一种实现网间单向数据安全传输的系统和方法技术方案

本发明专利技术属于信息安全领域，涉及一种实现网间单向数据安全传输的系统和方法，其通过建立服务端与客户端的单向映射关系来实现单向传输，不满足映射关系将不会发生数据传输，既形成了网间数据的交互，又保障了数据传输的安全。传输介质采用USB或串口，传输速度快，稳定性高，能够避免采用TCP/IP协议传输所导致的安全风险。此系统和方法能够在保障内网绝对安全的前提下和外界进行数据库数据的交互。

【技术实现步骤摘要】

本专利技术涉及信息安全领域，具体涉及一种实现网间单向数据安全传输的系统和方 法。
技术介绍
随着行业信息化、电子商务等一系列网络应用的蓬勃发展，互联网得到广泛的使 用，然而随之而来的网络入侵和网络攻击也越来越频繁，互联网中的信息数据安全得不到 保障。但是现在依靠信息系统处理日常事物的机构（如工商、税务、银行以及军队等），要与 互联网进行交互的需求越来越高，为了确保两个网络间信息的安全交换，必须想出一个确 实有效的解决办法。 现如今大多数机构用的是网闸，可以说，网闸就是在客户对信息安全的认识度提 高的过程中发展而来的，从原先的绝对物理隔离、协议隔离到现在的物理隔离、逻辑连接， 虽然在隔离设备上采用了自己的私有协议，具有很高的可靠性，但是仍然是基于脆弱的 TCP/IP协议，在隔离策略设置不当或者没有及时更新策略时，完全有可能被入侵者获取内 网信息。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种实现网间单向数据安全传输的 系统和方法，该系统和方法能够对需要同步的信息建立服务端到客户端的单向映射，从而 保证数据传输的安全性。 为解决上述技术问题，本专利技术提供一种实现网间单向数据安全传输的系统，包括 服务端和客户端，服务端包括服务端表结构采集模块、服务端数据采集模块、服务端数据传 输模块和服务端日志模块，客户端包括客户端映射生成模块、客户端数据更新模块、客户端 数据传输模块和客户端日志模块。服务端表结构采集模块用于获取服务端数据库中的表结 构信息和字段信息，根据需求生成待同步信息文件，传输给服务端的数据传输模块；服务端 数据采集模块，用于提取数据库中的待同步信息数据；服务端的数据传输模块用于分别将 上述同步信息文件和待同步信息数据传输给客户端的数据传输模块；客户端的数据传输模 块用于接收服务端的数据传输模块发送的数据，将同步信息文件发送给客户端映射生成模 块，将待同步信息数据发送给客户端数据更新模块；客户端映射生成模块用于获取客户端 数据库中的表结构信息和字段信息，结合从客户端的数据传输模块处接收的待同步信息文 件，建立客户端数据源和服务端数据源之间的对应关系，将该对应关系通过同步信息映射 文件传输到客户端的数据更新模块；客户端数据更新模块用于从客户端的数据传输模块接 收来自于服务端的待同步信息数据，根据来自客户端映射生成模块的同步信息映射文件， 将该待同步信息数据导入客户端数据库。 此外，服务端数据采集模块还可以包括时间戳比较模块，用于从服务端数据库提 取待同步增量信息数据，客户端映射生成模块将同步信息映射文件通过客户端数据传输模 块和服务端的数据传输模块传输到服务端数据采集模块，时间戳比较模块将该同步信息映 射文件的时间戳标示字段与服务端数据库的表中的时间戳标示字段进行比较，提取数据库 中新的待同步增量信息数据进行传输，并记录同步时间戳，并更新服务端中的同步信息映 射文件的时间戳标示字段。 还有，服务端数据采集模块还可以包括加密模块，加密模块将待同步信息数据进 行加密，传输到服务端数据传输模块。客户端数据更新模块包括解密模块，解密模块对来自 服务端由数据采集模块的加密模块加密后的待同步信息数据的进行解密，提取出待同步信 息数据。 另外，服务端与客户端采用串口或USB进行通信。 