一种数据传输的方法、系统和装置与流程

本技术专利涉及信息安全，尤其涉及一种数据传输的方法、系统和装置。

背景技术：

1、随着信息化发展，出于安全原因，很多重要领域的网络进行物理隔离建设，以保障核心领域网络安全。

2、所谓“物理隔离”是指不同安全等级的网络，在任何时间都不存在直接的物理连接，每一个网络都是独自的信息孤岛，这样才能保证每个网络的信息安全。但是，在现实生活中，人们常常需要在不同密级的网络间交互数据库资源，此时就需要保证在数据绝对单向传递的基础上，同时实现不同密级网络之间数据库资源信息的安全传递。

3、现有技术中不同密级的网络间通常布设有网闸，网闸是使用带有多种控制功能的固态开关读写介质，能够使系统间不存在通信的物理连接、逻辑连接及信息传输协议，不存在依据协议进行的信息交换，而只有以数据文件形式进行的无协议摆渡。网闸内部使用专有隔离硬件通过时钟开关实现数据的单向写入和单向读出，从而实现数据的单向传递。但基于电气隔离的单向技术难以证明其单向的有效性，同时由程序控制的数据单向写入、单向读出理论上依然存在被人为篡改，从而导致单向隔离失效，出现泄密风险。

4、专利申请号为cn114124549a的申请书中，公开了一种基于可见光系统的安全访问邮件的方法、系统和装置。该方案实现了不同密级网络之间的邮件安全传输。但难以做到数据的信息化管理。

5、有鉴于此，如何在保证数据传输一致的前提下，实现数据的信息化管理是一个亟待解决的问题。

技术实现思路

1、本技术提供一种数据传输的方法、系统和设备，用于实现在保证数据传输一致的前提下，实现数据的信息化管理。

2、第一方面，本技术实施例提供了一种数据传输系统。上述数据传输系统包括：网络单元，用于将控制信息和数据信息封装为请求报文，使用私有协议对请求报文进行加密或解密，将处理后的请求报文发送到交换单元，控制信息用于确定存储数据信息的文件路径，数据信息包括网络单元从第一服务器的数据库中获取的数据，私有协议包含用于加密数据的预设加密算法和预设共享密钥；

3、交换单元，设置于两个网络单元之间，用于通过两个不同数据传输方向的单向可见光系统在两个网络单元之间对加密后的请求报文进行冗余编码，向网络单元发送冗余编码后的请求报文，其中两个网络单元分别连接不同密级的密级网络；

4、网络单元，还用于按照文件路径将数据信息存储在第二服务器的数据库中，第一服务器与第二服务器分别连接不同密级的密级网络。

5、上述方法中，通过不同密级网络的数据库之间传输数据时，携带与数据相关的数据信息以及控制信息，可以实现跨密级网络连接后的数据及时存储，便于后续不同级网络的数据分析时基于预设的文件路径快速存储数据，实现信息化管理。相较于现有技术中跨电脑甚至跨局域网需要手动人为管理同步数据的方式，本技术可以降低管理成本，实现有序的数据传输。同时，通过对加密后的请求报文进行冗余编码的方式，保证了通过两个不同数据传输方向的单向可见光系统实现不同密级的网络单向数据传输的可靠性、一致性和安全性。通过引入两个不同数据传输方向的单向可见光系统传输数据实现了不同密级的网络中的数据可以单向传输的同时，保证数据双向传输的安全可靠同步。

6、可选的，网络单元还用于：接收加密后的请求报文。根据预设解密算法解密加密后的请求报文，获得解密后的请求报文。根据解密后的请求报文包含的消息校验码对解密后的请求报文进行完整性校验。在解密后的请求报文完整的情况下，根据控制信息中的文件路径，存储数据信息。

7、上述方法中，通过消息校验码对解密后的请求报文进行完整性校验的方式，确定数据信息是完整的。保证了数据传输过程中的完整性。

8、可选的，当网络单元的类型为外网单元时，密级网络为低密级网络。网络单元还用于：将数据信息与预设的关键字进行匹配。在匹配成功的情况下，删除数据信息。在匹配不成功的情况下，对数据信息进行病毒查杀。

9、上述方法中，通过将数据信息与预设的关键字进行匹配，保证了后续外网单元仅将符合预设条件的请求报文发送至交换单元中。同时，通过将数据信息进行病毒查杀，确保了交换单元接收的数据均不携带病毒，保证了低密级网络中的病毒不会被传输到高安全的高密级网络中。

10、可选的，当网络单元的类型为内网单元时，密级网络为高密级网络。上述网络单元还用于：将数据信息与预设的敏感字进行匹配。在匹配成功的情况下，将数据信息中的敏感字替换为预设的非敏感字。

11、上述方法中，通过将数据信息中的敏感字替换为预设的非敏感字,保证请求报文中不会携带任何敏感信息，实现高密级网络中无敏感信息外泄到低密级网络。

12、可选的，控制信息还包括任务标识，任务标识用于指示执行数据传输任务的第一服务器与第二服务器，上述按照文件路径将数据存储在第二服务器前，网络单元还用于：基于任务标识确定第二服务器。

13、上述方法中，通过任务标识指示执行数据传输任务的第一服务器与第二服务器的关联关系的方式，便于后续在数据传输中通过任务标识确定存储数据信息的第二服务器，提升输数据传输效率。

14、可选的，数据以逗号分隔值文件格式csv存储在第二服务器中。

15、上述方法中，由于文件可以统一存储为csv格式，实现了低密级网络中配置的数据库服务器和高密级网络中配置的数据库服务器解耦。由于低密级网络中配置的数据库服务器和高密级网络中配置的数据库服务器也可以是不同类型的数据库，实现了不同密级网络中数据库中数据同构同步的同时，也实现了不同密级网络中数据库中数据的异构同步。

16、可选的，单向可见光系统包括：发送单元，设置于单向可见光系统的发送侧，用于通过编码算法对加密后的请求报文进行冗余编码，并将冗余编码后的请求报文，通过led以可见光的形式发送给接收单元；其中，发送单元和接收单元在同一直线上，且保持物理隔离状态。接收单元，设置于单向可见光系统的接收侧，用于接收发送单元发送的冗余编码后的请求报文，并使用解码算法解码冗余编码后的请求报文，获得解码后的请求报文。

17、上述方法中，单向可见光系统通过编码算法对加密后的请求报文进行冗余编码，便于后续接收单元在确定丢失数据的情况下，加密后的请求报文在冗余编码时加入的冗余数据恢复加密后的请求报文中丢失的部分编码。保证了数据传输的一致性和完整性。

18、可选的，接收单元还用于：通过哈希算法验证解码后的请求报文的哈希校验码与接收到的哈希校验码不相同时，使用加密后的请求报文在冗余编码时加入的冗余数据恢复加密后的请求报文中丢失的部分编码。

19、上述方法中，通过使用加密后的请求报文在冗余编码时加入的冗余数据恢复加密后的请求报文中丢失的部分编码，保证了数据的可恢复性以及一致性和完整性。

20、第二方面，本技术实施例提供了一种数据传输的方法，包括：将控制信息和数据信息封装为请求报文，控制信息用于确定存储数据信息的文件路径，数据信息包括网络单元从数据库中获取的数据。使用私有协议，对请求报文进行加密，以及将加密后的请求报文发送到交换单元；其中，私有协议包含用于加密数据的预设加密算法和预设共享密钥。通过两个不同数据传输方向的单向可见光系统在两个网络单元之间对加密后的请求报文进行冗余编码，向网络单元发送冗余编码后的请求报文，其中两个网络单元分别连接不同密级的密级网络。

21、第三方面，本技术实施例提供了一种数据传输的装置，包括：

22、至少一个处理器，以及与至少一个处理器连接的存储器；

23、其中，存储器存储有可被至少一个处理器执行的指令，至少一个处理器通过执行存储器存储的指令具有如第一方面任一项的用途。

24、第四方面，本技术实施例提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机指令，当计算机指令在计算机上运行时，使得计算机具有如第一方面任一项的用途。