一种基于双单向协议互转通道的数据传输方法及监控系统技术方案

本发明专利技术提出一种基于双单向协议互转通道的数据传输方法，包括以下步骤：应用系统向前置文件服务器发送文件，由交换区的前置服务器定时扫描文件服务器目录，当检测到文件后，取走文件，进行摆渡交换，将文件传至后置服务器，后置服务器将该文件推送至后置文件服务器，由应用系统自取。本发明专利技术在传输协议以及传输载体受限的情况下，设置交换区，对文件进行摆渡交换，通过业务应用的协议转换和恢复，实现在受限协议和载体情况下的业务使用，可以实现在单向物理隔离网络环境下的双向通信，同时能够提升网络数据在传输过程的安全性。

【技术实现步骤摘要】
一种基于双单向协议互转通道的数据传输方法及监控系统
本专利技术涉及数据传输
，尤其涉及一种基于双单向协议互转通道的数据传输方法及监控系统。
技术介绍
针对政府、大企业、研究所、事业单位等需要设计专网以保障数据安全的机构，其专网出于安全保障的原因，是与外部网络，尤其是互联网物理隔离的。物理隔离能够带来安全上的保障，但也带来了数据交换上的不便。比如政府的业务就很难对公众开放了。以法院为例，在没有跨网数据交换解决方案的情况下，司法业务办理人需要到法院指定的场所办理司法业务，这带来了极低的办事效率和极高的办事成本。因此，实现跨物理隔离网络情况下的安全数据交换是急需解决的技术问题。解决数据交换的主要问题的同时，需要保障交换不能破坏原有物理隔离、交换需要安全可控、交换需要全面的监控、审计等一系列问题。现有四种解决隔离网络间数据交换的技术方案，其弊端如下：光盘拷贝：不方便，需要光盘刻录机，且刻盘缓慢；光盘容易丢；可能染上病毒；需大量光盘，资源浪费。U盘拷贝：不安全，容易丢；可能染上病毒；存储空间有限；文件管理困难；<br>网闸：网闸通过本文档来自技高网...

【技术保护点】
1.一种基于双单向协议互转通道的数据传输方法，其特征是，包括以下步骤：应用系统向前置文件服务器发送文件，由交换区的前置服务器定时扫描文件服务器目录，当检测到文件后，取走文件，进行摆渡交换，将文件传至后置服务器，后置服务器将该文件推送至后置文件服务器，由应用系统自取。/n

【技术特征摘要】
1.一种基于双单向协议互转通道的数据传输方法，其特征是，包括以下步骤：应用系统向前置文件服务器发送文件，由交换区的前置服务器定时扫描文件服务器目录，当检测到文件后，取走文件，进行摆渡交换，将文件传至后置服务器，后置服务器将该文件推送至后置文件服务器，由应用系统自取。


2.根据权利要求1所述的一种基于双单向协议互转通道的数据传输方法，其特征是，包括外网文件传输步骤，具体包括：
Sa，外网应用系统将要同步的文件上传至外网文件服务器;
Sb，前置服务器从外网文件服务器上扫描下载需要传输的文件;
Sc，第一单向光导设备外网主机从前置服务器上下载需要传输的文件;
Sd，第一单向光导设备将下载的文件从外网主机单向传输到第一单向光导设备的内网主机;
Se，第一单向光导设备内网主机将文件上传至后置服务器;
Sf，后置服务器将文件上传至内网文件服务器;
Sg，内网应用系统实时扫描加载内网文件服务器的文件进行业务处理。


3.根据权利要求1所述的一种基于双单向协议互转通道的数据传输方法，其特征是，包括内网文件传输步骤，具体包括：
S1，内网应用系统将要同步的文件上传至内网文件服务器;
S2，后置服务器从内网文件服务器上扫描下载需要传输的文件;
S3，第二单向光导设备的内网主机从后置服务器上下载需要传输的文件;
S4，第二单向光导设备将下载的文件从内网主机单向传输到第二单向光导设备的外网主机;
S5，第二单向光导设备外网主机将文件上传至前置服务器;
S6，前置服务器将文件上传至外网文件服务器;
S7，外网应用系统实时扫描加载外网文件服务器的文件进行业务处理。


4.根据权利要求3所述的一种基于双单向协议互转通道的数据传输方法，其特征是，所述步骤S2还包括文件监控步骤，具体包括：
S201，获取内网文件服务器的文件信息，包括文件内容、文件格式和文件大小；
S202，判断文件是否存在敏感关键词，若是，停止文件传输到后置服务器，并进行安全验证步骤S203；若否，文件传输到后置服务器；
S203，判断内网应用系统登录名是否具有高级权限，若是，文件传输到后置服务器，并记录登录名及...

【专利技术属性】
技术研发人员：麦联韬，
申请(专利权)人：杭州云嘉云计算有限公司，
类型：发明
国别省市：浙江;33