本技術(shù)實施例涉及通信安全領(lǐng)域，特別涉及一種跨域數(shù)據(jù)傳輸方法及跨域傳輸系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)和互聯(lián)網(wǎng)的快速發(fā)展，不同組織和網(wǎng)絡(luò)安全域之間的協(xié)同工作和數(shù)據(jù)共享變得日益頻繁。這種跨域協(xié)同工作模式極大地提升了工作效率和資源利用率，但同時也帶來了巨大的安全挑戰(zhàn)。網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件頻發(fā)，特別是高級持續(xù)威脅和內(nèi)部攻擊，嚴(yán)重威脅著跨域協(xié)同通信的安全性。

2、現(xiàn)有技術(shù)中，可通過量子密鑰實現(xiàn)跨域協(xié)同工作模式下的通信安全，量子密鑰分發(fā)技術(shù)利用量子力學(xué)原理，提供了無條件安全的密鑰分發(fā)機(jī)制。量子密鑰分發(fā)技術(shù)通過量子態(tài)傳輸密鑰，任何竊聽行為都會改變量子態(tài)，從而被檢測到，確保了密鑰分發(fā)過程的安全性。但是，隨著量子計算技術(shù)的發(fā)展，量子密鑰的加密算法將面臨被破解的風(fēng)險，無法提供長期的安全保障，導(dǎo)致跨域協(xié)同工作模式下的通信安全仍然存在安全風(fēng)險。

技術(shù)實現(xiàn)思路

1、本技術(shù)實施例的目的在于提供一種跨域數(shù)據(jù)傳輸方法及跨域傳輸系統(tǒng)，以提高跨域協(xié)同工作模式下的通信安全。

2、為解決上述技術(shù)問題，本技術(shù)的實施例提供了一種跨域數(shù)據(jù)傳輸方法，應(yīng)用于第一網(wǎng)絡(luò)域中的第一零信任域節(jié)點，包括：

3、接收第一網(wǎng)絡(luò)域中的發(fā)送終端發(fā)送的申請會話請求；

4、將所述申請會話請求發(fā)送至零信任控制平臺，使得所述零信任控制平臺根據(jù)所述申請會話請求生成會話密鑰，對所述會話密鑰進(jìn)行量子密鑰加密得到會話加密信息，將所述會話加密信息發(fā)送至所述第一零信任域節(jié)點；

5、接收所述零信任控制平臺發(fā)送的所述會話加密信息；

6、將所述會話加密信息發(fā)送至所述發(fā)送終端，使得所述發(fā)送終端對所述會話加密信息進(jìn)行量子密鑰解密，得到所述會話密鑰，通過所述會話密鑰對通信數(shù)據(jù)進(jìn)行加密，得到加密通信數(shù)據(jù)，向所述第一零信任域節(jié)點發(fā)送攜帶加密通信數(shù)據(jù)、會話標(biāo)識和接收終端標(biāo)識的加密數(shù)據(jù)傳輸請求；

7、接收所述發(fā)送終端發(fā)送的所述加密數(shù)據(jù)傳輸請求；

8、將所述加密數(shù)據(jù)傳輸請求通過所述接收終端標(biāo)識對應(yīng)的第二網(wǎng)絡(luò)域中的第二零信任域節(jié)點發(fā)送至第二網(wǎng)絡(luò)域中的接收終端。

9、本技術(shù)的實施例還提供了一種跨域數(shù)據(jù)傳輸方法，所述接收第一網(wǎng)絡(luò)域中的發(fā)送終端發(fā)送的申請會話請求之前，還包括：

10、接收所述發(fā)送終端發(fā)送的申請訪問網(wǎng)絡(luò)域信任令牌請求；

11、將所述申請訪問網(wǎng)絡(luò)域信任令牌請求發(fā)送至零信任控制平臺，使得所述零信任控制平臺根據(jù)所述申請訪問網(wǎng)絡(luò)域信任令牌請求確定所述發(fā)送終端的信任令牌，將所述信任令牌發(fā)送至所述第一零信任域節(jié)點；

12、接收所述零信任控制平臺發(fā)送的所述發(fā)送終端的信任令牌；

13、將所述信任令牌發(fā)送至所述發(fā)送終端，使得所述發(fā)送終端將所述信任令牌添加至所述加密數(shù)據(jù)傳輸請求中；

14、所述將所述加密數(shù)據(jù)傳輸請求通過接收終端標(biāo)識對應(yīng)的第二網(wǎng)絡(luò)域中的第二零信任域節(jié)點發(fā)送至第二網(wǎng)絡(luò)域中的接收終端，包括：

