1.一种适于金融信息的安全传输方法,其特征在于,所述安全传输方法包括:
采用第一光闸和第二光闸建立内网和外网之间的两条具有相反传输方向的单向传输通道,内网和外网的数据传输采用数据库同步结合文件同步的方式进行;
所述内网/外网采用其中一个光闸接收对方发送的文件,对文件进行解析,如果解析成功,将文件移植入库,如果解析失败,将文件移动至本地的中转目录,并经由另一个光闸转入对方的fail目录下;
所述内网/外网定期扫描对应fail目录下的文件信息,按照预设同步流程,再次生成对应的文件,重新执行文件同步流程;
所述内网和外网均采用定时任务以执行前述步骤。
2.根据权利要求1所述的适于金融信息的安全传输方法,其特征在于,所述安全传输方法还包括:
当内网向外网发送数据时:
s101:内网调用第一定时任务生成文件;
s102:将生成的文件通过第一光闸同步到外网ftp目录下;
s103:外网调用第三定时任务对文件进行解析,如果解析成功,将文件移动到第一外网目录下,如果解析失败,将文件移动到第二外网目录下;
s104:将第二外网目录下的文件通过第二光闸移植到内网fail目录下;
s105:内网调用第二定时任务定期扫描内网fail目录下是否有文件,如果有文件,按照文件名所定义的表和时间范围,从数据库中再次检索生成文件,返回步骤s102。
3.根据权利要求2所述的适于金融信息的安全传输方法,其特征在于,步骤s101中,所述内网调用第一定时任务生成文件包括:
通过更新时间增量抽取数据以生成文件,所述更新时间从对应各表字段的last-modifiend-on标识中提取。
4.根据权利要求2所述的适于金融信息的安全传输方法,其特征在于,步骤s103中,所述对文件进行解析包括:
查询被插入的表中是否已经存在对应的主键记录,如果存在,则不再插入或更新。
5.根据权利要求1所述的适于金融信息的安全传输方法,其特征在于,所述安全传输方法还包括:
当外网向内网发送数据时:
s111:外网调用第四定时任务将sslsocket加密传输接口产生的数据生成文件,并且将相关信息记载至filebank表;
s112:将生成的文件通过第二光闸同步到内网ftp目录下;
s113:内网调用第五定时任务对文件进行解析,如果解析成功,将文件移植至第一内网目录下,如果解析失败,将文件移植至第二内网目录下,并将文件信息和解析结果记载至日志中;
s114:将第二内网目录下的文件通过第一光闸移植到外网fail目录下;
s115:外网调用第六定时任务定期扫描外网fail目录下的文件,如果有文件,按照文件名检索filebank表,根据文件内容,再次生成文件,返回步骤s112。
6.根据权利要求5所述的适于金融信息的安全传输方法,其特征在于,步骤s113中,所述将文件信息和解析结果记载至日志中包括:
根据文件名检索日志中是否存在相同文件名的历史记录,如果存在,判断该文件名对应的记录次数是否达到最大次数阈值:
如果达到最大次数阈值,生成警报信号,否则,将文件信息和解析结果记载至日志中,并且该文件名对应的记录次数加一。
7.根据权利要求5所述的适于金融信息的安全传输方法,其特征在于,所述最大次数阈值为2。
8.根据权利要求5所述的适于金融信息的安全传输方法,其特征在于,步骤s111中,所述相关信息包括套接字数据流、队长文件和虚拟账号。
9.根据权利要求8所述的适于金融信息的安全传输方法,其特征在于,步骤s113中,所述对文件进行解析包括:
查询filebank表,按类型调用文件的原套接字功能。
10.一种适于金融信息的安全传输系统,其特征在于,所述安全传输系统包括第一光闸、第二光闸、内网数据库、外网数据库、定时任务生成模块;
所述第一光闸和第二光闸用于分别建立内网和外网之间的两条具有相反传输方向的单向传输通道;
所述内网数据库和外网数据库分别位于第一光闸/第二光闸两端,内网数据库与内网连接,外网数据库与外网连接,内网和外网的数据传输采用数据库同步结合文件同步的方式进行;
所述内网/外网采用其中一个光闸接收对方发送的文件,对文件进行解析,如果解析成功,将文件移植至对应的数据库中,如果解析失败,将文件移动至本地的中转目录,并经由另一个光闸转入对方的fail目录下;
所述内网/外网定期扫描对应fail目录下的文件信息,按照预设同步流程,再次生成对应的文件,重新执行文件同步流程;
所述定时任务生成模块用于生成定时任务,所述内网和外网均采用定时任务以执行前述步骤。