【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体涉及一种实现网间单向数据安全传输的系统和方 法。
技术介绍
随着行业信息化、电子商务等一系列网络应用的蓬勃发展,互联网得到广泛的使 用,然而随之而来的网络入侵和网络攻击也越来越频繁,互联网中的信息数据安全得不到 保障。但是现在依靠信息系统处理日常事物的机构(如工商、税务、银行以及军队等),要与 互联网进行交互的需求越来越高,为了确保两个网络间信息的安全交换,必须想出一个确 实有效的解决办法。 现如今大多数机构用的是网闸,可以说,网闸就是在客户对信息安全的认识度提 高的过程中发展而来的,从原先的绝对物理隔离、协议隔离到现在的物理隔离、逻辑连接, 虽然在隔离设备上采用了自己的私有协议,具有很高的可靠性,但是仍然是基于脆弱的 TCP/IP协议,在隔离策略设置不当或者没有及时更新策略时,完全有可能被入侵者获取内 网信息。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种实现网间单向数据安全传输的 系统和方法,该系统和方法能够对需要同步的信息建立服务端到客户端的单向映射,从而 保证数据传输的安全性。 为解决上述技术问题,本专利技术提供一种实现网间单向数据安全传输的系统,包括 服务端和客户端,服务端包括服务端表结构采集模块、服务端数据采集模块、服务端数据传 输模块和服务端日志模块,客户端包括客户端映射生成模块、客户端数据更新模块、客户端 数据传输模块和客户端日志模块。服务端表结构采集模块用于获取服务端数据库中的表结 构信息和字段信息,根据需求生成待同步信息文件,传输给服务端的 ...
【技术保护点】
一种实现网间单向数据安全传输的系统,其特征在于:包括服务端和客户端,服务端包括服务端表结构采集模块、服务端数据采集模块、服务端数据传输模块和服务端日志模块,客户端包括客户端映射生成模块、客户端数据更新模块、客户端数据传输模块和客户端日志模块,服务端表结构采集模块,用于获取服务端数据库中的表结构信息和字段信息,根据需求生成待同步信息文件,传输给服务端的数据传输模块,服务端数据采集模块,用于提取数据库中的待同步信息数据,服务端的数据传输模块,用于分别将上述同步信息文件和待同步信息数据传输给客户端的数据传输模块,客户端的数据传输模块,用于接收服务端的数据传输模块发送的数据,将同步信息文件发送给客户端映射生成模块,将待同步信息数据发送给客户端数据更新模块,客户端映射生成模块,用于获取客户端数据库中的表结构信息和字段信息,结合从客户端的数据传输模块处接收的待同步信息文件,建立客户端数据源和服务端数据源之间的对应关系,将该对应关系通过同步信息映射文件传输到客户端的数据更新模块,客户端数据更新模块,用于从客户端的数据传输模块接收来自于服务端的待同步信息数据,根据来自客户端映射生成模块的同步信息映射文 ...
【技术特征摘要】
1. 一种实现网间单向数据安全传输的系统,其特征在于:包括服务端和客户端,服务 端包括服务端表结构采集模块、服务端数据采集模块、服务端数据传输模块和服务端日志 模块,客户端包括客户端映射生成模块、客户端数据更新模块、客户端数据传输模块和客户 端日志模块, 服务端表结构采集模块,用于获取服务端数据库中的表结构信息和字段信息,根据需 求生成待同步信息文件,传输给服务端的数据传输模块, 服务端数据采集模块,用于提取数据库中的待同步信息数据, 服务端的数据传输模块,用于分别将上述同步信息文件和待同步信息数据传输给客户 端的数据传输模块, 客户端的数据传输模块,用于接收服务端的数据传输模块发送的数据,将同步信息文 件发送给客户端映射生成模块,将待同步信息数据发送给客户端数据更新模块, 客户端映射生成模块,用于获取客户端数据库中的表结构信息和字段信息,结合从客 户端的数据传输模块处接收的待同步信息文件,建立客户端数据源和服务端数据源之间的 对应关系,将该对应关系通过同步信息映射文件传输到客户端的数据更新模块, 客户端数据更新模块,用于从客户端的数据传输模块接收来自于服务端的待同步信息 数据,根据来自客户端映射生成模块的同步信息映射文件,将该待同步信息数据导入客户 端数据库。2. 如权利要求1所述的实现网间单向数据安全传输的系统,其特征在于:服务端数据 采集模块还可以包括时间戳比较模块,用于从服务端数据库提取待同步增量信息数据, 客户端映射生成模块将同步信息映射文件通过客户端数据传输模块和服务端的数据 传输模块传输到服务端数据采集模块,时间戳比较模块将该同步信息映射文件的时间戳标 示字段与服务端数据库的表中的时间戳标示字段进行比较,提取数据库中新的待同步增量 信息数据进行传输,并记录同步时间戳,并更新服务端中的同步信息映射文件的时间戳标 示字段。3. 如权利要求1或2所述的实现网间单向数据安全传输的系统,其特征在于:服务端 数据采集模块还可以包括加密模块,加密模块将待同步信息数据进行加密,传输到服务端 数据传输模块, 客户端数据更新模块包括解密模块,解密模块对来...
【专利技术属性】
技术研发人员:魏民,王志勇,孙炜臻,葛炎明,杨秋云,
申请(专利权)人:中国人民解放军第二军医大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。