CN108881158A - 数据交互***和方法 - Google Patents
数据交互***和方法 Download PDFInfo
- Publication number
- CN108881158A CN108881158A CN201810420789.4A CN201810420789A CN108881158A CN 108881158 A CN108881158 A CN 108881158A CN 201810420789 A CN201810420789 A CN 201810420789A CN 108881158 A CN108881158 A CN 108881158A
- Authority
- CN
- China
- Prior art keywords
- file
- server
- information
- destination
- file destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种数据交互***和方法,该***包括:第一预设服务器,用于根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件;所述第一预设服务器,还用于通过所述第一单向网闸发送所述目标文件至所述第二预设服务器;所述第二预设服务器,用于通过所述第一单向网闸接收所述目标文件并将所述目标文件上传至所述第二文件服务器;所述第二预设服务器,还用于通过所述第二单向网闸将所述目标文件的上传结果发送至所述第一预设服务器。
Description
技术领域
本发明涉及数据安全技术领域,特别是涉及一种数据交互***和方法。
背景技术
在一些涉密单位,尤其是公安***,数据网络一般会分为内网和外网。其中,内网为局域网,一般为涉密网络,外网为互联网/广域网,内网和外网相互物理隔绝的。而实际应用中,常常存在外网需要获取内网中的文件,或者内网想要获取外网中的文件的场景。而这就涉及到了不同网络之间的文件交互的问题,目前,现有技术中尚没有在保证内网或外网所交互的文件的安全下,实现不同网络环境之间的文件交换的方案。
发明内容
本发明提供了一种数据交互***和方法,以解决现有技术中尚无法在保证内网或外网所交互数据的安全下,实现不同网络环境之间的文件交换的问题。
为了解决上述问题,根据本发明的一个方面,本发明公开了一种数据交互***,包括:第一文件服务器、第二文件服务器、第一预设服务器、第二预设服务器、第一单向网闸和第二单向网闸,其中,所述第一文件服务器和所述第一预设服务器均位于第一网络,所述第二文件服务器和所述第二预设服务器均位于第二网络,且所述第一网络和所述第二网络物理隔离;
所述第一预设服务器,用于根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件;
所述第一预设服务器,还用于通过所述第一单向网闸发送所述目标文件至所述第二预设服务器;
所述第二预设服务器,用于通过所述第一单向网闸接收所述目标文件并将所述目标文件上传至所述第二文件服务器;
所述第二预设服务器,还用于通过所述第二单向网闸将所述目标文件的上传结果发送至所述第一预设服务器。
根据本发明的另一方面,本发明还公开了一种数据交互方法,应用于数据交互***,所述***包括第一文件服务器、第二文件服务器、第一预设服务器、第二预设服务器、第一单向网闸和第二单向网闸,其中,所述第一文件服务器和所述第一预设服务器均位于第一网络,所述第二文件服务器和所述第二预设服务器均位于第二网络,且所述第一网络和所述第二网络物理隔离。
该方法包括:
所述第一预设服务器根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件;
所述第一预设服务器通过所述第一单向网闸发送所述目标文件至所述第二预设服务器;
所述第二预设服务器通过所述第一单向网闸接收所述目标文件并将所述目标文件上传至所述第二文件服务器;
所述第二预设服务器通过所述第二单向网闸将所述目标文件的上传结果发送至所述第一预设服务器。
与现有技术相比,本发明包括以下优点:
本发明实施例在第一网络和第二网络之间设置两个单向网闸,两个网络之间的信息传输都需要经由相应的单向网闸,从而形成一个数据回路,保证了传输的数据的安全;并且,通过在两个网络侧分别设置预设服务器作为一个代理,来实现不同网络间的文件交换,在保证内网或外网所交互文件数据的安全下,实现了不同网络环境之间的文件交换。
附图说明
图1是本发明的一种数据交互***实施例的结构框图;
图2是本发明的一种数据交互方法实施例的步骤流程图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明实施例的核心构思之一在于,通过在物理隔离的外网和内网两侧分别设置两个用于两个网络之间的数据交换的服务器,这里称作文件交换服务器,由文件交换服务器从其所在网络的文件服务器上抽取和上传待交换的文件数据,并且通过内网和外网的两个单向网闸来进行文件数据的互传,实现不同网络之间的文件交换,进而保证了外网、内网的数据安全。
参照图1,示出了本发明的一种数据交互***实施例的结构框图,具体可以包括:第一文件服务器11、第二文件服务器12、第一预设服务器(即,第一文件交换服务器,这里为外网文件交换服务器)13、第二预设服务器(即,第二文件交换服务器,这里为内网文件交换服务器)14、第一单向网闸15和第二单向网闸16,其中,所述第一文件服务器11和所述第一预设服务器13均位于第一网络,所述第二文件服务器12和所述第二预设服务器14均位于第二网络;
其中,不论是第一文件服务器11还是第二文件服务器12,在具体实施时,它们可以是已知技术中的任意一种文件服务器,例如FTP(File Transfer Protocol,文件传输协议)服务器、SFTP(Secure File Transfer Protocol,安全文件传送协议)服务器、Samba(Server Messages Block,信息服务块)服务器,且第一文件服务器11和第二文件服务器12的协议类型可以相同或不同,本发明对此并不限定。
其中,在本发明实施例中,由于第一预设服务器13和第二预设服务器14的主要功能都是在第一网络和第二网络之间进行文件数据的交互传输,因此在下文中可以对第一预设服务器13称作第一文件交换服务器,对第二预设服务器14称作第二文件交换服务器。
其中,第一网络和第二网络为相互物理隔离的,它们可以是外网,也可以是内网,在一个实施例中,当所述第一网络为内网时,所述第二网络为外网;在另一个实施例中,当所述第一网络为外网时,所述第二网络为内网。
这里以第一网络为外网、第二网络为内网为例,即,将外网的文件服务器中采集一些文件安全传输到内网的文件服务器上为例,来对本发明实施例图1所述***的工作流程进行详细说明。
其中,由于第一网络为外网,第二网络为内网,因此为了便于读者理解,这里将图1中的第一预设服务器13称作外网文件交换服务器、将第二预设服务器14称作内网文件交换服务器、将第一文件服务器11称作外网文件服务器、将第二文件服务器12称作内网文件服务器。
首先S101,外网文件交换服务器新建文件交换任务。
