一种基于二维码的隔离网间数据库摆渡方法及系统与流程

本发明属于信息安全和网络数据交换领域，尤其涉及一种基于二维码的隔离网间数据库摆渡方法及系统。

背景技术：

国家保密法规颁布实施的《计算机信息系统国际互联网保密管理规定》对国家机要部门使用互联网规定如下：“涉及国家秘密的计算机信息系统，不得直接或间接的与国际互联网或其他公共信息网络链接，必须实行‘物理隔离’。”所谓“物理隔离”是指内部局域网如果在任何时间都不存在与互联网等外部网络直接的物理连接，则该内部网络安全才能得到真正的保护。

“物理隔离”的存在，使得特定领域的隔离网间数据和信息无法完成传递，而数据库文件是应用服务运行的基础，数据库文件出现同步更新不及时等问题，直接导致内网的应用服务无法正常使用。

为了保证特定领域内部网络的应用服务能够正常运行和使用，应提出一个可以在隔离网间进行数据库摆渡的技术方案。目前，已有的技术方案大多采用安全性较低的tcp/ip协议进行数据同步与更新，没有一个安全、可靠、高效、自动化的隔间网络数据库摆渡技术方案可以满足严格的网络信息安全要求和传输要求。甚至，由于技术上的复杂性，有些隔离网间数据库同步技术方案还存在着运行不稳定和严重的逻辑结构设计错误，造成同步后的内外网数据库数据不一致，丢失和破坏了数据的完整性，给基于数据库运行的内网应用服务安全带来了极大的危害。同时，大部分已有的技术方案支持数据库格式单一，自动化水平低，不能给用户带来良好的用户体验。

现有技术中通过建立中转数据库、同步模块的方法实现受限网络下数据同步，该方法在一定程度上能够保证数据库文件在不同安全级别的网络之间安全传输，但是，该方法违背了“物理隔离”的要求，中转数据库、同步模块的建立与使用产生了物理连接，虽然在同步模块中定义了文件传送的规则，但是程序终归是有漏洞存在的，一旦规则被破解，两个服务器之间的同步模块便成了不法之徒获取内部网络数据文件的便捷桥梁，所以该方法并不是解决隔离网间数据库摆渡的最佳方法。

技术实现要素：

本发明提供一种基于二维码的隔离网间数据库摆渡方法，实现两网间纯粹的物理隔离，为网间交换数据提供一种安全、可靠、高效、自动化的解决方案。

一方面，本发明实施例提供了一种基于二维码的隔离网间数据库摆渡方法，所述方法应用于通过单向隔离通道物理隔离的两个安全级别不同的网络a及网络b，该方法包括：

在与网络a连接的发送端数据库管理系统中将需要摆渡的库文件进行二维码编码处理，生成二维码；

通过设置在所述单向隔离通道中，并与所述网络a相连的显示设备显示所述二维码；

通过设置在所述单向隔离通道中，并与所述网络b相连的图像识别设备对所述显示设备显示的所述二维码进行识别获取；

将识别获取的所述二维码发送给与所述网络b连接的接收端数据库管理系统；

在所述接收端数据库管理系统中对所述二维码进行解码以释放库文件；

在所述接收端数据库管理系统中对被释放的库文件的数据所在的数据表上设计两个字段，并分别通过两个触发器维护所述两个字段以实现对网络b中数据库的全量与增量更新；从而完成隔离网间数据库摆渡。

另一方面，本发明实施例提供了一种基于二维码的隔离网间数据库摆渡系统，所述系统包括：

通过单向隔离通道物理隔离的两个安全级别不同的网络a及网络b；

编码处理单元，设置在与网络a连接的发送端数据库管理系统中，将需要摆渡的库文件进行二维码编码处理，生成二维码；

显示单元，设置在所述单向隔离通道中，并与所述网络a相连，该显示单元的显示设备显示所述二维码；

图像识别单元，设置在所述单向隔离通道中，并与所述网络b相连，图像识别单元的图像识别设备对所述显示设备显示的所述二维码进行识别获取；

解码处理单元，设置在与网络b连接的接收端数据库管理系统中，对所述二维码进行解码以释放库文件；

数据库更新单元，设置在所述接收端数据库管理系统中，用于在被释放的库文件的数据所在的数据表上设计两个字段，并分别通过两个触发器维护所述两个字段以实现对网络b中数据库的全量与增量更新；从而完成隔离网间数据库摆渡。

上述技术方案具有如下有益效果：采用先进的编解码技术，利用模拟人眼识别设备进行数据自动迁移，实现两网物理隔离，为网间交换数据提供一种自动化的、安全可靠的解决方案。采用多种先进编码技术通过编码端、显示屏和摄像头模拟人眼识别设备、解码段完成文件在不同安全级别网络之间的数据库摆渡，避免人工操作带来的不可控因素，解决了现存网闸的不安全因素，实现了外部网络与涉密网络的物理隔离，保证了涉密网络中的数据不能流向外部网络，但外部网络中的数据可以流向涉密网络，彻底解决外部网络与涉密网络的数据交换问题，实现文件数据的单向传输。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明之方法实施例的流程图；

图2为本发明之系统实施例的结构框图；

图3为本发明实施例中编码处理单元的结构框图；

图4为本发明实施例中解码处理单元的结构框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

如图1所示，为本发明实施例基于二维码的隔离网间数据库摆渡方法的流程图，所述方法应用于通过单向隔离通道物理隔离的两个安全级别不同的网络a及网络b，所述方法包括：

101、在与网络a连接的发送端数据库管理系统中将需要摆渡的库文件进行二维码编码处理，生成二维码；

102、通过设置在所述单向隔离通道中，并与所述网络a相连的显示设备显示所述二维码；

103、通过设置在所述单向隔离通道中，并与所述网络b相连的图像识别设备对所述显示设备显示的所述二维码进行识别获取；

104、将识别获取的所述二维码发送给与所述网络b连接的接收端数据库管理系统；

105、在所述接收端数据库管理系统中对所述二维码进行解码以释放库文件；

106、在所述接收端数据库管理系统中对被释放的库文件的数据所在的数据表上设计两个字段，并分别通过两个触发器维护所述两个字段以实现对网络b中数据库的全量与增量更新；从而完成隔离网间数据库摆渡。

优选地，所述在与网络a连接的发送端数据库管理系统中将需要摆渡的库文件进行二维码编码处理，生成二维码，包括：

采用喷泉编码的数据恢复方法对所述需要摆渡的库文件进行喷泉编码，加入冗余数据，提高解码端在丢失数据情况下的数据恢复能力；

再用压缩算法编码的数据压缩方法对喷泉编码后的库文件进行校验并压缩，获得压缩后的库文件；

采用快速反应二维码编码的容错方法对压缩后的库文件进行编码，生成二维码。

优选地，通过设置在所述单向隔离通道中，并与所述网络a相连的显示器屏幕显示所述二维码。

优选地，通过设置在所述单向隔离通道中，并与所述网络a相连的显示器屏幕显示所述二维码。

优选地，所述在所述接收端数据库管理系统中对所述二维码进行解码处理以释放库文件，包括：

采用快速反应二维码编码的容错方法对所述二维码进行解码，获得解码后的库文件；

再用压缩算法编码的数据压缩方法对解码后的库文件进行校验并解压缩，获得解压后的库文件；

然后，判断解压后的库文件若有丢失，则采用喷泉编码的数据恢复方法对解压后的库文件进行恢复，以获得原始的库文件数据。

如图2所示，为本发明又一实施例一种基于二维码的隔离网间数据库摆渡系统的结构框图，所述系统包括：

通过单向隔离通道物理隔离的两个安全级别不同的网络a及网络b；

21、编码处理单元，设置在与网络a连接的发送端数据库管理系统中，将需要摆渡的库文件进行二维码编码处理，生成二维码；

22、显示单元，设置在所述单向隔离通道中，并与所述网络a相连，该显示单元的显示设备显示所述二维码；

23、图像识别单元，设置在所述单向隔离通道中，并与所述网络b相连，图像识别单元的图像识别设备对所述显示设备显示的所述二维码进行识别获取；

24、解码处理单元，设置在与网络b连接的接收端数据库管理系统中，对所述二维码进行解码以释放库文件；

25、数据库更新单元，设置在所述接收端数据库管理系统中，用于在被释放的库文件的数据所在的数据表上设计两个字段，并分别通过两个触发器维护所述两个字段以实现对网络b中数据库的全量与增量更新；从而完成隔离网间数据库摆渡。

