CN114374562A - 数据传输方法、装置、设备及计算机存储介质 - Google Patents

数据传输方法、装置、设备及计算机存储介质 Download PDF

Info

Publication number
CN114374562A
CN114374562A CN202210041839.4A CN202210041839A CN114374562A CN 114374562 A CN114374562 A CN 114374562A CN 202210041839 A CN202210041839 A CN 202210041839A CN 114374562 A CN114374562 A CN 114374562A
Authority
CN
China
Prior art keywords
data
network
security
transmission channel
security network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210041839.4A
Other languages
English (en)
Inventor
彭飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202210041839.4A priority Critical patent/CN114374562A/zh
Publication of CN114374562A publication Critical patent/CN114374562A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/062Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供了一种数据传输方法、装置、设备及计算机存储介质,该数据传输方法包括在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面;接收在选择界面对多个数据传输通道中目标传输通道的选择输入;响应于选择输入,通过目标传输通道,向第二密级网络传输第一密级网络的数据。根据本申请实施例,可以使用户能够更加灵活的根据系统的网络情况选择需要的相关配置,针对不同网络环境可以选择不同的传输方式,提高了数据的利用率,既保证了数据安全,又支持物理隔离的数据传输。

Description

数据传输方法、装置、设备及计算机存储介质
技术领域
本申请属于通讯技术领域,尤其涉及一种数据传输方法、装置、设备及计算机存储介质。
背景技术
随着互联网技术的发展,用户对复杂网络环境下的数据传输要求越来越高,尤其是不同密级的网络间的数据传输。因此,如何进行复杂网络环境下的跨网络数据传输,成为亟待解决的问题。
现有技术中,主要通过移动硬盘拷贝、双网卡主机以及跨网FTP的方式进行数据传输。然而,通过移动硬盘拷贝的方式容易出现数据出错和被篡改的问题,并且没有审批功能,双网卡主机的方式也不支持审批流程,无法绝对的保证数据的安全性,跨网FTP的方式容易出现传输错误、传输中断等问题,而且不支持物理隔离的网络环境。因此,以上方式存在无法既保证数据安全,又支持物理隔离的数据传输的问题。
发明内容
本申请实施例提供一种数据传输方法、装置、设备及计算机存储介质,能够解决现有技术中跨网络数据传输时存在的无法既保证数据安全,又支持物理隔离的数据传输的问题。
第一方面,本申请实施例提供一种数据传输方法,该方法包括:
在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面;
接收在所述选择界面对所述多个数据传输通道中目标传输通道的选择输入;
响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据。
在一种实施方式中,所述目标传输通道包括物理隔离的传输通道;所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据,包括:
根据所述第一密级网络的数据,生成与所述第一密级网络的数据对应的编码信息;
通过所述物理隔离的传输通道,向所述第二密级网络发送所述编码信息,以用于所述第二密级网络识别所述编码信息,得到所述第一密级网络的数据。
在一种实施方式中,所述目标传输通道包括逻辑隔离的传输通道,所述第一密级网络的数据包括待发送目录,所述待发送目录包括所述第二密级网络的接收端的IP配置信息;所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据,包括:
响应于所述选择输入,以预设时间间隔扫描所述第一密级网络的所述待发送目录,得到所述第二密级网络的接收端的IP配置信息;
通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送所述第一密级网络的数据。
在一种实施方式中,所述通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送所述第一密级网络的数据,包括:
根据预设加密算法,对所述第一密级网络的数据加密;
通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送加密后的所述第一密级网络的数据。
在一种实施方式中,所述第一密级网络包括前置机,所述前置机包括发送黑名单IP信息;所述通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送所述第一密级网络的数据,包括:
在所述发送黑名单IP信息不包括所述IP配置信息的情况下,通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送所述第一密级网络的数据。
在一种实施方式中,所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据,包括:
