一种实现网间单向数据安全传输的系统和方法
【专利摘要】本发明属于信息安全领域,涉及一种实现网间单向数据安全传输的系统和方法,其通过建立服务端与客户端的单向映射关系来实现单向传输,不满足映射关系将不会发生数据传输,既形成了网间数据的交互,又保障了数据传输的安全。传输介质采用USB或串口,传输速度快,稳定性高,能够避免采用TCP/IP协议传输所导致的安全风险。此系统和方法能够在保障内网绝对安全的前提下和外界进行数据库数据的交互。
【专利说明】一种实现网间单向数据安全传输的系统和方法
【技术领域】
[0001] 本发明涉及信息安全领域,具体涉及一种实现网间单向数据安全传输的系统和方 法。
【背景技术】
[0002] 随着行业信息化、电子商务等一系列网络应用的蓬勃发展,互联网得到广泛的使 用,然而随之而来的网络入侵和网络攻击也越来越频繁,互联网中的信息数据安全得不到 保障。但是现在依靠信息系统处理日常事物的机构(如工商、税务、银行以及军队等),要与 互联网进行交互的需求越来越高,为了确保两个网络间信息的安全交换,必须想出一个确 实有效的解决办法。
[0003] 现如今大多数机构用的是网闸,可以说,网闸就是在客户对信息安全的认识度提 高的过程中发展而来的,从原先的绝对物理隔离、协议隔离到现在的物理隔离、逻辑连接, 虽然在隔离设备上采用了自己的私有协议,具有很高的可靠性,但是仍然是基于脆弱的 TCP/IP协议,在隔离策略设置不当或者没有及时更新策略时,完全有可能被入侵者获取内 网信息。
【发明内容】
[0004] 本发明的目的在于克服现有技术的不足,提供一种实现网间单向数据安全传输的 系统和方法,该系统和方法能够对需要同步的信息建立服务端到客户端的单向映射,从而 保证数据传输的安全性。
[0005] 为解决上述技术问题,本发明提供一种实现网间单向数据安全传输的系统,包括 服务端和客户端,服务端包括服务端表结构采集模块、服务端数据采集模块、服务端数据传 输模块和服务端日志模块,客户端包括客户端映射生成模块、客户端数据更新模块、客户端 数据传输模块和客户端日志模块。服务端表结构采集模块用于获取服务端数据库中的表结 构信息和字段信息,根据需求生成待同步信息文件,传输给服务端的数据传输模块;服务端 数据采集模块,用于提取数据库中的待同步信息数据;服务端的数据传输模块用于分别将 上述同步信息文件和待同步信息数据传输给客户端的数据传输模块;客户端的数据传输模 块用于接收服务端的数据传输模块发送的数据,将同步信息文件发送给客户端映射生成模 块,将待同步信息数据发送给客户端数据更新模块;客户端映射生成模块用于获取客户端 数据库中的表结构信息和字段信息,结合从客户端的数据传输模块处接收的待同步信息文 件,建立客户端数据源和服务端数据源之间的对应关系,将该对应关系通过同步信息映射 文件传输到客户端的数据更新模块;客户端数据更新模块用于从客户端的数据传输模块接 收来自于服务端的待同步信息数据,根据来自客户端映射生成模块的同步信息映射文件, 将该待同步信息数据导入客户端数据库。
[0006] 此外,服务端数据采集模块还可以包括时间戳比较模块,用于从服务端数据库提 取待同步增量信息数据,客户端映射生成模块将同步信息映射文件通过客户端数据传输模 块和服务端的数据传输模块传输到服务端数据采集模块,时间戳比较模块将该同步信息映 射文件的时间戳标示字段与服务端数据库的表中的时间戳标示字段进行比较,提取数据库 中新的待同步增量信息数据进行传输,并记录同步时间戳,并更新服务端中的同步信息映 射文件的时间戳标示字段。
[0007] 还有,服务端数据采集模块还可以包括加密模块,加密模块将待同步信息数据进 行加密,传输到服务端数据传输模块。客户端数据更新模块包括解密模块,解密模块对来自 服务端由数据采集模块的加密模块加密后的待同步信息数据的进行解密,提取出待同步信 息数据。
[0008] 另外,服务端与客户端采用串口或USB进行通信。
