(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210955231.2 (22)申请日 2022.08.10 (71)申请人 重庆电子 工程职业学院 地址 400000 重庆市沙坪坝区陈家桥 镇 (72)发明人 武春岭　何倩　叶坤　黄将诚　 (74)专利代理 机构 成都聚蓉众享知识产权代理 有限公司 512 91 专利代理师 孔静 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于网络安全网格的通信方法和装置 (57)摘要 本发明公开了一种基于网络安全网格的通 信方法及装置， 属于网络安全技术领域， 目的在 于解决现有终端应对网络威胁的效率低、 准确度 低的问题。 外网终端通过 发送各自对应的注册特 征码在云端服务器完成注册后， 外网终端与云端 服务器之间建立加密通信频道网格， 内网终端通 过在内网客户端上输入内网验证密匙获得内网 通信权限， 与云端服务器建立内网通信频道网 格。 内网终端和外网终端建立不同的通信频道网 格， 能够确保云端服务器根据不同对象提供不同 的网络安全保障机制， 大大简化了对终端网络安 全的保护流程， 提高了对终端网络安全的保护效 率， 灵活性高、 配置效率高。 本发明适用于基于网 络安全网格的通信方法及装置 。 权利要求书2页 说明书5页 附图2页 CN 115314302 A 2022.11.08 CN 115314302 A 1.一种基于网络安全网格的通信方法， 其特 征在于， 包括以下步骤： (1)外网终端向云端服务器发送各自对应的注册特征码， 云端服务器接收外网终端发 送的注册特征码， 对注 册特征码进行验证， 验证通过后对外网终端完成注 册； (2)云端服务器对外网终端完成注册后， 向外网终端发送加密通信频道网格建立申请， 外网终端收到加密通信频道网格建立申请并确认后， 外网终端与云端服务器之 间建立加密 通信频道网格， 用于外网终端与云端服务器一对一的进行数据传输和数据接 收， 进入步骤 (4)； (3)内网终端下载内网客户端， 云端服务器启动管理员权限添加内网终端的设备号， 并 生成内网验证密匙， 内网终端在内网客户端输入内网验证密匙获得内网通信权限， 与云端 服务器建立内网通信频道网格， 用于内网终端与云端服务器之 间免验证的数据传输和数据 接收， 进入步骤(7)； (4)外网终端受到网络安全威胁数据攻击时， 生成威胁入侵状态信息， 外网终端通过加 密通信频道网格将威胁入侵状态信息传输给云端服 务器； (5)云端服务器验证该外网终端是否注册， 验证注册通过后， 接收外网终端传输的威胁 入侵状态信息， 并根据威胁入侵状态信息基于各加密通信频道网格向所有已注册的外网终 端传输预警信息和处 理策略数据； (6)外网终端接收云端服务器传输的预警信息和处理策略数据， 完成网络安全威胁数 据清除或预防。 (7)云端服务器通过内网通信频道网格实时与内网终端保持通信， 并间歇对内网终端 进行网络安全威胁数据扫描， 若发现内网终端存在 网络安全威胁数据攻击， 云端服务器立 即向内网终端传输处 理策略数据， 自动完成内网终端的网络安全威胁数据清除。 2.按照权利要求1所述的一种基于网络安全网格的通信方法， 其特征在于， 所述步骤 (1)中， 注 册特征码包括外网终端设备硬件识别ID和注 册码。 3.一种基于网络安全网格的通信装置， 其特征在于， 包括云端服务器、 外网终端、 内网 终端， 所述云端服务器包括云端数据接收模块、 云端数据传输模块、 云端注册验证模块， 所 述内网终端包括内网终端 数据接收模块、 内网终端 数据传输模块、 内网客户端， 所述外网终 端包括外网终端数据接收模块、 外网终端数据传输模块； 所述云端数据接收模块， 用于接收已建立通信频道网格的外网终端和内网终端所传输 的数据； 所述云端数据传输模块， 用于向已建立通信频道网格的外网终端和内网终端传输数 据； 所述云端注册验证模块， 用于接收外网终端的注册请求， 完成外网终端的注册验证， 建 立加密通信频道网格； 所述内网终端数据接收模块， 用于接收已建立内网通信频道网格的云端服务器所传输 的数据； 所述内网终端数据传输模块， 用于向已建立内网通信频道网格的云端服务器传输数 据； 所述内网客户端， 用于 输入内网验证密匙， 与云端服 务器建立内网通信频道网格； 所述外网终端数据接收模块， 用于接收已建立加密通信频道网格的云端服务器所传输权　利　要　求　书 1/2 页 2 CN 115314302 A 2的数据； 所述外网终端数据传输模块， 用于向已建立内网通信频道网格的云端服务器传输数据 或发送注册申请。权　利　要　求　书 2/2 页 3 CN 115314302 A 3