(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210932447.7 (22)申请日 2022.08.04 (71)申请人 黑龙江网御星云信息技 术有限公司 地址 150028 黑龙江省哈尔滨市松北区智 谷二街3042 号哈尔滨松北(深圳龙岗) 科技创新产业园10 栋8楼803-766室 (72)发明人 王辉　张明元　 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络安全处 理方法 (57)摘要 本发明属于网络安全技术领域， 且公开了一 种网络安全处理方法， 包括数据下载和数据上 传， 所述数据下载包含以下方法： 从云端服务器 选定数据包进行下载， 进行数据包下发； 进入云 端安全处理模块进行处理， 处理后的数据继续使 用互联网进行下发。 本发明通过 发现实际运行中 存在的问题， 并加以拦截， 且由于在运行时创建 了副本可在运行结果出现后迅速发送数据包， 避 免数据包出现延时等待现象， 有效避免了传统的 网络安全防护中所采用的防火墙或杀毒软件导 致的误报和误拦截以及未拦截等情况， 且整个安 全处理过程均在云端完成， 不依赖客户机性能， 确保客户机数据的安全性以及完整性， 同时可有 效避免服务器被恶意数据进行攻击， 提高网络安 全性。 权利要求书2页 说明书5页 附图3页 CN 115296907 A 2022.11.04 CN 115296907 A 1.一种网络安全处理方法， 其特征在于： 包括数据 下载和数据上传， 所述数据 下载包含 以下方法： 从云端服 务器选定数据包进行 下载， 进行数据包下发； 进入云端安全处 理模块进行处 理， 处理后的数据继续使用互联网进行 下发； 处理后的数据到 达虚拟机 沙盒处理模块进行二次处 理； 二次处理后的数据包到 达用户端， 完成数据包下 载过程； 所述数据包上传包 含以方法： 从用户端上选择 数据包进行 上传， 通过互联网进行 数据包的传递； 用户端上传的数据包进入云端安全处 理模块进行一次处 理， 再次经 过互联网传输； 经过一次处理的数据包到达虚拟机沙盒处理模块进行二 次处理， 并使用互联网进行传 输； 经过二次处 理的数据包上传至云端服 务器， 完成用户端数据包的上传。 2.根据权利 要求1所述的一种网络安全处理方法， 其特征在于： 所述用户端包括PC/WEB 用户端和移动设备客户端以及起其他客户端， 其中PC客户端包括Windows、 Linux、 MAC  OS客 户端， 移动客户端包括Android和IOS以及HarmonyOS客户端， 其他客户端包括HTML5小程序 客户端。 3.根据权利要求1所述的一种网络安全处理方法， 其特征在于： 所述云端安全处理模块 包括以下处 理方法： 对进入的数据包使用随机 秘钥进行加密； 对加密后的数据包进行判断， 是否存在数据包劫持和病毒以及恶意 程序； 对加密后的数据包进行分析， 若存在数据包劫持则直接删除数据包， 并与现有云端病 毒库进行比对， 确认是否存在疑似数据； 对处理后的数据包进行解密， 并完成下发。 4.根据权利要求3所述的一种网络安全处理方法， 其特征在于： 所述加密算法为随机分 组加密算法， 且包括控制秘钥和加密秘钥， 其中控制秘钥用于生成密码算法， 加密秘钥要与 生成子秘钥， 用于加密算法， 且控制 秘钥可分为加密算法控制 秘钥和秘钥扩展算法控制 秘 钥。 5.根据权利要求4所述的一种网络安全处理方法， 其特征在于： 所述加密所发控制秘钥 由多个轮函数控制 秘钥组成， 并用于生成各轮的轮函数， 轮函数控制 秘钥的个数即为加密 算法的轮数。 6.根据权利要求4所述的一种网络安全处理方法， 其特征在于： 所述秘钥扩展算法控制 秘钥用于生成秘钥扩展算法， 所述加密秘钥由使用的秘钥扩展函数决定， 加密时通过加密 算法控制密钥生成加密算法， 通过使用加密密钥得到的子密钥进行加密； 解密时通过加密 算法控制密钥生成解密算法， 使用加密 密钥得到的子密钥进行解密。 7.根据权利要求3所述的一种网络安全处理方法， 其特征在于： 所述数据包劫持判断为 对进入云端安全处理模块的数据包与存在云端服务器中的数据包进行比对， 判断二者是否 一致， 若存在不 一致则直接删除数据包， 所述云端病毒库为实时更新的病毒数据库。 8.根据权利要求1所述的一种网络安全处理方法， 其特征在于： 所述虚拟机沙盒处理模 块包括以下处 理方法：权　利　要　求　书 1/2 页 2 CN 115296907 A 2根据数据包的下载或上传， 若为数据包从服务器下载至用户端则首先确定用户客户端 操作系统类型， 若为数据包从用户端至服 务器的上传则确定云端服 务器操作系统类型； 根据确定的操作系统类型启动对应系统的虚拟机， 并完成分配， 同时将数据包发送至 对应的虚拟机中； 装载有与用户端或服务器端相同操作系统类型的虚拟机启动并对数据包进行实际运 行； 若运行状态完全正常， 则将数据包完整下 方至用户端或服 务器端； 若运行状态出现异常， 则将数据包进行拦截， 并发送 异常通知至用户端或服 务器端。 9.根据权利要求8所述的一种网络安全处理方法， 其特征在于： 所述虚拟机 内所装载的 操作系统应和用户端 所有客户端操作系统类型以及服务器端的操作系统类型相匹配， 且至 少单个操作系统对应一台装载对应操作系统的虚拟机 。 10.根据权利要求9所述的一种网络安全处理方法， 其特征在于： 所述所述虚拟机在对 数据包进 行实际运行前会对数据包进 行复制以创建数据包副本， 并使用数据包副本进 行实 际运行， 若运行正常则直接发送数据包， 若运行异常则对原数据包进 行拦截， 且对数据包副 本运行后的状态进行回执， 并将运行 结果以及异常问题发送至用户端或服 务器端。权　利　要　求　书 2/2 页 3 CN 115296907 A 3