专利 设备防护方法、系统、防护设备及计算机可读存储介质

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111611319.4 (22)申请日 2021.12.27 (71)申请人北京知道创宇信息技术股份有限公司地址 100000 北京市朝阳区阜通东大街1号院5号楼1单元311501室 (72)发明人刘芳铭　邓金城　 (74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 代理人彭星 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称设备防护方法、系统、防护设备及计算机可读存储介质 (57)摘要本发明实施例提出一种设备防护方法、系统、防护设备及计算机可读存储介质，属于网络安全技术领域，设备防护方法应用于防护设备，防护设备包括接收网卡组和发送网卡组，方法包括：接收网卡组接收第一设备发送的待处理信息，从而发送网卡组获取待处理信息所对应的返回数据，并将返回数据发送至第一设备或第二设备，防护设备通过接收网卡组和发送网卡组实现数据收发分离，起到伪装网络不可用的作用，从而在一定程度上能够降低设备被入侵后数据泄露的风险，同时改善现有安全防护方法难以有效地免疫网络入侵的问题。权利要求书2页说明书8页附图3页 CN 114285649 A 2022.04.05 CN 114285649 A 1.一种设备防护方法，其特征在于，应用于防护设备，所述防护设备包括接收网卡组和发送网卡组，所述方法包括：所述接收网卡组接收第一设备发送的待处理信息；所述发送网卡组获取所述待处理信息所对应的返回数据，并将所述返回数据发送至所述第一设备或第二设备。 2.根据权利要求1所述的设备防护方法，其特征在于，所述防护设备还包括数据交换模块，所述方法还包括：所述数据交换模块捕获所述接收网卡组接收的所述待处理信息，对所述待处理信息进行处理，得到返回数据，并将所述返回数据发送至所述发送网卡组。 3.根据权利要求2所述的设备防护方法，其特征在于，所述对所述待处理信息进行处理，得到返回数据的步骤，包括：提取出所述待处理信息中的返回请求；根据所述返回请求获取响应数据；采用预设的加密方法，对所述响应数据进行加密，得到返回数据。 4.根据权利要求2或3所述的设备防护方法，其特征在于，所述方法还包括：所述数据交换模块提取出所述待处理信息的接收设备信息，并将所述接收设备信息发送至所述发送网卡组；所述发送网卡组解析所述接收设备信息，得到接收地址，将所述返回数据发送至所述接收地址对应的设备，所述接收地址包括第一设备的接收地址或第二设备的接收地址。 5.根据权利要求4所述的设备防护方法，其特征在于，所述接收设备信息包括加密地址，所述发送网卡组解析所述接收设备信息，得到接收地址的步骤，包括：所述发送网卡组采用约定的解密方法对所述加密地址进行解密，得到所述接收地址。 6.根据权利要求4所述的设备防护方法，其特征在于，所述接收设备信息包括设备标识，所述防护设备还包括地址库，所述地址库存储有各设备的接收地址；所述发送网卡组解析所述接收设备信息，得到接收地址的步骤，包括：所述发送网卡组从所述地址库中调取所述设备标识对应的接收地址。 7.一种防护设备，其特征在于，包括接收网卡组和发送网卡组；所述接收网卡组，用于接收第一设备发送的待处理信息，并对任意外部设备均不进行数据返回；所述发送网卡组，用于拒收任意外部设备发送的信息，获取所述待处理信息所对应的返回数据，并将所述返回数据发送至所述第一设备或第二设备。 8.根据权利要求7 所述的防护设备，其特征在于，所述防护设备还包括数据交换模块；所述数据交换模块，用于捕获所述接收网卡组接收的所述待处理信息，对所述待处理信息进行处理，得到返回数据，并将所述返回数据发送至所述发送网卡组。 9.一种设备防护系统，其特征在于，包括防护设备、第一设备和第二设备，所述防护设备与所述第一设备和第二设备通信连接，所述防护设备包括接收网卡组和发送网卡组；所述第一设备，用于向所述防护设备发送待处理信息；所述接收网卡组，用于接收所述待处理信息；所述发送网卡组，用于获取所述待处理信息所对应的返回数据，并将所述返回数据发权　利　要　求　书 1/2 页 2 CN 114285649 A 2送至所述第一设备或所述第二设备。 10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1 ‑6中任一项所述的设备防护方法。权　利　要　求　书 2/2 页 3 CN 114285649 A 3

专利 设备防护方法、系统、防护设备及计算机可读存储介质

专利设备防护方法、系统、防护设备及计算机可读存储介质