CN114390047A - 基于数字包裹的跨网段文件交换方法和装置 - Google Patents
基于数字包裹的跨网段文件交换方法和装置 Download PDFInfo
- Publication number
- CN114390047A CN114390047A CN202210284919.2A CN202210284919A CN114390047A CN 114390047 A CN114390047 A CN 114390047A CN 202210284919 A CN202210284919 A CN 202210284919A CN 114390047 A CN114390047 A CN 114390047A
- Authority
- CN
- China
- Prior art keywords
- digital
- file
- packages
- package
- transmitted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请涉及一种基于数字包裹的跨网段文件交换方法和装置,所述方法包括:在监听到待传输文件产生时,将所述待传输文件写入临时文件夹;将同一批次的待传输文件封装进一个数字包裹;检查数字包裹的完整性,将完整的数字包裹移动到需同步文件夹中;从所述需同步文件夹中取出数字包裹,并将其通过单向传输通道发送到接收端,以使所述接收端解析并执行所述数字包裹中的任务。本申请的方案通过持续性的数据监听,实现了自动化的数据处理;当有新数据产生时,实时将数据打包并传输,减少了人工操作,提升了工作效率;将被传输的文件封装为数字包裹,可以确保一个批次业务数据的完整性和正确性,同时可以防止后续的篡改行为。
Description
技术领域
本申请涉及计算机技术领域,具体涉及一种基于数字包裹的跨网段文件交换方法和装置。
背景技术
随着企业数字化转型逐步深入,企业的业务开展,越来越依赖于不断增加的办公、生产、研发等IT系统,也越来越频繁地需要与外部进行持续大量的内外网文件交换。内外网文件安全交换是一个既符合隔离安全要求,又能便捷进行数据交换的解决方案,可满足企业对于内外网文件交换的安全、高效、便捷、管理等方面的需求。
相关技术中,市场上使用的方案是通过人工数据打包,通过安全隔离光闸(FGAP)实现内外网交互,交换后手动进行数据解析归类、处理业务,无法实现自动化数据打包、解析处理,摆渡方式落后,生产效率低下。
发明内容
为至少在一定程度上克服相关技术中存在的问题,本申请提供一种基于数字包裹的跨网段文件交换方法和装置。
根据本申请实施例的第一方面,提供一种基于数字包裹的跨网段文件交换方法,包括:
在监听到待传输文件产生时,将所述待传输文件写入临时文件夹;
将同一批次的待传输文件封装进一个数字包裹;
检查数字包裹的完整性,将完整的数字包裹移动到需同步文件夹中;
从所述需同步文件夹中取出数字包裹,并将其通过单向传输通道发送到接收端,以使所述接收端解析并执行所述数字包裹中的任务。
进一步地,所述将同一批次的待传输文件封装进一个数字包裹,包括:
根据所述待传输文件的文件类型,按照预设的命名规则对相应的数字包裹进行命名;
其中,所述文件类型包括:数据库文件、http调用文件和/或心跳检测文件;不同的文件类型对应不同的命名规则。
进一步地,所述将同一批次的待传输文件封装进一个数字包裹,还包括:
为每一个数字包裹添加特征标识;
相应地,所述检查数字包裹的完整性,包括:
根据所述特征标识确定数字包裹的完整性。
进一步地,所述特征标识为文件大小;
所述为每一个数字包裹添加特征标识,包括:
将文件大小添加到文件名称中;
相应地,所述根据所述特征标识确定数字包裹的完整性,包括:
将数字包裹的实际大小和数字包裹名称中的大小进行对比;
如果相同则数字包裹完整,如果不相同则数字包裹不完整。
进一步地,所述将同一批次的待传输文件封装进一个数字包裹,还包括:
生成一个包含所述数字包裹的内容信息和投递信息的元数据;
将所述数字包裹及其对应的元数据同步进行移动和传输。
进一步地,所述方法还包括服务端宕机检测,具体包括:
第一服务端以预设频率定时向第二服务端发送检测消息;
第二服务端每次收到检测消息后,都向第一服务端反馈一个响应消息;
如果第一服务端连续N次未收到响应消息,则判定第二服务端宕机,以预设的告警方式发出告警信息。
进一步地,还包括服务端宕机传输恢复,具体包括:
