CN104092673A - 一种实现网间单向数据安全传输的系统和方法 - Google Patents
一种实现网间单向数据安全传输的系统和方法 Download PDFInfo
- Publication number
- CN104092673A CN104092673A CN201410301671.1A CN201410301671A CN104092673A CN 104092673 A CN104092673 A CN 104092673A CN 201410301671 A CN201410301671 A CN 201410301671A CN 104092673 A CN104092673 A CN 104092673A
- Authority
- CN
- China
- Prior art keywords
- data
- service end
- client
- synchronizing information
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明属于信息安全领域,涉及一种实现网间单向数据安全传输的系统和方法,其通过建立服务端与客户端的单向映射关系来实现单向传输,不满足映射关系将不会发生数据传输,既形成了网间数据的交互,又保障了数据传输的安全。传输介质采用USB或串口,传输速度快,稳定性高,能够避免采用TCP/IP协议传输所导致的安全风险。此系统和方法能够在保障内网绝对安全的前提下和外界进行数据库数据的交互。
Description
技术领域
本发明涉及信息安全领域,具体涉及一种实现网间单向数据安全传输的系统和方法。
背景技术
随着行业信息化、电子商务等一系列网络应用的蓬勃发展,互联网得到广泛的使用,然而随之而来的网络入侵和网络攻击也越来越频繁,互联网中的信息数据安全得不到保障。但是现在依靠信息系统处理日常事物的机构(如工商、税务、银行以及军队等),要与互联网进行交互的需求越来越高,为了确保两个网络间信息的安全交换,必须想出一个确实有效的解决办法。
现如今大多数机构用的是网闸,可以说,网闸就是在客户对信息安全的认识度提高的过程中发展而来的,从原先的绝对物理隔离、协议隔离到现在的物理隔离、逻辑连接,虽然在隔离设备上采用了自己的私有协议,具有很高的可靠性,但是仍然是基于脆弱的TCP/IP协议,在隔离策略设置不当或者没有及时更新策略时,完全有可能被入侵者获取内网信息。
发明内容
本发明的目的在于克服现有技术的不足,提供一种实现网间单向数据安全传输的系统和方法,该系统和方法能够对需要同步的信息建立服务端到客户端的单向映射,从而保证数据传输的安全性。
为解决上述技术问题,本发明提供一种实现网间单向数据安全传输的系统,包括服务端和客户端,服务端包括服务端表结构采集模块、服务端数据采集模块、服务端数据传输模块和服务端日志模块,客户端包括客户端映射生成模块、客户端数据更新模块、客户端数据传输模块和客户端日志模块。服务端表结构采集模块用于获取服务端数据库中的表结构信息和字段信息,根据需求生成待同步信息文件,传输给服务端的数据传输模块;服务端数据采集模块,用于提取数据库中的待同步信息数据;服务端的数据传输模块用于分别将上述同步信息文件和待同步信息数据传输给客户端的数据传输模块;客户端的数据传输模块用于接收服务端的数据传输模块发送的数据,将同步信息文件发送给客户端映射生成模块,将待同步信息数据发送给客户端数据更新模块;客户端映射生成模块用于获取客户端数据库中的表结构信息和字段信息,结合从客户端的数据传输模块处接收的待同步信息文件,建立客户端数据源和服务端数据源之间的对应关系,将该对应关系通过同步信息映射文件传输到客户端的数据更新模块;客户端数据更新模块用于从客户端的数据传输模块接收来自于服务端的待同步信息数据,根据来自客户端映射生成模块的同步信息映射文件,将该待同步信息数据导入客户端数据库。
此外,服务端数据采集模块还可以包括时间戳比较模块,用于从服务端数据库提取待同步增量信息数据,客户端映射生成模块将同步信息映射文件通过客户端数据传输模块和服务端的数据传输模块传输到服务端数据采集模块,时间戳比较模块将该同步信息映射文件的时间戳标示字段与服务端数据库的表中的时间戳标示字段进行比较,提取数据库中新的待同步增量信息数据进行传输,并记录同步时间戳,并更新服务端中的同步信息映射文件的时间戳标示字段。
还有,服务端数据采集模块还可以包括加密模块,加密模块将待同步信息数据进行加密,传输到服务端数据传输模块。客户端数据更新模块包括解密模块,解密模块对来自服务端由数据采集模块的加密模块加密后的待同步信息数据的进行解密,提取出待同步信息数据。
