本发明涉及计算机技术领域,具体地说是一种网络物理隔离环境下系统单据对接技术实现方法。
背景技术:
在云计算、大数据等互联网大背景下,信息安全越来越多的成为关注的焦点,为了信息安全与信息共享的需要,将网络进行拆分,实现涉密网与互联网的物理隔离,网络拆分的特点是涉密网“只进不准出”,即保障了信息安全又提高了信息共享的开放程度,但同时也带来了两个网络之间的数据传递问题。
针对此问题,提出了一种物理隔离网络环境下数据传递技术实现方法,当出现上述场景时均可采用此技术,在保障高效率的数据传递同时,又提高了传递的安全级别,同时纠错能力也大大提升了一次传输成功率。
技术实现要素:
本发明的技术任务是针对以上不足之处,提供一种网络物理隔离环境下系统单据对接技术实现方法。
一种网络物理隔离环境下系统单据对接技术实现方法,其实现过程为,
首先将待传递数据信息进行配置,生成可视图像,然后通过光学采集装置将可视图像转化为输入数据,该输入数据输入到解封模块中,由解封模块解析并生成目标数据。
待传递数据信息进行配置时,需要对该数据进行封装,其过程为:
将数据发送端的待传递数据进行读取,并通过规则配置,来生成可视图像数据,这里的规则包括数据源配置规则、数据传递规则、组织数据规则;
相对应的,解封数据配置是在数据接收端通过解封模块读取并使用与数据发送端相同的规则解析数据,用于生成目标数据。
所述数据源配置规则是指首先通过脚本配置数据组装引擎,该数据组装引擎通过目标数据源位置读取目标数据,该目标数据源位置为数据存储表,且数据存储表必须有效并分配数据组装引擎读取访问权限。
所述传递数据配置规则是指通过脚本配置数据组装引擎,通过该数据组装引擎确定数据范围边界和内容,该范围边界和内容基于光学采集装置的读取技术限制而确定。
组织数据规则是指首先通过脚本配置封装数据引擎,然后封装数据引擎采用固定符号分割的组织数据规则对数据进行封装。
数据封装的具体过程为:
步骤一:数据组装引擎读取组装配置的数据源,与数据源握手,握手成功后进入步骤二;
步骤二:读取数据源中的传递数据配置,读取成功后,将数据暂存;
步骤三:进行读取加密、纠错配置,然后进入步骤四;
步骤四:读取组织数据规则,按照数据规则对步骤二的暂存数据进行封装并形成可视化图像。
数据解封的具体过程为:
步骤一:数据解封模块进行数据传入触发等待,当接收到触发指令后,启动数据解封过程;
步骤二:数据解封模块读取组织数据规则,对接收的数据进行解封处理,解封成功后进入步骤三;
步骤三:读取解密配置,对解封成功的数据进行解密;
步骤四:读取目标数据配置,将解封后的数据按照目标格式生成。
所述加解密采用对称式加解密方式。
本发明的一种网络物理隔离环境下系统单据对接技术实现方法和现有技术相比,具有以下有益效果:
本发明的一种网络物理隔离环境下系统单据对接技术实现方法,实现物理隔离网络下数据传输的同时,也可提高数据传输效率和操作难度;在保障高效率的数据传递同时,又提高了传递的安全级别,同时纠错能力也大大提升了一次传输成功率,降低手工传递数据带来的丢失、泄密风险,实用性强,适用范围广泛,具有很好的推广应用价值。
附图说明
附图1为本发明的实现流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步说明。
如附图1所示,本发明是提供一种网络物理隔离环境下系统单据对接技术实现方法,数据构成接口极大的方便追溯目标数据的数据构成,并且可多次循环调用,层层追溯数据构成。数据源接口极大的方便追溯源数据的详细信息,可以轻松的同模块或跨模块展示源数据的所有需要了解的信息,而不必进入数据源所在功能或模块查看。
该方法具有以下特点:
传递数据可配置,通过为数据两端定义一组数据组装和解封标准。
传递数据可动态扩展,传递数据内容可动态追加。
发送端可加密,基于对称加密技术对传递内容进行加密。
接收端可解密,使用密钥进行解密还原数据传递包。
数据可纠错,支持容错率范围内自动纠错。
数据组装引擎:为了实现数据组装引擎的正确运行,需要遵循使用规则进行具体定义,包含以下几个部分,
设定取数源。
按照标准定义数据组装规则。
设定纠错级别。
设定加密策略,并配置加密算法。
数据传输组件:为了实现数据传递组件的正确运行,需要使用光学图像采集模块读取数据组装引擎生成的可视图像数据,并通过数据链路进行传输,作为数据解封模块的数据输入。
数据解封模块:为了实现数据解封模块正确运行,需要遵循使用规则进行具体定义,包含以下几个部分,
按照标准定义数据解封规则。
设定解密密钥。
设定目标数据格式,可支持主流数据源插入。
本发明的具体实现过程为,
首先将待传递数据信息进行配置,生成可视图像,然后通过光学采集装置将可视图像转化为输入数据,该输入数据输入到解封模块中,由解封模块解析并生成目标数据。
待传递数据信息进行配置时,需要对该数据进行封装,其过程为:
将数据发送端的待传递数据进行读取,并通过规则配置,来生成可视图像数据,这里的规则包括数据源配置规则、数据传递规则、组织数据规则;
相对应的,解封数据配置是在数据接收端通过解封模块读取并使用与数据发送端相同的规则解析数据,用于生成目标数据。
所述数据源配置规则是指首先通过脚本配置数据组装引擎,该数据组装引擎通过目标数据源位置读取目标数据,该目标数据源位置为数据存储表,且数据存储表必须有效并分配数据组装引擎读取访问权限。
所述传递数据配置规则是指通过脚本配置数据组装引擎,通过该数据组装引擎确定数据范围边界和内容,该范围边界和内容基于光学采集装置的读取技术限制而确定。
组织数据规则是指首先通过脚本配置封装数据引擎,然后封装数据引擎采用固定符号分割的组织数据规则对数据进行封装。
解封数据配置是接收端读取并使用的规则配置,包括组织数据规则、目标数据配置构成,用于生成目标数据。
组织数据规则是解封数据引擎拆分的依据,采用固定符号分割,通过规则可反向解封为目标数据。
目标数据配置是解封数据引擎拼装目标数据的依据。
数据封装的具体过程为:
步骤一:数据组装引擎读取组装配置的数据源,与数据源握手,握手成功后进入步骤二;
步骤二:读取数据源中的传递数据配置,读取成功后,将数据暂存;
步骤三:进行读取加密、纠错配置,然后进入步骤四;
步骤四:读取组织数据规则,按照数据规则对步骤二的暂存数据进行封装并形成可视化图像。
数据解封的具体过程为:
步骤一:数据解封模块进行数据传入触发等待,当接收到触发指令后,启动数据解封过程;
步骤二:数据解封模块读取组织数据规则,对接收的数据进行解封处理,解封成功后进入步骤三;
步骤三:读取解密配置,对解封成功的数据进行解密;
步骤四:读取目标数据配置,将解封后的数据按照目标格式生成;
步骤五:其他系统得到目标格式数据进行后续操作,系统配置中指定目标数据源时,将自动将数据写入目标数据源。
为了提高数据传递的安全性和成功率,提供对数据封装过程的加密和容错。纠错功能大大提高了正确识别能力,加解密采用对称式加密方式,确保可视图像数据的安全。
以下将通过一个实际实施场景举例,使本发明的上述目标、特征和优点更加清晰、易懂。
以“入库单据”为例,其中光学图像采集模块采用二维码扫描枪,可视图像为二维码的场景下说明具体的实施方式:
封装、解封、加密、纠错配置:
在a系统中对封装配置、加密配置、纠错配置进行操作,操作完成后,在b系统中对解封配置、解密配置进行操作。
a系统中封装和b系统中解封要进行匹配。
a系统中加密配置和b系统中的解决配置要进行匹配。
a系统中容错级别和b系统中的纠错级别要进行匹配。
a系统批量生成二维码:
首先a系统通过查询功能将待封装的数据查询出来,用列表方式展示。
处理流程:
步骤一,选中列表中待传输的单据数据;
步骤二,生成可视图像数据,调用数据封装引擎,生成二维码后,进入待扫描状态;
二维码包含的字段信息为:
b系统通过二维码扫描枪读取数据:
b系统中接入扫描枪,扫描a系统的二维码,识别二维码后,调用数据解封模块对数据进行解封,将二维码中存储的信息识别出来并按照单据格式进行转换和存储。
处理流程:
步骤一,点击开始扫描,启动扫描监听程序;
步骤二,扫描枪扫码后,自动调用数据解封模块,解封并解密后,形成目标数据格式,表格中自动增加一行信息;
步骤三,单据扫描完毕后,选择表格中的记录,点击生成单据,系统将进一步自动匹配和完善单据信息,保存到数据库。
代码实现:
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。