[0009] 进一步,所述待同步信息文件和同步信息映射文件采用XML格式。
[0010] 为解决上述技术问题,本发明还提供了一种实现网间单向数据安全传输的方法, 包括:
[0011] 在服务端获取服务端数据库中的表结构信息和字段信息,根据需求生成待同步信 息文件,并将该待同步信息文件传输到客户端,
[0012] 客户端获取客户端数据库中的表结构信息和字段信息,结合来自服务端的待同步 信息文件,建立客户端数据源和服务端数据源之间表与表、字段与字段的对应关系,将该对 应关系保存为同步信息映射文件,
[0013] 服务端从服务端数据库提取待同步信息数据,传输到客户端,
[0014] 客户端根据同步信息映射文件将接收到的待同步信息数据写入到客户端数据库。
[0015] 其中,服务端从服务端数据库提取待同步增量信息数据可采用如下方式:客户端 将同步信息映射文件传输到服务端,服务端将该同步信息映射文件的时间戳标示字段与服 务端数据库的表中的时间戳标示字段进行比较,提取数据库中的待同步信息数据,记录同 步时间戳,并更新服务端中的同步信息映射文件的时间戳标示字段。
[0016] 具体的,服务端读取同步信息映射文件中的映射字段、时间戳标志字段以及主键, 若时间戳标志字段存在,则与服务端数据库中相应字段的时间戳标志字段进行比较,提取 新的待同步信息数据;如时间戳标志字段不存在,则提取服务端该表中所有数据为待同步 信息数据。
[0017] 此外,服务端对提取的待同步信息数据进行加密,客户端对从服务端接收的待同 步信息数据进行解密。
[0018] 还有,服务端与客户端采用串口或USB进行通信。
[0019] 本发明可通过USB接口和串口接口等实现网间单向数据安全传输。本发明的USB 传输线可以采用台湾翰邦科技有限公司生产的USB传输线。本发明的USB传输方式还可以 配置两台电脑文件的映射关系将服务端指定路径下的文件同步到客户端指定路径下。采用 串口传输数据的方案时,可采用普通的串口交叉线,配合私有协议进行数据传输,适用接口 有 RS232 和 RS485。
[0020] 本发明可以将两台电脑分别配置为服务端和客户端,建立相应的映射关系,实现 服务端向客户端的单向数据传输;还可以将原服务端电脑配置为新客户端,将原客户端电 脑配置为新服务端,建立新的映射关系,实现新服务端到新客户端的单向数据传输。通过上 述方法来实现两台电脑之间的数据交互,既降低了原网间数据交互的复杂度和成本,又确 保了交互过程的安全性和可靠性。
【专利附图】
【附图说明】
[0021] 图1为本发明的实现网间单向数据安全传输的系统的架构图;
[0022] 图2为本发明的实现网间单向数据安全传输的系统的模块图;
[0023] 图3为本发明的实现网间单向数据安全传输的系统的系统数据传输流程图;
[0024] 图4为本发明的实现网间单向数据安全传输的系统的系统数据传输的又一流程 图;
[0025] 图5本发明的实现网间单向数据安全传输的系统的数据文件传输的流程图;
[0026] 图6为本发明图3所示流程图中的增量数据传输流程图。
【具体实施方式】
[0027] 下面结合附图和实施例对本发明作进一步详细说明,但本发明的实施不仅限于 此。
[0028] 如图1所示,为本发明使用的架构图。准备两台电脑,使用USB传输线或串口交叉 线将两台电脑物理连接,将一台电脑上配置为服务端,另一台电脑配置为客户端,建立相应 的映射关系后,以便实现服务端向客户端单向数据的传输。可选择的,还可以将原服务端电 脑配置为新客户端,将原客户端电脑配置为新服务端,建立新的映射关系,实现新服务端到 新客户端的单向数据传输。通过上述方法来实现两台电脑之间的数据交互,既降低了原网 间数据交互的复杂度和成本,又确保了交互过程的安全性和可靠性,极大的减少了人为交 互网间数据的时间,提高了工作效率。
