[发明专利]一种与公安网内系统进行实时安全通信的数据交换机制

说明书

技术领域

本发明属于电子信息技术领域，特别涉及一种与公安内网系统进行实时安全通信的数据交换机制。

背景技术

公安信息网目前与互联网保持物理隔离。某些业务部门由于业务工作需要，需在公网与公安内网之间交换数据。现有业务应用按照自身特点和业务操作模式分为三种：数据采集、数据发布、数据交互。三种业务操作模式均以公安信息网为参照，面向的外部接入对象均为终端计算机，区域分布广泛。

互联网数据采集是指将公网数据以文件、数据库等方式单向传输进入公安信息网，此类操作方式不允许公网与公安信息网之间产生交互。

数据导出是指将公安信息网数据以文件、数据库等方式单向导出至公网，此类操作方式不允许公网与公安信息网之间产生交互。

数据交互是指以文件、数据库等方式将公网数据传输导入至公安信息网，在公安信息网上对该数据进行处理后再次传输至公网；或以文件、数据库等方式将公安信息网数据传输导出至公网，在公网上对该数据进行处理后再次传输至公安信息网。此类操作方式在公网与公安信息网之间产生交互，多数为公网向公安信息网传输数据并需要公安信息网内进行处理并反馈结果。

上述三种方式虽然保证了低密区与高密区数据交互的安全性，但均采用离线数据交互方案，无法支持实时数据交互，制约了有实时数据交互需求的业务开展。

随着科技发展，“平安城市、智慧城市”等概念的提出，设计一种与公安内网系统进行实时安全通信的数据交换机制，是公安相关业务部门的迫切需要，具有广阔的应用前景。

发明内容

本发明的目的是针对现有公网与公安内网内系统无法实时进行数据交互的问题，提供一种安全、实时的解决方法，可以保证公网与公安内网之间的实时安全数据交互。

为了实现发明目的，采用的技术方案如下：

一种与公安内网系统进行实时安全通信的数据交换机制，使用两台服务器。

如图1所示，两台服务器A和B分别运行在公安边界接入系统的应用服务区和公安内网，两台服务器均模拟实现FTP SERVER通过与公安边界接入系统安全隔离区的文件交换系统交互实现双向实时通信。注：为叙述方便，下文中的应用服务区、安全隔离区均指边界接入系统的应用服务区和安全隔离区。

如图2所示，公网终端通过授权可以直接访问服务器A，服务器A可根据业务需求，与公网终端采用灵活的通讯方式，如：CORBA、SOCKET、WEB SERVICE接口、HTTP请求等。

如图3所示，服务器B可以直接与公安网内系统实时交互，通讯方式可根据业务需求不同采取灵活的通讯方式，如：数据库表访问、CORBA、SOCKET、WEB SERVICE接口、HTTP请求等。

如图4所示，公网中已授权的终端通过某种通讯方式向服务器A发数据访问请求，服务器A接收线程收到请求后，完成初步内容过滤、协议剥离和协议再生，然后将请求放置于FTP请求队列中。安全隔离区的文件交换系统定时(可保证在1秒钟内)从服务器A的FTP请求队列中取出请求数据交换到公安内网，发送到服务器B的FTP请求队列中，当FTP请求队列中有待处理的请求数据时，服务器B请求线程被触发并根据业务类型组装请求数据，通过某种通讯方式将请求数据发送至公安内网系统的相关业务服务器。数据流见图4的实线。

业务服务器完成数据处理后反馈，服务器B接收线程完成协议剥离和协议再生后将反馈数据放置于FTP响应队列。安全隔离区的文件交换系统定时从服务器B的FTP响应队列中取出数据交换到应用服务区，发送至服务器A的FTP接收队列。服务器A响应线程根据业务类型组装反馈数据返回给公网终端。数据流见图4的虚线。

同理，当公安内网系统中的某个终端应用作为客户端访问公网服务时，其原理与上一段落的描述一致，数据请求和响应数据流的方向与之相反。

附图说明

图1是本发明的与安全隔离区数据交换系统的连接示意图；

图2是本发明的服务器A与公网终端的连接示意图；

图3是本发明的服务器B与公安内网系统的连接示意图；

图4是公网终端与公安内网通过本发明进行实时安全交互的数据流示意图。

具体实施方式

服务器A放置在应用服务区，服务器B放置在公网内网，部署相同的应用程序，根据具体的业务需求，应用程序面向公网终端和公安内网的系统提供相应的通讯接口。由于具体业务差异较大，本专利仅举一种具体场景做示范性说明，其它的业务场景可类推。