[发明专利]在安全网络与非安全网络之间传递敏感数据的方法及系统

权利要求书

1.一种在安全网络与非安全网络之间传递敏感数据的系统，连接一安全网络与一非安全网络，该安全网络处理敏感数据及与敏感数据相关的业务，该非安全网络与该安全网络进行数据交换，其特征在于，该系统包括：

过渡数据交换平台，该安全网络与该非安全网络互相隔离，只能通过该过渡数据交换平台交换数据；

业务流转接口，接收来自该安全网络以及该非安全网络的业务交换请求，该业务流转接口包括一业务流转队列，保存来自该安全网络以及该非安全网络的业务交换请求；

数据流转接口，根据业务流转队列中保存的业务交换请求，从该安全网络或者非安全网络获取与该业务交换请求对应的数据，对该数据进行格式转换，从发送方的格式转换成接收方的格式并通过该过渡数据交换平台执行数据交换。

2.如权利要求1所述的系统，其特征在于，

所述业务流转接口执行一业务流转协议，所述业务流转协议定义了与一业务交换请求相关的，由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。

3.如权利要求1或2所述的系统，其特征在于，

所述业务流转接口采用消息队列的实现方式，该消息队列的实现方式包括点对点方式及主题订阅方式。

4.如权利要求1所述的系统，其特征在于，

所述数据流转接口执行一数据流转协议，该数据流转协议包括数据引用协议和数据安全传输协议，其中

该数据引用协议定义了与一业务交换请求对应的数据的数据格式描述，及请求返回数据的组织格式。

5.如权利要求1或4所述的系统，其特征在于，

所述安全网络为一人员信息系统，其中的数据按照人员信息、地理信息、事件信息、物品信息、组织信息的五要素机制进行配置；其中

当该安全网络为发送方时，数据流转接口将按照五要素机制配置的数据转换成符合接收方要求的数据格式；

当该安全网络为接收方时，数据流转接口将发送方的数据格式转换成按照五要素机制配置的数据。

6.一种在安全网络与非安全网络之间传递敏感数据的方法，其中该安全网络处理敏感数据及与敏感数据相关的业务，该非安全网络与该安全网络进行数据交换，其特征在于，该方法包括：

提供一过渡数据交换平台，将该安全网络与该非安全网络互相隔离，只能通过该过渡数据交换平台交换数据；

通过业务流转接口接收来自该安全网络以及该非安全网络的业务交换请求；

在一业务流转队列中保存来自该安全网络以及该非安全网络的业务交换请求；

根据业务流转队列中保存的业务交换请求，通过数据流转接口从该安全网络或者非安全网络获取与该业务交换请求对应的数据；

对该数据进行格式转换，从发送方的格式转换成接收方的格式并通过该过渡数据交换平台执行数据交换。

7.如权利要求6所述的方法，其特征在于，

在所述业务流转接口执行一业务流转协议，由所述业务流转协议定义与一业务交换请求相关的，由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。

8.如权利要求6或7所述的方法，其特征在于，

采用消息队列的实现方式实现业务流转接口，该消息队列的实现方式包括点对点方式及主题订阅方式。

9.如权利要求6所述的方法，其特征在于，

由数据流转接口执行一数据流转协议，该数据流转协议包括数据引用协议和数据安全传输协议，并且由该数据引用协议定义与一业务交换请求对应的数据的数据格式描述，及请求返回数据的组织格式。

10.如权利要求6或9所述的方法，其特征在于，

所述安全网络为一人员信息系统，其中的数据按照人员信息、地理信息、事件信息、物品信息、组织信息的五要素机制进行配置；其中

当该安全网络为发送方时，通过数据流转接口将按照五要素机制配置的数据转换成符合接收方要求的数据格式；

当该安全网络为接收方时，通过数据流转接口将发送方的数据格式转换成按照五要素机制配置的数据。