CN103391295A - 一种与公安网内***进行实时安全通信的数据交换机制 - Google Patents
一种与公安网内***进行实时安全通信的数据交换机制 Download PDFInfo
- Publication number
- CN103391295A CN103391295A CN2013103180529A CN201310318052A CN103391295A CN 103391295 A CN103391295 A CN 103391295A CN 2013103180529 A CN2013103180529 A CN 2013103180529A CN 201310318052 A CN201310318052 A CN 201310318052A CN 103391295 A CN103391295 A CN 103391295A
- Authority
- CN
- China
- Prior art keywords
- server
- public
- data exchange
- public security
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种与公安网内***进行实时安全通信的数据交换机制,其特征在于,利用公安边界接入***安全隔离区的数据文件交换功能,在安全隔离区两侧(应用服务区和公安内网)分别使用实时安全通信***的两台服务器,实现低密区与高密区之间的实时数据交换。该发明可在保证安全性的基础上,实现公网与公安信息网之间高效实时通信。
Description
技术领域
本发明属于电子信息技术领域,特别涉及一种与公安内网***进行实时安全通信的数据交换机制。
背景技术
公安信息网目前与互联网保持物理隔离。某些业务部门由于业务工作需要,需在公网与公安内网之间交换数据。现有业务应用按照自身特点和业务操作模式分为三种:数据采集、数据发布、数据交互。三种业务操作模式均以公安信息网为参照,面向的外部接入对象均为终端计算机,区域分布广泛。
互联网数据采集是指将公网数据以文件、数据库等方式单向传输进入公安信息网,此类操作方式不允许公网与公安信息网之间产生交互。
数据导出是指将公安信息网数据以文件、数据库等方式单向导出至公网,此类操作方式不允许公网与公安信息网之间产生交互。
数据交互是指以文件、数据库等方式将公网数据传输导入至公安信息网,在公安信息网上对该数据进行处理后再次传输至公网;或以文件、数据库等方式将公安信息网数据传输导出至公网,在公网上对该数据进行处理后再次传输至公安信息网。此类操作方式在公网与公安信息网之间产生交互,多数为公网向公安信息网传输数据并需要公安信息网内进行处理并反馈结果。
上述三种方式虽然保证了低密区与高密区数据交互的安全性,但均采用离线数据交互方案,无法支持实时数据交互,制约了有实时数据交互需求的业务开展。
随着科技发展,“平安城市、智慧城市”等概念的提出,设计一种与公安内网***进行实时安全通信的数据交换机制,是公安相关业务部门的迫切需要,具有广阔的应用前景。
发明内容
本发明的目的是针对现有公网与公安内网内***无法实时进行数据交互的问题,提供一种安全、实时的解决方法,可以保证公网与公安内网之间的实时安全数据交互。
为了实现发明目的,采用的技术方案如下:
一种与公安内网***进行实时安全通信的数据交换机制,使用两台服务器。
如图1所示,两台服务器A和B分别运行在公安边界接入***的应用服务区和公安内网,两台服务器均模拟实现FTP SERVER通过与公安边界接入***安全隔离区的文件交换***交互实现双向实时通信。注:为叙述方便,下文中的应用服务区、安全隔离区均指边界接入***的应用服务区和安全隔离区。
如图2所示,公网终端通过授权可以直接访问服务器A,服务器A可根据业务需求,与公网终端采用灵活的通讯方式,如:CORBA、SOCKET、WEB SERVICE接口、HTTP请求等。
如图3所示,服务器B可以直接与公安网内***实时交互,通讯方式可根据业务需求不同采取灵活的通讯方式,如:数据库表访问、CORBA、SOCKET、WEB SERVICE接口、HTTP请求等。
如图4所示,公网中已授权的终端通过某种通讯方式向服务器A发数据访问请求,服务器A接收线程收到请求后,完成初步内容过滤、协议剥离和协议再生,然后将请求放置于FTP请求队列中。安全隔离区的文件交换***定时(可保证在1秒钟内)从服务器A的FTP请求队列中取出请求数据交换到公安内网,发送到服务器B的FTP请求队列中,当FTP请求队列中有待处理的请求数据时,服务器B请求线程被触发并根据业务类型组装请求数据,通过某种通讯方式将请求数据发送至公安内网***的相关业务服务器。数据流见图4的实线。
业务服务器完成数据处理后反馈,服务器B接收线程完成协议剥离和协议再生后将反馈数据放置于FTP响应队列。安全隔离区的文件交换***定时从服务器B的FTP响应队列中取出数据交换到应用服务区,发送至服务器A的FTP接收队列。服务器A响应线程根据业务类型组装反馈数据返回给公网终端。数据流见图4的虚线。
同理,当公安内网***中的某个终端应用作为客户端访问公网服务时,其原理与上一段落的描述一致,数据请求和响应数据流的方向与之相反。
附图说明
图1是本发明的与安全隔离区数据交换***的连接示意图;
图2是本发明的服务器A与公网终端的连接示意图;
图3是本发明的服务器B与公安内网***的连接示意图;
图4是公网终端与公安内网通过本发明进行实时安全交互的数据流示意图。
具体实施方式
服务器A放置在应用服务区,服务器B放置在公网内网,部署相同的应用程序,根据具体的业务需求,应用程序面向公网终端和公安内网的***提供相应的通讯接口。由于具体业务差异较大,本专利仅举一种具体场景做示范性说明,其它的业务场景可类推。
场景:公网终端一个具体应用通过WEB SERVICE方式发起业务请求,在公安内网的一台数据库服务器中完成数据处理。
