CN109922143A - 一种基于网闸的文件交换的方法及系统 - Google Patents
一种基于网闸的文件交换的方法及系统 Download PDFInfo
- Publication number
- CN109922143A CN109922143A CN201910141060.8A CN201910141060A CN109922143A CN 109922143 A CN109922143 A CN 109922143A CN 201910141060 A CN201910141060 A CN 201910141060A CN 109922143 A CN109922143 A CN 109922143A
- Authority
- CN
- China
- Prior art keywords
- file
- gateway
- data
- exchange
- application system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明属于数据交换领域,公开了一种基于网闸的文件交换的方法及系统,基于网闸的文件交换方法包括:在网闸两侧各部署一个交换节点,通过定时扫描指定的目录,发送和接收网闸两侧的文件,实现了内外网之间文件交换。本发明通过与发送节点和接收节点连接,实现TCP协议跨网闸的数据传输;基于TCP协议的数据交换,使内外网两侧文件交换感觉不到网闸的存在,“透明”地实现数据交换,保证文件传输过程中的完整性和时序性;应用系统不用考虑网闸的存在,只需要跟发送节点和接收节点打交道就能通过TCP协议传输数据,为应用系统对外服务提供一种可能。
Description
技术领域
本发明属于数据交换,尤其涉及一种基于网闸的文件交换的方法及系统。
背景技术
网闸技术的需求来自内网与外网数据互通的要求,比如政府的电子政务是对公众服务,与互联网连通,而内网的政府办公网络,由于保密的要求,内网若与外网连通,则面临来自公网的各种威胁。安全专家给出的建议是:由于目前的安全技术,无论防火墙、UTM等防护系统都不能保证攻击的一定阻断,入侵检测等监控系统也不能保证入侵行为完全捕获,所以最安全的方式就是物理的分开,所以在公安部的技术要求中,要求电子政务的内、外网络之间“物理隔离”。没有连接,来自外网对内网的攻击就无从谈起。
但是,网络的物理隔离,给数据的通讯带来很多不便,比如工作人员出差只能接入互联网,要取得内网的文件就没有办法,只能让办公室的人把文件放在外网上。另外,内网办公系统需要从外网提供的统计数据,由于服务隔离,数据的获取也很困难。因此,随着网络业务的日益成熟,数据交换的需求提议强烈。
综上所述,现有技术存在的问题是:
网闸和应用系统之间不能通过TCP进行交流,只能将数据落地成文件,应用系统直接和网闸打交道会很不方便。
而如果内网办公系统需要向外网提供统计数据等服务,由于协议的不支持,服务被隔离,数据的获取很困难。而且,现有技术中,没有通过与发送节点和接收节点连接,实现TCP协议跨网闸的数据传输。
本发明通过发送节点和接收节点处理与网闸之间的数据交换的工作,并对外开放使用TCP进行数据传输,使的应用系统可以方便的处理自己的业务逻辑而不用考虑网闸的数据交换的问题。同时在TCP基础上可以实现支持HTTP等协议,更加方便面向服务的应用系统。
发明内容
针对现有技术存在的问题,本发明提供了一种基于网闸的文件交换的方法及系统,
本发明是这样实现的,一种基于网闸的文件交换方法包括:
步骤一:使用TCP协议连接发送节点监听的IP和端口,将数据发送给发送节点;
步骤二:将收到的数据分割成固定长度的块,并编号,然后打包为特定格式的数据文件,并生成额外的控制信息保存到元信息文件中,将打包好的数据文件和元信息文件发送给网闸;
步骤三:网闸通过摆渡的形式将发送节点发来的文件发送到接收节点的指定文件夹;
步骤四:接收节点不断扫描指定目录,发现目录中有新文件,则开始处理新文件;元信息文件不存在,则不做任何处理,等待下一次扫描;
步骤五:接收节点将数据还原后,通过读取配置文件获得目标应用系统的配置信息,然后连接目标应用系统,连接成功后,通过建立好的TCP连接将数据发送至应用系统。
进一步,步骤四具体包括:
接收节点不断扫描指定目录,发现目录中有新文件,则开始处理新文件;如果元信息文件不存在,则不做任何处理,等待下一次扫描;如果元信息文件存在,则读取元信息文件获取数据文件的信息。然后判断是否存在数据文件,如果数据文件不存在,则不做处理,等待下次扫描;如果数据文件存在,但是和元信息文件的信息不匹配,说明数据文件还没传输完毕,则不做处理,等待下次扫描;如果数据文件和元信息匹配,则将数据文件解包还原。还原过程中会验证文件传输的完整性和时序性。
进一步,步骤五中,如果连接失败,则重试,重试3次均失败后,将数据文件和元信息文件进行备份,用于目标系统恢复后再使用,并记录错误日志。
本发明的另一目的在于提供一种实现基于网闸的文件交换方法的计算机程序。
