本发明专利技术公开了一种基于光盘库设备的跨密区数据交换方法,该方法基于完全物理隔离、无任何数据链路的数据传输设备,构建数据交换清单用于反馈交换结果,通过一站式交换处理算法实现两个不同涉密区域之间自动进行数据交换。本发明专利技术具有应用简便、数据一致性、数据安全性高、自动化程度高等显著特点,特别适用于基于光盘库设备的跨密区数据交换服务领域。
【技术实现步骤摘要】
本专利技术涉及跨密区数据交换领域中的基于光盘库设备的数据交换,特别适用于在不同涉密区域进行数据安全交换的应用。
技术介绍
目前不同密级的业务网络中都各有一套获取专用业务数据的机制和途径,在不同密级的网络之间共享业务数据资源和技术,能够有效实现资源整合,提高建设效益。但是,相应的业务网络属于密级不同的两个专用网络,专用业务数据在它们之间进行信息交换涉及到严重的安全保密问题。光盘库设备采用完全物理隔离、无任何数据链路的传输方式,使数据共享交换过程能得到有效的安全控制,但随之而来的问题是交换信息的反馈以及数据高度一致性不能得到保障。
技术实现思路
本专利技术所需解决的技术问题在于避免上述
技术介绍
中的不足之处而提供一种基于光盘库设备的以数据交换清单反馈交换结果的跨密区数据交换处理方法。本专利技术具有流程全面,可操作性强和自动化程度高的特点。本专利技术所要解决的技术问题是由以下技术方案实现的:基于光盘库设备的跨密区数据交换方法,具体包括以下步骤:(1)通过消息机制或时间周期性触发机制启动跨密区数据交换过程;(2)发送设备根据发送区交换目录中的数据文件生成数据交换清单;所述的数据交换清单包括数据文件名称和交换状态,在进行数据交换前将交换状态置空;(3)发送设备向光盘库设备下达要求光盘库设备传输发送区交换目录中的数据文件和数据交换清单的发送指令;(4)光盘库设备接收到发送设备下达的发送指令后,从发送区交换目录中读取数据文件和数据交换清单,并将数据文件和数据交换清单传输到接收区交换目录;(5)接收设备读取接收区交换目录中的数据文件和数据交换清单,将接收到的数据文件在数据交换清单中的交换状态更新为“传输成功”,将没有接收到的数据文件在数据交换清单中的交换状态更新为“传输失败”;(6)接收设备向光盘库设备下达要求光盘库设备传输接收区交换目录中的数据交换清单的发送指令;(7)光盘库设备接收到接收设备下达的发送指令后,从接收区交换目录中读取数据交换清单,并将数据交换清单传输到发送区交换目录;(8)发送设备读取发送区交换目录中的数据文件和数据交换清单,将接收到的数据交换清单中交换状态为“传输成功”的数据文件从发送区交换目录中删除;(9)发送设备判断接收到的数据交换清单中是否有交换状态为“传输失败”的数据文件,若有,则发送设备根据发送区交换目录中的数据文件重新生成数据交换清单,转到步骤(3);若无,转到步骤(10);(10)将发送区交换目录中的数据交换清单删除,结束流程;完成基于光盘库设备的跨密区数据交换。其中,所述的发送区交换目录和接收区交换目录用于存储需要交换的数据文件和在交换过程中生成的数据交换清单。其中,所述的光盘库设备是完全物理隔离;光盘库设备包括光盘刻录系统、光盘读取系统和光盘传输部分。本专利技术与
技术介绍
相比具有如下优点:1、本专利技术采用数据交换清单反馈机制,可大大提升基于光盘库设备的跨密区数据交换的数据一致性;2、本专利技术具有应用简便、针对性强和自动化程度高的特点,适用于基于光盘库设备的跨密区数据交换应用;3、本专利技术还具有流程简便易懂,性能稳定可靠,数据安全性高等优点。附图说明图1是本专利技术的流程示意图。具体实施方式下面,结合图1对本专利技术作进一步说明。基于光盘库设备的跨密区数据交换方法,该技术原理为构建数据交换清单反馈交换结果,其技术难点主要在于对不同交换结果的数据进行自动处理,并及时进行自动反馈。本专利技术包括以下步骤:(1)在发送区,通过消息机制或时间周期性触发机制启动跨密区数据交换过程;发送区是一个涉密区域,包括发送设备和发送区交换目录。发送设备可以接收其他设备或系统发送的消息后触发启动跨密区数据交换流程,或者发送设备通过制定周期性的时钟触发启动跨密区数据交换,这两种触发机制都无需人工干预,能够实现自动启动。(2)发送设备根据发送区交换目录中的数据文件生成相应的数据交换清单,所述的数据交换清单包括数据文件名称和交换状态,在进行数据交换前将交换状态置空;发送区交换目录用于存储需要交换的数据文件以及在交换过程中生成的数据交换清单。数据交换清单的作用在于记录需要交换的数据文件信息,包括数据文件名称、交换状态,在进行交换进行前交换状态为空,在交换完成后交换状态为“传输成功”或者“传输失败”;(3)在发送区,发送设备向光盘库设备下达要求光盘库设备发送传输发送区交换目录中的数据文件和数据交换清单的发送指令;发送设备通过Socket接口向光盘库设备下达发送指令,指令中包含数据交换清单中交换状态为空的数据文件和数据交换清单,光盘库设备将按照指令依次读取并传输数据文件和数据交换清单;(4)光盘库设备接收到发送设备下达的发送指令后,从发送区交换目录中读取数据文件和数据交换清单,并将数据文件和数据交换清单传输到接收区交换目录;光盘库设备是完全物理隔离、无任何数据链路的数据传输设备。光盘库设备包括光盘刻录系统,光盘读取系统和光盘传输部分。光盘刻录系统配备多个光盘刻录光驱,能同时刻录多个光盘数据,光盘读取系统配备多个光盘只读光驱,能同时读取多个光盘的数据,光盘刻录完成后,自动传送装置将光盘传送到光盘读取系统进行数据的读取;(5)在接收区,接收设备读取接收区交换目录中的数据文件和数据交换清单,将接收到的数据文件在数据交换清单中的交换状态更新为“传输成功”,将没有接收到的数据文件在数据交换清单中的交换状态更新为“传输失败”;接收区是一个涉密区域,包括接收设备和接收区交换目录,发送区涉密等级低于接收区的涉密等级,发送区和接收区之间通过光盘库设备进行数据的传输。接收设备接收到数据交换清单后说明数据交换清单之前的数据文件都已传输完成,接收设备依次遍历数据交换清单中的数据文件,判断每个数据文件是否存在于接收区交换目录中,若存在,说明该数据文件被成功传输到接收区交换目录中,更新数据交换清单中该数据文件的交换状态为“传输成功”;若不存在,说明该数据文件没有被传输到接收区交换目录中,更新数据交换清单中该数据文件的交换状态为“传输失败”;(6)在接收区,接收设备向光盘库设备下达要求光盘库设备传输接收区交换目录中的数据交换清单的发送指令;接收设备通过Socket接口向光盘库设备下达发送指令,指令中包含数据交换清单,光盘库设备将按照指令读取并传输数据交换清单;(7)光盘库设备接收到接收设备下达的发送指令后,从接收区交换目录中读取数据交换清单,并将数据交换清单传输到发送区的交换目录;(8)在发送区,发送设备读取发送区交换目录中的数据文件和数据交换清单,将接收到的数据交换清单中交换状态为“传输成功”的数据文件从发送区交换目录中删除;发送设备接收到数据交换清单后,依次遍历数据交换清单中的数据文件,判断每个数据文件的交换状态,若数据文件的交换状态为“传输成功”,说明该文件已经被成功传输到接收区,将该数据文件从交换目录中删除;若数据文件的交换状态为“传输失败”,说明该文件未被成功传输到接收区;(9)在发送区,发送设备判断接收到的数据交换清单中是否有交换状态为“传输失败”的数据文件,若有,则发送设备根据发送区交换目录中的数据文件重新生成数据交换清单,转到步骤(3);若无,转到步骤(10);(10)将发送区交换目录中的数据交换清单删除,结束流程;完成基于光盘库设备的跨密区数据交换。本文档来自技高网...
【技术保护点】
基于光盘库设备的跨密区数据交换方法,其特征在于,包括以下步骤:(1)通过消息机制或时间周期性触发机制启动跨密区数据交换过程;(2)发送设备根据发送区交换目录中的数据文件生成数据交换清单;所述的数据交换清单包括数据文件名称和交换状态,在进行数据交换前将交换状态置空;(3)发送设备向光盘库设备下达要求光盘库设备传输发送区交换目录中的数据文件和数据交换清单的发送指令;(4)光盘库设备接收到发送设备下达的发送指令后,从发送区交换目录中读取数据文件和数据交换清单,并将数据文件和数据交换清单传输到接收区交换目录;(5)接收设备读取接收区交换目录中的数据文件和数据交换清单,将接收到的数据文件在数据交换清单中的交换状态更新为“传输成功”,将没有接收到的数据文件在数据交换清单中的交换状态更新为“传输失败”;(6)接收设备向光盘库设备下达要求光盘库设备传输接收区交换目录中的数据交换清单的发送指令;(7)光盘库设备接收到接收设备下达的发送指令后,从接收区交换目录中读取数据交换清单,并将数据交换清单传输到发送区交换目录;(8)发送设备读取发送区交换目录中的数据文件和数据交换清单,将接收到的数据交换清单中交换状态为“传输成功”的数据文件从发送区交换目录中删除;(9)发送设备判断接收到的数据交换清单中是否有交换状态为“传输失败”的数据文件,若有,则发送设备根据发送区交换目录中的数据文件重新生成数据交换清单,转到步骤(3);若无,转到步骤(10);(10)将发送区交换目录中的数据交换清单删除,结束流程;完成基于光盘库设备的跨密区数据交换。...
【技术特征摘要】
1.基于光盘库设备的跨密区数据交换方法,其特征在于,包括以下步骤:(1)通过消息机制或时间周期性触发机制启动跨密区数据交换过程;(2)发送设备根据发送区交换目录中的数据文件生成数据交换清单;所述的数据交换清单包括数据文件名称和交换状态,在进行数据交换前将交换状态置空;(3)发送设备向光盘库设备下达要求光盘库设备传输发送区交换目录中的数据文件和数据交换清单的发送指令;(4)光盘库设备接收到发送设备下达的发送指令后,从发送区交换目录中读取数据文件和数据交换清单,并将数据文件和数据交换清单传输到接收区交换目录;(5)接收设备读取接收区交换目录中的数据文件和数据交换清单,将接收到的数据文件在数据交换清单中的交换状态更新为“传输成功”,将没有接收到的数据文件在数据交换清单中的交换状态更新为“传输失败”;(6)接收设备向光盘库设备下达要求光盘库设备传输接收区交换目录中的数据交换清单的发送指令;(7)光盘库设备接收到接收设备下达的...
【专利技术属性】
技术研发人员:刘伟强,员建厦,张寅生,陈金勇,谭娟,王士成,彭会湘,吴蕾,李峰,陈勇,
申请(专利权)人:中国电子科技集团公司第五十四研究所,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。