一种跨网数据安全交换方法、系统、装置及储存介质与流程

1.本发明涉及物联网通信技术领域，尤其涉及一种跨网数据安全交换方法、系统、装置及储存介质。


背景技术：

2.随着电子信息化建设的不断发展，用户建设了大量专用网络，跨网数据交换需求越来越强烈，跨网数据交换是指在不同网络之间或者不同安全域之间采用技术手段逻辑隔离，并且可通过无协议通信的方式实现数据的传输，或者是指通过物理隔离网络的方式将数据从一端传输到另一端。
3.公开号为cn113141381b的中国专利，公开了一种基于网络隔离状态下数据跨网交换的处理方法，包括以下步骤：建立物联网；将服务平台、管理平台和传感网络平台中的任意一个或多个平台建立于云平台上形成网内云平台；多个物联网通过网内云平台交互于至少一个网外云平台时，网外云平台获取多个物联网的数据生成第一数据库；当物联网向网外云平台请求数据时，网外云平台根据物联网发出的请求信息从第一数据库中提取数据作为第一数据发送至物联网，实现了跨行业跨领域的大数据形成。
4.但是这种数据跨网交换的处理方法仍存在不足之处：大规模的数据交换需要花费时间长且网络出现故障的几率大，倘若遇到故障将导致文件获取不成功，且跨网交换存在较多的风险，无法保障数据的完整性及安全性。


技术实现要素：

5.针对上述技术问题，本发明针提供了一种跨网数据安全交换方法、系统、装置及储存介质。
6.本发明解决上述技术问题的技术方案如下：
7.一种跨网数据安全交换方法，包括以下步骤：
8.步骤1.接收发送方的待发送数据，对待发送数据进行敏感分析和优先级划分，以此将待发送数据分配到不同传输队列中及决定待发送数据在传输队列中的传输顺序；
9.步骤2.对不同传输队列中的待发送数据进行时间戳、切片和加密处理；
10.步骤3.将处理后的数据发送给接收方，将接收到的数据进行解密操作，完成跨网数据安全交换。
11.进一步地，所述步骤1中敏感分析包括：
12.接收发送方的待发送数据，构建敏感信息库；
13.基于敏感信息库将待发送数据分割为多个子信息；
14.提取并识别每个子信息中的敏感信息，统计每个子信息中的敏感信息数量及其对应的敏感等级，得到不同敏感等级的信息数量；
15.设置多个敏感阈值，根据不同敏感等级的信息数量将待发送数据分配到对应敏感阈值的传输队列中。
16.进一步地，步骤1中优先级划分包括：
17.不同敏感等级的信息数量，构建敏感信息有向图；
18.基于敏感信息有向图为各子信息设置子信息权重；
19.根据子信息权重划分为多个范围，统计每个子信息权重范围内的子信息数量；
20.计算得到待发送数据的子信息加权和、最大子信息权重值与分布态参数；
21.根据待发送数据的子信息加权和、最大子信息权重值与分布态参数明确信息传输顺序。
22.进一步地，基于敏感信息有向图为各子信息设置权重，具体包括：
23.每个子信息作为一个节点，所述子信息权重的计算公式为：
[0024][0025][0026]
其中，ω(vi)表示子信息vi的权重，d表述权重系数，sim
i,j
表示子信息vi和vj的相似度，sim
j,k
表示子信息vj和vk的相似度，ω(vj)表示vj的权重，ind(vi)和oud(vi)分别表示子信息vi的入度和出度；log|vi|表示子信息vi中单元信息的数量的对数，所述单位信息为最小单位信息，ns为子信息vi和vj中共同含有的单元信息的数量，vs表示任意一个共有单元信息，vs′
表示任意一个非共有单元信息，vec(.)表示将单元信息映射为向量。
[0027]
进一步地，计算待发送数据的子信息权重加权和、分布态参数具体包括：
[0028]
采用ws表示当前待发送数据子信息权重的加权和，具体为：
[0029][0030]
其中，表示第j个权重范围的权重均值，n(ωj)表示第j个权重范围内子信息的数量，j∈[1,j]，j表示权重范围的划分数量；
[0031]
采用g表示当前待发送数据在不同权重范围内的子信息数量的分布态参数，具体为：
[0032][0033]
其中，表示当前待发送数据的所有子信息权重均值，g0表示分布态参照因子。
[0034]
进一步地，所述步骤2中，切片包括：
[0035]
将待发送数据根据不同融合权重拆分为多个数据切片得到数据组，为数据组中每个数据切片进行编号，每个数据切片包含至少一个子信息；所述不同权重是对数据切片中包含的所有子信息的权重之和。
