基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換方法
【專利摘要】本發(fā)明公開了一種基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換方法,該方法基于剝奪網絡協(xié)議、無反饋的單向傳輸設備,構建數(shù)據(jù)交換清單用于反饋交換結果,通過一站式交換處理算法實現(xiàn)兩個不同涉密區(qū)域之間自動進行數(shù)據(jù)交換。本發(fā)明具有應用簡便、數(shù)據(jù)一致性、數(shù)據(jù)安全性高、自動化程度高等顯著特點,特別適用于基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換服務領域。
【專利說明】基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換方法【技術領域】
[0001]本發(fā)明涉及跨密區(qū)數(shù)據(jù)交換領域中的基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換,特別適用于在不同涉密區(qū)域進行數(shù)據(jù)安全交換的應用。
【背景技術】
[0002]目前不同密級的業(yè)務網絡中都各有一套獲取專用業(yè)務數(shù)據(jù)的機制和途徑,在不同密級的網絡之間共享業(yè)務數(shù)據(jù)資源和技術,能夠有效實現(xiàn)資源整合,提高建設效益。但是,相應的業(yè)務網絡屬于密級不同的兩個專用網絡,專用業(yè)務數(shù)據(jù)在它們之間進行信息交換涉及到嚴重的安全保密問題。單向傳輸設備采用物理的絕對單向傳輸、剝離網絡協(xié)議、無反饋信息的傳輸方式,使數(shù)據(jù)共享交換過程能得到有效的安全控制,但隨之而來的問題是交換信息的反饋以及數(shù)據(jù)高度一致性不能得到保障。
【發(fā)明內容】
[0003]本發(fā)明所需解決的技術問題在于避免上述【背景技術】中的不足之處而提供一種基于單向傳輸設備的以數(shù)據(jù)交換清單反饋交換結果的跨密區(qū)數(shù)據(jù)交換處理方法。本發(fā)明具有流程全面,可操作性強和自動化程度高的特點。
[0004]本發(fā)明所要解決的技術問題是由以下技術方案實現(xiàn)的:
[0005]本發(fā)明具體包括以下步驟:
[0006](I)觸發(fā)跨密區(qū)數(shù)據(jù)交換:在發(fā)送區(qū),通過消息機制或時間周期性觸發(fā)機制啟動發(fā)送設備進行跨密區(qū)數(shù)據(jù)交換;
[0007]( 2)生成數(shù)據(jù)交換清單:在發(fā)送區(qū),發(fā)送設備根據(jù)交換目錄中的數(shù)據(jù)文件生成相應的數(shù)據(jù)交換清單,數(shù)據(jù)交換清單包括`數(shù)據(jù)文件名稱和交換狀態(tài),在進行數(shù)據(jù)交換前將交換狀態(tài)置空;
[0008](3)發(fā)送設備下達發(fā)送指令:在發(fā)送區(qū),發(fā)送設備向單向傳輸設備下達發(fā)送指令,要求單向傳輸設備發(fā)送傳輸交換目錄中的數(shù)據(jù)文件;
[0009](4)接收發(fā)送設備下達的發(fā)送指令:單向傳輸設備接收發(fā)送設備下達的發(fā)送指令;
[0010](5)從目錄讀取數(shù)據(jù)文件和數(shù)據(jù)交換清單:單向傳輸設備從發(fā)送區(qū)交換目錄讀取數(shù)據(jù)文件和數(shù)據(jù)交換清單;
[0011](6)傳輸數(shù)據(jù)文件和數(shù)據(jù)交換清單:單向傳輸設備將數(shù)據(jù)文件和數(shù)據(jù)交換清單傳輸?shù)浇邮諈^(qū)交換目錄;