其中,在新建文件交换任务时,可以由用户对外网文件交换服务器进行文件交换任务的新建,因此,在新建文件交换任务时,本发明实施例的外网文件交换服务器可以接收用户的任务配置指令,从而根据任务配置指令去新建文件交换任务。
其中,用户可以新建一个或多个文件交换任务,例如文件交换任务1:将外网上的FTP服务器上的存储路径1上的文件上传到内网的SFTP服务器上的存储路径2上;文件交换任务2:将外网上的FTP服务器上的存储路径3上的文件上传到内网的SFTP服务器上的存储路径2上。
其中,由于本发明实施例的方法以外网的文件传输到内网为例进行说明的,因此,这里新建的文件交换任务只可以将外网的文件上传到内网中,而无法新建将内网的文件上传到外网的文件交换任务。
下面根据新建的文件交换任务中的任务信息不同,分别对不同的任务信息配置进行简要说明。
S10,配置外网的用于发送文件的外网文件服务器(这里为第一文件服务器11)的外网文件服务器信息;
其中,该外网文件服务器信息可以包括外网文件服务器的ip地址、端口号、协议类型、账号、密码、所属区域(外网或内网);
其中,外网文件交换服务器可以根据新建的文件交换任务中的文件服务器信息中的所属区域,来确定该文件服务器信息是属于外网的文件服务器的,还是属于内网的文件服务器的。
S11,配置待发送的目标文件在外网文件服务器上的存储路径;
也就是说,用户可以将需要进行上传的文件/文件列表在外网文件服务器上的存储路径,通过发送任务配置指令的方式发送给外网文件服务器,这样,外网文件服务器就可以配置本文件交换任务的待发送(即,待交换)的目标文件在外网文件服务器上的存储路径;
其中,该存储路径下可以包括一个或多个文件。
需要注意的是,在其他实施例中,S11中的存储路径也可以配置在外网文件服务器的文件服务器信息中。
S12,配置内网的用于接收文件的内网文件服务器的内网文件服务器信息;
其中,该内网文件服务器信息可以包括内网文件服务器的ip地址、端口号、协议类型、账号、密码、所属区域(外网或内网);
其中,内网文件交换服务器可以根据新建的文件交换任务中的文件服务器信息中的所属区域,来确定该文件服务器信息是属于外网的文件服务器的,还是属于内网的文件服务器的。
S13,配置当所述目标文件上传至内网文件服务器(这里为第二文件服务器12)时,目标文件在内网文件服务器上的上传路径。
也就是说,用户可以将上传的文件/文件列表上传至内网文件服务器中的上传路径,通过发送任务配置指令的方式发送给外网文件服务器,这样,外网文件服务器就可以配置本文件交换任务的目标文件在内网文件服务器上的上传路径;
需要注意的是,在其他实施例中,S13中的上传路径也可以配置在内网文件服务器的文件服务器信息中。
可选地,S14,配置文件过滤策略信息。
即在本次文件交换任务时,需要对存储路径下的文件/文件列表进行过滤,过滤的规则则依据该文件交换任务中的文件过滤策略信息。
其中,在具体实现时,该文件过滤策略信息可以包括文件格式白名单、文件格式黑名单、文件大小等,其中,文件格式白名单和文件格式黑名单互斥,文件过滤策略信息中只可以包括二者之一,而它们都可以与文件大小进行组合,或单独构成文件过滤策略信息。
可选地,S15,配置是否进行病毒扫描。
即,用户可以在新建文件交换任务时,在文件交换任务中添加是否对存储路径下的文件/文件列表进行病毒扫描的信息。
可选地,S16,配置本文件交换任务的任务执行周期T。
即,当某个文件交换任务中包括任务执行周期T时,则每当到达任务执行时间,外网文件交换服务器都会定时自动启动该文件交换任务,执行对应该文件交换任务的文件交换。
当然,如果文件交换任务没有配置有任务执行周期T,则该文件交换任务由用户触发启动即可,只是不定期重复执行,只执行一次而已,所以,周期T是否配置并不影响本发明的外网和内网之间的文件交换。
那么在执行了上述S10~S16之后,就新建了一个文件交换任务,可以对配置的上述信息进行保存,生成一个文件交换任务。
其中,本发明对于S10~S16的执行顺序并不限定。
然后,S102,外网文件交换服务器根据启动的文件交换任务从所述第一文件服务器11获取待交换的目标文件;
具体实现时可以通过S20和S21来实现:
S20,所述外网文件交换服务器,用于当某个文件交换任务启动时,根据所述文件交换任务中的外网文件服务器信息(即,第一服务器信息),与对应该外网文件服务器信息的第一文件服务器11建立连接;
具体而言,外网文件交换服务器,可以根据启动的文件交换任务中的两组服务器信息中的所属区域,来确定每组服务器信息所分别对应的网络区域,即外网、内网,这里,可以根据所属区域为外网的外网文件服务器信息中的ip地址、端口号、协议类型、账号、密码,来与外网的第一文件服务器11建立连接。
其中,触发该文件交换任务启动的操作可以是用户触发的任务启动指令,也可以是该文件交换任务的执行周期T达到时间而自动触发,本发明对此并不限定。
S21,所述外网文件交换服务器,用于根据所述文件交换任务中的存储路径,从连接的第一文件服务器11中获取待交换的目标文件;
即,外网文件交换服务器可以从连接的第一文件服务器11中,获取该文件交换任务中该存储路径下的文件,即为待交换的目标文件。
可选地,在一个实施例中,当该文件交换任务中包括文件过滤策略信息时,则在执行S21时,通过以下方式来实现:
所述外网文件交换服务器,还用于根据所述文件交换任务中的存储路径,从连接的第一文件服务器11中获取对应所述存储路径的文件列表的文件信息;
其中,该文件信息可以包括文件名称(文件的唯一标识)、文件格式、文件大小等文件属性信息。
例如该文件列表的文件信息包括文件1-格式为.doc-3M、文件2-格式为Excel-2M等。
所述外网文件交换服务器,还用于根据所述文件列表的文件信息和所述文件过滤策略信息,对所述文件列表的文件信息进行文件信息过滤,得到目标文件的文件信息;
其中,如上述实施例所述,文件过滤策略信息可以是文件格式白名单;文件格式黑名单;文件大小;文件格式白名单以及文件大小;文件格式黑名单以及文件大小等。
所谓文件格式白名单,其记载了一些文件格式,在使用该文件格式白名单进行文件信息的过滤时,在文件列表的文件信息中,只有文件格式属于文件格式白名单中的文件格式的文件会留下来,其他都需要过滤掉;
所谓文件格式黑名单,其记载了一些文件格式,在使用该文件格式黑名单进行文件信息的过滤时,在文件列表的文件信息中,只要文件格式属于文件格式黑名单中的文件格式的文件都会被滤掉,其他剩余文件格式的文件信息被保留;
而对于文件大小,该文件大小表示可以用于文件交换的文件最大尺寸例如为2M,对于文件列表的文件信息中,凡是文件大小超过该最大尺寸2M的文件信息都将被过滤掉,其余的文件的文件信息进行保留。
那么经过上述各种策略的文件信息的过滤后,剩余保留的文件信息都是对应于即将被交换的目标文件的。
其中,该被交换的目标文件的数量可以是一个或多个。
所述外网文件交换服务器,还用于根据所述目标文件的文件信息,从连接的第一文件服务器11中获取对应所述存储路径的目标文件。
其中,在通过上述过滤操作后,可以根据确定的目标文件的文件信息来从连接的第一文件服务器11中的存储路径下,获取对应的目标文件。
这样,本发明实施例通过对外网第一文件服务器11的存储路径下的各个文件进行过滤,从而确定即将上传至内网的安全文件,保证了外网和内网之间的文件安全传输。
其中,在一个实施例中,可以将目标文件下载到外网文件交换服务器本地,并在本地缓存该目标文件。
可选地,在另一个实施例中,当该文件交换任务中还包括对应于S15的对存储路径下的文件/文件列表进行病毒扫描的信息时,在执行S21时,根据本发明实施例的***,该外网文件交换服务器,还用于对缓存的目标文件进行病毒扫描,删除缓存文件中发现的病毒文件,并记录病毒扫描结果信息,即,哪些文件是病毒没有上传,该病毒扫描结果信息可以作为审计信息给用户看,其中,用户可以直接在服务器上通过查看审计信息来确定哪些文件未被上传。这样,通过病毒扫描,就可以得到安全的目标文件。
这样,通过对待传输的文件进行病毒扫描,可以保证内网的网络环境不因内外网之间的文件交换而被污染,保证了网络环境的安全。
接着,S103,所述外网文件交换服务器通过所述第一单向网闸15发送所述目标文件至所述内网文件交换服务器;
此外,在本实施例中,外网文件交换服务器还可以执行S104,所述外网文件交换服务器通过所述第一单向网闸15将所述目标文件(可以是经过过滤和病毒扫描后得到的目标文件)、内网文件交换服务器的内网文件服务器信息、所述当所述目标文件上传至所述内网文件服务器时的上传路径,发送至所述内网交换服务器;
其中,该内网文件服务器信息、上传路径可以从文件交换任务中提取。
其中,S103中上传的目标文件和S104中的各个信息可以一起通过第一单向网闸15上传至内网交换服务器。
其中,在实施例一中,在外网文件交换服务器执行S104时,可以通过S31和S32来实现:
S31,所述外网文件交换服务器,还用于对所述目标文件进行分块处理,得到多个数据块,将所述目标文件的文件信息、当所述目标文件上传至所述内网文件服务器时的上传路径和所述内网文件服务器的内网文件服务器信息均与每个数据块封装,得到多个数据包;
即,针对一个目标文件来说,其划分为多个数据块,在划分数据块时,文件块的大小可以根据已知文件块的划分策略进行任意划分,例如文件大小等分、不等分等等。且不同目标文件的文件块的划分策略可以相同或不同。
然后,对一个目标文件的每个数据块进行封装,封装时可以将所述目标文件的文件信息、当所述目标文件上传至所述内网文件服务器时的上传路径,和所述内网文件服务器的内网文件服务器信息均封装进每个数据包中。
其中,该文件信息可以包括文件名称、文件大小等文件的属性信息。
可选地,在另一个实施例中,当目标文件的数量为多个时,即该文件交换任务对应的待交换的文件的数量为多个,那么为了避免对文件进行分块后,不同目标文件间的数据块相互混淆,内网文件交换服务器侧无法进行区分,这里,本发明实施例的外网文件交换服务器,还可以对每个目标文件分配文件标识,其中,每个目标文件的所述文件信息包括对应目标文件的文件标识。
这样,就可以通过数据包中携带的文件信息来确定该数据包中的数据块属于哪个文件,由于每个目标文件的文件标识是唯一的。
可选地,在一个实施例中,在对目标文件(也即,上述实施例中缓存在外网文件交换服务器本地的缓存文件)进行分块时,外网文件交换服务器还可以对每个数据块设置唯一的块标识,以便发生丢包时,能够使外网文件交换服务器及时的重传丢失的数据包。
S32,所述外网文件交换服务器,还用于通过所述第一单向网闸15发送所述多个数据包至所述内网文件服务器。
由于通过单向网闸传输对应目标文件的单个缓存文件时,文件较大,容易在单向网闸处传输时传输失败,造成数据交换失败率高,***稳定性差,因此,在本发明实施例中,所述外网文件交换服务器在将目标文件传输至所述内网文件交换服务器时,所述外网文件交换服务器还用于对所述目标文件分块处理,以多个数据包的方式进行目标文件的传输,从而降低数据交换失败率,提升***稳定性。
本发明实施例通过对传输的目标文件进行分块处理后,经由单向网闸发送至内网,使得即便数据包在通过单向网闸发送时出现丢包的情况,外网文件交换服务器侧还可以针对丢失的单个数据包进行随时重传,可以提升***稳定性,降低数据交换失败率。
S105,所述内网文件交换服务器,用于通过所述第一单向网闸15接收所述目标文件并将所述目标文件上传至所述内网文件服务器;
其中,在本实施例中,在执行S105时,内网文件交换服务器可以通过以下步骤S41~S43来实现:
S41,所述内网文件交换服务器,用于通过所述第一单向网闸15接收所述目标文件、所述内网文件服务器的内网文件服务器信息、所述当所述目标文件上传至所述内网文件服务器时的上传路径;
其中,在上述实施例一的基础上,在执行S41时,所述内网文件交换服务器,用于通过所述第一单向网闸15接收来自所述外网文件交换服务器的多个数据包,对所述多个数据包进行解析,获取多个数据块、对应所述多个数据块的所述目标文件的文件信息、当所述目标文件上传至所述内网文件服务器时的上传路径和所述内网文件服务器的内网文件服务器信息。
在实施例一中,所述内网文件交换服务器,还用于根据所述文件信息,确定多个数据块中属于目标文件的数据块,将所述目标文件的多个数据块写入缓存文件。
其中,由于从属于同一个文件的数据块的文件名称是一致的、文件标识是一致的,而该文件信息中又可以包括文件名称、文件标识等,因此,可以根据数据包中的文件信息来确定哪些数据块属于同一个目标文件,从而将从属于同一个目标文件的数据库写入到内网文件交换服务器的本地缓存中。
可选地,在另一个实施例中,由于经过过滤后下载的一个或多个目标文件是缓存在外网文件交换服务器本地的,因此,在本实施例中,外网文件交换服务器还可以将目标文件在外网文件交换服务器上的缓存地址写入到目标文件的文件信息中,使得目标文件的文件信息包括所述目标文件在所述外网文件交换服务器上的缓存地址。
那么所述内网文件交换服务器在将所述目标文件的多个数据块写入缓存文件时,可以根据所述文件信息中的缓存地址,在本地创建缓存文件,并将所述目标文件的多个数据块写入所述缓存文件。
这样,外网文件交换服务器从外网文件服务器下载的目标文件,在外网文件交换服务器上的缓存地址,与该目标文件传输至内网文件交换服务器时,在内网文件交换服务器上的缓存地址是一致的,使得一次文件交换任务中的多个文件进行内外网之间传输时,便于内网文件交换服务器侧对交换的目标文件进行本地管理。
S42,所述内网文件交换服务器,用于根据所述内网文件服务器信息,与所述内网文件服务器建立连接;
其中,内网文件交换服务器可以根据内网文件服务器信息中的内网文件服务器的ip地址、端口号、协议类型、账号、密码来与所述内网文件服务器建立连接。
S43,所述内网文件交换服务器,用于根据所述上传路径,将所述目标文件上传至连接的所述内网文件服务器中的上传路径处。
也就是说,内网文件交换服务器,可以在于内网文件服务器,即第二文件服务器12连接后,将接收到的来自外网文件交换服务器的目标文件上传到该第二文件服务器12的上传路径处,该上传路径由于是源自启动的文件交换任务,因此,其指定了目标文件即将在内网文件服务器上的具体存储位置。
其中,在上述实施例一的基础上,在执行S43时,所述内网文件交换服务器,用于根据所述上传路径,将所述缓存文件中的数据内容上传至连接的所述内网文件服务器中的上传路径处。
S106,所述内网文件交换服务器,还用于通过所述第二单向网闸16将所述目标文件的上传结果(包括上传成功或上传失败的信息)发送至所述外网文件交换服务器。
其中,该上传结果还可以携带有上述缓存文件,即目标文件的文件标识。如果目标文件上传成功,则发送表示上传成功的上传结果,相反发送表示上传失败的上传结果。
本发明实施例在第一网络和第二网络之间设置两个单向网闸,两个网络之间的信息传输都需要经由相应的单向网闸,从而形成一个数据回路,保证了传输的数据的安全;并且,通过在两个网络侧分别设置预设服务器作为一个代理,来实现不同网络间的文件交换,在保证内网或外网所交互文件数据的安全下,实现了不同网络环境之间的文件交换。
上述实施例详细描述了本发明实施例的***将外网中的文件数据传输至内网中的文件服务器的过程,而至于将内网中的文件数据传输至外网中的文件服务器的过程与上述过程的原理类似,只是将外网文件交换服务器和内网文件交换服务器的工作互换这里不再赘述。
借助于本发明上述实施例的技术方案,本发明通过由用户在待传输文件的源端文件交换服务器上配置文件交换任务,源端文件交换服务器执行文件交换任务,根据文件交换任务中的任务信息确定源端文件服务器、源端目标文件、目标端文件服务器、目标端目标文件的上传路径,并连接源端文件服务器并从中获取目标文件到源端文件交换服务器;以及根据文件交换任务中的过滤策略信息进行文件的过滤等操作,将最终确定的目标文件缓存到源端文件交换服务器,将目标文件通过第一单向网闸15发到目标端网络的文件交换服务器处理,目标端网络的文件交换服务器将目标文件上传到目标端网络的目标端文件服务器的上传路径,上传完成后通过第二单向网闸16发送上传结果到源端网络的文件交换服务器,完成了物理隔离的不同网络之间的文件数据的安全交换。
此外,本发明实施例的***利用前面提到的两个单向网闸,可以保证不同网络之间处于物理隔离状态,并且数据的传输都是处于单向。所有的文件交换任务都是由用户在文件交换服务器上配置的,并且可以通过选择指定的第一文件服务器11、第二文件服务器12、目标文件在第一文件服务器11上的存储路径,以及目标文件在第二文件服务器12上的上传路径、过滤策略信息、病毒扫描等,从而过滤掉存储路径中的敏感文件数据、过滤病毒文件,而只交换指定的文件,保证了不同网络之间的文件的安全交换。
此外,本发明实施例通过将文件交换服务器做交换代理,在文件交换服务器上配置源端文件服务器和目标端文件服务器的相关信息,对源端文件服务器的相应协议类型的目标文件进行解析处理,将目标文件从协议中剥离,获取到解析后的文件存储到文件交换服务器本地,然后源端文件服务器将目标文件传输到目标端文件交换服务器;再由目标端文件交换服务器根据即将存储该目标文件的目标端文件服务器的协议类型,将目标文件上传到目标端文件服务器,实现不同协议的文件服务器之间的文件交换。
在一个具体的示例中,这里介绍根据本发明实施例的***来实现将公安外网中的文件交换到内网的过程。
一些涉密机构,比如公安***,通常公安内部的网络和互联网是物理隔离,但是公安的很多业务需要外部一些应用采集的文件数据,利用本发明实施例的***就能很好的实现文件数据在外网和内网之间的安全交换。实现步骤如下:
准备两台文件交换服务器和两台单向网闸;一台FTP文件服务器,一台Samba服务器;FTP服务器放在外网放置在外网中;Samba服务器放在内网;两台单向网闸,一台作为上行网闸,接收内网数据,并将数据发往外网;一台下行网闸,接收外网数据,并把数据发往内网;
在外网文件交换服务器上新建文件交换任务,配置源端外网FTP服务器的服务器信息及其要传输的文件在该FTP服务器上的路径信息、文件过滤策略、目标端内网Samba服务器的服务器信息及该文件在该Samba服务器上要存储的路径信息(即上述上传路径)、文件交换任务的启动周期等。
按照上述实施例的流程步骤搭建运行环境即可实现外网文件上传到公安内网,具体参照上述***实施例的详细描述,这里不再赘述。
在另一个具体的示例中,当内网想要获取外网的涉密文件时,基本流程与上述示例相同,区别只在于外网想要获取内网的文件数据,那么在配置文件交换任务时,则需要在公安内网的文件交换服务器上配置,并且输入数据源是Samba服务器,输出数据源是FTP服务器。
需要说明的是,对于***实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
与上述本发明实施例所提供的***相对应,参照图2,示出了本发明一种数据交互方法实施例的步骤流程图,该方法应用于图1所示的数据交互***,所述***如图1所示,具体包括第一文件服务器11、第二文件服务器12、第一预设服务器13、第二预设服务器14、第一单向网闸15和第二单向网闸16,其中,所述第一文件服务器11和所述第一预设服务器13均位于第一网络,所述第二文件服务器12和所述第二预设服务器14均位于第二网络,且所述第一网络和所述第二网络物理隔离,具体可以包括如下步骤:
步骤201,所述第一预设服务器13根据启动的文件交换任务从所述第一文件服务器11获取待交换的目标文件;
步骤202,所述第一预设服务器13通过所述第一单向网闸15发送所述目标文件至所述第二预设服务器14;
步骤203,所述第二预设服务器14通过所述第一单向网闸15接收所述目标文件并将所述目标文件上传至所述第二文件服务器12;
步骤204,所述第二预设服务器14通过所述第二单向网闸16将所述目标文件的上传结果发送至所述第一预设服务器13。
可选地,在执行步骤201之前,根据本发明实施例的方法还包括:
所述第一预设服务器13接收用户的任务配置指令,根据所述任务配置指令新建文件交换任务,其中,所述文件交换任务至少包括所述第一文件服务器11的第一服务器信息、所述第二文件服务器12的第二服务器信息、待交换的目标文件在所述第一文件服务器11上的存储路径、当所述目标文件上传至所述第二文件服务器12时的上传路径;
在执行步骤201时,可以当所述文件交换任务启动时,所述第一预设服务器13根据所述文件交换任务中的第一服务器信息,与所述第一文件服务器11建立连接;所述第一预设服务器13根据所述文件交换任务中的存储路径,从连接的第一文件服务器11中获取待交换的目标文件;
所述第一预设服务器13根据所述文件交换任务中的存储路径,从连接的第一文件服务器11中获取待交换的目标文件之后,根据本发明实施例方法还包括:
所述第一预设服务器13通过所述第一单向网闸15将所述第二文件服务器12的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器12时的上传路径,发送至所述第二预设服务器14;
在执行步骤203时,可以通过以下方式来实现:
所述第二预设服务器14通过所述第一单向网闸15接收所述目标文件、所述第二文件服务器12的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器12时的上传路径;
所述第二预设服务器14根据所述第二服务器信息,与所述第二文件服务器12建立连接;
所述第二预设服务器14,根据所述上传路径,将所述目标文件上传至连接的所述第二文件服务器12中的上传路径处。
可选地,所述文件交换任务还包括文件过滤策略信息;
所述第一预设服务器13根据所述文件交换任务中的存储路径,从连接的第一文件服务器11中获取待交换的目标文件,包括:
所述第一预设服务器13根据所述文件交换任务中的存储路径,从连接的第一文件服务器11中获取对应所述存储路径的文件列表的文件信息;
所述第一预设服务器13根据所述文件列表的文件信息和所述文件过滤策略信息,对所述文件列表的文件信息进行文件信息过滤,得到目标文件的文件信息;
所述第一预设服务器13根据所述目标文件的文件信息,从连接的第一文件服务器11中获取对应所述存储路径的目标文件。
可选地,所述第一预设服务器13通过所述第一单向网闸15将所述第二文件服务器12的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器12时的上传路径,发送至所述第二预设服务器14,包括:
所述第一预设服务器13对所述目标文件进行分块处理,得到多个数据块,将所述目标文件的文件信息、当所述目标文件上传至所述第二文件服务器12时的上传路径和所述第二文件服务器12的第二服务器信息均与每个数据块封装,得到多个数据包;
所述第一预设服务器13通过所述第一单向网闸15发送所述多个数据包至所述第二预设服务器14;
所述第二预设服务器14通过所述第一单向网闸15接收所述目标文件、所述第二文件服务器12的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器12时的上传路径,包括:
所述第二预设服务器14通过所述第一单向网闸15接收来自所述第一预设服务器13的多个数据包,对所述多个数据包进行解析,获取多个数据块、对应所述多个数据块的所述目标文件的文件信息、当所述目标文件上传至所述内网文件服务器时的上传路径和所述第二文件服务器12的第二服务器信息;
根据本发明实施例的方法还包括:
所述第二预设服务器14根据所述文件信息,确定多个数据块中属于目标文件的数据块,将所述目标文件的多个数据块写入缓存文件;
所述第二预设服务器14,根据所述上传路径,将所述目标文件上传至连接的所述第二文件服务器12中的上传路径处,包括:
所述第二预设服务器14根据所述上传路径,将所述缓存文件中的数据内容上传至连接的所述第二文件服务器12中的上传路径处。
可选地,当所述目标文件的数量为多个时,所述第一预设服务器13对所述目标文件进行分块处理,得到多个数据块,将所述目标文件的文件信息、当所述目标文件上传至所述第二文件服务器12时的上传路径和所述第二文件服务器12的第二服务器信息均与每个数据块封装,得到多个数据包之前,所述方法还包括:
所述第一预设服务器13对每个目标文件分配文件标识,其中,每个目标文件的所述文件信息包括对应目标文件的文件标识。
可选地,所述目标文件的文件信息包括所述目标文件在所述第一预设服务器13上的缓存地址,所述第二预设服务器14通过所述第一单向网闸15接收来自所述第一预设服务器13的多个数据包,对所述多个数据包进行解析,获取多个数据块、对应所述多个数据块的所述目标文件的文件信息、当所述目标文件上传至所述内网文件服务器时的上传路径和所述第二文件服务器12的第二服务器信息之后,所述方法还包括:
所述第二预设服务器14根据所述文件信息中的缓存地址,在本地创建缓存文件,并将所述目标文件的多个数据块写入所述缓存文件。
可选地,所述目标文件的数量为一个或多个。
可选地,当所述第一网络为内网时,所述第二网络为外网;当所述第一网络为外网时,所述第二网络为内网。
对于方法实施例而言,由于其与***实施例基本相似,所以描述的比较简单,相关之处参见***实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对本发明所提供的一种数据交换方法和一种数据交换***,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种数据交互***,其特征在于,所述***包括第一文件服务器、第二文件服务器、第一预设服务器、第二预设服务器、第一单向网闸和第二单向网闸,其中,所述第一文件服务器和所述第一预设服务器均位于第一网络,所述第二文件服务器和所述第二预设服务器均位于第二网络,且所述第一网络和所述第二网络物理隔离;
所述第一预设服务器,用于根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件;
所述第一预设服务器,还用于通过所述第一单向网闸发送所述目标文件至所述第二预设服务器;
所述第二预设服务器,用于通过所述第一单向网闸接收所述目标文件并将所述目标文件上传至所述第二文件服务器;
所述第二预设服务器,还用于通过所述第二单向网闸将所述目标文件的上传结果发送至所述第一预设服务器。
2.根据权利要求1所述的***,其特征在于,
所述第一预设服务器,还用于接收用户的任务配置指令,根据所述任务配置指令新建文件交换任务,其中,所述文件交换任务至少包括所述第一文件服务器的第一服务器信息、所述第二文件服务器的第二服务器信息、待交换的目标文件在所述第一文件服务器上的存储路径、当所述目标文件上传至所述第二文件服务器时的上传路径;
所述第一预设服务器,用于当所述文件交换任务启动时,根据所述文件交换任务中的第一服务器信息,与所述第一文件服务器建立连接;
所述第一预设服务器,用于根据所述文件交换任务中的存储路径,从连接的第一文件服务器中获取待交换的目标文件;
所述第一预设服务器,还用于通过所述第一单向网闸将所述第二文件服务器的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器时的上传路径,发送至所述第二预设服务器;
所述第二预设服务器,用于通过所述第一单向网闸接收所述目标文件、所述第二文件服务器的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器时的上传路径;
所述第二预设服务器,用于根据所述第二服务器信息,与所述第二文件服务器建立连接;
所述第二预设服务器,用于根据所述上传路径,将所述目标文件上传至连接的所述第二文件服务器中的上传路径处。
3.根据权利要求2所述的***,其特征在于,所述文件交换任务还包括文件过滤策略信息;
所述第一预设服务器,还用于根据所述文件交换任务中的存储路径,从连接的第一文件服务器中获取对应所述存储路径的文件列表的文件信息;
所述第一预设服务器,还用于根据所述文件列表的文件信息和所述文件过滤策略信息,对所述文件列表的文件信息进行文件信息过滤,得到目标文件的文件信息;
所述第一预设服务器,还用于根据所述目标文件的文件信息,从连接的第一文件服务器中获取对应所述存储路径的目标文件。
4.根据权利要求2所述的***,其特征在于,
所述第一预设服务器,还用于对所述目标文件进行分块处理,得到多个数据块,将所述目标文件的文件信息、当所述目标文件上传至所述第二文件服务器时的上传路径和所述第二文件服务器的第二服务器信息均与每个数据块封装,得到多个数据包;
所述第一预设服务器,还用于通过所述第一单向网闸发送所述多个数据包至所述第二预设服务器;
所述第二预设服务器,还用于通过所述第一单向网闸接收来自所述第一预设服务器的多个数据包,对所述多个数据包进行解析,获取多个数据块、对应所述多个数据块的所述目标文件的文件信息、当所述目标文件上传至所述内网文件服务器时的上传路径和所述第二文件服务器的第二服务器信息;
所述第二预设服务器,还用于根据所述文件信息,确定多个数据块中属于目标文件的数据块,将所述目标文件的多个数据块写入缓存文件;
所述第二预设服务器,还用于根据所述上传路径,将所述缓存文件中的数据内容上传至连接的所述第二文件服务器中的上传路径处。
5.根据权利要求4所述的***,其特征在于,当所述目标文件的数量为多个时;
所述第一预设服务器,还用于对每个目标文件分配文件标识,其中,每个目标文件的所述文件信息包括对应目标文件的文件标识。
6.根据权利要求4所述的***,其特征在于,所述目标文件的文件信息包括所述目标文件在所述第一预设服务器上的缓存地址;
所述第二预设服务器,还用于根据所述文件信息中的缓存地址,在本地创建缓存文件,并将所述目标文件的多个数据块写入所述缓存文件。
7.根据权利要求1所述的***,其特征在于,所述目标文件的数量为一个或多个。
8.根据权利要求1所述的***,其特征在于,当所述第一网络为内网时,所述第二网络为外网;当所述第一网络为外网时,所述第二网络为内网。
9.一种数据交互方法,其特征在于,应用于数据交互***,所述***包括第一文件服务器、第二文件服务器、第一预设服务器、第二预设服务器、第一单向网闸和第二单向网闸,其中,所述第一文件服务器和所述第一预设服务器均位于第一网络,所述第二文件服务器和所述第二预设服务器均位于第二网络,且所述第一网络和所述第二网络物理隔离,所述方法包括:
所述第一预设服务器根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件;
所述第一预设服务器通过所述第一单向网闸发送所述目标文件至所述第二预设服务器;
所述第二预设服务器通过所述第一单向网闸接收所述目标文件并将所述目标文件上传至所述第二文件服务器;
所述第二预设服务器通过所述第二单向网闸将所述目标文件的上传结果发送至所述第一预设服务器。
10.根据权利要求9所述的方法,其特征在于,
所述第一预设服务器根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件之前,所述方法还包括:
所述第一预设服务器接收用户的任务配置指令,根据所述任务配置指令新建文件交换任务,其中,所述文件交换任务至少包括所述第一文件服务器的第一服务器信息、所述第二文件服务器的第二服务器信息、待交换的目标文件在所述第一文件服务器上的存储路径、当所述目标文件上传至所述第二文件服务器时的上传路径;
所述第一预设服务器根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件,包括:
当所述文件交换任务启动时,所述第一预设服务器根据所述文件交换任务中的第一服务器信息,与所述第一文件服务器建立连接;
所述第一预设服务器根据所述文件交换任务中的存储路径,从连接的第一文件服务器中获取待交换的目标文件;
所述第一预设服务器根据所述文件交换任务中的存储路径,从连接的第一文件服务器中获取待交换的目标文件之后,所述方法还包括:
所述第一预设服务器通过所述第一单向网闸将所述第二文件服务器的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器时的上传路径,发送至所述第二预设服务器;
所述第二预设服务器通过所述第一单向网闸接收所述目标文件并将所述目标文件上传至所述第二文件服务器,包括:
所述第二预设服务器通过所述第一单向网闸接收所述目标文件、所述第二文件服务器的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器时的上传路径;
所述第二预设服务器根据所述第二服务器信息,与所述第二文件服务器建立连接;
所述第二预设服务器,根据所述上传路径,将所述目标文件上传至连接的所述第二文件服务器中的上传路径处。
11.根据权利要求10所述的方法,其特征在于,所述文件交换任务还包括文件过滤策略信息;
所述第一预设服务器根据所述文件交换任务中的存储路径,从连接的第一文件服务器中获取待交换的目标文件,包括:
所述第一预设服务器根据所述文件交换任务中的存储路径,从连接的第一文件服务器中获取对应所述存储路径的文件列表的文件信息;
所述第一预设服务器根据所述文件列表的文件信息和所述文件过滤策略信息,对所述文件列表的文件信息进行文件信息过滤,得到目标文件的文件信息;
所述第一预设服务器根据所述目标文件的文件信息,从连接的第一文件服务器中获取对应所述存储路径的目标文件。
12.根据权利要求10所述的方法,其特征在于,
所述第一预设服务器通过所述第一单向网闸将所述第二文件服务器的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器时的上传路径,发送至所述第二预设服务器,包括:
所述第一预设服务器对所述目标文件进行分块处理,得到多个数据块,将所述目标文件的文件信息、当所述目标文件上传至所述第二文件服务器时的上传路径和所述第二文件服务器的第二服务器信息均与每个数据块封装,得到多个数据包;
所述第一预设服务器通过所述第一单向网闸发送所述多个数据包至所述第二预设服务器;
所述第二预设服务器通过所述第一单向网闸接收所述目标文件、所述第二文件服务器的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器时的上传路径,包括:
所述第二预设服务器通过所述第一单向网闸接收来自所述第一预设服务器的多个数据包,对所述多个数据包进行解析,获取多个数据块、对应所述多个数据块的所述目标文件的文件信息、当所述目标文件上传至所述内网文件服务器时的上传路径和所述第二文件服务器的第二服务器信息;
所述方法还包括:
所述第二预设服务器根据所述文件信息,确定多个数据块中属于目标文件的数据块,将所述目标文件的多个数据块写入缓存文件;
所述第二预设服务器,根据所述上传路径,将所述目标文件上传至连接的所述第二文件服务器中的上传路径处,包括:
所述第二预设服务器根据所述上传路径,将所述缓存文件中的数据内容上传至连接的所述第二文件服务器中的上传路径处。
13.根据权利要求12所述的方法,其特征在于,当所述目标文件的数量为多个时,所述第一预设服务器对所述目标文件进行分块处理,得到多个数据块,将所述目标文件的文件信息、当所述目标文件上传至所述第二文件服务器时的上传路径和所述第二文件服务器的第二服务器信息均与每个数据块封装,得到多个数据包之前,所述方法还包括:
所述第一预设服务器对每个目标文件分配文件标识,其中,每个目标文件的所述文件信息包括对应目标文件的文件标识。
14.根据权利要求12所述的方法,其特征在于,所述目标文件的文件信息包括所述目标文件在所述第一预设服务器上的缓存地址,所述第二预设服务器通过所述第一单向网闸接收来自所述第一预设服务器的多个数据包,对所述多个数据包进行解析,获取多个数据块、对应所述多个数据块的所述目标文件的文件信息、当所述目标文件上传至所述内网文件服务器时的上传路径和所述第二文件服务器的第二服务器信息之后,所述方法还包括:
所述第二预设服务器根据所述文件信息中的缓存地址,在本地创建缓存文件,并将所述目标文件的多个数据块写入所述缓存文件。
15.根据权利要求9所述的方法,其特征在于,所述目标文件的数量为一个或多个。
16.根据权利要求9所述的方法,其特征在于,当所述第一网络为内网时,所述第二网络为外网;当所述第一网络为外网时,所述第二网络为内网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810420789.4A CN108881158A (zh) | 2018-05-04 | 2018-05-04 | 数据交互***和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810420789.4A CN108881158A (zh) | 2018-05-04 | 2018-05-04 | 数据交互***和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108881158A true CN108881158A (zh) | 2018-11-23 |
Family
ID=64326954
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810420789.4A Pending CN108881158A (zh) | 2018-05-04 | 2018-05-04 | 数据交互***和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108881158A (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547162A (zh) * | 2018-12-06 | 2019-03-29 | 普康迪(北京)数码科技股份有限公司 | 基于两套单向边界的数据通信方法 |
| CN110891052A (zh) * | 2019-11-06 | 2020-03-17 | 北京吉威数源信息技术有限公司 | 一种自然资源空间数据跨网查询***及方法 |
| CN111083158A (zh) * | 2019-12-26 | 2020-04-28 | 深圳市东晟数据有限公司 | 一种通过两单向网闸进行双向报文传输的处理方法及*** |
| WO2020206904A1 (zh) * | 2019-04-12 | 2020-10-15 | 平安科技(深圳)有限公司 | 文件传输方法、***和存储介质 |
| CN112073442A (zh) * | 2020-11-11 | 2020-12-11 | 杭州云嘉云计算有限公司 | 一种基于双单向协议互转通道的数据传输方法及监控*** |
| CN112217848A (zh) * | 2019-07-11 | 2021-01-12 | 千寻位置网络有限公司 | 紧急定位方法及其*** |
| CN112565393A (zh) * | 2020-12-01 | 2021-03-26 | 平安科技(深圳)有限公司 | 文件上传方法、下载方法、装置、计算机设备和存储介质 |
| CN112583918A (zh) * | 2020-12-11 | 2021-03-30 | 广州润普网络科技有限公司 | 内外网文档交互***、方法及存储介质 |
| CN112835972A (zh) * | 2019-11-22 | 2021-05-25 | 北京中电普华信息技术有限公司 | 非结构化数据的同步方法及*** |
| CN112866351A (zh) * | 2020-12-31 | 2021-05-28 | 成都佳华物链云科技有限公司 | 数据交互方法、装置、服务器及存储介质 |
| CN115242422A (zh) * | 2022-05-17 | 2022-10-25 | 阿里巴巴(中国)有限公司 | 数据互通处理方法、装置及信息化管理*** |
| CN115277149A (zh) * | 2022-07-21 | 2022-11-01 | 北京天融信网络安全技术有限公司 | 一种安全域通信方法、装置、电子设备及存储介质 |
| CN116846546A (zh) * | 2023-04-24 | 2023-10-03 | 广州智臣信息科技有限公司 | 信息防丢失防重复的跨网络数据交换*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020038371A1 (en) * | 2000-08-14 | 2002-03-28 | Spacey Simon Alan | Communication method and system |
| CN102404182A (zh) * | 2010-09-07 | 2012-04-04 | ***通信集团公司 | 传输控制方法及装置 |
| CN104104651A (zh) * | 2013-04-02 | 2014-10-15 | 杭州市电力局 | 数据处理方法、装置及电动交通工具网络管理*** |
| US20140337407A1 (en) * | 2013-05-10 | 2014-11-13 | Owl Computing Technologies, Inc. | Nfs storage via multiple one-way data links |
| CN105282174A (zh) * | 2015-11-10 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种安全传输***与方法 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和*** |
-
2018
- 2018-05-04 CN CN201810420789.4A patent/CN108881158A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020038371A1 (en) * | 2000-08-14 | 2002-03-28 | Spacey Simon Alan | Communication method and system |
| CN102404182A (zh) * | 2010-09-07 | 2012-04-04 | ***通信集团公司 | 传输控制方法及装置 |
| CN104104651A (zh) * | 2013-04-02 | 2014-10-15 | 杭州市电力局 | 数据处理方法、装置及电动交通工具网络管理*** |
| US20140337407A1 (en) * | 2013-05-10 | 2014-11-13 | Owl Computing Technologies, Inc. | Nfs storage via multiple one-way data links |
| CN105282174A (zh) * | 2015-11-10 | 2016-01-27 | 浪潮(北京)电子信息产业有限公司 | 一种安全传输***与方法 |
| CN107454094A (zh) * | 2017-08-23 | 2017-12-08 | 北京明朝万达科技股份有限公司 | 一种数据交互方法和*** |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109547162B (zh) * | 2018-12-06 | 2021-06-29 | 普康迪(北京)数码科技股份有限公司 | 基于两套单向边界的数据通信方法 |
| CN109547162A (zh) * | 2018-12-06 | 2019-03-29 | 普康迪(北京)数码科技股份有限公司 | 基于两套单向边界的数据通信方法 |
| WO2020206904A1 (zh) * | 2019-04-12 | 2020-10-15 | 平安科技(深圳)有限公司 | 文件传输方法、***和存储介质 |
| CN112217848A (zh) * | 2019-07-11 | 2021-01-12 | 千寻位置网络有限公司 | 紧急定位方法及其*** |
| CN112217848B (zh) * | 2019-07-11 | 2022-04-19 | 千寻位置网络有限公司 | 紧急定位方法及其*** |
| CN110891052A (zh) * | 2019-11-06 | 2020-03-17 | 北京吉威数源信息技术有限公司 | 一种自然资源空间数据跨网查询***及方法 |
| CN112835972A (zh) * | 2019-11-22 | 2021-05-25 | 北京中电普华信息技术有限公司 | 非结构化数据的同步方法及*** |
| CN112835972B (zh) * | 2019-11-22 | 2024-04-16 | 北京中电普华信息技术有限公司 | 非结构化数据的同步方法及*** |
| CN111083158B (zh) * | 2019-12-26 | 2022-03-08 | 深圳市东晟数据有限公司 | 一种通过两单向网闸进行双向报文传输的处理方法及*** |
| CN111083158A (zh) * | 2019-12-26 | 2020-04-28 | 深圳市东晟数据有限公司 | 一种通过两单向网闸进行双向报文传输的处理方法及*** |
| CN112073442A (zh) * | 2020-11-11 | 2020-12-11 | 杭州云嘉云计算有限公司 | 一种基于双单向协议互转通道的数据传输方法及监控*** |
| CN112565393B (zh) * | 2020-12-01 | 2024-01-05 | 平安科技(深圳)有限公司 | 文件上传方法、下载方法、装置、计算机设备和存储介质 |
| CN112565393A (zh) * | 2020-12-01 | 2021-03-26 | 平安科技(深圳)有限公司 | 文件上传方法、下载方法、装置、计算机设备和存储介质 |
| CN112583918A (zh) * | 2020-12-11 | 2021-03-30 | 广州润普网络科技有限公司 | 内外网文档交互***、方法及存储介质 |
| CN112583918B (zh) * | 2020-12-11 | 2022-11-18 | 广州润普网络科技有限公司 | 内外网文档交互***、方法及存储介质 |
| CN112866351A (zh) * | 2020-12-31 | 2021-05-28 | 成都佳华物链云科技有限公司 | 数据交互方法、装置、服务器及存储介质 |
| CN115242422A (zh) * | 2022-05-17 | 2022-10-25 | 阿里巴巴(中国)有限公司 | 数据互通处理方法、装置及信息化管理*** |
| CN115242422B (zh) * | 2022-05-17 | 2024-01-02 | 阿里巴巴(中国)有限公司 | 数据互通处理方法、装置及信息化管理*** |
| CN115277149B (zh) * | 2022-07-21 | 2023-09-26 | 北京天融信网络安全技术有限公司 | 一种安全域通信方法、装置、电子设备及存储介质 |
| CN115277149A (zh) * | 2022-07-21 | 2022-11-01 | 北京天融信网络安全技术有限公司 | 一种安全域通信方法、装置、电子设备及存储介质 |
| CN116846546A (zh) * | 2023-04-24 | 2023-10-03 | 广州智臣信息科技有限公司 | 信息防丢失防重复的跨网络数据交换*** |
| CN116846546B (zh) * | 2023-04-24 | 2024-03-22 | 广州智臣信息科技有限公司 | 信息防丢失防重复的跨网络数据交换*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108881158A (zh) | 数据交互***和方法 | |
| US10868893B2 (en) | Network interface device | |
| CN103650436B (zh) | 业务路径分配方法、路由器和业务执行实体 | |
| CN107409089A (zh) | 业务功能注册机制和能力索引编制 | |
| CN109088820B (zh) | 一种跨设备链路聚合方法、装置、计算装置和存储介质 | |
| CN106105115A (zh) | 网络环境中由服务节点始发的服务链 | |
| CN107078957A (zh) | 通信网络中的网络服务功能的链接 | |
| EP2833585B1 (en) | Communication system, upper layer switch, control device, switch control method, and program | |
| CN106453474A (zh) | 在不稳定网络环境中的大文件的网络传输 | |
| CN104394080A (zh) | 实现安全组功能的方法及装置 | |
| CN108964880A (zh) | 一种数据传输方法及装置 | |
| CN108933774A (zh) | 数据交互***和方法 | |
| CN106850568B (zh) | 多通道协议的会话老化方法及装置 | |
| CN110609746B (zh) | 管理网络***的方法、设备和计算机可读介质 | |
| CN102780779A (zh) | 一种园区网出口p2p流量优化方法、装置及网关设备 | |
| US9871848B1 (en) | Integration engine for communications between source and target applications | |
| Makowski et al. | Evaluation of virtualization and traffic filtering methods for container networks | |
| CN106878072A (zh) | 一种报文传输方法和装置 | |
| CN109417556B (zh) | 用于安全服务协作的***和方法 | |
| CN102315918B (zh) | 一种tcp连接与sctp连接互通的方法及装置 | |
| CN108306934A (zh) | 一种跨服务器文件传输方法及*** | |
| US20180288082A1 (en) | Capturing data | |
| CN112637081A (zh) | 带宽限速的方法及装置 | |
| CN114422160B (zh) | 一种虚拟防火墙的设置方法、装置、电子设备和存储介质 | |
| CN105245464A (zh) | 一种基于安卓***的网络加速方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181123 |