服务端宕机时,通过快照的方式将队列中的数据持久化;
服务端恢复时,优先加载之前持久化的数据,再接收新的数据。
进一步地,所述方法还包括:
根据不同安全要求,设定相应的包裹内容过滤、文件大小及类型过滤规则,并附加不同的审批流程;
在数字包裹进行跨网段传输之前,根据过滤规则和审批结果判断是否允许进行传输。
进一步地,所述方法还包括:
对数据交换过程进行划分,定义为多个环节:发送申请、内容过滤及审核、行为合规审核、自动投递、投递通知、包裹交付和/或收件跟踪;
将所有环节的数据交换行为全部进行记录并生成日志,将日志保存到指定位置;
对数字包裹当前所在环节与当前状态进行持续跟踪。
根据本申请实施例的第二方面,提供一种基于数字包裹的跨网段文件交换装置,包括:
监听模块,用于在监听到待传输文件产生时,将所述待传输文件写入临时文件夹;
封装模块,用于将同一批次的待传输文件封装进一个数字包裹;
检查模块,用于检查数字包裹的完整性,将完整的数字包裹移动到需同步文件夹中;
传输模块,用于从所述需同步文件夹中取出数字包裹,并将其通过单向传输通道发送到接收端,以使所述接收端解析并执行所述数字包裹中的任务。
本申请的实施例提供的技术方案具备以下有益效果:
本申请的方案通过持续性的数据监听,实现了自动化的数据处理;当有新数据产生时,实时将数据打包并传输,减少了人工操作,提升了工作效率;将被传输的文件封装为数字包裹,可以确保一个批次业务数据的完整性和正确性,同时可以防止后续的篡改行为。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是根据一示例性实施例示出的一种基于数字包裹的跨网段文件交换方法的应用环境示意图。
图2是根据一示例性实施例示出的一种基于数字包裹的跨网段文件交换方法的流程图。
图3是根据一示例性实施例示出的一种基于数字包裹的跨网段文件交换装置的结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的方法和装置的例子。
本申请提供的基于数字包裹的跨网段文件交换方法,可以应用于如图1所示的应用环境中。
图2是根据一示例性实施例示出的一种基于数字包裹的跨网段文件交换方法的流程图。该方法可以包括以下步骤:
步骤S1、在监听到待传输文件产生时,将所述待传输文件写入临时文件夹;
步骤S2、将同一批次的待传输文件封装进一个数字包裹;
步骤S3、检查数字包裹的完整性,将完整的数字包裹移动到需同步文件夹中;
步骤S4、从所述需同步文件夹中取出数字包裹,并将其通过单向传输通道发送到接收端,以使所述接收端解析并执行所述数字包裹中的任务。
本申请的方案通过持续性的数据监听,实现了自动化的数据处理;当有新数据产生时,实时将数据打包并传输,减少了人工操作,提升了工作效率;将被传输的文件封装为数字包裹,可以确保一个批次业务数据的完整性和正确性,同时可以防止后续的篡改行为。
应当理解的是,虽然图2的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明的实施例作进一步详细描述。本发明一种基于数字包裹的跨网段文件交换方法,包括如下步骤:
1、通过内外网单向文件交互的方式进行传输,利用文件传输进行心跳检测服务是否正常运行,并使用Redis完成服务异常宕机时持久化机制。
目前的光闸硬件都是单向设备,一个FGAP只用来实现“内→外”或“外→内”的单向传输,要想实现双向互通就要采用一组(两台)。
“心跳检测”具体步骤:内网/外网均部署有数据处理服务,外网服务每隔一秒发送一条消息到内网服务,内网服务收到消息会及时反馈一个消息证明服务还活着,如果超过三次没有响应,则认为服务宕机,会给运维人员发邮件通知,人工干预修复服务。
2、需要交互的文件类型分别为,数据库写出文件、数据库写入文件、http调用文件、心跳检测文件。
在一些实施例中,所述步骤S2,将同一批次的待传输文件封装进一个数字包裹,包括:根据所述待传输文件的文件类型,按照预设的命名规则对相应的数字包裹进行命名。其中,所述文件类型包括:数据库文件、http调用文件和/或心跳检测文件;不同的文件类型对应不同的命名规则。其中,数据库文件包括数据库写出文件和数据库写入文件。
在一些实施例中,所述步骤S2还包括:为每一个数字包裹添加特征标识。
相应地,所述步骤S3检查数字包裹的完整性,包括:根据所述特征标识确定数字包裹的完整性。
3、统一文件格式,不同类型的数据有不同的命名规则,按数据类型进行统一命名,形成数字包裹。
数据库写入写出文件为.sqlFile结尾、http请求文件以.httpFile结尾、心跳检测文件以.heart结尾,并且文件内容大小也放在的文件名字里。比如数据库写入写出文件的内容是2145字节,则生成的文件名称为:WRITE_DB_QUEUE_2145.sqlFile。上述后缀为.sqlFile、.httpFile等的文件即为数字包裹。
后缀是为了给文件分类,不同的数据文件需要做不同的处理,在传输过程中有进行加密处理,对应为:内网加密,则外网解密;外网加密则内网解密。
在一些实施例中,所述特征标识为文件大小;所述为每一个数字包裹添加特征标识,包括:将文件大小添加到文件名称中。
相应地,所述根据所述特征标识确定数字包裹的完整性,包括:将数字包裹的实际大小和数字包裹名称中的大小进行对比;如果相同则数字包裹完整,如果不相同则数字包裹不完整。
在一些实施例中,所述步骤S2还包括:生成一个包含所述数字包裹的内容信息和投递信息的元数据;将所述数字包裹及其对应的元数据同步进行移动和传输。
4、将需要同步的内容写到临时文件夹里,再将临时文件夹的文件移动到需要同步的文件夹里,通过硬件传输到另一端(内网传输到外网/外网传输到内网);传输到另一端后,进行文件实际大小和文件名称中的大小对比,将文件的内容写入到内存队列中,再有一个线程从队列中获取文件信息,并且解析文件执行其中的任务。
“文件→临时文件夹→需同步文件夹”这个过程经过“临时文件夹”中转一次,这样能够保证待同步的文件完整性;因为如果内网传出来的文件还没写完,就被移走做同步,同步后的碎片文件无法解析。文件名上带有文件大小标识,在临时文件夹中时先检查大小是否一致,如果一致则移动到“需同步文件夹”;如果大小不一致说明还在写文件,需要等文件写完才可以进行同步。
队列、文件夹是两个不同的概念:文件夹相当于一个池子,就是需要同步的数据先保存在文件夹;队列相当于是管道,通过程序不断地向管道内发送数据包裹,实现数据的有序传输。程序会有多个数据发起源,向同一管道发送数据包裹,这个队列(通道)实现有序地将要处理的数据包保存到文件夹;然后光闸交互机将文件夹移到内外网的另一端,另一端通过程序有序地处理文件夹中的数据,并发送到管道,然后管道的出口处有序消费数据。
5、服务异常宕机时,Redis通过快照的方式将队列中的数据持久化,服务恢复时优先加载Redis中之前的数据再接收新的数据进行传输。
在一些实施例中,所述方法还包括服务端宕机检测,具体包括:第一服务端以预设频率定时向第二服务端发送检测消息;第二服务端每次收到检测消息后,都向第一服务端反馈一个响应消息;如果第一服务端连续N次未收到响应消息,则判定第二服务端宕机,以预设的告警方式发出告警信息。
其中,预设频率为预先设定的发送频率,比如每秒发送一次。N为预先设定的数值,比如可以设置为连续3次未收到响应消息,判定服务端宕机。还需要说明的是,第一服务端、第二服务端分别是内/外网两侧的服务端,第一服务端、第二服务端均包含发送和接收功能。
在一些实施例中,还包括服务端宕机传输恢复,具体包括:服务端宕机时,通过快照的方式将队列中的数据持久化;服务端恢复时,优先加载之前持久化的数据,再接收新的数据。
在一些实施例中,所述方法还包括:根据不同安全要求,设定相应的包裹内容过滤、文件大小及类型过滤规则,并附加不同的审批流程;在数字包裹进行跨网段传输之前,根据过滤规则和审批结果判断是否允许进行传输。
在一些实施例中,所述方法还包括:对数据交换过程进行划分,定义为多个环节:发送申请、内容过滤及审核、行为合规审核、自动投递、投递通知、包裹交付和/或收件跟踪;将所有环节的数据交换行为全部进行记录并生成日志,将日志保存到指定位置;对数字包裹当前所在环节与当前状态进行持续跟踪。
综上所述,本申请的方案具有以下特点:
(1)基于数字包裹的安全文件交换。“基于数字包裹”:将待处理和交换的一个批次的业务文件封装进一个安全数字包裹,并且生成一个包含包裹内容信息(任务清单)和投递信息(物流单号)的包裹元数据,可以确保一个批次业务数据的完整性和正确性,同时可以防止后续的篡改行为。其中,数字包裹的核心内容是元数据。
(2)满足不同的安全等级,降低实施成本。传输程序与业务系统剥离,满足了安全的跨网文件交换要求,降低了实施成本。不同业务程序对于内外网数据交换的频次与方式要求不同,该同步方式可以基于企业当前IT架构,最大化地利用企业现有IT设施,在满足数据交换安全要求的前提下,灵活选择具体实施架构。