进一步，所述待同步信息文件和同步信息映射文件采用XML格式。 为解决上述技术问题，本专利技术还提供了一种实现网间单向数据安全传输的方法， 包括： 在服务端获取服务端数据库中的表结构信息和字段信息，根据需求生成待同步信 息文件，并将该待同步信息文件传输到客户端， 客户端获取客户端数据库中的表结构信息和字段信息，结合来自服务端的待同步 信息文件，建立客户端数据源和服务端数据源之间表与表、字段与字段的对应关系，将该对 应关系保存为同步信息映射文件， 服务端从服务端数据库提取待同步信息数据，传输到客户端， 客户端根据同步信息映射文件将接收到的待同步信息数据写入到客户端数据库。 其中，服务端从服务端数据库提取待同步增量信息数据可采用如下方式：客户端 将同步信息映射文件传输到服务端，服务端将该同步信息映射文件的时间戳标示字段与服 务端数据库的表中的时间戳标示字段进行比较，提取数据库中的待同步信息数据，记录同 步时间戳，并更新服务端中的同步信息映射文件的时间戳标示字段。 具体的，服务端读取同步信息映射文件中的映射字段、时间戳标志字段以及主键， 若时间戳标志字段存在，则与服务端数据库中相应字段的时间戳标志字段进行比较，提取 新的待同步信息数据；如时间戳标志字段不存在，则提取服务端该表中所有数据为待同步 信息数据。 此外，服务端对提取的待同步信息数据进行加密，客户端对从服务端接收的待同 步信息数据进行解密。 还有，服务端与客户端采用串口或USB进行通信。 本专利技术可通过USB接口和串口接口等实现网间单向数据安全传输。本专利技术的USB 传输线可以采用台湾翰邦科技有限公司生产的USB传输线。本专利技术的USB传输方式还可以 配置两台电脑文件的映射关系将服务端指定路径下的文件同步到客户端指定路径下。采用 串口传输数据的方案时，可采用普通的串口交叉线，配合私有协议进行数据传输，适用接口 有 RS232 和 RS485。 本专利技术可以将两台电脑分别配置为服务端和客户端，建立相应的映射关系，实现 服务端向客户端的单向数据传输；还可以将原服务端电脑配置为新客户端，将原客户端电 脑配置为新服务端，建立新的映射关系，实现新服务端到新客户端的单向数据传输。通过上 述方法来实现两台电脑之间的数据交互，既降低了原网间数据交互的复杂度和成本，又确 保了交互过程的安全性和可靠性。 【附图说明】 图1为本专利技术的实现网间单向数据安全传输的系统的架构图； 图2为本专利技术的实现网间单向数据安全传输的系统的模块图； 图3为本专利技术的实现网间单向数据安全传输的系统的系统数据传输流程图； 图4为本专利技术的实现网间单向数据安全传输的系统的系统数据传输的又一流程 图； 图5本专利技术的实现网间单向数据安全传输的系统的数据文件传输的流程图； 图6为本专利技术图3所示流程图中的增量数据传输流程图。 【具体实施方式】 下面结合附图和实施例对本专利技术作进一步详细说明，但本专利技术的实施不仅限于 此。 如图1所示，为本专利技术使用的架构图。准备两台电脑，使用USB传输线或串口交叉 线将两台电脑物理连接，将一台电脑上配置为服务端，另一台电脑配置为客户端，建立相应 的映射关系后，以便实现服务端向客户端单向数据的传输。可选择的，还可以将原服务端电 脑配置为新客户端，将原客户端电脑配置为新服务端，建立新的映射关系，实现新服务端到 新客户端的单向数据传输。通过上述方法来实现两台电脑之间的数据交互，既降低了原网 间数据交互的复杂度和成本，又确保了交互过程的安全性和可靠性，极大的减少了人为交 互网间数据的时间，提高了工作效率。 如图2所示，本专利技术的实现网间单向数据安全传输的系统，包括服务端和客户端， 服务端包括服务端表结构采集模块1、服务端数据采集模块2、数据传输模块31和服务端曰 志模块，本文档来自技高网...

【技术保护点】
一种实现网间单向数据安全传输的系统，其特征在于：包括服务端和客户端，服务端包括服务端表结构采集模块、服务端数据采集模块、服务端数据传输模块和服务端日志模块，客户端包括客户端映射生成模块、客户端数据更新模块、客户端数据传输模块和客户端日志模块，服务端表结构采集模块，用于获取服务端数据库中的表结构信息和字段信息，根据需求生成待同步信息文件，传输给服务端的数据传输模块，服务端数据采集模块，用于提取数据库中的待同步信息数据，服务端的数据传输模块，用于分别将上述同步信息文件和待同步信息数据传输给客户端的数据传输模块，客户端的数据传输模块，用于接收服务端的数据传输模块发送的数据，将同步信息文件发送给客户端映射生成模块，将待同步信息数据发送给客户端数据更新模块，客户端映射生成模块，用于获取客户端数据库中的表结构信息和字段信息，结合从客户端的数据传输模块处接收的待同步信息文件，建立客户端数据源和服务端数据源之间的对应关系，将该对应关系通过同步信息映射文件传输到客户端的数据更新模块，客户端数据更新模块，用于从客户端的数据传输模块接收来自于服务端的待同步信息数据，根据来自客户端映射生成模块的同步信息映射文件，将该待同步信息数据导入客户端数据库。...

【技术特征摘要】
1. 一种实现网间单向数据安全传输的系统，其特征在于：包括服务端和客户端，服务 端包括服务端表结构采集模块、服务端数据采集模块、服务端数据传输模块和服务端日志 模块，客户端包括客户端映射生成模块、客户端数据更新模块、客户端数据传输模块和客户 端日志模块， 服务端表结构采集模块，用于获取服务端数据库中的表结构信息和字段信息，根据需 求生成待同步信息文件，传输给服务端的数据传输模块， 服务端数据采集模块，用于提取数据库中的待同步信息数据， 服务端的数据传输模块，用于分别将上述同步信息文件和待同步信息数据传输给客户 端的数据传输模块， 客户端的数据传输模块，用于接收服务端的数据传输模块发送的数据，将同步信息文 件发送给客户端映射生成模块，将待同步信息数据发送给客户端数据更新模块， 客户端映射生成模块，用于获取客户端数据库中的表结构信息和字段信息，结合从客 户端的数据传输模块处接收的待同步信息文件，建立客户端数据源和服务端数据源之间的 对应关系，将该对应关系通过同步信息映射文件传输到客户端的数据更新模块， 客户端数据更新模块，用于从客户端的数据传输模块接收来自于服务端的待同步信息 数据，根据来自客户端映射生成模块的同步信息映射文件，将该待同步信息数据导入客户 端数据库。2. 如权利要求1所述的实现网间单向数据安全传输的系统，其特征在于：服务端数据 采集模块还可以包括时间戳比较模块，用于从服务端数据库提取待同步增量信息数据， 客户端映射生成模块将同步信息映射文件通过客户端数据传输模块和服务端的数据 传输模块传输到服务端数据采集模块，时间戳比较模块将该同步信息映射文件的时间戳标 示字段与服务端数据库的表中的时间戳标示字段进行比较，提取数据库中新的待同步增量 信息数据进行传输，并记录同步时间戳，并更新服务端中的同步信息映射文件的时间戳标 示字段。3. 如权利要求1或2所述的实现网间单向数据安全传输的系统，其特征在于：服务端 数据采集模块还可以包括加密模块，加密模块将待同步信息数据进行加密，传输到服务端 数据传输模块， 客户端数据更新模块包括解密模块，解密模块对来...

【专利技术属性】
技术研发人员：魏民，王志勇，孙炜臻，葛炎明，杨秋云，
申请(专利权)人：中国人民解放军第二军医大学，
类型：发明
国别省市：上海;31