本发明的另一目的在于提供一种实现所述基于网闸的文件交换方法的信息数据处理终端。
本发明的另一目的在于提供一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行所述的基于网闸的文件交换方法。
本发明的另一目的在于提供一种实现所述基于网闸的文件交换方法的基于网闸的文件交换的系统,所述基于网闸的文件交换系统包括:
应用系统、发送节点、网闸、接收节点;
应用系统:利用TCP与发送节点、接收节点连接;用于将数据发送给发送节点,从接收节点接收数据,在网闸之间“透明”地实现数据交换;
发送节点:与应用系统、网闸连接;用于接收系统发送的数据,并将数据打包为特定的格式文件,并生成额外的控制信息保存到文件中,将文件交给网闸;
网闸:与发送节点、接收节点连接;用于接收发送节点传送的文件,并通过摆渡的形式将文件发送到接收节点的指定文件夹;
接收节点:与网闸、应用系统连接;用于扫描网闸发送到指定目录的文件,读取控制信息,获取特定格式文件的元信息,保证文件传输的完整性和时序性,并将特定格式的文件内容还原为数据,最后将数据发送给应用系统。
进一步,所述网闸包括:
网闸为内外网之间的隔离设备,网闸内嵌系统在物理隔离的情况下进行数据交换。
综上所述,本发明的优点及积极效果为:
本发明通过与发送节点和接收节点连接,实现TCP协议跨网闸的数据传输;基于TCP协议的数据交换,使内外网两侧文件交换感觉不到网闸的存在,“透明”地实现数据交换,保证文件传输过程中的完整性和时序性;应用系统不用考虑网闸的存在,只需要跟发送节点和接收节点打交道就能通过TCP协议传输数据,为应用系统对外服务提供一种可能。
而如果应用系统直接和网闸打交道,则应用系统需要做很大的改动将数据落地为文件,然后通过网闸交换文件,无疑增加了应用系统开发和使用的难度。通过本发明可以有效地解耦,让应用系统不用考虑网闸的存在,只需要专注原有业务就行。
附图说明
图1是本发明实施例提供的基于网闸的文件交换系统结构示意图。
图2是本发明实施例提供的文件交换系统工作流程图。
图中:1、应用系统;2、发送节点;3、网闸;4、接收节点。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
内网办公系统需要从外网提供的统计数据,由于服务隔离,数据的获取很困难。
而且,现有技术中,没有通过与发送节点和接收节点连接,实现TCP协议跨网闸的数据传输。
为解决上述技术问题,下面结合具体方案对本发明的应用原理作详细描述。
如图1所示,本发明实施例提供的基于网闸的文件交换系统包括:
应用系统1、发送节点2、网闸3、接收节点4。
应用系统1:利用TCP与发送节点2、接收节点4连接;用于将数据发送给发送节点2,从接收节点4接收数据,在网闸3之间“透明”地实现数据交换。
发送节点2:与应用系统1、网闸3连接;用于接收应用系统1发送的数据,并将数据打包为特定的格式文件,并生成额外的控制信息保存到文件中,将文件传送给网闸3。
网闸3:与发送节点2、接收节点4连接;用于接收发送节点2传送的文件,并通过摆渡的形式将文件发送到接收节点4的指定文件夹。
接收节点4:与网闸3、应用系统1连接;用于扫描网闸3发送到指定目录的文件,读取控制信息,获取特定格式文件的元信息,保证文件传输的完整性和时序性,并将特定格式的文件内容还原为数据,并将数据发送给应用系统1。
本发明实施例提供的网闸3包括:
网闸3为内外网之间的隔离设备,网闸3内嵌系统可在物理隔离的情况下实现数据交换。
如图2所示,本发明实施例提供的基于网闸的文件交换方法包括:在网闸两侧各部署一个交换节点,通过定时扫描指定的目录,发送和接收网闸两侧的文件,实现了内外网之间文件交换。
具体包括:
S101:应用系统通过TCP将数据发送给发送节点。
S102:发送节点将数据打包为特定的格式文件,并生成额外的控制信息保存到文件中,将文件发送给网闸。
S103:网闸将发送节点发送的文件通过摆渡的形式将文件发送到接收节点的指定文件夹。
S104:接收节点扫描网闸发送至指定目录的文件,读取控制信息,获取特定格式文件的元信息,保证文件传输的完整性和时序性,并将特定格式的文件内容还原为数据。
S105:接收节点将还原后的数据传送至应用系统。
步骤S104具体包括:
接收节点不断扫描指定目录,发现目录中有新文件,则开始处理新文件;如果元信息文件不存在,则不做任何处理,等待下一次扫描;如果元信息文件存在,则读取元信息文件获取数据文件的信息。然后判断是否存在数据文件,如果数据文件不存在,则不做处理,等待下次扫描;如果数据文件存在,但是和元信息文件的信息不匹配,说明数据文件还没传输完毕,则不做处理,等待下次扫描;如果数据文件和元信息匹配,则将数据文件解包还原。还原过程中会验证文件传输的完整性和时序性。
步骤S105中接收节点将数据还原后,通过读取配置文件获得目标应用系统的配置信息,然后连接目标应用系统,连接成功后,通过建立好的TCP连接将数据发送至应用系统。
