基于单向传输设备的跨密区数据交换方法
【专利摘要】本发明公开了一种基于单向传输设备的跨密区数据交换方法,该方法基于剥夺网络协议、无反馈的单向传输设备,构建数据交换清单用于反馈交换结果,通过一站式交换处理算法实现两个不同涉密区域之间自动进行数据交换。本发明具有应用简便、数据一致性、数据安全性高、自动化程度高等显著特点,特别适用于基于单向传输设备的跨密区数据交换服务领域。
【专利说明】基于单向传输设备的跨密区数据交换方法【技术领域】
[0001]本发明涉及跨密区数据交换领域中的基于单向传输设备的跨密区数据交换,特别适用于在不同涉密区域进行数据安全交换的应用。
【背景技术】
[0002]目前不同密级的业务网络中都各有一套获取专用业务数据的机制和途径,在不同密级的网络之间共享业务数据资源和技术,能够有效实现资源整合,提高建设效益。但是,相应的业务网络属于密级不同的两个专用网络,专用业务数据在它们之间进行信息交换涉及到严重的安全保密问题。单向传输设备采用物理的绝对单向传输、剥离网络协议、无反馈信息的传输方式,使数据共享交换过程能得到有效的安全控制,但随之而来的问题是交换信息的反馈以及数据高度一致性不能得到保障。
【发明内容】
[0003]本发明所需解决的技术问题在于避免上述【背景技术】中的不足之处而提供一种基于单向传输设备的以数据交换清单反馈交换结果的跨密区数据交换处理方法。本发明具有流程全面,可操作性强和自动化程度高的特点。
[0004]本发明所要解决的技术问题是由以下技术方案实现的:
[0005]本发明具体包括以下步骤:
[0006](I)触发跨密区数据交换:在发送区,通过消息机制或时间周期性触发机制启动发送设备进行跨密区数据交换;
[0007]( 2)生成数据交换清单:在发送区,发送设备根据交换目录中的数据文件生成相应的数据交换清单,数据交换清单包括`数据文件名称和交换状态,在进行数据交换前将交换状态置空;
[0008](3)发送设备下达发送指令:在发送区,发送设备向单向传输设备下达发送指令,要求单向传输设备发送传输交换目录中的数据文件;
[0009](4)接收发送设备下达的发送指令:单向传输设备接收发送设备下达的发送指令;
[0010](5)从目录读取数据文件和数据交换清单:单向传输设备从发送区交换目录读取数据文件和数据交换清单;
[0011](6)传输数据文件和数据交换清单:单向传输设备将数据文件和数据交换清单传输到接收区交换目录;
[0012](7)解析并处理数据交换清单:在接收区,接收设备根据接收到的数据文件更新数据交换清单,传输成功的数据文件对应的交换状态更新为“传输成功”,传输失败的数据文件对应的交换状态更新为“传输失败”;
[0013](8)接收设备下达发送指令:在接收区,接收设备向单向传输设备下达发送指令,要求单向传输设备发送传输交换目录中的数据文件;[0014](9)接收接收设备下达的发送指令:单向传输设备接收接收设备下达的发送指令;
[0015]( 10)从目录读取数据交换清单:单向传输设备从接收区交换目录读取数据交换清单;
[0016](11)传输数据交换清单:单向传输设备将数据交换清单传输到发送区的交换目录;
[0017](12)清理传输成功的数据文件:在发送区,发送设备根据数据交换清单将状态为“传输成功”的数据文件从交换目录中删除;
[0018](13)清理数据交换清单:在发送区,将数据交换清单从交换目录中删除;
[0019](14)判断是否有传输失败的数据文件:在发送区,发送设备根据数据交换清单判断是否有状态为“传输失败”的数据文件,若有,重新发送传输失败的数据文件,转到步骤
(2);若无,转到步骤(15);
[0020](15)结束流程。
[0021]其中,步骤(I)中所述的发送区是一个涉密区域,包括发送设备和交换目录;在步骤(7)中所述的接收区是一个涉密区域,包括接收设备和交换目录;发送区涉密等级低于接收区的涉密等级;发送区和接收区之间通过单向传输设备进行数据的传输。
[0022]其中,步骤(2)中所述的交换目录用于存储需要交换的数据文件以及在交换过程中生成的数据交换清单。
