CN111885209A - 一种基于单向光闸的消息队列同步方法、装置及系统 - Google Patents
一种基于单向光闸的消息队列同步方法、装置及系统 Download PDFInfo
- Publication number
- CN111885209A CN111885209A CN202010791297.3A CN202010791297A CN111885209A CN 111885209 A CN111885209 A CN 111885209A CN 202010791297 A CN202010791297 A CN 202010791297A CN 111885209 A CN111885209 A CN 111885209A
- Authority
- CN
- China
- Prior art keywords
- message
- file
- message queue
- relay unit
- queue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供了一种基于单向光闸的消息队列同步方法、装置及系统,围绕单向光闸构建有跨光闸消息中继组件,跨光闸消息中继组件包括第一消息队列中继单元和第二消息队列中继单元,该方法包括:将消息发送方终端待发送的消息发送到第一消息队列中;控制第一消息队列中继单元监听第一消息队列,读取消息并将其处理为文件;将文件通过单向光闸进行单向传输;控制第二消息队列中继单元接收文件并将其还原为消息送入第二消息队列中;从第二消息队列中读取消息并发送到消息接收方终端,可在消息发送方终端向消息接收方终端单向发送消息的过程中实现跨网解耦,使消息发送方终端和接收方终端感受不到单向光闸,无需进行频繁的文件操作,降低开发调试成本。
Description
技术领域
本申请涉及通信技术领域,尤其是涉及一种基于单向光闸的消息队列同步方法、装置及系统。
背景技术
在公安系统或者政府系统内部中,经常会用到消息通知,比如通过短信、钉钉等方式发送消息。但是,在公安系统或政府机关又有可能出现这种情况:短信和钉钉的网关不在同一个局域网,这些局域网允许通过单向光闸发送信息。
具体地,消息发送方终端将消息处理为文件,通过单向光闸将文件单向传输到消息接收方终端,消息接收方终端将所述文件还原为所述消息,从而将消息从消息发送方终端发送到消息接收方终端。
申请人在研究中发现,现有技术中消息发送方终端和消息接收方终端需要进行频繁的文件操作,编码设计较为复杂,开发调试成本较高。
发明内容
有鉴于此,本申请的目的在于提供一种基于单向光闸的消息队列同步方法、装置及系统,以在消息发送方终端向消息接收方终端单向发送消息的过程中实现跨网解耦,使消息发送方终端和接收方终端感受不到单向光闸,无需进行频繁的文件操作,降低开发调试成本。
第一方面,本申请实施例提供了一种基于单向光闸的消息队列同步方法,围绕所述单向光闸构建有跨光闸消息中继组件,所述跨光闸消息中继组件包括第一消息队列中继单元和第二消息队列中继单元,所述方法包括:
获取消息发送方终端待发送的消息,并将所述消息发送到第一消息队列中;
控制所述第一消息队列中继单元监听所述第一消息队列,从所述第一消息队列中读取所述消息并将所述消息处理为文件;
将所述文件通过所述单向光闸单向传输到所述第二消息队列中继单元;
控制所述第二消息队列中继单元接收所述文件,将所述文件还原为所述消息并将所述消息发送到第二消息队列中;
从所述第二消息队列中读取所述消息并发送到消息接收方终端。
在一种可能的实施方式中,将所述消息处理为文件,包括:将所述消息进行包装后写入文件。
在一种可能的实施方式中,将所述文件通过所述单向光闸单向传输到所述第二消息队列中继单元,包括:
将所述文件存放到所述单向光闸的发送目录中;
从所述发送目录中取出所述文件,将所述文件通过所述单向光闸进行单向传输;
将所述文件存放到所述单向光闸的接收目录中;
从所述接收目录中取出所述文件,将所述文件发送到所述第二消息队列中继单元。
第二方面,本申请实施例提供了一种基于单向光闸的消息队列同步装置,围绕所述单向光闸构建有跨光闸消息中继组件,所述跨光闸消息中继组件包括第一消息队列中继单元和第二消息队列中继单元,所述装置包括:
第一发送模块,用于获取消息发送方终端待发送的消息,并将所述消息发送到第一消息队列中;
第一控制模块,用于控制所述第一消息队列中继单元监听所述第一消息队列,从所述第一消息队列中读取所述消息并将所述消息处理为文件;
单向传输模块,用于将所述文件通过所述单向光闸单向传输到所述第二消息队列中继单元;
第二控制模块,用于控制所述第二消息队列中继单元接收所述文件,将所述文件还原为所述消息并将所述消息发送到第二消息队列中;
第二发送模块,用于从所述第二消息队列中读取所述消息并发送到消息接收方终端。
在一种可能的实施方式中,所述第一控制模块具体用于:控制所述第一消息队列中继单元监听所述第一消息队列,从所述第一消息队列中读取所述消息并将所述消息进行包装后写入文件。
在一种可能的实施方式中,所述单向传输模块包括:
第一存放单元,用于将所述文件存放到所述单向光闸的发送目录中;
单向传输单元,用于从所述发送目录中取出所述文件,将所述文件通过所述单向光闸进行单向传输;
第二存放单元,用于将所述文件存放到所述单向光闸的接收目录中;
文件发送单元,用于从所述接收目录中取出所述文件,将所述文件发送到所述第二消息队列中继单元。
第三方面,本申请实施例提供了一种单向光闸设备,包括单向光闸和跨光闸消息中继组件,所述跨光闸消息中继组件包括第一消息队列中继单元和第二消息队列中继单元;
所述第一消息队列中继单元用于监听消息发送方终端侧的第一消息队列,从所述第一消息队列中读取消息并将所述消息处理为文件,并将所述文件通过所述单向光闸单向传输到所述第二消息队列中继单元;
所述第二消息队列中继单元用于接收所述文件,将所述文件还原为所述消息并将所述消息发送到消息接收方终端侧的第二消息队列中。
第四方面,本申请实施例提供了一种基于单向光闸的消息队列同步系统,包括:消息发送方终端、单向光闸、跨光闸消息中继组件、消息接收方终端以及上述第二方面中任一种可能的实施方式所述的基于单向光闸的消息队列同步装置。
第五方面,本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行上述第一方面中任一种可能的实施方式中的步骤。
第六方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述第一方面中任一种可能的实施方式中的步骤。
本申请实施例提供的一种基于单向光闸的消息队列同步方法、装置及系统,围绕所述单向光闸构建有跨光闸消息中继组件,所述跨光闸消息中继组件包括第一消息队列中继单元和第二消息队列中继单元,首先第一消息队列中继单元监听消息发送方终端侧的第一消息队列,从所述第一消息队列中读取消息发送方终端发送的消息并将所述消息处理为文件;其次通过单向光闸将所述文件单向传输到第二消息队列中继单元;再次第二消息队列中继单元接收所述文件,将所述文件还原为所述消息并将所述消息发送到第二消息队列中;最后从所述第二消息队列中读取所述消息并发送到消息接收方终端,从而将消息从消息发送方终端同步到消息接收方终端。与现有技术中消息发送方终端将消息处理为文件,通过单向光闸将所述文件单向传输到消息接收方终端,消息接收方终端将所述文件还原为所述消息,所导致的消息发送方终端和消息接收方终端需要进行频繁的文件操作,编码设计较为复杂,开发调试成本较高相比,本申请由于围绕单向光闸构建有跨光闸消息中继组件,由跨光闸消息中继组件来将消息发送方终端发送的消息处理为文件,通过单向光闸将所述文件进行单向传输,并将所述文件还原为所述消息,实现在消息发送方终端向消息接收方终端单向发送消息的过程中跨网解耦,使消息发送方终端和接收方终端感受不到单向光闸,无需进行频繁的文件操作,降低开发调试成本。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种基于单向光闸的消息队列同步方法的整体架构示意图;
图2示出了本申请实施例所提供的单向光闸设备的结构示意图;
图3示出了本申请实施例所提供的一种基于单向光闸的消息队列同步方法的流程图;
图4示出了本申请实施例所提供的一种基于单向光闸的消息队列同步装置的结构示意图;
图5示出了本申请实施例所提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
考虑到在公安系统或者政府系统内部中,经常会用到消息通知,比如通过短信、钉钉等方式发送消息。但是,在公安系统或政府机关又有可能出现这种情况:短信和钉钉的网关不在同一个局域网,这些局域网允许通过单向光闸发送信息。具体地,消息发送方终端将消息处理为文件,通过单向光闸将文件单向传输到消息接收方终端,消息接收方终端将所述文件还原为所述消息,从而将消息从消息发送方终端发送到消息接收方终端。现有技术中消息发送方终端和消息接收方终端需要进行频繁的文件操作,编码设计较为复杂,开发调试成本较高。基于此,本申请实施例提供了一种基于单向光闸的消息队列同步方法、装置及系统,下面通过实施例进行描述。
为便于对本实施例进行理解,首先对本申请实施例所公开的一种基于单向光闸的消息队列同步方法进行详细介绍。
请参照图1,图1为本申请实施例所提供的一种基于单向光闸的消息队列同步方法的整体架构示意图。如图1所示,围绕单向光闸10构建有跨光闸消息中继组件20,跨光闸消息中继组件20包括第一消息队列中继单元201和第二消息队列中继单元202。消息发送方终端30、第一消息队列40、第一消息队列中继单元201和发送目录50处于第一局域网中。消息接收方终端60、第二消息队列70、第二消息队列中继单元202和接收目录80处于第二局域网中。