[0036]
进一步地，所述步骤2中，加密包括：
[0037]
对数据组进行加密，设立加密阈值，若待发送数据的数据组中数据切片的敏感等级超过设定的加密阈值，所述数据切片称为高保密数据切片，则高保密数据切片选用三层
加密；非高保密数据切片采用双层加密；
[0038]
所述双层加密包括对称密钥和预先配置密钥，所述三层加密是在双层加密的基础上对高保密数据切片的位置进行加密。
[0039]
一种跨网数据安全交换系统，包括指令发布模块、敏感分析模块、优先级对比模块、传输队列分配模块、处理模块、跨网数据交换平台和解密模块；
[0040]
所述指令发布模块，用于接收用户的数据发送指令，所述数据发送指令包括待发送的数据；
[0041]
敏感分析模块，用于分析待发送数据中敏感等级的信息数量；
[0042]
所述优先级对比模块，用于分析待发送数据的优先级；
[0043]
所述传输队列分配模块，用于将待发送数据分配到不同传输队列中及决定待发送数据在传输队列中的传输顺序；
[0044]
所述处理模块，用于对不同传输列队中的待发送数据进行时间戳、切片和加密处理；
[0045]
所述跨网数据交换平台，用于将待发送数据发送给接收方；
[0046]
所述解密模块，用于将接收到的数据进行解密。
[0047]
一种跨网数据安全交换装置，其包括：处理器、存储器以及程序；所述程序存储在所述存储器中，所述处理器调用存储器存储的程序，以执行所述跨网数据安全交换方法。
[0048]
一种计算机可读存储介质，所述计算机可读存储介质被配置成存储程序，所述程序被配置成执行上述跨网数据安全交换方法。
[0049]
与现有技术相比，本发明具有如下技术效果：
[0050]
(1)本方法通过结合待发送数据的敏感等级和优先级进行安全等级划分，简洁、清晰的展示了不同数据的安全等级；根据待发送数据的子信息加权和、最大子信息权重值与分布态参数对优先级进行比较，明确信息传输顺序，提高数据交换效率；
[0051]
(2)本方法实现数据的跨网安全交换和共享，打破了传统的技术壁垒限制，将不同优先级的待发送数据进行切片和加密，根据保密程度不同进行双层加密或三层加密，实现不同安全等级的传输队列的快速传输，能够很大程度上提高传输效率；采用对称密钥和预先配置密钥对进行双层加密的方式，以及在双层加密的基础上对高保密数据切片的位置进行加密，增强跨网数据交换的安全性，实现跨网数据安全且高效的传输；
[0052]
(3)大规模的数据交换需要花费时间长且网络出现故障的几率大，倘若遇到故障将导致文件获取不成功，且跨网交换存在较多的风险，无法保障数据的完整性及安全性，并且，上述系统或方法经过了一系列的效果调研，通过验证，最终能够打破传统的技术壁垒限制，提高数据加密等级和传输效率，实现跨网数据安全且高效的传输。
附图说明
[0053]
图1为本发明的跨网数据安全交换方法流程图；
[0054]
图2为本发明的跨网数据安全交换系统框图。
具体实施方式
[0055]
以下结合附图对本发明的原理和特征进行描述，所举实例只用于解释本发明，并
非用于限定本发明的范围。
[0056]
大规模的数据交换需要花费时间长且网络出现故障的几率大，倘若遇到故障将导致文件获取不成功，且跨网交换存在较多的风险，无法保障数据的完整性及安全性，在本发明的实施例中，提供了一种跨网数据安全交换方法，打破传统的技术壁垒限制，提高数据加密等级和传输效率，实现跨网数据安全且高效的传输。
[0057]
图1为本发明的跨网数据安全交换方法流程图。参照图1，一种跨网数据安全交换方法，包括以下步骤：
[0058]
步骤1.接收发送方的待发送数据，对待发送数据进行敏感分析和优先级划分，以此将待发送数据分配到不同传输队列中及决定待发送数据在传输队列中的传输顺序。
[0059]
需要进行跨网数据安全交换的信息双方位于不同的网络区域，为了便于区分，信息双方分别称为发送方和接收方，在进行跨网数据交换时，至少包括一个发送方和一个接收方。信息发送方和接收方针对不同安全等级的数据分别设立不同等级的传输队列，用于进行跨网数据的安全交换。
[0060]
对待发送数据进行敏感分析，这一步骤包括以下具体实施过程：
[0061]
步骤1.1根据发送方的待发送数据，构建一个敏感信息库，敏感信息库包括各种敏感信息及其敏感等级，基于敏感信息库对待发送数据进行敏感分析。
[0062]