[0023]其中,步骤(4)中所述的单向传输设备是基于光通信的,无任何控制信号或数据信号回路的信息单向传输设备。
[0024]本发明与【背景技术】相比具有如下优点:
[0025]1、本发明采用数据交换清单反馈机制,可大大提升基于单向传输设备的跨密区数据交换的数据一致性;
[0026]2、本发明具有应用简便、针对性强和自动化程度高的特点,适用于基于单向传输设备的跨密区数据交换应用;
[0027]3、本发明还具有流程简便易懂,性能稳定可靠,数据安全性高等优点。
【专利附图】
【附图说明】
[0028]图1是本发明的流程示意图。
【具体实施方式】
[0029]下面,结合图1对本发明作进一步说明。
[0030]基于单向传输设备的跨密区数据交换方法,该技术原理为构建数据交换清单反馈交换结果,其技术难点主要在于对不同交换结果的数据进行自动处理,并及时进行自动反馈。
[0031]本发明包括以下步骤:
[0032](I)触发跨密区数据交换:在发送区,通过消息机制或时间周期性触发机制启动发送设备进行跨密区数据交换;
[0033]发送区是一个涉密区域,包括发送设备和交换目录。发送设备可以接收其他设备或系统发送的消息后触发启动跨密区数据交换流程,或者发送设备通过制定周期性的时钟触发启动跨密区数据交换,这两种触发机制都无需人工干预,能够实现自动启动。
[0034]( 2)生成数据交换清单:在发送区,发送设备根据交换目录中的数据文件生成相应的数据交换清单,数据交换清单包括数据文件名称和交换状态,在进行数据交换前将交换状态置空;
[0035]交换目录用于存储需要交换的数据文件以及在交换过程中生成的数据交换清单。数据交换清单的作用在于记录需要交换的数据文件信息,包括数据文件名称、交换状态,在进行交换进行前交换状态为空,在交换完成后交换状态为“传输成功”或者“传输失败”。
[0036](3)发送设备下达发送指令:在发送区,发送设备向单向传输设备下达发送指令,要求单向传输设备发送传输交换目录中的数据文件和数据交换清单;
[0037]发送设备通过Socket接口向单向传输设备下达发送指令,指令中包含数据交换清单中交换状态为空的数据文件和数据交换清单,单向传输设备将按照指令依次读取并传输数据文件和数据交换清单。
[0038](4)接收发送设备下达的发送指令:单向传输设备接收发送设备下达的发送指令;
[0039]单向传输设备是基于光通信的,无任何控制信号或数据信号回路的信息单向传输设备。
[0040](5)从目录读取数据文件和数据交换清单:单向传输设备从发送区交换目录读取数据文件和数据交换清单;
[0041](6)传输数据文件和数据交换清单:单向传输设备将从发送区交换目录中读取到的数据文件和数据交换清单传输到接收区的交换目录;
[0042]( 7 )解析并处理数据交换清单:在接收区,接收设备根据接收到的数据文件更新数据交换清单,传输成功的数据文件对应的交换状态更新为“传输成功”,传输失败的数据文件对应的交换状态更新为“传输失败”;
[0043]接收区是一个涉密区域,包括接收设备和交换目录,发送区涉密等级低于接收区的涉密等级,发送区和接收区之间通过单向传输设备进行数据的传输。接收设备接收到数据交换清单后说明数据交换清单之前的数据文件都已传输完成,接收设备依次遍历数据交换清单中的数据文件,判断每个数据文件是否存在于交换目录中,若存在,说明该数据文件被成功传输到交换目录中,更新数据交换清单中该数据文件的交换状态为“传输成功”;若不存在,说明该数据文件没有被传输到交换目录中,更新数据交换清单中该数据文件的交换状态为“传输失败”。
[0044](8)接收设备下达发送指令:在接收区,接收设备向单向传输设备下达发送指令,要求单向传输设备发送传输交换目录中的数据交换清单;
[0045]接收设备通过Socket接口向单向传输设备下达发送指令,指令中包含数据交换清单,单向传输设备将按照指令读取并传输数据交换清单。
[0046](9)接收接收设备下达的发送指令:单向传输设备接收接收设备下达的发送指令;
[0047](10)从目录读取数据交换清单:单向传输设备从接收区交换目录读取数据交换清单;[0048](11)传输数据交换清单:单向传输设备将数据交换清单传输到发送区的交换目录;
[0049](12)清理传输成功的数据文件:在发送区,发送设备根据数据交换清单将状态为“传输成功”的数据文件从交换目录中删除;
[0050]发送设备接收到数据交换清单后,依次遍历数据交换清单中的数据文件,判断每个数据文件的交换状态,若数据文件的交换状态为“传输成功”,说明该文件已经被成功传输到接收区,将该数据文件从交换目录中删除;若数据文件的交换状态为“传输失败”,说明该文件未被成功传输到接收区,需要重新生成数据交换清单,再次进行发送。
[0051](13)清理数据交换清单:在发送区,将数据交换清单从交换目录中删除;
[0052]数据交换清单只负责本次数据发送结果的反馈,在步骤(12)完成后,删除本次数据发送的数据交换清单。
[0053](14)判断是否有传输失败的数据文件:在发送区,发送设备根据数据交换清单判断是否有状态为“传输失败”的数据文件,若有,重新发送传输失败的数据文件,转到步骤
(2);若无,转到步骤(15);
[0054](15)结束流程。
【权利要求】
1.基于单向传输设备的跨密区数据交换方法,其特征在于包括以下步骤: (1)触发跨密区数据交换:在发送区,通过消息机制或时间周期性触发机制启动发送设备进行跨密区数据交换; (2)生成数据交换清单:在发送区,发送设备根据交换目录中的数据文件生成相应的数据交换清单,数据交换清单包括数据文件名称和交换状态,在进行数据交换前将交换状态置空; (3)发送设备下达发送指令:在发送区,发送设备向单向传输设备下达发送指令,要求单向传输设备发送传输交换目录中的数据文件; (4)接收发送设备下达的发送指令:单向传输设备接收发送设备下达的发送指令; (5)从目录读取数据文件和数据交换清单:单向传输设备从发送区交换目录读取数据文件和数据交换清单; (6)传输数据文件和数据交换清单:单向传输设备将数据文件和数据交换清单传输到接收区交换目录; (7)解析并处理数据交换清单:在接收区,接收设备根据接收到的数据文件更新数据交换清单,传输成功的数据文件对应的交换状态更新为“传输成功”,传输失败的数据文件对应的交换状态更新为“传输失败”; (8)接收设备下达发送指令:在接收区,接收设备向单向传输设备下达发送指令,要求单向传输设备发送传输交换目录中的数据文件; (9)接收接收设备下达的发送指令:单向传输设备接收接收设备下达的发送指令; (10)从目录读取数据交换清单:单向传输设备从接收区交换目录读取数据交换清单; (11)传输数据交换清单:单向传输设备将数据交换清单传输到发送区的交换目录; (12)清理传输成功的数据文件:在发送区,发送设备根据数据交换清单将状态为“传输成功”的数据文件从交换目录中删除; (13)清理数据交换清单:在发送区,将数据交换清单从交换目录中删除; (14)判断是否有传输失败的数据文件:在发送区,发送设备根据数据交换清单判断是否有状态为“传输失败”的数据文件,若有,重新发送传输失败的数据文件,转到步骤(2);若无,转到步骤(15); (15)结束流程。
2.根据权利要求1所述的基于单向传输设备的跨密区数据交换方法,其特征在于:在步骤(I)中所述的发送区是一个涉密区域,包括发送设备和交换目录;在步骤(7)中所述的接收区是一个涉密区域,包括接收设备和交换目录;发送区涉密等级低于接收区的涉密等级;发送区和接收区之间通过单向传输设备进行数据的传输。
3.根据权利要求1所述的基于单向传输设备的跨密区数据交换方法,其特征在于:在步骤(2)中所述的交换目录用于存储需要交换的数据文件以及在交换过程中生成的数据交换清单。
4.根据权利要求1所述的基于单向传输设备的跨密区数据交换方法,其特征在于:在步骤(4)中所述的单向传输设备是基于光通信的,无任何控制信号或数据信号回路的信息单向传输设备。
【文档编号】H04L29/06GK103618753SQ201310697522
【公开日】2014年3月5日 申请日期:2013年12月18日 优先权日:2013年12月18日
【发明者】刘伟强, 员建厦, 王士成, 彭会湘 申请人:中国电子科技集团公司第五十四研究所