CN101820449B - 跨安全区应用服务隔离平台 - Google Patents
跨安全区应用服务隔离平台 Download PDFInfo
- Publication number
- CN101820449B CN101820449B CN 201010150903 CN201010150903A CN101820449B CN 101820449 B CN101820449 B CN 101820449B CN 201010150903 CN201010150903 CN 201010150903 CN 201010150903 A CN201010150903 A CN 201010150903A CN 101820449 B CN101820449 B CN 101820449B
- Authority
- CN
- China
- Prior art keywords
- data
- module
- file
- authentication
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 24
- 230000005540 biological transmission Effects 0.000 claims description 32
- 230000001360 synchronised effect Effects 0.000 claims description 15
- 238000012795 verification Methods 0.000 claims description 13
- 125000006850 spacer group Chemical group 0.000 claims description 10
- 230000003139 buffering effect Effects 0.000 claims description 7
- 238000012217 deletion Methods 0.000 claims description 7
- 230000037430 deletion Effects 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 claims description 7
- 238000013475 authorization Methods 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 6
- 230000004048 modification Effects 0.000 claims description 6
- 230000000737 periodic effect Effects 0.000 claims description 6
- 230000000712 assembly Effects 0.000 claims description 5
- 238000000429 assembly Methods 0.000 claims description 5
- 238000001914 filtration Methods 0.000 claims description 4
- 238000011084 recovery Methods 0.000 claims description 4
- 230000007704 transition Effects 0.000 claims description 3
- 238000004321 preservation Methods 0.000 claims description 2
- 230000009466 transformation Effects 0.000 abstract description 4
- 231100000279 safety data Toxicity 0.000 abstract 1
- 238000000034 method Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- 230000009286 beneficial effect Effects 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 208000034423 Delivery Diseases 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012856 packing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明为跨安全区的应用服务系统隔离改造提供了一个安全数据服务的基础平台,可支持多种语言的应用程序接入,支持关系性数据库增量数据双向同步,提供WebService透明代理。本发明解决了在电力系统网络划分为基于物理隔离装置的内、外网以后,两个区域的网络并不互相连通而导致的数据和信息无法正常传递,从而使得电力系统原有的应用服务无法正常使用的现象。
