一种多级数据传输方法及系统技术方案

本发明专利技术涉及一种多级数据传输方法，具体包括以下步骤：步骤1：数据主机接收外部输入的数据请求，根据所述数据请求将相关的数据和数据请求单向发送到隔离装置；步骤2：隔离装置接收数据主机发送的数据和数据请求，生成用于展示信息的数据库表格；步骤3：判断是否还存在隔离装置，如果有，进行步骤4；否则，进行步骤5；步骤4：隔离装置将数据库表格单向发送至下一个隔离装置，并跳转至步骤3；步骤5：隔离装置将数据单向发送至外网设备，所述外网设备收到隔离装置发送的数据库表格并展示。本发明专利技术确保数据传输的方向性，安全性；数据不会外漏；本发明专利技术对于保护机密数据，同时又能在公网中公布一部分数据，非常实用和安全。

【技术实现步骤摘要】
一种多级数据传输方法及系统
本专利技术涉及一种多级数据传输方法及系统。
技术介绍
目前移动中心经营分析系统中，关键数据展示只在局域网内进行，主要是为了数 据的安全性。外部想要浏览和查阅报表数据，目前采用的方式是彩信送达的方式。在移动 互联网，智能终端，云计算盛行的今天，这样的方式显示是落后和低效率的。 而网上营业厅虽然是通过互联网操作数据，但其直接连接到运营商生产数据库。 这样的方式是很不安全的。相当于，将生产环境直接曝露在公网环境。 现在系统中，无论是针对内网的数据展示，还是针对公网的数据展示。都将WEB服 务直接连接到生产库进行操作。Web服务器安生性，因其功能的特殊性，而相对差一些。常 见的Web有关的安全性问题有：数据库安全性、web代码安全性、登录漏洞、缓冲区溢出、月艮 务器安全性。 近年来，各种各样的黑客入侵技术升级，造成企业，公司数据丢失，破坏的事件，有 增无减。 现在生产数据展示简单示意如图1所示。
技术实现思路
本专利技术所要解决的技术问题是，针对现有技术的不足，提供一种将生产数据和web 服务器隔离开、及时展示生产数据，且保护数据主机的多级数据传输方法。 本专利技术解决上述技术问题的技术方案如下：一种多级数据传输方法，具体包括以 下步骤： 步骤1 :数据主机接收外部输入的数据请求，根据所述数据请求将相关的数据和 数据请求单向发送到隔离装置； 步骤2 :隔离装置接收数据主机发送的数据和数据请求，根据所述数据请求对数 据进行相关性筛选和汇总处理，生成用于展示信息的数据库表格； 步骤3 :判断是否还存在隔离装置，如果有，进行步骤4 ;否则，进行步骤5 ; 步骤4 :隔离装置将数据库表格单向发送至下一个隔离装置，并跳转至步骤3 ; 步骤5 :隔离装置将数据单向发送至外网设备，所述外网设备收到隔离装置发送 的数据库表格并展示。 本专利技术的有益效果是：本专利技术确保数据传输的方向性，安全性。数据不会外漏，同 时数据主机不会直接曝露于互联网中，不会受到黑客的攻击，数据得到保护；本专利技术采用多 级SSH(为SecureShell的缩写，中文可译为安全外壳协议），并通过scp的加密传输，使得 数据更加安全；本专利技术对于保护机密数据，但又同时又能在公网中公布一部分数据的需求 来说，是非常实用和安全的。 在上述技术方案的基础上，本专利技术还可以做如下改进。 进一步，所述步骤1中数据主机采用scp安全拷贝的方式将数据发送至隔离装置。 Scp全称为securecopy直译为安全拷贝，全称为基于ssh的安全拷贝，其传输是加 密的，SSH可以使用多种算法进行加密，比如安全散列算法SHA、是三重数据加密算法3DES、 消息摘要算法第五版MD5等等。 进一步，所述数据主机向隔离装置，隔离装置之间和隔离装置向外网设备传输数 据都是基于ssh(secureshell)安全外壳协议。 进一步，所述步骤2中隔离装置将从数据主机传输至的数据筛选后，进行业务逻 辑的汇总，生成用于展示信息的数据库表格。 本专利技术的另一个目的是，提供一种将生产数据和web服务器隔离开、及时展示生 产数据，且保护数据主机的多级数据传输系统。 本专利技术解决上述技术问题的技术方案如下：一种多级数据传输系统，包括用于生 成并存储数据的生成主机、至少一个隔离装置和外网设备； 所述数据主机不联网，用于接收外部输入的数据请求，并根据所述数据请求将相 关的数据单向发送到隔离装置； 所述隔离装置位于一个独立的局域网内，用于接收数据主机发送的数据，根据所 述数据请求对数据进行相关性筛选和汇总处理，生成展示信息的数据库表格，并将数据库 表格单向发送至其他隔离装置或外网设备； 所述外网设备用于单向接收隔离装置发送的数据库表格并展示。 本专利技术的有益效果是：本专利技术确保数据传输的方向性，安全性。数据不会外漏，同 时数据主机不会直接曝露于互联网中，不会受到黑客的攻击，数据得到保护；本专利技术采用多 级SSH(为SecureShell的缩写，中文可译为安全外壳协议），并通过scp的加密传输，使得 数据更加安全；本专利技术对于保护机密数据，但又同时又能在公网中公布一部分数据的需求 来说，是非常实用和安全的。 在上述技术方案的基础上，本专利技术还可以做如下改进。 进一步，所述数据主机采用scp安全拷贝的方式将数据发送至隔离装置。 Scp全称为securecopy直译为安全拷贝，全称为基于ssh的安全拷贝，其传输是加 密的，SSH可以使用多种算法进行加密，比如安全散列算法SHA、是三重数据加密算法3DES、 消息摘要算法第五版MD5等等。 进一步，所述数据主机向隔离装置，隔离装置之间和隔离装置向外网设备传输数 据都是基于ssh(secureshell)安全外壳协议。 进一步，所述每两个隔离装置之间采用scp安全拷贝的方式单向传输数据。 进一步，所述隔离装置将从数据主机传输至的数据筛选后，进行业务逻辑的汇总， 生成用于展示信息的数据库表格。 本方案涉及三个物理框架。 框架一：生产数据库及数据主机，分部在同一局域网内。内部IP为10. 204. 41. *， 以下称为计算机A。 框架二：隔离局域网，用来隔离数据主机与互联网。与框架一中的计算机处于不同 的局域网。内部IP为：192. 168. 50. *，以下称为计算机B。 框架三：Web服务器，拥有公网ip，暴露在互联网中，以下称为计算机C。 框架一，框架二中的计算机，没有配置ftp服务器，没有开启web服务器，也没有做 共享。这样，就无法通过常规途径获取文件，保障文件是安全，可靠的。我们提供唯一的途 径是SCP。 scp是securecopy (securecopy直译为安全拷贝，全称为基于ssh的安全拷贝） 的简写，用于在Unix (Unix是一种操作系统，类似于Windows，无中文名称）下进行远程拷 贝文件的命令，和它类似的命令有cp(cp是一种unix系统下的命令，是copy的简写，意为 拷贝），不过cp只是在本机进行拷贝不能跨服务器，而且scp传输是加密（SSH可以使用多 种算法进行加密，比如安全散列算法SHA、是三重数据加密算法3DES、消息摘要算法第五版 MD5等等）的。 数据流如下：计算机A生成生产数据，并以某种格式（由于传输过程是加密的，所 以这里的格式可以为何生产系统提供的格式，比如TXT，DAT等）存储。计算机A通过SSH 将前端展示可能会用到的数据（这里前端可能会到的数据，并不是由前端发起的，而是通 过前端展示需求部门提出需求，可能要展示某些业务的数据（比如飞信业务数据），计算机 A会将飞信业务相关的数据传输到计算机B，让计算机B进行进一步腧，也就是下文的二次 筛选和处理）传输到计算机B，用到的命令行可能是： scp-r/home/auto/updata rootil92. 168. 50. 2:/home/proc/data 计算机B可以对计算机A传过来的数据，进行二次筛选和处理（这里根据前端 的需求，将计算机A传输过来的数据，进行业务逻辑的汇总，生成所要本文档来自技高网...

【技术保护点】
一种多级数据传输方法，其特征在于，具体包括以下步骤：步骤1：数据主机接收外部输入的数据请求，根据所述数据请求将相关的数据和数据请求单向发送到隔离装置；步骤2：隔离装置接收数据主机发送的数据和数据请求，根据所述数据请求对数据进行相关性筛选和汇总处理，生成用于展示信息的数据库表格；步骤3：判断是否还存在隔离装置，如果有，进行步骤4；否则，进行步骤5；步骤4：隔离装置将数据库表格单向发送至下一个隔离装置，并跳转至步骤3；步骤5：隔离装置将数据单向发送至外网设备，所述外网设备收到隔离装置发送的数据库表格并展示。

【技术特征摘要】
1. 一种多级数据传输方法，其特征在于，具体包括以下步骤： 步骤1 :数据主机接收外部输入的数据请求，根据所述数据请求将相关的数据和数据 请求单向发送到隔离装置； 步骤2 :隔离装置接收数据主机发送的数据和数据请求，根据所述数据请求对数据进 行相关性筛选和汇总处理，生成用于展示信息的数据库表格； 步骤3 :判断是否还存在隔离装置，如果有，进行步骤4 ;否则，进行步骤5 ; 步骤4 :隔离装置将数据库表格单向发送至下一个隔离装置，并跳转至步骤3 ; 步骤5:隔离装置将数据单向发送至外网设备，所述外网设备收到隔离装置发送的数 据库表格并展示。2. 根据权利要求1所述一种多级数据传输方法，其特征在于，所述步骤1中数据主机采 用scp安全拷贝的方式将数据发送至隔离装置。3. 根据权利要求2所述一种多级数据传输方法，其特征在于，所述数据主机向隔离装 置，隔离装置之间和隔离装置向外网设备传输数据都是基于sshGecureshell)安全外壳 协议。4. 根据权利要求1-3任一项所述一种多级数据传输方法，其特征在于，所述步骤2中隔 离装置将从数据主机传输至的数据筛选后，进...

【专利技术属性】
技术研发人员：许荣兴，
申请(专利权)人：北京思特奇信息技术股份有限公司，
类型：发明
国别省市：北京;11