[发明专利]一种安全隔离文件传输控制方法

权利要求书

1.一种安全隔离文件传输控制方法，通过前协议控制模块、安全保障模块和后协议控制模块，实现内外网的文件传输，其特征在于包括以下步骤：

请求端主机的人机交互模块请求发送文件时：

步骤1、配置安全保障模块：配置IP地址与端口映射表，使合法IP地址的数据可以通过正向隔离设备或反向隔离设备的端口进行转发；

步骤2、启动系统各单元：启动单元包括信息处理单元、数据交互控制单元、人机交互模块；

步骤3、请求端主机发起建立与目的主机的数据连接：在请求端主机的人机交互模块中输入连接命令VCON，由连接请求端主机的协议控制模块的数据交互控制单元封装成VCON报文，并发送至目的主机；

步骤4、目的主机响应请求端主机的数据连接请求：连接目的主机的协议控制模块的数据交互控制单元解析请求的连接命令VCON，生成用户标识及反馈报文，通知请求端主机连接已建立，并可以进行下一步操作；

步骤5、请求端主机的文件传输命令的封装：在请求端主机的人机交互模块中输入发送文件命令VPUT，连接请求端主机的协议控制模块的数据交互控制单元进行封装命令报文并发送；

步骤6、传输文件的拆分：连接请求端主机的协议控制模块的文件处理单元处理需要传输的文件，如果文件的大小超过拆分的阈值，则将文件拆分成多个固定大小的文件，同时生成拆分配置文件；

步骤7、文件传输：连接请求端主机的协议控制模块的信息处理单元将发送文件命令报文、拆分配置文件、拆分后的数据文件，经隔离设备配置的端口传输给连接目的主机的协议控制模块的文件处理单元；

步骤8、文件合并：连接目的主机的协议控制模块的文件处理单元解析拆分配置文件信息，并按照配置文件中的内容恢复文件，并传送给目的主机；

步骤9、撤销连接：请求端主机的人机交互模块发出退出命令VQUIT，关闭已建立文件传输连接，释放系统资源以及占用的端口；

请求端主机的人机交互模块请求下载文件时：

步骤1、配置安全保障模块：配置IP地址与端口映射表，使来自合法IP地址的数据可以通过正向隔离设备或反向隔离设备的端口进行转发；

步骤2、启动系统各单元：启动单元包括信息处理单元、数据交互控制单元、人机交互模块；

步骤3、请求端主机发起建立与目的主机的数据连接：在请求端主机的人机交互模块中输入连接命令VCON，由连接请求端主机的协议控制模块的数据交互控制单元封装成VCON报文并发送至目的主机；

步骤4、目的主机响应请求端主机的数据连接请求：连接目的主机的协议控制模块的数据交互控制单元解析请求的连接命令VCON，生成用户标识及反馈报文，通知请求端主机连接已建立，并可以进行下一步操作；

步骤5、请求端主机的获取文件命令的封装：在请求端主机的人机交互模块中输入获取文件命令VGET，连接请求端主机的协议控制模块的数据交互控制单元进行封装命令报文并发送；

步骤6、解析文件获取命令并拆分需传输的文件：连接目的主机的协议控制模块的数据交互控制单元解析命令报文，连接目的主机的协议控制模块的文件处理单元处理需要传输的文件，如果文件的大小超过拆分的阈值，则将文件拆分成多个固定大小的文件，同时生成拆分配置文件；

步骤7、文件传输：连接目的主机的协议控制模块的信息处理单元将命令报文、拆分配置文件、拆分后的数据文件，经隔离设备配置的端口传输给连接请求端主机的协议控制模块的文件处理单元；

步骤8、文件合并：连接请求端主机协议控制模块的文件处理单元解析拆分配置文件，并按照配置文件中的内容恢复文件，并传送给请求端主机；

步骤9、撤销连接：请求端主机的人机交互模块发出退出命令VQUIT，关闭已建立文件传输连接，释放系统资源以及占用的端口。

2.根据权利要求1所述的一种安全隔离文件传输控制方法，其特征在于配置安全保障模块，配置的规则包括IP地址、网络端口、特征码验证、MAC地址绑定。

3.根据权利要求2所述的一种安全隔离文件传输控制方法，其特征在于在请求端主机的人机交互模块中增加任务调度功能的子模块，可以实现多任务、多用户的并发发送文件和下载文件。