专利名称:在物理隔离网络间自动复制数据的方法
技术领域:
本发明涉及计算机技术,更具体地说,涉及一种在物理隔离网络间自动复制数据的方法。
背景技术:
网络数据备份一直是网络数据共享和网络数据安全的重要手段,在采用物理隔离内外网的使用环境下,通常采用网闸进行数据复制,在需要在两个网之间复制数据时,要通过人工操作存储介质进行转发;在转发前,即网络在将原始数据“写入”物理隔离网闸前,需对原始数据进行安全性检查,以保证不存在病毒代码、恶意攻击代码等;同时,这种复制过程,还存在物理隔离网闸在错误连接时将数据暴露的不安全隐患。而镜像文件存储需要人工操作,人工操作的镜像文件在数据安全和数据准确性方面也存在缺陷。
发明内容
本发明要解决的技术问题是解决物理隔离的两个网如内网、外网环境下,在保证安全的前提下,如何实现两个网之间数据复制自动化,更具体地说,本发明要提供一种可以克服上述现有技术缺点的在两个物理隔离网络之间的数据复制方法。
本发明上述技术问题这样解决,构造一种在物理隔离的第一网络与第二网络之间自动进行数据复制的方法,在一可与两物理隔离的网络进行有限通信的工作站上运行数据复制程序,所述数据复制程序执行以下步骤获取第一和第二网上的用户名和密码;获取复制数据的来源和目标;获取自动检测及复制的时间间隔;每间隔一段的所述时间间隔,执行以下步骤1)从第一网或第二网上读取源数据到临时目录;2)对读到的数据进行规范和压缩加密;3)将加密数据,发送到第二网络或第一网络。
在上述方法中,所述获取第一和第二网上的用户名和密码包括以下步骤启动时根据预先设置的参数,获取第一网用户名和密码以及第二网用户名和密码以及将其以加密方式保存的步骤,或者将加密保存的用户名和密码读出的步骤,其中,将读出的用户名和密码,分别保存在两个加密文件WAI.ID和NEI.ID中。
在上述方法中,所述复制数据的来源和目标记载在config.properties文件中。
在上述方法中,在确定第一和第二网地址后,检测第二网是否为空,如不为空则显示没有文件下传,否则从第二网上将所需要的系统文件打包传送到第一网;接着检测第一网是否为空,如为空则显示没有文件上传,否则,将刚才打包下来的文件传到第一网系统中;检测第一网是否为空,如空则显示没有文件上传,否则,从第一网上将所需要的系统文件打包传送到第二网;接着检测第二网是否为空,如不为空则显示没有文件下传,否则,将刚才打包下来的文件上传到第一网系统中。
在上述方法中,所述第一网是内网,所述第二网是外网,其中,所述从第一网上读取源数据到临时目录时,所述临时目录是第一目录nei2wai;所述从第二网上读取源数据到临时目录时,所述临时目录是第二目录wai2nei。
在上述方法中,所述对读到的数据进行规范和压缩加密包括将文件转换成XML格式文件、将该XML格式文件进行压缩、在压缩同时进行加密。
实施本发明提供的自动复制方法,与传统的物理隔离网闸相比,具有以下显著的优点1)自动复制是每隔几分钟自动的复制到另外一台应用服务器上,物理隔离是需要的时候通过存储介质进行转发;2)自动复制不需要病毒检查,因为它本身也是从一台计算机中进行的,物理隔离网闸具有安全审查功能,即网络在将原始数据“写入”物理隔离网闸前,根据需要对原始数据的安全性进行检查,把可能的病毒代码、恶意攻击代码消灭干净等;3)本发明的自动复制方法在出现错误连接的话,也会自动返回原始状态,再过几分钟再执行一遍,物理隔离网闸如果有错误连接将导致数据暴露;4)自动复制从一台计算机到另外一台计算机的时候,并没有留下文件的痕迹,保证了软件的安全性,数据不容易暴露,而物理隔离网闸他可以从存储介质中获取系统资料;5)自动复制不需要人手,电脑会自动根据所设的时间的数据从一个应用服务器到另外一个应用。物理隔离闸他是根据存储介质来传递,需要人工进行服务。
图1和图2是本发明自动复制方法的流程示意图。
具体实施例方式
实现本发明方法的系统架构采用一般的javabean,假设第一网为内网,第二网为外网。启动自动复制可以通过运行一个程序来实现。在这个程序中,可以设置来源目录/文件夹和目标目录/文件夹,两者分别位于内、外网上的两个服务器或终端上,还可以设置自动复制的时间间隔。
为实现用户名及密码与自动复制的文件的关联,通过内、外网的ie连接来获取用户名及密码,然后通过用户名及密码的权限来获取下载的文件及上传的文件进行下载和上传。在启动和运行自动数据复制时,在两个应用服务器之间传输数据使用的协议是http协议。
结合附图,进一步说明一个实现本发明方法的程序的工作过程。如图所示,在框101中开始后,在框102中,对加密密码进行初始化,对日志进行初始化,使得本程序能够根据系统运行或启动时带的具体的参数值来获取相应的内外网用户名和密码,在框103中,加载配置文件(例如config.properties文件),在框104中,检查是否可以从系统运行时的参数获取内外网的用户名和密码,如果能够获得,则在框105中,对用户名和密码进行加密并保存到配置文件中;如果不能获取内外网用户名和密码,则在框106中,直接从配置文件中获取内外网用户名和密码;在通过框105或106取得用户名及密码后,在框107中,从配置文件中获取内外网的地址;在框108中,对数据临时存放的目录进行初始化;在框109,从配置文件获取检测和复制的时间间隔;在框110中,启动数据检测和复制循环。
在框111中,检测外网是否有数据需要复制到内网,如果有进到框112,否则进到框113。在框112,读取需要复制的数据到临时目录wai2nei;在框113,检查临时目录wai2nei是否不为空;如果不为空,在框114中,上传wai2nei中的数据到内网系统中,进到框115,在框113中检查出wai2nei为空,则直接进到框115。
在框115中,检测内网是否有数据需要复制到外网,如果有进到框116,否则进到框117。在框116,读取需要复制的数据到临时目录nei2wai;在框117,检查临时目录nei2wai是否不为空;如果不为空,在框118上传nei2wai中的数据到外网系统中,最后返回到框111,如在框117中检查出nei2wai为空,则返回到框111,进行定时的下一次检测和复制。
上述过程中,结合了内外网应用服务器的地址中的输入输出流,将所需数据每隔几分钟打包成zip文件从一个应用服务器传到第二个应用服务器。具体说明如下通过加密方式保存内外网密码和用户名,使应用程序运行过一次后,以后无须再输入用户名及密码,使用户名密码防止泄露,起到了安全保密的作用,直到下一次修改了密码,才会使你重新再输入密码。
通过内外网应用程序的地址中的输入输出流根据用户名、密码提取相关数据的传递。
自动复制应用程序是应用多线程来实现系统每隔几分钟复制一次(时间是可能根据实际的需要进行配置)。
系统通过日志文件记载了网络不能连接的信息,从中做了事务处理,一连接不上就取消以前的操作,使系统重新再来一遍。保证数据能够全部安全复制出去。
权利要求
1.一种在物理隔离的第一网络与第二网络之间自动进行数据复制的方法,其特征在于,在于可与两物理隔离的网络进行有限通信的工作站上运行数据复制程序,所述数据复制程序执行以下步骤获取第一和第二网上的用户名和密码;获取复制数据的来源和目标;获取自动检测及复制的时间间隔;每间隔一段的所述时间间隔,执行以下步骤1)从第一网或第二网上读取源数据到临时目录;2)对读到的数据进行规范和压缩加密;3)将加密数据,发送到第二网络或第一网络。
2.根据权利要求1所述的方法,其特征在于,所述获取第一和第二网上的用户名和密码包括以下步骤启动时根据预先设置的参数,获取第一网用户名和密码以及第二网用户名和密码以及将其以加密方式保存的步骤,或者将加密保存的用户名和密码读出的步骤,其中,将读出的用户名和密码,分别保存在两个加密文件WAI.ID和NEI.ID中。
3.根据权利要求1所述的方法,其特征在于,所述复制数据的来源和目标记载在config.properties文件中。
4.根据权利要求1所述的方法,其特征在于,在确定第一和第二网地址后,检测第二网是否为空,如不为空则显示没有文件下传,否则从第二网上将所需要的系统文件打包传送到第一网;接着检测第一网是否为空,如为空则显示没有文件上传,否则,将刚才打包下来的文件传到第一网系统中;检测第一网是否为空,如空则显示没有文件上传,否则,从第一网上将所需要的系统文件打包传送到第二网;接着检测第二网是否为空,如不为空则显示没有文件下传,否则,将刚才打包下来的文件上传到第一网系统中
5.根据权利要求1所述的方法,其特征在于,所述第一网是内网,所述第二网是外网。
6.根据权利要求6所述的方法,其特征在于,所述从第一网上读取源数据到临时目录,所述临时目录是第一目录nei2wai。
7.根据权利要求6所述的方法,其特征在于,所述从第二网上读取源数据到临时目录,所述临时目录是第二目录wai 2 nei。
8.根据权利要求1-8中任何一项所述的方法,其特征在于,所述对读到的数据进行规范和压缩加密包括将文件转换成XML格式文件、将该XML格式文件进行压缩、在压缩同时进行加密。
全文摘要
本发明公开了一种在物理隔离的第一网络与第二网络之间自动进行数据复制的方法,包括以下步骤获取第一和第二网上的用户名和密码;获取复制数据的来源和目标;获取自动检测及复制的时间间隔;以及间隔地执行以下步骤1)从第一网或第二网上读取源数据到临时目录;2)对读到的数据进行规范和压缩加密;3)将加密数据,发送到第二网络或第一网络。本发明具有以下显著的优点1)可以动态刷新自动保持数据一致而无需通过存储介质进行转发;2)无需要病毒检查,在保障安全同时提高了效率;3)即使在出现错误连接也会自动返回原始状态,而无数据暴露之虞;4)自动复制过程没有留下文件痕迹,保证了软件和数据的安全性;5)无须人工介入。
文档编号H04L9/00GK1787430SQ20041015552
公开日2006年6月14日 申请日期2004年12月10日 优先权日2004年12月10日
发明者华厦, 佘刚, 宋先明, 刘坤, 邬恩国 申请人:深圳大学