15、校驗所述發(fā)送終端的信任令牌對于第二網(wǎng)絡(luò)域的訪問權(quán)限；

16、若校驗通過，將所述加密數(shù)據(jù)傳輸請求通過所述第二零信任域節(jié)點發(fā)送至所述接收終端。

17、本技術(shù)的實施例還提供了一種跨域數(shù)據(jù)傳輸方法，所述校驗所述發(fā)送終端的信任令牌對于第二網(wǎng)絡(luò)域的訪問權(quán)限之前，還包括：

18、接收所述發(fā)送終端發(fā)送的終端環(huán)境信息；

19、將所述終端環(huán)境信息發(fā)送至所述零信任控制平臺，使得所述零信任控制平臺根據(jù)所述發(fā)送終端的所述終端環(huán)境信息確定所述發(fā)送終端的信任令牌的網(wǎng)絡(luò)域訪問權(quán)限，將所述發(fā)送終端的信任令牌的網(wǎng)絡(luò)域訪問權(quán)限發(fā)送至所述第一零信任域節(jié)點；

20、接收所述發(fā)送終端的信任令牌的網(wǎng)絡(luò)域訪問權(quán)限。

21、本技術(shù)的實施例還提供了一種跨域數(shù)據(jù)傳輸方法，所述接收第一網(wǎng)絡(luò)域中的發(fā)送終端發(fā)送的申請會話請求之前，還包括：

22、接收所述發(fā)送終端發(fā)送的身份認(rèn)證請求；

23、將所述身份認(rèn)證請求發(fā)送至零信任控制平臺，使得所述零信任控制平臺根據(jù)所述身份認(rèn)證請求生成所述發(fā)送終端的身份認(rèn)證結(jié)果，將所述發(fā)送終端的身份認(rèn)證結(jié)果發(fā)送至所述第一零信任域節(jié)點；

24、接收所述零信任控制平臺發(fā)送的所述發(fā)送終端的身份認(rèn)證結(jié)果；

25、將所述發(fā)送終端的身份認(rèn)證結(jié)果發(fā)送至所述發(fā)送終端，使得所述發(fā)送終端在身份認(rèn)證結(jié)果成功時向所述第一零信任域節(jié)點發(fā)送所述申請會話請求。

26、本技術(shù)的實施例還提供了一種跨域數(shù)據(jù)傳輸方法，所述第一網(wǎng)絡(luò)域中的發(fā)送終端包括：第一用戶終端、第一終端代理；所述接收第一網(wǎng)絡(luò)域中的發(fā)送終端發(fā)送的申請會話請求之前，還包括：

27、所述第一用戶終端向所述第一終端代理發(fā)起用戶會話，使得所述第一終端代理根據(jù)第一用戶終端標(biāo)識以及所述接收終端標(biāo)識向所述第一零信任域節(jié)點發(fā)送申請會話請求；其中，所述用戶會話中包括：第一用戶終端標(biāo)識、所述會話標(biāo)識、所述通信數(shù)據(jù)、所述接收終端標(biāo)識；

28、所述將所述會話加密信息發(fā)送至所述發(fā)送終端之后，還包括：

29、所述第一終端代理對所述會話加密信息進(jìn)行量子密鑰解密，得到所述會話密鑰，通過所述會話密鑰對所述通信數(shù)據(jù)進(jìn)行加密，得到加密通信數(shù)據(jù)，向所述第一零信任域節(jié)點發(fā)送攜帶加密通信數(shù)據(jù)、會話標(biāo)識和接收終端標(biāo)識的加密數(shù)據(jù)傳輸請求。

30、本技術(shù)的實施例還提供了一種跨域數(shù)據(jù)傳輸方法，應(yīng)用于第二網(wǎng)絡(luò)域中的第二零信任域節(jié)點，包括：

31、接收第一網(wǎng)絡(luò)域中的第一零信任域節(jié)點發(fā)送的加密數(shù)據(jù)傳輸請求；其中，所述第一零信任域節(jié)點用于執(zhí)行上述任一所述的跨域數(shù)據(jù)傳輸方法；

32、將所述加密數(shù)據(jù)傳輸請求發(fā)送至所述接收終端，使得所述接收終端從所述加密數(shù)據(jù)傳輸請求中提取會話標(biāo)識，將所述會話標(biāo)識發(fā)送至所述第二零信任域節(jié)點；

33、接收所述接收終端發(fā)送的所述會話標(biāo)識，對所述會話標(biāo)識進(jìn)行量子密鑰加密得到會話協(xié)商信息；

34、將所述會話協(xié)商信息發(fā)送至零信任控制平臺，使得所述零信任控制平臺對所述會話協(xié)商信息進(jìn)行量子密鑰解密，得到所述會話標(biāo)識，根據(jù)所述會話標(biāo)識確定會話密鑰，對所述會話密鑰進(jìn)行量子密鑰加密得到會話加密信息，將所述會話加密信息發(fā)送至所述第二零信任域節(jié)點；

35、接收所述零信任控制平臺發(fā)送的所述會話加密信息；

36、將所述會話加密信息發(fā)送至所述發(fā)送終端，使得所述發(fā)送終端對所述會話加密信息進(jìn)行量子密鑰解密，得到所述會話密鑰，通過所述會話密鑰對加密數(shù)據(jù)傳輸請求中的加密通信數(shù)據(jù)進(jìn)行解密，得到通信數(shù)據(jù)。

37、本技術(shù)的實施例還提供了一種跨域數(shù)據(jù)傳輸方法，所述加密數(shù)據(jù)傳輸請求中包括所述發(fā)送終端的信任令牌；所述將所述加密數(shù)據(jù)傳輸請求發(fā)送至所述接收終端，包括：

38、從所述加密數(shù)據(jù)傳輸請求中提取所述發(fā)送終端的信任令牌；

39、將所述發(fā)送終端的信任令牌發(fā)送至所述零信任控制平臺，使得所述零信任控制平臺校驗所述發(fā)送終端的信任令牌對應(yīng)的第二網(wǎng)絡(luò)域的訪問權(quán)限，將檢驗結(jié)果發(fā)送至所述所述第二零信任域節(jié)點；

40、接收所述零信任控制平臺發(fā)送的所述校驗結(jié)果；

41、若所述校驗結(jié)果指示校驗通過，將所述加密數(shù)據(jù)傳輸請求發(fā)送至所述接收終端。

42、本技術(shù)的實施例還提供了一種跨域數(shù)據(jù)傳輸方法，所述第二網(wǎng)絡(luò)域中的接收終端包括：第二用戶終端、第二終端代理；

43、所述將所述加密數(shù)據(jù)傳輸請求發(fā)送至所述接收終端之后，還包括：

44、所述第二終端代理從所述加密數(shù)據(jù)傳輸請求中提取會話標(biāo)識，將所述會話標(biāo)識發(fā)送至所述第二零信任域節(jié)點；

45、所述將所述會話加密信息發(fā)送至所述發(fā)送終端之后，還包括：

46、所述第二終端代理對所述會話加密信息進(jìn)行量子密鑰解密，得到所述會話密鑰，通過所述會話密鑰對加密數(shù)據(jù)傳輸請求中的加密通信數(shù)據(jù)進(jìn)行解密，得到通信數(shù)據(jù)；

47、所述第二終端代理將所述通信數(shù)據(jù)發(fā)送至所述第二用戶終端。

48、本技術(shù)的實施例還提供了一種跨域數(shù)據(jù)傳輸系統(tǒng)，包括：第一網(wǎng)絡(luò)域中的發(fā)送終端、第一網(wǎng)絡(luò)域中的第一零信任域節(jié)點、零信任控制平臺、第二網(wǎng)絡(luò)域中的第二零信任域節(jié)點、第二網(wǎng)絡(luò)域中的接收終端；所述第一零信任域節(jié)點用于執(zhí)行上述第一零信任域節(jié)點為主體執(zhí)行的跨域數(shù)據(jù)傳輸方法；所述第二零信任域節(jié)點用于執(zhí)行上述第二零信任域節(jié)點為主體執(zhí)行的跨域數(shù)據(jù)傳輸方法；

49、所述發(fā)送終端通過所述第一零信任域節(jié)點連接所述零信任控制平臺，所述接收終端通過所述第二零信任域節(jié)點連接所述零信任控制平臺。

50、本技術(shù)的實施例還提供了一種跨域數(shù)據(jù)傳輸系統(tǒng)，所述第一網(wǎng)絡(luò)域中的發(fā)送終端包括：第一用戶終端、第一終端代理；所述第二網(wǎng)絡(luò)域中的接收終端包括：第二用戶終端、第二終端代理；

51、所述第一用戶終端通過所述第一終端代理連接所述第一網(wǎng)絡(luò)域中的第一零信任域節(jié)點，所述第二用戶終端通過所述第二終端代理連接所述第二網(wǎng)絡(luò)域中的第二零信任域節(jié)點。

52、本技術(shù)中，第一零信任域節(jié)點在跨域的過程中，設(shè)備之間的通信均存在基礎(chǔ)的量子密鑰加密，不僅通過量子密鑰實現(xiàn)基礎(chǔ)的通信安全，還通過會話密鑰實現(xiàn)通信數(shù)據(jù)的加密，使得會話密鑰的傳輸安全，并且，會話密鑰不在跨域的兩個終端之間的加密數(shù)據(jù)傳輸請求中攜帶，也不由跨域的終端自主產(chǎn)生，使得會話密鑰的安全性較高，進(jìn)一步提高跨域過程中數(shù)據(jù)傳輸?shù)陌踩裕刺岣吡丝缬騾f(xié)同工作模式下的通信安全，為跨域數(shù)據(jù)通信提供了更加安全的保障。