[发明专利]基于单向传输设备的跨密区数据交换方法

说明书

技术领域

本发明涉及跨密区数据交换领域中的基于单向传输设备的跨密区数据交换，特别适用于在不同涉密区域进行数据安全交换的应用。

背景技术

目前不同密级的业务网络中都各有一套获取专用业务数据的机制和途径，在不同密级的网络之间共享业务数据资源和技术，能够有效实现资源整合，提高建设效益。但是，相应的业务网络属于密级不同的两个专用网络，专用业务数据在它们之间进行信息交换涉及到严重的安全保密问题。单向传输设备采用物理的绝对单向传输、剥离网络协议、无反馈信息的传输方式，使数据共享交换过程能得到有效的安全控制，但随之而来的问题是交换信息的反馈以及数据高度一致性不能得到保障。

发明内容

本发明所需解决的技术问题在于避免上述背景技术中的不足之处而提供一种基于单向传输设备的以数据交换清单反馈交换结果的跨密区数据交换处理方法。本发明具有流程全面，可操作性强和自动化程度高的特点。

本发明所要解决的技术问题是由以下技术方案实现的：

本发明具体包括以下步骤：

（1）触发跨密区数据交换：在发送区，通过消息机制或时间周期性触发机制启动发送设备进行跨密区数据交换；

（2）生成数据交换清单：在发送区，发送设备根据交换目录中的数据文件生成相应的数据交换清单，数据交换清单包括数据文件名称和交换状态，在进行数据交换前将交换状态置空；

（3）发送设备下达发送指令：在发送区，发送设备向单向传输设备下达发送指令，要求单向传输设备发送传输交换目录中的数据文件；

（4）接收发送设备下达的发送指令：单向传输设备接收发送设备下达的发送指令；

（5）从目录读取数据文件和数据交换清单：单向传输设备从发送区交换目录读取数据文件和数据交换清单；

（6）传输数据文件和数据交换清单：单向传输设备将数据文件和数据交换清单传输到接收区交换目录；

（7）解析并处理数据交换清单：在接收区，接收设备根据接收到的数据文件更新数据交换清单，传输成功的数据文件对应的交换状态更新为“传输成功”，传输失败的数据文件对应的交换状态更新为“传输失败”；

（8）接收设备下达发送指令：在接收区，接收设备向单向传输设备下达发送指令，要求单向传输设备发送传输交换目录中的数据文件；

（9）接收接收设备下达的发送指令：单向传输设备接收接收设备下达的发送指令；

（10）从目录读取数据交换清单：单向传输设备从接收区交换目录读取数据交换清单；

（11）传输数据交换清单：单向传输设备将数据交换清单传输到发送区的交换目录；

（12）清理传输成功的数据文件：在发送区，发送设备根据数据交换清单将状态为“传输成功”的数据文件从交换目录中删除；

（13）清理数据交换清单：在发送区，将数据交换清单从交换目录中删除；

（14）判断是否有传输失败的数据文件：在发送区，发送设备根据数据交换清单判断是否有状态为“传输失败”的数据文件，若有，重新发送传输失败的数据文件，转到步骤（2）；若无，转到步骤（15）；

（15）结束流程。

其中，步骤（1）中所述的发送区是一个涉密区域，包括发送设备和交换目录；在步骤（7）中所述的接收区是一个涉密区域，包括接收设备和交换目录；发送区涉密等级低于接收区的涉密等级；发送区和接收区之间通过单向传输设备进行数据的传输。

其中，步骤（2）中所述的交换目录用于存储需要交换的数据文件以及在交换过程中生成的数据交换清单。

其中，步骤（4）中所述的单向传输设备是基于光通信的，无任何控制信号或数据信号回路的信息单向传输设备。

本发明与背景技术相比具有如下优点：

1、本发明采用数据交换清单反馈机制，可大大提升基于单向传输设备的跨密区数据交换的数据一致性；

2、本发明具有应用简便、针对性强和自动化程度高的特点，适用于基于单向传输设备的跨密区数据交换应用；

3、本发明还具有流程简便易懂，性能稳定可靠，数据安全性高等优点。

附图说明

图1是本发明的流程示意图。

具体实施方式

下面，结合图1对本发明作进一步说明。

基于单向传输设备的跨密区数据交换方法，该技术原理为构建数据交换清单反馈交换结果，其技术难点主要在于对不同交换结果的数据进行自动处理，并及时进行自动反馈。

本发明包括以下步骤：