[0012](7)解析并處理數(shù)據(jù)交換清單:在接收區(qū),接收設備根據(jù)接收到的數(shù)據(jù)文件更新數(shù)據(jù)交換清單,傳輸成功的數(shù)據(jù)文件對應的交換狀態(tài)更新為“傳輸成功”,傳輸失敗的數(shù)據(jù)文件對應的交換狀態(tài)更新為“傳輸失敗”;
[0013](8)接收設備下達發(fā)送指令:在接收區(qū),接收設備向單向傳輸設備下達發(fā)送指令,要求單向傳輸設備發(fā)送傳輸交換目錄中的數(shù)據(jù)文件;[0014](9)接收接收設備下達的發(fā)送指令:單向傳輸設備接收接收設備下達的發(fā)送指令;
[0015]( 10)從目錄讀取數(shù)據(jù)交換清單:單向傳輸設備從接收區(qū)交換目錄讀取數(shù)據(jù)交換清單;
[0016](11)傳輸數(shù)據(jù)交換清單:單向傳輸設備將數(shù)據(jù)交換清單傳輸?shù)桨l(fā)送區(qū)的交換目錄;
[0017](12)清理傳輸成功的數(shù)據(jù)文件:在發(fā)送區(qū),發(fā)送設備根據(jù)數(shù)據(jù)交換清單將狀態(tài)為“傳輸成功”的數(shù)據(jù)文件從交換目錄中刪除;
[0018](13)清理數(shù)據(jù)交換清單:在發(fā)送區(qū),將數(shù)據(jù)交換清單從交換目錄中刪除;
[0019](14)判斷是否有傳輸失敗的數(shù)據(jù)文件:在發(fā)送區(qū),發(fā)送設備根據(jù)數(shù)據(jù)交換清單判斷是否有狀態(tài)為“傳輸失敗”的數(shù)據(jù)文件,若有,重新發(fā)送傳輸失敗的數(shù)據(jù)文件,轉到步驟
(2);若無,轉到步驟(15);
[0020](15)結束流程。
[0021]其中,步驟(I)中所述的發(fā)送區(qū)是一個涉密區(qū)域,包括發(fā)送設備和交換目錄;在步驟(7)中所述的接收區(qū)是一個涉密區(qū)域,包括接收設備和交換目錄;發(fā)送區(qū)涉密等級低于接收區(qū)的涉密等級;發(fā)送區(qū)和接收區(qū)之間通過單向傳輸設備進行數(shù)據(jù)的傳輸。
[0022]其中,步驟(2)中所述的交換目錄用于存儲需要交換的數(shù)據(jù)文件以及在交換過程中生成的數(shù)據(jù)交換清單。
[0023]其中,步驟(4)中所述的單向傳輸設備是基于光通信的,無任何控制信號或數(shù)據(jù)信號回路的信息單向傳輸設備。
[0024]本發(fā)明與【背景技術】相比具有如下優(yōu)點:
[0025]1、本發(fā)明采用數(shù)據(jù)交換清單反饋機制,可大大提升基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換的數(shù)據(jù)一致性;
[0026]2、本發(fā)明具有應用簡便、針對性強和自動化程度高的特點,適用于基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換應用;
[0027]3、本發(fā)明還具有流程簡便易懂,性能穩(wěn)定可靠,數(shù)據(jù)安全性高等優(yōu)點。
【專利附圖】
【附圖說明】
[0028]圖1是本發(fā)明的流程示意圖。
【具體實施方式】
[0029]下面,結合圖1對本發(fā)明作進一步說明。
[0030]基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換方法,該技術原理為構建數(shù)據(jù)交換清單反饋交換結果,其技術難點主要在于對不同交換結果的數(shù)據(jù)進行自動處理,并及時進行自動反饋。
