一种基于可见光系统的安全访问邮件的方法、系统和装置与流程

技术特征：
1.一种邮件传输系统，其特征在于，包括：网络单元，设置于密级网络与专有隔离交换单元之间，用于对接收到的请求报文进行加密或解密处理，并将处理后的请求报文发送到目标位置；其中，所述目标位置包括专有隔离交换单元，或外网客户端；所述专有隔离交换单元，设置在两个所述网络单元之间，用于通过两个不同数据传输方向的单向可见光系统在两个所述网络单元之间传输所述处理后的请求报文。2.如权利要求1所述的邮件传输系统，其特征在于，所述网络单元还用于：接收所述请求报文，根据所述请求报文的来源信息，验证所述请求报文是否具有访问权限；其中，所述网络单元中预设有具有访问权限的请求报文的来源信息；若所述请求报文具有访问权限，则对所述请求报文进行加密，并将加密后的请求报文发送给所述专有隔离交换单元；若所述请求报文不具有访问权限，则放弃所述请求报文。3.如权利要求2所述的邮件传输系统，其特征在于，所述网络单元还用于：使用私有协议，对所述请求报文进行加密或解密；其中所述私有协议包含用于加密邮件报文的预设加密算法和预设共享密钥。4.如权利要求2或3所述的邮件传输系统，其特征在于，当所述网络单元的类型为外网单元时，所述密级网络为低密级网络，所述低密级网络设置在所述外网客户端与所述网络单元之间，所述网络单元还用于：当所述请求报文具有访问权限时，根据所述请求报文的相关信息，判断所述请求报文是否为邮件报文；其中所述相关信息包括所述请求报文的传输协议类型和目标服务端口；当所述请求报文是邮件报文时，对所述请求报文进行病毒查杀；当所述请求报文不是邮件报文时，放弃所述请求报文。5.如权利要求4所述的邮件传输系统，其特征在于，当所述网络单元的类型为内网单元时，所述密级网络为高密级网络，所述高密级网络中设置有邮件服务器，所述网络单元还用于：检测所述请求报文中包含的请求报文的来源信息，根据所述来源信息判断发送所述请求报文的邮件服务器是否具有发送权限；若发送所述请求报文的邮件服务器具有发送权限，则检测并替换所述请求报文中的敏感字；若发送所述请求报文的邮件服务器不具有发送权限，则放弃所述请求报文。6.如权利要求5所述的邮件传输系统，其特征在于，所述单向可见光系统包括：发送单元，设置于所述单向可见光系统的发送侧，用于通过编码模块对所述处理后的请求报文进行编码，并将编码后的请求报文，通过led以可见光的形式发送给接收单元；其中，所述发送单元和所述接收单元在同一直线上，且保持物理隔离状态；所述接收单元，设置于所述单向可见光系统的接收侧，用于接收所述发送单元的led发送的所述编码后的请求报文，并使用解码模块解码所述编码后的请求报文，获得解码后的请求报文。7.如权利要求6所述的邮件传输系统，其特征在于，所述接收单元还用于：通过哈希检验模块验证所述解码后的请求报文是否完整，当所述解码后的请求报文不完整时，使用数据恢复模块恢复所述解码后的请求报文；其中，所述数据恢复模块使用所述
请求报文在编码时加入的冗余数据恢复所述编码后的请求报文中丢失的部分编码。8.一种基于可见光系统的安全访问邮件的方法，其特征在于，包括：对接收到的请求报文进行加密或解密处理，并将处理后的请求报文发送到目标位置；其中所述目标位置包括专有隔离交换单元、邮件服务器或外网客户端，所述邮件服务器和所述外网客户端分别处于被所述专有隔离交换单元物理隔离的不同密级的网络中；通过不同的单向可见光系统，在两个所述网络单元间传输所述处理后的请求报文；其中所述两个网络单元分别连接不同密级的网络。9.一种基于可见光系统的安全访问邮件的系统，其特征在于，包括：外网客户端，设置于低密级网络中，用于向邮件传输系统发送请求报文，并接收对应的回复；邮件服务器，设置于高密级网络中，用于接收所述邮件传输系统发送的请求报文并回复所述请求报文；所述邮件传输系统，设置于所述低密级网络和高密级网络之间，用于执行如权利要求1-7中任一项所述的用途，以保证在隔离所述低密级网络和高密级网络的同时，在所述外网客户端和邮件服务器件之间传输请求报文。10.一种基于可见光系统的安全访问邮件的装置，其特征在于，包括：至少一个处理器，以及与所述至少一个处理器连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述至少一个处理器通过执行所述存储器存储的指令具有如权利要求1-7中任一项所述的用途。

技术总结
本发明提供一种基于可见光系统的安全访问邮件的方法、系统和装置，用于解决现有技术中无法在绝对物理单向隔离的网络环境下实现跨密级网络邮件高安全访问的技术问题。包括：网络单元，设置于密级网络与隔离交换单元之间，用于对接收到的请求报文进行加密或解密处理，并将处理后的请求报文发送到目标位置；其中目标位置包括专有隔离交换单元、邮件服务器或外网客户端，邮件服务器和外网客户端分别处于被专有隔离交换单元物理隔离的不同密级的网络中；所述专有隔离交换单元，设置在两个所述网络单元之间，用于通过不同的单向可见光系统，在两个网络单元间传输处理后的请求报文；其中两个网络单元分别连接不同密级的网络。其中两个网络单元分别连接不同密级的网络。其中两个网络单元分别连接不同密级的网络。


技术研发人员：冀博 周建伟 穆帅 樊志甲 叶晓虎
受保护的技术使用者：北京神州绿盟科技有限公司
技术研发日：2021.11.26
技术公布日：2022/2/28