CN117914866A - 基于单向光闸的内外网门户网站数据同步方法及装置 - Google Patents
基于单向光闸的内外网门户网站数据同步方法及装置 Download PDFInfo
- Publication number
- CN117914866A CN117914866A CN202410105455.3A CN202410105455A CN117914866A CN 117914866 A CN117914866 A CN 117914866A CN 202410105455 A CN202410105455 A CN 202410105455A CN 117914866 A CN117914866 A CN 117914866A
- Authority
- CN
- China
- Prior art keywords
- external network
- sftp
- file
- data
- unidirectional optical
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000003287 optical effect Effects 0.000 title claims abstract description 89
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000002955 isolation Methods 0.000 claims abstract description 9
- 230000006835 compression Effects 0.000 claims description 17
- 238000007906 compression Methods 0.000 claims description 17
- 238000012545 processing Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000012217 deletion Methods 0.000 claims description 3
- 230000037430 deletion Effects 0.000 claims description 3
- 230000005540 biological transmission Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 6
- 238000012546 transfer Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000026676 system process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了基于单向光闸的内外网门户网站数据同步方法及装置,属于安全网络数据传输技术领域,本发明要解决的技术问题为如何实现在内外网网络隔离的情况下,将外网服务器的指定数据实时同步到内网服务器中,达到内外网络数据的一致性,采用的技术方案为:在网络隔离的情况下,搭建单向光闸设备,通过单向光闸设备的发送端端口链接外网的SFTP服务,并通过单向光闸设备的接收端端口链接内网的SFTP服务,使外网和内网拥有一个单向的网络通道;外网应用系统链接外网的SFTP服务,通过定时程序将自身的文件数据通过SFTP上传到外网的SFTP服务中,当单向光闸设备的发送端监测到外网SFTP文件夹时,将外网SFTP文件夹发送到单向光闸设备的接收端。
Description
技术领域
本发明涉及安全网络数据传输技术领域,具体地说是一种基于单向光闸的内外网门户网站数据同步方法及装置。
背景技术
随着计算机技术的飞速发展,信息网络已经成为社会发展的重要保证。然而,在重视网络安全的今天,一些具有保密性质的单位是不能链接外部网网络的,但同时其又拥有查看外部网络上某些信息的需求。例如门户网站,门户网站的信息通常发布在外部网络上,以供各式各样的人员观看。可是在外部网络上的门户网站上发布的信息是无法通过内部网络访问的,这导致内部网络人员想要查看本单位门户网站信息非常的不方便,在不允许搭建VPN的情况下,通常需要使用指定电脑才能访问外网的信息。
