[发明专利]一种基于单向安全隔离网闸的文件传输方法和装置

权利要求书

1.一种基于单向安全隔离网闸的文件传输方法，其特征在于，包括：

第一处理模块接收低密级网络文件服务器发送的数据；

所述第一处理模块判断接收到的数据的类型，如果所述数据为文件数据，则将所述文件数据传输至隔离板卡；

第二处理模块从所述隔离板卡读取所述文件数据；

所述第二处理模块将所述文件数据上传至高密级网络文件服务器。

2.根据权利要求1所述的方法，其特征在于，在第一处理模块接收低密级网络文件服务器发送的数据之前，所述方法还包括：

所述第一处理模块根据SMB协议主动向所述低密级网络文件服务器发出建立连接请求，与所述低密级网络文件服务器建立连接；

所述第一处理模块主动向所述低密级网络文件服务器发出访问所述低密级网络文件服务器中共享文件夹的请求。

3.根据权利要求2所述的方法，其特征在于，所述第一处理模块将所述文件数据传输至隔离板卡的步骤包括：

将接收到的所述文件数据存于预先创建的第一文件夹下；

监控所述第一文件夹，将所述第一文件夹中的所述文件数据放入待传输队列；

将待传输队列中的文件数据传输至所述隔离板卡。

4.根据权利要求3所述的方法，其特征在于，第二处理模块从所述隔离板卡读取所述文件数据的步骤包括：

从所述隔离板卡读取所述文件数据；

将读取的所述文件数据存于预先创建的第二文件夹下。

5.根据权利要求4所述的方法，其特征在于，在所述第二处理模块将所述文件数据上传至高密级网络文件服务器的步骤包括：

根据SMB协议向所述高密级网络文件服务器发出连接建立请求，与所述高密级网络文件服务器建立连接；

主动向所述高密级网络文件服务器发出访问所述高密级网络文件服务器中共享文件夹的请求；

将所述第二文件夹下的所述文件数据上传至所述高密级网络文件服务器的共享文件夹中。

6.根据权利要求5所述的方法，其特征在于，在将所述第一文件夹中的所述文件数据放入待传输队列之前，所述第一处理模块将所述文件数据传输至隔离板卡，其中，所述第一处理模块将所述文件数据传输至隔离板卡的步骤包括：

对所述第一文件夹下的文件进行病毒扫描，丢弃不合法的文件；和/或，

获取预先存储的黑白名单，对所述第一文件夹下的文件进行关键字过滤，丢弃不合法的文件。

7.根据权利要求5所述的方法，其特征在于，在将所述第一文件夹中的所述文件数据放入待传输队列之前，所述第一处理模块将所述文件数据传输至隔离板卡，其中，所述第一处理模块将所述文件数据传输至隔离板卡的步骤包括：给所述文件数据添加数据头；

其中，所述数据头包括如下任意一种或多种状态标志：加密位、对所述文件数据加水印后得到的水印校验位、计算所述文件数据md5值后得到的md5校验位、对所述第一文件夹中的文件进行冗余备份后得到的加冗位、文件头尾命令位，以及数据长度位。

8.根据权利要求7所述的方法，其特征在于，在将所述第二文件夹下的所述文件数据上传至所述高密级网络文件服务器的共享文件夹中之前，所述第二处理模块将所述文件数据上传至高密级网络文件服务器，其中，所述第二处理模块将所述文件数据上传至高密级网络文件服务器的步骤包括：

剥离所述数据头；

解析所述数据头，获取所述数据头中包含的所述状态标志；

根据所述状态标志判断剥离所述数据头后的文件数据的状态；

其中，根据所述状态标志判断剥离所述数据头后的文件数据的状态的步骤包括：

当所述状态标志中包括所述水印校验位和/或所述md5校验位时，根据所述水印校验位和/或所述md5校验位判断所述文件数据的内容是否发生改变，在判断所述文件数据的内容被改变的情况下丢弃所述文件数据；

当所述状态标志中包括所述加冗位时，根据所述加冗位判断所述文件数据是否接收完整，在判断所述文件数据接收完整后丢弃冗余文件。