[发明专利]在安全网络与非安全网络之间传递敏感数据的方法及系统

说明书

技术领域

本发明涉及数据交换技术，更具体地说，涉及在安全网络与非安全网络之间传递敏感数据的方法及系统。

背景技术

网络技术的发展使得工作方式发生了很大的变化，越来越多的业务处理与网络相关，或者是通过网络的数据交换来完成。但是，有一部分的机构，由于安全的考虑或者保密的需要，它们的业务数据不适合在非安全的网络(比如互联网上进行传递)，这些机构通常会使用与外界网络物理上隔离的独立内部网，它们的业务数据只能在内部网络上进行传递，而不能到达外部网络上。

但是，这些位于独立内部网上的数据是需要被相关的机构所使用的。举例而言，社会人员的信息会被各个部门所使用，比如，税务系统、民政系统、劳动系统、医疗系统、社会保障系统、公安系统、诸如银行的部分商业系统等。但是，这些信息中，公安系统、税务系统通常要求保密这些人员的相关信息，因而会使用它们各自独立的内部网络，而诸如民政系统和社会保障系统的机构中，对于相关的信息没有特别高的保密要求，因此可以直接使用互联网进行业务的处理。于是，就出现了一个问题，由于独立的内部网络和互联网之间无法进行安全有效的沟通，就会使得各个机构无法使用统一的数据。如果各个系统各自使用自己的数据，则会出现数据重复采集和处理，造成资源的浪费，并且，由于各机构之间的数据不是同步的，还会造成数据不统一而造成的失误。

另一个问题是，采用独立内部网络的机构，由于其基本不考虑与外界的数据交换，它们的数据所采用的数据格式也是独特的，因此，同样的数据会被以各种不同的格式进行保存，这进一步加大了使用统一数据的难度。

发明内容

本发明旨在提供一种在安全网络与非安全网络之间传递敏感数据技术，使得在安全网络(各个机构独立的内部网)和非安全网络(互联网)之间传递敏感数据成为可能。

本发明首先提供一种在安全网络与非安全网络之间传递敏感数据的系统，连接一安全网络与一非安全网络，该安全网络处理敏感数据及与敏感数据相关的业务，该非安全网络与该安全网络进行数据交换，该系统包括：

过渡数据交换平台，该安全网络与该非安全网络互相隔离，只能通过该过渡数据交换平台交换数据；

业务流转接口，接收来自该安全网络以及该非安全网络的业务交换请求，该业务流转接口包括一业务流转队列，保存来自该安全网络以及该非安全网络的业务交换请求；

数据流转接口，根据业务流转队列中保存的业务交换请求，从该安全网络或者非安全网络获取与该业务交换请求对应的数据，对该数据进行格式转换，从发送方的格式转换成接收方的格式并通过该过渡数据交换平台执行数据交换。

本发明的系统的业务流转接口执行一业务流转协议，业务流转协议定义了与一业务交换请求相关的，由发送方及接收方提供的函数名称、出参入参数据类型、返回值类型、函数的功能描述。业务流转接口可以采用消息队列的实现方式，该消息队列的实现方式包括点对点方式及主题订阅方式。

本发明的系统的数据流转接口执行一数据流转协议，该数据流转协议包括数据引用协议和数据安全传输协议，其中该数据引用协议定义了与一业务交换请求对应的数据的数据格式描述，及请求返回数据的组织格式。

根据本发明的一个实现，该安全网络为一人员信息系统，其中的数据按照人员信息、地理信息、事件信息、物品信息、组织信息的五要素机制进行配置；其中

当该安全网络为发送方时，数据流转接口将按照五要素机制配置的数据转换成符合接收方要求的数据格式；

当该安全网络为接收方时，数据流转接口将发送方的数据格式转换成按照五要素机制配置的数据。

本发明还提供一种在安全网络与非安全网络之间传递敏感数据的方法，其中该安全网络处理敏感数据及与敏感数据相关的业务，该非安全网络与该安全网络进行数据交换，该方法包括：

提供一过渡数据交换平台，将该安全网络与该非安全网络互相隔离，只能通过该过渡数据交换平台交换数据；

通过业务流转接口接收来自该安全网络以及该非安全网络的业务交换请求；

在一业务流转队列中保存来自该安全网络以及该非安全网络的业务交换请求；

根据业务流转队列中保存的业务交换请求，通过数据流转接口从该安全网络或者非安全网络获取与该业务交换请求对应的数据；

对该数据进行格式转换，从发送方的格式转换成接收方的格式并通过该过渡数据交换平台执行数据交换。