故如何实现在内外网网络隔离的情况下,将外网服务器的指定数据实时同步到内网服务器中,达到内外网络数据的一致性是目前亟待解决的技术问题。
发明内容
本发明的技术任务是提供一种基于单向光闸的内外网门户网站数据同步方法及装置,来解决如何实现在内外网网络隔离的情况下,将外网服务器的指定数据实时同步到内网服务器中,达到内外网络数据的一致性的问题。
本发明的技术任务是按以下方式实现的,一种基于单向光闸的内外网门户网站数据同步方法,该方法是在网络隔离的情况下,搭建单向光闸设备,通过单向光闸设备的发送端端口链接外网的SFTP(安全文件传输协议)服务,并通过单向光闸设备的接收端端口链接内网的SFTP服务,使外网和内网拥有一个单向的网络通道;外网应用系统链接外网的SFTP服务,通过定时程序将自身的文件数据通过SFTP上传到外网的SFTP服务中,当单向光闸设备的发送端监测到外网SFTP文件夹时,将外网SFTP文件夹发送到单向光闸设备的接收端,即内网的SFTP服务中;内网应用系统链接内网的SFTP服务,定时扫描读取内网应用系统中的数据库文件及资源文件,并将内网应用系统中的数据库文件及资源文件和自身数据对比进行增删改操作,达到数据一致性。
作为优选,外网的SFTP服务搭建在外网服务器中,并创建外网的SFTP专用用户,分配用户可操作文件夹路径,用户可操作文件夹作为传输数据包所用到的存储位置;并通过单向光闸设备的发送端配置SFTP链接和用户名密码链接对应的外网的SFTP服务,即单向光闸设备的发送端实时监测外网的SFTP服务对应的用户可操作文件夹;
当监测到外网的SFTP服务对应的外网用户可操作文件夹出现文件更新操作时,将外网的SFTP服务对应的用户可操作文件夹放入自身缓存中,并删除源文件释放空间。
作为优选,内网的SFTP服务搭建在内网门户服务器中,并创建内网的SFTP专用用户,分配用户可操作文件夹路径,用户可操作文件夹路径用于存储接受到的数据包;并通过单向光闸设备的接收端配置SFTP链接和用户名密码链接内网的SFTP服务,单向光闸设备的接收端接收到文件后立刻将文件复制到SFTP文件夹中,并清除自身缓存中的对应文件。
作为优选,外网应用系统链接外网的SFTP服务,用于上传自身的数据包;具体如下:
外网应用系统内部的定时程序每间隔设定时间扫描自身的数据库信息,通过数据时间检索出更新条目,并导出为更新的SQL语句写入临时创建的数据包文件夹中;
同时当数据条目中链接有附件资源时,将会根据路径查询到相关附件资源,将相关附件资源复制到数据包文件夹中;
将整个数据包文件夹压缩上传到外网的SFTP服务中,上传完毕删除数据包源文件和压缩文件,释放空间。
作为优选,单向光闸设备的发送端实时监测链接的外网SFTP文件夹,当检测到新传入的数据包压缩文件时,将新传入的数据包压缩文件复制到自身缓存中并删除源文件;再通过单向光闸设备的内部端口将缓存中的数据包传入到内网的SFTP服务中,当写入接收端完成后,清除缓存中的数据包压缩文件,释放内存。
更优地,内网应用系统链接内网的SFTP服务,定时扫描内网的SFTP服务中的文件,当发现存在书包压缩文件时,设置标识字段为true,表示自身正在处理数据包,防止重复处理;
将数据包压缩文件解压缩,获取数据包压缩文件中的SQL文件读取SQL语句对自身数据库进行更新操作,以求达到数据一致;
SQL文件更新完毕后,直接将附件资源文件复制到当前内网应用系统配置的附件文件夹中,利用同名覆盖原理达到附件一致;
完成所有数据同步后,删除数据包压缩文件和解压缩文件,释放存储空间,同时修改标识字段为false,为下一次处理数据包做准备。
一种基于单向光闸的内外网门户网站数据同步装置,该系统包括外网服务器、内网门户服务器及单向光闸设备,单向光闸设备通过发送端链接外网的SFTP服务,单向光闸设备通过接收端链接内网的SFTP服务,使外网和内网拥有一个单向的网络通道;外网服务器和内网门户服务器中分别搭建外网应用系统和内网应用系统;
其中,外网应用系统中的数据发生变动时,将变动信息封装打包上传至外网的SFTP服务中,供单向光闸设备的发送端进行抓取;
单向光闸设备用于实时监测外网的SFTP服务,当抓取到数据文件后立刻发送到接收端,接收端链接内网的SFTP服务,数据最终传输到内网门户服务器中;
内网应用系统实时监测内网的SFTP服务中的文件变动,得到新数据文件时进行读取,并与自身数据进行比对,完成更新操作,达到数据一致性的目标。
作为优选,外网服务器中搭建外网的SFTP服务,并创建外网的SFTP专用用户,分配用户可操作文件夹路径,用户可操作文件夹作为传输数据包所用到的存储位置;并通过单向光闸设备的发送端配置SFTP链接和用户名密码链接对应的外网的SFTP服务,即单向光闸设备的发送端实时监测外网的SFTP服务对应的用户可操作文件夹;当监测到外网的SFTP服务对应的外网用户可操作文件夹出现文件更新操作时,将外网的SFTP服务对应的用户可操作文件夹放入自身缓存中,并删除源文件释放空间;
内网门户服务器中搭建内网的SFTP服务,并创建内网的SFTP专用用户,分配用户可操作文件夹路径,用户可操作文件夹路径用于存储接受到的数据包;并通过单向光闸设备的接收端配置SFTP链接和用户名密码链接内网的SFTP服务,单向光闸设备的接收端接收到文件后立刻将文件复制到SFTP文件夹中,并清除自身缓存中的对应文件。
一种电子设备,包括:存储器和至少一个处理器;
其中,所述存储器上存储有计算机程序;
所述至少一个处理器执行所述存储器存储的计算机程序,使得所述至少一个处理器执行如上述的基于单向光闸的内外网门户网站数据同步方法。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如上述的基于单向光闸的内外网门户网站数据同步方法。
本发明的基于单向光闸的内外网门户网站数据同步方法及装置具有以下优点:
(一)本发明实现了在内外网网络隔离的情况下,将外网服务器的指定数据实时同步到内网服务器中,实现内外网某类数据的一致性;
(二)本发明可以在网络隔离的情况下让内网用户可以很方便的查看外网门户才能看到的相关应用系统的信息,既保证了网络安全、又提供了便利;
(三)本发明基于单向光闸单向传输的原理,内网用户便可以通过内网的应用系统查看到和外网应用系统无差别的信息,同时因为单向光闸设备实时监测的即时性,内网用户查看到的信息和外网用户查看到的信息是一致的;
(四)本发明通过光闸设备链接SFTP将外网服务器中的数据打包为压缩文件传输到内网门户服务器中,具有网络安全性;
(五)本发明具有即时性,用户基本感知不到延迟,当外网数据变动后会立刻反馈到内网,整体耗费时间在6s以内,提高用户体验;
(六)本发明可以兼容基于多种国产CPU的麒麟、UOS、深度、普华等操作系统,具有良好的通用性、灵活性和可移植性。
附图说明
下面结合附图对本发明进一步说明。
附图1为基于单向光闸的内外网门户网站数据同步方法的流程示意图;
附图2为单向光闸设备链接内网和外网的示意图;
附图3为安全文件传输协议(SFTP)服务的示意图;
附图4为基于单向光闸的内外网门户网站数据同步装置的结构框图。
具体实施方式
参照说明书附图和具体实施例对本发明的基于单向光闸的内外网门户网站数据同步方法及装置作以下详细地说明。
实施例1:
如附图1和2所示,本实施例提供了一种基于单向光闸的内外网门户网站数据同步方法,该方法是在网络隔离的情况下,搭建单向光闸设备,通过单向光闸设备的发送端端口链接外网的SFTP(安全文件传输协议)服务,并通过单向光闸设备的接收端端口链接内网的SFTP服务,使外网和内网拥有一个单向的网络通道;外网应用系统链接外网的SFTP服务,通过定时程序将自身的文件数据通过SFTP上传到外网的SFTP服务中,当单向光闸设备的发送端监测到外网SFTP文件夹时,将外网SFTP文件夹发送到单向光闸设备的接收端,即内网的SFTP服务中;内网应用系统链接内网的SFTP服务,定时扫描读取内网应用系统中的数据库文件及资源文件,并将内网应用系统中的数据库文件及资源文件和自身数据对比进行增删改操作,达到数据一致性。
本实施例中,外网的SFTP服务搭建在外网服务器中,并创建外网的SFTP专用用户,分配用户可操作文件夹路径,用户可操作文件夹作为传输数据包所用到的存储位置;并通过单向光闸设备的发送端配置SFTP链接和用户名密码链接对应的外网的SFTP服务,即单向光闸设备的发送端实时监测外网的SFTP服务对应的用户可操作文件夹;
当监测到外网的SFTP服务对应的外网用户可操作文件夹出现文件更新操作时,将外网的SFTP服务对应的用户可操作文件夹放入自身缓存中,并删除源文件释放空间。
本实施例中,如附图3所示,内网的SFTP服务搭建在内网门户服务器中,并创建内网的SFTP专用用户,分配用户可操作文件夹路径,用户可操作文件夹路径用于存储接受到的数据包;并通过单向光闸设备的接收端配置SFTP链接和用户名密码链接内网的SFTP服务,单向光闸设备的接收端接收到文件后立刻将文件复制到SFTP文件夹中,并清除自身缓存中的对应文件。
本实施例中,外网应用系统链接外网的SFTP服务,用于上传自身的数据包;具体如下:
外网应用系统内部的定时程序每间隔设定时间扫描自身的数据库信息,通过数据时间检索出更新条目,并导出为更新的SQL语句写入临时创建的数据包文件夹中;
同时当数据条目中链接有附件资源时,将会根据路径查询到相关附件资源,将相关附件资源复制到数据包文件夹中;
将整个数据包文件夹压缩上传到外网的SFTP服务中,上传完毕删除数据包源文件和压缩文件,释放空间。
本实施例中,单向光闸设备的发送端实时监测链接的外网SFTP文件夹,当检测到新传入的数据包压缩文件时,将新传入的数据包压缩文件复制到自身缓存中并删除源文件;再通过单向光闸设备的内部端口将缓存中的数据包传入到内网的SFTP服务中,当写入接收端完成后,清除缓存中的数据包压缩文件,释放内存。
本实施例中,内网应用系统链接内网的SFTP服务,定时扫描内网的SFTP服务中的文件,当发现存在书包压缩文件时,设置标识字段为true,表示自身正在处理数据包,防止重复处理;
将数据包压缩文件解压缩,获取数据包压缩文件中的SQL文件读取SQL语句对自身数据库进行更新操作,以求达到数据一致;
SQL文件更新完毕后,直接将附件资源文件复制到当前内网应用系统配置的附件文件夹中,利用同名覆盖原理达到附件一致;
完成所有数据同步后,删除数据包压缩文件和解压缩文件,释放存储空间,同时修改标识字段为false,为下一次处理数据包做准备。
实施例2:
如附图4所示,本实施例提供了一种基于单向光闸的内外网门户网站数据同步装置,该系统包括外网服务器、内网门户服务器及单向光闸设备,单向光闸设备通过发送端链接外网的SFTP服务,单向光闸设备通过接收端链接内网的SFTP服务,使外网和内网拥有一个单向的网络通道;外网服务器和内网门户服务器中分别搭建外网应用系统和内网应用系统;
其中,外网应用系统中的数据发生变动时,将变动信息封装打包上传至外网的SFTP服务中,供单向光闸设备的发送端进行抓取;
单向光闸设备用于实时监测外网的SFTP服务,当抓取到数据文件后立刻发送到接收端,接收端链接内网的SFTP服务,数据最终传输到内网门户服务器中;
内网应用系统实时监测内网的SFTP服务中的文件变动,得到新数据文件时进行读取,并与自身数据进行比对,完成更新操作,达到数据一致性的目标。
该系统的工作过程具体如下:
(1)搭建单向光闸设备,将其发送端链接到外部网络,接收端链接到内部网络,使外网和内网拥有一个单向的网络通道。
(2)在外网服务器中,搭建SFTP(安全文件传输协议)服务,创建SFTP专用用户,分配用户可操作文件夹路径,此文件夹是将来传输数据包所用到的存储位置。然后通过单向光闸的发送端配置SFTP链接和用户名密码链接此SFTP服务,这代表单向光闸的发送端将实时监测此SFTP的文件夹,如果文件夹内出现文件更新操作,会将其放入自身缓存中,并删除源文件释放空间。
(3)在内网门户服务器中,搭建SFTP(安全文件传输协议)服务,创建SFTP专用用户,分配用户可操作文件夹路径,接受到的数据包会放在此文件夹中。然后通过单向光闸的接收端配置SFTP链接和用户名密码链接此SFTP服务,接收端得到文件后会立刻将文件复制到SFTP文件夹中,并清除自身缓存中的对应文件。
(4)在外网应用系统中,链接外网SFTP服务,用来上传自身的数据包。其内部的定时程序每间隔一定时间会扫描自身的数据库信息,通过数据时间检索出更新条目,将其导出为更新的SQL语句写入临时创建的数据包文件夹中。同时如果数据条目中链接有附件资源,将会根据路径查询到相关附件资源,将相关附件资源复制到数据包文件夹中。最后将整个数据包文件夹压缩,上传到外网SFTP服务中,上传完毕删除数据包源文件和压缩文件,释放空间。
(5)光闸发送端实时监测链接的外网SFTP文件夹,当检测到新传入的数据包压缩文件就会将其复制到自身缓存中并删除源文件。通过内部端口将缓存中的数据包传入到接收端(内网SFTP服务)中,当写入接收端完成后,清楚缓存中的数据包压缩文件,释放内存。
(6)在内网应用系统中,链接内网SFTP服务,定时扫描其中的文件,当发现存在数据包压缩文件时,设置标识字段为true,代表自身正在处理数据包,防止重复处理。将数据包压缩文件解压缩,获取其中的SQL文件读取SQL语句对自身数据库进行更新操作,以求达到数据一致。SQL文件更新完毕后,直接将附件资源文件复制到当前应用系统配置的附件文件夹中,利用同名覆盖原理达到附件一致。到此所有数据同步完成,删除数据包压缩文件和解压缩文件,释放存储空间,同时修改标识字段为false,为下一次处理数据包做准备。
实施例3:
本实施例还提供了一种电子设备,包括:存储器和处理器;
其中,存储器存储计算机执行指令;
处理器执行所述存储器存储的计算机执行指令,使得处理器执行本发明任一实施例中的基于单向光闸的内外网门户网站数据同步方法。
处理器可以是中央处理单元(CPU),还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通过处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可用于储存计算机程序和/或模块,处理器通过运行或执行存储在存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现电子设备的各种功能。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器还可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,只能存储卡(SMC),安全数字(SD)卡,闪存卡、至少一个磁盘存储期间、闪存器件、或其他易失性固态存储器件。
实施例4:
本实施例还提供了一种计算机可读存储介质,其中存储有多条指令,指令由处理器加载,使处理器执行本发明任一实施例中的基于单向光闸的内外网门户网站数据同步方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RYM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种基于单向光闸的内外网门户网站数据同步方法,其特征在于,该方法是在网络隔离的情况下,搭建单向光闸设备,通过单向光闸设备的发送端端口链接外网的SFTP服务,并通过单向光闸设备的接收端端口链接内网的SFTP服务,使外网和内网拥有一个单向的网络通道;外网应用系统链接外网的SFTP服务,通过定时程序将自身的文件数据通过SFTP上传到外网的SFTP服务中,当单向光闸设备的发送端监测到外网SFTP文件夹时,将外网SFTP文件夹发送到单向光闸设备的接收端,即内网的SFTP服务中;内网应用系统链接内网的SFTP服务,定时扫描读取内网应用系统中的数据库文件及资源文件,并将内网应用系统中的数据库文件及资源文件和自身数据对比进行增删改操作,达到数据一致性。
2.根据权利要求1所述的基于单向光闸的内外网门户网站数据同步方法,其特征在于,外网的SFTP服务搭建在外网服务器中,并创建外网的SFTP专用用户,分配用户可操作文件夹路径,用户可操作文件夹作为传输数据包所用到的存储位置;并通过单向光闸设备的发送端配置SFTP链接和用户名密码链接对应的外网的SFTP服务,即单向光闸设备的发送端实时监测外网的SFTP服务对应的用户可操作文件夹;
当监测到外网的SFTP服务对应的外网用户可操作文件夹出现文件更新操作时,将外网的SFTP服务对应的用户可操作文件夹放入自身缓存中,并删除源文件释放空间。
3.根据权利要求1所述的基于单向光闸的内外网门户网站数据同步方法,其特征在于,内网的SFTP服务搭建在内网门户服务器中,并创建内网的SFTP专用用户,分配用户可操作文件夹路径,用户可操作文件夹路径用于存储接受到的数据包;并通过单向光闸设备的接收端配置SFTP链接和用户名密码链接内网的SFTP服务,单向光闸设备的接收端接收到文件后立刻将文件复制到SFTP文件夹中,并清除自身缓存中的对应文件。
4.根据权利要求1所述的基于单向光闸的内外网门户网站数据同步方法,其特征在于,外网应用系统链接外网的SFTP服务,用于上传自身的数据包;具体如下:
外网应用系统内部的定时程序每间隔设定时间扫描自身的数据库信息,通过数据时间检索出更新条目,并导出为更新的SQL语句写入临时创建的数据包文件夹中;
同时当数据条目中链接有附件资源时,将会根据路径查询到相关附件资源,将相关附件资源复制到数据包文件夹中;
将整个数据包文件夹压缩上传到外网的SFTP服务中,上传完毕删除数据包源文件和压缩文件,释放空间。
5.根据权利要求1所述的基于单向光闸的内外网门户网站数据同步方法,其特征在于,单向光闸设备的发送端实时监测链接的外网SFTP文件夹,当检测到新传入的数据包压缩文件时,将新传入的数据包压缩文件复制到自身缓存中并删除源文件;再通过单向光闸设备的内部端口将缓存中的数据包传入到内网的SFTP服务中,当写入接收端完成后,清除缓存中的数据包压缩文件,释放内存。
6.根据权利要求1-5中任一项所述的基于单向光闸的内外网门户网站数据同步方法,其特征在于,内网应用系统链接内网的SFTP服务,定时扫描内网的SFTP服务中的文件,当发现存在书包压缩文件时,设置标识字段为true,表示自身正在处理数据包;
将数据包压缩文件解压缩,获取数据包压缩文件中的SQL文件读取SQL语句对自身数据库进行更新操作,以求达到数据一致;
SQL文件更新完毕后,直接将附件资源文件复制到当前内网应用系统配置的附件文件夹中,利用同名覆盖原理达到附件一致;
完成所有数据同步后,删除数据包压缩文件和解压缩文件,释放存储空间,同时修改标识字段为false,为下一次处理数据包做准备。
7.一种基于单向光闸的内外网门户网站数据同步装置,其特征在于,该系统包括外网服务器、内网门户服务器及单向光闸设备,单向光闸设备通过发送端链接外网的SFTP服务,单向光闸设备通过接收端链接内网的SFTP服务,使外网和内网拥有一个单向的网络通道;外网服务器和内网门户服务器中分别搭建外网应用系统和内网应用系统;
其中,外网应用系统中的数据发生变动时,将变动信息封装打包上传至外网的SFTP服务中,供单向光闸设备的发送端进行抓取;
单向光闸设备用于实时监测外网的SFTP服务,当抓取到数据文件后立刻发送到接收端,接收端链接内网的SFTP服务,数据最终传输到内网门户服务器中;
内网应用系统实时监测内网的SFTP服务中的文件变动,得到新数据文件时进行读取,并与自身数据进行比对,完成更新操作,达到数据一致性的目标。
8.根据权利要求7所述的基于单向光闸的内外网门户网站数据同步装置,其特征在于,外网服务器中搭建外网的SFTP服务,并创建外网的SFTP专用用户,分配用户可操作文件夹路径,用户可操作文件夹作为传输数据包所用到的存储位置;并通过单向光闸设备的发送端配置SFTP链接和用户名密码链接对应的外网的SFTP服务,即单向光闸设备的发送端实时监测外网的SFTP服务对应的用户可操作文件夹;当监测到外网的SFTP服务对应的外网用户可操作文件夹出现文件更新操作时,将外网的SFTP服务对应的用户可操作文件夹放入自身缓存中,并删除源文件释放空间;
内网门户服务器中搭建内网的SFTP服务,并创建内网的SFTP专用用户,分配用户可操作文件夹路径,用户可操作文件夹路径用于存储接受到的数据包;并通过单向光闸设备的接收端配置SFTP链接和用户名密码链接内网的SFTP服务,单向光闸设备的接收端接收到文件后立刻将文件复制到SFTP文件夹中,并清除自身缓存中的对应文件。
9.一种电子设备,其特征在于,包括:存储器和至少一个处理器;
其中,所述存储器上存储有计算机程序;
所述至少一个处理器执行所述存储器存储的计算机程序,使得所述至少一个处理器执行如权利要求1至6任一项所述的基于单向光闸的内外网门户网站数据同步方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序可被处理器执行以实现如权利要求1至6中任一项所述的基于单向光闸的内外网门户网站数据同步方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410105455.3A CN117914866A (zh) | 2024-01-25 | 2024-01-25 | 基于单向光闸的内外网门户网站数据同步方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410105455.3A CN117914866A (zh) | 2024-01-25 | 2024-01-25 | 基于单向光闸的内外网门户网站数据同步方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117914866A true CN117914866A (zh) | 2024-04-19 |
Family
ID=90688944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410105455.3A Pending CN117914866A (zh) | 2024-01-25 | 2024-01-25 | 基于单向光闸的内外网门户网站数据同步方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117914866A (zh) |
-
2024
- 2024-01-25 CN CN202410105455.3A patent/CN117914866A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109040252B (zh) | 文件传输方法、系统、计算机设备和存储介质 | |
| US9961092B2 (en) | Method and system for forensic data tracking | |
| CN110401724B (zh) | 文件管理方法、文件传输协议服务器及存储介质 | |
| US20140223000A1 (en) | Transparently tracking provenance information in distributed data systems | |
| EP2453370A1 (en) | Method and system for specifying, preparing and using parameterized database queries | |
| CN109361525B (zh) | 重启分布式部署多服务的方法、装置、控制终端及介质 | |
| CN109189749B (zh) | 文件同步方法及终端设备 | |
| US20150227605A1 (en) | Information processing terminal, synchronization control method, and computer-readable recording medium | |
| US10021050B2 (en) | Secure conversation and document binder | |
| WO2021147793A1 (zh) | 数据处理方法、装置、系统、电子设备及计算机存储介质 | |
| CN109151059A (zh) | 一种文件上传方法、装置、电子设备及存储介质 | |
| CN103490978A (zh) | 终端、服务器和消息监视方法 | |
| CN110417892B (zh) | 基于报文解析的数据复制链路优化方法及装置 | |
| CN114610679A (zh) | 存储设备及其数据存储方法、云端存储系统 | |
| CN106878246A (zh) | 一种资源管理方法及装置 | |
| CN109213955B (zh) | 数据处理方法及相关设备 | |
| CN117914866A (zh) | 基于单向光闸的内外网门户网站数据同步方法及装置 | |
| CN113132678B (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
| CN109474591B (zh) | 多系统间帐户共享方法、装置、电子设备及存储介质 | |
| CN111343132B (zh) | 文件传输检测方法及装置、存储介质 | |
| KR101421666B1 (ko) | 파일 에이징 서비스 제공 방법 | |
| Sengupta et al. | A platform independent and forensically sound method to extract WhatsApp data from mobile phones | |
| CN112667586B (zh) | 一种基于流处理的数据同步的方法、系统、设备及介质 | |
| US11226872B2 (en) | Information processing apparatus, file management apparatus, and file management system | |
| CN112800130A (zh) | 数据上链方法、系统、装置、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |