專(zhuān)利名稱(chēng):異構(gòu)系統(tǒng)間的數(shù)據(jù)傳輸方法及數(shù)據(jù)傳輸系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無(wú)線(xiàn)網(wǎng)絡(luò)及計(jì)算機(jī)技術(shù)領(lǐng)域,尤其涉及異構(gòu)系統(tǒng)間的數(shù)據(jù)傳輸方法及
數(shù)據(jù)傳輸系統(tǒng)。
背景技術(shù):
隨著行業(yè)信息化、電子商務(wù)等一系列網(wǎng)絡(luò)應(yīng)用的蓬勃發(fā)展,互聯(lián)網(wǎng)得到廣泛的使 用,然而隨之而來(lái)的網(wǎng)絡(luò)入侵和網(wǎng)絡(luò)攻擊也越來(lái)越頻繁,互聯(lián)網(wǎng)中的信息數(shù)據(jù)安全和網(wǎng)絡(luò) 設(shè)備服務(wù)的運(yùn)行安全,日益成為關(guān)注的焦點(diǎn)。 針對(duì)網(wǎng)絡(luò)安全的威脅,現(xiàn)有的安全防護(hù)以及數(shù)據(jù)交換的方法主要有 方法1、基于網(wǎng)絡(luò)層隔離的防火墻技術(shù)。防火墻被稱(chēng)為網(wǎng)絡(luò)安全防線(xiàn)中的第一道閘
門(mén),成為目前企業(yè)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)實(shí)現(xiàn)隔離的最重要手段。防火墻包括包過(guò)濾、狀態(tài)檢測(cè)、
應(yīng)用代理等基本結(jié)構(gòu)。目前的狀態(tài)檢測(cè)不但可以實(shí)現(xiàn)基于網(wǎng)絡(luò)層的IP包頭和TCP包頭的
策略控制,還可以跟蹤TCP會(huì)話(huà)狀態(tài),給用戶(hù)提供了一種既安全又高效的環(huán)境。漏洞掃描、
入侵檢測(cè)和管理等技術(shù)并不直接"隔離",而是通過(guò)旁路監(jiān)測(cè)偵聽(tīng)、審計(jì)、管理等功能使安全
防護(hù)作用有效化。 方法2、基于物理鏈路層的物理隔離技術(shù)。物理隔離技術(shù)通過(guò)切斷受病毒攻擊的途 徑(如物理鏈路),再盡力滿(mǎn)足用戶(hù)的應(yīng)用。目前,物理隔離技術(shù)有以下幾種方式雙機(jī)雙 網(wǎng)通過(guò)人工磁盤(pán)拷貝實(shí)現(xiàn)網(wǎng)絡(luò)間隔離;單機(jī)雙網(wǎng)等通過(guò)物理隔離卡/隔離集線(xiàn)器切換機(jī)制 實(shí)現(xiàn)終端隔離;隔離服務(wù)器實(shí)現(xiàn)網(wǎng)絡(luò)間文件交換拷貝等。這些物理隔離技術(shù)適用于信息交 換實(shí)效性要求不高、局限于少量文件交換的小規(guī)模網(wǎng)絡(luò)中。切斷物理鏈路雖然可以避免基 于網(wǎng)絡(luò)的攻擊和入侵,但不能有效地阻止依靠磁盤(pán)拷貝傳播的病毒、木馬程序等侵入內(nèi)網(wǎng) 的攻擊。此外,采用隔離卡由于安全點(diǎn)分散,因而管理比較困難。 現(xiàn)有技術(shù)中的防火墻、網(wǎng)閘以及應(yīng)用網(wǎng)關(guān)等各種網(wǎng)絡(luò)安全隔離與數(shù)據(jù)交換技術(shù), 雖然可以在一定程度上解決網(wǎng)絡(luò)安全隔離與數(shù)據(jù)交換的問(wèn)題,但都不同程度地存在著局限 性,如不能適應(yīng)內(nèi)部網(wǎng)絡(luò)隔離、數(shù)據(jù)交換要求的多系統(tǒng)交互、應(yīng)用復(fù)雜、同步數(shù)據(jù)靈活定義、 高實(shí)時(shí)性、大流量的要求。而如何解決信息孤島問(wèn)題,實(shí)現(xiàn)各種異構(gòu)業(yè)務(wù)系統(tǒng)間的互聯(lián)互 通、信息共享、業(yè)務(wù)協(xié)同是網(wǎng)絡(luò)發(fā)展最迫切需要解決的問(wèn)題。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種異構(gòu)系統(tǒng)數(shù)據(jù)交換的方法及裝置,以解決現(xiàn)有技術(shù)中數(shù)據(jù)
交換不能實(shí)現(xiàn)在物理網(wǎng)絡(luò)安全防護(hù)下進(jìn)行異構(gòu)系統(tǒng)間的數(shù)據(jù)交換問(wèn)題。 —種異構(gòu)系統(tǒng)間的數(shù)據(jù)傳輸方法,包括 第一通信系統(tǒng)接通本系統(tǒng)的數(shù)據(jù)入口節(jié)點(diǎn)與第二通信系統(tǒng)之間的第一數(shù)據(jù)通道, 所述數(shù)據(jù)入口節(jié)點(diǎn)通過(guò)第一數(shù)據(jù)通道接收第二通信系統(tǒng)發(fā)送的數(shù)據(jù),并對(duì)接收到的數(shù)據(jù)進(jìn) 行安全檢測(cè); 第一通信系統(tǒng)斷開(kāi)第一數(shù)據(jù)通道,接通所述數(shù)據(jù)入口節(jié)點(diǎn)與本系統(tǒng)的數(shù)據(jù)處理節(jié)點(diǎn)之間的第二數(shù)據(jù)通道,所述數(shù)據(jù)處理節(jié)點(diǎn)通過(guò)第二數(shù)據(jù)通道接收經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù);