[0029] 如图2所示,本发明的实现网间单向数据安全传输的系统,包括服务端和客户端, 服务端包括服务端表结构采集模块1、服务端数据采集模块2、数据传输模块31和服务端曰 志模块,客户端包括客户端映射生成模块4、客户端数据更新模块5、数据传输模块32和客 户端日志模块。
[0030] 服务端表结构采集模块1,用于获取服务端数据库中的表结构信息和字段信息,根 据需求生成待同步信息文件,其结果可以以XML文件形式进行保存并传输给服务端的数据 传输模块31。
[0031] 服务端数据采集模块2,用于提取数据库中的待同步信息数据。
[0032] 服务端的数据传输模块31,用于调用接口,分别将上述同步信息文件和待同步信 息数据传输给客户端的数据传输模块32。
[0033] 客户端的数据传输模块32,用于接收服务端的数据传输模块31发送的数据,将同 步信息文件发送给客户端映射生成模块4,将待同步信息数据发送给客户端数据更新模块 5 〇
[0034] 客户端映射生成模块4,用于获取客户端数据库中的表结构信息和字段信息,结合 从客户端的数据传输模块32处接收的XML待同步信息文件,建立客户端数据源和服务端数 据源之间表与表、字段与字段的对应关系,将该对应关系以XML文件形式的同步信息映射 文件传输到客户端的数据更新模块5。
[0035] 客户端数据更新模块5,用于从客户端的数据传输模块32接收来自于服务端的待 同步信息数据,根据来自客户端映射生成模块4的XML同步信息映射文件,将该待同步信息 数据导入客户端数据库。
[0036] 本发明的数据同步适用多种数据库类型,包括ORACLE数据库、MYSQL数据库、 SQLServer数据库等。服务端数据库和客户端数据库的表中设置有时间戳标示字段,映射信 息包含映射字段以及时间戳标示字段。
[0037] 服务端数据采集模块2还可以包括加密模块21,加密模块21将待同步信息数据采 用例如md5算法进行加密,以例如Access数据存储文件的形式传输到服务端数据传输模块 31。客户端数据更新模块5包括解密模块51,解密模块51对来自服务端由数据采集模块2 的加密模块21加密后的待同步信息数据的进行解密,提取出待同步信息数据。
[0038] 服务端数据采集模块2还可以包括时间戳比较模块22,用于从服务端数据库提取 待同步增量信息数据。客户端映射生成模块4还可以将XML同步信息映射文件传输到客户 端的数据传输模块32,客户端的数据传输模块32将该XML同步信息映射文件传输到服务 端的数据传输模块31。服务端数据采集模块2通过服务端数据传输模块31接收客户端的 XML同步信息映射文件,时间戳比较模块(22)将该XML同步信息映射文件的时间戳标示字 段与服务端数据库的表中的时间戳标示字段进行比较,提取数据库中的待同步增量信息数 据,并记录同步时间戳,并更新服务端中的同步信息映射文件的时间戳标示字段。
[0039] 服务端日志模块和客户端日志模块,用于记录日常的操作,方便使用和解决出现 的问题。主要记录数据传输系统在数据采集/数据发送/数据接收和数据插入等时候的操 作曰志。
[0040] 本发明中,字段是关键字的传输,采用别名的方式,即在传输的过程中关键字采用 别名表示。
[0041] 本系统处采用USB直接传输外,还可以调用串口进行传输,其区别主要在于:调用 串口时,服务端直接配置好两端的映射关系,映射关系的传输采用mysql表数据传输,即把 映射关系写入到相应的表数据中,通过串口协议把映射关系传输到客户端,建立服务端和 客户端的映射关系。
[0042] 图3为本发明的实现网间单向数据安全传输的系统的系统数据传输流程图。其 中,服务端通过服务端表结构采集模块1获取服务端数据库中的表结构信息和字段信息, 根据需求生成待同步信息文件,其结果可以以XML文件形式进行保存。该XML待同步信息 文件由服务端的数据传输模块3通过USB或串口传输到客户端的数据传输模块3。
[0043] 客户端通过客户端映射文件生成模块4获取客户端数据库中的表结构信息和字 段信息,结合来自服务端的XML待同步信息文件,建立客户端数据源和服务端数据源之间 表与表、字段与字段的对应关系,将该对应关系以XML文件形式的同步信息映射文件进行 保存。
[0044] 服务端的服务端数据采集模块2从服务端数据库提取待同步信息数据,经过例如 md5加密生成Access待同步信息数据,由服务端的数据传输模块3将该Access待同步信息 数据传输到客户端。
[0045] 客户端的客户端数据更新模块5对服务端传输过来的Access待同步信息数据进 行解密,根据XML同步信息映射文件将待同步信息数据写入到客户端数据库。
[0046] 如图4所示,服务端的服务端数据采集模块2从服务端数据库提取待同步增量信 息数据可以采用如下方式:客户端映射生成模块4还可以将XML同步信息映射文件传输到 服务端,服务端数据采集模块2将该XML同步信息映射文件的时间戳标示字段与服务端数 据库的表中的时间戳标示字段进行比较,提取数据库中的待同步信息数据,并记录同步时 间戳,并更新服务端中的同步信息映射文件的时间戳标示字段。
[0047] 如图5所示,服务端数据采集模块2提取待同步信息数据后,将该数据存储到 Access中,生成Access数据存储文件(Access待同步信息数据),将该Access文件存入指 定的服务端本地指定硬盘目录后,系统就会检测到有新文件生成,然后进入传输进程,将该 文件传入客户端指定目录,客户端数据更新模块5对同步过来的Access数据存储文件进行 解密,根据XML同步信息映射文件将待同步信息数据导入到客户端数据库中。如果客户端 的数据需要传输到服务端,配置相应的映射关系,客户端的数据也可以通过Access存储文 件同步到服务端。
[0048] 此外,本系统的文件传输还可以包括普通文件的传输。普通文件的网间传输,考虑 到安全,系统可以设定传输方向,服务端和客户端之间的文件传输可以采取密码认证的方 式保证安全。在服务端文件传输的路径下,把需要传输的文件放入,系统考虑到传输文件的 大小,系统会有一个待传输空间,用于放置将要传输或正在传输的文件。传输成功的文件, 在客户端指定路径下可以找到,不成功的文件下次继续传输。
[0049] 如图6,为图4所示流程中增量数据传输的具体流程图,用于说明数据传输时对服 务端待同步信息数据的选取过程。
[0050] 为了数据同步的完整性和高效性,对待同步增量信息数据的选择需要一定的规 贝1J,本发明是通过时间戳标示与数据中的时间字段进行比较,从而获取服务端数据源中待 同步增量信息数据。服务端数据库和客户端数据库的表中设置有时间戳标示字段,XML同 步信息映射文件包含映射字段以及时间戳标示字段。
[0051] 服务端数据更新模块2读取XML同步信息映射文件中的映射字段、时间戳标志字 段以及主键。若时间戳标志字段存在,则与服务端数据库中相应字段的时间戳标志字段进 行比较,提取新的待同步信息数据;如时间戳标志字段不存在,则提取服务端该表中所有数 据为待同步信息数据。提取待同步信息数据后,生成Access数据存储文件,并记录同步时 间戳。
[0052] 此外,本发明的实现网间单向数据安全传输的系统采用串口传输方式时,采用的 串口传输协议如下:
[0053]
【权利要求】
1. 一种实现网间单向数据安全传输的系统,其特征在于:包括服务端和客户端,服务 端包括服务端表结构采集模块、服务端数据采集模块、服务端数据传输模块和服务端日志 模块,客户端包括客户端映射生成模块、客户端数据更新模块、客户端数据传输模块和客户 端日志模块, 服务端表结构采集模块,用于获取服务端数据库中的表结构信息和字段信息,根据需 求生成待同步信息文件,传输给服务端的数据传输模块, 服务端数据采集模块,用于提取数据库中的待同步信息数据, 服务端的数据传输模块,用于分别将上述同步信息文件和待同步信息数据传输给客户 端的数据传输模块, 客户端的数据传输模块,用于接收服务端的数据传输模块发送的数据,将同步信息文 件发送给客户端映射生成模块,将待同步信息数据发送给客户端数据更新模块, 客户端映射生成模块,用于获取客户端数据库中的表结构信息和字段信息,结合从客 户端的数据传输模块处接收的待同步信息文件,建立客户端数据源和服务端数据源之间的 对应关系,将该对应关系通过同步信息映射文件传输到客户端的数据更新模块, 客户端数据更新模块,用于从客户端的数据传输模块接收来自于服务端的待同步信息 数据,根据来自客户端映射生成模块的同步信息映射文件,将该待同步信息数据导入客户 端数据库。
2. 如权利要求1所述的实现网间单向数据安全传输的系统,其特征在于:服务端数据 采集模块还可以包括时间戳比较模块,用于从服务端数据库提取待同步增量信息数据, 客户端映射生成模块将同步信息映射文件通过客户端数据传输模块和服务端的数据 传输模块传输到服务端数据采集模块,时间戳比较模块将该同步信息映射文件的时间戳标 示字段与服务端数据库的表中的时间戳标示字段进行比较,提取数据库中新的待同步增量 信息数据进行传输,并记录同步时间戳,并更新服务端中的同步信息映射文件的时间戳标 示字段。
3. 如权利要求1或2所述的实现网间单向数据安全传输的系统,其特征在于:服务端 数据采集模块还可以包括加密模块,加密模块将待同步信息数据进行加密,传输到服务端 数据传输模块, 客户端数据更新模块包括解密模块,解密模块对来自服务端由数据采集模块的加密模 块加密后的待同步信息数据的进行解密,提取出待同步信息数据。
4. 如权利要求1或2所述的实现网间单向数据安全传输的系统,其特征在于:服务端 与客户端采用串口或USB进行通信。
5. 如权利要求1或2所述的实现网间单向数据安全传输的系统,其特征在于:所述待 同步信息文件和同步信息映射文件采用XML格式。
6. -种实现网间单向数据安全传输的系统,其特征在于:包括如下步骤: 在服务端获取服务端数据库中的表结构信息和字段信息,根据需求生成待同步信息文 件,并将该待同步信息文件传输到客户端, 客户端获取客户端数据库中的表结构信息和字段信息,结合来自服务端的待同步信息 文件,建立客户端数据源和服务端数据源之间表与表、字段与字段的对应关系,将该对应关 系保存为同步信息映射文件, 服务端从服务端数据库提取待同步信息数据,传输到客户端, 客户端根据同步信息映射文件将接收到的待同步信息数据写入到客户端数据库。
7. 如权利要求6所述的实现网间单向数据安全传输的方法,其特征在于:服务端从服 务端数据库提取待同步增量信息数据可采用如下方式:客户端将同步信息映射文件传输到 服务端,服务端将该同步信息映射文件的时间戳标示字段与服务端数据库的表中的时间戳 标示字段进行比较,提取数据库中的待同步信息数据,记录同步时间戳,并更新服务端中的 同步信息映射文件的时间戳标示字段。
8. 如权利要求7所述的实现网间单向数据安全传输的方法,其特征在于:服务端读取 同步信息映射文件中的映射字段、时间戳标志字段以及主键, 若时间戳标志字段存在,则与服务端数据库中相应字段的时间戳标志字段进行比较, 提取新的待同步信息数据;如时间戳标志字段不存在,则提取服务端该表中所有数据为待 同步信息数据。
9. 如权利要求6-8之一所述的实现网间单向数据安全传输的方法,其特征在于:服务 端对提取的待同步信息数据进行加密,客户端对从服务端接收的待同步信息数据进行解 Γ t I ο
10. 如权利要求6-8之一所述的实现网间单向数据安全传输的方法,其特征在于:服务 端与客户端采用串口或USB进行通信。
【文档编号】H04L29/06GK104092673SQ201410301671
【公开日】2014年10月8日 申请日期:2014年6月27日 优先权日:2014年6月27日
【发明者】魏民, 王志勇, 孙炜臻, 葛炎明, 杨秋云 申请人:中国人民解放军第二军医大学