(3)基于数字包裹的跨网段文件交换全链条服务与可视化跟踪。全链条、自动化的跨网双向基于数字包裹的跨网段文件交换。“跨网”指的是跨内网、外网;需要两个FGAP,分别用来进行“内→外”、“外→内”的文件交换。
为企业提供从业务数据源端到目的端的一揽子解决方案,覆盖“发送申请→内容过滤及审核→行为合规审核→自动投递→投递通知→包裹交付→收件跟踪”等多环节全链条的数据交换服务,数据包裹的发送者及相关管理员可以对包裹所处位置与当前状态进行持续跟踪,大大提升数据交换全过程的可视性,提高业务运转效率。
(4)面向大体量业务数据的网间高性能数据交换。高性能可以从三个方面理解:内外网信息实时同步,保证数据一致性;海量基于数字包裹的跨网段文件交换,通过多线程高并发的模式处理,速度很快;传输完成保证数据的正确性和完整性。
支持TB级文件和百万级文件批次的传输能力,可以完美满足企业对于大体量业务基于数字包裹的跨网段文件交换的及时性、准确性及可靠性的要求。不仅可以在网间数据移动环节发挥效用,更可以服务于企业与外部数据交换等更多环节。
(5)多层次安全机制,灵活的数据摆渡方式。多层次:数据进行加密、数字签名和公共密钥加密、权限控制、完善的数据备份;灵活:平台只需要配置一下基本信息就可以使用,硬件出现故障时还可以采用手动交互的方式继续传输数据。
采用加密的基于数字包裹的跨网段文件交换,可根据不同安全要求,设定相应的包裹内容过滤、文件大小及类型过滤,并附加不同的审批流程,确保传输内容及行为安全合规。所有环节的数据交换行为全记录,可以反向追溯具体数据内容流转过程。
本申请的方案借助于安全隔离光闸(FGAP)通过持续性的数据监听,实现了自动化的数据处理。通过在内外网两端部署,实现了产生数据和解析数据双向处理。
当有FGAP接收到新的数据包时,进行解析处理;当有新数据产生时,实时将数据打包,提供给FGAP;从而实现数据两端的数据实时同步,并及时解析。数据的打包和解析类型一对一对应,可同时处理数据、文件、音视频、http网络请求。通过文件不同的命名方式事项数据类型的区分,并快速处理。
在安全性极高的内外网隔离情况下,通过自动化数据打包分组传输技术,在安全隔离光闸(FGAP)设备上实现信息安全传输,传输完成后自动对数据解析还原。减少了人工操作,提升了工作效率。
通过创新的方案设计与软件技术,避免了人工对数据的传输干预,通过系统自动化进行数据打包传输与恢复。解决了基于数字包裹的跨网段文件交换的准确性、完整性,提高工作效率,提升了企业的核心竞争力。
图3是根据一示例性实施例示出的一种基于数字包裹的跨网段文件交换装置的结构框图。该装置包括:
监听模块,用于在监听到待传输文件产生时,将所述待传输文件写入临时文件夹;
封装模块,用于将同一批次的待传输文件封装进一个数字包裹;
检查模块,用于检查数字包裹的完整性,将完整的数字包裹移动到需同步文件夹中;
传输模块,用于从所述需同步文件夹中取出数字包裹,并将其通过单向传输通道发送到接收端,以使所述接收端解析并执行所述数字包裹中的任务。
关于上述实施例中的装置,其中各个模块执行操作的具体步骤已经在有关该方法的实施例中进行了详细描述,此处不再详细阐述说明。上述基于数字包裹的跨网段文件交换装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一些实施例中,还提供一种计算机设备,该计算机设备可以是服务器。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库可以用于存储数据。该计算机设备的网络接口用于接入网络,从而与其它设备进行通信连接。该计算机程序被处理器执行时以实现一种基于数字包裹的跨网段文件交换方法:在监听到待传输文件产生时,将所述待传输文件写入临时文件夹;将同一批次的待传输文件封装进一个数字包裹;检查数字包裹的完整性,将完整的数字包裹移动到需同步文件夹中;从所述需同步文件夹中取出数字包裹,并将其通过单向传输通道发送到接收端,以使所述接收端解析并执行所述数字包裹中的任务。
在一些实施例中,还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现一种基于数字包裹的跨网段文件交换方法:在监听到待传输文件产生时,将所述待传输文件写入临时文件夹;将同一批次的待传输文件封装进一个数字包裹;检查数字包裹的完整性,将完整的数字包裹移动到需同步文件夹中;从所述需同步文件夹中取出数字包裹,并将其通过单向传输通道发送到接收端,以使所述接收端解析并执行所述数字包裹中的任务。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种基于数字包裹的跨网段文件交换方法,其特征在于,包括:
在监听到待传输文件产生时,将所述待传输文件写入临时文件夹;
将同一批次的待传输文件封装进一个数字包裹;
检查数字包裹的完整性,将完整的数字包裹移动到需同步文件夹中;
从所述需同步文件夹中取出数字包裹,并将其通过单向传输通道发送到接收端,以使所述接收端解析并执行所述数字包裹中的任务。
2.根据权利要求1所述的方法,其特征在于,所述将同一批次的待传输文件封装进一个数字包裹,包括:
根据所述待传输文件的文件类型,按照预设的命名规则对相应的数字包裹进行命名;
其中,所述文件类型包括:数据库文件、http调用文件和/或心跳检测文件;不同的文件类型对应不同的命名规则。
3.根据权利要求2所述的方法,其特征在于,所述将同一批次的待传输文件封装进一个数字包裹,还包括:
为每一个数字包裹添加特征标识;
相应地,所述检查数字包裹的完整性,包括:
根据所述特征标识确定数字包裹的完整性。
4.根据权利要求3所述的方法,其特征在于,所述特征标识为文件大小;
所述为每一个数字包裹添加特征标识,包括:
将文件大小添加到文件名称中;
相应地,所述根据所述特征标识确定数字包裹的完整性,包括:
将数字包裹的实际大小和数字包裹名称中的大小进行对比;
如果相同则数字包裹完整,如果不相同则数字包裹不完整。
5.根据权利要求2所述的方法,其特征在于,所述将同一批次的待传输文件封装进一个数字包裹,还包括:
生成一个包含所述数字包裹的内容信息和投递信息的元数据;
将所述数字包裹及其对应的元数据同步进行移动和传输。
6.根据权利要求1-5任一项所述的方法,其特征在于,还包括服务端宕机检测,具体包括:
第一服务端以预设频率定时向第二服务端发送检测消息;
第二服务端每次收到检测消息后,都向第一服务端反馈一个响应消息;
如果第一服务端连续N次未收到响应消息,则判定第二服务端宕机,以预设的告警方式发出告警信息。
7.根据权利要求6所述的方法,其特征在于,还包括服务端宕机传输恢复,具体包括:
服务端宕机时,通过快照的方式将队列中的数据持久化;
服务端恢复时,优先加载之前持久化的数据,再接收新的数据。
8.根据权利要求1-5任一项所述的方法,其特征在于,还包括:
根据不同安全要求,设定相应的包裹内容过滤、文件大小及类型过滤规则,并附加不同的审批流程;
在数字包裹进行跨网段传输之前,根据过滤规则和审批结果判断是否允许进行传输。
9.根据权利要求8所述的方法,其特征在于,还包括:
对数据交换过程进行划分,定义为多个环节:发送申请、内容过滤及审核、行为合规审核、自动投递、投递通知、包裹交付和/或收件跟踪;
将所有环节的数据交换行为全部进行记录并生成日志,将日志保存到指定位置;
对数字包裹当前所在环节与当前状态进行持续跟踪。
10.一种基于数字包裹的跨网段文件交换装置,其特征在于,包括:
监听模块,用于在监听到待传输文件产生时,将所述待传输文件写入临时文件夹;
封装模块,用于将同一批次的待传输文件封装进一个数字包裹;
检查模块,用于检查数字包裹的完整性,将完整的数字包裹移动到需同步文件夹中;
传输模块,用于从所述需同步文件夹中取出数字包裹,并将其通过单向传输通道发送到接收端,以使所述接收端解析并执行所述数字包裹中的任务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210284919.2A CN114390047A (zh) | 2022-03-23 | 2022-03-23 | 基于数字包裹的跨网段文件交换方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210284919.2A CN114390047A (zh) | 2022-03-23 | 2022-03-23 | 基于数字包裹的跨网段文件交换方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114390047A true CN114390047A (zh) | 2022-04-22 |
Family
ID=81205317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210284919.2A Pending CN114390047A (zh) | 2022-03-23 | 2022-03-23 | 基于数字包裹的跨网段文件交换方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114390047A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114844717A (zh) * | 2022-06-01 | 2022-08-02 | 飞驰云联(南京)科技有限公司 | 一种基于文件包的文件安全交换方法及系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060050785A1 (en) * | 2004-09-09 | 2006-03-09 | Nucore Technology Inc. | Inserting a high resolution still image into a lower resolution video stream |
CN101771548A (zh) * | 2008-12-29 | 2010-07-07 | 深圳市维信联合科技有限公司 | 文件同步方法及系统 |
CN102710626A (zh) * | 2012-05-25 | 2012-10-03 | 南京烽火星空通信发展有限公司 | 一种便捷的单向文件传输装置及方法 |
CN106973050A (zh) * | 2017-03-23 | 2017-07-21 | 山东中创软件商用中间件股份有限公司 | 一种跨网闸信息共享的方法及装置 |
CN109309730A (zh) * | 2018-10-31 | 2019-02-05 | 北京国信宏数科技有限责任公司 | 一种可信的文件传输方法和系统 |
CN109922143A (zh) * | 2019-02-26 | 2019-06-21 | 南威软件股份有限公司 | 一种基于网闸的文件交换的方法及系统 |
CN110908872A (zh) * | 2019-11-29 | 2020-03-24 | 杭州迪普科技股份有限公司 | 一种服务器状态检测方法及系统 |
CN112261144A (zh) * | 2020-10-23 | 2021-01-22 | 杭州奔浪信息技术有限公司 | 一种新型的跨网数据交换方式和通信方法 |
-
2022
- 2022-03-23 CN CN202210284919.2A patent/CN114390047A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060050785A1 (en) * | 2004-09-09 | 2006-03-09 | Nucore Technology Inc. | Inserting a high resolution still image into a lower resolution video stream |
CN101771548A (zh) * | 2008-12-29 | 2010-07-07 | 深圳市维信联合科技有限公司 | 文件同步方法及系统 |
CN102710626A (zh) * | 2012-05-25 | 2012-10-03 | 南京烽火星空通信发展有限公司 | 一种便捷的单向文件传输装置及方法 |
CN106973050A (zh) * | 2017-03-23 | 2017-07-21 | 山东中创软件商用中间件股份有限公司 | 一种跨网闸信息共享的方法及装置 |
CN109309730A (zh) * | 2018-10-31 | 2019-02-05 | 北京国信宏数科技有限责任公司 | 一种可信的文件传输方法和系统 |
CN109922143A (zh) * | 2019-02-26 | 2019-06-21 | 南威软件股份有限公司 | 一种基于网闸的文件交换的方法及系统 |
CN110908872A (zh) * | 2019-11-29 | 2020-03-24 | 杭州迪普科技股份有限公司 | 一种服务器状态检测方法及系统 |
CN112261144A (zh) * | 2020-10-23 | 2021-01-22 | 杭州奔浪信息技术有限公司 | 一种新型的跨网数据交换方式和通信方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114844717A (zh) * | 2022-06-01 | 2022-08-02 | 飞驰云联(南京)科技有限公司 | 一种基于文件包的文件安全交换方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11704223B2 (en) | Managing data from internet of things (IoT) devices in a vehicle | |
US11853191B2 (en) | Management of internet of things devices | |
US11314618B2 (en) | Management of internet of things devices | |
US11782891B2 (en) | Automated log-based remediation of an information management system | |
US8346733B2 (en) | Systems and methods of media management, such as management of media to and from a media storage library | |
US10956299B2 (en) | Diagnosing errors in data storage and archiving in a cloud or networking environment | |
CN102981931B (zh) | 虚拟机备份方法及装置 | |
CN109582443A (zh) | 基于分布式存储技术的虚拟机备份系统 | |
CN104951395A (zh) | 一种嵌入式系统调试信息处理方法及装置 | |
CN102662821A (zh) | 虚拟机故障的辅助诊断方法、装置和系统 | |
JP2004038516A (ja) | 業務処理システム、運用管理方法及び運用管理を行うためのプログラム | |
US11816000B2 (en) | Virtual recovery of unstructured data | |
TW202030620A (zh) | 運維數據讀取裝置及其讀取方法 | |
CN114390047A (zh) | 基于数字包裹的跨网段文件交换方法和装置 | |
CN103701907A (zh) | 服务器中的数据续传的处理方法及系统 | |
CN111124591B (zh) | 一种镜像传输方法、装置、电子设备及存储介质 | |
CN108536822A (zh) | 数据迁移方法、装置、系统及存储介质 | |
JP2012089049A (ja) | 計算機システム及びサーバ | |
US8656066B2 (en) | Monitoring input/output operations to specific storage locations | |
US20180322564A1 (en) | System and Method for Accessing and Evaluating Orders in an Order Processing and Fulfillment System | |
CN103701667A (zh) | 服务器的心跳的监控方法、装置及系统 | |
CN111367467A (zh) | 一种存储资源挂载方法、装置、服务器及分布式系统 | |
US20240045769A1 (en) | Virtual recovery of unstructured data | |
WO2021050906A1 (en) | Virtual recovery and replication of unstructured data | |
JPH09282293A (ja) | データ処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220422 |
|
RJ01 | Rejection of invention patent application after publication |