所述的适用于多系统间的数据安全交 互方法， 其特 征在于， 还 包括： 若判断传输数据量值大于 中转存储模块的额定存储量值， 则对第 二目标数据进行分解 得到多个目标子数据， 按照目标子数据的数据量值对目标子数据进行降序排序得到第一数 据集合； 按第一数据集合的顺序依次选取目标子数据， 在所选取的目标子数据的数据量值之和 大于额定存储量值时停止本次的选取， 将最后一个目标子数据删除， 统计其余的目标子数 据形成第二数据集 合； 统计第二数据集合的剩余数据量值， 根据 所述剩余数据量值对第 二数据集合进行修正 得到第三数据集 合； 在经过多次对目标子数据的选取， 使第 一数据集合内的所有目标子数据都位于相对应 的第三数据集合内后， 按照第二加密策略依次对第三数据集合内的目标子数据进 行加密得 到第三目标 数据；权　利　要　求　书 2/3 页 3 CN 115065557 B 3