如果连接失败,则重试,重试3次均失败后,将数据文件和元信息文件进行备份,用于目标系统恢复后再使用,并记录错误日志。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于网闸的文件交换方法,其特征在于,所述基于网闸的文件交换方法包括:
步骤一:使用TCP协议连接发送节点监听的IP和端口,将数据发送给发送节点;
步骤二:将收到的数据分割成固定长度的块,并编号,然后打包为特定格式的数据文件,并生成额外的控制信息保存到元信息文件中,将打包好的数据文件和元信息文件发送给网闸;
步骤三:网闸通过摆渡的形式将发送节点发来的文件发送到接收节点的指定文件夹;
步骤四:接收节点不断扫描指定目录,发现目录中有新文件,则开始处理新文件;元信息文件不存在,则不做任何处理,等待下一次扫描;
步骤五:接收节点将数据还原后,通过读取配置文件获得目标应用系统的配置信息,然后连接目标应用系统,连接成功后,通过建立好的TCP连接将数据发送至应用系统。
2.如权利要求1所述的基于网闸的文件交换方法,其特征在于,步骤四具体包括:
接收节点不断扫描指定目录,发现目录中有新文件,则开始处理新文件;如果元信息文件不存在,则不做任何处理,等待下一次扫描;如果元信息文件存在,则读取元信息文件获取数据文件的信息。然后判断是否存在数据文件,如果数据文件不存在,则不做处理,等待下次扫描;如果数据文件存在,但是和元信息文件的信息不匹配,说明数据文件还没传输完毕,则不做处理,等待下次扫描;如果数据文件和元信息匹配,则将数据文件解包还原。还原过程中会验证文件传输的完整性和时序性。
3.如权利要求1所述的基于网闸的文件交换方法,其特征在于,步骤五中,如果连接失败,则重试,重试3次均失败后,将数据文件和元信息文件进行备份,用于目标系统恢复后再使用,并记录错误日志。
4.一种实现权利要求1所述基于网闸的文件交换方法的计算机程序。
5.一种实现权利要求1所述基于网闸的文件交换方法的信息数据处理终端。
6.一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如权利要求1所述的基于网闸的文件交换方法。
7.一种实现权利要求1所述基于网闸的文件交换方法的基于网闸的文件交换的系统,其特征在于,所述基于网闸的文件交换系统包括:
应用系统、发送节点、网闸、接收节点;
应用系统:利用TCP与发送节点、接收节点连接;用于将数据发送给发送节点,从接收节点接收数据,在网闸之间“透明”地实现数据交换;
发送节点:与应用系统、网闸连接;用于接收系统发送的数据,并将数据打包为特定的格式文件,并生成额外的控制信息保存到文件中,将文件交给网闸;
网闸:与发送节点、接收节点连接;用于接收发送节点传送的文件,并通过摆渡的形式将文件发送到接收节点的指定文件夹;
接收节点:与网闸、应用系统连接;用于扫描网闸发送到指定目录的文件,读取控制信息,获取特定格式文件的元信息,保证文件传输的完整性和时序性,并将特定格式的文件内容还原为数据,最后将数据发送给应用系统。
8.如权利要求7所述基于网闸的文件交换系统,其特征在于,所述网闸包括:
网闸为内外网之间的隔离设备,网闸内嵌系统在物理隔离的情况下进行数据交换。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910141060.8A CN109922143A (zh) | 2019-02-26 | 2019-02-26 | 一种基于网闸的文件交换的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910141060.8A CN109922143A (zh) | 2019-02-26 | 2019-02-26 | 一种基于网闸的文件交换的方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109922143A true CN109922143A (zh) | 2019-06-21 |
Family
ID=66962422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910141060.8A Pending CN109922143A (zh) | 2019-02-26 | 2019-02-26 | 一种基于网闸的文件交换的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109922143A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112714182A (zh) * | 2020-12-28 | 2021-04-27 | 广州金越软件技术有限公司 | 一种基于分布式消息架构的跨网数据交换技术及方法 |
| CN113055356A (zh) * | 2021-02-24 | 2021-06-29 | 深圳中广核工程设计有限公司 | 一种核电厂振动数据传输系统及方法 |
| CN113114622A (zh) * | 2021-03-08 | 2021-07-13 | 北京世纪安图数码科技发展有限责任公司 | 一种不动产登记多源异构数据交换方法 |
| CN113347252A (zh) * | 2021-06-01 | 2021-09-03 | 山东友大软件科技有限公司 | 一种基于文件传输的跨网络数据交换系统 |
| CN113452653A (zh) * | 2020-03-25 | 2021-09-28 | 成都鼎桥通信技术有限公司 | 跨网闸的通信方法及系统 |
| CN114022126A (zh) * | 2021-11-10 | 2022-02-08 | 西安热工研究院有限公司 | 一种穿网闸发送机组运行监控报警通知的方法及系统 |
| CN114257580A (zh) * | 2021-12-22 | 2022-03-29 | 北京博思致新互联网科技有限责任公司 | 边界网闸无感交互方法 |
| CN114390047A (zh) * | 2022-03-23 | 2022-04-22 | 北京国联政信科技有限公司 | 基于数字包裹的跨网段文件交换方法和装置 |
| CN116346391A (zh) * | 2022-10-26 | 2023-06-27 | 广东省土地调查规划院 | 一种国土调查数据内外网信息交互方法、装置及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030101372A1 (en) * | 2001-10-30 | 2003-05-29 | Sebastien Bouat | Communication system and method |
| CN101610152A (zh) * | 2008-06-19 | 2009-12-23 | 华为技术有限公司 | 内容识别方法和系统以及内容管理客户端和服务器 |
| CN101697536A (zh) * | 2009-10-16 | 2010-04-21 | 深圳市科陆电子科技股份有限公司 | 穿透正向物理隔离装置大数据量实时传输的方法 |
| CN101820449A (zh) * | 2010-04-20 | 2010-09-01 | 江苏电力调度通信中心 | 跨安全区应用服务隔离平台 |
| CN107749840A (zh) * | 2017-09-27 | 2018-03-02 | 北京机电工程研究所 | 基于单向网闸的数据单向安全传输及协同处理系统及方法 |
-
2019
- 2019-02-26 CN CN201910141060.8A patent/CN109922143A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030101372A1 (en) * | 2001-10-30 | 2003-05-29 | Sebastien Bouat | Communication system and method |
| CN101610152A (zh) * | 2008-06-19 | 2009-12-23 | 华为技术有限公司 | 内容识别方法和系统以及内容管理客户端和服务器 |
| CN101697536A (zh) * | 2009-10-16 | 2010-04-21 | 深圳市科陆电子科技股份有限公司 | 穿透正向物理隔离装置大数据量实时传输的方法 |
| CN101820449A (zh) * | 2010-04-20 | 2010-09-01 | 江苏电力调度通信中心 | 跨安全区应用服务隔离平台 |
| CN107749840A (zh) * | 2017-09-27 | 2018-03-02 | 北京机电工程研究所 | 基于单向网闸的数据单向安全传输及协同处理系统及方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113452653A (zh) * | 2020-03-25 | 2021-09-28 | 成都鼎桥通信技术有限公司 | 跨网闸的通信方法及系统 |
| CN113452653B (zh) * | 2020-03-25 | 2022-06-03 | 成都鼎桥通信技术有限公司 | 跨网闸的通信方法及系统 |
| CN112714182A (zh) * | 2020-12-28 | 2021-04-27 | 广州金越软件技术有限公司 | 一种基于分布式消息架构的跨网数据交换技术及方法 |
| CN112714182B (zh) * | 2020-12-28 | 2024-02-23 | 广州金越软件技术有限公司 | 一种基于分布式消息架构的跨网数据交换技术及方法 |
| CN113055356A (zh) * | 2021-02-24 | 2021-06-29 | 深圳中广核工程设计有限公司 | 一种核电厂振动数据传输系统及方法 |
| CN113114622A (zh) * | 2021-03-08 | 2021-07-13 | 北京世纪安图数码科技发展有限责任公司 | 一种不动产登记多源异构数据交换方法 |
| CN113347252A (zh) * | 2021-06-01 | 2021-09-03 | 山东友大软件科技有限公司 | 一种基于文件传输的跨网络数据交换系统 |
| CN114022126A (zh) * | 2021-11-10 | 2022-02-08 | 西安热工研究院有限公司 | 一种穿网闸发送机组运行监控报警通知的方法及系统 |
| CN114257580A (zh) * | 2021-12-22 | 2022-03-29 | 北京博思致新互联网科技有限责任公司 | 边界网闸无感交互方法 |
| CN114390047A (zh) * | 2022-03-23 | 2022-04-22 | 北京国联政信科技有限公司 | 基于数字包裹的跨网段文件交换方法和装置 |
| CN116346391A (zh) * | 2022-10-26 | 2023-06-27 | 广东省土地调查规划院 | 一种国土调查数据内外网信息交互方法、装置及存储介质 |
| CN116346391B (zh) * | 2022-10-26 | 2023-11-10 | 广东省土地调查规划院 | 一种国土调查数据内外网信息交互方法、装置及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109922143A (zh) | 一种基于网闸的文件交换的方法及系统 | |
| US8935419B2 (en) | Filtering device for detecting HTTP request and disconnecting TCP connection | |
| US7392542B2 (en) | Restoration of data corrupted by viruses using pre-infected copy of data | |
| WO2022083417A1 (zh) | 一种数据包处理方法、装置、电子设备、计算机可读存储介质以及计算机程序产品 | |
| CN107947357B (zh) | 一种基于安全接入区的配电自动化数据采集装置及方法 | |
| CN109861973B (zh) | 信息传输方法、装置、电子设备及计算机可读介质 | |
| CN105656902A (zh) | 一种基于光传输的单向可靠传输及控制系统 | |
| CN104539690B (zh) | 一种基于反馈机制和md5码检测的服务器远程数据同步方法 | |
| CN105554114A (zh) | 一种数据同步方法及数据同步固件平台 | |
| CN111786956B (zh) | 基于消息中间件通信安全接入内网网络的系统及方法 | |
| CN110351233A (zh) | 一种基于安全隔离网闸的双向透明传输技术 | |
| US10802888B2 (en) | Information processing device and cooperative distributed storage system | |
| CN105897475B (zh) | 一种路由器的远程配置方法及路由器 | |
| JP5445262B2 (ja) | 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム | |
| CN109005218A (zh) | 一种云消息服务平台跨网闸有序传输数据的方法及装置 | |
| CN106131146A (zh) | 一种受限网络下的数据同步系统与方法 | |
| CN106230594A (zh) | 一种基于动态口令进行用户认证的方法 | |
| CN108259446A (zh) | 一种基于隔离网络传输数据的方法及装置 | |
| CN111885209A (zh) | 一种基于单向光闸的消息队列同步方法、装置及系统 | |
| JP2006261827A (ja) | ネットワーク機器、その管理装置、そのネットワーク接続方法およびそのネットワーク接続管理方法 | |
| CN116192863B (zh) | 微服务流量处理方法、dpu服务网格部署方法及系统 | |
| KR101357036B1 (ko) | Cctv 감시장치 망분리 컴퓨터 단방향 보안 데이터 전송장치 전송방법 | |
| CN115801452A (zh) | 一种具有网络安全隔离功能的数采仪 | |
| CN102637169A (zh) | 安全实用的数据库备份方法及系统 | |
| CN105791239A (zh) | 一种tcp中间人处理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190621 |
|
| RJ01 | Rejection of invention patent application after publication |