所述數(shù)據(jù)處理節(jié)點(diǎn)對(duì)接收到的數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換,轉(zhuǎn)換為本系統(tǒng)數(shù)據(jù)庫(kù)支持的數(shù) 據(jù)格式,并將格式轉(zhuǎn)換后的數(shù)據(jù)存儲(chǔ)到本系統(tǒng)的數(shù)據(jù)庫(kù)中。
—種異構(gòu)系統(tǒng)間的數(shù)據(jù)傳輸方法,包括 第二通信系統(tǒng)的數(shù)據(jù)處理節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換,轉(zhuǎn)換為進(jìn)行數(shù)據(jù)傳輸?shù)耐ㄓ?格式數(shù)據(jù); 第二通信系統(tǒng)接通本系統(tǒng)的數(shù)據(jù)處理節(jié)點(diǎn)與本系統(tǒng)的數(shù)據(jù)出口節(jié)點(diǎn)之間的第二
數(shù)據(jù)通道,所述數(shù)據(jù)出口節(jié)點(diǎn)通過(guò)第二數(shù)據(jù)通道接收進(jìn)行了格式轉(zhuǎn)換的數(shù)據(jù); 第二通信系統(tǒng)斷開(kāi)第二數(shù)據(jù)通道,接通所述數(shù)據(jù)出口節(jié)點(diǎn)與第一通信系統(tǒng)之間的
第一數(shù)據(jù)通道,所述數(shù)據(jù)出口節(jié)點(diǎn)通過(guò)第一數(shù)據(jù)通道向第一通信系統(tǒng)發(fā)送數(shù)據(jù)。 —種數(shù)據(jù)傳輸系統(tǒng),包括交互控制服務(wù)器、數(shù)據(jù)安全服務(wù)器和同步服務(wù)器,其中 交互控制服務(wù)器,用于所在通信系統(tǒng)接收異構(gòu)通信系統(tǒng)發(fā)送來(lái)的數(shù)據(jù)時(shí),接通數(shù)
據(jù)安全服務(wù)器與所述異構(gòu)通信系統(tǒng)之間的第一數(shù)據(jù)通道,當(dāng)通過(guò)第一數(shù)據(jù)通道傳輸完數(shù)據(jù)
后,斷開(kāi)第一數(shù)據(jù)通道并接通數(shù)據(jù)安全服務(wù)器與同步服務(wù)器之間的第二數(shù)據(jù)通道; 數(shù)據(jù)安全服務(wù)器,用于通過(guò)第一數(shù)據(jù)通道接收所述異構(gòu)通信系統(tǒng)發(fā)送的數(shù)據(jù),并
對(duì)接收到的數(shù)據(jù)進(jìn)行安全檢測(cè); 同步服務(wù)器,用于通過(guò)第二數(shù)據(jù)通道接收通過(guò)安全檢測(cè)的數(shù)據(jù),將接收到的數(shù)據(jù) 的格式轉(zhuǎn)換為所在通信系統(tǒng)數(shù)據(jù)庫(kù)支持的數(shù)據(jù)格式,并將格式轉(zhuǎn)換后的數(shù)據(jù)存儲(chǔ)到所在通 信系統(tǒng)的數(shù)據(jù)庫(kù)中。 本發(fā)明實(shí)施例,一方面,在需要與其他異構(gòu)通信系統(tǒng)進(jìn)行數(shù)據(jù)交換的通信系統(tǒng)中 設(shè)置數(shù)據(jù)處理節(jié)點(diǎn),則可在接收其他異構(gòu)通信系統(tǒng)的數(shù)據(jù)后,將其轉(zhuǎn)換為本系統(tǒng)數(shù)據(jù)庫(kù)所 支持的數(shù)據(jù)格式,在向其他異構(gòu)通信系統(tǒng)傳輸數(shù)據(jù)時(shí),可將其轉(zhuǎn)換為通用格式以便于其他 異構(gòu)通信系統(tǒng)的數(shù)據(jù)處理節(jié)點(diǎn)進(jìn)行數(shù)據(jù)格式轉(zhuǎn),從而可實(shí)現(xiàn)異構(gòu)系統(tǒng)間的雙向數(shù)據(jù)傳輸, 可提高數(shù)據(jù)遷移的靈活性;另一方面,通過(guò)對(duì)數(shù)據(jù)通道的控制,以及數(shù)據(jù)入口節(jié)點(diǎn)對(duì)數(shù)據(jù) 安全的防范處理,從而將基于網(wǎng)絡(luò)層隔離的防火墻技術(shù)以及基于物理鏈路的隔離技術(shù)相結(jié) 合,使在不同系統(tǒng)間傳輸數(shù)據(jù)過(guò)程中,將不同系統(tǒng)間的數(shù)據(jù)傳輸通道進(jìn)行物理隔離,并實(shí)現(xiàn) 了數(shù)據(jù)安全檢測(cè),從而加強(qiáng)了異構(gòu)系統(tǒng)間數(shù)據(jù)傳輸?shù)陌踩浴?br>
圖1為本發(fā)明實(shí)施例中異構(gòu)系統(tǒng)數(shù)據(jù)交換的示意圖;
圖2為本發(fā)明實(shí)施例中異構(gòu)系統(tǒng)數(shù)據(jù)交換的方法流程圖。
具體實(shí)施例方式
