本申請涉及計算機，尤其是涉及一種數(shù)據(jù)跨網(wǎng)交換方法、裝置及系統(tǒng)。

背景技術(shù)：

1、在當前高技術(shù)竊密威脅日益嚴峻的背景下，為了確保涉密單位內(nèi)部網(wǎng)絡免受外部，尤其是境外網(wǎng)絡非法入侵的侵擾，實施涉密網(wǎng)絡與公共網(wǎng)絡的嚴格物理隔離策略已成為關(guān)鍵措施。這一舉措通過建立封閉的涉密網(wǎng)絡環(huán)境，清晰界定了安全邊界，顯著提升了網(wǎng)絡的可控性和防護能力，為內(nèi)部管理和安全防范奠定了堅實基礎(chǔ)。物理隔離技術(shù)作為網(wǎng)絡安全與數(shù)據(jù)保護的重要手段，已廣泛融入現(xiàn)代網(wǎng)絡體系構(gòu)建之中。

2、然而，物理隔離雖強化了安全屏障，卻也帶來了網(wǎng)絡間數(shù)據(jù)流通的新挑戰(zhàn)。鑒于數(shù)據(jù)交換需求不因隔離而消除，開發(fā)并實施高效的隔離網(wǎng)間數(shù)據(jù)與文件交換解決方案成為必然。當前市場上，存在多種技術(shù)途徑與工具以應對此需求，包括但不限于vpn網(wǎng)關(guān)、普通網(wǎng)閘、單向光閘、影像擺渡機、光盤擺渡機等跨網(wǎng)交換硬件設備。跨網(wǎng)隔離交換設備的集成方案需綜合考慮業(yè)務需求、安全要求和技術(shù)可行性，通過對業(yè)務系統(tǒng)深度的定制化改造，才能實現(xiàn)數(shù)據(jù)在嚴格物理隔離條件下的安全、高效交換。

3、當前市場上跨網(wǎng)交換設備的多樣性和復雜性給企業(yè)的運維管理帶來了挑戰(zhàn)。不同品牌、型號的設備需適配各自的交換系統(tǒng)，導致企業(yè)在業(yè)務集成、配置管理以及后期維護上需投入大量資源，難以實現(xiàn)統(tǒng)一管理和高效運維。

技術(shù)實現(xiàn)思路

1、本申請的目的在于提供一種數(shù)據(jù)跨網(wǎng)交換方法、裝置及系統(tǒng)，能夠兼容多種跨網(wǎng)交換設備，根據(jù)需求和硬件設備靈活配置傳輸策略，對外提供統(tǒng)一的調(diào)用方式和標準，實現(xiàn)統(tǒng)一管理的跨網(wǎng)數(shù)據(jù)交換，有助于提升企業(yè)的網(wǎng)絡運營效率，降低維護成本，并進一步增強涉密網(wǎng)絡的安全防護能力。