另外,服务端与客户端采用串口或USB进行通信。
进一步,所述待同步信息文件和同步信息映射文件采用XML格式。
为解决上述技术问题,本发明还提供了一种实现网间单向数据安全传输的方法,包括:
在服务端获取服务端数据库中的表结构信息和字段信息,根据需求生成待同步信息文件,并将该待同步信息文件传输到客户端,
客户端获取客户端数据库中的表结构信息和字段信息,结合来自服务端的待同步信息文件,建立客户端数据源和服务端数据源之间表与表、字段与字段的对应关系,将该对应关系保存为同步信息映射文件,
服务端从服务端数据库提取待同步信息数据,传输到客户端,
客户端根据同步信息映射文件将接收到的待同步信息数据写入到客户端数据库。
其中,服务端从服务端数据库提取待同步增量信息数据可采用如下方式:客户端将同步信息映射文件传输到服务端,服务端将该同步信息映射文件的时间戳标示字段与服务端数据库的表中的时间戳标示字段进行比较,提取数据库中的待同步信息数据,记录同步时间戳,并更新服务端中的同步信息映射文件的时间戳标示字段。
具体的,服务端读取同步信息映射文件中的映射字段、时间戳标志字段以及主键,若时间戳标志字段存在,则与服务端数据库中相应字段的时间戳标志字段进行比较,提取新的待同步信息数据;如时间戳标志字段不存在,则提取服务端该表中所有数据为待同步信息数据。
此外,服务端对提取的待同步信息数据进行加密,客户端对从服务端接收的待同步信息数据进行解密。
还有,服务端与客户端采用串口或USB进行通信。
本发明可通过USB接口和串口接口等实现网间单向数据安全传输。本发明的USB传输线可以采用台湾翰邦科技有限公司生产的USB传输线。本发明的USB传输方式还可以配置两台电脑文件的映射关系将服务端指定路径下的文件同步到客户端指定路径下。采用串口传输数据的方案时,可采用普通的串口交叉线,配合私有协议进行数据传输,适用接口有RS232和RS485。
本发明可以将两台电脑分别配置为服务端和客户端,建立相应的映射关系,实现服务端向客户端的单向数据传输;还可以将原服务端电脑配置为新客户端,将原客户端电脑配置为新服务端,建立新的映射关系,实现新服务端到新客户端的单向数据传输。通过上述方法来实现两台电脑之间的数据交互,既降低了原网间数据交互的复杂度和成本,又确保了交互过程的安全性和可靠性。
附图说明
图1为本发明的实现网间单向数据安全传输的系统的架构图;
图2为本发明的实现网间单向数据安全传输的系统的模块图;
图3为本发明的实现网间单向数据安全传输的系统的系统数据传输流程图;
图4为本发明的实现网间单向数据安全传输的系统的系统数据传输的又一流程图;
图5本发明的实现网间单向数据安全传输的系统的数据文件传输的流程图;
图6为本发明图3所示流程图中的增量数据传输流程图。
具体实施方式
下面结合附图和实施例对本发明作进一步详细说明,但本发明的实施不仅限于此。
如图1所示,为本发明使用的架构图。准备两台电脑,使用USB传输线或串口交叉线将两台电脑物理连接,将一台电脑上配置为服务端,另一台电脑配置为客户端,建立相应的映射关系后,以便实现服务端向客户端单向数据的传输。可选择的,还可以将原服务端电脑配置为新客户端,将原客户端电脑配置为新服务端,建立新的映射关系,实现新服务端到新客户端的单向数据传输。通过上述方法来实现两台电脑之间的数据交互,既降低了原网间数据交互的复杂度和成本,又确保了交互过程的安全性和可靠性,极大的减少了人为交互网间数据的时间,提高了工作效率。
如图2所示,本发明的实现网间单向数据安全传输的系统,包括服务端和客户端,服务端包括服务端表结构采集模块1、服务端数据采集模块2、数据传输模块31和服务端日志模块,客户端包括客户端映射生成模块4、客户端数据更新模块5、数据传输模块32和客户端日志模块。
服务端表结构采集模块1,用于获取服务端数据库中的表结构信息和字段信息,根据需求生成待同步信息文件,其结果可以以XML文件形式进行保存并传输给服务端的数据传输模块31。
服务端数据采集模块2,用于提取数据库中的待同步信息数据。
服务端的数据传输模块31,用于调用接口,分别将上述同步信息文件和待同步信息数据传输给客户端的数据传输模块32。
客户端的数据传输模块32,用于接收服务端的数据传输模块31发送的数据,将同步信息文件发送给客户端映射生成模块4,将待同步信息数据发送给客户端数据更新模块5。
客户端映射生成模块4,用于获取客户端数据库中的表结构信息和字段信息,结合从客户端的数据传输模块32处接收的XML待同步信息文件,建立客户端数据源和服务端数据源之间表与表、字段与字段的对应关系,将该对应关系以XML文件形式的同步信息映射文件传输到客户端的数据更新模块5。
客户端数据更新模块5,用于从客户端的数据传输模块32接收来自于服务端的待同步信息数据,根据来自客户端映射生成模块4的XML同步信息映射文件,将该待同步信息数据导入客户端数据库。
本发明的数据同步适用多种数据库类型,包括ORACLE数据库、MYSQL数据库、SQLServer数据库等。服务端数据库和客户端数据库的表中设置有时间戳标示字段,映射信息包含映射字段以及时间戳标示字段。
服务端数据采集模块2还可以包括加密模块21,加密模块21将待同步信息数据采用例如md5算法进行加密,以例如Access数据存储文件的形式传输到服务端数据传输模块31。客户端数据更新模块5包括解密模块51,解密模块51对来自服务端由数据采集模块2的加密模块21加密后的待同步信息数据的进行解密,提取出待同步信息数据。
服务端数据采集模块2还可以包括时间戳比较模块22,用于从服务端数据库提取待同步增量信息数据。客户端映射生成模块4还可以将XML同步信息映射文件传输到客户端的数据传输模块32,客户端的数据传输模块32将该XML同步信息映射文件传输到服务端的数据传输模块31。服务端数据采集模块2通过服务端数据传输模块31接收客户端的XML同步信息映射文件,时间戳比较模块(22)将该XML同步信息映射文件的时间戳标示字段与服务端数据库的表中的时间戳标示字段进行比较,提取数据库中的待同步增量信息数据,并记录同步时间戳,并更新服务端中的同步信息映射文件的时间戳标示字段。
服务端日志模块和客户端日志模块,用于记录日常的操作,方便使用和解决出现的问题。主要记录数据传输系统在数据采集/数据发送/数据接收和数据插入等时候的操作日志。
本发明中,字段是关键字的传输,采用别名的方式,即在传输的过程中关键字采用别名表示。
本系统处采用USB直接传输外,还可以调用串口进行传输,其区别主要在于:调用串口时,服务端直接配置好两端的映射关系,映射关系的传输采用mysql表数据传输,即把映射关系写入到相应的表数据中,通过串口协议把映射关系传输到客户端,建立服务端和客户端的映射关系。
图3为本发明的实现网间单向数据安全传输的系统的系统数据传输流程图。其中,服务端通过服务端表结构采集模块1获取服务端数据库中的表结构信息和字段信息,根据需求生成待同步信息文件,其结果可以以XML文件形式进行保存。该XML待同步信息文件由服务端的数据传输模块3通过USB或串口传输到客户端的数据传输模块3。
客户端通过客户端映射文件生成模块4获取客户端数据库中的表结构信息和字段信息,结合来自服务端的XML待同步信息文件,建立客户端数据源和服务端数据源之间表与表、字段与字段的对应关系,将该对应关系以XML文件形式的同步信息映射文件进行保存。
服务端的服务端数据采集模块2从服务端数据库提取待同步信息数据,经过例如md5加密生成Access待同步信息数据,由服务端的数据传输模块3将该Access待同步信息数据传输到客户端。
客户端的客户端数据更新模块5对服务端传输过来的Access待同步信息数据进行解密,根据XML同步信息映射文件将待同步信息数据写入到客户端数据库。
如图4所示,服务端的服务端数据采集模块2从服务端数据库提取待同步增量信息数据可以采用如下方式:客户端映射生成模块4还可以将XML同步信息映射文件传输到服务端,服务端数据采集模块2将该XML同步信息映射文件的时间戳标示字段与服务端数据库的表中的时间戳标示字段进行比较,提取数据库中的待同步信息数据,并记录同步时间戳,并更新服务端中的同步信息映射文件的时间戳标示字段。
如图5所示,服务端数据采集模块2提取待同步信息数据后,将该数据存储到Access中,生成Access数据存储文件(Access待同步信息数据),将该Access文件存入指定的服务端本地指定硬盘目录后,系统就会检测到有新文件生成,然后进入传输进程,将该文件传入客户端指定目录,客户端数据更新模块5对同步过来的Access数据存储文件进行解密,根据XML同步信息映射文件将待同步信息数据导入到客户端数据库中。如果客户端的数据需要传输到服务端,配置相应的映射关系,客户端的数据也可以通过Access存储文件同步到服务端。
此外,本系统的文件传输还可以包括普通文件的传输。普通文件的网间传输,考虑到安全,系统可以设定传输方向,服务端和客户端之间的文件传输可以采取密码认证的方式保证安全。在服务端文件传输的路径下,把需要传输的文件放入,系统考虑到传输文件的大小,系统会有一个待传输空间,用于放置将要传输或正在传输的文件。传输成功的文件,在客户端指定路径下可以找到,不成功的文件下次继续传输。