将所述第一密级网络的数据压缩为目标数据文件;
响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述目标数据文件。
在一种实施方式中,所述目标数据文件包括数据文件和控制文件,用于所述第二密级网络接收到数据文件和控制文件时,根据所述控制文件查找与所述控制文件对应的数据文件。
在一种实施方式中,所述第一密级网络的数据包括协议请求信息;所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据,包括:
根据协议适配器,生成所述协议请求信息的数据文件,所述协议请求信息的数据文件包括定位符信息;
响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述协议请求信息的数据文件,以用于所述第二密级网络解析所述协议请求信息的数据文件,并根据所述定位符信息发起协议请求。
在一种实施方式中,在所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据之前,所述方法还包括:
接收对所述第一密级网络的数据的第一输入;
响应于所述第一输入,拦截所述第一密级网络的数据中未通过预设审批流程的数据。
第二方面,本申请实施例提供了一种数据传输装置,该数据传输装置包括:
显示模块,用于在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面;
接收模块,用于接收在所述选择界面对所述多个数据传输通道中目标传输通道的选择输入;
响应模块,用于响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据。
在一种实施方式中,所述目标传输通道包括物理隔离的传输通道;该数据传输装置还包括生成模块和发送模块;
所述生成模块,用于根据所述第一密级网络的数据,生成与所述第一密级网络的数据对应的编码信息;
所述发送模块,用于通过所述物理隔离的传输通道,向所述第二密级网络发送所述编码信息,以用于所述第二密级网络识别所述编码信息,得到所述第一密级网络的数据。
在一种实施方式中,所述目标传输通道包括逻辑隔离的传输通道,所述第一密级网络的数据包括待发送目录,所述待发送目录包括所述第二密级网络的接收端的IP配置信息;
所述响应模块,还用于响应于所述选择输入,以预设时间间隔扫描所述第一密级网络的所述待发送目录,得到所述第二密级网络的接收端的IP配置信息;
所述发送模块,还用于通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送所述第一密级网络的数据。
在一种实施方式中,该数据传输装置还包括加密模块;
所述加密模块,用于根据预设加密算法,对所述第一密级网络的数据加密;
所述发送模块,还用于通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送加密后的所述第一密级网络的数据。
在一种实施方式中,所述第一密级网络包括前置机,所述前置机包括发送黑名单IP信息;
所述发送模块,还用于在所述发送黑名单IP信息不包括所述IP配置信息的情况下,通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送所述第一密级网络的数据。
在一种实施方式中,该数据传输装置还包括压缩模块;
所述压缩模块,用于将所述第一密级网络的数据压缩为目标数据文件;
所述响应模块,还用于响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述目标数据文件。
在一种实施方式中,所述目标数据文件包括数据文件和控制文件,用于所述第二密级网络接收到数据文件和控制文件时,根据所述控制文件查找与所述控制文件对应的数据文件。
在一种实施方式中,所述第一密级网络的数据包括协议请求信息;
所述生成模块,还用于根据协议适配器,生成所述协议请求信息的数据文件,所述协议请求信息的数据文件包括定位符信息;
所述响应模块,还用于响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述协议请求信息的数据文件,以用于所述第二密级网络解析所述协议请求信息的数据文件,并根据所述定位符信息发起协议请求。
在一种实施方式中,所述接收模块,还用于在所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据之前,接收对所述第一密级网络的数据的第一输入;
所述响应模块,还用于响应于所述第一输入,拦截所述第一密级网络的数据中未通过预设审批流程的数据。
第三方面,本申请实施例提供了一种电子设备,该电子设备包括:处理器以及存储有计算机程序指令的存储器;
处理器执行计算机程序指令时实现如第一方面的任一项实施例中所述的数据传输方法。
第四方面,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面的任一项实施例中所述的数据传输方法。
第五方面,本申请实施例提供了一种计算机程序产品,其特征在于,所述计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备执行如第一方面的任一项实施例中所述的数据传输方法。
本申请实施例的数据传输方法、装置、设备及计算机存储介质,通过在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面。进而接收在选择界面对多个数据传输通道中目标传输通道的选择输入,并响应于选择输入,通过目标传输通道向第二密级网络传输第一密级网络的数据。这样,可以使用户能够更加灵活的根据系统的网络情况选择需要的相关配置,针对不同网络环境可以选择不同的传输方式,提高了数据的利用率,既保证了数据安全,又支持物理隔离的数据传输。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单的介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例提供的数据传输方法的流程示意图;
