【技术实现步骤摘要】
本专利技术涉及通信和软件领域,具体是指一种满足物理隔离的内外网交换系统。
技术介绍
1、政府、银行等事业单位信息化涉及的网络区域划分为互联网、停火区(dmz区)和专网,其中互联网和停火区之间是逻辑隔离,dmz区和专网之间是物理隔离,随着信息技术的发展以及政务上云的要求,很多为民办事的流程处理都在网络上进行,涉及到市民的信息和请求要在外网申请,办理的流程和完成的反馈却需要在内网进行,这就牵涉到信息需要在不同的网络区域之间进行交换。在当前的市场环境中,解决此类问题主要有两种方式:一是通过u盘或者刻录光盘等可移动信息载体进行信息传输,二是通过网闸或者光闸进行信息交换。但是这两种方式都各有利弊,第一种方式的传输速度过慢,无法及时响应需求,且容易感染病毒,第二种方式虽然满足了信息交换的速度但是没有满足真正意义上的物理隔离这一核心要求,只是同过将一台机器分成了两台机器,内外网的网线还是同时接在这一台网闸或者光闸的服务器上,而且可以进行信息的双向交换,这个严格意义上来讲也不符合国务院办公厅发布的《关于我国电子政务建设指导意见》中对于物理隔离网络的要求,而且这种方式也存在信息安全风险的隐患。
2、因此如何能够设计一种真正满足物理隔离要求的,快速安全的信息交换系统,对于我国电子政务的健康发展,提升市民办事的满意度,促进市民与政府的和谐程度具有重大意义。
技术实现思路
1、本专利技术的目的是克服以上的技术缺陷,提供一种满足物理隔离的内外网交换系统,解决无法满足物理隔离要求、无法快速安全的交
2、为解决上述技术问题,本专利技术提供的技术方案为:一种满足物理隔离的内外网交换系统,包括外网交换平台、外网交换显示屏幕、内网采集摄像头、内网交换平台、内网交换显示屏幕、外网采集摄像头,所述的系统有由内向外和由外向内两种交换信息方式,所述的系统由外向内交换信息流程为:
3、s1、外部应用系统调用外网交换平台的消息队列接口,如kafka或者数据库接口,将待交换信息写入消息队列或者数据库中。
4、s2、外网交换平台通过监控服务发现消息队列或者数据库中有新待交换数据后,进行读取并根据序列算法生成交换批次,并通过外网加密算法将待交换数据根据进行加密,同时生成该批数据的唯一hash值。
5、s3、把交换批次、外网加密后的待交换数据和hash值显示到外网交换显示屏幕上,同时标记该交换批次数据的交换时间和交换的中间状态。
6、s4、内网采集摄像头及时捕获对面屏幕的变化,并将变化后的图片截屏保存到待处理图像区域。
7、s5、内网交换平台通过图片监控服务,发现待处理图像后调用图片识别服务进行文字识别处理,如果图片中没有符合规则的批次和hash值则直接将图片转移至废弃文件目录,若图片中有hash值,则调用hash算法对待识别数据进行hash计算,若hash值和图片中的hash值不一致,则也直接将图片转移至废弃文件目录,若发现图片满足要求,则将图片转移至存档文件目录,留作后续备查,同时调用解密程序进行解密,并将原图和识别出的信息进行入库,或者写入内外的消息队列,供内部相应系统调用。
8、s6、内网交换平台将该批次号、交换时间和hash值另存至从内往外的交换接口中,经过从内向外的通道传输至外网。
9、s7、外网交换平台根据将交换结果和交换中的数据进行比对,若能匹配则将交换数据的中间状态改成交换结束标志,否则,该批数据在内部约束的时间,如果没有更新状态则重新进行推送。
10、进一步,所述的系统使用开发语言为java,所述显示屏幕采用正常的电脑显示器,所述的外网采集摄像头和内网采集摄像头采用智能摄像头,可以提供视频流的变化识别。
11、进一步,所述的内网采集摄像头、外网采集摄像头、外网交换显示屏幕、内网交换显示屏幕、内网交换平台都可以根据扩展量的需要进行动态扩展。
12、进一步,所述的消息队列可采用当前主流的rabbitmq、rocketmq、activemq、kafka、zeromq、metamq等。
13、进一步,所述的关系型数据库可以采用mysql、sqlserver、posgresql等,所述的非关系型数据库可以采用redis、mongodb等。
14、进一步,所述系统所使用的操作系统为linux或麒麟等国产操作系统。
15、本专利技术与现有技术相比的优点在于:安全性高:系统采用了物理隔离和多重加密措施,确保内外网之间的数据交换安全。通过使用消息队列接口、外网加密算法、hash值校验等方式,有效防止数据被篡改或窃取。
16、高效稳定:系统采用了自动化的数据交换流程,减少了人工干预,提高了工作效率。同时,通过动态扩展摄像头和显示屏幕,保证了系统的稳定性和可扩展性。
17、实时监控:系统能够实时监控内外网交换过程,对异常数据进行自动检测和处理,确保数据交换的准确性和完整性。
18、兼容性强:系统支持多种主流的消息队列和关系型/非关系型数据库,适应不同的应用场景和客户需求。
19、可维护性高:系统采用模块化设计,方便进行故障排查和系统升级,降低了维护成本。
20、可视化操作:通过外网交换显示屏幕,用户可以直观地看到交换进度和状态,便于监控和管理。
21、国产操作系统支持:系统支持linux或麒麟等国产操作系统,符合国家对信息技术的自主可控要求。
22、自动化程度高:系统自动化程度高,从外网交换平台到内网交换平台,整个流程无需人工干预,大大减少了人力成本。
23、灵活的扩展性:内网采集摄像头、外网采集摄像头、外网交换显示屏幕、内网交换显示屏幕、内网交换平台都可以根据扩展量的需要进行动态扩展,适应未来可能的业务增长。
本文档来自技高网...【技术保护点】
1.一种满足物理隔离的内外网交换系统,包括外网交换平台、外网交换显示屏幕、内网采集摄像头、内网交换平台、内网交换显示屏幕、外网采集摄像头,其特征在于,所述的系统有由内向外和由外向内两种交换信息方式,所述的系统由外向内交换信息流程为:
2.根据权利要求1所述的一种满足物理隔离的内外网交换系统,其特征在于,所述的系统使用开发语言为JAVA,所述显示屏幕采用正常的电脑显示器,所述的外网采集摄像头和内网采集摄像头采用智能摄像头,可以提供视频流的变化识别。
3.根据权利要求1所述的一种满足物理隔离的内外网交换系统,其特征在于,所述的内网采集摄像头、外网采集摄像头、外网交换显示屏幕、内网交换显示屏幕、内网交换平台都可以根据扩展量的需要进行动态扩展。
4.根据权利要求1所述的一种满足物理隔离的内外网交换系统,其特征在于,所述的消息队列可采用当前主流的RabbitMQ、RocketMQ、ActiveMQ、Kafka、ZeroMQ、MetaMq等。
5.根据权利要求1所述的一种满足物理隔离的内外网交换系统,其特征在于,所述的关系型数据库可以采用mys
6.根据权利要求1所述的一种满足物理隔离的内外网交换系统,其特征在于,所述系统所使用的操作系统为Linux或麒麟等国产操作系统。
...【技术特征摘要】
1.一种满足物理隔离的内外网交换系统,包括外网交换平台、外网交换显示屏幕、内网采集摄像头、内网交换平台、内网交换显示屏幕、外网采集摄像头,其特征在于,所述的系统有由内向外和由外向内两种交换信息方式,所述的系统由外向内交换信息流程为:
2.根据权利要求1所述的一种满足物理隔离的内外网交换系统,其特征在于,所述的系统使用开发语言为java,所述显示屏幕采用正常的电脑显示器,所述的外网采集摄像头和内网采集摄像头采用智能摄像头,可以提供视频流的变化识别。
3.根据权利要求1所述的一种满足物理隔离的内外网交换系统,其特征在于,所述的内网采集摄像头、外网采集摄像头、外网交换显示屏幕、内网交换显示屏幕、内...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。