主权项 |
一种数据传输的方法,其特征在于,包括:边界路由接收读卡终端发送的数据包,根据路径选择策略选择要发送的边界防火墙,将所述数据包发送至被选择的边界防火墙;所述被选择的边界防火墙接收所述数据包,根据所述数据包的内容确定所述读卡终端访问的目的设备的标识,并将所述数据包以及所述目的设备的标识发送至核心交换机;所述核心交换机根据所述目的设备的标识将所述数据包发送至调度服务器,或者,根据所述目的设备的标识将所述数据包和所述目的设备的标识发送至业务区的业务区防火墙;在所述核心交换机将所述数据包发送到调度服务器的情况下,所述调度服务器接收所述数据包,为所述读卡终端选择一个空闲的认证安全控制模块;并将所述空闲的认证安全控制模块的标识发送至所述读卡终端;在所述核心交换机将所述数据包以及所述目的设备的标识发送至业务区的情况下,所述业务区的所述业务区防火墙接收所述数据包,根据预设的业务区防火墙过滤策略,判断所述目的设备的标识是否允许访问,如果是,则将所述数据包发送至第一认证安全模块,所述第一认证安全模块为所述目的设备的标识指示的认证安全控制模块;所述第一认证安全控制模块接收到所述数据包,对所述数据包解密,并将解密后的数据包发送至第一验证安全控制模块,所述第一验证安全控制模块为与所述第一认证安全控制模块连接的验证安全控制模块;所述第一验证安全控制模块接收所述解密后的数据包,根据所述解密后的数据包携带的数据内容向所述第一认证安全控制模块返回对应的第一数据包;所述第一认证安全控制模块接收所述第一验证安全控制模块返回的所述第一数据包,并对所述第一数据包加密,将加密后的第一数据包发送至所述读卡终端。 |