具体实施方式:服务器A需向公网终端提供WEB SERVICE服务调用接口,服务器B通过JDBC方式连接公安内网数据库服务器。公网终端调用服务器A提供的WEB SERVICE接口发起业务请求,服务器A接收到请求后进行预处理将其转换为FTP请求数据放置于FTP的请求队列中。安全隔离区的文件交换***定时将服务器A请求队列中的数据交换到服务器B的FTP接收队列中。服务器B数据请求线程被触发,将FTP接收队列中的请求数据取出,通过JDBC方式向内网的数据库服务器发起查询或增删改请求,数据库服务器完成操作后响应。服务器B取回响应数据进行相应处理并将其放置在响应队列中。安全隔离区的文件交换***定时将服务器B的响应队列中的数据交换到服务器A的FTP响应队列。服务器A的响应线程被触发取出FTP响应数据,通过WEB SERVICE接口返回给公网终端。在保证安全的基础上,完成业务数据的实时请求和响应。
Claims (4)
1.一种与公安网内***进行实时安全通信的数据交换机制,其特征在于由两台服务器组成实时通讯***。
2.根据权利要求1所述的与公网内***进行实时安全通信的数据交换机制的设计方法,其特征在于其中一台服务器部署运行于公安边界接入***的应用服务区,另一台服务器部署运行在公安内网。
3.根据权利要求1所述的与公网内***进行实时安全通信的数据交换机制的设计方法,其特征在于两台服务器均作为FTP服务器与公安边界接入***安全隔离区的文件交换***进行数据交换。
4.根据权利要求1所述的与公网内***进行实时安全通信的数据交换机制的设计方法,其特征在于两台服务器均可根据业务需求灵活采用与公网终端和公安网内***的通信方式,而不受限于某种特定的通信协议和规范。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103180529A CN103391295A (zh) | 2013-07-24 | 2013-07-24 | 一种与公安网内***进行实时安全通信的数据交换机制 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013103180529A CN103391295A (zh) | 2013-07-24 | 2013-07-24 | 一种与公安网内***进行实时安全通信的数据交换机制 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103391295A true CN103391295A (zh) | 2013-11-13 |
Family
ID=49535452
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013103180529A Pending CN103391295A (zh) | 2013-07-24 | 2013-07-24 | 一种与公安网内***进行实时安全通信的数据交换机制 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103391295A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573829A (zh) * | 2014-12-02 | 2015-04-29 | 苏州市公安局交通巡逻警察支队 | 业务办理预约*** |
| CN104573828A (zh) * | 2014-12-02 | 2015-04-29 | 苏州市公安局交通巡逻警察支队 | 业务办理预约方法 |
| CN104750808A (zh) * | 2015-03-27 | 2015-07-01 | 安徽四创电子股份有限公司 | 基于Hadoop大数据平台的卡口数据过边界实施方法 |
| CN105959378A (zh) * | 2016-05-26 | 2016-09-21 | 深圳百安达安全设备有限公司 | 一种基于互联网及公安网结合的执法管理*** |
| CN106060011A (zh) * | 2016-05-12 | 2016-10-26 | 浪潮软件集团有限公司 | 内外网交互方法、自助办税***、外网装置及内网装置 |
| CN107454186A (zh) * | 2017-08-24 | 2017-12-08 | 国网浙江省电力公司衢州供电公司 | 一种基于消息队列的数据安全传输方法 |
| CN108109625A (zh) * | 2017-12-21 | 2018-06-01 | 北京华夏电通科技有限公司 | 手机语音识别内外网传输***及方法 |
| CN109118733A (zh) * | 2018-10-09 | 2019-01-01 | 深圳市华泰恒通信息技术有限公司 | 一种网络报警和处置的***及方法 |
| CN111917880A (zh) * | 2020-08-04 | 2020-11-10 | 江苏税软软件科技有限公司 | 税警数据交换*** |
| CN114301643A (zh) * | 2021-12-17 | 2022-04-08 | 苏州市保慧智能科技有限公司 | 电子数据鉴定加密传输方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2775947Y (zh) * | 2005-02-03 | 2006-04-26 | 张职亮 | 基于服务器数据交换的网络安全*** |
| CN101645876A (zh) * | 2008-08-04 | 2010-02-10 | 中国测绘科学研究院 | 一种自动网络切换方法及其*** |
| CN103200201A (zh) * | 2013-04-18 | 2013-07-10 | 杭州中威电子股份有限公司 | 一种公安内网与视频专网的隔离***及隔离方法 |
-
2013
- 2013-07-24 CN CN2013103180529A patent/CN103391295A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2775947Y (zh) * | 2005-02-03 | 2006-04-26 | 张职亮 | 基于服务器数据交换的网络安全*** |
| CN101645876A (zh) * | 2008-08-04 | 2010-02-10 | 中国测绘科学研究院 | 一种自动网络切换方法及其*** |
| CN103200201A (zh) * | 2013-04-18 | 2013-07-10 | 杭州中威电子股份有限公司 | 一种公安内网与视频专网的隔离***及隔离方法 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104573829A (zh) * | 2014-12-02 | 2015-04-29 | 苏州市公安局交通巡逻警察支队 | 业务办理预约*** |
| CN104573828A (zh) * | 2014-12-02 | 2015-04-29 | 苏州市公安局交通巡逻警察支队 | 业务办理预约方法 |
| CN104750808A (zh) * | 2015-03-27 | 2015-07-01 | 安徽四创电子股份有限公司 | 基于Hadoop大数据平台的卡口数据过边界实施方法 |
| CN104750808B (zh) * | 2015-03-27 | 2018-01-19 | 安徽四创电子股份有限公司 | 基于Hadoop大数据平台的卡口数据过边界实施方法 |
| CN106060011A (zh) * | 2016-05-12 | 2016-10-26 | 浪潮软件集团有限公司 | 内外网交互方法、自助办税***、外网装置及内网装置 |
| CN105959378A (zh) * | 2016-05-26 | 2016-09-21 | 深圳百安达安全设备有限公司 | 一种基于互联网及公安网结合的执法管理*** |
| CN107454186A (zh) * | 2017-08-24 | 2017-12-08 | 国网浙江省电力公司衢州供电公司 | 一种基于消息队列的数据安全传输方法 |
| CN108109625A (zh) * | 2017-12-21 | 2018-06-01 | 北京华夏电通科技有限公司 | 手机语音识别内外网传输***及方法 |
| CN109118733A (zh) * | 2018-10-09 | 2019-01-01 | 深圳市华泰恒通信息技术有限公司 | 一种网络报警和处置的***及方法 |
| CN111917880A (zh) * | 2020-08-04 | 2020-11-10 | 江苏税软软件科技有限公司 | 税警数据交换*** |
| CN114301643A (zh) * | 2021-12-17 | 2022-04-08 | 苏州市保慧智能科技有限公司 | 电子数据鉴定加密传输方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103391295A (zh) | 一种与公安网内***进行实时安全通信的数据交换机制 | |
| US10897504B2 (en) | Computerized system for managing gas resource | |
| EP3435320A1 (en) | Intelligent household energy internet of things system for intelligent city system | |
| CN102761864B (zh) | 一种数据传输的方法、***及设备 | |
| CN108023879A (zh) | 一种基于区块链的nb-iot设备数据采集***及方法 | |
| CN103220292A (zh) | 跨安全区数据传输方法和*** | |
| CN104270355A (zh) | 一种基于网络总线跨安全区传输数据的方法 | |
| CN104853002B (zh) | 一种基于sdn网络的dns解析***与解析方法 | |
| CN108334315A (zh) | 一种基于esb的主数据分发管理机制 | |
| CN102148736A (zh) | M2m业务平台及其与下一代业务网络融合的方法和*** | |
| CN105515829A (zh) | 智能布线*** | |
| CN106331623B (zh) | 一种安防摄像机、安防通信***及其方法 | |
| CN103024071A (zh) | 基于量子流媒体云计算的云聚合社区*** | |
| CN102360473A (zh) | 一种省地电力调度自动化***间数据共享方法 | |
| CN106655500A (zh) | 一种基于ems***的电网运行监控用远程监控*** | |
| CN105469350A (zh) | 一种保安联勤联动*** | |
| CN103577975A (zh) | 一种基于移动通讯网络的远程办公***及其控制方法 | |
| CN105930295B (zh) | 一种智能变电站二次设备即插即用的方法及装置 | |
| CN205080623U (zh) | 一种可以用微信服务号操作控制门锁的*** | |
| KR101911359B1 (ko) | 저전력 블루투스 어댑터 및 그를 이용한 데이터 교환 시스템 | |
| CN202374373U (zh) | 一种网络视音频实时发布*** | |
| CN201966949U (zh) | 一种物理隔离网络服务器集中控管设备 | |
| CN203039729U (zh) | 基于nfc及云技术的信息反馈*** | |
| CN204031197U (zh) | 主站自动化设备的管理*** | |
| CN105357445A (zh) | 一种物联网*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20131113 |
|
| WD01 | Invention patent application deemed withdrawn after publication |