步骤1.2基于敏感信息库将待发送数据分割为多个子信息。
[0063]
敏感信息库示为s＝{s1,s2,
…
,sn}，s1,s2,
…
,sn为分割后子信息，n是分割的子信息的数量。
[0064]
步骤1.3提取并识别每个子信息中的敏感信息，统计每个子信息中的敏感信息数量及其对应的敏感等级，得到不同敏感等级的信息数量。
[0065]
可以基于现有的正则匹配等算法从子信息中提取每个子信息中的敏感信息。
[0066]
步骤1.4设立多个敏感阈值，根据不同敏感等级的信息数量将待发送数据分配到对应敏感阈值的传输队列中。
[0067]
优先级划分，这一步骤包括以下具体实施过程：
[0068]
步骤1.5根据敏感信息数量及其对应的敏感等级，即根据不同敏感等级的信息数量，构建敏感信息有向图g＝(v,e)，其中，v表示节点结合，e表示边集合；
[0069]
步骤1.6基于敏感信息有向图为各子信息设置子信息权重，每个子信息作为一个节点，所述子信息权重的计算公式为：
[0070][0071][0072]
其中，ω(vi)表示子信息vi的权重，d表述权重系数，sim
i,j
表示子信息vi和vj的相似度，sim
j,k
表示子信息vj和vk的相似度，ω(vj)表示vj的权重，ind(vi)和oud(vi)分别表示子信息vi的入度和出度；log|vi|表示子信息vi中单元信息的数量的对数，所述单位信息为最小单位信息，ns为子信息vi和vj中共同含有的单元信息的数量，vs表示任意一个共有单元信息，vs′
表示任意一个非共有单元信息，vec(.)表示将单元信息映射为向量。
[0073]
步骤1.7将子信息权重划分为多个范围，统计每个子信息权重范围内的子信息数量。
[0074]
将权重划分为多个范围，划分依据根据实际情况确定，统计每个权重范围内的子信息数量。
[0075]
步骤1.8计算子信息权重加权和、最大子信息权重值与分布态参数：
[0076]
采用ws表示当前待发送数据子信息权重的加权和，具体为：
[0077][0078]
其中，表示第j个权重范围的权重均值，n(ωj)表示第j个权重范围内子信息的数量，j∈[1,j]，j表示权重范围的划分数量。
[0079]
采用g表示当前待发送数据在不同权重范围内的子信息数量的分布态参数，具体为：
[0080][0081]
其中，表示当前待发送数据的所有子信息权重均值，g0表示分布态参照因子，n是分割的子信息的数量。
[0082]
最大子信息权重值ω(v
max
)根据步骤1.6中的公式计算得到。
[0083]
步骤1.9根据待发送数据的子信息加权和、最大子信息权重值与分布态参数明确信息传输顺序。
[0084]
根据待发送数据的子信息加权和ws、最大子信息权重值ω(v
max
)与分布态参数g对优先级进行比较，若当前待发送数据的子信息加权和大于对比待发送数据，则当前待发送数据优先级高于对比待发送数据；若当前待发送数据的子信息加权和与对比待发送数据的子信息加权和相等，则比较当前待发送数据与对比待发送数据的最大子信息权重值，最大子信息权重值较大者优先。若最大子信息权重值相同，则比较分布态参数，分布态参数较小者优先。从而得到待发送数据的优先级结果，根据优先级决定了在传输队列中的顺序，按照先入先出的原则传输数据。
[0085]
通过结合待发送数据的敏感等级和优先级进行安全等级划分，简洁、清晰的展示了不同数据的安全等级；根据待发送数据的子信息加权和、最大子信息权重值与分布态参数对优先级进行比较，明确信息传输顺序，提高数据交换效率。
[0086]
步骤2.对不同传输队列中的待发送数据进行时间戳、切片和加密处理。
[0087]
这一步骤包括以下具体实施过程：
[0088]
步骤2.1确定好传输队列的待发送数据在传输前需要加入时间戳，即待发送数据的发送时间。
[0089]
步骤2.2根据预设的数据切片规则对待发送数据进行拆分，根据不同融合权重对加入时间戳的待发送数据拆分为多个数据切片，每个数据切片包含至少一个子信息，得到多个数据组，为数据组中每个数据切片进行编号。所述不同权重是对数据切片中包含的所有子信息的权重之和；所述数据切片规则根据实际需求自行设定。
[0090]
步骤2.3对数据组进行加密，设立加密阈值，若待发送数据的数据组中数据切片的敏感等级超过设定的加密阈值，所述数据切片称为高保密数据切片，则高保密数据切片选用三层加密；非高保密数据切片采用双层加密；所述双层加密包括对称密钥和预先配置密钥，所述三层加密是在双层加密的基础上对高保密数据切片的位置进行加密。