Description
技术领域
本发明为一种基于物理隔离装置的安全数据服务平台,实现两个不互相连通的网络区域之间的数据和信息的双向传递,属于电力系统自动控制技术领域。
背景技术
在电力系统网络划分为基于物理隔离装置的内、外网以后,两个区域的网络并不互相连通而导致的数据和信息无法正常传递,从而使得电力系统原有的应用服务无法正常使用。
为了保证原有系统能正常使用,应创建一个可以在安全区之间进行数据和信息传输的平台,在《电力二次系统安全防护总体方案》规定的指导下,信息数据平台应采用多种技术手段来保证系统及数据的安全,并在硬件、软件配置上提供对系统备份和快速恢复的手段,保证系统的安全、稳定运行。
目前一些同步传输平台大多采用正常的TCP/IP方式,没有一个安全、可靠和高效率的网络安全技术方案可以满足严格的网络信息安全要求和传输要求。由于技术上的复杂性,有些网络同步技术方案还存在着运行不稳定和严重的设计逻辑错误,造成同步后的数据不一致,丢失和破坏了数据的完整性,严重的甚至引起数据库运行不稳定,给数据库应用和网络信息安全带来极大的危害。
发明内容
本发明所要解决的技术问题是在两个并不互相连通的网络中实现数据和信息安全、稳定的双向传输,确保电力系统原有的应用服务正常使用。
本平台基于物理隔离装置的文件传输机制,提供了一种内外网信息传递的途径,通过提供多种语言的API及SOCKET、FTP、WebService的接入方式,上层应用程序可以以安全可控的方式在信息内外网之间交互应用数据,从而实现原有的应用系统在安全改造之后的正常使用。对于数据库的同步,采用基于触发器的数据库双向同步模块通过在信息外网建立信息内网的数据库的镜像,并且以准实时的方式将信息内网的数据库中的增量数据同步到信息外网的镜像数据库中。从而实现了信息外网的应用程序对内网信息的访问。
为实现上述目的,本发明采取以下技术方案进行实现的:
一种跨安全区应用服务隔离平台,其特征在于,包括以下各功能模块:
主动获取模块:用于主动获取外部数据源;
被动调用模块:用于调用外部应用服务的数据;
发送端接口模块:分别由主动获取模块和被动调用模块通过主动获取的方式或被动调用的方式由外部数据源或者外部应用服务调用此接口并向其传输数据;所述接口模块包括Socket、Webservice和各种API接口。
发送端应用认证模块:根据预先注册好的应用信息,对连接入接口的应用进行认证;所述认证包括:应用ID和密码认证、IP地址认证(可通配)、网卡地址认证、连接时间认证、关键字过滤认证。除了以上提到的用户名和密码是必须的之外,其他验证方式都是可选,可以设置也可以不设置。
发送端数据缓冲模块:经过认证的数据进入数据缓冲模块,将所有的通过平台传输的数据以文本的文件保存在某一个本地文件夹中。因此此流程是将各种数据保存成不同的文本文件,用文件的名称和文件头作为应用的标识,而预先为不同应用设定好的文件大小也会在这里起作用,可以将大数据量的文件拆分成若干小文件;
发送端完整性验证模块:用于文件保存以后验证某一次传输数据的完整性;
发送端文件传输模块:用于将完整的文本文件传输至摆渡文件夹中;
在传输数据文件时,根据预先设定好的流量限制进行传递,在某一时间段内最大传输文件的数量会影响到每次传递文件的多少。
文件摆渡模块:由隔离装置的传输软件控制,负责定时地将发送端计算机文件夹下的
数据保存至接收端计算机的某一个文件夹下。
接收端文件传输模块:负责将数据从文件摆渡模块的摆渡文件夹传输至接收端缓存文件夹;
接收端完整性验证模块:用于在传输时验证应用数据的完整性;
接收端应用认证模块:对接收的应用信息进行认证;所述认证包括:应用ID和密码认证、IP地址认证(可通配)、网卡地址认证、连接时间认证、关键字过滤认证;
接收端接口模块:用于输出相应的数据,或通过主动推送模块、被动调用模块将相应的数据发送到相应的外部数据源中。所述接口模块包括Socket、Webservice和各种API接口。
主动推送模块:将相应的数据推送到相应的外部数据源中;
被动调用模块:用于通过被动调用的方式送到相应的外部数据源中。
前述的跨安全区应用服务隔离平台,其特征在于:在所述文件摆渡模块中,同时将配置和监控信息也以文件摆渡的方式传递至接收端。
将创建三张表,用于记录和维护同步信息。这三张表分别是:
前述的跨安全区应用服务隔离平台,其特征在于:所述在所述主动推送模块中,包括以下三个数据表,
DTS_UPDATE_HIS_RECOR:更新历史表,用于存储目标数据库中数据的变动信息,
每次同步结束以后,系统将删除已被同步成功的数据;
DTS_UPDATE_MANAGE_TABLE:存储系统中各个数据表的同步信息,包括:同步策略、同步时间间隔、同步时间长度、当前已经同步的时间;
DTS_LOG_RECORD_TABLE:存储同步系统的运行日志信息,
系统启动架构扫描线程定期扫描数据库,获取当前系统中的新增表,对每个新增表,系统会向DTS_UPDATE_MANAGE_TABLE中登记其信息,添加新增、删除、修改触发器,用于对该表的数据变动进行监控;
系统启动数据获取线程,对每一张要求增量同步的表从DTS_UPDATE_HIS_RECOR获取该表在最近同步时间以后的规定时间长度内的增量数据,根据增量数据的主键和类型信息,到原表中查找其相关信息,并且生成新增、修改语句,并且将这些语句写入到数据文件中;
系统启动数据备份线程,定期扫描指定目录的数据文件,当系统发现有其同步的数据文件时,将会对这些数据文件进行分析,如果这些数据文件是数据时,则执行导入;如果是远端处理结果,则删除;如果是请求文件,则获取数据,并且写入到增量数据文件夹的数据文件中,系统同步失败时,将不删除数据文件,重复执行一定的次数;如果该数据文件超过一段的时间没有被执行,将被移除到指定的目录中,以便手工恢复。
前述的跨安全区应用服务隔离平台,其特征在于:所述文件摆渡模块设置多个,对于一个接口产生的数据,在多个隔离装置上平衡传输数据,以达到响应时间最优化。
在所述发送端数据缓冲模块中,对应用程序进行优先级设置,按照优先级高低进行数据先后传输的功能,同时如果请求文件大于配置值,则拆分成多个文件进行传输,以利于优先级高的数据能够尽快的被传输。
前述的跨安全区应用服务隔离平台,其特征在于:在所述主动推送模块中,采用DataReader技术分批读取BLOB字段内容,读取完一条记录以后立即将该记录数据都写入到数据文件中。
基于物理隔离的应用数据传输:负责将通过接口接入的连接进行身份认证、文件缓冲、流量控制、文件分割和验证,然后通过摆渡文件夹传递到接收方。在接收方,通过文件完整性和正确性验证,将文件从摆渡文件夹下载到缓冲文件夹,等到有接口调用时,先依然要进行身份验证,然后将此数据返回给相应的接口调用者。保证只有被认证的应用,其数据才能经过本平台进行交换。这样通过阻断其他一切网络访问,来保障网络的安全。
基于隔离装置的数据库同步:本发明采用触发器的方式获取增量数据,在任何情况下,同步系统不会无故删除原有数据库中的数据;系统第一次运行时,将会自动扫描数据库中现有数据表,根据配置文件中的要同步的表的Schemas(可有多个),自动创建该Schemas下的各个数据表的(新增、删除、修改)触发器;系统运行过程中,会动态扫描用户表。当系统发现新增的数据表,且该表属于配置文件中定义的Schema,则动态创建该表的(新增、删除、修改)触发器;上述触发器分别在数据库接收到插入数据、更新数据、删除数据消息时,自动将变动的记录的主键记录到DTS_UPDATE_HIS_RECOR表中,并且记录数据变动的类型,从而完成了数据表增量数据的实时采集;同步系统定时扫描DTS_UPDATE_HIS_RECOR表中的数据,完成了增量数据的准实时获取。
WebService透明代理:提供同步和异步两种方式的调用,提供对Web Service数据访问的透明支持,针对某些原来直接调用内部Web Service获取数据的情况,可以采取同步的Web Service调用方式,通过将Web Service部署到信息内网,应用程序部署到信息外网。在信息外网的应用程序将对原Web Service的调用转发给隔离平台软件,隔离平台将请求摆渡到内网以后,解析并且转发给原Web Service,并且将调用结果打包摆渡到外网侧,从而实现应用程序对内网数据的无缝查询和修改。如果应用程序没有使用WEB Service来获取和处理数据,则同步方式不可使用。
通过WebService方式异步传输数据,即发送和接收分别进行。此种方式无论是发送还是接收都要通过第三方应用程序访问预先为该应用定义好的WebService地址;此种方式支持字节流和DataObject对象两种数据格式。
系统提供了多种语言的API及SOCKET、FTP、WebService的接入方式,为各种应用程序的接入提供了方便。
多个隔离装置间传输量的负载平衡:通过设置相应的策略,平衡的利用多个隔离装置的传输通道的传输能力,对于一个接口产生的数据,可以在多个隔离装置上平衡传输数据,以达到响应时间最优化;也可以设定一个隔离装置只用于传输一类数据(如WebService请求以及响应),其它类型的数据不能占用该隔离装置的传输通道。
对应用程序进行优先级设置,可以按照优先级高低进行数据先后传输的功能,同时平台在缓冲接口生成的数据时,如果请求文件大于1M(可配置),则需要拆分成1M(配置)大小的多个文件进行传输,以利于优先级高的数据能够尽快的被传输。
为确保数据传输的效率:本发明采用DataReader技术分批读取BLOB字段内容,读取完一条记录以后立即将该记录数据都写入到数据文件中;对类型为BLOB数据的数据文件,读取完一条记录的内容以后,将其数据更新到数据库,这里的更新使用带参数的SQL语法,采用DBCommand和DBParameter的方式。通过上述方式,解决了BLOB数据占用内存大、读取速度慢的问题。
为了确保数据传输的高度安全性:本发明采用以下方式来保证数据安全,包括
(1)网络安全:系统默认仅会占用6631非标准端口(可配置),不会监控其他任何端口;Webservice网络代理必须设置其使用80端口;
(2)数据安全:所有传输数据通讯全部采用自定义协议,无任何明文传输;服务器端连接的数据库信息、网络信息和各种配置信息对客户端绝缘,不会发送任何类似安全信息给客户端;服务器端涉及密码安全等信息,全部采用加密存储,无任何明文存放;
(3)操作安全性:未预留任何后门协议,系统对于未授权的用户禁止访问或修改;服务器可以设置客户端访问权限,允许IP和网卡绑定,允许设置传输速度;整个系统在独立服务进程内无人值守运行,即使不登录,也可以提供网络服务。
为了确保数据同步后的完整性和一致性:本发明采用完整的数据备份功能,将所有操作以文本形式保存在备份文件夹下,以备后期数据的核查;同时提供了手动对指定的数据表进行导入导出的功能。导入将从远端数据库的相应表的指定范围内查询数据,并且将结果插入到本地数据库;导出是指将本地数据库中的指定表的某个时间段的数据查询并且导出到数据文件中,并且将该数据文件通过平台传输到远端网络,将数据插入到远端数据库的相应表中。导入导出的数据在插入到目标数据表之前,需要删除目标数据表中相应主键范围内的数据。
本发明所达到的有益效果:
本发明为跨安全区的应用服务隔离改造提供一个安全传输的平台,实现了一系列的API给上层应用程序使用,使得上层应用程序可以以安全、可控、透明的方式在信息内外网之间进行信息的双向传输;提供了授权机制对可以使用传输平台的上层应用程序进行控制;平台同时提供了友好的WEB操作界面给系统管理员进行通信授权、策略等信息的配置以及流量、运行日志等信息的监控和管理。
附图说明
图1是本发明的总体架构图;
图2是本发明的数据库同步功能流程图;
图3是本发明的数据库同步结构图。
具体实施方式
以下结合附图对本发明作具体的介绍:
图1是本发明的总体架构图,如图所示,系统按照如下流程进行数据传输:
1.系统包括不同的接口供各种应用调用,这里的接口包括Socket、Webservice和各种API。分别由主动获取模块和被动调用模块通过主动获取的方式或被动调用的方式由外部数据源或者外部应用服务调用此接口并向其传输什么样的数据。
2.根据预先注册好的应用信息,平台对连接入接口的应用进行认证,这里的认证包括:应用ID和密码认证、IP地址认证(可通配)、网卡地址认证、连接时间认证、关键字过滤认证。除了以上提到的用户名和密码是必须的之外,其他验证方式都是可选,可以设置也可以不设置。
3.如果数据经过认证,则可以通过平台进行传递,下一步进入数据缓冲区,所有的通过平台传输的数据都会以文本的文件保存在某一个运行此平台的本地文件夹中。因此此流程是将各种数据保存成不同的文本文件,用文件的名称和文件头作为应用的标识,而预先为不同应用设定好的文件大小也会在这里起作用,可以将大数据量的文件拆分成若干小文件。
4.文件保存完以后,首先要做完整性验证,在文件传输模块中,会验证某一次传输数据的完整性并将完整的文本文件传输至摆渡文件夹中,在传输的同时,还需要根据预先设定好的流量限制进行传递,在某一时间段内最大传输文件的数量会影响到每次传递文件的多少。
5.文件摆渡模块由另外的系统控制,负责定时的将发送端计算机文件夹下的数据保存至接收端计算机的某一个文件夹下。
6.在接收端,文件传输负责将数据从摆渡文件夹传输至平台自己的缓存文件夹,并在传输时验证其完整性,只能等到某一个应用的数据完全传递完毕后才进行如上操作。
7.最后,在接收端的已经注册过的应用可以通过接收端接口获取相应的数据,也可以通过主动推送模块将相应的数据推送到相应的外部数据源中。这里的获取方式也是接收端的应用进行主动调用。安全认证的方式如发送端所述。
8.另外,在整个流程中,通过系统可以实时检测到各应用传输数据的情况和各种日志。同时配置和监控信息也可以通过发送端通过文件摆渡的方式传递至接收端。
图2是数据库同步功能流程图,系统第一次运行时,将创建三张表,用于记录和维护同步信息。这三张表分别是:
DTS_UPDATE_MANAGE_TABLE:存储系统中各个数据表的同步信息,包括:同步策略(不同步、完全同步、增量同步)、同步时间间隔、同步时间长度、当前已经同步的时间等。
系统启动架构扫描线程定期扫描数据库,获取当前系统中的新增表(已经创建但尚未在DTS_UPDATE_MANAGE_TABLE登记的表)。对每个新增表,系统会向DTS_UPDATE_MANAGE_TABLE中登记其信息,添加新增、删除、修改触发器,用于对该表的数据变动进行监控。
系统启动数据获取线程(此处依据表的数量,将可能创建多线程)。对每一张要求增量同步的表从DTS_UPDATE_HIS_RECOR获取该表在最近同步时间以后的规定时间长度内的增量数据。根据增量数据的主键和类型信息,到原表中查找其相关信息,并且生成新增、修改语句(对于删除类型的记录,则直接生成)。并且将这些语句写入到数据文件中。
系统启动数据备份线程,定期扫描指定目录的数据文件。当系统发现有其同步的数据文件时,将会对这些数据文件进行分析。如果这些数据文件是数据时,则执行导入。如果是远端处理结果,则删除。如果是请求文件,则获取数据,并且写入到增量数据文件夹的数据文件中。系统同步失败时,将不删除数据文件,重复执行一定的次数。如果该数据文件超过一段的时间没有被执行,将被移除到指定的目录中,以便手工恢复。
出于数据安全方面的考虑,对同一张表的同步是单向的,即只能对网络隔离装置一侧的数据进行变动。如果原有业务系统有这方面的需求,则需要对原有业务系统进行改造。
图3是数据库同步的结构图,如图所示,完成一次数据库增量数据的同步步骤如下:
1、同步服务器定期获取指定数据库的增量数据,生成相应的数据文件;
2、同步服务器通过调用跨安全区应用服务隔离平台软件的API将数据文件传输到网络隔离装置的另一侧;
3、在网络隔离装置另一侧的,同步服务器调用跨安全区应用服务隔离平台的API获取传递过来的数据;
4、同步服务器将这些数据写入到镜像数据库。
以上已以较佳实施例公布本发明如上,然其并非用以限制本发明,凡采取等同替换或等效变换的方式所获得的技术方案,均落在本发明的保护范围内。
Claims (8)
1.一种跨安全区应用服务隔离平台,其特征在于,包括以下各功能模块:
主动获取模块:用于主动获取外部数据源;
被动调用模块:用于调用外部应用服务的数据;
发送端接口模块:分别由主动获取模块和被动调用模块通过主动获取的方式或被动调用的方式由外部数据源或者外部应用服务调用此接口并向其传输数据;
发送端应用认证模块:根据预先注册好的应用信息,对连接入接口的应用进行认证;
发送端数据缓冲模块:经过认证的数据进入数据缓冲模块,将所有的通过平台传输的数据以文本的文件保存在某一个本地文件夹中;
发送端完整性验证模块:用于文件保存以后验证某一次传输数据的完整性;
发送端文件传输模块:用于将完整的文本文件传输至摆渡文件夹中;
文件摆渡模块:由隔离装置的传输软件控制,负责定时地将发送端计算机文件夹下的数据保存至接收端计算机的某一个文件夹下;
接收端文件传输模块:负责将数据从文件摆渡模块的摆渡文件夹传输至接收端缓存文件夹;
接收端完整性验证模块:在接收端用于在传输时验证应用数据的完整性;
接收端应用认证模块:对接收的应用信息进行认证;
接收端接口模块:用于输出相应的数据,或通过主动推送模块、被动调用模块将相应的数据发送到相应的外部数据源中;
主动推送模块:将相应的数据推送到相应的外部数据源中;
被动调用模块:用于通过被动调用的方式送到相应的外部数据源中。
2.根据权利要求1所述的跨安全区应用服务隔离平台,其特征在于:所述发送端接口模块和接收端接口模块包括Socket、Webservice和各种API接口。
3.根据权利要求1所述的跨安全区应用服务隔离平台,其特征在于:在发送端应用认证模块和接收端应用认证模块中,所述认证包括:应用ID和密码认证、IP地址认证、网卡地址认证、连接时间认证、关键字过滤认证。
4.根据权利要求1或2或3所述的跨安全区应用服务隔离平台,其特征在于:在所述文件摆渡模块中,同时将配置和监控信息也以文件摆渡的方式传递至接收端。
5.根据权利要求1或2或3所述的跨安全区应用服务隔离平台,其特征在于:所述主动推送模块包括以下三个数据表,
DTS_UPDATE_HIS_RECOR:更新历史表,用于存储目标数据库中数据的变动信息,每次同步结束以后,系统将删除已被同步成功的数据;
DTS_UPDATE_MANAGE_TABLE:存储系统中各个数据表的同步信息,包括:同步策略、同步时间间隔、同步时间长度、当前已经同步的时间;
DTS_LOG_RECORD_TABLE:存储同步系统的运行日志信息,
启动架构扫描线程定期扫描数据库,获取当前系统中的新增表,对每个新增表,系统会向DTS_UPDATE_MANAGE_TABLE中登记其信息,添加新增、删除、修改触发器,用于对该表的数据变动进行监控;
启动数据获取线程,对每一张要求增量同步的表从DTS_UPDATE_HIS_RECOR获取该表在最近同步时间以后的规定时间长度内的增量数据,根据增量数据的主键和类型信息,到原表中查找其相关信息,并且生成新增、修改语句,并且将这些语句写入到数据文件中;
启动数据备份线程,定期扫描指定目录的数据文件,当系统发现有其同步的数据文件时,将会对这些数据文件进行分析,如果这些数据文件是数据时,则执行导入;如果是远端处理结果,则删除;如果是请求文件,则获取数据,并且写入到增量数据文件夹的数据文件中,系统同步失败时,将不删除数据文件,重复执行一定的次数;如果该数据文件超过一段的时间没有被执行,将被移除到指定的目录中,以便手工恢复。
6.根据权利要求1或2或3所述的跨安全区应用服务隔离平台,其特征在于:所述文件摆渡模块设置多个,对于一个接口产生的数据,在多个隔离装置上平衡传输数据。
7.根据权利要求1或2或3所述的跨安全区应用服务隔离平台,其特征在于:在所述发送端数据缓冲模块中,对应用程序进行优先级设置,按照优先级高低进行数据先后传输的功能,同时如果请求文件大于设置值,则拆分成多个文件进行传输。
8.根据权利要求1或2或3所述的跨安全区应用服务隔离平台,其特征在于:在所述主动推送模块中,采用DataReader技术分批读取BLOB字段内容,读取完一条记录以后立即将该记录数据都写入到数据文件中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010150903 CN101820449B (zh) | 2010-04-20 | 2010-04-20 | 跨安全区应用服务隔离平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010150903 CN101820449B (zh) | 2010-04-20 | 2010-04-20 | 跨安全区应用服务隔离平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101820449A CN101820449A (zh) | 2010-09-01 |
| CN101820449B true CN101820449B (zh) | 2012-12-05 |
Family
ID=42655391
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010150903 Active CN101820449B (zh) | 2010-04-20 | 2010-04-20 | 跨安全区应用服务隔离平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101820449B (zh) |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102075527A (zh) * | 2010-12-30 | 2011-05-25 | 合肥恒卓科技有限公司 | 一种互联网数据通信系统及其通信方法 |
| CN102333128B (zh) * | 2011-10-31 | 2014-03-12 | 河南省电力公司计量中心 | 一种Web实时数据主动推送方法 |
| CN102523073B (zh) * | 2011-12-21 | 2015-05-27 | 珠海许继芝电网自动化有限公司 | 基于总线的数据快速传输系统及其方法 |
| CN102970328B (zh) * | 2012-10-25 | 2015-03-11 | 国家电网公司 | 电力行业典型生产系统数据在线迁移方法 |
| CN102982126A (zh) * | 2012-11-14 | 2013-03-20 | 浙江星汉信息技术有限公司 | 一种数据库表数据实时推送的方法及其系统 |
| CN103020517B (zh) * | 2012-11-28 | 2015-09-16 | 福建伊时代信息科技股份有限公司 | Usb虚拟桌面设备的互访方法和系统 |
| CN103533017B (zh) * | 2013-06-18 | 2016-12-28 | 中国南方电网有限责任公司 | 服务调用方法和系统 |
| CN104376237B (zh) * | 2013-08-13 | 2017-09-26 | 中国科学院沈阳自动化研究所 | 一种针对生产过程中信息的安全控制方法和系统 |
| CN103593471A (zh) * | 2013-11-28 | 2014-02-19 | 国家电网公司 | 一种通用的数据处理方法及装置 |
| CN105391698B (zh) * | 2015-10-22 | 2018-08-07 | 国网江苏省电力有限公司扬州供电分公司 | 基于隔离装置实现电力内外网的socket透传方法 |
| CN105656995A (zh) * | 2015-12-25 | 2016-06-08 | 深圳中兴网信科技有限公司 | 基于分布式处理的数据共享方法和系统 |
| CN106230806A (zh) * | 2016-07-26 | 2016-12-14 | 中国南方电网有限责任公司信息中心 | 混合数据在内外网隔离环境下的定制协议通讯系统和方法 |
| CN107979631B (zh) * | 2016-10-25 | 2021-06-22 | 航天信息软件技术有限公司 | 数据同步的方法和装置 |
| CN106790393B (zh) * | 2016-11-25 | 2019-08-13 | 国信优易数据有限公司 | 一种数据定向传送系统 |
| CN106951483A (zh) * | 2017-03-10 | 2017-07-14 | 国网江苏省电力公司电力科学研究院 | 基于存储过程实现跨逻辑强隔离及安全审计的通信方法 |
| CN107085685B (zh) * | 2017-05-16 | 2020-06-30 | 华讯高科股份有限公司 | 一种平台数据的操作方法 |
| CN107579971A (zh) * | 2017-08-31 | 2018-01-12 | 上海欣方智能系统有限公司 | 一种基于安全平台的内外网数据交换方法 |
| CN110019524A (zh) * | 2017-12-01 | 2019-07-16 | 北京京穗蓝盾信息安全技术有限公司 | 基于触发器sql文件的隔离网闸数据库同步技术 |
| CN110620800B (zh) * | 2018-06-20 | 2022-11-29 | 北京金风慧能技术有限公司 | 电力二次系统跨安全区的配置数据同步处理方法和装置 |
| CN111200624B (zh) * | 2018-11-19 | 2023-05-23 | 浙江宇视科技有限公司 | 一种跨网闸数据传输方法及系统 |
| CN109783570A (zh) * | 2018-12-10 | 2019-05-21 | 安徽四创电子股份有限公司 | 一种跨边界的案件数据摆渡实施方法 |
| CN109922143A (zh) * | 2019-02-26 | 2019-06-21 | 南威软件股份有限公司 | 一种基于网闸的文件交换的方法及系统 |
| CN110266517B (zh) * | 2019-05-21 | 2021-10-29 | 深圳壹账通智能科技有限公司 | 基于网关的外部服务调用方法、装置及终端设备 |
| CN110855400B (zh) * | 2019-11-29 | 2022-02-25 | 江苏方天电力技术有限公司 | 基于纠错码的自适应丢包恢复方法、计算设备及存储介质 |
| CN111371741B (zh) * | 2020-02-19 | 2024-04-26 | 中国平安人寿保险股份有限公司 | 外网数据传输至内网方法、装置、计算机设备及存储介质 |
| CN111581168A (zh) * | 2020-05-11 | 2020-08-25 | 上海鸿翼软件技术股份有限公司 | 一种文件同步方法、装置、设备及介质 |
| CN111737252B (zh) * | 2020-05-22 | 2023-10-03 | 广东科学技术职业学院 | 基于数据中心的数据融合方法及系统 |
| CN112448957B (zh) * | 2020-11-27 | 2023-04-25 | 成都新希望金融信息有限公司 | 网络隔离方法、装置、系统、服务端和可读存储介质 |
| CN113076377B (zh) * | 2021-04-21 | 2022-12-06 | 中国长江三峡集团有限公司 | 高安全性的数据单向隔离同步方法 |
| CN114157407B (zh) * | 2021-11-16 | 2023-09-19 | 北京华能新锐控制技术有限公司 | 单向隔离条件下的跨安全区时钟同步系统与方法 |
| CN114050896A (zh) * | 2021-11-26 | 2022-02-15 | 浩云科技股份有限公司 | 一种内、外对接服务方法、系统、设备和介质 |
| CN116340432B (zh) * | 2023-05-29 | 2023-08-04 | 武汉华瑞测智能技术有限公司 | 基于电力数据的数据库同步方法、设备及介质 |
| CN117112632B (zh) * | 2023-10-23 | 2024-01-12 | 北京纷扬科技有限责任公司 | 一种防止数据冲击的隔离方法、装置及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1271282A2 (en) * | 2001-06-19 | 2003-01-02 | Hewlett-Packard Company | Multiple trusted computing environments |
| CN101247044A (zh) * | 2008-04-07 | 2008-08-20 | 长春供电公司 | 自动化主站系统高效零差错无缝升级换代的方法 |
| CN101324912A (zh) * | 2008-07-30 | 2008-12-17 | 中国航天科工集团第二研究院七○六所 | 一种可信安全计算机 |
| CN101662359A (zh) * | 2009-08-17 | 2010-03-03 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信数据安全防护方法 |
-
2010
- 2010-04-20 CN CN 201010150903 patent/CN101820449B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1271282A2 (en) * | 2001-06-19 | 2003-01-02 | Hewlett-Packard Company | Multiple trusted computing environments |
| CN101247044A (zh) * | 2008-04-07 | 2008-08-20 | 长春供电公司 | 自动化主站系统高效零差错无缝升级换代的方法 |
| CN101324912A (zh) * | 2008-07-30 | 2008-12-17 | 中国航天科工集团第二研究院七○六所 | 一种可信安全计算机 |
| CN101662359A (zh) * | 2009-08-17 | 2010-03-03 | 珠海市鸿瑞信息技术有限公司 | 电力专用公网通信数据安全防护方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101820449A (zh) | 2010-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101820449B (zh) | 跨安全区应用服务隔离平台 | |
| CN103595730B (zh) | 一种密文云存储方法和系统 | |
| CN101754221B (zh) | 异构系统间的数据传输方法及数据传输系统 | |
| CN103188207B (zh) | 一种跨域的单点登录实现方法及系统 | |
| CN102984159B (zh) | 基于终端访问行为的安全接入逻辑控制方法及平台服务器 | |
| CN109861973B (zh) | 信息传输方法、装置、电子设备及计算机可读介质 | |
| CN104023085A (zh) | 一种基于增量同步的安全云存储系统 | |
| CN112671580A (zh) | 一种基于区块链技术的qar数据管理方法 | |
| CN107332918A (zh) | 一种云端‑本地文件同步实现方法及系统 | |
| CN102546664A (zh) | 用于分布式文件系统的用户与权限管理方法及系统 | |
| CN103617255B (zh) | 一种用于电力信息系统的业务数据交换同步系统及方法 | |
| CN105791401B (zh) | 客户端与服务端在网与离网状态下数据交互方法、系统 | |
| CN102800015A (zh) | 一种金融ic卡远程个人化方法及系统 | |
| CN101783787A (zh) | 客户端/服务器模式的非结构化数据处理系统及方法 | |
| CN101442558A (zh) | 一种为p2sp网络提供索引服务的方法和系统 | |
| CN102394935A (zh) | 无线共享存储系统及其无线共享存储方法 | |
| CN101778134A (zh) | 数据同步方法及移动通信终端 | |
| US20240163267A1 (en) | Data transmission method, internet of things system, electronic device, and storage medium | |
| CN103595727A (zh) | 基于交换标识的跨域增量数据交换模型及交换方法 | |
| CN107196992A (zh) | 一种执法记录仪的文件数据管理系统 | |
| US20110154033A1 (en) | Online storage service system and its data control method | |
| US20140038650A1 (en) | Short message backup method, mobile terminal, and server | |
| CN102611574A (zh) | Vpn自动配置系统及配置方法 | |
| CN102932443A (zh) | 基于hdfs集群的分布式云存储系统 | |
| CN102714653A (zh) | 用于访问私人数字内容的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: JIANGSU FANGTIAN POWER TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: JIANGSU ELECTRIC POWER PLANT COMMUNICATION CENTRE Effective date: 20121019 Owner name: JIANGSU ELECTRIC POWER CO. STATE ELECTRIC NET CROP Free format text: FORMER OWNER: JIANGSU FANGTIAN POWER TECHNOLOGY CO., LTD. Effective date: 20121019 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 210024 NANJING, JIANGSU PROVINCE TO: 211102 NANJING, JIANGSU PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20121019 Address after: 211102 Su mansion, No. 58 Su Fang Avenue, Jiangning District, Jiangsu, Nanjing Applicant after: Jiangsu Fangtian Power Technology Co., Ltd. Applicant after: Jiangsu Electric Power Company Applicant after: State Grid Corporation of China Address before: 210024 No. 20 West Beijing Road, Jiangsu, Nanjing Applicant before: Jiangsu Electric Power Plant Communication Centre Applicant before: Jiangsu Fangtian Power Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |