一种基于光盘的跨网数据交换传输系统和方法与流程

本发明涉及一种数据传输系统和方法，特别是涉及一种物理隔离的数据传输系统和方法

背景技术：

在信息安全等级保护领域内常常需要从低安全等级的系统网络里向高安全等级系统拷贝数据，或者平级跨系统拷贝数据，需要数据具备单向拷贝的特性，即数据没有任何回馈地拷贝到目标系统，但是数据必须是完整的。有很多设备或者方式来实现这一工作，一、使用一次性刻录光盘的只写一次的特性；二、使用光纤分光的原理进行数据单向数据传输；三、使用单臂机械手光盘摆渡机进行数据拷贝传输。

以上这些技术手段在数据传输效率和安全性上存在技术缺陷。光盘通过单臂机械手在不同系统间摆渡传输光盘，不可避免的存在单臂机械手的电路结构与两个分离的系统网络存在分时电路控制，容易形成潜在的信号渗透，造成危害系统安全的不可控的反向数据传输通道。光盘刻录/读取如果不能和本系统内的单向数据传输有效结合，往往会造成数据跨网转移效率低下，数据利用率无法提高。

技术实现要素：

本发明的目的是提供一种基于光盘的跨网数据交换传输系统，解决在跨分离网络数据传输时，可能出现网络间电路结构短暂连接造成潜在的信号渗透的技术问题。

本发明的另一个目的是提供一种基于光盘的跨网数据交换传输方法，解决在跨物理分离网络数据传输时，数据传输效率较低的技术问题。

本发明的基于光盘的跨网数据交换传输系统，包括：

中立设置的光盘存放装置；

设置在第一物理隔离网络中可数据读写的第一光盘驱动器和受控于第一物理隔离网络的第一机械手；

设置在第二物理隔离网络中可数据读写的第二光盘驱动器和受控于第二物理隔离网络的第二机械手；

相应物理隔离网络的机械手在相应物理隔离网络的光盘驱动器和光盘存放装置间传递光盘。

所述第一物理隔离网络提供第一光盘驱动器和第一机械手的工作电源，第二物理隔离网络提供第二光盘驱动器和第二机械手的工作电源。

所述第一物理隔离网络与第一光盘驱动器的信号传输通道采用单向的光信号传输介质，第一物理隔离网络与第一机械手的信号传输通道采用单向的光信号传输介质，第二物理隔离网络与第二光盘驱动器的信号传输通道采用单向的光信号传输介质，第二物理隔离网络与第二机械手的信号传输通道采用单向的光信号传输介质。

所述第一光盘驱动器与第一机械手，第二光盘驱动器与第二机械手，以及光盘存放装置集成在同一容器中。

所述第一物理隔离网络，以及第一物理隔离网络分别包括数据库服务器和数据库，其中：

数据库服务器，用于将光盘中的数据形成的索引文件和光盘的位置信息存储在数据库中，通过数据库中的索引文件和光盘的位置信息获取光盘中的数据，形成控制信号控制光盘的移动和数据的读取或刻录；

数据库，用于存储数据的索引文件和光盘的位置信息。

本发明的基于光盘的跨网数据交换传输方法，包括：

中立设置光盘存放装置；

在第一物理隔离网络中设置可数据读写的第一光盘驱动器和受控于第一物理隔离网络的第一机械手；

在第二物理隔离网络中设置可数据读写的第二光盘驱动器和受控于第二物理隔离网络的第二机械手；

在第一物理隔离网络中设置数据库服务器和数据库；

根据物理隔离网络中的客户端请求，利用光盘存放装置完成数据的存储和转移。

包括数据上传过程：

利用客户端在相应物理隔离网络发起数据上传请求；

相应的数据库服务器根据上传请求接收上传数据；

形成上传数据的索引文件，存储在相应数据库中；

相应的数据库服务器形成控制指令控制相应机械手完成在光盘存放装置与相应的光盘驱动器间移动光盘，控制上传数据的数据光盘形成，并将光盘位置信息存入相应的数据库。

包括数据下载过程：

另一物理隔离网络的客户端发起数据下载请求；

相应的数据库服务器读取相应数据库中的检索文件和数据光盘位置信息，形成控制指令控制相应机械手在光盘存放装置和相应光盘驱动期间移动新的数据光盘，形成新的数据光盘的索引文件，存储在相应数据库中，并将新数据光盘位置信息存储在相应数据库中；

相应数据库服务器通过相应数据库的检索文件向相应客户端确认数据下载请求，根据数据下载请求相应数据库服务器读取数据库中的数据光盘位置信息，形成控制指令控制相应机械手在光盘存放装置和相应光盘驱动期间移动相应的数据光盘，并读取光盘数据，传输至相应客户端。

包括多用户间的数据传输过程：

一个物理隔离网络的若干客户端发起数据上传请求；

相应的数据库服务器根据上传请求顺序接收上传数据形成相应的索引文件；

相应的数据库服务器形成控制指令控制上传数据的数据光盘形成，并将光盘位置信息存入相应的数据库；

另一个物理隔离网络的数据库服务器周期形成控制指令读取光盘存放装置中的数据光盘形成积累的索引文件和光盘位置信息存入相应的数据库；

另一个物理隔离网络的数据库服务器响应响应客户端的请求，通过索引文件和光盘位置信息形成控制指令读取相应数据光盘中的数据转移。

任一所述物理隔离网络的所述客户端可以形成数据上传请求和数据下载请求。

本发明的基于光盘的跨网数据交换传输系统在数据交换过程中，两个物理隔离网络没有任何物理层连接，包括供电、网络及共用设备。能够以极高的安全性，较高的效率和较低的成本来实现不同的安全等级系统间的数据传输和交换。本发明的基于光盘的跨网数据交换传输方法利用独立的数据光盘和索引文件实现了数据传输的基础，有效改善了跨物理隔离网络的光盘数据转移的效率。

附图说明

图1为基于光盘的跨网数据交换传输系统的结构示意图；

图2为基于光盘的跨网数据交换传输方法的流程示意图。

具体实施方式

下面结合附图对本发明的具体实施方式进行详细说明。

如图1所示，本实施例中包括分离设置的第一物理隔离网络、第二物理隔离网络和光盘存放装置。光盘存放装置中立于各物理隔离网络，没有电路连接或信号连接。

两个物理隔离网络间无法实现数据任一方向的单向传输，也不存在电路连接或信号连接。光盘存放装置采用光盘匣或光盘库，用于存放空白光盘和刻录形成的只读光盘。

在第一物理隔离网络中设置可数据读写的第一光盘驱动器和受控于第一物理隔离网络的第一机械手，在第二物理隔离网络中设置可数据读写的第二光盘驱动器和受控于第二物理隔离网络的第二机械手，通过相应物理隔离网络的机械手在相应的光盘驱动器和光盘存放装置间传递光盘。即通过第一机械手在第一光盘驱动器和光盘存放装置间传递光盘，通过第二机械手在第二光盘驱动器和光盘存放装置间传递光盘。

同一物理隔离网络的光盘驱动器可以接受网络中的控制信号完成数据读取或数据刻写。同一物理隔离网络的机械手可以接受网络中的控制信号完成夹持光盘、移动光盘、选择光盘的动作。控制信号由物理隔离网络中的相应服务器、控制器根据业务或服务的控制逻辑产生。

第一物理隔离网络提供第一光盘驱动器和第一机械手的工作电源，第二物理隔离网络提供第二光盘驱动器和第二机械手的工作电源。

不同的物理隔离网络采用隔离的接地点、接地网络和市电接入网络，可以有效避免渗透信号通过外围能源电路结构耦合接入。

第一物理隔离网络与第一光盘驱动器的信号传输通道采用单向的光信号传输介质，第一物理隔离网络与第一机械手的信号传输通道采用单向的光信号传输介质，第二物理隔离网络与第二光盘驱动器的信号传输通道采用单向的光信号传输介质，第二物理隔离网络与第二机械手的信号传输通道采用单向的光信号传输介质。信号传输通道采用单模光纤形成，可以有效避免执行机构得电信号反馈回控制端。

第一光盘驱动器与第一机械手，第二光盘驱动器与第二机械手，以及光盘存放装置集成在同一容器中。

集成在同一容器中可以是机箱或机柜，保证了跨网数据交换传输功能相应机械结构的独立集成。在容器上预留不同物理隔离网络的电源接口、通道接口和电路接口，使得跨网数据交换传输的工作环境封闭独立不受人为干扰，同时有利于维护和保护。容器上还包括状态指示灯和电源开关、复位按钮等操作界面。容器可以采用成熟的机箱或机柜架构。

本发明的基于光盘的跨网数据交换传输系统，实现完全物理隔离网络间的数据的传输。使用不可擦拭的光盘作为传导介质，且光盘有专有装置(光盘匣)存放，避免人为的因素导致数据泄漏，确保数据安全。两套相互独立供电系统，避免了从电源系统的源头出现的电路搭接。数据交换过程中，两个物理隔离网络没有任何物理层连接，包括供电、网络及共用设备。能够以极高的安全性，较高的效率和较低的成本来实现不同的安全等级系统间的数据传输和交换。可以用于安全等级保护级别比较高的企事业单位、政府部门和机构等，也可以用于不同机构间跨网数据的传输和交换，作为专用的安全数据传输设备使用。

如图1所示，本实施例中，各物理隔离网络中包括相应功能的(第一、第二)数据库服务器和(第一、第二)数据库，其中：

数据库服务器，用于将光盘中的数据形成的索引文件和光盘的位置信息存储在数据库中，通过数据库中的索引文件和光盘的位置信息获取光盘中的数据，形成控制信号控制光盘的移动和数据的读取或刻录；

数据库，用于存储数据的索引文件和光盘的位置信息。

本发明实施例的基于光盘的跨网数据交换传输方法主要包括：

中立设置光盘存放装置；

在第一物理隔离网络中设置可数据读写的第一光盘驱动器和受控于第一物理隔离网络的第一机械手；

在第二物理隔离网络中设置可数据读写的第二光盘驱动器和受控于第二物理隔离网络的第二机械手；

在第一物理隔离网络中设置数据库服务器和数据库；

根据物理隔离网络中的客户端请求，利用光盘存放装置完成数据的存储和转移。

数据的存储包括形成数据光盘和存储在数据库中的相应索引文件和光盘位置信息，数据的转移包括数据光盘中的数据从数据来源的物理隔离网络转移到另一个物理隔离网络中。

如图2所示，本实施例中包括数据上传过程和数据下载过程：

数据上传过程：

利用客户端在相应物理隔离网络发起数据上传请求；

相应的数据库服务器根据上传请求接收上传数据；

形成上传数据的索引文件，存储在相应数据库中；

相应的数据库服务器形成控制指令控制相应机械手完成在光盘存放装置与相应的光盘驱动器间移动光盘，控制上传数据的数据光盘形成，并将光盘位置信息存入相应的数据库。

例如形成存储在光盘上的数据文件BAF的相应索引文件BIF，数据文件BAF具有只读性，索引文件BIF在数据库中可以高速索引，可以针对积累的数据文件BAF和相应的数据光盘，形成可检索的索引文件BIF集和积累的光盘位置信息。实现后续利用时的数据快速检索和获取。

数据下载过程：

另一物理隔离网络的客户端发起数据下载请求；

相应的数据库服务器读取相应数据库中的检索文件和数据光盘位置信息，形成控制指令控制相应机械手在光盘存放装置和相应光盘驱动期间移动新的数据光盘，形成新的数据光盘的索引文件，存储在相应数据库中，并将新数据光盘位置信息存储在相应数据库中；

相应数据库服务器通过相应数据库的检索文件向相应客户端确认数据下载请求，根据数据下载请求相应数据库服务器读取数据库中的数据光盘位置信息，形成控制指令控制相应机械手在光盘存放装置和相应光盘驱动期间移动相应的数据光盘，并读取光盘数据，传输至相应客户端。

例如数据库服务器首先从数据库中检索检索文件，再没检索到的情况下，读取光盘存放装置中未积累过的数据光盘，形成相应的索引文件BIF，并将索引文件BIF和光盘位置信息在数据库中积累。并向客户端确认是否存在请求的数据，如存在，利用累计更新的索引文件BIF集和光盘位置信息，从数据光盘中读取数据，转发给客户端，实现了基于光盘的跨网数据传输。

在本实施例中，任意一个物理隔离网络的客户端都可以完成数据上传和数据下载，这样利用中立于物理隔离网络的光盘存放装置就可以实现数据交换。

基于上述实施例的基于光盘的跨网数据交换传输方法，还可以形成多用户间的数据传输。在满足用户权限的基础上，可以形成以下处理步骤：

一个物理隔离网络的若干客户端发起数据上传请求；

相应的数据库服务器根据上传请求顺序接收上传数据形成相应的索引文件；

相应的数据库服务器形成控制指令控制上传数据的数据光盘形成，并将光盘位置信息存入相应的数据库；

另一个物理隔离网络的数据库服务器周期形成控制指令读取光盘存放装置中的数据光盘形成积累的索引文件和光盘位置信息存入相应的数据库；

另一个物理隔离网络的数据库服务器响应响应客户端的请求，通过索引文件和光盘位置信息形成控制指令读取相应数据光盘中的数据转移。

以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求书的保护范围为准。