[0031]本發(fā)明包括以下步驟:
[0032](I)觸發(fā)跨密區(qū)數(shù)據(jù)交換:在發(fā)送區(qū),通過消息機制或時間周期性觸發(fā)機制啟動發(fā)送設備進行跨密區(qū)數(shù)據(jù)交換;
[0033]發(fā)送區(qū)是一個涉密區(qū)域,包括發(fā)送設備和交換目錄。發(fā)送設備可以接收其他設備或系統(tǒng)發(fā)送的消息后觸發(fā)啟動跨密區(qū)數(shù)據(jù)交換流程,或者發(fā)送設備通過制定周期性的時鐘觸發(fā)啟動跨密區(qū)數(shù)據(jù)交換,這兩種觸發(fā)機制都無需人工干預,能夠實現(xiàn)自動啟動。
[0034]( 2)生成數(shù)據(jù)交換清單:在發(fā)送區(qū),發(fā)送設備根據(jù)交換目錄中的數(shù)據(jù)文件生成相應的數(shù)據(jù)交換清單,數(shù)據(jù)交換清單包括數(shù)據(jù)文件名稱和交換狀態(tài),在進行數(shù)據(jù)交換前將交換狀態(tài)置空;
[0035]交換目錄用于存儲需要交換的數(shù)據(jù)文件以及在交換過程中生成的數(shù)據(jù)交換清單。數(shù)據(jù)交換清單的作用在于記錄需要交換的數(shù)據(jù)文件信息,包括數(shù)據(jù)文件名稱、交換狀態(tài),在進行交換進行前交換狀態(tài)為空,在交換完成后交換狀態(tài)為“傳輸成功”或者“傳輸失敗”。
[0036](3)發(fā)送設備下達發(fā)送指令:在發(fā)送區(qū),發(fā)送設備向單向傳輸設備下達發(fā)送指令,要求單向傳輸設備發(fā)送傳輸交換目錄中的數(shù)據(jù)文件和數(shù)據(jù)交換清單;
[0037]發(fā)送設備通過Socket接口向單向傳輸設備下達發(fā)送指令,指令中包含數(shù)據(jù)交換清單中交換狀態(tài)為空的數(shù)據(jù)文件和數(shù)據(jù)交換清單,單向傳輸設備將按照指令依次讀取并傳輸數(shù)據(jù)文件和數(shù)據(jù)交換清單。
[0038](4)接收發(fā)送設備下達的發(fā)送指令:單向傳輸設備接收發(fā)送設備下達的發(fā)送指令;
[0039]單向傳輸設備是基于光通信的,無任何控制信號或數(shù)據(jù)信號回路的信息單向傳輸設備。
[0040](5)從目錄讀取數(shù)據(jù)文件和數(shù)據(jù)交換清單:單向傳輸設備從發(fā)送區(qū)交換目錄讀取數(shù)據(jù)文件和數(shù)據(jù)交換清單;
[0041](6)傳輸數(shù)據(jù)文件和數(shù)據(jù)交換清單:單向傳輸設備將從發(fā)送區(qū)交換目錄中讀取到的數(shù)據(jù)文件和數(shù)據(jù)交換清單傳輸?shù)浇邮諈^(qū)的交換目錄;
[0042]( 7 )解析并處理數(shù)據(jù)交換清單:在接收區(qū),接收設備根據(jù)接收到的數(shù)據(jù)文件更新數(shù)據(jù)交換清單,傳輸成功的數(shù)據(jù)文件對應的交換狀態(tài)更新為“傳輸成功”,傳輸失敗的數(shù)據(jù)文件對應的交換狀態(tài)更新為“傳輸失敗”;
[0043]接收區(qū)是一個涉密區(qū)域,包括接收設備和交換目錄,發(fā)送區(qū)涉密等級低于接收區(qū)的涉密等級,發(fā)送區(qū)和接收區(qū)之間通過單向傳輸設備進行數(shù)據(jù)的傳輸。接收設備接收到數(shù)據(jù)交換清單后說明數(shù)據(jù)交換清單之前的數(shù)據(jù)文件都已傳輸完成,接收設備依次遍歷數(shù)據(jù)交換清單中的數(shù)據(jù)文件,判斷每個數(shù)據(jù)文件是否存在于交換目錄中,若存在,說明該數(shù)據(jù)文件被成功傳輸?shù)浇粨Q目錄中,更新數(shù)據(jù)交換清單中該數(shù)據(jù)文件的交換狀態(tài)為“傳輸成功”;若不存在,說明該數(shù)據(jù)文件沒有被傳輸?shù)浇粨Q目錄中,更新數(shù)據(jù)交換清單中該數(shù)據(jù)文件的交換狀態(tài)為“傳輸失敗”。