[0091]
所述双层加密的具体实现过程为：
[0092]
信息发送方预先与接收方设定协议密钥，发送方首先利用对称密钥对数据切片进行一次加密，得到初始密文；然后发送方用与接收方的协议密钥对中的公钥对一次加密结果和对称密钥进行二次加密，得到最终密文。公钥和私钥是信息发送方与接收方预先配置的密钥对，能够通过密钥对对双方身份权限进行认证。为了增强跨网数据交换的安全性，采用预先配置的协议密钥与密钥对双层加密的方式。
[0093]
双层加密方法的公式为：
[0094]
key1＝s1(seid reid k
ab
nhsds)
[0095]
key2＝s2(pk k
ab
key1)
[0096]
其中，key1和key2是非高保密数据切片的双层加密结果，s1为aes加密方式，s2为rsa加密方法，seid是发送方地址，reid是接收方地址，pk表示s2的公钥，k
ab
表示s1的对称密钥，nhsds表示非高保密数据切片。接收方在接收到加密数据后通过私钥对key2进行解密，得到key1和key2的对称密钥，用key1的对称密钥对key2解密得到非高保密数据切片。
[0097]
三层加密方式是在双层加密的基础上加入第三层加密，将高保密数据切片打乱排列顺序，穿插到非高保密数据切片中，第三层加密是对高保密数据切片的位置信息进行加密。
[0098]
三层加密方法的公式为：
[0099]
key3＝s1(seid reid k
ab
hsds)
[0100]
key4＝s2(pk k
ab
key3)
[0101]
key5＝s2(s2(l(hsds) pk) key4)
[0102]
其中，key3、key4、key5为高保密数据切片的三层加密结果，l(hsds)表示高保密数据切片的位置信息，hsds表示高保密数据切片。
[0103]
将不同优先级的待发送数据进行切片和加密，根据保密程度不同进行双层加密或三层加密，实现不同安全等级的传输队列的快速传输，能够很大程度上提高传输效率；采用对称密钥和预先配置密钥对进行双层加密的方式，以及在双层加密的基础上对高保密数据切片的位置进行加密，增强跨网数据交换的安全性，实现跨网数据安全且高效的传输。
[0104]
步骤3.将处理后的数据发送给接收方，并将接收到的数据进行解密操作，完成跨网数据安全交换。
[0105]
发送方调用跨网数据交换平台发布的接口传输待发送数据，跨网数据交换平台的网关接收请求，对发送方身份进行权限认证，并验证待发送数据的参数列表是否符合规范，验证通过后，跨网数据交换平台将待发送数据发送给接收方。在接收方建立与待发送数据完全相同的数据结构，用于缓存接收到的数据，当前周期中数据全部完成接收后，将接收到的数据传输进行解密操作，以此完成跨网数据安全交换。
[0106]
在本发明的实施例中，还提供了一种跨网数据安全交换系统，参照图2，所述系统包括指令发布模块10、敏感分析模块30、优先级对比模块40、传输队列分配模块50、处理模
块60、跨网数据交换平台和解密模块80。
[0107]
指令发布模块10，用于接收用户的数据发送指令，所述数据发送指令包括待发送的数据。
[0108]
敏感分析模块30，用于分析待发送数据中敏感等级的信息数量。
[0109]
具体的，敏感分析模块30根据发送方的待发送数据，构建一个敏感信息库，敏感信息库包括各种敏感信息及其敏感等级。基于敏感信息库对待发送数据进行分割为多个子信息。提取并识别每个子信息中的敏感信息，统计每个子信息中的敏感信息数量及其对应的敏感等级，得到不同敏感等级的信息数量。敏感分析模块30将分析结果通过数据传输的方式发送给优先级对比模块40和传输队列分配模块50。
[0110]
优先级对比模块40，用于分析待发送数据的优先级。
[0111]
具体的，优先级对比模块40包括有向图构建单元401、权重计算单元402、分段统计单元403、参数计算单元404和比较单元405。
[0112]
有向图构建单元401用于根据不同敏感等级的信息数量，构建敏感信息有向图g＝(v,e)，其中，v表示节点结合，e表示边集合。
[0113]
权重计算单元402用于基于有向图为各子信息设置权重；每个子信息作为一个节点，子信息权重的计算公式为：
[0114][0115][0116]
其中，ω(vi)表示子信息vi的权重，d表述权重系数，sim
i,j
表示子信息vi和vj的相似度，sim
j,k
表示子信息vj和vk的相似度，ω(vj)表示vj的权重，ind(vi)和oud(vi)分别表示子信息vi的入度和出度；log|vi|表示子信息vi中单元信息的数量的对数，所述单位信息为最小单位信息，ns为子信息vi和vj中共同含有的单元信息的数量，vs表示任意一个共有单元信息，vs′
表示任意一个非共有单元信息，vec(.)表示将单元信息映射为向量。
[0117]
分段统计单元403用于将权重划分为多个范围，统计每个权重范围内的子信息数量。
[0118]
参数计算单元404用于计算得到待发送数据的子信息加权和、最大子信息权重值与分布态参数。
[0119]
采用ws表示当前待发送数据子信息权重的加权和，具体为：
[0120][0121]
其中，表示第j个权重范围的权重均值，n(ωj)表示第j个权重范围内子信息的数量，j∈[1,j]，j表示权重范围的划分数量。
[0122]
采用g表示当前待发送数据在不同权重范围内的子信息数量的分布态参数，具体为：
[0123][0124]
其中，表示当前待发送数据的所有子信息权重均值，g0表示分布态参照因子。
[0125]
比较单元405用于根据待发送数据的子信息加权和、最大子信息权重值与分布态参数对优先级进行比较。优先级对比模块40将对比结果通过数据传输的方式发送给传输队列分配模块50。
[0126]
传输队列分配模块50，用于将待发送数据分配到不同传输队列中，并决定待发送数据在传输队列中的顺序。
[0127]
具体的，传输队列分配模块50用于设立多个敏感阈值，根据待发送数据的敏感分析结果将待发送数据分配到对应敏感阈值的传输队列中；根据待发送数据的优先级决定在传输队列中的顺序，按照先入先出的原则传输数据。传输队列分配模块50将传输队列通过数据传输的方式发送给处理模块60。
[0128]
处理模块60，对不同传输队列中的数据进行时间戳、切片和加密处理。处理模块60包括时间戳单元601、数据切片单元602和加密单元603。
[0129]
时间戳单元601，用于为待发送数据加入时间戳。
[0130]
数据切片单元602，用于根据预设的数据切片规则对待发送数据进行拆分，将待发送数据根据不同权重拆分为多个数据切片，得到数据组，并为数据组中每个数据切片进行编号。
[0131]
加密单元603用于对数据组进行加密，设立加密阈值，若待发送数据的数据组中数据切片的敏感等级超过设定的加密阈值，所述数据切片称为高保密数据切片，则高保密数据切片选用三层加密，非高保密数据切片采用双层加密；所述双层加密包括对称密钥和预先配置密钥，所述三层加密是在双层加密的基础上对高保密数据切片的位置进行加密。
[0132]
所述双层加密的具体实现过程为：
[0133]
信息发送方预先与接收方设定协议密钥，发送方首先利用对称密钥对数据切片进行一次加密，得到初始密文；然后发送方用与接收方的协议密钥对中的公钥对一次加密结果和对称密钥进行二次加密，得到最终密文。公钥和私钥是信息发送方与接收方预先配置的密钥对，能够通过密钥对对双方身份权限进行认证。为了增强跨网数据交换的安全性，采用预先配置的协议密钥与密钥对双层加密的方式。
[0134]
双层加密方法的公式为：
[0135]
key1＝s1(seid reid k
ab
nhsds)
[0136]
key2＝s2(pk k
ab
key1)
[0137]
其中，key1和key2是非高保密数据切片的双层加密结果，s1为aes加密方式，s2为rsa加密方法，seid是发送方地址，reid是接收方地址，pk表示s2的公钥，k
ab
表示s1的对称密钥，nhsds表示非高保密数据切片。接收方在接收到加密数据后通过私钥对key2进行解密，得到key1和key2的对称密钥，用key1的对称密钥对key2解密得到非高保密数据切片。
[0138]
三层加密方式是在双层加密的基础上加入第三层加密，将高保密数据切片打乱排列顺序，穿插到非高保密数据切片中，第三层加密是对高保密数据切片的位置信息进行加密。
[0139]
三层加密方法的公式为：
[0140]
key3＝s1(seid reid k
ab
hsds)
[0141]
key4＝s2(pk k
ab
key3)
[0142]
key5＝s2(s2(l(hsds) pk) key4)
[0143]
其中，key3、key4、key5为高保密数据切片的三层加密结果，l(hsds)表示高保密数据切片的位置信息，hsds表示高保密数据切片。
[0144]
处理模块60将处理后的数据通过数据传输的方式发送给跨网数据交换平台。
[0145]
跨网数据交换平台，用于将待发送数据发送给接收方。
[0146]
具体的，发送方调用跨网数据交换平台发布的接口传输待发送数据，跨网数据交换平台的网关接收请求，对发送方身份进行权限认证，并验证待发送数据的参数列表是否符合规范，验证通过后，跨网数据交换平台将待发送数据发送给接收方。
[0147]
解密模块80，用于将接收到的数据进行解密，以此完成跨网数据安全交换。
[0148]
在一些实施例中，所述系统还包括发送缓存模块20、接收缓存模块70，参照图2。
[0149]
发送缓存模块20，用于以预设的文件类型缓存待发送数据的备份，发送缓存模块20将备份后的数据通过数据传输的方式发送给敏感分析模块30和优先级对比模块40。
[0150]
接收缓存模块70，用于建立与待发送数据完全相同的数据结构，缓存接收到的数据。接收缓存模块70将接收到的数据通过数据传输的方式发送给解密模块80。
[0151]
在本发明的实施例中，还提供了跨网数据安全交换装置，其包括：处理器、存储器以及程序；程序存储在存储器中，处理器调用存储器存储的程序，以执行上述的基于跨网数据安全交换方法。
[0152]
在上述基于跨网数据安全交换装置的实现中，存储器和处理器之间直接或间接地电性连接，以实现数据的传输或交互。例如，这些元件相互之间可以通过一条或者多条通信总线或信号线实现电性连接，如可以通过总线连接。存储器中存储有实现数据访问控制方法的计算机执行指令，包括至少一个可以软件或固件的形式存储于存储器中的软件功能模块，处理器通过运行存储在存储器内的软件程序以及模块，从而执行各种功能应用以及数据处理。
[0153]
存储器可以是，但不限于，随机存取存储器(randomaccememory，简称：ram)，只读存储器(read only memory，简称：rom)，可编程只读存储器(programmable read-onlymemory，简称：prom)，可擦除只读存储器(era able programmable read-onlymemory，简称：eprom)，电可擦除只读存储器(electriceraableprogrammableread-onlymemory，简称：eeprom)等。其中，存储器用于存储程序，处理器在接收到执行指令后，执行程序。
[0154]
处理器可以是一种集成电路芯片，具有信号的处理能力。上述的处理器可以是通用处理器，包括中央处理器(centralproceingunit，简称：cpu)、网络处理器(networkproce，简称：np)等。可以实现或者执行本技术实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
[0155]
在本发明的实施例中，还提供了一种计算机可读存储介质，计算机可读存储介质被配置成存储程序，程序被配置成执行上述的跨网数据安全交换方法。
[0156]
本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和
硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
[0157]
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图中指定的功能的装置。
[0158]
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图中指定的功能。
[0159]
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图中指定的功能的步骤。
[0160]
以上对本发明所提供的跨网数据安全交换方法、跨网数据安全交换系统、跨网数据安全交换装置和一种计算机可读存储介质的应用进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。