【技术实现步骤摘要】
本专利技术涉及数据安全交换,尤其涉及一种地理信息类数据高速可靠交换方法及系统。
技术介绍
1、城市治理向精细化、定量化、智能化方向发展对行业地理信息服务能力提出了更高的要求,对数据的精确性、丰富性和快速更新的要求不断提高。倾斜摄影、激光点云、卫星遥感、航空遥感等技术在数据采集和生产中逐渐广泛应用,数据精度和更新周期不断提升,涉及到数据流转的过程也越来越多。目前测绘行业内部部门和同事之间的文件传输并没有自动化的软件和系统,如果通过第三方软件传输,又存在数据信息安全隐患,所以常用的方式还是通过u盘或存储设备拷贝,或者是it人员介入通过人工拷贝的方式拷出。这种方式存在以下缺陷:目前没有自动化的系统,完全靠人力来进行文件的拷出效率低下;拷出的过程都是有人参与的,所以文件的安全存在人为泄露的风险;通过u盘和移动存储设备拷贝也会有被病毒感染的风险;拷出的整个过程不能被跟踪和监管。
技术实现思路
1、本专利技术所要解决的技术问题是针对上述现有技术的不足,提供一种地理信息类数据高速可靠交换方法及系统。
2、本专利技术解决上述技术问题的技术方案如下:一种地理信息类数据高速可靠交换方法,创建两个相互物理隔离并用于发送文件的第一网络和用于接收文件的第二网络,且所述第一网络和第二网络中分别部署有第一安全传输服务端和第二安全传输服务端;
3、在所述第二安全传输服务端创建接收许可文件,并导入所述第一安全传输服务端;
4、第一用户终端在所述第一网络的oa系统内预先创建的外发内
5、所述第一安全传输服务端接收所述目标交换文件,根据所述文件外发请求信息和所述目标交换文件生成原始数据文件,并存储至第一指定区域;
6、设置在所述第一网络和第二网络之间的单向传输的网闸设备将所述第一安全传输服务端的第一指定区域中的所述原始数据文件单向传输至所述第二安全传输服务端所在服务器存储设备并存储至第二指定区域;
7、所述第二安全传输服务端读取所述原始数据文件,并将所述目标交换文件存储至所述原始数据文件中接收人可访问的接收文件目录;
8、第二用户终端在所述第二网络中的接收文件目录内下载所述目标交换文件,完成地理信息类数据交换。
9、本专利技术的有益效果是:本专利技术的地理信息类数据高速可靠交换方法,通过在两个相互物理隔离的第一网络和第二网络之间设置单向传输的网闸设备,并通过导入接收许可文件建立授权机制,实现两个隔离的网络之间的间接连接,并通过网闸设备进行单向传输,保证了数据文件传输的可靠性,同时兼顾了地理信息类数据传输的效率,通过所述第一安全传输服务端和第二安全传输服务端可以实现地理信息类数据交换的全流程可控、事后可追溯,增加了流程上的严格管控,通过地理信息类数据安全传输技术和安全管控技术,防止用户随意地访问文件服务器中的文件,增加数据文件传输的安全性,取代人工周转,提升工作效率。
10、在上述技术方案的基础上,本专利技术还可以做如下改进:
11、进一步:所述在所述第二安全传输服务端创建接收许可文件,并导入所述第一安全传输服务端具体包括如下步骤:
12、读取至少包含所述第二安全传输服务端的服务器地址、名称、编号、访问密钥和签名信息的接收许可信息,并生成接收许可文件;
13、将所述接收许可文件导入第一安全传输服务端;
14、对所述接收许可信息中的签名信息进行校验,在校验成功后完成导入。
15、上述进一步方案的有益效果是:通过创建接收许可文件,并导入所述第一安全传输服务端,这样可以方面两个彼此隔离的网络之间间接连接,并通过所述接收许可文件来实现地理信息类数据的预先收发授权控制。
16、进一步:所述第一用户终端根据所述文件外发请求信息上传目标交换文件之前,还包括如下步骤:
17、根据所述文件外发请求信息触发文件外发请求审核信息,并在收到所述第一网络中oa服务端返回的请求审核通过后进入所述目标文件上传步骤。
18、上述进一步方案的有益效果是:通过触发所述文件外发请求审核信息,这样可以对第一网络的第一用户终端发起的文件外发请求进行审核,审核通过之后才允许文件发送,从源头上把控了地理信息类数据外泄的可能性,也避免了外部用户随意访问地理信息类数据。
19、进一步:所述第一用户终端根据所述文件外发请求信息上传目标交换文件具体包括如下步骤:
20、第一用户终端与所述第一安全传输服务端建立连接,并向所述第一安全传输服务端发送经过加密算法进行加密后的密钥获取请求;
21、所述第一安全传输服务端根据所述密钥获取请求生成密钥,并将所述密钥进行加密后返回至第一用户终端,完成建立连接;
22、所述第一用户终端对所述目标交换文件进行分块,并从所述第一安全传输服务端获取每块所述目标交换文件对应的传输密钥;
23、使用对称加密算法和传输密钥对每块所述目标交换文件进行加密,并向所述第一安全传输服务端逐一发送加密后的每块所述目标交换文件。
24、上述进一步方案的有益效果是:通过在所述第一用户终端与所述第一安全传输服务端之间建立加密通道,可以保证第一用户终端才授权之后可以安全可靠地将目标交换文件上传至所述第一安全传输服务端,通过对所述目标交换文件进行分块,这样可以方便充分利用网络通道,提高传输效率,通过对所述每块所述目标交换文件进行加密,保证了每块所述目标文件传输的安全性。
25、进一步:所述第一安全传输服务端接收所述目标交换文件后,还包括如下步骤:
26、所述第一安全传输服务端逐一接收每块所述目标交换文件,并根据所述传输密钥对每块所述目标交换文件进行解密;
27、对每块解密后的所述目标交换文件进行完整性哈希校验,并在校验通过后整合得到完整的所述目标交换文件。
28、上述进一步方案的有益效果是:通过对接收的每块所述目标交换文件进行解密,并进行完整性哈希校验,保证收到的每块所述目标交换文件均完整,没有丢失,提高地理信息类数据传输的可靠性。
29、进一步:在所述第一安全传输服务端接收所述目标交换文件之后,还包括如下步骤:
30、所述第一安全传输服务端根据所述文件外发请求信息触发审核流程,并向所述第一网络中oa服务端发送传输文件请求信息,并在接收到所述第一网络中oa服务端返回的文件审核通过信息后进入下一步骤;
31、所述第一网络中oa服务端根据所述文件外发请求信息对所述目标交换文件进行更换密钥加密,再将更换密钥加密后的所述目标交换文件和所述文件外发请求信息进行打包,得到原始数据文件;
32、其中,所述原始数据文件包括发送人信息、发送人所在传输服务端信息、接收人信息、接收人所在传输服务端信息和加密前后的目标交换文件。
33、上述进一步方案的有益效果是:通过触发所本文档来自技高网...
【技术保护点】
1.一种地理信息类数据高速可靠交换方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的地理信息类数据高速可靠交换方法,其特征在于,所述在所述第二安全传输服务端创建接收许可文件,并导入所述第一安全传输服务端具体包括如下步骤:
3.根据权利要求1所述的地理信息类数据高速可靠交换方法,其特征在于,所述第一用户终端根据所述文件外发请求信息上传目标交换文件之前,还包括如下步骤:
4.根据权利要求1所述的地理信息类数据高速可靠交换方法,其特征在于,所述第一用户终端根据所述文件外发请求信息上传目标交换文件具体包括如下步骤:
5.根据权利要求4所述的地理信息类数据高速可靠交换方法,其特征在于,所述第一安全传输服务端接收所述目标交换文件后,还包括如下步骤:
6.根据权利要求5所述的地理信息类数据高速可靠交换方法,其特征在于,在所述第一安全传输服务端接收所述目标交换文件之后,还包括如下步骤:
7.根据权利要求6所述的地理信息类数据高速可靠交换方法,其特征在于,所述第一安全传输服务端将所述原始数据文件存储至第一指定区域之前,
8.一种地理信息类数据高速可靠交换系统,其特征在于:包括两个相互物理隔离并用于发送文件的第一网络和用于接收文件的第二网络、设置在所述第一网络和第二网络之间的单向传输网闸设备、与所述第一网络通信连接的第一用户终端和与所述第二网络通信连接的第二用户终端,所述第一网络和第二网络中分别部署有第一安全传输服务端和第二安全传输服务端;
9.根据权利要求8所述的地理信息类数据高速可靠交换系统,其特征在于:所述第一用户终端根据所述文件外发请求信息上传目标交换文件的具体实现为:
10.根据权利要求8所述的地理信息类数据高速可靠交换系统,其特征在于:所述第一安全传输服务端接收所述目标交换文件后,还用于:
...【技术特征摘要】
1.一种地理信息类数据高速可靠交换方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的地理信息类数据高速可靠交换方法,其特征在于,所述在所述第二安全传输服务端创建接收许可文件,并导入所述第一安全传输服务端具体包括如下步骤:
3.根据权利要求1所述的地理信息类数据高速可靠交换方法,其特征在于,所述第一用户终端根据所述文件外发请求信息上传目标交换文件之前,还包括如下步骤:
4.根据权利要求1所述的地理信息类数据高速可靠交换方法,其特征在于,所述第一用户终端根据所述文件外发请求信息上传目标交换文件具体包括如下步骤:
5.根据权利要求4所述的地理信息类数据高速可靠交换方法,其特征在于,所述第一安全传输服务端接收所述目标交换文件后,还包括如下步骤:
6.根据权利要求5所述的地理信息类数据高速可靠交换方法,其特征在于,在所述第一安全传输服务端接收所述目标交...
【专利技术属性】
技术研发人员:董志海,谌奇,庞京辉,崔磊,刁勇,杨思雨,尹磊,徐杨浩辰,李迎,王玥涵,
申请(专利权)人:北京市测绘设计研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。