(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211053371.7 (22)申请日 2022.08.31 (71)申请人 北京力控华康科技有限公司 地址 100193 北京市海淀区天秀路10号农 大国际创业园(即北京建设大学)1号 楼625室 (72)发明人 朱宏扬　白耀东　 (74)专利代理 机构 北京三聚阳光知识产权代理 有限公司 1 1250 专利代理师 陈丕光 (51)Int.Cl. H04L 65/10(2022.01) H04L 9/40(2022.01) (54)发明名称 一种网闸通道控制方法、 装置、 计算机设备 及存储介质 (57)摘要 本发明公开了一种网闸通道控制方法、 装置 及计算机设备， 包括： 获取待传输的数据， 其中待 传输的数据中至少包括了协议信息和字段信息， 其中协议信息用于识别其中协议信息和字段信 息可以用于识别数据的协议和数据类型， 当根据 协议信息确定数据为SIP协议时， 进一步根据字 段信息确定数据中是否包括了关键字段， 若包括 了关键字段， 则根据关键字段来对 数据流通道的 状态进行控制， 这样在传输的过程中对 数据流通 道进行控制， 从而解决了传统的以SIP协议作为 网闸协议时数据传输过程中造成的不安全问题， 确保了网闸两侧的安全。 权利要求书1页 说明书6页 附图3页 CN 115484234 A 2022.12.16 CN 115484234 A 1.一种网闸通道控制方法， 其特 征在于， 包括： 获取待传输的数据包， 所述数据包至少包括协议信息和字段信息； 若所述协议信息为SIP协议信息， 则确定所述字段信息中是否包括关键 字段； 若包括关键 字段， 则根据所述关键 字段控制数据流 通道的状态。 2.根据权利要求1所述的方法， 其特征在于， 所述状态包括开启和关闭， 所述根据所述 关键字段控制数据流 通道的状态， 具体包括： 若所述关键 字段为请求字段， 则开启所述数据流 通道； 若所述关键 字段为结束字段， 则关闭所述数据流 通道。 3.根据权利要求1所述的方法， 其特征在于， 当所述数据流通道不存在， 且确定所述字 段信息中包括所述关键 字段时， 所述方法还 包括： 根据所述数据包创建所述数据流通道， 以便后 续根据所述关键字段控制所述数据流通 道的状态。 4.根据权利要求1 ‑3任一项所述的方法， 其特 征在于， 所述方法还 包括： 周期性检查所述数据流通道是否存在目标数据包， 所述目标数据包为所述数据流通道 允许传输的数据包； 若所述数据流通道中存在所述目标数据包， 且当所述数据流通道中的数据包不符合预 设条件时， 则关闭所述数据流 通道。 5.根据权利要求4所述的方法， 其特征在于， 若所述数据流通道中不存在所述目标数据 包， 所述方法还 包括： 统计所述数据流 通道中不存在所述目标 数据的持续时间； 若所述持续时间超过 预设时间阈值， 则关闭所述数据流 通道。 6.根据权利要求1所述的方法， 其特征在于， 若所述协议信 息并非为SIP协议信息， 则不 建立所述数据流 通道。 7.根据权利要求1所述的方法， 其特征在于， 若所述数据中不包括关键字段， 则不建立 所述数据流 通道。 8.一种网闸通道控制装置， 其特 征在于， 包括： 获取模块， 用于获取待传输的数据， 所述数据至少包括协议信息和字段信息； 确定模块， 用于若所述协议信息为SIP协议信 息， 则确定所述字段信息 中是否包括关键 字段； 控制模块， 用于若包括关键 字段， 则根据所述关键 字段控制数据流 通道的状态。 9.一种计算机设备， 其特征在于， 包括： 至少一个处理器； 以及与所述至少一个处理器 通信连接的存储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指 令， 所述指 令被所述至少一个处理器执行， 以使所述至少一个处理器执行如权利要求1 ‑7任一项所述 的网闸通道控制方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现如权利要求1 ‑7中任一项所述的网闸通道控制方法的步骤。权　利　要　求　书 1/1 页 2 CN 115484234 A 2一种网闸通道控制方 法、 装置、 计算机设 备及存储介质 技术领域 [0001]本发明涉及网络安全技术领域， 具体涉及一种网闸通道控制方法、 装置、 计算机设 备及存储介质。 背景技术 [0002]随着互联网的发展， 网络安全越来越多的受到大家的重视， 其中网闸是一种可以 隔离网络两端并可以使符合预设筛查条件的数据包通过， 网闸在网络安全中起到非常重要 的作用。 [0003]网闸在进行数据传输时需要建立安全通道进行传输， sip协议为一种只协商信令 且不传输数据协议， 在协商命令后会创随机建出新连接来完成数据 交换， 且新连接不属于 sip协议， 从而导致无法经过网闸。 若预先建立一个新的通道来传输数据包， 新建立的通道 在传输完数据之后， 下一个数据包再次传输的时间是未知的， 因此就必须保持通道的一直 开启， 从而可以确保在下一个满足条件的数据包有效通过网闸， 但是通道处于一直开启的 状态会给网络的安全带来隐患。 发明内容 [0004]因此， 为解决现有技术的不足， 本发明实施例提供了一种网闸通道控制方法、 装 置、 计算机设备及存 储介质。 [0005]根据第一方面， 本发明实施例公开了网闸通道控制方法， 包括： [0006]获取待传输的数据包， 数据包至少包括协议信息和字段信息； [0007]若协议信息为SIP协议信息， 则确定 字段信息中是否包括关键 字段； [0008]若包括关键 字段， 则根据关键 字段控制数据流 通道的状态。 [0009]可选地， 状态包括建立和关闭， 根据关键 字段控制数据流 通道的状态， 具体包括： [0010]若关键字段为请求字段， 则建立数据流 通道； [0011]若关键字段为结束字段， 则关闭数据流 通道。 [0012]可选地， 当数据流 通道不存在， 且确定 字段信息中包括关键 字段时， 方法还 包括： [0013]根据数据包创建数据流 通道， 以便后续 根据关键 字段控制数据流 通道的状态。 [0014]可选地， 方法还 包括： [0015]周期性检查数据流通道是否存在目标数据包， 目标数据包为数据流通道允许传输 的数据包； [0016]若数据流通道中存在目标数据包， 且当数据流通道中的数据包不符合预设条件 时， 则关闭数据流 通道。 [0017]可选地， 若数据流 通道中不存在目标 数据包， 方法还 包括： [0018]统计数据流 通道中不存在目标 数据的持续时间； [0019]若持续时间超过 预设时间阈值， 则关闭数据流 通道。 [0020]可选地， 若协议信息并非为SIP协议信息， 则不建立数据流 通道。说　明　书 1/6 页 3 CN 115484234 A 3