(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210920877.7 (22)申请日 2022.08.02 (65)同一申请的已公布的文献号 申请公布号 CN 114978784 A (43)申请公布日 2022.08.30 (73)专利权人 矩阵时光数字科技有限公司 地址 210000 江苏省南京市中国(江苏)自 由贸易试验区南京片区江淼路88号腾 飞大厦b座1 1层 (72)发明人 傅波海　赵呈洋　戴大海　杨鸽　 付晓满　 (51)Int.Cl. H04L 9/40(2022.01) (56)对比文件 CN 111934995 A,2020.1 1.13叶水勇等.移动应用安全交 互平台安全防护 性能提升 探究. 《国网技 术学院学报》 .2017,(第 06期), 尹勇等.一种物理隔离系统的设计与实现. 《计算机 工程》 .20 06,(第09期), 审查员 拓天甜 (54)发明名称 一种数据保护设备及系统 (57)摘要 本申请公开了一种数据保护设备及系统。 对 于该数据保护设备的隔离区模块向外网发送的 数据， 需要隔离区模块重新装载， 再通过定制传 输模块传递， 才能从该数据保护设备的隔离区模 块传输到联网模块； 对于从外网传入到隔离区模 块的数据， 也需要联网模块重新装卸， 再通过定 制传输模块传递， 才能从联网模块传输到隔离区 模块， 即剔除了接收到的外网数据中所包含的杂 质数据， 实现了该数据保护设备所包含的隔离区 模块不参与任何网络通信。 此外， 隔离区模块进 行数据收发时， 无需人工参与， 减少了人力资源 的浪费， 极大地简化了数据传输过程， 提高了数 据传输效率。 权利要求书3页 说明书14页 附图6页 CN 114978784 B 2022.11.29 CN 114978784 B 1.一种数据保护设备， 其特征在于， 所述数据保护设备包括： 隔离区模块、 联网模块以 及定制传输模块； 其中， 所述定制传输模块 为专用硬件； 所述隔离区模块与 所述定制传输模块连接， 用于获取待发送至外网设备的第 一保护数 据， 并基于所述第一保护数据以及预先配置的专用传输规范， 生成第一内部定制数据并发 送至所述定制传输模块； 以及， 接收所述定制传输模块 发送的第二内部定制数据， 并根据所 述专用传输规范， 获取所述第二内部定制数据对应的第二保护数据； 若确定所述第二保护 数据为加密后的数据， 则对 所述第二保护数据进 行解密； 其中， 所述专用传输规范包括数据 链路层、 网络层、 传输层以及应用层； 所述数据链路层中携带有以下一种或多种数据： 通信 标识、 协议版本号、 报文的链路类型以及消息发起的源头的标识； 其中， 所述通信标识用于 对对端设备 的身份进行鉴权， 所述消息发起的源头包括所述隔离区模块、 所述定制传输模 块以及所述联网模块； 所述报文的链路类型包括以下一种或多种： 握手消息、 切换消息、 事 件消息； 所述握手消息用于表示所述隔离区模块、 所述联网模块以及所述定制传输模块中 的任意两个模块之间进行握手， 以使所述任意两个模块之间互相确认， 所述握手消息在所 述专用传输规范 的网络层中携带有以下一种或多种信息： 通信标识以及时间戳、 握手消息 类型、 整个传输层长度； 所述时间戳用于标识所述通信标识的时效性； 所述切换消息用于表 示外设与所述隔离区模块连接， 还是与所述联网模块连接； 所述事件消息用于所述隔离区 模块中的业 务与所述联网模块中的业 务代理之间的事 件； 所述定制传输模块与 所述联网模块连接， 用于将内部定制数据在所述隔离区模块和所 述联网模块之间传输； 其中， 所述内部定制数据包括所述第一内部定制数据以及所述第二 内部定制数据； 所述联网模块， 用于接收所述定制传输模块发送的所述第一内部定制数据， 并根据所 述专用传输规范， 获取所述第一内部定制数据对应的第一保护数据； 将所述第一保护数据 发送至所述外网设备； 接 收所述外网设备发送的所述第二保护数据， 并基于所述专用传输 规范， 生成所述第二保护数据对应的第二内部定制数据； 将所述第二内部定制数据发送至 所述定制传输模块。 2.根据权利要求1所述的数据保护设备， 其特征在于， 保护数据包括以下一种或多种： 业务数据、 用户数据、 密钥数据、 业务信令数据； 其中， 所述保护数据包括第一保护数据以及 第二保护数据。 3.根据权利要求1所述的数据保护设备， 其特征在于， 所述隔离区模块， 还用于获取版 本更新数据， 并根据所述版本更新数据， 对所述数据保护设备进行固件升级。 4.根据权利要求3所述的数据保护设备， 其特征在于， 所述隔离区模块， 还用于根据所 述版本更新数据， 对所述数据保护设备进行固件升级之前， 确定所述版本更新数据完整性 校验通过。 5.根据权利要求3或4所述的数据保护设备， 其特征在于， 所述隔离区模块， 具体用于若 确定所述版本更新数据对应所述定制传输模块， 则通过预先配置的硬件GPIO接口， 根据所 述版本更新数据， 对所述定制传输模块进行升级。 6.根据权利要求1所述的数据保护设备， 其特征在于， 所述数据保护设备还包括外设切 换模块； 所述外设切换模块分别与 所述隔离区模块以及所述联网模块连接， 用于控制外设与 所权　利　要　求　书 1/3 页 2 CN 114978784 B 2述隔离区模块， 或所述联网模块之间的连接， 以使所述数据保护 设备连接的外设在同一时 间内只允许连接所述隔离区模块、 或所述联网模块， 所述隔离区模块和联网模块所连接的 外设不进行 软件逻辑交叉使用。 7.根据权利要求1所述的数据保护设备， 其特征在于， 所述数据保护设备还包括电源管 理模块； 所述电源管理模块分别与 所述隔离区模块以及所述联网模块连接， 用于控制所述数据 保护设备内一个或多个模块的被供电状态； 其中， 所述模块包括所述隔离区模块以及所述 联网模块。 8.一种数据保护系统， 其特征在于， 所述系统包括： 至少一个隔离区设备、 至少一个联 网设备、 以及定制传输设备； 其中， 所述定制传输设备为专用硬件； 所述至少一个隔离区设备， 用于获取待发送至外网设备的第一保护数据； 基于所述第 一保护数据以及预先配置的专用传输规范， 生成第一内部定制数据并发送至所述定制传输 设备； 以及， 接 收所述定制传输设备发送的第二内部定制数据， 并基于所述专用传输规范， 从所述第二内部定制数据获取第二保护数据； 若确定所述第二保护数据为加密后的数据， 则对所述第二保护数据进行解密； 其中， 所述专用传输规范包括数据链路层、 网络层、 传输 层以及应用层； 所述数据链路层中携带有以下一种或多种数据： 通信标识、 协议版本号、 报 文的链路类型以及消息发起的源头的标识； 其中， 所述通信标识用于对对端设备 的身份进 行鉴权， 所述消息发起的源头包括所述至少一个隔离区设备、 定制传输模块以及所述至少 一个联网设备； 所述报文的链路类型包括以下一种或多种： 握手消息、 切换消息、 事件消息； 所述握手消息用于表 示所述至少一个隔离区设备、 所述定制传输模块以及所述至少一个联 网设备之间进行握手， 以使所述至少一个隔离区设备、 所述定制传输模块以及所述至少一 个联网设备之 间互相确认， 所述握手消息在所述专用传输规范的网络层中携带有以下一种 或多种信息： 通信标识以及时间戳、 握手消息类型、 整个传输层长度； 所述时间戳用于标识 所述通信标识的时效性； 所述切换消息用于表示外设与所述至少一个隔离区设备连接， 还 是与所述至少一个联网设备连接； 所述事件消息用于所述至少一个隔离区设备中的业务与 所述至少一个联网设备中的业 务代理之间的事 件； 所述定制传输设备， 用于将所述内部定制数据在所述隔离区设备和所述联网设备之间 传输； 其中， 所述内部 定制数据包括所述第一内部 定制数据以及所述第二内部 定制数据； 所述至少一个联网设备， 用于接收所述外网设备发送的第二保护数据； 基于所述第二 保护数据以及预先配置的专用传输规范， 生成所述第二内部定制数据并发送至所述定制传 输设备； 以及， 接收所述定制传输设备发送的第一内部定制数据， 并基于所述专用传输规 范， 从所述第一内部定制数据获取所述第一保护数据； 将所述第一保护数据发送至所述外 网设备。 9.根据权利要求8所述的系统， 其特征在于， 所述保护数据包括以下一种或多种： 业务 数据、 用户数据、 密钥数据、 业 务信令数据。 10.根据权利要求8所述的系统， 其特征在于， 所述至少一个隔离区设备， 还用于获取版 本更新数据， 并根据所述版本更新数据， 对所述至少一个隔离区设备和/或所述定制传输设 备进行固件升级。 11.根据权利要求10所述的系统， 其特征在于， 所述至少一个隔离区设备， 还用于根据权　利　要　求　书 2/3 页 3 CN 114978784 B 3