多层级的数据安全传输方法、装置、设备及存储介质与流程

本技术涉及数据传输领域，尤其涉及一种多层级的数据安全传输方法、装置、设备及存储介质。

背景技术：

1、当前互联网全面融入到社会生产与生活中，将人类推进到数字时代，改变了人类的生产和生活方式。数字化时代，网络攻击更加频繁，攻击方式复杂多变，严重威胁着国家和企业的网络安全。

2、目前，防火墙是较为常用的网络安全防护技术。防火墙用于控制网络流量，保护网络免受未经授权的访问和攻击，防火墙作为网络出口区最常用的设备，它的作用为：实现不同安全级别的网络之间的访问控制；用户身份认证；实现数据加密及虚拟专用网。通过利用防火墙技术，构建了主动防御和被动防御结合的安全防护体系，有效防护网络攻击行为，从而使数据安全传输。

3、然而，这些技术中大部分仍然依靠防护策略和分析网络数据来进行攻击防御，当防护策略存在缺失或者未及时升级时，攻击者很容易攻破计算机的防御体系。

技术实现思路

1、本技术提供一种多层级的数据安全传输方法、装置、设备及存储介质，用以解决现有技术中由于网络安全防护能力不足，导致数据传输过程中安全性差的问题。

2、第一方面，本技术提供一种多层级的数据安全传输方法，应用于数据安全传输系统，所述数据安全传输系统包括：网闸和第一安全过滤模块，包括：

3、所述网闸获取用户终端发送的查询请求，并根据所述查询请求，确定与所述查询请求对应的虚拟ip地址和虚拟端口号；

4、所述网闸根据所述虚拟ip地址、所述虚拟端口号以及映射表，确定对应的真实ip地址和真实端口号；

5、所述网闸根据所述真实ip地址和真实端口号生成目标url请求，并将所述目标url请求发送至所述第一安全过滤模块；

6、所述第一安全过滤模块根据所述目标url请求，对所述用户终端对应的用户进行身份验证，得到验证结果；

7、在所述验证结果为验证成功时，生成与所述查询请求对应的查询信息，并将所述查询信息发送给所述用户终端。

8、可选的，所述数据安全传输系统还包括：第二安全过滤模块，所述网闸获取用户终端发送的查询请求，包括：

9、所述第二安全过滤模块获取所述用户终端发送的查询请求，所述查询请求用于指示待访问的服务器域名；

10、所述第二安全过滤模块根据所述待访问的服务器域名，确定第一url请求，所述第一url请求包括：与所述查询请求对应的虚拟ip地址和虚拟端口号；

11、所述第二安全过滤模块对所述第一url请求进行安全过滤处理，得到安全结果；

12、在所述安全结果指示所述第一url请求处于安全状态时，所述第二安全过滤模块将所述第一url请求发送至所述网闸。

13、可选的，所述映射表包括：第一映射表和第二映射表，所述网闸根据所述虚拟ip地址、所述虚拟端口号以及映射表，确定对应的真实ip地址和真实端口号，包括：

14、所述网闸判断所述虚拟ip地址是否位于所述第一映射表中，所述第一映射表用于指示虚拟ip地址与真实ip地址之间的关联关系；

15、若所述虚拟ip地址位于所述第一映射表中，则从所述第一映射表中确定与所述虚拟ip地址对应的所述真实ip地址；

16、所述网闸判断所述虚拟端口号是否位于所述第二映射表中，所述第二映射表用于指示虚拟端口号与真实端口号之间的关联关系；

17、若所述虚拟端口号位于所述第二映射表中，则从所述第二映射表中确定与所述虚拟端口号对应的所述真实端口号。

18、可选的，所述网闸根据所述真实ip地址和真实端口号生成目标url请求，包括：

19、所述网闸将所述第一url请求中的所述虚拟ip地址替换为所述真实ip地址，并将所述第一url请求中的所述虚拟端口号替换为所述真实端口号，得到所述目标url请求。

20、可选的，所述查询请求还包括：用户信息，所述第一安全过滤模块根据所述目标url请求，对所述用户终端对应的用户进行身份验证，得到验证结果，包括：

21、所述第一安全过滤模块根据所述用户信息，确定所述用户是否为授权用户；

22、若所述用户为授权用户，则确定所述验证结果为验证成功；

23、在所述用户为未授权用户，则确定所述验证结果为验证失败。

24、可选的，所述生成与所述查询请求对应的查询信息，并将所述查询信息发送给所述用户终端，包括：

25、所述第一安全过滤模块从数据响应包中获取与所述查询请求对应的查询信息，并采用第一密钥对所述查询信息进行加密处理，得到第一加密信息，所述第一密钥是根据所述用户终端传输得到的；

26、所述第一安全过滤模块将所述第一加密信息发送至所述网闸；

27、所述网闸采用第二密钥，对所述第一加密信息进行解密处理，得到第一明文信息，所述第二密钥是根据所述用户终端传输得到的；

28、所述网闸对所述第一明文信息中的真实ip地址和真实端口号替换为虚拟ip地址和虚拟端口号，得到第二明文信息；

29、所述网闸采用第一密钥对所述第二明文信息进行加密处理，得到第二加密信息，并将所述第二加密信息发送给所述用户终端。

30、可选的，所述第一映射表和所述第二映射表内的关联关系是按照预设规则进行动态调整得到的。

31、第二方面，本技术提供一种多层级的数据安全传输装置，包括：

32、获取模块，用于所述网闸获取用户终端发送的查询请求；

33、确定模块，用于根据所述查询请求，确定与所述查询请求对应的虚拟ip地址和虚拟端口号；

34、所述确定模块，还用于所述网闸根据所述虚拟ip地址、所述虚拟端口号以及映射表，确定对应的真实ip地址和真实端口号；

35、生成模块，用于所述网闸根据所述真实ip地址和真实端口号生成目标url请求；

36、发送模块，用于将所述目标url请求发送至所述第一安全过滤模块；

37、处理模块，用于所述第一安全过滤模块根据所述目标url请求，对所述用户终端对应的用户进行身份验证，得到验证结果；

38、所述生成模块，用于在所述验证结果为验证成功时，生成与所述查询请求对应的查询信息；

39、所述发送模块，还用于将所述查询信息发送给所述用户终端。

40、可选的，所述获取模块，还用于所述第二安全过滤模块获取所述用户终端发送的查询请求，所述查询请求用于指示待访问的服务器域名；

41、所述确定模块，还用于所述第二安全过滤模块根据所述待访问的服务器域名，确定第一url请求，所述第一url请求包括：与所述查询请求对应的虚拟ip地址和虚拟端口号；

42、所述处理模块，还用于所述第二安全过滤模块对所述第一url请求进行安全过滤处理，得到安全结果；

43、所述发送模块，还用于在所述安全结果指示所述第一url请求处于安全状态时，所述第二安全过滤模块将所述第一url请求发送至所述网闸。

44、可选的，所述多层级的数据安全传输装置还包括：判断模块；

45、所述判断模块，用于所述网闸判断所述虚拟ip地址是否位于所述第一映射表中，所述第一映射表用于指示虚拟ip地址与真实ip地址之间的关联关系；

46、所述确定模块，具体用于若所述虚拟ip地址位于所述第一映射表中，则从所述第一映射表中确定与所述虚拟ip地址对应的所述真实ip地址；

47、所述判断模块，还用于所述网闸判断所述虚拟端口号是否位于所述第二映射表中，所述第二映射表用于指示虚拟端口号与真实端口号之间的关联关系；

48、所述确定模块，具体用于若所述虚拟端口号位于所述第二映射表中，则从所述第二映射表中确定与所述虚拟端口号对应的所述真实端口号。

49、可选的，所述处理模块，用于所述网闸将所述第一url请求中的所述虚拟ip地址替换为所述真实ip地址，并将所述第一url请求中的所述虚拟端口号替换为所述真实端口号，得到所述目标url请求。

50、可选的，所述确定模块，还用于所述第一安全过滤模块根据所述用户信息，确定所述用户是否为授权用户；

51、所述确定模块，还用于若所述用户为授权用户，则确定所述验证结果为验证成功；

52、所述确定模块，还用于在所述用户为未授权用户，则确定所述验证结果为验证失败。

53、可选的，所述获取模块，还用于所述第一安全过滤模块从数据响应包中获取与所述查询请求对应的查询信息；

54、所述处理模块，还用于采用第一密钥对所述查询信息进行加密处理，得到第一加密信息，所述第一密钥是根据所述用户终端传输得到的；

55、所述发送模块，还用于所述第一安全过滤模块将所述第一加密信息发送至所述网闸；

56、所述处理模块，还用于所述网闸采用第二密钥，对所述第一加密信息进行解密处理，得到第一明文信息，所述第二密钥是根据所述用户终端传输得到的；

57、所述处理模块，还用于网闸对所述第一明文信息中的真实ip地址和真实端口号替换为虚拟ip地址和虚拟端口号，得到第二明文信息；

58、所述处理模块，还用于所述网闸采用第一密钥对所述第二明文信息进行加密处理，得到第二加密信息；

59、所述发送模块，还用于将所述第二加密信息发送给所述用户终端。

60、所述处理模块，还用于所述第一映射表和所述第二映射表内的关联关系是按照预设规则进行动态调整得到的。

61、第三方面，本技术提供一种多层级的数据安全传输设备，包括：

62、存储器；

63、处理器；

64、其中，所述存储器存储计算机执行指令；

65、所述处理器执行所述存储器存储的计算机执行指令，以实现如上述第一方面及第一方面各种可能的实现所述的多层级的数据安全传输方法。

66、第四方面，本技术提供一种计算机存储介质，其特征在于，所述计算机存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如第一方面及第一方面各种可能的实现所述的多层级的数据安全传输方法。

67、本技术提出了一种多层级的数据安全传输方法，通过网闸获取用户终端发送的查询请求，并根据所述查询请求，确定与所述查询请求对应的虚拟ip地址和虚拟端口号，所述网闸根据所述虚拟ip地址、所述虚拟端口号以及映射表，确定对应的真实ip地址和真实端口号，所述网闸根据所述真实ip地址和真实端口号生成目标url请求，并将所述目标url请求发送至所述第一安全过滤模块，所述第一安全过滤模块根据所述目标url请求，对所述用户终端对应的用户进行身份验证，得到验证结果，在所述验证结果为验证成功时，生成与所述查询请求对应的查询信息，并将所述查询信息发送给所述用户终端；该方法通过多层级安全防护，提升了数据传输的安全性。