2、第一方面，本申請?zhí)峁┮环N數(shù)據(jù)跨網(wǎng)交換方法，方法包括：接收目標應用發(fā)送的待交換的數(shù)據(jù)文件，將數(shù)據(jù)文件存入第一公共緩沖區(qū)；對第一公共緩沖區(qū)中的所有數(shù)據(jù)文件進行安全檢測操作；獲取通過安全檢測后的數(shù)據(jù)文件以及路由唯一標識，根據(jù)路由唯一標識檢索數(shù)據(jù)路由配置庫，獲得路由信息和設備信息，并根據(jù)路由信息中的數(shù)據(jù)密級進行設備類型匹配，得到設備類型；基于路由信息和設備信息生成數(shù)據(jù)文件對應的任務文件，并對數(shù)據(jù)文件進行加密處理；將任務文件以及加密后的數(shù)據(jù)文件存入發(fā)送緩存庫，并生成發(fā)送任務信息存入第一消息隊列；讀取第一消息隊列獲取發(fā)送任務信息，確定待發(fā)送的數(shù)據(jù)文件和任務文件；將待發(fā)送的數(shù)據(jù)文件和任務文件發(fā)送至設備類型對應的跨網(wǎng)交換硬件設備，以使跨網(wǎng)交換硬件設備擺渡數(shù)據(jù)文件和任務文件；接收跨網(wǎng)交換硬件設備傳輸?shù)臄?shù)據(jù)文件和任務文件，將數(shù)據(jù)文件和任務文件存入第二公共緩沖區(qū)；掃描并解析第二公共緩沖區(qū)內(nèi)任務文件，根據(jù)解析出的文件哈希值對已經(jīng)傳輸完成的數(shù)據(jù)文件進行完整性校驗；如果文件不完整，刪除第二公共緩沖區(qū)中相關(guān)數(shù)據(jù)文件和任務文件；如果文件完整，對數(shù)據(jù)文件進行核驗及解密；根據(jù)任務文件中記錄的目標數(shù)據(jù)格式，對解密后的數(shù)據(jù)文件進行格式轉(zhuǎn)換；將格式轉(zhuǎn)換后的數(shù)據(jù)文件存入分發(fā)緩存庫，并生成分發(fā)任務信息并存入第二消息隊列；讀取第二消息隊列獲取分發(fā)任務信息，并從分發(fā)緩存庫中獲取對應的數(shù)據(jù)文件發(fā)送至目標應用。

3、第二方面，本申請還提供一種數(shù)據(jù)跨網(wǎng)交換裝置，裝置包括：應用數(shù)據(jù)接收模塊，用于接收目標應用發(fā)送的待交換的數(shù)據(jù)文件，將數(shù)據(jù)文件存入第一公共緩沖區(qū)；安全檢測模塊，用于對第一公共緩沖區(qū)中的所有數(shù)據(jù)文件進行安全檢測操作；第一數(shù)據(jù)交換處理模塊，用于獲取通過安全檢測后的數(shù)據(jù)文件以及路由唯一標識，根據(jù)路由唯一標識檢索數(shù)據(jù)路由配置庫，獲得路由信息和設備信息，并根據(jù)路由信息中的數(shù)據(jù)密級進行設備類型匹配，得到設備類型；基于路由信息和設備信息生成配對的任務文件，并通過數(shù)據(jù)安全加密模塊，對數(shù)據(jù)文件進行加密處理；第一數(shù)據(jù)交換處理模塊，還用于將任務文件以及加密后的數(shù)據(jù)文件存入發(fā)送緩存庫，并生成發(fā)送任務信息存入第一消息隊列；交換數(shù)據(jù)發(fā)送模塊，用于讀取第一消息隊列獲取發(fā)送任務信息，確定待發(fā)送的數(shù)據(jù)文件和任務文件；第一交換設備集成模塊，將待發(fā)送的數(shù)據(jù)文件和任務文件發(fā)送至設備類型對應的跨網(wǎng)交換硬件設備，以使跨網(wǎng)交換硬件設備擺渡數(shù)據(jù)文件和任務文件；第二交換設備集成模塊，用于接收跨網(wǎng)交換硬件設備傳輸?shù)臄?shù)據(jù)文件和任務文件；交換數(shù)據(jù)接收模塊，用于將數(shù)據(jù)文件和任務文件存入第二公共緩沖區(qū)；第二數(shù)據(jù)交換處理模塊，用于掃描并解析第二公共緩沖區(qū)內(nèi)任務文件，根據(jù)解析出的文件哈希值對已經(jīng)傳輸完成的數(shù)據(jù)文件進行完整性校驗；如果文件不完整，刪除第二公共緩沖區(qū)中相關(guān)數(shù)據(jù)文件和任務文件；如果文件完整，通過數(shù)據(jù)安全解密模塊，對數(shù)據(jù)文件進行核驗及解密；通過數(shù)據(jù)格式轉(zhuǎn)換模塊，根據(jù)任務文件中記錄的目標數(shù)據(jù)格式，對解密后的數(shù)據(jù)文件進行格式轉(zhuǎn)換；第二數(shù)據(jù)交換處理模塊，還用于將格式轉(zhuǎn)換后的數(shù)據(jù)文件存入分發(fā)緩存庫，并生成分發(fā)任務信息并存入第二消息隊列；應用數(shù)據(jù)分發(fā)模塊，用于讀取第二消息隊列獲取分發(fā)任務信息，并從分發(fā)緩存庫中獲取對應的數(shù)據(jù)文件發(fā)送至目標應用。

4、第三方面，本申請還提供一種數(shù)據(jù)跨網(wǎng)交換系統(tǒng)，系統(tǒng)包括：通信連接的服務器和多個跨網(wǎng)交換硬件設備；服務器中配置有如第二方面所述的數(shù)據(jù)跨網(wǎng)交換裝置，用于執(zhí)行如第一方面任一項所述的數(shù)據(jù)跨網(wǎng)交換方法。

5、第四方面，本申請還提供一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)存儲有計算機可執(zhí)行指令，計算機可執(zhí)行指令在被處理器調(diào)用和執(zhí)行時，計算機可執(zhí)行指令促使處理器實現(xiàn)上述第一方面所述的方法。

6、本申請?zhí)峁┑臄?shù)據(jù)跨網(wǎng)交換方法、裝置及系統(tǒng)中，首先接收目標應用發(fā)送的待交換的數(shù)據(jù)文件，將數(shù)據(jù)文件存入第一公共緩沖區(qū)；對第一公共緩沖區(qū)中的所有數(shù)據(jù)文件進行安全檢測操作；獲取通過安全檢測后的數(shù)據(jù)文件以及路由唯一標識，根據(jù)路由唯一標識檢索數(shù)據(jù)路由配置庫，獲得路由信息和設備信息，并根據(jù)路由信息中的數(shù)據(jù)密級進行設備類型匹配，得到設備類型；基于路由信息和設備信息生成數(shù)據(jù)文件對應的任務文件，并對數(shù)據(jù)文件進行加密處理；將任務文件以及加密后的數(shù)據(jù)文件存入發(fā)送緩存庫，并生成發(fā)送任務信息存入第一消息隊列；讀取第一消息隊列獲取發(fā)送任務信息，確定待發(fā)送的數(shù)據(jù)文件和任務文件；將待發(fā)送的數(shù)據(jù)文件和任務文件發(fā)送至設備類型對應的跨網(wǎng)交換硬件設備，以使跨網(wǎng)交換硬件設備擺渡數(shù)據(jù)文件和任務文件；接收跨網(wǎng)交換硬件設備傳輸?shù)臄?shù)據(jù)文件和任務文件，將數(shù)據(jù)文件和任務文件存入第二公共緩沖區(qū)；掃描并解析第二公共緩沖區(qū)內(nèi)任務文件，根據(jù)解析出的文件哈希值對已經(jīng)傳輸完成的數(shù)據(jù)文件進行完整性校驗；如果文件不完整，刪除第二公共緩沖區(qū)中相關(guān)數(shù)據(jù)文件和任務文件；如果文件完整，對數(shù)據(jù)文件進行核驗及解密；根據(jù)任務文件中記錄的目標數(shù)據(jù)格式，對解密后的數(shù)據(jù)文件進行格式轉(zhuǎn)換；將格式轉(zhuǎn)換后的數(shù)據(jù)文件存入分發(fā)緩存庫，并生成分發(fā)任務信息并存入第二消息隊列；讀取第二消息隊列獲取分發(fā)任務信息，并從分發(fā)緩存庫中獲取對應的數(shù)據(jù)文件發(fā)送至目標應用。本申請能夠兼容多種跨網(wǎng)交換設備，根據(jù)需求和硬件設備靈活配置傳輸策略，對外提供統(tǒng)一的調(diào)用方式和標準，實現(xiàn)統(tǒng)一管理的跨網(wǎng)數(shù)據(jù)交換，有助于提升企業(yè)的網(wǎng)絡運營效率，降低維護成本，并進一步增強涉密網(wǎng)絡的安全防護能力。

技術(shù)特征：

1.一種數(shù)據(jù)跨網(wǎng)交換方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，基于所述路由信息和設備信息生成所述數(shù)據(jù)文件對應的任務文件的步驟之前，還包括：

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)任務文件中記錄的目標數(shù)據(jù)格式，對解密后的數(shù)據(jù)文件進行格式轉(zhuǎn)換的步驟之前，還包括：

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述路由信息包括：數(shù)據(jù)類型、數(shù)據(jù)密級、優(yōu)先級、發(fā)送方名稱、接收方名稱、數(shù)據(jù)大小、接收時間戳和目標格式；所述設備信息包括：設備唯一編號、設備名稱、設備型號、設備類型、設備協(xié)議、所屬廠商、關(guān)聯(lián)網(wǎng)系、設備ip、設備端口和單次傳輸數(shù)據(jù)量限制；所述任務文件中的信息包括：數(shù)據(jù)文件名、發(fā)送方名稱、接收方名稱、接收方協(xié)議、接收方ip、接收方端口、接收方地址、數(shù)據(jù)密級和目標數(shù)據(jù)格式；所述發(fā)送任務信息包括：設備唯一編號、設備類型、設備協(xié)議、設備ip、設備端口、數(shù)據(jù)文件名和任務文件名。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，根據(jù)所述路由信息中的數(shù)據(jù)密級進行設備類型匹配的步驟，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，存入所述第一公共緩沖區(qū)的數(shù)據(jù)文件支持流式數(shù)據(jù)、文本數(shù)據(jù)、二進制數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)。

7.根據(jù)權(quán)利要求1所述的方法，其特征在于，將任務文件以及加密后的數(shù)據(jù)文件存入發(fā)送緩存庫，并生成發(fā)送任務信息存入第一消息隊列的步驟之后，還包括：

8.一種數(shù)據(jù)跨網(wǎng)交換裝置，其特征在于，所述裝置包括：

9.一種數(shù)據(jù)跨網(wǎng)交換系統(tǒng)，其特征在于，所述系統(tǒng)包括：通信連接的服務器和多個跨網(wǎng)交換硬件設備；所述服務器中配置有如權(quán)利要求8所述的數(shù)據(jù)跨網(wǎng)交換裝置，用于執(zhí)行如權(quán)利要求1-7任一項所述的數(shù)據(jù)跨網(wǎng)交換方法。

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)存儲有計算機可執(zhí)行指令，所述計算機可執(zhí)行指令在被處理器調(diào)用和執(zhí)行時，計算機可執(zhí)行指令促使處理器實現(xiàn)權(quán)利要求1至7任一項所述的方法。

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N數(shù)據(jù)跨網(wǎng)交換方法、裝置及系統(tǒng)，通過應用數(shù)據(jù)接收模塊、第一公共緩沖區(qū)、安全檢測模塊、數(shù)據(jù)路由配置庫、第一數(shù)據(jù)交換處理模塊、數(shù)據(jù)安全加密模塊、發(fā)送緩存庫、第一消息隊列、交換數(shù)據(jù)發(fā)送模塊、第一交換設備集成模塊、第二交換設備集成模塊、交換數(shù)據(jù)接收模塊、第二公共緩沖區(qū)、數(shù)據(jù)格式轉(zhuǎn)換模塊、第二數(shù)據(jù)交換處理模塊、數(shù)據(jù)安全解密模塊、分發(fā)緩存庫、第二消息隊列、應用數(shù)據(jù)分發(fā)模塊之間的協(xié)作，能夠兼容多種硬件設備、實現(xiàn)統(tǒng)一的跨網(wǎng)數(shù)據(jù)交換服務，提高了靈活性和可擴展性，確保數(shù)據(jù)在不同網(wǎng)絡間安全、高效、可靠地傳輸。有助于降低不同密級網(wǎng)絡在物理隔離情況下的維護成本，并進一步增強涉密網(wǎng)絡的安全防護能力。

技術(shù)研發(fā)人員：吳學文,張野,高玉奇
受保護的技術(shù)使用者：北京國云數(shù)智科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/6/3