如图6,为图4所示流程中增量数据传输的具体流程图,用于说明数据传输时对服务端待同步信息数据的选取过程。
为了数据同步的完整性和高效性,对待同步增量信息数据的选择需要一定的规则,本发明是通过时间戳标示与数据中的时间字段进行比较,从而获取服务端数据源中待同步增量信息数据。服务端数据库和客户端数据库的表中设置有时间戳标示字段,XML同步信息映射文件包含映射字段以及时间戳标示字段。
服务端数据更新模块2读取XML同步信息映射文件中的映射字段、时间戳标志字段以及主键。若时间戳标志字段存在,则与服务端数据库中相应字段的时间戳标志字段进行比较,提取新的待同步信息数据;如时间戳标志字段不存在,则提取服务端该表中所有数据为待同步信息数据。提取待同步信息数据后,生成Access数据存储文件,并记录同步时间戳。
此外,本发明的实现网间单向数据安全传输的系统采用串口传输方式时,采用的串口传输协议如下:
为了保证数据包的可靠传输,该系统做了一下几个设置:
发送端必须把已发送的数据包保留在缓冲区;
为每个已发送的数据包启动一个超时定时器;
在定时器超时之前收到了对方发来的应答信息(可能是对本包的应答,也可以是对本包后续包的应答),则释放该数据包占用的缓冲区,否则,重传该数据包,直到收到应答或重传次数超过规定的最大次数为止;
接收方受到任何数据包后,都需要进行CRC校验。如校验失败则向发送方发送错误消息包,发送方收到错误消息包后,立刻重发该数据包。
本系统采用串口方式传输时,串口协议的连接流程如下:
首先客户端发送Request包(type=0)到服务端,请求与服务端建立连接,同时客户端进入Send_Request状态,等待服务端的确认该信息请求。其次服务端收到Request包后,校验数据包,校验成功向客户端发送Receive包,即请求回复数据包。此时服务端进入Send_Receive状态。最后客户端收到服务端的Receive包,校验数据包,校验成功向服务端发送stablished包,并等待20秒,在20秒内未收到服务端发送的Receive包或者收到服务端发送的Sync包,进入ESTABLISHED状态,连接建立完成;服务端收到Established包,进入ESTABLISHED状态,连接建立完成。
串口协议的检测方式为:
连接完成后,每隔10分钟,发送一个连接检测包,来检查客户端与服务端是否连接正常,如不正常,则重新连接,用于防止异常关机或其他原因导致客户端与服务端连接状态不一致的情况。
在数据请求连接的过程中,有时需要客户端和服务端两者三次确认后才能建立正常的连接流程,引起这种状态的原因大概有三种情况:
其一,如果request pack在传输的过程中丢失,这样服务端就不会收到该数据包,同时也不会向客户端发送receive pack数据包。客户端在等待20秒后若没有收到服务端的信息,就会间隔20秒发送一次连接请求数据包,直到接收到receive pack数据包后才会停止发送请求数据包。在没有接收到请求数据包之前,服务端不会执行任何操作。
其二,如果receive pack在传输的过程中丢失,服务端就不会收到established pack数据包,服务端会在5秒钟之后重发receive pack(请求回复),直到接收到established pack后停止发送请求回复数据包。在客户端没有收到服务端的请求回复数据包的过程中,还是执行每隔20秒发送一次请求数据包。
其三,如果established pack在传输的过程中丢失,服务端就会执行每隔5秒发送一次receive pack,客户端在20秒内监听服务端发送的请求回复数据包:如20秒内客户端再次收到receive pack,客户端重新计时;如20秒内未收到的服务端发送的请求回复数据包,客户端就会认为该次连接已经建立,开始接收sync pack(数据同步)数据包或发送数据同步包,如服务端未进入ESTABLISHED状态,服务端如收到客户端的数据同步包,服务端发送一个终止连接的请求,需要客户端重新连接。
为本系统采用串口方式传输时,串口协议的数据传输流程如下:
在客户端与服务端两者建立连接完成之后,两者会进行数据传输的操作。首先发送方会发送sync pack(数据同步)数据包到接收方,当接收方接收到该数据包后会返回给发送方Sync receive(数据同步回复)数据包。在接受方收到Sync receive数据包后,此次数据同步操作完成。
在数据同步的传输过程中,也会出现需要多次发送数据包才能够完成数据同步操作。若Sync pack或Sync receive数据包在传输的过程中丢失,发送方会执行每间隔10秒钟重发一次Sync pack数据包,在此操作执行120秒后发送方仍未收到数据同步回复包Sync receive,默认与接收方连接丢失,中断数据同步操作,发送方中断自身与接收方连接状态,发送方间隔20秒发送一个中断连接包,告知接收方需要中断连接并且重新连接,直到收到中断连接回复包或连接请求包,当重新连接成功后,继续发送数据同步包,直到数据同步成功。
串口协议的重传:在传输过程中,如果在重传超时时间内(10秒)没有收到接收方主机对某数据包的确认回复,发送方主机就认为此数据包丢失,并再次发送这个数据包给接收方,如果在连接失效时间内(10分)没有收到接收方主机对某数据包的确认回复,协议默认接收方失去连接,并暂停重传,需接收方重新连接后,再进行通信,并且记录数据包重传日志。
数据在传输的过程中有时会出现比较大的数据包,为了保证传输的正确性、完整性和效率,就需要用到数据的分片处理技术,这样可以使大数据包在传输的过程中保证其正确性、完整性和效率。分片处理的实现原理是把要传输的超过预定大小的数据包分成多片分别进行传输,在分片后的数据包完全传输结束后,会在服务端进行数据重组,还原为完整的数据。本串口协议的排序和确认:
在传输的过程中使用数据总分片数和当前传输分片数来跟踪数据的接收情况;字段piece_total是指根据预定的数据包大小将传输的数据包的分片总数,字段piece_part是指数据包分片后的片序,以便区分拆分后的数据包序列,有利于传输结束后的整合。当piece_total等同于piece_part时,可以得出分片后的数据包已经传输结束。
譬如规定的数据包大小为1024,但我们现在需要传输一个大小为3072的数据包。这样我们可以把该数据包分为3片piece_total为(0、1、2),piece_part为(0、1、2),当传输的过程中piece_total=piece_part是,该数据包传输结束。
本串口协议支持数据保护(校验和),提供校验和计算来实现数据在传输过程中的完整性,支持响应时间记录,协议并不总是在接收到数据后立即对其进行确认,它允许在接收数据后,处理自己的事情后再回复,这段时间为响应时间,并且记录数据包响应时间日志。
本发明采用串口方式进行传输时,能够支持与多个从设备进行多线程传输数据,保证一台从设备的损坏时,不影响其他从设备。从设备间的数据传输,可以采用作为服务端的电脑作为中转进行交互。
本系统和方法通过建立服务端与客户端的单向映射关系来实现单向传输,不满足映射关系将不会发生数据传输,既形成了网间数据的交互,又保障了数据传输的安全。传输介质采用USB或串口,传输速度快,稳定性高,能够避免采用TCP/IP协议传输所导致的安全风险。此系统和方法能够在保障内网绝对安全的前提下和外界进行数据库数据的交互。
以上已对本发明创造的较佳实施例进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明创造精神的前提下还可作出种种的等同的变型或替换,这些等同的变型或替换均包含在本申请权利要求所限定的范围内。
Claims (10)
1.一种实现网间单向数据安全传输的系统,其特征在于:包括服务端和客户端,服务端包括服务端表结构采集模块、服务端数据采集模块、服务端数据传输模块和服务端日志模块,客户端包括客户端映射生成模块、客户端数据更新模块、客户端数据传输模块和客户端日志模块,
服务端表结构采集模块,用于获取服务端数据库中的表结构信息和字段信息,根据需求生成待同步信息文件,传输给服务端的数据传输模块,
服务端数据采集模块,用于提取数据库中的待同步信息数据,
服务端的数据传输模块,用于分别将上述同步信息文件和待同步信息数据传输给客户端的数据传输模块,
客户端的数据传输模块,用于接收服务端的数据传输模块发送的数据,将同步信息文件发送给客户端映射生成模块,将待同步信息数据发送给客户端数据更新模块,
客户端映射生成模块,用于获取客户端数据库中的表结构信息和字段信息,结合从客户端的数据传输模块处接收的待同步信息文件,建立客户端数据源和服务端数据源之间的对应关系,将该对应关系通过同步信息映射文件传输到客户端的数据更新模块,
客户端数据更新模块,用于从客户端的数据传输模块接收来自于服务端的待同步信息数据,根据来自客户端映射生成模块的同步信息映射文件,将该待同步信息数据导入客户端数据库。
2.如权利要求1所述的实现网间单向数据安全传输的系统,其特征在于:服务端数据采集模块还可以包括时间戳比较模块,用于从服务端数据库提取待同步增量信息数据,
客户端映射生成模块将同步信息映射文件通过客户端数据传输模块和服务端的数据传输模块传输到服务端数据采集模块,时间戳比较模块将该同步信息映射文件的时间戳标示字段与服务端数据库的表中的时间戳标示字段进行比较,提取数据库中新的待同步增量信息数据进行传输,并记录同步时间戳,并更新服务端中的同步信息映射文件的时间戳标示字段。
3.如权利要求1或2所述的实现网间单向数据安全传输的系统,其特征在于:服务端数据采集模块还可以包括加密模块,加密模块将待同步信息数据进行加密,传输到服务端数据传输模块,
客户端数据更新模块包括解密模块,解密模块对来自服务端由数据采集模块的加密模块加密后的待同步信息数据的进行解密,提取出待同步信息数据。
4.如权利要求1或2所述的实现网间单向数据安全传输的系统,其特征在于:服务端与客户端采用串口或USB进行通信。
5.如权利要求1或2所述的实现网间单向数据安全传输的系统,其特征在于:所述待同步信息文件和同步信息映射文件采用XML格式。
6.一种实现网间单向数据安全传输的系统,其特征在于:包括如下步骤:
在服务端获取服务端数据库中的表结构信息和字段信息,根据需求生成待同步信息文件,并将该待同步信息文件传输到客户端,
客户端获取客户端数据库中的表结构信息和字段信息,结合来自服务端的待同步信息文件,建立客户端数据源和服务端数据源之间表与表、字段与字段的对应关系,将该对应关系保存为同步信息映射文件,
服务端从服务端数据库提取待同步信息数据,传输到客户端,
客户端根据同步信息映射文件将接收到的待同步信息数据写入到客户端数据库。
7.如权利要求6所述的实现网间单向数据安全传输的方法,其特征在于:服务端从服务端数据库提取待同步增量信息数据可采用如下方式:客户端将同步信息映射文件传输到服务端,服务端将该同步信息映射文件的时间戳标示字段与服务端数据库的表中的时间戳标示字段进行比较,提取数据库中的待同步信息数据,记录同步时间戳,并更新服务端中的同步信息映射文件的时间戳标示字段。
8.如权利要求7所述的实现网间单向数据安全传输的方法,其特征在于:服务端读取同步信息映射文件中的映射字段、时间戳标志字段以及主键,
若时间戳标志字段存在,则与服务端数据库中相应字段的时间戳标志字段进行比较,提取新的待同步信息数据;如时间戳标志字段不存在,则提取服务端该表中所有数据为待同步信息数据。
9.如权利要求6-8之一所述的实现网间单向数据安全传输的方法,其特征在于:服务端对提取的待同步信息数据进行加密,客户端对从服务端接收的待同步信息数据进行解密。
10.如权利要求6-8之一所述的实现网间单向数据安全传输的方法,其特征在于:服务端与客户端采用串口或USB进行通信。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410301671.1A CN104092673A (zh) | 2014-06-27 | 2014-06-27 | 一种实现网间单向数据安全传输的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410301671.1A CN104092673A (zh) | 2014-06-27 | 2014-06-27 | 一种实现网间单向数据安全传输的系统和方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104092673A true CN104092673A (zh) | 2014-10-08 |
Family
ID=51640354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410301671.1A Pending CN104092673A (zh) | 2014-06-27 | 2014-06-27 | 一种实现网间单向数据安全传输的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104092673A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488425A (zh) * | 2015-11-30 | 2016-04-13 | 中国科学院国家授时中心 | 基于串口传输的数据安全保障方法 |
| CN106789755A (zh) * | 2016-11-30 | 2017-05-31 | 中国电子科技集团公司第五十四研究所 | 跨网数据交换平台 |
| CN108769076A (zh) * | 2018-07-06 | 2018-11-06 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
| CN109462592A (zh) * | 2018-11-20 | 2019-03-12 | 北京旷视科技有限公司 | 数据共享方法、装置、设备及存储介质 |
| CN109996031A (zh) * | 2017-12-29 | 2019-07-09 | 浙江宇视科技有限公司 | 监控系统及监控方法 |
| CN113162929A (zh) * | 2021-04-22 | 2021-07-23 | 鞍钢股份有限公司 | 一种提高局域网通信效率和安全防护的方法 |
| CN114257418A (zh) * | 2021-11-26 | 2022-03-29 | 国家电投集团科学技术研究院有限公司 | 基于树莓派的负荷预测方法、装置及电子设备 |
| CN114697118A (zh) * | 2022-04-07 | 2022-07-01 | 西安热工研究院有限公司 | 一种用于反向穿网闸的测试方法及系统 |
| CN114859691A (zh) * | 2022-03-25 | 2022-08-05 | 北京轩宇信息技术有限公司 | 一种安全隔离的无线单向授时系统及方法 |
| CN117997479A (zh) * | 2024-03-29 | 2024-05-07 | 西安航天动力试验技术研究所 | 一种数据传输系统、方法、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101325478A (zh) * | 2008-08-06 | 2008-12-17 | 北京北纬通信科技股份有限公司 | 数据同步方法及系统 |
| CN102880619A (zh) * | 2011-07-15 | 2013-01-16 | 深圳市金蝶友商电子商务服务有限公司 | 异构系统之间的数据同步方法、数据交换引擎 |
| CN103701913A (zh) * | 2013-12-30 | 2014-04-02 | 优视科技有限公司 | 数据同步方法及装置 |
-
2014
- 2014-06-27 CN CN201410301671.1A patent/CN104092673A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101325478A (zh) * | 2008-08-06 | 2008-12-17 | 北京北纬通信科技股份有限公司 | 数据同步方法及系统 |
| CN102880619A (zh) * | 2011-07-15 | 2013-01-16 | 深圳市金蝶友商电子商务服务有限公司 | 异构系统之间的数据同步方法、数据交换引擎 |
| CN103701913A (zh) * | 2013-12-30 | 2014-04-02 | 优视科技有限公司 | 数据同步方法及装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105488425A (zh) * | 2015-11-30 | 2016-04-13 | 中国科学院国家授时中心 | 基于串口传输的数据安全保障方法 |
| CN106789755A (zh) * | 2016-11-30 | 2017-05-31 | 中国电子科技集团公司第五十四研究所 | 跨网数据交换平台 |
| CN109996031A (zh) * | 2017-12-29 | 2019-07-09 | 浙江宇视科技有限公司 | 监控系统及监控方法 |
| CN109996031B (zh) * | 2017-12-29 | 2021-06-01 | 浙江宇视科技有限公司 | 监控系统及监控方法 |
| CN108769076A (zh) * | 2018-07-06 | 2018-11-06 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
| CN108769076B (zh) * | 2018-07-06 | 2023-12-05 | 北京绪水互联科技有限公司 | 具有网络隔离功能的数据采集系统、方法及装置 |
| CN109462592B (zh) * | 2018-11-20 | 2021-06-22 | 北京旷视科技有限公司 | 数据共享方法、装置、设备及存储介质 |
| CN109462592A (zh) * | 2018-11-20 | 2019-03-12 | 北京旷视科技有限公司 | 数据共享方法、装置、设备及存储介质 |
| CN113162929A (zh) * | 2021-04-22 | 2021-07-23 | 鞍钢股份有限公司 | 一种提高局域网通信效率和安全防护的方法 |
| CN114257418A (zh) * | 2021-11-26 | 2022-03-29 | 国家电投集团科学技术研究院有限公司 | 基于树莓派的负荷预测方法、装置及电子设备 |
| CN114859691A (zh) * | 2022-03-25 | 2022-08-05 | 北京轩宇信息技术有限公司 | 一种安全隔离的无线单向授时系统及方法 |
| CN114859691B (zh) * | 2022-03-25 | 2023-12-12 | 北京轩宇信息技术有限公司 | 一种安全隔离的无线单向授时系统及方法 |
| CN114697118A (zh) * | 2022-04-07 | 2022-07-01 | 西安热工研究院有限公司 | 一种用于反向穿网闸的测试方法及系统 |
| CN117997479A (zh) * | 2024-03-29 | 2024-05-07 | 西安航天动力试验技术研究所 | 一种数据传输系统、方法、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104092673A (zh) | 一种实现网间单向数据安全传输的系统和方法 | |
| WO2018177264A1 (zh) | 分布式系统、消息处理方法、节点、客户端及存储介质 | |
| US8639929B2 (en) | Method, device and system for authenticating gateway, node and server | |
| CN100571266C (zh) | 一种数据传输方法和系统 | |
| WO2014056454A1 (zh) | Ike报文协商的方法及系统 | |
| CN102664893A (zh) | 自适应重传与分段嵌入签名的数据传输方法 | |
| CN101252584B (zh) | 双向转发检测协议会话的认证方法、系统和设备 | |
| CN108011698B (zh) | 一种基于双系同步的rssp-i安全通信方法 | |
| CN103475706A (zh) | 基于syn-ack双服务器反弹模式的伪tcp隐蔽通信方法 | |
| CN105657646A (zh) | 一种基于蓝牙4.0的设备间大数据通信方法 | |
| CN109040114B (zh) | 基于窄带物联网的安全可靠的图像传输方法 | |
| WO2013020437A1 (zh) | 一种双向转发检测会话的验证方法及节点 | |
| CN109005194A (zh) | 基于kcp协议的无端口影子通信方法及计算机存储介质 | |
| CN101527729A (zh) | 一种ike可靠报文协商的方法、设备及系统 | |
| CN107836095B (zh) | 用于在网络中产生秘密或密钥的方法 | |
| CN104539690A (zh) | 一种基于反馈机制和md5码检测的服务器远程数据同步方法 | |
| JP2010050958A (ja) | 送信端末、受信端末、通信端末および情報配信システム | |
| CN106131146A (zh) | 一种受限网络下的数据同步系统与方法 | |
| CN111866113A (zh) | 基于rssp铁路信号安全通信协议的通信系统及方法 | |
| CN103905579A (zh) | 平台与终端间的通信方法、通信系统、平台及相关设备 | |
| CN103916848A (zh) | 一种移动终端数据备份和恢复的方法及系统 | |
| CN107682363A (zh) | 智能家居产品安全通讯方法、系统及计算机可读存储介质 | |
| CN111541776A (zh) | 一种基于物联网设备的安全通信装置及系统 | |
| CN111641650A (zh) | 工业数据单向导入系统和方法 | |
| CN105007308A (zh) | 一种数据库隔离装置环境下的文件传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141008 |
|
| RJ01 | Rejection of invention patent application after publication |