[0044](8)接收設備下達發(fā)送指令:在接收區(qū),接收設備向單向傳輸設備下達發(fā)送指令,要求單向傳輸設備發(fā)送傳輸交換目錄中的數(shù)據(jù)交換清單;
[0045]接收設備通過Socket接口向單向傳輸設備下達發(fā)送指令,指令中包含數(shù)據(jù)交換清單,單向傳輸設備將按照指令讀取并傳輸數(shù)據(jù)交換清單。
[0046](9)接收接收設備下達的發(fā)送指令:單向傳輸設備接收接收設備下達的發(fā)送指令;
[0047](10)從目錄讀取數(shù)據(jù)交換清單:單向傳輸設備從接收區(qū)交換目錄讀取數(shù)據(jù)交換清單;[0048](11)傳輸數(shù)據(jù)交換清單:單向傳輸設備將數(shù)據(jù)交換清單傳輸?shù)桨l(fā)送區(qū)的交換目錄;
[0049](12)清理傳輸成功的數(shù)據(jù)文件:在發(fā)送區(qū),發(fā)送設備根據(jù)數(shù)據(jù)交換清單將狀態(tài)為“傳輸成功”的數(shù)據(jù)文件從交換目錄中刪除;
[0050]發(fā)送設備接收到數(shù)據(jù)交換清單后,依次遍歷數(shù)據(jù)交換清單中的數(shù)據(jù)文件,判斷每個數(shù)據(jù)文件的交換狀態(tài),若數(shù)據(jù)文件的交換狀態(tài)為“傳輸成功”,說明該文件已經被成功傳輸?shù)浇邮諈^(qū),將該數(shù)據(jù)文件從交換目錄中刪除;若數(shù)據(jù)文件的交換狀態(tài)為“傳輸失敗”,說明該文件未被成功傳輸?shù)浇邮諈^(qū),需要重新生成數(shù)據(jù)交換清單,再次進行發(fā)送。
[0051](13)清理數(shù)據(jù)交換清單:在發(fā)送區(qū),將數(shù)據(jù)交換清單從交換目錄中刪除;
[0052]數(shù)據(jù)交換清單只負責本次數(shù)據(jù)發(fā)送結果的反饋,在步驟(12)完成后,刪除本次數(shù)據(jù)發(fā)送的數(shù)據(jù)交換清單。
[0053](14)判斷是否有傳輸失敗的數(shù)據(jù)文件:在發(fā)送區(qū),發(fā)送設備根據(jù)數(shù)據(jù)交換清單判斷是否有狀態(tài)為“傳輸失敗”的數(shù)據(jù)文件,若有,重新發(fā)送傳輸失敗的數(shù)據(jù)文件,轉到步驟
(2);若無,轉到步驟(15);
[0054](15)結束流程。
【權利要求】
1.基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換方法,其特征在于包括以下步驟: (1)觸發(fā)跨密區(qū)數(shù)據(jù)交換:在發(fā)送區(qū),通過消息機制或時間周期性觸發(fā)機制啟動發(fā)送設備進行跨密區(qū)數(shù)據(jù)交換; (2)生成數(shù)據(jù)交換清單:在發(fā)送區(qū),發(fā)送設備根據(jù)交換目錄中的數(shù)據(jù)文件生成相應的數(shù)據(jù)交換清單,數(shù)據(jù)交換清單包括數(shù)據(jù)文件名稱和交換狀態(tài),在進行數(shù)據(jù)交換前將交換狀態(tài)置空; (3)發(fā)送設備下達發(fā)送指令:在發(fā)送區(qū),發(fā)送設備向單向傳輸設備下達發(fā)送指令,要求單向傳輸設備發(fā)送傳輸交換目錄中的數(shù)據(jù)文件; (4)接收發(fā)送設備下達的發(fā)送指令:單向傳輸設備接收發(fā)送設備下達的發(fā)送指令; (5)從目錄讀取數(shù)據(jù)文件和數(shù)據(jù)交換清單:單向傳輸設備從發(fā)送區(qū)交換目錄讀取數(shù)據(jù)文件和數(shù)據(jù)交換清單; (6)傳輸數(shù)據(jù)文件和數(shù)據(jù)交換清單:單向傳輸設備將數(shù)據(jù)文件和數(shù)據(jù)交換清單傳輸?shù)浇邮諈^(qū)交換目錄; (7)解析并處理數(shù)據(jù)交換清單:在接收區(qū),接收設備根據(jù)接收到的數(shù)據(jù)文件更新數(shù)據(jù)交換清單,傳輸成功的數(shù)據(jù)文件對應的交換狀態(tài)更新為“傳輸成功”,傳輸失敗的數(shù)據(jù)文件對應的交換狀態(tài)更新為“傳輸失敗”; (8)接收設備下達發(fā)送指令:在接收區(qū),接收設備向單向傳輸設備下達發(fā)送指令,要求單向傳輸設備發(fā)送傳輸交換目錄中的數(shù)據(jù)文件; (9)接收接收設備下達的發(fā)送指令:單向傳輸設備接收接收設備下達的發(fā)送指令; (10)從目錄讀取數(shù)據(jù)交換清單:單向傳輸設備從接收區(qū)交換目錄讀取數(shù)據(jù)交換清單; (11)傳輸數(shù)據(jù)交換清單:單向傳輸設備將數(shù)據(jù)交換清單傳輸?shù)桨l(fā)送區(qū)的交換目錄; (12)清理傳輸成功的數(shù)據(jù)文件:在發(fā)送區(qū),發(fā)送設備根據(jù)數(shù)據(jù)交換清單將狀態(tài)為“傳輸成功”的數(shù)據(jù)文件從交換目錄中刪除; (13)清理數(shù)據(jù)交換清單:在發(fā)送區(qū),將數(shù)據(jù)交換清單從交換目錄中刪除; (14)判斷是否有傳輸失敗的數(shù)據(jù)文件:在發(fā)送區(qū),發(fā)送設備根據(jù)數(shù)據(jù)交換清單判斷是否有狀態(tài)為“傳輸失敗”的數(shù)據(jù)文件,若有,重新發(fā)送傳輸失敗的數(shù)據(jù)文件,轉到步驟(2);若無,轉到步驟(15); (15)結束流程。
2.根據(jù)權利要求1所述的基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換方法,其特征在于:在步驟(I)中所述的發(fā)送區(qū)是一個涉密區(qū)域,包括發(fā)送設備和交換目錄;在步驟(7)中所述的接收區(qū)是一個涉密區(qū)域,包括接收設備和交換目錄;發(fā)送區(qū)涉密等級低于接收區(qū)的涉密等級;發(fā)送區(qū)和接收區(qū)之間通過單向傳輸設備進行數(shù)據(jù)的傳輸。
3.根據(jù)權利要求1所述的基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換方法,其特征在于:在步驟(2)中所述的交換目錄用于存儲需要交換的數(shù)據(jù)文件以及在交換過程中生成的數(shù)據(jù)交換清單。
4.根據(jù)權利要求1所述的基于單向傳輸設備的跨密區(qū)數(shù)據(jù)交換方法,其特征在于:在步驟(4)中所述的單向傳輸設備是基于光通信的,無任何控制信號或數(shù)據(jù)信號回路的信息單向傳輸設備。
【文檔編號】H04L29/06GK103618753SQ201310697522
【公開日】2014年3月5日 申請日期:2013年12月18日 優(yōu)先權日:2013年12月18日
【發(fā)明者】劉偉強, 員建廈, 王士成, 彭會湘 申請人:中國電子科技集團公司第五十四研究所