下面結(jié)合說(shuō)明書(shū)附圖對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)的描述。 參見(jiàn)圖l,為本發(fā)明實(shí)施例中異構(gòu)系統(tǒng)數(shù)據(jù)交換的示意圖,該示意圖中包括兩個(gè)系 統(tǒng)系統(tǒng)1和系統(tǒng)2,系統(tǒng)1和系統(tǒng)2的數(shù)據(jù)庫(kù)系統(tǒng)不同或/和操作系統(tǒng)不同。系統(tǒng)1中可 包括數(shù)據(jù)庫(kù)服務(wù)器11和同步服務(wù)器12 ;系統(tǒng)2中包括可交互控制服務(wù)器13、數(shù)據(jù)安全服務(wù) 器14、同步服務(wù)器15以及數(shù)據(jù)庫(kù)服務(wù)器16。其中,數(shù)據(jù)庫(kù)服務(wù)器11和數(shù)據(jù)庫(kù)服務(wù)器16負(fù) 責(zé)各自系統(tǒng)的數(shù)據(jù)庫(kù)文件存儲(chǔ)、維護(hù)、管理等。系統(tǒng)1和系統(tǒng)2之間通過(guò)上述服務(wù)器可以進(jìn)
5行數(shù)據(jù)交換。其中 交互控制服務(wù)器13,用于控制同步服務(wù)器12與數(shù)據(jù)安全服務(wù)器14之間的數(shù)據(jù)通道1,以及數(shù)據(jù)安全服務(wù)器14和同步數(shù)據(jù)服務(wù)器15之間的數(shù)據(jù)通道2的接通和斷開(kāi);
數(shù)據(jù)安全服務(wù)器14,用于對(duì)接收到的數(shù)據(jù)進(jìn)行安全檢測(cè),如通過(guò)防火墻機(jī)制對(duì)數(shù)據(jù)進(jìn)行安全檢測(cè)、漏洞掃描等操作; 同步服務(wù)器15,用于將接收到的數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換,轉(zhuǎn)換為系統(tǒng)2支持的數(shù)據(jù)格式(包括系統(tǒng)2的數(shù)據(jù)庫(kù)支持的數(shù)據(jù)格式,或系統(tǒng)2的操作系統(tǒng)支持的數(shù)據(jù)格式),并將格式轉(zhuǎn)換后的數(shù)據(jù)傳送至數(shù)據(jù)庫(kù)服務(wù)器16。同步服務(wù)器15從同步服務(wù)器12接收到的數(shù)據(jù)可以是經(jīng)同步服務(wù)器12進(jìn)行格式轉(zhuǎn)換后的數(shù)據(jù),其中,同步服務(wù)器12從數(shù)據(jù)庫(kù)服務(wù)器11獲取到需要傳輸給系統(tǒng)2的數(shù)據(jù)后,將其轉(zhuǎn)換為進(jìn)行數(shù)據(jù)交換時(shí)通常使用的數(shù)據(jù)格式(以下稱(chēng)通用格式),如XML (extensible Markup Language,可擴(kuò)展標(biāo)記語(yǔ)言)格式。
本發(fā)明實(shí)施例支持雙向的數(shù)據(jù)交換,如圖l所示,當(dāng)從系統(tǒng)2向系統(tǒng)l傳輸數(shù)據(jù)時(shí),系統(tǒng)2中的同步服務(wù)器15從數(shù)據(jù)庫(kù)服務(wù)器16獲取到需要傳輸給系統(tǒng)1的數(shù)據(jù)后,可將其進(jìn)行格式轉(zhuǎn)換,轉(zhuǎn)換為通用格式;交互控制服務(wù)器13接通數(shù)據(jù)通道2,待同步服務(wù)器15通過(guò)數(shù)據(jù)通道2傳輸完數(shù)據(jù)后,斷開(kāi)數(shù)據(jù)通道2并接通數(shù)據(jù)通道l,從而使數(shù)據(jù)安全服務(wù)器14將從同步服務(wù)器15接收到的數(shù)據(jù)通過(guò)數(shù)據(jù)通道1發(fā)送到系統(tǒng)1。 可以看出,數(shù)據(jù)安全服務(wù)器14可作為系統(tǒng)2的數(shù)據(jù)入口節(jié)點(diǎn),對(duì)進(jìn)入到系統(tǒng)2的數(shù)據(jù)進(jìn)行安全防范;同時(shí),數(shù)據(jù)安全服務(wù)器14也可作為系統(tǒng)2的數(shù)據(jù)出口節(jié)點(diǎn),將系統(tǒng)2的數(shù)據(jù)發(fā)送到其他系統(tǒng)。當(dāng)然,數(shù)據(jù)入口節(jié)點(diǎn)和數(shù)據(jù)出口節(jié)點(diǎn)也可由不同的服務(wù)器實(shí)現(xiàn)。同步服務(wù)器12或同步服務(wù)器15可作為數(shù)據(jù)處理節(jié)點(diǎn),用于進(jìn)行數(shù)據(jù)格式轉(zhuǎn)換以及其他數(shù)據(jù)處理,如數(shù)據(jù)同步等。 結(jié)合圖1并參見(jiàn)圖2,為本發(fā)明實(shí)施例中系統(tǒng)1向系統(tǒng)2傳輸數(shù)據(jù)的流程圖,該流程包括以下步驟 步驟201、數(shù)據(jù)庫(kù)服務(wù)器11根據(jù)數(shù)據(jù)操作請(qǐng)求,將相應(yīng)的數(shù)據(jù)庫(kù)文件發(fā)送到同步服務(wù)器12。 該步驟中,當(dāng)系統(tǒng)2中的某一業(yè)務(wù)操作需要對(duì)系統(tǒng)2的數(shù)據(jù)庫(kù)中的數(shù)據(jù)庫(kù)表進(jìn)行
非查詢(xún)類(lèi)操作時(shí),如獲取數(shù)據(jù)庫(kù)表等操作,數(shù)據(jù)庫(kù)服務(wù)器11可對(duì)該數(shù)據(jù)庫(kù)表的操作進(jìn)行分
類(lèi),并將該操作的分類(lèi)記錄到臨時(shí)數(shù)據(jù)庫(kù)表中(以下稱(chēng)該表為中間庫(kù)表)。同步服務(wù)器12
根據(jù)中間庫(kù)表中的記錄,將需要進(jìn)行非查詢(xún)類(lèi)操作的數(shù)據(jù)文件轉(zhuǎn)換成通用格式數(shù)據(jù)文件,
如XML格式文件,并將該通用格式數(shù)據(jù)文件存放至同步服務(wù)器中12的交互目錄中。 步驟202、同步服務(wù)器12在數(shù)據(jù)文件格式轉(zhuǎn)換完之后,向交互控制服務(wù)器13發(fā)送
通知消息。 在該步驟中,同步服務(wù)器12將系統(tǒng)1的數(shù)據(jù)庫(kù)所支持的文件數(shù)據(jù)格式轉(zhuǎn)換為通用格式的數(shù)據(jù)文件后,可將轉(zhuǎn)換后的通用格式的數(shù)據(jù)文件名可按序號(hào)編排,該序號(hào)可以根據(jù)數(shù)據(jù)交換識(shí)別算法進(jìn)行編制,以保證數(shù)據(jù)文件在傳輸中的完整性與唯一性,防止在后續(xù)的數(shù)據(jù)交換過(guò)程中丟失數(shù)據(jù)文件。 步驟203、交互控制服務(wù)器13接收到同步服務(wù)器12的通知消息后,接通數(shù)據(jù)安全服務(wù)器14與同步服務(wù)器12的數(shù)據(jù)通道1。 步驟204、同步服務(wù)器12檢測(cè)到與數(shù)據(jù)安全服務(wù)器14連通后,通過(guò)接通的數(shù)據(jù)通
6道1將轉(zhuǎn)換后的通用格式的數(shù)據(jù)文件發(fā)送到數(shù)據(jù)安全服務(wù)器14。 該步驟中,同步服務(wù)器12可將存放在交互目錄區(qū)中的通用格式數(shù)據(jù)文件按編號(hào)順序發(fā)送至數(shù)據(jù)安全服務(wù)器14。數(shù)據(jù)安全服務(wù)器14在接收到該數(shù)據(jù)文件后,對(duì)該數(shù)據(jù)文件進(jìn)行安全檢測(cè),以確定該數(shù)據(jù)文件的安全性。例如,如果安全檢測(cè)通過(guò),則保存接收到的數(shù)據(jù)文件;如果安全檢測(cè)未通過(guò),則可發(fā)出警告或丟棄接收的數(shù)據(jù)文件,該數(shù)據(jù)傳輸過(guò)程失敗。 步驟205、在同步服務(wù)器12向數(shù)據(jù)安全服務(wù)器14發(fā)送完數(shù)據(jù)文件之后,交互控制服務(wù)器13斷開(kāi)同步服務(wù)器12與數(shù)據(jù)安全服務(wù)器14的數(shù)據(jù)通道l,接通數(shù)據(jù)安全服務(wù)器14與同步服務(wù)器15之間的數(shù)據(jù)通道2。 步驟206、同步服務(wù)器15通過(guò)數(shù)據(jù)通道2,從數(shù)據(jù)安全服務(wù)器14下載通過(guò)安全防范處理的通用格式的數(shù)據(jù)文件并保存,如保存在接收目錄中,然后將該通用格式的數(shù)據(jù)文件轉(zhuǎn)換成系統(tǒng)1的數(shù)據(jù)庫(kù)所支持的數(shù)據(jù)文件,并將進(jìn)行格式轉(zhuǎn)換后的數(shù)據(jù)文件發(fā)送至數(shù)據(jù)庫(kù)服務(wù)器16。 該步驟中,同步服務(wù)器15可按數(shù)據(jù)文件名中的編號(hào)順序從數(shù)據(jù)安全服務(wù)器14中下載數(shù)據(jù)文件。進(jìn)一步的,同步服務(wù)器15還可以根據(jù)數(shù)據(jù)文件的序號(hào)判斷數(shù)據(jù)文件是否完整(即沒(méi)有出現(xiàn)數(shù)據(jù)文件丟失的現(xiàn)象),若序號(hào)完整,則表明在傳輸過(guò)程中沒(méi)有丟失文件,若序號(hào)不完整(即中間出現(xiàn)斷號(hào)),則表明在傳輸過(guò)程中丟失了文件。此時(shí),數(shù)據(jù)庫(kù)服務(wù)器16可請(qǐng)求重新獲得丟失的數(shù)據(jù)文件。例如,當(dāng)某編號(hào)的數(shù)據(jù)文件未下載成功時(shí),重新從數(shù)據(jù)安全服務(wù)器14下載該數(shù)據(jù)文件,或者再次請(qǐng)求系統(tǒng)1發(fā)送該數(shù)據(jù)文件,直到下載完所有數(shù)據(jù)文件,如果經(jīng)過(guò)多次請(qǐng)求都沒(méi)有下載到所有數(shù)據(jù)文件,則該次數(shù)據(jù)傳輸失敗。丟失數(shù)據(jù)文件的原因可能有多種,如果是傳輸過(guò)程異常導(dǎo)致的,則通??赏ㄟ^(guò)重新請(qǐng)求下載來(lái)得到丟失的數(shù)據(jù)文件,如果是數(shù)據(jù)文件未通過(guò)安全防范處理,則需要向系統(tǒng)1重新請(qǐng)求傳輸這些數(shù)據(jù)文件。 步驟207、數(shù)據(jù)庫(kù)服務(wù)器16將同步服務(wù)器15發(fā)送過(guò)來(lái)的數(shù)據(jù)文件導(dǎo)入到數(shù)據(jù)庫(kù)服務(wù)器16的數(shù)據(jù)庫(kù)(如SQL (Structure Query Language,結(jié)構(gòu)查詢(xún)語(yǔ)句)數(shù)據(jù)庫(kù))中,還可進(jìn)一步用這些導(dǎo)入的數(shù)據(jù)更新數(shù)據(jù)庫(kù)服務(wù)器16中原有的數(shù)據(jù)。 當(dāng)從圖1所示的系統(tǒng)2向系統(tǒng)1傳輸數(shù)據(jù)時(shí)(如根據(jù)系統(tǒng)1獲取數(shù)據(jù)的請(qǐng)求),同步服務(wù)器15從數(shù)據(jù)庫(kù)服務(wù)器16獲取需要傳輸?shù)臄?shù)據(jù)文件并進(jìn)行格式轉(zhuǎn)換,轉(zhuǎn)換為通過(guò)格式的數(shù)據(jù)文件;交互控制服務(wù)器13接通同步服務(wù)器15和數(shù)據(jù)安全服務(wù)器14之間的數(shù)據(jù)通道2 ;同步服務(wù)器15通過(guò)數(shù)據(jù)通道2將通用格式的數(shù)據(jù)文件發(fā)送到數(shù)據(jù)安全服務(wù)器14 ;在通過(guò)數(shù)據(jù)通道2傳輸完數(shù)據(jù)后,交互控制服務(wù)器13斷開(kāi)數(shù)據(jù)通道2并接通數(shù)據(jù)通道1 ,數(shù)據(jù)安全服務(wù)器14通過(guò)數(shù)據(jù)通道1將數(shù)據(jù)發(fā)送給系統(tǒng)1中的同步服務(wù)器12,由其轉(zhuǎn)換為系統(tǒng)1的數(shù)據(jù)庫(kù)所支持的數(shù)據(jù)格式后發(fā)送到該系統(tǒng)中的數(shù)據(jù)庫(kù)服務(wù)器11。上述數(shù)據(jù)傳輸過(guò)程中,數(shù)據(jù)安全服務(wù)器14可只透?jìng)鲾?shù)據(jù)而不再進(jìn)行安全檢測(cè)處理。 較佳地,系統(tǒng)1還可為用戶(hù)提供數(shù)據(jù)交換的配置界面。在上述流程中的步驟201之前或者其他需要對(duì)數(shù)據(jù)傳輸進(jìn)行重新配置的時(shí)候,用戶(hù)通過(guò)系統(tǒng)1提供的B/S (Browser/Server,瀏覽器/服務(wù)器)界面對(duì)數(shù)據(jù)交換進(jìn)行配置。 配置的內(nèi)容可包括對(duì)應(yīng)用管理、系統(tǒng)設(shè)置、監(jiān)控軟件、控制平臺(tái)等的配置,其中,應(yīng)用管理的配置可包括對(duì)數(shù)據(jù)源端的配置(如數(shù)據(jù)庫(kù)服務(wù)器11或同步服務(wù)器12的地址)、數(shù)據(jù)庫(kù)表中數(shù)據(jù)文件的同步規(guī)則的制定、數(shù)據(jù)目標(biāo)端的配置(如數(shù)據(jù)庫(kù)服務(wù)器16的地址); 系統(tǒng)設(shè)置可包括數(shù)據(jù)源設(shè)置、平臺(tái)初始化、業(yè)務(wù)應(yīng)用的創(chuàng)建、應(yīng)用屬性的配置以及數(shù)據(jù)安全 服務(wù)器14的設(shè)置(可包括數(shù)據(jù)過(guò)濾規(guī)則等安全規(guī)則的設(shè)置);監(jiān)控保障的配置可包括應(yīng)用 監(jiān)控、網(wǎng)絡(luò)監(jiān)控、日志監(jiān)控的設(shè)置;工具軟件的設(shè)置可包括業(yè)務(wù)腳本自動(dòng)生成器、前置同步 功能模塊的設(shè)置、數(shù)據(jù)解析器、清理守護(hù)功能模塊(用于清理無(wú)效數(shù)據(jù))的設(shè)置;控制平臺(tái) 的設(shè)置可包括子功能模塊管理、用戶(hù)信息管理的設(shè)置等。 較佳地,在上述流程中的數(shù)據(jù)文件傳送過(guò)程中,還可包括監(jiān)控?cái)?shù)據(jù)文件轉(zhuǎn)移以及 各服務(wù)器中FTP(File Transfer Protocol,文件傳輸協(xié)議,上述數(shù)據(jù)文件下載過(guò)程可采用 該協(xié)議)的連接情況,當(dāng)出現(xiàn)FTP連接失敗、數(shù)據(jù)文件索引不匹配、各類(lèi)數(shù)據(jù)庫(kù)出現(xiàn)異常時(shí), 產(chǎn)生相應(yīng)的警示信息,并將該警示信息發(fā)送至前臺(tái)表示層,以警示管理員盡快解決異?;?各類(lèi)安全隱患。上述同步服務(wù)器12、同步服務(wù)器15和數(shù)據(jù)庫(kù)服務(wù)器16中可包括該前臺(tái)表 示層,在這些服務(wù)器進(jìn)行數(shù)據(jù)傳輸時(shí),如果發(fā)送方服務(wù)器或接收方服務(wù)器發(fā)現(xiàn)異??赏ㄟ^(guò) 前臺(tái)表示層發(fā)送警示信息。 較佳地,在本發(fā)明實(shí)施例中的同步服務(wù)器12和同步服務(wù)器15中還引入數(shù)據(jù)庫(kù)同 步腳本生成器軟件,通過(guò)該數(shù)據(jù)庫(kù)同步腳本生成器軟件,可自動(dòng)生成業(yè)務(wù)操作所需的數(shù)據(jù)
文件格式轉(zhuǎn)換操作代碼,通過(guò)該操作代碼可執(zhí)行文件格式轉(zhuǎn)換以及數(shù)據(jù)文件的存儲(chǔ)。使用 該軟件可以對(duì)相應(yīng)的代碼、腳本的編寫(xiě)都實(shí)現(xiàn)程序化,縮短開(kāi)發(fā)周期,降低在代碼編寫(xiě)過(guò)程 中由于人為原因而造成的錯(cuò)誤率,并且該軟件工具的應(yīng)用為后續(xù)的業(yè)務(wù)系統(tǒng)升級(jí)后的二次 開(kāi)發(fā)工作提供方便。 通過(guò)上述描述可以看出,同步服務(wù)器12將數(shù)據(jù)格式轉(zhuǎn)換為通過(guò)格式數(shù)據(jù),可便于
數(shù)據(jù)安全服務(wù)器14在進(jìn)行數(shù)據(jù)安全防護(hù)時(shí)進(jìn)行數(shù)據(jù)過(guò)濾等處理。如果每個(gè)需要與其他系
統(tǒng)進(jìn)行數(shù)據(jù)交換的系統(tǒng)中都設(shè)置同步服務(wù)器,則可在接收其他系統(tǒng)傳輸?shù)臄?shù)據(jù)后,將其轉(zhuǎn)
換為本系統(tǒng)數(shù)據(jù)庫(kù)所支持的數(shù)據(jù)格式,在向其他系統(tǒng)傳輸數(shù)據(jù)時(shí),可將其轉(zhuǎn)換為通用格式
以便于其他系統(tǒng)的同步服務(wù)器進(jìn)行數(shù)據(jù)格式轉(zhuǎn),從而可實(shí)現(xiàn)異構(gòu)系統(tǒng)間的雙向數(shù)據(jù)傳輸,
可提高數(shù)據(jù)遷移的靈活性。同時(shí),通過(guò)交互控制服務(wù)器對(duì)數(shù)據(jù)通道的控制,以及數(shù)據(jù)安全服
務(wù)器對(duì)數(shù)據(jù)安全的防范處理,從而將基于網(wǎng)絡(luò)層隔離的防火墻技術(shù)以及基于物理鏈路的隔
離技術(shù)相結(jié)合,使在不同系統(tǒng)間傳輸數(shù)據(jù)過(guò)程中,將不同系統(tǒng)進(jìn)行物理隔離,并實(shí)現(xiàn)了數(shù)據(jù)
安全檢測(cè),從而加強(qiáng)了異構(gòu)系統(tǒng)間數(shù)據(jù)傳輸?shù)陌踩浴?采用本發(fā)明實(shí)施例相比較于現(xiàn)有技術(shù),有以下優(yōu)點(diǎn) (1)本發(fā)明實(shí)施例通過(guò)數(shù)據(jù)發(fā)送方的同步服務(wù)器將需要傳輸?shù)奶囟ǜ袷降臄?shù)據(jù)文 件轉(zhuǎn)換成通用格式的數(shù)據(jù)文件,并將該通用格式數(shù)據(jù)文件發(fā)送至接收方的同步服務(wù)器,該 同步服務(wù)器將通用格式的數(shù)據(jù)文件轉(zhuǎn)換成本網(wǎng)的特定格式的數(shù)據(jù)文件,通過(guò)這種方式,實(shí) 現(xiàn)了異構(gòu)系統(tǒng)間的數(shù)據(jù)傳輸可以跨操作系統(tǒng)、跨數(shù)據(jù)庫(kù);另一方面,本發(fā)明實(shí)施例通過(guò)交互 服務(wù)器對(duì)數(shù)據(jù)通道的接通與關(guān)閉的控制,實(shí)現(xiàn)數(shù)據(jù)發(fā)送方與接收方的物理鏈路的隔離,進(jìn) 一步的,還通過(guò)數(shù)據(jù)安全服務(wù)器對(duì)數(shù)據(jù)文件進(jìn)行軟件的安全檢測(cè),從而通過(guò)物理鏈路的隔 離與軟件的數(shù)據(jù)安全防范相結(jié)合使得數(shù)據(jù)交換更安全。 (2)本發(fā)明實(shí)施例為不同數(shù)據(jù)庫(kù)間的數(shù)據(jù)交換提供更友好的B/S界面,用戶(hù)可以 在B/S界面中根據(jù)需要進(jìn)行個(gè)性化的數(shù)據(jù)交換系統(tǒng)的設(shè)置,如數(shù)據(jù)同步規(guī)則,為用戶(hù)提供 了靈活的個(gè)性定制空間,使得異構(gòu)系統(tǒng)數(shù)據(jù)交換平臺(tái)具有更好的開(kāi)放性與擴(kuò)展性;
(3)本發(fā)明實(shí)施例通過(guò)在數(shù)據(jù)同步服務(wù)器中使用數(shù)據(jù)庫(kù)同步腳本生成器來(lái)自動(dòng)的 完成對(duì)特定格式數(shù)據(jù)文件轉(zhuǎn)換成基本格式的數(shù)據(jù)文件的過(guò)程,這樣即可提高轉(zhuǎn)換的成功率 與提高開(kāi)發(fā)速率; (4)本發(fā)明實(shí)施例還包括對(duì)應(yīng)用、網(wǎng)絡(luò)、日志等進(jìn)行監(jiān)控,并在監(jiān)控到出現(xiàn)異常時(shí), 產(chǎn)生警示信息,已警示管理員進(jìn)行相應(yīng)的處理,從而進(jìn)一步的解除數(shù)據(jù)文件不安全的隱患。
(5)在數(shù)據(jù)同步過(guò)程中,采用與業(yè)務(wù)系統(tǒng)的生產(chǎn)數(shù)據(jù)無(wú)關(guān)性設(shè)計(jì),同步數(shù)據(jù)用戶(hù)與 業(yè)務(wù)數(shù)據(jù)用戶(hù)保持完全獨(dú)立,數(shù)據(jù)的同步以及異常的恢復(fù),不影響業(yè)務(wù)數(shù)據(jù)用戶(hù)的正常運(yùn) 行,切實(shí)保障數(shù)據(jù)同步與業(yè)務(wù)操作的無(wú)關(guān)性。 (6)本發(fā)明實(shí)施例提供的數(shù)據(jù)交換方式在具有上述優(yōu)點(diǎn)的同時(shí),可承襲現(xiàn)有數(shù)據(jù) 交換方式中的其他優(yōu)點(diǎn),如支持多種數(shù)據(jù)庫(kù)(Oracle, MS SQLServer, Sybase, DB2, MYSQL 等)同庫(kù)、異庫(kù)間的數(shù)據(jù)交換,支持多種交換,如全表交換(將整張表中的記錄按一定的頻 率重復(fù)交換)、刪除交換(刪除源表中被同步過(guò)的記錄)、標(biāo)記交換(在源表中創(chuàng)建標(biāo)記字 段,被交換過(guò)的記錄將被置標(biāo)記)、觸發(fā)器交換(通過(guò)在業(yè)務(wù)表上創(chuàng)建觸發(fā)器來(lái)記載表中被 改動(dòng)過(guò)的記錄,并將記錄的對(duì)應(yīng)值插入到輔助)、主從表交換等,支持?jǐn)?shù)據(jù)恢復(fù)功能,能對(duì)因 為某些異常原因無(wú)法入庫(kù)的數(shù)據(jù)進(jìn)行恢復(fù)處理等優(yōu)點(diǎn)。 顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精 神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍 之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
9
權(quán)利要求
一種異構(gòu)系統(tǒng)間的數(shù)據(jù)傳輸方法,其特征在于,包括第一通信系統(tǒng)接通本系統(tǒng)的數(shù)據(jù)入口節(jié)點(diǎn)與第二通信系統(tǒng)之間的第一數(shù)據(jù)通道,所述數(shù)據(jù)入口節(jié)點(diǎn)通過(guò)第一數(shù)據(jù)通道接收第二通信系統(tǒng)發(fā)送的數(shù)據(jù),并對(duì)接收到的數(shù)據(jù)進(jìn)行安全檢測(cè);第一通信系統(tǒng)斷開(kāi)第一數(shù)據(jù)通道,接通所述數(shù)據(jù)入口節(jié)點(diǎn)與本系統(tǒng)的數(shù)據(jù)處理節(jié)點(diǎn)之間的第二數(shù)據(jù)通道,所述數(shù)據(jù)處理節(jié)點(diǎn)通過(guò)第二數(shù)據(jù)通道接收經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù);所述數(shù)據(jù)處理節(jié)點(diǎn)對(duì)接收到的數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換,轉(zhuǎn)換為本系統(tǒng)數(shù)據(jù)庫(kù)支持的數(shù)據(jù)格式,并將格式轉(zhuǎn)換后的數(shù)據(jù)存儲(chǔ)到本系統(tǒng)的數(shù)據(jù)庫(kù)中。
2. 如權(quán)利要求1所述的方法,其特征在于,第二通信系統(tǒng)在發(fā)送數(shù)據(jù)之前,還包括將 所述數(shù)據(jù)的數(shù)據(jù)格式從第二通信系統(tǒng)數(shù)據(jù)庫(kù)支持的數(shù)據(jù)格式轉(zhuǎn)換為進(jìn)行數(shù)據(jù)傳輸?shù)耐ㄓ?數(shù)據(jù)格式。
3. 如權(quán)利要求2所述的方法,其特征在于,第二通信系統(tǒng)對(duì)所述數(shù)據(jù)進(jìn)行數(shù)據(jù)格式轉(zhuǎn) 換后,還包括為格式轉(zhuǎn)換后的數(shù)據(jù)順序編號(hào);所述數(shù)據(jù)處理節(jié)點(diǎn)從第二數(shù)據(jù)通道接收到數(shù)據(jù)后,還包括根據(jù)接收到的數(shù)據(jù)的編號(hào) 判斷有數(shù)據(jù)丟失時(shí),請(qǐng)求重傳被丟失的數(shù)據(jù)。
4. 如權(quán)利要求1至3任一項(xiàng)所述的方法,其特征在于,所述數(shù)據(jù)入口節(jié)點(diǎn)為數(shù)據(jù)安全服 務(wù)器;所述第一數(shù)據(jù)通道為第二通信系統(tǒng)中的同步服務(wù)器與第一通信系統(tǒng)中的數(shù)據(jù)安全服 務(wù)器之間的數(shù)據(jù)通道;所述數(shù)據(jù)處理節(jié)點(diǎn)為同步服務(wù)器。
5. —種異構(gòu)系統(tǒng)間的數(shù)據(jù)傳輸方法,其特征在于,包括第二通信系統(tǒng)的數(shù)據(jù)處理節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換,轉(zhuǎn)換為進(jìn)行數(shù)據(jù)傳輸?shù)耐ㄓ酶袷?數(shù)據(jù);第二通信系統(tǒng)接通本系統(tǒng)的數(shù)據(jù)處理節(jié)點(diǎn)與本系統(tǒng)的數(shù)據(jù)出口節(jié)點(diǎn)之間的第二數(shù)據(jù) 通道,所述數(shù)據(jù)出口節(jié)點(diǎn)通過(guò)第二數(shù)據(jù)通道接收進(jìn)行了格式轉(zhuǎn)換的數(shù)據(jù);第二通信系統(tǒng)斷開(kāi)第二數(shù)據(jù)通道,接通所述數(shù)據(jù)出口節(jié)點(diǎn)與第一通信系統(tǒng)之間的第一 數(shù)據(jù)通道,所述數(shù)據(jù)出口節(jié)點(diǎn)通過(guò)第一數(shù)據(jù)通道向第一通信系統(tǒng)發(fā)送數(shù)據(jù)。
6. 如權(quán)利要求5所述的方法,其特征在于,所述數(shù)據(jù)處理節(jié)點(diǎn)為同步服務(wù)器;所述數(shù)據(jù) 出口節(jié)點(diǎn)為數(shù)據(jù)安全服務(wù)器;所述第一數(shù)據(jù)通道為所述數(shù)據(jù)出口節(jié)點(diǎn)與第一通信系統(tǒng)中的 同步服務(wù)器之間的數(shù)據(jù)通道。
7. —種數(shù)據(jù)傳輸系統(tǒng),其特征在于,包括交互控制服務(wù)器、數(shù)據(jù)安全服務(wù)器和同步服務(wù) 器,其中交互控制服務(wù)器,用于所在通信系統(tǒng)接收異構(gòu)通信系統(tǒng)發(fā)送來(lái)的數(shù)據(jù)時(shí),接通數(shù)據(jù)安 全服務(wù)器與所述異構(gòu)通信系統(tǒng)之間的第一數(shù)據(jù)通道,當(dāng)通過(guò)第一數(shù)據(jù)通道傳輸完數(shù)據(jù)后, 斷開(kāi)第一數(shù)據(jù)通道并接通數(shù)據(jù)安全服務(wù)器與同步服務(wù)器之間的第二數(shù)據(jù)通道;數(shù)據(jù)安全服務(wù)器,用于通過(guò)第一數(shù)據(jù)通道接收所述異構(gòu)通信系統(tǒng)發(fā)送的數(shù)據(jù),并對(duì)接 收到的數(shù)據(jù)進(jìn)行安全檢測(cè);同步服務(wù)器,用于通過(guò)第二數(shù)據(jù)通道接收通過(guò)安全檢測(cè)的數(shù)據(jù),將接收到的數(shù)據(jù)的格 式轉(zhuǎn)換為所在通信系統(tǒng)數(shù)據(jù)庫(kù)支持的數(shù)據(jù)格式,并將格式轉(zhuǎn)換后的數(shù)據(jù)存儲(chǔ)到所在通信系 統(tǒng)的數(shù)據(jù)庫(kù)中。
8. 如權(quán)利要求7所述的系統(tǒng),其特征在于,所述同步服務(wù)器進(jìn)一步用于,當(dāng)根據(jù)接收到的數(shù)據(jù)的編號(hào)判斷有數(shù)據(jù)丟失時(shí),請(qǐng)求重傳被丟失的數(shù)據(jù)。
9. 如權(quán)利要求7所述的系統(tǒng),其特征在于,所述交互控制服務(wù)器進(jìn)一步用于,當(dāng)其所在 通信系統(tǒng)向所述異構(gòu)通信系統(tǒng)發(fā)送數(shù)據(jù)時(shí),接通同步服務(wù)器與數(shù)據(jù)安全服務(wù)器之間的第二 數(shù)據(jù)通道,當(dāng)通過(guò)第二數(shù)據(jù)通道傳輸完數(shù)據(jù)后,斷開(kāi)第二數(shù)據(jù)通道并接通數(shù)據(jù)安全服務(wù)器 與所述異構(gòu)通信系統(tǒng)間的第一數(shù)據(jù)通道;所述同步服務(wù)器進(jìn)一步用于,對(duì)需要發(fā)送到所述異構(gòu)通信系統(tǒng)的數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換, 轉(zhuǎn)換為進(jìn)行數(shù)據(jù)傳輸?shù)耐ㄓ酶袷綌?shù)據(jù),并通過(guò)第二通道發(fā)送到數(shù)據(jù)安全服務(wù)器;所述數(shù)據(jù)安全服務(wù)器進(jìn)一步用于,通過(guò)第二數(shù)據(jù)通道接收同步服務(wù)器發(fā)送的數(shù)據(jù)后, 通過(guò)第一數(shù)據(jù)通道將其發(fā)送到所述異構(gòu)通信系統(tǒng)。
10. 如權(quán)利要求9所述的系統(tǒng),其特征在于,所述同步服務(wù)器進(jìn)一步用于,將數(shù)據(jù)格式 轉(zhuǎn)換為所述通用格式后,為轉(zhuǎn)換后的數(shù)據(jù)順序編號(hào)。
全文摘要
本發(fā)明公開(kāi)了一種異構(gòu)系統(tǒng)間的數(shù)據(jù)傳輸?shù)姆椒跋到y(tǒng),以解決現(xiàn)有技術(shù)中數(shù)據(jù)交換不能實(shí)現(xiàn)在物理網(wǎng)絡(luò)安全防護(hù)下進(jìn)行異構(gòu)系統(tǒng)間的數(shù)據(jù)交換問(wèn)題。該方法包括第一通信系統(tǒng)接通本系統(tǒng)的數(shù)據(jù)入口節(jié)點(diǎn)與第二通信系統(tǒng)之間的第一數(shù)據(jù)通道,所述數(shù)據(jù)入口節(jié)點(diǎn)對(duì)通過(guò)第一數(shù)據(jù)通道接收第二通信系統(tǒng)發(fā)送的數(shù)據(jù)進(jìn)行安全檢測(cè);第一通信系統(tǒng)斷開(kāi)第一數(shù)據(jù)通道,接通數(shù)據(jù)入口節(jié)點(diǎn)與本系統(tǒng)的數(shù)據(jù)處理節(jié)點(diǎn)之間的第二數(shù)據(jù)通道,所述數(shù)據(jù)處理節(jié)點(diǎn)對(duì)通過(guò)第二數(shù)據(jù)通道接收經(jīng)過(guò)安全檢測(cè)的數(shù)據(jù)進(jìn)行格式轉(zhuǎn)換,轉(zhuǎn)換為本系統(tǒng)數(shù)據(jù)庫(kù)支持的數(shù)據(jù)格式,并將其存儲(chǔ)到本系統(tǒng)的數(shù)據(jù)庫(kù)中。采用本發(fā)明技術(shù)方案,能夠在保證數(shù)據(jù)安全性較高的環(huán)境下實(shí)現(xiàn)異構(gòu)系統(tǒng)間的數(shù)據(jù)交換。
文檔編號(hào)H04L29/06GK101754221SQ20081024033
公開(kāi)日2010年6月23日 申請(qǐng)日期2008年12月19日 優(yōu)先權(quán)日2008年12月19日
發(fā)明者徐麗娜 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)山東有限公司