一种网间文件自助导出系统及方法与流程

本发明涉及一种网间文件自助导出系统及方法，属于跨网数据交换领域。

背景技术：

近年来，随着大数据、云计算、物联网等新一代信息技术的发展，军队、军工等涉密单位的信息化建设不断深入，单位的业务开展越来越依赖于信息系统，信息化和业务深度融合。与此同时，网络安全与数据安全问题也越来越受到重视。按照国家安全保密管理要求，军工、军队等单位的涉密信息系统必须与国际互联网及其他公共信息网物理隔离，给单位日常业务中的数据导入导出工作带来很多不便。这些保密单位对电子文件的输出有着严格的管理要求，涉密电子文件输出前需要履行相关的审批手续，审批通过后，由专职的数据摆渡员将待导出的电子文件刻录成光盘，并对光盘进行标识，通过在光盘盘面上粘贴光盘标签或手工写上光盘编号、密级、刻录名称等信息；同时，打印光盘回执单，明确光盘去向、刻录人等信息。光盘使用完毕进行回收的时候，需要将光盘和回执单一起回收，并对光盘标识进行核对，完成光盘回收。

现有的解决方案已经形成了相对完善的管理制度，但是对涉密载体全过程缺乏专门的系统从刻录审批、刻录输出、光盘标识、刻录审计进行全过程监管，在实际执行过程中，使用办公自动化系统或介质管理系统管理审批流程，通过人工执行光盘刻录、登记、光盘标记等工作，无法保证制度执行的正确性，很容易造成审批与操作脱节的问题，同时也无法防范在操作过程中存在的各种知悉范围扩大的风险，也就无法做到对涉密光盘的全流程的监管。另外，随着数据导出频次越来越高，数据摆渡员的工作量越来越大，造成数据导出时间周期较长，大大降低了工作效率，且遇到加班时，存在数据无人摆渡等情况，给工作带来很多不便。

技术实现要素：

本发明解决的技术问题是：克服现有技术的不足，提供了一种网间文件自助导出系统及方法，实现从刻录审批、刻录数据、光盘标识、打印回执单、刻录审计的全过程监管，同时，提出一种用户自助刻录导出数据的工作模式，实现文件导出过程中的各流程环节自动化处理，提高工作效率，更好的保障了数据导出的安全性。

本发明的技术解决方案是：一种网间文件自助导出系统，包括外壳、触摸显示模块、图像采集模块、单向导出模块、身份识别模块、打印控制模块、刻录控制模块、主控模块；

外壳用于安装其他功能模块；

触摸显示模块、身份识别模块和图像采集模块均与主控模块连接，主控模块与管理服务器连接，身份识别模块用于识别申请人身份信息，并将身份信息通过主控模块输入给管理服务器，管理服务器将身份信息与管理服务器中的用户信息进行比对，如果二者匹配成功，申请人身份验证通过；反之，则不通过，并返回错误信号；

触摸显示模块设在外壳上，用于界面显示以及实时操作，当身份验证通过时，通过触摸显示模块显示所有存储在管理服务器上的导出申请指令信息，选择其中一个导出申请指令信息发送至主控模块；

图像采集模块设在触摸显示模块上方，用于采集操作者图像信息；

单向导出模块设在触摸显示模块下方，与主控模块连接，用于导出文件到单向导出存储介质中；

刻录控制模块与主控模块连接，主控模块接收触摸显示模块发送的申请指令信息后，启动刻录控制模块进行刻盘操作流程，并且对光盘表面进行喷墨打印二维码信息；

打印控制模块与主控模块连接，当光盘导出完成时，打印控制模块打印光盘导出回执单。

进一步地，所述外壳的正面安装触摸显示模块、图像采集模块、单向导出模块和身份识别模块，背面安装打印控制模块、刻录控制模块、主控模块。

进一步地，所述图像采集模块在读取身份信息时，采集申请人图像信息，并将该图像信息传递至管理服务器中。

进一步地，所述身份识别模块包括ic卡读取模块和指纹识别模块，所述身份信息包括ic卡读取模块读取的申请人的ic卡信息和指纹识别模块读取的申请人的指纹信息。

进一步地，还包括取盘托，所述取盘托上位于刻录控制模块出口端；刻录完成后，刻录控制模块将光盘推出至取盘托上。

进一步地，还包括取纸口，所述取纸口位于打印控制模块出口端；打印控制模块打印光盘导出回执单，并将回执单送入取纸口。

一种网间文件自助导出方法，包括如下步骤：

s1，发起任务导出申请：

申请人通过管理系统将任务导出申请指令信息发送给管理服务器，管理服务器将该任务申请指令发送给指定的审批人。

s2，导出任务审批：

审批人通过管理系统审批申请人的导出任务，并将审批结果信息发送给管理服务器，如果审批通过，管理服务器存储该任务导出申请指令信息，如果审批不通过，则返回步骤s1；

s3，用户身份验证：

申请人在客户端上将登陆信息通过用户名密码或指纹或刷卡的方式输入给管理服务器，管理服务器采集用户登录信息，并将该信息与管理服务器中的用户信息进行比对，如果匹配成功，用户身份验证通过；

s3，选择导出任务：

身份验证通过后，通过触摸显示模块显示所有存储在管理服务器上的导出申请指令信息，选择其中一个导出申请指令信息，客户端将选择的导出申请指令信息发送给主控模块。

s4，选择文件导出方式：

用户在触摸显示模块选择文件导出方式，并将导出方式信息反馈给主控模块，主控模块将该用户选择的导出申请任务及其导出方式一起发送给管理服务器；如果选择光盘刻录导出，则转入步骤；如果选择导出到单向导出存储介质，则转入步骤。

s5，光盘刻录导出：

管理服务器将导出申请指令信息发送给主控模块，主控模块将该指令信息发送刻录控制模块，刻录控制模块将指令信息包含的文件内容刻录到光盘，并将刻录是否完成的状态信息反馈给主控模块，主控模块将该信息发送给触摸显示模块；

s6，喷绘光盘标识：

光盘刻录成功后，触摸显示模块给刻录控制模块发送该导出任务的光盘标识信息，并生成光盘标识二维码；主控模块给刻录控制模块发送光盘标识喷绘指令，刻录控制模块将生成的二维码喷绘到光盘盘面上，并将喷绘完成的状态信息反馈给主控模块；

s7，输出光盘：

主控模块收到光盘喷绘完成的状态信息后，给刻录控制模块发送光盘输出指令，刻录控制模块将光盘输出到取盘托，并将光盘输出完成信息反馈给主控模块，主控模块将该信息发送给触摸显示模块，转入步骤；

s8，插入单向导出存储介质：

管理服务器将导出申请指令信息发送给主控模块，主控模块给触摸显示模块发送插入单向导出存储介质指令，触摸显示模块提示用户插入单向导出存储介质，用户将单向导出存储介质插入单向导出模块，单向导出模块反馈给主控模块单向导出存储介质已就位信息；

s9，文件导出到单向存储介质：

主控模块收到主控模块单向导出存储介质已就位信息，将导出任务指令信息发送单向导出模块，单向导出模块将指令信息包含的文件内容输出到单向存储介质，并将文件输出状态信息反馈给主控模块，主控模块将该信息发送给触摸显示模块；

s10，打印输出回执单：

光盘输出或者文件导出到单向存储介质后，客户端给打印控制模块发送该导出任务的标识信息，并生成打印回执单；主控模块给打印控制模块发送打印回执单指令，打印控制模块打印输出纸质回执单，并将打印完成的状态信息反馈给主控模块，主控模块反馈给管理服务器，本次导出任务完成。

进一步地，所述光盘标识信息包括光盘编号、任务码、密级信息。

进一步地，所述导出任务的标识信息包括编号、接收人、申请人等信息。

本发明与现有技术相比的优点在于：

(1)本发明采用自助导出的使用模式，与人工值守集中导出模式相比，把需要人工处理的文件导出环节实现自动化处理，方便易用，极大提升文件导出的速度，满足业务时效性需求。

(2)本发明与人工值守集中导出模式相比，完全由个人用户按照系统设置的文件导出流程完成，实现从刻录审批、刻录数据、光盘标识、打印回执单、刻录审计的全过程监管，操作行为可审计，减少人工干预导致的误操作、漏操作等失误，降低涉密文件知悉范围扩大的风险，更好的保证了安全性。

(3)本发明充分考虑业务管理流程的调整、服务要求变化的需求，支持大规模、大容量文件导出，稳定性好，并可在一定范围内实现配置调整，更加适应实际部署需求。

附图说明

图1为本发明正面结构示意图；

图2为本发明背面结构示意图；

图3为本发明工作时序图；

图4为本发明方法流程图。

具体实施方式

下面结合说明书附图和具体实施方式对本发明进行进一步解释和说明。

如图1、2，一种网间文件自助导出系统，包括外壳1、触摸显示模块2、图像采集模块4、ic卡读取模块3、指纹识别模块6、取盘托7、取纸口8、刻录控制模块10、打印模块9、单向导出模块5、主控模块11。

触摸显示模块2、ic卡读取模块3、指纹识别模块6和图像采集模块4均与主控模块11连接，主控模块11与管理服务器连接，ic卡读取模块3、指纹识别模块6用于读取申请人的ic卡或指纹信息，并将ic卡或指纹信息通过主控模块11输入给管理服务器，管理服务器将ic卡或指纹信息与管理服务器中的用户信息进行比对，如果二者匹配成功，申请人身份验证通过；

用户身份验证通过后，通过触摸显示模块2显示所有存储在管理服务器上的导出申请指令信息，选择其中一个导出申请指令信息；

刻录控制模块10与主控模块11连接，用户通过触摸显示模块2选择导出流程并选中，主控模块11将启动刻录控制模块10，将导出流程对应的数据刻录到光盘，并且对光盘表面进行二维码打印等处理。

打印控制模块9与主控模块11连接，光盘刻录完成后，主控模块11控制打印控制模块9启动回执单流程，打印出光盘导出回执单；

自助导出系统支持光盘导出和导出到单向导出存储介质两种方式，默认为光盘刻录导出。

如图3、图4所示，网间文件自助导出一体机的工作方法如下：

(1)发起任务导出申请

申请人通过管理系统将任务导出申请指令信息发送给管理服务器，管理服务器将该任务申请指令发送给指定的审批人。

(2)导出任务审批

审批人通过管理系统审批申请人的导出任务，并将审批结果信息发送给管理服务器，如果审批通过，管理服务器存储该任务导出申请指令信息，如果审批不通过，则返回步骤(1)。

(3)用户身份验证

申请人在客户端上将登陆信息通过用户名密码或指纹或刷卡的方式输入给管理服务器，管理服务器采集用户登录信息，并将该信息与管理服务器中的用户信息进行比对，如果匹配成功，用户身份验证通过。

(3)选择导出任务

身份验证通过后，通过客户端显示所有存储在管理服务器上的导出申请指令信息，选择其中一个导出申请指令信息，客户端将选择的导出申请指令信息发送给主控模块11。

(4)选择文件导出方式

用户在客户端选择文件导出方式，并将导出方式信息反馈给主控模块(11)，主控模块11将该用户选择的导出申请任务及其导出方式一起发送给管理服务器。如果选择光盘刻录导出，则转入步骤5；如果选择导出到单向导出存储介质，则转入步骤8。

(5)光盘刻录导出

管理服务器将导出申请指令信息发送给主控模块11，主控模块11将该指令信息发送刻录控制模块10，刻录控制模块10将指令信息包含的文件内容刻录到光盘，并将刻录是否完成的状态信息反馈给主控模块11，主控模块11将该信息发送给客户端。

(6)喷绘光盘标识

光盘刻录成功后，客户端给刻录控制模块10发送该导出任务的光盘标识信息，包含光盘编号、任务码、密级等信息，并生成光盘标识二维码；主控模块11给刻录控制模块10发送光盘标识喷绘指令，刻录控制模块10将生成的二维码喷绘到光盘盘面上，并将喷绘完成的状态信息反馈给主控模块11。

(7)输出光盘

主控模块11收到光盘喷绘完成的状态信息后，给刻录控制模块10发送光盘输出指令，刻录控制模块10将光盘输出到取盘托7，并将光盘输出完成信息反馈给主控模块11，主控模块11将该信息发送给客户端，转入步骤10。

(8)插入单向导出存储介质

管理服务器将导出申请指令信息发送给主控模块11，主控模块11给客户端发送插入单向导出存储介质指令，客户端提示用户插入单向导出存储介质，用户将单向导出存储介质插入单向导出模块5，单向导出模块5反馈给主控模块11单向导出存储介质已就位信息。

(9)文件导出到单向存储介质

主控模块11收到主控模块11单向导出存储介质已就位信息，将导出任务指令信息发送单向导出模块5，单向导出模块5将指令信息包含的文件内容输出到单向存储介质，并将文件输出状态信息反馈给主控模块11，主控模块11将该信息发送给客户端。

(10)打印输出回执单

光盘输出或者文件导出到单向存储介质后，客户端给打印控制模块9发送该导出任务的标识信息，包含编号、接收人、申请人等信息，并生成打印回执单；主控模块11给打印控制模块9发送打印回执单指令，打印控制模块9打印输出纸质回执单，并将打印完成的状态信息反馈给主控模块11，主控模块11反馈给管理服务器，本次导出任务完成。

本发明说明书中未作详细描述的内容属本领域技术人员的公知技术。