其中,单向光闸10主要由外网端主机、内网端主机及单向传输通道构成。外网端主机和内网端主机之间存在唯一的连接接口和通道,即单向光纤,用于进行外网端主机到内网端主机的单向数据传输。外网端主机和内网端主机部署在两个不同的安全域之间,外网端主机处于第一局域网中,内网端主机处于第二局域网中。通常情况下,外网端主机部署在低密端,内网端主机部署在高密端,采用单向光闸10隔离涉密网络与非涉密网络,保证涉密数据不从高密级网络流向低密级网络。
在一种可能的实施方式中,单向光闸设备包括单向光闸10,跨光闸消息中继组件20未集成在现有的单向光闸10内,跨光闸消息中继组件20是在已有的现有设备基础上搭建软件系统进行消息中继。
在另一种可能的实施方式中,如图2所示,单向光闸设备包括单向光闸10和跨光闸消息中继组件20,跨光闸消息中继组件包括第一消息队列中继单元201和第二消息队列中继单元202。也即,在现有的单向光闸10内集成了中继功能,本实施例提供的单向光闸设备可以支持跨网消息中继。
消息发送方终端30指的是处于第一局域网(即非涉密网络,低密级网络)中的计算机设备。消息接收方终端60指的是处于第二局域网(即涉密网络,高密级网络)中的计算机设备。
请参照图3,图3为本申请实施例所提供的一种基于单向光闸的消息队列同步方法的流程图。如图3所示,可以包括以下步骤:
步骤S301、获取消息发送方终端待发送的消息,并将所述消息发送到第一消息队列中;
步骤S302、控制所述第一消息队列中继单元监听所述第一消息队列,从所述第一消息队列中读取所述消息并将所述消息处理为文件;
步骤S303、将所述文件通过所述单向光闸单向传输到所述第二消息队列中继单元;
步骤S304、控制所述第二消息队列中继单元接收所述文件,将所述文件还原为所述消息并将所述消息发送到第二消息队列中;
步骤S305、从所述第二消息队列中读取所述消息并发送到消息接收方终端。
下面结合图1对上述步骤进行详细说明。
在步骤S301中,首先用户在消息发送方终端30(即外网上的本地主机)登录外网端主机,输入待发送的消息。然后系统获取消息发送方终端30待发送的消息,并将所述消息发送到第一消息队列40中。在用户登录时需要进行身份认证,本实施例使用基于用户名/口令的方式实现身份认证。为保护身份认证过程中密码不被窃取,身份认证过程中采用SSL方式加密。
在步骤S302中,控制第一消息队列中继单元201监听第一消息队列40,从第一消息队列40中读取所述消息并将所述消息进行包装后写入文件。文件协议为专用文件传输协议,外网端主机可以保证除了此协议以外的任何协议报文都不能发出,内网端主机可以保证除了此协议以外的任何协议报文都不能接收。
在步骤S303中,将所述文件通过单向光闸10单向传输到第二消息队列中继单元202。具体地,将所述文件存放到单向光闸10的发送目录50中;从发送目录50中取出所述文件,将所述文件通过单向光闸10进行单向传输;将所述文件存放到单向光闸10的接收目录80中;从接收目录80中取出所述文件,将所述文件发送到第二消息队列中继单元202。
在步骤S304中,控制第二消息队列中继单元202接收所述文件,将所述文件还原为所述消息并将所述消息发送到第二消息队列70中。
在步骤S305中,从第二消息队列70中读取所述消息并发送到消息接收方终端60。用户在消息接收方终端60(即内网上的本地主机)登录内网端主机,接收从外网传输而来的消息。
在一种可能的实施方式中,为防范病毒、木马等恶意代码隐藏于传输文件中夹带传播,本实施例提供的单向光闸10还可以实时对传输的文件进行扫描,对可疑文件进行报警并隔离或查杀。病毒检测的基本过程如下:首先识别经过的数据是否为经过打包压缩,如rar、zip类型的文件,将对其进行解包再作检测。接着对文件类型进行分类处理,对于MSEXE类型的可执行文件,将特别首先进行多态变形病毒检测,然后进行程序是否被加壳的判断,如果被加壳,将首先进行脱壳处理再重新进行文件类型的识别。对于其他类型的文件,如SIS、SRCE、ELF等,将直接进行BM和AC算法匹配特征码来进行检测,对检测到的病毒文件进行删除或隔离的处理。
在一种可能的实施方式中,本实施例提供的单向光闸10还可以对文件内容进行检查:
(1)关键词过滤:对含有黑名单中出现的关键词的应用数据进行基于策略的安全处理,包括拒绝发送、日志审计等处理方式。
(2)模糊查询:对于应用数据中包含经过处理、伪装的敏感词语进行控制和处理,比如识别类似“法*轮*功”这样的敏感词汇。控制处理的方式包括:拒绝发送和日志审计。
在一种可能的实施方式中,本实施例提供的单向光闸10还可以对文件类型进行检查。比如,不允许外部的EXE可执行文件传输到内网。但是,攻击者可以将文件的后缀修改为txt等被允许的后缀并传输,以逃避安全规则的检查。为此本实施例实现了文件的一致性检查,即一个声称的EXE文件是否是真正的EXE文件。这种功能即为深度检查功能。
在一种可能的实施方式中,本实施例还可以对传输数据进行容错处理。由于从硬件上屏蔽了任何信号的反馈,这样就没有握手机制来保证传输数据是否完整、可靠。为了减少在数据单向传输中的出错的概率,采用了多种技术进行纠正及检测,这主要包含以下方面:
(1)基于RS算法的前向纠错机制:通过将数据进行RS编码,在接收端使用RS编码,不但能够发现错误码元,而且能够对错误码元进行纠错。另外,也可以采用卷积编码与RS编码结合的方式,进一步减少误码率;
(2)扰码机制:对每一个传输的数据包进行扰码处理,该处理对数据流进行了随机化,防止数据流中长连0或长连1的出现,减少在传输中的出错率;
(3)文件签名:在应用层将传输的每一个文件进行签名,一旦传输中出现数据错误或丢失,在文件接收端能迅速检测出相应错误,并给出警告。通过这种方式主要是为保证文件传输的完整性,并对错误数据传输进行报警。
在一种可能的实施方式中,本实施例还可以对用户进行管理,包括:
(1)用户注册:用户需要在外网端主机和内网端主机上使用相同的用户名注册账号。注册方式包括管理员手工添加用户账号和(默认)口令;或者用户通过WEB页面提交注册申请,管理员审核后注册成功;
(2)用户删除:由管理员手工删除某个注册用户,以及该用户的私有磁盘空间;
(3)用户的密码保护:用户的密码以加密的方式存储。为保护用户的隐私,管理员也不能查看用户的密码;
(4)用户个人信息修改:包含用户密码修改和其它个人注册信息的修改。
在一种可能的实施方式中,为方便文件的存储和管理,本实施例还为注册用户提供多层次的目录结构。并提供了新建目录、删除目录等功能。
本申请实施例提供的一种基于单向光闸的消息队列同步方法,围绕所述单向光闸构建有跨光闸消息中继组件,所述跨光闸消息中继组件包括第一消息队列中继单元和第二消息队列中继单元,首先第一消息队列中继单元监听消息发送方终端侧的第一消息队列,从所述第一消息队列中读取消息发送方终端发送的消息并将所述消息处理为文件;其次通过单向光闸将所述文件单向传输到第二消息队列中继单元;再次第二消息队列中继单元接收所述文件,将所述文件还原为所述消息并将所述消息发送到第二消息队列中;最后从所述第二消息队列中读取所述消息并发送到消息接收方终端,从而将消息从消息发送方终端同步到消息接收方终端。与现有技术中消息发送方终端将消息处理为文件,通过单向光闸将所述文件单向传输到消息接收方终端,消息接收方终端将所述文件还原为所述消息,所导致的消息发送方终端和消息接收方终端需要进行频繁的文件操作,编码设计较为复杂,开发调试成本较高相比,本申请由于围绕单向光闸构建有跨光闸消息中继组件,由跨光闸消息中继组件来将消息发送方终端发送的消息处理为文件,通过单向光闸将所述文件进行单向传输,并将所述文件还原为所述消息,实现在消息发送方终端向消息接收方终端单向发送消息的过程中跨网解耦,使消息发送方终端和接收方终端感受不到单向光闸,无需进行频繁复杂的文件操作,降低开发调试成本。
基于相同的技术构思,本申请实施例还提供一种基于单向光闸的消息队列同步装置、系统、电子设备、以及计算机存储介质等,具体可参见以下实施例。
请参照图4,图4为本申请实施例所提供的一种基于单向光闸的消息队列同步装置的结构示意图。围绕所述单向光闸构建有跨光闸消息中继组件,所述跨光闸消息中继组件包括第一消息队列中继单元和第二消息队列中继单元,所述装置可以包括:
第一发送模块401,用于获取消息发送方终端待发送的消息,并将所述消息发送到第一消息队列中;
第一控制模块402,用于控制所述第一消息队列中继单元监听所述第一消息队列,从所述第一消息队列中读取所述消息并将所述消息处理为文件;
单向传输模块403,用于将所述文件通过所述单向光闸单向传输到所述第二消息队列中继单元;
第二控制模块404,用于控制所述第二消息队列中继单元接收所述文件,将所述文件还原为所述消息并将所述消息发送到第二消息队列中;
第二发送模块405,用于从所述第二消息队列中读取所述消息并发送到消息接收方终端。
在一种可能的实施方式中,所述第一控制模块402具体用于:
控制所述第一消息队列中继单元监听所述第一消息队列,从所述第一消息队列中读取所述消息并将所述消息进行包装后写入文件。
在一种可能的实施方式中,所述单向传输模块403包括:
第一存放单元,用于将所述文件存放到所述单向光闸的发送目录中;
单向传输单元,用于从所述发送目录中取出所述文件,将所述文件通过所述单向光闸进行单向传输;
第二存放单元,用于将所述文件存放到所述单向光闸的接收目录中;
文件发送单元,用于从所述接收目录中取出所述文件,将所述文件发送到所述第二消息队列中继单元。
在一种可能的实施方式中,所述单向传输模块403还用于:实时对传输的文件进行扫描,对可疑文件进行报警并隔离或查杀。
在一种可能的实施方式中,所述单向传输模块403还用于对传输的文件的内容通过关键词过滤和模糊查询的方式进行检查。
在一种可能的实施方式中,所述单向传输模块403还用于对传输的文件的类型进行一致性检查。
在一种可能的实施方式中,所述单向传输模块403还用于对传输数据进行容错处理。具体地,可以包括以下容错处理方式:①基于RS算法的前向纠错机制:通过将数据进行RS编码,在接收端使用RS编码,不但能够发现错误码元,而且能够对错误码元进行纠错。另外,也可以采用卷积编码与RS编码结合的方式,进一步减少误码率;②扰码机制:对每一个传输的数据包进行扰码处理,该处理对数据流进行了随机化,防止数据流中长连0或长连1的出现,减少在传输中的出错率;③文件签名:在应用层将传输的每一个文件进行签名,一旦传输中出现数据错误或丢失,在文件接收端能迅速检测出相应错误,并给出警告。通过这种方式主要是为保证文件传输的完整性,并对错误数据传输进行报警。
在一种可能的实施方式中,所述单向传输模块403还用于为注册用户提供多层次的目录结构。并提供了新建目录、删除目录等功能。
本实施例还提供一种基于单向光闸的消息队列同步系统,包括:消息发送方终端、单向光闸、跨光闸消息中继组件、消息接收方终端以及上述任一所述的基于单向光闸的消息队列同步装置。
本申请实施例公开了一种电子设备,如图5所示,包括:处理器501、存储器502和总线503,所述存储器502存储有所述处理器501可执行的机器可读指令,当电子设备运行时,所述处理器501与所述存储器502之间通过总线503通信。所述机器可读指令被所述处理器501执行时执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
本申请实施例所提供的基于单向光闸的消息队列同步方法的计算机程序产品,包括存储了处理器可执行的非易失的程序代码的计算机可读存储介质,所述程序代码包括的指令可用于执行前面方法实施例中所述的方法,具体实现可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.一种基于单向光闸的消息队列同步方法,其特征在于,围绕所述单向光闸构建有跨光闸消息中继组件,所述跨光闸消息中继组件包括第一消息队列中继单元和第二消息队列中继单元,所述方法包括:
获取消息发送方终端待发送的消息,并将所述消息发送到第一消息队列中;
控制所述第一消息队列中继单元监听所述第一消息队列,从所述第一消息队列中读取所述消息并将所述消息处理为文件;
将所述文件通过所述单向光闸单向传输到所述第二消息队列中继单元;
控制所述第二消息队列中继单元接收所述文件,将所述文件还原为所述消息并将所述消息发送到第二消息队列中;
从所述第二消息队列中读取所述消息并发送到消息接收方终端。
2.根据权利要求1所述的方法,其特征在于,将所述消息处理为文件,包括:
将所述消息进行包装后写入文件。
3.根据权利要求1所述的方法,其特征在于,将所述文件通过所述单向光闸单向传输到所述第二消息队列中继单元,包括:
将所述文件存放到所述单向光闸的发送目录中;
从所述发送目录中取出所述文件,将所述文件通过所述单向光闸进行单向传输;
将所述文件存放到所述单向光闸的接收目录中;
从所述接收目录中取出所述文件,将所述文件发送到所述第二消息队列中继单元。
4.一种基于单向光闸的消息队列同步装置,其特征在于,围绕所述单向光闸构建有跨光闸消息中继组件,所述跨光闸消息中继组件包括第一消息队列中继单元和第二消息队列中继单元,所述装置包括:
第一发送模块,用于获取消息发送方终端待发送的消息,并将所述消息发送到第一消息队列中;
第一控制模块,用于控制所述第一消息队列中继单元监听所述第一消息队列,从所述第一消息队列中读取所述消息并将所述消息处理为文件;
单向传输模块,用于将所述文件通过所述单向光闸单向传输到所述第二消息队列中继单元;
第二控制模块,用于控制所述第二消息队列中继单元接收所述文件,将所述文件还原为所述消息并将所述消息发送到第二消息队列中;
第二发送模块,用于从所述第二消息队列中读取所述消息并发送到消息接收方终端。
5.根据权利要求4所述的装置,其特征在于,所述第一控制模块具体用于:
控制所述第一消息队列中继单元监听所述第一消息队列,从所述第一消息队列中读取所述消息并将所述消息进行包装后写入文件。
6.根据权利要求4所述的装置,其特征在于,所述单向传输模块包括:
第一存放单元,用于将所述文件存放到所述单向光闸的发送目录中;
单向传输单元,用于从所述发送目录中取出所述文件,将所述文件通过所述单向光闸进行单向传输;
第二存放单元,用于将所述文件存放到所述单向光闸的接收目录中;
文件发送单元,用于从所述接收目录中取出所述文件,将所述文件发送到所述第二消息队列中继单元。
7.一种单向光闸设备,其特征在于,包括单向光闸和跨光闸消息中继组件,所述跨光闸消息中继组件包括第一消息队列中继单元和第二消息队列中继单元;
所述第一消息队列中继单元用于监听消息发送方终端侧的第一消息队列,从所述第一消息队列中读取消息并将所述消息处理为文件,并将所述文件通过所述单向光闸单向传输到所述第二消息队列中继单元;
所述第二消息队列中继单元用于接收所述文件,将所述文件还原为所述消息并将所述消息发送到消息接收方终端侧的第二消息队列中。
8.一种基于单向光闸的消息队列同步系统,其特征在于,包括:消息发送方终端、单向光闸、跨光闸消息中继组件、消息接收方终端以及如权利要求4至6任一所述的基于单向光闸的消息队列同步装置。
9.一种电子设备,其特征在于,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如权利要求1至3任一所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至3任一所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010791297.3A CN111885209B (zh) | 2020-08-07 | 2020-08-07 | 一种基于单向光闸的消息队列同步方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010791297.3A CN111885209B (zh) | 2020-08-07 | 2020-08-07 | 一种基于单向光闸的消息队列同步方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111885209A true CN111885209A (zh) | 2020-11-03 |
| CN111885209B CN111885209B (zh) | 2023-08-29 |
Family
ID=73211115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010791297.3A Active CN111885209B (zh) | 2020-08-07 | 2020-08-07 | 一种基于单向光闸的消息队列同步方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111885209B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112887192A (zh) * | 2021-01-12 | 2021-06-01 | 讯飞智元信息科技有限公司 | 跨网通信方法及其电子设备、计算机可读存储介质 |
| CN113162995A (zh) * | 2021-04-02 | 2021-07-23 | 青岛以萨数据技术有限公司 | 一种图片跨网传输方法及系统 |
| CN114422173A (zh) * | 2021-12-09 | 2022-04-29 | 绿盟科技集团股份有限公司 | 一种基于可见光的数据传输的方法、系统和存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040167932A1 (en) * | 2001-08-31 | 2004-08-26 | Openwave Systems Inc. | Fault-tolerant queue with autonomous client operation |
| CN102035843A (zh) * | 2010-12-17 | 2011-04-27 | 北京锐安科技有限公司 | 一种单向数据传输系统和传输方法 |
| WO2011075885A1 (zh) * | 2009-12-22 | 2011-06-30 | 中兴通讯股份有限公司 | 一种光网络单元集成装置 |
| CN108306847A (zh) * | 2017-01-13 | 2018-07-20 | 北京国双科技有限公司 | 通信系统及方法 |
| EP3371904A1 (en) * | 2015-11-13 | 2018-09-12 | Hewlett-Packard Enterprise Development LP | Detecting errors in optical messages |
| CN109325072A (zh) * | 2018-07-12 | 2019-02-12 | 浪潮软件集团有限公司 | 一种基于CMSP实现跨网闸Oracle数据库同步的方法及装置 |
| CN109547873A (zh) * | 2018-11-26 | 2019-03-29 | 北京奇安信科技有限公司 | 一种基于单向光闸的实现双机热备的处理方法及装置 |
| CN109714325A (zh) * | 2018-12-19 | 2019-05-03 | 北京奇安信科技有限公司 | 一种单向光闸数据传输方法、系统、电子设备和介质 |
| CN110351379A (zh) * | 2019-07-17 | 2019-10-18 | 腾讯科技(深圳)有限公司 | 一种通信控制的方法、装置、电子设备和存储介质 |
| CN110365779A (zh) * | 2019-07-17 | 2019-10-22 | 腾讯科技(深圳)有限公司 | 一种通信控制的方法、装置、电子设备和存储介质 |
| CN110941621A (zh) * | 2018-09-25 | 2020-03-31 | 北京国双科技有限公司 | 一种内外网间同步数据库的方法及装置 |
-
2020
- 2020-08-07 CN CN202010791297.3A patent/CN111885209B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040167932A1 (en) * | 2001-08-31 | 2004-08-26 | Openwave Systems Inc. | Fault-tolerant queue with autonomous client operation |
| WO2011075885A1 (zh) * | 2009-12-22 | 2011-06-30 | 中兴通讯股份有限公司 | 一种光网络单元集成装置 |
| CN102035843A (zh) * | 2010-12-17 | 2011-04-27 | 北京锐安科技有限公司 | 一种单向数据传输系统和传输方法 |
| EP3371904A1 (en) * | 2015-11-13 | 2018-09-12 | Hewlett-Packard Enterprise Development LP | Detecting errors in optical messages |
| CN108306847A (zh) * | 2017-01-13 | 2018-07-20 | 北京国双科技有限公司 | 通信系统及方法 |
| CN109325072A (zh) * | 2018-07-12 | 2019-02-12 | 浪潮软件集团有限公司 | 一种基于CMSP实现跨网闸Oracle数据库同步的方法及装置 |
| CN110941621A (zh) * | 2018-09-25 | 2020-03-31 | 北京国双科技有限公司 | 一种内外网间同步数据库的方法及装置 |
| CN109547873A (zh) * | 2018-11-26 | 2019-03-29 | 北京奇安信科技有限公司 | 一种基于单向光闸的实现双机热备的处理方法及装置 |
| CN109714325A (zh) * | 2018-12-19 | 2019-05-03 | 北京奇安信科技有限公司 | 一种单向光闸数据传输方法、系统、电子设备和介质 |
| CN110351379A (zh) * | 2019-07-17 | 2019-10-18 | 腾讯科技(深圳)有限公司 | 一种通信控制的方法、装置、电子设备和存储介质 |
| CN110365779A (zh) * | 2019-07-17 | 2019-10-22 | 腾讯科技(深圳)有限公司 | 一种通信控制的方法、装置、电子设备和存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| 王景中等: "基于PF_RING和TNAPI的高性能单向光闸数据传输技术的研究", 《信息通信》 * |
| 王景中等: "基于PF_RING和TNAPI的高性能单向光闸数据传输技术的研究", 《信息通信》, no. 04, 15 April 2016 (2016-04-15) * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112887192A (zh) * | 2021-01-12 | 2021-06-01 | 讯飞智元信息科技有限公司 | 跨网通信方法及其电子设备、计算机可读存储介质 |
| CN113162995A (zh) * | 2021-04-02 | 2021-07-23 | 青岛以萨数据技术有限公司 | 一种图片跨网传输方法及系统 |
| CN114422173A (zh) * | 2021-12-09 | 2022-04-29 | 绿盟科技集团股份有限公司 | 一种基于可见光的数据传输的方法、系统和存储介质 |
| CN114422173B (zh) * | 2021-12-09 | 2024-02-13 | 绿盟科技集团股份有限公司 | 一种基于可见光的数据传输的方法、系统和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111885209B (zh) | 2023-08-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3462698B1 (en) | System and method of cloud detection, investigation and elimination of targeted attacks | |
| US9906550B2 (en) | Computer virus protection | |
| EP3474176B1 (en) | System and method of detecting a malicious file | |
| US7516488B1 (en) | Preventing data from being submitted to a remote system in response to a malicious e-mail | |
| US11122061B2 (en) | Method and server for determining malicious files in network traffic | |
| US8719928B2 (en) | Method and system for detecting malware using a remote server | |
| CN111885209B (zh) | 一种基于单向光闸的消息队列同步方法、装置及系统 | |
| US7080408B1 (en) | Delayed-delivery quarantining of network communications having suspicious contents | |
| US20090220088A1 (en) | Autonomic defense for protecting data when data tampering is detected | |
| US20070283192A1 (en) | Automated threat analysis | |
| EP2946327A1 (en) | Systems and methods for identifying and reporting application and file vulnerabilities | |
| US20080229416A1 (en) | Computer Network Virus Protection System and Method | |
| AU2012347734B2 (en) | Detecting malware using patterns | |
| US20170070518A1 (en) | Advanced persistent threat identification | |
| US11106793B2 (en) | Disarming malware in protected content | |
| US9245118B2 (en) | Methods for identifying key logging activities with a portable device and devices thereof | |
| US11089061B1 (en) | Threat isolation for documents using distributed storage mechanisms | |
| US7913078B1 (en) | Computer network virus protection system and method | |
| Atapour et al. | Modeling Advanced Persistent Threats to enhance anomaly detection techniques | |
| GB2554657A (en) | Protection from malicious and/or harmful content in cloud-based service scenarios | |
| JP6943094B2 (ja) | メール監視システム、メール監視装置およびメール監視プログラム | |
| JP6635029B2 (ja) | 情報処理装置、情報処理システム及び通信履歴解析方法 | |
| US10757078B2 (en) | Systems and methods for providing multi-level network security | |
| KR102547869B1 (ko) | 디코이 샌드박스를 이용한 멀웨어 탐지 방법 및 장치 | |
| Hu et al. | Detecting unknown massive mailing viruses using proactive methods |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |