The invention provides a data interaction system and a system comprising: a first preset server for acquiring the target file to be exchanged from the first file server according to the initiated file exchange task; and a first preset server for sending the target file to the place through the first one-way network gate. The second preset server; the second preset server for receiving the target file through the first one-way gate and uploading the target file to the second file server; and the second preset server for transmitting the upload result of the target file to the destination via the second one-way gate. Describe the first default server.
【技术实现步骤摘要】
数据交互系统和方法
本专利技术涉及数据安全
,特别是涉及一种数据交互系统和方法。
技术介绍
在一些涉密单位,尤其是公安系统,数据网络一般会分为内网和外网。其中,内网为局域网,一般为涉密网络,外网为互联网/广域网,内网和外网相互物理隔绝的。而实际应用中,常常存在外网需要获取内网中的文件,或者内网想要获取外网中的文件的场景。而这就涉及到了不同网络之间的文件交互的问题,目前,现有技术中尚没有在保证内网或外网所交互的文件的安全下,实现不同网络环境之间的文件交换的方案。
技术实现思路
本专利技术提供了一种数据交互系统和方法,以解决现有技术中尚无法在保证内网或外网所交互数据的安全下,实现不同网络环境之间的文件交换的问题。为了解决上述问题,根据本专利技术的一个方面,本专利技术公开了一种数据交互系统,包括:第一文件服务器、第二文件服务器、第一预设服务器、第二预设服务器、第一单向网闸和第二单向网闸,其中,所述第一文件服务器和所述第一预设服务器均位于第一网络,所述第二文件服务器和所述第二预设服务器均位于第二网络,且所述第一网络和所述第二网络物理隔离;所述第一预设服务器,用于根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件;所述第一预设服务器,还用于通过所述第一单向网闸发送所述目标文件至所述第二预设服务器;所述第二预设服务器,用于通过所述第一单向网闸接收所述目标文件并将所述目标文件上传至所述第二文件服务器;所述第二预设服务器,还用于通过所述第二单向网闸将所述目标文件的上传结果发送至所述第一预设服务器。根据本专利技术的另一方面,本专利技术还公开了一种数据交互方法, ...
【技术保护点】
1.一种数据交互系统,其特征在于,所述系统包括第一文件服务器、第二文件服务器、第一预设服务器、第二预设服务器、第一单向网闸和第二单向网闸,其中,所述第一文件服务器和所述第一预设服务器均位于第一网络,所述第二文件服务器和所述第二预设服务器均位于第二网络,且所述第一网络和所述第二网络物理隔离;所述第一预设服务器,用于根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件;所述第一预设服务器,还用于通过所述第一单向网闸发送所述目标文件至所述第二预设服务器;所述第二预设服务器,用于通过所述第一单向网闸接收所述目标文件并将所述目标文件上传至所述第二文件服务器;所述第二预设服务器,还用于通过所述第二单向网闸将所述目标文件的上传结果发送至所述第一预设服务器。
【技术特征摘要】
1.一种数据交互系统,其特征在于,所述系统包括第一文件服务器、第二文件服务器、第一预设服务器、第二预设服务器、第一单向网闸和第二单向网闸,其中,所述第一文件服务器和所述第一预设服务器均位于第一网络,所述第二文件服务器和所述第二预设服务器均位于第二网络,且所述第一网络和所述第二网络物理隔离;所述第一预设服务器,用于根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件;所述第一预设服务器,还用于通过所述第一单向网闸发送所述目标文件至所述第二预设服务器;所述第二预设服务器,用于通过所述第一单向网闸接收所述目标文件并将所述目标文件上传至所述第二文件服务器;所述第二预设服务器,还用于通过所述第二单向网闸将所述目标文件的上传结果发送至所述第一预设服务器。2.根据权利要求1所述的系统,其特征在于,所述第一预设服务器,还用于接收用户的任务配置指令,根据所述任务配置指令新建文件交换任务,其中,所述文件交换任务至少包括所述第一文件服务器的第一服务器信息、所述第二文件服务器的第二服务器信息、待交换的目标文件在所述第一文件服务器上的存储路径、当所述目标文件上传至所述第二文件服务器时的上传路径;所述第一预设服务器,用于当所述文件交换任务启动时,根据所述文件交换任务中的第一服务器信息,与所述第一文件服务器建立连接;所述第一预设服务器,用于根据所述文件交换任务中的存储路径,从连接的第一文件服务器中获取待交换的目标文件;所述第一预设服务器,还用于通过所述第一单向网闸将所述第二文件服务器的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器时的上传路径,发送至所述第二预设服务器;所述第二预设服务器,用于通过所述第一单向网闸接收所述目标文件、所述第二文件服务器的第二服务器信息、所述当所述目标文件上传至所述第二文件服务器时的上传路径;所述第二预设服务器,用于根据所述第二服务器信息,与所述第二文件服务器建立连接;所述第二预设服务器,用于根据所述上传路径,将所述目标文件上传至连接的所述第二文件服务器中的上传路径处。3.根据权利要求2所述的系统,其特征在于,所述文件交换任务还包括文件过滤策略信息;所述第一预设服务器,还用于根据所述文件交换任务中的存储路径,从连接的第一文件服务器中获取对应所述存储路径的文件列表的文件信息;所述第一预设服务器,还用于根据所述文件列表的文件信息和所述文件过滤策略信息,对所述文件列表的文件信息进行文件信息过滤,得到目标文件的文件信息;所述第一预设服务器,还用于根据所述目标文件的文件信息,从连接的第一文件服务器中获取对应所述存储路径的目标文件。4.根据权利要求2所述的系统,其特征在于,所述第一预设服务器,还用于对所述目标文件进行分块处理,得到多个数据块,将所述目标文件的文件信息、当所述目标文件上传至所述第二文件服务器时的上传路径和所述第二文件服务器的第二服务器信息均与每个数据块封装,得到多个数据包;所述第一预设服务器,还用于通过所述第一单向网闸发送所述多个数据包至所述第二预设服务器;所述第二预设服务器,还用于通过所述第一单向网闸接收来自所述第一预设服务器的多个数据包,对所述多个数据包进行解析,获取多个数据块、对应所述多个数据块的所述目标文件的文件信息、当所述目标文件上传至所述内网文件服务器时的上传路径和所述第二文件服务器的第二服务器信息;所述第二预设服务器,还用于根据所述文件信息,确定多个数据块中属于目标文件的数据块,将所述目标文件的多个数据块写入缓存文件;所述第二预设服务器,还用于根据所述上传路径,将所述缓存文件中的数据内容上传至连接的所述第二文件服务器中的上传路径处。5.根据权利要求4所述的系统,其特征在于,当所述目标文件的数量为多个时;所述第一预设服务器,还用于对每个目标文件分配文件标识,其中,每个目标文件的所述文件信息包括对应目标文件的文件标识。6.根据权利要求4所述的系统,其特征在于,所述目标文件的文件信息包括所述目标文件在所述第一预设服务器上的缓存地址;所述第二预设服务器,还用于根据所述文件信息中的缓存地址,在本地创建缓存文件,并将所述目标文件的多个数据块写入所述缓存文件。7.根据权利要求1所述的系统,其特征在于,所述目标文件的数量为一个或多个。8.根据权利要求1所述的系统,其特征在于,当所述第一网络为内网时,所述第二网络为外网;当所述第一网络为外网时,所述第二网络为内网。9.一种数据交互方法,其特征在于,应用于数据交互系统,所述系统包括第一文件服务器、第二文件服务器、第一预设服务器、第二预设服务器、第一单向网闸和第二单向网闸,其中,所述第一文件服务器和所述第一预设服务器均位于第一网络,所述第二文件服务器和所述第二预设服务器均位于第二网络,且所述第一网络和所述第二网络物理隔离,所述方法包括:所述第一预设服务器根据启动的文件交换任务从所述第一文件服务器获取待交换的目标文件;所述第一预设服务器通过所述第一单向网闸发送所述目标文件至所述第二预设服务器;所述第二预设服务器通过所述第一单向网闸接收所述目标文件并将所述目标文件上传至所述第二文件服务器;所述第二预设服务器通过所述第二单向网闸将所述目标文件的上传结果发送至所述第一预设服务器。10.根据权...
【专利技术属性】
技术研发人员:刘旺,孙加光,喻波,王志海,韩振国,安鹏,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。