优选地，如图3所示，为本发明又一实施例中编码处理单元的结构框图，所示编码处理单元21包括：

备份模211，采用喷泉编码的数据恢复方法对需要摆渡的库文件进行喷泉编码，加入冗余数据，提高解码端在丢失数据情况下的数据恢复能力；

压缩模块212，采用压缩算法编码的数据压缩方法对喷泉编码后的库文件进行校验并压缩，获得压缩后的库文件；

编码模块213，采用快速反应二维码编码的容错方法对压缩后的库文件进行编码，生成二维码。

优选地，所述显示设备设置为显示器屏幕。

优选地，所述图像识别设备设置为摄像机。

优选地，如图4所示，为本发明又一实施例中解码处理单元的结构框图，所示解码处理单元24包括：

解码模块241，采用快速反应二维码编码的容错方法对二维码进行解码，获得解码后的库文件；

解压缩模块242，压缩算法编码的数据压缩方法对解码后的库文件进行校验并解压缩，获得解压后的库文件；

恢复模块243，当判定出库文件丢失时，采用喷泉编码的数据恢复方法对解压缩后的库文件进行恢复。

在所述上述方法中，单向隔离通道是通过自主研制的二维码隔离通道实现，是本方法的核心部分。由显示屏和摄像头模拟人眼识别设备及发送端数据库管理系统、接收端数据库管理系统组成。显示屏与发送端数据库管理系统相连，摄像机与接收端数据库管理系统相连，在数据库管理系统中建立数据库摆渡策略；发送端数据库管理系统将依据摆渡策略需要导入的库文件进行二维码编码后，在显示屏上显示，摄像机抓取到二维码后，将数据发送到接收端数据库管理系统解码，接收端数据库管理系统再将数据转发出去。单向隔离通道没有任何物理的连接，这就保证了内外网之间传输数据的物理隔离与阻断。同时，单向隔离通道限制了接收端数据库管理系统无法向发送端数据库管理系统发送数据，这样就最大限度降低了内部网络数据库管理系统受到攻击的可能性。

所述的发送端数据库管理系统、接收端数据库管理系统是两套独立的系统主板，各自都拥有自己的cpu、操作系统、存储器和总线，在两套系统之间除了单向隔离通道外并不存在任何直接或间接的联系。编码端接收文件发送客户端发送的数据库文件，通过二维码编码模块对数据库文件进行编码，并将编码后的图像在隔离通道的显示屏上显示。解码端通过隔离通道的摄像机捕捉二维码图像，将图像数据解码校验，还原成原始数据后，发送库文件到解码端服务器。在解码端数据库管理系统中提供了多种语言的api及socket、ftp等接入方式，作为内部网络应用服务调用数据库的接口。

上述单向传输特性在于，编码端只能通过显示屏发送数据，解码端只能通过摄像机接收数据，中间只有隔离通道。单向隔离通道为完全的物理隔离，中间没有任何连线，一方面保证了传输的单向性，另一方面保证了数据传输的方式只能通过二维码的方式传输。

所述的qr(快速反应)二维码编码的容错机制，在发送端数据库管理系统进行qr编码，生成的二维码图像既包含了原始数据又包含了容错数据，解码端不但能够发现错误码元，而且能够对错误码元进行纠错。

所述的喷泉编码的数据恢复机制，在发送端数据库管理系统对原始数据进行喷泉编码，加入冗余数据，提高解码端在丢失数据情况下的数据恢复能力。

所述的lz4(压缩算法)编码的数据压缩机制，lz4具有较高的压缩解压速度，能很好的支持多线程环境，压缩数据能节约网络的带宽，提高传输效率，且能对数据进行校验。

在具体实施中，数据库单向摆渡部署方便于隔离网间数据库管理系统可以达到无缝结合，发送端数据库管理系统输入数据库用户名和密码，读取数据库信息，然后选择需要摆渡的库，设置摆渡策略。需要摆渡的库导入到接受端数据库管理系统系统后，接受端数据库管理系统勾选需要导入的库文件，系统会自动将数据导入到数据库中。即用户无需修改数据库的任何环境，就能达到单向同步的效果，单向数据库同步时间可根据用户需求自定义，以满足用户不同要求。

同时支持对mysql、sqlserver、oracle数据库进行摆渡，同时支持对人大金仓、达梦、神通等主流国产数据库的摆渡，支持单个数据库和多个数据库的摆渡及数据库的全量及增量更新。

应该明白，公开的过程中的步骤的特定顺序或层次是示例性方法的实例。基于设计偏好，应该理解，过程中的步骤的特定顺序或层次可以在不脱离本公开的保护范围的情况下得到重新安排。所附的方法权利要求以示例性的顺序给出了各种步骤的要素，并且不是要限于所述的特定顺序或层次。

在上述的详细描述中，各种特征一起组合在单个的实施方案中，以简化本公开。不应该将这种公开方法解释为反映了这样的意图，即，所要求保护的主题的实施方案需要比清楚地在每个权利要求中所陈述的特征更多的特征。相反，如所附的权利要求书所反映的那样，本发明处于比所公开的单个实施方案的全部特征少的状态。因此，所附的权利要求书特此清楚地被并入详细描述中，其中每项权利要求独自作为本发明单独的优选实施方案。

为使本领域内的任何技术人员能够实现或者使用本发明，上面对所公开实施例进行了描述。对于本领域技术人员来说；这些实施例的各种修改方式都是显而易见的，并且本文定义的一般原理也可以在不脱离本公开的精神和保护范围的基础上适用于其它实施例。因此，本公开并不限于本文给出的实施例，而是与本申请公开的原理和新颖性特征的最广范围相一致。

上文的描述包括一个或多个实施例的举例。当然，为了描述上述实施例而描述部件或方法的所有可能的结合是不可能的，但是本领域普通技术人员应该认识到，各个实施例可以做进一步的组合和排列。因此，本文中描述的实施例旨在涵盖落入所附权利要求书的保护范围内的所有这样的改变、修改和变型。此外，就说明书或权利要求书中使用的术语“包含”，该词的涵盖方式类似于术语“包括”，就如同“包括，”在权利要求中用作衔接词所解释的那样。此外，使用在权利要求书的说明书中的任何一个术语“或者”是要表示“非排它性的或者”。

本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrativelogicalblock)，单元，和步骤可以通过电子硬件、电脑软件，或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability)，上述的各种说明性部件(illustrativecomponents)，单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用，可以使用各种方法实现所述的功能，但这种实现不应被理解为超出本发明实施例保护的范围。

本发明实施例中所描述的各种说明性的逻辑块，或单元都可以通过通用处理器，数字信号处理器，专用集成电路(asic)，现场可编程门阵列或其它可编程逻辑装置，离散门或晶体管逻辑，离散硬件部件，或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器，可选地，该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现，例如数字信号处理器和微处理器，多个微处理器，一个或多个微处理器联合一个数字信号处理器核，或任何其它类似的配置来实现。

本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于ram存储器、闪存、rom存储器、eprom存储器、eeprom存储器、寄存器、硬盘、可移动磁盘、cd-rom或本领域中其它任意形式的存储媒介中。示例性地，存储媒介可以与处理器连接，以使得处理器可以从存储媒介中读取信息，并可以向存储媒介存写信息。可选地，存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于asic中，asic可以设置于用户终端中。可选地，处理器和存储媒介也可以设置于用户终端中的不同的部件中。

在一个或多个示例性的设计中，本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现，这些功能可以存储与电脑可读的媒介上，或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如，这样的电脑可读媒体可以包括但不限于ram、rom、eeprom、cd-rom或其它光盘存储、磁盘存储或其它磁性存储装置，或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外，任何连接都可以被适当地定义为电脑可读媒介，例如，如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(dsl)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、dvd、软盘和蓝光光盘，磁盘通常以磁性复制数据，而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。