图2是本申请一个实施例提供的二维码摆渡系统的示意图;
图3是本申请一个实施例提供的审批流程业务系统的示意图;
图4是本申请一个实施例提供的网络协议适配器的示意图;
图5是本申请一个实施例提供的数据传输装置的结构示意图;
图6是本申请一个实施例提供的电子设备的结构示意图。
具体实施方式
下面将详细描述本申请的各个方面的特征和示例性实施例,为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及具体实施例,对本申请进行进一步详细描述。应理解,此处所描述的具体实施例仅意在解释本申请,而不是限定本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本申请技术方案中对数据的获取、存储、使用以及处理等均符合国家法律法规的相关规定。
如背景技术所述,现有技术中跨网络数据传输时存在的无法既保证数据安全,又支持物理隔离的数据传输的问题。为了解决上述问题,本申请实施例提供了一种本申请实施例的数据传输方法、装置、设备及计算机存储介质,该数据传输方法通过在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面。进而接收在选择界面对多个数据传输通道中目标传输通道的选择输入,并响应于选择输入,通过目标传输通道向第二密级网络传输第一密级网络的数据。这样,可以使用户能够更加灵活的根据系统的网络情况选择需要的相关配置,针对不同网络环境可以选择不同的传输方式,提高了数据的利用率,既保证了数据安全,又支持物理隔离的数据传输。下面首先对本申请实施例所提供的数据传输方法进行介绍。
图1示出了本申请一个实施例提供的数据传输方法的流程示意图。
如图1所示,该数据传输方法具体可以包括如下步骤:
S110,在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面。
第一密级网络可以是低密级的网络环境,例如可以是互联网,也可以是高密级的网络环境,例如可以是涉密网。当获取到待传输的第一密级网络的数据时,显示包含多个数据传输通道的选择界面,其中,数据传输通道可以是用于传输不同保密等级网络的数据通道,例如可以是包括逻辑隔离的传输通道和物理隔离的传输通道,选择界面可以是用于从多个数据传输通道中进行选择的界面。
S120,接收在选择界面对多个数据传输通道中目标传输通道的选择输入。
目标传输通道可以是用户根据系统的网络情况,从多个数据传输通道中选择的传输通道。
S130,响应于选择输入,通过目标传输通道,向第二密级网络传输第一密级网络的数据。
第二密级网络可以是与第一密级网络不同保密等级的网络,可以是低密级的网络环境,例如可以是互联网,也可以是高密级的网络环境,例如可以是涉密网。选择了目标传输通道后,通过目标传输通道,向第二密级网络传输第一密级网络的数据。
本申请实施例中,通过在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面。进而接收在选择界面对多个数据传输通道中目标传输通道的选择输入,并响应于选择输入,通过目标传输通道向第二密级网络传输第一密级网络的数据。这样,可以使用户能够更加灵活的根据系统的网络情况选择需要的相关配置,针对不同网络环境可以选择不同的传输方式,提高了数据的利用率,既保证了数据安全,又支持物理隔离的数据传输。
在一些实施例中,目标传输通道包括物理隔离的传输通道;S130具体可以包括:
根据第一密级网络的数据,生成与第一密级网络的数据对应的编码信息;
通过物理隔离的传输通道,向第二密级网络发送编码信息,以用于第二密级网络识别编码信息,得到第一密级网络的数据。
编码信息可以是能够记录数据且可识别的信息,例如可以是二维码。通过物理隔离的传输通道向第二密级网络发送编码信息,第二密级网络接收到编码信息后,对编码信息进行识别,得到第一密级网络的数据,实现数据从第一密级网络到第二密级网络的传输。
在一个示例中,如图2所示,在采用物理隔离的网络环境下,低密级的互联网中部署了数据发送端的主机系统。在互联网中获取到待传输数据,通过二维码摆渡系统,将待传输数据通过二维码编码的方式单向导入到数据发送端的队列中。队列中的待传输数据会自动切割成合适的大小,并生成相应的二维码图片。部署在高密级的涉密网上的接收端,会不间断的识别队列所生成的二维码信息,实时同步至内网的系统之中,这样就满足了实时监控和同步的需求。
本申请实施例中,通过根据第一密级网络的数据,生成与第一密级网络的数据对应的编码信息,并通过物理隔离的传输通道,向第二密级网络发送编码信息,以用于第二密级网络识别编码信息,得到第一密级网络的数据。这样,可以在物理隔离的网络环境下,通过编码信息传输数据,实现了数据的跨网络传输。
在一些实施例中,目标传输通道包括逻辑隔离的传输通道,第一密级网络的数据包括待发送目录,待发送目录包括第二密级网络的接收端的IP配置信息;S130具体还可以包括:
响应于选择输入,以预设时间间隔扫描第一密级网络的待发送目录,得到第二密级网络的接收端的IP配置信息;
通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送第一密级网络的数据。
在逻辑隔离的网络环境下,以预设时间间隔扫描第一密级网络的待发送目录,得到第二密级网络的接收端的IP配置信息,其中,预设时间间隔可以是用户根据需要任意设置的时间间隔,例如可以是1秒。待发送目录可以是包含各个接收端的节点名的目录。通过逻辑隔离的传输通道,根据节点名对应的IP配置信息,发送至相应的第二密级网络的接收端IP地址。传输的具体方式可以通过rsync工具实现,指定合法的文件格式才可识别通过。
在一个示例中,在两个逻辑隔离的网络中,分别部署一台前置机,通过配置化指定其作为发送端或接收端或双端。其中,前置机主要有2个功能,一是仅作通信之用,两台前置机只能相互进行数据文件的传输,且不开放任何其他端口和权限,二是可以做IP映射,保护其所在的网络环境的IP端不对外暴露。通过rsync工具传输前置机的数据,指定合法的文件格式才可识别通过。前置机的工作目录下主要分为如下几个目录:待发送目录queue、已发送目录sended、发送失败目录failed以及数据接收目录received。rsync工具会以1秒的时间间隔实时扫描待发送目录,得到各个接收端的节点名,系统会根据节点名对应的IP配置,发送至接收端相应的IP地址。已发送目录的子目录以日期区别,作为发送成功后的数据备份。一些非法文件或未发送成功的数据会移至失败目录下。从其它前置机收到的数据会存储至数据接收目录。
本申请实施例中,通过响应于选择输入,以预设时间间隔扫描第一密级网络的待发送目录,得到第二密级网络的接收端的IP配置信息,可以保证数据传输的实时性。通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送第一密级网络的数据,可以在逻辑隔离的网络中实现数据传输,提高了数据的利用率,打破数据孤岛。
在一些实施例中,通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送第一密级网络的数据,具体可以包括:
根据预设加密算法,对第一密级网络的数据加密;
通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送加密后的第一密级网络的数据。
预设加密算法可以是能够对数据进行加密的算法,例如可以是RSA公钥加密算法或者SM4加密算法。对第一密级网络的数据加密后,通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送加密后的第一密级网络的数据。
在一个示例中,在逻辑隔离的网络环境下,通过RSA算法,对网络中部署的每个前置机的接收端都生成一个私钥,每个前置机的发送端都生成一个公钥,数据即使被窃取,在没有私钥的情况下也无法解密。保证了最基本的数据安全。数据的加解密是系统在传输前后自动完成的,用户完全无感。
本申请实施例中,通过根据预设加密算法,对第一密级网络的数据加密,并通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送加密后的第一密级网络的数据。这样,可以实现数据的无感化加密,保证了数据的传输安全性。
在一些实施例中,第一密级网络包括前置机,前置机包括发送黑名单IP信息;通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送第一密级网络的数据,具体还可以包括:
在发送黑名单IP信息不包括IP配置信息的情况下,通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送第一密级网络的数据。
第一密级网络可以包括前置机,前置机可以包括黑名单IP信息,黑名单IP信息可以包括发送黑名单IP信息和接收黑名单IP信息,其中,发送黑名单IP信息可以是无法发送的接收端的IP地址。接收黑名单IP信息可以是无法接收的发送端的IP地址。
示例性地,当发送数据至指定前置机的接收端时,如果接收端在发送黑名单IP信息之内,则会发送失败,数据会自动移入error目录下。当收到其他发送端发送的数据时,如果该发送端在接收黑名单IP信息之内,则接收端会拒绝接收该数据。
本申请实施例中,通过在发送黑名单IP信息不包括IP配置信息的情况下,通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送第一密级网络的数据。可以进行数据传输的黑白名单控制,保护了数据传输的安全性。
在一些实施例中,S130:响应于选择输入,通过目标传输通道,向第二密级网络传输第一密级网络的数据,具体可以包括:
将第一密级网络的数据压缩为目标数据文件;
响应于选择输入,通过目标传输通道,向第二密级网络传输目标数据文件。
目标数据文件可以是将第一密级网络的数据压缩为zip格式的数据文件,响应于选择输入,将压缩后的目标数据文件通过目标传输通道传输至第二密级网络。
在一个示例中,为了保证实时性的要求,在网络传输过程中会对数据文件进行压缩,格式为zip。系统会根据文件名自动查找.zip为后缀的文件,如数据文件为SYN_PERSONADD_202110100101_001.dat,则系统会在queue目录查找SYN_PERSONADD_202110100101_001.dat.zip文件进行发送。另外,文件压缩可以通过配置化进行设置,即压缩传输和非压缩传输。
本申请实施例中,通过将第一密级网络的数据压缩为目标数据文件,并响应于选择输入,通过目标传输通道,向第二密级网络传输目标数据文件,可以提高数据传输的效率。
在一些实施例中,目标数据文件包括数据文件和控制文件,用于第二密级网络接收到数据文件和控制文件时,根据控制文件查找与控制文件对应的数据文件。
数据文件可以是包括第一密级网络的数据的文件,控制文件可以是记录数据文件的原文件名的文件。第二密级网络接收到数据文件和控制文件时,可以根据控制文件中的文件名自动查找后缀为.zip的数据文件。
在一个示例中,考虑到数据在传输时的完整性,第一密级网络的数据会以数据文件作为载体进行发送,以至少一个完整的数据文件传输完成视为同步成功。为了保证传输过程中的网速影响,大文件会切割成为小文件,并每个小文件授予一个子编号,所有小文件都传输成功后才视为最终成功。文件分为控制文件和数据文件,详细的格式要求如下:
控制文件:SYN_PERSONADD_202110100101.verf
Figure BDA0003470562730000121
数据文件:SYN_PERSONADD_202110100101_00x.dat
正常情况下,文件没有大的超出系统限制,一个控制文件会只对应一个数据文件,而一个控制文件就是一次发送任务,根据控制文件完成对数据文件的传输。第二密级网络的接收端根据控制文件去查找对应的数据文件,如果没有全部接收完成则会等待,直至超时或全部接收完成。
本申请实施例中,通过第二密级网络接收到数据文件和控制文件时,根据控制文件查找与控制文件对应的数据文件,可以保证不同保密等级网络间的数据传输实时性。
在一些实施例中,在S130:响应于选择输入,通过目标传输通道,向第二密级网络传输第一密级网络的数据之前,该数据传输方法还可以包括:
接收对第一密级网络的数据的第一输入;
响应于第一输入,拦截第一密级网络的数据中未通过预设审批流程的数据。
第一输入可以是用户对第一密级网络的数据的拦截输入,预设审批流程可以是用户根据实际需要设置的审批流程。
在一个示例中,在高密网与低密网互相传输数据的过程中,由于是以数据文件为载体进行的数据传输,所以在文件传输之前可以加入拦截机制。如图3所示,部署在高密网的前置机与部署在低密网的前置机可以互相传输数据,并通过审批流程业务系统进行数据的合法性审批与拦截。部署在高密网的前置机通过平台数据库获取待传输数据,以人工审批的方式先一步的判断待传输数据是否合法。若待传输数据不合法,则审批流程业务系统会在待传输数据发送前进行拦截,而通过审批流程的数据才会进入到系统的发送端的队列,进而发送至低密网的前置机接收端。
本申请实施例中,通过接收对第一密级网络的数据的第一输入,并响应于第一输入,拦截第一密级网络的数据中未通过预设审批流程的数据。这样,可以通过审批流程对数据的合法性进行判断,保证了数据传输的安全性和合法性。
在一些实施例中,第一密级网络的数据包括协议请求信息;S130:响应于选择输入,通过目标传输通道,向第二密级网络传输第一密级网络的数据,具体还可以包括:
根据协议适配器,生成协议请求信息的数据文件,协议请求信息的数据文件包括定位符信息;
响应于选择输入,通过目标传输通道,向第二密级网络传输协议请求信息的数据文件,以用于第二密级网络解析协议请求信息的数据文件,并根据定位符信息发起协议请求。
协议请求信息可以是用于上报数据的协议请求,例如可以是HTTP协议请求。协议适配器可以是能够接收任何协议请求的服务器,协议适配器在接收到协议请求后,会生成协议请求信息的数据文件,协议请求信息的数据文件可以包括定位符信息、头信息以及有效载荷信息等。通过目标传输通道向第二密级网络传输第一密级网络的数据,第二密级网络接收到协议请求信息的数据文件后,解析协议请求信息的数据文件,并根据定位符信息发起协议请求。
在一个示例中,如图4所示,在物联网向高密网传输HTTP上报数据时,分为处理请求、文件落地以及文件发送三个步骤,而高密网在接收数据时分为接收文件、解析文件以及转发请求三个步骤。具体地,在物联网的场景下,在物联网环境中有一些硬件设备会通过HTTP协议定时上报一些设备数据,物联网的数据发送端开启HTTP/HTTPS服务,协议适配器会开启通用匹配,接收任何HTTP请求。协议适配器在收到HTTP请求之后,会将请求的所有内容记录下来,如:URL、headers、form-data以及payload等信息,并将这些信息生成数据文件,加入发送队列。通过目标传输通道,向高密网传输协议请求信息的数据文件,当高密网的数据接收端接收并解析数据时,会根据数据文件中记录的URL发起HTTP请求,同时带上所有相关的参数和头信息。
本申请实施例中,通过根据协议适配器,生成协议请求信息的数据文件,并响应于选择输入,通过目标传输通道,向第二密级网络传输协议请求信息的数据文件,以用于第二密级网络解析协议请求信息的数据文件,并根据定位符信息发起协议请求。这样,可以将协议适配器就作为一个跨网络的反向代理服务器,基于文件传输实现跨网络的HTTP请求的转发,可以将设备数据以文件的形式传输到其他网络,满足了用户对数据传输的多种需求。
图5是根据一示例性实施例示出的一种数据传输装置的结构示意图。
如图5所示,该数据传输装置500可以包括:
显示模块501,用于在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面;
接收模块502,用于接收在选择界面对多个数据传输通道中目标传输通道的选择输入;
响应模块503,用于响应于选择输入,通过目标传输通道,向第二密级网络传输第一密级网络的数据。
在一种实施方式中,目标传输通道包括物理隔离的传输通道;该数据传输装置500还可以包括生成模块和发送模块;
生成模块,用于根据第一密级网络的数据,生成与第一密级网络的数据对应的编码信息;
发送模块,用于通过物理隔离的传输通道,向第二密级网络发送编码信息,以用于第二密级网络识别编码信息,得到第一密级网络的数据。
在一种实施方式中,目标传输通道包括逻辑隔离的传输通道,第一密级网络的数据包括待发送目录,待发送目录包括第二密级网络的接收端的IP配置信息;
响应模块503,还用于响应于选择输入,以预设时间间隔扫描第一密级网络的待发送目录,得到第二密级网络的接收端的IP配置信息;
发送模块,还用于通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送第一密级网络的数据。
在一种实施方式中,该数据传输装置500还可以包括加密模块;
加密模块,用于根据预设加密算法,对第一密级网络的数据加密;
发送模块,还用于通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送加密后的第一密级网络的数据。
在一种实施方式中,第一密级网络包括前置机,前置机包括发送黑名单IP信息;
发送模块,还用于在发送黑名单IP信息不包括IP配置信息的情况下,通过逻辑隔离的传输通道,根据IP配置信息,向第二密级网络的接收端发送第一密级网络的数据。
在一种实施方式中,该数据传输装置500还可以包括压缩模块;
压缩模块,用于将第一密级网络的数据压缩为目标数据文件;
响应模块503,还用于响应于选择输入,通过目标传输通道,向第二密级网络传输目标数据文件。
在一种实施方式中,目标数据文件包括数据文件和控制文件,用于第二密级网络接收到数据文件和控制文件时,根据控制文件查找与控制文件对应的数据文件。
在一种实施方式中,第一密级网络的数据包括协议请求信息;
生成模块,还用于根据协议适配器,生成协议请求信息的数据文件,协议请求信息的数据文件包括定位符信息;
响应模块503,还用于响应于选择输入,通过目标传输通道,向第二密级网络传输协议请求信息的数据文件,以用于第二密级网络解析协议请求信息的数据文件,并根据定位符信息发起协议请求。
在一种实施方式中,接收模块502,还用于在响应于选择输入,通过目标传输通道,向第二密级网络传输第一密级网络的数据之前,接收对第一密级网络的数据的第一输入;
响应模块503,还用于响应于第一输入,拦截第一密级网络的数据中未通过预设审批流程的数据。
本申请实施例中,通过在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面。进而接收在选择界面对多个数据传输通道中目标传输通道的选择输入,并响应于选择输入,通过目标传输通道向第二密级网络传输第一密级网络的数据。这样,可以使用户能够更加灵活的根据系统的网络情况选择需要的相关配置,针对不同网络环境可以选择不同的传输方式,提高了数据的利用率,既保证了数据安全,又支持物理隔离的数据传输。
图6示出了本申请实施例提供的电子的硬件结构示意图。
在电子设备可以包括处理器601以及存储有计算机程序指令的存储器602。
具体地,上述处理器601可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
存储器602可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器602可包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器602可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器602可在综合网关容灾设备的内部或外部。在特定实施例中,存储器602是非易失性固态存储器。
存储器可包括只读存储器(ROM),随机存取存储器(RAM),磁盘存储介质设备,光存储介质设备,闪存设备,电气、光学或其他物理/有形的存储器存储设备。因此,通常,存储器包括一个或多个编码有包括计算机可执行指令的软件的有形(非暂态)计算机可读存储介质(例如,存储器设备),并且当该软件被执行(例如,由一个或多个处理器)时,其可操作来执行参考根据本公开的一方面的方法所描述的操作。
处理器601通过读取并执行存储器602中存储的计算机程序指令,以实现上述实施例中的任意一种数据传输方法。
在一个示例中,电子设备还可包括通信接口603和总线610。其中,如图6所示,处理器601、存储器602、通信接口603通过总线610连接并完成相互间的通信。
通信接口603,主要用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。
总线610包括硬件、软件或两者,将数据传输设备的部件彼此耦接在一起。举例来说而非限制,总线可包括加速图形端口(AGP)或其他图形总线、增强工业标准架构(EISA)总线、前端总线(FSB)、超传输(HT)互连、工业标准架构(ISA)总线、无限带宽互连、低引脚数(LPC)总线、存储器总线、微信道架构(MCA)总线、外围组件互连(PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(SATA)总线、视频电子标准协会局部(VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线610可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
该电子设备可以基于获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面执行本申请实施例中的数据传输方法,从而实现结合图1描述的数据传输方法。
另外,结合上述实施例中的数据传输方法,本申请实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现上述实施例中的任意一种在数据传输方法。
需要明确的是,本申请并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本申请的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本申请的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本申请的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
还需要说明的是,本申请中提及的示例性实施例,基于一系列的步骤或者装置描述一些方法或系统。但是,本申请不局限于上述步骤的顺序,也就是说,可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
上面参考根据本公开的实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述了本公开的各方面。应当理解,流程图和/或框图中的每个方框以及流程图和/或框图中各方框的组合可以由计算机程序指令实现。这些计算机程序指令可被提供给通用计算机、专用计算机、或其它可编程数据处理装置的处理器,以产生一种机器,使得经由计算机或其它可编程数据处理装置的处理器执行的这些指令使能对流程图和/或框图的一个或多个方框中指定的功能/动作的实现。这种处理器可以是但不限于是通用处理器、专用处理器、特殊应用处理器或者现场可编程逻辑电路。还可理解,框图和/或流程图中的每个方框以及框图和/或流程图中的方框的组合,也可以由执行指定的功能或动作的专用硬件来实现,或可由专用硬件和计算机指令的组合来实现。
以上所述,仅为本申请的具体实施方式,所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、模块和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。应理解,本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。

Claims (13)

1.一种数据传输方法,其特征在于,包括:
在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面;
接收在所述选择界面对所述多个数据传输通道中目标传输通道的选择输入;
响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据。
2.根据权利要求1所述的方法,其特征在于,所述目标传输通道包括物理隔离的传输通道;所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据,包括:
根据所述第一密级网络的数据,生成与所述第一密级网络的数据对应的编码信息;
通过所述物理隔离的传输通道,向所述第二密级网络发送所述编码信息,以用于所述第二密级网络识别所述编码信息,得到所述第一密级网络的数据。
3.根据权利要求1所述的方法,其特征在于,所述目标传输通道包括逻辑隔离的传输通道,所述第一密级网络的数据包括待发送目录,所述待发送目录包括所述第二密级网络的接收端的IP配置信息;所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据,包括:
响应于所述选择输入,以预设时间间隔扫描所述第一密级网络的所述待发送目录,得到所述第二密级网络的接收端的IP配置信息;
通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送所述第一密级网络的数据。
4.根据权利要求3所述的方法,其特征在于,所述通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送所述第一密级网络的数据,包括:
根据预设加密算法,对所述第一密级网络的数据加密;
通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送加密后的所述第一密级网络的数据。
5.根据权利要求3所述的方法,其特征在于,所述第一密级网络包括前置机,所述前置机包括发送黑名单IP信息;所述通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送所述第一密级网络的数据,包括:
在所述发送黑名单IP信息不包括所述IP配置信息的情况下,通过所述逻辑隔离的传输通道,根据所述IP配置信息,向所述第二密级网络的接收端发送所述第一密级网络的数据。
6.根据权利要求1所述的方法,其特征在于,所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据,包括:
将所述第一密级网络的数据压缩为目标数据文件;
响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述目标数据文件。
7.根据权利要求6所述的方法,其特征在于,所述目标数据文件包括数据文件和控制文件,用于所述第二密级网络接收到数据文件和控制文件时,根据所述控制文件查找与所述控制文件对应的数据文件。
8.根据权利要求1所述的方法,其特征在于,所述第一密级网络的数据包括协议请求信息;所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据,包括:
根据协议适配器,生成所述协议请求信息的数据文件,所述协议请求信息的数据文件包括定位符信息;
响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述协议请求信息的数据文件,以用于所述第二密级网络解析所述协议请求信息的数据文件,并根据所述定位符信息发起协议请求。
9.根据权利要求1所述的方法,其特征在于,在所述响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据之前,所述方法还包括:
接收对所述第一密级网络的数据的第一输入;
响应于所述第一输入,拦截所述第一密级网络的数据中未通过预设审批流程的数据。
10.一种数据传输装置,其特征在于,所述装置包括:
显示模块,用于在获取到第一密级网络的数据的情况下,显示包含多个数据传输通道的选择界面;
接收模块,用于接收在所述选择界面对所述多个数据传输通道中目标传输通道的选择输入;
响应模块,用于响应于所述选择输入,通过所述目标传输通道,向第二密级网络传输所述第一密级网络的数据。
11.一种电子设备,其特征在于,所述设备包括:处理器,以及存储有计算机程序指令的存储器;所述处理器读取并执行所述计算机程序指令,以实现如权利要求1-9任意一项所述的数据传输方法。
12.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-9任意一项所述的数据传输方法。
13.一种计算机程序产品,其特征在于,所述计算机程序产品中的指令由电子设备的处理器执行时,使得所述电子设备执行如权利要求1-9任意一项所述的数据传输方法。
CN202210041839.4A 2022-01-14 2022-01-14 数据传输方法、装置、设备及计算机存储介质 Pending CN114374562A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210041839.4A CN114374562A (zh) 2022-01-14 2022-01-14 数据传输方法、装置、设备及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210041839.4A CN114374562A (zh) 2022-01-14 2022-01-14 数据传输方法、装置、设备及计算机存储介质

Publications (1)

Publication Number Publication Date
CN114374562A true CN114374562A (zh) 2022-04-19

Family

ID=81143769

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210041839.4A Pending CN114374562A (zh) 2022-01-14 2022-01-14 数据传输方法、装置、设备及计算机存储介质

Country Status (1)

Country Link
CN (1) CN114374562A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114996354A (zh) * 2022-06-02 2022-09-02 北京圣博润高新技术股份有限公司 一种部省市数据同步方法、装置、计算机设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN204291042U (zh) * 2014-12-09 2015-04-22 天津光电安辰信息技术有限公司 一种高速光隔离单向传输装置
CN106060003A (zh) * 2016-05-09 2016-10-26 北京航天数控系统有限公司 一种网络边界单向隔离传输装置
CN108040060A (zh) * 2017-12-18 2018-05-15 杭州优云软件有限公司 跨网闸通信的方法及装置
CN111355752A (zh) * 2018-12-20 2020-06-30 阿里巴巴集团控股有限公司 基于网闸的文件传输方法、装置及设备
CN113489750A (zh) * 2021-09-06 2021-10-08 网御安全技术(深圳)有限公司 数据传输方法、数据处理方法及相关设备

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN204291042U (zh) * 2014-12-09 2015-04-22 天津光电安辰信息技术有限公司 一种高速光隔离单向传输装置
CN106060003A (zh) * 2016-05-09 2016-10-26 北京航天数控系统有限公司 一种网络边界单向隔离传输装置
CN108040060A (zh) * 2017-12-18 2018-05-15 杭州优云软件有限公司 跨网闸通信的方法及装置
CN111355752A (zh) * 2018-12-20 2020-06-30 阿里巴巴集团控股有限公司 基于网闸的文件传输方法、装置及设备
CN113489750A (zh) * 2021-09-06 2021-10-08 网御安全技术(深圳)有限公司 数据传输方法、数据处理方法及相关设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114996354A (zh) * 2022-06-02 2022-09-02 北京圣博润高新技术股份有限公司 一种部省市数据同步方法、装置、计算机设备及存储介质

Similar Documents

Publication Publication Date Title
CN106850220B (zh) 数据加密方法、数据解密方法及装置
CN106878265B (zh) 一种数据处理方法及装置
CN105049425A (zh) 一种基于二维码的物理隔离传输方法
CN108959990B (zh) 一种二维码的验证方法及装置
US11128588B2 (en) Apparatus, method and computer-readable recording medium storing computer program for restricting electronic file viewing utilizing antivirus software
CN109729000B (zh) 一种即时通信方法及装置
CN114143082B (zh) 一种加密通信方法、系统及装置
CN109391473B (zh) 一种电子签章的方法、装置及存储介质
CN102801699B (zh) 防止服务器数据篡改的系统、方法及设备
CN114374562A (zh) 数据传输方法、装置、设备及计算机存储介质
CN117955649B (zh) 物联网数据安全高效传输方法、系统及电子设备
CN102970228A (zh) 一种基于IPsec的报文传输方法和设备
US20140289532A1 (en) Validity determination method and validity determination apparatus
CN114257562B (zh) 即时通讯方法、装置、电子设备和计算机可读存储介质
CN104053137A (zh) 一种恢复数据的方法和设备
CN112131041A (zh) 用于管理数据放置的方法、设备和计算机程序产品
KR102362855B1 (ko) 블록체인 기반 선박 및 육상국 간의 교환 데이터의 연속성 보장 및 위변조 방지 방법 및 장치와 이를 이용한 해사 디지털 플랫폼 시스템
JP2001005746A (ja) ファイル転送システム
JP2003069581A (ja) 無線マルチホップネットワークの不正パケット防止方法及び防止装置
CN110049036B (zh) 数据加密方法、装置及数据加密系统
CN110061949B (zh) 用于获取信息的方法及装置
CN113595962A (zh) 一种安全管控的方法、装置和安全管控设备
CN113132409A (zh) 一种数据传输方法及装置
KR100924951B1 (ko) 네트워크 연동 보안 게이트웨이 장치 및 방법
US11792649B2 (en) Radio base station apparatus, non-transitory computer readable medium storing radio base station program, and radio communication system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination