一种数据传输方法、装置及存储介质与流程

1.本发明涉及通信技术领域，尤其涉及一种数据传输方法、装置及存储介质。


背景技术：

2.单向隔离网闸被广泛使用在工业控制网络等对安全性要求较高网络中，其被部署于网络边界以保证数据传输的单向性，从而将不同安全等级的内部网络和外部网络网隔离开来。
3.随着竞争不断加剧，网络安全威胁愈发严重，展现出的攻击手段层出不穷，作为保证隔离网络安全的最核心设备，隔离网闸必然是网络攻击的重点打击目标。虽然对隔离网闸发起远程攻击困难重重，但攻击者依然可以通过供应链攻击或社会工程学攻击等手段在隔离网闸内预先植入后门，从而达到控制隔离网闸目的。
4.如图1所示，当前基于单向隔离网闸的数据传输中，通常是在内部网络与外部网络间部署一个单向隔离网闸，内部网络的客户设备如果需要将数据传输至外部网络，则必须经过该隔离网闸，即各个客户设备发送的数据均是通过同一个隔离网闸传输至外部网络，因此一旦隔离网闸被控制，则可以通过隔离网闸获取内部网络送出的大部分甚至全部的传输数据，进而提取有用信息以获取内部网络内的高价值情报，信息的泄漏将会造成不可预估的损失，安全性大大降低。


技术实现要素：

5.本发明实施例提供一种数据传输方法、装置及存储介质，能够极大增加传输数据被全部还原的难度，减少信息的泄漏，从而提高数据传输的安全性。
6.为了解决上述技术问题，本发明一方面提供一种基于隔离网闸的数据传输方法，包括：预先存储网闸候选列表，所述网闸候选列表中记录有n个隔离网闸的id标识，每个所述隔离网闸的id标识具有唯一性，n≥2；依次获取由待发送数据拆分得到的多个子数据包，所述待发送数据来自内部网络中的发送端；每当前获取一个所述子数据包时，则从所述网闸候选列表中随机选取一个id标识作为目标标识，其中分别对应于至少两个所述子数据包所选取的id标识为不相同标识；将当前获取的所述子数据包通过所述目标标识对应的隔离网闸发送至外部网络中的接收端。
7.可选地，在所述将当前获取的所述子数据包通过所述目标标识对应的隔离网闸发送至外部网络中的接收端之后，还包括：将当前已被选取为目标标识的id标识移出网闸候选列表，其中当所述网闸候选列表未剩余id标识时，将被移出的id标识重新加入网闸候选列表。
8.可选地，所述每当前获取一个所述子数据包时，则从所述网闸候选列表中随机选
取一个id标识作为目标标识，包括：每当前获取一个所述子数据包时，若当前获取的一个所述子数据包为最后一个子数据包，则判断已被选取过的id标识是否为同一个标识；若是同一个标识，则将已被选取过的id标识移出网闸候选列表，并从所述网闸候选列表中剩余的id标识里随机选取一个id标识作为目标标识；若已被选取过的id标识中存在至少两个不相同的标识，则从网闸候选列表中的n个id标识里随机选取一个id标识为目标标识。
9.可选地，所述每当前获取一个所述子数据包时，则从所述网闸候选列表中随机选取一个id标识作为目标标识，包括：从第2个子数据包开始，每当前获取一个所述子数据包时，则从所述网闸候选列表中除了前一次所选取的id标识之外的n-1个id标识里随机选取一个id标识为目标标识。
10.可选地，所述网闸候选列表中还记录有n个隔离网闸的硬件地址，所述将当前获取的所述子数据包通过所述目标标识对应的隔离网闸发送至外部网络络中的接收端，包括：从所述网闸候选列表中获取所述目标标识对应的隔离网闸的硬件地址；根据所述目标标识对应的隔离网闸的硬件地址将当前获取的所述子数据包封装成mac帧，并将封装得到的所述mac帧通过所述目标标识对应的隔离网闸发送至外部网络中的接收端。
11.可选地，在所述从网闸候选列表中随机选取一个id标识作为目标标识之前，还包括：监控所述网闸候选列表中各id标识对应的隔离网闸的出口流量是否大于阈值；若存在出口流量大于阈值的隔离网闸，则将出口流量大于阈值的隔离网闸的id标识移出网闸候选列表；所述从网闸候选列表中随机选取一个id标识作为目标标识，包括：从网闸候选列表中剩余的id标识里随机选取一个id标识作为目标标识。
12.可选地，在从所述网闸候选列表中随机选取一个id标识作为目标标识之前，还包括：每当前获取一个所述子数据包时，将当前获取的所述子数据包进行存储。
13.本发明的第二方面，还提供一种基于隔离网闸的数据传输装置，包括：第一存储模块，用于预先存储网闸候选列表，所述网闸候选列表中记录有n个隔离网闸的id标识，每个所述隔离网闸的id标识具有唯一性，n≥2；获取模块，用于依次获取由待发送数据拆分得到的多个子数据包，所述待发送数据来自内部网络中的发送端；选取模块，用于每当前获取一个所述子数据包时，则从所述网闸候选列表中随机选取一个id标识作为目标标识，其中分别对应于至少两个所述子数据包所选取的id标识为不相同标识；发送模块，用于将当前获取的所述子数据包通过所述目标标识对应的隔离网闸发送至外部网络中的接收端。
14.可选地，数据处理装置还包括：id标识处理模块，用于将当前已被选取为目标标识的id标识移出网闸候选列表，
其中当所述网闸候选列表未剩余id标识时，将被移出的id标识重新加入网闸候选列表。
15.可选地，所述选取模块具体用于：每当前获取一个所述子数据包时，若当前获取的一个所述子数据包为最后一个子数据包，则判断已被选取过的id标识是否为同一个标识；若是同一个标识，则将已被选取过的id标识移出网闸候选列表，并从所述网闸候选列表中剩余的id标识里随机选取一个id标识作为目标标识；若已被选取过的id标识中存在至少两个不相同的标识，则从网闸候选列表中的n个id标识里随机选取一个id标识为目标标识。
16.可选地，所述选取模块具体用于：从第2个子数据包开始，每当前获取一个所述子数据包时，则从所述网闸候选列表中除了前一次所选取的id标识之外的n-1个id标识里随机选取一个id标识为目标标识。
17.可选地，所述数据传输装置为独立设备，且独立于所述内部网络中的发送端；或者，所述数据传输装置集成于所述内部网络中的发送端；所述网闸候选列表中还记录有n个隔离网闸的硬件地址，所述发送模块具体用于：从所述网闸候选列表中获取所述目标标识对应的隔离网闸的硬件地址；根据所述目标标识对应的隔离网闸的硬件地址将当前获取的所述子数据包封装成mac帧，并将封装得到的所述mac帧通过所述目标标识对应的隔离网闸发送至外部网络中的接收端。
18.可选地，数据处理装置还包括：监控模块，用于监控所述网闸候选列表中各id标识对应的隔离网闸的出口流量是否大于阈值；若存在出口流量大于阈值的隔离网闸，则将出口流量大于阈值的隔离网闸的id标识移出网闸候选列表；其中所述选取模块具体用于从网闸候选列表中剩余的id标识里随机选取一个id标识作为目标标识。
19.可选地，数据处理装置还包括：第二存储模块，用于每当前获取一个所述子数据包时，将当前获取的所述子数据包进行存储。
20.本发明的第三方面，还提供一种存储介质，所述存储介质存储有多条指令，所述指令适于处理器进行加载，以执行上述任一项所述的数据传输方法中的步骤。
21.有益效果：本发明的及与隔离网闸的数据传输方法中，首先存储一个网闸候选列表，所述网闸候选列表中记录有n个隔离网闸的id标识，然后依次获取由待发送数据拆分得到的多个子数据包，每当前获取一个子数据包时，则从网闸候选列表中随机选取一个id标识作为目标标识，然后将当前获取的子数据包通过目标标识对应的隔离网闸发送至外部网络中的接收端，其中分别对应于至少两个子数据包所选取的id标识为不相同标识，由此，待发送数据的至少两个子数据包是随机地传输到不同的隔离网闸中，以通过不同的隔离网闸发送出去，因此没有任何一个隔离网闸能够获得待发送数据的全部数据，攻击者若想截获并还原待全部数据则需要从所有隔离网闸中找出实际传输数据的隔离网闸，且需要同时控制多个隔离网闸，与传统的仅控制一个隔离网闸即可获得所有数据的方式相比，本发明极大增加了获取所有数据的难度，也即增大了传输数据被全部还原的难度，减少信息的泄漏，
提高了数据传输的安全性，另外，由于采用了多个隔离网闸，因此可以选用不同软硬件架构的隔离网闸进行传输，例如可采用不同供应商的隔离网闸，由此可进一步加大隔离网闸被控制的难度，增大了隔离网闸被攻击成功的难度，有利于进一步地提高数据传输的安全性。
附图说明
22.下面结合附图，通过对本发明的具体实施方式详细描述，将使本发明的技术方案及其有益效果显而易见。
23.图1是现有技术中一种数据传输系统的结构图；图2是本发明实施例提供的数据传输方法的应用场景示意图；图3是本发明实施例提供的数据传输方法的一流程示意图；图4是本发明实施例提供的数据传输方法的另一流程示意图；图5是本发明实施例提供的数据传输装置的一结构示意图；图6是本发明实施例提供的数据传输装置的另一结构示意图；图7是本发明实施例提供的数据传输装置的又一结构示意图。
具体实施方式
24.请参照图式，其中相同的组件符号代表相同的组件，本发明的原理是以实施在一适当的运算环境中来举例说明。以下的说明是基于所例示的本发明具体实施例，其不应被视为限制本发明未在此详述的其它具体实施例。
25.本发明实施例提供了一种基于隔离网闸的数据传输方法、装置及存储介质。
26.需要说明的是，本发明基于隔离网闸的数据传输方法中，涉及的是内部网络和外部网络之间的数据传输，其中内部网络可以理解为局域网或私有网络，例如企业内部的局域网，只有企业内部的电脑设备之间进行通讯，而外部网络则指互联网或广域网，也可以理解为公共网络。
27.参阅图2，图2为本发明实施例所提供的基于隔离网闸的数据传输方法的应用场景示意图，该数据传输方法可以应用于数据传输装置100，该数据传输装置100可以集成于内部网络中的终端设备中，也可以作为独立设备部署于内部网络的终端设备和隔离网闸之间。以后者为例，数据传输装置100作为独立设备部署于内部网络的终端设备201~20m和隔离网闸301~30n之间，数据传输装置100可以具有m个输入口、n个输出口以及一个交换模块，m≥1，m个输入口可以分别连接终端设备201~20m，以接收来自终端设备201~20m发送的数据，n个输出口可以分别连接隔离网闸301~30n，交换模块可以预先存储一个网闸候选列表，该网闸候选列表中记录有n个隔离网闸的id标识，每个隔离网闸的id标识具有唯一性，n≥2。然后，交换模块依次获取由待发送数据拆分得到的多个子数据包，该待发送数据来自内部网络中的发送端，该发送端也即终端设备，如可以是终端设备201，终端设备201例如可以是手机、平板电脑或笔记本电脑等，该待发送数据由内部网络中的终端设备201通过数据传输装置100的输入口发送给交换模块。其中，交换模块每当前获取一个子数据包时，则从网闸候选列表中随机选取一个id标识作为目标标识，其中分别对应于至少两个子数据包所选取的id标识为不相同标识；之后，将当前获取的子数据包通过目标标识对应的隔离网闸发送至外部网络中的接收端。
28.由此，通过本发明实施例的数据传输装置100，可以使得待发送数据的至少两个子数据包是随机地传输到不同的隔离网闸中，以通过不同的隔离网闸发送出去，因此没有任何一个隔离网闸能够获得待发送数据的全部数据，攻击者若想截获并还原全部数据则需要从所有隔离网闸中找出实际传输数据的隔离网闸，且还要同时控制多个隔离网闸，与传统仅控制一个隔离网闸即可获得所有数据的方式相比，本发明极大增加了获取所有数据的难度，也即增大了传输数据被全部还原的难度，可以减少信息的泄漏，提高了数据传输的安全性，另外，由于采用了多个隔离网闸，因此可以选用不同软硬件架构的隔离网闸进行传输，例如可采用不同供应商的隔离网闸，由此可进一步加大隔离网闸被控制的难度，增大了隔离网闸被攻击成功的难度，有利于进一步地提高数据传输的安全性。
29.需要说明的是，图2所示的数据传输方法的应用场景示意图仅仅是一个示例，本发明实施例描述的数据传输的场景是为了更加清楚的说明本发明实施例的技术方案，并不构成对于本发明实施例提供的技术方案的限定。
30.下面将对本发明做详细说明。
31.在本实施例中，将从数据传输装置100的角度进行描述，该数据传输装置100具体可以作为独立设备部署于内部网络的终端设备201~20m和隔离网闸301~30n之间。通过本实施例的数据传输装置100，可以实现即插即用，不需要对原有网络架构进行调整，也不需要改变终端设备或隔离网闸的软件设置。
32.参阅图3，并可结合图2，本实施例提供的基于隔离网闸的数据传输方法中，所使用到的隔离网闸有多个，每个隔离网闸具有唯一的id标识，该数据传输方法可以包括如下步骤：步骤s101：预先存储网闸候选列表，网闸候选列表中记录有n个隔离网闸的id标识，每个隔离网闸的id标识具有唯一性，n≥2。
33.其中，该id标识例如可以采用数字表示，如n个隔离网闸的id标识可以分别是1、2、
……
、n，或者也可以采用字母的形式表示，对此不做限定。
34.步骤s102：依次获取由待发送数据拆分得到的多个子数据包，待发送数据来自内部网络中的发送端。
35.内部网络中的发送端也即终端设备，例如可以是手机、平板电脑或笔记本电脑等。其中，内部网络的发送端譬如终端设备201可以先将待发送数据进行拆分成多个子数据包，然后将多个子数据包依次发送给数据传输装置100，从而数据传输装置100可以依次获得多个子数据包。其中每个子数据包可以是由udp（用户数据协议，user datagram protocol）包封装而成的ip数据包，或者也可以是由tcp（传输控制协议，transmission control protocol）包封装而成的ip数据包。
36.步骤s103：每当前获取一个子数据包时，则从网闸候选列表中随机选取一个id标识作为目标标识，其中分别对应于至少两个子数据包所选取的id标识为不相同标识。
37.可选地，可以通过随机生成一个随机标识的方式来实现随机选取一个id标识，比如，每当前获取一个子数据包时，可以根据网闸候选队列中的id标识随机生成一个随机标识，譬如，若网闸候选队列中的id标识分别为1，2，
……
，n，则随机生成一个1~n的随机标识，然后确定网闸候选队列中与该随机标识相一致的id标识，从而将该与随机标识相一致的id标识选做目标标识。
38.步骤s104：将当前获取的子数据包通过目标标识对应的隔离网闸发送至外部网络中的接收端。
39.本实施例中，终端设备201将构成待发送数据的多个子数据包依次发送给数据传输装置100，数据传输装置100每获取一个子数据包，则从网闸候选列表中随机选取一个id标识作为目标标识，从而将所获得的子数据包通过该目标标识对应的隔离网闸发送到外部网络中。其中，分别对应于至少两个子数据包所选取的id标识为不相同标识，即存在至少两个子数据包，数据传输装置100在依次获得该至少两个子数据包时，对应于每个子数据包从网闸候选列表中所随机选取的作为目标标识的id标识为不相同标识，从而可使得该至少两个子数据包分别是通过不相同的目标标识对应的隔离网闸发送给低级密级网，也就是至少两个子数据包分别是通过不同的隔离网闸发送出去。
40.因此，本实施例的数据传输方法可以使得待发送数据的多个子数据包是随机地传输到不同的隔离网闸中，以通过不同的隔离网闸发送出去，因此没有任何一个隔离网闸能够获得待发送数据的全部数据，攻击者若想截获并还原全部数据则需要从所有隔离网闸中找出实际传输数据的隔离网闸，且还要同时控制多个隔离网闸，与传统仅控制一个隔离网闸即可获得所有数据的方式相比，本发明极大增加了获取所有数据的难度，也即增大了传输数据被全部还原的难度，可以减少信息的泄漏，提高了数据传输的安全性。
41.进一步地，本发明实施例中，所使用到的n个隔离网闸中可以至少有一部分隔离网闸为不相同的隔离网闸，例如可以有2个、3个甚至全部的隔离网闸都是不相同的隔离网闸，隔离网闸的不相同例如可以是软件架构不同，或者硬件结构不同，或者软件和硬件结构均不相同，在实际选择中，可以选择不同供应商的隔离网闸来实现，或者可以选择同一供应商的不同型号的隔离网闸来实现，只要使得隔离网闸的结构不相同即可。由此，通过选用不同软硬件架构的隔离网闸进行传输，可进一步加大隔离网闸被控制的难度，增大了隔离网闸被攻击成功的难度，有利于进一步地提高数据传输的安全性。
42.其中，在从网闸候选列表中随机选取一个id标识作为目标标识之前，还包括步骤：每当前获取一个所述子数据包时，将当前获取的子数据包进行存储。从而，在步骤s104中，将暂存的当前获取的子数据包发送出去。
43.进一步地，所述网闸候选列表中还记录有n个隔离网闸的硬件地址，将当前获取的子数据包通过目标标识对应的隔离网闸发送至外部网络中的接收端，具体可以包括：从所述网闸候选列表中获取所述目标标识对应的隔离网闸的硬件地址；根据所述目标标识对应的隔离网闸的硬件地址将当前获取的所述子数据包封装成mac（媒体访问控制，media access control）帧，并将封装得到的所述mac帧通过目标标识对应的隔离网闸发送至外部网络中的接收端。
44.需要说明的是，对于部分不同的子数据包，也可以选取相同的id标识作为目标标识，以通过相同的隔离网闸传输不同的子数据包，只需保证在所有所选取的id标识中存在不相同的标识即可。
45.此外，可以理解的是，对应于所有子数据包，所选取的id标识中存在越多不相同标识，意味着越多的子数据包是通过不相同的隔离网闸进行传输，因此还原所有数据的难度也越大，且需要同时控制或攻破的隔离网闸越多，攻击难度越大，数据传输的安全性越高。例如，假设有5个子数据包，若网闸候选列表中的id标识具有6个，则对应于5个子数据包所
选取的5个id标识可以是各不相同，从而5个子数据包分别是通过5个不相同的隔离网闸发送出去，因此若要获得所有数据则需要同时攻破5个隔离网闸，难度大大增加，因此可极大增加数据被还原的难度，更进一步提高数据传输的安全性。当然，对应于5个子数据包所选取的5个id标识里也可以是部分相同，例如对于第一次所获取的子数据包，可以选择标识号为2的id标识为目标标识，对于第三次所获取的子数据包，也可以选择标识号为2的id标识为目标标识，从而第一次和第三次获得的子数据包均是通过id标识为2的隔离网闸发送出去，而对于第二次获取的子数据包，可以选择标识号为1的id标识为目标标识，等等，对此不做一一例举。
46.其中，使得分别对应于至少两个子数据包所选取的id标识为不相同标识的方式可以有多种，下面将例举三种方式：第一种：在本发明的一实施例中，在将当前获取的子数据包通过目标标识对应的隔离网闸发送至外部网络中的接收端之后，也即在步骤s104之后，还可以包括：将当前已被选取为目标标识的id标识移出网闸候选列表，其中当网闸候选列表未剩余id标识时，将被移出的id标识重新加入网闸候选列表。
47.具体而言，每次获取子数据包，并将子数据包通过目标标识对应的隔离网闸发送后，则将该目标标识对应的id标识从网闸候选列表中移出，从而在下一次接收到子数据包时，从网闸候选列表中随机选取id标识时只能从剩余的id标识中选取，而不会选取到已被移出网闸候选列表的id标识，从而不会与之前选取的id标识重叠。其中当网闸候选列表未剩余id标识时，将被移出的id标识重新加入网闸候选列表，以此防止还有子数据包未发送而无id标识可选取的情况发生，通过上述方式可至少使得与网闸候选列表中原始记录的id标识的数量相同的子数据包分别是通过不相同的隔离网闸发送出去。
48.举例而言，假设n=4，即网闸候选列表中的id标识数量为4个，相应地，隔离网闸也有4个，子数据包的数量假设为3个，在当前获取一个子数据包时，当从网闸候选列表中随机选取一个id标识为目标标识，并将当前所获取的一个子数据包通过该目标标识发送后，则将该当前选取为目标标识的id标识从网闸候选列表中移出，从而下一次获取子数据包时，从网闸候选列表中剩余的3个id标识进行随机选取一个为目标标识，以此类推。由此可使得每次选取的id标识为不相同标识，从而使得3个子数据包分别通过3个不同的隔离网闸发送出去。
49.而当子数据包的数量超过隔离网闸的数量，例如子数据包有6个时，则在将第4个子数据包发送出去后，将第4个子数据包所对应选取的id标识，也即网闸候选列表中的最后一个id标识移出网闸候选列表，从而网闸候选列表未剩余id标识，此时将被移出的4个id标识重新加入网闸候选列表中，从而在接收到第5个子数据包时，可以又一次从网闸候选列表中的4个id标识里进行随机选取。
50.第二种：在本发明的又一实施例中，对于步骤s103，每当前获取一个子数据包时，则从网闸候选列表中随机选取一个id标识作为目标标识，具体可以包括：每当前获取一个子数据包时，若当前获取的一个子数据包为最后一个子数据包，则判断已被选取过的id标识是否为同一个标识；若是同一个标识，则将已被选取过的id标识移出网闸候选列表，并从网闸候选列表中剩余的id标识里随机选取一个id标识作为目标标识；
若已被选取过的id标识中存在至少两个不相同的标识，则从网闸候选列表中的n个id标识里随机选取一个id标识为目标标识。
51.具体地，在每当前获得一个子数据包时，可以先判断该子数据包是否为最后一个子数据包，若不是最后一个子数据包，则执行从网闸候选列表中随机选取一个id标识作为目标标识，此时网闸候选列表中的id标识的数量仍为n个。而若当前获取的子数据包为最后一个子数据包，则进一步判断已被选取过的id标识是否为同一个标识，譬如可以记录下每次选取的id标识，如记录第一次选取的id标识为1，第二次选取的id标识也为1，第三选取的id标识为3，等等，从而根据记录结果判断已被选取过的id标识是否为同一标识。又或者，还可以在每次选取id标识后，对已被选取的id标识加上标记，如可以加上打钩标记，用以表示该id标识已被选取过。需要说明的是，在接收到的子数据包不是最后一个子数据包时，被加上标记的id标识仍然可以被列入随机选取的范围，而若选取到被加上标记的id标识，则无需再对该id标识重复进行加标记操作；而当接收到的子数据包为最后一个子数据包时，可以遍历所有id标识，以获取带有标记的id标识，若只有一个id标识带有表示已被选取过的标记，则说明在此之前已被选取过的id标识均为同一个标识，若有两个或以上的id标识带有表示已被选取过的标记，说明在此之前已被选取过的id标识有两个或更多个为不相同标识。
52.当判断出已被选取过的id标识为同一个标识，说明在此之前发送的子数据包均是通过同一个隔离网闸发送出去，因此将已被选取过的id标识移出网闸候选列表，并从网闸候选列表中剩余的id标识里随机选取一个id标识作为目标标识，由此可使得最后一个子数据包通过与之前不同的隔离网闸发送出去。当然，在其他方式中，也可以不将已被选取过的id标识移出网闸候选列表，在选取的时候避开该已被选取过的id标识即可。若已被选取过的id标识中存在两个不相同的标识，说明此前已经发送的子数据包中至少有两个是通过不同隔离网闸发送出去，此时在接收到该最后一个子数据包时可以从网闸候选列表中的n个id标识里随机选取一个id标识为目标标识。
53.当然，在其他实现方式中，也可以是在每接收两个、三个或五个等子数据包之后，执行一次判断已被选取过的id标识是否为同一个标识的步骤，以使得更多的子数据包能够分别通过不同的隔离网闸发送出去，提高数据传输的安全性。
54.第三种：在本发明的又一实施例中，对于步骤s103，每当前获取一个子数据包时，则从网闸候选列表中随机选取一个id标识作为目标标识，具体可以包括：从第2个子数据包开始，每当前获取一个子数据包时，则从网闸候选列表中除了前一次所选取的id标识之外的n-1个id标识里随机选取一个id标识为目标标识。由此，对于每次获取的子数据包，所选取的id标识均与上一次选取的id标识不同，即相邻两次选取的id标识为不相同标识，从而相邻两个子数据包分别通过不同的隔离网闸发送出去。
55.通过上述所例举的方式，可以实现使得分别对应于至少两个子数据包所选取的id标识为不相同标识。当然，除了上述所例举的方式外，还可以有其他方式实现，例如，每选取一个id标识为目标标识，则对该id标识进行标记为已被选取过的id标识，从而在下一次选取时，确定出没有被标记的id标识，然后从没有被标记的id标识中随机选取一个作为目标标识，其中当所有id标识均被加上标记，若还继续接收到子数据包，则将所有id标识的标记清除，以重新从所有id标识中进行随机选取。
56.在本发明的一些实施例中，在从网闸候选列表中随机选取一个id标识作为目标标识之前，还可以包括以下步骤：监控网闸候选列表各id标识对应的隔离网闸的出口流量是否大于阈值；若存在出口流量大于阈值的隔离网闸，则将出口流量大于阈值的隔离网闸的id标识移出网闸候选列表。从而，在随机选取id标识时，从网闸候选列表中剩余的id标识里随机选取一个id标识作为目标标识。由此，通过监测隔离网闸的出口流量，当监测到某一隔离网闸的出口流量较大时，可判定其有不可控风险或出现故障，可将其直接从内部网络中移除而不会影响正常通信。
57.上述实施例是以数据传输装置作为独立设备进行描述。本发明下面提供的另一实施例中，将从数据传输装置的角度进行描述，该数据传输装置具体为集成在终端设备中。
58.具体如图4所示，本发明另一实施例提供的数据传输方法，包括以下步骤：步骤s201：预先存储网闸候选列表，网闸候选列表中记录有n个隔离网闸的id标识和硬件地址，每个隔离网闸的id标识具有唯一性，n≥2。
59.步骤s202：依次获取由待发送数据拆分得到的多个子数据包，待发送数据来自内部网络中的发送端。
60.其中，每个子数据包为udp包或tcp包封装而成的ip数据包。内部网络中的发送端也即终端设备，例如可以是手机、平板电脑或笔记本电脑等，终端设备的业务软件业务需要发送一个数据包时，一般是将待发送的数据拆分为多个ip数据包并逐个输出ip数据包，因此本实施例中，当检测到终端设备中的业务软件产生了一个ip数据包，则检查该ip数据包是否为外网地址，若为外网地址，则获取该ip数据包并进行存储。
61.步骤s203：每当前获取一个子数据包时，则从网闸候选列表中随机选取一个id标识作为目标标识，其中分别对应于至少两个子数据包所选取的id标识为不相同标识。
62.可选地，可以通过随机生成一个随机标识的方式来实现随机选取一个id标识，比如，每当前获取一个子数据包时，可以根据网闸候选队列中的id标识随机生成一个随机标识，譬如，若网闸候选队列中的id标识分别为1，2，
……
，n，则随机生成一个1~n的随机标识，然后确定网闸候选队列中与该随机标识相一致的id标识，从而将该与随机标识相一致的id标识选做目标标识。
63.步骤s204：从网闸候选列表中获取目标标识对应的隔离网闸的硬件地址。
64.步骤s205：根据目标标识对应的隔离网闸的硬件地址将当前获取的子数据包封装成mac帧，并将封装得到的mac帧通过目标标识对应的隔离网闸发送至外部网络络中的接收端。
65.通过本实施例，可以使得待发送数据的至少两个子数据包是随机地传输到不同的隔离网闸中，以通过不同的隔离网闸发送出去，因此没有任何一个隔离网闸能够获得待发送数据的全部数据，极大增加了获取所有数据的难度，可以减少信息的泄漏，提高了数据传输的安全性。
66.为便于更好的实施本发明实施例提供的数据传输方法，本发明实施例还提供一种基于上述数据传输方法的装置。其中名词的含义与上述数据传输方法中相同，具体实现细节可以参考方法实施例中的说明。
67.参阅图5，图5为本发明实施例提供的一种基于隔离网闸的数据传输装置的结构示意图。该数据传输装置100包括第一存储模块11、获取模块12、选取模块13以及发送模块14。
68.其中，第一存储模块11用于预先存储网闸候选列表，网闸候选列表中记录有n个隔离网闸的id标识，每个隔离网闸的id标识具有唯一性，n≥2。该id标识例如可以采用数字表示，如n个隔离网闸的id标识可以分别是1、2、
……
、n，或者也可以采用字母的形式表示，对此不做限定。
69.获取模块12用于依次获取由待发送数据拆分得到的多个子数据包，待发送数据来自内部网络中的发送端。选取模块13用于每当前获取一个子数据包时，则从网闸候选列表中随机选取一个id标识作为目标标识，其中分别对应于至少两个子数据包所选取的id标识为不相同标识。发送模块14用于将当前获取的子数据包通过目标标识对应的隔离网闸发送至外部网络中的接收端。
70.本实施例中，获取模块13每获取一个子数据包，则从网闸候选列表中随机选取一个id标识作为目标标识，从而发送模块14将所获得的子数据包通过该目标标识对应的隔离网闸发送到外部网络中。其中，分别对应于至少两个子数据包所选取的id标识为不相同标识，即存在至少两个子数据包，获取模块13在依次获得该至少两个子数据包时，对应于每个子数据包从网闸候选列表中所随机选取的作为目标标识的id标识为不相同标识，从而可使得该至少两个子数据包分别是通过不相同的目标标识对应的隔离网闸发送给低级密级网，也就是至少两个子数据包分别是通过不同的隔离网闸发送出去。
71.因此，本实施例的数据传输装置100可以使得待发送数据的至少两个子数据包是随机地传输到不同的隔离网闸中，以通过不同的隔离网闸发送出去，因此没有任何一个隔离网闸能够获得待发送数据的全部数据，攻击者若想截获并还原全部数据则需要从所有隔离网闸中找出实际传输数据的隔离网闸，且还要同时控制多个隔离网闸，与传统仅控制一个隔离网闸即可获得所有数据的方式相比，本发明极大增加了获取所有数据的难度，也即增大了传输数据被全部还原的难度，可以减少信息的泄漏，提高了数据传输的安全性。
72.本发明实施例中，所使用到的n个隔离网闸中可以至少有一部分隔离网闸为不相同的隔离网闸，例如可以有2个、3个甚至全部的隔离网闸都是不相同的隔离网闸，隔离网闸的不相同例如可以是软件架构不同，或者硬件结构不同，或者软件和硬件结构均不相同，在实际选择中，可以选择不同供应商的隔离网闸来实现，或者可以选择同一供应商的不同型号的隔离网闸来实现，只要使得隔离网闸的结构不相同即可。由此，通过选用不同软硬件架构的隔离网闸进行传输，可进一步加大隔离网闸被控制的难度，增大了隔离网闸被攻击成功的难度，有利于进一步地提高数据传输的安全性。
73.进一步地，如图5所示，数据处理装置100还可以包括第二存储模块15，该第二存储模块15用于每当前获取一个子数据包时，将当前获取的子数据包进行存储。从而发送模块14从第二存储模块15中获取暂存的当前子数据包，并通过目标标识对应的隔离网闸发送出去。
74.在本发明的一些实施例中，选取模块13具体可以用于每当前获取一个子数据包时，若当前获取的一个子数据包为最后一个子数据包，则判断已被选取过的id标识是否为同一个标识；若是同一个标识，则将已被选取过的id标识移出网闸候选列表，并从网闸候选列表中剩余的id标识里随机选取一个id标识作为目标标识；若已被选取过的id标识中存在至少两个不相同的标识，则从网闸候选列表中的n个id标识里随机选取一个id标识为目标标识。由此，可使得分别对应于至少两个子数据包所选取的id标识为不相同标识。
75.在本发明的另一些实施例中，选取模块13具体可以用于从第2个子数据包开始，每当前获取一个子数据包时，则从网闸候选列表中除了前一次所选取的id标识之外的n-1个id标识里随机选取一个id标识为目标标识。由此，可使得分别对应于至少两个子数据包所选取的id标识为不相同标识。
76.参阅图6，本发明另一实施例的数据处理装置100进一步还可以包括id标识处理模块16，该id标识处理模块16用于在发送模块14将当前获取的子数据包通过目标标识对应的隔离网闸发送出去之后，将当前已被选取为目标标识的id标识移出网闸候选列表，其中当网闸候选列表未剩余id标识时，将被移出的id标识重新加入网闸候选列表。由此，可使得分别对应于至少两个子数据包所选取的id标识为不相同标识。
77.可以理解的是，本发明的数据传输装置100可以是一个独立设备布局于内部网络的发送端和隔离网闸之间。或者，数据传输装置100也可以集成于内部网络中的发送端。
78.其中，网闸候选列表中还记录有n个隔离网闸的硬件地址，发送模块14具体用于从网闸候选列表中获取目标标识对应的隔离网闸的硬件地址；根据目标标识对应的隔离网闸的硬件地址将当前获取的子数据包封装成mac帧，并将封装得到的mac帧通过目标标识对应的隔离网闸发送至外部网络络中的接收端。
79.参阅图7，本发明又一实施例的数据传输装置100进一步还可以包括监控模块17，该监控模块17用于监控网闸候选列表中各id标识对应的隔离网闸的出口流量是否大于阈值；若存在出口流量大于阈值的隔离网闸，则将出口流量大于阈值的隔离网闸的id标识移出网闸候选列表。其中选取模块13具体用于从网闸候选列表中剩余的id标识里随机选取一个id标识作为目标标识。
80.由上可知，本发明实施例通过将待发送数据中的多个子数据包随机地以不同的隔离网闸发送出去，从而没有任何一个隔离网闸能够获得待发送数据的全部数据，攻击者若想截获并还原全部数据则同时控制多个隔离网闸，极大增加了传输数据被全部还原的难度，可以减少信息的泄漏，提高了数据传输的安全性，另外，由于采用了多个隔离网闸，因此可以选用不同软硬件架构的隔离网闸进行传输，例如可采用不同供应商的隔离网闸，由此可进一步加大隔离网闸被控制的难度。
81.本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。
82.为此，本发明实施例提供一种存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本发明实施例所提供的任一种数据处理方法中的步骤。
83.本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。